Que es COSO??

Publicado el 6 septiembre, 2011de NELSON CABELLO

El Informe COSO es un documento que contiene las principales directivas

para la implantacin, gestin y control de un sistema de control.
Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el
Informe COSO se ha convertido en el estndar de referencia.
Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la
versin del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su
modelo.
Es un medio para un fin, no un fin en s mismo. Efectuado por la junta
directiva, gerencia u otro personal.
No es slo normas, procedimientos y formas involucra gente
Aplicado en la definicin de la estrategia y aplicado a travs de la organizacin en
cada nivel y unidad
Diseado para identificar los eventos que potencialmente puedan afectar a la
entidad y para administrar los riesgos, proveer seguridad razonable para la
administracin y para la junta directiva de la organizacin orientada al logro de
los objetivos del negocio.
COSO II
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e
irregularidades que provocaron prdidas importante a inversionistas, empleados y
otros grupos de inters.
Nuevamente el Committee of Sponsoring Organizations of the Treadway
Commission, public el Enterprise Risk Management Integrated Framework y
sus aplicaciones tcnicas asociadas.
Ampla el concepto de control interno, proporcionando un foco ms robusto y
extenso sobre la identificacin, evaluacin y gestin integral de riesgo.
En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk Management)
como una ampliacin de Coso 1, de acuerdo a las conclusiones de los servicios de
Pricewaterhouse a la comision.
Que se puede Obtener a travs de COSO?

Proporciona un marco de referencia aplicable a cualquier organizacin.

Para COSO, este proceso debe estar integrado con el negocio, de tal
manera que ayude a conseguir los resultados esperados en materia de
rentabilidad y rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin:
Desde la Alta Direccin hasta el ltimo empleado.
Ventajas de Coso
Permite a la direccin de la empresa poseer una visin global del riesgo y
accionar los planes para su correcta gestin.
Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los
controles implantados, lo que permite su adecuada gestin. toma de decisiones ms
segura, facilitando la asignacin del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes
unidades de negocio, as como los riesgos asumidos y los controles puestos en
accin.
Permite dar soporte a las actividades de planificacin estratgica y
control interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas
prcticas de gobierno corporativo.
Fomenta que la gestin de riesgos pase a formar parte de la cultura del
grupo.

El Informe COSO I y II
Ratio: 5 / 5
Por favor, vote
Voto 5

Votar

El 29 se septiembre del 2004 se lanz el Marco de Control denominado COSO II que segn su
propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin
embargo, este marco se enfoca a la gestin de los riesgos (ms all de la intencin de reducir
riesgos que se plantea en COSO I) mediante tcnicas como la administracin de un portafolio de
riesgos.
El Informe COSO I y II
Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se
modificaron los principales conceptos del Control Interno dndole a este una mayor amplitud.
El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto
de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de
laadministracin, la direccin y el resto del personal de una entidad, diseado con el objeto de
proporcionar una garanta razonable para el logro de objetivos.
La seguridad a la que aspira solo es la razonable, en tanto siempre existir el limitante del costoen
que se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y,
adems, siempre se corre el riesgo de que las personas se asocien para cometer fraudes.
Se modifican, tambin, las categoras de los objetivos a los que est orientado este proceso.
De una orientacin meramente contable, el Control Interno pretende ahora garantizar:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y normas que sean aplicables.
Salvaguardia de los recursos.

A travs de la implantacin de 5 componentes que son:

Ambiente de control (Marca el comportamiento en una organizacin. Tiene influencia directa

en el nivel de concientizacin del personal respecto al control.)

Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los
objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)

Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se

cumplan las directrices y polticas de la Direccin para afrontar los riesgos identificados.)

Informacin y comunicacin (Sistemas que permiten que el personal de la entidad capte e

intercambie la informacin requerida para desarrollar, gestionar y controlar sus operaciones.)

Supervisin (Evala la calidad del control interno en el tiempo. Es importante para determinar
si ste est operando en la forma esperada y si es necesario hacer modificaciones.)

