COSO viene de las siglas Committe of Sponsoring Organizations of the

Treadway
Commission (Comit de Patrocinadores de la Comisin Treadway), que
patrocin el
Informe de investigacin de los Estados Unidos titulado Control interno - Marco
Integrado. Este Informe nace debido a que en las dcadas de 1970 y 1980
surgen una serie de fraudes financieros y prcticas comerciales cuestionables
en los cuales los auditores pertinentes no emitieron ninguna advertencia a las
instituciones, haciendo que los contribuyentes y organizaciones relacionadas
tuvieran prdidas monetarias excesivamente altas.
Dichos fraudes llevara a un grupo de asociaciones profesionales a crear la
National Commission on Fraudulent Financial Reports (Comisin Nacional de
Informes Financieros Fraudulentos) llegando a ser conocida popularmente
como la Comisin Treadway, la cual consideraba el grado al cual el fraude en
informes financieros erosionaba la integridad del informe financiero, examinar
el papel de los auditores pblicos independientes en la deteccin de fraudes, e
identificar los atributos de la estructura corporativa que podra contribuir a actos
fraudulentos.
La Comisin Treadway consider no slo el papel de los auditores pblicos
independientes, sino tambin el de asesores legales, financieros y de otro tipo;
el tono al ms alto nivel de la gerencia corporativa; las funciones de la
contabilidad interna y de la Auditora interna; comits de Auditora; el aparato
fiscalizador regulador, incluyendo la SEC; y la adecuacin de programas
formales de estudio de grado y post-grado en escuelas de contabilidad y
negocios.
En cuanto al control interno se descubri que de los casos de informes
financieros fraudulentos que investig, casi un 50 por ciento result, en parte,
de fallas en el control interno.
Entre las organizaciones que participaron en la elaboracin de dicho modelo se
encuentra:
-American Accounting Association (AAA)
-American Institute of Certified Public Accountants (AICPA)
-Financial Executive Institute (FEI)
-Institute of Internal Auditors (IIA)
-Institute of Management Accountants (IMA)
COSO es publicado en EE.UU. en el ao 1992 y nace como un marco
conceptual en el cual se contemplan todos los aspectos de los procesos
internos para lograr mayor calidad y cumplimiento de las normas internas de la
organizacin. El informe COSO ayuda a las entidades a que puedan evaluar,
informar y mejorar sus sistemas de control.
Este informe consta de 5 componentes interrelacionados entre si y que estn
integrados en el proceso de Gestin, los cuales ayudan a que se fomente la
calidad de la delegacin de poderes, se eviten prdidas y haya una respuesta
rpida ante los cambios.

Control Interno: es un proceso efectuado por la gerencia, el consejo de la

administracin, y el resto del personal de una organizacin, diseado con el fin
de evaluar operaciones especificas y asi proporcionar un grado de seguridad
razonable para el logro de objetivos dentro de las siguientes categoras:

1.-Eficacia y eficiencia de las operaciones

Se refiere a la capacidad de alcanzar las metas y/o resultados propuestos
produciendo el mximo de resultados con el mnimo de recursos, energa y
tiempo. Se refiere bsicamente a los Objetivos empresariales:
Rendimiento y rentabilidad
Salvaguarda de los recursos

2.-Confiabilidad de la informacin financiera

Se refiere a la preparacin de estados contables publicados confiables,
incluyendo estados contables intermedios y resumidos y datos contables
seleccionados derivados de dichos estados tales como distribuciones de
ganancias informadas pblicamente.

3.-Cumplimiento de las leyes, reglamentos y normas que sean aplicables

Se refiere al cumplimiento de aquellas leyes y normas a las cuales est sujeta
la organizacin y de esta forma logra evitar:
Efectos perjudiciales para la reputacin de la organizacin.
Contingencias.
Otros eventos de prdidas y dems consecuencias negativas.
Entre los responsables de llevar a cabo el control interno tenemos a la alta
direccin de la entidad, auditores, oficina de control fiscal, el Estado, los
directores operativos y los servidores pbicos y empresas privadas
Objetivos del modelo COSO I:

-Mejorar la calidad de la informacin financiera concentrndose en el manejo

corporativo, las normas ticas y el control interno.
-Unificar criterios ante la existencia de una importante variedad de
interpretaciones y conceptos sobre el control interno.
Importancia de COSO:
Su principal propsito es detectar con oportunidad, cualquier desviacin
significativa en el cumplimiento de las metas y objetivos establecidos;
promoviendo la eficiencia de las operaciones y ayudando a reducir los riesgos
a que pudieran estar expuestos los recursos, aporta mayor confiabilidad a la
informacin financiera y operacional, proporcionando mayor seguridad respecto
al cumplimiento efectivo de las leyes, normas y polticas aplicables.

