El Informe COSO I y II

Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales conceptos del
Control Interno dndole a este una mayor amplitud.
El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos
aadidos a los mismos, efectuado por el consejo de laadministracin, la direccin y el resto del personal de una entidad, diseado con el
objeto de proporcionar una garanta razonable para el logro de objetivos.
La seguridad a la que aspira solo es la razonable, en tanto siempre existir el limitante del costoen que se incurre por el control, que debe
estar en concordancia con el beneficio que aporta; y, adems, siempre se corre el riesgo de que las personas se asocien para cometer
fraudes.
Se modifican, tambin, las categoras de los objetivos a los que est orientado este proceso.
De una orientacin meramente contable, el Control Interno pretende ahora garantizar:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y normas que sean aplicables.
Salvaguardia de los recursos.

A travs de la implantacin de 5 componentes que son:

Ambiente de control (Marca el comportamiento en una organizacin. Tiene influencia directa en el nivel de concientizacin del
personal respecto al control.)

Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los
riesgos particulares asociados con el cambio.)

Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y polticas de la
Direccin para afrontar los riesgos identificados.)

Informacin y comunicacin (Sistemas que permiten que el personal de la entidad capte e intercambie la informacin requerida
para desarrollar, gestionar y controlar sus operaciones.)

Supervisin (Evala la calidad del control interno en el tiempo. Es importante para determinar si ste est operando en la forma
esperada y si es necesario hacer modificaciones.)
El informe COSO plantea una estructura de control de la siguiente forma:

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la
informacin financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarn y evaluarn los riesgos
que pongan en peligro la consecucin de estos objetivos; trazarn actividades de control para minimizar el impacto de estos riesgos; y
activarn sistemas de supervisin para evaluar la calidad de este proceso. Todo lo anterior, con el sostn de un ambiente de control
eficaz, y retroalimentado con un sistema de informacin y comunicacin efectivo.
El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que como se explic anteriormente no
entran en contradiccin con los conceptos establecidos en COSO I. El nuevo marco amplia la visin del riesgo a eventos negativos o
positivos, o sea, a amenazas u oportunidades; a la localizacin de un nivel de tolerancia al riesgo; as como al manejo de estos eventos
mediante portafolios de riesgos.

INFORME COSO
Recopilado por el Lic. Carlos Guillermo Schmidt Gamboa
El informe es un manual de control interno que publica el Instituto de Auditores Internos de Espaa en colaboracin
con la empresa de auditora Coopers & Lybrand. En control interno lo ltimo que ha habido es el informe COSO
(Sponsoring Organizations of the Treadway Commission), -comenta- que es denominado as, porque se trata de un
trabajo que encomend el Instituto Americano de Contadores Pblicos, la Asociacin Americana de Contabilidad, el
Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en aproximadamente
cincuenta pases, el Instituto de Administracin y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido
hecho para uso de los consejos de administracin de las empresas privadas en Espaa y en los pases de habla
hispana. Ah se resume muy bien lo que es control interno, los alcances, etc.
El Presidente Ejecutivo doctor Salas Chaves manifiesta que el tema es muy importante y debe ser incorporado
dentro del programa de capacitacin para los gerentes, para que sea un manual de consultas en los hospitales.
Sesin Junta Directiva: 7131, artculo 8. 1997
RESUMEN
MARCO INTEGRADO DE CONTROL
El control consta de cinco componentes interrelacionados que se derivan de la forma cmo la administracin
maneja el negocio, y estn integrados a los procesos administrativos. Los componentes son:

Ambiente de control

Evaluacin de riesgos

Actividades de control

Informacin y comunicacin

Supervisin y seguimimiento del sistema de control.

