CONTROL INTERNO Y FRAUDES

EL AUDITOR INTERNO EN EL
CONTROL INTERNO

Con el discurrir del tiempo los problemas de control interno en las empresas, ha
centrado la preocupacin de la gerencia moderna, as como de los profesionales
responsables en implementar nuevas formas de mejorar y perfeccionar dichos
controles, esto es muy importante por cuanto el control interno es fundamental
para que una empresa logre alcanzar a travs de una evaluacin de su misin y
visin el logro de sus objetivos y metas trazadas, pues de lo contrario seria
imposible que se puedan definir las medidas que se deben adoptar para
alcanzarlos: y evaluar el grado, de cumplimiento.

El rol del auditor interno

Cuando se habla del rol del Auditor Interno en los procesos de Autoevaluacin de
controles, se parte de la premisa que en las organizaciones ya existe determinada
cultura administrativa, mediante la cual sus integrantes tienen claramente
entendido lo que es el proceso de control, la importancia y beneficio de un buen
sistema de control, as como de su propia responsabilidad sobre la eficiencia y
eficacia del funcionamiento del proceso respectivo.

Esto igualmente implica que la administracin debi haber adoptado un Modelo de

Control, adecuado a las caractersticas de la organizacin, cuya implantacin fue
apoyada por una amplia difusin y un programa de capacitacin para todos los
involucrados en el proceso de control, a fin de propiciar un cambio en la manera
de pensar o actuar del personal, hacindoles asumir el papel de "propietarios" del
Control Interno, y proporcionndoles apoyo y orientacin en el cumplimiento de
sus metas y objetivos.

Lo anterior adicionalmente requiere que la actividad de Auditora Interna haya

logrado el suficiente grado de reconocimiento en la organizacin, que le permita
impulsar y liderar los procesos de Autoevaluacin de riesgos y de Autoevaluacin
de Control (AEC).

Dicho reconocimiento se puede alcanzar, cuando la participacin de Auditora

Interna aporta de manera tangible un valor agregado, mediante su apoyo a la
mejora de las operaciones y de los resultados, as como al fortalecimiento de los
procesos de administracin de riesgos, control y gobierno corporativo.

EL CONTROL INTERNO

EL AUDITOR INTERNO EN EL CONTROL INTERNO 1

 CONTROL INTERNO Y FRAUDES

o Concepto y funcin del control en la empresa.

Qu es el Control Interno?

"Las polticas, procedimientos, prcticas y estructuras organizacionales diseadas

para proporcionar razonable confianza en que los objetivos de los negocios sern
alcanzados y que los eventos indeseados sern prevenidos o detectados y
corregidos".

El control interno es definido en forma amplia como un proceso, efectuado por el

Consejo de Administracin, la Direccin y el resto del personal de una Entidad,
diseado para proporcionar una razonable seguridad con miras a la realizacin de
objetivos en las siguientes categoras:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.

Acatamiento de las leyes y regulaciones aplicables.

La primera categora apunta a los objetivos bsicos de la empresa, incluyendo

metas de desempeo rentabilidad y salvaguarda de recursos.

La segunda est relacionada con la preparacin y publicacin de estados

financieros dignos de confianza, incluyendo estados financieros intermedios y
resumidos e informacin financiera derivada de dichos estados tales como
ganancias por distribuir, reportadas pblicamente.

La tercera se ocupa del cumplimiento de las leyes y regulaciones a que la

empresa est sujeta.

El control interno comprende el plan de organizacin y todos los mtodos y

medidas coordinadas adoptadas dentro de una empresa para salvaguardar sus
bienes, comprobar la exactitud y veracidad de los datos contables, promover la
eficiencia operante y estimular la adhesin a los mtodos prescritos por la
gerencia.

"Control Interno en sentido amplio, se define como un proceso efectuado por el

Consejo de Administracin, la Direccin y el resto del personal de una Entidad,
diseado para proporcionar una razonable seguridad respecto al logro de
objetivos, dentro de las siguientes categoras: Eficacia y eficiencia de las
operaciones, Confiabilidad de la Informacin financiera y Cumplimiento con las
leyes y normas aplicables".

