QUE ES COSO?

El Informe COSO es un documento que contiene las principales directivas para la implantacin,
gestin y control de un sistema de control.

Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el Informe

COSO se ha convertido en el estndar de referencia.

Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin
del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo.

Es un medio para un fin, no un fin en s mismo. Efectuado por la junta directiva, gerencia u otro
personal.

No es slo normas, procedimientos y formas involucra gente

Aplicado en la definicin de la estrategia y aplicado a travs de la organizacin en cada nivel y

unidad

Diseado para identificar los eventos que potencialmente puedan afectar a la entidad y
para administrar los riesgos, proveer seguridad razonable para la administracin y para la junta
directiva de la organizacin orientada al logro de los objetivos del negocio.

Qu se puede Obtener a travs de COSO?

Proporciona un marco de referencia aplicable a cualquier organizacin.

Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a
conseguir los resultados esperados en materia de rentabilidad y rendimiento.

Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin:

Desde la Alta Direccin hasta el ltimo empleado.

Ventajas de Coso

Permite a la direccin de la empresa poseer una visin global del riesgo y accionar los planes
para su correcta gestin.

Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los controles
implantados, lo que permite su adecuada gestin. toma de decisiones ms segura, facilitando
la asignacin del capital.

Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, as como
los riesgos asumidos y los controles puestos en accin.

Permite dar soporte a las actividades de planificacin estratgica y control interno.

Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prcticas de
gobierno corporativo.

Fomenta que la gestin de riesgos pase a formar parte de la cultura del grupo

Los cinco componentes del control interno.

Dentro del marco integrado se identifican cinco elementos de control interno que se
relacionan entre s y son inherentes al estilo de gestin de la empresa. Los mismos son:
Ambiente de Control.

Evaluacin de Riesgos.

Actividades de Control.

Informacin y Comunicacin.

Supervisin o Monitoreo.

Importancia de los componentes:

Los cinco componentes del control interno son importantes?

Bueno, sino fueran importante no existiran y el equipo multidisciplinario que elabor

el informe COSO no los hubiera analizado y expuesto tan exquisitamente, en dicho informe
como los componentes del control interno. Tampoco aparecieran en la Resolucin No. 297-
2003 del MFP como aspectos a desarrollar dentro del Sistema de Control Interno (SCI).

Vamos a hacer un anlisis de la importancia de los cinco componentes mirndolos desde el

punto de vista de los objetivos organizacionales y la interrelacin que existe entre ambos. La
definicin, establecimiento y aplicacin de los objetivos organizacionales es el requisito
primario para poder introducir en la organizacin un SCI.

Existe un proverbio del Corn muy ilustrativo que vamos a tener en cuenta en nuestro anlisis,
el cual citamos: "Si no sabes a donde ir, no hay camino que te lleve".

Partiremos del proverbio anterior para ilustrar la relacin entre objetivos organizacionales y
componentes de control interno.

"Si no sabes a dnde ir,"

Los objetivos organizacionales te indican la direccin, te ubican, te dicen a donde ir. Deben ser
enunciados por escrito definiendo los resultados a alcanzar en un periodo determinado. Los
objetivos son el QU: Qu resultados queremos o necesitamos lograr?

Cul es la importancia de los objetivos?

Los objetivos proporcionan un sentido de direccin, sin ellos los individuos al igual que
las organizaciones tienden a la confusin, reaccionan ante los cambios del entorno sin un
sentido claro de lo que en realidad quieren alcanzar.

Nos dicen cmo debe funcionar nuestro sistema, nos da la estructura, la organizacin.

Nos ayudan a evaluar nuestro progreso pues un objetivo claramente establecido, medible y
con una fecha especfica, fcilmente se convierte en un estndar de desempeo que permite a
los individuos evaluar sus progresos. Por lo tanto, los objetivos son una parte esencial del
control.

De lo anterior se desprende que en una empresa debe dirigirse por objetivo, lo que significa
que tanto los gerentes como los subordinados de una organizacin conjuntamente, identifican
sus metas comunes, definen las reas principales de responsabilidad de cada persona en
trmino de los resultados que de l se esperan y emplear estas medidas como guas para el
manejo de la unidad y para evaluar la contribucin de cada uno de sus miembros.

"., no hay camino que te lleve"

Si os objetivos organizacionales te indican la direccin, hacia dnde ir, el resultado a lograr, los
cinco componentes del control interno constituyen caminos para el logro de los objetivos de la
organizacin, de los resultados planificados y el buen funcionamiento de la misma,
coincidiendo con los objetivos esenciales de todo proceso de cambio que estn enfocados al
funcionamiento y los resultados empresariales.

