El buen desempeo de una administracin corporativa depende en gran

medida de la eficacia de los controles internos implementados y del personal

que los lleva a cabo, sin embargo existe un riesgo que estos no sean
desarrollados adecuadamente creando un ambiente propicio en la compaa
para prdidas, fraudes, sanciones regulatorias entre otros resultados negativos.
La evaluacin oportuna y la respuesta que solucione al riesgo detectado son
componentes claves para que la compaa contine sus operaciones
adecuadamente. El programa de auditora conocido como COSO ERM, permite
a travs del anlisis de la estructura y ejecucin del control interno el riesgo
que la entidad tiene de seguir operando con sus actuales polticas y controles y
si estos estn encaminados a cumplir con los objetivos propuestos por la
administracin. Este programa tambin es aplicable a las pequeas y medianas
empresas (pymes), de una manera ms resumida, pero su finalidad es la
misma. El siguiente trabajo desarrolla el programa COSO-ERM y explica la
importancia de llevarlo a la prctica.
1

1. MTODO COSO ERM-ENTERPRISE RISK MANAGEMENT

Qu es un programa ERM? La Gestin de Riesgos Corporativos es un proceso
efectuado por el consejo de administracin de una entidad, su direccin y
restante personal, aplicable a la definicin de estrategias en toda la empresa y
diseado para identificar eventos potenciales que puedan afectar a la
organizacin, gestionar sus riesgos dentro de su apetito de riesgo y
proporcionar una seguridad razonable sobre el logro de los objetivos. 1 1.1
Definiciones Gestin de riesgos: (Es un proceso, destinado a establecer
estrategias, diseado para identificar eventos potenciales que pudieran afectar
a la entidad, y administrar los riesgos para que estn dentro de los lmites)
Eventos y riesgos: (Los eventos = hechos relevantes posibles; Si los eventos
tienen impacto negativo=Riesgos, Si son positivos =
Oportunidades.) Apetito al riesgo: (Es el nivel de riesgo mximo aceptable)
Tolerancia al riesgo: (Es el nivel de Desviacin aceptable en relacin con el
logro de los objetivos) Portafolio de riesgos: (Consideracin amplia de las
combinacin de riesgos que permite una visin global) Un programa ERM,
Enterprise Risk Management, o Administracin de los riesgos empresariales,
requiere: Identificar todoslos riesgos estratgicamente relevantes
1
Enterprise Risk Management-Integrated Framework
2


Ponderar su riesgo inherente en funcin de su impacto y probabilidad de
ocurrencia Evaluar la efectividad de controles existentes y potenciales para
mitigar su impacto Tomar decisiones respecto de los riesgos residuales Un
proceso continuo-es un medio para un fin, no un fin en s mismo
1.2 Por qu motivo es importante? Cualquier actividad empresarial busca un
objetivo de lucro. Cuanto mayor riesgo, mayor ser la rentabilidad mnima
exigida por los accionistas o propietarios
Dato del mercado: El 80% de los administradores de mercado de capitales
pagan ms por acciones de empresas con demostracin efectiva de manejo de
riesgos en un promedio del 11% de ms. (Asset Managers pay more for Well
Governed Companies-KPMG Reino Unido 2002)
El resultado final de una compaa se construye por su habilidad para lograr los
objetivos y evitar los riesgos.
Cmo se lleva adelante un programa ERM? El proceso de ERM es similar al
proceso presupuestario: Se deben establecer y formular en forma
mensurable los objetivos. Se identifican los riesgos asociados con los objetivos.
Se establece un consenso, sobre la base de datos objetivos y convicciones de
la alta gerencia.
3

