You are on page 1of 33

“Control interno. Las distintas responsabilidades en la empresa”. INFORME COSO Recopilado por el Lic.

Carlos Guillermo Schmidt Gamboa El informe es un manual de control interno que publica el Instituto de Auditores Internos de España en colaboración con la empresa de auditoría Coopers & Lybrand. En control interno lo último que ha habido es el informe COSO (Sponsoring Organizations of the Treadway Commission), -comenta- que es denominado así, porque se trata de un trabajo que encomendó el Instituto Americano de Contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administración de las empresas privadas en España y en los países de habla hispana. Ahí se resume muy bien lo que es control interno, los alcances, etc. El Presidente Ejecutivo doctor Salas Chaves manifiesta que el tema es muy importante y debe ser incorporado dentro del programa de capacitación para los gerentes, para que sea un manual de consultas en los hospitales. Sesión Junta Directiva: 7131, artículo 8. 1997 RESUMEN MARCO INTEGRADO DE CONTROL El control consta de cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio, y están integrados a los procesos administrativos. Los componentes son:
• • • • •

Ambiente de control Evaluación de riesgos Actividades de control Información y comunicación Supervisión y seguimimiento del sistema de control.

El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afecta sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros. Los cinco componentes forman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes. EFECTIVIDAD Los sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad. En forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable, puede ser “efectivo”. El control interno puede ser juzgado efectivo, si el consejo de Administración y la Gerencia tiene una razonable seguridad de que: Se conoce el grado en que los objetivos y metas de las operaciones de las entidades están siendo alcanzados. Los informes financieros están siendo preparados con información confiable. Se están observando las leyes y los reglamentos aplicables. Dado que el control interno es un proceso, su efectividad es un estado o condición del mismo en un punto en el tiempo. Determinar si un sistema de control interno en particular

es “efectivo: es un juicio subjetivo resultante de una evaluación de si los cinco componentes mencionados están presentes y funcionando con efectividad. Su funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los objetivos de uno o más de los logros citados. De esta manera, estos componentes constituyen también criterios para un control interno efectivo. A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente deba funcionar idénticamente o al mismo nivel, en entidades diferentes. Puede haber algunos ajustes entre ellos dado que los controles pueden obedecer a una variedad de propósitos, aquellos incorporados a un componente en que previenen un riesgo en particular, sin embargo en combinación con otros pueden lograr un efecto de conjunto satisfactorio. Ambiente de control El estudio del COSO establece a este componente como el primero de los cinco y se refiere al establecimiento de un entorno que estimule e influencie las actividades del personal con respecto al control de sus actividades. Es en esencia el principal elemento sobre el que se sustentan o actúan los otros cuatro componentes e indispensables, a su vez, para la realización de los propios 1. INTEGRIDAD Y VALORES ETICOS Tiene como propósito establecer pronunciamientos relativos a los valores éticos y de conducta que se espera de todos los miembros de la Organización durante el desempeño de sus actividades, ya que la efectividad del control interno depende de la integridad y valores de la gente que lo diseña y lo establece. Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores éticos y de conducta. La participación de la alta administración es clave en este asunto, ya que su presencia dominante fija el tono necesario a través de su empleo. La gente imita a sus líderes. Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores éticos como pueden ser: controles débiles o requerido; debilidad de la función de auditoría; inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente. 2. Competencia del Personal: Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir adecuadamente con sus tarea 3. Consejo de Administración y/o comité de Auditoría. Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es determinante que sus miembros cuente con la experiencia, dedicación e involucramiento necesario para tomar las acciones adecuadas e interactúen con los Auditores Internos y Externos. 4. Filosofía Administrativa y Estilo de Operación. Los actores más relevantes son las actitudes mostradas hacia la información financiera, el procesamiento de la información y principios y criterios contables, entre otros. Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados con: Estructura Organizativa, Delegación de Autoridad y Responsabilidad y Políticas de Recursos Humanos. El ambiente de control tienen gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se estiman los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de información y con la supervisión en general. A su ve es influenciado por la historia de la Entidad y su nivel de cultura administrativa.

EVALUACION DE RIESGOS El segundo componente del control, involucra la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. Asimismo se refiere a los mecanismo necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entorno de la Organización como en el interior de la misma. Para lo anterior, es indispensable primeramente el establecimiento de objetivos tanto a nivel global de la Organización como al de las actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgos que amenazan su oportuno cumplimento. La evaluación, o mejor dicho la autoevaluación de riesgo debe ser una responsabilidad ineludible para todo los niveles que están involucrados en el logro de objetivos. 1. Objetivos Para todos es clara la importancia que tiene este aspecto en cualquier organización, ya que representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar facotores críticos de éxito, particularmente a nivel de actividad relevante . Una vez que tales factores han sido identificados, la Gerencia tiene la responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a través de mecanismos de control e información, a fin de estar enfocando permanentemente tales factores críticos de éxito. El estudio del COSO propone una categorización que pretende unificar los puntos de vista al respecto. Tales categorías son las siguientes: Objetivos de operación. Son aquellos relacionados con la efectividad y eficiencia de las operaciones de la Organización. Objetivos de información financiera. Se refiere a la obtención de información financiera contable. Objetivos de cumplimientoEstán dirigido a a la adherencia a leyes y reglamentos federales o estatales, así como también a las políticas emitidas por la Gerencia. En ocasiones la distinción entre estos tipo s de objetivos es demasiado sutil, debido a que unos e traslapan o apoyan a otros. El logro de los objetivos antes mencionados está sujeto los siguientes eventos: a. Controles internos efectivos proporcionan una garantía razonable de que los objetivos de información financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de la Gerencia. b. En relación con los objetivos de operación, la situación difiere debido a que existen eventos fuera del control de la Empresa. Sin embargo, el propósito de los controles en esta categoría está dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos nivelas , la identificación de factores críticos de éxito y la manera en que se reporta el avance de los resultados y se implementen las acciones indispensables para corregir desviaciones. Todos los organismos enfrenta riesgos y éstos deben ser evaluados. 2. Riesgos El proceso mediante el cual se identifican, analizan y se manejan los riegos forma parte de un sistema de control efectivo. Para ello la Organización debe establecer un proceso suficientemente amplio que tome en

