Sistema Nacional de Control, Auditoría Gubernamental y Política Anticorrupción
Sistema Nacional de Control,
Control interno-Modelo COSO
Ficha Técnica
Autor : C.P.C. Juan Francisco Álvarez Illanes
Título : Control interno-Modelo COSO
Fuente : Actualidad Gubernamental, Nº 55 - Mayo
2013
Sumario
1. Introducción
2. El Informe COSO
3. Objetivo del Informe COSO
4. El control interno según COSO
5. Los componentes del control interno COSO I
6. COSO II o COSO ERM
1. Introducción
Como forma de solucionar la diversidad
de conceptos, definiciones e interpre-
taciones existentes en torno al control
interno, es publicado en 1992 en EE.UU.
el Informe COSO sobre control interno.
Ha sido elaborado por la Comisión
Nacional sobre Información Financiera
Fraudulenta conocida como la Comisión
Treadway.
El grupo de trabajo estuvo constituido
por representantes de cinco organismos
profesionales:
• Asociación Americana de Contadores
- AAA
• Instituto Americano de Contadores
Públicos Autorizados - AICPA
• Instituto de Ejecutivos Financieros - FEI
• Instituto de Auditores Internos - IIA
• Instituto de Contadores Gerenciales -
IMA
El Informe COSO incorporó en una sola es-
tructura conceptual los distintos enfoques
existentes en el ámbito mundial y actuali-
zó los procesos de diseño, implantación y
evaluación del control interno.
Área IX
Auditoría Gubernamental y
Política Anticorrupción IX
Informe Especial
2. El Informe COSO 3. Objetivo del Informe COSO
El Informe COSO es un documento que • El objetivo prioritario es ayudar a las
contiene las principales directivas y linea- organizaciones a mejorar el control
mientos para la implantación, gestión y de sus actividades, estableciendo un
control de un sistema de control interno. marco para los conceptos de control
Debido a la gran aceptación de la que ha interno que permita la definición
gozado, desde su publicación en 1992, común de control interno y la identi-
el se ha convertido en el estándar de ficación de sus componentes.
referencia en todo lo que concierne al • Proporcionar el marco para que
control interno. cualquier tipo de organización pueda
Es además una herramienta que puede evaluar sus sistemas de control y de-
asistir a la auditoría en la evaluación del cidir cómo mejorarlos.
control interno, la documentación, mejora • Acordar una definición de control
y de seguimiento al sistema de control inter- interno que sea aceptada como un
no, permitiendo facilitar las actividades de marco común que satisfaga las nece-
monitoreo y seguimiento de los encargados sidades de todos los sectores.
del control interno, auditores internos y • Aportar una estructura de control
externos, y gerencias de las organizaciones interno que facilite la evaluación de
preocupadas por mejorar sus resultados. cualquier sistema en cualquier orga-
Existen en la actualidad dos versiones nización.
del Informe COSO. La versión de 1992,
En conclusión, el “Informe COSO” cons-
que surge cuando la Comisión Nacional tituyó un gran avance al acordar una
sobre Información Financiera Fraudulenta
definición respecto al concepto de control
en los Estados Unidos, conocida como la interno, logrando definir un marco con-
Comisión Treadway, emite el documento ceptual común y una visión integral del
denominado Marco Integrado del Control control interno.
Interno, contando con 5 componentes.
Posteriormente la versión de septiembre
4. El control interno según COSO
de 2004, surge debido a la preocupación
de la existencia de riesgos en las diversas a) Definición de control interno
entidades, promoviendo la existencia de Se define al control interno como
un proceso sistemático de acciones,
COSO I COSO II
procedimientos y funciones positivas
a) Ambiente de a) Ambiente de control extendida a todas las actividades de
control b) Gestión estratégica y la entidad, inherentes a la gestión e
b) E v a l u a c i ó n establecimiento de ob-
jetivos
integradas a los demás procesos bá-
y gestión de
riesgos c) Gestión de riesgos ERM sicos de la empresa tales como a la:
c) Actividades de • Identificación de ries- planificación, ejecución y supervisión,
control gos y se considera como un instrumento
d) Información y • Evaluación de riesgos de gestión que se utiliza para pro-
comunicación • Respuesta al riesgo
d) Actividades de control
porcionar una garantía razonable del
e) Supervisión y cumplimiento de los objetivos estable-
monitoreo f) Información y comuni-
cación cidos por la dirección o gerencia de la
g) Seguimiento de resulta- empresa.
dos (supervisión y mo-
nitoreo) El control interno es un proceso efec-
h) Compromisos de mejo- tuado por la dirección y el resto del
ramiento personal de una entidad, diseñado
Actualidad Gubernamental N° 55 - Mayo 2013 IX 1
IX Informe Especial
con el objeto de proporcionar un
grado de seguridad razonable a la
gestión en su conjunto, que promueve
las siguientes categorías:
(i) Promover la eficiencia, eficacia, transpa-
rencia en las operaciones de la empresa
así como la calidad de los bienes o
servicios que produce o comercializa
(ii) Garantizar las acciones estratégicas
(iii) Cuidar y resguardar los recursos y
bienes de la empresa contra cualquier
forma de pérdida, deterioro, uso in-
debido y actos ilegales, así como, en
