You are on page 1of 22

Resmen ejecutivo

C.O.S.O. es un comit (Comit de Organizaciones Patrocinadoras de la


Comisin Treadway) que redact un informe que orienta a las organizaciones y
gobiernos sobre control interno, gestin del riesgo, fraudes, tica empresarial,
entre otras. Dicho documento es conocido como Informe C.O.S.O. y ha
establecido un modelo comn de control interno con el cual las organizaciones
pueden evaluar sus sistemas de control.
Se mencionar una breve resea histrica sobre el Informe C.O.S.O. y se
describirn sus partes, a saber: los objetivos primarios y componentes
esenciales del sistema de control interno de acuerdo a este modelo.
Se explicar la razn por la cual es necesario tener un sistema de control
interno y quines son los principales responsables de asegurarlo.
Luego de describir y explicar estos aspectos introductorios, nos abocaremos a
describir las normas generales de control interno indicadas en este informe.
Entre estas explicaremos la consideracin de la integridad y valores ticos del
personal responsable, la necesidad de contar con un adecuado clima laboral,
personal competente y responsable que asegure la sustentabilidad de los
controles internos.
Por ltimo haremos una conclusin final sobre la importancia de la
implementacin de los principios descriptos en el Informe C.O.S.O.
1. DEFINICIN DE C.O.S.O.
Debido al mundo econmico integrado que existe hoy en da se ha creado la
necesidad de integrar metodologas y conceptos en todos los niveles de las
diversas reas administrativas y operativas con el fin de ser competitivos y
responder a las nuevas exigencias empresariales. Surge as una nueva
perspectiva sobre el control interno donde se brinda una estructura comn que
es documentada en el denominado Informe C.O.S.O..
El Comit de Organizaciones Patrocinadoras de la Comisin Treadway
(C.O.S.O.) es una organizacin voluntaria del sector privado, establecida en los
Estados Unidos y dedicada a proporcionar orientacin al mbito privado y
gubernamental sobre aspectos crticos de gestin de la organizacin, control
interno de la empresa, gestin del riesgo, el fraude y la presentacin de
informes financieros.
El Informe C.O.S.O. es un documento que especifica un modelo comn de
control interno con el cual las organizaciones pueden implantar, gestionar y
evaluar sus sistemas de control interno para asegurar que stos se mantengan
funcionales, eficaces y eficientes.

2. BREVE HISTORIA
Si tuvisemos que caracterizar el entorno econmico en el que se mueve la
empresa en la actualidad, lo podramos hacer con una sola palabra:
dinamismo. La nueva situacin a la que deben enfrentarse las empresas las

obliga a desarrollar mecanismos de adaptacin y buscar nuevas maneras de


operacin que les permitan sobrevivir.
Los problemas y las soluciones de una empresa tienden a cambiar en la
medida en que se incrementa el nmero de empleados, las cifras de ventas y la
complejidad de las operaciones.
Hasta ese momento el control interno se limitaba al mbito financiero-contable,
de manera de proporcionar seguridad razonable en las operaciones.
La implantacin de un sistema de control interno ha adquirido especial
importancia y ha ido ampliando sus mbitos de aplicacin debido a que, a
medida que la empresa crece, los propietarios se alejan del control rutinario de
las operaciones frecuentes.
La estructura organizativa de la empresa se caracterizaba porque propiedad y
direccin coincidan en la misma persona. Sin embargo, en tiempos ms
recientes, la internacionalizacin y el crecimiento de muchas empresas ha
provocado una dispersin de la propiedad y la separacin entre propiedad y
direccin.
Estos hechos generaron como consecuencia una mayor complejidad en las
operaciones por lo que se requiri adaptar el proceso administrativo para
hacerles frente. Esto significa que se debieron adaptar las 4 etapas de este
proceso, a saber: planificacin, organizacin, direccin y control. Se comenz a
requerir personal altamente capacitado para implementar y mantener las
normas de control interno tambin en el mbito de la gestin para asegurar el
cumplimiento de los objetivos de la organizacin. Esto se logra implementando
mecanismos que permitan detectar los desvos para luego poder aplicar
acciones correctivas.

3. MOTIVOS PARA EL DESARROLLO DEL INFORME C.O.S.O.


Como se mencion anteriormente, y conforme fue transcurriendo el tiempo, las
empresas fueron implementando sus propias polticas para implementar el
control interno. Esto gener una gran diversidad de conceptos y conllev a una
falta de uniformidad en las prcticas de control interno.
Comprendiendo la situacin arriba mencionada se hace evidente que es
necesario contar con un marco conceptual que estandarice las mejores
prcticas con respecto al control interno. Disponer de dicho marco facilitar la
comprensin e implementacin de nuevos sistemas de control interno que se
adecuen a la realidad actual y brinden una referencia conceptual comn sobre
ste.
Establecer una definicin comn de control interno que contemple las mejores
prcticas en la materia.
Facilitar un modelo en base al cual las organizaciones, cualquiera sea su
tamao y naturaleza, puedan evaluar sus sistema de control interno.
Lograr que el control interno forme parte de la operatoria habitual de la
organizacin y que no sea concebido como un mero formalismo o cuestin

burocrtica. Esta finalidad se refiere al aspecto organizacional.


Disponer de una referencia conceptual comn para los distintos interlocutores
que participan en el control interno que sirva de referencia tanto para auditores
como para auditados. Sin este marco de referencia resultaba ser una tarea
compleja, dada la multiplicidad de definiciones y conceptos divergentes. Esta
finalidad se refiere al aspecto regulatorio o normativo.

