UNIVERSIDA

D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

RESUMEN COSO I
CAPITULO 1. DEFINICIÓN

El objetivo principal de este informe es el poder ayudar a la dirección de empresas y otras entidades a
controlar mejor las actividades de sus organizaciones. Y así también poder dar una estructura clara
sobre lo que es control interno solucionando así el problema de las variadas etiquetas que se le da a raíz
de los diferentes puntos de vista y las distintas concepciones de los que intervienen en el entorno del
negocio en relación a lo que es control.

Control interno:

Eficacia y eficiencia de las

operaciones;

Efectuado por Destinado a

En el logro de Confiabilidad en la
toda la proveer elaboración de información
objetivos en:
RAZONABLE contable
ORGANIZACIÓN.
SEGURIDAD
Cumplimiento con las leyes
y regulaciones aplicables

CONTROL
INTERNO

Es un medio para un fin, no un fin en

El control interno es un proceso. sí mismo.

No es meramente la existencia de
El control interno es efectuado por formularios y manuales que contienen
personas políticas, sino personas en cada nivel de
Conceptos una organización.

fundamentales:

El control interno solo proveerá seguridad razonable, no

seguridad absoluta.

El control interno está conectado al logro de los objetivos.

Proceso:

1
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Los procesos de negocios, son gestionados a través de los procesos de planificación, ejecución y
monitoreo. El control interno es una parte de estos procesos y está integrado con ellos. Los habilita a
funcionar y monitorea su conducta y pertinencia continua. Es una herramienta usada por la dirección,
no un sustituto de la misma.

Los controles internos son más eficaces cuando han sido construidos dentro de la infraestructura de una
entidad y son parte de la esencia de la empresa. Deberían ser "construidos dentro" antes que
"construidos sobre".

Los controles "construidos dentro" afectan directamente la capacidad de una entidad para alcanzar sus.
Las iniciativas de calidad se ponen en evidencia de la siguiente forma:

El liderazgo de los altos ejecutivos asegurando que los valores estén incorporados a la
compañía.
Estableciendo objetivos de calidad enlazados con la información y otros procesos de una
entidad.
Usando el conocimiento de prácticas competitivas y expectativas de clientes para impulsar
mejoras de la calidad en forma continúa.
La mayoría de las empresas se enfrentan con mercados altamente competitivos, una
empresa usualmente puede evitar procesos y costos innecesarios.
Una práctica de establecer controles de la estructura operativa ayuda al desarrollo
"gatillo" de nuevos controles.

Las personas:

Las personas establecen los objetivos de la entidad y ponen mecanismos de control. El control interno
reconoce que la gente no siempre entiende, comunica o se desempeña en forma consistente. Cada
individuo trae al lugar de trabajo antecedentes y habilidades técnicas que son únicos y tiene diferentes
necesidades y prioridades. Estas realidades afectan y son afectadas por el control interno.

El término “personas de la organización” engloba tanto al directorio y a los altos ejecutivos de una
organización como al resto del personal, en tal caso que por ser quienes están a cargo de aprobar ciertas
políticas dentro la empresa el directorio se convierte en un elemento muy importante del control
interno.
Seguridad razonable:

Sin importar cuán bien diseñado y ejecutado esté el control interno, éste solo puede proporcionar
seguridad razonable a la dirección y al directorio en el logro de los objetivos de una empresa. La
probabilidad de conseguirlo es afectada por que en la toma de decisiones el juicio humano puede tener
fallas. Adicionalmente, los controles pueden ser burlados por la colusión de dos o más personas.
Finalmente la dirección tiene la capacidad de violentar el sistema de control interno.

2
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Objetivos:

Toda entidad se inicia con los objetivos que quiere alcanzar y las estrategias para lograrlos.
Los objetivos caen dentro de tres categorías:

Operaciones - relacionados con el uso eficaz y eficiente de los recursos de la entidad;

Elaboración de información contable - relacionados con la preparación de estados contables
publicados confiables;
Cumplimiento - relacionados con el cumplimiento por parte de la entidad de las leyes y
regulaciones aplicables.

Esta categorización permite enfocar sobre aspectos separados del control interno.

Componentes:

Los componentes del control interno son:

Ambiente de control (Marca el comportamiento en una organización. Tiene influencia directa

en el nivel de concientización del personal respecto al control.)
Apreciación de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los
objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)
Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se
cumplan las directrices y políticas de la Dirección para afrontar los riesgos identificados.) 
 Información y comunicación (Sistemas que permiten que el personal de la entidad capte e
intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.)
Monitoreo (Evalúa la calidad del control interno en el tiempo. Es importante para determinar si
éste está operando en la forma esperada y si es necesario hacer modificaciones.)

3
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Relacionamiento entre objetivos y componentes:

Existe una relación directa entre los objetivos que la entidad desea lograr y los componentes de la
gestión de riesgos corporativos, que representan lo que hace falta para lograr aquellos. La relación se
representa con una matriz tridimensional, en forma de cubo.

4
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Las cuatro categorías de objetivos estrategia, operaciones, información y cumplimiento están

representadas por columnas verticales, los ocho componentes lo están por filas horizontales y las
unidades de la entidad, por la tercera dimensión del cubo. Este gráfico refleja la capacidad de centrarse
sobre la totalidad de la gestión de riesgos corporativos de una entidad o bien por categoría de objetivos,
componente, unidad o cualquier subconjunto deseado.

Eficacia

La afirmación de que la gestión de riesgos corporativos de una entidad es eficaz es un juicio resultante
de la evaluación de si los ocho componentes están presentes y funcionan de modo eficaz. Así, estos
componentes también son criterios para estimar la eficacia de dicha gestión.

Para que estén presentes y funcionen de forma adecuada, no puede existir ninguna debilidad material y
los riesgos necesitan estar dentro del nivel de riesgo aceptado por la entidad.

Cuando se determine que la gestión de riesgos es eficaz en cada una de las cuatro categorías de
objetivos, respectivamente, el consejo de administración y la dirección tendrán la seguridad razonable
de que conocen el grado de consecución de los objetivos estratégicos y operativos de la entidad, que su
información es fiable y que se cumplen las leyes y la normas aplicables.