general, contra todo hecho irregular o
situación perjudicial que pudiera afectar
a la empresa
(iv) Cumplir la normatividad laboral, tribu-
taria, comercial y otras aplicables a la
empresa y a sus operaciones
(v) Garantizar la confiabilidad y oportunidad
de la información
(vi) Fomentar e impulsar la práctica de
valores institucionales
(vii) Promover el cumplimiento de los funcio-
narios y empleados de rendir cuentas de
su gestión y desempeño asociado a una
misión u objetivo encargado y aceptado.
b) El Informe COSO como sistema
La adecuada implantación y funciona-
miento sistemático del control interno
en empresas o entidades diversas
exige que la dirección o gerencia
prevea y diseñe apropiadamente un
sistema de control interno basado en
el Informe COSO, para tal efecto, debe
promoverse niveles sistematizados
de ordenamiento, racionalidad y la
aplicación de criterios uniformes de
control y seguimiento a las diversas
actividades desarrollas en la empresa
que contribuyan a desarrollar una
buena gestión y cumplir con los ob-
jetivos trazados por la empresa.
En tal sentido, se debe sistematizar:
(i) el autocontrol, en cuya virtud todo
funcionario de nivel gerencial y em-
pleado de la empresa, debe controlar
su trabajo, detectar deficiencias o des-
viaciones y efectuar correctivos para
el mejoramiento de sus labores y el
logro de los resultados esperados; (ii)
la autorregulación, como la capacidad
institucional para desarrollar las dispo-
siciones, métodos y procedimientos
que le permitan cautelar, realizar y
asegurar la eficacia, eficiencia, trans-
parencia y legalidad en los resultados
de sus procesos, actividades u ope-
raciones; y (iii) la autogestión, por la
cual compete a cada entidad conducir,
planificar, ejecutar, coordinar y evaluar
las funciones a su cargo con sujeción
a la normativa aplicable y objetivos
previstos para su cumplimiento.
c) Como proceso...
El primer aspecto clave de la definición
sobre control interno de sí mismo, pro-
puesta por el Informe COSO, es que se
trata de un proceso. En consecuencia,
IX 2 Actualidad Gubernamental
los controles internos no deben ser
hechos a través de mecanismos aisla-
dos, o directivas de la dirección o la
gerencia, sino una serie de acciones,
cambios o funciones que, en conjunto,
conducen a cierto fin o resultado.
Por tanto, el control interno como
proceso:
• Es un medio para alcanzar un fin,
no es un fin en sí mismo.
• No es un evento o circunstancia
sino una serie de acciones que
hace transparente las actividades
de una organización.
• Es una cadena de acciones posi-
tivas extendida a todas las acti-
vidades inherentes a la gestión e
integradas a los demás procesos
básicos de la misma: planificación,
ejecución y supervisión.
• Los controles deben constituirse
dentro de la infraestructura de la
organización.
A continuación, mencionaremos alguno
de ellos:
1. Delimitar las responsabilidades.
2. Segregar funciones de carácter incompa-
tible.
3. Dividir el procesamiento de cada transac-
ción.
4. Seleccionar funcionarios hábiles y capa-
ces.
5. Crear procedimientos que aseguren la
exactitud de la información.
6. Dar instrucciones por escrito.
7. Utilizar cuentas de control.
8. Crear procedimientos que aseguren la
totalidad de la autorización.
9. Evaluar los sistemas computarizados.
10. Usar documentos prenumerado.
11. Evitar el uso de dinero en efectivo.
12. Hacer depósitos inmediatos e intactos de
fondos.
13. Mantener orden y aseo.
14. Identificar los puntos clave de control en
cada proceso.
15. Actualizar medidas de seguridad.
16. Registrar adecuadamente la información.
17. Conservar en buen estado los documen-
tos.
18. Deben rotarse a los empleados en cuanto
a los puestos.
19. Crear por lo menos un suplente (Back Up)
en cada puesto dentro de la organización.
20. Hacer que la gente sepa por qué y para
qué se hacen las cosas.
21. Definir objetivos y metas claras y alcan-
zables.
22. Realizar tomas físicas periódicas de activos.
23. Estimular al empleado, para que realice
un mejor trabajo.
d) Es llevado a cabo por la dirección
o gerencia y el resto del personal
• Es efectuado por personas.
• Es ejecutado por el personal de
una organización a través de lo
que ellos hacen y dicen. La gente
diseña los objetivos de la entidad
N° 55 - Mayo 2013
y establece los mecanismos de
control.
• La dirección es responsable de la
existencia de un eficaz y eficiente
sistema de control. Aunque los
directores tienen como obligación
primaria la vigilancia del control,
también proporcionan directrices
y aprueban ciertas transacciones y
políticas.
• Cada individuo dentro de la orga-
nización tiene algún rol respecto
al control interno, por ejemplo al
efectuar las siguientes acciones:
• Al realizar conciliaciones de diversos
informes.
• Al identificar rápidamente errores impor-
tantes.
• Hallar divergencias importantes al corro-
borar datos agrupados,
• Al promover información financiera
completa y oportuna,
• Al analizar los reclamos por facturaciones
erróneas.
• Al supervisar las tareas administrativas de
registro.
• Al segregar las funciones y verificaciones
cruzadas (recíprocas).
• Al efectuar la toma de inventario físico
(existencias/activo fijo).
• Al realizar reuniones internas que permi-