Los componentes del control interno son el cuerpo del sistema y existen por las funciones que
desarrollan cada uno de ellos. Proporcionan un grado de seguridad razonable en cuanto a la
consecucin de los objetivos dentro de las siguientes categoras":

- Eficacia y eficiencia de las operaciones

- Fiabilidad de la informacin financiera

- Cumplimiento de las leyes y normas aplicables

Cules son las funciones fundamentales de los componentes que llevan al cumplimiento de
los objetivos?

Para analizar cada componente partiremos del concepto dado en el Informe COSO sobre
control interno: "el control interno se define como un proceso, efectuado por el personal de
una entidad, diseado para conseguir unos objetivos especficos. La definicin es amplia y
cubre todos los aspectos de control de un negocio, pero al mismo tiempo permite centrarse en
objetivos especficos. El control interno consta de cinco componentes relacionados entre s
que son inherentes al estilo de gestin de la empresa. Estos componentes interrelacionados
sirven como criterios para determinar si el sistema es eficaz", ayudando as a que la empresa
dirija de mejor forma sus objetivos y ayuden a integrar a todo el personal en el proceso.

Ilustraremos de forma grfica los cinco elementos que deben actuar en forma conjunta para
que se pueda generar un efectivo control interno en las empresas.

Aunque los cinco criterios deben cumplirse, esto no significa que cada componente haya de
funcionar de forma idntica, ni siquiera al mismo nivel, en distintas entidades. Puede existir
una cierta compensacin entre los distintos componentes, debido a que los controles pueden
tener mltiples propsitos, los controles de un componente pueden cumplir el objetivo de
controles que normalmente estn presentes en otros componentes. Por otra parte, es posible
que existan diferencias en cuanto al grado en que los distintos controles abarquen
un riesgo especfico, de modo que los controles complementarios, cada uno con un efecto
limitado, pueden ser satisfactorios en su conjunto.

Existe una interrelacin directa entre las tres categoras de objetivos, que son los que una
entidad se esfuerza para conseguir, y los componentes, que representan lo que se necesitan
para lograr dichos objetivos. Todos los componentes son relevantes para cada categora de
objetivo. Al examinar cualquier categora por ejemplo, la eficacia y eficiencia de
las operaciones, los cinco componentes han de estar presente y funcionando de forma
apropiada para poder concluir que el control interno sobre las operaciones es eficaz.

Si se examina la categora relacionada con los controles sobre la informacin financiera, por
ejemplo, se deben cumplir los cinco criterios para poder concluir que el control interno de la
informacin financiera es eficaz.

Qu aporta cada componente?

Entorno de control:

El entorno de control marca la pauta del funcionamiento de una empresa e influye en la

concienciacin de sus empleados respecto al control. Es la base de todos los dems
componentes del control interno, aportando disciplina y estructura. Los factores del entorno
de control incluyen la integridad, los valores ticos y la capacidad de los empleados de la
empresa, la filosofa de direccin y el estilo de gestin, la manera en que la direccin
asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus
empleados y la atencin y orientacin que proporciona al consejo de administracin.

"El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad,

los valores ticos y la profesionalidad) y el entorno en que trabaja, los empleados son
el motor que impulsa la entidad y los cimientos sobre los que descansa todo".

El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y la

preparacin del hombre que har que se cumplan.

Evaluacin de los riesgos:

Las organizaciones, cualquiera sea su tamao, se enfrentan a diversos riesgos de origen

externos e internos que tienen que ser evaluados. Una condicin previa a la evaluacin del
riesgo es la identificacin de los objetivos a los distintos niveles, vinculados entre s e
internamente coherentes. La evaluacin de los riesgos consiste en la identificacin y el anlisis
de los riesgos relevantes para la consecucin de los objetivos, y sirve de base para determinar
cmo han de ser gestionados los riesgos. Debido a que las condiciones econmicas,
industriales, legislativas y operativas continuarn cambiando continuamente, es necesario
disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.

"La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo
mecanismos para identificar, analizar y tratar los riesgos correspondientes en las distintas
reas".

Aunque para crecer es necesario asumir riesgos prudentes, la direccin debe identificar y
analizar riesgos, cuantificarlos, y prever la probabilidad de que ocurran as como las posibles
consecuencias.
La evaluacin del riesgo no es una tarea a cumplir de una vez para siempre. Debe ser un
proceso continuo, una actividad bsica de la organizacin, como la evaluacin continua de la
utilizacin de los sistemas de informacin o la mejora continua de los procesos.

Los procesos de evaluacin del riesgo deben estar orientados al futuro, permitiendo a la
direccin anticipar los nuevos riesgos y adoptar las medidas oportunas para minimizar y/o
eliminar el impacto de los mismos en el logro de los resultados esperados. La evaluacin del
riesgo tiene un carcter preventivo y se debe convertir en parte natural del proceso
de planificacin de la empresa.

