2.

MARCO TERICO ESPECFICO

2.1 EVALUACIN DEL CONTROL INTERNO SEGN CRITERIO COSO I
2.1.1 Antecedentes
Desde hace varias dcadas la gerencia moderna ha implementado nuevas formas
para mejorar los controles en las empresas del sector privado. Ello es importante
tener en cuenta, por cuanto el control interno tiene una vinculacin directa con el
curso que debe mantener la empresa hacia el logro de sus objetivos y metas.
Se considera que el trmino control tiene dos acepciones:
Inspeccin, fiscalizacin, intervencin; y,
Dominio, mando, preponderancia.1
El denominado Informe COSO sobre control interno, publicado en EE.UU. en
1,992, surgi como una respuesta a las inquietudes que planteaban la diversidad
de conceptos, definiciones e interpretaciones existentes en torno a la temtica
referida. Plasma los resultados de la tarea realizada durante ms de cinco aos
por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL
COMMISSION ON FRAUDULENT FINANCIAL REPORTING cre en Estados
Unidos en 1,985 bajo la sigla COSO (COMMITTEE OF SPONSORING
ORGANIZATIONS), sta fue creada por uno de los mltiples actos legislativos y
acciones que se derivaron de las investigaciones sobre el caso Watergate, emite
el documento denominado Marco Integrado del Control Interno (Framework
Internal Control Integrated), el cual desarrolla con mayor amplitud el enfoque
moderno del control interno en el documento conocido como el Informe COSO.
El grupo estaba constituido por representantes de las siguientes organizaciones:
American Accounting Association (AAA).
American Institute of Certified Public Accountants (AICPA).
Financial Executive Institute (FEI).
1

Termino de Control Diccionario de la Lengua Espaola, de la Real Academia

 Institute of Internal Auditors (IIA).

Institute of Management Accountants (IMA).
La redaccin del informe fue encomendada a Coopers & Lybrand. Se trataba
entonces de materializar un objetivo fundamental: definir un nuevo marco
conceptual del control interno, capaz de integrar las diversas definiciones y
conceptos que venan siendo utilizados sobre este tema, logrando as que, al
nivel de las organizaciones pblicas o privadas, de la auditora interna o externa, o
de los niveles acadmicos o legislativos, se cuente con un marco conceptual
comn, una visin integradora que satisfaga las demandas generalizadas de todos
los sectores involucrados.

2.1.2

Definicin de control interno segn criterio COSO

En un sentido amplio, se define el control interno como: Un proceso efectuado por

el consejo de administracin, la direccin y el resto del personal de una entidad,
diseado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecucin de objetivos dentro de las siguientes categoras:
Eficacia y eficiencia de las operaciones
Fiabilidad de la informacin financiera
Cumplimiento de las leyes y normas que sean aplicables

2.1.3 Informe COSO

El Informe COSO, brinda el enfoque de una estructura comn para comprender el
control interno, el cual puede ayudar a cualquier entidad a alcanzar logros en su
desempeo y en su economa, prevenir prdidas de recursos, asegurar la
elaboracin de informes financieros confiables, as como el cumplimiento de las
leyes y regulaciones, tanto en entidades privadas, como en pblicas.

A nivel organizacional, este documento destaca la necesidad de que la alta

direccin y el resto de la organizacin comprendan cabalmente la trascendencia
del control interno, la incidencia del mismo sobre los resultados de la gestin, el
papel estratgico a conceder a la auditoria y esencialmente la consideracin del
control como un proceso integrado a los procesos operativos de la empresa y no
como un conjunto pesado, compuesto por mecanismos burocrticos.
El auditor deber obtener una comprensin de los sistemas de contabilidad y de
control interno suficiente para planear la auditoria y desarrollar un enfoque de
auditora efectivo. El auditor debera usar juicio profesional para evaluar el riesgo
de auditora y disear los procedimientos de auditora para asegurar que el riesgo
se reduce a un nivel aceptablemente bajo.
A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se
plantee cualquier discusin o problema de control interno, tanto a nivel prctico de
las empresas, como a nivel de auditora interna o externa, o en los mbitos
acadmicos o legislativos, los interlocutores tengan una referencia conceptual
comn, lo cual hasta ahora resultaba complejo, dada la multiplicidad de
definiciones y conceptos divergentes que han existido sobre control interno.

2.1.4 Finalidad del informe COSO

Dentro de sus principales finalidades del informe coso estn:
Establecer una definicin comn de control interno que responda a las
necesidades de las distintas partes.
Facilitar un modelo en base al cual las empresas y otras entidades,
cualquiera sea su tamao y naturaleza, puedan evaluar sus sistema de
control interno.
Asegurar la conduccin ordenada y eficiente de la empresa.

