Que es COSO??

Publicado el 6 septiembre, 2011por NELSON CABELLO

El Informe COSO es un documento que contiene las principales directivas
para la implantacin, gestin y control de un sistema de control.
Debido a la gran aceptacin de la que ha gozado, desde su publicacin en
1992, el Informe COSO se ha convertido en el estndar de referencia.
Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y
la versin del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su
modelo.
Es un medio para un fin, no un fin en s mismo. Efectuado por la junta
directiva, gerencia u otro personal.
No es slo normas, procedimientos y formas involucra gente
Aplicado en la definicin de la estrategia y aplicado a travs de la organizacin
en cada nivel y unidad

Diseado para identificar los eventos que potencialmente puedan afectar a la

entidad y para administrar los riesgos, proveer seguridad razonable para la
administracin y para la junta directiva de la organizacin orientada al logro
de los objetivos del negocio.
COSO II
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e
irregularidades que provocaron prdidas importante a inversionistas,
empleados y otros grupos de inters.

Nuevamente el Committee of Sponsoring Organizations of the Treadway

Commission, public el Enterprise Risk Management Integrated Framework y
sus aplicaciones tcnicas asociadas.

Ampla el concepto de control interno, proporcionando un foco ms robusto y

extenso sobre la identificacin, evaluacin y gestin integral de riesgo.

En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk

Management) como una ampliacin de Coso 1, de acuerdo a las conclusiones de
los servicios de Pricewaterhouse a la comision.

Que se puede Obtener a travs de COSO?

Proporciona un marco de referencia aplicable a cualquier organizacin.

Para COSO, este proceso debe estar integrado con el negocio, de tal
manera que ayude a conseguir los resultados esperados en materia
de rentabilidad y rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin:

Desde la Alta Direccin hasta el ltimo empleado.

Ventajas de Coso
Permite a la direccin de la empresa poseer una visin global del riesgo y
accionar los planes para su correcta gestin.
Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los
controles implantados, lo que permite su adecuada gestin. toma de decisiones
ms segura, facilitando la asignacin del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes
unidades de negocio, as como los riesgos asumidos y los controles puestos
en accin.
Permite dar soporte a las actividades de planificacin estratgica y
control interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas
prcticas de gobierno corporativo.

Fomenta que la gestin de riesgos pase a formar parte de la cultura del

grupo
1. AMBIENTE DE CONTROL

Se refiere al ambiente en que cual las personas desarrollan sus actividades y cumplen
con sus responsabilidades, es la base del control interno aportando disciplina y
estructura.
Los factores del ambiente de control incluyen la integridad, los valores ticos y la
capacidad de los empleados de la entidad, la filosofa de direccin y el estilo de
direccin, la manera en que la direccin asigna la autoridad y las responsabilidades y
organiza y desarrolla profesionalmente a sus empleados as como la atencin y
orientacin que proporciona el Consejo de Administracin

2. EVALUACIN DE RIESGOS

La empresa esta inmersa en uan serie de riesgos, que pueden ser de origen interno
como externo. La evaluacin del riesgo consiste en la identificacin y anlisis de los
factores que podran afectar la consecucin de los objetivos y, en base a dicho anlisis,
determinar la forma en que los riesgos deben ser administrados y controlados, debido
a que las condiciones econmicas, industriales, normativas continuarn cambiando, es
necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con
el cambio. Los nuevos conceptos del Control.