Actividades de control:

Las actividades de control son las polticas y los procedimientos que ayudan a asegurar que se
lleven a cabo las instrucciones de la direccin de la empresa. Ayudan a asegurar que se tomen
las medidas necesarias para controlar los riesgos relacionados con la consecucin de los
objetivos de la empresa. Hay actividades de control en toda la organizacin, a todos los niveles
y en todas las funciones.

"Deben establecerse y ajustarse polticas y procedimientos que ayuden a conseguir una

seguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas
necesarias para afrontar los riesgos que existen respecto a la consecucin de los objetivos de
la unidad".

Las actividades de control existen a travs de toda la organizacin y se dan en toda la

organizacin, a todos los niveles y en todas las funciones, e incluyen cosas tales como;
aprobaciones, autorizaciones, verificaciones, conciliaciones, anlisis de la eficacia operativa,
seguridad de los activos, y segregacin de funciones.

En algunos entornos, las actividades de control se clasifican en; controles preventivos,

controles de deteccin, controles correctivos, controles manuales o de usuario, controles
informticos o de tecnologa de informacin, y controles de la direccin. Independientemente
de la clasificacin que se adopte, las actividades de control deben ser adecuadas para los
riesgos.

Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control, lo

importante es que se combinen para formar una estructura coherente de control global.

Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las
actividades de control les impidan operar de manera eficiente, lo que disminuye la calidad del
sistema de control. Por ejemplo, un proceso de aprobacin que requiera firmas diferentes
puede no ser tan eficaz como un proceso que requiera una o dos firmas autorizadas de
funcionarios componentes que realmente verifiquen lo que estn aprobando antes de
estampar su firma. Un gran nmero de actividades de control o de personas que participan en
ellas no asegura necesariamente la calidad del sistema de control.

Informacin y comunicacin:

Se debe identificar, recopilar y comunicar informacin pertinente en forma y plazo que

permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informticos
producen informes que contienen informacin operativa, financiera y datos sobre el
cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada.
Dichos sistemas no slo manejan datos generados internamente, sino tambin informacin
sobre acontecimientos internos, actividades y condiciones relevantes para la toma de
decisiones de gestin as como para la presentacin de informacin a terceros. Tambin debe
haber una comunicacin eficaz en un sentido ms amplio, que fluya en todas las direcciones a
travs de todos los mbitos de la organizacin, de arriba hacia abajo y a la inversa.

El mensaje por parte de la alta direccin a todo el personal ha de ser claro; las
responsabilidades del control han de tomarse en serio. Los empleados tienen que comprender
cual es el papel en el sistema de control interno y como las actividades individuales estn
relacionadas con el trabajo de los dems. Por otra parte, han de tener medios para comunicar
la informacin significativa a los niveles superiores. Asimismo, tiene que haber una
comunicacin eficaz con terceros, como clientes, proveedores, organismos de control y
accionistas.

En la actualidad nadie concibe la gestin de una empresa sin sistemas de informacin. La

tecnologa de informacin se ha convertido en algo tan corriente que se da por descontada. En
muchas organizaciones los directores se quejan de que los voluminosos informes que reciben
les exigen revisar demasiados datos para extraer la informacin pertinente.

En tales casos puede haber comunicacin pero la informacin est presentada de manera que
el individuo no la puede utilizar o no la utiliza real y efectivamente. Para ser verdaderamente
efectiva la TI debe estar integrada en las operaciones de manera que
soporte estrategias proactivas en lugar de reactivas.

Todo el personal, especialmente el que cumple importantes funciones operativas o

financieras, debe recibir y entender el mensaje de la alta direccin, de que
las obligaciones en materia de control deben tomare en serio. Asimismo debe conocer su
propio papel en el sistema de control interno, as como la forma en que sus actividades
individuales se relacionan con el trabajo de los dems.

Si no se conoce el sistema de control, los cometidos especficos y las obligaciones en el

sistema, es probable que surjan problemas. Los empleados tambin deben conocer cmo sus
actividades se relacionan con el trabajo de los dems.

Debe existir una comunicacin efectiva a travs de toda la organizacin.

El libre flujo de ideas y el intercambio de informacin son vitales. La comunicacin en sentido

ascendente es con frecuencia la ms difcil, especialmente en las organizaciones grandes. Sin
embargo, es evidente la importancia que tiene.

Los empleados que trabajan en la primera lnea cumpliendo delicadas funciones operativas e
interactan directamente con el pblico y las autoridades, son a menudo los mejor situados
para reconocer y comunicar los problemas a medida que surgen.

El fomentar un ambiente adecuado para promover una comunicacin abierta y efectiva est
fuera del alcance de los manuales de polticas y procedimientos. Depende del ambiente que
reina en la organizacin y del tono que da la alta direccin.

Los empleados deben saber que sus superiores desean enterarse de los problemas, y que no
se limitarn a apoyar la idea y despus adoptarn medidas contra los empleados que saquen
a luz cosas negativas. En empresas o departamentos mal gestionados se busca la
correspondiente informacin pero no se adoptan medidas y la persona que proporciona la
informacin puede sufrir las consecuencias.

