EL ENFOQUE COSO COMO HERRAMIENTA

GERENCIAL PARA EL LOGRO DE LOS

OBJETIVOS
Debido a la importancia que ha adquirido el control interno en los ltimos tiempos a causa
de numerosos problemas producidos por ineficiencia, se ha hecho necesario que los
miembros de la administracin y en especial los consejos de administracin, asumieran de
forma efectiva una responsabilidad que hasta ahora se haban dejado en manos de las
propias organizaciones de las empresas. Por eso es necesario conocer y tener claro en qu
consiste el control interno para que puedan actuar con propiedad.
Para ello los conceptos establecidos en el Informe COSO, son de gran importancia, para
que las directivas de las empresas ejecuten, de una manera segura y organizada el control
interno, para que tengan el valor y la incidencia para lo cual fue creado.
1. DEFINICION
Informe COSO que se denomina "Control Interno - Un Marco General Integrado" ( Internal
Control - Integrated Framework) que fue emitido por el "Committee of Sponsoring
Organizations of the Treadway Commission" (COSO), en la que participan organizaciones
tan prestigiosas y conocidas como el American Instirure of Certified Public Accountants
(AICPA), la American Accounting Association, el Institute of Internal Auditor, el Institute
of Management Accountants y el Financial Executive Institute, que encarg la redaccin
del Informe a Coopers & Librand.
1.1.DEFINICION DE CONTROL INTERNO
El control interno no tiene el mismo significado para todas las personas, lo cual causa
confusin entre empresarios y profesionales, legisladores, reguladores, etc. En
consecuencia, se originan problemas de comunicacin y diversidad de expectativas, lo cual
da origen a problemas dentro de las empresas. El Informe COSO nos da una definicin
integradora de control interno con el objeto de facilitar un modelo sobre la base del cual las
empresas y otras entidades puedan evaluar sus sistemas de control y decidir cmo
mejorarlos.
El control interno es un proceso que lleva a cabo el Consejo de Administracin, la direccin
y los dems miembros de una entidad con el objeto de proporcionar un grado razonable de
confianza en la consecucin de objetivos en los siguientes mbitos o categoras.

Eficacia y eficiencia de las operaciones.

Fiabilidad de la informacin financiera.
Cumplimiento de las leyes y normas aplicables.

La anterior definicin refleja ciertos conceptos fundamentales:

El control interno es proceso. Es un conjunto de acciones estructuradas y dirigidas a

la consecucin de un fin, no es un fin en si mismo.
El control interno lo lleva a cabo las personas. No se trata solamente de manuales de
polticas e impresos, sino de personas en cada nivel de la organizacin.
El control interno lo solo puede adoptar un grado razonable de seguridad, no la
seguridad total, a la direccin y al Consejo de Administracin de la entidad.
El control interno est pensado para facilitar la consecucin de objetivos en uno o
ms mbitos independientes, pero con elementos comunes.

2. COMPONENTES DEL CONTROL INERNO.

El control interno consta de cinco componentes interrelacionados. Estos se derivan del
estilo de direccin del negocio y estn integrados en el proceso de gestin. Los
componentes son los siguientes:

Entorno de Control.
Determinacin (evaluacin) de riesgos.
Actividades de control.
Informacin y comunicacin.
Supervisin.

2.1 ENTORNO DE CONTROL

El entorno de control constituye la base de todo sistema de control interno, ya que
determina las pautas de comportamiento y tiene una influencia fundamental en el nivel de
conciencia del personal respecto del control. Los elementos que componen el entorno de
control son:

La integridad y la tica.
Competencia Profesional.
Responsabilidad del Consejo de Administracin.
Estilo y Filosofa Gerencial.
Estructura Organizativa
Delegar Poder y Responsabilidades
Polticas y Prcticas del Recurso Humano.

