Sistemas de Control - Informe COSO

C.O.S.O.

Resumen ejecutivo
C.O.S.O. es un comit (Comit de Organizaciones Patrocinadoras de
la Comisin Treadway) que redact un informe que orienta a las
organizaciones y gobiernos sobre control interno, gestin del riesgo,
fraudes, tica empresarial, entre otras. Dicho documento es conocido
como Informe C.O.S.O. y ha establecido un modelo comn de control
interno con el cual las organizaciones pueden evaluar sus sistemas de
control.
Se mencionar una breve resea histrica sobre el Informe C.O.S.O. y
se describirn sus partes, a saber: los objetivos primarios y
componentes esenciales del sistema de control interno de acuerdo a
este modelo.
Se explicar la razn por la cual es necesario tener un sistema de
control interno y quines son los principales responsables de
asegurarlo.
Luego de describir y explicar estos aspectos introductorios, nos
abocaremos a describir las normas generales de control interno
indicadas en este informe. Entre estas explicaremos la consideracin
de la integridad y valores ticos del personal responsable, la
necesidad de contar con un adecuado clima laboral, personal
competente y responsable que asegure la sustentabilidad de los
controles internos.
Por ltimo haremos una conclusin final sobre la importancia de la
implementacin de los principios descriptos en el Informe C.O.S.O.

Sistemas de Control - Informe COSO

1. DEFINICIN DE C.O.S.O.
Debido al mundo econmico integrado que existe hoy en da se ha
creado la necesidad de integrar metodologas y conceptos en todos
los niveles de las diversas reas administrativas y operativas con el fin
de ser competitivos y responder a las nuevas exigencias
empresariales. Surge as una nueva perspectiva sobre el control
interno donde se brinda una estructura comn que es documentada en
el denominado Informe C.O.S.O..
El Comit de Organizaciones Patrocinadoras de la Comisin Treadway
(C.O.S.O.) es una organizacin voluntaria del sector privado,
establecida en los Estados Unidos y dedicada a proporcionar
orientacin al mbito privado y gubernamental sobre aspectos crticos
de gestin de la organizacin, control interno de la empresa, gestin
del riesgo, el fraude y la presentacin de informes financieros.
El Informe C.O.S.O. es un documento que especifica un modelo
comn de control interno con el cual las organizaciones pueden
implantar, gestionar y evaluar sus sistemas de control interno para
asegurar que stos se mantengan funcionales, eficaces y eficientes.

2. BREVE HISTORIA
Si tuvisemos que caracterizar el entorno econmico en el que se
mueve la empresa en la actualidad, lo podramos hacer con una sola
palabra: dinamismo. La nueva situacin a la que deben enfrentarse las
empresas las obliga a desarrollar mecanismos de adaptacin y buscar
nuevas maneras de operacin que les permitan sobrevivir.
Los problemas y las soluciones de una empresa tienden a cambiar en
la medida en que se incrementa el nmero de empleados, las cifras de
ventas y la complejidad de las operaciones.
Hasta ese momento el control interno se limitaba al mbito financierocontable, de manera de proporcionar seguridad razonable en las
operaciones.

Sistemas de Control - Informe COSO

La implantacin de un sistema de control interno ha adquirido especial

importancia y ha ido ampliando sus mbitos de aplicacin debido a
que, a medida que la empresa crece, los propietarios se alejan del
control rutinario de las operaciones frecuentes.
La estructura organizativa de la empresa se caracterizaba porque
propiedad y direccin coincidan en la misma persona. Sin embargo,
en tiempos ms recientes, la internacionalizacin y el crecimiento de
muchas empresas ha provocado una dispersin de la propiedad y la
separacin entre propiedad y direccin.
Estos hechos generaron como consecuencia una mayor complejidad
en las operaciones por lo que se requiri adaptar el proceso
administrativo para hacerles frente. Esto significa que se debieron
adaptar las 4 etapas de este proceso, a saber: planificacin,
organizacin, direccin y control. Se comenz a requerir personal
altamente capacitado para implementar y mantener las normas de
control interno tambin en el mbito de la gestin para asegurar el
cumplimiento de los objetivos de la organizacin. Esto se logra
implementando mecanismos que permitan detectar los desvos para
luego poder aplicar acciones correctivas.

3. MOTIVOS PARA EL DESARROLLO DEL INFORME C.O.S.O.

Como se mencion anteriormente, y conforme fue transcurriendo el
tiempo, las empresas fueron implementando sus propias polticas para
implementar el control interno. Esto gener una gran diversidad de
conceptos y conllev a una falta de uniformidad en las prcticas de
control interno.
Comprendiendo la situacin arriba mencionada se hace evidente que
es necesario contar con un marco conceptual que estandarice las
mejores prcticas con respecto al control interno. Disponer de dicho
marco facilitar la comprensin e implementacin de nuevos sistemas
de control interno que se adecuen a la realidad actual y brinden una
referencia conceptual comn sobre ste.

Sistemas de Control - Informe COSO

Establecer una definicin comn de control interno que contemple las

mejores prcticas en la materia.
Facilitar un modelo en base al cual las organizaciones, cualquiera
sea su tamao y naturaleza, puedan evaluar sus sistema de control
interno.
Lograr que el control interno forme parte de la operatoria habitual de
la organizacin y que no sea concebido como un mero formalismo o
cuestin burocrtica. Esta finalidad se refiere al aspecto
organizacional.
Disponer de una referencia conceptual comn para los distintos
interlocutores que participan en el control interno que sirva de
referencia tanto para auditores como para auditados. Sin este marco
de referencia resultaba ser una tarea compleja, dada la multiplicidad
de definiciones y conceptos divergentes. Esta finalidad se refiere al
aspecto regulatorio o normativo.

4. CONTROL INTERNO
El Informe C.O.S.O. define al control interno como el proceso de
evaluar las operaciones de la organizacin que llevan a cabo el
consejo de administracin, directivos y personal en general para
asegurar y mantener:
Efectividad y eficiencia en las operaciones: Que permiten lograr los
objetivos empresariales bsicos de la organizacin (rendimiento,
rentabilidad y proteccin de los activos).
Confiabilidad de la informacin financiera: control de la elaboracin y
publicacin de estados contables confiables, incluyendo estados
intermedios y abreviados, as como la informacin financiera extrada
de estos estados.

