COSO I 2011

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION - (C.O.S.O.)

COMIT DE ORGANIZACIONES PATROCINADORAS DE LA COMISIN TREADWAY

INFORME COSO
1.

Origen Del Informe Coso

AUDITORIA INTERNA

COSO I 2011
Como forma de solucionar la diversidad de conceptos, definiciones e interpretaciones existentes en torno al control interno, es publicado en 1992, en EEUU, el Informe COSO sobre control interno (COSO: Committee of Sponsoring Organizations of the Treadway Commission) El grupo de trabajo estuvo constituido profesionales: AAA Asociacin Americana de Contadores AICPA Instituto Americano de Contadores Pblicos por representantes de cinco organismos

Autorizados FEI Instituto de Ejecutivos Financieros IIA Instituto de Auditores Internos IMA Instituto de Contadores Gerenciales La redaccin del informe fue encomendada a Coopers & Lybrand Su objetivo fue: Acordar una definicin de Control Interno que sea aceptada como un marco comn que satisfaga las necesidades de todos los sectores. Aportar una estructura de Control Interno que facilite la evaluacin de cualquier sistema en cualquier organizacin.

2. Definicin de C.O.S.O.
Debido al mundo econmico integrado que existe hoy en da se ha creado la necesidad de integrar metodologas y conceptos en todos los niveles de las diversas reas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales. Surge as una nueva perspectiva sobre el control interno donde se brinda una estructura comn que es documentada en el denominado Informe C.O.S.O

AUDITORIA INTERNA

COSO I 2011
El Comit de Organizaciones Patrocinadoras de la Comisin Treadway (C.O.S.O.) es una organizacin voluntaria del sector privado, establecida en los Estados Unidos y dedicada a proporcionar orientacin al mbito privado y gubernamental sobre aspectos crticos de gestin de la organizacin, control interno de la empresa, gestin del riesgo, el fraude y la presentacin de informes financieros. El Informe C.O.S.O. es un documento que especifica un modelo comn de control interno con el cual las organizaciones pueden implantar, gestionar y evaluar sus sistemas de control interno para asegurar que stos se mantengan funcionales, eficaces y eficientes. El Informe COSO constituy un gran avance al acordar una definicin respecto al concepto de control interno. El informe COSO logra definir un marco conceptual comn y se constituye en una visin integradora del control interno. El Informe COSO se estructura en cuatro partes: Resumen Ejecutivo: visin de alto nivel sobre la estructura conceptual del control interno, dirigido a directores ejecutivos, miembros del consejo, legisladores. Estructura Conceptual: Define control interno, describe sus componentes y proporciona criterios para que administradores, Consejeros y otros puedan valorar sus sistemas de control. Reportes a Partes Externas: Es un documento suplementario que proporciona orientacin a aquellas entidades que publican informes sobre control interno adems de la preparacin de estados financieros. Herramientas de evaluacin: Proporciona materiales que se pueden usar en la realizacin de una evaluacin de un sistema de control interno.

AUDITORIA INTERNA

COSO I 2011

3.

Concepto De Control Interno Segn el Informe Coso

4.1 Definicin
El control interno es un proceso efectuado por la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos empresariales bsicos de la organizacin (rendimiento, rentabilidad y proteccin de los activos). Confiabilidad de la informacin financiera: control de la elaboracin y publicacin de estados contables confiables, incluyendo estados intermedios y abreviados, as como la informacin financiera extrada de estos estados. Cumplimiento de polticas, leyes y normas

Como proceso... Es un medio para alcanzar un fin, no es un fin en si mismo. No es un evento o circunstancia sino una serie de acciones que permean en las actividades de una organizacin. Es una cadena de acciones extendida a todas las actividades inherentes a la gestin e integradas a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin. Los controles deben constituirse dentro de la infraestructura de la Organizacin y no sobre ella. Es llevado a cabo por la Direccin y el resto del personal... Es efectuado por personas. Es ejecutado por la gente de una Organizacin a travs de lo que ellos hacen y dicen. La gente disea los objetivos de la entidad y establece los mecanismos de control.

AUDITORIA INTERNA

COSO I 2011
La Direccin es responsable de la existencia de un eficaz y eficiente sistema de control. Aunque los directores tienen como obligacin primaria la vigilancia del control, tambin proporcionan directrices y aprueban ciertas transacciones y polticas. Cada individuo dentro de la Organizacin tiene algn rol respecto al control interno. Proporciona una seguridad razonable... No asegura con certeza el cumplimiento de los objetivos de la Organizacin, sino que contribuye a ello. No importa lo bien diseado que est el sistema de control, lo ms que se puede esperar es que proporcione una seguridad razonable.

Eficacia del Sistema de Control Interno: La eficacia del control interno se puede dar en tres niveles distintos. El control interno se puede considerar eficaz en cada una de las tres categoras respectivamente, si la direccin de la Unidad tiene la seguridad razonable de que: Auditora Interna de la Nacin. Dispone de la informacin adecuada sobre hasta qu punto se estn logrando los objetivos operacionales de la Unidad. Se prepara de forma fiable la informacin financiera de la misma. Se cumplen las leyes y normativa a las que se encuentra sujeta. Si bien el control interno es un proceso, su eficacia es el estado o la situacin del proceso en un momento dado.

4.

Limitaciones del Control Interno

El control interno no puede por s mismo asegurar el logro de los objetivos generales definidos anteriormente Un sistema de control interno efectivo, sin importar cun bien concebido y administrado pueda ser, puede dar slo una seguridad razonable no as
AUDITORIA INTERNA

COSO I 2011
absoluta a la gerencia sobre el logro de los objetivos de la entidad o sobre su supervivencia. Puede dar informacin gerencial sobre los progresos de la entidad, o la ausencia de los mismos, hacia el logro de los objetivos. Pero el control interno no puede cambiar una gerencia inherentemente mala por una buena.

Un efectivo sistema de control interno reduce la probabilidad de no alcanzar los objetivos. De cualquier manera, siempre habr riesgo de que el control interno sea diseado de manera deficiente o falle en operar como se espera. Dado que el control interno depende del factor humano, es sujeto a las debilidades en el diseo, errores de juicio o interpretacin, mala comprensin, descuido, fatiga, distraccin, colusin, abuso o excesos. Otro factor limitante es que el diseo del sistema de control interno se enfrente a la disminucin de recursos. Los beneficios de los controles deben ser considerados consecuentemente en relacin a su costo. Mantener un sistema de control interno que elimine el riesgo de prdida no es realista y probablemente costara mas que los beneficios derivados. Al determinar si un control particular debe o no ser diseado, la probabilidad de que exista un riesgo y el efecto potencial de ste en la entidad deben ser considerados junto con los costos relacionados a la implantacin del nuevo control.