El informe COSO plantea una estructura de control de la siguiente forma:

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las
operaciones, la confiabilidad de la informacin financiera, el cumplimiento de las leyes y la
salvaguarda de los recursos que mantiene. Identificarn y evaluarn los riesgos que pongan en
peligro la consecucin de estos objetivos; trazarn actividades de control para minimizar el impacto
de estos riesgos; y activarn sistemas de supervisin para evaluar la calidad de este proceso. Todo
lo anterior, con el sostn de un ambiente de control eficaz, y retroalimentado con un sistema de
informacin y comunicacin efectivo.
El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos
que como se explic anteriormente no entran en contradiccin con los conceptos establecidos en
COSO I. El nuevo marco amplia la visin del riesgo a eventos negativos o positivos, o sea, a
amenazas u oportunidades; a la localizacin de un nivel de tolerancia al riesgo; as como al manejo
de estos eventos mediante portafolios de riesgos.

Transcript

1. LOGOCOSO I Y COSO II.

2. LOGOContenidos. 1 Qu es el COSO? 2 Informe COSO 3 Objetivos Informe COSO 4
Componentes del Control Interno.
3. LOGOContenidos. 5 Definicin de Riesgo 6 Estructura COSO I 7 Explicacin Estructura
COSO I 8 Estructura COSO II

4. LOGOContenidos. 9 Explicacin Estructura COSO II 10 Relacin COSO I y COSO II 11

COSO en la Organizacin 12 COSO y Auditoria Interna.
5. LOGOQu es C.O.S.O?Committee of Sponsoring Organizatin of the Treadway
CommissionCommittee of Sponsoring Organizatin of the Treadway Commission C O S O
6. LOGOQu es COSO? Organizacin voluntaria del sector privado, establecida en los
EEUU, dedicada a proporcionar orientacin a la gestin ejecutiva y las entidades de
gobierno sobre los aspectos fundamentales de organizacin de este, la tica empresarial,
control interno, gestin del riesgo empresarial, el fraude, y la presentacin de informes
financieros. COSO ha establecido un modelo comn de control interno contra el cual las
empresas y organizaciones pueden evaluar sus sistemas de control. En esta
presentacin se expondr exclusivamente lo relativo al Control Interno.
7. LOGOInforme COSO. COSO II COSO COSO II COSO II Enterprise Internal Risk Control
- Management Integrated - Integrated Framework Framework
8. LOGOInforme COSO. Hace ms de una dcada el Committee of Sponsoring
Organizations of the Treadway Commission, conocido como COSO, public el Internal
Control - Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar
sus sistemas de control interno. Desde entonces sta metodologa se incorpor en las
polticas, reglas y regulaciones y ha sido utilizada por muchas compaas para mejorar sus
actividades de control hacia el logro de sus objetivos.
9. LOGOInforme COSO. Hacia fines de Septiembre de 2004, como respuesta a una serie
de escndalos, e irregularidades que provocaron prdidas importante a inversionistas,
empleados y otros grupos de inters, nuevamente el Committee of Sponsoring
Organizations of the Treadway Commission, public el Enterprise Risk Management Integrated Framework (COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el
concepto de control interno, proporcionando un foco ms robusto y extenso sobre la
identificacin, evaluacin y gestin integral de riesgo.
10. LOGOInforme COSO. Este nuevo enfoque no sustituye el marco de control interno,
sino que lo incorpora como parte de l, permitiendo a las compaas mejorar sus prcticas
de control interno o decidir encaminarse hacia un proceso ms completo de gestin de
riesgo.
11. LOGOInforme COSO. A nivel organizacional, este A nivel regulatorio o documento
destaca la normativo, el Informe COSO necesidad de que la alta ha pretendido que cuando
direccin y el resto de la se plantee cualquier organizacin comprendan discusin o
problema de cabalmente la trascendencia control interno, tanto a nivel del control interno, la
prctico de las empresas, incidencia del mismo sobre como a nivel de auditora los
resultados de la gestin, interna o externa, o en los el papel estratgico a mbitos
acadmicos o conceder a la auditora y legislativos, los esencialmente la interlocutores
tengan una consideracin del control referencia conceptual como un proceso integrado
comn, lo cual hasta ahora a los procesos operativos de resultaba complejo, dada la la
empresa y no como un multiplicidad de definiciones conjunto pesado, y conceptos
divergentes que compuesto por mecanismos han existido sobre control burocrticos.
interno.
12. LOGOInforme COSO. Objetivos Facilitar un modelo Establecer una en base al cual las
definicin comn de control interno empresas y otras que responda a las entidades,

necesidades de las cualquiera sea su distintas partes. tamao y naturaleza, puedan