3. ACTIVIDADES DE CONTROL

4. Son las polticas y los procedimientos que ayudan a asegurar que se llevan a cabo las
instrucciones de la direccin, ayudan a asegurar que se tomen las medidas necesarias
para controlar los riesgos relacionados con la consecucin de los objetivos de la
entidad. Hay actividades de control en toda la organizacin, a todos los niveles y en
todas las funciones, incluyen una gama de actividades tan diversa como aprobaciones,
autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa,
salvaguarda de activos y segregacin de funciones. Las actividades de control pueden
dividirse en tres categoras, segn el tipo de objetivo de la entidad con el que estn
relacionadas: las operacionales, la confiabilidad de la informacin financiera y el
cumplimiento de la legislacin aplicable. Los nuevos conceptos del Control Interno
TIPOS DE ACTIVIDADES DE CONTROL Existen muchas descripciones de tipos de
actividades de control, que incluyen desde controles preventivos a controles
detectivos y correctivos, controles manuales, controles informticos y controles de
direccin. Algunos ejemplos: Anlisis efectuados por la direccin.- Los resultados
obtenidos se analizan comparndolos con los presupuestos, las previsiones, los
resultados de ejercicios anteriores y de los competidores, con el fin de evaluar en que
medida se estn alcanzando los objetivos. Gestin directa de funciones por
actividades.- Los responsables de las diversas funciones o actividades revisan los
informes sobre resultados alcanzados. Proceso de informacin.- Se aplican una serie
de controles para comprobar la exactitud, totalidad y autorizacin de las
transacciones. Se controla el desarrollo de nuevos sistemas y la modificacin de los
existentes, al igual que el acceso a los datos, archivos y programas informticos.
Controles fsicos.- Los equipos de fabricacin, las inversiones financieras, la tesorera y
otros activos son objeto de proteccin y peridicamente se someten a recuentos
fsicos cuyos resultados se comparan con las cifras que figuran en los registros de
control. Indicadores de rendimiento.- El anlisis combinado de diferentes conjuntos de
datos (operativos o financieros) junto con la puesta en marcha de acciones correctivas,
constituyen actividades de control. Segregacin de funciones.- Con el fin de reducir el
riesgo de que se cometan errores o irregularidades, las tareas se reparten entre los
empleados. INTEGRACIN DE LAS ACTIVIDADES DE CONTROL CON LA EVALUACIN DE
RIESGOS. De forma paralela a la evaluacin de los riesgos, la direccin deber
establecer y aplicar el plan de accin necesario para afrontarlos. Una vez identificadas,
estas acciones tambin sern tiles para definir las operaciones de control que se
aplicarn para garantizar su ejecucin de forma correcta y en el tiempo deseado.
NECESIDADES ESPECFICAS Dado que cada entidad tiene sus propios objetivos y
estrategias de implantacin, surgen diferencias en la jerarqua de objetivos y en las
actividades de control correspondientes, incluso en el caso de que dos entidades
tuvieran los mismos objetivos y jerarqua, sus actividades de control seran diferentes;
en efecto, cada una est dirigida por personas diferentes que aplican sus propias ideas
sobre el Control Interno, adems, los controles reflejan el entorno de la entidad y el
sector en el que opera, as como la complejidad de su organizacin, su historia y su
cultura. El entorno en el que una entidad opera influye en los riesgos a los que est
expuesta, en particular, puede estar sujeta a requerimientos de informacin a terceros
particulares o a cumplir exigencias legales o normativas especficas. Los nuevos
conceptos del Control Interno Pgina 7 de 16 Resumen La complejidad de una entidad,
as como el tipo y el alcance de sus actividades, repercuten en sus actividades de
control. Hay otros factores que influyen como la complejidad de una organizacin, la
localizacin y dispersin geogrfica, la importancia y la complejidad de las operaciones
o los mtodos de proceso de datos entre otros. COMO EVALUAR LAS ACTIVIDADES DE
CONTROL Las actividades de control tienen que evaluarse en el contexto de las
directrices establecidas por la direccin para afrontar los riesgos relacionados con los
objetivos de cada actividad importante. La evaluacin, por lo tanto, tendr en cuenta
si las actividades de control estn relacionadas con el proceso de evaluacin de riesgo
y si son apropiadas para asegurar que las directrices de la direccin se cumplan. Dicha
evaluacin se efectuar para cada actividad importante, incluidos los controles
generales de los sistemas informticos. La evaluacin deber tener en cuenta no
solamente si las actividades de control empleadas son relevantes en base al proceso
de evaluacin de riesgos realizando, sino tambin si se aplican de manera correcta. 4.
INFORMACIN Y COMUNICACIN Hay que identificar, recopilar y comunicar
informacin pertinente en tiempo y forma que permitan cumplir a cada empleado con
sus responsabilidades. Los sistemas de informacin generan informes, que contienen
informacin operativa, financiera y la correspondiente al cumplimiento, que
posibilitan la direccin y el control del negocio. Dichos informes contemplan, no slo,
los datos generados internamente, sino tambin informacin sobre incidencias,
actividades y condiciones externas, necesaria para la toma de decisiones y para
