ANTECEDENTES

Si tuvisemos que caracterizar el entorno econmico en el que se mueve la

empresa en la actualidad, lo podramos hacer con una sola palabra: dinamismo. Los
cambios que el contexto est sufriendo son de tal magnitud que algunos autores
hablan de una segunda revolucin industrial: el paso de la era informtica a la digital.
La nueva situacin a la que deben enfrentarse las empresas las obliga a desarrollar
mecanismos de adaptacin y buscar nuevas maneras de operacin que les
permitan sobrevivir.
Los problemas y las soluciones de una empresa tienden a cambiar en la medida en
que se incrementan el nmero de empleados, las cifras de ventas y la complejidad
de las operaciones. Segn Greiner (1972), las organizaciones que no crecen en
tamao pueden conservar los mismos instrumentos de direccin y prcticas a lo
largo de largos periodos de tiempo. La implantacin de un sistema de control interno
ha adquirido especial importancia y ha ido ampliando sus mbitos de aplicacin, en
la medida en que el incremento de la dimensin empresarial ha supuesto un
distanciamiento por parte de los propietarios, en el control da a da, de las
operaciones que se producen en la empresa. Cuando la estructura organizativa de
la empresa se caracterizaba porque propiedad y direccin coincidan en la misma
persona, tan slo era necesaria la implantacin de un sistema de control interno en
el mbito contable con la finalidad de proteger a los activos de prdidas que se
derivaban de errores intencionados (AICPA, 1973). Posteriormente, y como
consecuencia de una mayor complejidad de las operaciones, se requiri la
introduccin de nuevas tcnicas de direccin que provocaron el surgimiento de
directivos que conociesen e implementasen dichas tcnicas. A partir de este
momento la implantacin del sistema de control interno tiene como principal
finalidad la proteccin de los activos contra prdidas que se deriven de errores
intencionales o no intencionales en el procesamiento de las transacciones y manejo
de los activos correspondientes.
Llegado a este punto se empieza a ver la necesidad de implantar el sistema de
control interno no slo en el mbito financiero-contable, sino tambin en el mbito
de la gestin y direccin de manera que permita proporcionar, con una seguridad
razonable, la consecucin de los objetivos especficos de la entidad. Como
consecuencia del proceso de internacionalizacin, la implantacin del sistema de
control interno est relacionada con aspectos particulares del management, tales
como la consecucin de los objetivos, la planificacin estratgica y la direccin del
riesgo, as como la realizacin de acciones correctivas.

Asimismo, los Informes COSO I y COSO II, son herramientas de gestin que en la
actualidad han tomado relevancia dadas las exigencias del mundo globalizado en
el que las organizaciones se desenvuelven, permitiendo que un marco integrado de
gestin de las actividades alcance significativos niveles de inversin y crecimiento.
 RESUMEN

El informe COSO, es el resultado de la investigacin de un grupo de trabajo

integrado por la Comisin Treadway con el objetivo de definir un nuevo marco
conceptual de Control Interno capaz de integrar las diversas definiciones y
conceptos que se utilizan sobre este tema. En Estados Unidos de Amrica, el
Informe COSO ha permitido que acadmicos, legislativos, directores de empresas,
auditores internos y externos y lderes empresariales tengan una referencia
conceptual comn de lo que significa el Control Interno, no obstante las diferentes
definiciones y conceptos que sobre este tema existen. El estudio ha tenido gran
aceptacin y difusin en los medios financieros y en los Consejos de Administracin
de las organizaciones, resaltando la necesidad de que los administradores y altos
directores presten atencin al Control Interno, tal como COSO lo define, enfatizando
la necesidad de los Comits de Auditoria y de una calificada Auditoria Interna y
Externa, recalcando la necesidad de que el Control Interno forme parte de los
diferentes procesos y no de mecanismos burocrticos.
 INFORME COSO

COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisin

voluntaria constituida por representantes de cinco organizaciones del sector privado
en EEUU, para proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestin del riesgo empresarial (ERM), el control interno, y la
disuasin del fraude. Las organizaciones son:

La Asociacin Americana de Contabilidad (AAA)

El Instituto Americano de Contadores Pblicos Certificados (AICPA)
Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos
(IIA)
La Asociacin Nacional de Contadores (ahora el Instituto de Contadores
Administrativos [AMI]).

Desde su fundacin en 1985 en EEUU, promovida por las malas prcticas

empresariales y los aos de crisis anteriores, COSO estudia los factores que
pueden dar lugar a informacin financiera fraudulenta y elabora textos y
recomendaciones para todo tipo de organizaciones y entidades reguladoras como
el SEC (Agencia Federal de Supervisin de Mercados Financieros) y otros.