Roles y responsabilidades
Direccin
Organizacin de este informe
Este informe consta de cuatro volmenes. El primero es este resumen
ejecutivo, una visin a alto nivel de la estructura del control interno dirigida al
gerente general y a otros altos ejecutivos, directores, legisladores y
reguladores.
El segundo volumen, la estructura, define el control interno, describe sus
componentes y proporciona criterios contra los cuales las direcciones, los
directorios y otros pueden apreciar sus sistemas de control. El resumen
ejecutivo est incluido.
El tercer volumen, elaboracin de informes para partes externas , es un
documento complementario que provee una gua para aquellas entidades que
informan pblicamente sobre control interno adems de preparar sus estados
contables publicados, o estn contemplando hacerlo.
El cuarto volumen, herramientas para evaluacin, provee material que puede
ser til al realizar una evaluacin de un sistema de control interno. Pag 7
infome ejecutivo coso)
Componentes del Control Interno
Ambiente de control.
Es la base para todos los otros componentes de control interno,
proporcionando disciplina y estructura para apoyar al personal en la
consecucin de los objetivos Institucionales. (inform ejecutivo coso pag 11)
El ambiente de control influye en:
-la forma en que las actividades de la empresa se estructuran
-como se establecen los objetivos y se aprecian los riesgos
-las actividades de control, los sistemas de informacin y comunicacin

-las actividades de monitoreo

14

Los factores del ambiente de control:

Integridad y valores ticos
Los objetivos de una entidad y la forma como se logran estn basados en
preferencias, juicios de valor y estilos de direccin. Esas preferencias y juicios
de valor, que se traducen en estndares de comportamiento, reflejan la
integridad de la direccin y su compromiso con valores ticos. Informe ejecutivo
coso pag14
La integridad y los valores ticos son elementos esenciales del ambiente de
control afectando el diseo, la administracin y el monitoreo de otros
componentes del control interno.
El comportamiento tico y la integridad de la direccin son productos de la
"cultura a colectiva". La cultura colectiva incluye estndares ticos y de
comportamiento, la forma como son comunicados y como son reforzados en la
prctica pag 15
Compromiso con la competencia
La competencia debe reflejar el conocimiento y las habilidades necesarias para
cumplir con las tareas que definen el trabajo del individuo. La direccin necesita
especificar los niveles de competencia para trabajos en particular y traducir
esos niveles a requisitos de conocimiento y habilidades. El conocimiento y las
habilidades necesarios pueden, por otro lado, depender de la inteligencia,
entrena miento y experiencia del individuo. Pag 18
Directorio o Comit de Auditora
Filosofa y estilo operativo de la Direccin
La filosofa y el estilo operativo de la direccin afectan la forma en que la
empresa es dirigida, incluyendo los tipos de riesgos empresariales aceptados.
Se incluyen actitudes hacia la elaboracin de informacin contable, seleccin
conservadora o agresiva entre principios de contabilidad alternativa
disponibles, escrupulosidad y prudencia con que se realizan las estimaciones
contables y actitudes hacia el procesamiento de datos y funciones contables y
personal.
Pag 19
Estructura organizacional
Provee el marco dentro del cual son planeadas, ejecutadas, controladas y
monitoreadas las actividades, para el logro de los objetivos a nivel de entidad.
Las actividades pueden referirse a lo que muchas veces se llama la cadena de
valor: recepcin, produccin, entrega, mercadeo, ventas y servicio. Pueden
haber funciones de respaldo, relativas a administracin, recursos humanos o
desarrollo de tecnologa pag 20

Entre los aspectos significativos al establecer una estructura organizacional

relevante se incluye definir reas claves de autoridad y responsabilidad y
establecer lneas apropiadas para elevar informes.
Una entidad desarrolla una estructura organizacional adecuada a sus
necesidades. Lo apropiado de la estructura organizacional de una entidad
depende, en parte, de su tamao y de la naturaleza de sus actividades. Una
organizacin altamente estructurada, incluyendo lneas de elevacin de
informes y responsabilidades formales, puede ser apropiada para una gran
entidad con numerosas divisiones operativas, incluyendo operaciones en el
exterior. Sin embargo, en una entidad pequea, una organizacin de ese tipo
podra impedir el necesario flujo de informacin. Cualquiera sea la estructura,
las actividades de una entidad estarn organizadas para llevar a cabo las
estrategias diseadas para lograr objetivos particulares. Pag 20
Asignacin de autoridad y responsabilidad
Esta incluye asignacin de autoridad y responsabilidad para actividades
operativas, y establecimiento de relacionamiento para la elevacin de informes
y protocolos de autorizacin.
Ella involucra el grado en que individuos y equipos son alentados a usar su
iniciativa para encarar asuntos y resolver problemas, as como los lmites a su
autoridad. Tambin se refiere a polticas que describen las prcticas apropiadas
de negocio, conocimiento y experiencia del personal clave y recursos
proporcionados para cumplir sus cometidos. Pag 20
Polticas y prcticas con respecto a recursos humanos
Las prcticas relativas a recursos humanos envan mensajes a los empleados
en cuanto a los niveles esperados de integridad, comportamiento tico y
competencia. Dichas prcticas se relacionan con las acciones referidas a
contratacin, orientacin, entrenamiento, evaluacin, consejo, promocin,
compensacin y correccin.
Las prcticas de reclutamiento que incluyen entrevistas de empleo formales y
profundas y presentaciones informativas y bien fundadas sobre la historia,
cultura y estilo operativo de la entidad, envan un mensaje de que la entidad
est comprometida con su gente. Las polticas de entrenamiento que
comunican roles y responsabilidades futuras e incluyen prcticas tales como
cursos y seminarios de entrenamiento, casos de estudio simulados y ejercicios
de desempeo de roles, ilustran los niveles de desempeo y comportamiento
esperados. La rotacin de personal y las promociones dirigidas por
apreciaciones peridicas del desempeo demuestran el compromiso de la
entidad con el avance del personal calificado a mayores niveles de
responsabilidad. Los programas de compensacin de mritos que incluyan
incentivos en forma de aguinaldo sirven para motivar y reforzar el desempeo
destacado. Las acciones disciplinarias envan un mensaje de que las
violaciones al comportamiento esperado no van a ser toleradas. 22
Temas de evaluacin de cada factor del Ambiente de Control:24, 25, 26