Sistemas de Control - Informe COSO

Cumplimiento
de
polticas,
leyes
y
normas
El control interno no es un fin en s mismo, sino un medio para lograr
ciertos objetivos.
Los controles internos no deben ser aadidos como una carga
inevitable sino embeberlos en la infraestructura de una organizacin
de manera que no la entorpezcan sino que favorezcan el logro de sus
objetivos.
Para llevar a cabo el control interno, no es suficiente poseer manuales
de polticas. Son las personas de cada nivel de la organizacin las que
tienen la responsabilidad de realizarlo.
El control interno slo puede aportar un grado razonable de seguridad,
no la seguridad total a la direccin de una empresa, ya que existen
limitaciones que son propias de todos los sistemas de control interno y
la efectividad de la herramienta depende de la habilidad de las
personas que lo ejecutan. Dichas limitaciones se deben a que las
opiniones sobre las que se basan las decisiones de control pueden ser
errneas. El personal encargado de establecer controles tiene que
analizar su relacin costo/beneficio. Tal vez un control pueda ser muy
eficaz pero el costo de aplicarlo es mayor que el beneficio que reporta
y por lo tanto no se justifica implementarlo. Dicho en otras palabras el
control interno no es perfecto pero s til para reducir los posibles
problemas de la organizacin.

5. ELEMENTOS PRINCIPALES DE CONTROL INTERNO

El Informe C.O.S.O. destaca cinco componentes esenciales de un
sistema de control interno eficaz que pueden ser implementados en
todas las compaas de acuerdo a las caractersticas administrativas,
operacionales y de tamao especficas de cada una. Estos
componentes son: ambiente de control, valoracin de riesgos,
actividades de control, informacin y comunicacin y finalmente
monitoreo o supervisin.

Sistemas de Control - Informe COSO

Estos componentes representan las categoras que se necesitan

considerar para lograr los objetivos citados anteriormente. Existe una
interrelacin directa entre estos objetivos y estos componentes.
(1) ambiente o entorno de control: establece el fundamento para un
sistema de control interno proporcionando la estructura y disciplina
fundamentales.
(2) evaluacin del riesgo: implica la identificacin y anlisis por parte
de la conduccin y no del auditor interno de los riesgos relevantes
para lograr los objetivos predeterminados.
(3) actividades de control: o las polticas, procedimientos y prcticas
que aseguran el logro de los objetivos de la conduccin y que se
cumple con las estrategias para mitigar los riesgos.
(4) informacin y comunicacin: sustenta todos los otros componentes
del control comunicando las responsabilidades de control a los
empleados y brindndoles informacin en tiempo y forma que les
permita cumplir con sus funciones.
(5) supervisin: cubre los descuidos externos de los controles internos
por parte de la conduccin o terceros externos al proceso, o la
aplicacin de metodologas independientes. La supervisin
corresponde al control que se realiza sobre el propio control, por lo
que conceptualmente se puede entender como un meta control.
Los citados componentes sern descriptos y desarrollados con ms
detalle en secciones posteriores.
En sntesis, el control interno es necesario para ayudar a que una
organizacin:
Consiga sus objetivos de rentabilidad y rendimiento
Pueda prevenir prdidas de recursos
Obtenga informacin contable confiable

Sistemas de Control - Informe COSO

Refuerce la confianza al cumplir las leyes y normas aplicables

5.1. AMBIENTE DE CONTROL

Est compuesto por el comportamiento que se mantiene dentro de la
organizacin. Algunos de estos aspectos son la integridad y valores
ticos de los recursos humanos, la atmsfera de confianza mutua, la
filosofa y estilo de direccin, la estructura y plan organizacional,
reglamentos y manuales de procedimiento y polticas en materia de
recursos humanos.

5.1.1 Integridad y valores ticos

La Comisin Treadway estableci:
Un clima tico vigoroso dentro de la empresa y en todos los niveles
de la misma, es esencial para el bienestar de la organizacin, de todos
los componentes y del pblico en general. Un clima as contribuye en
forma significativa a la eficacia de las polticas y los sistemas de
control de las empresas y permite influir sobre los comportamientos
que no estn sujetos ni a los sistemas de control ms elaborados.
La dificultad en establecer valores ticos radica en la frecuente
necesidad de atender intereses de las distintas partes que pueden ser
contrapuestos. Es una tarea fundamental lograr equilibrio entre los
intereses de la direccin, los de la empresa, sus empleados,
proveedores, clientes, competidores y el pblico.
Algunas veces, una determinacin incompetente de las metas y
objetivos en la misma organizacin dificulta lograr conductas ticas
incitando a los individuos que en ella trabajan a cometer actos
fraudulentos, ilegales o poco ticos. Un ejemplo es poner nfasis en
lograr o mostrar resultados a corto plazo. Esta premisa en principio
inocente fomenta una condicin que el personal debe cumplir y de no
hacerlo pagar un costo. Por ello, para defender sus propios intereses,
se ve tentado a hacerlo.

Sistemas de Control - Informe COSO

5.1.2 Competencia profesional

Es muy importante contar con personal competente que tenga una
formacin adecuada de acuerdo al cargo que ocupa y
responsabilidades que tenga. La aptitud se refiere a los conocimientos
y
habilidades
de
cada
persona.
5.1.3 Filosofa y estilo de la Direccin
Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden
afectar al control interno. Un planteo empresarial orientado
excesivamente al riesgo o no tomar en cuenta los aspectos de control
al emprender negocios son indicativos de riesgos en el control interno.
Desde otro punto de vista, una gerencia que sin dejar de afrontar
riesgos toma en cuenta todos los elementos necesarios para su
seguimiento pero evitando riesgos inadecuados crea un ambiente
propicio
para
control
interno
en
la
organizacin.
5.1.4 Estructura y plan organizacional
Todo organismo debe desarrollar una estructura organizativa que
atienda el cumplimiento de su misin y objetivos, la que deber estar
plasmada
en
un
algn
tipo
de
herramienta
grfica.
La estructura organizativa, formalizada en un organigrama, constituye
el marco formal de autoridad y responsabilidad. En ella se definen los
puestos de trabajo, as como tambin las actividades a desempear a
los fines de alcanzar los objetivos definidos por la alta gerencia de la
organizacin, clasificando dichas actividades como de planificacin, de
gestin o de control.
El nivel de formalidad que alcanza la estructura organizativa definida
es directamente proporcional al tamao de la organizacin. Conforme
las organizaciones crecen, las mismas demandan una mayor
especializacin en los cargos, lo que conlleva a los niveles de
formalidad requeridos.

Sistemas de Control - Informe COSO

Existe una nueva tendencia de derivar autoridad hacia los niveles

inferiores, de manera que las decisiones queden en manos de quienes
estn ms cerca de la operacin a modo de auto gestionarse. Esto se
ve posibilitado debido a que los sistemas de control internos han
mejorado sustancialmente debido al surgimiento de programas de
aplicacin cuya finalidad es registrar los datos transaccionales
facilitando as el control.
Toda delegacin de tareas conlleva la necesidad de que los jefes
examinen y aprueben, cuando corresponda, el trabajo de sus
subordinados, y que ambos cumplan con la debida rendicin de
cuentas de sus responsabilidades y tareas tanto en tiempo como en
forma. Tambin requiere que todo el personal conozca, responda y
entienda cmo su accionar repercute en los objetivos generales.