Los cambios organizacionales y la actitud gerencial tienen un profundo impacto en la eficacia del control interno y el sistema en el que opera el personal. Por ello, la gerencia necesita revisar y actualizar los controles continuamente, comunicar los cambios al personal, y dar el ejemplo con la adhesin a estos controles.

AUDITORIA INTERNA

COSO I 2011

5.

Responsables
Interno

del

Control

Entre los principales responsables del control interno destacamos la alta gerencia, los auditores y el personal, estando sobre todos estos el Consejo de Administracin, el que fija las pautas y la visin global de la organizacin. La Alta Gerencia es la mayor responsable del correcto funcionamiento del sistema de control. La integridad y la tica deben ser elementos que aporten ejemplo a los dems empleados. Son los responsables directos por todas las actividades de una organizacin, incluyendo el diseo, la implantacin, la supervisin del funcionamiento correcto, el mantenimiento y la

documentacin del sistema de control interno.

La Auditora Interna debe desempear un papel de supervisin sobre la eficiencia y permanencia de los sistemas de control. Para ello debe contar con una ubicacin jerrquica adecuada (contar con permisos de acceso, autoridad para solicitar y obtener informacin, etc.). Examinan y contribuyen a la continua efectividad del sistema de control interno a travs de sus evaluaciones y recomendaciones y por lo tanto desempean un papel importante en un control interno efectivo.

Los empleados tienen la responsabilidad de participar en el esfuerzo de aplicar el control interno, cuyos detalles deben ser incorporados a la descripcin de los puestos de trabajo. Ellos deben comunicar al nivel superior los desvos que detecten con respecto a los cdigos de conducta, a las polticas establecidas o a la legalidad de las acciones realizadas. El Consejo de Administracin fija las pautas y la visin global del negocio. Debe asegurarse de contar con vas de comunicacin efectivas con la Alta Direccin y las reas financieras, legales y de auditora interna para garantizar que dichos sectores comprendan los lineamientos.

AUDITORIA INTERNA

COSO I 2011
Las partes externas tambin juegan un rol importante en el proceso de control interno. Pueden contribuir a que la organizacin alcance sus objetivos, o pueden proveer informacin til para efectuar el control interno. De cualquier modo, no son responsables del diseo, puesta en marcha, funcionamiento adecuado, mantenimiento o documentacin del sistema de control interno.

6.

Componentes Del Control Interno

Entorno o Ambiente de control Evaluacin del riesgo Actividades de control Informacin y comunicacin Seguimiento o Monitoreo

El control interno comprende cinco componentes interrelacionados:

AMBIENTE DE CONTROL

Evaluacin del riesgo.

Actividades de Control.

Informacin y Comunicacin.

Monitoreo.

El ambiente de control sirve como unificador de los otros cuatro componentes. Sin un ambiente de control efectivo, es poco probable que los otros cuatro den como resultado un control interno efectivo, sin importar su calidad. La esencia de una organizacin controlada de forma eficaz est en la actitud de su administracin. Si los altos niveles de la administracin consideran que el control interno es importante, otras personas en la empresa lo percibirn y respondern a ello

AUDITORIA INTERNA

COSO I 2011
observando conscientemente los controles que se establecieron. Si los miembros de una empresa consideran que el control no es una preocupacin importante para la administracin, es casi seguro que los objetivos de control de la administracin no se lleven a cabo de forma eficaz.

6.1.- AMBIENTE DE CONTROL: Consiste en acciones, polticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administracin, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organizacin.

Factores del Ambiente de Control:

Integridad y Valores ticos: Los objetivos de una entidad y la manera como se logren, estn basados en preferencias, juicios de valor y estilos administrativos. Tales preferencias y juicios reflejan la integridad de los administradores y su compromiso con los valores ticos. La integridad y los valores ticos son el producto de las normas ticas y de la conducta de la entidad, as como estos se comunican y refuerzan en la prctica. Incluyen las acciones de la administracin para eliminar o reducir iniciativas o tentaciones que podrn invitar al personal a participar en actos deshonestos, ilegales o pocos ticos. Tambin comprenden la comunicacin de valores de la entidad y normas de conducta al personal a travs de declaraciones de polticas, cdigos de conducta y por medio del ejemplo.

El comportamiento tico y la integridad son producto de una cultura corporativa. Esta la determina la direccin y se materializa en las normas ticas y de comportamiento y en la forma en que stas se comunican y refuerzan en la prctica.

Incentivos y Tentaciones: Los individuos pueden cometer actos fraudulentos, ilegales y pocos ticos simplemente porque la empresa en la que trabajan les incita y tienta.

AUDITORIA INTERNA

COSO I 2011
Los incentivos que permiten involucrarse en prcticas de informacin financiera fraudulenta o cuestionable son: Presiones para cumplir objetivos de rendimiento poco realistas, particularmente resultados de corto plazo. Altas recompensas dependientes del desempeo, y

Entre las tentaciones a los empleados para involucrarse en actos impropios se encuentran:

Controles no existentes o inefectivos, tales como malas segregaciones de funciones en reas sensibles, que ofrecen facilidad para robos o para encubrir malos desempeos.

Alta descentralizacin que abandona la buena administracin, ignorante de acciones tomadas en los niveles bajos de la organizacin y por consiguiente reduce las oportunidades de conseguir resultados.

Una funcin de auditora interna dbil que no tiene la capacidad de detectar e informar conductas impropias.

Un consejo de directores inefectivo que no proporciona advertencias a la negligencia de la alta administracin.

Sanciones insignificantes o no publicadas a conductas impropias, para de esta manera perder sus valores y desinhibirlos.