4. CONTROL INTERNO
El Informe C.O.S.O. define al control interno como el proceso de evaluar las
operaciones de la organizacin que llevan a cabo el consejo de administracin,
directivos y personal en general para asegurar y mantener:
Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos
empresariales bsicos de la organizacin (rendimiento, rentabilidad y
proteccin de los activos).
Confiabilidad de la informacin financiera: control de la elaboracin y
publicacin de estados contables confiables, incluyendo estados intermedios y
abreviados, as como la informacin financiera extrada de estos estados.
Cumplimiento de polticas, leyes y normas
El control interno no es un fin en s mismo, sino un medio para lograr ciertos
objetivos.
Los controles internos no deben ser aadidos como una carga inevitable sino
embeberlos en la infraestructura de una organizacin de manera que no la
entorpezcan sino que favorezcan el logro de sus objetivos.
Para llevar a cabo el control interno, no es suficiente poseer manuales de
polticas. Son las personas de cada nivel de la organizacin las que tienen la
responsabilidad de realizarlo.
El control interno slo puede aportar un grado razonable de seguridad, no la
seguridad total a la direccin de una empresa, ya que existen limitaciones que
son propias de todos los sistemas de control interno y la efectividad de la
herramienta depende de la habilidad de las personas que lo ejecutan. Dichas
limitaciones se deben a que las opiniones sobre las que se basan las
decisiones de control pueden ser errneas. El personal encargado de
establecer controles tiene que analizar su relacin costo/beneficio. Tal vez un
control pueda ser muy eficaz pero el costo de aplicarlo es mayor que el
beneficio que reporta y por lo tanto no se justifica implementarlo. Dicho en otras
palabras el control interno no es perfecto pero s til para reducir los posibles
problemas de la organizacin.

5. ELEMENTOS PRINCIPALES DE CONTROL INTERNO


El Informe C.O.S.O. destaca cinco componentes esenciales de un sistema de
control interno eficaz que pueden ser implementados en todas las compaas
de acuerdo a las caractersticas administrativas, operacionales y de tamao

especficas de cada una. Estos componentes son: ambiente de control,


valoracin de riesgos, actividades de control, informacin y comunicacin y
finalmente monitoreo o supervisin.
Estos componentes representan las categoras que se necesitan considerar
para lograr los objetivos citados anteriormente. Existe una interrelacin directa
entre estos objetivos y estos componentes.
(1) ambiente o entorno de control: establece el fundamento para un sistema de
control interno proporcionando la estructura y disciplina fundamentales.
(2) evaluacion del riesgo: implica la identificacin y anlisis por parte de la
conduccin y no del auditor interno de los riesgos relevantes para lograr
los objetivos predeterminados.
(3) actividades de control: o las polticas, procedimientos y prcticas que
aseguran el logro de los objetivos de la conduccin y que se cumple con las
estrategias para mitigar los riesgos.
(4) informacion y comunicacin: sustenta todos los otros componentes del
control comunicando las responsabilidades de control a los empleados y
brindndoles informacin en tiempo y forma que les permita cumplir con sus
funciones.
(5) supervisin: cubre los descuidos externos de los controles internos por
parte de la conduccin o terceros externos al proceso, o la aplicacin de
metodologas independientes. La supervisin corresponde al control que se
realiza sobre el propio control, por lo que conceptualmente se puede entender
como un meta control.
Los citados componentes sern descriptos y desarrollados con ms detalle en
secciones posteriores.
En sntesis, el control interno es necesario para ayudar a que una
organizacin:
Consiga sus objetivos de rentabilidad y rendimiento
Pueda prevenir prdidas de recursos
Obtenga informacin contable confiable
Refuerce la confianza al cumplir las leyes y normas aplicables

5.1. AMBIENTE DE CONTROL


Est compuesto por el comportamiento que se mantiene dentro de la
organizacin. Algunos de estos aspectos son la integridad y valores ticos de
los recursos humanos, la atmsfera de confianza mutua, la filosofa y estilo de
direccin, la estructura y plan organizacional, reglamentos y manuales de
procedimiento y polticas en materia de recursos humanos.
5.1.1 Integridad y valores ticos
La Comisin Treadway estableci:
Un clima tico vigoroso dentro de la empresa y en todos los niveles de la
misma, es esencial para el bienestar de la organizacin, de todos los

componentes y del pblico en general. Un clima as contribuye en forma


significativa a la eficacia de las polticas y los sistemas de control de las
empresas y permite influir sobre los comportamientos que no estn sujetos ni a
los sistemas de control ms elaborados.
La dificultad en establecer valores ticos radica en la frecuente necesidad de
atender intereses de las distintas partes que pueden ser contrapuestos. Es una
tarea fundamental lograr equilibrio entre los intereses de la direccin, los de la
empresa, sus empleados, proveedores, clientes, competidores y el pblico.
Algunas veces, una determinacin incompetente de las metas y objetivos en la
misma organizacin dificulta lograr conductas ticas incitando a los individuos
que en ella trabajan a cometer actos fraudulentos, ilegales o poco ticos. Un
ejemplo es poner nfasis en lograr o mostrar resultados a corto plazo. Esta
premisa en principio inocente fomenta una condicin que el personal debe
cumplir y de no hacerlo pagar un costo. Por ello, para defender sus propios
intereses, se ve tentado a hacerlo.
5.1.2 Competencia profesional
Es muy importante contar con personal competente que tenga una formacin
adecuada de acuerdo al cargo que ocupa y responsabilidades que tenga. La
aptitud se refiere a los conocimientos y habilidades de cada persona.
5.1.3 Filosofa y estilo de la Direccin
Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden afectar
al control interno. Un planteo empresarial orientado excesivamente al riesgo o
no tomar en cuenta los aspectos de control al emprender negocios son
indicativos de riesgos en el control interno. Desde otro punto de vista, una
gerencia que sin dejar de afrontar riesgos toma en cuenta todos los elementos
necesarios para su seguimiento pero evitando riesgos inadecuados crea un
ambiente propicio para control interno en la organizacin.
5.1.4 Estructura y plan organizacional
Todo organismo debe desarrollar una estructura organizativa que atienda el
cumplimiento de su misin y objetivos, la que deber estar plasmada en un
algn tipo de herramienta grfica.
La estructura organizativa, formalizada en un organigrama, constituye el marco
formal de autoridad y responsabilidad. En ella se definen los puestos de
trabajo, as como tambin las actividades a desempear a los fines de alcanzar
los objetivos definidos por la alta gerencia de la organizacin, clasificando
dichas activades como de planificacin, de gestin o de control.
El nivel de formalidad que alcanza la estructura organizativa definida es
directamente proporcional al tamao de la organizacin. Conforme las
organizacines crecen, las mismas demandan una mayor especializacin en
los cargos, lo que conlleva a los niveles de formalidad requeridos.
Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de

manera que las decisiones queden en manos de quienes estn ms cerca de la


operacin a modo de auto gestionarse. Esto se ve posibilitado debido a que los
sistemas de control internos han mejorado sustancialmente debido al
surgimiento de programas de aplicacin cuya finalidad es registrar los datos
transaccionales facilitando as el control.
Toda delegacin de tareas conlleva la necesidad de que los jefes examinen y
aprueben, cuando corresponda, el trabajo de sus subordinados, y que ambos
cumplan con la debida rendicin de cuentas de sus responsabilidades y tareas
tanto en tiempo como en forma. Tambin requiere que todo el personal
conozca, responda y entienda cmo su accionar repercute en los objetivos
generales.