la responsabilidad primaria sobre los riesgos. También la salvaguarda de los recursos. inspección. nueva tecnología. interrupción de un sistema de procesamiento de información. debe incluir entre otros aspectos los siguientes: Estimación de la significancia del riesgo y sus efectos. Tales mecanismos deben responder a un criterio de costo beneficio. El manejo de cambios debe estar ligado con el proceso de análisis de riesgos comentado anteriormente y debe ser capaz de proporcionar información para identificar y responder a las condiciones cambiantes Como comenté al principio de este componente. conciliación. Estas actividades están relacionadas ( contenidas) con las políticas. sistemas y procedimientos principalmente. preventivas o . ayudando con ellos a administrar los riesgos en las áreas o funciones más importantes. cambios en las leyes y reglamentación. El análisis de riesgos y su proceso. crecimiento rápido. De lo anterior se deriva la necesidad de contra con un proceso que indentifique la condiciones que pueden tener un efecto desfavorable sobre los controles internos y la seguridad razonable de que los objetivos sean logrados. Pueden ser manuales o computarizadas. 4. reorganizaciones corporativas. autorización. gerenciales u operacionales. Tales cambios son importantes. ACTIVIDADES DE CONTROL Las actividades de control son aquellas que realiza la Gerencia y demás personal de la Organización para cumplir diariamente con actividades asignadas. la supervisión y la capacitación adecuada. mientras que el auditoria interno le corresponde apoyar el cumplimiento de tal responsabilidad.cuenta sus interacciones más importantes entre todas las área s y de éstas con el exterior. su análisis y manejo es la de la Gerencia. Desde luego las causas del riesgo en este nivel permanecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significación. evaluación de acciones que deben tomarse. reorganizaciones corporativas. y otros aspectos de igual trascendencia. cambios como son: nuevo personal. revisión de indicadores de rendimiento. Manejo de Cambios Este elemento resulta de vital importancia debido a que está enfocado a la identificación de los cambios que pueden influir en la efectividad de los controles internos. crecimiento rápido. 3. Las actividades de control tienen distintas características. capacidad o cambios en relación con las responsabilidades de la Gerencia). nueva tecnología. verificación. Existen factores que requieren de atenderse con oportunidad ya que representan sistemas relacionados con el manejo de cambio como son: nuevo personal. calidad del personal. Los mecanismos Contenidos en este proceso deben tener un marcado sentido de anticipación que permita planear e implantar las acciones necesarias. la segregación de funciones. Consideraciones de cómo debe manejarse el riegos. sin importar la metodología en particular. Desde luego los riegos a nivel global incluye no sólo factores externos sino también internos (v. Ejemplo d estas actividades son aprobación. sistemas de información nuevos o modificados. general o específicas. sistemas de información nuevos o modificados . Evaluación de la probabilidad de ocurrencia. Los riesgos a nivel de actividad también deben ser identificados.gr. ya que los controles diseñados bajo ciertas condiciones pueden no funcionar apropiadamente en tras.

Las actividades de control son importantes no sólo porque en sí mismas implican la forma “correcta” de hacer las cosas. Su contribución es incuestionable. Cierto hallazgos sugieren que la integración de la estrategia. Es conveniente considerar en esta parte las tecnologías que evolucionan a los sistemas de información y que también. lo trascendentes es que sin importar su categoría o tipo. Tal es el caso de CASE. Ni se puede usar para todo. Controles de aplicación Están dirigidos hacia el “interior” de cada sistema y funcionan para lograr el procesamiento.. de la estrategia. Sin embargo. así como a la protección de los recursos. la estructura organizacional y la tecnología de la información es un concepto clave para lo que queda de este siglo y el inicio del próximo. su misión y objetivos. sus objetivos y su estructura deben responder a las necesidades específicas de cada Organización. ni se puede esperar todo de ella. Por ello conviene reflexionar este punto. será necesario diseñar controles a través de ellas. . Esto puede parecer evidente. INFORMACION Es obvio que para poder controlar una Empresa y tomar decisiones correctas respecto a la obtención. De manera más amplia se considera que existen controles generales y controles de aplicación sobre los sistemas de información. en su momento. Conviene aclarar.. contratación y mantenimiento del hardware y software. es necesario disponer de información adecuada y oportuna ciertamente los estados financiero constituyen una parte importante de esa información. que las actividades de control. pero hay quienes piensan que la información de los estados financieros pudiera ser suficiente para tomar decisiones acerca de una Empresa. Sobre esto presento algunos comentarios. sino debido a que son el medio idóneo de asegurar en mayor grado el logro de los objetivos y estos sí que tiene mayor relevancia que hacer las cosas de forma “correcta”. mediante la autorización y validación correspondiente. e incluyen el control sobre el centro de procesamiento de datos y su seguridad física.detectivas. También lo relacionado con las funciones de desarrollo y mantenimiento de sistemas. Sin embargo. al igual que en los demás componentes. Desde luego estos controles incluyen las aplicaciones destinadas a interrelacionarse con otros sistemas de los que reciben o entregan información. el procesamiento de imágenes y el intercambio electrónico de datos. así como la operación propiamente dicha. todas ellas estén apuntando hacia los riesgos (reales o potenciales) en beneficio de la Organización. mi primera reflexión sería que la información contable tiene fronteras. la estructura. integridad y confiabilidad de la información. Controles Generales Tienen como propósito asegurar una operación y continuidad adecuada. soporte técnico1 administración de base de datos y otros. Los sistemas de información vs tecnología son y serán sin duda un medio para incrementar la productividad y competitividad. CONTROL EN LOS SISTEMAS DE INFORMACION Los sistemas están diseñados en toda la Empresa y todos ellos atienden a uno o más objetivos de control. uso y aplicación de los recursos.