Compromiso con la competencia: La competencia es el conocimiento y las habilidades necesarias para cumplir con las tareas que definen el trabajo de un individuo. Suele ser funcin de la direccin determinar el grado de perfeccin con el que debe llevarse a cabo una tarea, funcin que debe desarrollarse teniendo en cuenta los objetivos de la entidad, as como las estrategias y los planes de direccin. Participacin del consejo directivo o el comit de auditora: Un consejo directivo eficaz es independiente de la administracin. Aunque el consejo delega la responsabilidad del control interno a la administracin, su responsabilidad es proporcionar habitualmente

10

AUDITORIA INTERNA

COSO I 2011
evaluaciones independientes del control interno establecido por la administracin. Adems, un consejo activo y objetivo con frecuencia puede reducir de manera eficaz la probabilidad del proceso de los informes financieros. La Filosofa de la direccin y el estilo de gestin: La Filosofa de la direccin y el estilo de gestin afectan a la manera en que la empresa es gestionada, e incluso, al tipo de riesgo empresarial que se acepta. Una entidad que ha tenido xito a la hora de correr riesgos significativos puede tener una perspectiva distinta del control interno que una empresa que haya tenido que enfrentarse a consecuencias adversas desde el punto de vista econmico o administrativo por haberse adentrado a territorios peligrosos. La administracin, a travs de sus actividades, proporciona seales claras a sus empleados acerca de la importancia del control interno. Por ejemplo: Puede describirse a la administracin como gorda y burocrtica o austera y eficiente, dominada por uno o unos cuantos individuos, o solamente correcta. Entender estos y otros aspectos similares de la filosofa y el estilo de operacin de la administracin da al auditor una idea de su actitud acerca del control interno. Estructura organizativa: La estructura organizativa de la entidad define las lneas de responsabilidad y autoridad existentes. Al entender la estructura organizativa del cliente, el auditor aprende los elementos administrativos y funcionales de la empresa y percibe cmo se implementan los controles.

Una entidad desarrolla la estructura organizativa que mejor se adapta a sus necesidades. La adecuacin de la estructura organizativa de una entidad, depende, en parte, de su tamao y de la naturaleza de sus actividades que desarrolla y dichas actividades deben estar organizadas con el fin de llevar a cabo las estrategias diseadas para conseguir los objetivos especficos de la organizacin.

11

AUDITORIA INTERNA

COSO I 2011
Asignacin de autoridad y responsabilidad: Se refiere a la medida en que se autoriza e impulsa al personal, tanto a nivel individual como de equipo, a utilizar su iniciativa a la hora de abordar temas y solucionar problemas y establecer lmites de autoridad. Asimismo, trata de las polticas que describen las prcticas empresariales adecuadas, conocimiento y experiencia del personal clave, y los recursos puestos a disposicin para llevar a cabo sus funciones. La delegacin de autoridad significa, a menudo, entregar el control central sobre determinadas decisiones empresariales a los niveles inferiores de la organizacin, a las personas que estn ms cerca de las operaciones diarias. Es indispensable que todo miembro de la entidad sepa cmo su actuacin se relaciona con las de los dems y contribuye a la consecucin de los objetivos. Una delegacin puede exigir implcitamente un mayor nivel de competencia al personal as como mayor responsabilidad. Tambin hace necesario la existencia de procedimientos eficaces que permitan a la direccin supervisar los resultados. Polticas y prcticas de recursos humanos: Las prcticas aplicadas en el campo de los recursos humanos indican a los empleados los niveles de integridad, comportamiento tico y competencia que se espera de ellos. Estas prcticas se refieren a contratacin, capacitacin, evaluacin, promocin, remuneracin y correccin. Es indispensable que el personal est preparado para hacer frente a nuevos retos a medida que las empresas se enfrentan a cambios y se hacen ms complejas, debido en parte a los rpidos cambios que se estn produciendo en el mundo de la tecnologa y al aumento de la competencia. El proceso de formacin debe ser continuo.

12

AUDITORIA INTERNA

COSO I 2011
6.2.- EVALUACIN DEL RIESGO: Consiste en la identificacin y anlisis de los riesgos relevantes que existen que podran afectar la consecucin de los objetivos. La administracin de la empresa debe decidir el nivel de riesgo que considerara aceptable, ya que estos no pueden reducirse a 0. En la identificacin del riesgo se incluye el anlisis de los factores externos e internos. En el anlisis del riesgo se estima el significado del riesgo, la evaluacin de la probabilidad de la ocurrencia del error, y adems se considera como se administra el riesgo. Los riesgos afectan la habilidad de cada entidad para sobrevivir, competir con xito dentro de su sector, tener una posicin financiera fuerte y una imagen pblica positiva, adems de una calidad global de sus productos servicios y empleados. Antes de identificar los riesgos la empresa debe fijar sus objetivos, para tomar las medidas oportunas sobre el impacto que los riesgos puedan producirle a estos. Por lo tanto el primer paso de la Direccin seria el establecimiento de objetivos.

Objetivos Existen los objetivos globales los cuales estn integrados en objetivos ms especficos establecidos para las diferentes actividades de la empresa. Los objetivos especficos son derivados de la estrategia global de la entidad. Estos objetivos deben ser coherentes entre s.

Existen diversas categoras de objetivos los cuales se agrupan en: Objetivos relacionados con las operaciones: Se refieren a la eficacia y eficiencia en las operaciones de la entidad, se relacionan con la consecucin del objeto social. Estos deben reflejar el entorno empresarial, industrial y econmico en que se desenvuelve la entidad. Es necesario que estos hayan sido adoptados a las presiones ejercidas por la competencia en materia de calidad, la reduccin de los ciclos necesarios para la introduccin de productos en el mercado o los cambios tecnolgicos. Si estos no son claros, la empresa corre el riesgo de que la utilizacin de sus recursos este mal orientada.

13

AUDITORIA INTERNA

COSO I 2011
Objetivos relacionados con la Informacin Financiera: Estn referidos a la preparacin de estados financieros fiables y a la prevencin de la falsificacin de la informacin financiera publicada, esto es realizado con el fin de cumplir las obligaciones externas. La fiabilidad que se requiere para prepararlos estados financieros implica que estos sean presentados de acuerdo con los principios de contabilidad generalmente aceptados. Objetivos de Cumplimiento: Las entidades deben adoptar medidas especficas en funcin de las leyes y normas aplicables. Estas leyes establecen requisitos mnimos de comportamiento que la entidad debe integrar a sus objetivos de cumplimiento. Las entidades deben conducir sus actividades, y a menudo tomar acciones especficas, de acuerdo con leyes y regulaciones aplicables. Esos requerimientos se pueden relacionar, por ejemplo, con mercados, precios, impuestos, el ambiente, bienestar de los empleados y comercio internacional. Esas leyes y regulaciones establecen los niveles mnimos de comportamiento los cuales son integrados por la entidad en su cumplimiento de objetivos. Por ejemplo, las regulaciones se seguridad y salud ocupacional pueden hacer que una compaa defina sus objetivos como, embalaje y etiquetado de todos los qumicos de acuerdo con las regulaciones. En este caso, las polticas y los procedimientos se relacionarn con programas de comunicaciones, inspecciones en el lugar y entrenamiento.