El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afecta slo al
siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual ms de un componente influye en
los otros.
Los cinco componentes forman un sistema integrado que reacciona dinmicamente a las condiciones cambiantes.
EFECTIVIDAD
Los sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad. En forma
similar, un sistema en particular puede operar en forma diferente en tiempos diferentes. Cuando un sistema de
control interno alcanza una calidad razonable, puede ser efectivo.
El control interno puede ser juzgado efectivo, si el consejo de Administracin y la Gerencia tiene una razonable
seguridad de que:
Se conoce el grado en que los objetivos y metas de las operaciones de las entidades estn siendo alcanzados.
Los informes financieros estn siendo preparados con informacin confiable.
Se estn observando las leyes y los reglamentos aplicables.
Dado que el control interno es un proceso, su efectividad es un estado o condicin del mismo en un punto en el
tiempo. Determinar si un sistema de control interno en particular es efectivo: es un juicio subjetivo resultante de
una evaluacin de si los cinco componentes mencionados estn presentes y funcionando con efectividad. Su
funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los objetivos de uno o ms de los logros
citados. De esta manera, estos componentes constituyen tambin criterios para un control interno efectivo.
A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente deba funcionar
idnticamente o al mismo nivel, en entidades diferentes. Puede haber algunos ajustes entre ellos dado que los
controles pueden obedecer a una variedad de propsitos, aquellos incorporados a un componente en que
previenen un riesgo en particular, sin embargo en combinacin con otros pueden lograr un efecto de conjunto
satisfactorio.
Ambiente de control
El estudio del COSO establece a este componente como el primero de los cinco y se refiere al establecimiento de
un entorno que estimule e influencie las actividades del personal con respecto al control de sus actividades.
Es en esencia el principal elemento sobre el que se sustentan o actan los otros cuatro componentes e
indispensables, a su vez, para la realizacin de los propios
1. INTEGRIDAD Y VALORES ETICOS
Tiene como propsito establecer pronunciamientos relativos a los valores ticos y de conducta que se espera de
todos los miembros de la Organizacin durante el desempeo de sus actividades, ya que la efectividad del control
interno depende de la integridad y valores de la gente que lo disea y lo establece.
Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores ticos y de conducta.
La participacin de la alta administracin es clave en este asunto, ya que su presencia dominante fija el tono
necesario a travs de su empleo. La gente imita a sus lderes.
Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores ticos como
pueden ser: controles dbiles o requerido; debilidad de la funcin de auditora; inexistencia o inadecuadas
sanciones para quienes actan inapropiadamente.