2. Qu es un mtodo COSO? 2.1 Definicin El sistema COSO significa

COMMITTEE OF SPONSORING ORGANIZATIONS, es un mtodo de control interno
que se realiza en una empresa para detectar o prevenir algn tipo de estafa,
localizar faltas, corregir operaciones, estimular deficiencia de personal
mediante la vigilancia que se ejerce a travs de los informes, salvaguardar los
bienes, y obtener un control efectivo en todos los aspectos de la compaa.
Este sistema no solo verifica la parte financiera de la empresa si no la
administrativa, contiene normas que deben cumplir para que funcione a la
perfeccin y el personal encargado debe ser profesional realizando un plan o
cronograma de los aspectos a examinar. El documento COSO ERM cont con la
colaboracin de la firma
PricewaterhouseCoopers, aspirando a ser considerado como modelo conceptual
comn para la Gestin de Riesgos Corporativos, el cual ha proporcionado
directrices para la evaluacin y mejora en la identificacin, evaluacin y
respuesta de los riesgos; La autoridad y marco referente de COSO, fue validado
por el documento de Control Interno Marco Integrado- con la finalidad de
estudiar los factores que permitieron la emisin fraudulenta de reportes
financieros; los escndalos financieros en los mercados mundiales como:
ENRON, Parmalat, VIVENDI, WORDCOM, Global Crossing, entre otras. El Marco
de COSO ERM, se ha expandido y profundizado en relacin a los componentes
del Control Interno Marco Integrado la ERM es hoy en da ms amplia y el
Control Interno est inmerso en el nuevo Marco, el cual, segn los
organizadores, es un documento ampliado y elaborado para formar una
conceptualizacin slida y centrada en los riesgos. El marco define la
Administracin de Riesgos Corporativos como: Un proceso efectuado por el
consejo de administracin de una entidad, su direccin y
4

restante personal, aplicable a la definicin de estrategias en toda la empresa y

diseado para identificar eventos potenciales que puedan afectar a la
organizacin, gestionarlos dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre la consecucin de objetivos de la entidad. El Marco
define cuatro objetivos, ocho componentes esenciales y relacionados entre s,
que se aplican a toda la organizacin o para cualquiera de sus unidades
individuales, adems sugiere un lenguaje comn, y provee una direccin y
guas claras para la identificacin evaluacin y respuesta a los riesgos. As, el
Marco de ERM est orientado a proporcionar una seguridad razonable sobre la
consecucin de los objetivos institucionales, los cuales pueden apreciarse. El
Marco considera actividades en todos los niveles de la organizacin: Nivel
Empresarial, Divisin o Subsidiaria, Unidades y Procesos de Negocio y Toda la
Entidad. Segn ERM, los cinco componentes de Los Nuevos Conceptos de
Control Interno (Informe COSO), COOPERS & LYBRAND 1992, se elevan a ocho,
en tanto que ya pasan a ser componentes de la Gestin de los Riesgos
Corporativos; estos ocho componentes se interrelacionan y se derivan de la
manera singular en que es dirigida cada organizacin.
5

3. MTODOLOGIA PARA IDENTIFICAR RIESGOS Identificacin de los riesgos En

esta primera fase de la metodologa se identifican de forma sistemtica las
posibles causas concretas de los riesgos empresariales, as como los diversos y
posibles efectos que debe afrontar el emprendedor. Una correcta identificacin
de riesgos requiere un conocimiento detallado de la empresa, del mercado en
el que opera, del entorno legal, social, poltico y cultural que le rodea. La
identificacin del riesgo debe ser sistemtica y empezar por identificar los
objetivos clave de xito y amenazas que puedan perturbar el logro de dichos
objetivos. Percepcin del riesgo: La percepcin del riesgo como amenaza es el
sistema ms utilizado para identificarlo. En este contexto, gestionar el riesgo
significa instalar sistemas de control que minimicen tanto la probabilidad de
que ocurran sucesos negativos como su severidad (la prdida econmica que
supondra para el emprendedor). Es un enfoque de naturaleza defensiva, su
propsito es asignar recursos para reducir la probabilidad de sufrir impactos
negativos. Desde la percepcin del riesgo como oportunidad, la gestin
significa utilizar tcnicas que maximicen los resultados, limitando los posibles
perjuicios o costes. El enfoque es de naturaleza ofensiva. La gestin del riesgo
desde la perspectiva del riesgo como incertidumbre se dirige a minimizar la
desviacin entre los resultados que el emprendedor desea obtener y los que
realmente obtiene.
6