El anlisis de control interno segn criterio COSO de basa en que, ste es un

proceso o conjunto de acciones estructuradas y coordinadas dirigidas a la
consecucin de un fin, no es un fin en s mismo.
Los procesos de negocios que se llevan a cabo dentro de las unidades y funciones
de la organizacin o entre las mismas, se coordinan en funcin de los procesos de
gestin bsicos de planificacin, ejecucin y supervisin. El control interno es
parte de dichos procesos y est integrado a los mismos, permitiendo su
funcionamiento adecuado y supervisando su comportamiento y aplicabilidad en
cada momento. Constituye una herramienta til para la gestin, pero no es un
sustituto de sta.
Esta conceptualizacin del control interno dista mucho de la antigua perspectiva,
que vea al control interno como un elemento aadido a las actividades de una
entidad o como una carga inevitable impuesta por los organismos reguladores o
por los dictados de burcratas excesivamente celosos. Los controles internos no
deben ser aadidos sino incorporados a la infraestructura de una entidad, de
manera que no entorpezcan sino que favorezcan la consecucin de los objetivos
de la entidad. El hecho de incorporarlos permitira identificar desviaciones en
costes en actividades operativas bsicas, y adems se agilizara el tiempo de
respuesta para solucionar estas desviaciones o costes innecesarios. Lo llevan a
cabo las personas.
Para llevar a cabo el control interno, no es suficiente poseer manuales de polticas
e impresos; son las personas, en cada nivel de organizacin, las que tienen la
responsabilidad de realizarlo. El Consejo de Administracin, la direccin, y los
dems miembros de la entidad son los responsables de su implementacin y
seguimiento. Lo realizan los miembros de una organizacin, mediante sus
actuaciones concretas. Son las personas quienes establecen los objetivos de la
entidad e implantan los mecanismos de control.

El control interno slo puede aportar un grado razonable de seguridad, no la

seguridad total a la direccin de una empresa, ya que existen limitaciones que son
inherentes a todos los sistemas de control interno.
Estas limitaciones se deben a que las opiniones sobre las que se basan las
decisiones en materia de control pueden ser errneas. Los empleados encargados
del establecimiento de controles tienen que analizar la relacin costo/beneficio de
los mismos, y pueden producirse problemas en el funcionamiento del sistema
como consecuencia de fallos humanos, aunque se trate de simples errores o
equivocaciones.
Objetivos del control Tal como se analizara en la definicin de control interno,
existen tres categoras de objetivos. La primera categora se dirige a los objetivos
empresariales bsicos de una entidad, incluyendo los objetivos de rendimiento, de
rentabilidad, y la salvaguarda de los recursos.
La segunda est relacionada con la elaboracin y publicacin de estados
contables confiables, incluyendo estados intermedios y abreviados, as como la
informacin financiera extrada de dichos estados, como por ejemplo las
comunicaciones sobre resultados, que sean publicados. La tercera concierne al
cumplimiento de aquellas leyes y normas a las que est sujeta la entidad. Estas
distintas, pero en parte coincidentes categoras, tratan diferentes necesidades y
permiten un enfoque dirigido hacia la satisfaccin de necesidades individuales.
Los sistemas de control funcionan en tres niveles distintos de eficacia. El control
interno se puede considerar eficaz en cada una de las tres categoras, si los
responsables de la direccin superior de la empresa, tienen una seguridad
razonable de que:
Disponen informacin adecuada sobre hasta qu punto se estn logrando
los objetivos operacionales de la entidad.
Los estados contables de exposicin se preparan de manera confiable.
Se cumplen las leyes y normas aplicables.

 Si bien el control interno es un proceso, su eficacia es el estado de ese

proceso en un momento dado.

2.1.5 Importancia del control interno

A partir de la publicacin del informe COSO (Control Interno- Estructura Integrada)
en septiembre de 1,992 y en cuyo desarrollo participaron representantes de
organizaciones profesionales de contadores, de ejecutivos de finanzas y de
Auditores Internos, ha resurgido en forma impresionante la atencin hacia el
mejoramiento del control interno y un mejor gobierno corporativo, lo, cual fue
derivado de la presin pblica para un mejor manejo de los recursos pblicos o
privados en cualquier tipo de organizacin, esto ante los numerosos escndalos,
crisis financieras, o fraudes, durante los ltimos decenios. Al respecto, es
importante resaltar el concepto de la responsabilidad, como uno de los factores
clave para el gobierno o direccin corporativa de las organizaciones: en este
sentido, conviene recordar que un eficiente sistema de control puede proporcionar
un importante factor de tranquilidad, en relacin a la responsabilidad de los
directivos, los propietarios, los accionistas y los terceros interesados.
En trminos generales, y de manera introductoria, conviene apuntar que la
importancia de un eficiente sistema de control radica en que su principal propsito
es detectar con oportunidad, cualquier desviacin significativa en el cumplimiento
de las metas y objetivos establecidos; asimismo, es importante, porque el Control
Interno promueve la eficiencia de las operaciones, ayuda a reducir los riesgos a
que pudieran estar expuestos los recursos, aporta mayor confiabilidad a la
informacin financiera y operacional y proporciona mayor seguridad respecto al
cumplimiento efectivo de las leyes, normas y polticas aplicables.
El Modelo COSO, tanto con la definicin de Control que propone, como con la
estructura de control que describe, impulsa una nueva cultura administrativa en
todo tipo de organizaciones, y ha servido de plataforma para diversas definiciones