Adems de la comunicacin interna debe existir una comunicacin efectiva con entidades
externas tales como accionistas, autoridades, proveedores y clientes. Ello contribuye a que las
entidades correspondientes comprendan lo que ocurre dentro de la organizacin y se
mantengan bien informadas. Por otra parte, la informacin comunicada por entidades
externas a menudo contiene datos importantes sobre el sistema de control interno.

Supervisin o monitoreo:

Los sistemas de control interno requieren supervisin, es decir, un proceso que comprueba
que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se
consigue mediante actividades de supervisin continuada, evaluaciones peridicas o una
combinacin de ambas cosas. La supervisin continuada se da en el transcurso de las
operaciones. Incluye tanto las actividades normales de direccin y supervisin, como otras
actividades llevadas a cabo por el personal en la realizacin de sus funciones. El alcance y la
frecuencia de las evaluaciones peridicas dependern esencialmente de una evaluacin de los
riesgos y de la eficacia de los procesos de supervisin continuada. Las deficiencias detectadas
en el control interno debern ser notificadas a niveles superiores, mientras que la alta
direccin y el consejo de administracin debern ser informados de los aspectos significativos
observados.

"Todo el proceso debe ser supervisado, introducindose las modificaciones pertinentes

cuando se estime necesario. De esta forma el sistema puede reaccionar gilmente y cambiar
de acuerdo a las circunstancias".

Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso
funciona segn lo previsto. Esto es muy importante porque a medida que cambian los factores
internos y externos, controles que una vez resultaron idneos y efectivos pueden dejar de ser
adecuados y de dar a la direccin la razonable seguridad que ofrecan antes.

El alcance y frecuencia de las actividades de supervisin dependen de los riesgos a controlar y

del grado de confianza que inspira a la direccin el proceso de control. La supervisin de los
controles internos puede realizarse mediante actividades continuas incorporadas a los
procesos empresariales y mediante evaluaciones separadas por parte de la direccin, de
la funcin de auditoria interna o de personas independientes. Las actividades de supervisin
continua destinadas a comprobar la eficacia de los controles internos incluyen las actividades
peridicas de direccin y supervisin, comparaciones, conciliaciones, y otras acciones de
rutina.

Luego del anlisis de cada uno de los componentes, podemos sintetizar que stos, vinculados
entre s:

Generan una sinergia y forman un sistema integrado que responde de una manera dinmica a
las circunstancias cambiantes del entorno.

Son influidos e influyen en los mtodos y estilos de direccin aplicables en las empresas e
inciden directamente en el sistema de gestin, teniendo como premisa que el hombre es el
activo ms importante de toda organizacin y necesita tener una participacin ms activa en el
proceso de direccin y sentirse parte integrante del Sistema de Control Interno que se aplique.
Estn entrelazados con las actividades operativas de la entidad coadyuvando a la eficiencia y
eficacia de las mismas.

Permiten mantener el control sobre todas las actividades.

Su funcionamiento eficaz proporciona un grado de seguridad razonable de que una o ms de

las categoras de objetivos establecidas van a cumplirse. Por consiguiente, estos componentes
tambin son criterios para determinar si el control interno es eficaz.

Marcan una diferencia con el enfoque tradicional de control interno dirigido al rea financiera.

Coadyuvan al cumplimiento de los objetivos organizacionales en sentido general.

CONCLUSIONES.

El nuevo enfoque de control interno puede verse un poco riguroso, pero por su actualidad,
puede ser asimilado, de forma provechosa por la economa de las entidades. Sus cinco
componentes son nuevos elementos que se aportan al sistema, se integran entre s y se
implementan de forma interrelacionada, influenciados por el estilo de direccin. Sirven para
determinar si el sistema es eficaz. Marcan una diferencia con el enfoque tradicional de control
interno dirigido al rea financiera. Dichos componentes se enmarcan en el sistema de gestin.
Permiten prever los riesgos y tomar las medidas pertinentes para minimizar o eliminar su
impacto en el cumplimiento de los objetivos organizacionales.

BIBLIOGRAFA.

LIBROS:

Cooper&Librand S.A. (1992), Informe COSO, Instituto de Auditores Internos de Espaa.

APUNTES

Apuntes tomados de: Apuntes Del Estudiante de "Auditoria".Ricardo Vilches Troncoso.

Contador General mencin Computacin. CFT; Diego Portales. Contador
Auditor. Universidad Catlica Cardenal Ral Silva Henrquez

RESOLUCIONES:

Resolucin No.297 2003 del Ministerio de Finanzas y Precios.