Hace ms de una dcada el Committee of Sponsoring Organizations of the

Treadway Commission, conocido como COSO, public el Internal Control -
Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar
sus sistemas de control interno. Desde entonces sta metodologa se incorpor en
las polticas, reglas y regulaciones y ha sido utilizada por muchas compaas para
mejorar sus actividades de control hacia el logro de sus objetivos.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e
irregularidades que provocaron prdidas importante a inversionistas, empleados y
otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of
the Treadway Commission, public el Enterprise Risk Management - Integrated
Framework (COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el
concepto de control interno, proporcionando un foco ms robusto y extenso sobre
la identificacin, evaluacin y gestin integral de riesgo.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora
como parte de l, permitiendo a las compaas mejorar sus prcticas de control
interno o decidir encaminarse hacia un proceso ms completo de gestin de riesgo.
A nivel organizacional, este documento destaca la necesidad de que la alta
direccin y el resto de la organizacin comprendan cabalmente la
trascendencia del control interno, la incidencia del mismo sobre los
resultados de la gestin, el papel estratgico a conceder a la auditora y
esencialmente la consideracin del control como un proceso integrado a los
 procesos operativos de la empresa y no como un conjunto pesado,
compuesto por mecanismos burocrticos.
A nivel regulatorio o normativo, el Informe COSO ha pretendido que
cuando se plantee cualquier discusin o problema de control interno, tanto a
nivel prctico de las empresas, como a nivel de auditora interna o externa, o
en los mbitos acadmicos o legislativos, los interlocutores tengan una
referencia conceptual comn, lo cual hasta ahora resultaba complejo, dada
la multiplicidad de definiciones y conceptos divergentes que han existido
sobre control interno.
OBJETIVOS:
Establecer una definicin comn de control interno que responda a las
necesidades de las distintas partes.
Facilitar un modelo en base al cual las empresas y otras entidades,
cualquiera sea su tamao y naturaleza, puedan evaluar sus sistemas de
control interno

COSO I

CONTROL INTERNO
Es un proceso efectuado por el consejo de administracin, la direccin y el resto del
personal de una entidad, diseado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecucin de objetivos dentro de las
siguientes categoras:
Eficacia y eficiencia de las operaciones
Fiabilidad de la informacin financiera
Cumplimiento de las leyes y normas que sean aplicables
La anterior definicin refleja ciertos conceptos fundamentales:
El Control Interno es un PROCESO, un medio utilizado para la consecucin
de un fin, no un fin en s mismo.
El Control Interno lo llevan a cabo las PERSONAS, no se trata solamente de
manuales de polticas e impresos, sino de personas en cada nivel de la
organizacin.
El Control Interno slo puede aportar un GRADO DE SEGURIDAD
RAZONABLE, no la seguridad total, a la Direccin y al Consejo de
Administracin de la Entidad.
El Control Interno est pensado para facilitar la consecucin de OBJETIVOS
propios de cada entidad.
 COMPONENTES DEL CONTROL INTERNO
El Control Interno consta de cinco componentes relacionados entre s, se derivan de la
manera en que la direccin dirige la empresa y estn integrados en el proceso de direccin,
los componentes del Control son:
1. AMBIENTE DE CONTROL.- Es el conjunto de circunstancias y conductas que
enmarcan el accionar de una entidad desde la perspectiva del control interno. Es
fundamentalmente la consecuencia de la actitud asumida por la alta direccin y por
el resto de las servidoras y servidores, con relacin a la importancia del control interno
y su incidencia sobre las actividades y resultados.

IMPORTANCIA:

- Es la base de todo sistema de control interno y gestin del riesgo, como as

tambin del resto de los componentes del erm (gestin de riesgos empresariales).
- Determina las pautas de comportamiento en la organizacin, proporcionando
disciplina y estructura.
- Es un conjunto de medios y reglas previamente definidas. Influye en el nivel de
concientizacin del personal respecto del control.
- Tiene un impacto significativo en el modo en que las estrategias y objetivos son
establecidos, las actividades de negocio son estructuradas y los riesgos son
identificados, evaluados y gerenciados.
- Las entidades que poseen un ambiente interno fuerte:
Poseen personal competente,
Infunden desde los niveles ms altos de la organizacin sentido de integridad y
conciencia sobre el riesgo y el control.
Establecen polticas y procedimientos adecuados, adems de un cdigo de
conducta escrito, para conseguir los objetivos de la entidad.

FACTORES DEL ENTORNO DE CONTROL

FILOSOFA DE GESTIN DE RIESGOS.- Representa las creencias

compartidas y las actitudes que caracterizan cmo la entidad considera el riesgo
en todas las actividades.
Refleja los valores de la entidad, influenciando su cultura y estilo de operar. La
Direccin debe reforzar la filosofa no slo con palabras sino con acciones de todos
los das.
Afecta el modo en que los componentes del ERM son aplicados, por ejemplo en la
identificacin de eventos, los tipos de riesgos aceptados, y cmo estos son
administrados.

VALORES TICOS E INTEGRIDAD.- Los valores ticos son un conjunto de

normas establecidas en la mente, son la gua que ayuda a actuar de manera
responsable frente a diversas situaciones. La integridad es la aplicacin de estos
valores, principios y normas en las operaciones diarias de una entidad.
Tanto los valores ticos como la integridad fomentan la buena reputacin de un
ente. La direccin es quien debe ser modelo en el compromiso de dichos valores
 frente al resto del personal. Estos deben ser plasmados tanto en los principios
rectores del ente como en el desarrollo cotidiano de las actividades de funcionarios
y empleados.

