modelo coso

8/16/2019 Modelo Coso

http://slidepdf.com/reader/full/modelo-coso 1/22

Resúmen ejecutivo C.O.S.O. es un comité (Comité de Organizaciones Patrocinadoras de laComisión Treadway) que redactó un informe que orienta a las organizaciones ygobiernos sobre control interno gestión del riesgo fraudes ética em!resarial

entre otras. "ic#o documento es conocido como $%nforme C.O.S.O.& y #aestablecido un modelo com'n de control interno con el cual las organizaciones!ueden ealuar sus sistemas de control.Se mencionar una bree rese*a #istórica sobre el %nforme C.O.S.O. y sedescribirn sus !artes a saber+ los ob,etios !rimarios y com!onentesesenciales del sistema de control interno de acuerdo a este modelo.Se e-!licar la razón !or la cual es necesario tener un sistema de controlinterno y quiénes son los !rinci!ales res!onsables de asegurarlo.uego de describir y e-!licar estos as!ectos introductorios nos abocaremos adescribir las normas generales de control interno indicadas en este informe.

/ntre estas e-!licaremos la consideración de la integridad y alores éticos del!ersonal res!onsable la necesidad de contar con un adecuado clima laboral!ersonal com!etente y res!onsable que asegure la sustentabilidad de loscontroles internos.Por 'ltimo #aremos una conclusión final sobre la im!ortancia de laim!lementación de los !rinci!ios descri!tos en el %nforme C.O.S.O.

1. DEFINICIÓN DE C.O.S.O. "ebido al mundo económico integrado que e-iste #oy en d0a se #a creado la

necesidad de integrar metodolog0as y conce!tos en todos los nieles de lasdiersas reas administratias y o!eratias con el fin de ser com!etitios yres!onder a las nueas e-igencias em!resariales. Surge as0 una nuea!ers!ectia sobre el control interno donde se brinda una estructura com'n quees documentada en el denominado $%nforme C.O.S.O.&./l Comité de Organizaciones Patrocinadoras de la Comisión Treadway(C.O.S.O.) es una organización oluntaria del sector !riado establecida en los/stados 1nidos y dedicada a !ro!orcionar orientación al mbito !riado ygubernamental sobre as!ectos cr0ticos de gestión de la organización controlinterno de la em!resa gestión del riesgo el fraude y la !resentación de

informes financieros./l $%nforme C.O.S.O.& es un documento que es!ecifica un modelo com'n decontrol interno con el cual las organizaciones !ueden im!lantar gestionar yealuar sus sistemas de control interno !ara asegurar que éstos se mantenganfuncionales eficaces y eficientes.

2. BREVE HISTORIA Si tuiésemos que caracterizar el entorno económico en el que se muee la

em!resa en la actualidad lo !odr0amos #acer con una sola !alabra+dinamismo. a nuea situación a la que deben enfrentarse las em!resas las



obliga a desarrollar mecanismos de ada!tación y buscar nueas maneras deo!eración que les !ermitan sobreiir.os !roblemas y las soluciones de una em!resa tienden a cambiar en lamedida en que se incrementa el n'mero de em!leados las cifras de entas y la

com!le,idad de las o!eraciones.2asta ese momento el control interno se limitaba al mbito financiero3contablede manera de !ro!orcionar seguridad razonable en las o!eraciones.a im!lantación de un sistema de control interno #a adquirido es!ecialim!ortancia y #a ido am!liando sus mbitos de a!licación debido a que amedida que la em!resa crece los !ro!ietarios se ale,an del control rutinario delas o!eraciones frecuentes.a estructura organizatia de la em!resa se caracterizaba !orque !ro!iedad ydirección coincid0an en la misma !ersona. Sin embargo en tiem!os msrecientes la internacionalización y el crecimiento de muc#as em!resas #a

!roocado una dis!ersión de la !ro!iedad y la se!aración entre !ro!iedad ydirección./stos #ec#os generaron como consecuencia una mayor com!le,idad en laso!eraciones !or lo que se requirió ada!tar el !roceso administratio !ara#acerles frente. /sto significa que se debieron ada!tar las 4 eta!as de este!roceso a saber+ !lanificación organización dirección y control. Se comenzó arequerir !ersonal altamente ca!acitado !ara im!lementar y mantener lasnormas de control interno también en el mbito de la gestión !ara asegurar elcum!limiento de los ob,etios de la organización. /sto se logra im!lementando

mecanismos que !ermitan detectar los des0os !ara luego !oder a!licaracciones correctias.

. !OTIVOS "ARA E# DESARRO##O DE# INFOR!E C.O.S.O. Como se mencionó anteriormente y conforme fue transcurriendo el tiem!o lasem!resas fueron im!lementando sus !ro!ias !ol0ticas !ara im!lementar elcontrol interno. /sto generó una gran diersidad de conce!tos y conlleó a unafalta de uniformidad en las !rcticas de control interno.Com!rendiendo la situación arriba mencionada se #ace eidente que es

necesario contar con un marco conce!tual que estandarice las me,ores!rcticas con res!ecto al control interno. "is!oner de dic#o marco facilitar lacom!rensión e im!lementación de nueos sistemas de control interno que seadecuen a la realidad actual y brinden una referencia conce!tual com'n sobreéste.5 /stablecer una definición com'n de control interno que contem!le las me,ores!rcticas en la materia.5 6acilitar un modelo en base al cual las organizaciones cualquiera sea sutama*o y naturaleza !uedan ealuar sus sistema de control interno.

5 ograr que el control interno forme !arte de la o!eratoria #abitual de laorganización y que no sea concebido como un mero formalismo o cuestión



burocrtica. /sta finalidad se refiere al as!ecto organizacional.5 "is!oner de una referencia conce!tual com'n !ara los distintos interlocutoresque !artici!an en el control interno que sira de referencia tanto !ara auditorescomo !ara auditados. Sin este marco de referencia resultaba ser una tarea

com!le,a dada la multi!licidad de definiciones y conce!tos diergentes. /stafinalidad se refiere al as!ecto regulatorio o normatio.