EL AUDITOR INTERNO EN EL CONTROL INTERNO 2

 CONTROL INTERNO Y FRAUDES

La Importancia del Control

A partir de la publicacin del informe COSO (Control Interno- Estructura Integrada)

en septiembre de 1992 y en cuyo desarrollo participaron representantes de
organizaciones profesionales de contadores, de ejecutivos de finanzas y de
Auditores Internos, ha resurgido en forma impresionante la atencin hacia el
mejoramiento del control interno y un mejor gobierno corporativo, lo, cual fue
derivado de la presin pblica para un mejor manejo de los recursos pblicos o
privados en cualquier tipo de organizacin, esto ante los numerosos escndalos,
crisis financieras, o fraudes, durante los ltimos decenios. Al respecto, es
importante resaltar el concepto de la "responsabilidad" (accountability), como uno
de los factores claves para el gobierno o direccin corporativa de las
organizaciones: en este sentido, conviene recordar que un eficiente sistema de
control puede proporcionar un importante factor de tranquilidad, en relacin a la
responsabilidad de los directivos, los propietarios, los accionistas y los terceros
interesados.

El Modelo COSO, tanto con la definicin de Control que propone, como con la
estructura de Control que describe, impulsa una nueva cultura administrativa en
todo tipo de organizaciones, y ha servido de plataforma para diversas definiciones
y modelos de Control a nivel internacional. En esencia, todos los modelos hasta
ahora conocidos, persiguen los mismos propsitos y las diferentes definiciones,
aunque no son idnticas, muestran mucha similitud.

Por lo anterior y por ser el modelo mayoritariamente adoptado a la fecha, es que

para fines del presente trabajo tomamos como referencia la definicin que
establece el informe COSO, la cual seala:

Los modelos de controles actuales

Como se mencion, a partir de la divulgacin del informe COSO se han publicado

diversos modelos de Control, as como numerosos lineamientos para un mejor
gobierno corporativo; los ms conocidos, adems del COSO (USA), son los
siguientes: COCO (Canad), Cadbury (Reino Unido), Vienot (Francia), Peters
(Holanda) y King (Sudfrica). Los modelos COSO y COCO en nuestro continente
son los de mayor aplicacin; por ello a continuaci6n se hace como referencia una
muy breve descripcin del enfoque y estructura que cada uno plantea.

Ambiente de Control

Competencia, comit de auditora, filosofa administrativa y estilo de direccin,

estructura organizacional, asignacin de autoridad y responsabilidad, integridad y
valores ticos, poltica de recursos humanos.

EL AUDITOR INTERNO EN EL CONTROL INTERNO 3

 CONTROL INTERNO Y FRAUDES

Evaluacin de Riesgos

Objetivos institucionales, objetivos especficos, operativos, informacin financiera,

cumplimiento, anlisis de riesgos, organizacin (extemos/internos) actividad,
anlisis (trascendencia/probabilidad/ control), manejo de cambios
(reorganizacin/polticas/sistemas y procedimientos).

Actividades de control sobre:

Las operaciones, la informacin financiera, el acatamiento.

Comunicacin e Informacin

Supervisin y seguimiento; supervisin concurrente, evaluaciones independientes,

alcance y frecuencia Quines evalan?

El control interno, consta de cinco componentes interrelacionados. stos se

derivan de formas de direccin y manejo de negocios que se integran con los
procesos de administracin.

Aunque estos componentes se aplican a todas las entidades, las empresas

pequeas y medianas, los implementan de manera diferente a las grandes
empresas. Sus controles pueden ser menos formales y menos estructurados,
aunque una pequea empresa puede sin embargo tener un efectivo control
interno.

Los componentes del control son:

Ambiente de Control. Establece el tono de una organizacin, influenciando en la

gente la conciencia o conocimiento sentido del control. Esta es la fundamentacin
para todos los otros componentes del control interno, suministrando disciplina y
estructura. El ambiente de control incluye factores de integridad, valores ticos y
competencia del personal de la entidad.

Evaluacin de Riesgos. Cada entidad afronta una variedad de riesgos de origen

interno y externo que deben ser valorados.

La precondicin para la evaluacin del riesgo. Es el establecimiento de

objetivos, articulados a diferentes niveles e internamente consistentes. La
evaluacin de riesgos es la identificacin y anlisis de riesgos relevantes a la
ejecucin de los objetivos, formando una base para determinar como deben ser
manejados. Porque la economa, la industria, las regulaciones y las condiciones
de operacin continuaran cambiando, son necesarios mecanismos que
identifiquen y se ocupen de los riesgos especiales asociados con el cambio.

EL AUDITOR INTERNO EN EL CONTROL INTERNO 4

 CONTROL INTERNO Y FRAUDES

Actividades de Control. Son las polticas y procedimientos que ayudan a

garantizar que se lleve a cabo la administracin. Ello contribuye a garantizar que
las acciones necesarias sean tomadas para direccionar el riesgo y ejecucin de
los objetivos de la entidad. Las actividades de control ocurren por toda la
organizacin, a todos los niveles y en todas las funciones. Ello incluye un rango de
actividades tan diversas como aprobaciones, autorizaciones, verificaciones,
reconciliaciones, revisiones de desempeo de operaciones, seguridad de activos y
segregacin de funciones.