5.1.5 Polticas y prcticas de los RRHH

El personal es el recurso ms valioso que posee cualquier organismo.
Por ende, debe ser tratado y conducido de forma tal que se consiga su
mximo rendimiento. Debe procurarse su satisfaccin y realizacin
personal en el trabajo que realiza, tendiendo a que ste se enriquezca.
Para lograr este objetivo, la direccin debe realizar diferentes
actividades al momento de seleccin, capacitacin, rotacin y
promocin del personal as como tambin cuando se aplican
sanciones disciplinarias.

5.1.6 Comit de Administracin o Comit de Auditora

Dichos comits se encuentran
organizaciones de mayor tamao.

con

mayor

frecuencia

en

Su objetivo general es la vigilancia del adecuado funcionamiento del

sistema de control interno como as tambin procura el mejoramiento
continuo del mismo.
Para su efectivo desempeo debe integrarse adecuadamente, es
decir, con miembros de capacidad y trayectoria que exhiban adems
un grado elevado de conocimiento y experiencia que les permita
9

Sistemas de Control - Informe COSO

apoyar objetivamente a la Direccin mediante su gua y supervisin.

5.2 VALORACIN DE RIESGO

El riesgo es otro de los elementos que constituyen el control interno.
Los riesgos son hechos o acontecimientos cuya probabilidad de
ocurrencia es incierta pero no nula. La importancia de cada riesgo en
el control interno se basa en su probabilidad de manifestacin y en el
impacto que puede causar en la organizacin.
El riesgo puede ser tanto interno como externo y comprende
situaciones que imponen a la organizacin barreras para su
crecimiento o inclusive para su supervivencia.
Eliminar completamente el riesgo es una situacin hipottica porque
los factores a considerar son demasiados en un entorno donde el
dinamismo es una constante. Sin embargo, existen muchas opciones
para reducir el riesgo de que la organizacin sea afectada por
amenazas. Una de ellas es precisamente un adecuado control interno
que tiene el objetivo, en lo que respecta al riesgo, de mantener en
observacin las principales variables que comprenden los riesgos ms
importantes.
El principal responsable de considerar y tomar acciones contra los
riesgos involucrados en el actuar de la organizacin es la alta
direccin. Sin embargo, a partir de sus observaciones y
determinaciones, la responsabilidad de mantener control interno sobre
los riesgos se propaga hacia el resto de la organizacin, tanto en
dimensin vertical como horizontal. De esta manera se mantienen
responsabilidades bien definidas en toda la organizacin pero
manteniendo
una
estructura
jerrquica
en
stas.
En este apartado, la auditora tiene la responsabilidad de supervisar
que el control interno cumple sus objetivos de minimizar los riesgos y
en el caso de existir puntos dbiles en el control, identificarlos.
Podemos citar algunos de los riesgos ms frecuentes que puede sufrir
una organizacin tipo:

10

Sistemas de Control - Informe COSO

Algunos riesgos externos:

Desarrollos tecnolgicos que en caso de no adoptarse, provocaran
obsolescencia organizacional
Cambios en las necesidades y expectativas de la demanda
Condiciones macroeconmicas (tanto a nivel internacional como
nacional)
Condiciones microeconmicas
Competencia elevada con otras organizaciones
Dificultad para obtener crdito o costos elevados del mismo
Complejidad y elevado dinamismo del entorno de la organizacin
Reglamentos y legislacin que afecten negativamente a la
organizacin
Algunos riesgos internos:
Riesgos referentes a la informacin financiera
Sistemas de informacin defectuosos
Pocos o cuestionables valores ticos del personal
Problemas con las aptitudes y actitudes (comportamiento) del
personal
Los riesgos internos son abarcados por el control interno.
5.2.1 Identificacin de riesgos
Para identificar los riesgos ms importantes es necesario realizar un
mapeo de estos, que incluya la especificacin de los dominios o
puntos clave de la organizacin, las interacciones significativas entre
la organizacin y los terceros, la identificacin de los objetivos
generales y particulares, y las amenazas y riesgos que se pueden
tener que afrontar.
La direccin tendr la responsabilidad de identificar riesgos, siendo
tambin importante que se analicen con la misma profundidad los
factores que pueden contribuir a aumentarlos.

11

Sistemas de Control - Informe COSO

5.2.2 Objetivos de control de riesgos

En este apartado en particular nos referimos a los objetivos de control
del riesgo.
Los procesos mediante los que se establecen objetivos en una
organizacin pueden ser muy estructurados o formales o, por el
contrario, informales. As mismo, los objetivos pueden encontrarse
claramente identificados o bien ser implcitos (por ej., intentar
mantener el mismo nivel de costos fijos que el perodo anterior).
Sin embargo, para permitir un control interno bien determinado es
preciso que estn cuantificados de alguna manera ya que de no
estarlo se hace difcil la comparacin de valores categricos. De existir
indicadores cualitativos (sin cuanta explcita) es necesario asignarles
una ponderacin cuantitativa de acuerdo a las necesidades de la
organizacin.
Los objetivos relativos al riesgo deben considerar controles que
aseguren detectarlo para posteriormente tomar medidas correctivas
para reducirlo. Por ello los parmetros consisten en valores adecuados
que de alguna manera aseguren que el control interno es eficiente y
efectivo.
5.2.3 Condiciones previas para la evaluacin del riesgo
El establecimiento de los objetivos de la empresa, es una condicin
previa a la evaluacin de los riesgos. La direccin debe fijar primero
los objetivos, y luego determinar cules sern los riesgos ms
importantes que pueden afectar su logro para poder tomar las medidas
necesarias. De no seguir este orden no se pueden determinar
cuantificaciones correctas para los riesgos y sus impactos.
Establecer objetivos es un requisito previo para un control interno
eficaz. Los mismos deben estar parametrizados para ser mensurables.
Sin embargo, an cuando debera existir una seguridad razonable de
que estos objetivos puedan cumplirse, no siempre existe la seguridad
que todos lo hagan.

