CONTROL INTERNO COSO

Uno de los eventos de mayor impacto en la evolucin de control interno, fue el

informe de la Comisin Treadway divulgado en 1987. Las investigaciones
realizadas por esta Comisin creada para identificar las causas que venan
generando la presentacin de informes financieros fraudulentos en las
compaas, determinaron que las fallas en ms del cincuenta por ciento de ellas
eran explicables por la quiebra del control interno.

En su informe, la Comisin recomend a las compaas adoptar determinadas

acciones, entre ellas:

Implementar el tone at the top

Mejorar las funciones de contabilidad y auditora interna
Fortalecer el rol del comit de auditora
Evaluar anualmente la efectividad del control interno

En 1992, el Committe of Sponsoring Organizations of the Treadway Commission

integrado por cinco organizaciones profesionales de los Estados Unidos,
patrocino un estudio ms amplio sobre el control interno que culmin con la
publicacin del Marco Integrado de Control Interno, es decir, el COSO.

1. MODELO COSO

La mayora de entidades del sector privado han establecido de acuerdo

con sus necesidades y su proceso evolutivo, un sistema simple o complejo
de procedimientos de control para que las personas realicen sus
actividades en forma diaria.

El control interno es el proceso efectuado por la junta de directores, la

gerencia y otro personal, diseados para proporcionar seguridad razonable
respecto al logro de los objetivos relacionados con operaciones, informe y
cumplimiento.
COSO, asigna la responsabilidad del control interno a todos los miembros
de la organizacin:

La obligacin principal recae en el director ejecutivo y en la junta de

directores.
En segundo escaln se ubican los gerentes, quienes al realizar sus
tareas deben asegurarse que las polticas y los procedimientos de
control interno aprobados, estn siendo cumplidos por las personas
con efectividad y eficiencia.
El tercer escaln conformado por el resto del personal que participa
en la aplicacin de los controles.

1.1. Objetivos del control interno

Los objetivos de control se presentan en tres rangos:

a. Efectividad y eficiencia en las operaciones

Se refiere a los controles internos diseados por la

gerencia, para asegurar que las operaciones son
ejecutadas con efectividad, es decir, tal como fueron
planeadas.

Sin embargo, la eficiencia est orientada al correcto uso

de los recursos y tiene relacin, por ejemplo, con: activo
fijo, efectivo, inventarios y la imagen de la organizacin.

b. Confiabilidad de la informacin financiera

Este objetivo se refiere a las polticas, mtodos y

procedimientos diseados por la entidad para asegurar
que la informacin financiera sea vlida y confiable.
 Una informacin es vlida, si se refiere a las operaciones
o actividades que ocurrieron y tienen las condiciones
necesarias para ser consideradas como tales, en tanto
que una informacin es confiable cuando brinda confianza
a quienes la usan.

c. Cumplimiento de las leyes y regulaciones aplicables

Se refiere las polticas y procedimientos establecidos para

asegurarse que los recursos son ejecutados, de
conformidad con las leyes y regulaciones aplicables.
Dependiendo de la realidad de cada pas, la evaluacin de
cumplimiento debe referirse a la legislacin y las
regulaciones emitidas por entidades, tales como:
Superintendencia de Mercado de Valores; Organismo
Administrador de Tributos; Organismo de regulacin
monetaria (Banco Central); y, Organismo de
supervigilancia del sector bancario.

2. SALVAGUARDA DE ACTIVOS

La salvaguardia de activos es un elemento que est unido a uno de los

objetivos del control interno, especficamente, el objetivo de operaciones.

Segn el COSO: El control interno sobre la salvaguarda de activos contra

la adquisicin, utilizacin o enajenacin no autorizada, constituye un
proceso diseado por la junta de directores, la direccin y el resto del
personal de una entidad, con el objetivo de proporcionar un grado de
seguridad razonable respecto a la prevencin o deteccin de la
adquisicin, utilizacin o enajenacin no autorizada de los activos de la
entidad que pudiera afectar materialmente a los estados financieros.
 La salvaguarda de activos tiene como propsito prevenir o detener
operaciones no autorizadas o, uso injustificado de activos que, podran
derivar en prdidas para la organizacin.

