Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(CORRE)
PROYECTO ANTICORRUPCIN
2
3
4
5
6
7
8
-MARCO INTEGRADO-
(CORRE)
CONTENIDO PAG
I. ANTECEDENTES 11
II. MARCO CONCEPTUAL 14
III. COMPONENTES DEL CONTROL DE LOS RECURSOS
Y LOS RIESGOS-ECUADOR- (CORRE) 17
IV. AMBIENTE INTERNO DE CONTROL 19
1. Integridad y Valores ticos
2. Filosofa y Estilo de la Alta Direccin
3. Consejo de Administracin y Comits
4. Estructura Organizativa
5. Autoridad Asignada y Responsabilidad Asumida
6. Gestin del Capital Humano
7. Respondabilidad 1 y Transparencia
V. ESTABLECIMIENTO DE OBJETIVOS 31
1. Objetivos Estratgicos
2. Objetivos Especficos
3. Relacin entre Objetivos y Componentes del CORRE
4. Consecucin de Objetivos
5. Riesgo Aceptado y Niveles de Tolerancia
VI. IDENTIFICACIN DE EVENTOS 40
1. Factores Externos e Internos
2. Identificacin de Eventos
3. Categoras de Eventos
VII. EVALUACIN DE LOS RIESGOS 47
1. Estimacin de Probabilidad e Impacto
2. Evaluacin de Riesgos
3. Riesgos Originados por los Cambios
VIII. RESPUESTA A LOS RIESGOS 52
1. Categora de Respuestas
2. Decisin de Respuestas
9
IX. ACTIVIDADES DE CONTROL 55
1. Integracin con las Decisiones sobre Riesgos
2. Principales Actividades de Control
3. Control sobre los Sistemas de Informacin
X. INFORMACIN Y COMUNICACIN 61
1. Cultura de Informacin en todos los Niveles
2. Herramienta para la Supervisin
3. Sistemas Estratgicos e Integrados
4. Confiabilidad de la Informacin
5. Comunicacin Interna
6. Comunicacin Externa
XI. SUPERVISIN Y MONITOREO 69
1. Supervisin Permanente
2. Evaluacin Interna
3. Evaluacin Externa
10
I. ANTECEDENTES
Este trabajo tiene como referencia conceptual las siguientes tres investigaciones realiza-
das por organizaciones profesionales de Amrica, que tuvieron como objetivos principa-
les: impulsar el uso racional de estrategias; promover la eficiencia en las operaciones;
lograr los objetivos institucionales y empresariales; identificar y administrar los riesgos;
cumplir con las normativas aplicables; y, contar con una herramienta apropiada para
prevenir errores o irregularidades; stos son: (1) Informe del Committee of Sponso-
ring Organizations (COSO) (Comit de Organismos Patrocinadores); (2) Marco
Integrado de Control Interno Latinoamericano (MICIL); y, (3) Gestin de Riesgos
Corporativos-Marco Integrado (COSO II para fines de este trabajo).
Con este informe culmina una tarea realizada durante ms de cinco aos por el grupo de
trabajo que la TREADWAY COMMISSION a cargo del COSO.
11
El Marco Integrado de Control Interno para Latinoamrica (MICIL), que se emite en el
ao 2004 es un modelo basado en estndares de control interno para las pequeas, me-
dianas y grandes empresas desarrollado en el informe COSO.
El Informe COSO y el MICIL recomiendan que el control interno, como un modelo in-
tegrado a la gestin de las organizaciones, sea considerado como una asignatura obliga-
toria para todas las profesiones de nivel universitario. Consider, adems, que esta con-
dicin debe ser acogida por los organismos de profesionales y la sociedad civil, ya que
parte importante del control interno se fundamenta en los valores y en un cdigo de con-
ducta tica, para sensibilizar a las personas de su responsabilidad por el cumplimiento de
los deberes, con la entidad, los usuarios de los servicios y la sociedad en general.
Siempre con el afn de promover la adopcin de estrategias que permitan el logro de los
objetivos institucionales y de todos los niveles de la organizacin en un ambiente de
transparencia y honestidad, la COMMITTEE OF SPONSORING ORGANIZATIONS
(COSO), con el apoyo de las agrupaciones profesionales citados en el punto uno de este
captulo, en el ao 2004 emitieron un segundo Informe COSO, con el nombre de Gestin
de Riesgos Empresariales-Marco Integrado que para fines de este estudio se denominar
COSO II. Los aspectos ms relevantes de esta nueva propuesta tcnica frente al informe
COSO y al MICIL, radica en los siguientes aspectos:
12
A continuacin se presenta una comparacin de los componentes del sistema de control
y gestin de riesgos, segn COSO II, COSO y MICIL:
El CORRE toma como base los tres informes enunciados; sin embargo, su presentacin
se fundamente en COSO II, porque incluye a los dos anteriores COSO Y MICIL. Ade-
ms, procura que su adaptacin a la realidad ecuatoriana y la simplificacin de los con-
tenidos, facilite su comprensin y aplicacin.
CO SO II
CO SO
M ICIL
M
COICIRE
RRE
M ICIL
CO SO
CO SO II
13
II. MARCO CONCEPTUAL
Honestidad y respondabilidad,
Eficacia y eficiencia en las operaciones,
Fiabilidad de la informacin,
Salvaguarda de los recursos; y,
Cumplimiento de las leyes y normas.
14
cin de los funcionarios pblicos o privados de: responder, reportar, explicar o justificar
ante una autoridad superior, por recursos recibidos y administrados y/o por los deberes
y funciones asignados y aceptados.
Para alcanzar sus objetivos estratgicos, la entidad establece estrategias y objetivos co-
nexos que desea alcanzar, que fluyen en cascada hacia gerencias, departamentos, unida-
des operativas y procesos.
El control interno, debe ser adoptado de manera integral por toda la entidad. Esto re-
quiere que quienes dirijan la organizacin en todos los niveles, tengan la autoridad nece-
saria para asumir sus responsabilidades de alcanzar los objetivos
15
EN RESUMEN:
Honestidad y
respondabilidad Eficacia y
eficiencia en
las Fiabilidad de la
i informacin
Salvaguardar los
Recursos Cumplimiento
de las leyes
y normas
16
III. COMPONENTES DEL CONTROL DE LOS RECURSOS Y LOS
RIESGOS-ECUADOR (CORRE).
Para el desarrollo del CORRE, tomamos la estructura del Informe COSO II y sus com-
ponentes, agrupados en el siguiente orden:
Todos los componentes del CORRE, tienen como base el ambiente interno de control
y, dentro de ste, la integridad y los valores ticos. Por su importancia, este elemento
se presenta en la parte ms amplia de la pirmide, sobre la que se soportan todos los de-
ms elementos. Se lograr eficiencia y eficacia en el CORRE, si los ocho componentes
funcionan de manera integrada en toda la organizacin, bajo el liderazgo del consejo de
administracin o de la mxima autoridad, como principal responsable de su diseo, apli-
cacin y actualizacin, en las instituciones pblicas y privadas.
