COSO I 2008 I. El monitoreo como componente de los sistemas de control interno 1.

En 1992, el Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO) desarroll el Control Interno-Marco Integrado (el marco COSO), que consta de cinco componentes relacionados entre s e igualmente importante (Figura 1). Cuatro componentes relacionados con el diseo y operacin del sistema de control interno: el ambiente de control, evaluacin de riesgos, actividades de control, e informacin y la comunicacin. El quinto componente - vigilancia - est diseado para "garantizar que el control interno sigue actuando con eficacia " 2. En 2006, COSO public el control interno sobre la informacin financiera - Orientacin para Pequeas Empresas Pblicas (2006 COSO de Orientacin), que desarroll la comprensin de cmo los cinco componentes del control interno funcionan coherentemente para formar un sistema efectivo de control interno. Aunque est orientada a las pequeas empresas pblicas el control interno de los informes financieros, Gua COSO 2006 contiene informacin que debe ser til a todas las organizaciones, independientemente de su tamao con sus 20 principios (ver Apndice A) en apoyo a aclarar el marco COSO para que las organizaciones pueden aplicar el marco de forma ms eficaz y eficiente. Los Principios 19 y 20 se relacionan especficamente a la vigilancia - a saber, (1) los procedimientos de seguimiento deben ser diseados e implementados para proporcionar informacin sobre si el sistema de control interno funciona de manera eficaz a travs del tiempo, y (2) para que las deficiencias de control interno sean identificadas y comunicadas de manera oportuna a las partes responsables de tomar acciones correctivas, ya sea a la direccin o al Consejo, segn corresponda.

El Control Interno- Marco Integrado COSO Figura 1

3. El principal factor que lleva al desarrollo de esta orientacin fue la observacin de COSO que muchas organizaciones no estn efectivamente utilizando el componente de vigilancia. Algunas organizaciones hacan vigilancia eficaz en ciertas reas, pero no optimizaron los resultados de ese monitoreo para apoyar sus conclusiones sobre la efectividad del control interno. En su lugar, se fueron sumando redundante, a menudo innecesarios, procedimientos internos de evaluacin de control diseados para probar los controles para que la administracin - a travs de sus esfuerzos de control existentes- que ya tenan el apoyo suficiente. En otros casos, las organizaciones no estaban haciendo el mejor uso de los procedimientos de monitoreo continuo, o carecan de procedimientos necesarios de seguimiento completo, lo que oblig a la aplicacin ineficaz a fin de ao de las evaluaciones para apoyar sus conclusiones a finales del ao fiscal. Gua COSO 2006 Principio 19: "en curso y / o evaluaciones separadas, permiten a la administracin determinar si los otros componentes del control interno sobre los informes financieros siguen funcionando con el tiempo." Principio 20: "las debilidades de control interno son identificadas y comunicadas de manera oportuna a las partes responsables de tomar acciones correctivas, a de direccin o al Consejo, segn corresponda."

Funcin del seguimiento 6. En un sistema de control interno efectivo, los cinco componentes del Marco COSO trabajan juntos, se ofrecen garantas suficientes a la administracin y la junta de directiva con respecto a la consecucin de los objetivos de la organizacin. El funcionamiento eficaz de la componente de monitoreo proporciona valor a la organizacin de tres maneras: Permite a la administracin y a la junta directiva determinar si el sistema de control interno que incluye los cinco componentes - contina operando con eficacia en el tiempo. Por lo tanto, proporciona una valiosa evidencia para respaldar si es necesario verificar, acerca de la eficacia del sistema de control interno. Se mejora la eficacia global de la organizacin y eficiencia al proporcionar evidencia oportuna de los cambios que han ocurrido, o que tenga que ocurrir, en la forma en que el sistema de control interno aborda los riesgos significativos. Promueve la operacin de un buen control. Cuando las personas que son responsables del control interno saben que su trabajo est sujeto a la supervisin a travs del monitoreo, son ms propensos a realizar sus funciones adecuadamente en el tiempo. 7. Supervisin conduce a la identificacin y correccin de las deficiencias de control antes de que afecten materialmente a la consecucin de los objetivos de la organizacin. Usando el objetivo de la informacin financiera como un ejemplo, el monitoreo debe identificar y corregir las deficiencias de control antes de que la falla de los controles subyacentes lleve a un error material de los estados financieros publicados de la organizacin. Para el objetivo de las operaciones, el

monitoreo debe identificar y corregir deficiencias en los controles de un proceso de fabricacin antes de que conduzcan a la produccin y venta de productos defectuosos. 1992 marco COSO "El Monitoreo asegura que el control interno sigue funcionando con eficacia. Este proceso consiste en la evaluacin por el personal adecuado, en el diseo y operacin de los controles en forma oportuna adecuada y la toma de acciones necesarias. Se aplica a todas las actividades dentro de una organizacin y, a veces tambin a los contratistas externos."