Sistemas Integrados a la niveles. Este enfoque simplista. Estructura. es también parte esencial de la toma de decisiones así como del seguimiento de las operaciones. por su parcialidad. No hay duda que los sistemas están integrados o entrelazados con las operaciones. así como a entidades externas. Asimismo.Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base en la información contable. Los sistemas producen reportes conteniendo información operacional. Por otro lado. INFORMACION Y COMUNICACION Consecuentemente la información pertinente debe ser identificada. financiera y de cumplimiento que hace posible conducir y controlar la Organización. La información tanto generada internamente como aquella que se refiere a eventos acontecidos en el exterior. Está fuera de discusión la importancia de este elemento durante el desarrollo de las actividades. Para todos los efectos. procesada y comunicada al personal en forma y dentro del tiempo indicado. Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades sobre el control así como la forma en que las actividades individuales se relacionan con el trabajo de otros. de forma tal que le permita cumplir con sus responsabilidades. brevemente los elementos que integran este componente: Información. sólo puede conducir a juicios equivocados. pero igualmente resulta insuficiente para la adecuada conducción de una Empresa. en ocasiones la información no financiera constituye la base para la toma de ciertas decisiones. La información cumple distintos propósitos a diferentes 1. A continuación comento a. Sin . debe contarse con medios para comunicar información relevante hacia los mandos superiores. capturada. es preciso estar conscientes que la contabilidad nos dice en parte lo que ocurrió pero no lo que va a suceder en el futuro.

En la medida que los sistemas de información apoyan las operaciones. La Calidad de la Información. así como los hechos críticos par el personal encargado de realizar las operaciones críticas. 3. Sistemas muchas Integrados a las Organizaciones. En relación con los canales de comunicación con el exterior. También los canales de comunicación entre la Gerencia y el consejo de Administración o los Comités es de vital importancia. éstos son el medio a través del cual se obtiene o proporciona información relativa clientes. En este sentido es evidente cómo los sistemas son medios efectivos para la realización de las actividades de la Empresa.embargo se observa una tendencia a que éstos deben apoyar de manera contundente la implantación de estrategias. proveedores. actualización. Esto es tan trascendente que constituye un activo. un medio y hasta una ventaja competitiva en todas las organizaciones importantes. La información. principalmente. En lo anterior se invierte una cantidad importante de recursos. oportunidad. Desde luego el grado de complejidad varia según el caso. estrechamente ligados a los procesos de planeación estratégicas son un factor clave de éxito en 2. contratistas. exactitud y accesibilidad. se convierten en un mecanismo de control útil. en esa misma medida b. para actuar como un medio efectivo de control. entre . Los sistemas de información. ya que está asociada a la capacidad gerencial de las empresas.. y se observa que cada día están mis integrados con las estructuras o sistemas de Organización. Comunicación. Al respecto también es claro que deben existir adecuados canales para que el personal conozca sus responsabilidades sobre el control de sus actividades. Operaciones. Estos canales deben comunicar los aspectos relevantes del sistema de información indispensables para los gerentes. requiere de las siguientes características: relevancia del Contenido. como un elemento de control.

Claro está que para ello se tomaron en consideración los riesgos y las limitaciones inherentes al control. SUPERVISION Y SEGUIMIENTO DEL SISTENA DE CONTROL En general los sistemas de control están diseñados para operar en determinadas circunstancias. Ello dependerá de las condiciones específicas de cada organización. para promover con el apoyo decidido de la Gerencia. sin embargo. la realización de las actividades diarias permite observar si efectivamente los objetivos de control se están cumpliendo y s si los riesgos se están considerando adecuadamente.otros. las condiciones evolucionan debido tanto a factores externos como internos colocando con ello que los controles pierdan su eficiencia. de los distintos niveles de riesgos existentes y del grado de efectividad mostrado por los distintos componentes y elementos de control. su reforzamiento e implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la realización de las actividades de supervisión diaria en distintos niveles de Organización. Los niveles de supervisión y gerencia juegan un papel importante al respecto. de manera independiente por personal que no es responsable directo de la ejecución de las actividades (incluidas las de control) mediante la combinación de las dos formas anteriores. insuficientes o necesarios. La evaluación debe conducir a la identificación de los controles débiles. operaciones de la Empresa e inclusive sobre el funcionamiento de su sistema de control. Así mismo son necesarios para proporcionar información a las entidades reguladoras sobre la. Lo anterior no significa que tengan que revisarse todos los componentes y elementos. como tampoco que deba hacerse al mismo tiempo. la Gerencia debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistema. ACTIVIDADES DE SUPERVISION Como ya se comentó. Como resultado de todo ello. ya que ellos son quienes deben concluir si el sistema de control es .

reporte de deficiencias.: autorizaciones. por los Auditores Internos (durante la realización de sus actividades . contaduría. Detección de fraudes u otros actos indebidos perpetrados por el personal o por terceros. EVALUACIONES INDEPENDIENTES Este tipo de actividades también proporciona información valiosa sobre la efectividad de los sistemas de control. Análisis de los informes de auditoría. autodiagnósticos y otros.efectivo o ha dejado de serlo tomando las acciones de corrección o mejoramiento que el caso exige. pueden ser ejecutadas por el personal encargado de sus propios controles (autoevaluación). La otra posibilidad para evaluación de los sistemas de control. Comparación de información generada internamente con otra preparada por entidades externas.gr. Juntas de trabajo y de evaluación en las que se traten asuntos relacionados con problemas de operación asociados (directa o indirectamente) con la efectividad de los controles. Sobre estas actividades comento a continuación algunos ejemplos: La tendencia de la efectividad del sistema de control obtenida en el día con día (v. manejo de excepciones. que se traduce en objetividad y que están dirigidas respectivamente a la efectividad de los controles v por adición a la evaluación de la efectividad de los procedimientos de supervisión y seguimiento del sistema de control. Desde luego las ventajas de este enfoque es que tales evaluaciones tienen un carácter independiente. es la combinación de las actividades de supervisión y las evaluaciones independientes. preparación de reportes). La supervisión y seguimiento de los sistemas de control mediante las evaluaciones correspon4ientes. Verificaciones de registros contra la existencia física de los recursos. enfoque y frecuencia de las evaluaciones de control varían en cada Organización1 dependiendo de las circunstancias específicas. Obtención de reportes con bajo nivel de oportunidad y confiabilidad. aprobaciones. buscando con ello maximizar las ventajas de ambas alternativas y minimizar sus debilidades. Los objetivos.

En ambos casos aportan información útil acerca del nivel de calidad del sistema de control y cómo mejorarlo. con el fin de que implementen las acciones necesarias. Los Ejecutivos Financieros tienen un papel importante en la forma en que la Gerencia ejercita el control. REPORTE DEFICIENCIAS El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de control. y finalmente por especialistas de otros campos (construcción. telecomunicaciones. La Gerencia es la responsable del sistema de control y debe asumir su propiedad. se determinará el nivel gerencia al cual deban comunicarse las deficiencias. Dependiendo de la importancia de las debilidades identificadas. PARTICIPANTES Y SUS RESPONSABILIDADES Todo el personal tiene alguna responsabilidad sobre el control. El cuadro volumen del informe (Herramientas de Evaluación) contiene material que puede ser útil al llevar a cabo una evaluación de un sistema de control interno.regulares. exploración). etc. De igual manera. El Consejo de Administración y el Consejo de Auditoría vigilan y dan atención al sistema de control interno. debe estar dirigido hacia quienes son los propietarios y responsables de operarlos. También es importante documentar las evaluaciones a un nivel adecuado. el Auditor Interno contribuye a la marcha efectiva del sistema de control. ya que de ello depende la calidad y profundidad de las evaluaciones. La metodología de evaluación varía en un rango amplio que va desde cuestionarios y entrevistas hasta técnicas cuantitativas y otras más sofisticadas. no obstante que todo el personal es responsable de controlar sus propias áreas. componentes y elementos que integran un sistema de control. por Auditores Independientes.. con el fin de lograr mayor utilidad de ellas. sin tener responsabilidad directa sobre su establecimiento y mantenimiento. ingeniería de procesos. Sin embargo. lo verdaderamente importante es la capacidad para entender las distintas actividades. . la magnitud del riesgo existente y la probabilidad de ocurrencia.

Interna: A través del examen de la efectividad y adecuación del sistema de control interno y mediante Area recomendaciones relativas a su mejoramiento. sin embargo aportan elementos para su mejoramiento. sino también asegurar que se tomen las medidas correctivas Comité de necesarias. contribuyen al logro de los objetivos de la Organización y proporcionan información útil para el control interno. Finanzas: Contribuye cumpliendo con la responsabilidad de evaluar la consistencia de los presupuestos Auditoría con los planes operativos. sino también las expectativas relativas a la integridad y los valores éticos. Entre otras cosas.Otras partes externas. Ellos no son responsables de su efectividad. incumplimiento de normas o posibles faltas al . Gerencia: Ejecutivos Debe asegurar que existe un ambiente propicio para el control. apoyan la prevención y detección de reportes financieros fraudulentos. con el fin de salvaguardar Personal los de bienes la de la Empresa. Internamente las responsabilidades sobre el control corresponden conforme a lo siguiente: Consejo de Administración. financieros. También siendo responsable de comunicar cualquier problema que se presente en las operaciones. ni forman parte de él. Organización: Mediante la ejecución de las actividades que tiene cotidianamente asignadas y tomando las acciones necesarias para su control. Jurídica: Llevando a cabo la revisión de 105 controles y otros instrumentos legales. como son los Auditores Independientes y. Establece no sólo la misión y los objetivos de la organización. Comité de Auditoria: Es el órgano que no sólo tiene la facultad de cuestionar a la Gerencia en relación con el cumplimiento de sus responsabilidades. distintas autoridades.

por tanto. haciendo recomendaciones que lo fortalezcan. CONCLUSIONES: Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos. Extremadamente la participación de las entidades externas consisten en lo siguiente: Auditores Independientes: Proporcionan al Consejo de Administración y a la Gerencia un punto de vista objetivo e independiente. eliminando en lo posible todos los trabajos que nos aportan un valor agregado a nuestros productos o servicios. (Ejecutivas/Legislativas): Participan mediante el establecimiento de requerimientos de control interno. es nuestra responsabilidad estar a la vanguardia del cambio. Agregar a favoritos Monografías Nuevas Invitar a un amigo Ayuda Português . así como en el examen directo de las operaciones de la Organización.código de conducta y otras violaciones. a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades. como por ejemplo tienden a convertirnos en evaluadores críticos de los sistemas de información y realizando auditorias sobre las operaciones conforme se van gastando y no sobre acontecimientos pasados que no tienen solución. AUTORIDADES entre otros. que contribuye al cumplimiento del logro de los objetivos de los reportes financieros. para poder evaluar sus tendencias y prever sus efectos. El tratar de convertirnos en asesores o consultores internos confiables. Es nuestro propósito actuar como agentes del cambio y.

COCO y la Resolución 297 (página 2) Enviado por Ariamna Rivero Bola�os Anuncios Google CobiT Servicios profesionales.programas-superiores-bv.com Partes: 1.com. los mejores consejos de inversión www.Publicar Blogs Foros Busqueda avanzada Principio del formulario 0 and þÿ Final del formulario Monografias. 2 .com ¿Busca en que invertir? Reciba información actualizada.cynthus. Cursos / Evaluación / Implantación www.mx Auditoria en Gestion Sistemas Integrados Calidad -Excelencia www.consejosdeinversion.com > Administracion y Finanzas > Contabilidad Descargar Imprimir Comentar Ver trabajos relacionados Página anterior Volver al principio del trabajo Página siguiente Análisis comparativo entre los Informes COSO.

ya que pueden tomarse decisiones erróneas o producirse acuerdos entre varias personas que vulneren el Sistema de Control Interno por más fuerte que el mismo sea. la definición que sobre el mismo se elaboró en el Informe COSO: ". ya que lo llevan a cabo las personas que actúan en todos los niveles. . La seguridad total o absoluta no existe en este sentido.. como tradicionalmente se ha supuesto.. Todos los integrantes de la organización son responsables por el Control Interno. y no un fin en si mismo.El Control Interno es un proceso efectuado por el Consejo de Administración. Es oportuno exponer dentro de los nuevos conceptos del Control Interno. la dirección y el resto del personal de una entidad. El Control Interno debe estar integrado a los procesos operativos de la entidad. El Control Interno sólo puede proporcionar un grado de seguridad razonable con relación al logro de los objetivos fijados. En junio de 1994 la Oficina General de Contabilidad del Congreso de los Estados Unidos expresó su apoyo al Informe COSO. y por lo tanto el mismo podrá ser evaluado en cualquier punto de su desarrollo. muchas personas piensan que el marco de un país tan altamente industrializado como España no es muy apropiado para los países de América Latina. el mismo es un medio para alcanzar un fin. La responsabilidad del Control Interno no es exclusiva de ningún evaluador externo al proceso operativo de la entidad. De esta definición resulta interesante destacar los aspectos siguientes: El Control Interno se define como un proceso. Colombia y Ecuador.El Informe COSO ha sido traducido y publicado al español en España. sin embargo. Fiabilidad de la información financiera. Cumplimiento de las leyes y normas aplicables". diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las operaciones. Fue a partir de entonces cuando se convirtió en norma de hecho para los controles internos. y no ser un "agregado" a los mismos. Al ser considerado como un proceso. no tratándose solamente de manuales de organización y procedimientos que indican lo que se debe hacer.

es necesario tener claridad sobre los elementos que contiene la definición que anteriormente se reprodujo. siendo un proceso. se comprende mejor cuando se analizan los cinco componentes del Informe COSO y sus 17 factores. puesto que estos representan lo necesario para la consecución de tales objetivos. sino una serie de acciones que permean en las actividades de toda la organización. el control no es un fin en sí mismo. los controles deben ser incorporados en los sistemas que operan los procesos y no añadidos o superpuestos a estos. ejecución y supervisión) y para que funcione en forma eficiente y con mayor efectividad. honorabilidad y actitud del factor humano. es decir. En atención a que los sistemas de control son diseñados. adicionalmente. Forma parte de los procesos básicos de la administración (planeación. La concepción del control como un proceso implica que no es un evento o circunstancia. requiere ser construido "dentro" de la infraestructura de la organización. que en conjunto forman una estructura integrada de control. Adicionalmente. ya que existe una relación directa entre los objetivos que la organización persigue y los citados componentes. Estructura Organizativa. A continuación se presentan los 5 componentes y los 17 factores del Informe COSO: COMPONENTES FACTORES Ambiente de Control: Integridad y Valores Éticos. se establece como premisa que todo el personal dentro de su ámbito de actuación en una organización. . financiero y normativo. Política de Recursos Humanos. lo más importante radica en el señalamiento de que el control es un proceso efectuado por el personal y diseñado para garantizar razonablemente el cumplimiento de los objetivos. establecidos y operados por el personal e igualmente son personas quienes los modifican y finalmente los evalúan.Para el debido entendimiento del Informe COSO. El señalamiento de propósito del control en cuanto a asegurar razonablemente el cumplimiento de objetivos de tipo operacional. este informe de control asigna una gran importancia a los aspectos de competencia. Métodos y Estilos de Dirección. tiene participación y responsabilidad en el proceso de control. constituye un medio para alcanzar un fin y por lo tanto.

Evaluación de Riesgo: Objetivos de la Entidad. Actividades de Control: Coordinación entre las áreas y Documentación. ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. Procedimientos y Disposiciones Legales y Reglamentarias. proceso o división de toda organización y se reconoce que los componentes con mayor influencia e importancia son los dos primeros: el Ambiente de Control y la Evaluación de Riesgos. Control de las Tecnologías de la Información. Información y Comunicación: Información. Supervisión y Monitoreo: Supervisión y Monitoreo.Manuales. Indicadores del Desempeño. Comunicación. Rotación del personal en las tareas claves. . Informe COCO: El Informe COCO es producto de una profunda revisión del Comité de Criterios de Control de Canadá sobre el reporte COSO y cuyo propósito fue hacer el planteamiento de un informe más sencillo y comprensible. Identificación y Evaluación de Riesgos. Seguimiento y Control de Riesgos. Niveles definidos de autorización y Separación de Tareas. Activos y Registros. Los componentes y factores se presentan en mayor o menor grado en cualquier área. el cual describe y define al control en forma casi idéntica a como lo hace el Informe COSO. El resultado es un informe conciso y dinámico encaminado a mejorar el control. Acceso restringido a los recursos.

Esto es atribuible a falta de información y actualización en las corrientes modernas de dirección y de enfoques hacia el control interno. mayor confiabilidad en la información. En la estructura del informe. y para una evaluación efectiva de los controles implantados. auditorías y otras acciones en que se evalúa al mismo y entraña responsabilidades en su desempeño. Hasta el presente. El Informe prevé 20 criterios agrupados en cuanto al: Propósito. modificar o evaluar el control. Compromiso. conformando un ciclo lógico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organización.El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a través de un Consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control interno. asegurar el cumplimiento de todas las leyes o reglamentos establecidos por la dirección y la eficiencia y eficacia de las operaciones. Aptitud. Sólo ha sido de su interés en aquellos momentos en que se realizan controles. los criterios son elementos básicos para entender y. proporciona un marco de referencia a través de 20 criterios generales. El llamado ciclo de entendimiento básico del control. como se representa en el informe. Evaluación y Aprendizaje. La mayoría de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar el control interno como un conjunto de medidas. Se requieren adecuados análisis y comparaciones para interpretar los criterios en el contexto de una organización en particular. desarrollar. en su caso. que el personal en toda la organización puede usar para diseñar. aplicar el sistema de control. Propósito: . el Control Interno ha sido tratado por los directivos como algo ajeno a ellos. supervisiones. consta de cuatro etapas que contienen los 20 criterios generales. métodos o procedimientos (en el Informe Coso y en la Resolución 297 se analiza como un proceso) que permiten lograr una mejor protección de los recursos. El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al proceso de control como una pirámide de componentes y elementos interrelacionados.

Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores éticos de la organización y con el logro de sus objetivos. Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información. Las actividades de control deben ser diseñadas como una parte integral de la organización. Las políticas para apoyar el logro de objetivos deben ser comunicadas y practicadas. Compromiso: Se deben establecer y comunicar los valores éticos de la organización. Evaluación y Aprendizaje: Se debe monitorear el ambiente interno y externo para identificar información que oriente hacia la reevaluación de objetivos. Los objetivos y planes deben incluir metas. parámetros e indicadores de medición del desempeño. para que las decisiones se tomen por el personal apropiado. Se deben establecer planes para guiar los esfuerzos. El proceso de comunicación debe apoyar los valores de la organización. La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos de la organización. . Las decisiones y acciones de las diferentes partes de una organización deben ser coordinadas. Se debe identificar y comunicar información suficiente y relevante para el logro de objetivos. para que el personal identifique el alcance de su libertad de actuación. Se deben identificar los riesgos internos y externos que afecten el logro de objetivos. habilidades y herramientas necesarios para el logro de objetivos. Aptitud: El personal debe tener los conocimientos. El desempeño debe ser evaluado contra metas e indicadores.Los objetivos deben ser comunicados.

. además de establecer como premisa que todo el personal dentro del ámbito de una organización tiene participación y responsabilidad en el proceso de control. Diferencias fundamentales entre los informes: . estilo de mando.UU. es que ambos abordan al Control Interno como un proceso. etc. con la misma facilidad en cualquier nivel de la organización empleando un lenguaje accesible para todos los trabajadores. Las semejanzas más importantes en cuanto a los dos informes. El Informe COSO ha sido adoptado en todo el territorio de los EE. Se debe evaluar periódicamente el sistema de control e informar de los resultados. para hacer posible una discusión del alcance total del control. tales como integridad y valores éticos. corresponden a aspectos intangibles o informales desde el punto de vista de su documentación. filosofía de la organización. enfrenta un gran desafío al tener que realizar de acuerdo a dichos informes. Esto debido a que diversos factores o criterios según el caso. así como el tener que evaluar las tres categorías de objetivos (y no solamente el financiero) para opinar sobre la suficiencia y efectividad del Sistema de Control. percepción o funcionamiento.Las premisas consideradas para el logro de objetivos deben ser revisadas periódicamente. simplifica los conceptos y el lenguaje. Debe comprobarse el cumplimiento de los procedimientos modificados. Un Auditor acostumbrado a la tradicional evaluación del Control Interno. un trabajo más complejo y de mayor alcance a través de la evaluación de los cinco componentes o los 20 criterios. Sin embargo. Los sistemas de información deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficiencias en la información. el Informe COCO de Canadá. medición de los riesgos. por el Banco Mundial y otros organismos financieros a través del mundo. publicado tres años más tarde que el COSO..

continua siendo una temática tan amplia como los propios objetivos y perspectivas en que el mismo puede ser contemplado. sino que es una responsabilidad también de los miembros de los Consejos de Administración de las diferentes actividades económicas de cualquier país. directivas. que han involucrado hasta corporaciones internacionales. los sistemas de información. informes. ya que se han percatado de que este no es un tema reservado solamente para contadores.Independientemente al énfasis e interés desarrollado en los últimos años en varios países. evaluación. cómo debe establecerse. Contienen diferentes definiciones. la supervisión y los procedimientos. etc. de corrupción y fraudes.. a consecuencia de los numerosos problemas detectados en las entidades. reglamentos. sus normas. . y que se encuentran materializados en leyes. proyectos de leyes. diferentes opiniones acerca de la función del Control Interno. Por consiguiente. decretos leyes. sin olvidar que en su mayoría se redactarán en defensa de los intereses de la clase dominante en la sociedad que se trate. informes y bibliografía especializada. el alcance de dichos documentos es tan amplio como los posibles objetivos del Control Interno y las diversas perspectivas desde las que puede ser visto. El Sistema de Control Interno es el conjunto de todos los elementos en donde lo principal son las personas. cómo debe evaluarse. resoluciones. En los últimos años. acerca de la gran diversidad de conceptos y puntos de vista relacionados con el Control Interno. se ha fortalecido e implantado el Control Interno en diferentes países. normas.

detectando en su momento las desviaciones para corregirlas. se hace imprescindible la aplicación y desarrollo de la contabilidad y del Control Interno como pilares de nuestra economía. observando que las metas.. el control es una función básica dentro de cualquier proceso de organización y administración.CONTROLAR es verificar que todo se desarrolle de acuerdo con las reglas establecidas.. planes y objetivos se cumplan.En las nuevas condiciones en que opera la economía. en la custodia de los bienes y recursos que el Estado ha puesto en sus manos. se considera actualizada la siguiente: ". siendo necesario que todos los dirigentes y trabajadores de nuestro país entiendan que la lucha por la aplicación del Control Interno es imprescindible para lograr la eficiencia y eficacia en la gestión de las entidades y que es una responsabilidad de todos dentro de la organización y no sólo del personal del área económico-contable. que facilita la evaluación ejecutiva... La relevancia que está adquiriendo el Control Interno en los últimos tiempos.Control significa mucho más que control financiero o control contable. a causa de numerosos problemas producidos por su ineficiencia.líneas de acción e investigación vinculadas con la necesidad del control y del papel que deben desempeñar los cuadros de dirección y los trabajadores en todas las instancias. -en la Política Económica que se precisa en dicho documento. y adecuado a nuestras características y condiciones ha sido necesario definir.. ya que lo que no se controla no es posible que pueda ser dirigido eficientemente.... ha hecho . al igual que en el resto del mundo. con un mayor grado de descentralización y más vinculados a las exigencias de la competencia internacional. el control oportuno y eficaz de la actividad económica es esencial para la dirección a cualquier nivel. Entre las diversas definiciones que pueden ser encontradas..Condición indispensable en todo este proceso de transformaciones del sistema empresarial será la implantación de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestión y no dependa únicamente de comprobaciones externas. incluyendo su seguimiento y revisión sistemática. y más adelante se señala: ".." Lo anterior demuestra que en Cuba.. para todo lo cual resulta imprescindible disponer del Control Interno eficiente..". Como elemento primordial para volver a insertar en la economía internacional a las entidades estatales y que estas logren un nivel adecuado de competitividad." En la Resolución Económica del V Congreso del Partido Comunista de Cuba el 9 de octubre de 1997 se señala: ".

ha significado toda una revolución en lo que a Control Interno respecta. fuesen estas empresas o unidades presupuestadas. pues se desarrollaron las primeras verificaciones sobre el tema.necesario que los miembros de los consejos de dirección asumieran de forma efectiva. Tradicionalmente la responsabilidad sobre el Control Interno estaba delegada en el contador y el subdirector económico de las entidades cubanas. Precisamente uno de los puntos que transforma la nueva disposición es que se trata de un proceso integrado a todas las operaciones del centro laboral. No obstante. efectividad y competitividad y en el que se involucran todos los trabajadores como parte del propio diseño y control. disponer de mayor información sobre lo que acontece a nivel internacional al respecto. acorde con su contenido y propósitos. ostentan la condición de Adelantada. Por todo ello. emitida por el Ministerio de Finanzas y Precios (MFP) en septiembre del 2003. responsabilidades que hasta ahora se habían dejado en manos de las áreas económico-contable de las entidades. nuestro país requiere cada vez más. Normal o Atrasada. En tal sentido el mes de noviembre fue revelador para conocer las entidades que. que define el marco conceptual a aplicar en Cuba. otras organizaciones y la Asociación Nacional de Economistas y Contadores (ANEC). determinante en el logro de la eficacia. de acuerdo con la nueva concepción. con el objetivo de no sólo brindar información actualizada en el ejercicio de la docencia. el Ministerio de Finanzas y Precios rectorea todo lo relacionado con el Control Interno. Por eso es necesario que la administración tenga claro en qué consiste el Control Interno para que pueda actuar al momento de su implementación. sino de estar en condiciones de poder proponer criterios. que otorgaba el aval de con control o sin él. Un Sistema de Control Interno es importante por cuanto no se limita únicamente a la confiabilidad en la manifestación de las cifras que son reflejadas en los Estados Financieros. según las nuevas categorías. es necesario seguir aunando esfuerzos para lograr su correcta implementación en todas las entidades del país. A las novedades también se suman la Comprobación al Grado de Implementación de la 297/03 en sustitución de la Comprobación Nacional. Otra de las reestructuraciones está en que. mientras que el resto del personal permanecía al margen. a su emisión hace más de un año. . sino también evalúa el nivel de eficiencia operacional en los procesos contables y administrativos. La promulgación de la Resolución 297. apoyado en el Ministerio de Auditoría y Control.

se ve afectada en muchas ocasiones. a disposición de la entidad. Es el proceso integrado a las operaciones efectuado por la dirección y el resto del personal de una entidad para proporcionar una seguridad razonable al logro de los objetivos siguientes: Confiabilidad de la información. Debe propender al logro del autocontrol. en relación con el logro de los objetivos fijados. Lo llevan a cabo las personas que actúan en todos los niveles y no se trata solamente de manuales de organización y procedimientos. En cada área de la organización. la persona encargada de dirigirla es responsable por el Control Interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos. un medio para lograr un fin y no un fin en sí mismo. es decir. en su cumplimiento participan todos los trabajadores de la entidad independientemente de la categoría ocupacional que tengan. liderazgo y fortalecimiento de la autoridad y responsabilidad de los colectivos laborales. que el Control Interno. de todo tipo. Debe facilitar la consecución de objetivos en una o más de las áreas u operaciones en la empresa. Eficiencia y eficacia de las operaciones. no importa que tan bien haya sido diseñado y operado. aunque no total. establecidas. La probabilidad de logro y eficacia del sistema. Aporta un grado de seguridad razonable. del conocimiento que cada miembro posea sobre sus responsabilidades en el desempeño dentro de ella. Control de los recursos. sobre todo. del buen flujo de las informaciones. Limitaciones del Control Interno . Cumplimiento de las leyes. por limitaciones inherentes al Sistema de Control Interno. reglamentos y políticas. Características generales del Control Interno: Es un proceso. Es de capital importancia destacar. de una precisa evaluación de los riesgos que pueda correr la entidad y.Con la "297" la suerte está en manos de todos. Ahora el autoexamen dependerá de la constancia en la preparación. solamente puede dar una seguridad razonable a la alta dirección sobre el logro de sus objetivos.

Cada uno de estos componentes. La función del Control Interno es aplicable a todas las áreas de operación de las entidades y organismos estatales. las que mejor convengan a los intereses de la entidad. Los componentes o divisiones en que se agrupan las acciones que deben contribuir a conformar un adecuado Sistema de Control Interno. distracción y fatiga. En el desempeño de los controles pueden cometerse errores como resultado de interpretaciones erróneas de instrucciones. mientras que en el Informe COSO se habla de factores. descuido. ponerse de acuerdo para dañar a terceros. de su efectividad depende que la administración obtenga la información necesaria para seleccionar de las alternativas. lo cual nos demuestra que la Resolución 297 tiene un basamento teórico incuestionable en el Informe COSO. son: Ambiente de Control Evaluación de Riesgos Actividades de Control Información y Comunicación Supervisión y Monitoreo Como puede observarse la división presentada por la 297 es idéntica a la planteada en el Informe COSO. Las actividades de control dependientes de la separación de funciones. por lo tanto. no es factible establecer controles que proporcionan protección absoluta del fraude y del desperdicio. errores de juicio.El concepto SEGURIDAD RAZONABLE está relacionado con el reconocimiento explícito de la existencia de limitaciones inherentes del Control Interno. Ambiente de Control: . El Control Interno debe establecerse previo estudio de las necesidades y condiciones de cada entidad. pueden ser burladas por colusión entre trabajadores. están integrados por normas. La extensión de los controles adoptados en una organización también está limitada por consideraciones de costo. es decir. sino establecer los controles que garanticen una seguridad razonable desde el punto de vista de los costos. Componentes del Control Interno.

A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza.El ambiente o entorno de control constituye el andamiaje para el desarrollo de las acciones y refleja la actitud asumida por la alta dirección en relación con la importancia del Control Interno y su incidencia sobre las actividades de la entidad. así como adecuados. registrados. captados. se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como manera de identificar los puntos débiles. Actividades de Control: Las actividades de control son procedimientos que ayudan a asegurarse que las políticas de la dirección se llevan a cabo. estructurados en información y comunicados en tiempo y forma. se disponen los controles destinados a evitarlos o a minimizarlos. Información y Comunicación: La información debe permitir a los funcionarios y trabajadores cumplir sus obligaciones y responsabilidades. Los datos pertinentes deben ser identificados. El ambiente de control fija el tono de la organización al influir en la conciencia del personal. conociendo los riesgos. Este puede considerarse como la base de los demás componentes del Control Interno. razonables e integrados a los globales de la entidad. Cabe recordar que los objetivos de control deben ser específicos. partiendo de la elaboración de un mapa de riesgo. enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad. políticas y regulaciones que se consideren necesarias para su implementación y desarrollo exitoso. sin la existencia de un enfoque continuo de atención hacia el objetivo final. . Se manifiesta la necesidad de establecer con claridad los procedimientos necesarios para llevar a cabo las políticas empresariales. y deben estar relacionadas con los riesgos que ha determinado y asume la dirección. Evaluación de Riesgos: El Control Interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades. por lo que debe tener presente todas las disposiciones. Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión. completos. un procedimiento no sería útil si se realiza de forma mecánica.

Organigrama. A continuación se presenta por cada uno de los componentes que desarrolla la 297 las normas que se establecen para los mismos. suficiencia y adecuación de la información relativa a los acontecimientos internos y externos comprobando que esta sea comunicada en tiempo oportuno al personal adecuado. Detección del Cambio. así como a todo lo largo de la organización y procurar la exactitud. Asignación de Autoridad y Responsabilidad. Políticas y Prácticas en Personal. para de esta manera establecer mecanismos para reportar deficiencias y desarrollar acciones correctoras apropiadas y oportunas. Las actividades de monitoreo permanente incluyen actividades de supervisión realizadas de forma periódica. directamente por las distintas estructuras de dirección. Determinación de los Objetivos de Control. Evaluación de Riesgo: Identificación del Riesgo. Es importante monitorear el Control Interno para determinar si este está operando en la forma esperada y si es necesario hacer modificaciones. Actividades de Control: .Una entidad debe disponer de una corriente fluida de arriba hacia abajo y viceversa. Comité de Control. COMPONENTES NORMAS Ambiente de Control: Integridad y Valores Éticos. Estimación del Riesgos. Supervisión o monitoreo: Es el proceso que evalúa la calidad del Control Interno en el tiempo. Atmósfera de Confianza Mutua. Competencia Profesional.

Control del Sistema de Información. Coordinación entre Áreas. Acceso restringido a los recursos. Calidad de la Información. Sistema de Información. Niveles Definidos de Autorización. Registro Oportuno y Adecuado de las Transacciones y Hechos. Validación de los Supuestos Asumidos. Información y Comunicación: Información y Responsabilidad. Flexibilidad al Cambio. Tratamiento de las Deficiencias Detectadas. Función de Auditoría Independiente. Control de las Tecnologías de la Información. Compromiso de la Dirección. Contenido y Flujo de la Información. Canales de Comunicación. Valores de la Organización y Estrategia. Eficacia del Sistema de Control Interno.Separación de Tareas y Responsabilidades. Indicadores del Desempeño. Supervisión o Monitoreo: Evaluación del Sistema de Control Interno. . Activos y Registros. Rotación del Personal en Tareas Claves. Comunicación. Auditorías del Sistema de Control Interno. Documentación.

se puede llegar a la conclusión que estos informes describen. las 34 normas planteadas en la Resolución 297 del 2003 y los 20 criterios del Informe COCO. aunque con enfoques diferentes.Haciendo un análisis entre los 17 factores planteados en el Informe COSO. las mismas cuestiones a resolver dentro de la entidad en lo que a Control Interno respecta: Informe COSO Factores Resolución 297/03 Normas Informe COCO Criterios .

Debe comprobarse el cumplimiento de los procedimientos modificados. . Competencia Profesional. Integridad y Valores Éticos. habilidades y herramientas necesarios para el logro de objetivos. Atmósfera de Confianza Mutua. Se deben identificar los riesgos internos y externos que afecten el Manuales. Las premisas consideradas para el logro de objetivos deben ser revisadas periódicamente. El personal debe tener los conocimientos. Estructura Organizativa. Organigrama. Política de Recursos Humanos. Se deben establecer y comunicar los valores éticos de la organización. Políticas y Prácticas en Personal. Procedimientos. Métodos y Estilos de Dirección. para que el personal identifique el alcance de su libertad de actuación. Asignación de Autoridad y Responsabilidad.Integridad y Valores Éticos. Las políticas para apoyar el logro de objetivos deben ser comunicadas y practicadas. Los objetivos deben ser comunicados. Disposiciones Legales y Reglamentarias. Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores éticos de la organización y con el logro de sus objetivos.

Coordinación entre la Coordinación entre Áreas. Identificación y Evaluación de Riesgos.Objetivos de la Entidad. In Seguimiento y Control de Riesgos. logro de los objetivos. Áreas y Documentación. Estimación de Riesgo. Determinación de los Objetivos de Control. Las decisiones y acciones de las . Detección del Cambio. Identificación de Riesgo.

Acceso Restringido a los Recursos. Los objetivos y planes deben incluir metas. La autoridad y responsabilidad deben ser claramente definidas y consistentes con los objetivos de la organización. Niveles definidos de autorización y separación de tareas. Indicadores del Desempeño.Documentación. Los sistemas de información deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficiencias en la información. Control de la Tecnologías de la Información. Niveles Definidos de Autoridad Rotación del personal en las tareas claves. parámetros e indicadores de medición del desempeño. Separación de Tareas y Responsabilidades. Activos y . Indicadores del Desempeño. El desempeño debe ser evaluado contra metas e indicadores. Control de la Tecnología de la Información. diferentes partes de una organización deben ser coordinadas. Rotación del Personal en Tareas Claves. para que las decisiones se tomen por el personal apropiado.

Se debe identificar y comunicar información suficiente y relevante para el logro de objetivos. Eficacia del Sistema de Control Interno. Supervisión y Monitoreo Evaluación del Sistema de Control Interno. organización. Se debe monitorear el ambiente interno y externo para identificar información que oriente hacia la reevaluación de objetivos. Contenido y Flujo de la información. Auditorías del Sistema de Control Interno. Sistema de Información. Flexibilidad al Cambio. El proceso de comunicación debe Comunicación. . Valores de la apoyar los valores de la Organización y Estrategias. Validación de los Supuestos Asumidos. Compromiso de la Dirección. Comunicación. Comité de Control. Control del Sistema de Información. Se debe evaluar periódicamente el sistema de control e informar de los resultados. Canales de Comunicación. Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información. Calidad de la Información. Acceso Restringido a los Recursos.Registros. Información y Responsabilidad. Información. Activos y Registros.

. -Registro oportuno y adecuado de las transacciones y hechos. -Las actividades de control deben ser diseñadas como una parte integral de la organización.Tratamiento de las Deficiencias Detectadas. Función de auditoría interna independiente. -Se deben establecer planes para guiar los esfuerzos.