Riesgos: La direccin de la empresa debe examinar detalladamente los riesgos existentes a todos los niveles de la empresa y tomar las medidas oportunas y poder gestionarlos. Implica:

Identificacin de los Riesgos: En la medida que los objetivos se alejen de las pautas de comportamiento de la entidad en el pasado el nivel de riesgo aumenta. La identificacin de los riesgos es un proceso iterativo y suele integrarse en el proceso de planificacin. Se identifican los riesgos de la siguiente forma:

14

AUDITORIA INTERNA

COSO I 2011
A Nivel de Empresa: Aqu se analizan los factores externos e internos que pueden incidir: Factores externos. Avances tecnolgicos. Necesidades y expectativas de los clientes. La competencia. provocando cambios en marketing y servicios. Nuevas normas y reglamentos. Desastres naturales. Cambios econmicos. Factores Internos. Averas en los sistemas informticos Calidad de los empleados y mtodos usados en la empresa para su motivacin y formacin Cambios de Responsabilidades para los directivos Naturaleza de las actividades de la entidad Un comit de auditora o de administracin ineficaz.

A Nivel de Actividad: Los riesgos a este nivel son principalmente enfocados a su evaluacin en las unidades o funciones ms importantes del negocio como ventas, produccin, marketing, etc.

Anlisis de los riesgos: Implica: Valoracin del riesgo: Para administrar el riesgo no slo es necesario identificarlo, sino valuar la probabilidad de que este riesgo se d. Uno de los propsitos clave de la evaluacin del riesgo es informar a la gerencia sobre las reas de riesgo y tomar las acciones respectivas. Por ejemplo: Usar un marco de categorizacin del riesgo y dividirlo en alto, mediano y bajo. Valoracin de la tolerancia de riesgo de una organizacin: Es la cantidad de riesgos a que una entidad esta preparada a exponerse antes de tomar alguna accin.

15

AUDITORIA INTERNA

COSO I 2011
Desarrollo de las respuestas: El propsito del tratamiento no es necesariamente eliminar el riesgo, sino mantenerlo bajo control.

Las entidades que activamente identifican y manejan los riesgos tienen MEJORES PROBABILIDADES de estar bien preparadas para responder rpidamente cuando las cosas salen mal y responder a cualquier cambio en general.

Gestin del Cambio: Los cambios producidos hacen que el sistema de control interno que se considera eficaz en un contexto determinado no lo ser en otro. Lo fundamental es identificar las condiciones que hayan cambiado y tomar las acciones necesarias ante las mismas. Este proceso supone la identificacin de la circunstancia que ha cambiado y el anlisis de las oportunidades o riesgos asociados. La gestin de cambios es un proceso muy parecido al proceso de evaluacin de riesgos habitual e incluso puede formar parte del mismo, ha de analizarse independientemente, dada su gran importancia para un control interno eficaz y porque puede pasar inadvertida fcilmente en el transcurso de la gestin diaria.

Factores de la Gestin del Cambio. Cambi el ambiente de operacin. Un ambiente regulador o econmico modificado puede dar como resultado incremento en las presiones competitivas y en lo significativo de los riesgos diferentes. La Desinversin en la industria de las telecomunicaciones, y la desregulacin de las tasas de comisin en la industria de corretaje, por ejemplo, introduce a las entidades en un ambiente competitivo cambiado ampliamente. Personal nuevo. Un ejecutivo principal nuevo en una entidad puede no entender; la cultura de la entidad, o centrarse solamente en el desempeo

16

AUDITORIA INTERNA

COSO I 2011
de la exclusin de las actividades relacionadas con el control. La alta rotacin de personal, con ausencia de, entrenamiento y supervisin efectivos, puede generar desastres. Sistemas de informacin nuevos o reconstruidos. Normalmente los controles, efectivos pueden averiarse cuando se desarrollan sistemas nuevos, particularmente cuando existe presin de disminuir los tiempos de ejecucin, por ejemplo, para obtener ventajas competitivas o realizar movimientos tcticos. Crecimiento rpido. Cuando las operaciones se expanden significativa y rpidamente, los sistemas existentes pueden forzarse excesivamente hasta el punto de que los controles se averan; cuando se cambian los procesos o se aade personal de oficina, los supervisores existentes pueden ser incapaces de mantener control adecuado. Tecnologa nueva. Cuando se incorporan nuevas tecnologas en el proceso de produccin o en los sistemas de informacin, existe una alta probabilidad de que los controles internos necesiten ser modificados. Las tecnologas justo a tiempo para manejo de inventarios de manufactura, por ejemplo, comnmente requieren cambios en los sistemas de costos y en los controles relacionados para asegurar reporte de informacin significativa. Lneas, productos, actividades nuevas. Cuando una entidad incorpora nuevas lneas de negocioso realiza transacciones con las cuales no est familiarizada, los controles existentes pueden no ser adecuados. Las organizaciones de ventas y prstamos, por ejemplo que se arriesgan en inversiones y prstamos en los cuales tienen poca o no experiencia previa, centrndose en cmo controlar los riesgos implicados. Restructuracin corporativa. Las reestructuraciones resultantes, por ejemplo, de una compra apalancada, o de declinaciones significativas de

17

AUDITORIA INTERNA

COSO I 2011
negocios o de programas de reduccin de costos pueden estar acompaadas de reducciones de personal e inadecuadas supervisin y segregacin de funciones. O, un trabajo que desempea una funcin clave de con control puede ser eliminado sin compensar los controles en su lugar. Un nmero de compaas aprendi muy tarde que ellos hicieron recortes de personal rpidos y en gran escala sin consideraciones adecuadas de las serias implicaciones de control. Operaciones en el extranjero. La expansin o la adquisicin de operaciones en el extranjero acarrean riesgos nuevos a menudo, los cuales debe orientar la administracin. Por ejemplo, el ambiente de control es apropiado para ser dirigido por la cultura y las costumbres de la administracin local. Tambin, los riesgos del negocio pueden derivar de factores singulares para la economa local y para el ambiente regulador. O, los canales de comunicacin y los sistemas de informacin pueden no estar bien establecidos y disponibles para todos los individuos. 6.3-ACTIVIDADES DE CONTROL: Son polticas y procedimientos, que ayudan asegurar que se implementen las acciones necesarias para abordar los riesgos que entraa el cumplimiento de los objetivos de la entidad.

