INFORME COSO

(SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION)
PUBLICADO EN 1992 USA

INFORME COSO
COSO, es una Comisin voluntaria constituida por representantes de cinco organizaciones del
sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestin del riesgo empresarial (ERM), el control interno, y la disuasin del
fraude.
Las organizaciones son:

La Asociacin Americana de Contabilidad (AAA)

El Instituto Americano de Contadores Pblicos Certificados (AICPA)

Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA)

La Asociacin Nacional de Contadores (ahora el Instituto de Contadores Administrativos

[AMI]).

Desde su fundacin en 1985 en EEUU, promovida por las malas prcticas empresariales y los aos
de crisis anteriores, COSO estudia los factores que pueden dar lugar a informacin financiera
fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades
reguladoras como el SEC (Agencia Federal de Supervisin de Mercados Financieros) y otros.
En septiembre de 1992 se public el informe del Marco Conceptual integrado de Control Interno
(Estudio COSO I).
El denominado "INFORME COSO" sobre control interno, publicado en Estados Unidos en
1992, surgi como una respuesta a las inquietudes que planteaban la diversidad de
conceptos, definiciones e interpretaciones existentes en torno a la temtica referida.
Existen en la actualidad dos versiones del Informe COSO. La versin del 1992 y la versin
del 2004, publicada recientemente.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e
irregularidades que provocaron prdidas importante a inversionistas, empleados y otros
grupos de inters, public el Enterprise Risk Management - Integrated Framework y sus
Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando
un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo.

DESCRIPCIN GENERAL:
El Informe COSO es un documento que contiene las principales directivas para la implantacin,
gestin y control de un sistema de Control Interno. Debido a la gran aceptacin de la que ha gozado,
desde su publicacin en 1992, el Informe COSO se ha convertido en el estndar de referencia en
todo lo que concierne al Control Interno.
Recientemente, el inters de los profesionales de la auditoria y las finanzas por el informe COSO se
ha reavivado gracias tambin a las nuevas exigencias en lo que concierne al Control Interno
introducido por el Sarbanes Oxley Act (SOX).
Es un proceso efectuado por el consejo de administracin, la direccin y el resto del personal de una
entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de objetivos dentro de las siguientes categoras:

Eficacia y eficiencia en las operaciones: Se relaciona con los objetivos del negocio
incluyendo el desempeo y metas de rentabilidad.
Confiabilidad de los informes financieros: Se relaciona con la preparacin de estados
financieros confiables.
Cumplimiento con los aspectos legales y regulatorios: Se relaciona con el cumplimiento de
las leyes y las regulaciones.

El Informe COSO tiene dos objetivos fundamentales:

Encontrar una definicin clara del Control Interno: Para que pueda ser utilizada por todos los
interesados en el tema.
Proponer un modelo ideal o de referencia del Control Interno: Para que las empresas y las
dems organizaciones puedan evaluar la calidad de sus propios sistemas de Control
Interno.

LOS COMPONENTES DEL INFORME COSO CONTROL INTERNO

El Informe C.O.S.O. destaca cinco componentes esenciales de un sistema de control interno eficaz
que pueden ser implementados en todas las compaas de acuerdo a las caractersticas
administrativas, operacionales y de tamao especficas de cada una. Estos componentes son:
1. AMBIENTE DE CONTROL
2. EVALUACION DE RIESGOS
3. ACTIVIDADES DE CONTROL
4. INFORMACIN Y COMUNICACIN
5. MONITOREO O SUPERVISIN.
Estos componentes representan las categoras que se necesitan considerar para lograr los objetivos
citados anteriormente. Existe una interrelacin directa entre estos objetivos y estos componentes.
(1) AMBIENTE O ENTORNO DE CONTROL: (Marca el comportamiento en una organizacin. Tiene
influencia directa en el nivel de concientizacin del personal respecto al control.)
(2) EVALUACIN DEL RIESGO: Mecanismos para identificar y evaluar riesgos para alcanzar los
objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)
(3) ACTIVIDADES DE CONTROL: Estn constituidas por los procedimientos especficos
establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente
hacia la prevencin y neutralizacin de los riesgos.
(4) INFORMACIN Y COMUNICACIN: Sustenta todos los otros componentes del control
comunicando las responsabilidades de control a los empleados y brindndoles informacin en
tiempo y forma que les permita cumplir con sus funciones.
(5) SUPERVISIN: Cubre los descuidos externos de los controles internos por parte de la
conduccin o terceros externos al proceso, o la aplicacin de metodologas independientes. La
supervisin corresponde al control que se realiza sobre el propio control, por lo que conceptualmente
se puede entender como una meta control.