12

Sistemas de Control - Informe COSO

Esta actividad es una fase clave de los procesos de gestin, y si bien

no constituye estrictamente un componente del control interno, es un
requisito que permite garantizar el funcionamiento del mismo.
5.2.4 Medicin y evaluacin de riesgos
Se debe estimar la frecuencia con que se presentarn los riesgos
identificados, as como tambin se debe cuantificar la probable prdida
que ellos pueden ocasionar. Una vez identificados los riegos a nivel de
organismo y de programa/actividad, debe procederse a su anlisis.
Los mtodos utilizados para determinar la importancia relativa de los
riesgos pueden ser diversos e incluirn como mnimouna estimacin
de su importancia, la evaluacin de su probabilidad de ocurrencia y la
valoracin de la prdida que podra provocar en caso de
materializarse. Para determinar el orden de importancia general de los
riesgos es necesario considerar su frecuencia y el impacto que pueden
provocar en la organizacin. Con estas consideraciones podemos
construir una matriz de riesgos que permitir identificar los riesgos
prioritarios.
5.2.5 Cuantificacin de riesgos
Se describe un mtodo sencillo (entre los varios que existen) que es
til para la valoracin de riesgos y que permitir disponer de un ndice
de importancia. Este ndice considera la frecuencia de ocurrencia de
cada riesgo y el impacto que provoca en la organizacin en caso de
hacerse realidad. El impacto est referido a prdida de activos,
prdida de tiempo, disminucin de la eficiencia y eficacia de las
operaciones o el control, efectos negativos en los recursos humanos, y
alteracin en la correctitud de la informacin de la organizacin, entre
otras. En este modelo los impactos deben estar expresados en una
nica unidad, que bien puede ser monetaria.
Este mtodo consiste en asignar una frecuencia F (segn un
intervalo de tiempo igual para todos los riesgos, que puede ser anual),
y el impacto I que genera (en el mismo intervalo de tiempo
considerado para la frecuencia) medido en dinero. Luego se obtiene
un ndice de exposicin de acuerdo a la frmula:
E=FxI
13

Sistemas de Control - Informe COSO

Una vez obtenidos estos ndices se procede a su ordenamiento para

determinar la prioridad de atencin que se le debe otorgar. Un
requisito importante es que todos los valores deben estar
sincronizados. Esto significa que deben estar referidos a un mismo
perodo de tiempo y una misma unidad de impacto.
5.3 ACTIVIDADES DE CONTROL
Las actividades de control son las normas, reglas de qu debe
hacerse - y procedimientos de control que se realizan en el entorno de
las organizaciones con el fin de asegurar que se cumplen todas las
operaciones y tareas que establece la Direccin superior dispuestas
de tal forma que tiendan a la prevencin y neutralizacin de los
riesgos.
5.3.1 Importancia de las actividades de control
Las actividades de control conforman el elemento fundamental de los
elementos de control interno. Estas actividades estn orientadas a
minimizar los riesgos que dificulten la realizacin de los objetivos
generales de la organizacin.
Cada control que se realice dentro de la organizacin debe estar de
acuerdo con el riesgo que previene, teniendo en cuenta que
demasiados controles son tan peligrosos como lo es tomar riesgos
excesivos, ya que las tareas engorrosas reducen la productividad del
personal.
5.3.2 Quines deben llevar a cabo las actividades de control
Las actividades de control se deben realizar en todos los niveles de la
organizacin y en cada una de las etapas de gestin de la misma.
14

Sistemas de Control - Informe COSO

Comenzando con un anlisis de riesgos a fin de disponer los controles

destinados a:
Prevenir la ocurrencia de riesgos innecesarios.
Minimizar el impacto de las consecuencias de los mismos.
Restablecer el sistema en el menor tiempo posible.
5.3.3 Categoras
Los controles se pueden agrupar en tres categoras dependiendo del
objetivo de la entidad con la que se relacionen.
Las operaciones.
La confiabilidad de la informacin financiera.
El cumplimiento de las leyes y reglamentos.
Algunos controles se relacionan solamente con un rea especfica
dentro de una organizacin, pero frecuentemente las tareas de control
definidas para un objetivo especfico pueden utilizarse para lograr el
cumplimiento de otros objetivos.
En cada uno de estos tres grandes grupos se pueden distinguir otros
tipos de control:
Preventivos / de deteccin / correctivos.
Manuales / automatizados o informatizados.
Gerenciales / operativos.
Como podemos deducir de lo anterior, en todos los niveles de la
organizacin existen responsabilidades en las actividades de control.
Debido a esto, es necesario que cada individuo dentro la organizacin
15

Sistemas de Control - Informe COSO

sepa cules son las tareas de control que debe ejecutar. Para lograr
esto se debe explicitar claramente cules son las funciones de control
que les compete a cada uno.

5.3.4 Mecanismos de control

Seguidamente se explicar en forma sinttica algunos de los
mecanismos de control ms conocidos, los cuales no son los nicos
mecanismos posibles de implementar dentro de una organizacin.
5.3.4.1 Segregacin de funciones
Este es uno de los controles internos ms importantes y efectivos.
Todas las responsabilidades de autorizar, ejecutar, registrar y
comprobar una transaccin deben ser, dentro de lo posible,
claramente
segregadas
y
diferenciadas.
5.3.4.2 Anlisis realizados por la Direccin
Una correcta toma de decisiones viene dada por la obtencin de la
informacin apropiada en el momento en que se necesita. Para lograr
esto es necesario verificar la confiabilidad de dicha informacin.
Algunas de las herramientas utilizadas para obtener esa confiabilidad
son:
Comparacin de los datos con los histricos referidos a los mismos
perodos.
Anlisis de la informacin real contra la informacin pronosticada.
Cruzamiento de fuentes de informacin.
Seguimientos de campaas comerciales, programas de mejora de
productos, etc.
16

Sistemas de Control - Informe COSO

5.3.4.3 Documentacin
Todas las transacciones, los hechos significativos y la estructura de
control interno deben estar correctamente documentados de forma
completa y exacta, y sta documentacin debe estar disponible para
su verificacin.
La informacin de control interno debe estar asentada en las polticas
de la organizacin y en los manuales de procedimientos. Debe incluir
los datos sobre los objetivos, la estructura y los procedimientos de
control.
5.3.4.4 Definicin de niveles de autorizacin
Las transacciones y tareas ms relevantes para la organizacin slo
deben ser autorizados y ejecutados por personal al que le fue
asignada la responsabilidad dentro de sus competencias.
La autorizacin es la forma ms conocida de asegurar que slo se
llevan adelante tareas y transacciones que tienen el apoyo de la
direccin de la organizacin, la cual presta su conformidad para
ajustarse claramente a la misin, la estrategia, los planes, programas y
presupuestos de la organizacin en su totalidad.
Las autorizaciones deben documentarse y comunicarse debidamente
a las personas o reas autorizadas, las que debern ejecutar las
tareas asignadas de acuerdo con las indicaciones que se les explicit
y dentro del mbito de las competencias establecidas por la normativa
de la organizacin.