tan cruzar información.
• Al evaluar el plan de organización y de
los procedimientos ejecutados.
e) Proporciona una seguridad razona-
ble
• No asegura con certeza el cumplimien-
to de los objetivos de la organización,
sino que contribuye a ello.
• No importa lo bien diseñado que esté
el sistema de control, lo más que se
puede esperar es que proporcione una
seguridad razonable.
En conclusión, el sistema de control in-
terno está entrelazado con las actividades
operativas de la entidad y existe por
razones empresariales fundamentales.
Es más efectivo cuando los controles se
incorporan a la infraestructura de la em-
presa y forman parte de la esencia de esta.
Mediante los controles “incorporados”,
se fomenta la calidad y las iniciativas de
delegación de poderes de autocontrol.
Se evitan correr riesgos y gastos inne-
cesarios, permitiendo una respuesta
rápida ante las circunstancias cambiantes.
Por lo tanto, los controles internos fo-
mentan la eficiencia, reducen el riesgo de
pérdida de valor de los activos y ayudan
a garantizar la fiabilidad de los estados
financieros y el cumplimiento de las leyes
y normas vigentes.
5. Los componentes del control
interno COSO I
De acuerdo al marco COSO, el control
interno consta de cinco componentes
relacionados entre sí.
 Sistema Nacional de Control, Auditoría Gubernamental y Política Anticorrupción IX
Estos derivarán de la manera en que que incorpora la gestión de riesgos como los objetivos previstos (alineados con la
la dirección dirija la unidad y estarán parte de él, permitiendo a las entidades y misión de la empresa y dándole apoyo a
integrados en el proceso de dirección. empresas mejorar sus prácticas de control la misma), operaciones (vinculados al uso
Los componentes serán los mismos para interno o decidir encaminarse hacia un eficaz y eficiente de recursos), informa-
todas las organizaciones (sean públicas o proceso más completo de gestión integral ción (objetivos de confianza y fiabilidad),
privadas) y dependerá del tamaño de la de control interno como sistema. cumplimiento (de leyes y reglamentos
misma implantación de cada uno de ellos. Por el contrario, establece objetivos internos y externos aplicables) y salvaguar-
Los componentes son: estratégicos, selecciona las estrategias y da de activos (establecimiento de seguros,
fija objetivos que se irradian en toda la inspección de bienes, valores y efectivo,
a) Ambiente de control acceso limitado y otros).
empresa, clasificando los objetivos en las
b) Evaluación y gestión de riesgos categorías de estrategias, considerando los La premisa principal del control inter-
c) Actividades de control riesgos que puedan atentar en contra de no y la gestión integral de riesgo es
d) Información y comunicación que cada entidad, con o
Componentes del control interno COSO sin fines de lucro, existe
e) Supervisión, monitoreo o seguimiento
de resultados para proveer valor a sus
distintos “grupos de in-
Dichos componentes son reconocidos COSO I COSO II ERM terés” (clientes, usuarios
internacionalmente por las principales
y público en general).
organizaciones mundiales especializadas
Sin embargo, todas estas
en materia de control interno y, si bien su Ambiente de control
Ambiente de control entidades enfrentan in-
denominación, elementos o componentes
certidumbres denomina-
conformantes pueden admitir variantes,
dos “riesgos”, y el desafío
su utilización facilita la implantación Gestión estratégica y
para la Administración es
estandarizada de la estructura de control establecimiento de
objetivos determinar qué cantidad
interno en las diversas entidades o em-
de incertidumbres, ¿está
presas, contribuyendo igualmente a su
la entidad preparada
ordenada, uniforme e integral evaluación Identificación de riesgos para aceptar, como es-
por los órganos de control competentes u
fuerzo, en su búsqueda
oficinas de auditoría interna.
Evaluación y gestión de de incrementar el valor
Evaluación de riesgos
riesgos de esos “grupos de inte-
6. COSO II o COSO ERM rés”? Esa incertidumbre
Hacia fines de septiembre de 2004, se manifiesta tanto como
Respuesta a los riesgos
como respuesta a una serie de escándalos riesgo y oportunidad a la
e irregularidades que provocaron pérdidas vez, con el potencial de
importantes a inversionistas, empleados erosionar o generar valor.
Actividades de control Actividades de control
y otros grupos de interés, nuevamente el Por tanto, el control in-
comité COSO publicó el Marco integrado terno y la gestión integral
de control interno y de gestión de riesgos y Información y Información y de riesgos permiten a
sus aplicaciones técnicas asociadas, el cual comunicación comunicación la Administración tratar
amplía el concepto de control interno, efectivamente la incerti-
proporcionando un enfoque más comple- dumbre, riesgo y opor-
to y extenso sobre la identificación, eva- Monitoreo o seguimiento Monitoreo o seguimiento
de resultados de resultados
tunidad, de tal modo de
luación y gestión integral de riesgo - ERM. aumentar la capacidad
Este nuevo enfoque no intenta ni sustituye de la entidad de construir
el marco inicial de control interno, sino Fuente: COSO II ERM.Enterprise Risk Managenet o Gestión de riesgos empresariales o corporativos valor.