8. Correctamente diseados y ejecutados, lo mtodos de vigilancia ayudan a garantizar y promover el buen funcionamiento del control interno. Se requiere una planificacin cuidadosa que conduzca a la evaluacin de informacin convincente, que sea adecuada y suficiente a las circunstancias. 9. Por el contrario, el control ineficiente, con el tiempo, permite el deterioro natural de los sistemas de control interno. Con la ausencia de un Monitoreo eficiente, los controles dentro de cualquiera de los cinco componentes pueden cambiar, dejar de operar, o pierden su efectividad debido a cambios en circunstancias. El monitoreo debe ser diseado para detectar estos cambios de manera oportuna. 10. No existe un sistema de control interno que puede garantizar la prevencin y deteccin de todas las deficiencias de control que se traducen en la incapacidad de lograr los objetivos organizacionales. Sin embargo, cuando est correctamente diseados y ejecutados, el monitoreo ayudar a asegurar que el control interno sigue funcionando con eficacia. La vigilancia es ms eficaz y eficiente cuando se considera, cmo el sistema de control interno maneja los riesgos para la consecucin de los objetivos de la organizacin. Por el contrario, es menos eficaz y eficiente cuando se centra en una lista de control de actividades que se seleccionan para su evaluacin sin tener en cuenta el nivel de riesgo que se refieren, o su importancia relativa en el tratamiento de los riesgos. 11. La mayora de las organizaciones encontrarn que muchos elementos de control descritos en esta gua son parte de sus actividades normales. Esta gua les ayudar a identificar y utilizar ms efectivamente la vigilancia existente (por ejemplo, para proporcionar apoyo a las afirmaciones externas con respecto a la efectividad del control interno). Otras organizaciones pueden encontrar que carecen de control efectivo o realizan el seguimiento de una manera ineficiente. Esta gua le ayudar a mejorar sus procedimientos de vigilancia. Estructura de sistemas eficaces de control interno 12. El marco COSO establece que: El control interno es un proceso, efectuado por la junta directiva de una entidad, la administracin, la gerencia y todo el personal, diseado para proporcionar una seguridad razonable respecto al logro de objetivos en las siguientes categoras:

 Eficacia y eficiencia de las operaciones, La fiabilidad de la informacin financiera, y El cumplimiento de las leyes y regulaciones 13. Las organizaciones alcanzan estos objetivos mediante la operacin de los cinco componentes interrelacionados del control interno. Estos componentes proporcionan un marco para entender el control interno y evaluar su eficacia. 14. Los conceptos contenidos en el Marco COSO se presentan con frecuencia en trminos de un cubo en tres dimensiones (ver pgina 1, Figura 1) que representa a los cinco componentes que operan a travs de cada objetivo de control interno y en todas las unidades de la organizacin y sus actividades. 15. El cubo no solo demuestra las conexiones entre los objetivos y los componentes, sino que tambin pone de manifiesto que los componentes de control operan a diferentes niveles en toda la organizacin un concepto que a menudo es pasado por alto. Al igual que los otros componentes de control, la vigilancia puede operar a diferentes niveles. Como las organizaciones aumentan de tamao, los evaluadores a los ms altos niveles de la organizacin - que se extraen de la interaccin directa con los controles o los propietarios del proceso - a menudo se controlan mediante la evaluacin de los resultados de las actividades de vigilancia realizadas en otro nivel. Por el contrario, en las organizaciones ms pequeas, a menudo la administracin est expuesta de forma ms directa a la operacin de los controles y, por tanto, podra depender menos de la supervisin realizada por los dems. 16. Las interrelaciones incorporadas en los componentes del marco COSO tambin han sido ilustrados en el proceso orientado, grfica incluida en la gua COSO 2006 COSO. Este grfico (modificado en la Figura 2) muestra el componente de monitoreo como un proceso que evala la capacidad del sistema de control interno, en su totalidad, para controlar o mitigar los riesgos significativos para los objetivos organizacionales. El monitoreo no buscan llegar a la conclusin sobre la eficacia de los distintos componentes de control interno que operan en forma aislada.