Para ser efectivas, las actividades de control deben ser apropiadas, funcionar consistentemente de acuerdo a un plan a lo largo de un perodo, y tener un costo adecuado, que comprenda muchos aspectos, ser razonables y estar relacionadas directamente con los objetivos de control.

Las actividades de control se dan en toda la organizacin, en todos los niveles y en todas las funciones. Incluyen una gama de actividades de control de deteccin y prevencin tan diversas como por ejemplo:

1. Procedimientos de autorizacin y aprobacin; 2. Segregacin de funciones (autorizacin, procesamiento, archivo, revisin);

18

AUDITORIA INTERNA

COSO I 2011
3. Controles sobre el acceso a recursos y archivos; 4. Verificaciones; 5. Conciliaciones; 6. Revisin de desempeo operativo; 7. Revisin de operaciones, procesos y actividades; 8. Supervisin (asignaciones, revisiones y aprobaciones, direccin y

capacitacin).

Las entidades deben alcanzar un balance adecuado entre la deteccin y la prevencin en las actividades de control.

Las acciones correctivas son un complemento necesario para las actividades de control en la bsqueda del logro de los objetivos.

Tipos de Actividades de control: I. Autorizacin adecuada de las operaciones y actividades: Cada operacin debe ser autorizada de manera adecuada si se desea que los controles sean satisfactorios. Si cualquier persona en una empresa pudiera adquirir o ampliar activos a voluntad, el resultado sera un caos total. La autorizacin puede ser general o especfica. De acuerdo con la autorizacin general, la administracin establece polticas que la organizacin debe seguir, los subordinados reciben instrucciones de llevar a cabo estas autorizaciones generales al aprobar todas las operaciones dentro de los lmites que establece la poltica. Las decisiones de las autorizaciones generales pueden incluir la emisin de listas de precios fijos para la venta de productos, limites de crdito para clientes y puntos fijos de reabastecimiento para adquisiciones. La autorizacin especfica tiene que ver con las operaciones individuales.

II.

Segregacin de funciones: Con el fin de reducir el riesgo de que se cometan errores o irregularidades, las tareas se reparten entre los empleados. As, por ejemplo, se separan las responsabilidades de autorizar transacciones, de registrarlas y de gestionar los activos correspondientes.

19

AUDITORIA INTERNA

COSO I 2011
Una persona que tiene la custodia temporal o permanente de un activo no debe ser responsable de rendir cuentas relacionadas condicho activo. Si se permite que una persona realice ambas funciones, aumenta el riesgo de que una persona disponga del activo para una ganancia personal y ajuste los registros para cubrir el robo. Si el cajero, por ejemplo, recibe efectivo y es responsable de los datos que se asientan en los registros de entradas de efectivo y ventas, esa persona puede tomar el efectivo recibido y ajustar la cuenta del cliente no registrando una venta o registrando una venta o registrando un crdito ficticio para esa cuenta. Estos son solamente algunos ejemplos de los mltiples procedimientos que, aplicados de forma cotidiana en las empresas, permiten que se esfuerce el cumplimiento de los planes de accin establecidos y que se mantengan sus organizaciones en el camino adecuado para la consecucin de sus objetivos.

III. Controles sobre los Documentos y archivos: Los documentos y registros son los objetos fsicos en los que se asientan y resumen las transacciones. Estos incluyen cuestiones tan diversas como las facturas de ventas, rdenes de compra, diarios de ventas, etc. Los documentos cumplen la funcin de transmitir informacin en toda la empresa del cliente y entre las diferentes empresas. Los documentos deben ser adecuados para proporcionar una seguridad razonable que todos los activos y todas las operaciones se controlan de manera correcta y se registran correctamente. Por ejemplo, si el departamento receptor llena un informe de recepcin cuando se obtiene un material, el departamento de cuentas por pagar puede verificar la cantidad y descripcin de la factura del proveedor al compararla con la informacin del informe de recepcin.

Los documentos y registros deben estar: Pre enumerado de manera consecutiva a fin de facilitar el control sobre documentos faltantes y como ayuda para localizar documentos cuando se necesitan en una fecha posterior. Preparados en el momento que ocurra una operacin inmediatamente despus, segn sea posible. o

20

AUDITORIA INTERNA

COSO I 2011
Lo suficientemente sencillos para asegurar que se entiendan de manera clara. Elaborados de manera que fomenten una preparacin adecuada. Por ejemplo, un documento puede incluir instrucciones sobre la ruta adecuada que ha de seguirse, espacios en blanco para autorizaciones y aprobaciones.

IV. Control fsico sobre activos y registros: Para tener un control interno adecuado es esencial proteger los activos y los registros. Si los activos estn desprotegidos, los pueden robar, daar o extraviar. En el caso de que esto ocurra, se puede daar seriamente el proceso de contabilidad y las operaciones habituales. Cuando una compaa est muy computarizada, es muy importante proteger su equipo de cmputo, sus programas y archivos de datos.

V. Verificaciones independientes referentes al desempeo: La necesidad de verificaciones independientes surge porque una estructura de control interno tiende a cambiar con el tiempo a menos que exista un mecanismo para un anlisis constante. Es probable que el personal olvide o no siga intencionalmente los procedimientos, o se vuelva descuidado a no ser que alguien observe y evalu su desempeo. Sin importar la calidad de los controles, el personal puede llevar a cabo acciones fraudulentas y cometer errores no intencionados.

V.I. Conciliaciones Los archivos son conciliados con los documentos apropiados sobre una base regular, ejemplo: los archivos de contabilidad relacionados con las cuentas bancarias son conciliados con los estados bancarios

correspondientes.