Los ocho componentes no funcionan de modo idéntico en todas las entidades. Su aplicación en las
pequeñas y medianas empresas, por ejemplo, puede ser menos formal y estructurada. Sin embargo,

5
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

estas entidades podrían poseer una gestión eficaz de riesgos corporativos, siempre que cada
componente esté presente y funcione adecuadamente.

CAPITULO 2. AMBIENTE DE CONTROL

Se refiere al establecimiento de un entorno que estimule e influencie las actividades del personal con
respecto al control de sus actividades.
Es en esencia el principal elemento sobre el que se sustentan o actúan los otros cuatro componentes e
indispensables, a su vez, para la realización de los propios.

Factores del ambiente de control:

 Integridad y sus valores éticos:

Tiene como propósito establecer pronunciamientos relativos a los valores éticos y de conducta que se
espera de todos los miembros de la Organización durante el desempeño de sus actividades, ya que la
efectividad del control interno depende de la integridad y valores de la gente que lo diseña y lo
establece.

Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores éticos y de
conducta. La participación de la alta administración es clave en este asunto, ya que su presencia
dominante fija el tono necesario a través de su empleo. La gente imita a sus líderes.

Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores
éticos como pueden ser: controles débiles o requeridos; debilidad de la función de auditoría;
inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente.

 Incentivos y tentaciones:

Los citados incentivos para comprometerse en el uso de prácticas fraudulentas o cuestionables en la

elaboración de información contable y, por extensión, otras formas de comportamiento no ético son:

Presión para lograr objetivos de desempeño no realistas, particularmente en relación a

resultados a corto plazo,
Recompensas dependientes de elevado desempeño y
Cortes en los niveles extremos (más altos o más bajos) en los planes de gratificaciones.
El estudio también cita "tentaciones" para que los empleados se comprometan en actos reñidos
con las buenas costumbres:
Controles inexistentes o ineficaces, tal como escasa segregación de funciones en áreas
sensitivas, que ofrecen tentaciones de robar u ocultar un pobre desempeño.
Alta descentralización que deja a la alta dirección en la ignorancia de las acciones tomadas a
niveles organizacionales inferiores y que, por ende, reduce las posibilidades de descubrirlas.
Una función de auditoría interna débil que no tiene la habilidad de detectar y reportar
comportamientos incorrectos.

6
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Un directorio ineficaz que no provee una vigilancia objetiva de la alta dirección.

Penalizaciones de comportamiento incorrecto que son insignificantes o no publicitadas y
pierden de tal modo su valor de disuasión.

 Promover y comunicar orientación moral:

La forma más efectiva de transmitir un mensaje de comportamiento ético a través de la organización es

por medio del ejemplo. Las personas imitan a sus líderes. Es probable que los empleados desarrollen
las mismas actitudes sobre lo que es bueno o malo - y sobre control interno que aquellas mostradas por
la alta dirección. El conocimiento de que el gerente general ha "hecho lo correcto" éticamente cuando
se enfrentó a una difícil decisión de negocio, envía un fuerte mensaje a todos los niveles de la
organización.
Establecer un buen ejemplo no es suficiente. La alta dirección debe comunicar verbalmente los valores
y estándares de comportamiento de la entidad a sus empleados.

Compromiso con la competencia:

La competencia debe reflejar el conocimiento y las habilidades necesarias para cumplir con las tareas
que definen el trabajo del individuo. Porque es el directorio el que vera cuales son los requerimientos
en cuanto a conocimientos y habilidades que se necesita dentro de la organización.

Directorio o comité de auditoría:

Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es determinante que
sus miembros cuenten con la experiencia, dedicación e involucramiento necesario para tomar las
acciones adecuadas e interactúen con los Auditores Internos y Externos.

Filosofía y estilo operativo de la dirección:

Los actores más relevantes son las actitudes mostradas hacia la información financiera, el
procesamiento de la información y principios y criterios contables, entre otros.

Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados con:
Estructura Organizativa, Delegación de Autoridad y Responsabilidad y Políticas de Recursos
Humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se
establecen los objetivos y se estiman los riesgos. Tiene que ver igualmente en el comportamiento de los
sistemas de información y con la supervisión en general. A su vez es influenciado por la historia de la
Entidad y su nivel de cultura administrativa.

Estructura organizacional:

7
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

La estructura organizacional de una entidad provee el marco dentro del cual son planeadas, ejecutadas,
controladas y monitoreadas las actividades, para el logro de los objetivos a nivel de entidad. Estas
pueden referirse a la cadena de valor. Entre uno de los aspectos importantes en la estructura de valor es
el de identificar áreas claves de autoridad y responsabilidad y establecer líneas apropiadas para elevar
informes.

Asignación de autoridad y responsabilidad:

Incluye asignación de autoridad y responsabilidad para actividades operativas, y establecimiento de

relacionamiento para la elevación de informes y protocolos de autorización.

Ella involucra el grado en que individuos y equipos son alentados a usar su iniciativa para encarar
asuntos y resolver problemas, así como los límites a su autoridad.

Políticas y prácticas de recursos humanos:

Las prácticas relativas a recursos humanos envían mensajes a los empleados en cuanto a los niveles
esperados de integridad, comportamiento ético y competencia. Dichas prácticas se relacionan con las
acciones referidas a contratación, orientación, entrenamiento, evaluación, consejo, promoción,
compensación y corrección.
El personal debe ser capaz de enfrentarse a los cambios complejos del ambiente en el que opera hay
estímulos que ayudaran a superarse y a estar a la par de lo que necesita la organización y esto es el
avance de la tecnología y la competitividad.

Diferencias e implicaciones:

El ambiente de control de las divisiones que operan con autonomía y de las subsidiarias nacionales y
extranjeras de una entidad, puede variar ampliamente debido a las diferencias en las preferencias,
juicios de valor y estilos de dirección de la gerencia operativa superior.