Componente
¿Qué propósito tiene este componente? Controles específicos
del CI
(I) Ambiente de Promueve el espíritu ético vigente en una entidad respecto del com- 1. Filosofía de la dirección
control portamiento de los agentes, la responsabilidad con que encaran sus 2. Integridad y los valores ética
actividades, y la importancia que le asignan al control interno. 3. Estructura organizacional
Promueve, también, el establecimiento de un entorno organizacional 4. Administración de recursos humanos
favorable al ejercicio de buenas prácticas, valores, conductas y reglas 5. Competencia profesional
apropiadas. 6. Asignación de autoridad y responsabilidades
Estas prácticas, valores, conductas y reglas apropiadas contribuyen al 7. Órgano de control institucional.
establecimiento y fortalecimiento de políticas y procedimientos de
control interno que conducen al logro de los objetivos institucionales y
la cultura organizacional.
(II) Gestión estra- Promueve los procesos de planificación y fija objetivos estratégicos asocia- La misión, los objetivos y las políticas de cada empresa deben
tégica y esta- dos, a la visión, misión, y posicionamiento empresarial en el mercado. En estar relacionados y ser consistentes entre sí, debiendo estar
blecimiento tal sentido, toda empresa o entidad debe promover la tendencia a elabo- explicitados en documentos formales
de objetivos rar planes estratégicos y operativos, así como programar sus actividades 1. Plan estratégico
y finanzas, e inversiones, etc., gestionándolos en función de estrategias. 2. Plan operativo
3. Programaciones
4. Presupuestos
(III) Gestión de La gestión de riesgos empresariales (ERM) es un proceso efectuado por 1. Planeamiento de la gestión de riesgos
riesgos ERM la dirección o la gerencia de una entidad, su personal clave y el personal, 2. Identificación del riesgo (proceso interactivo e integrado
diseñado especialmente para identificar eventos potenciales de riesgos a la estrategia y planificación
de errores, fraudes, incumplimiento de objetivos y otros eventos que 3. Evaluación, estimación y análisis del riesgo (frecuencias
puedan afectar a la organización, gestionar los mismos, identificándolos, y pérdidas que ocasiona)

