El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de Control Interno.

Debido a la gran aceptacin de la que ha gozado, el Informe COSO se ha convertido en el estndar de referencia en todo lo que concierne al Control Interno. Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 (COSO I) y la versin del 2004 (COSO II). El COSO II no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, el COSO II se enfoca a la gestin de los riesgos (ms all de la intencin de reducir riesgos que se plantea en COSO I) mediante tcnicas como la administracin de un portafolio de riesgos. El Informe COSO consta de 2 partes: Un resumen para la direccin, que introduce los principales conceptos, y el marco integrado de referencia, donde se analizan en detalle los 5 pilares del Control Interno. RESUMEN PARA LA DIRECCION El Informe COSO tiene 2 objetivos fundamentales: encontrar una definicin clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las dems organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno. El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcancen 3 objetivos: Eficacia y eficiencia de las operaciones, fiabilidad de la informacin financiera, y cumplimiento de las leyes y normas que sean aplicables.

MARCO INTEGRADO DE REFERENCIA: Elementos o componentes

1. El Entorno de Control. Es la base en la que se apoyan los 4 restantes componentes del Control Interno. El Entorno de Control se refiere a la que podramos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control. 5. Supervisin. Como todo sistema, tambin el sistema de Control Interno necesita de supervisin para funcionar correctamente. En este sentido, la supervisin es un proceso que comprueba que el sistema de Control Interno funciona correctamente.

2. La Evaluacin de los Riesgos. Los riesgos se definen como todos aquellos elementos o circunstancias que podran impedir que la empresa alcanzara sus objetivos.

4. Informacin y Comunicacin. Es esencial para que la direccin tome decisiones acertadas. En este contexto la informacin que maneja la empresa, y la correcta comunicacin y flujo de la misma, de manera rpida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno.

3. Actividades de Control. Las actividades de control son todas aquellas medidas, de la ms diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, est bajo control.

PROCESO: Se conforma de tres fases: 1. CONTROL ESTRATEGICO: Permite el cumplimiento de la orientacin estratgica y organizacional de la empresa. Comprende tres elementos: AMBIENTE DE CONTROL: Se refiere a la cultura de control que incide en la planificacin, el desarrollo de la gestin y los procesos de mejoramiento. DIRECCIONAMIENTO ESTRATEGICO: Se refiere al cumplimiento cabal de la Misin, Visin y Objetivos de la organizacin. ADMINISTRACION DEL RIESGO: Permite ubicar objetivamente los eventos negativos que puedan perturbar el logro de los objetivos de la organizacin, con el fin de tener una identificacin cierta de los riesgos que acarrea un proceso, para minimizarlos o eliminarlos, buscando oportunidades para mejorar. CONTROL DE GESTION: Permite verificar el cumplimiento de los procesos, para orientar la consecucin de resultados en aras del cumplimiento de la misin institucional. Comprende tres elementos: ACTIVIDADES DE CONTROL: Estamos en presencia del control que permite garantizar la ejecucin de funciones, planes y programas al interior de la organizacin. INFORMACION: Se refiere al conjunto de datos que al ser ordenados y procesados, adquiere sentido para los grupos de inters a los que van dirigidos. COMUNICACIN PBLICA: Es apoyar la construccin de una visin compartida, encaminada al perfeccionamiento de las relaciones humanas con los grupos de inters internos y externos. CONTROL DE EVALUACION: Permite valorar en forma permanente la efectividad del Control Interno; eficiencia, eficacia y efectividad de los procesos y actividades, que tanto ha sido el nivel de ejecucin de los planes y programas, resultados de la gestin, deteccin de desviaciones, establecimiento de tendencias y la generacin de recomendaciones para orientar las acciones de mejoramiento. Comprende tres elementos: AUTOEVALUACION: Este componente, permite en cada rea de gestin medir la efectividad de los controles en los procesos y los resultados de la gestin y tomar medidas correctivas que sean necesarias al cumplimiento de los objetivos. EVALUACION INDEPENDIENTE: Se enfoca en garantizar el examen autnomo y objetivo del sistema de control interno, la gestin y los resultados corporativos, por parte de la oficina de control interno. Las principales caractersticas son: La independencia, neutralidad y objetividad de quien la realiza. PLANES DE MEJORAMIENTO: Consolidadas las acciones de mejoramiento necesarias para corregir las desviaciones encontradas en el sistema de control interno y en la gestin de las operaciones durante los procesos de autoevaluacin y de evaluacin independiente, as como de las observaciones formales emanadas de los entes de control.

DEFINICIN La Ley 87 de 1993, en su Artculo 1, establece como definicin del Control Interno lo siguiente: Se entiende por control interno el sistema integrado por el esquema de organizacin y el conjunto de los planes, mtodos, principios, normas, procedimientos y mecanismos de verificacin y evaluacin adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, as como la administracin de la informacin y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las polticas trazadas por la direccin y en atencin a las metas u objetivos previstos.