formular informes financieros. Debe haber una comunicacin eficaz en un sentido
amplio, que fluya en todas las direcciones a travs de todos los mbitos de la
organizacin, de arriba hacia abajo y a la inversa. Las responsabilidades de control han
de tomarse en serio. Los empleados tienen que comprender cul es su papel en el
sistema de Control Interno y cmo las actividades individuales estn relacionadas con
el trabajo de los dems. Asimismo, tiene que haber una comunicacin eficaz con
terceros, como clientes, proveedores, organismos de control y accionistas. CALIDAD
DE LA INFORMACIN La calidad de la informacin generada por los diferentes
sistemas afecta la capacidad de la direccin de tomar decisiones adecuadas al
gestionar y controlar las actividades de la entidad. Resulta imprescindible que los
informes ofrezcan suficientes datos relevantes para posibilitar un control eficaz.
Contenido Contiene toda la informacin necesaria? Oportunidad Se facilita en el
tiempo adecuado? Actualidad Es la ms reciente disponible? Exactitud Los datos son
correctos? Accesibilidad Puede ser obtenida fcilmente por las personas adecuadas?
Por otra parte, los sistemas de informacin, si bien forman parte del sistema de
Control Interno, tambin han de ser controlados. Los nuevos conceptos del Control
Interno Pgina 8 de 16 Resumen COMUNICACIN INTERNA Adems, de recibir la
informacin necesaria para llevar a cabo sus actividades, todo el personal,
especialmente los empleados con responsabilidades importantes deben tomar en
serio sus funciones comprometidas al Control Interno. Cada funcin concreta ha de
especificarse con claridad, cada persona tiene que entender los aspectos relevantes
del sistema de Control Interno, como funcionan los mismos, saber cul es su papel y
responsabilidad en el sistema. Al llevar a cabo sus funciones, el personal de la empresa
debe saber que cuando se produzca una incidencia conviene prestar atencin no slo
al propio acontecimiento, sino tambin a su causa. De esta forma, se podrn
identificar la deficiencia potencial en el sistema tomando las medidas necesarias para
evitar que se repita. Asimismo, el personal tiene que saber cmo sus actividades estn
relacionadas con el trabajo de los dems, esto es necesario para conocer los
problemas y determinar sus causas y la medida correctiva adecuada, El personal debe
saber los comportamientos esperados, aceptables y no aceptables. Los empleados
tambin necesitan disponer de un mecanismo para comunicar informacin relevante a
los niveles superiores de la organizacin, los empleados de primera lnea, que manejan
aspectos claves de las actividades todos los das, generalmente son los mas
capacitados para reconocer los problemas en el momento que se presentan. Deben
haber lneas directas de comunicacin para que esta informacin llegue a niveles
superiores, y por otra parte debe haber disposicin de los directivos para escuchar.
COMUNICACIN EXTERNA Adems de una comunicacin interna, ha de existir una
eficaz comunicacin externa. Los clientes y proveedores podrn aportar informacin
de gran valor sobre el diseo y la calidad de los productos o servicios de la empresa,
permitiendo que la empresa responda a los cambios y preferencias de los clientes. Por
otra parte toda persona deber entender que no se tolerarn actos indebidos, tales
como sobornos o pagos indebidos. COMO EVALUAR LA INFORMACIN Y
COMUNICACIN Se deber considerar la adecuacin de los sistemas de informacin y
la comunicacin a las necesidades de la entidad, a continuacin se relacionan algunos
aspectos posibles a considerar: Informacin. La obtencin de informacin externa e
interna y el suministro a la direccin de los informes necesarios sobre la actuacin de
la entidad en relacin a los objetivos establecidos. El suministro de informacin a las
personas adecuadas, con el suficiente detalle y oportunidad. El desarrollo o revisin
de los sistemas de informacin, basado en un plan estratgico para los sistemas de
informacin. El apoyo de la direccin al desarrollo de los sistemas de informacin
necesarios. Los nuevos conceptos del Control Interno Pgina 9 de 16 Resumen
Comunicacin. La comunicacin eficaz al personal, de sus funciones y
responsabilidades de control. El establecimiento de lneas de comunicacin para la
denuncia de posibles actos indebidos. La sensibilidad de la direccin a las propuestas
del personal respecto de formas de mejorar la productividad, la calidad, etc. La
adecuacin de la comunicacin horizontal. El nivel de apertura y eficacia de las
lneas de comunicacin con clientes, proveedores y terceros. El nivel de
comunicacin a terceros de las normas ticas de la entidad. La realizacin oportuna
y adecuada del seguimiento por parte de la direccin de las informaciones obtenidas
de terceros, clientes, organismos de control, etc. 5. SUPERVISIN Los Sistemas de
Control Interno requieren supervisin, es decir, un proceso que compruebe que se
mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se
consigue mediante actividades de supervisin continua, evaluaciones peridicas o una
combinacin de ambas cosas. La supervisin continua se da en el transcurso de las
operaciones, incluye tanto las actividades normales de direccin y supervisin, como
otras actividades llevadas a cabo por el personal en la realizacin de sus funciones. El
