Debido al mundo econmico integrado que existe hoy en da se ha creado la necesidad de integrar

metodologas y conceptos en todos los niveles de las diversas reas administrativas y operativas
con el fin de ser competitivos y responder a las nuevas exigencias empresariales. Surge as una
nueva perspectiva sobre el control interno donde se brinda una estructura comn que es
documentada en el denominado Informe C.O.S.O..
El Comit de Organizaciones Patrocinadoras de la Comisin Treadway (C.O.S.O.) es una
organizacin voluntaria del sector privado, establecida en los Estados Unidos y dedicada a
proporcionar orientacin al mbito privado y gubernamental sobre aspectos crticos de gestin de
la organizacin, control interno de la empresa, gestin del riesgo, el fraude y la presentacin de
informes financieros.
El Informe C.O.S.O. es un documento que especifica un modelo comn de control interno con el
cual las organizaciones pueden implantar, gestionar y evaluar sus sistemas de control interno para
asegurar que stos se mantengan funcionales, eficaces y eficientes.

. MOTIVOS PARA EL DESARROLLO DEL INFORME C.O.S.O.
Como se mencion anteriormente, y conforme fue transcurriendo el tiempo, las empresas fueron
implementando sus propias polticas para implementar el control interno. Esto gener una gran
diversidad de conceptos y conllev a una falta de uniformidad en las prcticas de control interno.
Comprendiendo la situacin arriba mencionada se hace evidente que es necesario contar con un
marco conceptual que estandarice las mejores prcticas con respecto al control interno. Disponer
de dicho marco facilitar la comprensin e implementacin de nuevos sistemas de control interno
que se adecuen a la realidad actual y brinden una referencia conceptual comn sobre ste.
Establecer una definicin comn de control interno que contemple las mejores prcticas en la
materia.
Facilitar un modelo en base al cual las organizaciones, cualquiera sea su tamao y naturaleza,
puedan evaluar sus sistema de control interno.
Lograr que el control interno forme parte de la operatoria habitual de la organizacin y que no sea
concebido como un mero formalismo o cuestin burocrtica. Esta finalidad se refiere al aspecto
organizacional.
Disponer de una referencia conceptual comn para los distintos interlocutores que participan en el
control interno que sirva de referencia tanto para auditores como para auditados. Sin este marco
de referencia resultaba ser una tarea compleja, dada la multiplicidad de definiciones y conceptos
divergentes. Esta finalidad se refiere al aspecto regulatorio o normativo.


4. CONTROL INTERNO
El Informe C.O.S.O. define al control interno como el proceso de evaluar las operaciones de la
organizacin que llevan a cabo el consejo de administracin, directivos y personal en general para
asegurar y mantener:
Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos empresariales
bsicos de la organizacin (rendimiento, rentabilidad y proteccin de los activos).
Confiabilidad de la informacin financiera: control de la elaboracin y publicacin de estados
contables confiables, incluyendo estados intermedios y abreviados, as como la informacin
financiera extrada de estos estados.
Cumplimiento de polticas, leyes y normas
El control interno no es un fin en s mismo, sino un medio para lograr ciertos objetivos.
Los controles internos no deben ser aadidos como una carga inevitable sino embeberlos en la
infraestructura de una organizacin de manera que no la entorpezcan sino que favorezcan el logro
de sus objetivos.
Para llevar a cabo el control interno, no es suficiente poseer manuales de polticas. Son las
personas de cada nivel de la organizacin las que tienen la responsabilidad de realizarlo.
El control interno slo puede aportar un grado razonable de seguridad, no la seguridad total a la
direccin de una empresa, ya que existen limitaciones que son propias de todos los sistemas de
control interno y la efectividad de la herramienta depende de la habilidad de las personas que lo
ejecutan. Dichas limitaciones se deben a que las opiniones sobre las que se basan las decisiones
de control pueden ser errneas. El personal encargado de establecer controles tiene que analizar
su relacin costo/beneficio. Tal vez un control pueda ser muy eficaz pero el costo de aplicarlo es
mayor que el beneficio que reporta y por lo tanto no se justifica implementarlo. Dicho en otras
palabras el control interno no es perfecto pero s til para reducir los posibles problemas de la
organizacin.


5. ELEMENTOS PRINCIPALES DE CONTROL INTERNO
El Informe C.O.S.O. destaca cinco componentes esenciales de un sistema de control interno eficaz
que pueden ser implementados en todas las compaas de acuerdo a las caractersticas
administrativas, operacionales y de tamao especficas de cada una. Estos componentes son:
ambiente de control, valoracin de riesgos, actividades de control, informacin y comunicacin y
finalmente monitoreo o supervisin.
Estos componentes representan las categoras que se necesitan considerar para lograr los
objetivos citados anteriormente. Existe una interrelacin directa entre estos objetivos y estos
componentes.
(1) ambiente o entorno de control: establece el fundamento para un sistema de control interno
proporcionando la estructura y disciplina fundamentales.
(2) evaluacion del riesgo: implica la identificacin y anlisis por parte de la conduccin y no del
auditor interno de los riesgos relevantes para lograr los objetivos predeterminados.
(3) actividades de control: o las polticas, procedimientos y prcticas que aseguran el logro de los
objetivos de la conduccin y que se cumple con las estrategias para mitigar los riesgos.
(4) informacion y comunicacin: sustenta todos los otros componentes del control comunicando las
responsabilidades de control a los empleados y brindndoles informacin en tiempo y forma que
les permita cumplir con sus funciones.
(5) supervisin: cubre los descuidos externos de los controles internos por parte de la conduccin o
terceros externos al proceso, o la aplicacin de metodologas independientes. La supervisin
corresponde al control que se realiza sobre el propio control, por lo que conceptualmente se puede
entender como un meta control.
Los citados componentes sern descriptos y desarrollados con ms detalle en secciones
posteriores.
En sntesis, el control interno es necesario para ayudar a que una organizacin:
Consiga sus objetivos de rentabilidad y rendimiento
Pueda prevenir prdidas de recursos
Obtenga informacin contable confiable
Refuerce la confianza al cumplir las leyes y normas aplicables


5.1. AMBIENTE DE CONTROL
Est compuesto por el comportamiento que se mantiene dentro de la organizacin. Algunos de
estos aspectos son la integridad y valores ticos de los recursos humanos, la atmsfera de
confianza mutua, la filosofa y estilo de direccin, la estructura y plan organizacional, reglamentos y
manuales de procedimiento y polticas en materia de recursos humanos.