2. Competencia del Personal:

Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir adecuadamente con sus
tarea
3. Consejo de Administracin y/o comit de Auditora.
Debido a que estos rganos fijan los criterios que perfilan el ambiente de control, es determinante que sus
miembros cuente con la experiencia, dedicacin e involucramiento necesario para tomar las acciones adecuadas e
interacten con los Auditores Internos y Externos.
4. Filosofa Administrativa y Estilo de Operacin.
Los actores ms relevantes son las actitudes mostradas hacia la informacin financiera, el procesamiento de la
informacin y principios y criterios contables, entre otros.
Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados con: Estructura
Organizativa, Delegacin de Autoridad y Responsabilidad y Polticas de Recursos Humanos.
El ambiente de control tienen gran influencia en la forma como se desarrollan las operaciones, se establecen los
objetivos y se estiman los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de
informacin y con la supervisin en general. A su ve es influenciado por la historia de la Entidad y su nivel de
cultura administrativa.
EVALUACION DE RIESGOS
El segundo componente del control, involucra la identificacin y anlisis de riesgos relevantes para el logro de los
objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. Asimismo se refiere a los
mecanismo necesarios para identificar y manejar riesgos especficos asociados con los cambios, tanto los que
influyen en el entorno de la Organizacin como en el interior de la misma.
Para lo anterior, es indispensable primeramente el establecimiento de objetivos tanto a nivel global de la
Organizacin como al de las actividades relevantes, obteniendo con ello una base sobre la cual sean identificados
y analizados los factores de riesgos que amenazan su oportuno cumplimento.
La evaluacin, o mejor dicho la autoevaluacin de riesgo debe ser una responsabilidad ineludible para todo los
niveles que estn involucrados en el logro de objetivos.
1. Objetivos
Para todos es clara la importancia que tiene este aspecto en cualquier organizacin, ya que representa la
orientacin bsica de todos los recursos y esfuerzos y proporciona una base slida para un control interno efectivo.
La fijacin de objetivos es el camino adecuado para identificar facotores crticos de xito, particularmente a nivel de
actividad relevante . Una vez que tales factores han sido identificados, la Gerencia tiene la responsabilidad de
establecer criterios para medirlos y prevenir su posible ocurrencia a travs de mecanismos de control e
informacin, a fin de estar enfocando permanentemente tales factores crticos de xito.
El estudio del COSO propone una categorizacin que pretende unificar los puntos de vista al respecto. Tales
categoras son las siguientes: Objetivos de operacin.
Son aquellos relacionados con la efectividad y eficiencia de las operaciones de la Organizacin.
Objetivos de informacin financiera.
Se refiere a la obtencin de informacin financiera contable.
Objetivos de cumplimientoEstn dirigido a a la adherencia a leyes y reglamentos federales o estatales, as como tambin a las polticas
emitidas por la Gerencia.
En ocasiones la distincin entre estos tipo s de objetivos es demasiado sutil, debido a que unos e traslapan o
apoyan a otros.
El logro de los objetivos antes mencionados est sujeto los siguientes eventos:
a. Controles internos efectivos proporcionan una garanta razonable de que los objetivos de informacin financiera
y de cumplimiento sern logrados, debido a que estn dentro del alcance de la Gerencia.
b. En relacin con los objetivos de operacin, la situacin difiere debido a que existen eventos fuera del control de
la Empresa. Sin embargo, el propsito de los controles en esta categora est dirigido a evaluar la consistencia e
interrelacin entre los objetivos y metas en los distintos nivelas , la identificacin de factores crticos de xito y la
manera en que se reporta el avance de los resultados y se implementen las acciones indispensables para corregir
desviaciones.
Todos los organismos enfrenta riesgos y stos deben ser evaluados.
2. Riesgos
El proceso mediante el cual se identifican, analizan y se manejan los riegos forma parte de un sistema de control
efectivo.
Para ello la Organizacin debe establecer un proceso suficientemente amplio que tome en cuenta sus
interacciones ms importantes entre todas las rea s y de stas con el exterior.
Desde luego los riegos a nivel global incluye no slo factores externos sino tambin internos (v.gr; interrupcin de
un sistema de procesamiento de informacin; calidad del personal; capacidad o cambios en relacin con las
responsabilidades de la Gerencia).
Los riesgos a nivel de actividad tambin deben ser identificados, ayudando con ellos a administrar los riesgos en