y modelos de control a nivel internacional. En esencia, todos los modelos hasta

ahora conocidos, persiguen los mismos propsitos y las diferentes definiciones,
aunque no son idnticas, muestran mucha similitud.

2.1.6 El Control Interno de acuerdo a COSO por sus siglas en ingls

(comittee of sponsoring organizations of treadway commission)
El control interno es un proceso, realizado por la direccin ejecutiva, gerencias y
dems personal, diseado para brindar una razonable seguridad con respecto del
logro de los objetivos en las siguientes categoras:
Efectividad y eficacia de las operaciones
Confiabilidad de la informacin financiera
Cumplimiento de las leyes y reglamentaciones aplicables
El sistema de control interno no es un concepto nuevo. Sin embargo
tradicionalmente, ste ha estado orientado a fomentar cambios en los procesos
una

vez

que

se

hubieran

detectado

debilidades

estaban

apoyados

principalmente en informacin contable.

2.1.7 Componentes del control Interno COSO

El

control

interno

COSO,

est

compuesto

por

cinco

componentes

interrelacionados. Estos derivan del modo en que la direccin conduce un negocio,

y estn integrados al proceso de direccin.

La pirmide (muestra la estructura del sistema de control interno y de esta manera

se puede observar cul es la base funcional del sistema) y el cubo (muestra el
sistema en forma tridimensional de manera que se puedan apreciar los
componentes, los objetivos y las distintas actividades y procesos de una
empresa).
A continuacin se detallan en una forma ms especfica las definiciones de cada
uno de los componentes del control interno COSO:

2.1.7.1

Ambiente de Control o entorno de control

La esencia de cualquier negocio es su gente, sus atributos individuales,

incluyendo la integridad, los valores ticos y la competencia y el ambiente en que
ella opera. La gente es el motor que dirige la entidad y el fundamento sobre el cual
todas las cosas descansan.
El estudio del sistema COSO establece a este componente como el primero de los
cinco y se refiere al establecimiento de un entorno que estimule e influencie las
actividades del personal con respecto al control de sus actividades. Es en esencia
el principal elemento sobre el que se sustentan o actan los otros cuatro
componentes e indispensables a su vez.

El ambiente de control tiene gran influencia en la forma como se desarrollan las

operaciones, se establecen los objetivos y se estiman los riesgos. Tiene que ver
igualmente en el comportamiento de los sistemas de informacin y con la
supervisin en general. A su vez es influenciado por la historia de la entidad y su
nivel de cultura administrativa, entre los factores ms importantes que se pueden
mencionar dentro del ambiente de control, son:
Integridad

Valores

ticos:

Tiene

como

propsito

establecer

pronunciamientos relativos a los valores ticos y de conducta que se espera

de todos los miembros de la entidad, durante el desempeo de sus
actividades, ya que la efectividad del control interno depende de la
integridad y valores de la gente que lo disea y lo establece.
Competencia del Personal: Se refiere a los conocimientos y habilidades
que debe poseer el personal de la entidad para el cumplimiento adecuado
de sus tareas.
La competencia debe reflejar el conocimiento y las habilidades necesarias para
realizar las tareas que definen los trabajos individuales. Que tambin se requiere
que se cumplan esas tareas es generalmente una decisin de la administracin,
quien considera los objetivos de la entidad, las estrategias y planes para la
consecucin de los objetivos. A menudo existe un intercambio entre la
competencia y los costos.
Consejo de Administracin y/o Comit de Auditora: Debido a que estos
rganos fijan los criterios que perfilan el ambiente de control, es
determinante que sus miembros cuenten con la experiencia y dedicacin
que es necesario para tomar las acciones adecuadas e interacten con los
auditores internos y externos.
El ambiente de control y el tono en el nivel alto se ven influenciados
significativamente por el consejo de directores y por el comit de auditora
de la entidad. Tales factores incluyen la independencia frente a los
administradores por parte del consejo o del comit de auditora, la