5.1.5 Polticas y prcticas de los RRHH


El personal es el recurso ms valioso que posee cualquier organismo. Por
ende, debe ser tratado y conducido de forma tal que se consiga su mximo
rendimiento. Debe procurarse su satisfaccin y realizacin personal en el
trabajo que realiza, tendiendo a que ste se enriquezca. Para lograr este
objetivo, la direccin debe realizar diferentes actividades al momento de
seleccin, capacitacin, rotacin y promocin del personal as como tambin
cuando se aplican sanciones disciplinarias.
5.1.6 Comit de Administracin o Comit de Auditora
Dichos comits se encuentran con mayor frecuencia en organizaciones de
mayor tamao.
Su objetivo general es la vigilancia del adecuado funcionamiento del sistema de
control interno como as tambin procura el mejoramiento continuo del mismo.
Para su efectivo desempeo debe integrarse adecuadamente, es decir, con
miembros de capacidad y trayectoria que exhiban adems un grado elevado de
conocimiento y experiencia que les permita apoyar objetivamente a la Direccin
mediante su gua y supervisin.

5.2 VALORACIN DE RIESGO


El riesgo es otro de los elementos que constituyen el control interno. Los
riesgos son hechos o acontecimientos cuya probabilidad de ocurrencia es
incierta pero no nula. La importancia de cada riesgo en el control interno se
basa en su probabilidad de manifestacin y en el impacto que puede causar en
la organizacin.
El riesgo puede ser tanto interno como externo y comprende situaciones que
imponen a la organizacin barreras para su crecimiento o inclusive para su
supervivencia.
Eliminar completamente el riesgo es una situacin hipottica porque los
factores a considerar son demasiados en un entorno donde el dinamismo es

una constante. Sin embargo, existen muchas opciones para reducir el riesgo de
que la organizacin sea afectada por amenazas. Una de ellas es precisamente
un adecuado control interno que tiene el objetivo, en lo que respecta al riesgo,
de mantener en observacin las principales variables que comprenden los
riesgos ms importantes.
El principal responsable de considerar y tomar acciones contra los riesgos
involucrados en el actuar de la organizacin es la alta direccin. Sin embargo, a
partir de sus observaciones y determinaciones, la responsabilidad de mantener
control interno sobre los riesgos se propaga hacia el resto de la organizacin,
tanto en dimensin vertical como horizontal. De esta manera se mantienen
responsabilidades bien definidas en toda la organizacin pero manteniendo una
estructura jerrquica en stas.
En este apartado, la auditora tiene la responsabilidad de supervisar que el
control interno cumple sus objetivos de minimizar los riesgos y en el caso de
existir puntos dbiles en el control, identificarlos.
Podemos citar algunos de los riesgos ms frecuentes que puede sufrir una
organizacin tipo:
Algunos riesgos externos:
desarrollos tecnolgicos que en caso de no adoptarse, provocaran
obsolescencia organizacional
cambios en las necesidades y expectativas de la demanda
condiciones macroeconmicas (tanto a nivel internacional como nacional)
condiciones microeconmicas
competencia elevada con otras organizaciones
dificultad para obtener crdito o costos elevados del mismo
complejidad y elevado dinamismo del entorno de la organizacin
reglamentos y legislacin que afecten negativamente a la organizacin
Algunos riesgos internos:
riesgos referentes a la informacin financiera
sistemas de informacin defectuosos
pocos o cuestinables valores ticos del personal
problemas con las aptitudes y actitudes (comportamiento) del personal
Los riesgos internos son abarcados por el control interno.
5.2.1 Identificacin de riesgos
Para identificar los riesgos ms importantes es necesario realizar un mapeo de
estos, que incluya la especificacin de los dominios o puntos clave de la
organizacin, las interacciones significativas entre la organizacin y los
terceros, la identificacin de los objetivos generales y particulares, y las
amenazas y riesgos que se pueden tener que afrontar.
La direccin tendr la responsabilidad de identificar riesgos, siendo tambin
importante que se analicen con la misma profundidad los factores que pueden
contribuir a aumentarlos.

5.2.2 Objetivos de control de riesgos


En este apartado en particular nos referimos a los objetivos de control del
riesgo.
Los procesos mediante los que se establecen objetivos en una organizacin
pueden ser muy estructurados o formales o, por el contrario, informales.
Asmismo, los objetivos pueden encontrarse claramente identificados o bien ser
implcitos (por ej., intentar mantener el mismo nivel de costos fijos que el
perodo anterior).
Sin embargo, para permitir un control interno bien determinado es preciso que
estn cuantificados de alguna manera ya que de no estarlo se hace difcil la
comparacin de valores categricos. De existir indicadores cualitativos (sin
cuanta explcita) es necesario asignarles una ponderacin cuantitativa de
acuerdo a las necesidades de la organizacin.
Los objetivos relativos al riesgo deben considerar controles que aseguren
detectarlo para posteriormente tomar medidas correctivas para reducirlo. Por
ello los parmetros consisten en valores adecuados que de alguna manera
aseguren que el control interno es eficiente y efectivo.
5.2.3 Condiciones previas para la evaluacin del riesgo
El establecimiento de los objetivos de la empresa, es una condicin previa a la
evaluacin de los riesgos. La direccin debe fijar primero los objetivos, y luego
determinar cules sern los riesgos ms importantes que pueden afectar su
logro para poder tomar las medidas necesarias. De no seguir este orden no se
pueden determinar cuantificaciones correctas para los riesgos y sus impactos.
Establecer objetivos es un requisito previo para un control interno eficaz. Los
mismos deben estar parametrizados para ser mensurables. Sin embargo, an
cuando debera existir una seguridad razonable de que estos objetivos puedan
cumplirse, no siempre existe la seguridad que todos lo hagan.
Esta actividad es una fase clave de los procesos de gestin, y si bien no
constituye estrictamente un componente del control interno, es un requisito que
permite garantizar el funcionamiento del mismo.
5.2.4 Medicin y evaluacin de riesgos
Se debe estimar la frecuencia con que se presentarn los riesgos
identificados,as como tambin se debe cuantificar la probable prdida que
ellos pueden ocasionar. Una vez identificados los riegos a nivel de organismo y
de programa/actividad, debe procederse a su anlisis. Los mtodos utilizados
para determinar la importancia relativa de los riesgos pueden ser diversos e
incluirn como mnimouna estimacin de su importancia, la evaluacin de su
probabilidad de ocurrencia y la valoracin de la prdida que podra provocar en
caso de materializarse. Para determinar el orden de importancia general de los
riesgos es necesario considerar su frecuencia y el impacto que pueden
provocar en la organizacin. Con estas consideraciones podemos contruir una
matriz de riesgos que permitir identificar los riesgos prioritarios.