5.1.1 Integridad y valores ticos
La Comisin Treadway estableci:
Un clima tico vigoroso dentro de la empresa y en todos los niveles de la misma, es esencial para
el bienestar de la organizacin, de todos los componentes y del pblico en general. Un clima as
contribuye en forma significativa a la eficacia de las polticas y los sistemas de control de las
empresas y permite influir sobre los comportamientos que no estn sujetos ni a los sistemas de
control ms elaborados.
La dificultad en establecer valores ticos radica en la frecuente necesidad de atender intereses de
las distintas partes que pueden ser contrapuestos. Es una tarea fundamental lograr equilibrio entre
los intereses de la direccin, los de la empresa, sus empleados, proveedores, clientes,
competidores y el pblico.
Algunas veces, una determinacin incompetente de las metas y objetivos en la misma organizacin
dificulta lograr conductas ticas incitando a los individuos que en ella trabajan a cometer actos
fraudulentos, ilegales o poco ticos. Un ejemplo es poner nfasis en lograr o mostrar resultados a
corto plazo. Esta premisa en principio inocente fomenta una condicin que el personal debe
cumplir y de no hacerlo pagar un costo. Por ello, para defender sus propios intereses, se ve
tentado a hacerlo.

5.1.2 Competencia profesional
Es muy importante contar con personal competente que tenga una formacin adecuada de
acuerdo al cargo que ocupa y responsabilidades que tenga. La aptitud se refiere a los
conocimientos y habilidades de cada persona.

5.1.3 Filosofa y estilo de la Direccin
Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden afectar al control interno.
Un planteo empresarial orientado excesivamente al riesgo o no tomar en cuenta los aspectos de
control al emprender negocios son indicativos de riesgos en el control interno. Desde otro punto de
vista, una gerencia que sin dejar de afrontar riesgos toma en cuenta todos los elementos
necesarios para su seguimiento pero evitando riesgos inadecuados crea un ambiente propicio para
control interno en la organizacin.

5.1.4 Estructura y plan organizacional
Todo organismo debe desarrollar una estructura organizativa que atienda el cumplimiento de su
misin y objetivos, la que deber estar plasmada en un algn tipo de herramienta grfica.
La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad
y responsabilidad. En ella se definen los puestos de trabajo, as como tambin las actividades a
desempear a los fines de alcanzar los objetivos definidos por la alta gerencia de la organizacin,
clasificando dichas activades como de planificacin, de gestin o de control.
El nivel de formalidad que alcanza la estructura organizativa definida es directamente proporcional
al tamao de la organizacin. Conforme las organizacines crecen, las mismas demandan una
mayor especializacin en los cargos, lo que conlleva a los niveles de formalidad requeridos.
Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que las
decisiones queden en manos de quienes estn ms cerca de la operacin a modo de auto
gestionarse. Esto se ve posibilitado debido a que los sistemas de control internos han mejorado
sustancialmente debido al surgimiento de programas de aplicacin cuya finalidad es registrar los
datos transaccionales facilitando as el control.
Toda delegacin de tareas conlleva la necesidad de que los jefes examinen y aprueben, cuando
corresponda, el trabajo de sus subordinados, y que ambos cumplan con la debida rendicin de
cuentas de sus responsabilidades y tareas tanto en tiempo como en forma. Tambin requiere que
todo el personal conozca, responda y entienda cmo su accionar repercute en los objetivos
generales.


5.1.5 Polticas y prcticas de los RRHH
El personal es el recurso ms valioso que posee cualquier organismo. Por ende, debe ser tratado y
conducido de forma tal que se consiga su mximo rendimiento. Debe procurarse su satisfaccin y
realizacin personal en el trabajo que realiza, tendiendo a que ste se enriquezca. Para lograr este
objetivo, la direccin debe realizar diferentes actividades al momento de seleccin, capacitacin,
rotacin y promocin del personal as como tambin cuando se aplican sanciones disciplinarias.

5.1.6 Comit de Administracin o Comit de Auditora
Dichos comits se encuentran con mayor frecuencia en organizaciones de mayor tamao.
Su objetivo general es la vigilancia del adecuado funcionamiento del sistema de control interno
como as tambin procura el mejoramiento continuo del mismo.
Para su efectivo desempeo debe integrarse adecuadamente, es decir, con miembros de
capacidad y trayectoria que exhiban adems un grado elevado de conocimiento y experiencia que
les permita apoyar objetivamente a la Direccin mediante su gua y supervisin.