experiencia y la posicin social de sus miembros, la extensin de su

participacin y del escrutinio de las actividades y lo apropiado que puedan
ser sus acciones.
Estructura Organizativa: La estructura organizacional de una entidad
proporciona la estructura conceptual mediante la cual se planean, ejecutan,
controlan y monitorean sus actividades para la consecucin de los objetivos
globales.
Delegacin de Autoridad y Responsabilidad: Esto incluye la asignacin
de autoridad y responsabilidad para actividades de operacin, y el
establecimiento de relaciones de informacin y de protocolos de
autorizacin. Involucra el grado en el cual los individuos y los equipos son
animados a usar su iniciativa en la orientacin y en la solucin de
problemas, as como los lmites de su autoridad.
Tambin se refiere a las polticas que describen las prcticas apropiadas
para el tipo de negocio, el conocimiento y la experiencia del personal clave.
Y los recursos previstos para cumplir con sus deberes.
El ambiente de control es gratamente influenciado por la extensin en la
cual los individuos reconocen que ellos debern ser responsables. Esto
sostiene ciertamente la manera como los directores ejecutivos, quienes
tienen la responsabilidad ltima por todas las actividades de una entidad,
incluyendo el sistema de control interno.
Polticas y prcticas sobre Recursos Humanos: Las prcticas sobre
recursos humanos usan el envo de mensajes a los empleados para percibir
los niveles esperados de integridad, comportamiento tico y competencia.
Tales prcticas se relacionan con empleo, orientacin, entrenamiento,
evaluacin, consejera, promocin, compensacin y acciones de solucin.

2.1.7.2

Evaluacin de los Riesgos

La entidad debe ser consciente de los riesgos y enfrentarlos. Debe sealar

objetivos, integrados con ventas, produccin, mercadeo, finanzas y otras
actividades, de manera que opere concertadamente. Tambin debe establecer
mecanismos para identificar, analizar y administrar los riesgos relacionados.
El segundo componente del control, involucra la identificacin y anlisis de riesgos
relevantes para el logro de los objetivos y la base para determinar la forma en que
tales riesgos deben ser manejados. Asimismo se refiere a los mecanismos
necesarios para identificar y manejar riesgos especficos asociados a los cambios
que sufren las entidades tanto internas como externas. Para lo anterior, es
indispensable primeramente que la Administracin defina los objetivos tanto a nivel
global de la entidad como al de las actividades relevantes, obteniendo con ello una
base sobre la cual identificados y analizados los factores a exposicin de riesgos
que amenazan su oportuno cumplimiento.
La valoracin o mejor dicho la autovaloracin de riesgos dentro de la entidad,
debe ser una responsabilidad ineludible para todos los niveles que estn
involucrados en el logro de los objetivos.
Cada entidad enfrenta una variedad de riesgos derivados de fuentes externas o
internas, los cuales deben valorarse. Una condicin previa para la valoracin de
riesgos es el establecimiento de objetivos, la definicin de objetivos es una
condicin previa para la valoracin de riesgos.
Primero la administracin o la alta gerencia debe definir los objetivos a fin de que
se puedan identificar los riesgos y tomar las acciones necesarias para
administrarlos.
Objetivos:
Para todos es clara la importancia que tiene este aspecto en cualquier entidad, ya
que representa la orientacin de los recursos y esfuerzos del personal y
proporciona la base slida para un control interno efectivo. La fijacin de objetivos

es el camino adecuado para identificar factores crticos de xito, particularmente a

nivel de actividad relevante.
Una vez que tales factores han sido identificados, la gerencia tiene la
responsabilidad de establecer criterios para medirlos y prevenir su posible
ocurrencia a travs de mecanismos de control e informacin a fin de estar
enfocando permanentemente tales factores crticos de xito.
El estudio del COSO propone una categorizacin que pretende unificar los puntos
de vista como: objetivos de operacin, objetivos de Informacin Financiera y
objetivos de cumplimiento.
Riesgos:
Se produce riesgo cuando hay probabilidad de que algo negativo suceda o que
algo positivo no suceda, la ventaja de una empresa es que conozca claramente
los riesgos oportunamente y tenga la capacidad para afrontarlos.
El origen de los riesgos pueden ser derivados por las amenazas externas y las
debilidades internas, algunos cuantificables y otros no, originados especficamente
por inadecuada estructura organizacional, la competencia desleal, por la mala
calidad de los productos, por exigencias exageradas de los empleados, huelgas,
nuevos impuestos, catstrofes, iliquidez, tasas de inters exageradas, aumento de
precios de los proveedores, prdida de imagen, por inadecuada Auditora Externa
e Interna o por autocontroles no aplicados, etc.
Todas las entidades enfrentan riesgos y stos deben ser evaluados. El proceso
mediante el que se identifica, analizan y se manejan los riesgos forma parte de un
sistema de control efectivo. Para ello, la entidad debe establecer un proceso
suficientemente amplio que tome en cuenta sus interacciones ms importantes
entre todas las reas, actividades y procesos productivos tanto a nivel interno
como externo.