Informacin y Comunicacin. La informacin pertinente debe ser identificada,

capturada y comunicada en forma y estructuras de tiempo que faciliten a la gente
cumplir sus responsabilidades. Los sistemas de informacin producen informacin
operacional financiera y suplementaria que hacen posible controlar y manejar los
negocios.

Todo el personal debe recibir un claro, mensaje de la alta direccin en el sentido

de que las responsabilidades del control deben ser tomadas muy seriamente. Ellos
deben entender claramente el significativo comunicativo de la inmediatez de la
informacin. Tambin es necesario tener una comunicacin til con el exterior
como clientes, proveedores, entidades gubernamentales y accionistas.

Supervisin. Un sistema de control interno necesita ser supervisado, o sea,

implementar un proceso de evaluacin de la calidad del desempeo del sistema
simultneo a su actuacin. Esto es, actividades de supervisin que se desarrollan
adecuadamente con evaluacin separada o una combinacin de las dos. Los
aspectos de supervisin ocurren en el transcurso de las operaciones.

o EL MODELO COSO

Los tpicos que se comentan a continuacin se refieren a la prctica de nuevas

tcnicas para evaluar el control interno a travs de las cuales, la funcin de
auditoria interna pretende mejorar la efectividad de su funcin y con ello ofrecer
servicios ms eficientes y con un valor agregado.

La actual definicin del control interno emitida por The Committee of

Sponsoring Organizations of the Treadway Commission de los Estados
Unidos de Norteamrica, a travs del documento denominado Control Interno-
Marco Integrado mejor conocido como el Modelo de Control COSO, ampla el
concepto de la siguiente manera:

...un proceso efectuado por la Junta Directiva de la entidad, por la Administracin

y por otro personal diseado para proporcionar a la administracin un
aseguramiento razonable con respecto al logro de los objetivos...

EL AUDITOR INTERNO EN EL CONTROL INTERNO 5

 CONTROL INTERNO Y FRAUDES

En este sentido se entiende que el control interno se encuentra sobre las personas
y, en consecuencia, en cualquier parte de los sistemas, procesos, funciones o
actividades y no en forma separada como tericamente se pudiera interpretar de
los enunciados del proceso administrativo, que declara que la administracin
organiza, planea, dirige y controla.

El sealamiento de propsito del Control en cuanto a asegurar razonablemente el

cumplimiento de objetivos de tipo operacional, financiero y normativo, se
comprende mejor cuando se analizan los cinco componentes del modelo COSO y
sus 17 factores que en conjunto forman una estructura integrada de control, ya
que existe una relacin directa entre los objetivos que la organizacin persigue y
los citados componentes, puesto que estos representan lo necesario para la
consecucin de tales objetivos.

Los componentes y factores se presentan en mayor o menor grado en cualquier

rea, proceso o divisin de toda organizacin y se reconoce que los componentes
con mayor influencia e importancia son los dos primeros: el Ambiente de Control y
la Evaluacin de Riesgos.

Estructura del control interno propuesta por el modelo COSO

Identifica cinco componentes interrelacionados:

1. Ambiente de Control.
2. Evaluacin de riesgos.
3. Actividades de control.
4. Informacin y comunicacin.
5. Monitoreo.

Ambiente de Control es el elemento que proporciona disciplina y

estructura. El ambiente de control se determina en funcin de la
integridad y competencia del personal de una organizacin; los valores
ticos son un elemento esencial que afecta a otros componentes del
control. Entre sus factores se incluye la filosofa de la administracin, la
atencin y gua proporcionados por el consejo de administracin, el
estilo operativo, as como la manera en que la gerencia confiere
autoridad y asigna responsabilidades, organiza y desarrolla a su
personal.

Factores del ambiente de control

Un evaluador debe considerar cada factor del ambiente de control para determinar
cuando existe un ambiente de control positivo. Se presentan a continuacin varios
aspectos a tener en cuenta, la lista no es completa, no todos los tems se aplican
pero sirve como punto de partida.

EL AUDITOR INTERNO EN EL CONTROL INTERNO 6

 CONTROL INTERNO Y FRAUDES

AMBIENTE DE CONTROL

Descripcin
INTEGRIDAD Y VALORES ETICOS y
comentarios
Existencia e implementacin de cdigos de conducta y otras polticas mirando las prcticas de
negocios aceptables, los conflicto de inters, o los estndares esperados de comportamiento tico y
moral.

Relaciones con los empleados, proveedores, clientes, inversionistas, acreedores, aseguradores,

competidores y auditores, etc. (por ejemplo, si los administradores orientan el negocio sobre un
plano de alta tica, e insisten que otros lo hagan, o presten poca atencin a los asuntos ticos).