V.I.I. Revisin de desempeo operativo El desempeo de las operaciones es revisado a la luz de las normas sobre una base regular, valorando la efectividad y eficiencia. Si los anlisis de

21

AUDITORIA INTERNA

COSO I 2011
gestin determinan que las acciones existentes no alcanzan los objetivos o normas establecidas, los procesos y las actividades establecidas para alcanzar los objetivos deberan ser objeto de anlisis para determinar si son necesarias mejoras.

V.I.I Revisin de operaciones, procesos y actividades Las operaciones, los procesos y las actividades deben ser peridicamente revisadas para asegurar que cumplen con los reglamentos, polticas, procedimientos en vigor y con el resto de los requisitos.

V.I.I.I Supervisin capacitacin)

(valoracin,

revisin

y aprobacin, direccin

La supervisin competente ayuda a asegurar que los objetivos de control interno sean alcanzados. La asignacin, revisin y aprobacin del trabajo de un empleado comprende: La comunicacin clara de las funciones, responsabilidades y responsabilidad asignada a cada miembro del personal; La revisin sistemtica del trabajo de cada miembro hasta donde sea necesario: La aprobacin del trabajo en puntos crticos para asegurarse de que marcha como se quiere.

La delegacin de trabajo de un supervisor no debe disminuir la responsabilidad del supervisor por estas responsabilidades y funciones. Los supervisores adems debern dar a los empleados la suficiente gua y capacitacin para ayudar a asegurarse de que los errores, desperdicio y actividades incorrectas sean minimizados y que las directivas de la gerencia sean entendidas y cumplidas.

La lista antes mencionada no es exhaustiva pero enumera las actividades ms comunes de control preventivo y de deteccin. Las actividades de control 1-3 son preventivas, 46 son de deteccin, mientras que 7-8 son tanto preventivas como de deteccin. Las

22

AUDITORIA INTERNA

COSO I 2011
entidades deben alcanzar un balance adecuado entre la deteccin y la prevencin en las actividades de control; por esta razn frecuentemente se utiliza una mezcla de estos controles para compensar desventajas particulares de controles indivi- duales.

Una vez que una actividad de control es implantada, es esencial que se obtenga seguridad sobre su efectividad. Consecuentemente, las acciones correctivas son un complemento necesario para las actividades de con- trol. Ms an, debe quedar claro que las actividades de control forman slo un componente del control interno. Deben estar integradas a los otros cuatro componentes.

6.4.-INFORMACIN Y COMUNICACIN En la actualidad, las organizaciones tienen acceso a un gran volumen de datos. Esto es debido a las herramientas que permitieron una mayor disponibilidad de los mismos. Estas herramientas son llamados sistemas de informacin.

Una informacin pertinente debe ser capturada, procesada y comunicada al personal en forma y dentro al tiempo indicado, de forma tal que le permita cumplir con sus responsabilidades, es decir, todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades sobre el control as como la forma en que las actividades individuales se relacionan con el trabajo de otros. Asimismo debe contarse con medios para comunicar informacin relevante hacia los mandos superiores, as como a entidades externas.

Dentro de los mencionados datos existen algunos que son relevantes para la consecucin de los objetivos propuestos por la organizacin, tenemos:

I. INFORMACIN: La informacin es esencial para que la empresa pueda funcionar y para que la direccin tome decisiones acertadas. Esta informacin incluye los datos del sector, los datos econmicos de la organizacin y de los mecanismos de control. Estos pueden ser obtenidos de fuentes internas o externas a la organizacin, as como tambin de fuentes formales e informales.

23

AUDITORIA INTERNA

COSO I 2011
Dado que las empresas se mueven en un entorno cada vez ms cambiante, resulta importante que los sistemas de informacin puedan adaptarse en forma oportuna y gil a alas condiciones del entorno, es por ello que la flexibilidad de los mismos resulta fundamental.

La misma pueden presentarse y ser adquirida de diversas maneras sin perder as la cualidad de informacin.

Segn la Presentacin: Fuentes Formales: Por ejemplo la informacin obtenida en seminarios, congresos o eventos. Fuentes Informales: Por ejemplo la informacin que surge con los clientes o proveedores.

Segn el Origen de Donde Provenga: La informacin tanto generada internamente como aquellos que se refiere a eventos acontecidos en el exterior, es tambin parte esencial de la toma de decisiones as como de seguimiento de las operaciones.

Fuentes Internas: Es la informacin recabada del personal perteneciente a la organizacin. Fuentes Externas: Es la informacin recogida de personas ajenas a la organizacin.

Segn el Contenido: Informacin Financiera: Es informacin que refleja cualquier actividad relacionada con el origen o el manejo de fondos. Informacin de Control Interno: Se identifica y captura informacin utilizada para poner en marcha otros

componentes de control. Tambin se distribuye en un formato predefinido y de manera oportuna para permitir al

24

AUDITORIA INTERNA

COSO I 2011
personal llevar a cabo, si correspondiere, las acciones correctivas.

Segn la Calidad de la Informacin: El grado de calidad de la informacin condiciona fuertemente la toma de decisiones de los individuos de la organizacin y pueden llegar a determinar si las decisiones son acertadas o no. Es necesario que los informes ofrezcan los suficientes datos relevantes para posibilitar un control eficaz. La calidad de la informacin depender de los siguientes factores: Contenido: Est toda la informacin necesaria. Oportunidad: Tiempo de obtencin adecuado. Actualidad: Informacin reciente. Exactitud: Contiene datos correctos y precisos. Accesibilidad: Fcil obtencin por las personas autorizadas y denegacin de acceso a las no autorizadas. No es un dato menor que si no se cumple algunos de los factores anteriores, la informacin pierde parte de su utilidad dado que debe servir para que el personal pueda cumplir con sus responsabilidades operacionales, de informacin

financiera o de control. II. COMUNICACIN: Anteriormente se habl de la obtencin y depuracin de los datos para transformarlos en informacin. Se hizo foco en que el resultado deba ser claro, conciso, exacto y oportuno. Tambin se indic que los sistemas de informacin deban proporcionar informacin que debe ser accesible slo para las personas adecuadas.

