Marco Teórico de Control Interno

MARCO TEÓRICO DE CONTROL
INTERNO
Hacia la profesionalización de la gestión financiera y administrativa de las

empresas.
TABLA DE CONTENIDO
Contenido
Normas de control interno________________________________________________________________________________1
Componentes_____________________________________________________________________________________2
Ambiente de control___________________________________________________________________________3
Evaluació n de riesgos________________________________________________________________________10
Actividades de control_______________________________________________________________________16
Informació n y comunicació n________________________________________________________________24
Supervisió n___________________________________________________________________________________31
Control interno financiero y gerencial________________________________________________________34
El control interno financiero________________________________________________________________34
Control interno gerencial____________________________________________________________________34
Reglas generales de control interno___________________________________________________________41
Definició n del sistema___________________________________________________________________________________44
Propó sito del sistema___________________________________________________________________________44
Del espíritu a la letra_________________________________________________________________________44
Modelo de negocio______________________________________________________________________________45
Propuesta de valor___________________________________________________________________________45
Plan estratégico_________________________________________________________________________________48
Diagrama del sistema___________________________________________________________________________49
Gobierno Corporativo____________________________________________________________________________________52
Có digo de mejores prá cticas corporativas____________________________________________________52
Capítulo i. Introducció n:_____________________________________________________________________52
Capítulo ii. Sobre el concepto de gobierno corporativo___________________________________52
Capítulo iii. Sobre la asamblea de accionistas_____________________________________________60
Capítulo iv:sobre el consejo de administració n____________________________________________61
Capítulo v. Sobre la funció n de auditoría __________________________________________________62
TABLA DE CONTENIDO
Capítulo vi.sobre la funció n de evaluació n y compensació n______________________________63

Capítulo vii. Sobre la funció n de finanzas y planeació n___________________________________65
Capítulo viii. Conclusiones.__________________________________________________________________66
Anexo consejo de administració n_____________________________________________________________67
Capítulo i. Introducció n______________________________________________________________________67
Capítulo ii. Antecedentes____________________________________________________________________70
Capítulo iii. Consejo de administració n____________________________________________________72
Capítulo iv. Conclusiones____________________________________________________________________94
Estructura de gestió n administrativa y financiera_____________________________________________________96
Propó sito del sub-sistema_____________________________________________________________________96
Principios rectores de la administració n_____________________________________________________96
Fuerzas del proceso:____________________________________________________________________________97
Puntos de control_______________________________________________________________________________97
Organigrama genérico:_________________________________________________________________________98
Direcció n administració n:___________________________________________________________________98
Contraloría y aná lisis:________________________________________________________________________99
Tesorería:_____________________________________________________________________________________99
Contabilidad:__________________________________________________________________________________99
Fiscal:________________________________________________________________________________________100
MARCO TEÓRICO DE CONTROL INTERNO
Normas de control interno

Para efectos de homologar los aspectos má s relevantes sobre las normas aplicables de
control interno aplicables la TREADWAY COMMISSION, NATIONAL COMMISSION ON
FRAUDULENT FINANCIAL REPORTING funda en 1985 un grupo de trabajo denominado
COSO (COMMITTEE OF SPONSORING ORGANIZATIONS) publicando en 1992 el “INFORME
COSO” sobre control interno. (1)
En 2004, se publica COSO II conocido también como “Enterprise Risk Management –

Integrated Framework” (ERM) que extendió el concepto de control interno de COSO I a la
gestió n de riesgos y se actualiza en Mayo de 2013 como COSO III “Internal Control —
Integrated Framework (2013)” en la que se implica a todo el personal en un proceso
integrado a los procesos diseñ ado con el objeto de proporcionar una grado de seguridad
razonable para el logro de objetivos incluidos en las siguientes categorías:
• Eficacia y eficiencia de las operaciones.

• Confiabilidad de la información financiera.
• Cumplimiento de las leyes, reglamentos y políticas.
Segú n la Comisió n de Normas de Control Interno de la Organizació n Internacional de

Entidades Fiscalizadoras Superiores (INTOSAI) (2) , el control interno puede ser definido
como el plan de organizació n, y el conjunto de planes, métodos, procedimientos y otras
medidas de una institució n, tendientes a ofrecer una garantía razonable de que se
cumplan los siguientes objetivos principales:
 Promover operaciones metódicas, económicas, eficientes y eficaces, así como

productos y servicios de la calidad esperada.
 Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión,
errores, fraudes o irregularidades.
 Respetar las leyes y reglamentaciones, como también las directivas y
estimular al mismo tiempo la adhesión de los integrantes de la organización
a las políticas y objetivos de la misma.
 Obtener datos financieros y de gestión completos y confiables y presentados
a través de informes oportunos.
Pá gina 1
Para la alta direcció n es primordial lograr los mejores resultados con economía de
esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus
decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se
correspondan con aquéllas, dentro de un esquema bá sico que permita la iniciativa y
contemple las circunstancias vigentes en cada momento.
Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior

la responsabilidad en cuanto al establecimiento de una estructura de control interno
idó nea y eficiente, así como su revisió n y actualizació n perió dica.
(1)coso.org
(2)intosai.org
Componentes
El marco integrado de control que plantea el informe COSO consta de cinco componentes
interrelacionados, derivados del estilo de la direcció n, e integrados al proceso de gestió n:
 Ambiente de control
• Evaluación de riesgos
• Actividades de control
• Información y comunicación
• Supervisión
El ambiente de control refleja el espíritu ético vigente en una entidad respecto del
comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la
importancia que le asignan al control interno.
Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se
evalú an los riesgos y se definen las actividades de control tendientes a neutralizarlos.
Simultá neamente se capta la informació n relevante y se realizan las comunicaciones
pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las
circunstancias.
Pá gina 2
El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la

evaluació n de riesgos no só lo influye en las actividades de control, sino que puede
también poner de relieve la conveniencia de reconsiderar el manejo de la informació n y la
comunicació n.
No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre

el siguiente, sino que es interactivo multidireccional en tanto cualquier componente
puede influir, y de hecho lo hace, en cualquier otro.
Existe también una relació n directa entre los objetivos (Eficiencia de las operaciones,
confiabilidad de la informació n y cumplimiento de leyes y reglamentos) y los cinco
componentes referenciados, la que se manifiesta permanentemente en el campo de la
gestió n: las unidades operativas y cada agente de la organizació n conforman
secuencialmente un esquema orientado a los resultados que se buscan, y la matriz
constituida por ese esquema es a su vez cruzada por los componentes.
Ambiente de control
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de
una entidad desde la perspectiva del control interno y que son por lo tanto determinantes
del grado en que los principios de este ú ltimo imperan sobre las conductas y los
procedimientos organizacionales.
Es, fundamentalmente, consecuencia de la actitud asumida por la alta direcció n, la

gerencia, y por cará cter reflejo, los demá s agentes con relació n a la importancia del
control interno y su incidencia sobre las actividades y resultados.
Fija el tono de la organizació n y, sobre todo, provee disciplina a través de la influencia que
ejerce sobre el comportamiento del personal en su conjunto.
Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su

trascendencia, pues como conjunció n de medios, operadores y reglas previamente
definidas, traduce la influencia colectiva de varios factores en el establecimiento,
fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una
organizació n.
Dicho ambiente deberá de tomar en cuenta los siguientes principios:
Pá gina 3
1. La organizació n demuestra compromiso con la integridad y los valores éticos.

2. El consejo de administració n demuestra independencia de la direcció n y ejerce la
supervisió n del desempeñ o del sistema de control interno.
3. La direcció n establece, con la supervisió n del consejo, las estructuras, las líneas de
reporte y los niveles de autoridad y responsabilidad apropiados para la
consecució n de los objetivos.
4. La organizació n demuestra compromiso para atraer, desarrollar y retener a
profesionales competentes, en alineació n con los objetivos de la organizació n.
5. La organizació n define las responsabilidades de las personas a nivel de control
interno para la consecució n de los objetivos.
Los principales factores del ambiente de control son:
 La filosofía y estilo de la direcció n y la gerencia.

 La estructura, el plan organizacional, los reglamentos y los manuales de
procedimiento.
 La integridad, los valores éticos, la competencia profesional y el compromiso de
todos los componentes de la organizació n, así como su adhesió n a las políticas y
objetivos establecidos.
 Las formas de asignació n de responsabilidades y de administració n y desarrollo
del personal.
 El grado de documentació n de políticas y decisiones, y de formulació n de
programas que contengan metas, objetivos e indicadores de rendimiento.
El ambiente de control reinante será tan bueno, regular o malo como lo sean los factores
que lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará , en
ese mismo orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente
al tono de la organizació n.
Normas de ambiente de control
Integridad y valores éticos

La autoridad superior del organismo debe procurar suscitar, difundir, internalizar y vigilar
la observancia de valores éticos aceptados, que constituyan un só lido fundamento moral
para su conducció n y operació n.
Pá gina 4
Tales valores deben enmarcar la conducta de funcionarios y empleados, orientando su

integridad y compromiso personal.
Los valores éticos son esenciales para el Ambiente de Control. El sistema de Control
Interno se sustenta en los valores éticos, que definen la conducta de quienes lo operan.
Estos valores éticos pertenecen a una dimensió n moral y, por lo tanto, van má s allá del
mero cumplimiento de las Leyes, Decretos, Reglamentos y otras disposiciones normativas.
El comportamiento y la integridad moral encuentran su red de sustentació n y su caldo de

cultivo en la cultura del organismo. Esta determina, en gran medida, có mo se hacen las
cosas, que normas y reglas se observan. Si se tergiversan o se eluden. En la creació n de
una cultura apropiada a estos fines juega un papel principal la Direcció n Superior del
organismo, la que con su ejemplo contribuirá a construir o destruir diariamente este
requisito de control interno.
Competencia profesional
Los directivos y empleados deben caracterizarse por poseer un nivel de competencia que
les permita comprender la importancia del desarrollo, implantació n y mantenimiento de
controles internos apropiados.
Tanto directivos como empleados deben:
 contar con un nivel de competencia profesional ajustado a sus responsabilidades.

 comprender suficientemente la importancia, objetivos y procedimientos del
control interno.
La Direcció n debe especificar el nivel de competencia requerido para las distintas tareas y
traducirlo en requerimientos de conocimientos y habilidades.
Los métodos de contratació n de personal deben asegurar que el candidato posea el nivel
de preparació n y experiencia que se ajuste a los requisitos especificados. Una vez
incorporado, el personal debe recibir la orientació n, capacitació n y adiestramiento
necesarios en forma prá ctica y metó dica.
El Sistema de Control Interno operará má s eficazmente en la medida que exista personal

competente que comprenda los principios del mismo.
Pá gina 5
Atmosfera de confianza mutua

Debe fomentarse una atmó sfera de mutua confianza para respaldar el flujo de
informació n entre la gente y su desempeñ o eficaz hacia el logro de los objetivos de la
organizació n.
Para el control resulta esencial un nivel de confianza mutua entre la gente. La confianza
mutua respalda el flujo de informació n que la gente necesita para tomar decisiones y
entrar en acció n. Respalda, ademá s, la cooperació n y la delegació n que se requieren para
un desempeñ o eficaz tendiente al logro de los objetivos de la organizació n. La confianza
está basada en la seguridad respecto de la integridad y competencia de la otra persona o
grupo.
La comunicació n abierta crea y depende de la confianza dentro de la organizació n. Un alto

nivel de confianza estimula a la gente para que se asegure que cualquier tema de
importancia sea de conocimiento de má s de una persona. El compartir tal informació n
fortalece el control reduciendo la dependencia de la presencia, el juicio y la capacidad de
una ú nica persona.
Filosofía y estilo de la dirección

La Direcció n Superior debe transmitir a todos los niveles de la organizació n, de manera
explícita, contundente y permanente, su compromiso y liderazgo respecto de los controles
internos y los valores éticos.
La Direcció n Superior y las Gerencias deben hacer comprender, a todo el personal, que las
responsabilidades del control interno deben asumirse con seriedad, que cada miembro
cumple un rol importante dentro del Sistema de Control y que cada rol está relacionado
con los demá s.
La filosofía y el estilo de la Direcció n influencian y traducen la manera en la que el

organismo es conducido. Son ejemplos: la transparencia de la gestió n, la postura ante las
innovaciones y el aprendizaje, la forma de resolver los problemas y medir los desempeñ os
y resultados.
La actitud de interés de la Direcció n, por un control interno efectivo, debe penetrar la

organizació n. Las declamaciones no son suficientes. Es necesario sustentarlas con
acciones y actitudes concretas.
Pá gina 6
Este ejemplo de la Direcció n hacia el control interno suscita, indefectiblemente, en todo el

personal una actitud positiva hacia éste.
De esta forma los empleados se desempeñ ará n en un ambiente que les facilite tanto la
comprensió n y respeto por el control interno, como la motivació n para la sugerencia de
medidas que fomenten su perfeccionamiento.
Misión, objetivos y políticas

La Misió n, los Objetivos y las Políticas de cada organismo deben estar relacionados y ser
consistentes entre sí, debiendo estar explicitados en documentos oficiales.
Dichos documentos deberá n ser adecuadamente difundidos a la comunidad y a todos los

niveles organizacionales. En el primer caso, como antecede para la posterior rendició n de
cuenta. En el segundo, como medio de conseguir el encolumnamiento de las acciones
organizacionales en la persecució n de aquéllos.
Una organizació n qué desconoce que es, hacia donde va, y que medios utilizará en el
camino, marcha a la deriva y con pocas posibilidades de éxito. En esta condició n el control
interno carecería de sus má s importantes fundamentos y tan só lo se limitaría a la
verificació n del cumplimiento de ciertos aspectos formales.
La Misió n indica: ¿Qué somos? ¿Para qué estamos? ¿Qué necesidades servimos?
Generalmente esta fijada en las Leyes, Decretos, Cartas Orgá nicas o Estatutos.
Los objetivos indican: ¿Hacia dó nde se va? ¿Cuá l es nuestro propó sito? Son definidos
perió dicamente en los planes de acció n y presupuestos.
Las Políticas delimitan la acció n. Definen: ¿Cuá les son los medios preferidos? ¿Qué
valoramos? ¿Qué restricciones les imponemos?
La Misió n tiene vocació n de permanencia; los Objetivos se ajustan a la realidad cambiante;

las políticas, en general, también tienen permanencia, aú n cuando pueden modificarse o
sustituirse al cambiar los objetivos.
Organigrama
Todo organismo debe desarrollar una estructura organizativa qué atienda el
cumplimiento de la misió n y objetivos, la que deberá ser formalizada en un Organigrama.
Pá gina 7
La estructura organizativa, formalizada en un organigrama, constituye el marco formal de

autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento
de los objetivos del organismo, son planeadas, efectuadas y controladas.
Lo importante es que su diseñ o se ajuste a sus necesidades, esto es que proporcione el

marco organizacional adecuado para llevar a cabo la estrategia disertada para alcanzar los
objetivos fijados. Lo apropiado de la estructura organizativa podrá depender, por ejemplo,
del tamañ o del organismo. Estructuras altamente formales que se ajustan a las
necesidades de un organismo de gran tamañ o, pueden ser desaconsejables en un
organismo pequeñ o.
Asignación de autoridad y responsabilidad

Todo organismo debe complementar su Organigrama, con un Manual de Organizació n, en
el cual se debe asignar la responsabilidad, las acciones y los cargos, a la par de establecer
las diferentes relaciones jerá rquicas y funcionales para cada uno de estos.
El Ambiente de Control se fortalece en la medida en que los miembros de un organismo

conocen claramente sus deberes y responsabilidades. Ello impulsa a usar la iniciativa para
enfrentar y solucionar los problemas, actuando siempre dentro de los límites de su
autoridad.
Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera
que las decisiones queden en manos de quienes está n má s cerca de la operació n. Un
aspecto crítico de esta corriente es el límite de la delegació n: hay que delegar tanto cuanto
sea necesario pero solamente para mejorar la probabilidad de alcanzar los objetivos.
Toda delegació n conlleva la necesidad de que los jefes examinen y aprueben, cuando
proceda, el trabajo de sus subordinados y que ambos cumplan con la debida rendició n de
cuentas de sus responsabilidades y tareas.
También requiere que todo el personal conozca y responda a los objetivos de la

organizació n. Es esencial que cada integrante de la organizació n conozca có mo su acció n
se interrelaciona y contribuye a alcanzar los objetivos generales.
Para que sea eficaz un aumento en la delegació n de autoridad se requiere un elevado nivel
de competencia en los delegatarios, así como un alto grado de responsabilidad personal.
Pá gina 8
Ademá s, se deben aplicar procesos efectivos de supervisió n de la acció n y los resultados

por parte de la Direcció n.
Políticas y practicas del personal

La conducció n y tratamiento del personal del organismo debe ser justa y equitativa,
comunicando claramente los niveles esperados en materia de integridad, comportamiento
ético y competencia.
Los procedimientos de contratació n, inducció n, capacitació n y adiestramiento,

calificació n, promoció n y disciplina, deben corresponderse con los propó sitos enunciados
en la política.
El personal es el activo má s valioso que posee cualquier organismo. Por ende, debe ser
tratado y conducido de forma tal que se consigna su má s elevado rendimiento. Debe
procurarse su satisfacció n personal en el trabajo que realiza, propendiendo a que en este
se consolide como persona, y se enriquezca humana y técnicamente. La Direcció n asume
su responsabilidad en tal sentido, en diferentes momentos:
 Selecció n: al establecer requisitos adecuados de conocimiento, experiencia e

integridad para las incorporaciones.
 Inducció n: al preocuparse para que los nuevos empleados sean metó dicamente
familiarizado con las costumbres y procedimientos del organismo.
 Capacitació n: al insistir en que sean capacitados convenientemente para el
correcto desempeñ o de sus responsabilidades.
 Rotació n y promoció n: al procurar que funcione una movilidad organizacional que
signifique el reconocimiento y promoció n de los má s capaces e innovadores.
 Sanció n: al adoptar, cuando corresponda, las medidas disciplinarias que
transmitan con rigurosidad que no se tolerará n desvíos del camino trazado.
Comité de control
En cada organismo deberá constituirse un Comité de Control integrado, al menos, por un
funcionario del má ximo nivel y el auditor interno titular.
Su objetivo general es la vigilancia del adecuado funcionamiento del Sistema de Control

Interno y el mejoramiento continuo del mismo.
Pá gina 9
La Sindicatura General de la Nació n dictará las Normas particulares de instalació n y

funcionamiento del Comité de Control.
La existencia de un Comité con tal objetivo refuerza el Sistema de Control Interno y

contribuye positivamente al Ambiente de Control.
Para su efectivo desempeñ o debe integrarse adecuadamente, esto es, con miembros que
generen respeto por su capacidad y trayectoria, que exhiban un apropiado grado de
conocimiento y experiencia que les permita apoyar a la Direcció n del organismo mediante
su guía y supervisió n.
Evaluación de riesgos
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las
actividades de las organizaciones. A través de la investigació n y aná lisis de los riesgos
relevantes y el punto hasta el cual el control vigente los neutraliza se evalú a la
vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento practico de la
entidad y sus componentes de manera de identificar los puntos débiles, enfocando los
riesgos tanto al nivel de la organizació n (internos y externos) como de la actividad.
El establecimiento de objetivos es anterior a la evaluació n de riesgos. Si bien aquéllos no

son un componente del control interno, constituyen un requisito previo para el
funcionamiento del mismo.
Los objetivos (relacionados con las operaciones, con la informació n financiera y con el
cumplimiento), pueden ser explícitos o implícitos, generales o particulares. Estableciendo
objetivos globales y por actividad, una entidad puede identificar los factores críticos del
éxito y determinar los criterios para medir el rendimiento.
A este respecto cabe recordar que los objetivos de control deben ser específicos, así como
adecuados, completos, razonables e integrados a los globales de la institució n.
Por lo cual se definen los siguientes principios para la evaluació n de riesgos:
6. La organizació n define los objetivos con suficiente claridad para permitir la

identificació n y evaluació n de los riesgos relacionados.
Pá gina 10
7. La organizació n identifica los riesgos para la consecució n de sus objetivos en todos

los niveles de la entidad y los analiza como base sobre la cual determinar como se
deben gestionar.
8. La organizació n considera la probabilidad de fraude al evaluar los riesgos para la
consecució n de los objetivos.
9. La organizació n identifica y evalú a los cambios que podrían afectar
significativamente al sistema de control interno
Una vez identificados, el aná lisis de los riesgos incluirá :
 Una estimació n de su importancia / trascendencia.