$. CONTRO# INTERNO /l %nforme C.O.S.O. define al control interno como el !roceso de ealuar laso!eraciones de la organización que llean a cabo el conse,o de administracióndirectios y !ersonal en general !ara asegurar y mantener+5 /fectiidad y eficiencia en las o!eraciones+ 7ue !ermiten lograr los ob,etiosem!resariales bsicos de la organización (rendimiento rentabilidad y

!rotección de los actios).5 Confiabilidad de la información financiera+ control de la elaboración y!ublicación de estados contables confiables incluyendo estados intermedios yabreiados as0 como la información financiera e-tra0da de estos estados.5 Cum!limiento de !ol0ticas leyes y normas/l control interno no es un fin en s0 mismo sino un medio !ara lograr ciertosob,etios.os controles internos no deben ser a*adidos como una carga ineitable sinoembeberlos en la infraestructura de una organización de manera que no la

entor!ezcan sino que faorezcan el logro de sus ob,etios.Para llear a cabo el control interno no es suficiente !oseer manuales de!ol0ticas. Son las !ersonas de cada niel de la organización las que tienen lares!onsabilidad de realizarlo./l control interno sólo !uede a!ortar un grado razonable de seguridad no laseguridad total a la dirección de una em!resa ya que e-isten limitaciones queson !ro!ias de todos los sistemas de control interno y la efectiidad de la#erramienta de!ende de la #abilidad de las !ersonas que lo e,ecutan. "ic#aslimitaciones se deben a que las o!iniones sobre las que se basan lasdecisiones de control !ueden ser erróneas. /l !ersonal encargado de

establecer controles tiene que analizar su relación costo8beneficio. Tal ez uncontrol !ueda ser muy eficaz !ero el costo de a!licarlo es mayor que elbeneficio que re!orta y !or lo tanto no se ,ustifica im!lementarlo. "ic#o en otras!alabras el control interno no es !erfecto !ero s0 'til !ara reducir los !osibles!roblemas de la organización.

%. E#E!ENTOS "RINCI"A#ES DE CONTRO# INTERNO /l %nforme C.O.S.O. destaca cinco com!onentes esenciales de un sistema de

control interno eficaz que !ueden ser im!lementados en todas las com!a*0asde acuerdo a las caracter0sticas administratias o!eracionales y de tama*o



es!ec0ficas de cada una. /stos com!onentes son+ ambiente de controlaloración de riesgos actiidades de control información y comunicación yfinalmente monitoreo o su!erisión./stos com!onentes re!resentan las categor0as que se necesitan considerar

!ara lograr los ob,etios citados anteriormente. /-iste una interrelación directaentre estos ob,etios y estos com!onentes.(9) ambiente o entorno de control+ establece el fundamento !ara un sistema decontrol interno !ro!orcionando la estructura y disci!lina fundamentales.(:) ealuacion del riesgo+ im!lica la identificación y anlisis !or !arte de laconducción ;y no del auditor interno; de los riesgos releantes !ara lograrlos ob,etios !redeterminados.(<) actiidades de control+ o las !ol0ticas !rocedimientos y !rcticas queaseguran el logro de los ob,etios de la conducción y que se cum!le con lasestrategias !ara mitigar los riesgos.

(4) informacion y comunicación+ sustenta todos los otros com!onentes delcontrol comunicando las res!onsabilidades de control a los em!leados ybrindndoles información en tiem!o y forma que les !ermita cum!lir con susfunciones.(=) su!erisión+ cubre los descuidos e-ternos de los controles internos !or!arte de la conducción o terceros e-ternos al !roceso o la a!licación demetodolog0as inde!endientes. a su!erisión corres!onde al control que serealiza sobre el !ro!io control !or lo que conce!tualmente se !uede entendercomo un meta control.

os citados com!onentes sern descri!tos y desarrollados con ms detalle ensecciones !osteriores./n s0ntesis el control interno es necesario !ara ayudar a que unaorganización+5 Consiga sus ob,etios de rentabilidad y rendimiento5 Pueda !reenir !érdidas de recursos5 Obtenga información contable confiable5 >efuerce la confianza al cum!lir las leyes y normas a!licables

%.1. A!BIENTE DE CONTRO# /st com!uesto !or el com!ortamiento que se mantiene dentro de laorganización. ?lgunos de estos as!ectos son la integridad y alores éticos delos recursos #umanos la atmósfera de confianza mutua la filosof0a y estilo dedirección la estructura y !lan organizacional reglamentos y manuales de!rocedimiento y !ol0ticas en materia de recursos #umanos.

%.1.1 Inte&'i()( * v)+o'es ,ticos a Comisión Treadway estableció+

$1n clima ético igoroso dentro de la em!resa y en todos los nieles de lamisma es esencial !ara el bienestar de la organización de todos los



com!onentes y del !'blico en general. 1n clima as0 contribuye en formasignificatia a la eficacia de las !ol0ticas y los sistemas de control de lasem!resas y !ermite influir sobre los com!ortamientos que no estn su,etos ni alos sistemas de control ms elaborados&.

a dificultad en establecer alores éticos radica en la frecuente necesidad deatender intereses de las distintas !artes que !ueden ser contra!uestos. /s unatarea fundamental lograr equilibrio entre los intereses de la dirección los de laem!resa sus em!leados !roeedores clientes com!etidores y el !'blico. ?lgunas eces una determinación incom!etente de las metas y ob,etios en lamisma organización dificulta lograr conductas éticas incitando a los indiiduosque en ella traba,an a cometer actos fraudulentos ilegales o !oco éticos. 1ne,em!lo es !oner énfasis en lograr o mostrar resultados a corto !lazo. /sta!remisa en !rinci!io inocente fomenta una condición que el !ersonal debecum!lir y de no #acerlo !agar un costo. Por ello !ara defender sus !ro!ios

intereses se e tentado a #acerlo.

%.1.2 Com-etenci) -'oesion)+ /s muy im!ortante contar con !ersonal com!etente que tenga una formaciónadecuada de acuerdo al cargo que ocu!a y res!onsabilidades que tenga. aa!titud se refiere a los conocimientos y #abilidades de cada !ersona.

%.1. Fi+oso/) * esti+o (e +) Di'ecci0n os estilos gerenciales marcan el niel de riesgo em!resarial y !ueden afectar

al control interno. 1n !lanteo em!resarial orientado e-cesiamente al riesgo ono tomar en cuenta los as!ectos de control al em!render negocios sonindicatios de riesgos en el control interno. "esde otro !unto de ista unagerencia que sin de,ar de afrontar riesgos toma en cuenta todos los elementosnecesarios !ara su seguimiento !ero eitando riesgos inadecuados crea unambiente !ro!icio !ara control interno en la organización.

%.1.$ Est'uctu') * -+)n o'&)ni)cion)+ Todo organismo debe desarrollar una estructura organizatia que atienda elcum!limiento de su misión y ob,etios la que deber estar !lasmada en un

alg'n ti!o de #erramienta grfica.a estructura organizatia formalizada en un organigrama constituye el marcoformal de autoridad y res!onsabilidad. /n ella se definen los !uestos detraba,o as0 como también las actiidades a desem!e*ar a los fines de alcanzar los ob,etios definidos !or la alta gerencia de la organización clasificandodic#as actiades como de !lanificación de gestión o de control./l niel de formalidad que alcanza la estructura organizatia definida esdirectamente !ro!orcional al tama*o de la organización. Conforme lasorganizaciónes crecen las mismas demandan una mayor es!ecialización en

los cargos lo que conllea a los nieles de formalidad requeridos./-iste una nuea tendencia de deriar autoridad #acia los nieles inferiores de



manera que las decisiones queden en manos de quienes estn ms cerca de lao!eración a modo de auto gestionarse. /sto se e !osibilitado debido a que lossistemas de control internos #an me,orado sustancialmente debido alsurgimiento de !rogramas de a!licación cuya finalidad es registrar los datos

transaccionales facilitando as0 el control.Toda delegación de tareas conllea la necesidad de que los ,efes e-aminen ya!rueben cuando corres!onda el traba,o de sus subordinados y que amboscum!lan con la debida rendición de cuentas de sus res!onsabilidades y tareastanto en tiem!o como en forma. También requiere que todo el !ersonalconozca res!onda y entienda cómo su accionar re!ercute en los ob,etiosgenerales.