Generalmente surgen dificultades para implementar valores ticos y esto sucede

porque deben atenderse los intereses de todas y cada una de las partes
involucradas para que se alcance una tarea integrada, en la que todos se vean
beneficiados. Es una tarea fundamental lograr equilibrio entre las expectativas de
la direccin, empresa, empleados, proveedores, clientes, competidores y el
pblico.

APETITO AL RIESGO.- Es la cantidad o nivel de riesgo que la empresa est

dispuesta a aceptar para generar valor. Este apetito al riesgo se considera en el
establecimiento de la estrategia. Permite el alineamiento de la organizacin, los
empleados, los procesos e infraestructura.

COMPROMISO DE COMPETENCIA PROFESIONAL

Tanto directivos como empleados deben:

Contar con un nivel de competencia profesional ajustado a sus
responsabilidades.
Comprender suficientemente la importancia, objetivos y procedimientos del
control interno.

La Direccin especifica el nivel de competencia requerido para las distintas tareas

y lo traduce en requerimientos de conocimientos y habilidades.

Los mtodos de contratacin de personal deben asegurar que el candidato posea

el nivel de preparacin y experiencia que se ajuste a los requisitos especificados.
Una vez incorporado, es necesario que reciba orientacin, capacitacin y
adiestramiento.

El sistema de control interno opera ms eficazmente en la medida que exista

personal competente que comprenda los principios del mismo.

ESTRUCTURA ORGANIZATIVA.- Constituye un marco formal de autoridad y

responsabilidad, en la cual las actividades que se realizan en cumplimiento de los
objetivos del organismo, son planeadas, efectuadas y controladas.

La Direccin desarrolla una estructura organizativa para el cumplimiento de su

misin y objetivos, que plasma en una herramienta de tipo grfica (organigrama).

El ambiente de control se fortalece en la medida que los miembros del organismo

conocen claramente sus deberes y responsabilidades. Ello impulsa a tener la
iniciativa para enfrentar y solucionar los problemas, actuando siempre dentro de
los lmites de su autoridad.
 POLTICAS Y PRCTICAS EN MATERIA DE RECURSOS HUMANOS.- Son
lineamientos que tienen como finalidad que el personal de la organizacin se
consolide y enriquezca humana y tcnicamente. Procura su satisfaccin en el
trabajo que realiza.

El personal es el activo ms valioso que posee cualquier entidad. Por ende, debe
ser tratado y conducido de forma tal que se consiga su ms elevado rendimiento.
La Direccin es responsable de la seleccin, induccin, capacitacin, rotacin-
promocin y sancin. Por ejemplo, en la seleccin establece requisitos necesarios
de conocimiento, experiencia e integridad para las incorporaciones.

Filosofa
de gestin
de riesgos

Polticas y
prcticas Integridad
en materia y valores
de recursos ticos
humanos AMBIENTE
INTERNO

Estructura Apetito
organizativa de riesgo
2. EVALUACIN DE RIESGOS.- Todas las organizaciones independientemente de
su tamao, naturaleza o estructura, enfrentan riesgos. Los riesgos afectan la
posibilidad de la organizacin de sobrevivir, de competir con xito para mantener
su poder financiero y la calidad de sus productos o servicios. El riesgo es inherente
a los negocios. No existe forma prctica de reducir el riesgo a cero. La direccin
debe tratar de determinar cul es nivel de riesgo que se considera aceptable y
mantenerlo dentro de los lmites marcados.
Los riesgos de negocio determinados por la alta direccin incluyen aspectos tales
como:

Clima de tica y presin a la direccin para el logro de objetivos.

Competencia, aptitud e integridad del personal.
Tamao del activo, liquidez o volumen de transacciones.
Condiciones econmicas del pas.
Complejidad y volatilidad de las transacciones.
Impacto en reglamentos gubernamentales.
Procesos y sistemas de informacin automatizados.
Dispersin geogrfica de las operaciones.
Cambios organizacionales, operacionales, tecnolgicos y econmicos.

Los riesgos identificados por la alta direccin estn directamente relacionados con
los procesos crticos en los que se involucran a diversas reas de la organizacin.
La funcin de la auditora interna es identificar los riesgos y asignar prioridades
de revisin a las actividades con probabilidad de riesgo mayor.

EL RIESGO Y LOS OBJETIVOS DE LA ORGANIZACIN

El establecimiento de los objetivos de la empresa, es una condicin previa a la

evaluacin de los riesgos. La direccin debe fijar primero los objetivos, y luego
determinar cules sern los riesgos que pueden afectar su consecucin para
poder tomar las medidas que se consideren oportunas.

El establecer objetivos es un requisito previo para un control interno eficaz. Los

mismos son metas medibles hacia donde una entidad puede desarrollar sus
actividades. Sin embargo, aun cuando debera existir una seguridad razonable
que estos objetivos puedan cumplirse, no siempre existe la seguridad que algunos
de ellos puedan cumplirse.

Esta actividad es una fase clave de los procesos de gestin, y si bien no constituye
estrictamente un componente del control interno, es un requisito que permite
garantizar el funcionamiento del mismo.