SITIOS WEB

www.monografias.com

www.yahoo.com

RECOMENDACIONES:

Este trabajo sobre los Cinco Componentes del Control Interno fue elaborado para facilitar a los
estudiantes una mejor comprensin de los mismos, tanto para desarrollar los estudios
independientes orientados por el profesor, como a la hora de analizar y aplicar los
conocimientos adquiridos en sus respectivas empresas. Su utilizacin en las clases fue de
mucha utilidad.

Lic. Pedro Manuel Prez Solrzano

Profesor del Departamento de Gestin de la Escuela de Hotelera y Turismo de Santiago
de Cuba. Cuba.

Formacin: Licenciado en Educacin por el Instituto Superior Pedaggico "Frank Pas Garca"
de Santiago de Cuba.

Es Diplomado en Gerencia Empresarial y en Gestin Comercial del Centro Nacional

de Capacitacin GERCON.

Culmin el perodo lectivo en la Maestra de Direccin de Empresas en la Universidad de

Oriente.

Leer ms: http://www.monografias.com/trabajos42/componentes-control-

interno/componentes-control-interno2.shtml#ixzz4tM9I1w50

Esta definicin enfatiza ciertos conceptos o caractersticas fundamentales sobre el Control

Interno, como son:

Es un proceso que parte de los dems sistemas y procesos de la empresa incorporando en la

funcin de administracin y direccin, no adyacente a stos.

Orientado a objetivos es un medio, no un fin en s mismo.

Es concebido y ejecutado por personas de todos los niveles de la organizacin a travs de sus
acciones y palabras.

Proporciona una seguridad razonable, ms que absoluta, de que se lograrn sus objetivos.

Componentes

El control interno consta de cinco componentes interrelacionados, que se derivan de la forma

como la administracin maneja el ente, y estn integrados a los procesos administrativos, los
cuales se clasifican como:

a) Ambiente de Control.

b) Evaluacin de Riesgos.

c) Actividades de Control.

d) Informacin y Comunicacin.
e) Supervisin y Seguimiento.

El control interno, consiste en un proceso multidireccional repetitivo y permanente, en el cual

ms de un componente influye en los otros y conforman un sistema integrado que reaccionan
dinmicamente a las condiciones cambiantes.

Niveles de Efectividad

Los sistemas de control interno operan con distintos niveles de efectividad; puede ser juzgado
efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administracin o
junta y la gerencia tienen una razonable seguridad de que:

Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades.

Los informes financieros sean preparados en forma confiable.

Se observen las leyes y los reglamentos aplicables.

a) Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del

personal con respecto al control de sus actividades.

Es la base de los dems componentes de control a proveer disciplina y estructura para el

control e incidir en la manera como:

Se estructuran las actividades del negocio.

Se asigna autoridad y responsabilidad.

Se organiza y desarrolla la gente.

Se comparten y comunican los valores y creencias.

El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

La integridad y los valores ticos.

El compromiso a ser competente.

Las actividades de la junta directiva y el comit de auditora.

La mentalidad y estilo de operacin de la gerencia.

La estructura de la organizacin.

La asignacin de autoridad y responsabilidades.

Las polticas y prcticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones,
se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el
comportamiento de los sistemas de informacin y con la supervisin en general. A su vez es
influenciado.

b) Evaluacin de Riesgos
Es la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la base para
determinar la forma en que tales riesgos deben ser mejorados. As mismo, se refiere a los
mecanismo necesarios para identificar y manejar riesgos especficos asociados con los
cambios, tanto los que influyen en el entrono de la organizacin como en su interior.

En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la

organizacin como de actividades relevantes, obteniendo con ello una base sobre la cual sean
identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.

La evolucin de riesgos debe ser una responsabilidad ineludible para todos los niveles que
estn involucrados en el logro de los objetivos. Esta actividad de autoevaluacin debe ser
revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y
procedimiento han sido apropiadamente llevados a cabo.

Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas
que deben ser evaluados por la gerencia, quien a su vez, establece objetivos generales y
especficos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su
capacidad para salvaguardar sus bienes y recursos, mantener ventaja ante la competencia.
Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc.

Objetivos: Su importancia es evidente en cualquier organizacin, ya que representa la

orientacin bsica de todos los recursos y esfuerzos y proporciona una base slida para un
control interno efectivo. La fijacin de objetivos es el camino adecuado para identificar
factores crticos de xito.

Las categoras de los objetivos son las siguientes:

Objetivos de Cumplimiento. Estn dirigidos a la adherencia a leyes y reglamentos, as como

tambin a las polticas emitidas por la administracin.

Objetivos de Operacin. Son aquellos relacionados con la efectividad y eficacia de las

operaciones de la organizacin.

Objetivos de la Informacin Financiera. Se refieren a la obtencin de informacin financiera

confiable.

El logro de los objetivos antes mencionados est sujeto a los siguientes eventos:

1. Los controles internos efectivos proporcionan una garanta razonable de que los objetivos
de informacin financiera y de cumplimiento sern logrados, debido a que estn dentro del
alcance de la administracin.