17
Por sus caractersticas, el componente informacin y comunicacin, permite una amplia
relacin entre la base y la cima de la pirmide, constituyndose en el elemento integra-
dor del sistema. Los supervisores de todos los niveles de la organizacin, principalmente
los ms altos, estn en condiciones de adoptar las decisiones, sobre la base de los resul-
tados de las actividades de control establecidos para disminuir los riesgos en todas sus
categoras.
En los siguientes captulos se estudiar en detalle cada uno de los ocho componentes.
18
IV. AMBIENTE INTERNO DE CONTROL
La base del CORRE est en los valores, la conducta tica, la integridad y la competencia
del personal. Este es un elemento que debe ser cuidado en forma permanente, dentro y
fuera de la organizacin, principalmente con el ejemplo de las ms altas autoridades. No
es suficiente la emisin de un cdigo de tica y los valores institucionales. Es indispen-
sable que el personal de la entidad, los clientes y terceras personas relacionadas los co-
nozcan y se identifiquen con ellos, para que se logren los objetivos basados en los prin-
cipios antes sealados. Los valores ticos se complementan con la filosofa y el lideraz-
go, el establecimiento de objetivos, estrategias, polticas y procedimientos para las ope-
raciones de la organizacin, con especial nfasis en el capital humano. El compromiso
hacia el control por parte del consejo de administracin o la mxima autoridad de la or-
ganizacin, que algunos lo denominan como EL CLIMA EN LA CIMA para referirse
al control y la gestin de los riesgos- es fundamental para un buen ambiente interno de
control e influye de modo significativo en sus otros factores.
Los siguientes factores integran el componente Ambiente Interno de Control, cuyo estu-
dio detallado se realiza en este captulo:
19
AMBIENTE INTERNO DE CONTROL
a. Fundamentos
Los directivos de organizaciones exitosas aceptan cada vez ms la idea de que la tica es
rentable y que una conducta ntegra es un buen negocio. La integridad de la direccin es
un requisito para la conducta tica en todas las actividades de una organizacin, cual-
quiera sea su finalidad. Los mensajes trasmitidos por las acciones de la direccin se in-
corporan rpidamente a la cultura corporativa. Los valores de la direccin deben equili-
brar los intereses de la organizacin, sus empleados, proveedores, clientes y competido-
res y del pblico en general.
La integridad y valores ticos son elementos esenciales del ambiente interno de control
de una organizacin y afectan al diseo, administracin y seguimiento de los otros com-
ponentes del CORRE.
20
Los valores ticos no solo deben ser comunicados, sino tambin acompaados por una
orientacin explcita de lo que est bien y mal. Los cdigos formales de conducta corpo-
rativa son importantes y sirven de base para un programa eficaz de tica, conflicto de in-
ters, pagos ilegales o inadecuados y acuerdos contra la libre competencia.
Los ejemplos recientes de Enron, Worldcom, Tyco, Vivendi, Xerox, Parmalat, entre
otras, son evidencias claras de la ausencia de valores y el incumplimiento de los princi-
pios ticos por parte de la direccin superior de las organizaciones. En nuestro pas, esta
situacin se evidenci en la crisis del sistema financiero de 1999, que sacudi todos los
sectores, sin que se haya dado ejemplar castigo a los culpables, tanto del sector privado
como pblico.
b. Puntos a evaluar
21
La presin para alcanzar objetivos de rendimiento poco realistas, sobre todo en cuan-
to a los resultados a corto plazo y en qu medida la remuneracin est basada en la
consecucin de dichos objetivos.
a. Fundamentos
Una organizacin que ha logrado el xito a partir de asumir riesgos importantes, puede
tener una perspectiva diferente sobre el CORRE, en comparacin a una administracin
que haya pasado situaciones adversas. Dos ejemplos pueden explicar mejor este tema:
asumir riesgos otorgando crditos con dbiles garantas o, registrando gastos recurrentes
como activos diferidos para mantener condiciones financieras aceptables de operacin.
La filosofa y estilo de la alta direccin se reflejan; entre otros, en los siguientes aspec-
tos: la forma en que establece las polticas, objetivos, estrategias, su difusin y la res-
ponsabilidad de informar sobre su cumplimiento; el compromiso hacia el cumplimiento
de leyes, normas y otras regulaciones aplicables; los niveles de riesgos que acepta; pre-
sentacin amplia de la informacin financiera y de gestin; la seleccin de alternativas
en cuanto a la aplicacin de los Principios de Contabilidad Generalmente Aceptados o
las Normas Internacionales de Informacin Financiera (NIIF); la prudencia utilizada en
la determinacin de las estimaciones; y, la comunicacin amplia con el personal de la
organizacin y con terceros relacionados.
Esta filosofa se refleja en casi todo el quehacer de la direccin para gestionar la entidad.
Lo crticamente importante es que desde ella se potencia la filosofa, no slo con pala-
bras sino con acciones diarias.
b. Puntos a evaluar
22
La frecuencia con que se llevan a cabo los contactos entre la alta direccin y las di-
recciones operativas, sobre todo cuando estn ubicadas en zonas geogrficas diferen-
tes.
Las actitudes y actuaciones de la direccin respecto a la presentacin de informacin
financiera, incluyendo las discusiones acerca de la aplicacin de los tratamientos
contables (por ejemplo, eleccin de polticas contables prudentes o arriesgadas, si las
polticas contables han sido incorrectamente aplicadas o se ha excluido informacin
financiera importante, o si los registros han sido manipulados o falsificados).
a. Fundamentos
El alcance con que se plantean y persiguen, junto con la direccin, cuestiones difciles
relativas a estrategias, planes y rendimientos y su interaccin o la del comit de auditora
con los auditores internos y externos, es clave para un adecuado funcionamiento del
CORRE.
Dado que el consejo tiene que estar preparado para cuestionar y evaluar las actividades
de la direccin, presentar enfoques alternativos y actuar frente a prctica ilcitas, contar
con consejeros externos, es una prctica corporativa a considerarla en nuestro pas.
La funcin de auditora interna ha tomado un papel relevante, con el apoyo del consejo
directivo, del Comit de Auditora y la colaboracin de la direccin ejecutiva de la or-
ganizacin. El funcionamiento de los comits de adquisiciones, administracin del capi-
tal humano y tecnologas de informacin, apoyan el compromiso adquirido por el Con-
sejo de Administracin frente a los controles y la gestin de riesgos.
Los Comits de Auditora han sido integrados de diferente forma en las organizaciones.
Sin embargo, la independencia y profesionalismo, es el factor comn que debe ser apli-
cado a todas. Es conveniente que el Comit de Auditora est integrado por miembros
del directorio, junta directiva o cuerpo colegiado del ms alto nivel dentro de la organi-
zacin, que no asuman funciones administrativas, operativas o de negocio. Esto protege
la independencia y posibles conflictos de intereses. A estos miembros internos de la or-
23
ganizacin se debe integrar a miembros externos, con altas calificaciones profesionales
en finanzas, auditora y con probada capacidad de anlisis. Los auditores internos y,
eventualmente los auditores externos, pueden integrarse al Comit, con voz pero sin vo-
to. Su participacin puede limitarse a asesorar en algunos aspectos especficos. Frente a
este criterio, existen pronunciamientos en el sentido de que el Comit de Auditora est
integrado, totalmente, por miembros externos de la organizacin. En todo caso, los fac-
tores que ms importan son: la independencia y la posibilidad de tener acceso directo a
la mxima autoridad de la organizacin.
b. Puntos a evaluar
4. Estructura Organizativa
a. Fundamentos
24
de reas claves de autoridad y responsabilidad y el establecimiento de lneas adecuadas
de informacin y comunicacin para facilitar la coordinacin.