Actualidad Gubernamental N° 55 - Mayo 2013 IX 3

IX Informe Especial

Componente
¿Qué propósito tiene este componente? Controles específicos
del CI
evaluando y dando respuesta a los mismos, dentro del riesgo aceptado 4. Determinación de los objetivos de control en respuesta a
y proporcionar una seguridad razonable sobre el logro de los objetivos. los riesgos identificados (objetivos específicos de control)
Por tanto, el control interno ha sido pensado esencialmente para limitar
los riesgos que afectan las actividades y el cumplimiento de objetivos
de las organizaciones.
(IV) Actividades El componente actividades de control gerencial comprende políticas y 1. Políticas de operación
de control procedimientos establecidos por la gerencia y los niveles competentes 2. Manuales de gestión (organización, funciones, procedi-
en relación con las funciones asignadas para asegurar que los controles mientos y otros)
son efectivos y se están llevando a cabo las acciones necesarias en la 3. Procedimientos de autorización y aprobación
administración de los riesgos que pueden afectar los objetivos de la 4. Segregación de funciones
entidad, contribuyendo a asegurar el cumplimiento de estos. 5. Evaluación costo-beneficio
6. Controles sobre el acceso a los recursos o archivos
7. Verificaciones y conciliaciones
8. Evaluación de desempeño
9. Revisión de procesos, actividades y tareas
10. Controles para las Tecnologías de la Información y Co-
municaciones (TIC)
(V ) Información Promueve la existencia de un conjunto de métodos, procesos, procedi- 1. Funciones y características de la información
y comunica- mientos, canales, medios de información, documentación y comunica- 2. Información y responsabilidad
ción ción generados por la entidad, y comprenden los sistemas de información 3. Calidad y suficiencia de la información
y comunicación existentes en la empresa, los cuales deben permitir la 4. Sistemas de información
generación, la captura, el procesamiento y la transmisión de información 5. Flexibilidad al cambio
relevante sobre las actividades de la empresa; acciones a través de los 6. Archivo institucional
cuales se procesa, integra e informa también sobre el registro, de los 7. Comunicación interna
sucesos o hechos económicos, decisiones de inversión, financiamiento 8. Comunicación externa
y otra información acontecida en la empresa, y se utiliza especialmente 9. Canales de comunicación
para la toma de decisiones en los distintos niveles de la empresa.
(VI) El seguimien- Promueve el seguimiento de la evaluación de la calidad y efectividad del 1. Normas básicas para las actividades de prevención y
to de resulta- control interno en el tiempo, es por ello que el seguimiento determina monitoreo
dos si el control interno es efectivo y está operando en la forma esperada, y • Prevención y monitoreo
de acuerdo con los resultados se puede introducir las mejoras necesarias • Monitoreo oportuno del control interno
para ser más eficaz en cada caso y debe ser objeto de seguimiento para 2. Seguimiento de resultados
valorar su efectividad y calidad de su funcionamiento en el tiempo, que 3. Reporte de deficiencias
permitir su retroalimentación. 4. Seguimiento e implantación de medidas correctivas
5. Autoevaluación
6. Evaluaciones independientes
(VII) Compromi- Los compromisos de mejoramiento en el control interno representan • Obtener el compromiso de la alta dirección
sos de me- expresiones de hacer o ejecutar acciones de progreso y perfeccionamiento • Establecer un equipo encargado del mejoramiento con-
joramiento gradual en el sistema de control interno, con dedicación, esmero y tinuo
calidad por parte de los niveles de dirección, y del personal clave en • Conseguir la participación total de la Administración.
primera instancia y, después, de todo el personal y asumir responsabili- • Conseguir la participación individual
dades frente a los procesos, acciones y actividades de mejora que deben • Establecer equipos de mejoramiento de los sistemas
desarrollarse en la empresa para obtener resultados, el mejoramiento (equipos de control de los procesos)
es una condición innata de preservar la calidad permanentemente de • Desarrollar actividades con la participación de los pro-
las acciones de control interno. veedores
La importancia de los compromisos de mejoramiento en el control • Establecer actividades que aseguren la calidad de los
interno radica en que con su aplicación se puede contribuir a mejorar sistemas
las debilidades y áreas críticas de la empresa y afianzar sus fortalezas, • Desarrollar e implantar planes de mejoramiento a corto
por cuyo mérito los órganos y personal de la Administración efectúan plazo y una estrategia de mejoramiento a largo plazo.
autoevaluaciones para el mejor desarrollo del control interno e infor- • Establecer un sistema de reconocimientos
man sobre cualquier desviación deficiencia susceptible de corrección,
obligándose a dar cumplimiento a las disposiciones o recomendaciones
que se formulen para la mejorar u optimizar sus labores.

(I) El ambiente de control
Entendido como el entorno organizacio-
nal favorable al ejercicio de prácticas, va-
lores, conductas y reglas apropiadas para
2. Integridad y valores éticos
el funcionamiento del control interno y
una gestión escrupulosa, está integrado
por los siguientes componentes:
1. Filosofía de la dirección y estilo
operativo de la dirección
La filosofía y estilo de la dirección
comprende la conducta y actitudes
que deben caracterizar a la gestión
de la empresa con respecto del con-
trol interno. Debe tender a establecer
un ambiente de confianza positivo
y de apoyo hacia el control interno,
por medio de una actitud abierta
hacia el aprendizaje y las innovacio-
nes, la transparencia en la toma de
decisiones, una conducta orientada
hacia los valores y la ética, así como
una clara determinación hacia la me-
dición objetiva del desempeño, entre
otros.
Los principios y valores éticos son
fundamentales para el ambiente de
control de las entidades. Debido a que
estos rigen la conducta de las personas;
funcionarios y empleados, sus acciones
deben ir más allá del solo cumplimien-
to de las directivas, reglamentos y otras
disposiciones normativas.
La dirección o gerencia debe incor-
porar estos principios y valores como
parte de la cultura organizacional,
de manera que subsistan a los cam-
bios de las personas que ocupan
temporalmente los cargos en una
entidad. También debe contribuir a
su fortalecimiento en el marco de la
vida institucional y su entorno.
La integridad y valores éticos de la
dirección y gerencia, empleados y ser-
vidores determinan sus preferencias y
juicios de valor, los que se traducen
en normas de conducta y estilos de
gestión. Por lo tanto, la gerencia y
demás empleados deben mantener
una actitud de apoyo permanente
hacia el control interno con base en
la integridad y valores éticos estable-
cidos en la entidad.
• Conflicto de interés
• Aceptación de regalos, agasajos y
otros incentivos
• Oferta y entrega de regalos, aga-
sajos y otros incentivos
• Confidencialidad y precisión de la
información
• Uso de los activos del OE
• Cuidado y vigilancia para la pro-
tección del medio ambiente