3.1 Fuentes para identificar riesgos Fuentes de riesgo son todos aquellos
mbitos de la empresa, internos o externos, que pueden generar amenazas de
prdidas o impedimentos para alcanzar los objetivos. Un procedimiento que
facilita la identificacin de los riesgos es el preguntarse, para cada una de las
fuentes, si existen debilidades o amenazas en cada una de las fuentes. La
identificacin del riesgo debe ser sistemtica y debe comenzar por definir los
objetivos del emprendedor, analizar los factores que son clave en su negocio
para alcanzar el xito y revisar cuales son las debilidades del proyecto y las
amenazas a las que se enfrenta.
7

3.2
Otros
procedimientos
para
identificar
riesgos:
Clasificacin de los riesgos:
El objetivo de la clasificacin de riesgos s mostrar los riegos identificados de
una forma estructurada, por ejemplo en funcin de su procedencia, como
muestra en el siguiente grfico.
8

SECTOR Riesgo de que factores externos e independientes de la gestin del

emprendedor puedan influir directa o indirectamente de manera significativa
en el logro de sus objetivos y estrategias. Ejemplos Fuerte exposicin a
cambios regulatorios Atomizacin empresarial Aparicin de nuevos mercados
OPERATIVOS Los riesgos operativos estn relacionados con la habilidad del
emprendedor para convertir la estrategia elegida en planes concretos,
mediante la asignacin eficaz de recursos. Ejemplos: Necesidad de realizar
un esfuerzo publicitario
9


Elevado coste de personal Falta de planificacin operativa y financiera
Tendencia a la subcontratacin Tendencia a la concentracin
TECNOLOGA Mide cual es la exposicin del emprendedor a los riesgos
tecnolgicos derivados de la necesidad de acometer fuertes inversiones para
asegurar la viabilidad de su proyecto empresarial en un plazo determinado de
tiempo o la necesidad de formar a sus empleados en el uso de la tecnologa.
Ejemplos: Importantes inversiones Escaso nivel de implantacin
COMPETIDORES El tamao, la capacidad financiera y operativa de los agentes
de un sector determinan el grado de rivalidad del mismo y establecen las
reglas de juego que cualquier nuevo agente tiene que considerar para operar
en ese mercado, esto puede suponer riesgos para el emprendedor. Ejemplos:
Aparicin de nuevos competidores Intensa competencia Competencia
especializada
PROVEEDORES El papel que jueguen los proveedores en el sector podra
generar riesgos para el emprendedor, debido a las variaciones en el precio de
las materias primas, a disponer de variedad en la oferta y durante un periodo
de tiempo continuo, as como su grado de concentracin que determinar la
forma de pago tradicionalmente aceptada en el sector. Ejemplos: Exposicin
a cambios en el precio de los bienes
10


Dispersin en la oferta No determinan la calidad del servicio prestado
Incremento del poder de negociacin
CLIENTES: Los clientes podran ser un foco de riesgo crucial para el
emprendedor puesto que son los generadores de ingresos, el riesgo puede
proceder de cambios en sus gustos y necesidades, de generar presiones a la
baja en los precios o de dilatar el periodo de pago entre otros, de modo que la
propuesta del valor del emprendedor ha de estar siempre orientada al cliente.
Ejemplos: Incremento del poder de negociacin Falta de fidelidad
Cambios sociales y demogrficos Estacionalidad y disminucin de la demanda
FINANCIERO El riesgo financiero hace referencia a la incertidumbre asociada a
la gestin efectiva y al control de las finanzas que lleve a cabo el emprendedor,
as como a los efectos de factores externos como la disponibilidad de crdito,
tipos de cambio, movimientos de los tipos de inters, etc. Ejemplos:

Incapacidad financiera a largo plazo Exposicin a cambios en el tipo de inters

Desconocimiento de fuentes de financiacin ventajosas, subvenciones, etc.
11

4. Componentes Claves de ERM

12

Componentes Claves de ERM

13

5. EL ROL DEL AUDITOR INTERNO EN ERM: Sugiere formas para que los
Auditores Internos mantengan su Objetividad e Independencia requeridas por
las Normas del IIA cuando provean servicios de aseguramiento y consulta.
Objetividad: Actitud mental independiente de llevar a cabo el trabajo con
honesta confianza en el producto de su labor y sin comprometer de manera
significativa su calidad. No subordinar su juicio al de otros sobre temas de
Auditora Interna. El ERM es el proceso estructurado, consistente y continuo
implementado a travs de toda la organizacin para identificar, evaluar, medir
y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de
sus objetivos. 5.1 Roles Fundamentales: Proveer aseguramiento
objetivo a la direccin y a la Junta sobre la Efectividad de la Gestin de Riesgos:
Asegurar que los riesgos claves del negocio estn siendo gestionados
apropiadamente. Asegurar que el Sistema de Control Interno est siendo
operado efectivamente. Proveer consejo Motivar y soportar las decisiones
gerenciales sobre riesgos No decidir sobre riesgos Documentar
responsabilidades de Auditora Interna en estatutos de Auditora Interna
aprobados por el Comit de Auditoria
14

5.2 Roles Fundamentales de Aseguramiento: Procesos de Gestin de

Riesgos (Diseo y Operacin) Riesgos Correctamente evaluados Evaluacin de
Procesos de Gestin de Riesgos Evaluacin de Reporte de Riesgos Claves
Revisin de Gestin de Riesgos Claves (incluye efectividad e controles y otras
respuestas a stos) 5.3 Roles Legtimos de Consultora: Apoyar a
Gerencia en su Trabajo: facilitacin, identificacin y evaluacin de riesgos
Herramientas y Tcnicas usadas por Auditora Interna para anlisis de Riesgos y
Controles Defender el establecimiento del ERM aportando su experiencia en
Gestin de Riesgos y en la Organizacin Entrenamiento a la Gerencia sobre
Riesgos y Controles y Respuesta a Riegos Coordinacin, monitoreo y Reporte
sobre Riesgos Mantenimiento y Desarrollo del Marco de ERM Desarrollo de
Estrategias de Gestin de Riesgo para aprobacin de la Junta Transferencia de
Responsabilidades a la Gerencia
15

6. CLAVES PARA EVALUAR Y AUDITAR UN PROGRAMA ERM Control

Presupuestario Comparacin cifras reales/presupuestadas/ reales Acciones
para corregir desvos (oportunidad y resultado) Comparacin contra
competidores y mercado Administracin de riesgos Comparacin de riesgos
identificados / efectos reales Acciones para corregir desvos (oportunidad y
resultado) Comparacin contra competidores y Mercado. El Control
Presupuestario En este tema se hace hincapi de la importancia del
presupuesto como un instrumento de control. Se estudian los procedimientos y
funciones del control presupuestario, identifica los elementos del proceso del
presupuesto y loas distintos mtodos para la realizacin de los mismos.
Administracin de Riesgos La administracin de riesgos empresarial tiene que
satisfacer una serie de parmetros. Debe estar incluida en el sistema de
control interno de un negocio, mientras que al mismo tiempo debe respetar,
reflejar y responder a los otros controles internos. La administracin de riesgos
empresarial pretende proteger e incrementar el valor de la accin para
satisfacer el objetivo fundamental de la empresa que es la maximizacin de la
inversin del accionista. Debe ser multifactico, tratando todos los aspectos del
plan de negocios de la planeacin estratgica a travs de los controles de la
empresa.
16

7. COSO PARA PYMES El Marco de Control Interno COSO para las ms pequeas
compaas ha sido aprobado. Fue un documento muy esperado por las
empresas ms pequeas en diferentes partes del mundo, ya que estas
opinaban que los costos relacionados con el control interno eran directamente
proporcionales a la cantidad de requerimientos de COSO y a la complejidad de
su implementacin. Recin el jueves 11 de julio de 2006 fue puesto en
vigencia. Es una versin reducida del marco COSO original emitido en 1992,
utilizando menos principios, pero adicionando un sistema de codificacin
especial para facilitar el cumplimiento de la gua. El fuerte Comit de expertos
de las principales instituciones de auditora interna, contabilidad, fraude y
cumplimiento regulatorio que han estado involucrados en su adaptacin opinan
que "COSO Small Co." es considerablemente ms COSO original.
pequeo y ms sencillo de interpretar que el marco
El documento final incluye
20 principios originales incluidos en el borrador,
mientras el nmero de atributos que contienen los principios fue cortado,
llevndolo de 113 a 75. El documento ha sido dividido en tres captulos para
que sea ms sencillo de comprender, implementar y auditar. Estos captulos
son: Resumen: Un resumen ejecutivo, proporcionando una visin de alto
nivel para la Direccin y la alta gerencia Principios y Ejemplos: Una descripcin
del control interno sobre la divulgacin del reporte financiero en las empresas
ms pequeas, principios fundamentales extrados del marco COSO original
con atributos relacionados y ejemplos de cmo una compaa pequea podra
aplicar los principios manteniendo una adecuada relacin costo-beneficio.
17