2. En relacin a los objetivos de operacin, la situacin difiere de la anterior debido a que

existen eventos fuera de control del ente o controles externos. Sin embargo, el propsito de
los controles en esta categora est dirigido a evaluar la consistencia e interrelacin entre los
objetivos y metas en los distintos niveles, la identificacin de factores crticos de xito y la
manera en que se reporta el avance de los resultados y se implementan las acciones
indispensables para corregir desviaciones.

Los riesgos de actividades tambin deben ser identificados, ayudando con ello a administrar
los riesgos en las reas o funciones ms importantes; las causas en este nivel pertenecen a un
rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significacin,
deben incluir entre otros aspectos los siguientes:
 La estimacin de la importancia del riesgo y sus efectos.

La evaluacin de la probabilidad de ocurrencia.

El establecimiento de acciones y controles necesarios.

La evaluacin peridica del proceso anterior.

c) Actividades de Control

Son aquellas que realiza la gerencia y dems personal de la organizacin para cumplir
diariamente con las actividades asignadas. Estas actividades estn expresadas en las polticas,
sistemas y procedimientos.

Las actividades de control tienen distintas caractersticas. Pueden ser manuales o

computarizadas, administrativas u operacionales, generales o especficas, preventivas o
detectivas. Sin embargo, lo trascendente es que sin importar su categora o tipo, todas ellas
estn apuntando hacia los riesgos (reales o potenciales) en beneficio de la organizacin, su
misin y objetivos, as como la proteccin de los recursos propios o de terceros en su poder.

Las actividades de control son importantes no solo porque en s mismas implican la forma
correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor
grado el logro de objetivos.

d) Informacin y Comunicacin

Estn diseminados en todo el ente y todos ellos atienden a uno o ms objetivos e control. De
manera amplia, se considera que existen controles generales y controles de aplicacin sobre
los sistemas de informacin.

1. Controles Generales: Tienen como propsito asegurar una operacin y continuidad

adecuada, e incluyen al control sobre el centro de procesamiento de datos y su seguridad
fsica, contratacin y mantenimiento del hardware y software, as como la operacin
propiamente dicha. Tambin se relacionan con las funciones de desarrollo y mantenimiento de
sistemas, soporte tcnico y administracin de base de datos.

2. Controles de Aplicacin: Estn dirigidos hacia el interior de cada sistema y funcionan para
lograr el procesamiento, integridad y confiabilidad, mediante la autorizacin y validacin
correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las
interfases con otros sistemas de los que se reciben o entregan informacin.

Los sistemas de informacin y tecnologa son y sern sin duda un medio para incrementar
la productividad y competitividad. Ciertos hallazgos sugieren que la integracin de la
estrategia, la estructura organizacional y la tecnologa de informacin es un concepto clave
para el nuevo siglo.

Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura slo con
base en la informacin contable. Este enfoque es simplista, por su parcialidad, slo puede
conducir a juicios equivocados.

Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte,
lo que ocurri pero no lo que va a suceder en el futuro. Los sistemas producen reportes que
contienen informacin operacional, financiera y de cumplimiento que hace posible conducir y
controlar la organizacin.
La informacin generada internamente as como aquella que se refiere a eventos acontecidos
en el exterior, es parte esencial de la toma de decisiones as como en el seguimiento de las
operaciones. La informacin cumple con distintos propsitos a diferentes niveles.

e) Supervisin y Seguimiento

En general, los sistemas de control estn diseados para operar en determinadas

circunstancias. Claro est que para ello se tomaron en consideracin los objetivos, riesgos y las
limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a
factores externos como internos, provocando con ello que los controles pierdan su eficiencia.

Como resultado de todo ello, la gerencia debe llevar a cabo la revisin y evaluacin sistemtica
de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no
significa que tenga que revisarse todos los componentes y elementos, como tampoco que
deba hacerse al mismo tiempo.

La evaluacin debe conducir a la identificacin de los controles dbiles, insuficientes o

innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e
implantacin. Esta evaluacin puede llevarse a cabo de tres formas: durante la realizacin de
las actividades diarias en los distintos niveles de la organizacin; de manera separada por
personal que no es el responsable directo de la ejecucin de las actividades (incluidas las de
control) y mediante la combinacin de las dos formas anteriores. Para un adecuado
seguimiento (monitoreo) se deben tener en cuenta las siguientes reglas:

El personal debe obtener evidencia de que el control interno est funcionando.

S las comunicaciones externas corroboran la informacin generada internamente.

Se deben efectuar comparaciones peridicas de las cantidades registradas en el sistema de

informacin contable con el fsico de los activos.

Revisar si se han implementado controles recomendados por los auditores internos y

externos; o por el contrario no se ha hecho nada o poco.

S son adecuadas, efectivas y confiables las actividades del departamento de la auditora

interna.