 Riesgos a nivel de la Entidad:

Los riesgos del nivel global de la entidad pueden provenir de factores externos o
internos. Algunos ejemplos:
Factores externos:

Los desarrollos tecnolgicos pueden afectar la naturaleza y oportunidad

de la investigacin y desarrollo, o dirigir hacia la procura de cambios.

Las necesidades o expectativas cambiantes de los clientes pueden

afectar el desarrollo del producto, el proceso de produccin, el servicio
al cliente, los precios o las garantas.

La legislacin y regulacin nuevas pueden forzar cambios en las

polticas y en las estrategias de operacin.

Los cambios econmicos pueden tener un impacto sobre las decisiones

relacionadas con financiacin, desembolsos de capital y expansin.

Factores internos:

Una ruptura en el procesamiento de los sistemas de informacin puede

afectar adversamente las operaciones de la entidad.

Un cambio en las responsabilidades de la administracin puede afectar

la manera como se efectan ciertos controles.

La naturaleza de las actividades de la entidad, y el acceso de los

empleados a los activos, pueden contribuir a una equivocada
apropiacin de los recursos.

Un consejo o comit de auditora que no acta o que no es efectivo

puede proporcionar oportunidades para indiscreciones.

Riesgos a nivel de Actividad

En adicin a la identificacin de riesgos a nivel de la entidad, deben identificarse
tambin los riesgos a nivel de actividad. El tratar con los riesgos a este nivel ayuda
a centrar la valoracin de riesgos en las principales unidades de negocio o en

funciones tales como ventas, produccin, desarrollo de tecnologa e investigacin.

La valoracin exitosa de los riesgos a travs de actividad tambin contribuye a
mantener niveles aceptables en el nivel global de la entidad.
En la mayora de las instancias, para un objetivo establecido o implcito, se
pueden identificar diferentes riesgos. En un proceso de consecucin, por ejemplo
una entidad puede tener un objetivo relacionado con el mantenimiento de un
adecuado inventario de materias primas. Los riesgos de no conseguir el objetivo
de actividad pueden incluir bienes que no cumplen las especificaciones, o no
poder ser adquiridos en las cantidades necesarias, a tiempo o a precios
aceptables. Esos riesgos pueden afectar la manera como se manejan las
especificaciones para comprar bienes a los vendedores, el uso y propiedad de los
presupuestos de produccin, identificacin de fuentes alternativas de proveedores
y prcticas de negociacin.
Anlisis de riesgos
Luego que una entidad ha identificado los riesgos globales de la entidad y los
riesgos de actividad, necesita hacer un anlisis de riesgos. La metodologa para
analizar riesgos puede variar ampliamente porque muchos riesgos son difciles de
cuantificar.
Sin embargo el proceso que puede ser ms o menos formal, usualmente incluye:

Estimacin del significado de un riesgo;

Valoracin de la probabilidad (o frecuencia) de ocurrencia del riesgo;

Consideracin de cmo puede administrarse el riesgo, esto es, una

valoracin de qu acciones deben ser tomadas.

Un riesgo que no tiene un efecto significativo sobre la entidad y una baja

probabilidad de ocurrencia generalmente no justifica atencin seria. Un riesgo
significativo con una alta probabilidad de ocurrencia, de otra manera, usualmente
demanda considerable atencin. Las circunstancias entre esos extremos

usualmente requieren juicios difciles. Es importante que el anlisis sea racional y

cuidadoso.
Existen numerosos mtodos para estimar el costo de una prdida derivada de un
riesgo identificado. La administracin debe estar atenta a ello y aplicar los que
considere

apropiados.

Sin

embargo,

muchos

riesgos

tienen

tamao

indeterminado. Lo mejor es describirlos como alto, moderado o bajo, as:

Categora
Bajo

Es

Probabilidad
importante

suceda un riesgo

Magnitud
que Si el riesgo se produce
probablemente

no

impactar el logro del

Moderado

Puede
riesgo

Alto

suceder

objetivo
algn Si el riesgo se produce,
puede afectar

el logro del objetivo

Es muy posible que se Si el riesgo se produce,
produzca

puede afectar

el riesgo

significativamente el logro
de los
objetivos

Una vez que se ha valorado la importancia y la probabilidad del riesgo, la

administracin necesita considerar como debe administrarse. Ello implica juicio
basado en suposiciones sobre el riesgo, y un anlisis de costos razonable
asociado con la reduccin del nivel del riesgo. Las acciones que se pueden tomar
para reducir la importancia o la probabilidad de ocurrencia del riesgo incluyen una
gran cantidad de decisiones administrativas que deben tomarse cada da.
Junto con las acciones para administrar riesgos se encuentra el establecimiento
de procedimientos para facilitar a la administracin que haga seguimiento a la
implementacin y efectividad de las acciones. Por ejemplo, una accin que una
organizacin puede tomar para administrar el riesgo de prdida de servicios de