Los controles internos de salvaguarda estn orientados a la proteccin de

activos de cualquier uso distinto al objeto social de la organizacin. Estos
controles pueden ser preventivos o detectivos, no obstante, siempre
estarn referidos a:
Custodia, registro y depsito de dinero.
Inspeccin y conteo de entrada y de salida de inventarios, con base
a autorizaciones previas (rdenes de compras, contratos u otros
documentos).
Controles de entrada y salida de inventarios del almacn.
Inspeccin fsica y conteo de los bienes de activo fijo.
Lmites para el acceso de personal no autorizado de sellos y
mquinas de firmas de tesorera.
Restricciones para el acceso a programas y archivos de datos
(manuales, estaciones de trabajo, informacin de backup).

Los controles para la salvaguarda de activos en la organizacin, no estn

diseados para monitorear los casos de prdidas por ineficiencia gerencial
producidas por actos intencionales o no intencionales, como, por ejemplo,
adquirir inventarios y/o bienes de capital o materiales en cantidades
innecesarias, no satisfactorias o por la calidad debida.

3. RESPONSABILIDADES POR EL CONTROL INTERNO

La responsabilidad del control interno debera ser de todos los miembros

de una organizacin, es decir, junta de directores, director ejecutivo,
gerencia; y, los empleados.

El COSO, proporciona una gua para fijar las responsabilidades de quienes

tienen una participacin clave en asegurar la efectividad y eficiencia del
control interno en las organizaciones.
 Responsabilidad por el control interno segn Coso

Puesto Funciones y responsabilidades

Director ejecutivo
Gerencia
Gerente financiero
Comit de auditora
Auditor interno
Responsabilidad global
sobre el sistema de control
interno. Asegura que todos
los componentes del sistema
se encuentren en su lugar.
Establece el estilo de la
gerencia y la filosofa de
operaciones.
Proporciona liderazgo y
direcciona la gerencia.
Cumple con realizar con la
gerencia las revisiones de
control relacionadas obre la
efectividad del control.
Establece los
procedimientos de control
ms especficos.
Monitorea e informa sobre la
efectividad de los controles.
Podra ejecutar algunos
procedimientos de control.
Responsabilidad primaria
por el diseo,
implementacin y monitoreo
del sistema de informacin
financiera de la entidad.
Aporta en el diseo de
objetivos a nivel-entidad y la
evaluacin del riesgo.
Proporciona guas para
vigilar las actividades
realizadas por la gerencia.
A travs de la seleccin de
la gerencia, ayuda a definir
las expectativas referidas a
la integridad y valores ticos
en la entidad.
Establece los objetivos de
alto nivel y la planificacin
estratgica.
Investiga cualquier asunto
que lo considere importante.
Examina los controles
internos y recomienda
mejoras en estos.
 Otras personas Realizan el control de las
actividades con el debido
cuidado.
Comunican a los niveles
superiores a cerca de la
ocurrencia de problemas en
las operaciones,
incumplimiento del cdigo de
conducta, u otras violaciones
a las polticas, o la existencia
de actos ilegales.

4. COMPONENTES DEL COSO

El control interno est integrado en los procesos de la organizacin y forma

parte de las actividades de planeamiento, ejecucin y monitoreo, y
representa una herramienta til para la gerencia. Por lo tanto, no es un
sustituto de las acciones que debera adoptar la gerencia en cumplimiento
de sus legtimas obligaciones.

Los componentes del COSO, nacen las veces de criterios generales que
aseguran la preparacin de estados financieros libres de errores materiales
o fraude, dentro de niveles de riesgo aceptables.

COSO, est formado por cinco componentes interrelacionados de igual

importancia. Cuatro de ellos se refiere al diseo y operacin del control
interno. El quinto componente, es decir, el monitoreo, est diseado para
asegurar que el control interno contina operando con efectividad.

Los componentes del control interno, segn el coso son los siguientes:
 Ambiente de control. Estable el tono general del control en la
organizacin. Es fundamento principal de todos los controles
internos.
Evaluacin del riesgo. Identifica y analiza los riesgos que inciden
en el logro de los objetivos de control, por lo deben ser
administrados.
Actividades de control. Polticas y procedimientos que aseguran a
la gerencia el cumplimiento de las instrucciones impartidas a los
empleados, para que realicen las actividades que le han sido
encomendadas.
Informacin y comunicacin. Tiene relacin con los sistemas e
informes que posibilitan que la gerencia cumpla con sus
responsabilidades, y los mecanismos de comunicacin en la
organizacin.
Monitoreo. Es un proceso que evala la calidad del control interno
en la organizacin y su desempeo en el tiempo.