2.1.1 LA INTEGRIDAD Y LA ETICA

Por muy eficaces que pudieran ser los controles interno, stos no pueden estar encima de
las personas que los llevan a cabo. La tica no consiste solo en el cumplimiento de las
leyes. Es fundamentalmente un compromiso de adhesin a unos valores y la capacidad de
llevarlos a la prctica de forma permanente. El impacto negativo que puede llegar a tener

los comportamientos empresariales dirigidos nicamente a conseguir resultados a corto

plazo pasando por encima de los intereses legtimos de proveedores, clientes, empleados,...,
etc. pueden llegar a ser muy importantes para la empresa. La transmisin de los valores y
reglas de comportamiento tico a una organizacin se realiza de varias formas
complementarias:

Con el ejemplo. La direccin y el Consejo de Administracin deben ser los primeros

que asuman en la prctica los comportamientos ticos que van a intentar imponen
en la organizacin.
Estableciendo normas escritas (cdigos de conducta) que los miembros de la
organizacin deben conocer y aceptar, debiendo quedar constancia escrita sobre
ellos peridicamente.
Respuestas eficientes y contundentes en caso de actuaciones no conformes con las
reglas establecidas, aun cuando las mismas puedan no tener un efecto significativo.

2.1.2 COMPETENCIA PROFESIONAL

Para poder cubrir cada puesto de trabajo por personas capaces de realizar las labores
correspondientes de una forma competente, es necesaria la existencia de procesos de
definicin de puestos y actividades, de seleccin de personal, de formacin, de evaluacin y
de promocin.
2.1.3 LA RESPONSABILIDAD DEL CONSEJO DE ADMINISTRACION
Es muy importante que la Administracin sea capaz de dejar sentir si presencia en el
control y direccin de la organizacin. Las capacidades de la administracin para demostrar
que la autoridad de la direccin deriva de una delegacin por su parte, la existencia de
miembros no ejecutivos independientes dentro del mismo y la existencia de organismos
tales como el Comit de Auditora dentro de la administracin con capacidad de
comunicacin directa con elementos de control como los auditores internos y externos son
elementos fundamentales para crear un entorno propicio para un desarrollo adecuado del
control interno.
2.1.4 EL ESTILO Y FILOSOFIA GERENCIAL
Los estilos gerenciales marcan el nivel de riesgos empresariales y pueden afectar al control
interno. Un planteamiento empresarial orientado excesivamente al riesgo, unas actitudes
poco propias a la prudencia, o la falta de tomar en cuenta a los aspectos de control o
administrativos al emprender negocios son indicativos de riesgos de control interno. Una
gerencia que sin dejar de afrontar los riesgos empresariales toma en cuentas todos los
elementos necesarios para su seguimiento, evitando riegos improcedentes y que consideran
los aspectos positivos y negativos de cada alternativa creando una actitud positiva de
control interno en la organizacin

2.1.5 ESTRUCTURA ORGANIZATIVA

Cada entidad desarrollo la estructura organizativa ms conveniente a sus necesidades. El
adecuar la estructura organizativa de cada tamao de la entidad, al tipo de actividad y
objetivos es fundamental para que el control interno pueda desarrollarse en forma
adecuada, ya que ello define las lneas de responsabilidad y autoridad, as como los canales
por los que fluye la informacin.
2.1.6 DELEGAR PODERES Y REPONSABILIDADES
Consiste en las facultades y responsabilidades concedidas a los diferentes miembros de la
organizacin para que desarrollen sus funciones. El problema reside en saber cul es el
grado adecuado de delegacin de poderes, ya que deben nicamente delegarse poderes en la
medida necesaria para lograr los objetivos de la entidad. La delegacin de poderes debe ir
acompaada de un conocimiento claro e indudables de los objetivos de la entidad por parte
de quien recibe los poderes y de un nivel de supervisin adecuado.
2.1.7 POLITICAS Y PRACTICAS DE RECURSO HUMANO
Desde los procedimientos de contratacin, hasta la formacin, pasando por las
evaluaciones, promociones y asesoramiento y control de personal, pueden dejar muy claro
cul es el nivel mnimo que se exige y las pautas de comportamiento en materia de
integridad y comportamiento tico.
2.2 DETERMINACION (EVALUACION) DE RIESGOS
Toda entidad tiene que hacer frente a riesgos del ms diverso estilo que pueden afectar a los
ms diversos aspectos de la actividad de la empresa. Cualquiera entidad debe determinar
cules son los niveles de riesgo aceptables y tratar de evitar que los riesgos sobrepasen esos
lmites.
Previamente a determinar los riesgos hay que determinar los objetivos. Cada entidad debe
determinar sus objetivos, sus puntos fuertes y dbiles y las oportunidades y amenazas del
entorno. De esta manera obtendr un plan estratgico que identificara los factores de xito o
condiciones previas para que la entidad consiga sus objetivos. Los objetivos pueden
clasificarse entre objetivos operacionales, relacionados con la informacin financiera y de
cumplimiento, los cuales se interrelacionan y entrecruzan entre s.