Una entidad desarrolla una estructura organizativa ajustada a sus necesidades. Algunas
son centralizadas y otras descentralizadas. Unas presentan relaciones directas de depen-
dencia, mientras que otras tienen una organizacin de tipo matricial. Ciertas entidades
estn organizadas por sector de actividad o lnea de producto, por ubicacin geogrfica,
por un modo concreto de distribucin o por una determinada red comercial. Otras enti-
dades, incluyendo muchos organismos gubernamentales, estatales o locales, y entidades
sin fines de lucro, estn organizadas por funciones.
b. Puntos a evaluar
a. Fundamentos
25
La alineacin de la autoridad y la responsabilidad a menudo se efecta para animar las
iniciativas individuales dentro de lmites. La delegacin de autoridad significa traspasar
el control central de algunas decisiones hacia niveles inferiores, es decir, a los individuos
que estn ms cerca de las transacciones empresariales cotidianas.
Un reto crtico ser delegar la autoridad slo en la cuanta requerida para alcanzar obje-
tivos, lo que implica asegurar que la toma de decisiones se basa en prcticas slidas de
control que respondan de manera eficaz a los riesgos aceptados.
b. Puntos a evaluar
a. Fundamentos
El proceso tcnico definido para la administracin del recurso humano parte de la inte-
gridad, el comportamiento tico y la competencia profesional, aspectos a ser demostra-
dos con relacin a las funciones que deben ejecutar y los productos a generar.
En la definicin del perfil profesional para desempear las posiciones funcionales de una
organizacin, se debe considerar la naturaleza y el grado de juicio profesional aplicables
26
a un trabajo especfico. Adems, se debe buscar el equilibrio entre la capacidad exigida
al profesional y el nivel de supervisin a ser aplicado.
Es esencial que los empleados estn preparados para enfrentarse a nuevos retos a medida
que los temas y riesgos cambian en la entidad y se hacen ms complejos. No es sufi-
ciente la contratacin de personas competentes a las que se les proporciona solo forma-
cin en el momento inicial. El proceso formativo debe ser continuo, las polticas de
formacin pueden potenciar los niveles esperados de rendimiento y conducta mediante
la comunicacin de los papeles y responsabilidades futuras.
b. Puntos a evaluar
27
7. Respondabilidad y Transparencia
a. Fundamentos
Uno de los medios para cumplir con la respondabilidad es presentar informes peridicos
dirigidos a la autoridad que tenga la facultad de recibir esa informacin y de tomar deci-
siones. Esos informes deben comparar la relacin que existe entre lo planificado y lo
ejecutado; la explicacin de variaciones significativas con el sealamiento de las causas
de responsabilidades por errores o irregularidades.
La respondabilidad aplica a todos los sectores y todo tipo de organizacin, sin importar
su complejidad y volumen de recursos que administra. Lo que puede variar es la tecno-
loga utilizada y los niveles en los que se aplica. En el sector privado la respondabilidad
se aplica por parte del consejo de administracin para con los accionistas; la direccin o
gerencia para con el consejo de administracin y, desde todos los niveles inferiores,
hacia la direccin. Las empresas, por su parte, debern informar a instituciones pblicas
reguladoras o de control sobre los asuntos que les corresponda.
28
La auditora interna y externa constituye otro elemento de la respondabilidad de la orga-
nizacin, para evaluar la calidad del CORRE establecido y la eficiencia y eficacia de la
gestin de los administradores.
La siguiente informacin debe estar disponible para los niveles de la organizacin que
corresponda:
Los estados y otros informes financieros publicados deben ser comparativos con los
de igual perodo y con criterio, como los presupuestos.
Las notas aclaratorias a los estados financieros son obligatorias y deben incluir la in-
formacin mnima establecida en las Normas Internacionales de Informacin Finan-
ciera, (NIIF).
Los informes de auditora interna y del Comit de Auditora, por cada revisin o un
resumen consolidado de stos.
El informe de gestin sobre los resultados operativos, emitidos por la direccin para
conocimiento del consejo de administracin.
En el sector pblico, la mxima autoridad debe propiciar que todos los niveles de la
organizacin pongan a disposicin de la ciudadana y otros usuarios internos y exter-
nos, la informacin que manda la Ley Orgnica de Transparencia y Acceso a la In-
formacin Pblica.
b. Puntos a evaluar
29
Facilidades de acceso a la informacin y estilo de comunicacin.
La calidad y periodicidad de las revisiones internas y externas a los informes finan-
cieros y de gestin.
30
V. ESTABLECIMIENTO DE OBJETIVOS
Los objetivos deben establecerse antes que la direccin pueda identificar potenciales
eventos que afecten a su consecucin. El consejo de administracin debe asegurarse que
la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccio-
nados estn en lnea con la misin/visin de la entidad, adems de ser consecuentes con
el riesgo aceptado.
Es a partir de los objetivos que se facilita la gestin de los riesgos empresariales median-
te la identificacin de los eventos externos e internos; la evaluacin de los riesgos; la
respuesta a los riesgos; y, el diseo de actividades de control.
ESTABLECIMIENTO DE OBJETIVOS
IDENTIFICACIN DE EVENTOS
EVALUACIN DE RIESGOS
ACTIVIDADES DE CONTROL
1. Objetivos Estratgicos
2. Objetivos Especficos
3. Relacin entre Objetivos y Componentes del CORRE
4. Consecucin de Objetivos
5. Riesgo Aceptado y Niveles de Tolerancia
31
ESTABLECIMIENTO DE OBJETIVOS
1. Objetivos Estratgicos
a. Fundamentos
La misin de una entidad establece en amplios trminos su razn de ser y lo que se aspi-
ra alcanzar. En el sector pblico y en organizaciones sin fines de lucro, la finalidad o la
misin generalmente constan en la norma de su creacin. Sea cual sea el trmino em-
pleado, como misin, o finalidad, es importante que la direccin con la supervi-
sin del consejo de administracin establezca expresamente la razn de ser de la enti-
dad en trminos generales. A partir de esto, la direccin fija los objetivos estratgicos,
formula las estrategias y establece los correspondientes objetivos operativos, de infor-
macin y de cumplimiento para la organizacin.
Aunque la misin de una entidad y sus objetivos estratgicos sean generalmente esta-
bles, su estrategia y muchos objetivos relacionados con ella son ms dinmicos y se ade-
cuan a las cambiantes condiciones internas y externas.
Los objetivos estratgicos son de alto nivel, estn alineados con la misin de la entidad y
le dan su apoyo. Reflejan la opcin que ha elegido la direccin en cuanto a cmo la en-
tidad crear valor para sus grupos de inters.