 Una evaluació n de la probabilidad / frecuencia.
 Una definició n del modo en que habrá n de manejarse.
Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones,
se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados
con el cambio. Aunque el proceso de evaluació n es similar al de los otros riesgos, la
gestió n de los cambios merece efectuarse independientemente, dada su gran importancia
y las posibilidades de que los mismos pasen inadvertidos para quienes está n inmersos en
las rutinas de los procesos.
Existen circunstancias que pueden merecer una atenció n especial en funció n del impacto
potencial que plantean:
• Cambios en el entorno.
• Redefinició n de la política institucional.
• Reorganizaciones o reestructuraciones internas.
• Ingreso de empleados nuevos, o rotació n de los existentes.
• Nuevos sistemas, procedimientos y tecnologías.
• Aceleració n del crecimiento.
• Nuevos productos, actividades o funciones.
Los mecanismos para prever, identificar y administrar los cambios deben estar orientados
hacia el futuro, de manera de anticipar los má s significativos a través de sistemas de
alarma complementados con planes para un abordaje adecuado de las variaciones.
Pá gina 11
NORMAS DE EVALUACION DE RIESGO
Identificación del riesgo

Se deben identificar los riesgos relevantes que enfrenta un organismo en la persecució n
de sus objetivos, ya sean de origen interno como externo.
La identificació n del riesgo es un proceso iterativo, y generalmente integrado a la

estrategia y planificació n. En este proceso es conveniente "partir de cero", esto es, no
basarse en el esquema de riesgos identificados en estudios anteriores.
Su desarrollo debe comprender la realizació n de un "mapeo" del riesgo, que incluya la

especificació n de los dominios o puntos claves del organismo, la identificació n de los
objetivos generales y particulares, y las amenazas y riesgos que se pueden tener que
afrontar.
Un dominio o punto clave del organismo, puede ser:
 un proceso que es crítico para su sobrevivencia;

 una o varias actividades que sean responsables de la entrega de porciones
importantes de servicios a la ciudadanía;
 un á rea que esta sujeta a Leyes, Decretos o Reglamentos de estricto cumplimiento,
con amenazas de severas puniciones por incumplimiento;
 un á rea de vital importancia estratégica para el Gobierno (ejemplo: defensa,
investigaciones tecnoló gicas de avanzada).
Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos del
organismo, debe tenerse en cuenta que pueden existir algunos de éstos que no está n
formalmente expresados, lo cual no debe ser impedimento para su consideració n. El
aná lisis se relaciona con la criticidad del proceso o actividad y con la importancia del
objetivo, má s allá que éste sea explícito o implícito.
Existen muchas fuentes de riesgos, tanto internas como externas. A título puramente
ilustrativo se pueden mencionar, entre las externas:
 desarrollos tecnoló gicos que en caso de no adoptarse, provocarían obsolescencia

organizacional;
 cambios en las necesidades y expectativas del ciudadano/usuario;
Pá gina 12
 modificaciones en la legislació n y normas regulatorias que conduzcan a cambios

forzosos en la estrategia y procedimientos;
 alteraciones en el escenario econó mico que impacten en el presupuesto del
organismo, sus fuentes de financiamiento y su posibilidad de expansió n.
Entre las internas, podemos citar:
 la estructura organizacional adoptada, dado la existencia de riesgos inherentes

típicos tanto en un modelo centralizado como en uno descentralizado;
 la calidad del personal incorporado, así como los métodos para su instrucció n y
motivació n;
 la propia naturaleza de las actividades del organismo.
Una vez identificados los riegos a nivel del organismo, deberá practicarse similar proceso
al nivel de programa y actividad. Se considerará , en consecuencia, un campo má s limitado,
enfocado a los componentes de las á reas y objetivos claves identificadas en el aná lisis
global del organismo. Los pasos siguientes al diagnó stico realizado son los de la
estimació n del riesgo y la determinació n de los objetivos de control.
Estimación del riesgo

Se debe estimar la frecuencia con que se presentará n los riesgos identificados, así como
también se debe cuantificar la probable pérdida que ellos pueden ocasionar.
Una vez identificados los riegos al nivel de organismo y de programa/actividad, debe

procederse a su aná lisis. Los métodos utilizados para determinar la importancia relativa
de los riesgos pueden ser diversos, e incluirá n como mínimo:
• · una estimació n de su frecuencia, o sea la probabilidad de ocurrencia.
• · una valoració n de la perdida que podría resultar.
En general, aquellos riesgos cuya concreció n esté estimada como de baja frecuencia, no
justifican preocupaciones mayores. Por el contrario, los que se estima de alta frecuencia
deben merecer preferente atenció n. Entre estos extremos se encuentran casos que deben
ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido comú n.
Existen muchos riesgos dificultosos de cuantificar, que como má ximo se prestan a

calificaciones de "grande", "moderado" o "pequeñ o". Pero no debe cederse a la difundida
Pá gina 13
inclinació n de conceptuarlos rá pidamente como "no medibles". En muchos casos, con un

esfuerzo razonable, puede conseguirse una medició n satisfactoria.
Esto se puede expresar matemá ticamente en la llamada Ecuació n de la Exposició n:
PE = F x V
en donde:
PE = Pérdida Esperada o Exposició n, expresada en pesos y en forma anual.
F = Frecuencia, veces probables en que el riesgo se concrete en el añ o.
V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en pesos.
Determinación de los objetivos de control

Luego de identificar, estimar y cuantificar los riesgos, la Direcció n Superior y las Gerencias
deben determinar los objetivos específicos de control y, con relació n a ellos, establecer los
procedimientos de control má s convenientes.
Una vez que la Direcció n Superior y las Gerencias han identificado y estimado el nivel de
riesgo, deben adoptarse las medidas para enfrentarlo de la manera má s eficaz y
econó mica posible.
Se deberá n establecer los objetivos específicos de control del organismo, que estará n
adecuadamente articulados con sus propios objetivos globales y sectoriales.
En funció n de los objetivos de control determinados, se seleccionará n las medidas o

salvaguardas que se estimen má s efectivas al menor costo, para minimizar la exposició n.
El estudio del COSO propone una categorizació n que pretende unificar los puntos de vista
al respecto. Tales categorías son las siguientes:
Objetivos de operación.
Son aquellos relacionados con la efectividad y eficiencia de las operaciones de la
Organizació n.
Objetivos de información financiera.

Se refiere a la obtenció n de informació n financiera contable.
Pá gina 14
Objetivos de cumplimiento.
Está n dirigido a la adherencia a leyes y reglamentos federales o estatales, así como
también a las políticas emitidas por la Gerencia.
En ocasiones la distinció n entre estos tipos de objetivos es demasiado sutil, debido a que
unos e traslapan o apoyan a otros.
El logro de los objetivos antes mencionados está sujeto los siguientes eventos:
a) Controles internos efectivos proporcionan una garantía razonable de que los

objetivos de informació n financiera y de cumplimiento será n logrados, debido a
que está n dentro del alcance de la Gerencia.
b) En relació n con los objetivos de operació n, la situació n difiere debido a que existen
eventos fuera del control de la Empresa. Sin embargo, el propó sito de los controles
en esta categoría está dirigido a evaluar la consistencia e interrelació n entre los
objetivos y metas en los distintos nivelas , la identificació n de factores críticos de
éxito y la manera en que se reporta el avance de los resultados y se implementen
las acciones indispensables para corregir desviaciones.
Detección del cambio

Todo organismo debe disponer de procedimientos capaces de captar e informar
oportunamente los cambios registrados o inminentes en el ambiente interno y externo,
que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones
deseadas.
Una etapa fundamental del proceso de Evaluació n del Riesgo es la identificació n de los
cambios en las condiciones del medio ambiente en que el organismo desarrolla su acció n.
Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales
opera.
A este proceso de identificar cambios efectivos o potenciales con vistas a adoptar las
decisiones oportunas, se lo denomina gestió n de cambio. Requiere un sistema de
informació n apto para captar, procesar y transmitir informació n relativa a los hechos,
eventos, actividades y condiciones que originan cambios ante los cuales el organismo
debe reaccionar.
Pá gina 15
Involucra la identificació n de los cambios y el aná lisis de las oportunidades y riesgos

asociados. Esto es identificar causas potenciales que faciliten o impidan alcanzar los
objetivos, calcular la probabilidad de su ocurrencia, evaluar sus probables efectos, y
considerar el grado en que el riesgo puede ser controlado o la oportunidad aprovechada.
A título de ejemplo se señ alan algunas condiciones que deben merecer particular
atenció n:
· Cambios en el contexto externo: legislació n, reglamentos, programas de ajuste,

tecnología cambios de autoridades, etc.
· Crecimiento acelerado: un organismo que crece a un ritmo demasiado rá pido está sujeto
a muchas tensiones internas y a presiones externas.
· Nuevas líneas de productos o servicios: la inversió n en la producció n de nuevos bienes o

servicios generalmente ocasiona desajustes en el Sistema de Control Interno, el que debe
ser revisado.
· Reorganizaciones: generalmente significan reducciones de personal que ocasionan, si no

son racionalmente practicadas, alteraciones en la separació n de funciones y en el nivel de
supervisió n.
· Creació n del sistema de informació n o su reorganizació n: puede llegar a generar un

período de exceso o defecto en la informació n producida, ocasionando en ambos casos la
probabilidad de decisiones incorrectas.
El proceso de gestió n de cambio es crítico para el Sistema de Control Interno y no debe ser
obviado en ninguna circunstancia.
Actividades de control
Está n constituidas por los procedimientos específicos establecidos como un reaseguro
para el cumplimiento de los objetivos, orientados primordialmente hacia la prevenció n y
neutralizació n de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organizació n y en cada

una de las etapas de la gestió n, partiendo de la elaboració n de un mapa de riesgos segú n
lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles
Pá gina 16
destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías,

segú n el objetivo de la entidad con el que estén relacionados:
 Las operaciones
 La confiabilidad de la informació n financiera
 El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar
también a otros: los operacionales pueden contribuir a los relacionados con la
confiabilidad de la informació n financiera, éstas al cumplimiento normativo, y así
sucesivamente.
A su vez en cada categoría existen diversos tipos de control:
 Preventivo / Correctivos
 Manuales / Automatizados o informá ticos
 Gerenciales o directivos
En todos los niveles de la organizació n existen responsabilidades de control, y es preciso

que los agentes conozcan individualmente cuales son las que les competen, debiéndose
para ello explicitar claramente tales funciones.
La gama que se expone a continuació n muestra la amplitud abarcativa de las actividades

de control, pero no constituye la totalidad de las mismas:
 Aná lisis efectuados por la direcció n.

 Seguimiento y revisió n por parte de los responsables de las diversas funciones o
actividades.
 Comprobació n de las transacciones en cuanto a su exactitud, totalidad, y
autorizació n pertinente: aprobaciones, revisiones, cotejos, re cá lculos, aná lisis de
consistencia, pre numeraciones.
 Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
 Dispositivos de seguridad para restringir el acceso a los activos y registros.
 Segregació n de funciones.
 Aplicació n de indicadores de rendimiento.
Pá gina 17
Es necesario remarcar la importancia de contar con buenos controles de las tecnologías

de informació n, pues éstas desempeñ an un papel fundamental en la gestió n, destacá ndose
al respecto el centro de procesamiento de datos, la adquisició n, implantació n y
mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de
desarrollo y mantenimiento de las aplicaciones.
A su vez los avances tecnoló gicos requieren una respuesta profesional calificada y
anticipativa desde el control.
Los principios aplicables a las actividades de control son:
10. La organizació n define y desarrolla actividades de control que contribuyen a la

mitigació n de los riesgos hasta niveles aceptables para la consecució n de los
objetivos.
11. La organizació n define y desarrolla actividades de control a nivel de entidad sobre
la tecnología para apoyar la consecució n de los objetivos.
12. La organizació n despliega las actividades de control a través de políticas que
establecen las líneas generales del control interno y procedimientos que llevan
dichas políticas a la practica.
Normas de actividades de control
Separación de tareas y responsabilidades

Las tareas y responsabilidades esenciales relativas al tratamiento, autorizació n, registro y
revisió n de las transacciones y hechos, deben ser asignadas a personas diferentes.
El propó sito de esta norma es procurar un equilibrio conveniente de autoridad y

responsabilidad dentro de la estructura organizacional.
Al evitar que los aspectos fundamentales de una transacció n u operació n queden

concentrados en una misma persona o sector, se reduce notoriamente el riesgo de errores,
despilfarros o actos ilícitos, y aumenta la probabilidad que, de producirse, sean
detectados.
Coordinación entre áreas

Cada á rea o subá rea del organismo debe operar coordinada e interrelacionadamente con
las restantes á reas o subá reas.
Pá gina 18
En un organismo, las decisiones y acciones de cada una de las á reas que lo integran,
requieren coordinació n. Para que el resultado sea efectivo, no es suficiente que las
unidades que lo componen alcancen sus propios objetivos; sino que deben trabajar
aunadamente para que se alcancen, en primer lugar, los del organismo.
La coordinació n mejora la integració n, la consistencia y la responsabilidad, y limita la

autonomía. En ocasiones una unidad debe sacrificar en alguna medida su eficacia para
contribuir a la del organismo como un todo.
Es esencial, en consecuencia, que funcionarios y empleados consideren las implicancias y

repercusiones de sus acciones con relació n al organismo global. Esto supone consultas
dentro y entre las unidades organizacionales.
Debe buscarse la optimizació n del conjunto organizativo y, una vez lograda, no subvalorar
las sub optimizaciones sectoriales de posible aparició n, y ser sumamente cuidadoso en la
asignació n de prioridades en materia de acciones y recursos a las diferentes á reas.
Documentación
La estructura de control interno y todas las transacciones y hechos significativos, deben
estar claramente documentados, y la documentació n debe estar disponible para su
verificació n.
Todo organismo debe contar con la documentació n referente a su Sistema de Control

Interno y a los aspectos pertinentes de las transacciones y hechos significativos.
La informació n sobre el Sistema de Control interno puede figurar en su formulació n de

políticas, y bá sicamente en el respectivo manual. Incluirá datos sobre objetivos, estructura
y procedimientos de control.
La documentació n sobre transacciones y hechos significativos debe ser completa y exacta

y posibilitar su seguimiento para la verificació n por parte de directivos o fiscalizadores.
Niveles definidos de autorización

Los actos y transacciones relevantes só lo pueden ser autorizados y ejecutados por
funcionarios y empleados que actú en dentro del á mbito de sus competencias.
Pá gina 19
La autorizació n es la forma idó nea de asegurar que só lo se llevan adelante actos y

transacciones que cuentan con la conformidad de la direcció n. Esta conformidad supone
su ajuste a la misió n, la estrategia, los planes, programas y presupuestos.
La autorizació n debe documentarse y comunicarse explícitamente a las personas o

sectores autorizados. Estos deberá n ejecutar las tareas que se les han asignado, de
acuerdo con las directrices, y dentro del á mbito de competencias establecido por la
normativa.
Registro oportuno y adecuado de las transacciones y hechos

Las transacciones y los hechos que afectan a un organismo deben registrarse
inmediatamente y ser debidamente clasificados.
Las transacciones o hechos deben registrarse en el momento de su ocurrencia, o lo má s

inmediato posible, para garantizar su relevancia y utilidad. Esto es vá lido para todo el
proceso o ciclo de la transacció n o hecho, desde su inicio hasta su conclusió n.
Asimismo, deberá n clasificarse adecuadamente para que, una vez procesados, puedan ser
presentados en informes y estados financieros confiables e inteligibles, facilitando a
directivos y gerentes la adopció n de decisiones.
Acceso restringido a los recursos, activos y registros

El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por
mecanismos de seguridad y limitado a las personas autorizadas, quienes está n obligadas a
rendir cuenta de su custodia y utilizació n.
Todo activo de valor debe ser asignado a un responsable de su custodia y contar con
adecuadas protecciones, a través de seguros, almacenaje, sistemas de alarma, pases para
acceso, etc.
Ademá s, deben estar debidamente registrados y perió dicamente se cotejará n las

existencia físicas con los registros contables para verificar su coincidencia. La frecuencia
de la comparació n, depende del nivel de vulnerabilidad del activo.
Estos mecanismos de protecció n cuestan tiempo y dinero, por lo que en la determinació n

nivel de seguridad pretendido deberá n ponderarse los riesgos emergentes entre otros del
robo, despilfarro, mal uso, destrucció n, contra los costo del control a incurrir.
Pá gina 20
Rotación del personal en las tareas claves

Ningú n empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que
presenten una mayor probabilidad de comisió n de irregularidades. Los empleados a cargo
de dichas tareas deben, perió dicamente, abocarse a otras funciones.
Si bien el Sistema de Control interno debe operar en un ambiente de solidez ética y moral,
es necesario adoptar ciertas protecciones para evitar hechos que puedan conducir a
realizar actos reñ idos con el có digo de conducta del organismo.
En tal sentido, la rotació n en el desempeñ o de tareas claves para la seguridad y el control

es un mecanismo de probada eficacia, y muchas veces no utilizado por el equivocado
concepto del "hombre imprescindible".
Control del sistema de información

El sistema de informació n debe ser controlado con el objetivo de garantizar su correcto
funcionamiento y asegurar el control del proceso de diversos tipos de transacciones.
La calidad del proceso de toma de decisiones en un organismo descansa fuertemente en

sus sistemas de informació n.
Un sistema de informació n abarca informació n cuantitativa, tal como los informes de

desempeñ o que utilizan indicadores, y cualitativa, tal como la atinente a opiniones y
comentarios.
El sistema deberá contar con mecanismos de seguridad que alcancen a las entradas,
procesos, almacenamiento y salidas.
El Sistema de Informació n debe ser flexible susceptible de modificaciones rá pidas que

permitan hacer frente a necesidades cambiantes de la Direcció n en un entorno diná mico
de operaciones y presentació n de informes. El sistema ayuda a controlar todas las
actividades del organismo, a registrar y supervisar transacciones y eventos a medida que
ocurren, y a mantener datos financieros.
Las actividades de control de los sistemas aplicació n está n diseñ adas para controlar el
procesamiento de las transacciones dentro de programas de aplicació n e incluyen los
procedimientos manuales asociados.
Pá gina 21
Controles Generales
Tienen como propó sito asegurar una operació n y continuidad adecuada, e incluyen el
control sobre el centro de procesamiento de datos y su seguridad física, contratació n y
mantenimiento del hardware y software, así como la operació n propiamente dicha.
También lo relacionado con las funciones de desarrollo y mantenimiento de sistemas,
soporte técnico1 administració n de base de datos y otros.
Controles de aplicación
Está n dirigidos hacia el "interior" de cada sistema y funcionan para lograr el
procesamiento, integridad y confiabilidad de la informació n, mediante la autorizació n y
validació n correspondiente. Desde luego estos controles incluyen las aplicaciones
destinadas a interrelacionarse con otros sistemas de los que reciben o entregan
informació n.
Los sistemas de informació n vs tecnología son y será n sin duda un medio para
incrementar la productividad y competitividad.. Cierto hallazgos sugieren que la
integració n de la estrategia, la estructura organizacional y la tecnología de la informació n
es un concepto clave para lo que queda de este siglo y el inicio del pró ximo. Es
conveniente considerar en esta parte las tecnologías que evolucionan a los sistemas de
informació n y que también, en su momento, será necesario diseñ ar controles a través de
ellas.
Tal es el caso de CASE, el procesamiento de imá genes y el intercambio electró nico de

datos, de la estrategia, la estructura. Conviene aclarar, al igual que en los demá s
componentes, que las actividades de control, sus objetivos y su estructura deben
responder a las necesidades específicas de cada Organizació n.
Control de la tecnología de información

Los recursos de la tecnología de informar deben ser controlados con el objetivo de
garantizar el cumplimiento de los requisitos del sistema de informació n que el organismo
necesita para el logro de su misió n.
La informació n que necesitan las actividades del organismo, es provista mediante el uso
de recursos de tecnología de informació n. Estos abarcan datos, sistemas de aplicació n,
tecnología asociada, instalaciones y personal.
Pá gina 22
La administració n de estos recursos debe llevarse a cabo mediante procesos de tecnología

informació n agrupados naturalmente a fin de proporcionar la informació n necesaria que
permita a cada funcionario cumplir con sus responsabilidades y supervisar el
cumplimiento de las políticas. A fin de asegurar el cumplimiento de los requisitos del
sistema de informació n, es preciso del actividades de control apropiadas, así como
implementarlas, supervisarlas y evaluarlas.
La seguridad del sistema de informació n es la estructura de control para proteger la

integridad, confidencialidad y disponibilidad de datos y recursos de la tecnología de
informació n.
Las actividades de control general de la tecnología de informació n se aplican a todo el

sistema de informació n incluyendo la totalidad de sus componentes, desde la arquitectura
de procesamiento -es decir grandes computadores, minicomputadores y redes- hasta la
gestió n de procesamiento por el usuario final. También abarcan las medidas y
procedimientos manuales que permiten garantizar la operació n continua y correcta del
sistema de informació n.
Indicadores de desempeño
Todo organismo debe contar con métodos de medició n de desempeñ o que permitan la
preparació n de indicadores para su supervisió n y evaluació n.
La informació n obtenida se utilizará para la correcció n de los cursos de acció n y el

mejoramiento del rendimiento.
La direcció n de un organismo, programa, proyecto o actividad, debe conocer có mo marcha

hacia los objetivos fijados para mantener el dominio del rumbo, es decir, ejercer el control.
Un sistema de indicadores elaborados desde los datos emergentes de un mecanismo de

medició n del desempeñ o, contribuirá al sustento de las decisiones.
Sobre estos aspectos consultar las Pautas de Control Interno - Sistemas Computarizados y
Tecnología de Informació n (Junio 1997).
Los indicadores no deben ser tan numerosos que se tomen ininteligibles o confusos, ni tan
escasos que no permitan revelar las cuestiones claves y el perfil de la situació n que se
examina.
Pá gina 23
Cada organismo debe preparar un sistema de indicadores ajustado a sus características,

es decir, tamañ o, proceso productivo, bienes y servicios que entrega, nivel de competencia
de sus funcionarios y demá s elementos diferenciales que lo distingan.
El sistema puede estar constituido por una combinació n de indicadores cuantitativos,

tales como los montos presupuestarios, y cualitativos, como el nivel de satisfacció n de los
usuarios.
Los indicadores cualitativos deben ser expresados de una manera que permita su
aplicació n objetiva y razonable. Por ejemplo: una medició n indirecta del grado de
satisfacció n del usuario puede obtenerse por el nú mero de reclamos.
Función de auditoria interna independiente