2.2.1 OBJETIVOS DE LAS OPERACIONES

Este tipo de objetivos son la razn de ser de las empresas y van dirigidos a la consecucin
del objetivo social. Este grupo de objetivos constituye un elemento de gestin y no un
elemento de control interno, adems cada entidad tendr sus propio objetivos de las

operaciones, mientras que los otros dos grupos de objetivos a pesar de tener distintos
matices para cada entidad, son aplicables a todas las entidades.
2.2.2 OBJETIVOS RELACIONADOS CON LA INFORMACION FINANCIERA
La informacin financiera es un elemento importante para gestin interna, aunque aqu nos
ocuparemos de la informacin financiera exterior, dirigida a entidades de crdito,
proveedores, clientes, etc., para que unos estados financieros sean fiables deben cumplir
unos requisitos:

Principios contables aceptados y apropiados a las circunstancias. Informacin

financiera suficiente y apropiada, resumida y clasificada en forma adecuada.
Presentacin de hechos, transacciones y acontecimientos de tal forma que los
estados financieros reflejen adecuadamente la situacin financiera, los resultados de
las operaciones y los flujos de orgenes y aplicaciones de recursos en forma
apropiada y razonable.

Estos requisitos se cumplirn siempre que se den las siguientes condiciones:

Existencia: Los activos y pasivos existentes a la fecha del balance.

Totalidad: Todas las transacciones y acontecimientos ocurridos durante un perodo
determinado han sido efectivamente reflejadas en los registro contables.
Derechos y Obligaciones; Los activos son los derechos y los pasivos las
obligaciones efectivas de la entidad.
Valoracin: El importe de los activos y pasivos y el de los ingresos y gastos han
sido determinados con los criterios adecuados de conformidad con los principios
contables generalmente aceptados.
Presentacin: La informacin financiera presentada en los estados financieros es
suficiente, adecuada y est correctamente clasificada.

2.2.3 OBJETIVOS DE CUMPLIMIENTO

Toda entidad debe desarrollar su actividad dentro del marco de una legalidad y unos
reglamentos que regulen los ms diversos aspectos de las relaciones sociales (normativa
mercantil, o civil, laboral, financiera, medio ambiente, seguridad, etc.).
Una vez identificados los objetivos de la entidad, ya podemos pasar a la identificacin y el
anlisis de riesgos. La direccin debe identificar los riesgos existentes a todos los noveles
de la empresa, hay muchos procedimientos para proceder a su identificacin pero no es
relevante cul de ellos se use. Una vez identificados, la direccin debe realizar un anlisis
de los factores que generan los riesgos, de manera que debe estimar la importancia de los
mismos, evaluar la probabilidad de que se den y analizar cmo han de gestionarse
(estableciendo medidas que tienden a limitarlos o reducirlos).

Hay que tener en cuenta que los cambios producidos en la economa, al sector de actividad,
la reglamentacin y las actividades de las empresas hacen que un sistema de control interno
que se considera eficaz en un contexto determinado quizs no lo ser en otro. El anlisis de
riesgos es, por tanto, una actividad que debe realizarse de forma continuada. La direccin
debe estar permanentemente alerta para detectar las circunstancias que van modificando el
entorno y por consiguiente los riesgos a enfrentar.