%.1.% "o+/tic)s * -'ctic)s (e +os RRHH

/l !ersonal es el recurso ms alioso que !osee cualquier organismo. Porende debe ser tratado y conducido de forma tal que se consiga su m-imorendimiento. "ebe !rocurarse su satisfacción y realización !ersonal en eltraba,o que realiza tendiendo a que éste se enriquezca. Para lograr esteob,etio la dirección debe realizar diferentes actiidades al momento deselección ca!acitación rotación y !romoción del !ersonal as0 como tambiéncuando se a!lican sanciones disci!linarias.

%.1.3 Comit, (e A(minist')ci0n o Comit, (e Au(ito'/)

"ic#os comités se encuentran con mayor frecuencia en organizaciones demayor tama*o.Su ob,etio general es la igilancia del adecuado funcionamiento del sistema decontrol interno como as0 también !rocura el me,oramiento continuo del mismo.Para su efectio desem!e*o debe integrarse adecuadamente es decir conmiembros de ca!acidad y trayectoria que e-#iban adems un grado eleado deconocimiento y e-!eriencia que les !ermita a!oyar ob,etiamente a la "irecciónmediante su gu0a y su!erisión.

%.2 VA#ORACIÓN DE RIES4O /l riesgo es otro de los elementos que constituyen el control interno. osriesgos son #ec#os o acontecimientos cuya !robabilidad de ocurrencia esincierta !ero no nula. a im!ortancia de cada riesgo en el control interno sebasa en su !robabilidad de manifestación y en el im!acto que !uede causar enla organización./l riesgo !uede ser tanto interno como e-terno y com!rende situaciones queim!onen a la organización barreras !ara su crecimiento o inclusie !ara susu!eriencia.

/liminar com!letamente el riesgo es una situación #i!otética !orque losfactores a considerar son demasiados en un entorno donde el dinamismo es



una constante. Sin embargo e-isten muc#as o!ciones !ara reducir el riesgo deque la organización sea afectada !or amenazas. 1na de ellas es !recisamenteun adecuado control interno que tiene el ob,etio en lo que res!ecta al riesgode mantener en obseración las !rinci!ales ariables que com!renden los

riesgos ms im!ortantes./l !rinci!al res!onsable de considerar y tomar acciones contra los riesgosinolucrados en el actuar de la organización es la alta dirección. Sin embargo a!artir de sus obseraciones y determinaciones la res!onsabilidad de mantenercontrol interno sobre los riesgos se !ro!aga #acia el resto de la organizacióntanto en dimensión ertical como #orizontal. "e esta manera se mantienenres!onsabilidades bien definidas en toda la organización !ero manteniendo unaestructura ,errquica en éstas./n este a!artado la auditor0a tiene la res!onsabilidad de su!erisar que elcontrol interno cum!le sus ob,etios de minimizar los riesgos y en el caso de

e-istir !untos débiles en el control identificarlos.Podemos citar algunos de los riesgos ms frecuentes que !uede sufrir unaorganización ti!o+ ?lgunos riesgos e-ternos+5 desarrollos tecnológicos que en caso de no ado!tarse !roocar0anobsolescencia organizacional5 cambios en las necesidades y e-!ectatias de la demanda5 condiciones macroeconómicas (tanto a niel internacional como nacional)5 condiciones microeconómicas

5 com!etencia eleada con otras organizaciones5 dificultad !ara obtener crédito o costos eleados del mismo5 com!le,idad y eleado dinamismo del entorno de la organización5 reglamentos y legislación que afecten negatiamente a la organización ?lgunos riesgos internos+5 riesgos referentes a la información financiera5 sistemas de información defectuosos5 !ocos o cuestinables alores éticos del !ersonal5 !roblemas con las a!titudes y actitudes (com!ortamiento) del !ersonalos riesgos internos son abarcados !or el control interno.

%.2.1 I(entiic)ci0n (e 'ies&os Para identificar los riesgos ms im!ortantes es necesario realizar un ma!eo deestos que incluya la es!ecificación de los dominios o !untos clae de laorganización las interacciones significatias entre la organización y losterceros la identificación de los ob,etios generales y !articulares y lasamenazas y riesgos que se !ueden tener que afrontar.a dirección tendr la res!onsabilidad de identificar riesgos siendo tambiénim!ortante que se analicen con la misma !rofundidad los factores que !ueden

contribuir a aumentarlos.



%.2.2 O5jetivos (e cont'o+ (e 'ies&os /n este a!artado en !articular nos referimos a los ob,etios de control delriesgo.os !rocesos mediante los que se establecen ob,etios en una organización

!ueden ser muy estructurados o formales o !or el contrario informales. ?s0mismo los ob,etios !ueden encontrarse claramente identificados o bien ser im!l0citos (!or e,. intentar mantener el mismo niel de costos fi,os que el!er0odo anterior).Sin embargo !ara !ermitir un control interno bien determinado es !reciso queestén cuantificados de alguna manera ya que de no estarlo se #ace dif0cil lacom!aración de alores categóricos. "e e-istir indicadores cualitatios (sincuant0a e-!l0cita) es necesario asignarles una !onderación cuantitatia deacuerdo a las necesidades de la organización.os ob,etios relatios al riesgo deben considerar controles que aseguren

detectarlo !ara !osteriormente tomar medidas correctias !ara reducirlo. Porello los !armetros consisten en alores adecuados que de alguna maneraaseguren que el control interno es eficiente y efectio.

%.2. Con(iciones -'evi)s -)') +) ev)+u)ci0n (e+ 'ies&o /l establecimiento de los ob,etios de la em!resa es una condición !reia a laealuación de los riesgos. a dirección debe fi,ar !rimero los ob,etios y luegodeterminar cules sern los riesgos ms im!ortantes que !ueden afectar sulogro !ara !oder tomar las medidas necesarias. "e no seguir este orden no se

!ueden determinar cuantificaciones correctas !ara los riesgos y sus im!actos./stablecer ob,etios es un requisito !reio !ara un control interno eficaz. osmismos deben estar !arametrizados !ara ser mensurables. Sin embargo a'ncuando deber0a e-istir una seguridad razonable de que estos ob,etios !uedancum!lirse no siem!re e-iste la seguridad que todos lo #agan./sta actiidad es una fase clae de los !rocesos de gestión y si bien noconstituye estrictamente un com!onente del control interno es un requisito que!ermite garantizar el funcionamiento del mismo.