computacin crticos es formular un plan de recuperacin de desastres. Deben

entonces,

efectuarse

procedimientos

para

asegurar

que

el

plan

es

apropiadamente diseado e implementado. Antes de implantar procedimientos

adicionales, la administracin debe considerar cuidadosamente si los existentes
pueden ser adecuados para manejar los riesgos identificados. Dado que los
procedimientos pueden satisfacer objetivos mltiples, la administracin puede
descubrir que no se justifican acciones adicionales. Los procedimientos existentes
pueden ser suficientes o requieren un mejor desempeo.
La administracin tambin puede concluir que es probable que siempre exista
algn nivel de riesgo residual no solamente porque los recursos siempre son
limitados sino tambin a causa de otras limitaciones inherentes a cada sistema de
control interno.
El anlisis de riesgos es ms efectivo cuando incluye la identificacin de todos los
procesos claves de negocio en los cuales existe exposicin potencial de alguna
consecuencia.
Manejo de Cambios: Este elemento resulta de vital importancia debido a que est
enfocado a la identificacin de los cambios que pueden influir en la efectividad de
los controles internos. Tales cambios son importantes ya que los controles
diseados bajo ciertas condiciones pueden no funcionar apropiadamente en estas.
Existen factores que requieren atenderse con oportunidad ya que representan
sistemas relacionados con el manejo de cambio como son: Nuevo personal,
sistemas de informacin nuevos o modificados, crecimiento rpido, nueva
tecnologa, reorganizaciones corporativas, cambios en leyes y reglamentacin.

2.1.7.3

Actividades de Control

Se deben establecer y ejecutar polticas y procedimientos para ayudar a asegurar

que se estn aplicando efectivamente las acciones identificadas por la

administracin como necesarias para manejar los riesgos en la consecucin de los

objetivos trazados.
Las actividades de control son las que realiza la Gerencia y dems personal de la
entidad para cumplir diariamente con las actividades que cada uno desarrolla
dentro de la organizacin. Estas actividades estn relacionadas con las polticas,
sistemas y procedimientos principalmente. Tales actividades podran ejemplificarse
en Actividades de aprobacin, autorizacin, verificacin, conciliacin, inspeccin,
revisin de indicadores de rendimiento, la salvaguarda de los recursos, la
segregacin de funciones, la adecuada supervisin y la capacitacin constante del
personal.
Estas actividades de control mencionadas pueden ser desarrolladas en forma
manual, computarizadas, gerenciales u operacionales, generales o especificas,
preventivas o detectivas.
Las actividades de control son importantes no solo porque en s mismas implican
la forma adecuada de hacer las cosas, sino debido a que son el medio idneo de
asegurar en mayor grado el logro de los objetivos y estos s que tienen mayor
relevancia que hacer las cosas de forma correcta.
Tipos de Actividades de Control
Entre los distintos tipos de actividades de control incluyendo controles preventivos,
detectivos, bien sean manuales o computarizados y controles administrativos. Las
actividades de control pueden ser descritas y ligadas a cada objetivo de control
especfico. Sin embargo existen ciertas actividades de control que comnmente
son desarrolladas en las instituciones por personal en los diferentes niveles de
jerarqua entre las que se mencionan:

Revisin de Alto Nivel: Las revisiones se realizan sobre el desempeo

actual frente a presupuestos, pronsticos, periodos anteriores y
competidores a nivel de presentacin de informacin financiera, anlisis

de variaciones, posicin de la entidad a nivel de industria a fin de

determinar si los objetivos trazados estn siendo alcanzados.

Funciones

directas

actividades

administrativas:

Los

administradores dirigen las funciones o las actividades revisando

informes de desempeo de cada rea o departamento de la institucin.

Procesamiento de informacin: Es importante en cada entidad la

implementacin de un adecuado proceso de captacin de informacin y
almacenamiento por ejemplo: que la orden de un cliente es aceptada
solamente por referencia a un archivo de clientes aprobados y a un
lmite de crdito. Los archivos totales se comparan y concilian con los
balances, de las excepciones resultantes dar el seguimiento oportuno e
informar al personal de mayor rango si la situacin as lo amerita.

Controles fsicos: Equipos, inventarios, valores y otros activos se

aseguran fsicamente en forma peridica, a travs de verificaciones
fsicas y comparando tal informacin con los archivos de control.

Indicadores de desempeo: Esto se desarrolla a travs de relaciones

financieras o bien operacionales, por ejemplo, variaciones en los precios
de compra, el porcentaje de rdenes que son pedidos urgentes y el
porcentaje total de retorno de rdenes.