2.3 LAS ACTIVIDADES DE CONTROL

Las actividades de control junto con ciertas actividades de gestin nos ayudaran a evitar
que los riesgos a los que est sujeta la entidad se lleguen a materializar y producir efectos
negativos en esta..
Las actividades de control se traducen en polticas (lo que debe de hacerse) y
procedimientos (mecanismos concretos de control). Las actividades de control constituyen
un elemento importante del proceso mediante el que una entidad consigue sus objetivos.
Algunos de los posibles mecanismos de control utilizables (con las complejidades que se
requiera en cada momento).

SEGREGACION DE FUNCIONES
El riesgo de que se puedan producir errores o irregularidades en el desarrollo y registro
de las transacciones disminuye si las diferentes partes que componen el proceso se
ejecutan por diferentes personas.
Las responsabilidades de autorizar, ejecutar, registrar y comprobar una transaccin
deben de quedar en la medida de lo posible segregadas u\y diferenciada. Este es uno de
los mecanismos de control interno ms importante y efectivo.

ANALISIS REALIZADOS POR LA DIRECCION

La direccin analiza los resultados obtenidos comparndolos con periodos anteriores,
con los presupuestos. Este tipo de actuacin es una actividad de control muy importante
para la consecucin de objetivos, puesto que la informacin oportuna y apropiada
constituye en la mayora de los casos la primera base para la correcta toma de
decisiones.

CONTROLES FISICOS
El conteo fsico de los activos (existencias, ttulos negociables, tesorera, etc.) y la
comprobacin de los resultados con los registros de control constituye una medida de
control que puede resultar significativa para conseguir objetivos tanto de informacin
financiera como de operaciones.

MECANISMOS DE SEGUIMIENTO DEL PROCESO DE INFORMACION

Se trata de comprobaciones realizadas para asegurarse de la existencia, exactitud,
totalidad y autorizacin de las transacciones registradas.

GESTION DE FUNCIONES DE ACTIVIDAD

Este tipo de controles est constituido por las revisiones de los resultados obtenidos en
una actividad por parte de los responsables correspondientes y a niveles sucesivamente
ms altos.

INDICADORES DE RENDIMIENTO
Incluye el anlisis combinado de diferentes conjuntos de datos (operativos y
financieros) y la puesta en marcha de acciones correctivas.

CONTROLES DE LOS SISTEMAS DE INFORMACION

Aunque cuando se habla de sistema de informacin se piensa casi automticamente en

sistemas informticos, se incluye tambin la parte de los sistemas que corresponde a
operaciones manuales. Los controles de los sistemas de informacin los podemos clasificar
en:

SEGURIDAD DE LOS EQUIPOS Y LA INFORMACION

Son programas de emergencia que permiten operar en equipos de emergencia o
exteriores cuando se produzcan situaciones catastrficas.

CONTROLES DE ACCESO
Se trata de determinar quin es el posible usuario de la informacin y que se pueda
hacer con la misma.

CONTROLES SOBRE EL "SOFWARE"

Incluye los controles sobre la adquisicin, implantacin y mantenimiento del sistema y
la ejecucin de aplicaciones.

CONTROLES DE OPERACIONES DE PROCESO DE DATOS

Controles sobre la intervencin de los operadores en la planificacin de los trabajos, la
solucin de las incidencias, la realizacin y mantenimiento de back-ups, etc.

CONTROLES DE LAS APLICACIONES

Este tipo de controles van incorporados dentro de las propias aplicaciones y tienen la
finalidad de garantizar la totalidad y exactitud en el proceso de las transacciones, su
autorizacin y su validez. Debe prestarse especial atencin a las interfases de
aplicacin, puesto que ellas a menudo estn vinculadas otros sistemas que a su turno
necesitan control, para asegurar que todos los datos de entrada se reciban para su
procesamiento y todos los datos de salida se distribuyan apropiadamente.