La Unidad de auditoria Interna de los organismos pú blicos debe depender de la autoridad
superior de los mismos y sus funciones y actividades deben mantenerse desligadas de las
operaciones sujetas a su examen.
Las Unidades de auditoria Interna deben brindar sus servicios a toda la organizació n.
Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad superior para
estar informada, con razonable certeza, sobre la confiabilidad del diseñ o y funcionamiento
de su sistema de control interno.
Esta Unidad de Auditoria Interna, al depender de la autoridad superior, puede practicar

los aná lisis, inspecciones, verificaciones y pruebas que considere necesarios en los
distintos sectores del organismo con independencia de estos, ya que sus funciones y
actividades deben mantenerse desligadas de las operaciones sujetas a su examen.
Así, la Auditoria Interna vigila, en representació n de la autoridad superior, el adecuado

funcionamiento del sistema, informando oportunamente a aquella sobre su situació n. Por
su parte, los mecanismos y procedimientos del Sistema de Control Interno protegen
aspectos específicos de la operatoria, para brindar una razonable seguridad del éxito en el
esfuerzo por alcanzar los objetivos organizacionales.
Pá gina 24
Información y comunicación
Así como es necesario que todos los agentes conozcan el papel que les corresponde
desempeñ ar en la organizació n (funciones, responsabilidades), es imprescindible que
cuenten con la informació n perió dica y oportuna que deben manejar para orientar sus
acciones en consonancia con los demá s, hacia el mejor logro de los objetivos.
La informació n relevante debe ser captada, procesada y transmitida de tal modo que
llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades
individuales.
La informació n operacional, financiera y de cumplimiento conforma un sistema para

posibilitar la direcció n, ejecució n y control de las operaciones.
Está conformada no só lo por datos generados internamente sino por aquellos

provenientes de actividades y condiciones externas, necesarios para la toma de
decisiones.
Los sistemas de informació n permiten identificar, recoger, procesar y divulgar datos

relativos a los hechos o actividades internas y externas, y funcionan muchas veces como
herramientas de supervisió n a través de rutinas previstas a tal efecto. No obstante resulta
importante mantener un esquema de informació n acorde con las necesidades
institucionales que, en un contexto de cambios constantes, evolucionan rá pidamente. Por
lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos
en apoyo de las iniciativas y actividades estratégicas, a través de la evolució n desde
sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor
seguimiento y control de las mismas.
Ya que el sistema de informació n influye sobre la capacidad de la direcció n para tomar

decisiones de gestió n y control, la calidad de aquél resulta de gran trascendencia y se
refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y
accesibilidad.
La comunicació n es inherente a los sistemas de informació n. Las personas deben conocer

a tiempo las cuestiones relativas a sus responsabilidades de gestió n y control. Cada
funció n ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la
responsabilidad de los individuos dentro del sistema de control interno.
Pá gina 25
Asimismo el personal tiene que saber có mo está n relacionadas sus actividades con el
trabajo de los demá s, cuá les son los comportamientos esperados, de que manera deben
comunicar la informació n relevante que generen.
Los informes deben transferirse adecuadamente a través de una comunicació n eficaz. Esto
es, en el má s amplio sentido, incluyendo una circulació n multidireccional de la
informació n: ascendente, descendente y transversal.
La existencia de líneas abiertas de comunicació n y una clara voluntad de escuchar por

parte de los directivos resultan vitales.
Ademá s de una buena comunicació n interna, es importante una eficaz comunicació n

externa que favorezca el flujo de toda la informació n necesaria, y en ambos casos importa
contar con medios eficaces, dentro de los cuales tan importantes como los manuales de
políticas, memorias, difusió n institucional, canales formales e informales, resulta la
actitud que asume la direcció n en el trato con sus subordinados. Una entidad con una
historia basada en la integridad y una só lida cultura de control no tendrá dificultades de
comunicació n. Una acció n vale má s que mil palabras.
Por lo cual se definen los siguientes principios:
13. La organizació n obtiene o genera y utiliza informació n relevante y de calidad para

apoyar el funcionamiento del control interno.
14. La organizació n comunica la informació n internamente, incluidos los objetivos y

responsabilidades que son necesarios para apoyar el funcionamiento del sistema
de control interno.
15. La organizació n se comunica con los grupos de interés externos sobre los aspectos
clave que afectan al funcionamiento del control interno.
Normas de información y comunicación
Información y responsabilidad
La informació n debe permitir a los funcionarios y empleados cumplir sus obligaciones y
responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados,

estructurados en informació n y comunicados en tiempo y forma adecuados.
Pá gina 26
Un organismo debe disponer de una corriente fluida y oportuna de informació n relativa a

los acontecimientos internos y externos. Por ejemplo, necesita tomar conocimiento con
prontitud de los requerimientos de los usuarios para proporcionar respuestas oportunas,
o de los cambios en la legislació n y reglamentaciones que le afectan. De igual manera,
debe estar en conocimiento constante de la situació n de sus procesos internos.
Los riesgos que afronta un organismo se reducen en la medida que la adopció n de las
decisiones se fundamente en informació n relevante, confiable y oportuna. La informació n
es relevante para un usuario en la medida que se refiera a cuestiones comprendidas
dentro de su responsabilidad y que el mismo cuente con la capacidad suficiente para
apreciar su significació n.
La supervisió n del desempeñ o del organismo y sus partes componentes, opera mediante
procesos de informació n y de exigencia de responsabilidades de tipos formales e
informales. La cultura, el tamañ o y la estructura organizacional influyen
significativamente en el tipo y la confiabilidad de estos procesos.
Contenido y flujo de la información

La informació n debe ser clara y con un grado de detalle ajustado al nivel decisional. Se
debe referir tanto a situaciones externas como internas, a cuestiones financieras como
operacionales. Para el caso de los niveles directivo y gerencial, los informes deben
relacionar el desempeñ o del organismo o competente, con los objetivos y metas fijados.
El flujo informativo debe circular en todos los sentidos: ascendente, descendente,

horizontal y transversal.
Es fundamental para la conducció n y control del organismo disponer de la informació n

satisfactoria, en tiempo y en el lugar necesario. Por ende, el diseñ o del flujo informativo y
su posterior funcionamiento acorde, deben constituir preocupaciones centrales para los
responsables del organismo.
Pero, ademá s, debe atenderse a que por su contenido constituya un verdadero apoyo a las
decisiones. De nada serviría hacer llegar al punto indicado y en el momento oportuno,
antecedentes irrelevantes.
Los contenidos deben referirse a situaciones externas e internas, alcanzar los aspectos
financieros y no financieros, estar condensados de acuerdo con el nivel al que se destinen
Pá gina 27
(un Director General necesita informes condensados mientras que un Gerente de

Proyectos requiere mayores detalles) y cuando se refiera a desempeñ os, deben estar
comparados con objetivos y metas prefijadas.
Sistemas Integrados a la Estructura.

No hay duda que los sistemas está n integrados o entrelazados con las operaciones. Sin
embargo se observa una tendencia a que éstos deben apoyar de manera contundente la
implantació n de estrategias. Los sistemas de informació n, como un elemento de control,
estrechamente ligados a los procesos de planeació n estratégicas son un factor clave de
éxito en muchas Organizaciones.
Sistemas Integrados a las Operaciones.

En este sentido es evidente có mo los sistemas son medios efectivos para la realizació n de
las actividades de la Empresa. Desde luego el grado de complejidad varia segú n el caso, y
se observa que cada día está n mis integrados con las estructuras o sistemas de
Organizació n.
Calidad de la información
La informació n disponible en el organismo debe cumplir con los atributos de: contenido
apropiado, oportunidad, actualizació n, exactitud y accesibilidad.
Esta norma plantea los aspectos a considerar con vistas a formar juicios sobre la calidad
de la informació n que utiliza un organismo, y hace a la imprescindible confiabilidad de la
misma.
Es deber de la autoridad superior, responsable del control interno, esforzarse por obtener
un grado adecuado de cumplimiento a cada uno de los atributos mencionados.
El sistema de información
El sistema de informació n debe diseñ arse atendiendo a la Estrategia y al Programa de
Operaciones del organismo.
Deberá servir para: a) tomar de decisiones a todos los niveles; b) evaluar el desempeñ o
del organismo, de sus programas, proyectos, sectores, procesos, actividades, operaciones,
etc. y c) rendir cuenta de la gestió n.
Pá gina 28
La calificació n de sistema de informació n se aplica, tanto al que cubre la informació n

financiera de un organismo como al destinado a registrar otros procesos y operaciones
internos. Aquí lo aplicamos en un sentido má s amplio por alcanzar también al tratamiento
de acontecimientos y hechos externos al organismo.
Nos referimos a la captació n y procesamiento oportuno de situaciones referentes a, por

ejemplo:
 cambios en la normativa, legal o reglamentaria, que alcance al organismo.

 conocer la opinió n de los usuarios sobre el servicio que se le proporciona,
 sus reclamos e inquietudes en lo que hace a sus necesidades emergentes.
Tal sistema de informació n, deberá ser diseñ ado para apoyar la Estrategia, Misió n, Política
y Objetivos del organismo.
En igual forma, sustentará la formulació n y supervisió n del Programa de Operaciones

Anual, con informació n sobre los aspectos operacionales específicos y su comparació n con
las metas prefijadas. Toda esta informació n, en definitiva, pasará a constituir el
antecedente para la rendició n de cuenta de la gestió n.
El organismo necesita informació n que le permita alcanzar todas las categorías de

objetivos: operacionales, financieros y de cumplimiento. Cada dato en particular puede
ayudar a lograr una o todas estas categorías de objetivos.
La informació n se identifica, captura, procesa, transmite y difunde a través de sistemas de

informació n, que pueden ser computarizados, manuales o combinados.
Flexibilidad al cambio
El sistema de informació n debe ser revisado y, de corresponder, rediseñ ado cuando se
detecten deficiencias en su funcionamiento y productos. Cuando el organismo cambie su
estrategia, misió n, política, objetivos, programa de trabajo, etc. se debe contemplar el
impacto en el sistema de informació n y actuar en consecuencia.
Si el sistema de informació n se diseñ a orientado en una estrategia y un programa de

trabajo, es natural que al cambiar estos, tenga que adaptarse.
Por otra parte, es necesario una atenció n especial para evitar que la informació n que dejó
de ser relevante siga fluyendo en detrimento de otra que pasó a serlo.
Pá gina 29
Ademá s, se debe vigilar que el sistema no se sobrecargue artificialmente, situació n que se

genera cuando se adiciona la informació n ahora necesaria sin eliminar la que perdió
importancia.
Compromiso de la autoridad superior

El interés y el compromiso de la autoridad superior del organismo con los sistemas de
informació n se deben explicitar mediante una asignació n de recursos suficientes para su
funcionamiento eficaz.
Es fundamental que la autoridad superior de un organismo tenga cabal comprensió n del

importante rol que desempeñ an los sistemas de informació n para el correcto
desenvolvimiento de sus deberes y responsabilidades, y en tal sentido debe mostrar una
actitud comprometida hacia los mismos.
Esta actitud debe expresarse en declaraciones y acciones que evidencien la atenció n a la

importancia que se otorga a los sistemas de informació n.
El ejemplo típico, en esta cuestió n como en otras en las que debe explicitarse la decisió n
de la autoridad relacionada con una inversió n, es su incorporació n en el presupuesto con
los debidos sustentos.
Comunicación, valores organizacionales y estrategias

El proceso de comunicació n del organismo, debe apoyar la difusió n y sustentació n de sus
valores éticos, así como los de su misió n, políticas, objetivos y resultados de su gestió n.
Para que el control sea efectivo, los organismos necesitan un proceso de comunicació n
abierto, multidireccionado, capaz de transmitir informació n relevante, confiable y
oportuna.
El proceso de comunicació n es utilizado para transmitir una variedad de temas, pero

queremos destacar en este caso la comunicació n de los valores éticos a los que se refiere
la norma 2220 - Integridad y valores éticos y la comunicació n de la misió n, políticas y
objetivos, cuya necesidad de difusió n se estableció en la norma 2220 - Misió n, objetivos y
políticas.
Si todos los miembros del organismo está n imbuidos de los valores éticos que deben
respetar, de la misió n a cumplir, de los objetivos que se persiguen, y de las políticas que los
Pá gina 30
encuadran, la probabilidad de un desempeñ o eficaz, eficiente, econó mico, encuadrado en

la legalidad y la ética, se acrecienta notoriamente.
Canales de comunicación
Los canales de comunicació n deben presentar un grado de apertura y eficacia adecuado a
las necesidades de informació n internas y externas.
El sistema se estructura en canales de transmisió n de datos e informació n. En gran

medida el mantenimiento del sistema radica en vigilar la apertura y buen estado de estos
canales, que conectan diferentes emisores y receptores de variada importancia, como ser:
La comunicació n con los receptores de los bienes y servicios producidos por el organismo,
para que conozcan los valores organizacionales, se detecte tempranamente el cambio en
sus gustos y preferencias y se tome nota de su opinió n con relació n al organismo.
La comunicació n con los empleados, para que estos puedan hacer llegar sus sugerencias
sobre mejoras.
Supervisión
Incumbe a la direcció n la existencia de una estructura de control interno idó nea y
eficiente, así como su revisió n y actualizació n perió dica para mantenerla en un nivel
adecuado. Procede la evaluació n de las actividades de control de los sistemas a través del
tiempo, pues toda organizació n tiene á reas donde los mismos está n en desarrollo,
necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron
su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios
internos y externos a la gestió n que, al variar las circunstancias, generan nuevos riesgos a
afrontar.
El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos

modalidades de supervisió n: actividades continuas o evaluaciones puntuales.
Las primeras son aquellas incorporadas a las actividades normales y recurrentes que,
ejecutá ndose en tiempo real y arraigadas a la gestió n, generan respuestas diná micas a las
circunstancias sobrevinientes.
Pá gina 31
La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles
existan y estén formalizados, que se apliquen cotidianamente como una rutina
incorporada a los há bitos, y que resulten aptos para los fines perseguidos.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:
a) Su alcance y frecuencia está n determinados por la naturaleza e importancia de los

cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes
aplican los controles, y los resultados de la supervisió n continuada.
b) Son ejecutados por los propios responsables de las á reas de gestió n
(autoevaluació n), la auditoria interna (incluidas en el planeamiento o solicitadas
especialmente por la direcció n), y los auditores externos.
c) Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas
varíen, priman una disciplina apropiada y principios insoslayables.
d) Responden a una determinada metodología, con técnicas y herramientas para
medir la eficacia directamente o a través de la comparació n con otros sistemas de
control probadamente buenos.
e) El nivel de documentació n de los controles varía segú n la dimensió n y complejidad
de la entidad.
Existen controles informales que, aunque no estén documentados, se aplican

correctamente y son eficaces, si bien un nivel adecuado de documentació n suele aumentar
la eficiencia de la evaluació n, y resulta má s ú til al favorecer la comprensió n del sistema
por parte de los empleados. La naturaleza y el nivel de la documentació n requieren mayor
rigor cuando se necesite demostrar la fortaleza del sistema ante terceros.
Debe confeccionarse un plan de acció n que contemple:
 El alcance de la evaluació n
 Las actividades de supervisió n continuadas existentes.
 La tarea de los auditores internos y externos.
 Á reas o asuntos de mayor riesgo.
 Programa de evaluaciones.
 Evaluadores, metodología y herramientas de control.
 Presentació n de conclusiones y documentació n de soporte
 Seguimiento para que se adopten las correcciones pertinentes.
Pá gina 32
Las deficiencias o debilidades del sistema de control interno detectadas a través de los
diferentes procedimientos de supervisió n deben ser comunicadas a efectos de que se
adopten las medidas de ajuste correspondientes.
Segú n el impacto de las deficiencias, los destinatarios de la informació n pueden ser tanto
las personas responsables de la funció n o actividad implicada como las autoridades
superiores.
La organizació n selecciona, desarrolla y realiza evaluaciones continuas y/o

independientes para determinar si los componentes del sistema de control interno está n
presentes y en funcionamiento.
La organizació n evalú a y comunica las deficiencias de control interno de forma oportuna a

las partes responsables de aplicar medidas correctivas, incluyendo la alta direcció n y el
consejo, segú n corresponda.
Normas de supervisión
Evaluación del sistema de control interno

La autoridad superior de todo organismo y cualquier funcionario que tenga a su cargo un
segmento organizacional, programa, proyecto o actividad, perió dicamente debe evaluar la
eficacia de su Sistema de Control Interno, y comunicar los resultados a aquél ante quien es
responsable.
La posibilidad y calidad del correcto descargo de su responsabilidad para cualquier

funcionario al que se la ha confiado la conducció n de un segmento de la organizació n,
proyecto, programa o actividad, descansa en gran medida en su Sistema de Control
Interno.
Un aná lisis perió dico de la forma en que ese sistema está operando le proporcionará al
responsable la tranquilidad de un adecuado funcionamiento, o la oportunidad de su
correcció n y fortalecimiento.
Eficacia del sistema de control interno

El Sistema de Control Interno se considera efectivo en la medida en que la autoridad a la
que apoya cuente con una seguridad razonable en:
Pá gina 33
 la informació n acerca del avance en el logro de sus objetivos y metas y en el empleo

de criterios de economía y eficiencia;
 la confiabilidad y validez de los informes y estados financieros;
 el cumplimiento de la legislació n y normativa vigente, incluyendo las políticas y los
 procedimientos emanados del propio organismo.
Esta Norma fija el criterio para calificar la eficacia de a un Sistema de Control Interno.
Obsérvese que al mismo se lo juzga en las tres materias del control
 Las Operaciones.
 La informació n financiera.
 El cumplimiento con las leyes, decretos, reglamentos y cualquier tipo de normativa.
Control interno financiero y gerencial

El concepto de control interno, tradicionalmente estuvo vinculado con aspectos contables
y financieros. Desde hace algunos añ os se considera que su alcance va mas allá de los
asuntos que tienen relació n con las funciones de los departamentos de contabilidad, dado
que incluye también en el mismo concepto aspectos de cará cter gerencial o
administrativo. Aun cuando es difícil delimitar tales á reas, siempre es apropiado
establecer algunas diferencias entre el alcance del: Control interno gerencial y el Control
interno financiero
El control interno gerencial esta constituido por el plan de organizació n y los métodos,
procedimientos y registros que tienen relació n con la custodia de recursos, al igual que
con la exactitud, confiabilidad y oportunidad en la presentació n de informació n financiera,
principalmente, los estados financieros de la entidad o programa. Asimismo, incluyen
controles sobre los sistemas de autorizació n y aprobació n, segregació n de funciones, entre
las operaciones de registro e informació n contable.
El control interno financiero

El control interno financiero debe brindar seguridad razonable que:
Pá gina 34
 Las operaciones se ejecuten de conformidad con las normas de autorizació n

aprobadas por la administració n, en concordancia con la normativa
gubernamental;
 Tales operaciones se clasifican, ordenan, sistematizan y registran adecuadamente,
para permitir la elaboració n de estados financieros, de acuerdo con principios de
contabilidad generalmente aceptados u otro marco integral de contabilidad;
 El acceso a los bienes y otros activos, só lo es permitido previa autorizació n de la
administració n;
 Los asientos y otras notas contables son registradas para controlar la obligació n de
los funcionarios de responder por los recursos, así como para comparar
perió dicamente los saldos contables con los inventarios físicos anuales que
practique la propia entidad o programa.
Control interno gerencial

Comprende en un sentido amplio, el plan de organizació n, política, procedimientos y
prá cticas utilizadas para administrar las operaciones en una entidad o programa y
asegurar el cumplimiento de los objetivos y metas establecidas. Incluye también las
actividades de planeamiento, organizació n, direcció n y control de las operaciones de la
entidad o programa, así como el sistema para presentar informes y medir y monitorear el
desarrollo de las actividades. Los métodos y procedimientos utilizados para ejercer el
control interno de las operaciones, pueden variar de una entidad a otra, segú n la
naturaleza, magnitud, y complejidad de sus operaciones; sin embargo un control gerencial
efectivo comprende los siguientes propó sitos:
 Propó sitos del control interno gerencial