%.2.$ !e(ici0n * ev)+u)ci0n (e 'ies&os

Se debe estimar la frecuencia con que se !resentarn los riesgosidentificadosas0 como también se debe cuantificar la !robable !érdida queellos !ueden ocasionar. 1na ez identificados los riegos a niel de organismo yde !rograma8actiidad debe !rocederse a su anlisis. os métodos utilizados!ara determinar la im!ortancia relatia de los riesgos !ueden ser diersos eincluirn como m0nimo una estimación de su im!ortancia la ealuación de su

!robabilidad de ocurrencia y la aloración de la !érdida que !odr0a !roocar encaso de materializarse. Para determinar el orden de im!ortancia general de losriesgos es necesario considerar su frecuencia y el im!acto que !ueden

!roocar en la organización. Con estas consideraciones !odemos contruir una$matriz de riesgos& que !ermitir identificar los riesgos !rioritarios.



%.2.% Cu)ntiic)ci0n (e 'ies&os Se describe un método sencillo (entre los arios que e-isten) que es 'til !ara laaloración de riesgos y que !ermitir dis!oner de un $0ndice de im!ortancia&.

/ste 0ndice considera la frecuencia de ocurrencia de cada riesgo y el im!actoque !rooca en la organización en caso de #acerse realidad. /l im!acto estreferido a !érdida de actios !érdida de tiem!o disminución de la eficiencia yeficacia de las o!eraciones o el control efectos negatios en los recursos#umanos y alteración en la correctitud de la información de la organizaciónentre otras. /n este modelo los im!actos deben estar e-!resados en una 'nicaunidad que bien !uede ser monetaria./ste método consiste en asignar una frecuencia $6& (seg'n un interalo detiem!o igual !ara todos los riesgos que !uede ser anual) y el im!acto $%& quegenera (en el mismo interalo de tiem!o considerado !ara la frecuencia)

medido en dinero. uego se obtiene un 0ndice de e-!osición de acuerdo a lafórmula+

/ @ 6 - %

1na ez obtenidos estos 0ndices se !rocede a su ordenamiento !aradeterminar la !rioridad de atención que se le debe otorgar. 1n requisitoim!ortante es que todos los alores deben estar sincronizados. /sto significaque deben estar referidos a un mismo !er0odo de tiem!o y una misma unidadde im!acto.

%. ACTIVIDADES DE CONTRO# as actiidades de control son las normas reglas A de qué debe #acerse 3 y!rocedimientos de control que se realizan en el entorno de las organizacionescon el fin de asegurar que se cum!len todas las o!eraciones y tareas queestablece la "irección su!erior dis!uestas de tal forma que tiendan a la!reención y neutralización de los riesgos.

%..1 Im-o't)nci) (e +)s )ctivi()(es (e cont'o+ as actiidades de control conforman el elemento fundamental de los

elementos de control interno. /stas actiidades estn orientadas a minimizarlos riesgos que dificulten la realización de los ob,etios generales de laorganización.Cada control que se realice dentro de la organización debe estar de acuerdocon el riesgo que !reiene teniendo en cuenta que demasiados controles sontan !eligrosos como lo es tomar riesgos e-cesios ya que las tareasengorrosas reducen la !roductiidad del !ersonal.

%..2 6ui,nes (e5en ++ev)' ) c)5o +)s )ctivi()(es (e cont'o+

as actiidades de control se deben realizar en todos los nieles de laorganización y en cada una de las eta!as de gestión de la misma.



Comenzando con un anlisis de riesgos a fin de dis!oner los controlesdestinados a+5 Preenir la ocurrencia de riesgos innecesarios.5 Binimizar el im!acto de las consecuencias de los mismos.

5 >establecer el sistema en el menor tiem!o !osible.

%.. C)te&o'/)s os controles se !ueden agru!ar en tres categor0as de!endiendo del ob,etiode la entidad con la que se relacionen.5 las o!eraciones.5 la confiabilidad de la información financiera.5 el cum!limiento de las leyes y reglamentos. ?lgunos controles se relacionan solamente con un rea es!ec0fica dentro deuna organización !ero frecuentemente las tareas de control definidas !ara un

ob,etio es!ec0fico !ueden utilizarse !ara lograr el cum!limiento de otrosob,etios./n cada uno de estos tres grandes gru!os se !ueden distinguir otros ti!os decontrol+5 Preentios 8 de detección 8 correctios.5 Banuales 8 automatizados o informatizados.5 erenciales 8 o!eratios.Como !odemos deducir de lo anterior en todos los nieles de la organizacióne-isten res!onsabilidades en las actiidades de control. "ebido a esto es

necesario que cada indiiduo dentro la organización se!a cuales son las tareasde control que debe e,ecutar. Para lograr esto se debe e-!licitar claramentecuales son las funciones de control que les com!ete a cada uno.

%..$ !ec)nismos (e cont'o+ Seguidamente se e-!licar en forma sintética algunos de los mecanismos decontrol ms conocidos los cuales no son los 'nicos mecanismos !osibles deim!lementar dentro de una organización.

%..$.1 Se&'e&)ci0n (e unciones

/ste es uno de los controles internos mas im!ortantes y efectios.Todas las res!onsabilidades de autorizar e,ecutar registrar y com!robar unatransacción deben ser dentro de lo !osible claramente segregadas ydiferenciadas.

%..$.2 An+isis 'e)+i)(os -o' +) Di'ecci0n 1na correcta toma de decisiones iene dada !or la obtención de la informacióna!ro!iada en el momento en que se necesita. Para lograr esto es necesarioerificar la confiabilidad de dic#a información. ?lgunas de las #erramientas

utilizadas !ara obtener esa confiabilidad son+5 Com!aración de los datos con los #istóricos referidos a los mismos !er0odos.



5 ?nlisis de la información real contra la información !ronosticada.5 Cruzamiento de fuentes de información.5 Seguimientos de cam!a*as comerciales !rogramas de me,ora de !roductosetc.

%..$. Document)ci0n Todas las transacciones los #ec#os significatios y la estructura de controlinterno deben estar correctamente documentados de forma com!leta y e-actay ésta documentación debe estar dis!onible !ara su erificación.a información de control interno debe estar asentada en las !ol0ticas de laorganización y en los manuales de !rocedimientos. "ebe incluir los datos sobrelos ob,etios la estructura y los !rocedimientos de control.