5.2 VALORACIN DE RIESGO
El riesgo es otro de los elementos que constituyen el control interno. Los riesgos son hechos o
acontecimientos cuya probabilidad de ocurrencia es incierta pero no nula. La importancia de cada
riesgo en el control interno se basa en su probabilidad de manifestacin y en el impacto que puede
causar en la organizacin.
El riesgo puede ser tanto interno como externo y comprende situaciones que imponen a la
organizacin barreras para su crecimiento o inclusive para su supervivencia.
Eliminar completamente el riesgo es una situacin hipottica porque los factores a considerar son
demasiados en un entorno donde el dinamismo es una constante. Sin embargo, existen muchas
opciones para reducir el riesgo de que la organizacin sea afectada por amenazas. Una de ellas es
precisamente un adecuado control interno que tiene el objetivo, en lo que respecta al riesgo, de
mantener en observacin las principales variables que comprenden los riesgos ms importantes.
El principal responsable de considerar y tomar acciones contra los riesgos involucrados en el
actuar de la organizacin es la alta direccin. Sin embargo, a partir de sus observaciones y
determinaciones, la responsabilidad de mantener control interno sobre los riesgos se propaga
hacia el resto de la organizacin, tanto en dimensin vertical como horizontal. De esta manera se
mantienen responsabilidades bien definidas en toda la organizacin pero manteniendo una
estructura jerrquica en stas.
En este apartado, la auditora tiene la responsabilidad de supervisar que el control interno cumple
sus objetivos de minimizar los riesgos y en el caso de existir puntos dbiles en el control,
identificarlos.
Podemos citar algunos de los riesgos ms frecuentes que puede sufrir una organizacin tipo:
Algunos riesgos externos:
desarrollos tecnolgicos que en caso de no adoptarse, provocaran obsolescencia organizacional
cambios en las necesidades y expectativas de la demanda
condiciones macroeconmicas (tanto a nivel internacional como nacional)
condiciones microeconmicas
competencia elevada con otras organizaciones
dificultad para obtener crdito o costos elevados del mismo
complejidad y elevado dinamismo del entorno de la organizacin
reglamentos y legislacin que afecten negativamente a la organizacin
Algunos riesgos internos:
riesgos referentes a la informacin financiera
sistemas de informacin defectuosos
pocos o cuestinables valores ticos del personal
problemas con las aptitudes y actitudes (comportamiento) del personal
Los riesgos internos son abarcados por el control interno.

5.2.1 Identificacin de riesgos
Para identificar los riesgos ms importantes es necesario realizar un mapeo de estos, que incluya
la especificacin de los dominios o puntos clave de la organizacin, las interacciones significativas
entre la organizacin y los terceros, la identificacin de los objetivos generales y particulares, y las
amenazas y riesgos que se pueden tener que afrontar.
La direccin tendr la responsabilidad de identificar riesgos, siendo tambin importante que se
analicen con la misma profundidad los factores que pueden contribuir a aumentarlos.

5.2.2 Objetivos de control de riesgos
En este apartado en particular nos referimos a los objetivos de control del riesgo.
Los procesos mediante los que se establecen objetivos en una organizacin pueden ser muy
estructurados o formales o, por el contrario, informales. Asmismo, los objetivos pueden
encontrarse claramente identificados o bien ser implcitos (por ej., intentar mantener el mismo nivel
de costos fijos que el perodo anterior).
Sin embargo, para permitir un control interno bien determinado es preciso que estn cuantificados
de alguna manera ya que de no estarlo se hace difcil la comparacin de valores categricos. De
existir indicadores cualitativos (sin cuanta explcita) es necesario asignarles una ponderacin
cuantitativa de acuerdo a las necesidades de la organizacin.
Los objetivos relativos al riesgo deben considerar controles que aseguren detectarlo para
posteriormente tomar medidas correctivas para reducirlo. Por ello los parmetros consisten en
valores adecuados que de alguna manera aseguren que el control interno es eficiente y efectivo.

5.2.3 Condiciones previas para la evaluacin del riesgo
El establecimiento de los objetivos de la empresa, es una condicin previa a la evaluacin de los
riesgos. La direccin debe fijar primero los objetivos, y luego determinar cules sern los riesgos
ms importantes que pueden afectar su logro para poder tomar las medidas necesarias. De no
seguir este orden no se pueden determinar cuantificaciones correctas para los riesgos y sus
impactos.
Establecer objetivos es un requisito previo para un control interno eficaz. Los mismos deben estar
parametrizados para ser mensurables. Sin embargo, an cuando debera existir una seguridad
razonable de que estos objetivos puedan cumplirse, no siempre existe la seguridad que todos lo
hagan.
Esta actividad es una fase clave de los procesos de gestin, y si bien no constituye estrictamente
un componente del control interno, es un requisito que permite garantizar el funcionamiento del
mismo.

5.2.4 Medicin y evaluacin de riesgos
Se debe estimar la frecuencia con que se presentarn los riesgos identificados,as como tambin
se debe cuantificar la probable prdida que ellos pueden ocasionar. Una vez identificados los
riegos a nivel de organismo y de programa/actividad, debe procederse a su anlisis. Los mtodos
utilizados para determinar la importancia relativa de los riesgos pueden ser diversos e incluirn
como mnimo una estimacin de su importancia, la evaluacin de su probabilidad de ocurrencia y la
valoracin de la prdida que podra provocar en caso de materializarse. Para determinar el orden
de importancia general de los riesgos es necesario considerar su frecuencia y el impacto que
pueden provocar en la organizacin. Con estas consideraciones podemos contruir una matriz de
riesgos que permitir identificar los riesgos prioritarios.