 Determinació n de objetivos y metas mensurables, políticas y normas
 Monitoreo del progreso y avance de las actividades
 Evaluació n de los resultados logrados
 Acció n correctiva, en los casos que sean requeridos
En el á mbito del sector pú blico, el control interno administrativo se extiende má s allá de

las operaciones de las entidades. Esto se refiere en su integridad a todos los controles
ejecutados para determinar en que forma se desarrollan las actividades pú blicas, es decir,
comprende desde la Constitució n(asignació n de mandato, autoridad y responsabilidad),
leyes y reglamentos(autorizació n de fondos pú blicos y establecimiento de limitaciones
Pá gina 35
y/o restricciones), política presidencial o sectorial y normas de menor jerarquía, su

cumplimiento y aplicació n, hasta las normas de los sistemas administrativos y de control
de entidades específicas(controles gerenciales).
Los elementos má s importantes del control interno gerencial son los siguientes:
• Plan de organizació n.
• Planeamiento de actividades.
• Política.
• Procedimientos operativos.
• Personal.
• Sistema contable e informació n financiera.
Plan de organización
Aú n cuando no existe un solo concepto para definir organizació n, se entiende que ella se
refiere a una estructura formalizada mediante la cual se identifican y grafican actividades
y funciones, se determinan los cargos y las correspondientes líneas de autoridad,
responsabilidad y coordinació n . La organizació n proporciona el armazó n que define las
actividades que será n planeadas, ejecutadas, controladas y monitoreadas. El organigrama
describe la estructura formal de la entidad. Involucra por lo tanto: · Determinació n de
funciones y actividades fundamentales para cumplir con los fines de la entidad;
 Integració n de las funciones y actividades en unidades orgá nicas;

 La jerarquizació n de la autoridad, de manera que los grupos o individuos
separados por la divisió n de funciones en el trabajo, actú en coordinadamente y
enmarcados en claras líneas de responsabilidad; y,
 Identificació n de á reas clave y líneas de informació n.
Un plan de organizació n adecuado se sustenta, principalmente, en: a) independencia entre

unidades operativas, sin que signifique ruptura de los canales de comunicació n b)
reconocimiento de la necesidad de una efectiva segregació n de funciones (operació n,
registro y custodia) y, c) fijació n de líneas de responsabilidad y delegació n de autoridad
apropiadas.
Algunos factores a considerar para evaluar el plan de organizació n institucional se

resumen a continuació n:
 La estructura organizacional debe ser lo má s simple posible.
Pá gina 36
 Las responsabilidades funcionales deben segregarse a efecto que una sola persona,
no controle todas las etapas relacionadas con una operació n;
 Cada funcionario debe estar facultado para tomar decisiones y cumplir
efectivamente con sus atribuciones; con lo cual se evitan atrasos o inercia en la
entidad;
 La responsabilidad de cada persona debe estar definida en forma precisa para que
no pueda ser evadida o excedida en su ejercicio. La delimitació n de
responsabilidades permite evitar transferir las deficiencias incurridas a otras
personas por inacció n o acció n inapropiada.
 Un funcionario que asigna funciones y delega autoridad a sus subordinados, debe
implementar mecanismos adecuados de control, con el fin de determinar si las
tareas asignadas vienen cumpliéndose satisfactoriamente.
 Los empleados a quienes se le ha delegado autoridad está obligada a operar segú n
los términos del encargo, debiendo consultar a su supervisor en casos de
excepció n.
 Toda persona esta obligada a informar a su superior por la manera en que cumplió
con sus tareas y por los resultados obtenidos, en relació n con lo que debió lograrse.
 La entidad debe ser tan flexible como para permitir una adecuada sincronizació n
con los cambios en su estructura organizacional, a consecuencia de cambios en los
planes, políticas y objetivos de las operaciones. · Los organigramas o manuales de
funciones son muy ú tiles para la comprensió n de la organizació n de una entidad,
sus líneas de autoridad y asignació n de funciones y responsabilidades; evitá ndose
la duplicidad de funciones o el conflicto al asignarlas.
Planeamiento de actividades
El planeamiento en el á mbito gubernamental se orienta a determinar las necesidades de
la entidad en cuanto a recursos financieros y humanos, las cuales deben traducirse en
requerimientos de fondos, vía presupuesto, que autoriza el Congreso de la Repú blica.
Después que es autorizado el presupuesto la entidad debe efectuar las acciones necesarias
para establecer planes y proyectos específicos, en los cuales será n utilizados los fondos
pú blicos, el personal y otros recursos proporcionados para su funcionamiento.
Al elaborar sus planes y proyectos la entidad debe considerar los aspectos siguientes:
 Los fondos autorizados y las limitaciones y restricciones impuestas por la ley.
Pá gina 37
 La necesidad de llevar a cabo todos los programas y proyectos y operaciones, de

acuerdo a criterios de eficiencia y economía.
 La necesidad de cautelar que todos los recursos asignados sean utilizados en forma
correcta y en los fines para lo que fueron autorizados.
Política
Se puede definir política como la declaració n general que guía el pensamiento durante la
toma de decisiones. La política es una línea de conducta predeterminada que se aplica en
una entidad para llevar a cabo todas las actividades, incluyendo aquellas no previstas. La
política puede clasificarse en:
• Política general: se establece para todas las entidades del gobierno o para un caso
específico. Generalmente, se originan fuera de la entidad. Como ejemplos: leyes,
reglamentos, directivas de sistemas administrativos.
• Política específica: son establecidas por la alta direcció n de cada entidad y la

afectan en su totalidad.
• Política para unidades: son aquellas establecidas en operativas los niveles má s

bajos y su aplicació n está limitada a las unidades operativas dentro de una misma
entidad.
Los siguientes criterios son aplicables a la política en cada entidad:
• Establecer la política por escrito y organizada en forma sistemá tica en guías o

manuales, segú n los casos, para permitir efectuar las actividades autorizadas en
forma efectiva, eficiente y econó mica, así como proporcionar seguridad razonable
de que los recursos pú blicos se encuentran debidamente protegidos;
• Comunicar la política a todos los funcionarios y empleados de la entidad, cuyas

obligaciones contribuyan al logro de sus objetivos;
• Elaborar la política en concordancia con la normativa correspondiente y ser

coherente con la política general dictada por el nivel superior; y,
• Revisar la política en forma perió dica debido al cambio de circunstancias, cuando

se considere necesario.
Pá gina 38
Procedimientos operativos
Son los métodos utilizados para efectuar las actividades de acuerdo con las políticas
establecidas. También son series cronoló gicas de acciones requeridas, guías para la acció n
que detallan la forma exacta en que deben realizarse ciertas actividades. Existe relació n
directa entre los procedimientos y las políticas. Una política gubernamental aplicada por
toda entidad es conceder a su personal vacaciones; los procedimientos establecidos por el
Á rea de Personal para poner en prá ctica esa política, deben permitir programar las
vacaciones para evitar interrupciones en el ritmo de trabajo y llevar registros apropiados
para asegurar que cada empleado disfrute de sus vacaciones.
Los mismos criterios a considerar para el establecimiento de la política de la entidad, son

aplicables a los procedimientos:
 Para promover la eficiencia y economía en las operaciones, los procedimientos

aprobados deben ser simples y del menor costo posible. · Para las operaciones que
no son mecá nicas en su ejecució n, los procedimientos deben permitir el uso del
criterio en situaciones fuera de lo comú n.
 Para reducir la posibilidad de errores e irregularidades, los procedimientos deben
estar coordinados de manera que el trabajo realizado por un empleado sea
revisado por otro, en forma independiente de sus propias obligaciones funcionales.
 Debe existir un programa adecuado de revisió n perió dica y mejora continua de los
procedimientos aprobados.
Personal
La operatividad del sistema de control interno, no depende exclusivamente del diseñ o
apropiado del plan de organizació n, políticas y procedimientos, sino también de la
selecció n de funcionarios con habilidades y experiencia y de empleados capaces de poder
ejecutar sin dificultad los procedimientos establecidos por la administració n.
Los elementos a considerar en el control interno del personal son:
 Entrenamiento continuo: cuanto mejores sean los programas de capacitació n, má s

apto será el personal. Esto permitirá la identificació n clara de las funciones y
responsabilidades de cada empleado y reducirá la ineficiencia y el desperdicio.
 Eficiencia: después de la capacitació n, la eficiencia dependerá del juicio personal
aplicado a cada actividad. El interés de la administració n por medir y alentar la
Pá gina 39
eficiencia constituye una forma de contribuir al logro de los objetivos del control
interno.
 Integridad y ética : constituye una columna principal en que descansa la estructura
de control interno.
 Retribució n: es un factor importante a considerar, dado que el personal que es
compensado adecuadamente, está dispuesto a lograr los objetivos de la entidad
con entusiasmo y concentrar su atenció n en prestar con má s eficiencia sus
funciones y responsabilidades.
Sistema contable e información financiera

El sistema contable está constituido por los métodos y registros establecidos por la
entidad para identificar, reunir, analizar, clasificar, registrar e informar sobre las
transacciones realizadas en un período determinado. El sistema contable es un elemento
importante del control financiero institucional, al proporcionar la informació n financiera
necesaria, a fin de evaluar razonablemente las operaciones ejecutadas.
La presentació n de reportes internos en toda entidad es necesaria para brindar a los

funcionarios responsables, una informació n confiable y actual sobre lo que está
ocurriendo en la realidad, en cuanto al avance y progreso en el logro de los objetivos y
metas establecidas. Tal informació n constituye la base fundamental del control gerencial
en cualquier entidad.
Para presentar informació n a los niveles de decisió n de la entidad deben considerarse,

entre otros, los criterios siguientes:
 Los reportes deben elaborarse en forma simple y estar relacionados con la

naturaleza del asunto; no debe incluirse informació n irrelevante para
conocimiento de los funcionarios que lo solicite, como soporte para la toma de
decisiones;
 la informació n financiera debe elaborarse de acuerdo con las atribuciones y
responsabilidades de los funcionarios;
 los funcionarios y empleados deben solamente reportar sobre asuntos de su
exclusiva competencia funcional;
 debe compararse el costo/beneficio resultante de la recopilació n de datos y la
elaboració n de reportes con valor significativo;
Pá gina 40
 cuando sea posible, los reportes sobre de avance o desempeñ o, deben mostrar
comparaciones con:
o Normas establecidas sobre costos, cantidad y logros obtenidos;
o Partidas presupuestarias autorizadas y ejecutadas; y,
o Informació n sobre el desempeñ o en el período anterior PRESENTACIÓ N DE
DEFICIENCIAS SIGNIFICATIVAS EN LOS CONTROLES GERENCIALES
Cuando el objetivo de una auditoria sea evaluar los controles gerenciales, las debilidades
detectadas que por su importancia merezcan ser incluidas en el informe, deben
considerarse como deficiencias significativas (observaciones) y ser identificadas como
tales. En una auditoria cuyo objetivo sea evaluar la efectividad en el desempeñ o del
programa o actividad, es posible que puedan detectarse debilidades en los controles
gerenciales; sin embargo, en este caso, tales debilidades deberá n ser consideradas como la
(s) causa (s) que explica el desempeñ o deficiente en el programa o actividad examinada.
Reglas generales de control interno

En cuanto a las normas a considerar al diseñ ar un sistema de control interno, existen
normas generales, comunes a todos los procesos de una organizació n, y propias de cada
sistema en particular. Estas pautas de control interno deben ser ajustadas por las
empresas de acuerdo a su modalidad operativa, el avance tecnoló gico y redefinirse cuando
sea necesario de acuerdo con las nuevas realidades.
Entre las reglas generales a tener en cuenta se destacan:
 Separació n de funciones. Uno de los pilares en los que se asienta el sistema de

control interno es el control por oposició n de intereses, que consiste en que una
operació n se realice con la intervenció n de varios sectores. En términos generales
resulta conveniente separar las funciones de decisió n o autorizació n de la
operació n, las de custodia física y las de registració n contable.
• Niveles de autorizació n. Los procedimientos (y en menor medida las

descripciones de cargos) deben establecer claramente quienes son las personas
que pueden autorizar una operació n segú n el tipo y monto de la misma.
Pá gina 41
• Asignació n de responsabilidades. Las atribuciones y responsabilidades de cada

operatoria deben estar claramente establecidas a fin de evitar conflictos o “zonas
de nadie” (funciones que no tengan un responsable). A este fin contribuyen de
manera significativa los manuales de cargos y de procedimientos.
• Seguridad en el manejo de activos. Las normas deben establecer los recaudos de

seguridad para el depó sito, custodia y manejo de los bienes de la empresa.
• Integridad de la informació n. En el momento en que se origina una operació n se

deben capturar los datos relativos a la misma, en forma oportuna y de acuerdo a
las disposiciones legales, profesionales y principios de contabilidad.
• Diseñ o de formularios, archivos y registros. Los soportes de informació n tienen

que diseñ arse de tal manera que recojan toda la informació n necesaria, de manera
clara y precisa, y dejen constancia del responsable interviniente.
• Control de formularios y comprobantes. La pre numeració n de los formularios y

comprobantes utilizados permite la identificació n precisa de los mismos, dificulta
la sustitució n de ejemplares y facilita el control.
Las reglas generales se completan con reglas particulares aplicables a los sistemas
operativos (aquellos que se relacionan con la operaciones bá sicas de una
organizació n, como abastecimiento, ventas,...), de planeamiento (presupuestos) y
control. Al respecto, señ alamos los siguientes ejemplos:
Al diseñ ar los controles internos del sistema de abastecimiento se debe tener en

cuenta la separació n de funciones entre quienes realizan el manejo físico de los
bienes, mismos
En el sistema de ventas se deben tener presentes la necesidades de control interno

en cuanto a la separació n de funciones (entre aquellos que realizan la nota de
pedido y verifican las existencias, quienes conceden el crédito, los que despachan
las
mercaderías y quien factura y registra la venta) y en lo relacionado con la
Pá gina 42
facturació n habrá que controlar que se cumplan las disposiciones de la AFIP.
En el proceso de cobranzas y de pagos, entre otros controles, deben separarse las

funciones entre quien tiene la responsabilidad por el manejo de los fondos
(Tesorería) y quien realiza la registració n , hay que prestar especial atenció n a la
rotació n del personal que maneja los fondos, y se deben realizar arqueos
sorpresivos y conciliaciones bancarias que permitan verificar las registraciones
con la operaciones efectivamente realizadas.
En el proceso contable hay que establecer controles que aseguren la oportunidad y

la confiabilidad de la informació n. Para ello se deben definir claramente los
responsables de cada tarea, establecer cronogramas de tareas de cierre, realizar
conciliació n y aná lisis de cuentas perió dicos,...
Es necesario resaltar que má s allá del cumplimiento a las normas, el Sistema de

Control Interno se sustenta en los valores éticos, que dirigen la conducta de
quienes lo operan.
Estos valores éticos pertenecen a una dimensió n moral y, por lo tanto, van má s allá
del mero cumplimiento de las leyes, decretos, reglamentos y disposiciones
normativas, y son esenciales para el ambiente de control ya que enmarcan la
conducta de funcionarios y empleados, orientando su integridad y compromiso
personal.
La formalizació n de normas de comportamiento sirve de guía para los miembros

de la organizació n, aclarando la posició n de la misma frente a determinadas
cuestiones, y deben estar incorporados a los procedimientos de la empresa.
La cultura determina en gran medida có mo se hacen las cosas, que normas y reglas
se observan y el grado de adhesió n del personal a políticas internas, manuales y
procedimientos, y la direcció n superior, con su ejemplo, contribuye a construir o
destruir diariamente este requisito de control interno.
Pá gina 43
Definició n del sistema

Propósito del sistema
Del espíritu a la letra

En las organizaciones es importante resaltar que el espíritu de la organizació n es la fuerza
cohesionadora má s relevante de todo el sistema y normalmente proviene del espíritu
mismo del fundador como el génesis del negocio.
Esta esencia es intangible en muchos de sus elementos y aunque se trata de plasmar en

letra a través de la elaboració n de la misió n, está redacció n es limitada para contener todo
el significado del propó sito del sistema.
Entonces ¿Para que dedicarle tiempo a la redacció n de la misió n?.
En la medida en que la organizació n se desarrolla es mucho má s complejo comunicar el

propó sito por lo que la redacció n de la misió n es un elemento de transmisió n eficiente de
la razó n por la cual los fundadores crearon a la organizació n.
La misió n es el contexto que da sentido al hacer diario cotidiano sin perder el rumbo en el
camino.
En la ética hay una distinció n bá sica que es el cumplimento estricto de lo que dice la ley
frente a una interpretació n correcta del sentido de la ley conocido como epiqueya, que se
define como:
Un acto o hábito moral que permite al hombre eximirse de la observancia literal externa de
una ley positiva con el fin de ser fiel al sentido de ella o a su espíritu auténtico.
Se debe de resaltar entonces que la letra nunca estará por encima del espíritu en su
aplicació n y que se salvaguarda este ú ltimo como el valor má ximo del sistema.
Pá gina 44
Modelo de negocio
Propuesta de valor
La organizació n deberá de definir de manera clara y contundente los elementos
fundamentales contestando las siguientes preguntas de diseñ o:
 ¿Por qué razó n el cliente nos elige con respeto a la competencia?

 ¿Por qué trabajarían las personas má s aptas en la empresa?
 ¿Por qué los accionistas desean invertir en nosotros?
 ¿De que manera los mejores proveedores nos dan preferencia?
 ¿Cuá l es el valor que aportamos a la sociedad respetando el medio ambiente?
Entorno Recursos
Capital
Proveedores Clientes
Personas
Pá gina 45
Modelo Canvas
La metodología Canvas desarrollada por Osterwalder permite explicitar de manera
estructurada los atributos de la propuesta de valor enfocados al cliente. Esto conllevará la
necesaria disponibilidad de recursos y obligará a establecer relaciones con agentes
externos e internos. Así, después, se desarrollan cada unos de los nueve mó dulos, que son
los siguientes:
1. Segmentos de clientes. El objetivo es de agrupar a los clientes con características

homogéneas en segmentos definidos y describir sus necesidades, averiguar
informació n geográ fica y demográ fica, gustos, etc. Después, uno se puede ocupar
de ubicar a los clientes actuales en los diferentes segmentos para finalmente tener
alguna estadística y crecimiento potencial de cada grupo.
2. Atributos de valor. El objetivo es de definir el valor creado para cada Segmento de
clientes describiendo los productos y servicios que se ofrecen a cada uno. Para
cada propuesta de valor hay que añ adir el producto o servicio má s importante y el
nivel de servicio. Estas primeras dos partes son el nú cleo del modelo de negocio.
3. Canales. Se resuelve la manera en que se establece contacto con los clientes. Se
consideran variables como la informació n, evaluació n, compra, entrega y
postventa. Para cada producto o servicio que identificado en el paso anterior hay
que definir el canal de su distribució n adecuado, añ adiendo como informació n el
ratio de éxito del canal y la eficiencia de su costo.
Pá gina 46
4. Relació n con el cliente. Aquí se identifican cuá les recursos de tiempo y monetarios
se utiliza para mantenerse en contacto con los clientes. Por lo general, si un
producto o servicio tiene un costo alto, entonces los clientes esperan tener una
relació n má s cercana con nuestra empresa.
5. Fuentes de ingresos. Este paso tiene como objetivo identificar que aportació n
monetaria hace cada grupo y saber de donde vienen las entradas (ventas,
comisiones, licencias, etc.). Así se podrá tener una visió n global de cuá les grupos
son má s rentables y cuá les no.
6. Recursos clave. Después de haber trabajado con los clientes, hay que centrarse en
la empresa. Para ello, hay que utilizar los datos obtenidos anteriormente,
seleccionar la propuesta de valor má s importante y la relacionarse con el segmento
de clientes, los canales de distribució n, las relaciones con los clientes, y los flujos de
ingreso. Así, saber cuá les son los recursos clave que intervienen para que la
empresa tenga la capacidad de entregar su oferta o propuesta de valor.
7. Actividades clave. En esta etapa es fundamental saber qué es lo má s importante a
realizar para que el modelo de negocios funcione. Utilizando la propuesta de valor
má s importante, los canales de distribució n y las relaciones con los clientes, se
definen las actividades necesarias para entregar la oferta.
8. Asociaciones claves. Fundamental es realizar alianzas estratégicas entre empresas,
Joint Ventures, gobierno, proveedores, etc. En este apartado se describe a los
proveedores, socios, y asociados con quienes se trabaja para que la empresa
funcione. ¿Qué tan importantes son? ¿se pueden reemplazar? ¿pueden convertir en
competidores?
9. Estructura de costos. Aquí se especifican los costos de la empresa empezando con
el má s alto (marketing, R&D, CRM, producció n, etc.). Luego se relaciona cada costo
con los bloques definidos anteriormente, evitando generar demasiada complejidad.
Posiblemente, se intente seguir el rastro de cada costo en relació n con cada
segmento de cliente para analizar las ganancias.
Pá gina 47
Plan estratégico
Una vez definido el modelo de negocio de una manera general y clara es importante
profundizar en los elementos que hará n posible el logro de los objetivos a través de la
elaboració n del plan de negocio estructurando los temas relevantes y poderlos comunicar
dentro y fuera de la organizació n y lograr de manera efectiva la coordinació n de los
recursos.
Es responsabilidad de la direcció n general y de las cabezas de la organizació n evaluar de

manera objetiva la factibilidad de mercado, técnica y financiera a través de un aná lisis de
las necesidades del mercado meta, el entorno del sector y las fortalezas y debilidades de la
organizació n.
Los contenidos del plan de negocio describen las estrategias y tá cticas llevadas a cabo
para satisfacer las necesidades del mercado meta a través del correcto funcionamiento de
los procesos de negocio que son ejecutados por el personal adecuado y bajo el liderazgo
efectivo de las cabezas honrando el propó sito de de la organizació n.
Bajo la referencia de la metodología Balanced Score Card creada por Kaplan y Norton se
deberá de responder a las preguntas de diseñ o planteadas en el cuadro siguiente:
Pá gina 48
Diagrama del sistema