5.2.5 Cuantificacin de riesgos


Se describe un mtodo sencillo (entre los varios que existen) que es til para la
valoracin de riesgos y que permitir disponer de un ndice de importancia.
Este ndice considera la frecuencia de ocurrencia de cada riesgo y el impacto
que provoca en la organizacin en caso de hacerse realidad. El impacto est
referido a prdida de activos, prdida de tiempo, disminucin de la eficiencia y
eficacia de las operaciones o el control, efectos negativos en los recursos
humanos, y alteracin en la correctitud de la informacin de la organizacin,
entre otras. En este modelo los impactos deben estar expresados en una nica
unidad, que bien puede ser monetaria.
Este mtodo consiste en asignar una frecuencia F (segn un intervalo de
tiempo igual para todos los riesgos, que puede ser anual), y el impacto I que
genera (en el mismo intervalo de tiempo considerado para la frecuencia)
medido en dinero. Luego se obtiene un ndice de exposicin de acuerdo a la
frmula:
E=FxI
Una vez obtenidos estos ndices se procede a su ordenamiento para
determinar la prioridad de atencin que se le debe otorgar. Un requisito
importante es que todos los valores deben estar sincronizados. Esto significa
que deben estar referidos a un mismo perodo de tiempo y una misma unidad
de impacto.
5.3 ACTIVIDADES DE CONTROL
Las actividades de control son las normas, reglas de qu debe hacerse - y
procedimientos de control que se realizan en el entorno de las organizaciones
con el fin de asegurar que se cumplen todas las operaciones y tareas que
establece la Direccin superior dispuestas de tal forma que tiendan a la
prevencin y neutralizacin de los riesgos.
5.3.1 Importancia de las actividades de control
Las actividades de control conforman el elemento fundamental de los
elementos de control interno. Estas actividades estn orientadas a minimizar
los riesgos que dificulten la realizacin de los objetivos generales de la
organizacin.
Cada control que se realice dentro de la organizacin debe estar de acuerdo
con el riesgo que previene, teniendo en cuenta que demasiados controles son
tan peligrosos como lo es tomar riesgos excesivos, ya que las tareas
engorrosas reducen la productividad del personal.
5.3.2 Quines deben llevar a cabo las actividades de control
Las actividades de control se deben realizar en todos los niveles de la
organizacin y en cada una de las etapas de gestin de la misma.

Comenzando con un anlisis de riesgos a fin de disponer los controles


destinados a:
Prevenir la ocurrencia de riesgos innecesarios.
Minimizar el impacto de las consecuencias de los mismos.
Restablecer el sistema en el menor tiempo posible.
5.3.3 Categoras
Los controles se pueden agrupar en tres categoras dependiendo del objetivo
de la entidad con la que se relacionen.
las operaciones.
la confiabilidad de la informacin financiera.
el cumplimiento de las leyes y reglamentos.
Algunos controles se relacionan solamente con un rea especfica dentro de
una organizacin, pero frecuentemente las tareas de control definidas para un
objetivo especfico pueden utilizarse para lograr el cumplimiento de otros
objetivos.
En cada uno de estos tres grandes grupos se pueden distinguir otros tipos de
control:
Preventivos / de deteccin / correctivos.
Manuales / automatizados o informatizados.
Gerenciales / operativos.
Como podemos deducir de lo anterior, en todos los niveles de la organizacin
existen responsabilidades en las actividades de control. Debido a esto, es
necesario que cada individuo dentro la organizacin sepa cuales son las tareas
de control que debe ejecutar. Para lograr esto se debe explicitar claramente
cuales son las funciones de control que les compete a cada uno.
5.3.4 Mecanismos de control
Seguidamente se explicar en forma sinttica algunos de los mecanismos de
control ms conocidos, los cuales no son los nicos mecanismos posibles de
implementar dentro de una organizacin.
5.3.4.1 Segregacin de funciones
Este es uno de los controles internos mas importantes y efectivos.
Todas las responsabilidades de autorizar, ejecutar, registrar y comprobar una
transaccin deben ser, dentro de lo posible, claramente segregadas y
diferenciadas.
5.3.4.2 Anlisis realizados por la Direccin
Una correcta toma de decisiones viene dada por la obtencin de la informacin
apropiada en el momento en que se necesita. Para lograr esto es necesario
verificar la confiabilidad de dicha informacin. Algunas de las herramientas
utilizadas para obtener esa confiabilidad son:
Comparacin de los datos con los histricos referidos a los mismos perodos.

Anlisis de la informacin real contra la informacin pronosticada.