1. AMBIENTE DE CONTROL
Est compuesto por el comportamiento que se mantiene dentro de la organizacin. Algunos de estos
aspectos son la integridad y valores ticos de los recursos humanos, la atmsfera de confianza
mutua, la filosofa y estilo de direccin, la estructura y plan organizacional, reglamentos y manuales
de procedimiento y polticas en materia de recursos humanos.
Integridad y valores ticos
La Comisin Treadway estableci:
Un clima tico vigoroso dentro de la empresa y en todos los niveles de la misma, es
esencial para el bienestar de la organizacin, de todos los componentes y del
pblico en general. Un clima as contribuye en forma significativa a la eficacia de las
polticas y los sistemas de control de las empresas y permite influir sobre los
comportamientos que no estn sujetos ni a los sistemas de control ms
elaborados.
La dificultad en establecer valores ticos radica en la frecuente necesidad de
atender intereses de las distintas partes que pueden ser contrapuestos. Es una tarea
fundamental lograr equilibrio entre los intereses de la direccin, los de la empresa,
sus empleados, proveedores, clientes, competidores y el pblico.
Competencia profesional
Es muy importante contar con personal competente que tenga una formacin
adecuada de acuerdo al cargo que ocupa y responsabilidades que tenga. La aptitud
se refiere a los conocimientos y habilidades de cada persona.
Filosofa y estilo de la Direccin
Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden afectar al
control interno. Un planteo empresarial orientado excesivamente al riesgo o no
tomar en cuenta los aspectos de control al emprender negocios son indicativos de
riesgos en el control interno. Desde otro punto de vista, una gerencia que sin dejar
de afrontar riesgos toma en cuenta todos los elementos necesarios para su

seguimiento pero evitando riesgos inadecuados crea un ambiente propicio para

control
interno
en
la
organizacin.

Estructura y plan organizacional

Todo organismo debe desarrollar una estructura organizativa que atienda el
cumplimiento de su misin y objetivos, la que deber estar plasmada en un algn
tipo
de
herramienta
grfica.
La estructura organizativa, formalizada en un organigrama, constituye el marco
formal de autoridad y responsabilidad. En ella se definen los puestos de trabajo, as
como tambin las actividades a desempear a los fines de alcanzar los objetivos
definidos por la alta gerencia de la organizacin, clasificando dichas actividades
como de planificacin, de gestin o de control.
El nivel de formalidad que alcanza la estructura organizativa definida es
directamente proporcional al tamao de la organizacin. Conforme las
organizaciones crecen, las mismas demandan una mayor especializacin en los
cargos, lo que conlleva a los niveles de formalidad requeridos.
Esto se ve posibilitado debido a que los sistemas de control internos han mejorado
sustancialmente debido al surgimiento de programas de aplicacin cuya finalidad es
registrar los datos transaccionales facilitando as el control.
Polticas y prcticas de los RRHH
El personal es el recurso ms valioso que posee cualquier organismo. Por ende,
debe ser tratado y conducido de forma tal que se consiga su mximo rendimiento.
Debe procurarse su satisfaccin y realizacin personal en el trabajo que realiza,
tendiendo a que ste se enriquezca.
Para lograr este objetivo, la direccin debe realizar diferentes actividades al
momento de seleccin, capacitacin, rotacin y promocin del personal as como
tambin cuando se aplican sanciones disciplinarias.

 Comit de Administracin o Comit de Auditora

Dichos comits se encuentran con mayor frecuencia en organizaciones de mayor
tamao.
Su objetivo general es la vigilancia del adecuado funcionamiento del sistema de
control interno como as tambin procura el mejoramiento continuo del mismo.
Para su efectivo desempeo debe integrarse adecuadamente, es decir, con
miembros de capacidad y trayectoria que exhiban adems un grado elevado de
conocimiento y experiencia que les permita apoyar objetivamente a la Direccin
mediante
su
gua
y
supervisin.