2.4 INFORMACION Y COMUNICACION

INFORMACION
Es necesario identificar cual es la informacin relevante y dispones de los mecanismos
oportunos para recogerla y comunicarla en forma y tiempo oportunos, de tal forma que

la misma pueda cumplir los objetivos previstos. La informacin se recoge de fuentes

internas y externa y se comunica a destinatarios tanto internos como externos. Los
flujos de informacin pueden ser tanto verticales como horizontales o transversales a
largo y ancho por la estructura organizativa de la entidad y pueden tener carcter tanto
formal como informal. Cada entidad debe valorar sus necesidades de sistemas de
informacin en funcin de sus objetivos para responder a estas necesidades, debe de
atenderse a los siguientes aspectos relativos a la calidad de la informacin:

Contenido: la informacin debe ser necesaria y relevante

Tiempo: la informacin de transmitirse en tiempo oportuno y adecuado
Actualidad: la informacin debe ser la ms reciente posible
Accesibilidad: los miembros de la organizacin que necesiten utilizar informacin,
deben poder acceder a la misma con facilidad.

COMUNICACION
La comunicacin en general es la transmisin de informacin (inter y externa). Para ser
ms especficos, aqu no vamos a tratar, de la informacin que los miembros de
cualquier organizacin utiliza para el desarrollo de sus funciones, sino de la parte del
proceso de comunicacin que afecta a las responsabilidades y expectativas de los
miembros de las organizaciones.
Los canales de comunicacin habituales que determina la estructura jerrquica de una
entidad, deben ser la frmula habitual de comunicacin. Sin embargo, es preciso
mantener siempre otros posibles canales de comunicacin independientes, que acten
de mecanismos de seguridad en el caso de que los canales habituales no funcionen o
puedan no funcionar.
Lo mismo que con el personal, la direccin tiene que tener canales de comunicacin
abiertos con el exterior (clientes, proveedores, bancos, reguladores, etc.) otro aspecto
significativo a tomar en cuenta es la comunicacin con el Consejo de Administracin. Y
finalmente, algunos elementos externos especiales tiene que tener canales apropiados de
comunicacin: auditores externos, asesores legales, analistas financieros, organismos
reguladores y otros.
2.5 SUPERVISION
El objetivo de la supervisin es asegurar que el sistema est funcionando adecuadamente y
de que va adaptndose a las necesidades y cambios de circunstancias. La direccin debe
disponer de los instrumentos necesarios para asegurarse de que esto es realmente as, la
supervision puede llevarse a cabo de dos formas: a travs de actividades y evaluaciones
recurrentes o bien a travs de actividades y evaluaciones especficas. Cuanto ms
importante sean las actividades recurrentes, menos necesidad habr de actividades
especficas y espordicas.

ACTIVIDADES DE SUPERVISION RECURRENTES

Existencia de canales abiertos para que la gerencia reciba ideas e informacin de los
empleados referentes a los sistemas en s mismo o sobre su funcionamiento. Revisin
sistemtica por parte del departamento de auditora interna de aspectos tanto puramente
administrativos de cumplimiento como operativos, con manifestacin de las debilidades
observadas, recomendaciones de mejora y seguimiento de su implantacin.
Revisin anual de los sistemas de control interno por parte de los auditores externos con
el alcance requerido a efectos de una auditoria externa. Comunicacin sistemtica o
espordica con terceros: clientes, proveedores, entidades financieras, etc.

ACTIVIDADES DE SUPERVISION ESPECIFICAS

Aunque las actividades de evaluacin continua son esenciales, es muy conveniente

realizar de vez en cuando evaluaciones de los sistemas de control interno dirigidas
fundamentalmente a evaluar su efectividad. Con frecuencia los departamentos, unidades
de negocio, etc., realizan "autoexamenes" de control interno, otras veces las revisiones
se realizan intercambiando personal al mismo nivel, otras veces se utiliza a los auditores
internos o a los auditores externos.