Integridad y valores ticos

Existencia e implementacin de cdigos de conducta y otras polticas relativas
a la prctica empresarial aceptable, conflictos de inters, o estndares
esperados de comportamiento tico y moral.
Formas de trato con empleados, proveedores, clientes, inversores,
acreedores, aseguradores, competidores y auditores, etc. (por ejemplo , si la
direccin conduce la empresa sobre un plano altamente tico e insiste en que
los otros hagan lo mismo, o presta poca atencin a los asuntos ticos).
Presin para lograr metas de desempeo no realistas -particularmente para
resultados a corto plazo - y medida en que la compensacin est basada en el
logro de esas metas de desempeo.
Compromiso con la competencia
Descripciones formales o informales de un cargo u otros medios de definir las
tareas comprendidas en cargos en particular.
Anlisis del conocimiento y de las habilidades necesarias para desempear
cargos en forma adecuada.

Directorio o Comit de Auditora

Independencia con respecto a la direccin, en grado tal que se formulen
preguntas cuando ellas sean difciles y escrudiadoras.
Frecuencia y oportunismo de las reuniones con gerentes financieros y
contables, auditores internos y auditores externos.
Suficiencia y oportunismo con que la informacin es proporcionada a los
miembros del directorio o del comit, para permitir el monitoreo de los objetivos
y estrategias de la direccin, la posicin financiera y resultados operativos de la
entidad, y los trminos de acuerdos significativos.
Suficiencia y oportunismo con que el directorio o el comit de auditora son
puestos al tanto con respecto a informacin sensitiva, investigaciones y actos
ajenos a las buenas costumbres (por ejemplo, gastos de viajes de ejecutivos,
litigios significativos, investigaciones de agencias reguladoras, desfalcos,
apropiacin indebida o mal uso de los activos de la organizacin, violaciones
de reglas con respecto al trfico de informacin, pagos polticos, pagos
ilegales).
Filosofa y estilo operativo de la direccin
Naturaleza de los riesgos empresariales aceptados, es decir, si la direccin a
menudo participa de aventuras de particularmente alto riesgo, o es
extremadamente conservadora en aceptar riesgos.
Frecuencia de la interaccin entre la alta direccin y la direccin operativa,
particularmente cuando se opera desde ubicaciones geogrficamente
separadas.
Actitudes y acciones hacia la elaboracin de informacin contable, incluyendo
disputas con respecto a la aplicacin de tratamientos contables (por ejemplo,
seleccin de polticas contables conservadoras versus liberales; si los
principios contables han sido mal aplicados, informacin contable importante no
revelada, o registros manipulados o falsificados).

Estructura organizacional
Pertinencia de la estructura organizacional de la entidad y su capacidad para
proveer el flujo de informacin necesario para manejar sus actividades.
Adecuacin de la definicin de las responsabilidades de los gerentes claves y
su entendimiento de estas responsabilidades.
Adecuacin del conocimiento y experiencia de los gerentes claves a la luz de
sus responsabilidades.
Asignacin de autoridad y responsabilidad
Asignacin de responsabilidad y delegacin de autoridad para tratar con
metas y objetivos organizacionales, funciones operativas y requerimientos de
las regulaciones, incluyendo responsabilidad por los sistemas de informacin y
autorizaciones para cambios.
Pertinencia de estndares y procedimientos relativos al control incluyendo
descripciones de tareas de los empleados.
Nmero adecuado de personas, particularmente con respecto a funciones de
procesamiento de datos y contabilidad, con los niveles de habilidad requeridos
con referencia al tamao de la entidad y naturaleza y complejidad de
actividades y sistemas.
Polticas y prcticas con respecto a recursos humanos
Medida en que polticas y procedimientos para contratacin, entrenamiento,
promocin y compensacin de los empleados estn vigentes.
Pertinencia de acciones correctivas tomadas en respuesta a desvos de
polticas y procedimientos aprobados.
Adecuacin de la investigacin de antecedentes del candidato a empleado,
particularmente en cuanto a acciones o actividades previas consideradas como
inaceptables por la organizacin.
Adecuacin de los criterios de retencin y promocin de empleados y tcnicas
de recoleccin de informacin (por ejemplo, evaluaciones de desempeo) y
vinculacin con el cdigo de conducta y otras guas de comportamiento.
Apreciacin de riesgos:
Identificacin y anlisis de los riesgos relevantes que puedan afectar el logro de
los objetivos, elaborando una base para determinar cmo deben ser
administrados esos riesgos. Dado que las condiciones econmicas, del ramo
de actividad, regulatorias y operativas son cambiantes, es necesario contar con
mecanismos que permitan identificar y tratar los riesgos asociados a esos
cambios. 27
La direccin debe determinar cunto riesgo es prudente aceptar, y esforzarse
para mantener el riesgo dentro de ese nivel. Primeramente debe haber
objetivos para que la direccin pueda identificar los riesgos que puedan afectar
su consecucin y tomar entonces las acciones necesarias para manejarlos.27
Objetivos:
La definicin de objetivos es una condicin previa a la valoracin de riesgos, ya
que es una parte clave del proceso administrativo, pues los objetivos