32
Tambin se utilizan herramientas administrativas como el marco lgico para elaborar
proyectos con indicadores de gestin, los medios de verificacin objetiva y los supuestos
establecidos. Cualquiera sea la metodologa utilizada, es indispensable que la direccin
establezca los objetivos estratgicos respecto de los que asume la responsabilidad de
gestionar su cumplimiento evitando los riesgos correspondientes.
b. Puntos a evaluar
2. Objetivos Especficos
a. Fundamentos
Al enfocar primero los objetivos estratgicos y la estrategia, una entidad est en posicin
de establecer objetivos de menor jerarqua vinculados con las operaciones y actividades,
cuya consecucin crear y conservar valor para las partes relacionadas. Los objetivos
estratgicos de la empresa estn vinculados y se integran con otros objetivos ms espec-
ficos, que repercuten en cascada en la organizacin hasta llegar a las diversas activida-
des.
Al fijar los objetivos para los distintos niveles y actividades de la entidad, la organiza-
cin puede identificar factores crticos de xito. Estos factores crticos de xito afectan a
la entidad, a cada unidad, funcin o departamento y a sus integrantes. Estos factores cr-
ticos de xito se representan en indicadores de gestin o estndares para medir el rendi-
miento.
Los objetivos deben ser fcilmente entendibles y medibles. Deben fijar como mnimo:
tiempo/perodo, responsables, recursos, productos, factores crticos de xito, formas de
medicin, informes, impactos, entre otros. La gestin de riesgos corporativos exige que
el personal en todos los niveles alcance suficiente entendimiento de los objetivos de la
entidad. Todas las personas, en los diferentes niveles de la organizacin, deben tener una
comprensin mutua de lo que se ha de lograr y de los medios para medir lo que se consi-
ga.
33
Segn el estudio COSO II, a pesar de existir diversidad de objetivos entre entidades, se
pueden establecer algunas categoras amplias como las siguientes:
Objetivos operativos
Los objetivos operativos deben reflejar los entornos empresarial o institucional, sectorial
y econmico en los que acta la entidad.
Objetivos de informacin
La informacin tambin est relacionada con los documentos preparados para su difu-
sin externa, como es el caso de los estados financieros y sus notas de detalle, los co-
mentarios y anlisis de la direccin y los informes presentados a entidades reguladoras.
Objetivos de cumplimiento
Resulta til desagregar estas categoras de objetivos, para facilitar la comunicacin in-
terna y externa sobre temas ms especficos.
b. Puntos a evaluar
34
Mtodos utilizados para informar los objetivos a los miembros de la organizacin.
a. Fundamentos
Se destaca que el logro de los objetivos estratgicos y operativos, pueden estar sujeto a
acontecimientos externos no siempre bajo control de la organizacin, lo que obliga a es-
tablecer mecanismos para que la direccin y el consejo de administracin en su papel de
supervisin, estn siendo informados oportunamente sobre estos eventos.
Existe una relacin directa entre los objetivos que la entidad desea lograr y los compo-
nentes del CORRE, que facilitan su logro. La relacin se representa en la siguiente ma-
triz tridimensional, en forma de cubo.
35
b. Puntos a evaluar
La visin integral que tenga la entidad sobre los objetivos estratgicos, de operacin,
de informacin y de cumplimiento con los componentes del CORRE, en todos los
niveles de la organizacin.
Compromiso de la alta direccin y de todos los niveles de la organizacin para al-
canzar los objetivos cumpliendo los controles y la gestin de los riesgos.
Grado de conocimiento de todos los niveles de la organizacin de los elementos del
CORRE establecidos y de los objetivos que se espera alcanzar.
Relacin de los objetivos y componentes con la estructura orgnica de la entidad.
4. Consecucin de Objetivos
a. Fundamentos
36
El Consejo de Administracin y todos los niveles de la organizacin, asumen la respon-
sabilidad de alcanzar los objetivos con eficiencia y honestidad.
En todos los niveles de la organizacin debe existir el compromiso de cumplir con las
normas establecidas. Para asegurarse de su cumplimiento, nuevamente la supervisin
oportuna y de calidad, es de importancia.
Por la misma razn anotada, los objetivos estratgicos y de operacin requieren atencin
de los acontecimientos externos para actuar con oportunidad frente a los eventos que
puedan afectar su cumplimiento. Se destaca que el logro de este tipo de objetivos es ms
complejo porque la gestin de sus riesgos no depende de la actitud de los miembros de la
organizacin sino de una serie de factores sobre los que no se tiene control, razn por la
que es necesario una amplia vinculacin de la alta direccin para poder tener acceso a la
informacin en forma oportuna y permanente.
b. Puntos a evaluar
37
Apoyo de la alta direccin a los informes de auditores internos, principalmente en lo
relativo a deficiencias y recomendaciones.
a. Fundamentos
Segn COSO II, El riesgo aceptado es el volumen de riesgo, a un nivel amplio, que
una entidad est dispuesta a aceptar en su bsqueda de valor. Refleja la filosofa
de gestin de riesgo de la entidad e impacta a su vez en su cultura. Es conveniente
destacar que el riesgo aceptado puede ser establecido de manera altamente subjetiva o
con un mayor grado de precisin, dependiendo del grado de tecnologa que se utilice. En
todo caso, siempre depender del criterio y del estilo de gestin de la direccin.
El riesgo aceptado se debe tener en cuenta al fijar la estrategia, pues el rendimiento de-
seado de la estrategia deber estar alineado con el riesgo aceptado de la entidad.
Las entidades pueden considerar el riesgo aceptado de un modo cualitativo, usando ca-
tegoras como alto, moderado o bajo, o bien optar por un enfoque cuantitativo, que re-
fleje los objetivos de crecimiento y rendimiento y los equilibre con los riesgos.
El riesgo aceptado conocido tambin como apetencia de riesgo, establecido por la di-
reccin bajo control del consejo de administracin, es una orientacin para establecer los
objetivos. Algunas entidades, como las organizaciones sin fines de lucro, expresan su
riesgo aceptado como el nivel de riesgo que aceptaran a cambio de crear valor para sus
grupos de inters.
Existe una relacin entre el riesgo aceptado de una entidad y su estrategia. Si la estrate-
gia no est alineada con el riesgo aceptado por la entidad, se revisa la estrategia, lo que
puede ocurrir cuando la direccin formula inicialmente una estrategia que exceda el ni-
vel de riesgo aceptado.
Las tolerancias al riesgo son los niveles aceptables de desviacin relativa a la conse-
cucin de objetivos.
Las medidas de rendimiento ayudan a asegurar que los resultados reales se ajusten a los
niveles establecidos de tolerancia al riesgo. Por ejemplo, una empresa fija un objetivo
del 98% de puntualidad para sus entregas, con un riesgo aceptable de error entre el 1% y
el 3%; y espera que el personal responda a todos los reclamos de los clientes en un plazo
de 24 horas, pero acepta que hasta un 25% de ellos se atiendan entre 24 y 26 horas.
38
b. Puntos a evaluar
Estilo de la direccin para la fijacin del riesgo aceptado para de los objetivos esta-
blecidos.