Herramientas: Un compendio de herramientas para ayudar a la gerencia a
evaluar el control interno. Los Principios COSO para "las ms pequeas".
Principios bsicos del informe para alcanzar un efectivo control interno sobre el
reporte financiero, el documento indica bsicamente que las claves son:
Ambiente de Control Integridad y Valores ticos: la sana integridad y los
valores ticos, particularmente en la alta gerencia, han sido desarrollados,
comprendidos y adoptados, fijando el estndar de conducta para la divulgacin
financiera. Comit de Direccin: la Junta de Directores entiende y ejercita la
responsabilidad por los errores relacionados con el reporte financiero y el
control interno. Filosofa de Direccin y Estilo de Gestin. La filosofa del
management y el estilo de apoya el alcance de un control interno efectivo
sobre el reporte financiero. Estructura Organizativa: la estructura
organizativa de la empresa soporta el alcance de un eficaz control interno
sobre la informacin financiera. Competencias para el Adecuado Reporte
Financiero: la compaa retiene a los individuos competentes en el reporte
financiero y la deteccin de errores relacionados con dichos reportes.
Autoridad y Responsabilidad: el Management y empleados son asignados de
acuerdo a adecuados niveles de autoridad y responsabilidad para facilitar un
efectivo control interno sobre el reporte financiero. Recursos Humanos:
polticas y prcticas de RRHH son diseadas e implementadas para facilitar un
efectivo control interno sobre el reporte financiero.
18


Evaluacin de Riesgos Objetivos del Reporte Financiero: el Management
especifica los objetivos sobre el reporte financiero con suficiente claridad y
criterio para permitir la identificacin de riesgos sobre la divulgacin del
reporte financiero.

Riesgos del Reporte Financiero. La compaa identifica y analiza los riesgos

relacionados con el alcance de los objetivos de divulgacin del reporte
financiero como base para determinar cmo los riesgos deberan ser
manejados.

Riesgos de Fraude. El riesgo potencial para la declaracin errnea material

relacionada con la produccin del fraude se considera explcitamente en la
identificacin de riesgos relacionados con los objetivos de divulgacin
financiera.
Actividades de Control Integracin con la Evaluacin de Riesgos. Son
tomadas acciones para direccionarlas a los riesgos de alcanzar los objetivos del
reporte financiero. Seleccin y Desarrollo de las Actividades de Control. Las
actividades de control son seleccionadas y desarrolladas considerando sus
costos y su potencial efectividad para mitigar riesgos de alcanzar los objetivos
del adecuado reporte financiero. Polticas y Procedimientos. Polticas
relacionadas con la divulgacin de informacin confiable sobre el reporte
financiero son establecidas y comunicadas a travs de la compaa, con sus
correspondientes procedimientos, resultando en que dichas polticas y
procedimientos sean llevadas a cabo.
19