2. EVALUACION DE RIESGO
El riesgo es otro de los elementos que constituyen el control interno. Los riesgos son hechos o
acontecimientos cuya probabilidad de ocurrencia es incierta pero no nula. La importancia de cada
riesgo en el control interno se basa en su probabilidad de manifestacin y en el impacto que puede
causar
en
la
organizacin.
El riesgo puede ser tanto interno como externo y comprende situaciones que imponen a la
organizacin barreras para su crecimiento o inclusive para su supervivencia.
Eliminar completamente el riesgo es una situacin hipottica porque los factores a considerar son
demasiados en un entorno donde el dinamismo es una constante. Sin embargo, existen muchas
opciones para reducir el riesgo de que la organizacin sea afectada por amenazas. Una de ellas es
precisamente un adecuado control interno que tiene el objetivo, en lo que respecta al riesgo, de
mantener en observacin las principales variables que comprenden los riesgos ms importantes.

El principal responsable de considerar y tomar acciones contra los riesgos involucrados en el actuar
de la organizacin es la alta direccin. Sin embargo, a partir de sus observaciones y
determinaciones, la responsabilidad de mantener control interno sobre los riesgos se propaga hacia
el resto de la organizacin, tanto en dimensin vertical como horizontal. De esta manera se
mantienen responsabilidades bien definidas en toda la organizacin pero manteniendo una
estructura jerrquica en stas.
Medicin y evaluacin de riesgos
Se debe estimar la frecuencia con que se presentarn los riesgos identificados, as como
tambin se debe cuantificar la probable prdida que ellos pueden ocasionar. Una vez
identificados los riegos a nivel de organismo y de programa/actividad, debe procederse a su
anlisis.
Los mtodos utilizados para determinar la importancia relativa de los riesgos pueden ser
diversos e incluirn como mnimouna estimacin de su importancia, la evaluacin de su
probabilidad de ocurrencia y la valoracin de la prdida que podra provocar en caso de
materializarse. Para determinar el orden de importancia general de los riesgos es necesario
considerar su frecuencia y el impacto que pueden provocar en la organizacin. Con estas
consideraciones podemos construir una matriz de riesgos que permitir identificar los
riesgos prioritarios.
Cuantificacin de riesgos
Se describe un mtodo sencillo (entre los varios que existen) que es til para la valoracin
de riesgos y que permitir disponer de un ndice de importancia. Este ndice considera la
frecuencia de ocurrencia de cada riesgo y el impacto que provoca en la organizacin en
caso de hacerse realidad. El impacto est referido a prdida de activos, prdida de tiempo,
disminucin de la eficiencia y eficacia de las operaciones o el control, efectos negativos en
los recursos humanos, y alteracin

3. ACTIVIDADES DE CONTROL
Las actividades de control son las normas, reglas de qu debe hacerse - y procedimientos de
control que se realizan en el entorno de las organizaciones con el fin de asegurar que se cumplen
todas las operaciones y tareas que establece la Direccin superior dispuestas de tal forma que
tiendan a la prevencin y neutralizacin de los riesgos.
Importancia de las actividades de control
Las actividades de control conforman el elemento fundamental de los elementos de
control interno. Estas actividades estn orientadas a minimizar los riesgos que dificulten

la
realizacin
de
los
objetivos
generales
de
la
organizacin.
Cada control que se realice dentro de la organizacin debe estar de acuerdo con el
riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos
como lo es tomar riesgos excesivos, ya que las tareas engorrosas reducen la
productividad del personal.
Quines deben llevar a cabo las actividades de control
Las actividades de control se deben realizar en todos los niveles de la organizacin y
en cada una de las etapas de gestin de la misma. Comenzando con un anlisis de
riesgos a fin de disponer los controles destinados a:
Prevenir la ocurrencia de riesgos innecesarios.
Minimizar el impacto de las consecuencias de los mismos.
Restablecer el sistema en el menor tiempo posible.