Presin por cumplir objetivos de desempeo irreales particularmente por resultados de corto plazo
y extensin en la cual la comprensin est basada en la consecucin de tales objetivos de
desempeo.

Descripcin
COMPROMISO POR LA COMPETENCIA y
comentarios
Descripciones formales e informales de trabajo u otras maneras de definir tareas que comprometan
trabajos particulares.

Anlisis del conocimiento y de las habilidades necesarias para desempear adecuadamente los
trabajos.
Descripcin
CONSEJO DE DIRECTORES O COMIT DE AUDITORIA y
comentarios
Independencia frente a la administracin, qu tanta es necesaria, lo mismo que si suscitan dudas,
difciles y probadas.

Frecuencia y oportunidad de las reuniones y que sean apoyadas por el director financiero y/o los
ejecutivos de contabilidad, los auditores internos y los auditores externos.

Suficiencia y oportunidad mediante la cual se proporciona informacin al consejo o comit de

miembros, para permitir monitoreo de los objetivos y estrategias de la administracin, la posicin
financiera y los resultados de operacin de la entidad, y los trminos de los acuerdos significativos.

Suficiencia y oportunidad mediante la cual el consejo o comit de auditora recibe informacin

sensitiva, investigaciones y actos impropios (por ejemplo, gastos de viaje de ejecutivos principales,
litigios significativos, investigaciones de agencias reguladoras, desfalcos, peculado o uso indebido
de activos, violaciones de las reglas internas del negocio, pagos polticos, pagos ilegales).
Descripcin
FILOSOFIA Y ESTILO DE OPERACION DE LA ADMINISTRACION y
comentarios
Naturaleza de los riesgos de negocio aceptados, por ejemplo, cuando la administracin a menudo
entra en convenios particulares de alto riesgo, o es extremadamente conservadora en la aceptacin

EL AUDITOR INTERNO EN EL CONTROL INTERNO 7

 CONTROL INTERNO Y FRAUDES

de riesgos.

Frecuencia de interaccin entre la administracin principal y administracin operativa,

particularmente cuando operan desde localizaciones geogrficamente apartadas.

Actitudes y acciones hacia la informacin financiera, incluyendo disputas sobre aplicacin de

acuerdos contables (por ejemplo seleccin de polticas contables conservadoras versus liberales:
cuando los principios contables han sido errneamente aplicados, no se revela informacin
financiera importante, se manipulan o falsifican registros).
Descripcin
ESTRUCTURA ORGANIZACIONAL y
comentarios
Conveniencia de la estructura organizacional de la entidad, y su habilidad para proporcionar el flujo
de informacin necesario para administrar sus actividades.

Claridad en la definicin de las responsabilidades clave de los administradores, y su entendimiento

de esas responsabilidades.

Claridad en el conocimiento y experiencia de los administradores clave, a la luz de sus

responsabilidades.
Descripcin
VALORACION DE AUTORIDAD Y RESPONSABILIDAD y
comentarios
Asignacin de responsabilidad y delegacin de autoridad para cumplir con las metas y con los
objetivos organizacionales, las funciones de operacin y los requerimientos reguladores, incluyendo
responsabilidad por los sistemas de informacin y autorizaciones para cambios.

Conveniencia de estndares y procedimientos relacionados con el control, incluyendo descripciones

de trabajo de los empleados.

Nmero apropiado de gente, particularmente con respecto al procesamiento de datos y a las

funciones de contabilidad, con los niveles de habilidades requeridos relativos al tamao de la
entidad y a la naturaleza y complejidad de las actividades y sistemas.
Descripcin
POLITICAS Y PRACTICAS DE RECURSOS HUMANOS y
comentarios
Forma de aplicacin de las polticas y los procedimientos para vinculacin, entrenamiento,
promocin y compensacin de empleados.

Conveniencia de las acciones remediales desarrolladas en respuesta a desviaciones de las polticas y

los procedimientos aprobados.

Si el chequeo de la experiencia de los candidatos a empleo es adecuado, particularmente en relacin

con las acciones o actividades principales consideradas como inaceptables por la entidad.

Si son adecuados los criterios de retencin y promocin de empleados y tcnicas de recoleccin de

informacin (por ejemplo, evaluaciones de desempeo) y relacin con el cdigo de conducta u otras
orientaciones de comportamiento.

EL AUDITOR INTERNO EN EL CONTROL INTERNO 8

 CONTROL INTERNO Y FRAUDES

2- Evaluacin de riesgos es la identificacin y anlisis de los riesgos que se

relacionan con el logro de los objetivos; la administracin debe cuantificar su
magnitud, proyectar su probabilidad y sus posibles consecuencias.