Una vez definido el modelo de negocio es necesario estructurar
1. Definició n del propó sito:

¿Para qué hacemos lo que hacemos?
El propó sito de un sistema, describe la razó n de ser del mismo y los atributos
relevantes sobre los cuales se construye el valor.
2. Identifica los clientes:

¿Para quienes hacemos?
Los clientes del sistema son aquellos que reciben directa o indirectamente el valor
generado por los procesos del sistema pudiendo ser externos o pertenecer al
mismo.
Pá gina 49
3. Describe lo que entregas

¿Qué generamos?
Las salidas del sistema son los elementos que entregamos al cliente y que hacen
tangible al propó sito del sistema.
4. Determina los procesos esenciales

¿Có mo lo hacemos?
Los procesos nú cleo son la agrupació n de actividades enfocadas a realizar
entregables a los clientes y cumplir el propó sito del sistema.
5. Define los proceso de soporte

¿Qué má s requiere el sistema hacer?
Los procesos de apoyo son aquellos que ayudan a los procesos nú cleo para el
cumplimiento de su propó sito y auto sustentabilidad.
6. Detecta las entradas

¿Cuá les son los insumos?
Las entradas son los elementos requeridos por los procesos fuera del sistema o por
otro elemento del mismo.
7. Determina quien provee

¿Quién genera los insumos?
Los proveedores del sistema suministran las entradas desde dentro o fuera del
sistema.
8. Define la estructura de gobierno

¿Có mo mantienes el sistema actualizado?
Para que el sistema se mantenga vigente y mejore se deberá definir que estructura
es la encargada de revisar el desempeñ o y modificar los procesos.
9. Mide el desempeñ o
¿Cuá les son los indicadores?
La retroalimentació n del sistema se refiere a los indicadores clave que permiten
evaluar el desempeñ o del sistema en el cumplimiento de su propó sito.
Pá gina 50
Pá gina 51
Gobierno Corporativo
Código de mejores prácticas corporativas
Anexo para la adopción del código

Consejo Coordinador Empresarial
México, 2011
Capítulo i. Introducción:
El Có digo de Mejores Prá cticas Corporativas (Có digo)1 emitido por el Consejo
Coordinador Empresarial, A.C. (CCE) establece recomendaciones para un mejor
Gobierno Corporativo de las empresas mexicanas.
El presente Anexo tiene como objetivo fundamental el ayudar a los propietarios y

administradores de empresas privadas2 mexicanas a adoptar las prá cticas
recomendadas por el Có digo. Lo anterior se logra a través de la explicació n de los
conceptos que en el propio Có digo se señ alan así como enunciando
recomendaciones puntuales para cada conjunto de prá cticas.
Para una mejor comprensió n sobre los términos y prá cticas recomendadas por el
Có digo, la manera en que se encuentra organizado el presente Anexo sigue la
estructura del mencionado Có digo.
Capítulo ii. Sobre el concepto de gobierno corporativo
II.1. Definición de Gobierno Corporativo

El Có digo define Gobierno Corporativo como “...el sistema bajo el cual las sociedades
son dirigidas y controladas”3 Esta definició n involucra al conjunto de principios y
mecanismos que diseñ an e integran los ó rganos de gobierno de la empresa.
Puntualmente, Gobierno Corporativo se refiere a:
El conjunto de reglas y procesos establecidos en una empresa para definir el rumbo

de la misma
Pá gina 52
El có digo de conducta que debe de regir en la organizació n
La vigilancia en la gestió n y operació n de la empresa
La generació n y presentació n de sus reportes financieros
La definició n clara de los responsables de realizar cada una de las actividades

mencionadas.
La administració n de los riesgos a que está expuesta la empresa.
La protecció n de todos los interesados en la vida permanente de la empresa:
 Todos los accionistas, incluidos los minoritarios.

 Los administradores, empleados y trabajadores.
 Los clientes.
 Los proveedores.
 Los acreedores y
 La sociedad en general.
Las sociedades que ya se encuentran reguladas (emisoras que cotizan y las del
sector financiero), ya tienen la obligació n de informar su grado de adhesió n al
Có digo.
La transparencia en la administració n.
La prevenció n de operaciones ilícitas y conflictos de interés.
La transparencia en las operaciones con partes relacionadas.
El cumplimiento de contratos, estatutos y leyes a los que está sujeta la empresa.
Las adecuadas políticas de sucesió n de los miembros del Consejo y principales

funcionarios.
La compensació n al Consejo y principales funcionarios.
Asegurar que la empresa cuenta con planes de contingencia para la salvaguarda de

toda su informació n.
Pá gina 53
Mantener separados los asuntos de familia de los de la empresa.
La adecuada selecció n de los auditores externos.
La independencia del auditor interno.
Definició n de Políticas Corporativas y Tablas de Facultades
La revisió n y aprobació n del Plan Estratégico y Presupuestos
El Gobierno Corporativo es un concepto que se aplica a todas las empresas. No

importa el volumen de ventas, el nú mero de empleados, el origen del capital o
cualquier otra característica que clasifique a las organizaciones.
II.2. Importancia del Gobierno Corporativo

Las prá cticas de buen Gobierno Corporativo ayudan a institucionalizar la operació n
de las empresas, dotá ndolas de mayor profesionalismo para la toma de decisiones
y la gestió n diaria de la administració n. Los beneficios que las sanas prá cticas de
Gobierno Corporativo generan para la empresa se enumeran a continuació n:
1. La empresa puede tener acceso a financiamiento pú blico o privado4 en

mejores términos y condiciones
2. La empresa puede tomar las mejores decisiones de negocios gracias a la
existencia de informació n oportuna, verídica y relevante proveniente de los
reportes financieros que ella genera.
3. Existe una perfecta identificació n de los niveles de autoridad y
responsabilidad
4. La empresa se vuelve transparente ante terceros y personal interno
5. Ayuda a mejorar los procesos de sucesió n por cambio generacional
6. Mide mejor la operació n y desempeñ o del negocio
7. Favorece la administració n de riesgos de la empresa.
El éxito de la implementació n de las buenas prá cticas de Gobierno Corporativo

depende tanto del convencimiento que el dueñ o o empresario tenga sobre las
ventajas de las mismas, así como el convencimiento de los ejecutivos relevantes
Pá gina 54
que contribuyan a impulsar la adopció n de una nueva cultura empresarial para

toda la organizació n.
II.3. Principios básicos sobre Gobierno Corporativo

Un Gobierno Corporativo que ayude a mejorar el desempeñ o de la empresa basa su
funcionamiento en Principios Básicos5. Dichos Principios Bá sicos tienen el
propó sito de dar certidumbre y confianza a los inversionistas y terceros
interesados6 sobre la conducció n honesta y responsable de los negocios de la
sociedad.
Los Principios Bá sicos de Gobierno Corporativo señ alados en el Có digo son:
El trato igualitario y protecció n a los intereses de todos los accionistas. Los

accionistas de la empresa deben de tener los mismos derechos y obligaciones
respecto de la sociedad que han integrado. Las sociedades pueden tener diversas
clases de acciones que otorgan a sus poseedores distintos derechos y obligaciones.
Sin embargo, el trato debe ser igualitario para los poseedores del mismo tipo de
acciones. Por ejemplo, puede ser que la empresa tenga repartido su capital en
acciones comunes7 . Las acciones de este tipo otorgan derechos sobre la propiedad
de la empresa y tienen voz y voto en las asambleas de accionistas. Lo anterior
significa que independientemente del nú mero de acciones que el accionista tenga,
debe tener los mismos derechos que los demá s poseedores de acciones comunes.
El reconocimiento de la existencia de terceros interesados en la permanencia de la

empresa, tales como el personal, las autoridades, los clientes, los proveedores, los
acreedores, la comunidad, etc.
Las decisiones que los consejeros y administradores de la empresa toman afectan

el curso de la organizació n. Al momento de realizar esta toma de decisiones, los
consejeros y directivos deben reconocer que éstas afectará n otras partes que se
encuentran involucradas con la empresa. Estas partes son llamadas “terceros
interesados” y en este grupo se encuentran los trabajadores de la empresa, los
Pá gina 55
empleados y funcionarios, los proveedores, los clientes, los acreedores, los bancos,
inversionistas y la comunidad en general.
La emisió n y revelació n responsable de la informació n, así como la transparencia

en la administració n. La emisió n de la informació n se refiere a que la empresa debe
generar y tener oportunamente los reportes financieros de sus operaciones. Estos
reportes financieros por lo menos deberá n ser el balance general, el estado de
resultados, estado de cambios en el capital contable, el flujo de efectivo, los
indicadores claves del negocio y los comentarios de las variaciones relevante. Por
ejemplo, se recomienda que cada mes, la administració n de la empresa entregue
los reportes financieros al consejo y a la direcció n de la misma para que se revise el
curso de la organizació n y tomen decisiones sobre la misma. Así mismo, la
administració n debe de proponer al Consejo de Administració n los indicadores
financieros de gestió n propios del negocio y de acorde con la industria, lo cual
ayudará al Consejo conocer operaciones o situaciones no reveladas directamente
por la administració n. La revelació n se refiere a que los reportes financieros
deberá n manifestar la integridad de todas las operaciones mercantiles de la
organizació n. La transparencia nos señ ala que no debe de quedar algo oculto o que
falte de reportarse. Una organizació n transparente es aquella que entrega a sus
partes interesadas la informació n necesaria para que tomen decisiones, apegada a
las Normas de Informació n Financiera vigentes en México.
El aseguramiento de que existen guías estraté gicas en la sociedad, el efectivo

monitoreo de la operació n y la responsabilidad fiduciaria del consejo. Las guías
estraté gicas se refieren a la direcció n que tiene el negocio. Es el indicar hacia dó nde
va la organizació n así como el efectivo monitoreo de las operaciones y de la
aplicació n de las estrategias de la misma. Para llegar a esto, la empresa debe de
contar con un Plan de Negocio. El Plan de Negocio es un documento que especifica,
en lengua escrita, un negocio que se pretende iniciar o que ya se ha iniciado. Este
documento generalmente se apoya en documentos adicionales como el estudio de
mercado, técnico, financiero y de organizació n.
Pá gina 56
La identificació n y control de los riesgos a que está sujeta la sociedad

Ennuestrosdías,estetemasehavueltocadavez,má simportante.Unriesgoeslaposibilida
d de que algo no vaya llevarse a cabo como lo planeamos. Es un hecho inesperado.
Estos hechos pueden generar grandes pérdidas a la empresa e incluso, pueden

hacer que la organizació n quiebre de la noche a la mañ ana.
La administració n de riesgos identifica aquellos riesgos a los cuales puede estar

expuesta la empresa y, dependiendo del caso, los elimina, los acota o bien, los
administra.
Una empresa puede estar sujeta a un nú mero incalculable de riesgos y éstos

pueden tener diversas fuentes. Por ejemplo, una organizació n puede estar expuesta
desde el incumplimiento de un proveedor hasta la fluctuació n del tipo de cambio.
La administració n de riesgos identifica tres tipos de ellos:
 Riesgos operativos derivados de las transacciones diarias del negocio.

 Riesgos financieros generados por la fluctuació n de las tasas de interés y el
costo del dinero.
 Riesgo de crédito derivado del incumplimiento de pago de los clientes de la
empresa.
La declaració n de principios éticos y de responsabilidad social empresarial. Los

principios éticos tienen que ver con el grupo de convicciones personales que
tenemos como individuos. Nos señ alan la forma de actuar ante las diversas
situaciones que tenemos día a día. La empresa debe de generar un có digo de
conducta basado en principios éticos y en normas morales en las cuales se crea y
que sea capaz de compartir y promover en su diario actuar. La responsabilidad
social nos señ ala que una empresa no só lo debe de basar sus decisiones en el
bienestar econó mico de sus accionistas o propietarios, sino que también debe
considerar el bienestar de sus trabajadores, los empleados y los terceros
interesados tales como clientes, proveedores, acreedores, gobierno y la comunidad
en general.
Pá gina 57
La prevenció n de operaciones ilícitas y conflictos de interés.

Lareputació neselactivointangiblemá svaliosoquetienelaempresa.Elestarinvolucrada
en hechos ilícitos tales como evasió n fiscal, operaciones de lavado de dinero,
incumplimiento de contratos, etc., genera una mala imagen de la empresa y de sus
propietarios. Lo anterior hace que se pierda la confianza de sus semejantes y de la
comunidad de negocios en general. Los conflictos de intereses son aquellas
situaciones en las que el juicio del individuo, concerniente a su interés primario, y
la integridad de una acció n, tiende a estar indebidamente influenciado por un
interés secundario, de tipo generalmente econó mico o personal. Existe conflicto de
intereses cuando en el ejercicio de las labores dentro de una institució n,
sobreviene una contraposició n entre los intereses propios e institucionales.
8. La revelació n de hechos indebidos y protecció n a los informantes.
Pueden existir ocasiones en que los propietarios no sepan qué ocurre realmente
con la operació n del negocio ya que la administració n podría ocultar informació n.
Una buena manera de resolver lo anterior es generar mecanismos que ayuden a
comunicar a los ejecutivos y operadores con los propietarios.
El cumplimiento de las regulaciones a que esté sujeta la sociedad. Tal como se

mencionó en el principio siete, la reputació n es el activo má s valioso de una
organizació n. Por lo tanto se debe de cumplir, por convicció n, con todas las
regulaciones a las cuales está sujeta la empresa.
El dar certidumbre y confianza a los inversionistas y terceros interesados sobre la

conducció n honesta y responsable de los negocios de la sociedad. Lo mejor que
puede ofrecer una organizació n a los inversionistas es confianza. El aplicar los
principios de Gobierno Corporativo facilita dicha confianza y las operaciones
mercantiles podrá n llevarse a cabo en mejores términos. Al contar la Organizació n
con un Consejo de Administració n que lleve de manera optima su vigilancia y
estrategia, aprobando operaciones relevante y con partes relacionadas , contar con
un adecuado sistema de gestió n y riesgos, políticas corporativas y tablas de
facultades la estructura de gobierno ofrecerá confianza a los inversionistas
Pá gina 58
II.4. Funciones básicas relacionadas con el Gobierno Corporativo

Con la finalidad de que la organizació n pueda ser dirigida y controlada de manera
eficiente, el Có digo identifica tres funciones bá sicas de la empresa relacionadas con
el Gobierno Corporativo y que se indican a continuació n:
1. Funció n de Auditoría
2. Funció n de Evaluació n y Compensació n
3. Funció n de Finanzas y Planeació n
Estas funciones se llevan a cabo a través de dos ó rganos de control que son:
 La Asamblea de Accionistas
 El Consejo de Administració n
La Figura 1 nos señ ala la relació n entre las funciones y los ó rganos de control.
Asablea de
accionistas
Consejo de
administració n
Funció n de Funció n de
Fucnció n de
evalaució n y finanzas y
auditoria
compensació n planeació n
En los siguientes capítulos del presente Anexo habremos de profundizar en cada

una de las funciones y los ó rganos de control relacionados con el Gobierno
Corporativo.
Pá gina 59
Capítulo iii. Sobre la asamblea de accionistas
III.1. Definición de Asamblea de Accionistas

De acuerdo al Có digo “la Asamblea de Accionistas constituye el órgano supremo de
la sociedad” 10. La Ley General de Sociedades Mercantiles señ ala que “(la Asamblea
de Accionistas) podrá acordar y ratificar todos los actos de ésta y sus resoluciones
serán cumplidas por la persona que ella designe, o a falta de designación, por el
administrador o por el Consejo de Administración” 11
III.2. Recomendaciones sobre las funciones relacionadas a la Asamblea de Accionistas

Algunas recomendaciones relacionadas con la Asamblea de Accionistas para las
empresas privadas mexicanas son las siguientes:
 Estar seguros que la empresa está constituida en México de acuerdo a la

legislació n mercantil. Lo anterior quiere decir que debemos tener
documentos que comprueban que la empresa se formó de acuerdo a la Ley
General de Sociedades Mercantiles, y en su caso con la Ley del Mercado de
Valores. Dichos documentos incluyen el Acta Constitutiva de la empresa.
 Mantener separadas la propiedad de la sociedad mercantil o empresa y las
propiedades de los dueñ os.
 Revisar por lo menos dos veces al añ o, el desempeñ o financiero y operativo
de la empresa y los planes para los siguientes añ os.
 Tener certidumbre sobre la sucesió n y herencia del negocio.
 Contar con títulos que acreditan la propiedad de las acciones con el fin de
evitar costos y problemas en procesos de sucesió n y herencias.
 Tener control sobre los poderes de la empresa y contar con una evaluació n
de las responsabilidades y facultades de los funcionarios.
 Contar con un cuerpo administrativo profesional y bien definido en sus
funciones y responsabilidades.
 Solicitar la rendició n de cuentas al administrador de la empresa.
 Mantener separados los asuntos de la familia de los de la empresa.
Pá gina 60
Capítulo iv:sobre el consejo de administración
IV.1. Definición del Consejo de Administración

El Consejo de Administració n es un cuerpo colegiado que de acuerdo al Có digo,
“define la visión estratégica, vigila la operación y aprueba la gestión del director de
la empresa y su administración. En estas tareas, tienen responsabilidad fiduciaria
todos sus miembros”12.
Independientemente de las características de la empresa, se recomienda tener un

Consejo de Administració n que contemple consejeros independientes, ya que no
só lo es importante cumplir con lo que se comenta en el pá rrafo anterior, sino que el
mismo diá logo entre sus miembros, proporciona un espacio de reflexió n sobre la
toma de decisiones que se va a llevar a cabo en la empresa. Ademá s, se aprovecha
la experiencia y conocimientos de terceros no involucrados con la operació n diaria
que generan ideas valiosas. También, el Consejo de Administració n ayuda a
formalizar los procesos administrativos.
IV.2. Recomendaciones sobre el Consejo de Administración

Se recomienda que un Consejo de Administració n no sea muy grande. Pueden ser
formado por 5 ó 7 miembros dependiendo del tamañ o de la empresa o bien, del
grado de complejidad de la misma. Dichos miembros pueden ser consejeros
patrimoniales, relacionados e independientes, de los cuales al menos uno podría
ser independiente.
Es importante calendarizar las reuniones del Consejo de Administració n y

organizarlas de acuerdo a una agenda de tal forma que todos sus miembros puedan
cumplir con la asistencia a las sesiones.
Las reuniones del Consejo de Administració n deben ser por lo menos cuatro veces
al añ o y dedicar una al plan de negocios y presupuestos del añ o siguiente.
Es recomendable que los miembros del Consejo de Administració n cuenten por

adelantado con la informació n de la empresa que se va a revisar en la reunió n. Lo
Pá gina 61
anterior es con la finalidad de darle tiempo a los consejeros de pensar y llegar con
ideas y soluciones a dichas juntas con informació n verdaderamente ú til.
También se recomienda que las sesiones del Consejo de Administració n no sean

tan cortas como para no poder comentar bien las ideas de sus miembros ni
tampoco tan largas que lleguen a ser redundantes. Por lo regular, cuatro horas
puede ser tiempo suficiente.
Un Consejo de Administració n que represente la o las especialidades que requiera

la empresa es muy recomendable (de acuerdo con las necesidades de la compañ ía),
ya que así nos aseguramos de cubrir á reas donde no seamos expertos en donde la
compañ ía requiera un consejero que aporte para generar valor y requerimos de
apoyo.
Es importante remunerar a los miembros del Consejo de Administració n, que sean

consejeros independientes ya que sus miembros le dedican tiempo a dicha tarea.
Dicha remuneració n debe ser proporcional al tamañ o de la empresa.
Que existan Consejeros verdaderamente independientes.
Capítulo v. Sobre la función de auditoría

El Có digo nos recomienda” que exista un órgano intermedio que apoye al Consejo de
Administración en la función de auditoría, asegurándose que tanto la auditoría
interna como la externa se realicen con la mayor objetividad e independencia
posible ; procurando que la información financiera que llegue al Consejo de
Administración, a los accionistas y al público en general, sea emitida y revelada con
responsabilidad y transparencia; a la vez que sea suficiente, oportuna y refleje
razonablemente la posición financiera de la sociedad” 13.
La funció n de Auditoria es una de las má s importantes para tener un buen

Gobierno Corporativo. Dicha funció n se deriva de la necesidad de que exista
claridad y transparencia al reportar las operaciones que lleva a cabo el negocio, así
como la vigilancia del control interno.
Pá gina 62
En la empresa privada, la actividad de vigilancia recae en la figura del Comisario 14.