Informe de las deficiencias

El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de

control, debe estar dirigido hacia quienes son los propietarios y responsables de operarlos, con
el fin de que implementen las acciones necesarias. Dependiendo de la importancia de las
debilidades identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia, se
determinar el nivel administrativo al cual deban comunicarse las deficiencias.

Participantes en el control y sus responsabilidades.

Dentro de un ente econmico las responsabilidades sobre el control corresponden a:

Hazle saber al autor que aprecias su trabajo

Esta definicin enfatiza ciertos conceptos o caractersticas fundamentales sobre el Control

Interno, como son:

Es un proceso que parte de los dems sistemas y procesos de la empresa incorporando en la

funcin de administracin y direccin, no adyacente a stos.

Orientado a objetivos es un medio, no un fin en s mismo.

Es concebido y ejecutado por personas de todos los niveles de la organizacin a travs de sus
acciones y palabras.

Proporciona una seguridad razonable, ms que absoluta, de que se lograrn sus objetivos.

Componentes

El control interno consta de cinco componentes interrelacionados, que se derivan de la forma

como la administracin maneja el ente, y estn integrados a los procesos administrativos, los
cuales se clasifican como:

a) Ambiente de Control.

b) Evaluacin de Riesgos.

c) Actividades de Control.

d) Informacin y Comunicacin.
e) Supervisin y Seguimiento.

El control interno, consiste en un proceso multidireccional repetitivo y permanente, en el cual

ms de un componente influye en los otros y conforman un sistema integrado que reaccionan
dinmicamente a las condiciones cambiantes.

Niveles de Efectividad

Los sistemas de control interno operan con distintos niveles de efectividad; puede ser juzgado
efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administracin o
junta y la gerencia tienen una razonable seguridad de que:

Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades.

Los informes financieros sean preparados en forma confiable.

Se observen las leyes y los reglamentos aplicables.

a) Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del

personal con respecto al control de sus actividades.

Es la base de los dems componentes de control a proveer disciplina y estructura para el

control e incidir en la manera como:

Se estructuran las actividades del negocio.

Se asigna autoridad y responsabilidad.

Se organiza y desarrolla la gente.

Se comparten y comunican los valores y creencias.

El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

La integridad y los valores ticos.

El compromiso a ser competente.

Las actividades de la junta directiva y el comit de auditora.

La mentalidad y estilo de operacin de la gerencia.

La estructura de la organizacin.

La asignacin de autoridad y responsabilidades.

Las polticas y prcticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones,
se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el
comportamiento de los sistemas de informacin y con la supervisin en general. A su vez es
influenciado.

b) Evaluacin de Riesgos
Es la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la base para
determinar la forma en que tales riesgos deben ser mejorados. As mismo, se refiere a los
mecanismo necesarios para identificar y manejar riesgos especficos asociados con los
cambios, tanto los que influyen en el entrono de la organizacin como en su interior.

En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la

organizacin como de actividades relevantes, obteniendo con ello una base sobre la cual sean
identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.

La evolucin de riesgos debe ser una responsabilidad ineludible para todos los niveles que
estn involucrados en el logro de los objetivos. Esta actividad de autoevaluacin debe ser
revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y
procedimiento han sido apropiadamente llevados a cabo.

Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas
que deben ser evaluados por la gerencia, quien a su vez, establece objetivos generales y
especficos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su
capacidad para salvaguardar sus bienes y recursos, mantener ventaja ante la competencia.
Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc.

Objetivos: Su importancia es evidente en cualquier organizacin, ya que representa la

orientacin bsica de todos los recursos y esfuerzos y proporciona una base slida para un
control interno efectivo. La fijacin de objetivos es el camino adecuado para identificar
factores crticos de xito.

Las categoras de los objetivos son las siguientes:

Objetivos de Cumplimiento. Estn dirigidos a la adherencia a leyes y reglamentos, as como

tambin a las polticas emitidas por la administracin.

Objetivos de Operacin. Son aquellos relacionados con la efectividad y eficacia de las

operaciones de la organizacin.

Objetivos de la Informacin Financiera. Se refieren a la obtencin de informacin financiera

confiable.

El logro de los objetivos antes mencionados est sujeto a los siguientes eventos:

1. Los controles internos efectivos proporcionan una garanta razonable de que los objetivos
de informacin financiera y de cumplimiento sern logrados, debido a que estn dentro del
alcance de la administracin.

2. En relacin a los objetivos de operacin, la situacin difiere de la anterior debido a que

existen eventos fuera de control del ente o controles externos. Sin embargo, el propsito de
los controles en esta categora est dirigido a evaluar la consistencia e interrelacin entre los
objetivos y metas en los distintos niveles, la identificacin de factores crticos de xito y la
manera en que se reporta el avance de los resultados y se implementan las acciones
indispensables para corregir desviaciones.