Aplicación a pequeñas y medianas organizaciones:

Si bien toda entidad debe aceptar de buen grado los conceptos subyacentes en la discusión de este
capítulo, las entidades pequeñas y medianas pueden implementar los factores del ambiente de control
en forma diferente a las entidades grandes.

Evaluaciones:

Un evaluador debe considerar cada factor del ambiente de control al determinar si existe un ambiente
de control positivo.

Integridad y valores éticos:

8
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Existencia e implementación de códigos de conducta y otras políticas relativas a la práctica

empresarial aceptable
Formas de trato con empleados, proveedores, clientes, inversores, acreedores, aseguradores,
competidores y auditores, etc.
Presión para lograr metas de desempeño no realistas

Compromiso con la competencia:

Descripciones formales o informales de un cargo

Análisis del conocimiento y de las habilidades necesarias para desempeñar cargos

Directorio o comité de auditoría:

Independencia con respecto a la dirección,.

Frecuencia y oportunismo de las reuniones con gerentes financieros y contables, auditores
internos y auditores externos.
Suficiencia y oportunismo con que la información es proporcionada a los miembros del
directorio o del comité,
Suficiencia y oportunismo con que el directorio o el comité de auditoría con respecto a
información sensitiva, investigaciones y actos ajenos a las buenas costumbres

Filosofía y estilo operativo de la dirección:

Naturaleza de los riesgos empresariales aceptados

Frecuencia de la interacción entre la alta dirección y la dirección operativa.
Actitudes y acciones hacia la elaboración de información contable.

CAPITULO 3. APRECIACIÓN DE RIESGOS

El proceso mediante el cual se identifica, analizan y se manejan los riegos forma parte de un sistema de
control efectivo.

Para ello la Organización debe establecer un proceso suficientemente amplio que tome en cuenta sus
interacciones más importantes entre todas las áreas s y de éstas con el exterior.

Desde luego los riegos a nivel global incluye no sólo factores externos sino también internos (v.gr;
interrupción de un sistema de procesamiento de información; calidad del personal; capacidad o
cambios en relación con las responsabilidades de la Gerencia).

Los riesgos a nivel de actividad también deben ser identificados, ayudando con ellos a administrar los
riesgos en las áreas o funciones más importantes. Desde luego las causas del riesgo en este nivel
permanecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de
significación.

9
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

RIESGOS

A nivel de empresa los riesgos pueden ser la consecuencia de factores externos como internos.

A continuación se presentan algunos ejemplos:

Factores externos:

Los avances tecnológicos.

Las necesidades o expectativas cambiantes de los clientes pueden influir en el desarrollo de
productos, el proceso de producción, el servicio al cliente, la fijación de precios etc.
Los cambios económicos pueden repercutir en las decisiones sobre financiamiento, inversiones
y desarrollo.

Factores internos:

Problemas con los sistemas informáticos pueden perjudicar las operaciones de la entidad.
Los cambios de responsabilidades de los directivos pueden afectar la forma de realizar
determinados controles.
Un consejo de administración o un comité de auditoría débil o ineficaz pueden dar lugar a que
se produzcan indiscreciones.

Se han desarrollado muchas técnicas para identificar riesgos, la mayoría desarrolladas por auditores
internos y externos en el momento de determinar el alcance de sus actividades, comprenden métodos
cualitativos o cuantitativos para identificar y establecer el orden de prioridad de las actividades de alto
riesgo.

Además, de identificar los riesgos a nivel de empresa debe hacerse a nivel de cada actividad de la
empresa, esto ayuda a enfocar la evaluación de los riesgos en las unidades o funciones más importantes
del negocio, como ventas, producción y desarrollo tecnológico. La correcta evaluación de los riesgos a
nivel de actividad contribuye también a que se mantenga un nivel aceptable de riesgo para el conjunto
de la entidad.
Análisis de riesgos

Una vez identificados los riesgos a nivel de entidad y por actividad deben llevarse a cabo un análisis de
riesgos que puede ser:

10
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Una estimación de la importancia del riesgo.

Una evaluación de la probabilidad o frecuencia de que se materialice el riesgo.
Qué medidas deben adoptarse.

Existe una diferencia entre el análisis de los riesgos, que forman parte del control interno, y los planes,
programas y acciones resultantes que la dirección considere necesarios para afrontar dichos riesgos,
estas acciones son parte del proceso de gestión, pero no son un elemento del sistema de control interno.

Administración del cambio

Los cambios en la economía, nuevos empleados, sistemas de información nuevos, crecimiento rápido o
cambios en la reglamentación pueden hacer que un sistema de control eficaz ya no lo sea, en el
contexto del análisis de riesgos resulta fundamental que exista un proceso para identificar las
condiciones que hayan cambiado y tomar las acciones pertinentes.

Deben existir mecanismos para identificar los cambios ocurridos, o susceptibles de ocurrir a corto
plazo, en la medida de lo posible, los mecanismos deben estar orientados hacia el futuro, de manera que
la entidad pueda prever los cambios significativos y elaborar los planes correspondientes.

COMO EVALUAR LOS RIESGOS

El evaluador deberá concentrarse en el proceso por parte de la dirección, de fijar los objetivos, de
análisis de los riesgos y gestión de cambios, incluyendo sus vinculaciones y su relevancia para las
actividades del negocio.

CAPITULO 4. ACTIVIDADES DE CONTROL

Son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de
la dirección. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos
relacionados con la consecución de los objetivos de la entidad.

Hay actividades de control en toda la organización, a todos los niveles y en todas las funciones.
Incluyen una gama de actividades tan diversa como aprobaciones, autorizaciones, verificaciones,
conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos y segregación de funciones.

11
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Las actividades de control pueden dividirse en tres categorías, según el tipo de objetivo de la entidad
con el que están relacionadas: las operacionales, la confiabilidad de la información financiera y el
cumplimiento de la legislación aplicable.

TIPOS DE ACTIVIDADES DE CONTROL

Existen muchas descripciones de tipos de actividades de control, que incluyen desde controles
preventivos a controles detectivos y correctivos, controles manuales, controles informáticos y controles
de dirección.