proporcionan los blancos medibles hacia los cuales la entidad se mueve en la

conduccin de sus actividades.
Los objetivos pueden ser establecidos explcitamente o estar implcitos como,
por ejemplo, continuar con un nivel pasado de desempeo. La determinacin
de objetivos permite a la direccin identificar los criterios de medicin de
desempeos, enfocando los factores crticos de xito. (INFORME EJECUTIVO
COSO pag 28)
Categoras de objetivos
A pesar de la diversidad de objetivos, se pueden establecer ciertas categoras
generales.
Objetivos con respecto a operaciones. Son los relativos a la eficiencia y
eficacia de las operaciones de la entidad, incluyendo metas de desempeo y
rentabilidad, as como la salvaguarda de los recursos contra prdidas. Los
mismos varan de acuerdo con las determinaciones de la direccin en cuanto a
estructura y desempeo.
Objetivos con respecto a la elaboracin de informes contables. Son los
relativos a la preparacin y publicacin de estados contables confiables e
incluye la prevencin contra la elaboracin de informes contables fraudulentos.
Principalmente estn orientados por requerimientos para el uso del pblico.
Objetivos con respecto al cumplimiento. Estos objetivos se refieren a la
adhesin a leyes y reglamentos aplicables a la empresa. Dependen de factores
externos, tales como reglamentaciones ambientales, las que tienden a ser
similares para todas las entidades, en algunos casos y para todas las entidades
de un ramo de actividad, en otros. 28
Los factores de la Apreciacin de riesgos son:
Objetivos globales de la entidad
Deben proveer declaraciones y orientaciones suficientes sobre lo que la
entidad desea conseguir y si son lo suficientemente especficos como para
relacionarse directamente con ese objetivo. Adems debe existir una relacin
directa de las estrategias con los objetivos globales de la organizacin.
Objetivos a nivel de actividad
Segn el documento audioria interna de la nacin pag 21,
Se deben identificar los objetivos particulares a nivel de todos los procesos o
actividades desarrolladas por una Unidad, a los efectos de poder identificar los
riesgos que podran amenazar la consecucin de los objetivos vinculados a los
mismos.
* Los objetivos particulares de los procesos sustantivos de la Unidad
(entendindose por procesos sustantivos los que agregan valor a la Unidad) se
encuentran identificados.
* Los mismos son concordantes con los objetivos generales de la Unidad.
* Se encuentran definidas las herramientas de medicin (indicadores) del grado
de cumplimiento de los objetivos.
* Estas herramientas de medicin se encuentran operativas en la realidad y se
aplican.
Objetivos a Nivel de Actividad.coso propuesta 1 pag 41

Estos objetivos deben tener un vnculo con los objetivos globales y los planes
estratgicos de la entidad, para esto se deben identificar los factores crticos de
xito los mismos que nos dirigirn a la consecucin de los objetivos planteados,
el xito no se puede asegurar, la administracin deber tener una seguridad
razonable de ser alertada cuando los objetivos estn en peligro o no estn
siendo conseguidos.
Identificacin de riesgos
La identificacin y anlisis de riesgos es un proceso iterativo y crtico, adems,
es un componente crtico en un sistema de control interno eficaz.
Las direcciones deben enfocar cuidadosamente los riesgos en todos los niveles
de la entidad y tomar las acciones necesarias para su manejo.
Las actividades que podra reducir el nivel de riesgo en una entidad incluyen
una gran cantidad de decisiones administrativas que deben tomarse a diario en
las instituciones, pues se deben identificar los procesos claves de negocio en
los cuales existe exposicin potencial de alguna consecuencia. 30
Riesgo a nivel de entidad:
El riesgo a nivel de entidad se puede originar a causa de factores internos y
externos:
Riesgos originados por Factores internos
Una interrupcin en el procesamiento de los sistemas de informacin puede
afectar adversamente las operaciones de la entidad.
La calidad del personal contratado y los mtodos de entrenamiento y
motivacin pueden influir el nivel de la conciencia de control dentro de la
empresa.
Un cambio en las responsabilidades de la direccin puede afectar el modo
como algunos controles son efectuados.
La naturaleza de las actividades de la entidad y la accesibilidad de los
empleados a los activos, puede contribuir a la apropiacin indebida de los
recursos.
Un directorio o un comit de auditora dbil o ineficaz puede dar lugar a
indiscreciones. Pag 36
Riesgo originados por Factores externos
Los desarrollos tecnolgicos pueden afectar la naturaleza y la oportunidad de
las tareas de desarrollo e investigacin, u orientar cambios para su
consecucin.
Los cambios en las necesidades o expectativas de los clientes pueden afectar
el desarrollo de productos, los procesos de produccin, el servicio a los
clientes, los precios o las garantas.
La competencia puede variar las actividades de comercializacin y de
servicios.
Nuevas leyes y reglamentos pueden forzar cambios en las polticas operativas
y estrategias.