17

Sistemas de Control - Informe COSO

5.3.4.5 Registro oportuno y adecuado de las transacciones y hechos

Se debe registrar y clasificar debidamente los hechos y transacciones
relevantes que afectan el funcionamiento de la organizacin. Esta
registracin debe realizarse en el momento de la ocurrencia del hecho
para garantizar su relevancia y utilidad para la toma de decisiones, por
lo mismo que se deben clasificar debidamente para ser presentados
en informes y/o estados financieros contables a los directivos y
gerentes.
5.3.4.6 Acceso restringido a los recursos, activos y registros
El acceso a todo recurso, activo, registro y comprobante debe estar
protegido por mecanismos de seguridad y limitado a las personas
autorizadas, las cuales tienen la responsabilidad sobre los mismos y
estn obligados a rendir cuenta de su custodia y utilizacin.
Todo activo de valor para la organizacin debe asignrsele a un
responsable para su custodia y adems debe contar con las
protecciones adecuadas, como ser: seguros, almacenaje, sistemas de
alarma, etc. Deben estar debidamente registrados y peridicamente se
deben verificar las existencias fsicas con los registros contables para
controlar su coincidencia
Todos estos mecanismos de proteccin cuestan tiempo y dinero, por
lo que se debe analizar cuidadosamente los riesgos que pueden
afectar los activos de la organizacin (por ejemplo, robo, mal uso,
destruccin, etc.) y realizar una comparativa con los costos del control
que se quiera implementar.

18

Sistemas de Control - Informe COSO

5.3.4.7 Rotacin del personal en las tareas claves

La idea fundamental es que ningn empleado tenga la posibilidad de
cometer algn tipo de irregularidad por un tiempo prolongado al
realizar su tarea. Los empleados que realizan tales tareas deben rotar
peridicamente con otros empleados que realizan otras funciones
dentro de la organizacin.
Este es un mecanismo de probada eficacia que muchas veces no se
utiliza debido al concepto errneo del empleado imprescindible.
5.3.4.8 Control del sistema de informacin
Para garantizar el correcto funcionamiento y asegurar la confiabilidad
del procesamiento de transacciones, el sistema de informacin debe
ser controlado debidamente.
Los sistemas de informacin tienen que contar con mecanismos de
seguridad que alcancen a las entradas, procesos, almacenamiento y
salidas del mismo. Adems debe ser flexible para permitir cambios o
modificaciones rpidas ante los requerimientos de la Direccin de la
organizacin tanto en las operaciones como en la presentacin de
informes gerenciales. El sistema debe dar apoyo y controlar todas las
actividades de la organizacin (como ser registrar y supervisar las
transacciones y eventos que ocurran) adems de mantener registros
financieros.

19

Sistemas de Control - Informe COSO

5.3.4.9 Controles fsicos

Se deben realizar peridicamente recuentos fsicos de los elementos
de naturaleza tangible. Estos controles son muy efectivos al
contrastarlos con los datos correspondientes a los registros contables
de los mismos.

5.3.4.10 Indicadores de desempeo

Los mtodos de medicin del desempeo de indicadores para su
respectiva supervisin y evaluacin deben estar presentes en toda
organizacin. El resultado de la evaluacin de estos indicadores se
utiliza para tomar, en caso de haber desvos, medidas correctivas en
las actividades y de esta manera mejorar el rendimiento.
Si bien este mecanismo contribuye al sustento de las decisiones, los
indicadores de rendimiento no deben ser muy numerosos como para
que se hagan engorrosos e ininteligibles, ni tampoco deben ser tan
escasos que no permitan ver cuestiones claves de las actividades
relevantes dentro de la organizacin. Esto se logra analizando el
sistema de indicadores que se ajuste a sus caractersticas, como ser
en tamao, produccin, nivel de competencia de los empleados y otros
elementos que diferencien a la organizacin.
El sistema debe tener tanto indicadores cuantitativos (por ejemplo
montos presupuestarios), como cualitativos (por ejemplo nivel de
satisfaccin
de
los
usuarios).

20

Sistemas de Control - Informe COSO

5.3.4.11 Funcin de auditora interna independiente

La funcin de auditora interna en las organizaciones debe depender
de sus autoridades superiores y las funciones y actividades que se
realizan en dichas auditoras deben ser independientes de las
operaciones que se analizan.
Es una forma certera y efectiva para la gerencia de estar informada
sobre el funcionamiento y confiabilidad de los sistemas de control
interno que posee la organizacin.
La auditora interna, al ser independiente de los sectores que analiza,
puede realizar su cometido con total libertad realizando inspecciones,
verificaciones y pruebas que considere necesario, ya que las
actividades que realiza estn desligadas de las operaciones que
analiza. Dicho con otras palabras, no controla lo que realiza sino lo
que
realizan
las
reas
de
la
organizacin.
La auditora interna hace las veces de un representante de la
autoridad superior en cuanto a vigilar el adecuado funcionamiento del
sistema, informando en forma oportuna de las ocurrencias de
cualquier situacin indeseada.

5.3.5 Control sobre los sistemas de procesamiento electrnico de

datos
Los sistemas de informacin realizan un papel primordial en el
desempeo de la gestin de una organizacin, no slo por el tamao
de la misma o la naturaleza de la informacin que se procese, sino
porque es la estructura que sostiene uno de los activos ms
celosamente protegidos y valorados de toda organizacin: los datos y
21

Sistemas de Control - Informe COSO

la informacin. Por esta razn dichos sistemas necesariamente deben

estar controlados.
Las actividades de control de los sistemas de informacin pueden
agruparse en dos categoras: Controles generales y controles de
aplicacin.
5.3.5.1 Controles generales
Este tipo de actividad de control de la tecnologa de informacin se
aplica a todo el sistema de informacin, desde los equipos de
procesamiento, almacenamiento y redes de datos hasta la gestin
realizada
por
el
usuario
final.
Incluyen tambin las medidas y procedimientos manuales que
permiten garantizar el funcionamiento continuo y correcto del sistema
de informacin.

5.3.5.2 Controles sobre las operaciones del centro de procesamiento

de datos
Este tipo de control est relacionado con la estructura organizativa del
centro de procesamiento de datos: responsable del sector, separacin
de funciones, niveles de autorizacin, etc. En efecto son las mismas
reglas de organizacin que se aplican a cualquier otro sector dentro de
la organizacin.
Las normas COBIT, complementarias de las C.O.S.O. en materia
bancaria, aconsejan la existencia de un Comit de Sistemas, como as
tambin la existencia de controles gerenciales sobre el rea de
procesamiento de datos.