OBJETIVOS

Los procesos mediante los que se establecen objetivos en una organizacin,

pueden ser muy estructurados o formales o por el contrario, informales. Asimismo,
los objetivos pueden encontrarse claramente identificados o bien, ser implcitos
(por ej., intentar mantener el mismo nivel de costos fijos que el perodo anterior).

CATEGORAS DE OBJETIVOS DE CONTROL INTERNO

Objetivos de las operaciones.- Estos objetivos constituyen la razn de

ser de las empresas y van dirigidos a la consecucin del objetivo social.
Son bsicamente, un elemento de gestin y no un elemento de control
interno. Cada entidad tiene sus propios objetivos operacionales muy
diferenciados a otras, ya que los mismos estn muy relacionados con las
prioridades, el juicio y el estilo de gestin de la gerencia, mientras que los
otros dos grupos de objetivos a pesar de tener distintos matices para cada
entidad, son aplicables a todas las entidades.

Es fundamental que este tipo de objetivos y de estrategias estn

claramente definidos y coordinados con los objetivos y estrategias
especficos, ya que es sobre los objetivos de cumplimiento donde la
organizacin dirige una parte sustancial de sus recursos.

Objetivos relacionados con la informacin financiera.- Este objetivo se

refiere a la preparacin de estados contables confiables sean estos finales
o intermedios, como as tambin, todo dato contable filtrado o seleccionado
proveniente de estados contables que est dirigido a terceros. La
informacin financiera es un elemento importante para la gestin interna,
aunque aqu nos ocuparemos de la informacin financiera exterior, dirigida
a entidades de crdito, inversores, proveedores, clientes, etc. El trmino
fiabilidad implica la preparacin de dichos estados segn principios
contables generalmente aceptados y otros principios y regulaciones
contables que sean relevantes y apropiadas.

Objetivos de cumplimiento.- Toda entidad debe desarrollar su actividad

en el marco de normas legales y reglamentarias que regulan los ms
diversos aspectos de las relaciones sociales (normativa mercantil, civil,
laboral, financiera, medio ambiente, seguridad, etc.).

Los antecedentes de una sociedad en cuanto al cumplimiento de las leyes

y normas, pueden incidir -tanto positiva como negativamente-, en su
reputacin dentro de la comunidad.

RIESGOS

Qu son los riesgos?

Los riesgos son hechos o acontecimientos cuya probabilidad de ocurrencia es
incierta. La trascendencia del riesgo en el mbito de estudio de control interno, se
basa en que su probable manifestacin y el impacto que puede causar en la
organizacin, pone en peligro la consecucin de los objetivos de la misma.

Es imprescindible identificar los riesgos relevantes que enfrenta un organismo en

la bsqueda de sus objetivos, ya sean de origen interno como externo. La
identificacin del riesgo es un proceso iterativo, y generalmente integrado a la
estrategia y planificacin. En este proceso es conveniente "partir de cero", esto
es, no basarse en el esquema de riesgos identificados en estudios anteriores.
Su desarrollo debe comprender la realizacin de un "mapeo" del riesgo, que
incluya la especificacin de los dominios o puntos claves del organismo, las
interacciones significativas entre la organizacin y los terceros, la identificacin
delos objetivos generales y particulares, y las amenazas y riesgos que se pueden
tener que afrontar.

Un dominio o punto clave del organismo, puede ser:

un proceso que es crtico para su sobrevivencia;

una o varias actividades que estn fuertemente relacionadas con los
clientes;
un rea que est sujeta a leyes, decretos o reglamentos de estricto
cumplimiento, con amenazas de severas puniciones por incumplimiento;
un rea de vital importancia estratgica.

FACTORES EXTERNOS:

Desarrollos tecnolgicos que en caso de no adoptarse, provocaran

obsolescencia organizacional;
Cambios en las necesidades y expectativas de la demanda;
Modificaciones en la legislacin y normas regulatorias que conduzcan a
cambios forzosos en la estrategia y procedimientos.
Alteraciones en el escenario econmico que impacten en el presupuesto del
organismo, sus fuentes de financiamiento y su posibilidad de expansin.

FACTORES INTERNOS:

La estructura organizacional adoptada, teniendo en cuenta la existencia de

riesgos inherentes tpicos tanto en un modelo centralizado como en uno
descentralizado;
La calidad del personal incorporado, as como los mtodos para su
instruccin y motivacin;
La propia naturaleza de las actividades del organismo;
El impacto relativo de los sistemas informticos en el sistema de informacin
de la entidad.
Una vez identificados los riegos a nivel del organismo, deber practicarse
similar proceso a nivel de programa y actividad. Se considerar, en
consecuencia, un campo ms limitado, enfocado a los componentes de las
reas y objetivos claves identificadas en el anlisis global del organismo.
Los pasos siguientes al diagnstico realizado son los de la estimacin del
riesgo y la determinacin de los objetivos de control.

ANLISIS DE RIESGOS
Una vez identificados los riesgos a nivel de entidad y por actividad deben llevarse
a cabo un anlisis de riesgos que puede ser:
 Una estimacin de la importancia del riesgo.
Una evaluacin de la probabilidad o frecuencia de que se materialice el riesgo.
Que medidas deben adoptarse.