En la dinmica actual de los negocios, se debe prestar especial atencin a:

Los avances tecnolgicos.

Los cambios en los ambientes operativos.
Las nuevas lneas de negocios.
La reestructuracin corporativa.
La expansin o adquisiciones extranjeras.
El personal nuevo.
El rpido crecimiento.

El enfoque no se determina en el uso de una metodologa particular de evaluacin

de riesgos, sino en la realizacin de la evaluacin de riesgos como una parte
natural del proceso de planeacin.

Un evaluador se centrar en el

3. Actividades de control. Las actividades de control ocurren a lo largo de la

organizacin en todos los niveles y todas las funciones, incluyendo los procesos
de aprobacin, autorizacin, conciliaciones, etc. Las actividades de control se
clasifican en:

Controles preventivos.
Controles detectivos.
Controles correctivos.
Controles manuales o de usuario.
Controles de cmputo o de tecnologa de informacin.
Controles administrativos.

Las actividades de control deben ser apropiadas para minimizar los riesgos; el personal
realiza cada da una gran variedad de actividades especficas para asegurarse que la
organizacin se adhiera a los planes de accin y al seguimiento de la consecucin de
objetivos.

4. Informacin y comunicaciones. Se debe generar informacin relevante y

comunicarla oportunamente, de tal manera que permita a las personas entenderla y
cumplir con sus responsabilidades.

EL AUDITOR INTERNO EN EL CONTROL INTERNO 9

 CONTROL INTERNO Y FRAUDES

5. Monitoreo. Los controles internos deben ser monitoreados constantemente

para asegurarse que el proceso se encuentra operando como se plane y
comprobar que son efectivos ante los cambios de las situaciones que les dieron
origen. El alcance y la frecuencia del monitoreo dependen de los riesgos que se
pretenden cubrir.

Las actividades de monitoreo constante pueden ser implantadas en los propios

procesos del negocio o a travs de evaluaciones separadas de la operacin, es
decir, mediante auditoria interna o externa. Los controles internos se deben
implementar en los procesos del negocio, sin inhibir el desarrollo del proceso
operativo.

Los controles que hacen que la ejecucin sea lenta, son evitados, lo cual puede
ser ms daino que no tener controles, debido al falso sentido de seguridad. Los
controles son efectivos cuando en los procedimientos no se les recuerda
constantemente de su existencia.

Objetivos del control interno

El logro de objetivos que persigue el modelo se refiere a:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y ordenamientos.

Importancia del control interno. Para este modelo, el control interno es:

El corazn de una organizacin

La cultura, las normas sociales y ambientales que la gobiernan.
Los procesos del negocio (Los mecanismos por medio de los cuales una organizacin proporciona bienes

y/o servicios de valor agregado).

La infraestructura, la tecnologa de la informacin, las actividades, las polticas y los procedimientos.

o EL MODELO COCO

Dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA), a

travs de un consejo encargado de disear y emitir criterios o lineamientos
generales sobre control. El consejo denominado The Criteria of Control Board
emiti, el modelo comnmente conocido como COCO.

El Modelo COCO es producto de una profunda revisin del Comit de Criterios de

Control de Canad sobre el reporte COSO y cuyo propsito fue hacer el
planteamiento de un Modelo ms sencillo y comprensible, ante las dificultades que

EL AUDITOR INTERNO EN EL CONTROL INTERNO 10

 CONTROL INTERNO Y FRAUDES

en la aplicacin del COSO enfrentaron inicialmente algunas organizaciones. El

resultado es un modelo conciso y dinmico encaminado a mejorar el Control, el
cual describe y define al Control en forma casi idntica a como lo hace el Modelo
COSO.

El cambio importante que plantea el Modelo Canadiense consiste que en lugar de

conceptualizar el proceso de Control como una pirmide de componentes y
elementos interrelacionados, proporciona un marco de referencia a travs de 20
criterios generales, que el personal en toda la organizacin puede usar para
disear, desarrollar, modificar o evaluar el Control.

El llamado ciclo de entendimiento bsico del Control, como se representa en el

Modelo, consta de cuatro etapas que contienen los 20 criterios generales,
conformando un ciclo lgico de acciones a ejecutar para asegurar el cumplimiento
de los objetivos de la organizacin.

Un Auditor acostumbrado a la tradicional evaluacin del Control Interno, enfrenta

un gran desafo al tener que realizar de acuerdo a dichos Modelos, un trabajo ms
complejo y de mayor alcance a travs de la evaluacin de los cinco
componentes o los 20 criterios.