El proceso de monitoreo COSO 17. Esta visin del proceso del Marco COSO tambin muestra que los controles internos desarrollados (1) en respuesta a uno o ms riesgos identificados que afectan el logro de los objetivos de la organizacin, (2) en el contexto de un ambiente de control efectivo, y con (3) informacin adecuada y la comunicacin. El proceso incluye: 1. El establecimiento de objetivos, 2. Identificar los riesgos para el logro de esos objetivos, 3. Dando prioridad a los riesgos, y 4. Diseo e implementacin de respuestas a los riesgos (por ejemplo, el control interno). 18. Muchas organizaciones disean y aplican los procedimientos de supervisin en conjunto con el paso # 4. Si lo hacen, le permite a la organizacin utilizar los resultados del proceso de evaluacin de riesgos para facilitar el diseo del sistema de control interno completo, incluyendo las actividades de vigilancia. Sin embargo, el monitoreo puede ser diseado o ajustado despus de otros elementos del sistema de control interno que han sido implementados. Modelo de Monitoreo

El proceso de monitoreo Figura 3 19. Gestin de instrumentos de monitoreo por (ver Figura 3): 1. Establecer una base para el monitoreo, incluyendo: - Un tono desde la parte superior de la organizacin (la Direccin )que hace hincapi en la importancia de la vigilancia, - Una estructura organizativa eficaz que tenga en cuenta las funciones de direccin y el consejo, en lo que respecta a la vigilancia, y la gente en sus reas con las capacidades adecuadas, la objetividad y autoridad en las funciones de vigilancia, y - Una lnea base de la comprensin de la efectividad del control interno. 2. Diseo y ejecucin de los procedimientos de control que: - Estn priorizados sobre la base de la importancia del control para el logro de los objetivos (es decir, el riesgo asociado con el fracaso del control), y - Reunir y evaluar la informacin que es convincente en cuanto a su capacidad para informar a los evaluadores si el sistema de control interno operando de manera efectiva. 3. Assessing and reporting results in order to: - Prioritize findings, - Provide support for conclusions regarding the effectiveness of internal control, and - Facilitate prompt corrective actions where necessary.

II. Se crean los cimientos para el Monitoreo

20. La planificacin y la forma de apoyo a la organizacin de los cimientos para el seguimiento, que incluye (1) un tono desde arriba (La Direccin) sobre la importancia del control interno (incluido el seguimiento), (2) una estructura organizativa que considera las funciones de direccin y del consejo en cuanto a la supervisin, y el uso de los evaluadores con las capacidades adecuadas, la objetividad y autoridad, y (3) una comprensin bsica de la efectividad del control interno. Tono desde arriba 21. Al igual que con todos los componentes de control interno, la forma en que la direccin y el consejo expresan sus creencias acerca de la importancia de la vigilancia tienen un impacto directo en la efectividad del control interno. El tono de la administracin influye en la forma en que los empleados llevan a cabo y reaccionan ante la vigilancia. Del mismo modo, el tono de la junta influye en la forma de gestin llevada a cabo y su reaccin a la vigilancia. Aplicacin de los conceptos Expresando un tono positivo desde la parte superior de la organizacin con respecto al control interno y la importancia del monitoreo en la comunicacin de expectativas y toma de decisiones cuando sea necesario. Comunicar las expectativas - El personal responsable de las reas clave de las operaciones, informes financieros, o de cumplimiento, debe entender que la administracin espera (1) conocer los riesgos en su rea de responsabilidad que puedan tener una incidencia en los objetivos de la organizacin, y (2) supervisar los controles ya que es importante para la gestin o la mitigacin de esos riesgos. Las expectativas pueden ser enfatizadas en las reuniones peridicas o en evaluaciones de desempeo, o se puede escribir en las descripciones de puestos. Como las organizaciones crecen en tamao, puede ser necesario que las comunicaciones sean ms formales. Tomar accin - Cuando los problemas de control estn identificados, las medidas necesarias de la direccin y del consejo dependen de las circunstancias. Podra implicar discusiones con los responsables, la capacitacin, el rediseo de los controles o las actividades de vigilancia, o la disciplina. Al tomar la accin apropiada - especialmente cuando las deficiencias o sus consecuencias son importantes la Direccin y el Consejo debern enviar un fuerte mensaje a toda la organizacin sobre el papel de la supervisin y la importancia del control interno.