evaluar sus sistemas de control interno
13. LOGOControl Interno. Proceso realizado por el consejo de directores,
administradores y otro personal de una entidad, diseado para proporcionar seguridad
razonable mirando el cumplimiento de los objetivos en las suiguientes categoras:
Efectividad y eficiencia de las operaciones. Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regualciones aplicables.
14. LOGOControl Interno. El Control Interno puede juzgarse efectivo en cada una de las
categorias anteriores respectivamente, si quienes lo llevan a cabom tienen seguridad
razonable sobre que: Comprenden la extension en la cual se estn obteniendo los
objetivos de las operaciones de la entidad. Los EEFF publicados se estan preparando
confiablemente. Se est cumpliendo con las leyes y regulaciones aplicables. Ya que el
Control Interno es un proceso, su efectivida es un estado o condicin del mismo en uno o
ms puntos a travez del tiempo
15. LOGOESTRUCTURA DE COSO I COSO I AMBIENTE DE CONTROL EVALUACION
DE RIESGO ACTIVIDAD DE CONTROL INFORMACION COMUNICACIONAL
MONITOREO
16. LOGOComponentes del Control Interno. Ambiente de Control. Es el fundamento de
todos los dems componentes del control interno, proporcionando disciplina y estructura.
Valoracin de Riesgos. Identificacin y anlisis de los riesgos relevantes para la
consecucin de los objetivos, constituyendo una base para determinar cmo se deben
administrar los riesgos. Actividades de Control. Polticas y procedimientos que ayudan
a segurar que las directivas administrativas se lleven a cabo.
17. LOGOComponentes del Control Interno. Informacin y Comunicacin.
Identificacin, obtencin y comunicacin de informacin pertinente en una forma y en un
tiempo que le permita a los empleados cumplir con sus responsabilidades. Monitoreo.
Proceso que valora el desempeo de sistema en el tiempo.
18. LOGODefinicin de Riesgo Es la probabilidad que ocurra un determinado evento que
puede tener efectos negativos para la institucin. Riesgos es uno de los cinco
componentes del Marco de Control Interno COSO.
19. LOGOGestion de Riesgo. Todas las organizaciones independientemente de su
tamao, naturaleza o estructura, enfrentan riesgos LOS OBJETIVOS DE LA GESTION
DE RIESGO SON IDENTIFICAR, CONTROLAR Y ELIMINAR LAS FUENTES DE
RIESGOS.
20. LOGO COSO IIAdministracin de riesgo de la empresa ERM
21. LOGOEstructura del COSO II. Los 8 componentes del coso II estn interrelacionados
entre si. Estos procesos debe ser efectuados por el director, la gerencia y los dems
miembros del personal de la empresa a lo largo de su organizacin Los 8 componentes
estn alineados con los 4 objetivos. Donde se consideran las actividades en todos los
niveles de la organizacin
22. La administracin de riesgos de la empresa (ERM) COSO LOGOdescribe en su marco
basado en principios tales como: La definicin de administracin de riesgos de la
empresa Los principios crticos y componentes de un proceso de administracin de
riesgo corporativo efectivo. Pautas para las empresa, para que ellas sean capaces de

administrar sus riesgos. Criterios para determinar si la administracin de riesgo de la