IX 4 Actualidad Gubernamental N° 55 - Mayo 2013

Sistema Nacional de Control, Auditoría Gubernamental y Política Anticorrupción
• Relaciones con la competencia (sí
aplica)
• Contribuciones a campañas políti-
cas y donaciones
• Obligación de revelar irregularida-
des
3. Estructura de la organización
La determinación de la estructura
organizativa debe estar precedida
de un análisis que permita elegir la
que mejor contribuya al logro de los
objetivos estratégicos y los objetivos
de los planes operativos anuales. Para
ello debe analizarse, entre otros: (i) la
eficacia de los procesos operativos,
(ii) la velocidad de respuesta de la
entidad frente a cambios internos y
externos, (iii) la calidad y naturaleza
de los productos o servicios brinda-
dos, (iv) la satisfacción de los clientes,
usuarios o ciudadanía, (v) la identi-
ficación de necesidades y recursos
para las operaciones futuras, (vi) las
unidades orgánicas o áreas existentes,
y (vii) los canales de comunicación y
coordinación, informales, formales y
multidireccionales que contribuyen a
los ajustes necesarios de la estructura
organizativa.
Cada entidad desarrolla la estructura
organizativa más conveniente a sus
necesidades e intereses. Hay estruc-
turas más jerárquicas que otras y más
centralizadas que otras, etc. El ade-
cuar la estructura organizativa de cada
entidad a su tamaño, tipo de actividad
y objetivos es fundamental para que el
control interno pueda desarrollarse en
forma adecuada, ya que ello define las
líneas de responsabilidad y autoridad,
así como los canales por los que fluye
la información.
4. Consejo de Administración
El Consejo de Administración entiende
y ejerce la responsabilidad de super-
visión relacionada con el reporte de
la información financiera y el control
interno relacionado.
5. Recursos humanos
Es necesario que la Dirección o Ge-
rencia establezcan políticas y procedi-
mientos necesarios para asegurar una
apropiada planificación y administra-
ción de los recursos humanos de la
entidad, de manera que se garantice
el desarrollo profesional y asegure la
1 2
Diagnóstico
Es el análisis de la situación real, problemas y
potencialidades más relevantes relacionadas
con las materias de: inversión y financia-
miento, calidad en los productos y procesos,
posesionamiento, crecimiento en el mercado,
rendimiento y rentabilidad que permitirán
plasmar una propuesta de desarrollo empre-
sarial y perspectivas a futuro.
transparencia, eficacia y vocación de
gestión eficaz.
La eficacia del funcionamiento de
los sistemas de control interno radi-
ca en el elemento humano. De allí la
importancia del desempeño de cada
uno de los miembros de la entidad
y de cuán claro comprendan su rol
en el cumplimiento de los objetivos.
En efecto, la aplicación exitosa de
las medidas, mecanismos y proce-
dimientos de control implantados
por la administración está sujeta, en
gran parte, a la calidad del potencial
del recurso humano con que se
cuente.
Por lo tanto, se debe diseñar e
implementar políticas y prácticas
de recursos humanos para facilitar
el control interno eficaz del reporte
de la información financiera. Desde
los procedimientos de contratación,
hasta la formación, pasando por las
evaluaciones, promociones, ase-
soramiento y control de personal,
pueden dejar muy claro cuál es el
nivel mínimo que se exige y las pau-
tas de comportamiento en materia
de integridad y ética. También debe
quedar claro que el incumplimiento
tendrá una respuesta.
6. Competencia profesional
La gerencia o el funcionario designa-
do debe reconocer como elemento
esencial la competencia profesional
del personal, acorde con las funciones
y responsabilidades asignadas en las
entidades del Estado.
La competencia incluye el conoci-
miento, capacidades y habilidades
necesarias para ayudar a asegurar una
actuación ética, ordenada, económi-
ca, eficaz y eficiente, al igual que un
buen entendimiento de las respon-
sabilidades individuales relacionadas
con el control interno.
7. Asignación de autoridad y res-
ponsabilidades
Consiste en las facultades y responsa-
bilidades concedidas a los diferentes
miembros de la organización para
que desarrollen sus funciones. Para
delegar funciones y responsabili-
dades dentro de la empresa debe
conocerse el perfil de cada sujeto que
la integra, basándose en su experien-
cia, conocimiento, responsabilidad y
Misión
La misión traduce el propósito general de
la empresa y se considera como una expre-
sión de su razón de ser, revela el concepto
de la organización en sí, sus principales
acciones, calidad en sus productos, inser-
tado en un mercado global, competitivo,
sólido y solvente en sus finanzas y con
credibilidad a toda prueba.
Actualidad Gubernamental
IX
confiabilidad en el desempeño de sus
labores.
Deben únicamente delegarse respon-
sabilidades en la medida necesaria
para lograr los objetivos de la entidad.
Promueve la existencia de manuales
que fijen o asignen las acciones con
la responsabilidad y la autoridad
necesaria para tomar decisiones.
8. Órgano de auditoría interna
La existencia de actividades de
control interno a cargo de las ofici-
nas de auditoría interna, que debe
estar debidamente implementada,
contribuye de manera significativa al
buen ambiente de control. Los pro-
ductos generados por la oficina de
auditoría interna no deben limitarse
a evaluar los procesos de control
vigentes, sino que deben extenderse
a la identificación de necesidades
u oportunidades de mejora en los
demás procesos de la entidad, tales
como aquellos relacionados con la
producción o comercialización de los
bienes o servicios, la confiabilidad de
los registros y estados financieros, la
calidad de los productos y servicios y
la eficiencia de las operaciones, entre
otros.
II. Gestión estratégica y establecimien-
to de objetivos
Se entiende por administración estratégi-
ca al proceso de planificación y fijar ob-
jetivos estratégicos asociados, a la visión,
misión, y posicionamiento empresarial en
el mercado. En tal sentido, toda empresa
o entidad debe promover la tendencia a
elaborar planes estratégicos y operativos,
así como programar sus actividades y
finanzas, gestionándolos en función de
ellos. En una entidad sin administración
estratégica, el control interno carecería
de sus fundamentos más importantes
y solo se limitaría a la verificación del
cumplimiento de ciertos aspectos y
actividades formales efectuadas en las
organizaciones.
Por otro lado, dentro del contexto de mi-
sión o visión establecida en una entidad,
la dirección diseña el plan estratégico, se-
lecciona las estrategias y fija los objetivos
alineados con las actividades y recursos
que fluyen en cascada en toda la entidad,
ello está orientado a alcanzar los objetivos
de la entidad.
3
Visión
Entendida como una representación o
imagen objetivo de lo que la empresa
quiere y desea en el futuro con un desa-
rrollo económico sostenido, rentable en
sus productos, calidad de los mismos y
crecimiento permanente en el mercado
internacional. La visión representa el
escenario altamente deseado y debe ser
compartido por los diferentes niveles en
la empresa.
N° 55 - Mayo 2013 IX 5
IX Informe Especial