Sin embargo, al ir creciendo la organizació n, es importante formar un Comité de
Auditoría integrado por miembros del Consejo de Administració n. Este comité
supervisará el cumplimiento de las siguientes actividades:
El aseguramiento de que se lleve la contabilidad del negocio de forma confiable y

oportuna apegada a las Normas de Informació n Financiera vigentes.
La revisió n de los programas de trabajo del auditor externo, las cartas de

observaciones y, en su caso, los reportes de las auditorías externas e internas.
La aprobació n de las políticas y criterios para la presentació n de los estados

financieros.
Asegurar que se mantenga un sistema de control interno eficiente y con enfoque a

los riesgos.
La identificació n a través de un mapa, de aquellos riesgos que pueden poner en

peligro la realizació n de los negocios de la empresa.
Implementar un có digo de ética de la empresa a través de un comité de prá cticas

societarias.
El proceso anual de selecció n y evaluació n de auditores externos y la direcció n e

independencia del auditor interno.
Atenció n de quejas y denuncias
Cumplimiento de operaciones con partes relacionadas
Capítulo vi.sobre la función de evaluación y compensación

El Có digo recomienda “que se apoye al Consejo de Administración en el
cumplimiento de la función de evaluación y compensación del Director General y de
los funcionarios de alto nivel de la sociedad.El Comité considera que las propuestas
sean llevadas al Consejo de Administración para que éste tome las decisiones
correspondientes. Es conveniente que el sistema de evaluación y compensación sea
Pá gina 63
revelado en el informe anual y su operación se lleve a cabo en forma transparente

15
para incrementar la confianza de los inversionistas en la administración” . Esta es
funció n de los Consejeros Independientes
En las empresas privadas pueden darse casos donde el administrador general es el

dueñ o de la misma. Si esta circunstancia se presenta, entonces se pueden generar
dificultades a la hora de la evaluació n del desempeñ o de dicha persona. Una
manera de resolver esto es a través del Consejo de Administració n ya que puede
establecer un Comité de Evaluació n y Compensació n integrado por varios de sus
miembros. Este Comité podrá determinar la mecá nica de evaluació n y
compensació n má s adecuada. Por ejemplo, una manera de establecer la
compensació n del director general es midiendo el costo de oportunidad que
representa para el propietario del negocio y los accionistas el realizar funciones
administrativas en la empresa, comparando luego dicho costo con los resultados
que genera y las condiciones del mercado.
Algunas recomendaciones para las empresas privadas en cuanto a la funció n de

evaluació n y compensació n son los siguientes:
Identificar el costo de oportunidad del administrador.
Identificar las actividades del administrador y separarlas de sus derechos como

propietario.
Asignar un sueldo con base en su costo de oportunidad y sus responsabilidades

como administrador.
No se debe de extraer recursos demá s de la empresa. Tampoco se debe subsidiar.
Es recomendable que este Comité revise el proceso de sucesió n.
Capítulo vii. Sobre la función de finanzas y planeación

El Có digo señ ala “...se apoye al Consejo de Administración en el cumplimiento de la
función de evaluación y compensación del Director General y de los funcionarios de
alto nivel de la sociedad” 16
Pá gina 64
Si partimos de la base de que una organizació n es el resultado de una visió n

empresarial, el tener claro el rumbo que la empresa debe tomar es quizá la
actividad má s importante del Consejo de Administració n. Una de las prá cticas má s
importantes de un buen Gobierno Corporativo es el que la empresa cuente con un
sistema o mecanismo que asegure la revisió n perió dica de dicho rumbo ya que
nadie querrá compartir el destino de una organizació n que no evaluó el camino que
recorrerá .
La funció n de Finanzas y Planeació n está relacionada con la evaluació n de

escenarios alternativos, la elecció n de un plan de acció n y la evaluació n de la forma
para ejecutar exitosamente dicho plan de acció n.
Las recomendaciones para implementar estas prá cticas en la empresa privada

mexicana son:
Formalizar la planeació n estratégica a través de un documento en donde se incluya

la misió n de la empresa, la visió n sobre el futuro de la misma y sus estrategias de
negocio má s importantes. Es necesario comentar que es extremadamente
importante el contar con un plan estratégico bien definido con el objeto de que los
inversionistas tengan claros todos los planes que tiene la empresa. También, es
importante señ alar que la planeació n estratégica es responsabilidad de los dueñ os
de la empresa en conjunto con los administradores de la misma.
Analizar y evaluar las posibles inversiones que la empresa requiera para el futuro.
Es importante señ alar que se deben de evitar las inversiones que no se justifican
econó micamente. También es importante determinar la fuente de los recursos para
dicha inversió n. En relació n a lo anterior debemos de evaluar también, las
inversiones realizadas en el pasado.
Se recomienda realizar presupuestos que ayuden a controlar las actividades de la

empresa.
Una recomendació n que cobra mayor importancia día a día es la administració n de

riesgos, para lo cual se tiene que elaborar un Mapa de Riesgos a los cuá les puede
estar expuesta su empresa. Estos riesgos pueden tener diversa naturaleza. Algunos
Pá gina 65
de ellos pueden derivarse de la exposició n a la fluctuació n del tipo de cambio o

simplemente, pueden deberse al incumplimiento de un proveedor. Haga un aná lisis
de esta situació n y administre o acote dicha exposició n.
Trate de no descapitalizar a su empresa ni tampoco la vaya a endeudar mucho.

Todo tiene un límite.
Genere políticas claras de inversió n y de financiamiento.
Capítulo viii. Conclusiones.

El presente Anexo surge con el espíritu de ser una guía para la adopció n de un
buen modelo de Gobierno Corporativo siguiendo las prá cticas recomendadas en el
Có digo de Mejores Prá cticas Corporativas emitido por el Consejo Coordinador
Empresarial, A.C.
El presente Anexo espera servir de ayuda a la empresa para ser competitiva en un

mundo cada día má s globalizado y complejo, privada en su proceso de
institucionalizació n del negocio, transparencia de operaciones, adecuada y
responsable revelació n de informació n y a ser competitivas en un mundo cada día
má s globalizado y complejo.
Pá gina 66
Anexo consejo de administración
Anexo consejo de administración

Consejo Coordinador Empresarial
México, 2011
Capítulo i. Introducción
El Consejo Coordinador Empresarial (CCE) define que el Consejo de
Administració n es el ó rgano responsable de la administració n de la sociedad con
todas las facultades requeridas y es designado por la asamblea de Accionistas.
El Consejo de Administració n está constituido por un grupo de personas que

actú an en forma independiente de la operació n de la empresa, de la Direcció n y de
su equipo de direcció n. Sus funciones son: aportar una visió n externa e
independiente sobre la visió n estratégica, ayudar a vigilar la operació n y aprobar la
gestió n.
El Consejo de Administració n, como ó rgano de gobierno, está en constante

evolució n. La representació n de los accionistas está bajo su responsabilidad y
conviene señ alar algunos asuntos de interés relacionados con los accionistas y
có mo el Consejo de Administració n adquiere responsabilidades subordinadas a las
expectativas del grupo de inversionistas, como sigue:
Designa al Consejo de Administració n.Revisa la situació n financiera de la empresa.

Expresa su aprobació n sobre los resultados de la empresa
Una de las actividades que ha estado asumiendo el Consejo de Administració n está

relacionada con la obtenció n de Certificació n como Empresa Socialmente
Responsable.
Para realizar sus funciones, el Consejo puede contar con el apoyo de otros equipos
intermedios que les ayude a analizar informació n y a proponer acciones en temas
Pá gina 67
específicos de importancia para el Consejo, por lo tanto debe asegurar el logro de

los siguientes aspectos:
Misió nVisió nObjetivosToma decisiones de inversió n Aprueba dividendos
Tomando en cuenta lo anterior queda de manifiesto que ademá s de las

obligaciones y facultades que establecen las leyes específicas para cada tipo de
sociedad, el Consejo de Administració n tiene como funciones principales:
Representar a las partes interesadas.Responsabilizarse de la marcha del negocio y

el destino de la empresa.Responsabilizarse de garantizar que la informació n que se
entrega a los diversos entes interesados es íntegra, veraz, oportuna y suficiente.
Para lograr su encomienda, los Consejos de Administració n se revisten de

autoridad para elegir al Director General de la empresa y a los directivos relevantes
cuyo perfil esté de acuerdo con los momentos que esté viviendo la empresa, los
cuales está n a cargo de instrumentar las estrategias y conducir la marcha de los
negocios.
Es recomendable que los integrantes del Consejo de Administració n no formen

parte de la operació n diaria de la sociedad y por lo tanto eviten asumir
atribuciones correspondientes al Director General y a su equipo de direcció n, ya
que propicia dilució n de la autoridad y debilita la rendició n de cuentas al
constituirse en Juez y Parte.
Deberes fiduciarios
Se dice que los administradores de la sociedad y otros directivos
son“fiduciarios”que han de comportarse de manera honesta frente a los
beneficiarios de los deberes que de tal condició n se derivan. (Marcos 2002)
Generalmente se identifican como deberes fiduciarios; ( Taveras, Gaceta Judicial,

leído 2010).
Los de cuidado o diligencia (duty of care),
El deber de lealtad (duty of loyalty)
Pá gina 68
El deber de rendició n de cuentas. Actualmente se ha ampliado el cuadro de estos

deberes con la tipificació n de nuevas obligaciones fiduciarias, como el deber de
fidelidad y el de secreto. El deber de diligencia le impone a los administradores la
obligació n de desempeñ ar su cargo con dedicació n y atenció n a través de una
participació n efectiva y no pasiva en los ó rganos de administració n. El mismo
supone igualmente el conocimiento o la informació n que debe tener el
administrador de los asuntos que afectan a la sociedad para adoptar las medidas o
correctivos de lugar en tiempo oportuno. El deber de lealtad supone que el
administrador debe abstenerse de cualquier situació n que pueda suscitar un
conflicto de interés con la sociedad, evitando aprovecharse de esa condició n para
derivar ventajas en las oportunidades de negocios planteadas a la sociedad y que
las conociera en razó n de su cargo. Al igual que el deber anterior, la lealtad entrañ a
la obligació n del administrador de informar o comunicar cualquier situació n de
conflicto de interés directo o indirecto con la sociedad.
El deber de rendició n de cuentas constituye la base implícita del mandato que

supone la gestió n social. Este deber vincula a la administració n con sus resultados,
obligando al administrador a presentar las memorias de su gestió n en los periodos
y en las condiciones establecidas por la sociedad.
Por su parte, el deber de fidelidad conecta al administrador con la defensa del

interés social mediante una tutela efectiva, por encima y al margen de los intereses
propios o de terceros. El deber de secreto se refiere, en cambio, a la obligació n
impuesta a los administradores de guardar secreto sobre las informaciones de
cará cter confidencial conocidas o reveladas, aú n después de cesar en sus funciones.
Auditoría Interna
Es un examen metó dico e independiente que se realiza para determinar si las
actividades y los resultados relativos a la calidad cumplen con las disposiciones de
forma efectiva y son adecuadas para alcanzar los objetivos de la organizació n.
El diseñ o de las á reas de Auditoría Interna depende del tipo de organizació n, su

cultura, sus alcances, sus riesgos y sus pretensiones.
Pá gina 69
Examen metó dico: La evaluació n de las operaciones debe realizarse como una
actividad planeada y sistemá tica
Independiente: Los auditores no deben tener responsabilidad directa sobre las

á reas auditadas. Comprobar el cumplimiento de las disposiciones: exige la
existencia de una norma de comportamiento
previamente establecida.
La auditoría puede tener un alcance estratégico, tá ctico y operativo segú n el nivel

de la organizació n al cual se dirija y existen diversos tipos de asuntos que pueden
atender los miembros del cuerpo de auditoría, siempre y cuando estén preparados
para asumir esas responsabilidades.
A continuació n se plantea una semblanza de algunos asuntos que pueden atender:

Respecto al á mbito donde se desarrolla la auditoría, puede ser como sigue:
De sistema.- Implica la evaluació n de la estructura organizativa, responsabilidades,

procedimientos, de procesos y recursos
De proceso.- Examina un proceso para asegurar que su funcionamiento está de

acuerdo con las expectativas de la empresa; puede medirse, puede costearse,
puede predecirse, tiene un dueñ o que responde por los resultados, cuenta con los
requisitos de capacitació n de sus ocupantes, se vincula con los apoyos tecnoló gicos.
De productos o servicios.- Examina si los productos o servicios está n de acuerdo

con las expectativas del mercado y si los clientes está n satisfechos; si la forma de
producir y entregar es eficiente y se logran los rendimientos esperados
Capítulo ii. Antecedentes

Uno de los mecanismos de gobierno de las empresas es el Consejo de
Administració n; otros son los accionistas, la estructura financiera, mercados de
control, los mercados de productos, y los mercados de directivos y trabajadores. 1
Pá gina 70
Bajo este punto de vista, la labor del consejo de administració n se puede observar
bajo dos enfoques:
Enfoque financiero, cuyos principales objetivos son:

Maximizar el valor de mercado de las acciones.
Asignació n eficiente de recursos disponibles. Enfoque estratégico, cuyos

principales objetivos está n encaminados a:
• Maximizar la creació n de riqueza neta total y su crecimiento en el tiempo.
La percepció n de la participació n de los consejos de administració n y su relevancia

en las prá cticas de gobierno corporativo varía de un país a otro, sin embargo
parece haber un consenso en cuanto a la existencia de dos modelos;
a)“El modelo angloamericano, caracterizado por una relativa pasividad de los

accionistas e inversores institucionales, un consejo de administració n que no es
siempre independiente de la direcció n, el que no le permite ejercer un completo
control de la direcció n (Jensen, 1993; Gedajlovic y Shapiro, 1998) y un mercado de
control corporativo activo.
b)Elmodeloeuropeocontinentalyjaponés,caracterizadoporaccionistasygruposdepo
der activos, cuyo principal accionista son empresas bancarias, un consejo de
administració n independiente de la direcció n, lo cual permite tener un eficiente
control de las actividades internas (Kojima, 1993; Kaplan, 1997; Franks y Mayer,
1998), y un limitado mercado de control corporativo. Por su parte, Españ a es un
país con un mercado de capitales poco desarrollado y donde los mecanismos de
gobierno predominantes son internos (Leech y Manjó n, 2002); ademá s, las
empresas se caracterizan por poseer una propiedad má s concentrada y un consejo
de administració n que no ejerce un completo control al no ser totalmente
independiente de la direcció n (Ricart, Á lvarez Gallo, 1999).
La situació n de las empresas mexicanas se resume en una encuesta incluida en

Gobierno Corporativo en México (IMEF, IPADE, KPMG, 2009), en la que se
Pá gina 71
manifiesta que la empresa mexicana conserva como uno de sus rasgos distintivos
la concentració n de poder en el vértice: una misma persona dirige y preside (48%
de los casos) y en el 44% de los casos son personas distintas. El 8% de los

encuestados no sabe distinguir si el director general es también presidente del
Consejo de Administració n.
Capítulo iii. Consejo de administración

El Código de Mejores Prácticas recomienda 8 actividades como las deseables para la
operació n del Consejo de Administració n, que está n relacionadas con los siguientes
temas:
Práctica 7. I Definir la visión estratégica

La visió n estratégica es una característica esencial para ejercer el liderazgo en el
aspecto personal, empresarial, deportivo y gubernamental.
La visió n estratégica permite a las empresas lograr una evolució n gradual y

ascendente para adelantarse a los cambios en el entorno.
La visió n puede describirse como aquella idea o conjunto de ideas que se tienen de
la organizació n para el futuro. “La visió n expone de manera evidente y ante todos
los grupos de interés el reto que motiva e impulsa la capacidad creativa en todas
las actividades que se desarrollan dentro y fuera de la empresa”. 2
Para poder definir la visió n se deben considerar, entre otros, los siguientes asuntos:
• El entorno, como por ejemplo: los comportamientos de los mercados mundiales,

el crecimiento poblacional, los cambios en los gustos y preferencias de los
consumidores, los cambios tecnoló gicos, los competidores, la investigació n y
desarrollo, los aspectos regulatorios locales y globales, entre otros.
Funciones del Consejo
Funciones del Consejo y de la Direcció n General
Integració n del Consejo
Pá gina 72
Evitar suplencia de Consejeros independientes
Numero de consejeros independientes
Integració n de consejeros independientes y patrimoniales
Antecedentes de los consejeros
se analiza la prá ctica 7, relativa a las funciones encomendadas al Consejo
La asignació n de prioridades. Las organizaciones cuentan con recursos limitados,

que deben destinarse a los asuntos má s atractivos o aquellas amenazas que pueden
poner en peligro su estabilidad y competitividad. Hay empresas que han
emprendido procesos de expansió n sin evaluar su fortaleza en cuanto al soporte
econó mico y al tiempo de maduració n del negocio; otras se han desviado de su
vocació n y después han tenido que reconsiderar sus decisiones y en algunos casos
han desaparecido.
El realismo. Existen casos que nos muestran la subvaloració n de tendencias

tecnoló gicas y que han impactado en los negocios por no tomar decisiones
oportunas. Por citar algunos ejemplos: el plá stico desplazó a los metales y la micro
computació n a la mini computació n. Este asunto invita a considerar, entre otros
factores, la pertinencia y atracció n de los productos, los mercados y la tecnología.
La frialdad y la oportunidad en la toma de decisiones. Si la tecnología ya está

siendo desplazada por otra má s actual, si los mercados ya tienen preferencias
diferentes, si los competidores son má s agresivos, si el ciclo de vida de los
productos ya culminó , entonces es momento de tomar decisiones y no poner en
peligro la marcha de los negocios
Práctica 7. II Vigilar la operación

El Consejo de Administració n responde a los accionistas y a otros grupos de interés
sobre los resultados que se obtienen a través de la direcció n y coordinació n que
proporcionan al cuerpo directivo de la empresa. Esta responsabilidad tiene, por lo
tanto, dos dimensiones: una interna, que se ocupa del desempeñ o y efectividad de
Pá gina 73
las operaciones sustantivas y adjetivas; y otra externa, relacionada con su

desempeñ o y el logro de los objetivos estratégicos Pueden señ alarse dos á reas
primordiales de vigilancia: Consejo y Negocio.3 Consejo:
Nominació n, sucesió n y rotació n de consejeros. Esto implica la actualizació n

constante de la mezcla de consejeros en funció n de la realidad que vivan las
organizaciones.
Composició n adecuada del Consejo tanto en nú mero como en perfiles. La variedad

y complejidad de asuntos a enfrentar por parte de los consejeros influye
directamente en los comités y en el nú mero de consejeros requeridos. El perfil de
los consejeros deberá estar soportada en su experiencia de negocios así como, en
su caso, en el tipo de especialidad requerida, conocimientos de las tendencias de la
industria y de los negocios, tendencias tecnoló gicas, aspectos legales y
regulatorios.
Aseguramiento de la adecuada selecció n de consejeros en cuanto a su capacidad,

conocimientos, experiencia, ética, integridad e independencia.
Previsió n y asignació n de los recursos que estén considerados en los planes del
negocio y presupuestos relativos.
Definició n e implantació n de la rendició n de cuentas en todos los niveles de la

organizació n, desde el consejo hasta los operadores, así como de los procesos de
remuneració n adecuados.
Instrumentació n de mecanismos para promover la participació n de todos los

comités y funcionarios, donde estén alineadas las iniciativas con la estrategia
definida, los presupuestos asignados, la forma de evaluar los resultados, las
mediciones relevantes y los puntos de control.
Documentació n de acuerdos aprobados y mecanismos de seguimiento para

asegurar su adecuado cumplimiento. Las á reas de auditoría interna pueden
desempeñ ar un papel importante como apoyo a los consejeros en sus labores de
seguimiento.
Pá gina 74
Identificació n de los riesgos del negocio y promoció n de una cultura estratégica en

la evaluació n y establecimiento de mecanismos de previsió n en todos los niveles de
la empresa.
Negocio:
Asegurar que los siguientes elementos de comportamiento continú an vigentes y
que son pertinentes: la Misió n, que es la razó n de ser de la empresa, y una Visió n.
Ambas son sus aspiraciones a futuro.
Seleccionar al ejecutivo principal y vigilar su actuació n para que logre los objetivos
del negocio.
Trazar esquemas de pago a los altos directivos.
Vigilar que los intereses de la administració n nunca se antepongan a los intereses

de la organizació n como un todo.
Monitorear el plan estratégico.
Cumplir las leyes y regulaciones.
Administrar integralmente los riesgos.
Retar al ejecutivo principal y a su cuerpo directivo. Se busca que el consejo sea una
fuerza de contenció n ante la direcció n y que mantenga, en todo momento una
actitud crítica buscando retar su capacidad y asegurar el logro de objetivos.
Vigilar que la organizació n establezca y mantenga un sistema de control interno

que cubra la administració n de riesgos, operació n, informació n y aspectos legales y
de fraude.
Asegurar que la empresa cuenta con políticas y procesos antifraude, que deben ser
evaluados perió dicamente como parte de las actividades de direcció n y las de
auditoría interna.
Pá gina 75
Asegurar que los sistemas de informació n cuentan con las salvaguardas tanto
físicas como ló gicas, que les permitan funcionar segú n fueron diseñ ados y que no
pongan la operació n y registro de operaciones en peligro.
Conocer y aprobar los principios utilizados por la organizació n en sus actividades

de vigilancia de la aplicació n del control interno sobre la generació n de
informació n financiera.
Asegurar que la informació n que sale de la organizació n para el pú blico tercero

esté completa, de acuerdo con los principios y reglas de informació n establecidas y
aceptadas por el Consejo.
Asegurar que la administració n no obstaculice el trabajo del auditor externo.
Asegurar que la direcció n y los cuerpos directivos traten a los empleados y

trabajadores de manera justa y equitativa.
Práctica 7. III. Aprobar la gestión

El gobierno corporativo está encaminado a la efectividad del propó sito definido y
acordado. El Consejo de Administració n, como ó rgano que representa a los
accionistas, ejerce vigilancia perió dica, consistente y formal sobre la marcha de los
negocios y el comportamiento de la direcció n y su cuerpo directivo. Para llevar a
cabo su funció n hace uso de recursos internos y externos (auditores externos) y
consejeros especialistas y promueve la rendició n de cuentas. Adicionalmente, hace
uso de herramientas tales como los presupuestos y los indicadores clave de
desempeñ o.
Las empresas llevan a cabo una auditoría anual donde estos profesionales emiten
un dictamen sobre los estados financieros. La prá ctica de auditoría considera,
dentro de su alcance, la evaluació n del Control Interno, ademá s del examen de los
Estados Financieros.
Cuando se habla de aprobació n de la gestió n, debe considerarse a todos los

participantes: el Consejo de Administració n, la evaluació n individual de los
Consejeros y la evaluació n del Director General.
Pá gina 76
La aprobació n de la gestió n, como se ha dicho, es parcial y evolutiva, sin embargo al

final del ejercicio correspondiente llega el momento de evaluar y aprobar la
gestió n, que como se mencionó anteriormente es prerrogativa de los accionistas.
El desempeñ o del Consejo puede considerar el grado de cumplimiento en relació n

con los siguientes aspectos:
• Autoevaluació n sobre el grado de cumplimiento de las atribuciones y

responsabilidades definidas en estatutos y có digos vigentes.
• Logro de los objetivos de la empresa. • Cumplimiento de la agenda anual.• Grado

de satisfacció n de los socios.
Para evaluar el desempeñ o individual de los consejeros pueden tomarse como

referencia el grado de compromiso e interés mostrado hacia la empresa, la
dedicació n y el valor de sus aportaciones.
La evaluació n del director de la empresa está conectada con su elecció n o

ratificació n, ya que al final é l es responsable de instrumentar la estrategia y las
iniciativas emanadas de la misma. La suma de los buenos resultados de los
participantes está reflejada en los resultados de la empresa, mismos que se
someten a consideració n de la Asamblea de Accionistas para que muestren su
beneplá cito.
Práctica 7. IV. Nombrar al Director General