 Catstrofes naturales pueden conducir a cambios en las operaciones o en los

sistemas de informacin y resaltar la necesidad de planes de contingencia.
Cambios en la economa pueden tener un impacto en las decisiones relativas
a financiamiento, desembolsos de capital y expansin. Pag 36
La identificacin de los factores internos y externos que contribuyen al riesgo a
nivel de la entidad es crtica para la apreciacin eficaz de los riesgos. Una vez
que los factores contribuyentes ms importantes han sido identificados, la
direccin puede entonces considerar su significancia y, si es posible, vincular
los factores de riesgo con las actividades empresariales. Pag 37
Riesgos a nivel de actividad:
Considerar los riesgos a este nivel ayuda a enfocar la apreciacin de los
riesgos en las unidades o funciones principales del negocio, tales como ventas,
produccin, comercializacin, desarrollo tecnolgico e investigacin y
desarrollo. La apreciacin exitosa de los riesgos a nivel de la actividad tambin
contribuye al mantenimiento de niveles aceptables a nivel de la entidad. 37

Lo que es importante es que la direccin considere cuidadosamente los

factores que puedan contribuir a incrementar los riesgos. Algunos factores
a ser considerados son: experiencias pasadas de fallas para conseguir los
objetivos; calidad del personal; cambios que afecten a la entidad tales como la
competencia, los reglamentos, el personal y dems; existencia de actividades
geogrficamente distribuidas particularmente aquellas en el extranjero; la
importancia de una actividad de la entidad; la complejidad de una actividad.
Pag 37
Anlisis de riesgos:
Es a menudo crtico para el xito de la entidad. Es el ms efectivo cuando
incluye la identificacin de todos los procesos clave del negocio donde existen
exposiciones potenciales a alguna consecuencia. 39
Este proceso se hace luego de haber identificado los riesgos a nivel de entidad
y a nivel de actividad.
La metodologa para analizar los riesgos generalmente incluye:
Estimar la importancia de un riesgo.
Apreciar la probabilidad (o frecuencia) con la que el riesgo ocurre.
Considerar como el riesgo debe ser manejado, esto es, una apreciacin de las
acciones que deben ser tomadas.
Un riesgo que no tiene un efecto significativo sobre la entidad y que tiene una
baja probabilidad de ocurrencia generalmente no merece una consideracin
demasiado exhaustiva.
Un riesgo significativo con una alta probabilidad de ocurrencia, en cambio,
generalmente demanda atencin considerable. 38

Manejo de los cambios

Para la apreciacin de los riesgos es fundamental realizar un proceso de
identificacin de las condiciones cambiantes y tomar las acciones necesarias.
De este modo, toda entidad necesita tener un proceso, formal o informal, para
identificar las condiciones que puedan afectar significativamente su capacidad
para alcanzar sus objetivos.
Una parte clave de ese proceso involucra los sistemas de informacin que
capturan, procesan y reportan informacin acerca de los eventos, actividades y
condiciones que indican cambios ante los que la entidad necesita reaccionar.
Involucra la identificacin de la condicin cambiante esto requiere tener
mecanismos ajustados para identificar y comunicar los eventos o actividades
que afecten los objetivos de la entidad- y analizar las oportunidades o los
riesgos asociados.
Tal anlisis incluye identificar las causas potenciales para alcanzar o fracasar
en la consecucin de un objetivo, apreciar la probabilidad de que dichas causas
ocurran, evaluar el efecto probable en el logro de los objetivos y considerar el
grado con el que el riesgo puede ser controlado o la oportunidad explotada.
Pag 40

Temas de evaluacin de cada factor de la Apreciacin de Riesgo: 44, 45,

46
Objetivos globales de la entidad
Medida en que los objetivos globales de la entidad proveen suficientemente
pautas y guas acerca de lo que la entidad se propone lograr, an aquellos que
son suficientemente especficos para asociarse directamente con esta entidad.
Eficacia con que los objetivos globales de la entidad son comunicados a los
funcionarios y al directorio.
Correspondencia y consistencia de las estrategias con los objetivos globales
de la entidad.
Consistencia de los planes del negocio y de los presupuestos con los
objetivos globales, planes estratgicos y condiciones generales.
Objetivos a nivel de actividad
Correspondencia de los objetivos a nivel de actividad con los objetivos
globales de la entidad.
Consistencia de los objetivos a este nivel entre s.
Pertinencia de los objetivos a nivel de actividad a todos los procesos
significativos del negocio.
Especificidad de los objetivos a nivel de actividad.
Adecuacin de los recursos con respecto a los objetivos.
Identificacin de los objetivos que son importantes (factores crticos de xito)
para la consecucin de los objetivos globales de la entidad.