alcance y frecuencia de las evaluaciones depender de la evaluacin de riesgos y de la
eficiencia de los procesos de supervisin. Los Sistemas de Control Interno y en
ocasiones, la forma en que los controles se aplican, evolucionan con el tiempo, por lo
que procedimientos que eran eficaces en un momento dado, pueden perder su
eficacia o dejar de aplicarse. Las causas pueden ser la incorporacin de nuevos
empleados, defectos en la formacin y supervisin, restricciones de tiempo y recursos
y presiones adicionales. Asimismo, las circunstancias en base a las cuales se configur
el Sistema de Control Interno en un principio tambin pueden cambiar, reduciendo su
capacidad de advertir de los riesgos originados por las nuevas circunstancias. En
consecuencia, la direccin tendr que determinar si el Sistema de Control Interno es
en todo momento adecuado y su capacidad de asimilar los nuevos riesgos.
SUPERVISIN CONTINUA Existe una gran variedad de actividades que permiten
efectuar un seguimiento de la eficacia del Control Interno, como comparaciones,
conciliaciones, actividades corrientes de gestin y supervisin as como otras
actividades rutinarias. ALCANCE Y FRECUENCIA El alcance y la frecuencia de la evalua
5. --1. AMBIENTE DE CONTROL El entorno de control aporta el ambiente en el que las
personas desarrollan sus actividades y cumplen con sus responsabilidades de control,
marca la pauta del funcionamiento de una organizacin e influye en la percepcin de
sus empleados respecto al control. Es la base de todos los dems componentes del
Control Interno, aportando disciplina y estructura. Los factores del ambiente de
control incluyen la integridad, los valores ticos y la capacidad de los empleados de la
entidad, la filosofa de direccin y el estilo de direccin, la manera en que la direccin
asigna la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a
sus empleados as como la atencin y orientacin que proporciona el Consejo de
Administracin. El ambiente de control tiene una incidencia generalizada en la
estructuracin de las actividades empresariales, en el establecimiento de objetivos y
en la evaluacin de riesgos. FACTORES DEL ENTORNO DE CONTROL (COMO EVALUAR
EL ENTORNO DE CONTROL) Para evaluar el entorno de control, el evaluador debe
considerar cada factor del ambiente de control a la hora de determinar si ste es
positivo. Algunos aspectos son altamente subjetivos y obligan a que se formule una
opinin subjetiva, generalmente inciden de forma significativa en la eficacia del
ambiente de control. Los nuevos conceptos del Control Interno Pgina 3 de 16
Resumen Integridad y valores ticos. La existencia e implantacin de cdigos de
conducta u otras polticas relacionadas con las prcticas profesionales aceptables,
incompatibilidades o pautas esperadas de comportamiento tico y moral. La forma
en que se llevan a cabo las negociaciones con empleados, proveedores, clientes,
inversionistas, acreedores, competidores y auditores. La presin por alcanzar
objetivos de rendimiento poco realistas. Compromiso de competencia profesional.
La existencia de descripciones de puestos de trabajo formales. El anlisis de
conocimientos y habilidades para llevar a cabo el trabajo adecuadamente. Consejo de
Administracin o Comit de Auditora. El ambiente de control y la cultura de la
organizacin estn influidos de forma significativa por el Consejo de Administracin y
el Comit de Auditora, el grado de independencia del Consejo o del Comit de
Auditora respecto de la direccin, la experiencia y la calidad de sus miembros, grado
de implicacin y vigilancia y el acierto de sus acciones son factores que inciden en la
eficacia del Control Interno. La independencia de los consejeros o miembros del
Comit. La frecuencia y oportunidad de las reuniones con el director financiero y/o
contable, auditores internos y externos. La suficiencia y oportunidad con que se
facilita informacin a los miembros del Consejo o Comit de Auditora para permitir
supervisar los objetivos y las estrategias, la situacin financiera, as como los
resultados de explotacin de la entidad. Situaciones que pueden incitar a los
empleados a cometer actos indebidos. Falta de controles o controles ineficaces.
Alto nivel de descentralizacin sin las polticas de apoyo necesarias, que impide que la
direccin est al corriente de las acciones llevadas a cabo en los niveles mas bajos.
Una funcin de auditora interna dbil. Consejo de Administracin poco eficaz.
Sanciones por comportamiento indebido insignificantes o que no se hacen pblicas. 2.
EVALUACIN DE RIESGOS Toda entidad debe hacer frente a una serie de riesgos tanto
de origen interno como externo que deben evaluarse. Una condicin previa a la
evaluacin de los riesgos es el establecimiento de objetivos en cada nivel de la
organizacin que sean coherentes entre s. La evaluacin del riesgo consiste en la
identificacin y anlisis de los factores que podran afectar la consecucin de los
objetivos y, en base a dicho anlisis, determinar la forma en que los riesgos deben ser
administrados y controlados, debido a que las condiciones econmicas, industriales,
normativas continuarn cambiando, es necesario disponer de mecanismos para
identificar y afrontar los riesgos asociados con el cambio. Los nuevos conceptos del
Control Interno Pgina 4 de 16 Resumen CATEGORAS DE OBJETIVOS A pesar de su
diversidad, pueden agruparse en tres grandes categoras: Objetivos relacionados con