4 5 6

Análisis estratégico Determinación de los objetivos Líneas de base o ejes estratégicos

Consiste en el análisis de las fortalezas,
oportunidades, debilidades y amenazas,
permitiendo determinar en principio cuá-
les son las características prevalecientes en
el entorno interno (fortalezas y debilidades
que afectan a la organización) y en el en-
torno externo (oportunidades y amenazas
de la empresa) así como el análisis de las
variables y combinaciones relevantes que
se puedan realizar, con la finalidad de
evaluar el impacto y las probabilidades
de ocurrencia.
estratégicos Conjunto de actividades y estrategias
Son los efectos, cambios, modificaciones integrales y de gran impacto para cumplir
o propósitos que esperamos alcanzar en con los objetivos planteados, integrados
el mediano y largo plazo en respuesta a por procesos y acciones que transforma-
la visión que se propone, estos cambios se rán los insumos en productos y grandes
pueden conseguir a partir de la ejecución resultados y proporcionan valor agregado
de acciones que definirán las estrategias, a la empresa.
los objetivos se alcanzan en términos de
valor agregado, de lo que se trata es de
elegir objetivos, fundamentados en las
fortalezas de la organización y que corri-
jan las debilidades, con el fin de tomar
mayores ventajas de las oportunidades y
contrarrestar las amenazas.

7 8

Estrategias Indicadores de medición de resultados

Son los cursos de acción y opciones que se ejecutan, previamente
analizados, evaluados, cualitativa y cuantitativamente.
Se traducen en actividades, esfuerzos, proyectos e inversiones debi-
damente priorizados, orientados a la obtención de objetivos y metas
previstas en el plan estratégico y constituye la mejor alternativa para
la obtención de beneficios directos, teniendo en cuenta los intere-
ses de la empresa y facilitar el mejor desempeño de personal que
opera el plan y la eficiente conducción de las operaciones técnicas
y administrativas.
Permiten establecer y evaluar el grado de cumplimiento de un
determinado objetivo constituyendo una expresión cualitativa y
cuantitativa de lo que se pretende alcanzar y señalan la base para
el seguimiento y evaluación del plan estratégico.
Se debe contar con nombre del indicador, forma de medición, uni-
dad de medida, debiendo establecer una meta para cada indicador.