%..$.$ Deinici0n (e nive+es (e )uto'i)ci0n

as transacciones y tareas ms releantes !ara la organización sólo deben serautorizados y e,ecutados !or !ersonal al que le fue asignada la res!onsabilidaddentro de sus com!etencias.a autorización es la forma ms conocida de asegurar que sólo se lleanadelante tareas y transacciones que tienen el a!oyo de la dirección de laorganización la cual !resta su conformidad !ara a,ustarse claramente a lamisión la estrategia los !lanes !rogramas y !resu!uestos de la organizaciónen su totalidad.as autorizaciones deben documentarse y comunicarse debidamente a las

!ersonas o reas autorizadas las que debern e,ecutar las tareas asignadasde acuerdo con las indicaciones que se les e-!licitó y dentro del mbito de lascom!etencias establecidas !or la normatia de la organización.

%..$.% Re&ist'o o-o'tuno * )(ecu)(o (e +)s t')ns)cciones * 7ec7os Se debe registrar y clasificar debidamente los #ec#os y transaccionesreleantes que afectan el funcionamiento de la organización. /sta registracióndebe realizarse en el momento de la ocurrencia del #ec#o !ara garantizar sureleancia y utilidad !ara la toma de decisiones !or lo mismo que se debenclasificar debidamente !ara ser !resentados en informes y8o estados

financieros contables a los directios y gerentes.

%..$.3 Acceso 'est'in&i(o ) +os 'ecu'sos8 )ctivos * 'e&ist'os /l acceso a todo recurso actio registro y com!robante debe estar !rotegido!or mecanismos de seguridad y limitado a las !ersonas autorizadas las cualestienen la res!onsabilidad sobre los mismos y estn obligados a rendir cuentade su custodia y utilización.Todo actio de alor !ara la organización debe asignarsele a un res!onsable!ara su custodia y adems debe contar con las !rotecciones adecuadas como

ser+ seguros almacena,e sistemas de alarma etc. "eben estar debidamenteregistrados y !eriódicamente se deben erificar las e-istencias f0sicas con los



registros contables !ara controlar su coincidenciaTodos estos mecanismos de !rotección cuestan tiem!o y dinero !or lo que sedebe analizar cuidadosamente los riesgos que !ueden afectar los actios de laorganización (!or e,em!lo robo mal uso destrucción etc.) y realizar una

com!aratia con los costos del control que se quiera im!lementar.

%..$.9 Rot)ci0n (e+ -e'son)+ en +)s t)'e)s c+)ves a idea fundamental es que ning'n em!leado tenga la !osibilidad de cometeralg'n ti!o de irregularidad !or un tiem!o !rolongado al realizar su tarea. osem!leados que realizan tales tareas deben rotar !eriódicamente con otrosem!leados que realizan otras funciones dentro de la organización./ste es un mecanismo de !robada eficacia que muc#as eces no se utilizadebido al conce!to erróneo del $em!leado im!rescindible&.

%..$.: Cont'o+ (e+ sistem) (e ino'm)ci0n Para garantizar el correcto funcionamiento y asegurar la confiabilidad del!rocesamiento de transacciones el sistema de información debe ser controladodebidamente.os sistemas de información tienen que contar con mecanismos de seguridadque alcancen a las entradas !rocesos almacenamiento y salidas del mismo. ?dems debe ser fle-ible !ara !ermitir cambios o modificaciones r!idas antelos requerimientos de la "irección de la organización tanto en las o!eracionescomo en la !resentación de informes gerenciales. /l sistema debe dar a!oyo y

controlar todas las actiidades de la organización (como ser registrar ysu!erisar las transacciones y eentos que ocurran) adems de mantenerregistros financieros.

%..$.; Cont'o+es /sicos Se deben realizar !eriódicamente recuentos f0sicos de los elementos denaturaleza tangible. /stos controles son muy efectios al contrastarlos con losdatos corres!ondientes a los registros contables de los mismos.

%..$.1< In(ic)(o'es (e (esem-e=o

os métodos de medición del desem!e*o de indicadores !ara su res!ectiasu!erisión y ealuación deben estar !resentes en toda organización. /lresultado de la ealuación de estos indicadores se utiliza !ara tomar en casode #aber des0os medidas correctias en las actiidades y de esta manerame,orar el rendimiento.Si bien este mecanismo contribuye al sustento de las decisiones losindicadores de rendimiento no deben ser muy numerosos como !ara que se#agan engorrosos e ininteligibles ni tam!oco deben ser tan escasos que no!ermitan er cuestiones claes de las actiidades releantes dentro de la

organización. /sto se logra analizando el sistema de indicadores que se a,ustea sus caracter0sticas como ser en tama*o !roducción niel de com!etencia



de los em!leados y otros elementos que diferencien a la organización./l sistema debe tener tanto indicadores cuantitatios (!or e,em!lo montos!resu!uestarios) como cualitatios (!or e,em!lo niel de satisfacción de losusuarios).

%..$.11 Funci0n (e )u(ito'/) inte'n) in(e-en(iente a función de auditor0a interna en las organizaciones debe de!ender de susautoridades su!eriores y las funciones y actiidades que se realizan en dic#asauditor0as deben ser inde!endientes de las o!eraciones que se analizan./s una forma certera y efectia !ara la gerencia de estar informada sobre elfuncionamiento y confiabilidad de los sistemas de control interno que !osee laorganización.a auditor0a interna al ser inde!endiente de los sectores que analiza !uederealizar su cometido con total libertad realizando ins!ecciones erificaciones y

!ruebas que considere necesario ya que las actiidades que realiza estndesligadas de las o!eraciones que analiza. "ic#o con otras !alabras nocontrola lo que realiza sino lo que realizan las reas de la organización.a auditor0a interna #ace las eces de un re!resentante de la autoridadsu!erior en cuanto a $igilar& el adecuado funcionamiento del sistemainformando en forma o!ortuna de las ocurrencias de cualquier situaciónindeseada.

%..% Cont'o+ so5'e +os sistem)s (e -'oces)miento e+ect'0nico (e ()tos

os sistemas de información realizan un !a!el !rimordial en el desem!e*o dela gestión de una organización no sólo !or el tama*o de la misma o lanaturaleza de la información que se !rocese sino !orque es la estructura quesostiene uno de los actios ms celosamente !rotegidos y alorados de todaorganización+ los datos y la información. Por esta razón dic#os sistemasnecesariamente deben estar controlados.as actiidades de control de los sistemas de información !ueden agru!arse endos categor0as+ Controles generales y controles de a!licación.

%..%.1 Cont'o+es &ene')+es

/ste ti!o de actiidad de control de la tecnolog0a de información se a!lica atodo el sistema de información desde los equi!os de !rocesamientoalmacenamiento y redes de datos #asta la gestión realizada !or el usuariofinal.%ncluyen también las medidas y !rocedimientos manuales que !ermitengarantizar el funcionamiento continuo y correcto del sistema de información.