Esto debido a que diversos factores o criterios segn el caso, corresponden a

aspectos intangibles o "informales" desde el punto de vista de su documentacin,
percepcin o funcionamiento, tales como integridad y valores ticos, filosofa de la
organizacin, estilo de mando, medicin de los riesgos, etc.; as como el tener que
evaluar las tres categoras de objetivos (y no solamente el financiero) para opinar
sobre la suficiencia y efectividad del sistema de Control.

Es evidente que los Auditores Internos requerimos de nuevas y diferentes tcnicas

y habilidades de evaluacin, pero principalmente necesitamos de un cambio en
nuestra conceptualizacin del proceso de control y en nuestra actitud mental para
lograr ser ms tiles a nuestras organizaciones.

Propsitos del modelo COCO

El modelo busca proporcionar un entendimiento del control y dar respuesta a las

tendencias que se observan en los desarrollos siguientes:

En el impacto de la tecnologa y el recorte a las estructuras

organizacionales, que han propiciado un mayor nfasis sobre el control a
travs de medios informales, como la visin empresarial compartida,
comunin de valores y una comunicacin ms abierta.

En la creciente demanda de informar pblicamente acerca de la efectividad

del control, respecto de ciertos objetivos.

EL AUDITOR INTERNO EN EL CONTROL INTERNO 11

 CONTROL INTERNO Y FRAUDES

En el nfasis de las autoridades para establecer controles, como una forma

de proteger los intereses de los accionistas. Algunas autoridades
financieras han establecido procedimientos y protocolos de informacin,
aplicables a las instituciones bajo su jurisdiccin.

El modelo pretende proporcionar bases consistentes para dichos requerimientos

reguladores, de tal manera que permitan a las autoridades cumplir sus objetivos,
sin que con ello se establezcan requerimientos excesivos que pudieran atentar
contra la eficiencia de la gestin.

El propsito del modelo es desarrollar orientaciones o guas generales para el

diseo, evaluacin y reportes sobre los sistemas de control dentro de las
organizaciones, incluyendo asuntos gubernamentales en el sector pblico y
privado.

Criterios del modelo COCO

En la estructura del modelo, los criterios son elementos bsicos para entender y,
en su caso, aplicar el sistema de control que se comenta. Se requieren adecuados
anlisis y comparaciones para interpretar los criterios en el contexto de una
organizacin en particular, y para una evaluacin efectiva de los controles
implantados.

El modelo COCO prev 20 criterios agrupados en cuanto al:

Propsito. Aptitud.
Compromiso. Evaluacin y Aprendizaje.

Propsito

Los objetivos deben ser comunicados.

Se deben identificar los riesgos internos y externos que afecten el logro de

objetivos.

Las polticas para apoyar el logro de objetivos deben ser comunicadas y

practicadas, para que el personal identifique el alcance de su libertad de
actuacin.

Se deben establecer planes para guiar los esfuerzos.

Los objetivos y planes deben incluir metas, parmetros e indicadores de medicin

del desempeo.

EL AUDITOR INTERNO EN EL CONTROL INTERNO 12

 CONTROL INTERNO Y FRAUDES

Compromiso

Se deben establecer y comunicar los valores ticos de la organizacin. Las

polticas y prcticas sobre recursos humanos deben ser consistentes con los
valores ticos de la organizacin y con el logro de sus objetivos.

La autoridad y responsabilidad deben ser claramente definidos y consistentes con

los objetivos de la organizacin, para que las decisiones se tomen por el personal
apropiado.

Se debe fomentar una atmsfera de confianza para apoyar el flujo de la

informacin.

Aptitud

El personal debe tener los conocimientos, habilidades y herramientas necesarios

para el logro de objetivos. El proceso de comunicacin debe apoyar los valores de
la organizacin.

Se debe identificar y comunicar informacin suficiente y relevante para el logro de

objetivos. Las decisiones y acciones de las diferentes partes de una organizacin
deben ser coordinadas.
Las actividades de control deben ser diseadas como una parte integral de la
organizacin.

Evaluacin y aprendizaje

Se debe monitorear el ambiente interno y externo para identificar informacin que

oriente hacia la reevaluacin de objetivos.

El desempeo debe ser evaluado contra metas e indicadores.

Las premisas consideradas para el logro de objetivos deben ser revisadas

peridicamente.

Los sistemas de informacin deben ser evaluados nuevamente en la medida en

que cambien los objetivos y se precisen deficiencias en la informacin.

Debe comprobarse el cumplimiento de los procedimientos modificados. Se debe

evaluar peridicamente el sistema de control e informar de los resultados.