Algunos ejemplos:

Análisis efectuados por la dirección.- Los resultados obtenidos se analizan comparándolos con los
presupuestos, las previsiones, los resultados de ejercicios anteriores y de los competidores. Con el fin
de evaluar en que medida se están alcanzando los objetivos.

Gestión directa de funciones por actividades.- Los responsables de las diversas funciones o actividades
revisan los informes sobre resultados alcanzados.

Proceso de información.- Se aplican una serie de controles para comprobar la exactitud, totalidad y
autorización de las transacciones. Se controla el desarrollo de nuevos sistemas y la modificación de los
existentes, al igual que el acceso a los datos, archivos y programas informáticos.

Controles físicos.- Los equipos de fabricación, las inversiones financieras, la tesorería y otros activos
son objeto de protección y periódicamente se someten a recuentos físicos cuyos resultados se comparan
con las cifras que figuran en los registros de control.

Indicadores de rendimiento.- El análisis combinado de diferentes conjuntos de datos (operativos o

financieros) junto con la puesta en marcha de acciones correctivas, constituyen actividades de control.

Segregación de funciones.- Con el fin de reducir el riesgo de que se cometan errores o

irregularidades, las tareas se reparten entre los empleados.

INTEGRACIÓN DE LAS ACTIVIDADES DE CONTROL CON LA EVALUACIÓN DE

RIESGOS.

De forma paralela a la evaluación de los riesgos, la dirección deberá establecer y aplicar el plan de
acción necesario para afrontarlos. Una vez identificadas, estas acciones también serán útiles para

12
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

definir las operaciones de control que se aplicarán para garantizar su ejecución de forma correcta y en
el tiempo deseado.

NECESIDADES ESPECÍFICAS.

Dado que cada entidad tiene sus propios objetivos y estrategias de implantación, surgen diferencias en
la jerarquía de objetivos y en las actividades de control correspondientes. Incluso en el caso de que dos
entidades tuvieran los mismos objetivos y jerarquía, sus actividades de control serían diferentes: en
efecto, cada una está dirigida por personas diferentes que aplican sus propias ideas sobre el control
interno. Además, los controles reflejan el entorno de la entidad y el sector en el que opera, así como la
complejidad de su organización, su historia y su cultura.

El entorno en el que una entidad opera influye en los riesgos a los que está expuesta. En particular,
puede estar sujeta a requerimientos de información a terceros particulares o a cumplir exigencias
legales o normativas específicas.

La complejidad de una entidad, así como el tipo y el alcance de sus actividades, repercuten en sus
actividades de control.

Hay otros factores que influyen como la complejidad de una organización, la localización y dispersión
geográfica, la importancia y la complejidad de las operaciones o los métodos de proceso de datos entre
otros.

COMO EVALUAR LAS ACTIVIDADES DE CONTROL.

Las actividades de control tienen que evaluarse en el contexto de las directrices establecidas por la
dirección para afrontar los riesgos relacionados con los objetivos de cada actividad importante. La
evaluación, por lo tanto, tendrá en cuenta si las actividades de control están relacionadas con el proceso
de evaluación de riesgo y si son apropiadas para asegurar que las directrices de la dirección se cumplan.
Dicha evaluación se efectuará para cada actividad importante, incluidos los controles generales de los
sistemas informáticos. La evaluación deberá tener en cuenta no solamente si las actividades de control
empleadas son relevantes en base al proceso de evaluación de riesgos realizando, sino también si se
aplican de manera correcta.

CAPITULO 5. INFORMACIÓN Y COMUNICACIÓN

Hay que identificar, recopilar y comunicar información pertinente en tiempo y forma que permitan
cumplir a cada empleado con sus responsabilidades.

13
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Los sistemas de información generan informes, que contienen información operativa, financiera y la
correspondiente al cumplimiento, que posibilitan la dirección y el control del negocio. Dichos informes
contemplan, no sólo, los datos generados internamente, sino también información sobre incidencias,
actividades y condiciones externas, necesaria para la toma de decisiones y para formular informes
financieros.

Debe haber una comunicación eficaz en un sentido amplio, que fluya en todas las direcciones a través
de todos los ámbitos de la organización, de arriba hacia abajo y a la inversa.

Las responsabilidades de control han de tomarse en serio. Los empleados tienen que comprender cuál
es su papel en el sistema de control interno y cómo las actividades individuales están relacionadas con
el trabajo de los demás. Asimismo, tiene que haber una comunicación eficaz con terceros, como
clientes, proveedores, organismos de control y accionistas.

CALIDAD DE LA INFORMACIÓN

La calidad de la información generada por los diferentes sistemas afecta la capacidad de la dirección de
tomar decisiones adecuadas al gestionar y controlar las actividades de la entidad. Resulta
imprescindible que los informes ofrezcan suficientes datos relevantes para posibilitar un control eficaz.

Contenido. ¿Contiene toda la información necesaria?

Oportunidad. ¿Se facilita en el tiempo adecuado?
Actualidad. ¿Es la más reciente disponible?
Exactitud. ¿Los datos son correctos?
Accesibilidad. ¿Puede ser obtenida fácilmente por las personas adecuadas?

Por otra parte, los sistemas de información, si bien forman parte del sistema de control interno, también
han de ser controlados.

COMUNICACIÓN INTERNA

Además, de recibir la información necesaria para llevar a cabo sus actividades, todo el personal,
especialmente los empleados con responsabilidades importantes deben tomar en serio sus funciones
comprometidas al control interno. Cada función concreta ha de especificarse con claridad, cada persona
tiene que entender los aspectos relevantes del sistema de control interno, cómo funcionan los mismos
saber cuál es su papel y responsabilidad en el sistema.

14
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Al llevar a cabo sus funciones, el personal de la empresa debe saber que cuando se produzca una
incidencia conviene prestar atención no sólo al propio acontecimiento, sino también a su causa. De esta
forma, se podrán identificar la deficiencia potencial en el sistema tomando las medidas necesarias para
evitar que se repita.