Los siguientes son los pasos a seguir en el

plan estratégico:
Primer paso: definir la visión, misión y
los objetivos estratégicos
Visión
Expresa lo que aspira a ser la empresa en el
futuro. ¿Hacia dónde se va?
Se refiere a lo que la empresa quiere crear, la
imagen futura de la organización.
La visión es creada por la dirección, la
gerencia de la empresa o el gobierno corpo-
rativo en algunos casos, quienes tienen que
valorar e incluir en su análisis muchas de las
aspiraciones de los agentes que componen
la empresa.
La visión se realiza formulando una imagen
ideal de la organización, de los productos y
sus resultados, incluyendo su crecimiento y
posicionamiento en el mercado, poniéndola
por escrito, a fin de crear el sueño (compartido
por todos los que tomen parte en la iniciativa)
de lo que debe ser en el futuro la empresa.
Una vez que la visión ha sido creada e inte-
grada en la actividad diaria de la empresa,
el auditor debe evaluar el propósito estraté-
gico. Este se refiere a buscar aspectos más
concretos de la visión, cómo se materializan
los objetivos, cómo se realizan los objetivos
más ambiciosos que llevarán a la empresa a
un éxito total.
- Teniendo en cuenta la visión original, sus
modificaciones, analizar cada uno de los
recursos que componen la organización
que se involucran totalmente en la bús-
queda de la visión. Para ello desarrollarán
todos los esfuerzos que estén a su alcan-
ce, compartiendo momentos de euforia
y de crisis.
¿Cómo se realiza la visión de una em-
presa?
El contestar estas preguntas puede orientar
al auditor evaluar la visión de la empresa
auditada.
- ¿Cómo será el proyecto cuando haya
alcanzado su madurez en unos años?
- ¿Cuál será su rendimiento y rentabilidad?
- ¿Cuáles serán los principales productos y
servicios que ofrezca?
- ¿Quiénes trabajarán en la empresa?
- ¿Cuáles serán los valores, actitudes y
claves de la empresa?
- ¿Cómo hablarán de la empresa los clien-
tes, los trabajadores y la gente en general
que tenga relación con ella?
Misión:
La misión es el motivo, propósito, fin o
razón de ser de la existencia de una em-
presa u organización porque define: (1)
lo que pretende cumplir en su entorno o
sistema social en el que actúa, (2) lo que
pretende hacer, y (3) el para quién lo va
a hacer; y es influenciada en momentos
concretos por algunos elementos como: la
historia y desarrollo de la organización, las
intenciones y prioridades de la gerencia o
de los propietarios, los recursos disponibles,
y sus capacidades distintivas.
Es la razón de ser de la empresa, el motivo
por el cual existe, es la determinación de las
grandes funciones básicas que la empresa va
a desempeñar en un entorno determinado
para conseguir tal misión.
En la misión se define: la necesidad a satis-
facer a los clientes a alcanzar, productos y
servicios a ofertar.
En conclusión, la misión expresa lo que hace
la empresa, lo que produce, para qué está,
qué necesidades cubre, lo que una empresa
trata de hacer para satisfacer muy bien y con
calidad a sus clientes.
La misión indica: ¿Qué somos? ¿Para qué
estamos? ¿Qué necesidades servimos?
Importancia de la misión
La importancia de la misión radica en:
• Definir una identidad corporativa clara
y determinada, que ayuda a estable-
cer la personalidad y el carácter de
la organización, de tal manera que
todos los miembros de la empresa la
identifiquen y respeten en cada una
de sus acciones.
• Da oportunidad a que la empresa conozca
cuáles son sus clientes potenciales, ya que
una vez que se ha establecido la identidad
corporativa, los recursos y capacidades,
así como otros factores de la empresa;
es mucho más fácil acercarse a aquellos
clientes que fueron omitidos en la formu-
lación de la estrategia.
• Aporta estabilidad y coherencia en la
operaciones realizadas, el llevar una
misma línea de actuación provocará cre-
dibilidad y fidelidad de los clientes hacia
la empresa; logrando un relación estable
y duradera entre las dos partes.
• La misión también nos indica el ámbito
en el que la empresa desarrolla su actua-
ción, permitiendo tanto a clientes como a
proveedores, así como a agentes externos
y a socios, conocer el área que abarca la
empresa.
• Define las oportunidades que se presen-
tan ante una posible diversificación de la
empresa.

IX 6 Actualidad Gubernamental N° 55 - Mayo 2013