5.2.5 Cuantificacin de riesgos
Se describe un mtodo sencillo (entre los varios que existen) que es til para la valoracin de
riesgos y que permitir disponer de un ndice de importancia. Este ndice considera la frecuencia
de ocurrencia de cada riesgo y el impacto que provoca en la organizacin en caso de hacerse
realidad. El impacto est referido a prdida de activos, prdida de tiempo, disminucin de la
eficiencia y eficacia de las operaciones o el control, efectos negativos en los recursos humanos, y
alteracin en la correctitud de la informacin de la organizacin, entre otras. En este modelo los
impactos deben estar expresados en una nica unidad, que bien puede ser monetaria.
Este mtodo consiste en asignar una frecuencia F (segn un intervalo de tiempo igual para todos
los riesgos, que puede ser anual), y el impacto I que genera (en el mismo intervalo de tiempo
considerado para la frecuencia) medido en dinero. Luego se obtiene un ndice de exposicin de
acuerdo a la frmula:
E = F x I

Una vez obtenidos estos ndices se procede a su ordenamiento para determinar la prioridad de
atencin que se le debe otorgar. Un requisito importante es que todos los valores deben estar
sincronizados. Esto significa que deben estar referidos a un mismo perodo de tiempo y una misma
unidad de impacto.

5.3 ACTIVIDADES DE CONTROL
Las actividades de control son las normas, reglas de qu debe hacerse - y procedimientos de
control que se realizan en el entorno de las organizaciones con el fin de asegurar que se cumplen
todas las operaciones y tareas que establece la Direccin superior dispuestas de tal forma que
tiendan a la prevencin y neutralizacin de los riesgos.

5.3.1 Importancia de las actividades de control
Las actividades de control conforman el elemento fundamental de los elementos de control interno.
Estas actividades estn orientadas a minimizar los riesgos que dificulten la realizacin de los
objetivos generales de la organizacin.
Cada control que se realice dentro de la organizacin debe estar de acuerdo con el riesgo que
previene, teniendo en cuenta que demasiados controles son tan peligrosos como lo es tomar
riesgos excesivos, ya que las tareas engorrosas reducen la productividad del personal.

5.3.2 Quines deben llevar a cabo las actividades de control
Las actividades de control se deben realizar en todos los niveles de la organizacin y en cada una
de las etapas de gestin de la misma. Comenzando con un anlisis de riesgos a fin de disponer los
controles destinados a:
Prevenir la ocurrencia de riesgos innecesarios.
Minimizar el impacto de las consecuencias de los mismos.
Restablecer el sistema en el menor tiempo posible.

5.3.3 Categoras
Los controles se pueden agrupar en tres categoras dependiendo del objetivo de la entidad con la
que se relacionen.
las operaciones.
la confiabilidad de la informacin financiera.
el cumplimiento de las leyes y reglamentos.
Algunos controles se relacionan solamente con un rea especfica dentro de una organizacin,
pero frecuentemente las tareas de control definidas para un objetivo especfico pueden utilizarse
para lograr el cumplimiento de otros objetivos.
En cada uno de estos tres grandes grupos se pueden distinguir otros tipos de control:
Preventivos / de deteccin / correctivos.
Manuales / automatizados o informatizados.
Gerenciales / operativos.
Como podemos deducir de lo anterior, en todos los niveles de la organizacin existen
responsabilidades en las actividades de control. Debido a esto, es necesario que cada individuo
dentro la organizacin sepa cuales son las tareas de control que debe ejecutar. Para lograr esto se
debe explicitar claramente cuales son las funciones de control que les compete a cada uno.

5.3.4 Mecanismos de control
Seguidamente se explicar en forma sinttica algunos de los mecanismos de control ms
conocidos, los cuales no son los nicos mecanismos posibles de implementar dentro de una
organizacin.

5.3.4.1 Segregacin de funciones
Este es uno de los controles internos mas importantes y efectivos.
Todas las responsabilidades de autorizar, ejecutar, registrar y comprobar una transaccin deben
ser, dentro de lo posible, claramente segregadas y diferenciadas.

5.3.4.2 Anlisis realizados por la Direccin
Una correcta toma de decisiones viene dada por la obtencin de la informacin apropiada en el
momento en que se necesita. Para lograr esto es necesario verificar la confiabilidad de dicha
informacin. Algunas de las herramientas utilizadas para obtener esa confiabilidad son:
Comparacin de los datos con los histricos referidos a los mismos perodos.
Anlisis de la informacin real contra la informacin pronosticada.
Cruzamiento de fuentes de informacin.
Seguimientos de campaas comerciales, programas de mejora de productos, etc.

5.3.4.3 Documentacin
Todas las transacciones, los hechos significativos y la estructura de control interno deben estar
correctamente documentados de forma completa y exacta, y sta documentacin debe estar
disponible para su verificacin.
La informacin de control interno debe estar asentada en las polticas de la organizacin y en los
manuales de procedimientos. Debe incluir los datos sobre los objetivos, la estructura y los
procedimientos de control.

5.3.4.4 Definicin de niveles de autorizacin
Las transacciones y tareas ms relevantes para la organizacin slo deben ser autorizados y
ejecutados por personal al que le fue asignada la responsabilidad dentro de sus competencias.
La autorizacin es la forma ms conocida de asegurar que slo se llevan adelante tareas y
transacciones que tienen el apoyo de la direccin de la organizacin, la cual presta su conformidad
para ajustarse claramente a la misin, la estrategia, los planes, programas y presupuestos de la
organizacin en su totalidad.
Las autorizaciones deben documentarse y comunicarse debidamente a las personas o reas
autorizadas, las que debern ejecutar las tareas asignadas de acuerdo con las indicaciones que se
les explicit y dentro del mbito de las competencias establecidas por la normativa de la
organizacin.

5.3.4.5 Registro oportuno y adecuado de las transacciones y hechos
Se debe registrar y clasificar debidamente los hechos y transacciones relevantes que afectan el
funcionamiento de la organizacin. Esta registracin debe realizarse en el momento de la
ocurrencia del hecho para garantizar su relevancia y utilidad para la toma de decisiones, por lo
mismo que se deben clasificar debidamente para ser presentados en informes y/o estados
financieros contables a los directivos y gerentes.