Asimismo, el personal tiene que saber cómo sus actividades están relacionadas con el trabajo de los
demás, esto es necesario para conocer los problemas y determinar sus causas y la medida correctiva
adecuada, El personal debe saber los comportamientos esperados, aceptables y no aceptables.

Los empleados también necesitan disponer de un mecanismo para comunicar información relevante a
los niveles superiores de la organización, los empleados de primera línea, que manejan aspectos claves
de las actividades todos los días, generalmente son los más capacitados para reconocer los problemas
en el momento que se presentan. Deben haber líneas directas de comunicación para que esta
información llegue a niveles superiores, y por otra parte debe haber disposición de los directivos para
escuchar.

EXTERNA

La comunicación externa es necesaria para una comunicación apropiada afuera de la entidad. Con
canales abiertos de comunicación, los clientes y proveedores pueden proporcionar insumos altamente
significativos sobre el diseño y calidad de productos o servicios, permitiendo a una compañía encarar
las demandas o preferencias de los clientes.

Las comunicaciones de partes externas proveen información importante sobre el funcionamiento del
sistema de control interno.

Las comunicaciones a los accionistas, reguladores, analistas financieros y otras partes externas deben
proveer información relevante para sus necesidades, para entender las circunstancias y los riesgos que
enfrenta la entidad.

Medios de comunicación

La comunicación toma formas tales como manuales de políticas, memoranda, noticias en carteleras y
mensajes en video.
Otro medio de comunicación poderoso es la acción tomada por la dirección al tratar con sus
subordinados. Los gerentes deben hacerse recordar a sí mismos: "Las acciones hablan más fuerte que
las palabras".

15
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

APLICACIÓN A PEQUEÑAS Y MEDIANAS ENTIDADES

Los sistemas de información en organizaciones más pequeñas, es probable que sean menos formales
que en organizaciones grandes, pero su rol es igualmente significativo.

La eficaz comunicación interna entre la dirección y los empleados puede bien ser más fácil de lograr en
una compañía pequeña o mediana que en una empresa grande, debido al menor tamaño de la
organización y su menor cantidad de niveles y a la mayor visibilidad y disponibilidad del gerente
general.

Evaluación
Un evaluador considerará la adecuación de los sistemas de información y comunicación a las
necesidades de la entidad. La siguiente lista no es exhaustiva, ni cada partida es aplicable a toda
entidad, pero sirve como punto de partida.

Información
 Obtener información externa e interna y proveer a la dirección información con el desempeño
de la entidad con respecto a los objetivos establecidos.
 Proveer información para cumplir responsabilidades eficiente y eficazmente.
 Desarrollo o revisión de sistemas de información basados en un plan estratégico para sistemas
de información.
 El apoyo de la dirección para el desarrollo de los sistemas de información necesarios es
demostrado comprometiendo los recursos apropiados, humanos y financieros.

Comunicación
 La eficacia con que los deberes de los empleados y sus responsabilidades de control son
comunicados.
 Establecimiento de canales de comunicación para que la gente informe las sospechas de
actuaciones inapropiadas.
 Receptividad de la dirección a las sugerencias de los empleados con respecto a la forma de
elevar la productividad, la calidad u otras mejoras similares.
 Adecuación de la comunicación a través de la organización (por ejemplo, entre actividades de
abastecimiento y producción) y la integridad y oportunidad de la información y su suficiencia
para permitir a la gente a descargar eficazmente sus responsabilidades.
 Oportuna y apropiada acción de seguimiento realizada por la dirección derivada de
comunicaciones recibidas de los clientes, vendedores, reguladores u otras partes externas.

CAPITULO 6. MONITOREO

16
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Los sistemas de control interno cambian a lo largo del tiempo. Esto puede deberse al ingreso de nuevo
personal, a la eficacia variable de adiestramiento y supervisión, a la reducción de tiempo y recursos o
presiones adicionales, las circunstancias para las cuales el sistema de control interno fue diseñado
pueden cambiar, provocando que sea menos apto para advertir riesgos inherentes a las nuevas
condiciones.
El monitoreo asegura que el control interno continúe operando con eficacia. Este proceso implica una
apreciación adecuada, oportuna y por personal apropiado del diseño y operación de los controles y la
realización de las acciones necesarias. Es aplicable para todas las actividades dentro de una
organización, también a contratistas externos.
El monitoreo puede ser realizado de dos formas: a través de actividades continuas o de evaluaciones
separadas.
Habitualmente, la combinación del monitoreo continuo y de las evaluaciones separadas asegurará que
el sistema de control interno mantenga su eficacia a través del tiempo.

ACTIVIDADES DE MONITOREO CONTINUO

Las actividades que sirven para monitorear la eficacia del control interno en el curso ordinario de las
operaciones son múltiples. Ellas incluyen actividades regulares de dirección y supervisión,
comparaciones, conciliaciones y otras tareas de rutina.
Ejemplos de actividades de monitoreo continuo:
 Comunicaciones externas corroboran información generada internamente o indican problemas.
 Una apropiada estructura organizacional y actividades de supervisión proveen vigilancia de las
funciones de control e identificación de deficiencias.
 La información registrada por los sistemas de información es comparada con los activos físicos.
 Los auditores internos y externos proveen regularmente recomendaciones sobre la forma como
los controles internos pueden ser fortalecidos.

EVALUACIONES SEPARADAS

Mientras que los procedimientos de monitoreo proveen importante retroalimentación acerca de la

eficacia de otros componentes del control, puede ser útil dar una fresca mirada de tanto en tanto,
enfocando directamente a la eficacia de los sistemas. Esto también provee una oportunidad para
considerar si los procedimientos de monitoreo continuo siguen siendo eficaces.

Alcance y frecuencia
Las evaluaciones de control interno varían en alcance y frecuencia, dependiendo de la importancia de
los riesgos que se están controlando y de la importancia de los controles en la reducción de dichos

17
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

riesgos. Los controles que encaran riesgos de más alta prioridad y aquellos más críticos para reducir un
riesgo dado tenderán a ser evaluados más frecuentemente.