Inters de la alta direccin para apoyar la necesidad de determinar el nivel de riesgo
aceptable y su tolerancia.
Grado de comprensin de lo que implica la responsabilidad de aceptar niveles de
riesgo y su correspondiente tolerancia.
Evidencia de las acciones realizadas por la organizacin para determinar los niveles
de aceptacin de riesgo y su tolerancia relacionada.
Supervisin y evaluaciones internas para medir la razonabilidad de los niveles de
riesgo aceptado as como su tolerancia, con base en los resultados obtenidos.
Calidad de los sistemas de informacin para medir la forma en que se alcanzan los
estndares y su relacin con el cumplimiento de los objetivos institucionales.
Atencin de los niveles directivos a los cambios ocurridos entre el riesgo aceptado y
los resultados.
39
VI. IDENTIFICACIN DE EVENTOS
Los eventos abarcan desde lo evidente a lo desconocido y sus efectos, desde lo que no
trae mayores consecuencias a lo muy significativo.
40
IDENTIFICACIN DE EVENTOS
a. Fundamentos
Son muchos los factores externos e internos que provocan eventos que afectan a la im-
plantacin de la estrategia y la consecucin de objetivos. Por esa razn, la direccin re-
conoce la importancia de entender dichos factores y el tipo de evento que puede derivar-
se de ellos. Segn COSO II, los factores externos ms importantes, son los siguientes:
Econmicos
Eventos tales como los cambios de precios, la disponibilidad de capital que gene-
ran mayores o menores costos de capital, nuevos competidores.
Medioambientales
41
Incluyen las inundaciones, sequas, incendios y terremotos, que provocan daos a
las instalaciones o edificios, un acceso restringido a las materias primas o la pr-
dida de capital humano.
Polticos
Sociales
Tecnolgicos
Relativos a los nuevos medios de comercio electrnico, que generan una mayor
disponibilidad de datos, reducciones de costes de infraestructura y un mayor au-
mento en la demanda de servicios basados en la tecnologa.
Infraestructura
Personal
Procesos
42
Tecnologa
Una vez que se han identificado los principales factores externos e internos, la direccin
puede considerar su relevancia y centrarse en los eventos que puedan afectar al logro de
objetivos.
b. Puntos a evaluar
2. Identificacin de Eventos
a. Fundamentos
43
Las tcnicas varan ampliamente en su nivel de sofisticacin. Aunque muchas de las
ms sofisticadas corresponden a sectores especficos, la mayora se derivan de un enfo-
que de uso comn. Por ejemplo, tanto los servicios financieros como los del sector de la
seguridad e higiene utilizan tcnicas de rastreo e identificacin de eventos que generen
prdidas.
COSO II, cita los siguientes ejemplos de tcnicas para la identificacin de eventos:
Inventario de eventos
Son relaciones detalladas de acontecimientos potenciales comunes a empresas de
un sector determinado o a un proceso o actividad especfica que se da en diversos
sectores. Las aplicaciones de software pueden generar relaciones relevantes de
eventos genricos potenciales, que algunas entidades usan como punto de partida
para la identificacin de eventos.
Anlisis interno
Puede llevarse a cabo como parte de un proceso rutinario del ciclo de planifica-
cin empresarial, normalmente mediante reuniones del personal de la unidad de
negocio. El anlisis interno utiliza a veces la informacin procedente de grupos
de inters de dicha unidad (clientes, proveedores y otras unidades de negocio) o
de expertos en el tema ajenos a ella (expertos funcionales internos o externos o la
auditora interna). Por ejemplo, una empresa que est considerando introducir un
nuevo producto, usa su propia experiencia histrica, junto con investigacin ex-
terna de mercado que identifique eventos que hayan afectado al xito de produc-
tos de los competidores.
44
Frecuentemente, los eventos no ocurren de forma aislada. Un acontecimiento puede
hacer que se desencadene otro, por lo que pueden ocurrir de forma concurrente. En la
identificacin de eventos, la direccin debera entender cmo stos se relacionan entre
s. Evaluando estas relaciones, se puede determinar dnde mejor deberan aplicarse los
esfuerzos en la gestin de riesgos.
b. Puntos a evaluar
3. Categoras de Eventos
a. Fundamentos
CATEGORAS DE EVENTOS
Econmicos Infraestructura
Disponibilidad del capital Disponibilidad de activos
Emisin de deuda, impago Capacidad de los activos
45
CATEGORAS DE EVENTOS
Medioambiente Personal
Emisiones y residuos Capacidad del personal
Energa Actividad fraudulenta
Catstrofes naturales Seguridad e higiene
Desarrollo sostenible
Polticos Procesos
Cambios de gobierno Capacidad
Legislacin Diseo
Polticas pblicas Ejecucin
Regulacin Proveedores / Subordinados
Sociales Tecnologa
Demografa Integridad de datos
Comportamiento del consumidor Disponibilidad de datos y sistemas
Responsabilidad social corporativa Seleccin de sistemas
Privacidad Desarrollo
Terrorismo Despliegue
Mantenimiento
Tecnolgicos
Interrupciones
Comercio electrnico
Datos externos
Tecnologa emergente
b. Puntos a evaluar
Grado de apoyo de la direccin a las acciones orientadas a categorizar los eventos re-
lacionados con la misin de la entidad.
46
Idoneidad de la metodologa utilizada para sistematizar y ordenar los eventos identi-
ficados.
Relacin existente entre las categoras de eventos con los objetivos.
Polticas y procedimientos utilizados para informar a los miembros de la organiza-
cin sobre las categoras de eventos y su relacin con los objetivos.
47
VII. EVALUACIN DE LOS RIESGOS
La evaluacin de los riesgos permite a una entidad considerar la forma en que los even-
tos potenciales impactan en la consecucin de objetivos. La direccin evala estos acon-
tecimientos desde una doble perspectiva probabilidad e impacto y normalmente usa
una combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y ne-
gativos de los eventos potenciales deben examinarse, individualmente o por categora,
en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y ries-
go residual.
48
1. Estimacin de Probabilidad e Impacto
a. Fundamentos
El horizonte temporal o sea el perodo usado para evaluar los riesgos debera ser conse-
cuente con el horizonte temporal de la estrategia y objetivos correspondientes. Como es-
tos dos conceptos apuntan en muchas entidades a horizontes de tiempo entre el corto y
mediano plazo, la direccin se centra naturalmente en los riesgos asociados con estos
plazos de tiempo. Sin embargo, algunos aspectos de la orientacin y objetivos estratgi-
cos se extienden hasta el largo plazo.
Se debe ser cauto cuando se usan eventos pasados para establecer previsiones futuras, ya
que los factores que influyen en los eventos pueden cambiar con el tiempo. Igual que
otros temas tratados en la gestin de riesgos, el uso de tecnologa especializada es reco-
mendable en organizaciones que tienen recursos y procesos complejos.
b. Puntos a evaluar
49
Idoneidad de la metodologa y recursos utilizados para establecer las probabilidades
y los impactos.
Apoyo de la direccin para planeacin y ejecucin de los estudios de probabilidades
e impactos de los riesgos.
Calidad de la evidencia recopilada de los estudios efectuados.