las reas o funciones ms importantes. Desde luego las causas del riesgo en este nivel permanecen a un rango
amplio que va desde lo obvio hasta lo complejo y con distintos grados de significacin.
3. El anlisis de riesgos y su proceso, sin importar la metodologa en particular, debe incluir entre otros
aspectos los siguientes:
Estimacin de la significancia del riesgo y sus efectos.
Evaluacin de la probabilidad de ocurrencia.
Consideraciones de cmo debe manejarse el riegos, evaluacin de acciones que deben tomarse.
4. Manejo de Cambios
Este elemento resulta de vital importancia debido a que est enfocado a la identificacin de los cambios que
pueden influir en la efectividad de los controles internos. Tales cambios son importantes, ya que los controles
diseados bajo ciertas condiciones pueden no funcionar apropiadamente en tras.
De lo anterior se deriva la necesidad de contra con un proceso que indentifique la condiciones que pueden tener un
efecto desfavorable sobre los controles internos y la seguridad razonable de que los objetivos sean logrados.
El manejo de cambios debe estar ligado con el proceso de anlisis de riesgos comentado anteriormente y debe ser
capaz de proporcionar informacin para identificar y responder a las condiciones cambiantes Como coment al
principio de este componente, la responsabilidad primaria sobre los riesgos, su anlisis y manejo es la de la
Gerencia, mientras que el auditoria interno le corresponde apoyar el cumplimiento de tal responsabilidad.
Existen factores que requieren de atenderse con oportunidad ya que representan sistemas relacionados con el
manejo de cambio como son: nuevo personal, sistemas de informacin nuevos o modificados; crecimiento rpido;
nueva tecnologa, reorganizaciones corporativas, cambios como son: nuevo personal, sistemas de informacin
nuevos o modificados ; crecimiento rpido; nueva tecnologa, reorganizaciones corporativas, cambios en las leyes
y reglamentacin, y otros aspectos de igual trascendencia.
Los mecanismos Contenidos en este proceso deben tener un marcado sentido de anticipacin que permita planear
e implantar las acciones necesarias. Tales mecanismos deben responder a un criterio de costo beneficio.
ACTIVIDADES DE CONTROL
Las actividades de control son aquellas que realiza la Gerencia y dems personal de la Organizacin para cumplir
diariamente con actividades asignadas. Estas actividades estn relacionadas ( contenidas) con las polticas,
sistemas y procedimientos principalmente. Ejemplo d estas actividades son aprobacin, autorizacin,
verificacin,conciliacin, inspeccin, revisin de indicadores de rendimiento.
Tambin la salvaguarda de los recursos, la segregacin de funciones, la supervisin y la capacitacin adecuada.
Las actividades de control tienen distintas caractersticas. Pueden ser manuales o computarizadas, gerenciales u
operacionales, general o especficas, preventivas o detectivas.
Sin embargo, lo trascendentes es que sin importar su categora o tipo, todas ellas estn apuntando hacia los
riesgos (reales o potenciales) en beneficio de la Organizacin, su misin y objetivos, as como a la proteccin de
los recursos.
Las actividades de control son importantes no slo porque en s mismas implican la forma correcta de hacer las
cosas, sino debido a que son el medio idneo de asegurar en mayor grado el logro de los objetivos y estos s que
tiene mayor relevancia que hacer las cosas de forma correcta..
CONTROL EN LOS SISTEMAS DE INFORMACION
Los sistemas estn diseados en toda la Empresa y todos ellos atienden a uno o ms objetivos de control. Por ello
conviene reflexionar este punto.
De manera ms amplia se considera que existen controles generales y controles de aplicacin sobre los sistemas
de informacin. Sobre esto presento algunos comentarios.
Controles Generales
Tienen como propsito asegurar una operacin y continuidad adecuada, e incluyen el control sobre el centro de
procesamiento de datos y su seguridad fsica, contratacin y mantenimiento del hardware y software, as como la
operacin propiamente dicha. Tambin lo relacionado con las funciones de desarrollo y mantenimiento de
sistemas, soporte tcnico1 administracin de base de datos y otros.
Controles de aplicacin
Estn dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y
confiabilidad de la informacin, mediante la autorizacin y validacin correspondiente. Desde luego estos controles
incluyen las aplicaciones destinadas a interrelacionarse con otros sistemas de los que reciben o entregan
informacin.
Los sistemas de informacin vs tecnologa son y sern sin duda un medio para incrementar
la productividad y competitividad.. Cierto hallazgos sugieren que la integracin de la estrategia, la estructura
organizacional y la tecnologa de la informacin es un concepto clave para lo que queda de este siglo y el inicio del
prximo.
Es conveniente considerar en esta parte las tecnologas que evolucionan a los sistemas de informacin y que
tambin, en su momento, ser necesario disear controles a travs de ellas.
Tal es el caso de CASE, el procesamiento de imgenes y el intercambio electrnico de datos, de la estrategia, la
estructura. Conviene aclarar, al igual que en los dems componentes, que las actividades de control, sus objetivos

y su estructura deben responder a las necesidades especficas de cada Organizacin.

INFORMACION
Es obvio que para poder controlar una Empresa y tomar decisiones correctas respecto a la obtencin, uso y
aplicacin de los recursos, es necesario disponer de informacin adecuada y oportuna ciertamente los estados
financiero constituyen una parte importante de esa informacin. Su contribucin es incuestionable.
Sin embargo, mi primera reflexin sera que la informacin contable tiene fronteras. Ni se puede usar para todo, ni
se puede esperar todo de ella. Esto puede parecer evidente, pero hay quienes piensan que la informacin de los
estados financieros pudiera ser suficiente para tomar decisiones acerca de una Empresa.
Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura slo con base en la informacin
contable. Este enfoque simplista, por su parcialidad, slo puede conducir a juicios equivocados.
Para todos los efectos, es preciso estar conscientes que la contabilidad nos dice en parte lo que ocurri pero no lo
que va a suceder en el futuro. Por otro lado, en ocasiones la informacin no financiera constituye la base para la
toma de ciertas decisiones, pero igualmente resulta insuficiente para la adecuada conduccin de una Empresa.