Por lo expuesto se puede determinar que la comunicacin forma parte de los sistemas de informacin. Los canales por los que se enva la misma deben ser adecuados y debe estar presente en todos los niveles de la organizacin. Desde el punto de vista jerrquico, debe producirse de arriba hacia abajo, de abajo hacia

25

AUDITORIA INTERNA

COSO I 2011
arriba y hacia ambos lados. As como la informacin, la comunicacin puede producirse de manera interna o externa.

Comunicacin Interna: Cada miembro de la organizacin debe entender la importancia del sistema de control interno y saber cules son sus derechos, obligaciones y responsabilidades dentro de este sistema. tomar Para tomar las medidas correctivas adecuadas, tambin debe conocer cmo sus acciones se relacionan con el trabajo de los dems, y cmo afecta cualquier desvo de sus actividades en el resto. Esto aumenta las posibilidades de obtener el mximo rendimiento de cada RRHH.

Tambin es importante que los canales de comunicacin estn abiertos hacia los niveles superiores, que el personal cuente con mecanismos para enviar y registrar informacin y que la alta gerencia est dispuesta a escuchar para que as los empleados puedan enviar sus inquietudes, preocupaciones y, si

correspondiere, denuncias teniendo como premisa la mejora del ambiente de control.

De no ser as es muy probable la consecucin de problemas y violaciones a los controles establecidos, ya sea por

desconocimiento o por mala intencin.

Comunicacin Externa: Es la que se realiza con las personas ajenas a la organizacin. Es muy importante debido a que se puede obtener informacin de las preferencias y exigencias de los clientes de fuentes muy confiables. Un ejemplo remarcable de este tipo de comunicacin son los estudios de mercado tanto para iniciar un negocio como para mejorar la calidad de uno en marcha.

26

AUDITORIA INTERNA

COSO I 2011
Las comunicaciones recibidas de terceros a veces brindan informacin importante sobre el funcionamiento del sistema de control interno. Un ejemplo sencillo seran los reclamos por envos defectuosos que revelan problemas de tipo operativos o denuncias de proveedores.

6.5 MONITOREO Y SUPERVISIN Como todo sistema, tambin el sistema de Control Interno necesita de supervisin para funcionar correctamente. En este sentido, la supervisin es un proceso que comprueba que el sistema de Control Interno funciona adecuadamente a lo largo del tiempo. Para lograr esto se llevan a cabo actividades de supervisin continua, evaluaciones peridicas o una combinacin de ambas cosas y de esta manera se logra asegurar que el control interno siga siendo aplicable a todos los niveles y a travs de toda la entidad, y que el control interno logre los resultados deseados.

Durante el transcurso normal de las actividades de gestin, tiene lugar una supervisin permanente. El alcance y frecuencia de las evaluaciones independientes depender fundamentalmente de la evaluacin de los riesgos y la eficacia de los procedimientos de supervisin permanente. Las deficiencias en la gestin de riesgos corporativos se comunican de forma ascendente, trasladando los temas ms importantes a la alta direccin y al consejo de Administracin.

I.

Supervisin Continua: Existe una gran variedad de actividades que permiten efectuar un seguimiento de la eficacia del control interno, como

comparaciones, conciliaciones, actividades corrientes de Gestin y supervisin as como otras actividades rutinarias. Debe existir un proceso que compruebe que el sistema de control interno se mantiene en funcionamiento a travs del tiempo.

27

AUDITORIA INTERNA

COSO I 2011
La supervisin continua tiene tareas permanentes y revisiones peridicas. La frecuencia de stas ltimas depender de la importancia de los riesgos en juego. Las deficiencias detectadas deben ser oportunamente comunicadas. Adems la supervisin continua de control interno est construida dentro de las operaciones normales y recurrentes de la entidad. Incluye la administracin y actividades de supervisin y otras acciones que el personal ejecuta al cumplir con sus obligaciones.

En sntesis, el control interno es necesario para ayudar a que una organizacin: Consigna sus objetivos de responsabilidad. Pueda prevenir prdidas de recursos. Obtenga informacin contable confiable. Refuerce la confianza al cumplir las leyes y normas aplicables.

II.

Evaluaciones independientes:

Aunque los procedimientos de seguimiento permanente normalmente proporcionan una retroalimentacin importante sobre la eficacia do otros componentes de la gestin de riesgos corporativos, puede resultar provechoso echar un nuevo vistazo de vez en cuando, centrndose directamente sobre la eficacia de dicha gestin.

Este tipo de actividades proporciona informacin valiosa sobre la efectividad de los sistemas de control. Desde luego las ventajas de este enfoque son que tales evaluaciones tienen un carcter independiente, que se traduce en objetividad y que estn dirigidas respectivamente a la efectividad de los controles y por adicin a la evaluacin a la efectividad de los procedimientos de supervisin y seguimiento del sistema de control.

28

AUDITORIA INTERNA

COSO I 2011
El rango y frecuencia de las evaluaciones independientes depender en primer lugar de la valoracin de riesgos y de la efectividad de los procedimientos permanentes de seguimiento. Las evaluaciones independientes adems cubren la evaluacin de la efectividad del sistema de control interno y aseguran que el control interno logre los resultados deseados basndose en mtodos predefinidos y procedimientos, sus deficiencias deben ser reportadas al nivel adecuado de la gerencia.

Habitualmente, las evaluaciones independientes de la gestin de riesgos corporativos se llevan a cabo peridicamente. En algunos casos son originadas por un cambio en la estrategia, procesos clave o estructura de la entidad. Las evaluaciones independientes son llevadas a cabo por la direccin, el departamento de auditora interna, especialistas externos o por una combinacin de estas funciones.

Las evaluaciones independientes tienen a veces un alcance amplio incluyendo toda la entidad y todos los componentes de gestin de riesgos corporativos. En otros casos, la evaluacin se limita a una unidad de negocio, proceso o departamento especfico, abordando otras reas del negocio ms adelante.

Todas las deficiencias encontradas durante el seguimiento continuo o a travs de evaluaciones independientes deben ser comunicadas a aquellas personas que puedan tomar las acciones necesarias. El trmino deficiencia se refiere a la condicin que afecta la habilidad de la entidad para lograr sus objetivos generales. Una deficiencia, por lo tanto, puede representar un defecto percibido, potencial o real, o una oportunidad para fortalecer el control interno con la idea de aumentar las probabilidades de que la entidad logre sus objetivos generales.