Tecnologa de la Informacin. Los controles de TI, donde son aplicables, son
diseados e implementados para dar soporte al alcance de los objetivos del
reporte financiero.
Informacin y Comunicacin Reporte de Informacin Financiera. La
informacin pertinente es identificada, capturada, utilizada en todos los niveles
de la compaa, y distribuida en tiempo y forma tal que contribuya al alcance
de los objetivos sobre el reporte financiero. Informacin sobre el Control
Interno. La informacin utilizada para ejecutar otro componente del control
interno es identificada, capturada, y distribuida en tiempo y forma tal que
permita que el personal lleve a cabo sus responsabilidades frente al control
interno. Comunicacin Interna. Las comunicaciones permiten y facilitan la
comprensin y ejecucin de los objetivos de control, de los procesos y de las
responsabilidades individuales frente al control interno, en todos los niveles de
la organizacin. Comunicacin Externa. Los temas que podran afectar el
alcance de los objetivos de la informacin financiera son comunicados a las
terceras partes interesadas. Monitoreo Evaluaciones Continuas y Puntuales.
Evaluaciones permanentes y separadas permiten al management determinar si
el control interno est presente y funciona en forma adecuada en el tiempo.
Reporte de Deficiencias. Las deficiencias de control interno son identificadas y
comunicadas de manera oportuna a las partes
responsables de tomar acciones correctivas, a la gerencia y al Directorio.
20

Desearamos mencionar uno de los principios bsicos del Control Interno: "un
control no debera tener un costo ms elevado que el beneficio que representa
su utilizacin". Por esta razn entendemos que esta gua va a constituir un
aspecto fundamental en la bsqueda de las mejores prcticas que las Pymes
necesitan para transitar en esta realidad cada vez ms competitiva, y donde el
principal costo relacionado con el control es no controlar. DETALLE DEL
INFORME La finalidad del marco COSO es establecer una definicin comn del
control interno que responda a las necesidades de todas las empresas y otras
entidades y definir un modelo o marco de referencia sobre la base del cual las
empresas y otras entidades, sin importar su tamao y naturaleza, puedan
evaluar su sistema de control interno. El informe COSO define "control interno"
como un proceso efectuado por el Consejo de Administracin, la alta direccin
y en "cascada" por, el resto del personal de una organizacin , diseado para
proporcionar un grado de seguridad razonable en cuanto a la consecucin de
objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las
operaciones Confiabilidad de la informacin financiera Cumplimiento de las
leyes y normas que sean aplicables.
Debemos considerar que el cumplimiento que exige que las organizaciones
evalen la efectividad de los controles internos y los procedimientos para la
elaboracin de sus reportes financieros en dos importantes niveles que son el
control interno a nivel Directivo Control interno a nivel Procedimientos y
proceso, transaccin y aplicacin. Un lugar lgico para comenzar una
evaluacin general del control interno es la cspide -el control interno a nivel
de empresa o directivo.
21

Esta etapa incluye la revisin de aquellos elementos de los cinco componentes

del control interno que tienen un efecto dominante sobre la organizacin. Estos
componentes o "pilares" del control interno, tal como los detalla COSO son:
El entorno o ambiente de control es lo que marca la forma de comportamiento
de una organizacin, que influye en la conciencia de control de su personal. Es
el fundamento de los dems componentes del control interno, y provee
disciplina, estructura e integridad.
COSO dice en otras palabras que las entidades sometidas a un control eficaz se
esfuerzan por tener personal competente e inculcan en toda la organizacin un
sentido de integridad y concientizacin sobre el control.
Por eso expresa tambin que algunos indicios de un buen Ambiente de Control
pueden ser, entre otros, polticas y procedimientos adecuados y un cdigo de
conducta escrito que haga incapi en los valores compartidos y el trabajo en
equipo para conseguir los objetivos de la entidad". La evaluacin del riesgo es
la identificacin y el anlisis de los riesgos relevantes que corre la empresa
para el logro de sus objetivos, conformando la base para determinar cmo se
deben administrar los riesgos. Si bien ya est aprobado el "COSO II" o "COSO
ERM" (Enterprise Risk Management o Sistema de Gestin del Riesgo), el
enfoque COSO que estamos describiendo se refiere a que las organizaciones
deben definir sus objetivos, comprender qu podra suceder que impida
alcanzar los mismos en forma razonable (riesgos) y qu decisiones empresarias
deben tomarse para mantener estos riesgos de acuerdo a los requisitos de los
accionistas. Los sistemas de informacin y comunicacin soportan la base para
identificar, capturar e intercambiar informacin en una forma y perodo de
tiempo que permita al personal cumplir con sus responsabilidades. Los
sistemas de
22