5.3.4.6 Acceso restringido a los recursos, activos y registros
El acceso a todo recurso, activo, registro y comprobante debe estar protegido por mecanismos de
seguridad y limitado a las personas autorizadas, las cuales tienen la responsabilidad sobre los
mismos y estn obligados a rendir cuenta de su custodia y utilizacin.
Todo activo de valor para la organizacin debe asignarsele a un responsable para su custodia y
adems debe contar con las protecciones adecuadas, como ser: seguros, almacenaje, sistemas de
alarma, etc. Deben estar debidamente registrados y peridicamente se deben verificar las
existencias fsicas con los registros contables para controlar su coincidencia
Todos estos mecanismos de proteccin cuestan tiempo y dinero, por lo que se debe analizar
cuidadosamente los riesgos que pueden afectar los activos de la organizacin (por ejemplo, robo,
mal uso, destruccin, etc.) y realizar una comparativa con los costos del control que se quiera
implementar.

5.3.4.7 Rotacin del personal en las tareas claves
La idea fundamental es que ningn empleado tenga la posibilidad de cometer algn tipo de
irregularidad por un tiempo prolongado al realizar su tarea. Los empleados que realizan tales
tareas deben rotar peridicamente con otros empleados que realizan otras funciones dentro de la
organizacin.
Este es un mecanismo de probada eficacia que muchas veces no se utiliza debido al concepto
errneo del empleado imprescindible.

5.3.4.8 Control del sistema de informacin
Para garantizar el correcto funcionamiento y asegurar la confiabilidad del procesamiento de
transacciones, el sistema de informacin debe ser controlado debidamente.
Los sistemas de informacin tienen que contar con mecanismos de seguridad que alcancen a las
entradas, procesos, almacenamiento y salidas del mismo. Adems debe ser flexible para permitir
cambios o modificaciones rpidas ante los requerimientos de la Direccin de la organizacin tanto
en las operaciones como en la presentacin de informes gerenciales. El sistema debe dar apoyo y
controlar todas las actividades de la organizacin (como ser registrar y supervisar las transacciones
y eventos que ocurran) adems de mantener registros financieros.

5.3.4.9 Controles fsicos
Se deben realizar peridicamente recuentos fsicos de los elementos de naturaleza tangible. Estos
controles son muy efectivos al contrastarlos con los datos correspondientes a los registros
contables de los mismos.

5.3.4.10 Indicadores de desempeo
Los mtodos de medicin del desempeo de indicadores para su respectiva supervisin y
evaluacin deben estar presentes en toda organizacin. El resultado de la evaluacin de estos
indicadores se utiliza para tomar, en caso de haber desvos, medidas correctivas en las actividades
y de esta manera mejorar el rendimiento.
Si bien este mecanismo contribuye al sustento de las decisiones, los indicadores de rendimiento no
deben ser muy numerosos como para que se hagan engorrosos e ininteligibles, ni tampoco deben
ser tan escasos que no permitan ver cuestiones claves de las actividades relevantes dentro de la
organizacin. Esto se logra analizando el sistema de indicadores que se ajuste a sus
caractersticas, como ser en tamao, produccin, nivel de competencia de los empleados y otros
elementos que diferencien a la organizacin.
El sistema debe tener tanto indicadores cuantitativos (por ejemplo montos presupuestarios), como
cualitativos (por ejemplo nivel de satisfaccin de los usuarios).

5.3.4.11 Funcin de auditora interna independiente
La funcin de auditora interna en las organizaciones debe depender de sus autoridades superiores
y las funciones y actividades que se realizan en dichas auditoras deben ser independientes de las
operaciones que se analizan.
Es una forma certera y efectiva para la gerencia de estar informada sobre el funcionamiento y
confiabilidad de los sistemas de control interno que posee la organizacin.
La auditora interna, al ser independiente de los sectores que analiza, puede realizar su cometido
con total libertad realizando inspecciones, verificaciones y pruebas que considere necesario, ya
que las actividades que realiza estn desligadas de las operaciones que analiza. Dicho con otras
palabras, no controla lo que realiza sino lo que realizan las reas de la organizacin.
La auditora interna hace las veces de un representante de la autoridad superior en cuanto a
vigilar el adecuado funcionamiento del sistema, informando en forma oportuna de las ocurrencias
de cualquier situacin indeseada.

5.3.5 Control sobre los sistemas de procesamiento electrnico de datos
Los sistemas de informacin realizan un papel primordial en el desempeo de la gestin de una
organizacin, no slo por el tamao de la misma o la naturaleza de la informacin que se procese,
sino porque es la estructura que sostiene uno de los activos ms celosamente protegidos y
valorados de toda organizacin: los datos y la informacin. Por esta razn dichos sistemas
necesariamente deben estar controlados.
Las actividades de control de los sistemas de informacin pueden agruparse en dos categoras:
Controles generales y controles de aplicacin.

5.3.5.1 Controles generales
Este tipo de actividad de control de la tecnologa de informacin se aplica a todo el sistema de
informacin, desde los equipos de procesamiento, almacenamiento y redes de datos hasta la
gestin realizada por el usuario final.
Incluyen tambin las medidas y procedimientos manuales que permiten garantizar el
funcionamiento continuo y correcto del sistema de informacin.

5.3.5.2 Controles sobre las operaciones del centro de procesamiento de datos
Este tipo de control est relacionado con la estructura organizativa del centro de procesamiento de
datos: responsable del sector, separacin de funciones, niveles de autorizacin, etc. En efecto son
las mismas reglas de organizacin que se aplican a cualquier otro sector dentro de la
organizacin.
Las normas COBIT, complementarias de las C.O.S.O. en materia bancaria, aconsejan la existencia
de un Comit de Sistemas, como as tambin la existencia de controles gerenciales sobre el rea
de procesamiento de datos.
La ubicacin del rea de sistemas dentro del organigrama general de una organizacin moderna
est definida como sector autnomo que no supervisa ni es supervisado por ninguna de las reas
usuarias.