Es responsabilidad del Consejo de Administració n la selecció n y nombramiento del
Director General y los Directores relevantes. Las circunstancias que enmarcan los
tiempos de las empresas establecen el tipo de liderazgo que requieren. De acuerdo
con Mark Racciapa, existen algunas características que debe reunir un buen líder. A
saber: ser un buen comunicador, tomar decisiones oportunas evaluando los
impactos y cuidando las formas, saber delegar y apoyar a sus colaboradores, saber
pedir cuentas definiendo lo que espera, ayudar a que se consiga el resultado y,
finalmente, reconocer los logros alcanzados.
Pá gina 77
Práctica 7. V. Trato igual a los accionistas

EnGobiernoCorporativo,todoslosaccionistassonimportantes,porlotantodeberíadefi
nirseformalmente un marco de informació n formal y estructurada, considerando lo
siguiente:
Política de divulgació n
Transparencia
Personalidad de los lectores
Comunicació n interna
Vehículos de comunicació n
Informe anual
Práctica 7.VI. Creación de valor

Valor agregado se refiere a todas aquellas iniciativas y comportamientos que son
apreciadas por los clientes, en relació n con los productos y los servicios que
reciben y por los accionistas, en cuanto la empresa logra sus aspiraciones y
expectativas. El modelo de valor es un componente de la estrategia y debe definirse
y actualizarse de acuerdo con el momento que vive la empresa y las circunstancias
de mercado, competencia, entorno, asuntos climá ticos y ecoló gicos. Los resultados
de las empresas han sido medidos y evaluados por la utilidad neta, por la
rentabilidad del activo y por la rentabilidad del capital, sin embargo estos
indicadores son insuficientes para medir la contribució n de la empresa a la
creació n de valor de los accionistas, de los empleados y a los proveedores.
Especialmente, los indicadores tradicionales, está n orientados a enfatizar los
resultados de corto plazo que afectan los resultados de largo plazo. Por otra parte,
no permiten ser utilizados en el interior de las unidades de negocio de la empresa y
la mayoría de esas unidades de negocio o productos no supera el costo de
oportunidad o alternativo de los accionistas. El Valor Econó mico Agregado, EVA, es
una variante del concepto de Ingreso Residual desarrollado por General Electric en
la dé cada de los 30 ś , que buscaba calcular la utilidad considerando el costo del
Pá gina 78
capital. El concepto de beneficio econó mico de Alfred Marshall de la Universidad de

Cambridge en la dé cada de los 80 ́s es otro antecedente del EVA propuesto en la
dé cada de los 90 ś por Stern Steward & Co. A partir de entonces se ha convertido en
una herramienta bá sica de evaluació n en las inversiones y se ha incorporado en el
aná lisis de las decisiones de gestió n de las empresas y de alineamiento en los
cuadros de mando (Balanced Scorecard). Estas prá cticas han sido popularizadas
por las empresas de contabilidad, tanto en el extranjero como en México, que
incluyen el EVA como un indicador fundamental de có mo opera la empresa. Todas
las empresas tratan de lograr al menos 3 objetivos: elevar el valor de la empresa,
trabajar con el mínimo riesgo y disponer de un adecuado nivel de liquidez. La
creació n del valor de la empresa significa elevar el valor de las acciones, para
convertirse en una fuente de generació n de riqueza para sus accionistas. Esto
incluye obtener la má xima utilidad neta con un capital mínimo y lograr el mínimo
costo promedio de capital, como resultado del costo financiero de la deuda y del
costo del patrimonio. En síntesis, la creació n de valor o EVA es el importe que
queda una vez que se han deducido de los ingresos la totalidad de los gastos, del
costo de oportunidad del capital y de los impuestos. Por ello, considera la
productividad de todos los factores utilizados en la empresa. En otro sentido, es el
valor resultante una vez cubiertos todos los gastos y el costo de capital
determinado por la rentabilidad mínima esperada por los accionistas.
La creació n del valor al tomar en consideració n el costo de las operaciones y el

costo del capital utilizado en el desarrollo de la empresa es un indicador adecuado
para determinar si la empresa genera y hacer crecer el valor de los accionistas o lo
destruye.
Práctica 7. VII. Asegurar la emisión y revelación responsable de la información, así como la

transparencia en la administración
Una de las principales responsabilidades del Consejo de Administració n es
garantizar que la informació n entregada a los diversos entes interesados es íntegra,
veraz, oportuna y suficiente.
Pá gina 79
Así también, uno de los principales mecanismos de comunicació n de la empresa

con los grupos de interés y con el mercado consiste en la revelació n de informació n
financiera y no financiera. “Esta informació n tiene por objeto permitir un
conocimiento apropiado por parte de tales grupos sobre la marcha y situació n de la
empresa, y disponer de elementos de juicio suficientes para la toma de decisiones
de manera informada” 4.
Toda vez que pueden existir solicitudes de informació n de diferentes entes, es

conveniente que las empresas definan los puntos de contacto adecuados para
canalizar de manera expedita y transparente las requisiciones de informació n, ya
que pueden provenir de accionistas, inversores y autoridades fiscalizadoras, entre
otros.
Práctica 7. VIII. Control interno

El Control interno es el proceso realizado por la direcció n diseñ ado para proveer
confianza razonable de que se han conseguido los objetivos de:
a) Efectividad y eficiencia de operaciones
b) Emisió n confiable de informes financieros;
c) Cumplimiento con las leyes y reglamentos aplicables.
El alcance del Control interno, por lo tanto alcanza tres aspectos:
Operacional.- Para promover eficiencia y eficacia en la realizació n de las

operaciones a través de procesos estandarizados y por lo tanto predecibles, de la
misma manera considera la salvaguarda de los activos.
Financiero.- Para propiciar los mecanismos que permitan a la organizació n el

registro oportuno e integral de las operaciones para estar en condiciones de
obtener informació n confiable, veraz y oportuna para la toma de decisiones.
Asimismo, se hace cargo de instrumentar mecanismos para el rastreo de las
operaciones, con el propó sito de prevenir fraudes y operaciones dolosas que
puedan impactar a la empresa.
Pá gina 80
De cumplimiento.- Para asegurar que la organizació n está estableciendo los

mecanismos que le aseguren el cumplimiento oportuno y expedito de todas las
leyes y reglamentos que le atañ en, así como también que su instrumentació n es
adecuada y preventiva y limita las exposiciones de riesgo.
La razó n de ser del control interno es asegurar que se alcancen los objetivos
planeados por la institució n, a través de acciones de prevenció n y correcció n de las
acciones. De esta forma se busca establecer un vínculo de la ejecució n con la
planeació n y con ello verificar el logro de los objetivos proyectados, aplicando
técnicas de: a) planeació n, para definir el rumbo y los objetivos deseados; b)
medició n, ya que para controlar es imprescindible medir y dimensionar los
resultados; c) identificació n de desviaciones, como forma de comparar y localizar
las diferencias entre ejecució n y planeació n; y d) aplicació n de medidas correctivas
sobre las desviaciones detectadas, buscando reencauzar el logro de los objetivos
planeados.
En 1992, el American Accounting Association (AAA), el American Institute of

Certified Public Accountants (AICPA), el Financial Executive Institute(FEI), el
Institute of Internal Auditors(IIA) y el Institute of Management Accountants (IMA),
integrados en COSO (Committe of Spronsoring Organizations) publicaron el
Sistema Integrado de Control Interno, que establece una definició n comú n de
control interno y proporciona un está ndar mediante el cual las organizaciones
pueden evaluar y mejorar sus sistemas de control. El sistema es compatible con el
modelo del Gobierno Corporativo y de COBIT, modelo del Gobierno de la
Tecnología de la Informació n, para lograr conformidad con la ley Sarbanes – Oxley.
El á mbito del control interno es de aplicació n global; esto es, que se aplica a cosas,
a personas y actos. Proporciona informació n sobre la situació n de los resultados de
la ejecució n y lo planeado retroalimentando la planeació n. Su aplicació n afecta la
forma como se realiza la administració n y el logro de la productividad de los
recursos de la empresa. Determina y analiza las causas que originan las
desviaciones para que no se repitan. Localiza a los responsables de la
Pá gina 81
administració n estableciendo medidas correctivas. Establece medidas para

corregir las actividades y así alcanzar los planes exitosamente.
El control interno posee cinco componentes que pueden ser implantados en todas
las compañ ías de acuerdo con las características administrativas, operacionales y
de tamañ o. Sus componentes son: un ambiente de control, una valoració n de
riesgos, las actividades de control (políticas y procedimientos), informació n y
comunicació n y finalmente el monitoreo o supervisió n.
Se plantean tres tipos de puntos de control: a) correctivo, cuando el punto de

control se ubica al final del flujo de proceso y las adecuaciones se enfocan a
corregir los errores sobre el resultado obtenido; y corresponde a esfuerzos de
restauració n, recuperació n, rescate o reversió n; b) identificació n, cuando el punto
de control se ubica dentro del proceso, y las adecuaciones se enfocan a detectar y
compensar los errores o desviaciones, antes de que se elabore el resultado; y
corresponde a esfuerzos de contenció n; y c) preventivo, cuando el punto de control
se ubica al inicio del proceso, y las adecuaciones se enfocan a evitar los errores,
antes de que afecten al proceso; y corresponde a esfuerzos de prevenció n y
disuasió n.
Control interno Pymes.

Una empresa Pyme frecuentemente es una empresa familiar, donde los
emprendedores involucran a miembros de la familia en diversas responsabilidades,
generalmente de disposició n de activos y pago de pasivos.
El Control Interno tiene aplicació n en cualquier organismo pú blico, privado, con

fines de lucro o de desarrollo social, sin embargo a continuació n se puntualizan
algunos de sus elementos:
Organización:
La direcció n desarrolla, difunde y mantiene vigentes las políticas y procedimientos
de la empresa
Pá gina 82
Considera las necesidades de la empresa en el momento que está viviendo y las

características de sus colaboradores
Separa operació n, custodia, disposició n y registro. Evita la aparició n del personaje

que es “Juez y Parte”
Define las facultades de los miembros de la organizació n y mantiene equilibrio

entre autoridad y responsabilidad
La direcció n propicia la cultura de disciplina “empoderando” a los colaboradores

para que el concepto de supervisió n se convierta en facilitació n. Procedimientos:
La direcció n evita instrucciones verbales a través del desarrollo y formalizació n de

instrucciones a los colaboradores, los cuales, antes de ingresar a su nuevo puesto
de trabajo deben conocerlos para estar preparados a su ejecució n como se tiene
previsto
La organizació n utiliza formas está ndar de registro a través de los sistemas

integrados, evitando en lo posible el registro en documentos que podrían
extraviarse y en algú n caso, impactar en los activos de la empresa
Los procesos de negocios diseñ ados e implantados por la empresa deben contener
ademá s de las instrucciones para los ejecutantes, los mecanismos de rendició n de
cuentas, mismos que deben estar alineados con los objetivos y metas que persigue
la organizació n; deben ser retadores, inspiradores y enfocados hacia el futuro.
Personal:
La direcció n debe propiciar el desarrollo de sus colaboradores a través de la
capacitació n. La premisa es que los colaboradores actuales está n preparados para
atender sus responsabilidades y la organizació n debe proveerles de actualizació n
constante y encaminada a desarrollar habilidades y competencias estratégicas, de
esta forma se está asegurando de contar con personal actualizado y comprometido
para enfrentar retos en el futuro.
Pá gina 83
La empresa debe contar con personal que adopte los valores y su visió n y que se ha
verificado sus antecedentes laborales y familiares para validar su moralidad y
solvencia
La empresa debe contar con esquemas retributivos actualizados, donde se

contemplen aspectos como equidad interna, que consiste en la determinació n de
retribuciones de acuerdo con la responsabilidad y resultados esperados y logrados;
competitividad externa, que consiste en un pago de acuerdo con el mercado en
posiciones similares para reducir el riesgo de reubicació n hacia otras empresa con
mejor esquema de pago
Supervisión:
Una empresa que reú ne una cultura de disciplina en su actuació n integral,
enriquece el concepto de supervisió n porque cuenta con personal calificado, con
buena moralidad, comprometido y dispuesto a mejorar sus actividades.
El supervisor se convierte en facilitador y el personal se convierte en su propio

medidor. Las desviaciones son detectadas por el mismo personal, quienes
proponen mecanismos de mejora y solucionan los asuntos cotidianos sin esperar a
que un superior llegue a concretarlos.
Práctica 7. IX. Partes relacionadas

El objetivo principal de regular las operaciones con personas relacionadas es
limitar la exposició n de la institució n en actividades que pueden representarle un
conflicto de interés. Está n relacionados: a) las personas físicas o morales que
posean el control del 2% o má s del capital de la institució n; b) los miembros del
consejo de administració n de la institució n, sus có nyuges y las personas que tengan
parentesco; c) las personas distintas a los funcionarios o empleados que con su
firma puedan obligar a la institució n; d) las personas morales, así como los
consejeros y funcionarios de éstas, que posean el control del 10% o má s de los
títulos representativos de su capital.
Pá gina 84
Práctica 7. X. Administración de Riesgos

La Administració n de riesgo, AR, es una actividad bá sica para asegurar la
continuidad de las empresas. El riesgo es la probabilidad de pérdidas, derivado de
movimientos adversos en distintos factores. Está vinculado a toda la actividad
empresarial ya que ciertos eventos econó micos macroeconó micos, propios del
sector, eventos internos o eventos políticos son inciertos. La ú nica forma de evitar
el riesgo es no asumirlo. Esto implica no actuar o salir del negocio; por ello, las
empresas, sus Consejos y directivos deben elegir y definir el equilibrio entre el
negocio y el riesgo.
El riesgo es resultado de la incertidumbre. Los negocios má s vulnerables son los de

reciente creació n y los de menor capital, por lo que es conveniente que se preparen
para enfrentar los riesgos. É stos no pueden eliminarse, só lo reducir; por ello, es
bá sico saber identificar los riesgos a los que se enfrentan, entender cuá l es el
impacto en su negocio, estar atentos a su evolució n y determinar có mo lo van a
minimizar y las acciones a seguir cuando se presenten.
La administració n del riesgo, AR. es una prá ctica reciente. Se inicia como una
respuesta a los efectos de la globalizació n y de las volatilidades de los mercados
financieros en la década de los 90 ́s que afectan fuertemente tanto a países como a
empresas. La AR se empieza a volver prá ctica comú n a raíz de las crisis financieras
y bancarias de México, Rusia, Filipinas, Tailandia, de las quiebras de las grandes
empresas que cotizan en la bolsa de NY (Enron, Worldcom, Tyco) y de las empresas
de alta tecnología del Nasdaq.
La respuesta fueron las recomendaciones del Banco Internacional de Pagos de

Basilea para las instituciones financieras, la Ley Sarbanes & Oxley para las
empresas pú blicas en EU y las prá cticas de Gobierno Corporativo en la mayoría de
los países occidentales, incluyendo a México.
En México, y como resultado de la crisis, los intermediarios financieros (bancos,

aseguradoras, fondos de pensiones, casas de bolsa, etc.) adoptaron la AR como una
prá ctica obligatoria. Las prá cticas de Gobierno Corporativo conllevaron a que las
Pá gina 85
empresas mexicanas que cotizan en los mercados y a las que está n sujetas a títulos
de concesió n a que adoptaran la AR como un requisito de sus Consejos. Empresas
que no son pú blicas han adoptado las prá cticas de la AR en su operació n buscando,
con ello, asegurar el futuro de la empresa, proteger a los accionistas, empleados,
proveedores y consumidores. Los resultados positivos de la AR recomiendan a
empresas medianas, PYMES y microempresas adoptar las prá cticas de la AR para
asegurar su futuro y continuidad.
Los riesgos que enfrentan las empresas se dividen en 4 categorías: a) el riesgo de

negocio; b) el riesgo de eventos; c) el riesgo financiero y d) el riesgo operativo.
a) El riesgo de negocio se refiere a la probabilidad de pérdida como resultante de

decisiones internas de hacía dó nde va, la capacidad de dirigir y có mo se lleva a
cabo la operació n de la empresa. Estos riesgos está n integrados en 3 líneas:
El riesgo de las decisiones estratégicas. Esto es la perdida derivada de decisiones

relativas a: desarrollo de nuevos productos, el mercado en el que compite y los
movimientos agresivos y defensivos de los competidores; la fuerza y permanencia
de sus productos, su crecimiento y rentabilidad; la reputació n del negocio y la
posibilidad de que se vea afectada por algú n evento; y la relació n con los
proveedores y clientes.
Elriesgodelliderazgodelnegocio.Estoeslaperdidaderivadadelacapacidaddeladirecci
ó n para: coordinar y asignar responsabilidades al equipo de trabajo; lograr
consensos con el personal y funcionarios sobre el que y como actuar, para lograr
los objetivos de la empresa; sobre có mo resolver las controversias inherentes a
toda acció n humana; sobre có mo lograr garantizar el conocimiento de la empresa,
de la forma de protegerlo, de transmitirlo, de comunicarlo y de que la empresa
pueda crecer por medio del aprendizaje.
El riesgo administrativo de la empresa. Esto es de las perdidas por una mala o

insuficiente planeació n; de una estructura organizacional y de sus funciones; de
aquellas derivadas del control; y de la informació n generada.
Pá gina 86
b) El riesgo de eventos se refiere a la probabilidad de perdida como resultante de

eventos externos a la empresa y de có mo reacciona la empresa ante ellos. Estos
riesgos se derivan de 3 tipos:
El riesgo político, derivado de un cambio de reglas en el marco regulatorio, de

nuevas leyes o decretos; de los resultantes de la delincuencia o extorsiones; del
narcotrá fico o de eventos violentos como la guerrilla; o de eventos políticos, como
los conflictos entre partidos políticos, entre los poderes, entre los niveles de
gobierno, etc.
El riesgo macroeconó mico, derivado de decisiones de política econó mica de la