Los riesgos de actividades tambin deben ser identificados, ayudando con ello a administrar
los riesgos en las reas o funciones ms importantes; las causas en este nivel pertenecen a un
rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significacin,
deben incluir entre otros aspectos los siguientes:
 La estimacin de la importancia del riesgo y sus efectos.

La evaluacin de la probabilidad de ocurrencia.

El establecimiento de acciones y controles necesarios.

La evaluacin peridica del proceso anterior.

c) Actividades de Control

Son aquellas que realiza la gerencia y dems personal de la organizacin para cumplir
diariamente con las actividades asignadas. Estas actividades estn expresadas en las polticas,
sistemas y procedimientos.

Las actividades de control tienen distintas caractersticas. Pueden ser manuales o

computarizadas, administrativas u operacionales, generales o especficas, preventivas o
detectivas. Sin embargo, lo trascendente es que sin importar su categora o tipo, todas ellas
estn apuntando hacia los riesgos (reales o potenciales) en beneficio de la organizacin, su
misin y objetivos, as como la proteccin de los recursos propios o de terceros en su poder.

Las actividades de control son importantes no solo porque en s mismas implican la forma
correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor
grado el logro de objetivos.

d) Informacin y Comunicacin

Estn diseminados en todo el ente y todos ellos atienden a uno o ms objetivos e control. De
manera amplia, se considera que existen controles generales y controles de aplicacin sobre
los sistemas de informacin.

1. Controles Generales: Tienen como propsito asegurar una operacin y continuidad

adecuada, e incluyen al control sobre el centro de procesamiento de datos y su seguridad
fsica, contratacin y mantenimiento del hardware y software, as como la operacin
propiamente dicha. Tambin se relacionan con las funciones de desarrollo y mantenimiento de
sistemas, soporte tcnico y administracin de base de datos.

2. Controles de Aplicacin: Estn dirigidos hacia el interior de cada sistema y funcionan para
lograr el procesamiento, integridad y confiabilidad, mediante la autorizacin y validacin
correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las
interfases con otros sistemas de los que se reciben o entregan informacin.

Los sistemas de informacin y tecnologa son y sern sin duda un medio para incrementar
la productividad y competitividad. Ciertos hallazgos sugieren que la integracin de la
estrategia, la estructura organizacional y la tecnologa de informacin es un concepto clave
para el nuevo siglo.

Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura slo con
base en la informacin contable. Este enfoque es simplista, por su parcialidad, slo puede
conducir a juicios equivocados.

Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte,
lo que ocurri pero no lo que va a suceder en el futuro. Los sistemas producen reportes que
contienen informacin operacional, financiera y de cumplimiento que hace posible conducir y
controlar la organizacin.
La informacin generada internamente as como aquella que se refiere a eventos acontecidos
en el exterior, es parte esencial de la toma de decisiones as como en el seguimiento de las
operaciones. La informacin cumple con distintos propsitos a diferentes niveles.

e) Supervisin y Seguimiento

En general, los sistemas de control estn diseados para operar en determinadas

circunstancias. Claro est que para ello se tomaron en consideracin los objetivos, riesgos y las
limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a
factores externos como internos, provocando con ello que los controles pierdan su eficiencia.

Como resultado de todo ello, la gerencia debe llevar a cabo la revisin y evaluacin sistemtica
de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no
significa que tenga que revisarse todos los componentes y elementos, como tampoco que
deba hacerse al mismo tiempo.

La evaluacin debe conducir a la identificacin de los controles dbiles, insuficientes o

innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e
implantacin. Esta evaluacin puede llevarse a cabo de tres formas: durante la realizacin de
las actividades diarias en los distintos niveles de la organizacin; de manera separada por
personal que no es el responsable directo de la ejecucin de las actividades (incluidas las de
control) y mediante la combinacin de las dos formas anteriores. Para un adecuado
seguimiento (monitoreo) se deben tener en cuenta las siguientes reglas:

El personal debe obtener evidencia de que el control interno est funcionando.

S las comunicaciones externas corroboran la informacin generada internamente.

Se deben efectuar comparaciones peridicas de las cantidades registradas en el sistema de

informacin contable con el fsico de los activos.

Revisar si se han implementado controles recomendados por los auditores internos y

externos; o por el contrario no se ha hecho nada o poco.

S son adecuadas, efectivas y confiables las actividades del departamento de la auditora

interna.

Informe de las deficiencias

El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de

control, debe estar dirigido hacia quienes son los propietarios y responsables de operarlos, con
el fin de que implementen las acciones necesarias. Dependiendo de la importancia de las
debilidades identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia, se
determinar el nivel administrativo al cual deban comunicarse las deficiencias.

Participantes en el control y sus responsabilidades.

Dentro de un ente econmico las responsabilidades sobre el control corresponden a:

Hazle saber al autor que aprecias su trabajo