las operaciones.- Se refieren a la eficacia y eficiencia de las operaciones de la entidad,
incluyendo los objetivos de rendimiento y rentabilidad y la salvaguarda de los recursos
contra posibles prdidas. Estos objetivos varan en funcin de la eleccin de la
direccin respecto a estructuras y rendimiento. Objetivos relacionados con la
informacin financiera.- Se refieren a la preparacin de estados financieros confiables
y a la prevencin de la falsificacin de informacin financiera, a menudo, estos
objetivos estn condicionados por requerimientos externos. Objetivos de
cumplimiento.- Estos objetivos se refieren al cumplimiento de las leyes y normas a las
que est sujeta la entidad, dependen de factores externos como: la reglamentacin en
materia de medio ambiente, tienden a ser parecidos en algunos casos, o en todo un
sector. RIESGOS A nivel de empresa los riesgos pueden ser la consecuencia de factores
externos como internos, se presentan algunos ejemplos: Factores externos: Los
avances tecnolgicos. Las necesidades o expectativas cambiantes de los clientes
pueden influir en el desarrollo de productos, el proceso de produccin, el servicio a
cliente, la fijacin de precios etc. Los cambios econmicos pueden repercutir en las
decisiones sobre financiamiento, inversiones y desarrollo. Factores internos:
Problemas con los sistemas informticos pueden perjudicar las operaciones de la
entidad. Los cambios de responsabilidades de los directivos pueden afectar la forma
de realizar determinados controles. Un Consejo de Administracin o un Comit de
Auditora dbil o ineficaz pueden dar lugar a que se produzcan fugas de informacin.
Se han desarrollado muchas tcnicas para identificar riesgos, la mayora desarrolladas
por auditores internos y externos en el momento de determinar el alcance de sus
actividades, comprenden mtodos cualitativos o cuantitativos para identificar y
establecer el orden de prioridad de las actividades de alto riesgo. Adems, de
identificar los riesgos a nivel de empresa debe hacerse a nivel de cada actividad de la
empresa, esto ayuda a enfocar la evaluacin de los riesgos en las unidades o funciones
ms importantes del negocio, como ventas, produccin y desarrollo tecnolgico. La
correcta evaluacin de los riesgos a nivel de actividad contribuye tambin a que se
mantenga un nivel aceptable de riesgo para el conjunto de la entidad. Los nuevos
conceptos del Control Interno Pgina 5 de 16 Resumen Anlisis de riesgos Una vez
identificados los riesgos a nivel de entidad y por actividad deben llevarse a cabo un
anlisis de riesgos que puede ser: Una estimacin de la importancia del riesgo.
Una evaluacin de la probabilidad o frecuencia de que se materialice el riesgo. Que
medidas deben adoptarse. Existe una diferencia entre el anlisis de los riesgos, que
forman parte del Control Interno, y los planes, programas y acciones resultantes que la
direccin considere necesarios para afrontar dichos riesgos, estas acciones son parte
del proceso de gestin, pero no son un elemento del Sistema de Control Interno.
Administracin del cambio Los cambios en la economa, nuevos empleados, sistemas
de informacin nuevos, crecimiento rpido o cambios en la reglamentacin pueden
hacer que un sistema de control eficaz ya no lo sea, en el contexto del anlisis de
riesgos resulta fundamental que exista un proceso para identificar las condiciones que
hayan cambiado y tomar las acciones pertinentes. Deben existir mecanismos para
identificar los cambios ocurridos, o susceptibles de ocurrir a corto plazo, en la medida
de lo posible, los mecanismos deben estar orientados hacia el futuro, de manera que
la entidad pueda prever los cambios significativos y elaborar los planes
correspondientes. COMO EVALUAR LOS RIESGOS El evaluador deber concentrarse en
el proceso por parte de la direccin, de fijar los objetivos, de anlisis de los riesgos y
gestin de cambios, incluyendo sus vinculaciones y su relevancia para las actividades
del negocio. 3. ACTIVIDADES DE CONTROL Son las polticas y los procedimientos que
ayudan a asegurar que se llevan a cabo las instrucciones de la direccin, ayudan a
asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados
con la consecucin de los objetivos de la entidad. Hay actividades de control en toda la
organizacin, a todos los niveles y en todas las funciones, incluyen una gama de
actividades tan diversa como aprobaciones, autorizaciones, verificaciones,
conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos y
segregacin de funciones. Las actividades de control pueden dividirse en tres
categoras, segn el tipo de objetivo de la entidad con el que estn relacionadas: las
operacionales, la confiabilidad de la informacin financiera y el cumplimiento de la
legislacin aplicable. Los nuevos conceptos del Control Interno Pgina 6 de 16
Resumen TIPOS DE ACTIVIDADES DE CONTROL Existen muchas descripciones de tipos
de actividades de control, que incluyen desde controles preventivos a controles
detectivos y correctivos, controles manuales, controles informticos y controles de
direccin. Algunos ejemplos: Anlisis efectuados por la direccin.- Los resultados
obtenidos se analizan comparndolos con los presupuestos, las previsiones, los
resultados de ejercicios anteriores y de los competidores, con el fin de evaluar en que
