Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
El 1 de marzo de celebra en Colombia el Día del contador, y hoy quiero compartir con mis colegas una reflexión relacionada con la importancia que tiene el conocimiento de buenas prácticas de control interno en nuestra profesión.
Muchos de nosotros pasamos el tiempo quejándonos de nuestra profesión, de lo mal que nos pagan nuestros clientes, del poco aprecio que sienten por nuestra profesión…Pero… ¿qué valor le estamos entregando a nuestros clientes?, ¿que estamos haciendo para cambiar esa percepción?
Una de las leyes elementales de la vida es la ley del Dar, si quiero recibir primero tengo que Dar…
Según Deepack Chopra, es lo mismo dar y recibir porque el universo fluye de esa manera y se ejercita aprendiendo a dar todo aquello que buscamos recibir. Quiere decir: si lo que busco es amor, tengo que dar amor; si lo que busco es prosperidad, tengo que ayudar a otros a que sean prósperos.
El cambio está en nosotros… ¡Hoy, aquí y ahora!
Si queremos cambiar esa percepción debemos comenzar desde nosotros, y la mejor forma es ofreciendo productos de calidad que ayuden a crear y proteger valor en nuestras organizaciones. Cada día somos más contadores y si no tomamos acción ahora, terminaremos afectando gravemente a las futuras generaciones de contadores y a la sociedad en general.
¿Cómo puedo ofrecer productos de calidad?
Las “mejores prácticas” de los procesos (Best Practices) pueden ser un punto de partida importante a la hora de crear y proteger valor en nuestros clientes.
Estas mejores prácticas son estándares que han surgido de la experiencia e investigación de muchos años, es decir, no es necesario que “reinventemos la rueda”, las herramientas ya están, es sólo conocerlas, entenderlas, y aplicarlas en nuestro trabajo.
La ventaja de utilizar un modelo es que podemos ver de una forma sencilla que tan lejos o cerca está la compañía de una buena práctica.
En la actualidad existen dos herramientas muy utilizadas que nos pueden ayudar a comparar que tan buenas prácticas tienen nuestros clientes:
1) COSO (Commite of Sponsoring Organizations of the Treadway Commission)
2) COBIT (Control Objectives for Information and related Technology)
COSO
El Informe COSO es un documento que define unos parámetros para la implantación, gestión y control de un sistema de Control Interno. Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne al Control Interno.
El modelo COSO provee a los usuarios (Gerentes, Contralores, Auditores, etc), de una base de comparación con la cual pueden implementar, evaluar o modificar un sistema de control interno.
Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004. La versión del 2004 es una ampliación del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestión del riesgo.
El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes:
1. Eficacia y eficiencia de las operaciones
2. Fiabilidad de la información financiera
3. Cumplimiento de las leyes y normas que sean aplicables.
Un buen sistema de control interno le puede ayudar a la administración una compañía a:
1) Lograr sus objetivos de una forma eficiente y efectiva
2) Prevenir la pérdida de activos
3) Generar información financiera confiable
4) Cumplir con las leyes y reglamentaciones
COBIT
Es un conjunto de buenas prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA), y el Instituto de Administración de las Tecnologías de la Información, (ITGI)
COBIT provee un modelo de “mejores prácticas” que le pueden ayudar al Auditor a evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio.
Los objetivos que se persiguen con COBIT son:
•Proporcionar a la dirección y a la gerencia de la empresa un modelo de administración de TI para comprender y administrar los riesgos asociados con
•Ayudar a resolver los riesgos, procedimientos y aspectos técnicos dentro del área de TI.
•Generar procedimientos que satisfagan las necesidades de administración de TI, asegurando la integridad de la información y sus sistemas.
COBIT se aplica a los sistemas de información de toda la empresa.
“No pretendamos que las cosas cambien si siempre hacemos lo mismo”. Albert Einstein
Feliz Día Colegas!
Autor:
Vladimir Martínez R.
Director de www.auditool.org
Red de Conocimientos en Auditoría y Control Interno
Bogotá D.C. / Colombia
info@auditool.org
www.auditool.org
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