Segregacin de responsabilidades: Las responsabilidades se dividen,

o segregan, entre diferentes empleados para reducir el riesgo de error o
de acciones inapropiadas. Por ejemplo la responsabilidad para
autorizacin de transacciones, el registro y la manipulacin de los
activos relacionados se dividen. Como ejemplo de esto el personal de
ventas no debera tener los accesos para la modificacin a los archivos
que contienen el precio de los productos o las tasas de comisiones.

Polticas y procedimientos: Las actividades de control usualmente

implican dos elementos, el establecimiento de una poltica que pueda

cumplirse

y sirviendo

como base para el

segundo elemento,

procedimientos para llevar a cabo la poltica. Lo importante en las

polticas establecidas por la alta gerencia es que debe ser implementada
completamente,

consciente

consistentemente

para

que

los

procedimientos ligados a la poltica sea el mecanismo de cumplimiento.

Adems, es esencial que las condiciones identificadas como resultado
de los procedimientos sean investigadas y se tomen las acciones
correctivas apropiadas. Las acciones pueden variar de acuerdo al
tamao y la estructura organizacional de una empresa.

2.1.7.4

Informacin y Comunicacin

Los sistemas de informacin y comunicacin se interrelacionan. Ayudan al

personal de la entidad a capturar e intercambiar la informacin necesaria para
conducir, administrar y controlar sus operaciones.
Los sistemas estn diseados en toda la empresa y todos ellos atienden a uno o
ms objetivos de control, dentro de los sistemas de informacin se pueden
mencionar los siguientes:
Controles generales: Tienen como propsito asegurar una operacin y
continuidad adecuada, e incluyen el control sobre el centro de
procesamiento de datos y su seguridad fsica, contratacin y mantenimiento
del hardware y software, as como la operacin propiamente dicha, tambin
lo relacionado con las funciones de desarrollo y mantenimiento de sistemas,
soporte tcnico, administracin de base de datos y otros.
Controles de aplicacin: Estn dirigidos hacia el interior de cada sistema
y funcionan para lograr el procesamiento, integridad y confiabilidad de la
informacin, mediante la autorizacin y validacin correspondiente. Desde
luego

estos

controles

incluyen

las

aplicaciones

destinadas

interrelacionarse con otros sistemas de los que reciben o entregan

informacin.
Los sistemas de informacin versus tecnologa son y sern sin duda un
medio para incrementar la productividad y la competitividad como
consecuencia de la integracin de la estrategia, la estructura organizacional
y la tecnologa.
Informacin: La informacin tanto generada internamente como aquella
que se refiere a eventos acontecidos en el exterior, es tambin parte
esencial de la toma de decisiones as como el seguimiento de las
operaciones.
Los sistemas de informacin pueden ser computarizados, manuales o una
combinacin de ellos, pero la estructura de control interno bajo COSO, es
utilizado en un concepto mucho ms amplio. Los sistemas de informacin
se relacionan con informacin sobre eventos, actividades y condiciones
externas. Tal informacin incluye, datos econmicos especficos del
mercado o de la industria que sealan cambios en demanda por los
productos o servicios de la compaa, datos sobre bienes y servicios que la
entidad necesita para su proceso de produccin, inteligencia de mercadeo
sobre la evolucin de las preferencias o demandas de los clientes, e
informacin sobre actividades de desarrollo de los productos de los
competidores e iniciativas legislativas o reguladoras.
Los sistemas de informacin pueden ser formales o informales, cambiando
estos de acuerdo con las necesidades para apoyar los nuevos objetivos de
la entidad, por ejemplo, el reducir el ciclo de tiempo para ofrecer los
productos al mercado, el outsorcing de ciertas funciones y los cambios en la
fuerza de trabajo.
Comunicacin:
Al respecto tambin es claro que deben existir adecuados canales para que
el personal conozca sus responsabilidades sobre el control de sus
actividades.

Estos canales deben comunicar los aspectos relevantes del sistema de

informacin indispensable para los gerentes, as como los hechos crticos
para el personal encargado de realizar las operaciones crticas. Tambin los
canales de comunicacin entre la gerencia y el consejo de administracin o
los comits de riesgos, es de vital importancia para el logro de los objetivos
de la institucin.
En relacin con los canales de comunicacin con el exterior, estos son el
medio a travs del cual se obtiene o proporciona informacin relativa de los
clientes, proveedores, contratistas, entre otros.