 Involucramiento de todos los niveles de direccin en el establecimiento de

objetivos y la medida en que los mismos estn comprometidos con los
objetivos.
Riesgos
Adecuacin de los mecanismos para identificar riesgos provenientes de
fuentes externas.
Adecuacin de los mecanismos para identificar riesgos provenientes de
fuentes internas.
Identificacin de los riesgos significativos para cada objetivo significativo a
nivel de actividad.
Integridad y pertinencia del proceso de anlisis de riesgos, incluida la
estimacin de la importancia de los riesgos, apreciacin de la probabilidad de
su ocurrencia y determinacin de las acciones necesarias.
Manejo de los cambios
Existencia de mecanismos para anticipar, identificar y reaccionar ante eventos
rutinarios o actividades que afecten la consecucin de objetivos a nivel de
actividad o de la entidad (comnmente implantados por los gerentes
responsables de las actividades que seran ms afectadas por los cambios).
-Existencia de mecanismos para identificar y reaccionar ante los cambios que
pueden tener efectos ms dramticos y perjudiciales sobre la entidad, y que
puedan requerir la atencin de la gerencia superior.
Actividades de control.
Las actividades de control son las polticas y procedimientos que ayudan a
asegurar que las directivas administrativas sean cumplidas. Adems, las
actividades de control ayudan a asegurar que las acciones necesarias sean
tomadas para encarar los riesgos para el logro de los objetivos de la entidad.
Pag 47 INFORME EJECUTIVO COSO
En base a la naturaleza de los objetivos de la entidad a los que corresponden,
las actividades de control pueden ser divididas en tres categoras: las
operaciones, la confiabilidad de la informacin financiera y el cumplimiento de
la legislacin aplicable.pag 47
Tipos de actividades de control
En las actividades de control se incluyen controles preventivos, detectivos,
manuales, computarizados y gerenciales. Estas pueden ser tipificadas por
objetivos de control especficos tales como asegurar la integridad y exactitud
del procesamiento de datos.
Actividades de control desempeadas comnmente por el personal de las
empresas:
Revisiones a nivel superior. Se hacen revisiones del desempeo actual
versus presupuestos, previsiones, perodos anteriores y competidores. Se
sigue la pista a las iniciativas principales -tales como mejoramiento de los
procesos productivos y programas de contencin o de reduccin de costospara medir el grado en que las metas estn siendo alcanzadas. Se monitorea la
implantacin de los planes para el desarrollo de nuevos productos,

emprendimientos conjuntos y financiamiento. Las acciones gerenciales

tomadas para analizar y actuar en consecuencia de tales informes representan
actividades de control. Pag 48 INFORME EJECUTIVO COSO
Direccin directa funcional o por actividad. Los gerentes que supervisan
actividades o funciones revisan los informes de desempeo. Se realizan
tambin conciliaciones entre los flujos diarios de efectivo y las posiciones netas
informadas para transferencia overnight e inversin.
Procesamiento de informacin. Una variedad de controles son realizados para
verificar la exactitud, integridad y autorizacin de transacciones. Los datos
ingresados estn sujetos a controles de edicin o de consistencia con archivos
de control aprobados. Se controlan las secuencias numricas de las
transacciones. Los totales de archivos son conciliados y comparados con
balances anteriores y con cuentas de control. Las excepciones que necesitan
actuacin posterior son puestas de manifiesto por el personal auxiliar e
informadas a los supervisores de ser necesario. El desarrollo de nuevos
sistemas y los cambios a los ya existentes deben ser controlados, como lo es el
acceso a los datos, archivos y programas 48 y 49

Controles fsicos. El equipamiento, los bienes de cambio, las inversiones, el

dinero en efectivo y los otros activos estn fsicamente protegidos y,
peridicamente son recontados y su resultado es comparado con los importes
establecidos en los registros de control. Pag 49
Indicadores de desempeo. La comparacin de diferentes conjuntos de datos
-operativos o contables- entre s junto a los anlisis de las relaciones y a las
acciones correctivas e investigativas, sirven como actividades de control.
Investigando resultados inesperados o tendencias inusuales, la direccin
identifica circunstancias en las que los objetivos subyacentes en la actividad
desarrollada para lograrlos estn en peligro de no ser alcanzados. 49
Segregacin de funciones. Las funciones son divididas, o segregadas, entre
diferentes personas para reducir el riesgo de error o acciones incorrectas. 49
INFORME EJECUTIVO COSO
Polticas y procedimientos.
Las actividades de control generalmente involucran dos elementos: una poltica
que establece qu se debe hacer y que sirve como base para el segundo
elemento, los procedimientos para ejecutar la poltica.
Muchas veces las polticas son comunicadas oralmente. Polticas no escritas
pueden ser eficaces donde la poltica es una prctica duradera y bien
entendida y en las organizaciones pequeas donde los canales de
comunicacin involucran slo limitados estratos de la direccin e interaccin y
supervisin de personal estrechas.
Un procedimiento no ser til si se ejecuta mecnicamente sin un enfoque
agudo y persistente sobre las circunstancias a las que la poltica est dirigida.
50

Evaluacin temas .. 57 y 58
Las actividades de control deben ser evaluadas en el contexto de las directivas
de la direccin para encarar los riesgos asociados con los objetivos
establecidos para cada actividad significativa. Un evaluador, por lo tanto,
considerar si las actividades de control corresponden al proceso de
apreciacin de riesgos y si son apropiadas para asegurar que se cumplen las
directivas de la direccin. Esto se har para cada actividad empresarial
significativa, incluyendo los controles generales sobre los sistemas de
informacin computarizados. (Estas sern cada una de las actividades
identificadas al evaluar la apreciacin de riesgos- Captulo 3) Un evaluador
considerar no slo si las actividades de control establecidas son pertinentes
para el proceso de apreciacin de riesgos, sino tambin si estn siendo son
aplicadas correctamente.