empresa es efectiva
23. LOGOConceptos claves de el COSO II Administracin del riesgo en la determinacin
de la estrategia Eventos y riesgo Apetito de riesgo Tolerancia al riesgo Visin de
portafolio de riesgo
24. LOGODescripcin de Componente del COSO II.
25. LOGOAmbiente interno Sirve como la base fundamental para los otros componentes
del ERM, dandole disciplina y estructura. Dentro de la empresa sirve para que los
empleados creen conciencia de los riesgos que se pueden presentar en la empresa
26. LOGOEstablecimientos de objetivos. Es importante para que la empresa prevenga los
riesgo, tenga una identificacin de los eventos, una evaluacin del riesgo y una clara
respuesta a los riesgos en la empresa. La empresa debe tener una meta clara que se
alineen y sustenten con su vision y mision, pero siempre teniendo en cuenta que cada
decision con lleva un riesgo que debe ser previsto por la empresa
27. LOGOIdentificacin de eventos Se debe identificar los eventos que afectan los
objetivos de la organizacin aunque estos sean positivos, negativos o ambos, para que la
empresa los pueda enfrentar y proveer de la mejor forma posible. La empresa debe
identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que
pueda hacer frente a los riesgos y aprovechar las oportunidades.
28. LOGOActividades de control Son las polticas y procedimientos para asegurar que las
respuesta al riesgo se lleve de manera adecuada y oportuna. Tipo de actividades de
control: Preventiva, detectivas, manuales, computarizadas o controles gerenciales
29. LOGORespuesta al riesgo Una vez evaluado el riesgo la gerencia identifica y evala
posibles repuestas al riesgo en relacin al las necesidades de la empresa. Las
respuestas al riesgo pueden ser: Evitarlo: se discontinan las actividades que generan
riesgo. Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir
una porcin del riesgo. Aceptarlo: no se toman acciones que afecten el impacto y
probabilidad de ocurrencia del riesgo.
30. LOGOInformacin y comunicacin La informacin es necesaria en todos los niveles
de la organizacin para hacer frente a los riesgos identificando, evaluando y dando
respuesta a los riesgos. La comunicacin se debe realizar en sentido amplio y fluir por
toda la organizacin en todo los sentidos. Debe existir una buena comunicacin con los
clientes, proveedores, reguladores y accionistas.
31. LOGOMonitoreo. Sirve para monitorear que el proceso de administracin de los
riesgos sea efectivo a lo largo del tiempo y que todos los componentes del marco ERM
funcionen adecuadamente. El monitoreo se puede medir a travs de: Actividades de
monitoreo continuo Evaluaciones puntuales Una combinacin de ambas formas
32. LOGORelacin entre COSO I y COSO II.
33. LOGOAnlisis COSO II ERM toma muchos aspectos importantes que el coso I no
considera, como por ejemplo El establecimiento de objetivos Identificacin de riesgo
Respuesta a los riesgos Se puede decir que estos componentes son claves para definir
las metas de la empresa . Si los objetivos son claros se puede decidir que riegos tomar
para hacer realidad las metas de la organizacin. De esta manera se puede hacer una
clara identificacin, evaluacin, mitigacin y respuesta para los riesgos.

34. LOGOCOSO en la Organizacin. GOBIERNOS CORPORATIVOS ACCIONISTAS

DIRECTORIO ADM. SUPERIOR GESTION DE RIESGOS ENTORNO
35. LOGOCOSO en la Organizacin. Gobiernos Corporativos: Es el conjunto de
relaciones, de mejores prcticas, que debe establecer una empresa entre su Junta de
Accionistas , su Directorio y su Administracin Superior para acrecentar el valor para sus
accionistas y responder a los objetivos de todos sus stakeholder.
36. LOGOCOSO y Auditoria Interna. La auditoria interna se considerar entonces como
una parte del sistema de control. Informe COSO es una herramienta utilizada por la
Auditoria interna para realizar el control interno de la empresa. La responsabilidad de los
Auditores Internos en este proceso es la de revisar el Control implementado

Definicin
El control interno es un proceso, ejecutado por la Junta Directiva o Consejo de
Administracin de una entidad, por su grupo directivo (gerencial) y por el resto del
personal, diseado especficamente para proporcionarles seguridad razonable de
conseguir en la empresa las tres siguientes categoras de objetivos:
Efectividad y eficiencia de las operaciones.
Suficiencia y confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regulaciones aplicables.
Esta definicin enfatiza ciertos conceptos o caractersticas fundamentales sobre
el Control Interno, como son:
Es un proceso que parte de los dems sistemas y procesos de la empresa
incorporando en la funcin de administracin y direccin, no adyacente a stos.
Orientado a objetivos es un medio, no un fin en s mismo.
Es concebido y ejecutado por personas de todos los niveles de la organizacin a
travs de sus acciones y palabras.
Proporciona una seguridad razonable, ms que absoluta, de que se lograrn sus
objetivos.

Componentes
El control interno consta de cinco componentes interrelacionados, que se derivan
de la forma como la administracin maneja el ente, y estn integrados a los
procesos administrativos, los cuales se clasifican como:
a) Ambiente de Control.
b) Evaluacin de Riesgos.
c) Actividades de Control.
d) Informacin y Comunicacin.
e) Supervisin y Seguimiento.
El control interno, consiste en un proceso multidireccional repetitivo y
permanente, en el cual ms de un componente influye en los otros y conforman un
sistema integrado que reaccionan dinmicamente a las condiciones cambiantes.
Niveles de Efectividad
Los sistemas de control interno operan con distintos niveles de efectividad; puede
ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si el
consejo de administracin o junta y la gerencia tienen una razonable seguridad de
que:
Entienden el grado en que se alcanzan los objetivos de las operaciones de las
entidades.
Los informes financieros sean preparados en forma confiable.
Se observen las leyes y los reglamentos aplicables.
a) Ambiente de Control
Cosiste en el establecimiento de un entorno que se estimule e influencie la
actividad del personal con respecto al control de sus actividades.
Es la base de los dems componentes de control a proveer disciplina y estructura
para el control e incidir en la manera como:
Se estructuran las actividades del negocio.