medida se estn alcanzando los objetivos. Gestin directa de funciones por
actividades.- Los responsables de las diversas funciones o actividades revisan los
informes sobre resultados alcanzados. Proceso de informacin.- Se aplican una serie
de controles para comprobar la exactitud, totalidad y autorizacin de las
transacciones. Se controla el desarrollo de nuevos sistemas y la modificacin de los
existentes, al igual que el acceso a los datos, archivos y programas informticos.
Controles fsicos.- Los equipos de fabricacin, las inversiones financieras, la tesorera y
otros activos son objeto de proteccin y peridicamente se someten a recuentos
fsicos cuyos resultados se comparan con las cifras que figuran en los registros de
control. Indicadores de rendimiento.- El anlisis combinado de diferentes conjuntos de
datos (operativos o financieros) junto con la puesta en marcha de acciones correctivas,
constituyen actividades de control. Segregacin de funciones.- Con el fin de reducir el
riesgo de que se cometan errores o irregularidades, las tareas se reparten entre los
empleados. INTEGRACIN DE LAS ACTIVIDADES DE CONTROL CON LA EVALUACIN DE
RIESGOS. De forma paralela a la evaluacin de los riesgos, la direccin deber
establecer y aplicar el plan de accin necesario para afrontarlos. Una vez identificadas,
estas acciones tambin sern tiles para definir las operaciones de control que se
aplicarn para garantizar su ejecucin de forma correcta y en el tiempo deseado.
NECESIDADES ESPECFICAS Dado que cada entidad tiene sus propios objetivos y
estrategias de implantacin, surgen diferencias en la jerarqua de objetivos y en las
actividades de control correspondientes, incluso en el caso de que dos entidades
tuvieran los mismos objetivos y jerarqua, sus actividades de control seran diferentes;
en efecto, cada una est dirigida por personas diferentes que aplican sus propias ideas
sobre el Control Interno, adems, los controles reflejan el entorno de la entidad y el
sector en el que opera, as como la complejidad de su organizacin, su historia y su
cultura. El entorno en el que una entidad opera influye en los riesgos a los que est
expuesta, en particular, puede estar sujeta a requerimientos de informacin a terceros
particulares o a cumplir exigencias legales o normativas especficas. Los nuevos
conceptos del Control Interno Pgina 7 de 16 Resumen La complejidad de una entidad,
as como el tipo y el alcance de sus actividades, repercuten en sus actividades de
control. Hay otros factores que influyen como la complejidad de una organizacin, la
localizacin y dispersin geogrfica, la importancia y la complejidad de las operaciones
o los mtodos de proceso de datos entre otros. COMO EVALUAR LAS ACTIVIDADES DE
CONTROL Las actividades de control tienen que evaluarse en el contexto de las
directrices establecidas por la direccin para afrontar los riesgos relacionados con los
objetivos de cada actividad importante. La evaluacin, por lo tanto, tendr en cuenta
si las actividades de control estn relacionadas con el proceso de evaluacin de riesgo
y si son apropiadas para asegurar que las directrices de la direccin se cumplan. Dicha
evaluacin se efectuar para cada actividad importante, incluidos los controles
generales de los sistemas informticos. La evaluacin deber tener en cuenta no
solamente si las actividades de control empleadas son relevantes en base al proceso
de evaluacin de riesgos realizando, sino tambin si se aplican de manera correcta. 4.
INFORMACIN Y COMUNICACIN Hay que identificar, recopilar y comunicar
informacin pertinente en tiempo y forma que permitan cumplir a cada empleado con
sus responsabilidades. Los sistemas de informacin generan informes, que contienen
informacin operativa, financiera y la correspondiente al cumplimiento, que
posibilitan la direccin y el control del negocio. Dichos informes contemplan, no slo,
los datos generados internamente, sino tambin informacin sobre incidencias,
actividades y condiciones externas, necesaria para la toma de decisiones y para
formular informes financieros. Debe haber una comunicacin eficaz en un sentido
amplio, que fluya en todas las direcciones a travs de todos los mbitos de la
organizacin, de arriba hacia abajo y a la inversa. Las responsabilidades de control han
de tomarse en serio. Los empleados tienen que comprender cul es su papel en el
sistema de Control Interno y cmo las actividades individuales estn relacionadas con
el trabajo de los dems. Asimismo, tiene que haber una comunicacin eficaz con
terceros, como clientes, proveedores, organismos de control y accionistas. CALIDAD
DE LA INFORMACIN La calidad de la informacin generada por los diferentes
sistemas afecta la capacidad de la direccin de tomar decisiones adecuadas al
gestionar y controlar las actividades de la entidad. Resulta imprescindible que los
informes ofrezcan suficientes datos relevantes para posibilitar un control eficaz.
Contenido Contiene toda la informacin necesaria? Oportunidad Se facilita en el
tiempo adecuado? Actualidad Es la ms reciente disponible? Exactitud Los datos son
correctos? Accesibilidad Puede ser obtenida fcilmente por las personas adecuadas?
Por otra parte, los sistemas de informacin, si bien forman parte del sistema de
Control Interno, tambin han de ser controlados. Los nuevos conceptos del Control
Interno Pgina 8 de 16 Resumen COMUNICACIN INTERNA Adems, de recibir la