%..%.2 Cont'o+es so5'e +)s o-e')ciones (e+ cent'o (e -'oces)miento (e ()tos /ste ti!o de control est relacionado con la estructura organizatia del centro

de !rocesamiento de datos+ res!onsable del sector se!aración de funcionesnieles de autorización etc. /n efecto son las mismas reglas de organización



que se a!lican a cualquier otro sector dentro de la organización.as normas COD%T com!lementarias de las C.O.S.O. en materia bancariaaconse,an la e-istencia de un Comité de Sistemas como as0 también lae-istencia de controles gerenciales sobre el rea de !rocesamiento de datos.

a ubicación del rea de sistemas dentro del organigrama general de unaorganización moderna est definida como sector autónomo que no su!erisa nies su!erisado !or ninguna de las reas usuarias.

%..%. No'm)tiv)s * -'oce(imientos Son las !autas o instrucciones bsicas que se refieren a las $buenas !rcticas&que son deseables dentro del ambiente de sistemas. /stas normas y!rocedimientos se refieren a+9. "esarrollo y mantenimiento de !rogramas.:. Pruebas de !rogramas.

<. Pasa,es de !rogramas a !roducción.4. "ocumentación de sistemas.

%..%.$ No'm)s so5'e continui()( (e+ -'oces)miento a im!ortancia de este ti!o de control radica en su ob,etio !rinci!al que es elde !reserar el funcionamiento de la organización ante un !osible cola!so delsistema de información. /stos controles estn dirigidos a los siguientesas!ectos+9. ?nlisis de criticidad de los !rocesos.

:. Diblioteca de o!eraciones.<. DacE3u! de arc#ios.4. Plan de contingencias.=. Creación y mantenimiento.F. Ca!acitación y entrenamiento.G. Pruebas.

%..%.% "'ovee(o'es e>te'nos Se deben im!lementar en la organización los mecanismos necesarios !ara elcontrol de las a!licaciones que !udieran llegar a adquirirse a !roeedores

e-ternos. os !untos centrales de atención cuando se adquiere software deesta manera son+5 Contrataciones formales.5 "is!osición de !rogramas fuentes.5 "ocumentación de desarrollo del sistema5 ?cceso irrestricto a+ sistemas datos y documentación

%..%.3 Cont'o+es so5'e +) se&u'i()( /sic)

a forma mas idónea de !roteger la integridad de los datos y !rogramas serealiza a traés de la utilización de restricciones a la utilización del sistema a



!ersonas no autorizadas como as0 también mediante la creación ymantenimiento de condiciones ambientales adecuadas que ayuden alfuncionamiento de los medios en que se !rocesa la información. Se debentener en cuenta en este ti!o de control los siguientes !untos+

5 ?cceso restringido al rea de !rocesamiento de datos central.5 %nstalaciones adecuadas.5 /nerg0a ininterrum!ible.5 Bedios de detección y e-tinción de incendios.5 ?ire acondicionado.

%..%.9 Cont'o+es so5'e +) se&u'i()( +0&ic) /ste ti!o de control est relacionado con las redes de telecomunicaciones ydebido al crecimiento de estas 'ltimas cobra cada mayor im!ortancia. /stoscontroles se realizan tendientes a !roteger al sistema contra el acceso y uso no

autorizados #asta !odr0an !reenir la !irater0a informtica.as actiidades de control a!licables a este ti!o de actiidades son+5 %dentificación o loggin.5 ?utenticación.5 ?utorización (matriz de autorizaciones).5 >egistración.a identificación o autenticación se sustentan+5 ?lgo conocido (contrase*a).5 ?lgo !ose0do (tar,eta llae).

5 ?lgo !ersonal (reconocimiento firma #uellas dactilares etc).Todos estos controles forman !arte de los controles generales que se !uedenrealizar a los centros de !rocesamiento de datos de cualquier organización.

%..3 Cont'o+es so5'e +)s )-+ic)ciones /stos controles !ermiten asegurar la com!letitud y e-actitud en el!rocesamiento de las transacciones su autorización y su alidez. /stndise*ados !rinci!almente !ara eitar que se ingresen en el sistema datoserróneos es decir que son controles !reentios. También !ueden ser eficaces!ara detectar y corregir errores que fueron ingresados al sistema con

anterioridad. /stn dirigidos bsicamente a+5 >egistro de transacciones.5 ?ctualización de datos ace!tados y seguimiento de los rec#azados.5 ?ctualización de arc#ios.5 Controles de acceso a los registros.5 "ocumentación técnica y del usuario actualizada.5 >esguardo de los arc#ios.5 ?dministración del sistema.5 %nterfaces con otros sistemas.

%..9 Autoev)+u)ci0n (e cont'o+es 5)s)() en +os mo(e+os



/s una metodolog0a desarrollada !or la auditor0a interna del Danco de Canadtambién es conocida como $?utoealuación de control o /aluación "inmicade Control& ("ynamic Control ?ssessment). Se basa y est im!l0cito en lasteor0as modernas de control. /n la estructura de los modelos C.O.S.O. y

C.O.C.O. se definen los com!onentes que estructuran el marco integrado decontrol y estn inolucrados en sus tareas el !ersonal de todos los nieles ,errquicos de la organización y de todas las actiidades del negocio !araealuar los controles que a!oyan el logro de los ob,etios !redefinidos./sta es una metodolog0a que si se a!lica correctamente !roduce una me,orasustancial en el rendimiento y la eficiencia de la organización !ro!orcionandomayores resultados con menos recursos adems de establecer losmecanismos !ara el anlisis de los controles formales e informales.

%..9.1 Ev)+u)ci0n (e +os cont'o+es ino'm)+es

Para a!licar esta metodolog0a es necesario identificar los controles informalesdentro del com!onente $ambiente de control& y los controles formales en loscuatro com!onentes restantes del marco integrado del control interno(ealuación de riesgo actiidades de control información y comunicación ysu!erisión)./sta metodolog0a consiste en que !rofesionales en auditor0a interna realicentalleres con el gru!o de !ersonal o!eratio sin la !artici!ación del nielgerencial de la organización tratando temas sobre unidades de traba,o ofunciones es!ec0ficas. a gerencia res!onsable tiene que definir los ob,etios

de traba,o ms im!ortantes as0 como los controles necesarios !ara a!oyar asu realización. ? traés del anlisis realizado en los talleres se eal'an lasfortalezas y debilidades de los !rocesos de traba,o y se comenta cómo afectana la consecución de los ob,etios !ro!uestos !or la gerencia.Para organizar las discusiones que se realizan en los talleres se utilizan!lantillas !ara ealuación de riesgo de auditor0a y fi,ación de !rioridades!reistas en el modelo C.O.S.O../n estos talleres se eal'an los controles formales e informales utilizando elmismo criterio en cada taller !ara facilitar la acumulación y com!araciones enel mbito de toda la organización.

os !artici!antes otan !ara definir la im!ortancia de cada as!ecto y !araealuar la eficacia./ste !rocedimiento se automatiza !ro!orcionando de esta manera losresultados de los talleres que son !resentados en forma adecuada !ara su!osterior anlisis.