SHCP o del Banco de México, como: el nivel del déficit pú blico; la forma de
financiamiento a través de nuevos impuestos; del presupuesto de egresos y los
sectores favorecidos o afectados; los aspectos monetarios que afectan la tasa de
interés, la tasas de descuentos y las restricciones crediticias; las relativas al sector
externo, que afecta las importaciones y exportaciones, las entradas y salidas de
capital, la inversió n extranjera directa y de capitales, las remesas, el tipo de cambio
y el nivel de las reservas externas.
3. El riesgo exó geno, derivado de pérdidas relacionadas con desastres naturales,

como inundaciones, terremotos, sequias, lluvias o nevadas; y las crisis financieras
en otros países que afectan las tasas de interés, los flujos de capitales, la liquidez
internacional y los tipos de cambio.
c) El riesgo financiero está relacionado con las pérdidas derivadas de los cambios
en los factores financieros, que afectan 3 factores de riesgo:
El riesgo de mercado. Esto es, cambios abruptos en las tasas de interés que afectan
nuestros activos y pasivos financieros; los movimientos en el tipo de cambio, que
afectan el costo de nuestros compromisos en dó lares, de los costos de los insumos
o bienes importados; de los cambios en los mercados de materias primas o
“commodities” de energía, de insumos agrícolas, de petroquímicos, ya sea en
términos de escasez o de variaciones en los precios.
Pá gina 87
El riesgo de crédito. Esto es las pérdidas por incumplimiento de los deudores

derivados de condiciones adversas que les impiden sus cumplimientos de pagos.
Especialmente se ha vuelto importante porque la mayoría de las empresas venden
a través del otorgamiento de crédito a sus compradores.
El riesgo de liquidez, que conlleva a pérdidas adicionales derivadas de problemas

de efectivo cuando los flujos de ingresos son inferiores a los egresos de las
empresas. Cuando el mercado es ilíquido es difícil conseguir los recursos para
cubrir los faltantes de dinero; con el cierre o la no renovació n de las líneas de
crédito; con la venta de activos financieros cuando los mercados son adversos; con
la necesidad de vender activos fijos para cumplir faltantes de efectivo en mercados
deprimidos o con precios a la baja.
d) El riesgo operativo trata las pérdidas derivadas de la forma como se realiza la

operació n del negocio. Se deriva de 3 fuentes de riesgo:
Los riesgos operacionales. Esto es de las fallas en los procesos de transformació n

que conlleva a reprocesos o devoluciones por problemas de calidad; a temas
relativos a la
distribució n,entregasfueradetiempo,cuellosdebotellaqueproduceinventariosenexce
so de insumos o productos terminados; fraudes y robos internos y externos en
cualquier fase del proceso de transformació n de los productos; riesgos ambientales
tanto los que afectan desde exterior como los producidos por la actividad
productiva propia; los riesgos de insumos, que implica pérdidas por no contar con
las materias primas necesarias para la transformació n de nuestros productos,
situaciones de escasez que limitan la producció n; y resultado de la especulació n o
alta dependencia de unos cuantos proveedores;
El riesgo legal, que deriva en pérdidas por asuntos legales o jurídicos, como
demandas laborales o comerciales; incumplimientos o insuficiencias de los
contratos; responsabilidades generados por nuestras actividades o por un tercero
que nos afecta; las cubiertas por seguros insuficientes y clausulas no especificadas;
Pá gina 88
y aquellas derivadas de pérdidas de la propiedad como registros no formalizados o

insuficientes.
3. El riesgo de sistemas, relacionado con pérdidas derivadas del manejo

inadecuado de los sistemas, del manejo de informació n sin delimitar las categorías
y los accesos. Esto es, problemas de integridad de nuestras bases de datos; de
obsolescencia tecnoló gica; de falta de capacidad de procesamiento de datos y de
almacenamiento de informació n; de coordinació n e interfaces entre otros sistemas.
La AR se constituye como una condició n indispensable y necesaria para la

operació n de los negocios, pero insuficiente para asegurarlo, ya que ello requiere
de seguir ciertas etapas: la identificació n de factores de riesgo a los que está sujeta
nuestra empresa; una cuantificació n de las pérdidas probables de los distintos
factores de riesgo en la estructura de balance y del estado de resultados de la
empresa; definir los niveles de aceptació n y tolerancia al riesgo; esto significa como
nos protegeremos, en funció n de nuestra estimació n de la probabilidad de
ocurrencia del riesgo; establecer un sistema de control de riesgo que implica
definir las alternativas y acciones a seguir en caso de que se presenten los riesgos.
Práctica 7. XI. Plan formal sucesión del Director General

El plan de sucesió n es un proceso a través del cual las organizaciones identifican,
seleccionan y desarrollan a sus futuros líderes. Cuando se aplica esta buena
prá ctica, los colaboradores se ven motivados a entregar mejores resultados, luego
de que mientras llevan a cabo sus responsabilidades, van adquiriendo habilidades
y competencias que pueden ser aprovechadas por la empresa en algú n futuro. Las
reglas del juego para proyectar al sucesor potencial deben quedar claras en las
políticas de la organizació n, pues es comprensible que no todos pueden convertirse
en el director general. Adicionalmente, esta buena prá ctica permite al Consejo de
Administració n conocer a los candidatos y participar en la definició n de un
programa para desarrollar a los líderes potenciales, quienes estarían embebidos en
la cultura, clientes, mercados, personal y demá s circunstancias que definen a la
empresa.
Pá gina 89
Práctica 7. XII. Código ética y Responsabilidad social empresarial

A raíz de las quiebras de algunas empresas pú blicas en la década de los noventa, se
enfatiza la importancia del có digo de É tica y la responsabilidad social empresarial.
Especialmente, se concluye que las empresas deberían ser conformadas por
propó sitos responsables dirigidos a la consecució n de valores éticos para con la
comunidad y los empleados. La actividad empresarial de una organizació n afecta a
muchos grupos constituyentes o Stakeholders (proveedores, accionistas, clientes,
consumidores, competencia, comunidad general, etc.).
Se exige de ella una actitud responsable para con dicha comunidad, ya que su
comportamiento le repercute directa o indirectamente. Ser responsable significa
dirigir la empresa midiendo el impacto de su actuació n en estos grupos,
respetando sus derechos e intereses legítimos. Se requiere evitar el engañ o y la
desinformació n. La honestidad requiere de la rectitud y sinceridad con la
informació n demandada por la comunidad. Las señ ales que entrega una empresa
afectan a muchas personas que, confiando en la informació n, toman decisiones que
a su vez afectan a otros. La comunidad confiará en estas señ ales en la medida que
sean honestas.
Ademá s, la confianza necesita del reconocimiento de compromisos implícitos en

las promesas. La competencia leal y la consecució n por la calidad real son parte de
la confianza. Su quebrantamiento perjudica directamente a las personas.
Debe ponerse especial atenció n en tratar de actuar justamente tanto en el

otorgamiento de oportunidades al interior de la empresa, como frente a todos
aquellos grupos que tienen relació n directa o indirecta con el quehacer de la
organizació n.
Debe también evitar someterse a influencias impropias, favoritismos basados en

intereses personales o presentar conductas que afecten la integridad de los
ejecutivos. Los gerentes deben tratar de asegurar que sus empleados no caigan en
este tipo de influencias. Actuar con integridad supone un comportamiento leal
frente a las obligaciones y tareas que deben emprenderse en el marco de la
Pá gina 90
confianza depositada al empleado. En su má s completo sentido, debe actuarse

conforme a las convicciones a los requerimientos morales, aunque presuponga un
costo.
La responsabilidad empresarial para con la sociedad se define como la

contribució n activa y voluntaria al mejoramiento social, econó mico y ambiental por
parte de las empresas, generalmente con el objetivo de mejorar su situació n
competitiva y valorativa y su valor añ adido.
La responsabilidad social corporativa va má s allá del cumplimiento de las leyes y

las normas, que da por supuesto su respeto y su estricto cumplimiento. En este
sentido, la legislació n laboral y las normativas relacionadas con el medio ambiente
son el punto de partida con la responsabilidad ambiental. El cumplimiento de las
normas bá sicas no se corresponde con la responsabilidad social, sino con las
obligaciones que cualquier empresa debe cumplir simplemente por el hecho de
realizar su actividad.
Las principales responsabilidades éticas de la empresa con los trabajadores y la

comunidad son:
Servir a la sociedad con productos ú tiles y en condiciones justas.Crear riqueza de la

manera má s eficaz posible.Respetar los derechos humanos con unas condiciones
de trabajo dignas que favorezcan la seguridad y salud laboral y el desarrollo
humano y profesional de los trabajadores. Procurar la continuidad de la empresa y,
si es posible, lograr un crecimiento razonable. Respetar el medio ambiente
evitando en lo posible cualquier tipo de contaminació n minimizando la generació n
de residuos y racionalizando el uso de los recursos naturales y energéticos.
Cumplir con rigor las leyes, reglamentos, normas y costumbres, respetando los
legítimos contratos y compromisos adquiridos.Procurar la distribució n equitativa
de la riqueza generada.
Práctica 7. XIII. Terceros interesados

El reconocimiento de la integració n de terceros involucrados es un resultado
evidente de la importancia de la cadena de valor ampliada. Esto implica tomar en
Pá gina 91
consideració n las opiniones, comentarios, propuestas y expectativas de los terceros

ligados a la empresa. Estos terceros, se refieren a los proveedores de productos y
servicios, consultores y empresas complementarias en la prestació n de un
producto o servicio. También implica la integració n de los compradores como parte
de la fase superior de la cadena de valor y los empleados y funcionarios como los
directamente afectados ante decisiones negativas tanto de la empresa como del
mercado. La participació n de los terceros es condició n necesaria y suficiente para
hacer participativa a la sociedad, a los proveedores, compradores y empleados en
la empresa.
Práctica 7. XIV. Revelación de hechos indebidos

Las experiencias de los grandes problemas y de las quiebras de empresas pú blicas
demostraron que gran parte del personal y de los funcionarios conocían hechos
indebidos que generaron graves problemas. En muchas empresas no se cuenta con
una política de revelació n de hechos indebidos, y en otras persiste el temor a
represalias por revelar actos impropios. Los resultados de la prá ctica de revelació n
permiten escuchar y conocer los problemas y, especialmente, elaborar y adoptar
có digos de ética que permitan normar el quehacer de las actividades cotidianas de
los colaboradores de las empresas. En forma complementaria a las prá cticas del
có digo de ética, se establece actividades de revelació n de cará cter anó nimas, como
la voz del empleado, las denuncias de acoso sexual y de casos de corrupció n que
permiten acotar el cumplimiento de los có digos y de los abusos en todos los niveles
de las organizaciones.
Práctica 7. XV. Asegurar el establecimiento de planes de contingencia y de recuperación de

la información
El plan de continuidad de negocio es la creació n y validació n de un plan logístico de
có mo una organizació n va a recuperar y restaurar las funciones de un proceso
crítico que fue parcial o completamente interrumpido de urgencia dentro de un
tiempo predeterminado, después de un desastre o interrupció n extendida.5
Pá gina 92
El Consejo de Administració n debe encargarse de crear y aprobar la estrategia de

Gestió n de la continuidad del negocio. Asimismo, debe tomar en cuenta que la
alineació n de los objetivos estratégicos de la organizació n está atendida
plenamente en el plan de contingencia.
La evaluació n de los riesgos es un compromiso de toda la organizació n, por ello se

requiere crear una cultura corporativa sobre el significado de riesgo, así de có mo
deben ser atendidos y prevenidos dichos riesgos; algunas consideraciones
importantes son:
Identificar, definir y asignar prioridad a las posibles contingencias.
Definir y desarrollar un modelo para administrar el riesgo conforme a los

requerimientos y está ndares del sector.
Proteger a la organizació n de pérdidas potenciales mediante una rá pida

recuperació n frente a una crisis.
Aplicar las mejores prá cticas del sector en la creació n y ejecució n del ciclo de vida
del Plan de Contingencias. Ciclo de vida de la administració n de la
continuidad del negocio Un ciclo completo del Plan de Contingencia está
contenido en un manual de referencia, que debe estar disponible para aquel
personal asignado a coordinar las acciones de solució n y que considera tres
momentos de tiempo: antes, durante y después.
Su objetivo es reducir el impacto adverso sobre las partes interesadas. Las zonas en
las que residen los riesgos y amenazas sujetas a la medició n de aná lisis de impacto
en el negocio como pueden ser civiles, econó micas, naturales, técnicas, secundarias
y subsecuentes.6
Las etapas para implantar esta prá ctica son:
Entendimiento del negocio, que permite conocer su razó n de ser y las exposiciones
potenciales.
Administració n de la estrategia de continuidad del negocio.
Pá gina 93
Desarrollo e implantació n de respuestas ante contingencias.
Estructura de difusió n de la cultura sobre la continuidad del negocio.
Prueba, mantenimiento y plan de auditoría.
Práctica7.XVI. Certidumbre y confianza operación honesta

Se ha mencionado que la empresa está expuesta a un sinnú mero de personas
interesadas ademá s de los accionistas y los inversionistas, como son los
organismos pú blicos, instituciones financieras, proveedores, acreedores,
colaboradores y competidores, entre otros.
La reputació n o crédito mercantil de la empresa tiene un valor difícil de calcular. Se

dice que la imagen se construye paulatinamente y puede dañ arse cuando no se está
actuando bajo los principios éticos y los valores que la conforman. Tener una
empresa con cultura de disciplina, que actú a de manera consistente y donde los
participantes son congruentes construye empresas só lidas y a prueba del tiempo y
de las personas y al final con una imagen de valor y como un ejemplo a seguir.
Capítulo iv. Conclusiones

Se requiere mayor difusió n del significado de Gobierno Corporativo en todos los
escenarios de la vida econó mica, política y social en México y en el mundo, en
virtud de las relaciones que se han estado estableciendo como consecuencia de la
globalizació n.
Los resultados de las empresas dependen de un equipo de profesionales que

constituyen el Consejo de Administració n, quienes a su vez se encargan de
seleccionar al Director General y a sus Directores relevantes.
Es necesaria la formació n profesional de consejeros. Las instituciones educativas

tienen un gran reto por delante.
Existe una oportunidad para desarrollar competencias en los empresarios de las

empresas PYMES. No es suficiente con ser emprendedor, hay que convertirse en
empresario de clase mundial.
Pá gina 94
Estructura de gestió n administrativa y financiera

Propósito del sub-sistema
Dar a la direcció n general el soporte en los procesos administrativos de generació n de
informació n y tesorería garantizando el resguardo del patrimonio de las empresas y el
cumplimiento de sus obligaciones a través de un control interno adecuado a la operació n.
Proporcionar al consejo de los reportes requeridos para la toma de decisiones de manera

oportuna y confiable.
Apoyar al proceso operativo del grupo en el logro de sus metas bajo una guía de gestió n
ordenada con un enfoque de servicio.
Principios rectores de la administración

• Eficaz: Hacer lo correcto. Si/No
• Eficiente: Hacerlo correctamente Si, con mínimos recursos. No desperdicio.
• Efectivo: Hacerlo en el momento correcto
• Ético: Agregando valor y magnificando
• Estético: Sencillo y bello
Pá gina 95
Fuerzas del proceso:
Impulsoras Limitantes
Control:
Serivcio:
de manera
ordenada
diseñ ando
Atender los procedimeintos y
requerimientos sistemas
de la operació n robustos que
del negocio permitan el
orden
Puntos de control
C
u
n
e
a
r
b
o
c
R
is
gIv
tpB
Pá gina 96
Organigrama genérico:
Direcció n
General
Contraloría y Direcció n
aná lisis Administració n
Tesorería Contabilidad Fiscal
Dirección administración:
Objetivo del puesto:

Liderar al equipo administrativo para el logro de los objetivos de la gestió n
administrativa.
Principales entregables:
• Plan de trabajo anual
• Supervisió n de las actividades de cada responsable
• Presupuestos maestros por empresa
• Estrategias de financiamiento
• Elaboració n de reportes para la direcció n general
• Apoyo a la direcció n general y coordinació n con las operaciones de producció n y
compras
Pá gina 97
Contraloría y análisis:

Apoyo a la direcció n general y administrativa en transparentar los procesos de gestió n
administrativa de la empresa.
• Elaboració n de manual de control interno y actualizació n
• Seguimiento mensual y aná lisis de resultados y fiscales
• Preparar informes para consejo
• Revisió n de puntos de control de la gestió n administrativa
• Seguimiento a gobierno corporativo, actas de asamblea y acuerdos de socios
Tesorería:

Garantizar el cumplimiento de los compromisos de pago a tiempo bajo los términos
establecidos con la direcció n general.
• Pronó stico de flujo de efectivo para cuatro semanas
• Seguimiento a la cobranza por cliente
• Programació n de pagos semanal de las empresas
• Pagos intercompañ ías
• Conciliació n diaria de bancos
Contabilidad:

Tener el registro de todas así operaciones mercantiles de la empresa de manera
adecuada conforme a las normas de informació n financiera vigentes para proporcionar
los reportes mensuales de estado de resultados, balances y analíticas correspondientes
Pá gina 98
• Registro de ingresos de la empresa
• Registro de egresos, compras y cuentas por pagar
• Conciliació n y compulsa de saldos (Clientes, proveedores, inventarios y bancos)
• Papeles de trabajo de los registros
• Archivo y soporte documental de todas las transacciones (Facturas, contratos,
actas y otros)
• Control de activos fijos de las compañ ías
Fiscal:

Cumplir con las disposiciones legales y regulaciones aplicables para la empresa
contestando de manera oportuna cualquier requerimiento de informació n.
• Cá lculo mensual de pagos provisionales
• Seguimiento al coeficiente de utilidad
• Contestació n a los requerimientos de informació n de las diferentes autoridades
(SAT, IMSS; laborales, comercio Exterior, etc.)
• Declaraciones anuales
• Solicitud de devoluciones de impuestos
Pá gina 99

Marco Teórico de Control Interno

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Marco Teórico de Control Interno

Cargado por

Copyright:

Formatos disponibles

MARCO TEÓRICO DE CONTROL

Hacia la profesionalización de la gestión financiera y administrativa de las

Capítulo vi.sobre la funció n de evaluació n y compensació n______________________________63

Normas de control interno

En 2004, se publica COSO II conocido también como “Enterprise Risk Management –

• Eficacia y eficiencia de las operaciones.

Segú n la Comisió n de Normas de Control Interno de la Organizació n Internacional de

 Promover operaciones metódicas, económicas, eficientes y eficaces, así como

Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior

El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la

No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre

Es, fundamentalmente, consecuencia de la actitud asumida por la alta direcció n, la

Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su

Dicho ambiente deberá de tomar en cuenta los siguientes principios:

1. La organizació n demuestra compromiso con la integridad y los valores éticos.

Los principales factores del ambiente de control son:

 La filosofía y estilo de la direcció n y la gerencia.

Normas de ambiente de control

Integridad y valores éticos

Tales valores deben enmarcar la conducta de funcionarios y empleados, orientando su

El comportamiento y la integridad moral encuentran su red de sustentació n y su caldo de

Tanto directivos como empleados deben:

 contar con un nivel de competencia profesional ajustado a sus responsabilidades.

El Sistema de Control Interno operará má s eficazmente en la medida que exista personal

Atmosfera de confianza mutua

La comunicació n abierta crea y depende de la confianza dentro de la organizació n. Un alto

Filosofía y estilo de la dirección

La filosofía y el estilo de la Direcció n influencian y traducen la manera en la que el

La actitud de interés de la Direcció n, por un control interno efectivo, debe penetrar la

Este ejemplo de la Direcció n hacia el control interno suscita, indefectiblemente, en todo el

Misión, objetivos y políticas

Dichos documentos deberá n ser adecuadamente difundidos a la comunidad y a todos los

La Misió n tiene vocació n de permanencia; los Objetivos se ajustan a la realidad cambiante;

La estructura organizativa, formalizada en un organigrama, constituye el marco formal de

Lo importante es que su diseñ o se ajuste a sus necesidades, esto es que proporcione el

Asignación de autoridad y responsabilidad

El Ambiente de Control se fortalece en la medida en que los miembros de un organismo

También requiere que todo el personal conozca y responda a los objetivos de la

Ademá s, se deben aplicar procesos efectivos de supervisió n de la acció n y los resultados

Políticas y practicas del personal

Los procedimientos de contratació n, inducció n, capacitació n y adiestramiento,

 Selecció n: al establecer requisitos adecuados de conocimiento, experiencia e

Su objetivo general es la vigilancia del adecuado funcionamiento del Sistema de Control

La Sindicatura General de la Nació n dictará las Normas particulares de instalació n y

La existencia de un Comité con tal objetivo refuerza el Sistema de Control Interno y

El establecimiento de objetivos es anterior a la evaluació n de riesgos. Si bien aquéllos no

Por lo cual se definen los siguientes principios para la evaluació n de riesgos:

6. La organizació n define los objetivos con suficiente claridad para permitir la

7. La organizació n identifica los riesgos para la consecució n de sus objetivos en todos

Una vez identificados, el aná lisis de los riesgos incluirá :

 Una estimació n de su importancia / trascendencia.

NORMAS DE EVALUACION DE RIESGO

Identificación del riesgo

La identificació n del riesgo es un proceso iterativo, y generalmente integrado a la

Su desarrollo debe comprender la realizació n de un "mapeo" del riesgo, que incluya la

Un dominio o punto clave del organismo, puede ser:

 un proceso que es crítico para su sobrevivencia;

 desarrollos tecnoló gicos que en caso de no adoptarse, provocarían obsolescencia

 modificaciones en la legislació n y normas regulatorias que conduzcan a cambios

Entre las internas, podemos citar:

 la estructura organizacional adoptada, dado la existencia de riesgos inherentes

Estimación del riesgo