22

Sistemas de Control - Informe COSO

La ubicacin del rea de sistemas dentro del organigrama general de

una organizacin moderna est definida como sector autnomo que
no supervisa ni es supervisado por ninguna de las reas usuarias.
5.3.5.3 Normativas y procedimientos
Son las pautas o instrucciones bsicas que se refieren a las buenas
prcticas que son deseables dentro del ambiente de sistemas. Estas
normas y procedimientos, se refieren a:
1. Desarrollo y mantenimiento de programas.
2. Pruebas de programas.
3. Pasajes de programas a produccin.
4. Documentacin de sistemas.
5.3.5.4 Normas sobre continuidad del procesamiento
La importancia de este tipo de control radica en su objetivo principal
que es el de preservar el funcionamiento de la organizacin ante un
posible colapso del sistema de informacin. Estos controles estn
dirigidos a los siguientes aspectos:
1. Anlisis de criticidad de los procesos.
2. Biblioteca de operaciones.
3. Back-up de archivos.
4. Plan de contingencias.
5. Creacin y mantenimiento.
6. Capacitacin y entrenamiento.
7. Pruebas.

23

Sistemas de Control - Informe COSO

5.3.5.5 Proveedores externos

Se deben implementar en la organizacin los mecanismos necesarios
para el control de las aplicaciones que pudieran llegar a adquirirse a
proveedores externos. Los puntos centrales de atencin cuando se
adquiere software de esta manera son:
Contrataciones formales.
Disposicin de programas fuentes.
Documentacin de desarrollo del sistema
Acceso irrestricto a: sistemas, datos y documentacin

5.3.5.6 Controles sobre la seguridad fsica

La forma ms idnea de proteger la integridad de los datos y
programas se realiza a travs de la utilizacin de restricciones a la
utilizacin del sistema a personas no autorizadas, como as tambin
mediante la creacin y mantenimiento de condiciones ambientales
adecuadas que ayuden al funcionamiento de los medios en que se
procesa la informacin. Se deben tener en cuenta en este tipo de
control los siguientes puntos:
Acceso restringido al rea de procesamiento de datos central.
Instalaciones adecuadas.
Energa ininterrumpible.
Medios de deteccin y extincin de incendios.
Aire acondicionado.

24

Sistemas de Control - Informe COSO

5.3.5.7 Controles sobre la seguridad lgica

Este tipo de control est relacionado con las redes de
telecomunicaciones, y debido al crecimiento de estas ltimas, cobra
cada mayor importancia. Estos controles se realizan tendientes a
proteger al sistema contra el acceso y uso no autorizados, hasta
podran
prevenir
la
piratera
informtica.
Las actividades de control aplicables a este tipo de actividades son:
Identificacin o loggin.
Autenticacin.
Autorizacin (matriz de autorizaciones).
Registracin.
La identificacin o autenticacin se sustentan:
Algo conocido (contrasea).
Algo posedo (tarjeta, llave).
Algo personal (reconocimiento, firma, huellas dactilares, etc).
Todos estos controles forman parte de los controles generales que se
pueden realizar a los centros de procesamiento de datos de cualquier
organizacin.
5.3.6 Controles sobre las aplicaciones
Estos controles permiten asegurar la completitud y exactitud en el
procesamiento de las transacciones, su autorizacin y su validez.
Estn diseados principalmente para evitar que se ingresen en el
sistema datos errneos, es decir que son controles preventivos.
Tambin pueden ser eficaces para detectar y corregir errores que
fueron ingresados al sistema con anterioridad. Estn dirigidos
bsicamente a:

25

Sistemas de Control - Informe COSO

Registro de transacciones.
Actualizacin de datos aceptados y seguimiento de los rechazados.
Actualizacin de archivos.
Controles de acceso a los registros.
Documentacin tcnica y del usuario actualizada.
Resguardo de los archivos.
Administracin del sistema.
Interfaces con otros sistemas.
5.3.7 Autoevaluacin de controles basada en los modelos
Es una metodologa desarrollada por la auditora interna del Banco de
Canad, tambin es conocida como Autoevaluacin de control o
Evaluacin Dinmica de Control (Dynamic Control Assessment). Se
basa y est implcito en las teoras modernas de control. En la
estructura de los modelos C.O.S.O. y C.O.C.O. se definen los
componentes que estructuran el marco integrado de control y estn
involucrados en sus tareas el personal de todos los niveles jerrquicos
de la organizacin y de todas las actividades del negocio para evaluar
los controles que apoyan el logro de los objetivos predefinidos.
Esta es una metodologa que si se aplica correctamente produce una
mejora sustancial en el rendimiento y la eficiencia de la organizacin
proporcionando mayores resultados con menos recursos, adems de
establecer los mecanismos para el anlisis de los controles formales e
informales.
5.3.7.1 Evaluacin de los controles informales
Para aplicar esta metodologa es necesario identificar los controles
informales dentro del componente ambiente de control y los controles
formales en los cuatro componentes restantes del marco integrado del
26

Sistemas de Control - Informe COSO

control interno (evaluacin de riesgo, actividades de control,

informacin y comunicacin, y supervisin).
Esta metodologa consiste en que profesionales en auditora interna
realicen talleres con el grupo de personal operativo, sin la participacin
del nivel gerencial de la organizacin, tratando temas sobre unidades
de trabajo o funciones especficas. La gerencia responsable tiene que
definir los objetivos de trabajo ms importantes, as como los controles
necesarios para apoyar a su realizacin. A travs del anlisis realizado
en los talleres se evalan las fortalezas y debilidades de los procesos
de trabajo y se comenta cmo afectan a la consecucin de los
objetivos propuestos por la gerencia.
Para organizar las discusiones que se realizan en los talleres se
utilizan plantillas para evaluacin de riesgo de auditora y fijacin de
prioridades,
previstas
en
el
modelo
C.O.S.O..
En estos talleres se evalan los controles formales e informales,
utilizando el mismo criterio en cada taller para facilitar la acumulacin y
comparaciones en el mbito de toda la organizacin.
Los participantes votan para definir la importancia de cada aspecto y
para evaluar la eficacia.
Este procedimiento se automatiza proporcionando de esta manera los
resultados de los talleres que son presentados en forma adecuada
para su posterior anlisis.