2.

3.

PERSONAS El establecimiento y desarrollo del sistema de Control Interno en las empresas ser responsabilidad del representante legal o mximo directivo correspondiente. No obstante, la aplicacin de los mtodos y procedimientos al igual que la calidad, eficiencia y eficacia del Control Interno, tambin ser de responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos. El control interno lo ejerce cada uno de las personas que hacen parte de la entidad y que contribuyen al cumplimiento de los objetivos establecidos. OBJETIVOS La Ley 87 de 1993, es su artculo 2, establece como objetivos del Control Interno los siguientes: 1. Proteger los recursos de la organizacin, buscando su adecuada administracin ante posibles riesgos que lo afecten. 2. Garantizar la eficacia, la eficiencia y economa en todas las operaciones promoviendo y facilitando la correcta ejecucin de las funciones y actividades definidas para el logro de la misin institucional. 3. Velar porque todas las actividades y recursos de la organizacin estn dirigidos al cumplimiento de los objetivos de la entidad. 4. Garantizar la correcta evaluacin y seguimiento de la gestin organizacional. 5. Asegurar la oportunidad y confiabilidad de la informacin y de sus registros. 6. Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organizacin y que puedan afectar el logro de sus objetivos. 7. Garantizar que el Sistema de Control Interno disponga de sus propios mecanismos de verificacin y evaluacin. 8. Velar porque la entidad disponga de procesos de planeacin y mecanismos adecuados para el diseo y desarrollo organizacional, de acuerdo con su naturaleza y caractersticas. COMPONENTES El Control Interno consta de cinco componentes interrelacionados, derivados de la manera como la administracin realiza los negocios, y estn integrados al proceso de administracin. Aunque los componentes se aplican a todas las entidades, las compaas pequeas y medianas pueden implementarlos de forma diferente que las grandes. Sus controles pueden ser menos formales y menos estructurados, no obstante lo cual una compaa pequea pueda tener un Control Interno efectivo. Los componentes son: 1. 2. 3. Ambiente de Control: El ambiente de Control da el tono de una organizacin, influenciando la conciencia de sus empleados. Valoracin de Riesgos: Cada Entidad enfrenta una variedad de riesgos de fuentes externas e internas, los cuales deben valorarse. Actividades de Control: Las actividades de Control son las polticas y los procedimientos que ayudan a asegurar que las directivas administrativas se lleven a cabo. Informacin y Comunicacin: Debe identificarse, capturarse y comunicarse informacin pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades. Monitoreo: Los sistemas de Control Interno deben monitorearse, proceso que valora la calidad del desempeo del sistema en el tiempo.

4.

5.

AUDITORIA DE CONTROL INTERNO SOBRE LA INFORMACION FINANCIERA Atendiendo a la definicin de la actividad de auditora interna sabemos que la finalidad del trabajo es la de ayudar a las organizaciones a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar los diferentes procesos. En lo que se refiere a la fiabilidad de la integridad financiera, las buenas prcticas, as como las regulaciones aplicables a las sociedades mercantiles, obligan a que esta sea verificada por auditores externos independientes, los cuales deben dar fe de si los estados financieros reflejan la imagen fiel de la compaa o, en caso contrario, sealar las salvedades que se tengan al respecto, a fin de que sean tenidas en consideracin. Para ello, en este proceso de verificacin de la bondad de la informacin financiera, se entiende imprescindible que las compaas no solo deben asegurar que las prcticas contables aplicadas son compatibles con los criterios de contabilidad generalmente aceptados, sino que, complementariamente, deben realizar una supervisin de sus sistemas de Control Interno sobre dicha informacin financiera, con la que se podr reforzar las garantas sobre su fiabilidad, as como opinar sobre la eficacia del sistema de supervisin y verificacin empleado.

El Modelo Estndar de Control Interno, MECI, es una herramienta de gestin que busca unificar criterios en materia de control interno para el sector pblico, estableciendo una estructura para el control a la estrategia, la gestin y la evaluacin.

El objetivo del MECI est definido en el Decreto 1599 de 2005, en los siguientes trminos: El Modelo Estndar de Control Interno que se establece para las entidades del Estado proporciona una estructura para el control a la estrategia, la gestin y la evaluacin en las entidades del Estado, cuyo propsito es orientarlas hacia el cumplimiento de sus objetivos institucionales y la contribucin de estos a los fines esenciales del Estado. Este modelo se ha formulado con el propsito de que las entidades del Estado obligadas puedan mejorar su desempeo institucional mediante el fortalecimiento del control y de los procesos de evaluacin que deben llevar a cabo las oficinas de Control Interno, unidades de auditora interna o quien haga sus veces. En palabras sencillas, el MECI consiste en una adaptacin que ha hecho el Estado Colombiano del modelo de control COSO para su aplicacin en los organismos y en las entidades pblicas colombianas, como medio para fortalecer sus sistemas de control interno.