Interna: Adems de recibir datos relevantes para administrar sus

actividades, todo el personal, particularmente aquellos que tienen
importantes

responsabilidades

de

administracin

operativa

financiera, necesitan recibir un mensaje claro de parte de la alta

administracin respecto de que responsabilidades de control interno
deben tomarse seriamente. Tanto la claridad del mensaje como la
efectividad con la cual es comunicado son importantes.
En el desempeo de sus responsabilidades, el personal debe saber
que si ocurren eventos inesperados, debe prestarse atencin no
solamente al evento mismo, sino tambin a su causa. De esta
manera puede identificarse una debilidad potencial en el sistema y
tomarse las acciones necesarias para prevenir su recurrencia. Por
ejemplo: El hallazgo de un inventario invendible debe originar no
solamente un registro apropiado en los informes financieros, sino
tambin en una determinacin en primer lugar de por qu los
inventarios se tornaron invendibles.
En la mayora de los casos, las lneas normales de informacin en
una organizacin son los canales apropiados de comunicacin. En
algunas circunstancias, sin embargo se necesitan lneas de
comunicacin separadas que sirvan de mecanismo salvaguarda en
caso de que los canales normales sean imperativos. Algunas

compaas proporcionan un canal directo con el ejecutivo principal,

el auditor interno jefe o el consejo legal de la entidad.

Externa: Existe necesidad de comunicacin apropiada no solamente

dentro de la entidad, sino hacia el exterior. Mediante canales de
comunicacin abiertos con los clientes y proveedores quienes
pueden proporcionar datos de entrada altamente significativos
respecto del diseo o calidad de los productos o servicios, facilitando
a la entidad orientarse al desarrollo de las demandas o preferencias
de los clientes. Las comunicaciones recibidas de las partes externas
con frecuencia proporcionan informacin importante sobre el
funcionamiento del sistema de control interno. El entendimiento que
los auditores externos tienen respecto de las operaciones de una
entidad y los sucesos y sistemas de control de los negocios
relacionados le proporcionan a la administracin y al consejo
importante informacin de control.

Medios de Comunicacin:
La comunicacin adopta formas tales como manuales de polticas,
memorandos, boletn de noticias del consejo y mensajes en videocinta.
Cuando los mensajes se transmiten oralmente en grupos grandes,
pequeas reuniones o sesiones uno a uno, el tono de la voz y el lenguaje
corporal sirven para enfatizar lo que se est diciendo.
Otro medio poderoso de comunicacin es la accin que toma la
administracin en el trato con los subordinados. Los administradores deben
recordarse a s mismos, las acciones hablan ms fuertemente que las
palabras. Sus acciones estn, a su vez influenciadas por la historia y la
cultura de la entidad, basndose en las observaciones pasadas de cmo
sus superiores se relacionaron en situaciones similares.

2.1.7.5

Monitoreo o Supervisin

Debe monitorearse el proceso total, y considerarse como necesario hacer

modificaciones. De esta manera el sistema puede reaccionar dinmicamente,
cambiando a medida que las condiciones lo justifiquen.
Supervisin y seguimiento del sistema de Control
En general los sistemas de control estn diseados para operar en
determinadas circunstancias, tomndose en consideracin los riesgos y las
limitaciones inherentes al control, sin embargo las condiciones evolucionan
debido tanto a factores externos como internos provocando con ello que los
controles pierdan su eficiencia.
Como resultado de ello, la gerencia debe llevar a cabo la revisin y
evaluacin sistemtica de los componentes y elementos que forman parte
de los sistemas. Lo anterior no significa que tengan que revisar todos los
componentes y elementos como tampoco que deba hacerse al mismo
tiempo; esto depender de las condiciones especficas de

cada

organizacin, de los distintos niveles de riesgos existentes y del grado de

efectividad mostrado por los distintos componentes y elementos de control.
La evaluacin debe conducir a la identificacin de los controles dbiles,
insuficientes o necesarios para promover con el apoyo decidido de la
gerencia su reforzamiento o implantacin.
El monitoreo puede hacerse de la siguiente manera:

Actividades de monitoreo Ongoing (termino tcnico conocido como

en tiempo real)
El monitoreo ongoing ocurre en el curso de las operaciones, incluye las
actividades regulares de administracin y supervisin, as como otras
acciones personales tomadas en el desempeo de sus obligaciones. El
alcance y la frecuencia de las evaluaciones separadas depender

primariamente de la valoracin de riesgos y de la efectividad de los

procedimientos de monitoreo ongoing.
Los sistemas de control interno usualmente se estructuran para
monitorearse a s mismo sobre una base ongoing en algn grado. A
mayor grado de efectividad del monitoreo ongoing, se necesitan menos
evaluaciones separadas.
Debe reconocerse que los procedimientos de monitoreo ongoing se
construyen en las actividades normales, repetitivas, de una entidad
puesto que se desempean en una base de tiempo real y reaccionan
dinmicamente a las condiciones cambiantes y estn integradas en la
entidad, son ms efectivas que los procedimientos desempeados en
conexin con evaluaciones separadas ya que los problemas a menudo
sern identificados ms rpidamente por las rutinas de monitoreo
Ongoing.
Son mltiples las actividades que sirven para monitorear la efectividad
del control interno en el curso ordinario de las operaciones. Incluyen
actos regulares de administracin y supervisin, comparaciones,
conciliaciones y otras acciones rutinarias.