5.3.7.2 Evaluacin de controles formales

Este mtodo analiza las actividades de control que se relacionan con
los objetivos especficos de los trabajos que se realizan en cada rea
de la organizacin.
27

Sistemas de Control - Informe COSO

En una reunin se definen los controles especficos a la vez que se

identifican y agrupan en cuatro componentes de control, a saber:
Evaluacin de riesgos.
Actividades de control.
Informacin y comunicacin.
Monitoreo o supervisin.
Adems, en esta reunin se logra consenso con la gerencia sobre la
importancia y la eficacia de los controles propuestos a fin de que
ayuden a concretar los objetivos y con la informacin obtenida se
elaboran las plantillas para la discusin y votacin que se utilizan en
los talleres realizados con los empleados afectados a dichas tareas.
En los talleres la discusin se realiza en relacin a las actividades de
control dentro de los componentes y la votacin se realiza para definir
la importancia y eficacia de dichas actividades.

5.3.7.3 Informe de resultados

Los reportes sobre las calificaciones y evaluaciones realizadas
basndose en los resultados de los talleres constituyen la base para el
anlisis que realiza la gerencia junto con el departamento de auditora
interna cuyo resultado incluye las tareas o acciones a tomar que
consideren necesarias para mejorar la gestin.
Las gerencias de cada departamento evaluado reciben un informe
detallado de la Autoevaluacin de control (el cual brinda una visin
general de los controles formales e informales) y tambin reciben un
reporte del Perfil de Confianza, el cual contrasta la evaluacin de los

28

Sistemas de Control - Informe COSO

controles de cada componente con el nivel general de la totalidad de la

organizacin.
Con la participacin del departamento de auditora interna en el
proceso de Autoevaluacin de Control se obtiene informacin valiosa
respecto
a
controles
potenciales
a
implementar.
La auditora adquiere un conocimiento integral de las operaciones y
para efectos de revisiones posteriores ayuda a identificar las
prioridades en el proceso de planeacin de las actividades que se
requieran.

5.4 INFORMACIN Y COMUNICACIN

En la actualidad, las organizaciones tienen acceso a un gran volumen
de datos. Esto es debido a las herramientas que, en la actualidad,
permitieron una mayor disponibilidad de los mismos. Estas
herramientas
son
llamadas
sistemas
de
informacin.
Dentro de los mencionados datos existen algunos que son relevantes
para la consecucin de los objetivos propuestos por la organizacin.
Adems de ser claros, deben ser obtenidos en tiempo y forma.
5.4.1 Informacin
La informacin incluye los datos del sector, los datos econmicos de la
organizacin y de los mecanismos de control. Estos pueden ser
obtenidos de fuentes internas o externas a la organizacin, as como
tambin
de
fuentes
formales
e
informales.
Dado que las empresas se mueven en un entorno cada vez ms
cambiante, resulta importante que los sistemas de informacin puedan
adaptarse en forma oportuna y gil a las condiciones del entorno, es
por ello que la flexibilidad de los mismos resulta fundamental.

29

Sistemas de Control - Informe COSO

La misma puede presentarse y ser adquirida de diversas maneras sin

perder as la cualidad de informacin.
5.4.1.1 Segn la presentacin:
Fuentes Formales: Por ejemplo la informacin obtenida en seminarios,
congresos o eventos.
Fuentes Informales: Por ejemplo aquella que surge de conversaciones
con los clientes o proveedores.
5.4.1.2 Segn el origen de donde provenga:
Fuentes Internas: la informacin recabada del personal perteneciente
a la organizacin. Puede ser tanto formal (reportes) como informal
(conversaciones).
Fuente Externas: la informacin recogida de personas ajenas a la
organizacin. Tambin puede ser formal como informal.
5.4.1.3 Segn el contenido:
Informacin financiera: es informacin que refleja cualquier actividad
relacionada con el origen o el manejo de fondos.
Informacin de control interno: Se identifica y captura informacin
utilizada para poner en marcha otros componentes de control.
Tambin se distribuye en un formato predefinido y de manera oportuna
para permitir al personal llevar a cabo, si correspondiere, las acciones
correctivas.

30

Sistemas de Control - Informe COSO

5.4.1.4 Segn la calidad de la informacin:

El grado de calidad de la informacin condiciona fuertemente la toma
de decisiones de los individuos de la organizacin y pueden llegar a
determinar si las decisiones son acertadas o no. Es necesario que los
informes ofrezcan los suficientes datos relevantes para posibilitar un
control eficaz. La calidad de la informacin depender de los
siguientes factores:
Contenido: Est toda la informacin necesaria.
Oportunidad: Tiempo de obtencin adecuado.
Actualidad: Informacin reciente.
Exactitud: Contiene datos correctos y precisos.
Accesibilidad: Fcil obtencin por las personas autorizadas y
denegacin de acceso a las no autorizadas.
No es un dato menor que si no se cumple algunos de los factores
anteriores, la informacin pierde parte de su utilidad dado que debe
servir para que el personal pueda cumplir con sus responsabilidades
operacionales,
de
informacin
financiera
o
de
control.
5.4.2 Comunicacin
Anteriormente se habl de la obtencin y depuracin de los datos para
transformarlos en informacin. Se hizo foco en que el resultado deba
ser claro, conciso, exacto y oportuno. Tambin se indic que los
sistemas de informacin deban proporcionar informacin que debe
ser
accesible
slo
para
las
personas
adecuadas.
Por lo expuesto, se puede determinar que la comunicacin forma parte
de los sistemas de informacin. Los canales por los que se enva la
misma deben ser adecuados y debe estar presente en todos los
niveles de la organizacin. Desde el punto de vista jerrquico, debe
31

Sistemas de Control - Informe COSO

producirse de arriba hacia abajo, de abajo hacia arriba y hacia ambos

lados.
As como la informacin, la comunicacin puede producirse de manera
interna o externa.

5.4.2.1 Comunicacin interna

Cada miembro de la organizacin debe entender la importancia del
sistema de control interno y saber cules son sus derechos,
obligaciones y responsabilidades dentro de este sistema. tomar Para
tomar las medidas correctivas adecuadas, tambin debe conocer
cmo sus acciones se relacionan con el trabajo de los dems, y cmo
afecta cualquier desvo de sus actividades en el resto. Esto aumenta
las posibilidades de obtener el mximo rendimiento de cada RRHH.
Tambin es importante que los canales de comunicacin estn
abiertos hacia los niveles superiores, que el personal cuente con
mecanismos para enviar y registrar informacin y que la alta gerencia
est dispuesta a escuchar para que as los empleados puedan enviar
sus inquietudes, preocupaciones y, si correspondiere, denuncias
teniendo como premisa la mejora del ambiente de control.
De no ser as es muy probable la consecucin de problemas y
violaciones a los controles establecidos, ya sea por desconocimiento o
por mala intencin.