La probabilidad de lograr los objetivos de control en cada entidad,

generalmente, est influenciada por las limitaciones propias de todo
sistema que provienen de los juicios o decisiones adoptadas por las
personas que si son mal aplicadas podran conducir a errores.

El control interno proporciona seguridad razonable, mas no absoluta,

respecto a que el objetivo de control de la calidad de la entidad se est
logrando, debido a que el factor humano y sus decisiones correctas son
claves para su funcionamiento efectivo. Las razones que sus influyen para
que el control interno brinde seguridad razonable, tiene relacin con:

Limitaciones inherentes al control. Se refieren a la posibilidad de

que exista un criterio inadecuado en la toma de decisiones debido al
error humano; actividades de control evadidas por colusin de dos o
ms personas; o, el exceso de control por la gerencia.
Consideraciones de costo/beneficio al disear e implementar, o
mejorar el control interno en las organizaciones. Los costos de
 control deben ser balanceados en comparacin con los beneficios,
incluyendo los riesgos diseados para administrarlos.

A pesar de que un sistema de control interno podra funcionar de manera

efectiva, es posible que experimente fallas originadas por los siguientes
factores:

Error humano. Las personas que ejecutan los controles internos

podran adoptar decisiones equivocadas que generan fallas en los
controles.
Acciones de la gerencia. En una entidad que se encuentra bien
controlada, la gerencia podra adoptar la decisin de impedir o
bloquear temporalmente el cumplimiento de determinados controles
internos, con propsitos no legtimos.
Colusin. Dos o ms personas se coluden para aludir o bloquear
los controles que de otra forma funcionaran en forma efectiva.

4.1. Ambiente de control

Es el primer componente del COSO y es reconocido como el

ms importante por ser el tono en la cumbre de la
organizacin. La atmosfera interior de los de arriba ejerce
gran influencia en la conciencia de control de los de abajo,
por lo que representa el ambiente apropiado para que los
empleados desarrollen con efectividad las actividades de
control que les han sido confiadas.

Un ambiente de control fuerte es la mejor seal que podra

brindar una entidad hacia el exterior, debido a que es una
herramienta que opera en la conciencia de las personas y las
orienta para hacer siempre lo correcto, es decir, respeta las
leyes, regulaciones, y normas internas distadas por la
entidad.
El ambiente control, es posible distinguir dos factores:
Los factores estructurados de la organizacin: un
esquema orgnico acompaado por la asignacin de
autoridades y responsabilidad; una efectiva
segregacin de funciones, comnmente, reflejada en el
sistema de autorizacin de las operaciones; y, en los
manuales de funciones, y manuales de procedimientos
operacionales; y, polticas y procedimientos para la
administracin del personal.
En el ambiente de control concurren otros factores
no estructurados, cuyo desarrollados depende de las
personas y de su creencia, tales como: filosofa y el
estilo de operacin, experiencia de vida; y, el fomento
de un clima tico en el negocio, ms all del simple
respeto de la ley.

a. Integridad y valores ticos

La integridad y valores ticos son esenciales dentro del

ambiente de control de la organizacin, debido a que
estos factores se refieren a la calidad de las personas
que mantienen principios slidos y tienen una actitud
proactiva y correcta en la decisin que adoptan.

Un comportamiento tico apropiado comprende, por

ejemplo, la adopcin de las siguientes acciones:

Enfrentar las seales de problemas. Al

administrar la seal de un problema, es
necesario considerar si el costo de identificar y
resolverlo podra ser ms elevado que los
beneficio que se espera obtener.
 Gran remocin o reduccin de incentivos y
tentaciones. Las personas sueles
comprometerse en actos deshonestos, ilegales
o no ticos, simplemente, porqu la gerencia les
brinda fuertes incentivos y tentaciones para
realizarlo.