Categoras
Los controles se pueden agrupar en tres categoras dependiendo del objetivo de la entidad
con la que se relacionen.
Las operaciones.
La confiabilidad de la informacin financiera.
El cumplimiento de las leyes y reglamentos.
Algunos controles se relacionan solamente con un rea especfica dentro de una
organizacin, pero frecuentemente las tareas de control definidas para un objetivo especfico
pueden utilizarse para lograr el cumplimiento de otros objetivos.
En cada uno de estos tres grandes grupos se pueden distinguir otros tipos de control:
Preventivos / de deteccin / correctivos.
Manuales / automatizados o informatizados.
Gerenciales / operativos.
Como podemos deducir de lo anterior, en todos los niveles de la organizacin existen
responsabilidades en las actividades de control. Debido a esto, es necesario que cada
individuo dentro la organizacin sepa cules son las tareas de control que debe ejecutar.
Para lograr esto se debe explicitar claramente cules son las funciones de control que les
compete a cada uno.
Mecanismos de control
Seguidamente se explicar en forma sinttica algunos de los mecanismos de control ms
conocidos, los cuales no son los nicos mecanismos posibles de implementar dentro de una
organizacin.

a) Segregacin de funciones: Este es uno de los controles internos mas importantes

y efectivos. Todas las responsabilidades de autorizar, ejecutar, registrar y
comprobar una transaccin deben ser, dentro de lo posible, claramente segregadas
y diferenciadas.
b) Anlisis realizados por la Direccin: Una correcta toma de decisiones viene dada
por la obtencin de la informacin apropiada en el momento en que se necesita.
Para lograr esto es necesario verificar la confiabilidad de dicha informacin.
Algunas de las herramientas utilizadas para obtener esa confiabilidad son:
Comparacin de los datos con los histricos referidos a los mismos
perodos.
Anlisis de la informacin real contra la informacin pronosticada.
Cruzamiento de fuentes de informacin.
Seguimientos de campaas comerciales, programas de mejora de
productos, etc.
c) Documentacin: Todas las transacciones, los hechos significativos y la estructura
de control interno deben estar correctamente documentados de forma completa y
exacta, y sta documentacin debe estar disponible para su verificacin.
d) Definicin de niveles de autorizacin: Las transacciones y tareas ms relevantes
para la organizacin slo deben ser autorizados y ejecutados por personal al que le
fue asignada la responsabilidad dentro de sus competencias.
Las autorizaciones deben documentarse y comunicarse debidamente a las
personas o reas autorizadas, las que debern ejecutar las tareas asignadas de
acuerdo con las indicaciones que se les explicit y dentro del mbito de las
competencias establecidas por la normativa de la organizacin.
e) Registro oportuno y adecuado de las transacciones y hechos: Se debe
registrar y clasificar debidamente los hechos y transacciones relevantes que
afectan el funcionamiento de la organizacin. Esta registracin debe realizarse en
el momento de la ocurrencia del hecho para garantizar su relevancia y utilidad para
la toma de decisiones, por lo mismo que se deben clasificar debidamente para ser
presentados en informes y/o estados financieros contables a los directivos y
gerentes.
Control sobre los sistemas de procesamiento electrnico de datos
Los sistemas de informacin realizan un papel primordial en el desempeo de la gestin de
una organizacin, no slo por el tamao de la misma o la naturaleza de la informacin que
se procese, sino porque es la estructura que sostiene uno de los activos ms celosamente
protegidos y valorados de toda organizacin: los datos y la informacin. Por esta razn
dichos
sistemas
necesariamente
deben
estar
controlados.
Las actividades de control de los sistemas de informacin pueden agruparse en dos
categoras:
Controles
generales
y
controles
de
aplicacin.

Controles generales
Este tipo de actividad de control de la tecnologa de informacin se aplica a todo el
sistema de informacin, desde los equipos de procesamiento, almacenamiento y
redes de datos hasta la gestin realizada por el usuario final.
Incluyen tambin las medidas y procedimientos manuales que permiten garantizar el
funcionamiento continuo y correcto del sistema de informacin.