¿Quién evalúa?
A menudo, las evaluaciones toman la forma de autoevaluaciones, donde las personas responsables de
una unidad o función en particular determinarán la eficacia de los controles para sus actividades.
Los auditores internos normalmente realizan evaluaciones de control interno como parte de sus tareas
regulares o a solicitud del directorio, dirección superior o ejecutivos divisionales o de subsidiarias.

El proceso de evaluación
 Evaluar un sistema de control interno es un proceso en si mismo. Aunque los enfoques o las
técnicas varíen, debe incorporarse una disciplina al proceso y ciertos elementos básicos
inherentes a ella.
 El evaluador debe entender cada una de las actividades de la entidad y cada uno de los
componentes del sistema de control interno que está encarando.
 El evaluador debe determinar cómo funciona realmente el sistema.
 El evaluador debe analizar el diseño del sistema de control interno y los resultados de las
pruebas realizadas.
Metodología
Una amplia variedad de metodologías y herramientas de evaluación están disponibles, incluyendo listas
de chequeo, cuestionarios y técnicas de diagramas de flujo. Las técnicas cuantitativas están presentes
en la literatura académica y de negocios. También se han presentado listas de objetivos de control,
identificando objetivos genéricos de control interno.

Documentación
El alcance de la documentación del sistema de control interno de una entidad varía con el tamaño,
complejidad y factores similares de la misma. Las mayores organizaciones habitualmente tienen
manuales de políticas escritos, organigramas, descripciones de cargos por escrito, instrucciones de
operación, diagramas de flujo del sistema de información, y otros. Las empresas más pequeñas
generalmente tienen considerablemente menos documentación.

Plan de acción
 Los ejecutivos que dirigen evaluaciones de sistemas de control interno por primera vez podrían
considerar la siguiente sugerencia de bosquejo acerca de por dónde empezar y qué hacer.
 Decida sobre el alcance de la evaluación, en términos de categorías de objetivos, componentes
del control interno y actividades a ser encarados.
 Identifique actividades de monitoreo continuo, que en forma rutinaria proveen respaldo de que
el sistema de control interno es eficaz.

18
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

 Analice el trabajo de evaluación del control de los auditores internos y considere los hallazgos
en materia de control realizados por los auditores externos.
 Priorice por unidad, componente o de otro modo las áreas de más alto riesgo que justifican
atención inmediata.
 Monitoree progresos y examine los hallazgos.
 Vea que las necesarias acciones de seguimiento sean tomadas, y modifique los segmentos de
evaluación subsiguientes de acuerdo a lo que sea necesario.

Elaboración de informes sobre deficiencias

Las deficiencias en el sistema de control interno de una entidad emergen de varias fuentes, incluyendo
los procedimientos de monitoreo continuo de la entidad, las evaluaciones separadas del sistema de
control interno y fuentes externas.
El término "deficiencia" como es usado aquí es definido en sentido amplio como un aspecto dentro del
sistema de control interno que merece atención. Una deficiencia, por lo tanto, puede representar un
defecto percibido, potencial o real, o una oportunidad para fortalecer el sistema de control interno a
efectos de que provea una mayor probabilidad de que los objetivos de la entidad serán logrados.

Fuentes de información
Una de las mejores fuentes de información respecto a las deficiencias de control es el mismo sistema de
control interno mismo. Actividades de monitoreo continuo de una empresa, incluyendo actividades
gerenciales y de supervisión diaria de empleados, generan "buenas ideas" del personal directamente
involucrado en las actividades de la entidad.
Los informes de fuentes externas deben ser considerados cuidadosamente por sus implicaciones en el
control interno y deben tomarse acciones correctivas apropiadas.

¿Qué debe informarse?

Ciertamente, todas las deficiencias de control interno que puedan afectar el logro de los objetivos de la
entidad, debe ser informado a aquellos que puedan tomar las medidas necesarias.

¿A quién informar?
La información generada por los empleados que realizan actividades operativas regulares es
comunicada por los canales normales a su superior inmediato. Él o ella pueden comunicar a su turno
hacia arriba o lateralmente en la organización a efectos de que la información llegue a la gente que
puede y debe actuar en relación a ella.

19
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Pautas para proveer información

Proveer la información necesaria acerca de las deficiencias de control interno a la parte indicada es
crítico para la eficacia continuada de un sistema de control interno. Pueden establecerse instrucciones
para identificar qué información necesita un nivel particular para tomar decisiones.

APLICACIÓN A PEQUEÑAS Y MEDIANAS ENTIDADES

Las actividades de monitoreo continuo en pequeñas y medianas entidades probablemente son más
informales e involucran al gerente general y a otros gerentes claves. Su monitoreo de los controles es
típicamente un subproducto del monitoreo de los negocios. Es cumplido a través del involucramiento
personal en la mayoría, si no en todas las fases de las operaciones. Su involucramiento cercano en las
operaciones a menudo pondrá en evidencia variaciones significativas con respecto a las expectativas e
inexactitudes en operaciones o en información contable.

EVALUACIÓN
Al considerar la medida en que la eficacia del control interno se monitorea, debe tenerse en cuenta total
o parcialmente las actividades de monitoreo continuo y las evaluaciones separadas del sistema de
control interno. A continuación se listan aspectos que podrían considerarse.

Monitoreo continuo:

 Medida en la cual el personal, en el correr de sus actividades regulares, obtiene evidencia acerca
de si el sistema de control interno continúa funcionando.
 Medida en la cual las comunicaciones de agentes externos corroboran la información generada
internamente, o indican problemas.
 Comparación periódica de importes registrados por el sistema contable con las existencias
físicas.
 Receptividad a recomendaciones de auditores internos o externos acerca de formas de fortalecer
controles internos.
 Medida en que los seminarios de entrenamiento, las sesiones de planificación y otras reuniones
proveen retroalimentación a la dirección respecto a si los controles operan en forma eficaz.
 Eficacia de las actividades de auditoría interna.