Cruzamiento de fuentes de informacin.
Seguimientos de campaas comerciales, programas de mejora de productos,
etc.
5.3.4.3 Documentacin
Todas las transacciones, los hechos significativos y la estructura de control
interno deben estar correctamente documentados de forma completa y exacta,
y sta documentacin debe estar disponible para su verificacin.
La informacin de control interno debe estar asentada en las polticas de la
organizacin y en los manuales de procedimientos. Debe incluir los datos sobre
los objetivos, la estructura y los procedimientos de control.
5.3.4.4 Definicin de niveles de autorizacin
Las transacciones y tareas ms relevantes para la organizacin slo deben ser
autorizados y ejecutados por personal al que le fue asignada la responsabilidad
dentro de sus competencias.
La autorizacin es la forma ms conocida de asegurar que slo se llevan
adelante tareas y transacciones que tienen el apoyo de la direccin de la
organizacin, la cual presta su conformidad para ajustarse claramente a la
misin, la estrategia, los planes, programas y presupuestos de la organizacin
en su totalidad.
Las autorizaciones deben documentarse y comunicarse debidamente a las
personas o reas autorizadas, las que debern ejecutar las tareas asignadas
de acuerdo con las indicaciones que se les explicit y dentro del mbito de las
competencias establecidas por la normativa de la organizacin.
5.3.4.5 Registro oportuno y adecuado de las transacciones y hechos
Se debe registrar y clasificar debidamente los hechos y transacciones
relevantes que afectan el funcionamiento de la organizacin. Esta registracin
debe realizarse en el momento de la ocurrencia del hecho para garantizar su
relevancia y utilidad para la toma de decisiones, por lo mismo que se deben
clasificar debidamente para ser presentados en informes y/o estados
financieros contables a los directivos y gerentes.
5.3.4.6 Acceso restringido a los recursos, activos y registros
El acceso a todo recurso, activo, registro y comprobante debe estar protegido
por mecanismos de seguridad y limitado a las personas autorizadas, las cuales
tienen la responsabilidad sobre los mismos y estn obligados a rendir cuenta
de su custodia y utilizacin.
Todo activo de valor para la organizacin debe asignarsele a un responsable
para su custodia y adems debe contar con las protecciones adecuadas, como
ser: seguros, almacenaje, sistemas de alarma, etc. Deben estar debidamente
registrados y peridicamente se deben verificar las existencias fsicas con los

registros contables para controlar su coincidencia


Todos estos mecanismos de proteccin cuestan tiempo y dinero, por lo que se
debe analizar cuidadosamente los riesgos que pueden afectar los activos de la
organizacin (por ejemplo, robo, mal uso, destruccin, etc.) y realizar una
comparativa con los costos del control que se quiera implementar.
5.3.4.7 Rotacin del personal en las tareas claves
La idea fundamental es que ningn empleado tenga la posibilidad de cometer
algn tipo de irregularidad por un tiempo prolongado al realizar su tarea. Los
empleados que realizan tales tareas deben rotar peridicamente con otros
empleados que realizan otras funciones dentro de la organizacin.
Este es un mecanismo de probada eficacia que muchas veces no se utiliza
debido al concepto errneo del empleado imprescindible.
5.3.4.8 Control del sistema de informacin
Para garantizar el correcto funcionamiento y asegurar la confiabilidad del
procesamiento de transacciones, el sistema de informacin debe ser controlado
debidamente.
Los sistemas de informacin tienen que contar con mecanismos de seguridad
que alcancen a las entradas, procesos, almacenamiento y salidas del mismo.
Adems debe ser flexible para permitir cambios o modificaciones rpidas ante
los requerimientos de la Direccin de la organizacin tanto en las operaciones
como en la presentacin de informes gerenciales. El sistema debe dar apoyo y
controlar todas las actividades de la organizacin (como ser registrar y
supervisar las transacciones y eventos que ocurran) adems de mantener
registros financieros.
5.3.4.9 Controles fsicos
Se deben realizar peridicamente recuentos fsicos de los elementos de
naturaleza tangible. Estos controles son muy efectivos al contrastarlos con los
datos correspondientes a los registros contables de los mismos.
5.3.4.10 Indicadores de desempeo
Los mtodos de medicin del desempeo de indicadores para su respectiva
supervisin y evaluacin deben estar presentes en toda organizacin. El
resultado de la evaluacin de estos indicadores se utiliza para tomar, en caso
de haber desvos, medidas correctivas en las actividades y de esta manera
mejorar el rendimiento.
Si bien este mecanismo contribuye al sustento de las decisiones, los
indicadores de rendimiento no deben ser muy numerosos como para que se
hagan engorrosos e ininteligibles, ni tampoco deben ser tan escasos que no
permitan ver cuestiones claves de las actividades relevantes dentro de la
organizacin. Esto se logra analizando el sistema de indicadores que se ajuste
a sus caractersticas, como ser en tamao, produccin, nivel de competencia

de los empleados y otros elementos que diferencien a la organizacin.


El sistema debe tener tanto indicadores cuantitativos (por ejemplo montos
presupuestarios), como cualitativos (por ejemplo nivel de satisfaccin de los
usuarios).
5.3.4.11 Funcin de auditora interna independiente
La funcin de auditora interna en las organizaciones debe depender de sus
autoridades superiores y las funciones y actividades que se realizan en dichas
auditoras deben ser independientes de las operaciones que se analizan.
Es una forma certera y efectiva para la gerencia de estar informada sobre el
funcionamiento y confiabilidad de los sistemas de control interno que posee la
organizacin.
La auditora interna, al ser independiente de los sectores que analiza, puede
realizar su cometido con total libertad realizando inspecciones, verificaciones y
pruebas que considere necesario, ya que las actividades que realiza estn
desligadas de las operaciones que analiza. Dicho con otras palabras, no
controla lo que realiza sino lo que realizan las reas de la organizacin.
La auditora interna hace las veces de un representante de la autoridad
superior en cuanto a vigilar el adecuado funcionamiento del sistema,
informando en forma oportuna de las ocurrencias de cualquier situacin
indeseada.
5.3.5 Control sobre los sistemas de procesamiento electrnico de datos
Los sistemas de informacin realizan un papel primordial en el desempeo de
la gestin de una organizacin, no slo por el tamao de la misma o la
naturaleza de la informacin que se procese, sino porque es la estructura que
sostiene uno de los activos ms celosamente protegidos y valorados de toda
organizacin: los datos y la informacin. Por esta razn dichos sistemas
necesariamente deben estar controlados.
Las actividades de control de los sistemas de informacin pueden agruparse en
dos categoras: Controles generales y controles de aplicacin.
5.3.5.1 Controles generales
Este tipo de actividad de control de la tecnologa de informacin se aplica a
todo el sistema de informacin, desde los equipos de procesamiento,
almacenamiento y redes de datos hasta la gestin realizada por el usuario
final.
Incluyen tambin las medidas y procedimientos manuales que permiten
garantizar el funcionamiento continuo y correcto del sistema de informacin.
5.3.5.2 Controles sobre las operaciones del centro de procesamiento de datos
Este tipo de control est relacionado con la estructura organizativa del centro
de procesamiento de datos: responsable del sector, separacin de funciones,
niveles de autorizacin, etc. En efecto son las mismas reglas de organizacin

que se aplican a cualquier otro sector dentro de la organizacin.