Controles sobre la seguridad fsica

La forma ms idnea de proteger la integridad de los datos y programas se realiza a
travs de la utilizacin de restricciones a la utilizacin del sistema a personas no
autorizadas, como as tambin mediante la creacin y mantenimiento de condiciones
ambientales adecuadas que ayuden al funcionamiento de los medios en que se
procesa la informacin
Controles sobre la seguridad lgica
Este tipo de control est relacionado con las redes de telecomunicaciones, y debido
al crecimiento de estas ltimas, cobra cada mayor importancia. Estos controles se
realizan tendientes a proteger al sistema contra el acceso y uso no autorizados, hasta
podran prevenir la piratera informtica.
Controles sobre las aplicaciones
Estos controles permiten asegurar la completitud y exactitud en el procesamiento de
las transacciones, su autorizacin y su validez. Estn diseados principalmente para
evitar que se ingresen en el sistema datos errneos, es decir que son controles
preventivos. Tambin pueden ser eficaces para detectar y corregir errores que fueron
ingresados al sistema con anterioridad
Autoevaluacin de controles basada en los modelos
Esta es una metodologa que si se aplica correctamente produce una mejora sustancial en el
rendimiento y la eficiencia de la organizacin proporcionando mayores resultados con
menos recursos, adems de establecer los mecanismos para el anlisis de los controles
formales e informales.
Evaluacin de los controles informales
Para aplicar esta metodologa es necesario identificar los controles informales dentro
del componente ambiente de control y los controles formales en los cuatro
componentes restantes del marco integrado del control interno (evaluacin de riesgo,
actividades de control, informacin y comunicacin, y supervisin).

Esta metodologa consiste en que profesionales en auditora interna realicen talleres

con el grupo de personal operativo, sin la participacin del nivel gerencial de la
organizacin, tratando temas sobre unidades de trabajo o funciones especficas. La
gerencia responsable tiene que definir los objetivos de trabajo ms importantes, as
como los controles necesarios para apoyar a su realizacin.
Evaluacin de controles formales
Este mtodo analiza las actividades de control que se relacionan con los objetivos
especficos de los trabajos que se realizan en cada rea de la organizacin.
En una reunin se definen los controles especficos a la vez que se identifican y
agrupan en cuatro componentes de control, a saber:

Evaluacin de riesgos.
Actividades de control.
Informacin y comunicacin.
Monitoreo o supervisin.

4. INFORMACIN Y COMUNICACIN
En la actualidad, las organizaciones tienen acceso a un gran volumen de datos. Esto es debido a las
herramientas que, en la actualidad, permitieron una mayor disponibilidad de los mismos. Estas
herramientas son llamadas sistemas de informacin.
Dentro de los mencionados datos existen algunos que son relevantes para la consecucin de los
objetivos propuestos por la organizacin. Adems de ser claros, deben ser obtenidos en tiempo y
forma.
Informacin
La informacin incluye los datos del sector, los datos econmicos de la organizacin y de los
mecanismos de control. Estos pueden ser obtenidos de fuentes internas o externas a la
organizacin, as como tambin de fuentes formales e informales.
Dado que las empresas se mueven en un entorno cada vez ms cambiante, resulta
importante que los sistemas de informacin puedan adaptarse en forma oportuna y gil a las
condiciones del entorno, es por ello que la flexibilidad de los mismos resulta fundamental. La
misma puede presentarse y ser adquirida de diversas maneras sin perder as la cualidad de
informacin.
Segn la presentacin:

Fuentes Formales: Por ejemplo la informacin obtenida en seminarios, congresos o

eventos.
Fuentes Informales: Por ejemplo aquella que surge de conversaciones con los
clientes o proveedores.
Segn el origen de donde provenga:
Fuentes Internas: la informacin recabada del personal perteneciente a la
organizacin. Puede ser tanto formal (reportes) como informal (conversaciones).
Fuente Externas: la informacin recogida de personas ajenas a la organizacin.
Tambin puede ser formal como informal.
Segn el contenido:
Informacin financiera: es informacin que refleja cualquier actividad relacionada con
el origen o el manejo de fondos.
Informacin de control interno: Se identifica y captura informacin utilizada para poner
en marcha otros componentes de control. Tambin se distribuye en un formato
predefinido y de manera oportuna para permitir al personal llevar a cabo, si
correspondiere, las acciones correctivas.
Segn la calidad de la informacin:
El grado de calidad de la informacin condiciona fuertemente la toma de decisiones
de los individuos de la organizacin y pueden llegar a determinar si las decisiones
son acertadas o no. Es necesario que los informes ofrezcan los suficientes datos
relevantes para posibilitar un control eficaz. La calidad de la informacin depender
de los siguientes factores:

Contenido: Est toda la informacin necesaria.

Oportunidad: Tiempo de obtencin adecuado.
Actualidad: Informacin reciente.
Exactitud: Contiene datos correctos y precisos.
Accesibilidad: Fcil obtencin por las personas autorizadas y denegacin de
acceso a las no autorizadas.