 Se asigna autoridad y responsabilidad.

Se organiza y desarrolla la gente.
Se comparten y comunican los valores y creencias.
El personal toma conciencia de la importancia del control.
Factores del Ambiente de Control:
La integridad y los valores ticos.
El compromiso a ser competente.
Las actividades de la junta directiva y el comit de auditora.
La mentalidad y estilo de operacin de la gerencia.
La estructura de la organizacin.
La asignacin de autoridad y responsabilidades.
Las polticas y prcticas de recursos humanos.
El ambiente de control tiene gran influencia en la forma como se desarrollan las
operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver
igualmente en el comportamiento de los sistemas de informacin y con la
supervisin en general. A su vez es influenciado.
b) Evaluacin de Riesgos
Es la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y
la base para determinar la forma en que tales riesgos deben ser mejorados. As
mismo, se refiere a los mecanismo necesarios para identificar y manejar riesgos
especficos asociados con los cambios, tanto los que influyen en el entrono de la
organizacin como en su interior.
En toda entidad, es indispensable el establecimiento de objetivos tanto globales de
la organizacin como de actividades relevantes, obteniendo con ello una base
sobre la cual sean identificados y analizados los factores de riesgo que amenazan
su oportuno cumplimiento.

La evolucin de riesgos debe ser una responsabilidad ineludible para todos

los niveles que estn involucrados en el logro de los objetivos. Esta actividad
de autoevaluacin debe ser revisada por los auditores interno para asegurar que
tanto el objetivo, enfoque, alcance y procedimiento han sido apropiadamente
llevados a cabo.
Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e
internas que deben ser evaluados por la gerencia, quien a su vez, establece
objetivos generales y especficos e identifica y analiza los riesgos de que dichos
objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y
recursos, mantener ventaja ante la competencia. Construir y conservar su imagen,
incrementar y mantener su solidez financiera, crecer, etc.
Objetivos: Su importancia es evidente en cualquier organizacin, ya que
representa la orientacin bsica de todos los recursos y esfuerzos y proporciona
una base slida para un control interno efectivo. La fijacin de objetivos es el
camino adecuado para identificar factores crticos de xito.
Las categoras de los objetivos son las siguientes:
Objetivos de Cumplimiento. Estn dirigidos a la adherencia a leyes y
reglamentos, as como tambin a las polticas emitidas por la administracin.
Objetivos de Operacin. Son aquellos relacionados con la efectividad y eficacia
de las operaciones de la organizacin.
Objetivos de la Informacin Financiera. Se refieren a la obtencin de informacin
financiera confiable.
El logro de los objetivos antes mencionados est sujeto a los siguientes
eventos:
1. Los controles internos efectivos proporcionan una garanta razonable de que los
objetivos de informacin financiera y de cumplimiento sern logrados, debido a
que estn dentro del alcance de la administracin.
2. En relacin a los objetivos de operacin, la situacin difiere de la anterior debido
a que existen eventos fuera de control del ente o controles externos. Sin embargo,
el propsito de los controles en esta categora est dirigido a evaluar la
consistencia e interrelacin entre los objetivos y metas en los distintos niveles, la
identificacin de factores crticos de xito y la manera en que se reporta el avance

de los resultados y se implementan las acciones indispensables para corregir

desviaciones.
Los riesgos de actividades tambin deben ser identificados, ayudando con ello a
administrar los riesgos en las reas o funciones ms importantes; las causas en
este nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y
con distintos grados de significacin, deben incluir entre otros aspectos los
siguientes:
La estimacin de la importancia del riesgo y sus efectos.
La evaluacin de la probabilidad de ocurrencia.
El establecimiento de acciones y controles necesarios.
La evaluacin peridica del proceso anterior.
c) Actividades de Control
Son aquellas que realiza la gerencia y dems personal de la organizacin para
cumplir diariamente con las actividades asignadas. Estas actividades estn
expresadas en las polticas, sistemas y procedimientos.
Las actividades de control tienen distintas caractersticas. Pueden ser
manuales o computarizadas, administrativas u operacionales, generales o
especficas, preventivas o detectivas. Sin embargo, lo trascendente es que sin
importar su categora o tipo, todas ellas estn apuntando hacia los riesgos (reales
o potenciales) en beneficio de la organizacin, su misin y objetivos, as como la
proteccin de los recursos propios o de terceros en su poder.
Las actividades de control son importantes no solo porque en s mismas implican
la forma correcta de hacer las cosas, sino debido a que son el medio idneo de
asegurar en mayor grado el logro de objetivos.
d) Informacin y Comunicacin
Estn diseminados en todo el ente y todos ellos atienden a uno o ms objetivos e
control. De manera amplia, se considera que existen controles generales y
controles de aplicacin sobre los sistemas de informacin.
1. Controles Generales: Tienen como propsito asegurar una operacin y
continuidad adecuada, e incluyen al control sobre el centro de procesamiento de