%..9.2 Ev)+u)ci0n (e cont'o+es o'm)+es /ste método analiza las actiidades de control que se relacionan con losob,etios es!ec0ficos de los traba,os que se realizan en cada rea de la

organización./n una reunión se definen los controles es!ec0ficos a la ez que se identifican y



agru!an en cuatro com!onentes de control a saber+5 /aluación de riesgos.5 ?ctiidades de control.5 %nformación y comunicación.

5 Bonitoreo o su!erisión. ?dems en esta reunión se logra consenso con la gerencia sobre laim!ortancia y la eficacia de los controles !ro!uestos a fin de que ayuden aconcretar los ob,etios y con la información obtenida se elaboran las !lantillas!ara la discusión y otación que se utilizan en los talleres realizados con losem!leados afectados a dic#as tareas./n los talleres la discusión se realiza en relación a las actiidades de controldentro de los com!onentes y la otación se realiza !ara definir la im!ortancia yeficacia de dic#as actiidades.

%..9. Ino'me (e 'esu+t)(os os re!ortes sobre las calificaciones y ealuaciones realizadas basndose enlos resultados de los talleres constituyen la base !ara el anlisis que realiza lagerencia ,unto con el de!artamento de auditor0a interna cuyo resultado incluyelas tareas o acciones a tomar que consideren necesarias !ara me,orar lagestión.as gerencias de cada de!artamento ealuado reciben un informe detallado dela ?utoealuación de control (el cual brinda una isión general de los controlesformales e informales) y también reciben un re!orte del Perfil de Confianza el

cual contrasta la ealuación de los controles de cada com!onente con el nielgeneral de la totalidad de la organización.Con la !artici!ación del de!artamento de auditor0a interna en el !roceso de ?utoealuación de Control se obtiene información aliosa res!ecto a controles!otenciales a im!lementar.a auditor0a adquiere un conocimiento integral de las o!eraciones y !araefectos de reisiones !osteriores ayuda a identificar las !rioridades en el!roceso de !laneación de las actiidades que se requieran.

%.$ INFOR!ACIÓN ? CO!@NICACIÓN /n la actualidad las organizaciones tienen acceso a un gran olumen de datos./sto es debido a las #erramientas que en la actualidad !ermitieron una mayor dis!onibilidad de los mismos. /stas #erramientas son llamadas sistemas deinformación."entro de los mencionados datos e-isten algunos que son releantes !ara laconsecución de los ob,etios !ro!uestos !or la organización. ?dems de serclaros deben ser obtenidos en tiem!o y forma.

%.$.1 Ino'm)ci0n a información incluye los datos del sector los datos económicos de la



organización y de los mecanismos de control. /stos !ueden ser obtenidos defuentes internas o e-ternas a la organización as0 como también de fuentesformales e informales."ado que las em!resas se mueen en un entorno cada ez ms cambiante

resulta im!ortante que los sistemas de información !uedan ada!tarse en formao!ortuna y gil a las condiciones del entorno es !or ello que la fle-ibilidad delos mismos resulta fundamental.a misma !uede !resentarse y ser adquirida de diersas maneras sin !erderas0 la cualidad de información.=.4.9.9 Seg'n la !resentación+6uentes 6ormales+ Por e,em!lo la información obtenida en seminarioscongresos o eentos.6uentes %nformales+ Por e,em!lo aquella que surge de conersaciones con losclientes o !roeedores.

=.4.9.: Seg'n el origen de donde !roenga+6uentes %nternas+ la información recabada del !ersonal !erteneciente a laorganización. Puede ser tanto formal (re!ortes) como informal(conersaciones).6uente /-ternas+ la información recogida de !ersonas a,enas a la organización.También !uede ser formal como informal.=.4.9.< Seg'n el contenido+%nformación financiera+ es información que refle,a cualquier actiidadrelacionada con el origen o el mane,o de fondos.

%nformación de control interno+ Se identifica y ca!tura información utilizada !ara!oner en marc#a otros com!onentes de control. También se distribuye en unformato !redefinido y de manera o!ortuna !ara !ermitir al !ersonal llear acabo si corres!ondiere las acciones correctias.=.4.9.4 Seg'n la calidad de la información+ /l grado de calidad de lainformación condiciona fuertemente la toma de decisiones de los indiiduos dela organización y !ueden llegar a determinar si las decisiones son acertadas ono. /s necesario que los informes ofrezcan los suficientes datos releantes!ara !osibilitar un control eficaz. a calidad de la información de!ender de lossiguientes factores+

5 Contenido+ /st toda la información necesaria.5 O!ortunidad+ Tiem!o de obtención adecuado.5 ?ctualidad+ %nformación reciente.5 /-actitud+ Contiene datos correctos y !recisos.5 ?ccesibilidad+ 6cil obtención !or las !ersonas autorizadas y denegación deacceso a las no autorizadas.Ho es un dato menor que si no se cum!le algunos de los factores anteriores lainformación !ierde !arte de su utilidad dado que debe serir !ara que el!ersonal !ueda cum!lir con sus res!onsabilidades o!eracionales de

información financiera o de control.



%.$.2 Comunic)ci0n ?nteriormente se #abló de la obtención y de!uración de los datos !aratransformarlos en información. Se #izo foco en que el resultado deb0a ser claroconciso e-acto y o!ortuno. También se indicó que los sistemas de información

deb0an !ro!orcionar información que debe ser accesible sólo !ara las !ersonasadecuadas.Por lo e-!uesto se !uede determinar que la comunicación forma !arte de lossistemas de información. os canales !or los que se en0a la misma deben seradecuados y debe estar !resente en todos los nieles de la organización."esde el !unto de ista ,errquico debe !roducirse de arriba #acia aba,o deaba,o #acia arriba y #acia ambos lados. ?s0 como la información la comunicación !uede !roducirse de manera internao e-terna.

%.$.2.1 Comunic)ci0n inte'n) Cada miembro de la organización debe entender la im!ortancia del sistema decontrol interno y saber cuales son sus derec#os obligaciones yres!onsabilidades dentro de este sistema. tomar Para tomar las medidascorrectias adecuadas también debe conocer cómo sus acciones serelacionan con el traba,o de los dems y cómo afecta cualquier des0o de susactiidades en el resto. /sto aumenta las !osibilidades de obtener el m-imorendimiento de cada >>22.También es im!ortante que los canales de comunicación estén abiertos #acia

los nieles su!eriores que el !ersonal cuente con mecanismos !ara eniar yregistrar información y que la alta gerencia esté dis!uesta a escuc#ar !ara queas0 los em!leados !uedan eniar sus inquietudes !reocu!aciones y sicorres!ondiere denuncias teniendo como !remisa la me,or0a del ambiente decontrol."e no ser as0 es muy !robable la consecución de !roblemas y iolaciones a loscontroles establecidos ya sea !or desconocimiento o !or mala intención.