Existe una diferencia entre el anlisis de los riesgos, que forman parte del Control
Interno, y los planes, programas y acciones resultantes que la direccin
considere necesarios para afrontar dichos riesgos, estas acciones son parte del
proceso de gestin, pero no son un elemento del Sistema de Control Interno.

ADMINISTRACIN DEL CAMBIO

Los cambios en la economa, nuevos empleados, sistemas de informacin

nuevos, crecimiento rpido o cambios en la reglamentacin pueden hacer que
un sistema de control eficaz ya no lo sea, en el contexto del anlisis de riesgos
resulta fundamental que exista un proceso para identificar las condiciones que
hayan cambiado y tomar las acciones pertinentes. Deben existir mecanismos
para identificar los cambios ocurridos, o susceptibles de ocurrir a corto plazo, en
la medida de lo posible, los mecanismos deben estar orientados hacia el futuro,
de manera que la entidad pueda prever los cambios significativos y elaborar los
planes correspondientes.

COMO EVALUAR LOS RIESGOS

El evaluador deber concentrarse en el proceso por parte de la direccin, de fijar

los objetivos, de anlisis de los riesgos y gestin de cambios, incluyendo sus
vinculaciones y su relevancia para las actividades del negocio.

3. ACTIVIDADES DE CONTROL.- Las actividades de control son polticas (qu debe

hacerse) y procedimientos (mecanismos de control) que tienden a asegurar que
se cumplan las instrucciones emanadas de la Direccin Superior, orientadas
primordialmente hacia la prevencin y neutralizacin de los riesgos.
IMPORTANCIA DE LAS ACTIVIDADES DE CONTROL

Las actividades de control constituyen el ncleo de los elementos de control

interno.
Apuntan a minimizar los riesgos que amenazan la consecucin de los objetivos
generales de la organizacin.
Es menester que cada control est en consonancia con el riesgo que previene,
teniendo presente que los controles exagerados son tan perjudiciales como el
riesgo excesivo, y reducen la productividad.

Quines las llevan a cabo? Se ejecuta en todos los niveles de la organizacin

y en cada una de las etapas de la gestin. Partiendo de la elaboracin de un
mapa de riesgos, se disponen los controles destinados a:

prevenir su ocurrencia;
 minimizar el impacto de sus consecuencias, o
procurar el restablecimiento del sistema en el menor tiempo posible.

CATEGORAS

Los controles pueden agruparse en tres categoras segn sea el objetivo de la

entidad con el que estn relacionados:

Las operaciones.
La confiabilidad de la informacin financiera.
El cumplimiento de leyes y reglamentos.

Algunos tipos de control se relacionan solamente con un objetivo o rea

especfica, pero en muchos casos las actividades de control pensadas para un
objetivo, suelen contribuir a la consecucin de otros. Por ejemplo: los
operacionales suelen contribuir a los relacionados con la confiabilidad de la
informacin contable, y stos a su vez con el cumplimiento de normas y leyes, y
as sucesivamente.

A su vez, en cada categora, existen distintos tipos de control:

Preventivos / Detectivos / Correctivos
Manuales / Automatizados o Informticos
Gerenciales / Operativos

Tal como se aprecia en esta ltima categora, en todos los niveles de la

organizacin existen responsabilidades de control. Por ello es menester que cada
agente, conozca cual o cuales son las que les compete, debindose para ello,
explicitar claramente tales funciones.

4. INFORMACIN Y COMUNICACIN.- Estn diseminados en todo el ente y todos

ellos atienden a uno o ms objetivos e control. De manera amplia, se considera que
existen controles generales y controles de aplicacin sobre los sistemas de
informacin.

4.1. Controles Generales: Tienen como propsito asegurar una operacin y

continuidad adecuada, e incluyen al control sobre el centro de procesamiento
de datos y su seguridad fsica, contratacin y mantenimiento del hardware y
software, as como la operacin propiamente dicha. Tambin se relacionan
con las funciones de desarrollo y mantenimiento de sistemas, soporte tcnico
y administracin de base de datos.

4.2. Controles de Aplicacin: Estn dirigidos hacia el interior de cada sistema y

funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la
autorizacin y validacin correspondiente. Desde luego estos controles cubren
las aplicaciones destinadas a las interfases con otros sistemas de los que se
reciben o entregan informacin.
Los sistemas de informacin y tecnologa son y sern sin duda un medio para
incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la
integracin de la estrategia, la estructura organizacional y la tecnologa de informacin
es un concepto clave para el nuevo siglo.

Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura

slo con base en la informacin contable. Este enfoque es simplista, por su
parcialidad, slo puede conducir a juicios equivocados.

Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice,
en parte, lo que ocurri pero no lo que va a suceder en el futuro. Los sistemas
producen reportes que contienen informacin operacional, financiera y de
cumplimiento que hace posible conducir y controlar la organizacin.

La informacin generada internamente as como aquella que se refiere a eventos

acontecidos en el exterior, es parte esencial de la toma de decisiones as como en el
seguimiento de las operaciones. La informacin cumple con distintos propsitos a
diferentes niveles.