5.3.5.3 Normativas y procedimientos
Son las pautas o instrucciones bsicas que se refieren a las buenas prcticas que son deseables
dentro del ambiente de sistemas. Estas normas y procedimientos, se refieren a:
1. Desarrollo y mantenimiento de programas.
2. Pruebas de programas.
3. Pasajes de programas a produccin.
4. Documentacin de sistemas.

5.3.5.4 Normas sobre continuidad del procesamiento
La importancia de este tipo de control radica en su objetivo principal que es el de preservar el
funcionamiento de la organizacin ante un posible colapso del sistema de informacin. Estos
controles estn dirigidos a los siguientes aspectos:
1. Anlisis de criticidad de los procesos.
2. Biblioteca de operaciones.
3. Back-up de archivos.
4. Plan de contingencias.
5. Creacin y mantenimiento.
6. Capacitacin y entrenamiento.
7. Pruebas.

5.3.5.5 Proveedores externos
Se deben implementar en la organizacin los mecanismos necesarios para el control de las
aplicaciones que pudieran llegar a adquirirse a proveedores externos. Los puntos centrales de
atencin cuando se adquiere software de esta manera son:
Contrataciones formales.
Disposicin de programas fuentes.
Documentacin de desarrollo del sistema
Acceso irrestricto a: sistemas, datos y documentacin


5.3.5.6 Controles sobre la seguridad fsica
La forma mas idnea de proteger la integridad de los datos y programas se realiza a travs de la
utilizacin de restricciones a la utilizacin del sistema a personas no autorizadas, como as tambin
mediante la creacin y mantenimiento de condiciones ambientales adecuadas que ayuden al
funcionamiento de los medios en que se procesa la informacin. Se deben tener en cuenta en este
tipo de control los siguientes puntos:
Acceso restringido al rea de procesamiento de datos central.
Instalaciones adecuadas.
Energa ininterrumpible.
Medios de deteccin y extincin de incendios.
Aire acondicionado.

5.3.5.7 Controles sobre la seguridad lgica
Este tipo de control est relacionado con las redes de telecomunicaciones, y debido al crecimiento
de estas ltimas, cobra cada mayor importancia. Estos controles se realizan tendientes a proteger
al sistema contra el acceso y uso no autorizados, hasta podran prevenir la piratera informtica.
Las actividades de control aplicables a este tipo de actividades son:
Identificacin o loggin.
Autenticacin.
Autorizacin (matriz de autorizaciones).
Registracin.
La identificacin o autenticacin se sustentan:
Algo conocido (contrasea).
Algo posedo (tarjeta, llave).
Algo personal (reconocimiento, firma, huellas dactilares, etc).
Todos estos controles forman parte de los controles generales que se pueden realizar a los centros
de procesamiento de datos de cualquier organizacin.

5.3.6 Controles sobre las aplicaciones
Estos controles permiten asegurar la completitud y exactitud en el procesamiento de las
transacciones, su autorizacin y su validez. Estn diseados principalmente para evitar que se
ingresen en el sistema datos errneos, es decir que son controles preventivos. Tambin pueden
ser eficaces para detectar y corregir errores que fueron ingresados al sistema con anterioridad.
Estn dirigidos bsicamente a:
Registro de transacciones.
Actualizacin de datos aceptados y seguimiento de los rechazados.
Actualizacin de archivos.
Controles de acceso a los registros.
Documentacin tcnica y del usuario actualizada.
Resguardo de los archivos.
Administracin del sistema.
Interfaces con otros sistemas.

5.3.7 Autoevaluacin de controles basada en los modelos
Es una metodologa desarrollada por la auditora interna del Banco de Canad, tambin es
conocida como Autoevaluacin de control o Evaluacin Dinmica de Control (Dynamic Control
Assessment). Se basa y est implcito en las teoras modernas de control. En la estructura de los
modelos C.O.S.O. y C.O.C.O. se definen los componentes que estructuran el marco integrado de
control y estn involucrados en sus tareas el personal de todos los niveles jerrquicos de la
organizacin y de todas las actividades del negocio para evaluar los controles que apoyan el logro
de los objetivos predefinidos.
Esta es una metodologa que si se aplica correctamente produce una mejora sustancial en el
rendimiento y la eficiencia de la organizacin proporcionando mayores resultados con menos
recursos, adems de establecer los mecanismos para el anlisis de los controles formales e
informales.

5.3.7.1 Evaluacin de los controles informales
Para aplicar esta metodologa es necesario identificar los controles informales dentro del
componente ambiente de control y los controles formales en los cuatro componentes restantes
del marco integrado del control interno (evaluacin de riesgo, actividades de control, informacin y
comunicacin, y supervisin).
Esta metodologa consiste en que profesionales en auditora interna realicen talleres con el grupo
de personal operativo, sin la participacin del nivel gerencial de la organizacin, tratando temas
sobre unidades de trabajo o funciones especficas. La gerencia responsable tiene que definir los
objetivos de trabajo ms importantes, as como los controles necesarios para apoyar a su
realizacin. A travs del anlisis realizado en los talleres se evalan las fortalezas y debilidades de
los procesos de trabajo y se comenta cmo afectan a la consecucin de los objetivos propuestos
por la gerencia.
Para organizar las discusiones que se realizan en los talleres se utilizan plantillas para evaluacin
de riesgo de auditora y fijacin de prioridades, previstas en el modelo C.O.S.O..
En estos talleres se evalan los controles formales e informales, utilizando el mismo criterio en
cada taller para facilitar la acumulacin y comparaciones en el mbito de toda la organizacin.
Los participantes votan para definir la importancia de cada aspecto y para evaluar la eficacia.
Este procedimiento se automatiza proporcionando de esta manera los resultados de los talleres
que son presentados en forma adecuada para su posterior anlisis.