Evaluaciones separadas:
 Alcance y frecuencia de las evaluaciones separadas del sistema de control interno.
 Adecuación del proceso de evaluación.
 Si la metodología de evaluación del sistema es lógica y apropiada.
Elaboración de información sobre deficiencias

20
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

 Existencia de mecanismos para capturar e informar deficiencias de control interno.

 Adecuación de las instrucciones sobre información.
 Adecuación de las acciones de seguimiento.

CAPITULO 7. LIMITACIONES DEL CONTROL INTERNO

El control interno ha sido visualizado por algunos observadores como capaz de asegurar que una
entidad no fallará el control interno es muchas veces visto como un "cúralo todo" para todos los males
reales y potenciales del negocio. Esta visión está mal enfocada. El control interno no es una panacea.
Al considerar las limitaciones del control interno, deben considerarse dos conceptos distintos.
 Primero, el control interno opera a diferentes niveles con respecto a diferentes objetivos. Para
objetivos relativos a la eficacia y eficiencia de las operaciones de la entidad el control interno
puede ayudar a asegurar que la dirección esté al tanto del progreso de la entidad, o de la falta de
progreso.
 Segundo, el control interno no puede proveer seguridad absoluta con respecto a ninguna de las
tres categorías de objetivos.
La primera categoría de limitaciones reconoce que ciertos eventos o condiciones están simplemente
fuera del control de la dirección. La segunda tiene que ver con la realidad de que ningún sistema hará
siempre aquello que se ha intentado hacer.
En otras palabras, aún un sistema de control interno eficaz puede experimentar una falla. Razonable
seguridad no es absoluta seguridad

Juicio
La eficacia de los controles estará limitada por la realidad de la debilidad humana en la toma de
decisiones en los negocios. Dichas decisiones deben ser tomadas utilizando el juicio humano, en el
tiempo disponible, basadas en la información al alcance y bajo las presiones en el manejo del negocio.
Fallas
Aun cuando los controles internos estén bien diseñados, pueden fallar. El personal puede entender
incorrectamente las instrucciones. Pueden hacer juicios erróneos. O pueden cometer errores por falta de
cuidado, distracción o fatiga.

Violación de la dirección
Un sistema de control interno solamente puede ser tan eficaz como las personas responsables por su
funcionamiento. Aún en entidades eficazmente controladas - aquellas que generalmente cuentan con
altos niveles de integridad moral y conciencia de control - un gerente podría violentar el control
interno.

21
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

La expresión "violación de la dirección" es usada aquí para significar la actuación en contra de los
programas o procedimientos prescritos con fines ilegítimos intentando su beneficio personal o el realce
de la presentación de la condición financiera de la entidad o su posición en cuanto a cumplimiento.
La "violación de la dirección" no debe ser confundida con la "intervención de la dirección", que
representa las acciones de la dirección para apartarse con propósitos legítimos de las políticas o los
procedimientos indicados. La intervención de la dirección es necesaria para manejar transacciones no
recurrentes y extraordinarias o eventos que de otra forma podrían ser manejados en forma inapropiada
por el sistema de control interno. Es necesario que la intervención de la dirección sea prevista en todos
los sistemas de control interno porque ningún sistema puede ser de tal manera diseñado que permita
anticipar todas las condiciones.
Las acciones de la dirección para intervenir son generalmente manifiestas y comúnmente
documentadas o de otra manera revelada al personal adecuado mientras que aquellas que son
violatorias usualmente no se documentan ni se revelan, con la intención de mantenerlas en secreto.

Colusión
Las actividades de colusión realizadas entre dos o más individuos pueden dar lugar a fallas de control.
Los individuos actuando en forma colectiva para cometer y encubrir una acción, a menudo pueden
alterar datos contables u otra información gerencial, de una forma que no pueda ser puesta de
manifiesto por el sistema de control.

Costos vs beneficios
Los recursos siempre son limitados, y las entidades deben considerar los costos y beneficios asociados
al estable cimiento de controles.
Al determinar si un control en particular debe ser establecido, se considera el riesgo de fracaso y el
efecto potencial en la entidad conjuntamente con los costos asociados al establecimiento de un nuevo
control. Por ejemplo, puede no justificarse para una compañía instalar sofisticados controles de
inventarios para monitorear el nivel de materias primas si el costo de las materias primas usadas en la
producción es bajo, las mismas no son perecederas, no existen problemas de abastecimiento y el
espacio para el almacenamiento se consigue fácilmente.
Las mediciones de costo y beneficio de implantar controles se realizan con diferentes niveles de
precisión.
La complejidad de las determinaciones de costo -beneficio se acrecienta por las interrelaciones de los
controles con las operaciones propias del negocio. Donde los controles están integrados con, o
"incorporados a" los procesos comerciales y de dirección, es difícil aislar tanto los costos como los
beneficios.

22
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Las determinaciones de costo-beneficio también varían considerablemente dependiendo de la

naturaleza del negocio.

CAPITULO 8. FUNCIONES Y RESPONSABILIDADES

El control interno es efectuado por un conjunto de partes, el directorio, la dirección, los auditores
internos y otros miembros del personal realizan importantes contribuciones para un sistema de control
interno eficaz. Otras partes, como los auditores externos y los organismos reguladores, están a veces
asociadas con el control interno.
Los integrantes de una organización son una parte del sistema de control interno. Contribuyen cada uno
a su propia manera a un control interno eficaz, esto es a proveer una razonable seguridad en cuanto a
que los objetivos específicos de la organización sean logrados.
Las partes externas a la entidad pueden colaborar también al logro de los objetivos a través de acciones
que proveen información útil a la organización para efectuar control, o a través de acciones que
contribuyen independientemente al logro de los objetivos de la entidad.

Partes responsables
Cada individuo dentro de una entidad tiene algún papel en ejercer el control interno. Los roles varían en
responsabilidad y alcance. Los roles y responsabilidades de la dirección, del directorio, de los auditores
internos y de otros miembros del personal se comentan enseguida.