informacin necesaria para llevar a cabo sus actividades, todo el personal,
especialmente los empleados con responsabilidades importantes deben tomar en
serio sus funciones comprometidas al Control Interno. Cada funcin concreta ha de
especificarse con claridad, cada persona tiene que entender los aspectos relevantes
del sistema de Control Interno, como funcionan los mismos, saber cul es su papel y
responsabilidad en el sistema. Al llevar a cabo sus funciones, el personal de la empresa
debe saber que cuando se produzca una incidencia conviene prestar atencin no slo
al propio acontecimiento, sino tambin a su causa. De esta forma, se podrn
identificar la deficiencia potencial en el sistema tomando las medidas necesarias para
evitar que se repita. Asimismo, el personal tiene que saber cmo sus actividades estn
relacionadas con el trabajo de los dems, esto es necesario para conocer los
problemas y determinar sus causas y la medida correctiva adecuada, El personal debe
saber los comportamientos esperados, aceptables y no aceptables. Los empleados
tambin necesitan disponer de un mecanismo para comunicar informacin relevante a
los niveles superiores de la organizacin, los empleados de primera lnea, que manejan
aspectos claves de las actividades todos los das, generalmente son los mas
capacitados para reconocer los problemas en el momento que se presentan. Deben
haber lneas directas de comunicacin para que esta informacin llegue a niveles
superiores, y por otra parte debe haber disposicin de los directivos para escuchar.
COMUNICACIN EXTERNA Adems de una comunicacin interna, ha de existir una
eficaz comunicacin externa. Los clientes y proveedores podrn aportar informacin
de gran valor sobre el diseo y la calidad de los productos o servicios de la empresa,
permitiendo que la empresa responda a los cambios y preferencias de los clientes. Por
otra parte toda persona deber entender que no se tolerarn actos indebidos, tales
como sobornos o pagos indebidos. COMO EVALUAR LA INFORMACIN Y
COMUNICACIN Se deber considerar la adecuacin de los sistemas de informacin y
la comunicacin a las necesidades de la entidad, a continuacin se relacionan algunos
aspectos posibles a considerar: Informacin. La obtencin de informacin externa e
interna y el suministro a la direccin de los informes necesarios sobre la actuacin de
la entidad en relacin a los objetivos establecidos. El suministro de informacin a las
personas adecuadas, con el suficiente detalle y oportunidad. El desarrollo o revisin
de los sistemas de informacin, basado en un plan estratgico para los sistemas de
informacin. El apoyo de la direccin al desarrollo de los sistemas de informacin
necesarios. Los nuevos conceptos del Control Interno Pgina 9 de 16 Resumen
Comunicacin. La comunicacin eficaz al personal, de sus funciones y
responsabilidades de control. El establecimiento de lneas de comunicacin para la
denuncia de posibles actos indebidos. La sensibilidad de la direccin a las propuestas
del personal respecto de formas de mejorar la productividad, la calidad, etc. La
adecuacin de la comunicacin horizontal. El nivel de apertura y eficacia de las
lneas de comunicacin con clientes, proveedores y terceros. El nivel de
comunicacin a terceros de las normas ticas de la entidad. La realizacin oportuna
y adecuada del seguimiento por parte de la direccin de las informaciones obtenidas
de terceros, clientes, organismos de control, etc. 5. SUPERVISIN Los Sistemas de
Control Interno requieren supervisin, es decir, un proceso que compruebe que se
mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se
consigue mediante actividades de supervisin continua, evaluaciones peridicas o una
combinacin de ambas cosas. La supervisin continua se da en el transcurso de las
operaciones, incluye tanto las actividades normales de direccin y supervisin, como
otras actividades llevadas a cabo por el personal en la realizacin de sus funciones. El
alcance y frecuencia de las evaluaciones depender de la evaluacin de riesgos y de la
eficiencia de los procesos de supervisin. Los Sistemas de Control Interno y en
ocasiones, la forma en que los controles se aplican, evolucionan con el tiempo, por lo
que procedimientos que eran eficaces en un momento dado, pueden perder su
eficacia o dejar de aplicarse. Las causas pueden ser la incorporacin de nuevos
empleados, defectos en la formacin y supervisin, restricciones de tiempo y recursos
 y presiones adicionales. Asimismo, las circunstancias en base a las cuales se configur
el Sistema de Control Interno en un principio tambin pueden cambiar, reduciendo su
capacidad de advertir de los riesgos originados por las nuevas circunstancias. En
consecuencia, la direccin tendr que determinar si el Sistema de Control Interno es
en todo momento adecuado y su capacidad de asimilar los nuevos riesgos.
SUPERVISIN CONTINUA Existe una gran variedad de actividades que permiten
efectuar un seguimiento de la eficacia del Control Interno, como comparaciones,
conciliaciones, actividades corrientes de gestin y supervisin as como otras
actividades rutinarias. ALCANCE Y FRECUENCIA El alcance y la frecuencia de la evalua
COSO Committee of Sponsoring Organizations of the Treadway Commission (COSO):
iniciativa de 5 organismos para la mejora de control interno dentro de las organizaciones.