Participacin del personal

Las guas sobre control establecen criterios para un efectivo control en una
organizacin. Un control efectivo puede apoyar el xito de una organizacin en
diferentes formas:

EL AUDITOR INTERNO EN EL CONTROL INTERNO 13

 CONTROL INTERNO Y FRAUDES

Al personal, al desarrollar sus funciones puede ejercitar su juicio y creatividad,

al tiempo que administra o controla los riesgos de que ocurran acciones indebidas.

El personal tiene la flexibilidad de impulsar cambios en la organizacin o

gestin, al tener un adecuado conocimiento de los riesgos.

El personal posee informacin confiable y est en aptitud de usarla al momento

oportuno y al ms adecuado nivel en la organizacin.

La organizacin puede lograr mejoras en la efectividad y eficiencia y obtener

mayor confianza por parte de terceros interesados.

Las organizaciones que pretendan aplicar los lineamientos de COCO, debern

tener un claro conocimiento y consideracin de los cinco componentes que
conforman el Marco Integrado de Control Interno publicado por COSO.

Estos factores son iguales al modelo americano COSO, pero con una propuesta
diferente en la manera de la aplicacin prctica.

Se parte de la idea de que la unidad ms pequea en una organizacin es la

persona, tomada individualmente. Una persona ejecuta una tarea guiada por el
entendimiento de:

Su propsito (objetivo).
El apoyo en su capacidad o aptitud para alcanzarlo (informacin,
herramientas y habilidades).
El sentido de compromiso e involucramiento para realizar debida y
oportunamente su tarea.
Que la misma persona deba vigilar y evaluar su desempeo.

Es importante reiterar que la misma persona deber vigilar y evaluar su

desempeo, al igual que su entorno, para aprender de la experiencia y poder
ejecutar mejor su tarea, as como para introducir los cambios necesarios.

En este sentido, si se desea aplicar este modelo en una organizacin, la unidad a

considerar puede ser toda la entidad, una agencia o dependencia de la misma, o
sub unidades como pueden ser divisiones o departamentos.

Estructura del control interno propuesta por el modelo COCO

El control comprende los elementos de una organizacin que tomados en

conjunto, apoyan al personal en el logro de sus objetivos organizacionales, los
cuales se ubican en las categoras generales siguientes:

EL AUDITOR INTERNO EN EL CONTROL INTERNO 14

 CONTROL INTERNO Y FRAUDES

Efectividad y eficiencia de las operaciones. Incluye objetivos relacionados con

metas de la organizacin.

Servicios al cliente.
Salvaguarda y uso eficiente de recursos.
Cumplimiento de obligaciones sociales.
Proteccin de recursos contra prdida o uso indebido.

Confiabilidad de los reportes internos y externos.

Adecuado mantenimiento de registros contables.

Informacin confiable para uso de la organizacin y la publicada para informacin
de terceros.
Proteccin de los registros contra accesos indebidos.

Cumplimiento de leyes, disposiciones y polticas internas. En esta definicin

del control se entiende que el mismo conlleva la responsabilidad de identificar y
reducir los riesgos, con mayor nfasis en aquellos que pudieran afectar la
viabilidad y xito de la organizacin, tales como:

Deficiente capacidad para identificar y explotar oportunidades.

Deficiente capacidad para responder a riesgos inesperados.
Ausencia de informacin definitiva e indicadores confiables para toma de
decisiones.

La estructura del modelo canadiense requiere de creatividad para su interpretacin

y aplicacin y es adaptable a cualquier organizacin una vez que se adecua a las
necesidades de sus propios intereses, o usarla de referencia para desarrollar un
modelo propio.

Modelo de evaluacin de riesgos

Todas las organizaciones enfrentan riesgos. Los riesgos afectan la posibilidad de

la organizacin de competir para mantener su poder financiero y la calidad de sus
productos o servicios.

Los riesgos de negocio determinados por la alta direccin incluyen aspectos tales
como:

Clima de tica y presin a la Condiciones econmicas del

direccin para el logro de pas.
objetivos. Complejidad y volatilidad de
Competencia, aptitud e las transacciones.
integridad del personal. Impacto en reglamentos
Tamao del activo, liquidez o gubernamentales.
volumen de transacciones.

EL AUDITOR INTERNO EN EL CONTROL INTERNO 15

 CONTROL INTERNO Y FRAUDES

Procesos y sistemas de Cambios organizacionales,

informacin automatizados. operacionales, tecnolgicos y
Dispersin geogrfica de las econmicos.
operaciones.

Los riesgos identificados por la alta direccin estn directamente relacionados con
los procesos crticos en los que se involucran a diversas reas de la organizacin.
La funcin de la auditora interna es identificar los riesgos y asignar prioridades de
revisin a las actividades con probabilidad de riesgo mayor.