%.$.2.2 Comunic)ci0n e>te'n) /s la que se realiza con las !ersonas a,enas a la organización. /s muy

im!ortante debido a que se !uede obtener información de las !referencias ye-igencias de los clientes de fuentes muy confiables. 1n e,em!lo remarcablede este ti!o de comunicación son los estudios de mercado tanto !ara iniciar unnegocio como !ara me,orar la calidad de uno en marc#a.as comunicaciones recibidas de terceros a eces brindan informaciónim!ortante sobre el funcionamiento del sistema de control interno. 1n e,em!losencillo ser0an los reclamos !or en0os defectuosos que reelan !roblemas deti!o o!eratios o denuncias de !roeedores.

%.% !ONITOREO ? S@"ERVISIÓN os sistemas de control interno requieren su!erisión es decir un !roceso que



com!ruebe que se mantiene el adecuado funcionamiento del sistema a lo largodel tiem!o. Para lograr ésto se llean a cabo actiidades de su!erisióncontinua ealuaciones !eriódicas o una combinación de ambas cosas.a su!erisión continua se da en el transcurso de las o!eraciones. %ncluye

tanto las actiidades normales de dirección y control como otras actiidadeslleadas a cabo !or el !ersonal en la realización de sus funciones./l alcance y frecuencia de las ealuaciones de!ender de la ealuación deriesgos y de la eficiencia de los !rocesos de su!erisión.os sistemas de control interno eolucionan con el tiem!o !or lo que!rocedimientos que eran eficaces en un momento dado !ueden !erder sueficacia o de,ar de a!licarse. /s decir que es necesario actualizar dic#os!rocedimientos #asta #acerlos acordes a las ariaciones que a sufriendo laorganización a lo largo de su ciclo de ida. ?s0mismo las circunstancias sobre las que se configuró el sistema de control

interno en un !rinci!io también !ueden cambiar reduciendo su ca!acidad deadertir los nueos riesgos originados !or las nueas circunstancias. /nconsecuencia la dirección tendr que determinar si el sistema de controlinterno es en todo momento adecuado y si se mantiene la ca!acidad deasimilar nueos riesgos.

%.%.1 Su-e'visi0n continu) /-iste una gran ariedad de actiidades que !ermiten efectuar un seguimientode la eficacia del control interno como com!araciones conciliaciones

actiidades corrientes de gestión y su!erisión as0 como otras actiidadesrutinarias."ebe e-istir un !roceso que com!ruebe que el sistema de control interno semantiene en funcionamiento a traés del tiem!o.a su!erisión continua tiene tareas !ermanentes y reisiones !eriódicas. afrecuencia de estas 'ltimas de!endern de la im!ortancia de los riesgos en ,uego.as deficiencias detectadas deben ser o!ortunamente comunicadas.

3. #I!ITACIONES DE# CONTRO# INTERNO

? !esar de ser un !roceso muy 'til !ara la organización que !ermite susu!eriencia !uede e-istir el caso de que este mismo no !ermita elcrecimiento. "e #ec#o el fin del control interno no siem!re es lograrcrecimiento sino asegurar que las actiidades se realicen de la manera!reista (que no necesariamente !uede conducir al crecimiento).Todo !rocedimiento de control interno comienza con la definición de loscriterios y !armetros sobre los cuales deben funcionar las o!eraciones. Istosson definidos !or el Conse,o de ?dministración la "irección o ?lta erencia!ero no !ermite asegurar la efectiidad de las o!eraciones si los estndares de

funcionamiento fueron mal definidos.os estndares definidos deben contem!lar a la normatia y legislación



igente no sólo los lineamientos de la "irección.Tam!oco toma decisiones finales sino que brinda las #erramientas !ara queéstas sean tomadas !or las !ersonas corres!ondientes.

9. RES"ONSAB#ES DE# CONTRO# INTERNO /ntre los !rinci!ales res!onsables del control interno destacamos la altagerencia los auditores y el !ersonal estando sobre todos estos el Conse,o de ?dministración el que fi,a las !autas y la isión global de la organización.a ?lta erencia es la res!onsable 'ltima del correcto funcionamiento delsistema de control. a integridad y la ética deben ser elementos que a!ortene,em!lo a los dems em!leados. "ebe dirigir a los gerentes que a su ez sonlos res!onsables en sus res!ectias reas.a ?uditor0a %nterna debe desem!e*ar un !a!el de su!erisión sobre la

eficiencia y !ermanencia de los sistemas de control. Para ello debe contar conuna ubicación ,errquica adecuada (contar con !ermisos de acceso autoridad!ara solicitar y obtener información etc.).os em!leados tienen la res!onsabilidad de !artici!ar en el esfuerzo de a!licarel control interno cuyos detalles deben ser incor!orados a la descri!ción de los!uestos de traba,o. /llos deben comunicar al niel su!erior los des0os quedetecten con res!ecto a los códigos de conducta a las !ol0ticas establecidas oa la legalidad de las acciones realizadas./l Conse,o de ?dministración fi,a las !autas y la isión global del negocio. "ebe

asegurarse de contar con 0as de comunicación efectias con la ?lta "ireccióny las reas financieras legales y de auditor0a interna !ara garantizar quedic#os sectores com!rendan los lineamientos.

J. CONCLUSIONES

/n la actualidad la %nformación es uno de los recursos ms !reciados encualquier organización. /l contar con información 0ntegra accesibleconsistente confiable y o!ortuna es fundamental !ara que dic#a organización!ueda subsistir desarrollarse y tomar decisiones correctas en el dinmicomundo actual.Por todo esto es que las organizaciones buscaron diersas formas deformalizar !rocesos de elaboración y control de la información. Cada una deellas fue im!lementando metodolog0as de control ad3#oc ergo coe-ist0anm'lti!les maneras de controlar lo mismo. ? razón de esto surge el %nforme COSO el cual es un com!endio dedefiniciones reglas y buenas !rcticas acerca del control interno en unaorganización. Si bien todas las organizaciones necesitan llear a cabo !rcticas

de control este informe est es!ecialmente orientado a aquellas en las que !or su energadura requieren y estn en condiciones de a!licar mecanismos



formales y !reestablecidos de control !ara eitar o reducir los fraudes riesgosy conductas inadecuadas que !uedan surgir tanto !or !arte del !ersonal comode clientes y !roeedores. ?l im!lementar las !rctica sugeridas en el %nforme C.O.S.O. las

organizaciones consiguen controlar ms eficiente eficaz y trans!arentementesu o!eratoria. 1na de las grandes enta,as de C.O.S.O. reside en que al!arametrizar y formalizar las técnicas de medición el control resulta sim!le yefectio. Otra enta,a im!ortante es su dinamismo !ara ser reisado yactualizado seg'n los cambios que a e-!erimentando la organización./n s0ntesis las !rcticas C.O.S.O. son una #erramienta altamenterecomendable en materia de control interno !ara grandes organizaciones.

modelo coso

Documents