La organizacin podra asumir costos ms altos,

debido a los siguientes factores:

Incentivos por compromisos en

prcticas fraudulentas o informacin
financiera cuestionable. Podran ser
consecuencia de presiones por objetivos
imposibles de lograr o el desempeo no
realista, en general, cuando se desea
obtener resultados en el corto plazo
mediante premios o bonos por alto
rendimiento.
Tentacin para comprometerse en
prcticas impropias. Incluyen, entre
otras: ausencia o falta de efectividad de
controles internos; una pobre
segregacin de funciones en reas
sensibles que ofrecen tentaciones para
robar o apropiarse de fondos o bines de
la entidad.

Intervencin de la gerencia. En ciertas

circunstancias, podra ser apropiados para la
gerencia intervenir y hacer caso omiso a las
polticas y procedimientos aprobados, sobre
todo, cuando existe un propsito ilegitimo.
El mal funcionamiento de la integridad y los valores
ticos en una organizacin podra afectar el diseo,
administracin y monitoreo de otros componentes, y
con ello, disminuir la calidad del sistema de control
interno en su conjunto.

Dos son los caminos ms efectivos para transmitir en

la organizacin el mensaje tico en un ambiente de
control fuerte:

El buen ejemplo de la junta de directores y

de la gerencia. Al referirse a la junta de
directores el COSO plantea que esta debera
discutir con la alta gerencia el status de la
gestin de riesgos, y efectuar la supervisin en
los aspectos que requieran en trminos de
controles.

Cdigo de conducta empresarial. En su

forma ms simple, el cdigo de conducta suele
responder al entorno econmico-social donde la
organizacin realiza sus operaciones, debido a
la cual, podra ser distinta la manera en que el
comportamiento de las personas es visualizado
en cada sociedad.

El cdigo debera regular los comportamientos

deseados en reas de trabajo expuestas a
presiones externas y tentaciones, sobre todo,
en las actividades relacionadas con: logstica,
tesorera, ventas, facturacin y cobranzas,
almacn, investigacin y desarrollo, inversiones
financieras, y produccin.
Sin embargo, es posible que el cdigo pierda su
eficacia si sus disposiciones dejan de ser
monitoreadas de forma peridica, y no se
aplican a las personas involucradas correctivos
que podran ser ejemplarizadores para el resto
de los empleados.
Los principales temas que deberan incluirse en
el cdigo de conducta en las entidades son:

Conflicto de inters. Una entidad

espera que sus empleados realicen su
trabajo en forma consciente, honesta y
de acuerdo con las mejores prcticas
establecidas por las normas internas.
Relaciones con suplidores
(proveedores). Una buena prctica
consiste en delimitar en el cdigo el tipo
de relacin que deberan de mantener los
gerentes y empleados con los
proveedores.
Regalos y favores. Los empleados no
deberan aceptar regalos y favores
personales de terceros interesados que
podran influenciarlos, o, en cualquier
caso, dar la apariencia de influir en las
decisiones de negocios, en torno a
cualquier persona o entidad que tiene o
le agradara hacer negocios con la
organizacin.
Sobornos y comisiones secretas. El
cdigo corporativo debera sealar con
claridad a los directores y gerentes de la
entidad que est prohibido recibir u
ofrecer pagos o compensaciones de
 cualquier tipo, excepto por los conceptos
autorizados por la organizacin.

Uso indebido de activos. Los

empleados que tienen acceso a fondos
de la entidad en cualquier forma, deben
seguir los procedimientos establecidos
para registrar, manejar y proteger el
dinero segn se detalla en los manuales
de procedimiento.
Uso de informacin confidencial. La
informacin corporativa confidencial es
uno de los principales activos y como tal,
debe estar protegida con medios tcnicos
y legales que eviten los accesos no
autorizados de personas que podran
obtener ventajas no lcitas con su
utilizacin.
Lnea de conducta de gerentes y
empleados. La entidad debe esperar de
parte de sus gerentes y empleados l
adopcin de una lnea de conducta
apropiada.