IMPORTANCIA:

- Posibilita que cada uno de los agentes en todos los niveles conozca cul es su
funcin y responsabilidad para desempear su tarea en la organizacin.
- La direccin cuenta con informacin peridica y oportuna para orientar sus
acciones, en consonancia con los dems, hacia el mejor logro de los objetivos.
- Mantiene la informacin acorde con las necesidades de la empresa, al actuar
sta, en un entorno de cambios constantes.
- Los sistemas de informacin son capaces de identificar y recoger informacin
necesaria.
- Procesa informacin y la comunica en un plazo y de tal forma que sea til para el
control de las actividades de la entidad.

CALIDAD DE LA INFORMACIN

La calidad de la informacin generada por los diferentes sistemas afecta la

capacidad de la direccin de tomar decisiones adecuadas al gestionar y controlar
las actividades de la entidad. Resulta imprescindible que los informes ofrezcan
suficientes datos relevantes para posibilitar un control eficaz.
Contenido Contiene toda la informacin necesaria?
Oportunidad Se facilita en el tiempo adecuado?
Actualidad Es la ms reciente disponible?
Exactitud Los datos son correctos?
Accesibilidad Puede ser obtenida fcilmente por las personas adecuadas?
Por otra parte, los sistemas de informacin, si bien forman parte del sistema de
Control Interno, tambin han de ser controlados.

COMUNICACIN INTERNA

Adems, de recibir la informacin necesaria para llevar a cabo sus actividades,

todo el personal, especialmente los empleados con responsabilidades
importantes deben tomar en serio sus funciones comprometidas al Control
Interno. Cada funcin concreta ha de especificarse con claridad, cada persona
tiene que entender los aspectos relevantes del sistema de Control Interno, cmo
funcionan los mismos, saber cul es su papel y responsabilidad en el sistema. Al
llevar a cabo sus funciones, el personal de la empresa debe saber que cuando se
produzca una incidencia conviene prestar atencin no slo al propio
acontecimiento, sino tambin a su causa. De esta forma, se podrn identificar la
deficiencia potencial en el sistema tomando las medidas necesarias para evitar
que se repita. Asimismo, el personal tiene que saber cmo sus actividades estn
relacionadas con el trabajo de los dems, esto es necesario para conocer los
problemas y determinar sus causas y la medida correctiva adecuada, El personal
debe saber los comportamientos esperados, aceptables y no aceptables. Los
empleados tambin necesitan disponer de un mecanismo para comunicar
informacin relevante a los niveles superiores de la organizacin, los empleados
de primera lnea, que manejan aspectos claves de las actividades todos los das,
generalmente son los ms capacitados para reconocer los problemas en el
momento que se presentan. Deben haber lneas directas de comunicacin para
que esta informacin llegue a niveles superiores, y por otra parte debe haber
disposicin de los directivos para escuchar.

COMUNICACIN EXTERNA

Adems de una comunicacin interna, ha de existir una eficaz comunicacin

externa. Los clientes y proveedores podrn aportar informacin de gran valor
sobre el diseo y la calidad de los productos o servicios de la empresa,
permitiendo que la empresa responda a los cambios y preferencias de los clientes.
Por otra parte toda persona deber entender que no se tolerarn actos indebidos,
tales como sobornos o pagos indebidos.

COMO EVALUAR LA INFORMACIN Y COMUNICACIN

Se deber considerar la adecuacin de los sistemas de informacin y la

comunicacin a las necesidades de la entidad, a continuacin se relacionan
algunos aspectos posibles a considerar:

INFORMACIN.
La obtencin de informacin externa e interna y el suministro a la direccin de
los informes necesarios sobre la actuacin de la entidad en relacin a los
objetivos establecidos.
El suministro de informacin a las personas adecuadas, con el suficiente detalle
y oportunidad.
 El desarrollo o revisin de los sistemas de informacin, basado en un plan
estratgico para los sistemas de informacin.
El apoyo de la direccin al desarrollo de los sistemas de informacin necesarios.

COMUNICACIN

La comunicacin eficaz al personal, de sus funciones y responsabilidades de

control.
El establecimiento de lneas de comunicacin para la denuncia de posibles actos
indebidos.
La sensibilidad de la direccin a las propuestas del personal respecto de formas
de mejorar la productividad, la calidad, etc.
La adecuacin de la comunicacin horizontal.
El nivel de apertura y eficacia de las lneas de comunicacin con clientes,
proveedores y terceros.
El nivel de comunicacin a terceros de las normas ticas de la entidad.
La realizacin oportuna y adecuada del seguimiento por parte de la direccin de
las informaciones obtenidas de terceros, clientes, organismos de control, etc.