Las normas COBIT, complementarias de las C.O.S.O. en materia bancaria,
aconsejan la existencia de un Comit de Sistemas, como as tambin la
existencia de controles gerenciales sobre el rea de procesamiento de datos.
La ubicacin del rea de sistemas dentro del organigrama general de una
organizacin moderna est definida como sector autnomo que no supervisa ni
es supervisado por ninguna de las reas usuarias.
5.3.5.3 Normativas y procedimientos
Son las pautas o instrucciones bsicas que se refieren a las buenas prcticas
que son deseables dentro del ambiente de sistemas. Estas normas y
procedimientos, se refieren a:
1. Desarrollo y mantenimiento de programas.
2. Pruebas de programas.
3. Pasajes de programas a produccin.
4. Documentacin de sistemas.
5.3.5.4 Normas sobre continuidad del procesamiento
La importancia de este tipo de control radica en su objetivo principal que es el
de preservar el funcionamiento de la organizacin ante un posible colapso del
sistema de informacin. Estos controles estn dirigidos a los siguientes
aspectos:
1. Anlisis de criticidad de los procesos.
2. Biblioteca de operaciones.
3. Back-up de archivos.
4. Plan de contingencias.
5. Creacin y mantenimiento.
6. Capacitacin y entrenamiento.
7. Pruebas.
5.3.5.5 Proveedores externos
Se deben implementar en la organizacin los mecanismos necesarios para el
control de las aplicaciones que pudieran llegar a adquirirse a proveedores
externos. Los puntos centrales de atencin cuando se adquiere software de
esta manera son:
Contrataciones formales.
Disposicin de programas fuentes.
Documentacin de desarrollo del sistema
Acceso irrestricto a: sistemas, datos y documentacin

5.3.5.6 Controles sobre la seguridad fsica


La forma mas idnea de proteger la integridad de los datos y programas se
realiza a travs de la utilizacin de restricciones a la utilizacin del sistema a

personas no autorizadas, como as tambin mediante la creacin y


mantenimiento de condiciones ambientales adecuadas que ayuden al
funcionamiento de los medios en que se procesa la informacin. Se deben
tener en cuenta en este tipo de control los siguientes puntos:
Acceso restringido al rea de procesamiento de datos central.
Instalaciones adecuadas.
Energa ininterrumpible.
Medios de deteccin y extincin de incendios.
Aire acondicionado.
5.3.5.7 Controles sobre la seguridad lgica
Este tipo de control est relacionado con las redes de telecomunicaciones, y
debido al crecimiento de estas ltimas, cobra cada mayor importancia. Estos
controles se realizan tendientes a proteger al sistema contra el acceso y uso no
autorizados, hasta podran prevenir la piratera informtica.
Las actividades de control aplicables a este tipo de actividades son:
Identificacin o loggin.
Autenticacin.
Autorizacin (matriz de autorizaciones).
Registracin.
La identificacin o autenticacin se sustentan:
Algo conocido (contrasea).
Algo posedo (tarjeta, llave).
Algo personal (reconocimiento, firma, huellas dactilares, etc).
Todos estos controles forman parte de los controles generales que se pueden
realizar a los centros de procesamiento de datos de cualquier organizacin.
5.3.6 Controles sobre las aplicaciones
Estos controles permiten asegurar la completitud y exactitud en el
procesamiento de las transacciones, su autorizacin y su validez. Estn
diseados principalmente para evitar que se ingresen en el sistema datos
errneos, es decir que son controles preventivos. Tambin pueden ser eficaces
para detectar y corregir errores que fueron ingresados al sistema con
anterioridad. Estn dirigidos bsicamente a:
Registro de transacciones.
Actualizacin de datos aceptados y seguimiento de los rechazados.
Actualizacin de archivos.
Controles de acceso a los registros.
Documentacin tcnica y del usuario actualizada.
Resguardo de los archivos.
Administracin del sistema.
Interfaces con otros sistemas.
5.3.7 Autoevaluacin de controles basada en los modelos

Es una metodologa desarrollada por la auditora interna del Banco de Canad,


tambin es conocida como Autoevaluacin de control o Evaluacin Dinmica
de Control (Dynamic Control Assessment). Se basa y est implcito en las
teoras modernas de control. En la estructura de los modelos C.O.S.O. y
C.O.C.O. se definen los componentes que estructuran el marco integrado de
control y estn involucrados en sus tareas el personal de todos los niveles
jerrquicos de la organizacin y de todas las actividades del negocio para
evaluar los controles que apoyan el logro de los objetivos predefinidos.
Esta es una metodologa que si se aplica correctamente produce una mejora
sustancial en el rendimiento y la eficiencia de la organizacin proporcionando
mayores resultados con menos recursos, adems de establecer los
mecanismos para el anlisis de los controles formales e informales.
5.3.7.1 Evaluacin de los controles informales
Para aplicar esta metodologa es necesario identificar los controles informales
dentro del componente ambiente de control y los controles formales en los
cuatro componentes restantes del marco integrado del control interno
(evaluacin de riesgo, actividades de control, informacin y comunicacin, y
supervisin).
Esta metodologa consiste en que profesionales en auditora interna realicen
talleres con el grupo de personal operativo, sin la participacin del nivel
gerencial de la organizacin, tratando temas sobre unidades de trabajo o
funciones especficas. La gerencia responsable tiene que definir los objetivos
de trabajo ms importantes, as como los controles necesarios para apoyar a
su realizacin. A travs del anlisis realizado en los talleres se evalan las
fortalezas y debilidades de los procesos de trabajo y se comenta cmo afectan
a la consecucin de los objetivos propuestos por la gerencia.
Para organizar las discusiones que se realizan en los talleres se utilizan
plantillas para evaluacin de riesgo de auditora y fijacin de prioridades,
previstas en el modelo C.O.S.O..
En estos talleres se evalan los controles formales e informales, utilizando el
mismo criterio en cada taller para facilitar la acumulacin y comparaciones en
el mbito de toda la organizacin.
Los participantes votan para definir la importancia de cada aspecto y para
evaluar la eficacia.
Este procedimiento se automatiza proporcionando de esta manera los
resultados de los talleres que son presentados en forma adecuada para su
posterior anlisis.
5.3.7.2 Evaluacin de controles formales
Este mtodo analiza las actividades de control que se relacionan con los
objetivos especficos de los trabajos que se realizan en cada rea de la
organizacin.
En una reunin se definen los controles especficos a la vez que se identifican y

agrupan en cuatro componentes de control, a saber:


Evaluacin de riesgos.
Actividades de control.
Informacin y comunicacin.
Monitoreo o supervisin.
Adems, en esta reunin se logra consenso con la gerencia sobre la
importancia y la eficacia de los controles propuestos a fin de que ayuden a
concretar los objetivos y con la informacin obtenida se elaboran las plantillas
para la discusin y votacin que se utilizan en los talleres realizados con los
empleados afectados a dichas tareas.
En los talleres la discusin se realiza en relacin a las actividades de control
dentro de los componentes y la votacin se realiza para definir la importancia y
eficacia de dichas actividades.
5.3.7.3 Informe de resultados
Los reportes sobre las calificaciones y evaluaciones realizadas basndose en
los resultados de los talleres constituyen la base para el anlisis que realiza la
gerencia junto con el departamento de auditora interna cuyo resultado incluye
las tareas o acciones a tomar que consideren necesarias para mejorar la
gestin.
Las gerencias de cada departamento evaluado reciben un informe detallado de
la Autoevaluacin de control (el cual brinda una visin general de los controles
formales e informales) y tambin reciben un reporte del Perfil de Confianza, el
cual contrasta la evaluacin de los controles de cada componente con el nivel
general de la totalidad de la organizacin.
Con la participacin del departamento de auditora interna en el proceso de
Autoevaluacin de Control se obtiene informacin valiosa respecto a controles
potenciales a implementar.
La auditora adquiere un conocimiento integral de las operaciones y para
efectos de revisiones posteriores ayuda a identificar las prioridades en el
proceso de planeacin de las actividades que se requieran.

5.4 INFORMACIN Y COMUNICACIN


En la actualidad, las organizaciones tienen acceso a un gran volumen de datos.
Esto es debido a las herramientas que, en la actualidad, permitieron una mayor
disponibilidad de los mismos. Estas herramientas son llamadas sistemas de
informacin.
Dentro de los mencionados datos existen algunos que son relevantes para la
consecucin de los objetivos propuestos por la organizacin. Adems de ser
claros, deben ser obtenidos en tiempo y forma.
5.4.1 Informacin
La informacin incluye los datos del sector, los datos econmicos de la

organizacin y de los mecanismos de control. Estos pueden ser obtenidos de


fuentes internas o externas a la organizacin, as como tambin de fuentes
formales e informales.
Dado que las empresas se mueven en un entorno cada vez ms cambiante,
resulta importante que los sistemas de informacin puedan adaptarse en forma
oportuna y gil a las condiciones del entorno, es por ello que la flexibilidad de
los mismos resulta fundamental.
La misma puede presentarse y ser adquirida de diversas maneras sin perder
as la cualidad de informacin.
5.4.1.1 Segn la presentacin:
Fuentes Formales: Por ejemplo la informacin obtenida en seminarios,
congresos o eventos.
Fuentes Informales: Por ejemplo aquella que surge de conversaciones con los
clientes o proveedores.
5.4.1.2 Segn el origen de donde provenga:
Fuentes Internas: la informacin recabada del personal perteneciente a la
organizacin. Puede ser tanto formal (reportes) como informal
(conversaciones).
Fuente Externas: la informacin recogida de personas ajenas a la organizacin.
Tambin puede ser formal como informal.
5.4.1.3 Segn el contenido:
Informacin financiera: es informacin que refleja cualquier actividad
relacionada con el origen o el manejo de fondos.
Informacin de control interno: Se identifica y captura informacin utilizada para
poner en marcha otros componentes de control. Tambin se distribuye en un
formato predefinido y de manera oportuna para permitir al personal llevar a
cabo, si correspondiere, las acciones correctivas.
5.4.1.4 Segn la calidad de la informacin: El grado de calidad de la
informacin condiciona fuertemente la toma de decisiones de los individuos de
la organizacin y pueden llegar a determinar si las decisiones son acertadas o
no. Es necesario que los informes ofrezcan los suficientes datos relevantes
para posibilitar un control eficaz. La calidad de la informacin depender de los
siguientes factores:
Contenido: Est toda la informacin necesaria.
Oportunidad: Tiempo de obtencin adecuado.
Actualidad: Informacin reciente.
Exactitud: Contiene datos correctos y precisos.
Accesibilidad: Fcil obtencin por las personas autorizadas y denegacin de
acceso a las no autorizadas.
No es un dato menor que si no se cumple algunos de los factores anteriores, la
informacin pierde parte de su utilidad dado que debe servir para que el
personal pueda cumplir con sus responsabilidades operacionales, de
informacin financiera o de control.

5.4.2 Comunicacin
Anteriormente se habl de la obtencin y depuracin de los datos para
transformarlos en informacin. Se hizo foco en que el resultado deba ser claro,
conciso, exacto y oportuno. Tambin se indic que los sistemas de informacin
deban proporcionar informacin que debe ser accesible slo para las personas
adecuadas.
Por lo expuesto, se puede determinar que la comunicacin forma parte de los
sistemas de informacin. Los canales por los que se enva la misma deben ser
adecuados y debe estar presente en todos los niveles de la organizacin.
Desde el punto de vista jerrquico, debe producirse de arriba hacia abajo, de
abajo hacia arriba y hacia ambos lados.
As como la informacin, la comunicacin puede producirse de manera interna
o externa.
5.4.2.1 Comunicacin interna
Cada miembro de la organizacin debe entender la importancia del sistema de
control interno y saber cuales son sus derechos, obligaciones y
responsabilidades dentro de este sistema. tomar Para tomar las medidas
correctivas adecuadas, tambin debe conocer cmo sus acciones se
relacionan con el trabajo de los dems, y cmo afecta cualquier desvo de sus
actividades en el resto. Esto aumenta las posibilidades de obtener el mximo
rendimiento de cada RRHH.
Tambin es importante que los canales de comunicacin estn abiertos hacia
los niveles superiores, que el personal cuente con mecanismos para enviar y
registrar informacin y que la alta gerencia est dispuesta a escuchar para que
as los empleados puedan enviar sus inquietudes, preocupaciones y, si
correspondiere, denuncias teniendo como premisa la mejora del ambiente de
control.
De no ser as es muy probable la consecucin de problemas y violaciones a los
controles establecidos, ya sea por desconocimiento o por mala intencin.
5.4.2.2 Comunicacin externa
Es la que se realiza con las personas ajenas a la organizacin. Es muy
importante debido a que se puede obtener informacin de las preferencias y
exigencias de los clientes de fuentes muy confiables. Un ejemplo remarcable
de este tipo de comunicacin son los estudios de mercado tanto para iniciar un
negocio como para mejorar la calidad de uno en marcha.
Las comunicaciones recibidas de terceros a veces brindan informacin
importante sobre el funcionamiento del sistema de control interno. Un ejemplo
sencillo seran los reclamos por envos defectuosos que revelan problemas de
tipo operativos o denuncias de proveedores.
5.5 MONITOREO Y SUPERVISIN
Los sistemas de control interno requieren supervisin, es decir, un proceso que