2. Evaluacin de Riesgos
a. Fundamentos
Benchmarking
Es un proceso comparativo entre entidades, que enfoca eventos o procesos con-
cretos, compara medidas y resultados mediante mtricas comunes e identifica
oportunidades de mejora.
Modelos probabilsticos
Sobre la base de ciertas hiptesis. Los modelos probabilsticos relacionan una
gama de eventos con su probabilidad de ocurrencia e impacto resultante.
Modelos no probabilsticos
Los modelos no probabilsticos aplican hiptesis subjetivas para estimar el im-
pacto de eventos sin una probabilidad asociada cuantificada.
Cuando los eventos potenciales no estn relacionados entre s, la direccin los evala in-
dividualmente. Pero cuando existe correlacin entre los eventos o stos se combinan e
interaccionan para crear probabilidades o impactos significativamente diferentes, la di-
reccin los evaluar en conjunto. Aunque el impacto de un solo evento pueda ser ligero,
el impacto en secuencia o combinacin de eventos puede ser ms significativo.
50
Cuando sea probable que los riesgos afecten a mltiples unidades de negocio, la direc-
cin puede agruparlos en categoras comunes de eventos y despus, considerarlos prime-
ro segn unidad y luego conjuntamente para toda la entidad.
b. Puntos a evaluar
El impacto potencial de algunos elementos requiere de una atencin especial y los prin-
cipales son:
51
Nuevos servicios y actividades. Es necesario adecuar los controles internos a las
nuevas actividades y que por lo regular incluirn tecnologa moderna para su
operacin.
Reestructuraciones internas. Ajustes para equilibrar los resultados de operaciones
debido a requerimientos de los propietarios. Esto puede debilitar el CORRE por
limitaciones de recursos humanos y financieros.
Actividades en el extranjero. Estas operaciones llevan un grado de riesgo mayor,
debido a la cultura del pas donde se opere, las disposiciones legales y el enfoque
de la gestin local.
a. Puntos a evaluar
52
VIII. RESPUESTA A LOS RIESGOS
La direccin para decidir la respuesta a los riesgos evala su efecto sobre la probabilidad
e impacto del riesgo, as como los costos y beneficios, y selecciona aquella que site el
riesgo residual dentro de la tolerancia del riesgo establecida. En la perspectiva de riesgo
global de la entidad (cartera de riesgos), la direccin determina si el riesgo residual glo-
bal concuerda con el riesgo aceptado por la entidad.
1. Categora de Respuestas
2. Decisin de Respuestas
1. Categoras de Respuestas
a. Fundamentos
COSO II, establece las siguientes categoras de respuestas respecto de los riesgos identi-
ficados, cuyo anlisis previo a la decisin se puede realizar con mayor o menor uso de
tecnologa especializada:
53
Reducir (los riesgos)
Implica llevar a cabo acciones para reducir la probabilidad o el impacto del ries-
go o ambos conceptos a la vez. Significa reducir el riesgo residual para ubicarle
en lnea con la tolerancia de riesgo deseada.
b. Puntos a evaluar
2. Decisin de Respuestas
a. Fundamentos
Segn COSO II, para decidir la respuesta a los riesgos, la direccin debera tener en
cuenta lo siguiente:
Generalmente, es ms fcil tratar los costos, pues en muchos casos pueden cuantificarse
con bastante detalle. Normalmente, se tienen en cuenta todos los costos directos rela-
54
cionados con la implantacin de una respuesta y los costos indirectos que se puedan me-
dir de un modo prctico. Algunas entidades tambin incluyen los costos de oportunidad
relativos al uso de recursos.
Las consideraciones sobre estas respuestas a los riesgos no deberan limitarse exclusi-
vamente a la reduccin de los riesgos identificados, sino que tambin deberan incluir la
consideracin de nuevas oportunidades para la entidad.
Una vez que la direccin selecciona una respuesta, es posible que necesite desarrollar un
plan de implantacin para ejecutarla. Una parte crtica de dicho plan es el estableci-
miento de acciones de control (desarrolladas en el siguiente captulo) para asegurar que
se lleva a cabo la respuesta a los riesgos.
b. Puntos a evaluar
55
IX. ACTIVIDADES DE CONTROL
Las actividades de control son las polticas y procedimientos establecidos por la direc-
cin y otros miembros de la organizacin con autoridad para emitirlos, como respuesta a
los riesgos que podran afectar el logro de los objetivos. Los procedimientos son las ac-
ciones de las personas para implantar las polticas, directamente o a travs de la aplica-
cin de tecnologa, y ayudar a asegurar que se llevan a cabo las respuestas de la direc-
cin a los riesgos.
Las actividades de control pueden ser clasificadas por la naturaleza de los objetivos de la
entidad con la que estn relacionadas: estrategia, operaciones, informacin y cumpli-
miento.
Debido a que cada entidad tiene su propio conjunto de objetivos y enfoques de implanta-
cin, existirn diferencias en las respuestas al riesgo y las actividades de control relacio-
nadas.
Cada entidad est gestionada por personas diferentes que tienen criterios individuales di-
ferentes en la aplicacin de controles. Es ms, los controles reflejan el entorno y sector
en que opera una entidad, as como su dimensin y complejidad de organizacin, la na-
turaleza y alcance de sus actividades y sus antecedentes y cultura. Por resta razn las ac-
tividades de control no pueden generalizarse y debern ser la respuesta a la medida
de las necesidad de los objetivos y los riesgos de cada organizacin.
56
ACTIVIDADES DE CONTROL
a. Fundamentos
Establecer una matriz que relacione los riesgos seleccionados con los controles estable-
cidos por la organizacin, brindar una seguridad razonable de que los riesgos se mitigan
y de que los objetivos se alcanzarn con razonable seguridad de que no existan errores o
irregularidades. Ser recomendable que esta matriz u otro documento relacionen los ries-
gos y los controles con los objetivos en sus diferentes jerarquas.
b. Puntos a evaluar
Grado en que las actividades de control guardan relacin con los objetivos y las
decisiones adoptadas por la direccin sobre los riesgos.
Calidad de la informacin y comunicacin sobre las decisiones adoptadas por la
direccin sobre el estudio de los riesgos.
57
2. Principales Actividades de Control
a. Fundamentos
Las actividades de control incluyen controles preventivos, para detener ciertas transac-
ciones riesgosas antes de su ejecucin, y, controles de deteccin, para identificar aque-
llas que tienen posibles errores o irregularidades.
Revisiones y supervisiones
La alta direccin revisa el funcionamiento real en contraste con presupuestos,
previsiones y datos de perodos previos y de competidores. Tambin se supervi-
sa la implantacin de planes financieros o de otro tipo.
Procesamiento de la informacin
Se lleva a cabo una variedad de controles para verificar la exactitud, integridad y
autorizacin de las transacciones. Se aceptar el pedido de un cliente, slo des-
pus de verificar con un fichero de clientes y el lmite de crdito autorizado.
Repeticin
Las acciones aplicadas durante el procesamiento de las operaciones se repiten
por otra persona para validar los datos y los controles aplicados.
Validacin
Mediante la autorizacin, comparacin y verificacin de la pertinencia y la lega-
lidad de la transaccin.