Organizacin informal y sus valores. El

organigrama de una entidad, generalmente,
muestra la estructura de la organizacin, define
sus fronteras, y la divide en unidades orgnicas,
con responsabilidades para desempear
actividades necesarias para la consecucin de
su objetivo social.
 Los procesos informales que son ejecutados al
interior de organizacin formal, podran
involucrar lo siguiente:
Poder personal que concentra funciones
que no encajan con la estructura formal
de autoridad.
Canales informales de comunicacin que
son ms rpidos que los canales
oficiales, conocidas como el chisme-
fono.
Discrecionalidad para tomar decisiones.

b. Filosofa y estilo en las operaciones

La filosofa y el estilo en las operaciones reflejan,

principalmente, el modo de actuar del director ejecutivo
y de los gerentes, en torno al manejo de la
organizacin y, sobre todo, de su informacin
financiera.

El estilo en las operaciones, podra ser prudente o

conservador en la realizacin de las operaciones, en
tanto que en otros casos dicho estilo podra ser
considerado agresivo.

Asuntos que podran traslucir el estilo de la gerencia y

los peligros en la adopcin de prcticas agresivas, con
respecto al tratamiento contable de las operaciones,
pueden ser lo siguiente:

Pretender reconocer ingresos que no han sido

realizados o registrarlos sobre la base de ventas
contingentes.
 Aumentar las cuentas por cobrar por el atraso
en el retorno del proceso de ventas.
Revelaciones inadecuadas de operaciones
fuera de balance con derivados y actividades
financieras relacionadas.

c. Competencial del personal

Los objetivos en la organizacin no podran lograrse si,

no existe un ambiente de control que reconozca el
conocimiento, las calificaciones y habilidades de las
personas para ejecutar las actividades rutinarias en el
da a da.

La gerencia podra establecer el nivel de competencia

para cada puesto, fijando en los manuales de
organizacin y funciones o documentos equivalentes
las calificaciones y experiencias requeridas para cubrir
los puestos, principalmente, para aquellos que la
organizacin considera que son claves.

d. Estructura orgnica - asignacin de autoridad y

responsabilidades

La estructura orgnica brinda la nocin de orden en

una entidad, al graficar las lneas de autoridad y
delimitar los espacios de actuacin para que las
personas desarrollen sus actividades.

COSO, considera que la estructura orgnica y la

asignacin de responsabilidad se refiere al
establecimiento de relaciones jerrquicas entre
gerentes y empleados, as como la fijacin de las
 polticas de gobierno corporativo, y el sistema de
autorizacin de las operaciones.

La asignacin de autoridad y responsabilidad en la

organizacin, generalmente, incluye:

Establecimiento de jerarquas y el sistema de

autorizacin, y procedimientos aplicables.
Grado en que las personas y los grupos son
alentados para usar la iniciativa al abordar los
asuntos sobre los que deben tomar decisiones y
resolver los problemas.
Definicin de los lmites de autoridad.
Polticas que describen en forma apropiada las
practicas del negocio.
Recursos proporcionados para llevar a cabo los
funciones y responsabilidades.

La delegacin de autoridad, consiste en ceder el

control sobre determinadas decisiones que involucran
a los niveles menores que estn ms cerca de las
operaciones diarias en la organizacin, dentro de
ciertos lmites.
Una regla de oro para orientar las decisiones podra
consistir en delegar responsabilidades,
exclusivamente, cuando sea indispensable para el
logro de determinados objetivos de la entidad.

e. Polticas de recursos humanos y procedimientos.

Cuando las polticas de recursos humanos estn

escritas y son conocidas por toda la organizacin, se
enva un mensaje claro a los empleados acerca del
comportamiento que se espera de ellos.
La poltica de recursos humanos regula diversos
aspectos de la vida institucional, entre ellos tenemos:

Reclutamiento y contratacin. Toda

organizacin debera de adoptar las mejores
prcticas a fin de obtener a los candidatos mejor
calificados, para lo cual, es necesario verificar
los documentos que acrediten su educacin y
experiencial laboral, y efectuar las entrevistas
necesarias.
Actividades de induccin para los nuevos
empleados. En las charlas al personal nuevo, la
entidad debera dar una clara seal de su
sistema de valores y de las consecuencias de
su incumplimiento.
Evaluacin y promocin del personal y
polticas de recompensas. Toda entidad
debera disponer de un programa de evaluacin
del rendimiento de los empleados, a fin de que
las promociones y ascensos no estn
condicionadas a la discrecionalidad o
favoritismo impuesto por la gerencia, sino a
mritos en el trabajo.