5. SUPERVISIN.
Los Sistemas de Control Interno requieren supervisin, es decir, un proceso que
compruebe que se mantiene el adecuado funcionamiento del sistema a lo largo
del tiempo. Esto se consigue mediante actividades de supervisin continua,
evaluaciones peridicas o una combinacin de ambas cosas. La supervisin
continua se da en el transcurso de las operaciones, incluye tanto las actividades
normales de direccin y supervisin, como otras actividades llevadas a cabo por
el personal en la realizacin de sus funciones. El alcance y frecuencia de las
evaluaciones depender de la evaluacin de riesgos y de la eficiencia de los
procesos de supervisin.
Los Sistemas de Control Interno y en ocasiones, la forma en que los controles se
aplican, evolucionan con el tiempo, por lo que procedimientos que eran eficaces
en un momento dado, pueden perder su eficacia o dejar de aplicarse. Las causas
pueden ser la incorporacin de nuevos empleados, defectos en la formacin y
supervisin, restricciones de tiempo y recursos y presiones adicionales.
Asimismo, las circunstancias en base a las cuales se configur el Sistema de
Control Interno en un principio tambin pueden cambiar, reduciendo su capacidad
de advertir de los riesgos originados por las nuevas circunstancias. En
consecuencia, la direccin tendr que determinar si el Sistema de Control Interno
es en todo momento adecuado y su capacidad de asimilar los nuevos riesgos.
IMPORTANCIA
- Es la base para mantener actualizados los sistemas de la empresa.
- Permite detectar actividades ineficaces o que necesitan ser mejoradas.
- Es til para detectar necesidades de implementacin, mejoramiento o reemplazo de
sistemas.
- Mejora la productividad
- Desarrolla un uso ptimo de los recursos
- Contribuye a mejorar las condiciones laborales
- Sirve para revalidar peridicamente los supuestos que sustentan los objetivos de la
organizacin
SUPERVISIN CONTINUA

Existe una gran variedad de actividades que permiten efectuar un seguimiento

de la eficacia del Control Interno, como comparaciones, conciliaciones,
actividades corrientes de gestin y supervisin as como otras actividades
rutinarias.

ALCANCE Y FRECUENCIA

El alcance y la frecuencia de la evaluacin del Control Interno variarn segn la

magnitud de los riesgos objeto de control y la importancia de los controles para la
reduccin de aquellos. As los controles actuarn sobre los riesgos de mayor
prioridad y los ms crticos para la reduccin de un determinado riesgo sern
objeto de evaluacin ms frecuente. La evaluacin del Control Interno forma parte
de las funciones normales de auditora interna y tambin resulta de peticiones
especiales por parte del Consejo de Administracin, la direccin general y los
directores de filial o de divisin.

Por otra parte, el trabajo realizado por los auditores externos constituye un
elemento de anlisis a la hora de determinar la eficacia del Control Interno. Una
combinacin del trabajo de las dos auditoras, la interna y la externa, posibilita la
realizacin de los procedimientos de evaluacin que la direccin considere
necesarios.

EL PROCESO DE EVALUACIN

La evaluacin de un Sistema de Control constituye un proceso, si bien los

enfoques y tcnicas varan, debe mantenerse una disciplina en todo el proceso.
El evaluador deber entender cada una de las actividades de la entidad y cada
componente del Sistema de Control Interno objeto de la evaluacin. Conviene
centrarse en el funcionamiento terico del sistema, es decir en su diseo, lo cual
implicar conversaciones previas con los empleados de la entidad y la revisin de
la documentacin existente.

La tarea del evaluador es averiguar el funcionamiento real del sistema. Es posible

que, con el tiempo determinados procedimientos diseados para funcionar de un
modo determinado se modifiquen para funcionar de otro modo, o simplemente se
dejen de realizar. A veces se establecen nuevos controles, no conocidos por las
personas que en un principio, describieron el sistema, por lo que no se hallan en
la documentacin existente, a fin de determinar el funcionamiento real del sistema,
se mantendrn conversaciones con los empleados que aplican y se ven afectados
por los controles, se revisarn los datos registrados sobre el cumplimiento de los
controles, o una combinacin de estos dos procedimientos.

El evaluador analizar el diseo del Sistema de Control Interno y los resultados

de las pruebas realizadas. El anlisis se efectuar bajo la ptica de los criterios
establecidos, con el objeto ltimo de determinar si el sistema ofrece una seguridad
razonable respecto a los objetivos establecidos.

METODOLOGA

Existe una gran variedad de metodologas y herramientas de evaluacin,

incluyendo hojas de control, cuestionarios y tcnicas de flujogramacin, tcnicas
cuantitativas, relaciones de objetivos de control, identificando los objetivos
genricos de Control Interno. Algunas empresas, comparan sus Sistemas de
Control Interno con los de otras entidades, lo que se conoce generalmente como
benchmarking.

DOCUMENTACIN

El nivel de documentacin soporte del Sistema de Control Interno de la entidad

vara segn la dimensin y complejidad de la misma, y otros aspectos anlogos.
Las entidades grandes normalmente cuentan con manuales de polticas,
organigramas formales, descripciones de puestos, instrucciones operativas, flujo
gramas de los sistemas de informacin etc. Muchos controles son suaves y no
tienen documentacin, sin embargo se aplican asiduamente, resultando muy
eficaces, se puede comprobar este tipo de controles de la misma manera que los
controles documentados. El hecho de que los controles no estn documentados
no impide que el Sistema de Control Interno sea eficaz o que pueda ser evaluado.