Aseguramiento
58
Mediante la aplicacin de los controles establecidos para reducir los riesgos y los
errores en la ejecucin de las actividades.
Especializacin funcional
Se insertan en la estructura de la organizacin como la separacin de funciones,
la supervisin de los procesos, las evaluaciones ejecutadas por la Auditora Inter-
na y otras.
Controles fsicos
Los equipos, existencias, valores, efectivo y dems activos estn fsicamente
asegurados, se someten peridicamente a recuentos y se contrastan con los im-
portes de los registros de control.
Indicadores de rendimiento
El contraste entre s de diferentes conjuntos de datos operativos o financieros-
junto con el anlisis de relaciones y las acciones de investigacin y correccin,
constituye una actividad de control.
Segregacin de funciones
Las funciones se dividen o segregan entre diferentes personas para reducir el
riesgo de error o fraude.
b. Puntos a evaluar
a. Fundamentos
59
Ambos tipos de controles, combinados con controles manuales de proceso cuando sea
necesario, operan juntos para asegurar la integridad, exactitud y validez de la informa-
cin.
Controles Generales
Gestin de la seguridad
Son controles de acceso lgico tales como contraseas seguras de restriccin de
accesos a la red, bases de datos y aplicaciones.
Controles de Aplicacin
Un objetivo importante de los controles de aplicacin es prevenir que los errores se in-
troduzcan en el sistema, as como detectarlos y corregirlos una vez introducidos en l.
60
Dgitos de control
Validan los datos mediante clculos. La numeracin de los repuestos de una em-
presa contiene un dgito de control que detecta y corrige pedidos inexactos a sus
proveedores.
Pruebas lgicas
Incluyen el uso de lmites de rango o pruebas alfanumricas o de valor.
b. Puntos a evaluar
61
X. INFORMACIN Y COMUNICACIN
Los informes deben contener datos relevantes para posibilitar la gestin eficaz de la ge-
rencia y reunir los siguientes atributos:
62
INFORMACIN Y COMUNICACIN
Informacin
Los sistemas de informacin pueden ser formales o informales. Las conversaciones con
clientes, proveedores, reguladores y personal de la entidad a menudo proporcionan in-
formacin crtica necesaria para identificar riesgos y oportunidades. De igual manera, la
asistencia a seminarios profesionales o del sector y la participacin en asociaciones mer-
cantiles o de otro tipo puede ser una fuente de informacin valiosa.
a. Fundamentos
63
la empresa, sensibiliza al personal sobre la necesidad de contribuir en el cumplimiento
de los objetivos de sus unidades de operacin y en forma acumulada los objetivos de la
organizacin.
b. Puntos a evaluar
a. Fundamentos
Existen varios niveles en los que se utiliza la informacin como la principal herramienta
de supervisin, ya que es la pauta para conocer la forma en que se han ejecutado las ac-
tividades, se han logrado los objetivos, se han alcanzado las metas e indicadores y se han
utilizado los recursos de la organizacin.
La informacin es una herramienta fundamental para la supervisin aplicada por los ni-
veles directivos superiores e intermedios para apoyar el cumplimiento de los objetivos
programados y la generacin de acciones que permitan controlar los riesgos en el cum-
plimiento de los objetivos de la organizacin.
64
b. Puntos a evaluar
a. Fundamentos
Las empresas se han hecho ms colaboradoras con los clientes, proveedores y socios de
negocio y se integran ms con ellos, la divisin entre la arquitectura de los sistemas de
informacin de una entidad y la de terceros es cada vez ms tenue.
b. Puntos a evaluar
65
El diseo de los sistemas y procedimientos considerando la integracin de todas
las unidades de la organizacin que tienen relacin con los objetivos.
La existencia de polticas que permitan la integracin de la informacin.
Los planes de tecnologa de informacin que consideren los objetivos institucio-
nales como orientacin de su diseo.
Grado de coordinacin entre las unidades administrativas, financieras y operati-
vas con las de tecnologas de informacin para orientar sus esfuerzos en funcin
de los objetivos institucionales y de las unidades que la integran.
El apoyo de la direccin al desarrollo de los sistemas de informacin necesarios
se pone de manifiesto en la aportacin de los recursos adecuados, tanto humanos
como financieros.
4. Confiabilidad de la Informacin
a. Fundamentos
Las decisiones se adoptan con base en la informacin disponible. Por ello es fundamen-
tal que la informacin, adems de oportuna, sea confiable. Esta necesidad se logra me-
diante la aplicacin efectiva del CORRE integrado a los procesos y, la supervisin y va-
lidacin permanente de su aplicacin efectiva. Se debe tener presente que la informa-
cin nace de un proceso de captacin de datos con respaldo suficiente; el proceso de los
mismos a travs de los procedimientos diseados para las actividades sustantivas y adje-
tivas y, la informacin de salida.
Siendo este un objetivo de las organizaciones que depende en amplia medida de su lide-
razgo interno, la identificacin de los riesgos en todos los procesos y la respuesta a tra-
vs de las actividades de control permitir dotar de confiabilidad a la informacin en to-
dos los niveles.
Con ms datos disponibles a menudo con tiempo real- para ms gente en una organiza-
cin, el reto es evitar la sobrecarga de informacin, asegurando el flujo de la informa-
cin adecuada, en la forma adecuada, al nivel de detalle adecuado, a las personas ade-
cuadas y en el momento adecuado.
66
Es exacta -Sus datos son correctos?
b. Puntos a evaluar
Comunicacin
5. Comunicacin Interna
a. Fundamentos
67
Los papeles y responsabilidades del personal al desarrollar y apoyar los compo-
nentes del CORRE.
El personal tambin debe saber cmo sus actividades se relacionan con el trabajo de los
dems y saber qu comportamiento es considerado aceptable o no.
Los empleados de lnea que tratan los temas operativos crticos cada da son a menudo
los mejor situados para reconocer los problemas cuando surgen y los canales de comuni-
cacin deberan asegurar que ese personal puede enviarla a sus superiores.
El personal debe creer que sus superiores realmente quieren conocer los problemas y tra-
tarlos eficazmente.
Es importante que el personal entienda que no habr represalias por comunicar informa-
cin relevante. Se enva un mensaje claro con la existencia de mecanismo que animen a
los empleados a informar las violaciones sospechadas al cdigo de conducta de una enti-
dad o por el trato que se d al personal que presente denuncias.
b. Puntos a evaluar
6. Comunicacin Externa
a. Fundamentos
Con canales de comunicacin externos abiertos, los clientes y proveedores pueden pro-
porcionar informacin muy significativa sobre el diseo o la calidad de los servicios o
producto, permitiendo a la empresa tratar las demandas o preferencias del cliente en evo-
lucin.
68
nicacin debera ser significativa, pertinente y oportuna y estar de acuerdo con las dispo-
siciones legales y otras normas aplicables.
La comunicacin puede tomar formas tales como un manual de polticas, escritos inter-
nos, correos electrnicos, novedades en los tablones de anuncios, videos y mensajes en
la pgina web.
Los directivos deberan recordar que sus acciones hablan ms fuerte que sus palabras.