29

AUDITORIA INTERNA

COSO I 2011
Proveer la informacin necesaria sobre las deficiencias de control interno a la parte responsable es difcil. Deben establecerse por ello requerimientos para identificar qu informacin es necesaria en un nivel particular para tomar decisiones de modo efectivo. Estos requerimientos reflejan la regla general que una gerencia debe recibir la informacin que afecta las acciones o conductas del personal bajo su responsabilidad, al igual que la informacin necesaria para lograr objetivos especficos.

La informacin generada en el curso de las operaciones es usualmente reportada a travs de canales normales, lo que significa al individuo responsable por el funcionamiento y tambin al ltimo nivel de la gerencia que est sobre dicho individuo. De cualquier modo, los canales alternativos de comunicacin deben existir para reportar informacin delicada como ser actos ilegales o incorrectos.

El seguimiento del control interno debe incluir polticas y procedimientos que buscan asegurar que los hallazgos de auditora y otras revisiones sean adecuados y oportunamente resueltos. Los gerentes deben:

1.

Evaluar oportunamente los hallazgos de auditora y otras revisiones, incluyendo aquellos que muestren deficiencias y recomendaciones reportadas por los auditores y otros que evalen las operaciones de los departamentos.

2.

Determinar las acciones correctivas en respuesta a los hallazgos y recomendaciones de las auditoras y revisiones.

3.

Completar, dentro de los marcos establecidos, todas las acciones que corrijan o resuelvan de cualquier otra manera los asuntos que han llamado su atencin.

La otra posibilidad para la evaluacin de los sistemas de control, es la combinacin de las actividades de supervisin y las evaluaciones independientes, buscando con ello asegurar que el control interno

30

AUDITORIA INTERNA

COSO I 2011
mantenga su efectividad a travs del tiempo, es decir, maximizando las ventajas de ambas alternativas y minimizando sus debilidades.

El seguimiento debe asegurar que los hallazgos de auditora y las recomendaciones sean adecuados y oportunamente resueltos. Tambin busca asegurar que los controles operen como se requiere y que sean modificados apropiadamente de acuerdo a los cambios en las condiciones. El seguimiento tambin debera valorar si, en cumplimiento de la misin de la entidad, se alcanzan los objetivos generales expuesto en la definicin de control interno.

31

AUDITORIA INTERNA

COSO I 2011
EJEMPLO DE CUMPLIMIENTO DE LAS OBLIGACIONES DE RESPONSABILIDAD: Un departamento que es responsable por el manejo del transporte seguro por ro y mar ha sido organizado por los diferentes departamentos de servicios responsables por pilotaje, flotacin, inspeccin de la calidad del agua, promocin de utilizacin de medios acuticos de transporte, inversin y mantenimiento de infraestructura (puentes, diques, canales y esclusas)

Entorno de control

Evaluacin de riesgo

Actividades de control

Informacin y comunicacin

Seguimiento

Para cada uno de los departamentos de servicio se designa un gerente operacional que reporte al gerente general del departamento. Los gerentes operacionales tienen que tener las habilidades necesarias y la autoridad para tomar algunas decisiones. Todos ellos tambin firman un cdigo de conducta correcta. Los posibles riesgos son choque de barcos, derrame de materia txica o combustible y explosin de diques. Si los problemas estuvieran relacionados con negligencia por parte del departamento de gobierno, ste podra sufrir una severa sancin. Las actividades de control que pueden ser organizadas son el pilotaje de barcos por pilotos competentes, colocacin de boyas, faros y marcas; inspeccin visual por aire, y toma de ejemplos de agua. La informacin y comunicacin relacionadas con esta situacin pueden reportar colisiones para prevenir a otros barcos, informar a los barcos sobre condiciones climticas, y publicar los nombres de sustancias contaminantes, las sanciones que tienen que enfrentar, y las acciones correctivas tomadas. Un seguimiento de los nmeros de coaliciones, violaciones al medio ambiente, resultados de muestras y una comparacin con las de otros pases, con sus datos histricos, pueden ayudar a monitorear la efectividad y la eficiencia del pilotaje de barcos, la colocacin de faros y marcas, las inspecciones y las muestras de agua.

32

AUDITORIA INTERNA

COSO I 2011

7. Conclusiones
En la actualidad, la Informacin es uno de los recursos ms preciados en cualquier organizacin. El contar con informacin ntegra, accesible, consistente, confiable y oportuna, es fundamental para que dicha organizacin pueda subsistir, desarrollarse y tomar decisiones correctas en el dinmico mundo actual.

Por todo esto, es que las organizaciones buscaron diversas formas de formalizar procesos de elaboracin y control de la informacin. A razn de esto surge el Informe COSO, el cual es un compendio de definiciones, reglas y buenas prcticas acerca del control interno en una organizacin. Si bien todas las organizaciones necesitan llevar a cabo prcticas de control, este informe est especialmente orientado a aquellas en las que por su envergadura, requieren y estn en condiciones de aplicar mecanismos formales y preestablecidos de control para evitar o reducir los fraudes, riesgos y conductas inadecuadas que puedan surgir, tanto por parte del personal, como de clientes y proveedores.

En el marco de control postulado a travs del Informe COSO, la interrelacin de los cinco componentes (Ambiente de control, Evaluacin de riesgos, Actividades de control, Informacin y comunicacin, y Supervisin) genera una sinergia conformando un sistema integrado que responde dinmicamente a los cambios del entorno.

En sntesis, las prcticas C.O.S.O. son una herramienta altamente recomendable en materia de control interno para grandes organizaciones.

33

AUDITORIA INTERNA

COSO I 2011
BIBLIOGRAFIA

Joaqun Rodrguez Valencia; Control Interno ,Un efectivo sistema para la

empresa, Control financiero, Administrativo y contable, El sistema e control

internoTrillas Segunda Edicin ,febrero 2009 Panez Meza Julio , Auditoria Contempornea, Metodologa de la Auditoria Tomo

III-Iberoamericana de Auditores SA-EDICION 1988 Instituto Mexicano de contadores; Normas y procedimientos de Auditoria

litograf SA- stima edicin 1975 Cepeda Alonso ,Gustavo; Auditoria y Control Interno 200 edit .Bogota Colombia Mantilla B Samuel Alberto; Control Interno-Informe Coso ;ECOE ediciones.

34

AUDITORIA INTERNA