Comunicacin
Anteriormente se habl de la obtencin y depuracin de los datos para transformarlos en
informacin. Se hizo foco en que el resultado deba ser claro, conciso, exacto y oportuno.

Tambin se indic que los sistemas de informacin deban proporcionar informacin que
debe
ser
accesible
slo
para
las
personas
adecuadas.
Por lo expuesto, se puede determinar que la comunicacin forma parte de los sistemas de
informacin. Los canales por los que se enva la misma deben ser adecuados y debe estar
presente en todos los niveles de la organizacin. Desde el punto de vista jerrquico, debe
producirse de arriba hacia abajo, de abajo hacia arriba y hacia ambos lados.
As como la informacin, la comunicacin puede producirse de manera interna o externa.

Comunicacin interna
Cada miembro de la organizacin debe entender la importancia del sistema de
control interno y saber cules son sus derechos, obligaciones y responsabilidades
dentro de este sistema. Tomar Para tomar las medidas correctivas adecuadas,
tambin debe conocer cmo sus acciones se relacionan con el trabajo de los
dems, y cmo afecta cualquier desvo de sus actividades en el resto. Esto aumenta
las posibilidades de obtener el mximo rendimiento de cada RRHH.
Tambin es importante que los canales de comunicacin estn abiertos hacia los
niveles superiores, que el personal cuente con mecanismos para enviar y registrar
informacin y que la alta gerencia est dispuesta a escuchar para que as los
empleados puedan enviar sus inquietudes, preocupaciones y, si correspondiere,
denuncias teniendo como premisa la mejora del ambiente de control.
De no ser as es muy probable la consecucin de problemas y violaciones a los
controles establecidos, ya sea por desconocimiento o por mala intencin.

Comunicacin externa
Es la que se realiza con las personas ajenas a la organizacin. Es muy importante
debido a que se puede obtener informacin de las preferencias y exigencias de los
clientes de fuentes muy confiables. Un ejemplo remarcable de este tipo de
comunicacin son los estudios de mercado tanto para iniciar un negocio como para
mejorar
la
calidad
de
uno
en
marcha.
Las comunicaciones recibidas de terceros a veces brindan informacin importante
sobre el funcionamiento del sistema de control interno. Un ejemplo sencillo seran
los reclamos por envos defectuosos que revelan problemas de tipo operativos o
denuncias de proveedores.

5. MONITOREO Y SUPERVISIN
Los sistemas de control interno requieren supervisin, es decir, un proceso que compruebe que se
mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Para lograr sto se llevan a
cabo actividades de supervisin continua, evaluaciones peridicas o una combinacin de ambas
cosas.
La supervisin continua se da en el transcurso de las operaciones. Incluye tanto las actividades
normales de direccin y control, como otras actividades llevadas a cabo por el personal en la
realizacin de sus funciones.
El alcance y frecuencia de las evaluaciones depender de la evaluacin de riesgos y de la eficiencia
de los procesos de supervisin.
Los sistemas de control interno evolucionan con el tiempo, por lo que procedimientos que eran
eficaces en un momento dado, pueden perder su eficacia o dejar de aplicarse. Es decir que es
necesario actualizar dichos procedimientos hasta hacerlos acordes a las variaciones que va
sufriendo la organizacin a lo largo de su ciclo de vida.
Asimismo, las circunstancias sobre las que se configur el sistema de control interno en un principio
tambin pueden cambiar, reduciendo su capacidad de advertir los nuevos riesgos originados por las
nuevas circunstancias.
En consecuencia, la direccin tendr que determinar si el sistema de control interno es en todo
momento adecuado y si se mantiene la capacidad de asimilar nuevos riesgos.

 Supervisin continua
Existe una gran variedad de actividades que permiten efectuar un seguimiento de la
eficacia del control interno, como comparaciones, conciliaciones, actividades corrientes de
gestin y supervisin as como otras actividades rutinarias.
Debe existir un proceso que compruebe que el sistema de control interno se mantiene en
funcionamiento a travs del tiempo.
La supervisin continua tiene tareas permanentes y revisiones peridicas. La frecuencia de
estas ltimas depender de la importancia de los riesgos en juego.
Las
deficiencias
detectadas
deben
ser
oportunamente
comunicadas.
Evaluaciones puntuales
Resulta til examinar el sistema de control interno de vez en cuando, enfocando el anlisis
directamente a la eficacia del sistema. El alcance y la frecuencia de tales evaluaciones
puntuales dependern principalmente de la evaluacin de los riesgos y de los
procedimientos de supervisin continuada.
Comunicacin de las deficiencias de control interno
Las deficiencias de control interno deberan ser comunicadas a los niveles superiores y las
ms significativas deben ser presentadas a la alta direccin y al consejo de administracin.