Dichas acciones estn, a su vez influidas por la historia y cultura de la entidad, basadas
en observaciones anteriores de cmo sus mentores trataron situaciones similares.
Una entidad con un historial de integridad operativa y cuya cultura est bien asumida por
las personas de la organizacin, probablemente tenga poca dificultad para comunicar su
mensaje.
b. Puntos a evaluar
69
XI. SUPERVISIN Y MONITOREO
Resulta necesario realizar una supervisin de los sistemas de control interno, evaluan-
do la calidad de su rendimiento. Dicho seguimiento tomar la forma de actividades de
supervisin continua, de evaluaciones peridicas o una combinacin de las anteriores.
La supervisin continua se inscribe en el marco de las actividades corrientes y compren-
de unos controles regulares efectuados por la direccin, as como determinadas tareas
que realiza el personal en el cumplimiento de sus funciones. El alcance y la frecuencia
de las evaluaciones puntuales se determinarn principalmente en funcin de una evalua-
cin de riesgos y de la eficacia de los procedimientos de supervisin continua.
Las deficiencias en el sistema de control interno, en su caso, debern ser puestas en co-
nocimiento de la gerencia y los asuntos de importancia sern comunicados al primer ni-
vel directivo y al consejo de administracin. Cita del Informe COSO.
7. Supervisin Permanente
8. Supervisin Interna
9. Evaluacin Externa
70
1. Supervisin Permanente
a. Fundamentos
Los supervisores definen los procedimientos de informacin para sus subordinados. Las
partes interesadas a las que hay que comunicar las deficiencias a veces proporcionan di-
rectrices concretas respecto a lo que debera comunicarse.
Los directivos que revisan los informes operativos, usados para gestionar las ope-
raciones de modo permanente, pueden detectar inexactitudes o excepciones rela-
tivas a los resultados esperados.
71
Las comunicaciones de terceros corroboran la informacin generada internamen-
te o indican incidencias. De hecho, los clientes contrastan implcitamente los da-
tos de facturacin efectuando su pago. Por otro lado, las reclamaciones de clien-
tes sobre facturas podran indicar deficiencias en el sistema de procesamiento de
las transacciones de ventas.
b. Puntos a evaluar
Las polticas emitidas por la direccin superior sobre las polticas de comunicacin
de la institucin y la forma en que ha sido comunicada a los miembros de la organi-
zacin.
Los medios por los que el personal que realiza sus actividades normales obtiene evi-
dencia de que el CORRE est funcionando adecuadamente.
En qu medida las comunicaciones procedentes de terceros corroboran la informa-
cin generada internamente o indican problemas.
En qu medida los seminarios de formacin, las sesiones de planificacin y otras
reuniones facilitan informacin a la direccin sobre si el CORRE opera eficazmente.
Comparaciones peridicas entre los importes registrados por el sistema contable con
los activos fsicos.
Receptividad ante las recomendaciones del auditor interno y externo respecto de la
forma de mejorar el CORRE.
El grado de facilidades que tiene el personal para presentar sus denuncias u otra in-
formacin que estima de utilidad institucional.
72
Resultados de encuestas peridicas al personal para medir el grado de aplicacin del
cdigo de conducta de la empresa o institucin y, los impactos en las operaciones.
2. Evaluacin Interna
a. Fundamentos
Adems de las supervisin por parte de la administracin como parte de los procesos es-
tablecidos, las evaluaciones del CORRE ejecutadas por la Auditora Interna es de fun-
damental importancia, porque de manera independiente puede evaluar la calidad de su
diseo y comprobar la forma en que se aplican sus elementos.
Junto con la auditora de gestin y de los procesos, la evaluacin del CORRE es uno de
los importantes servicios de la Auditora Interna, como asesora al consejo de adminis-
tracin. La alarma temprana incorporada en la informacin producida puede dar una se-
al para que la Auditora Interna acte con oportunidad. Por esa razn debe tener acceso
sin restriccin a la informacin que emite la institucin y a la de otras organizaciones re-
lacionadas o de la competencia.
La evaluacin del CORRE tambin puede estar motivada por cambios importantes en la
estrategia o la gerencia, adquisiciones o enajenaciones importantes, modificaciones rele-
vantes en la produccin o en los mtodos de registro y de la informacin financiera. En
este caso, la evaluacin debe centrarse en cada componente del CORRE relacionados
con todas las actividades importantes.
La atencin que la alta direccin y los miembros de la organizacin prestan a los infor-
mes de Auditora Interna revela su filosofa y compromiso hacia el control y la gestin
de los riesgos. El funcionamiento del Comit de Auditora es importante para apoyar la
gestin del la Auditora Interna y para que se implementen, de manera eficaz, los planes
de accin correctiva.
b. Puntos a evaluar
73
Atencin de la alta direccin y de otras unidades de la organizacin a los resultados
de las auditoras practicadas.
Existencia y aplicacin de planes de accin correctiva con base en los resultados de
auditora interna.
Polticas de comunicacin de los resultados de auditora interna.
Calidad del personal de auditora interna y apoyo que recibe de las autoridades supe-
riores.
Forma en que opera el Comit de Auditora de la organizacin.
3. Evaluacin Externa
a. Fundamentos
La evaluacin del CORRE como parte de una auditoria externa toma como base los pro-
cedimientos aplicados por la administracin de la empresa y sirve para dos importantes
propsitos: (i) para el diseo de las pruebas y el alcance con el que deben aplicar los au-
ditores en el ejercicio de la auditora; y, (ii) para informar a la alta direccin de la orga-
nizacin sobre la existencia de riesgos de errores o irregularidades importantes que no
estn adecuadamente controlados. Este informe, en la actualidad no es exigido por orga-
nismos reguladores de nuestro pas y tiene escasa publicidad. Siguiendo buenas prcticas
y disposiciones internacionales, se espera que en el corto plazo, en nuestro pas, sea de
obligatoria difusin.
La evaluacin del CORRE como parte de la auditora de gestin proyecta un nuevo reto
para las auditoras especializadas, de manera especial al impulsar su evaluacin hacia ac-
tividades que agregan valor para las empresas y organizaciones.
Tambin existen una serie de organismos reguladores o de control externo que vigilan o
monitorean el cumplimiento de normas o disposiciones especficas relacionadas con los
controles internos y la gestin de riesgos, tales como las Superintendencias de Bancos y
Seguros y, de Compaas. Otros organismos reguladores tienen relacin con la adminis-
tracin tributaria, presupuestaria, la administracin del capital humano y el medio am-
biente las que tambin realizan algunas revisiones que pueden tener relacin con el
cumplimiento de leyes que tienen efecto directo o indirecto sobre el CORRE y el logro
de los objetivos.
b. Puntos a evaluar
74
Atencin de la direccin superior a los informes de los auditores y organismos regu-
ladores.
Existencia de planes de accin correctiva y el grado de cumplimiento del mismo.
Niveles a los que reportan los auditores y los organismos reguladores.
Grado de coordinacin entre auditores internos y externos.
Los medios utilizados para que conozcan los informes de auditora los miembros de
la organizacin
Reportes de cumplimiento al Comit de Auditoria.
75