compruebe que se mantiene el adecuado funcionamiento del sistema a lo largo


del tiempo. Para lograr sto se llevan a cabo actividades de supervisin
continua, evaluaciones peridicas o una combinacin de ambas cosas.
La supervisin continua se da en el transcurso de las operaciones. Incluye
tanto las actividades normales de direccin y control, como otras actividades
llevadas a cabo por el personal en la realizacin de sus funciones.
El alcance y frecuencia de las evaluaciones depender de la evaluacin de
riesgos y de la eficiencia de los procesos de supervisin.
Los sistemas de control interno evolucionan con el tiempo, por lo que
procedimientos que eran eficaces en un momento dado, pueden perder su
eficacia o dejar de aplicarse. Es decir que es necesario actualizar dichos
procedimientos hasta hacerlos acordes a las variaciones que va sufriendo la
organizacin a lo largo de su ciclo de vida.
Asmismo, las circunstancias sobre las que se configur el sistema de control
interno en un principio tambin pueden cambiar, reduciendo su capacidad de
advertir los nuevos riesgos originados por las nuevas circunstancias. En
consecuencia, la direccin tendr que determinar si el sistema de control
interno es en todo momento adecuado y si se mantiene la capacidad de
asimilar nuevos riesgos.
5.5.1 Supervisin continua
Existe una gran variedad de actividades que permiten efectuar un seguimiento
de la eficacia del control interno, como comparaciones, conciliaciones,
actividades corrientes de gestin y supervisin as como otras actividades
rutinarias.
Debe existir un proceso que compruebe que el sistema de control interno se
mantiene en funcionamiento a travs del tiempo.
La supervisin continua tiene tareas permanentes y revisiones peridicas. La
frecuencia de estas ltimas dependern de la importancia de los riesgos en
juego.
Las deficiencias detectadas deben ser oportunamente comunicadas.
6. LIMITACIONES DEL CONTROL INTERNO
A pesar de ser un proceso muy til para la organizacin que permite su
supervivencia, puede existir el caso de que este mismo no permita el
crecimiento. De hecho, el fin del control interno no siempre es lograr
crecimiento, sino asegurar que las actividades se realicen de la manera
prevista (que no necesariamente puede conducir al crecimiento).
Todo procedimiento de control interno comienza con la definicin de los
criterios y parmetros sobre los cuales deben funcionar las operaciones. stos
son definidos por el Consejo de Administracin, la Direccin o Alta Gerencia
pero no permite asegurar la efectividad de las operaciones si los estndares de
funcionamiento fueron mal definidos.
Los estndares definidos deben contemplar a la normativa y legislacin

vigente, no slo los lineamientos de la Direccin.


Tampoco toma decisiones finales sino que brinda las herramientas para que
stas sean tomadas por las personas correspondientes.

7. RESPONSABLES DEL CONTROL INTERNO


Entre los principales responsables del control interno destacamos la alta
gerencia, los auditores y el personal, estando sobre todos estos el Consejo de
Administracin, el que fija las pautas y la visin global de la organizacin.
La Alta Gerencia es la responsable ltima del correcto funcionamiento del
sistema de control. La integridad y la tica deben ser elementos que aporten
ejemplo a los dems empleados. Debe dirigir a los gerentes que a su vez son
los responsables en sus respectivas reas.
La Auditora Interna debe desempear un papel de supervisin sobre la
eficiencia y permanencia de los sistemas de control. Para ello debe contar con
una ubicacin jerrquica adecuada (contar con permisos de acceso, autoridad
para solicitar y obtener informacin, etc.).
Los empleados tienen la responsabilidad de participar en el esfuerzo de aplicar
el control interno, cuyos detalles deben ser incorporados a la descripcin de los
puestos de trabajo. Ellos deben comunicar al nivel superior los desvos que
detecten con respecto a los cdigos de conducta, a las polticas establecidas o
a la legalidad de las acciones realizadas.
El Consejo de Administracin fija las pautas y la visin global del negocio. Debe
asegurarse de contar con vas de comunicacin efectivas con la Alta Direccin
y las reas financieras, legales y de auditora interna para garantizar que
dichos sectores comprendan los lineamientos.

8. CONCLUSIONES
En la actualidad, la Informacin es uno de los recursos ms preciados en
cualquier organizacin. El contar con informacin ntegra, accesible,
consistente, confiable y oportuna, es fundamental para que dicha organizacin
pueda subsistir, desarrollarse y tomar decisiones correctas en el dinmico
mundo actual.
Por todo esto, es que las organizaciones buscaron diversas formas de
formalizar procesos de elaboracin y control de la informacin. Cada una de
ellas fue implementando metodologas de control ad-hoc, ergo, coexistan
mltiples maneras de controlar lo mismo.
A razn de esto surge el Informe COSO, el cual es un compendio de
definiciones, reglas y buenas prcticas acerca del control interno en una
organizacin. Si bien todas las organizaciones necesitan llevar a cabo prcticas
de control, este informe est especialmente orientado a aquellas en las que por
su envergadura, requieren y estn en condiciones de aplicar mecanismos

formales y preestablecidos de control para evitar o reducir los fraudes, riesgos


y conductas inadecuadas que puedan surgir, tanto por parte del personal, como
de clientes y proveedores.
Al implementar las prctica sugeridas en el Informe C.O.S.O., las
organizaciones consiguen controlar ms eficiente, eficaz y transparentemente
su operatoria. Una de las grandes ventajas de C.O.S.O. reside en que al
parametrizar y formalizar las tcnicas de medicin, el control resulta simple y
efectivo. Otra ventaja importante es su dinamismo para ser revisado y
actualizado segn los cambios que va experimentando la organizacin.
En sntesis, las prcticas C.O.S.O. son una herramienta altamente
recomendable en materia de control interno para grandes organizaciones.