PLAN DE ACCIN: Sugerencias bsicas respecto a qu hacer y por dnde

empezar:

Determinar el alcance de la evaluacin en trminos de categora de objetivos,

componentes de Control Interno y actividades objeto de la evaluacin.
Identificar las actividades de supervisin continua que normalmente aseguran
la eficacia del Control Interno.
Analizar el trabajo de evaluacin del control realizado por los auditores
internos y reflexionar sobre las conclusiones relacionadas con el control
presentadas por los auditores externos.
Establecer las prioridades de las reas de mayor riesgo, por unidad,
componente de Control Interno u otros, para su atencin inmediata.
En base a lo anterior, elaborar un programa de evaluaciones que conste de
actividades a corto y largo plazo.
Reunir a las personas que efectuarn las evaluaciones y considerar juntos el
alcance y el calendario a establecer, as como la metodologa y las
 herramientas a utilizar, examinar las conclusiones de los auditores internos y
externos y de los organismos pblicos, definir la forma de presentacin de las
conclusiones y determinar la documentacin a entregar a la finalizacin de la
evaluacin.
Seguir el avance de la evaluacin y revisar las condiciones obtenidas.
Asegurar que se tomen las acciones de seguimiento necesarias, modificando
los apartados correspondientes de las evaluaciones posteriores, segn
proceda.

ELABORACIN DE INFORMES SOBRE DEFICIENCIAS

Las deficiencias en el Sistema de Control Interno pueden ser detectadas tanto a

travs de los procedimientos de supervisin continua realizados en la entidad
como de las evaluaciones puntuales del Sistema de Control Interno, as como a
travs de terceros. El trmino deficiencia se usa aqu en un sentido amplio como
referencia a un elemento del Sistema de Control Interno que merece atencin, por
lo que una deficiencia puede representar un defecto percibido, potencial o real, o
bien una oportunidad para reforzar el Sistema de Control Interno con la finalidad
de favorecer la consecucin de los objetivos de la entidad.

FUENTES DE INFORMACIN

Una de las mejores fuentes de informacin relativa a las deficiencias de control es

el propio Sistema de Control Interno. Las actividades de supervisin continua de
una entidad, incluyendo las de gestin y supervisin diarias del personal,
proporcionan la percepcin de las personas directamente involucradas en las
actividades de la entidad. El personal puede advertir aspectos de relevancia en
tiempo real que pueden servir para identificar las deficiencias existentes
rpidamente. Las evaluaciones puntuales del Sistema de Control Interno
constituyen otra fuente de deteccin de las deficiencias de control, las
evaluaciones realizadas por la direccin, los auditores internos u otros empleados
pueden sealar reas que necesiten mejoras.
QU DEFICIENCIAS DEBEN INFORMARSE?
Todas las deficiencias que puedan afectar la consecucin de los objetivos de la
entidad deben ponerse en conocimiento de las personas que pueden tomar las
medidas necesarias, para determinar qu deficiencias se deben comunicar,
conviene examinar el impacto de las mismas.
Al detectar una deficiencia del Control Interno, se debe comunicar el hecho a la
persona responsable de la funcin o actividad implicada, que podr tomar
medidas correctivas, as como al nivel superior en la entidad. Este proceso
permite que el responsable d el apoyo y la supervisin necesarios para las
acciones correctivas a tomar e informe a las otras personas en la organizacin
cuyas actividades pueden verse afectadas. En el caso de que la deficiencia tenga
un efecto horizontal, la comunicacin del hecho tambin debe ser horizontal y
alcanzar el nivel suficiente para asegurar que se tomen las medidas
correspondientes.

COMO EVALUAR LA SUPERVISIN

Para llegar a una conclusin sobre la eficacia de la supervisin del Control
Interno, conviene considerar tanto las actividades de supervisin continua como
las evaluaciones puntuales del Sistema de Control Interno, o de partes del
mismo. A continuacin se detallan algunos aspectos, sirviendo esta relacin
nicamente de punto de referencia.

Supervisin continua
- Hasta qu punto el personal al realizar sus actividades normales obtiene
evidencia de que el Sistema de Control Interno est funcionando
adecuadamente.
- En qu medida las comunicaciones procedentes de terceros corroboran
la informacin generada internamente o indican problemas.
- Comparaciones peridicas entre los importes registrados por el sistema
contable con los activos fsicos.
- Receptividad ante las recomendaciones del auditor interno y externo
respecto de la forma de mejorar los controles internos.
- En qu medida las reuniones facilitan informacin a la direccin sobre si
los controles operan eficazmente.
- Si se hacen encuestas peridicas al personal para que manifieste si
entiende y cumple el cdigo de conducta de la entidad y si se realizan
normalmente las tareas de control crticas.
- Eficiencia de las actividades de auditora interna.

La evaluacin puntual
- Alcance y frecuencia de las evaluaciones puntuales del Sistema de
Control Interno.
- Idoneidad del proceso de evaluacin
- Si la metodologa para evaluar el sistema es lgica y adecuada
- Adecuado volumen y calidad de la documentacin

Comunicacin de deficiencias
- Existencia de un mecanismo para recoger y comunicar cualquier
deficiencia detectada en el Control Interno.
- Idoneidad de los procedimientos de comunicacin.
- Idoneidad de las acciones de seguimiento.