5.4.2.2 Comunicacin externa

Es la que se realiza con las personas ajenas a la organizacin. Es muy
importante debido a que se puede obtener informacin de las
preferencias y exigencias de los clientes de fuentes muy confiables.
32

Sistemas de Control - Informe COSO

Un ejemplo remarcable de este tipo de comunicacin son los estudios

de mercado tanto para iniciar un negocio como para mejorar la calidad
de uno en marcha.
Las comunicaciones recibidas de terceros a veces brindan informacin
importante sobre el funcionamiento del sistema de control interno. Un
ejemplo sencillo seran los reclamos por envos defectuosos que
revelan problemas de tipo operativos o denuncias de proveedores.
5.5 MONITOREO Y SUPERVISIN
Los sistemas de control interno requieren supervisin, es decir, un
proceso que compruebe que se mantiene el adecuado funcionamiento
del sistema a lo largo del tiempo. Para lograr esto se llevan a cabo
actividades de supervisin continua, evaluaciones peridicas o una
combinacin de ambas cosas.
La supervisin continua se da en el transcurso de las operaciones.
Incluye tanto las actividades normales de direccin y control, como
otras actividades llevadas a cabo por el personal en la realizacin de
sus funciones.
El alcance y frecuencia de las evaluaciones depender de la
evaluacin de riesgos y de la eficiencia de los procesos de
supervisin.
Los sistemas de control interno evolucionan con el tiempo, por lo que
procedimientos que eran eficaces en un momento dado, pueden
perder su eficacia o dejar de aplicarse. Es decir que es necesario
actualizar dichos procedimientos hasta hacerlos acordes a las
variaciones que va sufriendo la organizacin a lo largo de su ciclo de
vida.

33

Sistemas de Control - Informe COSO

As mismo, las circunstancias sobre las que se configur el sistema de

control interno en un principio tambin pueden cambiar, reduciendo su
capacidad de advertir los nuevos riesgos originados por las nuevas
circunstancias. En consecuencia, la direccin tendr que determinar si
el sistema de control interno es en todo momento adecuado y si se
mantiene
la
capacidad
de
asimilar
nuevos
riesgos.
5.5.1 Supervisin continua
Existe una gran variedad de actividades que permiten efectuar un
seguimiento de la eficacia del control interno, como comparaciones,
conciliaciones, actividades corrientes de gestin y supervisin as
como otras actividades rutinarias.
Debe existir un proceso que compruebe que el sistema de control
interno se mantiene en funcionamiento a travs del tiempo.
La supervisin continua tiene tareas permanentes y revisiones
peridicas. La frecuencia de estas ltimas dependern de la
importancia de los riesgos en juego.
Las deficiencias detectadas deben ser oportunamente comunicadas.
6. LIMITACIONES DEL CONTROL INTERNO
A pesar de ser un proceso muy til para la organizacin que permite
su supervivencia, puede existir el caso de que este mismo no permita
el crecimiento. De hecho, el fin del control interno no siempre es lograr
crecimiento, sino asegurar que las actividades se realicen de la
manera prevista (que no necesariamente puede conducir al
crecimiento).

34

Sistemas de Control - Informe COSO

Todo procedimiento de control interno comienza con la definicin de

los criterios y parmetros sobre los cuales deben funcionar las
operaciones. stos son definidos por el Consejo de Administracin, la
Direccin o Alta Gerencia pero no permite asegurar la efectividad de
las operaciones si los estndares de funcionamiento fueron mal
definidos.
Los estndares definidos deben contemplar a la normativa y
legislacin vigente, no slo los lineamientos de la Direccin.
Tampoco toma decisiones finales sino que brinda las herramientas
para que stas sean tomadas por las personas correspondientes.

7. RESPONSABLES DEL CONTROL INTERNO

Entre los principales responsables del control interno destacamos la
alta gerencia, los auditores y el personal, estando sobre todos estos el
Consejo de Administracin, el que fija las pautas y la visin global de
la organizacin.
La Alta Gerencia es la responsable ltima del correcto funcionamiento
del sistema de control. La integridad y la tica deben ser elementos
que aporten ejemplo a los dems empleados. Debe dirigir a los
gerentes que a su vez son los responsables en sus respectivas reas.
La Auditora Interna debe desempear un papel de supervisin sobre
la eficiencia y permanencia de los sistemas de control. Para ello debe
contar con una ubicacin jerrquica adecuada (contar con permisos de
acceso, autoridad para solicitar y obtener informacin, etc.).
Los empleados tienen la responsabilidad de participar en el esfuerzo
de aplicar el control interno, cuyos detalles deben ser incorporados a
la descripcin de los puestos de trabajo. Ellos deben comunicar al
35

Sistemas de Control - Informe COSO

nivel superior los desvos que detecten con respecto a los cdigos de
conducta, a las polticas establecidas o a la legalidad de las acciones
realizadas.
El Consejo de Administracin fija las pautas y la visin global del
negocio. Debe asegurarse de contar con vas de comunicacin
efectivas con la Alta Direccin y las reas financieras, legales y de
auditora interna para garantizar que dichos sectores comprendan los
lineamientos.

8. CONCLUSIONES
En la actualidad, la Informacin es uno de los recursos ms preciados
en cualquier organizacin. El contar con informacin ntegra,
accesible, consistente, confiable y oportuna, es fundamental para que
dicha organizacin pueda subsistir, desarrollarse y tomar decisiones
correctas en el dinmico mundo actual.
Por todo esto, es que las organizaciones buscaron diversas formas de
formalizar procesos de elaboracin y control de la informacin. Cada
una de ellas fue implementando metodologas de control ad-hoc, ergo,
coexistan
mltiples
maneras
de
controlar
lo
mismo.
A razn de esto surge el Informe COSO, el cual es un compendio de
definiciones, reglas y buenas prcticas acerca del control interno en
una organizacin. Si bien todas las organizaciones necesitan llevar a
cabo prcticas de control, este informe est especialmente orientado a
aquellas en las que por su envergadura, requieren y estn en
condiciones de aplicar mecanismos formales y preestablecidos de
control para evitar o reducir los fraudes, riesgos y conductas
inadecuadas que puedan surgir, tanto por parte del personal, como de
clientes y proveedores.

36

Sistemas de Control - Informe COSO

Al implementar las prctica sugeridas en el Informe C.O.S.O., las

organizaciones consiguen controlar ms eficiente, eficaz y
transparentemente su operatoria. Una de las grandes ventajas de
C.O.S.O. reside en que al parametrizar y formalizar las tcnicas de
medicin, el control resulta simple y efectivo. Otra ventaja importante
es su dinamismo para ser revisado y actualizado segn los cambios
que va experimentando la organizacin.
En sntesis, las prcticas C.O.S.O. son una herramienta altamente
recomendable en materia de control interno para grandes
organizaciones.

37