5.3.7.2 Evaluacin de controles formales
Este mtodo analiza las actividades de control que se relacionan con los objetivos especficos de
los trabajos que se realizan en cada rea de la organizacin.
En una reunin se definen los controles especficos a la vez que se identifican y agrupan en cuatro
componentes de control, a saber:
Evaluacin de riesgos.
Actividades de control.
Informacin y comunicacin.
Monitoreo o supervisin.
Adems, en esta reunin se logra consenso con la gerencia sobre la importancia y la eficacia de
los controles propuestos a fin de que ayuden a concretar los objetivos y con la informacin
obtenida se elaboran las plantillas para la discusin y votacin que se utilizan en los talleres
realizados con los empleados afectados a dichas tareas.
En los talleres la discusin se realiza en relacin a las actividades de control dentro de los
componentes y la votacin se realiza para definir la importancia y eficacia de dichas actividades.

5.3.7.3 Informe de resultados
Los reportes sobre las calificaciones y evaluaciones realizadas basndose en los resultados de los
talleres constituyen la base para el anlisis que realiza la gerencia junto con el departamento de
auditora interna cuyo resultado incluye las tareas o acciones a tomar que consideren necesarias
para mejorar la gestin.
Las gerencias de cada departamento evaluado reciben un informe detallado de la Autoevaluacin
de control (el cual brinda una visin general de los controles formales e informales) y tambin
reciben un reporte del Perfil de Confianza, el cual contrasta la evaluacin de los controles de cada
componente con el nivel general de la totalidad de la organizacin.
Con la participacin del departamento de auditora interna en el proceso de Autoevaluacin de
Control se obtiene informacin valiosa respecto a controles potenciales a implementar.
La auditora adquiere un conocimiento integral de las operaciones y para efectos de revisiones
posteriores ayuda a identificar las prioridades en el proceso de planeacin de las actividades que
se requieran.


5.4 INFORMACIN Y COMUNICACIN
En la actualidad, las organizaciones tienen acceso a un gran volumen de datos. Esto es debido a
las herramientas que, en la actualidad, permitieron una mayor disponibilidad de los mismos. Estas
herramientas son llamadas sistemas de informacin.
Dentro de los mencionados datos existen algunos que son relevantes para la consecucin de los
objetivos propuestos por la organizacin. Adems de ser claros, deben ser obtenidos en tiempo y
forma.

5.4.1 Informacin
La informacin incluye los datos del sector, los datos econmicos de la organizacin y de los
mecanismos de control. Estos pueden ser obtenidos de fuentes internas o externas a la
organizacin, as como tambin de fuentes formales e informales.
Dado que las empresas se mueven en un entorno cada vez ms cambiante, resulta importante que
los sistemas de informacin puedan adaptarse en forma oportuna y gil a las condiciones del
entorno, es por ello que la flexibilidad de los mismos resulta fundamental.
La misma puede presentarse y ser adquirida de diversas maneras sin perder as la cualidad de
informacin.
5.4.1.1 Segn la presentacin:
Fuentes Formales: Por ejemplo la informacin obtenida en seminarios, congresos o eventos.
Fuentes Informales: Por ejemplo aquella que surge de conversaciones con los clientes o
proveedores.
5.4.1.2 Segn el origen de donde provenga:
Fuentes Internas: la informacin recabada del personal perteneciente a la organizacin. Puede ser
tanto formal (reportes) como informal (conversaciones).
Fuente Externas: la informacin recogida de personas ajenas a la organizacin. Tambin puede
ser formal como informal.
5.4.1.3 Segn el contenido:
Informacin financiera: es informacin que refleja cualquier actividad relacionada con el origen o el
manejo de fondos.
Informacin de control interno: Se identifica y captura informacin utilizada para poner en marcha
otros componentes de control. Tambin se distribuye en un formato predefinido y de manera
oportuna para permitir al personal llevar a cabo, si correspondiere, las acciones correctivas.
5.4.1.4 Segn la calidad de la informacin: El grado de calidad de la informacin condiciona
fuertemente la toma de decisiones de los individuos de la organizacin y pueden llegar a
determinar si las decisiones son acertadas o no. Es necesario que los informes ofrezcan los
suficientes datos relevantes para posibilitar un control eficaz. La calidad de la informacin
depender de los siguientes factores:
Contenido: Est toda la informacin necesaria.
Oportunidad: Tiempo de obtencin adecuado.
Actualidad: Informacin reciente.
Exactitud: Contiene datos correctos y precisos.
Accesibilidad: Fcil obtencin por las personas autorizadas y denegacin de acceso a las no
autorizadas.
No es un dato menor que si no se cumple algunos de los factores anteriores, la informacin pierde
parte de su utilidad dado que debe servir para que el personal pueda cumplir con sus
responsabilidades operacionales, de informacin financiera o de control.

5.4.2 Comunicacin
Anteriormente se habl de la obtencin y depuracin de los datos para transformarlos en
informacin. Se hizo foco en que el resultado deba ser claro, conciso, exacto y oportuno. Tambin
se indic que los sistemas de informacin deban proporcionar informacin que debe ser accesible
slo para las personas adecuadas.
Por lo expuesto, se puede determinar que la comunicacin forma parte de los sistemas de
informacin. Los canales por los que se enva la misma deben ser adecuados y debe estar
presente en todos los niveles de la organizacin. Desde el punto de vista jerrquico, debe
producirse de arriba hacia abajo, de abajo hacia arriba y hacia ambos lados.
As como la informacin, la comunicacin puede producirse de manera interna o externa.