Dirección
Cada individuo es directamente responsable por todas las actividades de una entidad, incluyendo su
sistema de control interno. Naturalmente, la dirección a distintos niveles en una entidad tendrá distintas
responsabilidades de control interno. Estas diferirán, a menudo considerablemente, dependiendo de las
características de la entidad.
En cualquier organización, "la cosa termina en" el gerente general. Este tiene, en última instancia, la
responsabilidad del propietario del sistema de control interno.
Las responsabilidades del gerente general incluyen observar que todos los componentes del control
interno estén en su lugar y cumple este cometido:
 Dando autoridad y directivas a los gerentes de mayor experiencia. Junto con ellos el gerente
general da forma a los valores, los principios y las principales políticas operativas que
constituyen la base del sistema de control interno de la entidad.
 Reuniéndose periódicamente con los gerentes de mayor experiencia responsables de las
principales áreas funcionales - ventas, marketing, producción, compras, finanzas, recursos
humanos, etc.

23
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

El gerente general tomará conocimiento de los controles inherentes a sus operaciones, mejoramientos
requeridos y el estado de los esfuerzos dirigidos en ese camino.
Los gerentes de mayor experiencia a cargo de unidades organizacionales tienen responsabilidad por el
control interno relacionado con los objetivos de sus unidades.
Los gerentes con mayor experiencia usualmente asignan responsabilidades para el establecimiento de
procedimientos más específicos de control interno al personal responsable de funciones y
departamentos particulares de la unidad.
Dentro de las responsabilidades de cada gerente, no debe estar solamente la autoridad requerida sino la
obligación de rendir cuentas. Cada gerente debe rendir cuentas al nivel jerárquico superior inmediato y
rendir cuentas ante el directorio.

Gerentes financieros. De particular importancia para monitorear son los gerentes de finanzas y de
control y su personal, cuyas actividades atraviesan de arriba hacia abajo las unidades operativas o no de
una empresa. Estos ejecutivos del área de finanzas están a menudo involucrados en el desarrollo de los
presupuestos y planes globales de la empresa.

Directorio
La dirección rinde cuentas a la junta de directores o fideicomisarios, la que provee autoridad,
orientación y vigilancia. A través de la selección de los miembros de la dirección el directorio
desempeña un papel relevante al definir qué se espera de ellos en integridad moral y valores éticos y
puede confirmar sus expectativas a través de las actividades de vigilancia.

Comités de auditoría. A través de los años, el establecimiento de comités de auditoría ha sido foco de
atención de diversos cuerpos profesionales y regulatorios. Aunque los comités de auditoría han
merecido un énfasis creciente a través de los años, no son requeridos en forma general, y sus
obligaciones específicas y sus actividades no han sido establecidas.

Comité de compensaciones. Este comité puede ver que se ponga el énfasis en los acuerdos de
compensación que ayudan al logro de los objetivos de la entidad y que no enfaticen indebidamente
resultados a corto plazo a expensas del desempeño a largo plazo.

Comité de finanzas. Este comité es útil para controlar los principales compromisos de fondos y
asegurar que los presupuestos de desembolsos de capital sean consistentes con los planes operativos.

Comité de nominaciones. Este comité proporciona control sobre la selección de candidatos a directores
y quizás para la alta gerencia.

24
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Comité de beneficios al personal. Este comité vigila los programas de beneficios a empleados y vela
porque sean coherentes con los objetivos de la entidad y que las responsabilidades fiduciarias estén
siendo apropiadamente cumplidas.
Otros comités. Puede haber otros comités del directorio que vigilen áreas específicas tales como ética,
política con respecto al público o tecnología.
Auditores internos

Los auditores internos examinan directamente los controles internos y recomiendan mejoras.
Las normas establecen que los auditores internos deben:
 Revisar la confiabilidad e integridad de la información contable y operativa y los medios usados
para identificar, medir y comunicar dicha información.
 Revisar los sistemas establecidos para asegurar el cumplimiento de aquellas políticas, planes,
procedimientos, leyes y regulaciones que pudieran tener un impacto significativo en las
operaciones.
 Revisar los medios de salvaguarda de los activos y, de ser apropiado, verificar la existencia de
los mismos.
 Apreciar si los recursos son utilizados en forma económica y eficiente.
 Revisar operaciones o programas para asegurarse si los resultados son consistentes con las
metas y objetivos establecidos y si las operaciones y programas están siendo llevados a cabo tal
como fueron planeados.

Agentes externos

Los agentes externos pueden contribuir al logro de los objetivos de la entidad, a veces por acciones
que son tomadas en paralelo con las tomadas dentro de la misma. En otros casos, proveen información
útil para la empresa en sus actividades de control interno.

Auditores externos

Tal vez ningún otro agente externo juegue un rol tan importante contribuyendo al objetivo de emitir
una información contable confiable como los contadores públicos certificados independientes. Dan a la
dirección y directorio una visión objetiva e independiente y contribuyen a que una entidad logre los
objetivos asociados con la elaboración de información contable y otros objetivos.

Legisladores y entidades reguladoras

Los legisladores y las entidades reguladoras afectan los sistemas de control interno de muchas
entidades, ya sea a través de requerimientos de establecer controles internos o a través de exámenes de
ciertas entidades.

25
 UNIVERSIDA
D
MAYOR DE GABINETE DE AUDITORIA FINANCIERA
SAN LIC. CARLOS E. GONZALES A.

Agentes que interactúan con la entidad

Clientes, proveedores y otros agentes que negocian con la entidad constituyen una importante fuente de
información utilizada para guiar actividades de control.

Analistas financieros, agencias calificadoras de títulos de deuda y medios informativos

Los analistas financieros y las agencias calificadoras de títulos de deuda consideran muchos factores a
propósito de los méritos de una entidad como inversión. Analizan los objetivos y estrategias de la
dirección, estados contables históricos y la información contable proyectada, acciones tomadas en
respuesta a condiciones de la economía y del mercado, potencial de éxito en corto y largo plazo, y
desempeño del ramo de actividad y comparaciones entre sus miembros. La prensa oral y escrita,
particularmente periodistas financieros, puede realizar también análisis similares.

BIBLIOGRAFIA:
 www.cpa2biz.com
 www.cpa.org.ar

26