Informacin y comunicacin.
Se debe identificar, capturar y comunicar la informacin pertinente en una
forma y en un marco de tiempo que posibilite que la gente cumpla con sus
responsabilidades. Los sistemas de informacin producen informes,
conteniendo informacin operacional, contable y relativa al cumplimiento, que
hacen posible conducir y controlar el negocio. Tratan no solo con datos
generados internamente, sino tambin con informacin sobre eventos,
actividades y condiciones externos que es necesaria para tomar fundadas
decisiones empresariales y elaborar informacin para uso externo.
Tambin debe existir una comunicacin eficaz en un sentido amplio, fluyendo
hacia abajo, hacia arriba y a travs de la organizacin. Todo el personal debe
recibir un mensaje claro de la direccin superior de que las responsabilidades
de control deben ser tomadas en serio. Deben entender su propio rol en el
sistema de control interno, as como tambin de qu manera las actividades
individuales se conectan con el trabajo de otros.
Deben tener un medio para comunicar informacin significativa hacia arriba.
Tambin es necesario que haya comunicacin eficaz con las partes externas,
tales como clientes, proveedores, reguladores y accionistas.59 pg. INFORME
EJECUTIVO COSO
Informacin:
Se necesita informacin a todos los niveles de una organizacin para manejar
el negocio y moverse hacia el logro de los objetivos de la entidad en todas las
categoras - operaciones, elaboracin de informacin contable y cumplimiento.
Informar a la direccin sobre mediciones monetarias y relacionadas, posibilita
el monitoreo, por ejemplo, de rentabilidad por marca, comportamiento de
deudores por tipo de cliente, participacin en el mercado, tendencias de
reclamaciones de clientes y estadsticas de accidentes. Las mediciones
contables internas confiables tambin son esenciales para planear,

presupuestar, asignar precios, evaluar el desempeo de los vendedores y

evaluar "joint ventures" y otras alianzas.
La informacin sobre operaciones, tal como los desechos arrojados al aire o
datos del personal, pueden necesitarse para lograr tanto objetivos de
cumplimiento como de elaboracin de informacin contable.
Como tal, la informacin desarrollada proveniente de fuentes externas e
internas, tanto contables cono no contables, es relevante para todas las
categoras de objetivos.
La informacin es identificada, capturada, procesada y distribuida por sistemas
de informacin. 59 y 60

Calidad de la informacin
La calidad de la informacin generada por el sistema afecta las posibilidades
de la direccin de tomar las decisiones apropiadas para dirigir y controlar las
actividades de la entidad.

Es crtico que los informes contengan suficientes datos apropiados para apoyar
un control eficaz. La calidad de la informacin incluye asegurarse si:
El contenido es apropiado - Est all la informacin necesaria?
La informacin es oportuna - Est all cuando se solicita?
La informacin es actualizada - Es la ltima disponible?
La informacin es exacta - Son los datos correctos?
La informacin es accesible - Puede obtenerse fcilmente por las partes
apropiadas?
En virtud de que tener la informacin correcta, en tiempo, en el lugar adecuado
es esencial para efectuar control, los sistemas de informacin, mientras que
son en s mismos un componente de un sistema de control interno, tambin
deben ser controlados. La calidad de la informacin puede depender del
funcionamiento de actividades de control, 63
Comunicacin
La comunicacin es inherente a los sistemas de informacin. Como se coment
anteriormente, los sistemas de informacin deben proveer informacin a los
miembros apropiados del personal para que puedan ejercer sus
responsabilidades en relacin a la realizacin de operaciones, la elaboracin
de informacin contable y el cumplimiento de leyes y regulaciones.
Pero la comunicacin tambin debe efectuarse en un sentido ms amplio,
tratando con expectativas, responsabilidades de individuos y grupos, y otros
temas importantes. 64
Comunicacin interna

Cada individuo necesita comprender los aspectos pertinentes del sistema de

control interno, como operan y su propio rol y responsabilidad en el sistema.
Sin esta comprensin, probablemente surgirn problemas.64
Al desempear sus cometidos, el personal debe saber que siempre que ocurra
lo inesperado, debe prestarse atencin no slo al evento mismo, sino tambin a
su causa. De esta forma, puede identificarse una debilidad potencial en el
sistema y tomarse la accin para prevenir una recurrencia. 64
La gente tambin necesita saber con respecto a cmo sus actividades afectan
el trabajo de otros. Este conocimiento es necesario para poner de manifiesto un
problema o para determinar su causa y accin correctiva. La gente precisa
saber que comportamiento se espera, cual es aceptable y cual es inaceptable.
65
El personal tambin necesita tener un medio de comunicar informacin
significativa hacia los niveles superiores de la organizacin. Los empleados que
estn al frente de las operaciones y que tratan con asuntos operativos crticos
todos los das estn generalmente en la mejor posicin para poner de
manifiesto los problemas en cuanto surgen. 65