CONTROL INTERNO se define como un proceso efectuado por la direccin y el resto del
personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecucin de los objetivos dentro de las siguientes categoras:

Eficacia y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes, reglamentos y normas (que sean aplicables).

ndice
[ocultar]

1Concepto
2Componentes
o 2.1Ambiente de Control
o 2.2Evaluacin de Riesgos
o 2.3Actividades de Control
o 2.4Informacin y Comunicacin
o 2.5Supervisin y Monitoreo
3Fuente

Concepto[editar]
El control interno como tal es un medio para alcanzar un fin y no un fin por si. No es un
evento o circunstancia sino una serie de acciones que permean las actividades de una
organizacin. Es una cadena de acciones extendida a todas las actividades inherentes a la
gestin e integradas a los dems procesos bsicos de la misma, entre stos: Planificacin,
Ejecucin y Supervisin.

Componentes[editar]
De acuerdo al marco COSO, el control interno consta de cinco componentes relacionados
entre s; stos derivarn de la manera en que la Direccin dirija la Unidad y estarn
integrados en el proceso de direccin. Los componentes sern los mismos para todas
las organizaciones (pblicas o privadas) y depender del tamao de la misma la
implantacin de cada uno de ellos.
Los componentes son:

1. Ambiente de Control.
2. Evaluacin de Riesgos.
3. Actividades de Control.
 4. Informacin y Comunicacin.
5. Supervisin y Monitoreo.
Ambiente de Control[editar]
El ambiente o entorno de control es la base de la pirmide de Control Interno, aportando
disciplina a la estructura. En l se apoyarn los restantes componentes, por lo que ser
fundamental para concretar los cimientos de un eficaz y eficiente sistema de Control
Interno. Marca la pauta del funcionamiento de la Unidad e influye en la concientizacin de
sus funcionarios.
Los factores a considerar dentro del Entorno de Control sern: La Integridad y los Valores
ticos, la Capacidad de los funcionarios de la Unidad, el Estilo de Direccin y Gestin, la
Asignacin de Autoridad y Responsabilidad, la Estructura Organizacional y, las Polticas y
Prcticas de personal utilizadas.

Evaluacin de Riesgos[editar]
Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados.
Una condicin previa a la Evaluacin de Riesgo es la identificacin de los objetivos a los
distintos niveles, los cuales debern estar vinculados entre s.
La Evaluacin de Riesgos consiste en: La identificacin y el anlisis de los riesgos
relevantes para la consecucin de los objetivos, y sirve de base para determinar cmo
deben ser gestionados. A su vez, dados los cambios permanentes del entorno, ser
necesario que la Unidad disponga de mecanismos para identificar y afrontar los riesgos
asociados al cambio.
En la evaluacin se deber analizar que los Objetivos de rea hayan sido apropiadamente
definidos, que los mismos sean consistentes con los objetivos institucionales, que fueran
oportunamente comunicados, que fueran detectados y analizados adecuadamente los
riesgos y, que se los haya clasificado de acuerdo a la relevancia y probabilidad de
ocurrencia.

Actividades de Control[editar]
Las actividades de control son: Las polticas, procedimientos, tcnicas, prcticas y
mecanismos que permiten a la Direccin administrar (mitigar) los riesgos identificados
durante el proceso de Evaluacin de Riesgos y asegurar que se llevan a cabo los
lineamientos establecidos por ella.
Las Actividades de Control se ejecutan en todos los niveles de la Unidad y en cada una de
las etapas de la gestin, partiendo de la elaboracin de un Mapa de Riesgos, de acuerdo a
lo sealado en el punto anterior.
En la evaluacin del Sistema de Control Interno no solo debe considerarse si fueron
establecidas las actividades relevantes para los riesgos identificados, sino tambin si las
mismas son aplicadas en la realidad y si los resultados obtenidos fueron los esperados.

Informacin y Comunicacin[editar]
Se debe identificar, recopilar y propagar la informacin pertinente en tiempo y forma que
permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una
comunicacin eficaz -en un sentido amplio- que fluya en todas direcciones a travs de
todos los mbitos de la Unidad, de forma descendente como ascendente.
La Direccin debe comunicar en forma clara las responsabilidades de cada funcionario
dentro del Sistema de Control Interno implementado. Los funcionarios tienen que
comprender cul es su papel en el Sistema de Control Interno y, cmo las actividades
individuales estn relacionadas con el trabajo del resto.
Supervisin y Monitoreo[editar]
Los Sistemas de Control Interno requieren -principalmente- de Supervisin, es decir, un
proceso que verifique la vigencia del Sistema de Control a lo largo del tiempo. Esto se
logra mediante actividades de supervisin continuada, evaluaciones peridicas o una
combinacin de ambas