Consideraciones

Los aspectos a considerar en el establecimiento de prioridades en la planeacin

de auditora, en adicin a la identificacin de riesgos, son los siguientes:

Fecha y resultados de la ltima Cambios importantes en

auditora. operaciones, programas, sistemas y
Exposicin financiera en trminos controles.
de riesgo. Oportunidades para lograr
Riesgos y prdidas potenciales. beneficios operativos.
Requerimientos de la gerencia. Cambios en el equipo y capacidad
del departamento de auditora.

Para la aplicacin de este modelo es necesario incursionar de manera detallada a

los criterios seguidos en la ponderacin de la importancia de las diversas
operaciones de la Institucin y a la eficacia de los controles relativos; para la
consecucin de este propsito es necesario guiarse por los elementos del control
interno, para estos efectos se pueden adoptar los propuestos en el marco de
control interno del Modelo COCO.

b. Aplicacin en el marco integrado del control interno.

El modelo de evaluacin de riesgos est basado en el marco de control interno de

COCO que considera cinco objetivos del control interno y cinco componentes:

Objetivos:

Eficiencia en el costo. Cumplimiento con la

Eficacia de las operaciones normatividad.
Confiabilidad de la Salvaguarda de activos.
informacin.

Componentes:

1. Ambiente de control.
2. Evaluacin del control

EL AUDITOR INTERNO EN EL CONTROL INTERNO 16

 CONTROL INTERNO Y FRAUDES

3. Actividades de control
4. Informacin y comunicacin
5. Monitoreo o Supervisin.

Utilizando el modelo de evaluacin de riesgos a nivel de subfunciones, es

necesario determinar lo siguiente:

1. La importancia de cada subfuncin de la organizacin, frente a los cinco

objetivos del control.

2. Se asigna un valor matemtico de 1 al menos importante y de 4 al ms crtico.

La asignacin de estos valores es subjetiva.

3. Se estima la eficacia de los controles internos dentro de cada uno de los cinco
componentes.

Los valores asignados se ponderan por cada uno de los componentes y

representan el riesgo residual posterior a la operacin de los controles. En este
sentido un valor menor refleja mas confianza en el funcionamiento efectivo del
control.

En la estructura de los modelos COSO y COCO se definen los componentes que

estructuran el marco integrado de control, en ellos se involucra al personal en
todos los niveles jerrquicos de la organizacin y a todas las actividades del
negocio, desde las polticas y metas de la alta direccin, hasta los sistemas,
procedimientos y actividades a establecer para evaluar los controles que apoyan
el logro de los objetivos que les han sido encomendados.

EL AUDITOR INTERNO EN EL CONTROL INTERNO 17

 CONTROL INTERNO Y FRAUDES

MODELOS DE CONTROL
ATRIBUTO COBIT SAC COSO COCO
AUDIENCIA Direccin, usuarios, Auditores
Auditores internos Direccin Direccin
PRIMARIA internos
Conjunto de procesos
CONTROL Incluyendo prcticas Conjunto de Conjunto Conjunto
VISTO COMO Procedimientos, polticas procesos De De
Y estructuras Subsistemas y procesos procesos
organizacionales gente
Operaciones efectivas Operacione efectivas Operacione efectivas Operacione efectivas
OBJETIVOS Y eficientes Y eficientes
ORGANIZACIONALES Y eficientes Y eficientes
Confiabilidad e integridad Informes financieros Informes financieros Informes financieros
DEL CONTROL Disponibilidad de informacin Confiables
INTERNO Confiables Confiables
Informes financieros confiables Cumplimiento de las Cumplimiento de las Cumplimiento de las
Cumplimiento de leyes y regulacionesLeyes y regulaciones
Leyes y regulaciones Leyes y regulaciones
Dominios: Componentes: Componentes: Criterios:
Componentes o Planeamiento, Organizacin, Ambiente de control Ambiente de control Propsito
dominios Adquisicin,e implantacin Manual y Automatizado Gestin de Riesgos Compromiso
Entrega, soporte y monitoreo Procedimientos de control
Actividades de control Capacidad
de sistemas Informacin Vigilancia
Monitoreo Aprendizaje
Tecnologa Informatica Tecnologa Toda la
FOCO Informatica Organizacin Toda la Organizacin
EFECTIVIDAD
DEL CONTROL Por un perodo de tiempo Por un perodo de tiempoUn momento dado Un momento dado
RESPONSABILIDAD
POR LOS SISTEMAS Direccin Direccin Direccin Direccin
DE CONTROL INTERNO

EL AUDITOR INTERNO EN EL CONTROL INTERNO 18

AUDITORIA Y REVISORIA FISCAL