Para que tal informacin sea dirigida hacia arriba, debe haber tanto canales
abiertos de comunicacin como una inequvoca voluntad de escuchar. La gente
debe creer que sus superiores realmente quieren conocer los problemas y que
los manejarn en forma eficaz. 65
Las comunicaciones entre la direccin y el directorio y sus comits son crticas.
La direccin debe mantener al da al directorio sobre desempeo, desarrollos,
riesgos, iniciativas principales y cualesquiera otros eventos o sucesos
importantes. Cuanto mejores son las comunicaciones con el directorio, ms
eficaz puede ser ste en cumplir con sus responsabilidades de vigilancia, y en
actuar como una caja de resonancia sobre asuntos crticos y proveer
asesoramiento y consejo. 65

Comunicacin externa
No slo se necesita una comunicacin apropiada dentro de la entidad, sino
tambin hacia afuera. Con canales abiertos de comunicacin, los clientes y
proveedores pueden proporcionar insumos altamente significativos sobre el
diseo y calidad de productos o servicios, permitiendo a una compaa encarar
las demandas o preferencias de los clientes. 66
Las comunicaciones de partes externas generalmente proveen informacin
importante sobre el funcionamiento del sistema de control interno. La
comprensin de los auditores externos de las operaciones de una entidad y de
los asuntos relativos al negocio y a los sistemas de control, provee a la
direccin y al directorio importante informacin sobre control. 66
Las comunicaciones a los accionistas, reguladores, analistas financieros y otras
partes externas deben proveer informacin relevante para sus necesidades,
para que entiendan inmediatamente las circunstancias y los riesgos que
enfrenta la entidad. Tales comunicaciones deben ser significativas, proveer

informacin pertinente y oportuna, y por supuesto, cumplir con los

requerimientos lega les y regulatorios. 66
Medios de comunicacin
La comunicacin toma formas tales como manuales de polticas, memoranda,
noticias en carteleras y mensajes en video, En los casos en que los mensajes
son transmitidos verbalmente -en grupos grandes, pequeas reuniones o en
sesiones mano a mano- el tono de voz y el lengua je corporal sirven para
enfatizar lo que se dice.
Otro medio de comunicacin poderoso es la accin tomada por la direccin al
tratar con sus subordinados. Los gerentes deben hacerse recordar a s
mismos: "Las acciones hablan ms fuerte que las palabras" . Sus acciones son,
a su vez, influidas por la historia y la cultura de la entidad, inspirndose en
observaciones pasadas de como sus superiores manejaban situaciones
similares. 67 INFORME EJECUTIVO COSO
Temas de evaluacin de cada factor de la Informacin y Comunicacin: 68
y 69
Un evaluador considerar la adecuacin de los sistemas de informacin y
comunicacin a las necesidades de la entidad. Ms abajo se incluyen aspectos
que uno puede considerar. La lista no es exhaustiva, ni cada partida es
aplicable a toda entidad, pero an as puede servir como punto de partida.
Informacin
Obtener informacin externa e interna y proveer a la direccin con los
informes necesarios sobre el desempeo de la entidad con respecto a los
objetivos establecidos.
Proveer informacin a la gente adecuada en detalle suficiente y en tiempo
para permitirles cumplir con sus responsabilidades eficiente y eficazmente.
Desarrollo o revisin de sistemas de informacin basados en un plan
estratgico para sistemas de informacin - ligado con la estrategia global de la
entidad - y sensible al logro de los objetivos de la entidad en su totalidad y a
nivel de actividad.
El apoyo de la direccin para el desarrollo de los sistemas de informacin
necesarios es demostrado comprometiendo los recursos apropiados - humanos
y financieros.
Comunicacin
La eficacia con que los deberes de los empleados y sus responsabilidades de
control son comunicados.
Establecimiento de canales de comunicacin para que la gente informe las
sospechas de actuaciones inapropiadas.
Receptividad de la direccin a las sugerencias de los empleados con respecto
a la forma de elevar la productividad, la calidad u otras mejoras similares.
Adecuacin de la comunicacin a travs de la organizacin (por ejemplo,
entre actividades de abastecimiento y produccin) y la integridad y oportunidad
de la informacin y su suficiencia para permitir a la gente a descargar
eficazmente sus responsabilidades.

 Apertura y eficacia de los canales con clientes, proveedores y otras partes

externas para comunicar informacin sobre necesidades cambiantes de
clientes.
Medida en que las partes externas han sido puestas al tanto de los
estndares ticos de la entidad.
Oportuna y apropiada accin de seguimiento realizada por la direccin
derivada de comunicaciones recibidas de los clientes, vendedores, reguladores
u otras partes externas.

Supervisin.
Es un proceso que aprecia la calidad del desempeo de los sistemas a lo largo
del tiempo. Esto es consumado a travs de actividades de monitoreo continuo,
evaluaciones separadas o una combinacin de ambos. El monitoreo continuo
ocurre en el curso de las operaciones. Incluye actividades regulares de
direccin y supervisin y otras acciones que el personal realiza para
desempear sus tareas. El alcance y frecuencia de las evaluaciones separadas
depender principalmente de una apreciacin de riesgos y de la eficacia de los
procedimientos de monitoreo continuo. 69 INFORME EJECUTIVO COSO