Estructura Organizacional 22. El Monitoreo funciona ms eficazmente cuando (1) las funciones y responsabilidades de la Direccin y el Consejo sobre la supervisin son adecuados y claramente articulados, y (2) cuando los evaluadores con caractersticas propias se colocan en las posiciones correctas. Papel de la Administracin y la Junta 23. Como se seal anteriormente, la administracin tiene la responsabilidad primaria de la eficacia del sistema de control interno en una organizacin. Establece el sistema de gestin y se asegura de que sigue funcionando con eficacia.

Los controles llevados a cabo por debajo del nivel de la Alta Direccin, pueden ser monitoreados por el personal de gestin o sus representantes objetivo. Sin embargo, los controles realizados directamente por los miembros de la alta direccin no se pueden controlar objetivamente por las personas o sus designados. En tales circunstancias, los otros miembros de la alta direccin puede ser capaz de supervisar los controles. Por ejemplo, el director legal puede supervisar los controles sobre los nuevos contratos corporativos firmados por el director de operaciones. La junta tambin puede ser necesario sea supervisada para controlar dichos controles, que con frecuencia lleva a cabo a travs de un comit de auditora y una funcin de auditora interna. Consejo de vigilancia a nivel cada vez ms importante con respecto a los controles que estn en riesgo de la alta direccin de anulacin. 24. En la mayora de los casos, el consejo es el responsable de determinar si la administracin ha implementado un control interno efectivo (incluido el seguimiento). Se hace esta evaluacin por (1) comprensin de los riesgos que enfrenta la organizacin, y (2) profundizar en el conocimiento de cmo se maneja la alta direccin o mitiga los riesgos que son significativos para los objetivos de la organizacin. La obtencin de este acuerdo incluye la determinacin de cmo la gestin apoya a sus creencias acerca de la eficacia del sistema de control interno en las reas importantes.

Aplicacin de los conceptos En la mayora de las organizaciones, no es necesario que el consejo entienda todos los detalles de cada procedimiento de control. Fuentes de informacin que puede persuadir a la junta de que la administracin ha implementado un sistema de vigilancia eficaz incluyen: (1) encuestas y la observacin de la gestin, (2) la funcin de auditora interna (si existe), (3) los recursos contratados o especialistas (si fuera necesario), y (4) los auditores externos. La junta tambin podra considerar la informacin de las agencias calificadoras y analistas. Por ltimo, en algunas circunstancias, las juntas pueden hacer investigaciones con personal no gerencial, clientes y/o proveedores. En las organizaciones pequeas, la junta no puede tener acceso a una funcin de auditora interna. La ausencia de este recurso aumenta la necesidad de que los miembros del consejo interacten con el personal no gerencial y, posiblemente, crea la necesidad de observar ciertos controles en la operacin, especialmente los controles en las zonas de mayor riesgo. Como las organizaciones crecen en tamao y complejidad, puede ser necesario que la junta contrate o solicite que los auditores internos u otros expertos realicen estas funciones para ayudar a evaluar la eficacia del sistema de control interno en ciertas reas. Si el trabajo del auditor externo identifica los errores o deficiencias de control, la organizacin debera considerar los resultados en el contexto de su propio sistema de vigilancia (es decir, identificar la causa raz de los errores o deficiencias de control, dando prioridad a las deficiencias de control basado en la gravedad, e informar los resultados a las personas que estn en condiciones de tomar cualquier accin correctiva necesaria). Sin embargo, ni la administracin ni la Junta debe hacer planes para reducir sus esfuerzos de monitoreo en otras reas, simplemente porque el auditor externo no encontr errores o deficiencias de control.

Caractersticas de los evaluadores 25. El proceso de seguimiento consiste en personas que son responsables de determinar qu y cmo monitorear, evaluar los datos de seguimiento y llegar a una conclusin sobre la efectividad del control interno. Esta gua se refiere a las personas como "evaluadores". Los evaluadores pueden ser profesionales especialmente entrenados, separada de las operaciones (por ejemplo, los auditores internos), o personas dentro de las diversas reas de la organizacin que, como parte de su funcin de trabajo normal, son responsables de supervisar procesos o para controlar el funcionamiento de determinados controles. De todos modos, con el fin de disear e implementar procedimientos de control, los evaluadores necesitan conocimientos adecuados, el conocimiento y la autoridad, as como una comprensin de los riesgos de que los controles estn destinados a la administracin. 26. El lado derecho del cubo marco COSO (ver Figura 4) ilustra cmo los sistemas internos de control, incluida la vigilancia, podra ser visto en toda la organizacin. Tambin demuestra que los individuos que sirven en diferentes capacidades dentro de una organizacin pueden tener alguna responsabilidad de supervisin.