informacin deben identificar, recopilar y comunicar informacin pertinente en

tiempo y forma tal que permitan cumplir a cada empleado con sus
responsabilidades. Estos sistemas de informacin deben ser funcionales para
el suministro de informacin que permita dirigir y controlar el negocio en forma
adecuada. Asimismo deben permitir manejar no solo datos internos, sino los
generados externamente. Debe existir una comunicacin eficaz. Debe fluir en
todas las direcciones a travs de todos los mbitos de la organizacin (de
arriba hacia abajo, a la inversa y transversalmente). La direccin debe
comunicar a sus empleados claramente que las responsabilidades de control
han de tomarse en serio. Cada empleado debe conocer qu papel juega dentro
la organizacin y dentro del sistema de control interno y cmo las actividades
individuales estn relacionadas con el trabajo de los dems. Deben disponer de
medios para comunicar la informacin significativa a los niveles superiores.
Debe existir un sistema de comunicacin eficaz con terceros (clientes,
proveedores, organismos de control y accionistas). Las Actividades de Control
son las polticas y los procedimientos que deben seguirse para tener certeza
que las instrucciones de la gerencia con relacin a sus riesgos y controles. Las
Actividades de Control se distribuyen a lo largo y a lo ancho de la organizacin,
en todos los niveles y funciones. Incluyen un amplio abanico de actividades
diversas tales como: aprobaciones, autorizaciones, verificaciones,
conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos,
segregacin de funciones, etc.
Monitoreo o Supervisin es un proceso llevado a cabo para verificar la calidad
de desempeo del control interno a travs del tiempo. Se realiza a travs de a)
supervisin continuada (desarrollada por las jefaturas, gerencias, direccin
como recurso habitual de su responsabilidad frente a sus funciones y al control
interno), y b) evaluaciones peridicas puntuales (principalmente mediante la
actuacin de la auditora interna, pero tambin de la externa y otras revisiones
23

dirigidas). Las deficiencias o debilidades de control interno detectadas debern

ser notificadas a niveles superiores, y la alta direccin deber estar informada
de los hallazgos significativos. Trabajando con un marco como el descripto, se
logra unificar en primera medida el concepto de Control Interno e
inmediatamente los objetivos del control interno. Y es que resulta necesario
comprender que Control Interno no constituye un objetivo en s mismo, sino
que es un medio para alcanzar los objetivos organizacionales. Por dicha razn
diremos de aqu en ms que los objetivos de un adecuado control interno
segn COSO son:
Eficiencia y Eficacia en las Operaciones: se entiende por EFICACIA la
capacidad de alcanzar las metas y/o resultados propuestos. En tanto
EFICIENCIA debe ser interpretado como la capacidad de producir el mximo de
resultados con el mnimo de recursos, energa y tiempo; se refiere bsicamente
a los objetivos empresariales de rendimiento y rentabilidad y salvaguarda de
los recursos.
Confiabilidad en la Informacin generada por la organizacin. El enfoque pide
la elaboracin y publicacin de Estados Contables confiables. Adems, se
refiere a estados contables intermedios (trimestrales) y toda otra informacin
que deba ser publicada segn los requerimientos de la SEC. Abarca tambin la
informacin de gestin de uso interno de inters para la Direccin y terceros.
Cumplimiento de la ley, normativa y regulaciones aplicables a la
organizacin.
COSO instruye su cumplimiento ("compliance") a fin de evitar efectos
perjudiciales para la reputacin de la organizacin, contingencias, otros
eventos de prdidas y dems consecuencias negativas.
24

CONCLUSIONES Un programa ERM debe contribuir a: Formular y

comunicar mejor los objetivos. Identificar y ponderar mejor los riesgos.
Optimizar el men de controles y acciones para mitigar riesgos Alinear
procesos con estrategia. Optimizar la estrategia y obtener mejores resultados
econmicos.
25

BIBLIOGRAFIA Libro y procedimientos de Auditoria I Autor Licenciado Leonel

Perdomo Paginas consultadas 6 a la 15. Diccionario Enciclopdico Ocano
Edicin 1998 Enlaces electrnicos de consulta www.buenastareas.com
www.biblioteca.usac.edu.gt
26