LIMITACIONES DEL CONTROL INTERNO

A pesar de ser un proceso muy til para la organizacin que permite su supervivencia, puede existir
el caso de que este mismo no permita el crecimiento. De hecho, el fin del control interno no siempre
es lograr crecimiento, sino asegurar que las actividades se realicen de la manera prevista (que no
necesariamente
puede
conducir
al
crecimiento).
Todo procedimiento de control interno comienza con la definicin de los criterios y parmetros sobre
los cuales deben funcionar las operaciones.
stos son definidos por el Consejo de Administracin, la Direccin o Alta Gerencia pero no permite
asegurar la efectividad de las operaciones si los estndares de funcionamiento fueron mal definidos.
Los estndares definidos deben contemplar a la normativa y legislacin vigente, no slo los
lineamientos de la Direccin.
Tampoco toma decisiones finales sino que brinda las herramientas para que stas sean tomadas por
las personas correspondientes.

RESPONSABLES DEL CONTROL INTERNO

Entre los principales responsables del control interno destacamos la alta gerencia, los auditores y el
personal, estando sobre todos estos el Consejo de Administracin, el que fija las pautas y la visin
global
de
la
organizacin.
La Alta Gerencia es la responsable ltima del correcto funcionamiento del sistema de control. La
integridad y la tica deben ser elementos que aporten ejemplo a los dems empleados. Debe dirigir
a los gerentes que a su vez son los responsables en sus respectivas reas.
La Auditora Interna debe desempear un papel de supervisin sobre la eficiencia y permanencia de
los sistemas de control. Para ello debe contar con una ubicacin jerrquica adecuada (contar con
permisos de acceso, autoridad para solicitar y obtener informacin, etc.).
Los empleados tienen la responsabilidad de participar en el esfuerzo de aplicar el control interno,
cuyos detalles deben ser incorporados a la descripcin de los puestos de trabajo. Ellos deben
comunicar al nivel superior los desvos que detecten con respecto a los cdigos de conducta, a las
polticas establecidas o a la legalidad de las acciones realizadas.
El Consejo de Administracin fija las pautas y la visin global del negocio. Debe asegurarse de
contar con vas de comunicacin efectivas con la Alta Direccin y las reas financieras, legales y de
auditora interna para garantizar que dichos sectores comprendan los lineamientos.

CONCLUSIONES
En la actualidad, la Informacin es uno de los recursos ms preciados en cualquier organizacin. El
contar con informacin ntegra, accesible, consistente, confiable y oportuna, es fundamental para
que dicha organizacin pueda subsistir, desarrollarse y tomar decisiones correctas en el dinmico
mundo
actual.
Por todo esto, es que las organizaciones buscaron diversas formas de formalizar procesos de
elaboracin y control de la informacin. Cada una de ellas fue implementando metodologas de
control ad-hoc, ergo, coexistan mltiples maneras de controlar lo mismo.
A razn de esto surge el Informe COSO, el cual es un compendio de definiciones, reglas y buenas
prcticas acerca del control interno en una organizacin. Si bien todas las organizaciones necesitan
llevar a cabo prcticas de control, este informe est especialmente orientado a aquellas en las que
por su envergadura, requieren y estn en condiciones de aplicar mecanismos formales y
preestablecidos de control para evitar o reducir los fraudes, riesgos y conductas inadecuadas que
puedan surgir, tanto por parte del personal, como de clientes y proveedores.
Al implementar la prctica sugeridas en el Informe C.O.S.O., las organizaciones consiguen controlar
ms eficiente, eficaz y transparentemente su operatoria. Una de las grandes ventajas de C.O.S.O.
reside en que al parame trizar y formalizar las tcnicas de medicin, el control resulta simple y
efectivo. Otra ventaja importante es su dinamismo para ser revisado y actualizado segn los
cambios que va experimentando la organizacin.

En sntesis, las prcticas C.O.S.O. son una herramienta altamente recomendable en materia de
control interno para grandes organizaciones.