5.4.2.1 Comunicacin interna
Cada miembro de la organizacin debe entender la importancia del sistema de control interno y
saber cuales son sus derechos, obligaciones y responsabilidades dentro de este sistema. tomar
Para tomar las medidas correctivas adecuadas, tambin debe conocer cmo sus acciones se
relacionan con el trabajo de los dems, y cmo afecta cualquier desvo de sus actividades en el
resto. Esto aumenta las posibilidades de obtener el mximo rendimiento de cada RRHH.
Tambin es importante que los canales de comunicacin estn abiertos hacia los niveles
superiores, que el personal cuente con mecanismos para enviar y registrar informacin y que la
alta gerencia est dispuesta a escuchar para que as los empleados puedan enviar sus
inquietudes, preocupaciones y, si correspondiere, denuncias teniendo como premisa la mejora del
ambiente de control.
De no ser as es muy probable la consecucin de problemas y violaciones a los controles
establecidos, ya sea por desconocimiento o por mala intencin.

5.4.2.2 Comunicacin externa
Es la que se realiza con las personas ajenas a la organizacin. Es muy importante debido a que se
puede obtener informacin de las preferencias y exigencias de los clientes de fuentes muy
confiables. Un ejemplo remarcable de este tipo de comunicacin son los estudios de mercado tanto
para iniciar un negocio como para mejorar la calidad de uno en marcha.
Las comunicaciones recibidas de terceros a veces brindan informacin importante sobre el
funcionamiento del sistema de control interno. Un ejemplo sencillo seran los reclamos por envos
defectuosos que revelan problemas de tipo operativos o denuncias de proveedores.

5.5 MONITOREO Y SUPERVISIN
Los sistemas de control interno requieren supervisin, es decir, un proceso que compruebe que se
mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Para lograr sto se llevan
a cabo actividades de supervisin continua, evaluaciones peridicas o una combinacin de ambas
cosas.
La supervisin continua se da en el transcurso de las operaciones. Incluye tanto las actividades
normales de direccin y control, como otras actividades llevadas a cabo por el personal en la
realizacin de sus funciones.
El alcance y frecuencia de las evaluaciones depender de la evaluacin de riesgos y de la
eficiencia de los procesos de supervisin.
Los sistemas de control interno evolucionan con el tiempo, por lo que procedimientos que eran
eficaces en un momento dado, pueden perder su eficacia o dejar de aplicarse. Es decir que es
necesario actualizar dichos procedimientos hasta hacerlos acordes a las variaciones que va
sufriendo la organizacin a lo largo de su ciclo de vida.
Asmismo, las circunstancias sobre las que se configur el sistema de control interno en un
principio tambin pueden cambiar, reduciendo su capacidad de advertir los nuevos riesgos
originados por las nuevas circunstancias. En consecuencia, la direccin tendr que determinar si el
sistema de control interno es en todo momento adecuado y si se mantiene la capacidad de asimilar
nuevos riesgos.

5.5.1 Supervisin continua
Existe una gran variedad de actividades que permiten efectuar un seguimiento de la eficacia del
control interno, como comparaciones, conciliaciones, actividades corrientes de gestin y
supervisin as como otras actividades rutinarias.
Debe existir un proceso que compruebe que el sistema de control interno se mantiene en
funcionamiento a travs del tiempo.
La supervisin continua tiene tareas permanentes y revisiones peridicas. La frecuencia de estas
ltimas dependern de la importancia de los riesgos en juego.
Las deficiencias detectadas deben ser oportunamente comunicadas.

6. LIMITACIONES DEL CONTROL INTERNO
A pesar de ser un proceso muy til para la organizacin que permite su supervivencia, puede
existir el caso de que este mismo no permita el crecimiento. De hecho, el fin del control interno no
siempre es lograr crecimiento, sino asegurar que las actividades se realicen de la manera prevista
(que no necesariamente puede conducir al crecimiento).
Todo procedimiento de control interno comienza con la definicin de los criterios y parmetros
sobre los cuales deben funcionar las operaciones. stos son definidos por el Consejo de
Administracin, la Direccin o Alta Gerencia pero no permite asegurar la efectividad de las
operaciones si los estndares de funcionamiento fueron mal definidos.
Los estndares definidos deben contemplar a la normativa y legislacin vigente, no slo los
lineamientos de la Direccin.
Tampoco toma decisiones finales sino que brinda las herramientas para que stas sean tomadas
por las personas correspondientes.


7. RESPONSABLES DEL CONTROL INTERNO
Entre los principales responsables del control interno destacamos la alta gerencia, los auditores y
el personal, estando sobre todos estos el Consejo de Administracin, el que fija las pautas y la
visin global de la organizacin.
La Alta Gerencia es la responsable ltima del correcto funcionamiento del sistema de control. La
integridad y la tica deben ser elementos que aporten ejemplo a los dems empleados. Debe dirigir
a los gerentes que a su vez son los responsables en sus respectivas reas.
La Auditora Interna debe desempear un papel de supervisin sobre la eficiencia y permanencia
de los sistemas de control. Para ello debe contar con una ubicacin jerrquica adecuada (contar
con permisos de acceso, autoridad para solicitar y obtener informacin, etc.).
Los empleados tienen la responsabilidad de participar en el esfuerzo de aplicar el control interno,
cuyos detalles deben ser incorporados a la descripcin de los puestos de trabajo. Ellos deben
comunicar al nivel superior los desvos que detecten con respecto a los cdigos de conducta, a las
polticas establecidas o a la legalidad de las acciones realizadas.
El Consejo de Administracin fija las pautas y la visin global del negocio. Debe asegurarse de
contar con vas de comunicacin efectivas con la Alta Direccin y las reas financieras, legales y
de auditora interna para garantizar que dichos sectores comprendan los lineamientos.