datos y su seguridad fsica, contratacin y mantenimiento del hardware y software,

as como la operacin propiamente dicha. Tambin se relacionan con las
funciones de desarrollo y mantenimiento de sistemas, soporte tcnico y
administracin de base de datos.
2. Controles de Aplicacin: Estn dirigidos hacia el interior de cada sistema y
funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la
autorizacin y validacin correspondiente. Desde luego estos controles cubren las
aplicaciones destinadas a las interfases con otros sistemas de los que se reciben
o entregan informacin.
Los sistemas de informacin y tecnologa son y sern sin duda un medio para
incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la
integracin de la estrategia, la estructura organizacional y la tecnologa de
informacin es un concepto clave para el nuevo siglo.
Con frecuencia se pretende evaluar la situacin actual y predecir la situacin
futura slo con base en la informacin contable. Este enfoque es simplista, por
su parcialidad, slo puede conducir a juicios equivocados.
Para todos los efectos, es preciso estas conscientes de que la contabilidad nos
dice, en parte, lo que ocurri pero no lo que va a suceder en el futuro. Los
sistemas producen reportes que contienen informacin operacional, financiera y
de cumplimiento que hace posible conducir y controlar la organizacin.
La informacin generada internamente as como aquella que se refiere a eventos
acontecidos en el exterior, es parte esencial de la toma de decisiones as como en
el seguimiento de las operaciones. La informacin cumple con distintos propsitos
a diferentes niveles.
e) Supervisin y Seguimiento
En general, los sistemas de control estn diseados para operar en
determinadas circunstancias. Claro est que para ello se tomaron en
consideracin los objetivos, riesgos y las limitaciones inherentes al control; sin
embargo, las condiciones evolucionan debido tanto a factores externos como
internos, provocando con ello que los controles pierdan su eficiencia.
Como resultado de todo ello, la gerencia debe llevar a cabo la revisin y
evaluacin sistemtica de los componentes y elementos que forman parte de los
sistemas de control. Lo anterior no significa que tenga que revisarse todos los
componentes y elementos, como tampoco que deba hacerse al mismo tiempo.

La evaluacin debe conducir a la identificacin de los controles dbiles,

insuficientes o innecesarios, para promover con el apoyo decidido de la
gerencia, su robustecimiento e implantacin. Esta evaluacin puede llevarse a
cabo de tres formas: durante la realizacin de las actividades diarias en los
distintos niveles de la organizacin; de manera separada por personal que no es el
responsable directo de la ejecucin de las actividades (incluidas las de control) y
mediante la combinacin de las dos formas anteriores. Para un adecuado
seguimiento (monitoreo) se deben tener en cuenta las siguientes reglas:
El personal debe obtener evidencia de que el control interno est funcionando.
S las comunicaciones externas corroboran la informacin generada
internamente.
Se deben efectuar comparaciones peridicas de las cantidades registradas en el
sistema de informacin contable con el fsico de los activos.
Revisar si se han implementado controles recomendados por los auditores
internos y externos; o por el contrario no se ha hecho nada o poco.
S son adecuadas, efectivas y confiables las actividades del departamento de la
auditora interna.
Informe de las deficiencias
El proceso de comunicar las debilidades y oportunidades de mejoramiento
de los sistemas de control, debe estar dirigido hacia quienes son los
propietarios y responsables de operarlos, con el fin de que implementen las
acciones necesarias. Dependiendo de la importancia de las debilidades
identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia, se
determinar el nivel administrativo al cual deban comunicarse las deficiencias.
Participantes en el control y sus responsabilidades.
Dentro de un ente econmico las responsabilidades sobre el control corresponden
a: