PROPUESTA DE UN SISTEMA DE CONTROL

INTERNO PARA PYMES DEL SECTOR TEXTIL

EN COLOMBIA CON BASE EN EL MODELO COSO

rea de investigacin: Administracin de la micro,

pequea y mediana empresa

Luz Idalia Castaeda Parra

Facultad de Ciencias Econmicas y Administrativas
Instituto Tecnolgico Metropolitano
Colombia
[email protected]
 PROPUESTA DE UN SISTEMA DE CONTROL INTERNO PARA PYMES
DEL SECTOR TEXTIL EN COLOMBIA CON BASE EN EL MODELO
COSO

Resumen

Actualmente en Colombia el Sector Confecciones reviste gran importancia por su

dinamismo debido a que representa un significativo porcentaje del P.I.B. en materia de
exportaciones y generacin de empleos. La importancia de este sector ha generado la
necesidad de estudios orientados a temas claves y estratgicos en empresas que pertenecen
a este sector como el recurso humano, el uso de las TICS, la actualizacin en innovacin y
desarrollo, la apertura a mercados externos, la certificacin de los productos a exportar, la
promocin de nuevos negocios, el acceso a fuentes alternas de financiacin, entre otros.
El presente trabajo tiene como objetivo presentar una propuesta de control interno para
Mipymes del sector textil con base en el modelo COSO; como una herramienta que permite
dar respuesta a las necesidades de gestin en las organizaciones teniendo en cuenta las
nuevas tecnologas de informacin, la globalizacin de los mercados, la apertura
econmica. Se desarroll con base en la metodologa de estudio de caso en tres Mipymes 1
del sector textil en Antioquia.

Palabras clave: Mipyme, Control interno y Modelo COSO

1
Este trmino hace referencia a las micro, pequeas y medianas empresas.
 PROPUESTA DE UN SISTEMA DE CONTROL INTERNO PARA PYMES
DEL SECTOR TEXTIL EN COLOMBIA CON BASE EN EL MODELO
COSO

El presente trabajo tiene como objetivo presentar una propuesta de control interno para
Mipymes del sector textil con base en el modelo COSO; como una herramienta que permite
dar respuesta a las necesidades de gestin en las organizaciones teniendo en cuenta las
nuevas tecnologas de informacin, la globalizacin de los mercados, la apertura
econmica. Se desarroll con base en la metodologa de estudio de caso en tres Mipymes2
del sector textil en Antioquia.

1. FORMULACIN DEL PROBLEMA Y OBJETIVOS

1.1. Problemtica de las Mipymes

En Colombia, se definen las Mipymes como toda unidad de explotacin econmica,
realizada por personas naturales o jurdicas, en actividades empresariales como
agropecuarias, industriales, comerciales o de servicios, rural o urbana, que responda a dos
de los siguientes parmetros: nmero de trabajadores de la planta de personal y el valor
total de los activos expresado en salarios mnimos mensuales legales vigentes (SMLMV),
segn se resume en la tabla 1. (Ley 590 de 2000 y Ley 905 de 2004).

Tabla 1. Clasificacin de las empresas en Colombia, Ley 905 de 2004 para el Fomento
de la micro, pequea y mediana empresa.3
Empleados Activos totales en SMLMV*
Tamao
Microempresa Entre 0-10 Hasta 500 SMMLV
Pequea empresa Entre 11-50 Desde 501 hasta 5.000 SMMLV
Mediana empresa Entre 51-200 Desde 5001 hasta 30.000 SMMLV
Gran empresa 201 En adelante Superior a 30.000 SMMLV
Fuente: Elaboracin propia a partir de la Ley 905 de 2004
*SMLMV=Salario mnimo legal mensual vigente

Algunos autores definen las Pymes dependiendo si cumplen o no, alguna de las siguientes
caractersticas con los postulados del CED,Comittee for Economic Development, en el cual
se dice que se es Pyme si: El capital es aportado por los propietarios, los propios dueos
dirigen la empresa, el nmero de empleados crece y oscila entre 16 y 250, utiliza

2
Este trmino hace referencia a las micro, pequeas y medianas empresas.
3
COLOMBIA, CONGRESO DE LA REPBLICA. Ley 905 de 2004. Por medio de la cual se modifica la
Ley 590 de 2000 sobre promocin del desarrollo de la micro, pequea y mediana empresa colombiana y se
dictan otras disposiciones. Bogot, Diario Oficial No. 45628.
maquinaria y equipo, est en proceso de crecimiento, la pequea tiende a ser mediana con
aspiraciones a ser grande y obtiene algunas ventajas fiscales por parte del Estado y su
tamao en relacin con las otras empresas que operan en el ramo es pequeo o mediano.
(Mndez, 2002).

Andriani, Biasca y Rodrguez, (2004), identificaron que gran cantidad de Pymes,

especialmente en latinoamrica tienen deficiencias en aspectos como el sistema de gestin,
los procesos, el factor humano y los sistemas de informacin y de diagnstico. Estos
cuatro elementos generalmente se traducen en prdida de clientes o de participacin en el
mercado, insuficiencia en ventas o reduccin de ingresos o de utilidades y la falta de
rentabilidad

Cala (2005) afirma que slo despus de los aos noventa se reconoci en Colombia la
existencia de muchas empresas pequeas y medianas, las cuales contribuan de manera
sustancial a la creacin de la riqueza nacional. La mayor parte de ellas carecen de registro
mercantil y tan slo una mnima parte est incorporada en los registros de las Cmaras de
Comercio cumpliendo con todos los requisitos legales. Se estima que del nmero de
unidades empresariales, ms de 90% no se hallan certificadas por las Cmaras de
Comercio, no llevan una contabilidad legal ni han registrado los libros de contabilidad,
tampoco pertenecen a gremios o asociaciones, no pagan impuestos ni hacen los aportes
parafiscales a la seguridad social.

Otros autores plantean que las Pymes tienen debilidades estructurales en cuanto a la falta
herramientas para crear estrategias que permitan una gestin para proyectar la empresa en
el mediano y largo plazo, junto con la falta de planeacin, lo que se convierte en una
limitante para la insercin en el mbito internacional poniendo en riesgo su continuidad en
el mercado nacional. As como el difcil acceso a lneas de crdito, por lo cual no es
posible la inversin en tecnologa, en capital de trabajo y en know how, su gestin
administrativa, financiera, contable y operativa es muy informal y se hace de forma
intuitiva, no utilizan la contabilidad para la toma de decisiones. (Beltrn, Torres, Camargo
y Bello, 2004).

Los anteriores planteamientos permiten visualizar debilidades, tanto jurdicas como

administrativas y financieras de las Pymes que son el punto de partida para esclarecer una
situacin que se presenta desde hace mucho tiempo pero que slo en los ltimos aos se ha
convertido en tema de investigacin y discusin especialmente en el mbito empresarial.

Es evidente la falta de modelos de gestin en lo financiero y organizacional que se adapten

a las condiciones particulares de las pequeas empresas. Para implementarlos se requiere
trascender los paradigmas de gestin artesanales de modo que estas unidades econmicas
se administren una con visin de empresa y se logre su consolidacin individual, sectorial y
regional. (Correa y Jaramillo, 2007).

1.2.OBJETIVO GENERAL
Proponer un modelo de control interno para Mipymes basado en los lineamientos del
Estndar COSO, que contribuya al logro de los objetivos organizacionales, a la obtencin
de informacin financiera correcta, segura y oportuna, a la proteccin de sus activos,
promocin y eficiencia de sus operaciones, prevencin de errores e irregularidades,
mejoramiento continuo de sus procesos y cumplimiento de leyes y normas aplicables.

1.3.OBJETIVOS ESPECFICOS

Seleccionar los casos de estudio de acuerdo con la clasificacin de empresas en

Colombia, Ley 905 de 2004 para el fomento de la micro, pequea y mediana empresa y
que pertenezcan al sector textil de la ciudad de Medelln.
Evaluar los cinco componentes del modelo COSO: ambiente de control, evaluacin del
riesgo, actividades de control, informacin y comunicacin y supervisin en las
Mipymes seleccionadas.
Determinar la efectividad del sistema de control interno en el cumplimiento de los
objetivos organizacionales de las Mipymes objeto de estudio.
Con base en los resultados de la evaluacin del control interno en los casos objeto de
estudio, presentar una propuesta de modelo de control interno que se adapte a las
necesidades de las Mipymes, que garantice una seguridad razonable frente a la
proteccin de sus activos, eficiencia y eficacia de las operaciones, confiabilidad de la
informacin financiera y adhesin a leyes y cumplimiento de normas aplicables.

2. MARCO TERICO

2.1. El control Interno en las Organizaciones

Actualmente, el concepto de control interno es ms amplio de lo que sola ser en los aos
70s cuando fue establecida la primera nocin de este concepto por el Instituto Americano
de Contadores Pblicos Certificados (AICPA); donde ste constitua una herramienta que
tena la funcin de detectar si las organizaciones funcionaban del modo que deseaban sus
directivos o dueos, es decir, ayudaba a establecer si el patrimonio estaba protegido de la
posibilidad de que ocurriera un fraude y contribua a determinar si los informes financieros
correspondan con la realidad de la situacin de la organizacin.

Hoy en da las organizaciones deben ser proactivas y tomar el control interno como una
prioridad, partiendo de la adopcin de una definicin amplia que haga que la
administracin de ste sea una responsabilidad de todos los empleados. El control interno
debe ser parte de una cultura organizacional.

La contabilidad hace parte de los elementos del control interno, donde se consideran
aspectos como riesgos o el ambiente de control, orientando los fines de la estructura para
contribuir al logro de los objetivos organizacionales, maximizacin de resultados
cumplimeinto de leyes y normas aplicables.
De acuerdo con la concepcin moderna de control, es necesaio destacar que la importancia
de un eficiente sistema de control interno radica en que su principal propsito es detectar,
con oportunidad, cualquier desviacin significativa en el cumplimeinto de las metas y
objetivos establecidos. (Laski, 2000). Es decir, que del enfoque detector y correctivo, se
pasa a una idea preventiva e integral del control; es decir, es una herramienta de gran
utilidad para la gestin de la organizacin, ya que provee a la misma de una ayuda continua
en lo que respecta a trazar el camino hacia el logro de los objetivos. El propsito del
sistema de control en las Mipymes es disponer de los medios y acciones oportunos para
asegurar que sus miembros interioricen los objetivos y por consiguiente acten acorde con
ellos. Esto es una manera de influir en las personas que permite alcanzar las metas sin
afectar su comportamiento, influyendo en las personas para su logro.

En general el sistema de control persigue tambin los objetivos de eficacia y eficiencia en

la organizacin, lo cual se concibe como instrumento idneo para mantener la organizacin
en condiciones ptimas. Las Mipymes deben controlar sus acciones y resultados y llegar a
ser proactivas en la prctica del negocio, en vez de ser reactivas. Por esta razn deben
pensar cul es el sistema de control ms adecuado y tratar de aplicarlo para lograr sus
objetivos (Meja, 2002)

Como consecuencia de la nueva visin de control interno, basado en un enfoque integrado

se han diseado diversos modelos que lo integran.

El Modelo COSO, estadounidense y el ms difundido fue emitido en 1992 por el Comit de

Organizaciones Auspiciantes de la Comisin Treadway, conformada en 1985 con la
finalidad de identificar los factores que originaban la presentacin de informacin
financiera falsa o fraudulenta y emitir las recomendaciones que garantizaran la mxima
transparencia informativa en este sentido. Este Comit emiti un informe titulado Internal
Control-Integrated Framework (Informe COSO), para establecer una definicin comn de
control interno y proveer una gua para la creacin y mejoramiento de la esestructura de
control itnerno en las organizaciones.

Este informe define el control interno como un proceso efectuado por la junta directiva de
la entidad, la gerencia y dems personal, diseado para que toda la organizacin se vincule
al logro de los objetivos propuestos en la presentacin de informes financieros confiables,
en el desarrollo de las operaciones y en el cumplimiento de las leyes y regulaciones
aplicables (COSO, 1992).

Y aunque el Estndar COSO es el que tal vez mejor agrupa las concepciones de control
interno hay otros lineamientos que tambin estn adquiriendo reconocimiento como los
modelos propuestos en control interno por el Criterial Control Board perteneciente al
Canadian Institute of Charteres Accountants (CICA CoCo Board). Entre los
pronunciamientos que configuran en su marco conceptual se destacan fundamentalmente
Guidance on Control (1995) y Guidance on Assessing Control The CoCo Principles
(1997), los cuales aportan un conjunto de criterios con connotaciones diferentes a los
establecidos en el Informe COSO.
Igualmente, se ha desarrollado un estndar generalmente aplicable y aceptado para las
buenas prcticas de seguridad y control en Tecnologa de Informacin, llamado COBIT4,
que es la herramienta innovadora para el gobierno de tecnologas de la informacin. Segn
la Information Systems Audit and Control Foundation, (1998:8), COBIT se fundamenta en
los objetivos de control existentes en la Information Systems Audit and Control Foundation
(ISACF), mejorados a partir de estndares internacionales tcnicos, profesionales,
regulatorios y especficos para la industria, tanto existentes como en surgimiento.

El modelo propuesto en 1998 por el Institute of Internal Auditors de Australia, bajo el ttulo
Australian Control Criteria (ACC)5 introdujo un modelo de control interno en el que se
integran los conceptos habitualmente utilizados por la auditora interna con los nuevos
conceptos que se estn imponiendo en relacin con el control en el mbito internacional.

En Estados Unidos la Ley Sarbanex-Osley Act (SOX) ao 2002, se ha convertido en un

pilar del gobierno corporativo. Esta ley obliga a las empresas a adoptar fuertes sistemas de
control y se ha convertido en un punto de referencia para quienes etn obligadas a
cumplirla y para quienes desean mejorar su sistema de control. Esta ley no menciona a
COSO como modelo de control interno a adoptar, pero la relacin resulta evidente, luego
de que la PCAOB (Public Companies Oversight Board) estableciera que aquellas empresas
que deban cumplir con la SOX, deban hacerlo a travs del Modelo COSO (Lasky,
2004)6.

A partir de los marcos conceptuales de control interno se ha logrado una respuesta a las
necesidades de gestin en las organizaciones actuales, para lo cual se requiere un proceso
que permita ajustar los sistemas de control interno al nuevo entorno y a las nuevas tcnicas
de gestin, incorporando cambios tecnolgicos, la globalizacin de los mercados, gestin
de la calidad total, reingeniera y otros que son fundamentales para esta implementacin.
(Jensen, Marcella, y Simons, 1995)

2.2. El Control Interno basado en el Modelo COSO

Retomando el informe del Committee of Sponsoring Organizations COSO 1997, el cual

enfatiza que el sistema de control interno es una herramienta de la administracin, pero no
un sustituto para sta y que los controles debern ser ejecutados dentro de las actividades de
operacin y no fuera de ellas.

La primera categora se orienta a los objetivos bsicos de negocios de una entidad,

incluyendo los objetivos de desempeo, rentabilidad y salvaguarda de los recursos. La
segunda, se relaciona con la preparacin y publicacin de estados financieros confiables.

4
Comit Directivo de COBIT y la Information Systems Audit and Control Foundation. COBIT, Objetivos de
Control. Abril, 2 ed. 1998.
5
The Institute of Internal Auditors Australia. Australian Control Criteria (ACC): Effective internal control
to achieve business objectives an acceptable degree of risk. Sidney South, march, 1998.
6
Laski, Julin. El control interno como estrategia de aprendizaje organizacional: el Modelo Coso y sus
alcances en Amrica Latina. Revista Gestin y Estrategia.
La tercera, se refiere al cumplimiento de aquellas leyes y regulaciones a las que est sujeta
la empresa. El logro de los objetivos de control interno aporta a la supervivencia y xito de
las organizaciones. Siguiendo a (Dorta, 2005), el nuevo concepto introducido por COSO
rompe con las acepciones tradicionales al asumir que el control interno es una prctica
social desarrollada en todos los mbitos organizacionales, esto es, un proceso o una
multiplicidad de procesos omnipresente e inherente en la planificacin, direccin y gestin
de la entidad.

La consideracin del riesgo como uno de los componentes fundamentales del control
interno es ampliado en la versin del Informe COSO 2004, en la cual se definen cuatro
categoras de objetivos, es decir que se anteponen a los tres objetivos ya conocidos que son
los operacionales, de informacin y del cumplimiento normativo. En sntesis, La
estrategia busca el logro de las metas de alto nivel, las cuales estn alineadas para apoyar la
misin y la visin de empresa (Canetti, 2005)7. El control interno es definido como un
proceso que llevado a cabo por personas de diferentes niveles jerrquicos que deben
compromiso e involucrarse en el proceso de control interno, para aportar a la seguridad en
todos los procesos que ejecuta la empresa (Hourcle, 2000)8.

El control interno consta de cinco componentes interrelacionados, derivados de la manera

como la administracin realiza los negocios, integrados al proceso administrativo. Estos
componentes se aplican a las grandes empresas pero es importante que las pequeas y
medianas los implementen de acuerdo con las exigencias de ellas, pues sus controles
pueden ser menos formales y estructurados, pero efectivos. Estos componentes son
ambiente de control, evaluacin de riesgos, actividades de control, informacin y
comunicacin y monitoreo. (COSO, 1997)9.

Ambiente de Control
El informe COSO (1997) seala que el entorno de control marca las pautas de
comportamiento de una organizacin y constituye la base de todos los dems componentes;
pues es el elemento que proporciona disciplina y estructura. El ambiente de control se
determina en funcin de la integridad y competencia del personal de una organizacin;
igualmente, los valores ticos son un elemento esencial que afecta a otros componentes del
control. Entre sus factores se incluye la filosofa de la administracin, la atencin y gua
proporcionados por el consejo de administracin y el estilo operativo, as como la manera
en que la gerencia confiere autoridad, asigna responsabilidades y organiza a su personal.

7
Canetti, M.. Del Control Interno a la Administracin de Riesgos. En: Revista Enfoques. Editorial La Ley.
Buenos Aires, Argentina. 2012 p 74.
8
Hourcle, Roberto A., Auditoria, Temas Seleccionados, Editorial Ediciones Macchi, Buenos aires, Argentina.
2000
9
Committee of Sponsoring Organisations of the Treadway Commission - COSO. Control Interno Informe
COSO. S. Mantilla, Trad., 4ta Ed. Bogot, Editorial Ecoe Ediciones. (2008).
Desde una perspectiva emprica los diversos elementos del entorno de control constituyen
los factores ms importantes para lograr un control efectivo. (Cohen, 2000) citado por
Dorta, (2005).

El modelo estadounidense reconoce la necesidad de ampliar el modelo estructural

funcionalista de los sistemas de control, incorporando la idea de la cultura organizativa y
refirindose a la misma como los elementos que permiten alcanzar la integridad de la
organizacin y facilitan la congruencia entre el comportamiento individual y organizativo
en aras de lograr los objetivos, (Dorta, 2005).

Evaluacin de riesgos
Es la identificacin y anlisis de los riesgos que se relacionan con el logro de los objetivos,
pues la administracin debe cuantificar su magnitud, proyectar la probabilidad de xito y
sus posibles consecuencias si no se consiguen. En la dinmica actual de los negocios se
debe prestar especial atencin a los avances tecnolgicos, los cambios en los ambientes
operativos, las nuevas lneas de negocios, la reestructuracin corporativa, la expansin o
adquisiciones extranjeras, el ingreso de personal de nuevo y el rpido crecimiento.

El enfoque no se determina en el uso de una metodologa particular de evaluacin de

riesgos, sino en la realizacin de la evaluacin de riesgos como una parte natural del
proceso de planeacin. COSO propone la identificacin y evaluacin de los riesgos
corporativos tradicionalmente centrados en algunos riesgos financieros como el fraude, el
incumplimiento de la normativa financiera o la divulgacin de informacin fidedigna o
privada.

Este informe sugiere que el control interno se centre exclusivamente en las actividades de
diagnstico, sin perjuicio de que las mismas queden integradas y acopladas en el proceso de
formulacin de objetivos y en el desarrollo de acciones correctivas. El control interno es
parte del proceso de gestin, pero no todas las actividades de la direccin constituyen
elementos del mismo.

Actividades de control
Son definidas como las normas y procedimientos que constituyen las acciones necesarias
para implementar las polticas que pretenden asegurar el cumplimiento de las directrices
que la direccin ha establecido con el fin de controlar los riesgos.

Las actividades de control ocurren a lo largo de la organizacin en todos los niveles y todas
las funciones, incluyendo los procesos de aprobacin, autorizacin, iniciativas tcnicas,
programas y conciliaciones, entre otros. Las actividades de control se clasifican en
controles preventivos, detectivos, correctivos, controles en los manuales de usuario,
controles de cmputo o de tecnologa de informacin y controles administrativos.

Las actividades de control deben estar acordes con el tipo de empresa, adems que el
personal debe realizar cada da una varias actividades especficas para asegurarse de que la
organizacin se adhiera a los planes de accin y al seguimiento de la consecucin de
objetivos.
El modelo COSO pretende que las actividades de control se fundamenten en el grado de
riesgo y no sobre la base de los posibles errores que las personas puedan cometer, de tal
forma que exista una correlacin entre la intensidad del riesgo y la actividad de control.
(Thornhill, 1996).

Informacin y Comunicacin
Engloba el conjunto de procedimientos que, cuando se ejecutan, proporcionan informacin
para la toma de decisiones para un buen control de la organizacin. De esta forma se
resalta el valor de la informacin ms all de su tradicional aspecto operativo, asumiendo
una orientacin estratgica la que se integra la planificacin, el diseo y la implantacin de
los sistemas de informacin. Tambin se debe generar informacin relevante y
comunicarla oportunamente, de tal manera que sea entendida para cumplir con sus
responsabilidades.

El informe COSO hace nfasis en que la informacin adquiere su razn de ser en la

medida que permita a las personas cumplir con sus responsabilidades respecto a las tres
categoras de objetivos, por lo que un sistema de control interno eficaz debe posibilitar
informacin de calidad y sistemas adecuados de comunicacin interna y externa (Davis y
Militello, 1994)10.

Monitoreo
Los controles internos deben ser monitoreados constantemente para asegurarse de que el
proceso se encuentra operando como se plane y comprobar que son flexibles a los cambios
de las situaciones que les dieron origen. El alcance y la frecuencia del monitoreo dependen
de los riesgos que se pretenden detectar. Las actividades de monitoreo constante pueden
estar inmersas en los procesos del negocio o a travs de evaluaciones separadas de la
operacin, es decir, mediante auditora interna o externa.

Segn el informe COSO, dicho seguimiento puede tomar la forma de actividades de

supervisin mediante evaluaciones continuas, peridicas o una combinacin de ambas. La
supervisin continua se inscribe en el marco de las actividades corrientes y comprende
unos controles regulares realizados por la direccin, as como determinadas tareas que
realiza el personal en el cumplimiento de sus funciones. (Dorta, 2005)

Como elementos esenciales de este componente, COSO sugiere que la organizacin defina
quin participa en el proceso de evaluacin, cul va a ser el proceso y la metodologa de la
evaluacin, as como la forma de comunicar las evidencias detectadas.

10
DAVIS, H.A. y MILITELLO, F.C. The empowered organization: Redefining roles y practices of finance.
New Jersey, Estados Unidos: Editorial Financial Executives Research Foundation. 1994.
 3. METODOLOGA

La presente investigacin es de tipo analtico y descriptivo y busca conocer las

caractersticas que identifican los elementos y componentes del control interno en las
Mipymes y la percepcin que los administradores tienen del cumplimiento de los objetivos
organizacionales, en funcin de la aplicacin o no del control interno.

A continuacin se plantean los pasos tenidos en cuenta en el proceso de

investigacin integrando las actividades ms relevantes:

Paso 1: Concepcin de la idea de investigacin:

Generacin de ideas potenciales a investigar
Paso 2: Planteamiento del problema:
Establecimiento de los objetivos y preguntas de investigacin.
Establecimiento de la justificacin.
Definicin del alcance de la literatura.
Eleccin del contexto donde se estudiar el problema de investigacin.
Paso 3: Eleccin de la unidad de anlisis (casos de estudio) y muestra
Definicin de los casos de estudio.
Eleccin de la muestra.
Paso 4: Recoleccin y anlisis de los datos cualitativos
Confirmacin de la muestra
Recoleccin de datos cualitativos
Anlisis de los datos cualitativos
Paso 5: Elaboracin del informe de los resultados cualitativos
Hallazgos encontrados
Elaboracin de las conclusiones y recomendaciones
Presentacin del informe de investigacin.

4. CONCLUSIONES

En el componente ambiente de control las conclusiones generales son:

Las Mipymes no cuentan con un cdigo de conducta formal que fomente las actitudes y
comportamientos adecuados de los empleados y directivos; sin embargo la
administracin de la empresas demuestra su compromiso hacia el comportamiento
integral y tico, comunicado a todos los empleados lo que contribuye significativamente
a propiciar un ambiente de control efectivo.
La estructura organizacional y la asignacin de autoridad y responsabilidad de las
empresas son adecuados al tamao y nmero de empleados, la toma de decisiones estn
dadas por los directivos de la empresa.
 En ninguno de los casos estudiados se cuenta con polticas y procedimientos para
contratar, entrenar, promocionar y compensar a los empleados, lo que demuestra
debilidades en la administracin del recurso humano.
El control se ejerce por costumbre y experiencia, hace falta educacin y profundizacin
sobre los componentes de un sistema de control.

En cuanto a la valoracin de riesgos tenemos las siguientes conclusiones:

En estas empresas no se han definido apropiadamente los objetivos de control que
deben ser especficos, adecuados, completos, razonables e integrados a los objetivos
globales de la empresa; lo que permite limitar los riesgos. En estas organizaciones no se
han identificado y analizado los riesgos relevantes -
El proceso de identificacin y anlisis de riesgos no existe en los casos estudiados. de
manera incipiente existe una valoracin de riesgos - con base en la experiencia de los
administradores. El control se ejerce nicamente para el efectivo y en algunos casos
como en la mediana empresa se protegen los activos a travs de plizas de seguros. -

Con respecto a las actividades de control los hallazgos generalizados son:

La estructura organizacional es adecuada y conveniente. Las tareas y responsabilidades
estn relacionadas con la revisin, autorizacin y registro de las transacciones. Estn
asignadas a personas diferentes.
Estas entidades por el tamao no deben manejar informalmente sus actividades de
control. Es preciso que los empleados conozcan sus funciones y competencias; razn
por la cual debe existir un manual de procedimientos y funciones formalizado.
No hay seguimiento y revisin por parte de los responsables de las diferentes reas en la
mediana y micro empresa; como tampoco comprobacin de transacciones en cuanto a
exactitud, totalidad, autorizacin pertinente y adecuada segregacin de funciones.

Respecto al componente informacin y comunicacin las conclusiones corresponden a:

La comunicacin interna no es efectiva en este tipo de empresas. Aunque por su fcil
abordaje, sus pocos niveles y tamao, se puede establecer comunicacin directa con los
administradores y propietarios. En estas empresas se evidencia la existencia de lneas de
comunicacin abierta y la voluntad de los administradores de escuchar a sus empleados
-situacin que favorece la comunicacin externa e interna.
La comunicacin entre las diferentes reas de las empresas es buena. Las actividades se
comunican oportuna y con fluidez -, lo que permite aumentar la coordinacin entre las
diferentes reas y generar una comunicacin confiable.
La informacin es oportuna y relevante se procesa y transmite en todos los niveles de la
organizacin. El personal conoce la relacin que hay entre sus actividades y funciones
con relacin al trabajo de otros y entregan los informes de manera eficiente. Se
establecen reuniones grupales, especialmente en el rea de produccin, lo que permite
que todos conozcan el proceso y se involucren en l.

Para el componente monitoreo, se obtuvieron las conclusiones siguientes:

Para estas empresas este componente es demasiado informal. Aunque en la mediana
empresa, se estn comenzando a disear los indicadores claves en cada una de las reas
 de la organizacin, todava hace falta su implementacin y seguimiento. Las empresas
de menor tamao, an no lo conciben como un componente necesario para la
evaluacin de su control interno.
No se utilizan instrumentos de gestin como presupuestos e indicadores de desempeo,
que permitan el manejo de informacin necesaria para la toma de decisiones.

De acuerdo con la investigacin el Modelo Coso puede utilizarse como una herramienta de
apoyo a la gestin organizacional, independiente del tamao de la empresa, puede ser
grande, mediana, pequea o micro. Un adecuado sistema de control interno, eficaz e
integral contribuye estratgica y operativamente al logro de los objetivos misionales.

Se concluye que para las organizaciones pequeas un adecuado sistema de control interno
que comprenda el plan de la organizacin, las medidas adoptadas para salvaguardar los
activos y verificar la exactitud de los datos contables permite la consecucin de los
objetivos de eficiencia y eficacia en sus operaciones, el cumplimiento de normas y leyes,
promueve la eficiencia de las operaciones, estimula la observacin de polticas prescritas y
logra el cumplimiento de los objetivos propuestos de la organizacin. El control interno es
una herramienta de aplicacin en todas las empresas y procesos porque ofrece la
metodologa necesaria para cumplir y evaluar el logro de los objetivos.

Un control interno adecuado permite a la Gerencia asegurarse de que todo se encuentra en

orden, si los controles son efectivos y se aplican ordenadamente, se garantiza que las
funciones se cumplan de acuerdo con las expectativas planeadas, e igualmente se
identificara las fallas que pudieran existir con el fin de tomar medidas y corregirlas. Este
rol del control interno debe ser asumido por la administracin como una funcin inherente
al proceso de direccin. El control interno debe incorporarse a todas las actividades de
gestin (planificacin, ejecucin y supervisin) para que influya en el cumplimiento de
objetivos de la empresa.

Con respecto a la responsabilidad de la efectividad de un sistema de control interno

adecuado a las necesidades de la organizacin, no slo basta con disearlo, implementarlo
y comunicarlo, se necesita del compromiso de todos los empleados y participantes, para
que se cumpla con la premisa contribuir con los objetivos de la organizacin.

5. PROPUESTA DE MODELO DE CONTROL INTERNO PARA MIPYMES

Con base en los componentes de control interno del Modelo COSO, se estructura la
siguiente propuesta para un sistema de control interno efectivo en las Mipymes. El sistema
de control interno permite controlar la gestin, los procesos y los resultados. Un buen
sistema de control interno debe tener un diseo adecuado y documentado, junto con la
implementacin, la interiorizacin, la medicin y la evaluacin permanente.

5.1. Limitaciones en la Implementacin del Sistema

Es importante sealar que tal como lo menciona el Informe COSO en su definicin, el
control interno puede dar una seguridad razonable pero no absoluta del logro de los
objetivos planteados para quienes administran la organizacin. Es un instrumento de gran
valor, aunque su utilizacin no da total certeza de que se conseguirn las metas propuestas.
Las decisiones en las empresas las toman los directivos y stas no dependen de la estructura
de control interno con que cuente la empresa Se debe tener en cuenta adems, que el
control interno no remplaza la administracin, ste constituye slo una parte del conjunto
de herramientas que permite una mejor y acertada toma de decisiones.

Entre las limitaciones para su implementacin encontramos:

Resistencia al cambio
Malas prcticas de grupo y la
Falta de visin de las ventajas del sistema
Falta de compromiso y liderazgo de la alta direccin
Estructuras organizacionales inflexibles
Inexistencia de procesos de induccin y capacitacin
Carencia de metodologas para el diseo de los manuales de procedimientos y de
funciones;
Problemas en el diseo y aplicacin de los sistemas de informacin.

5.2. Criterios para la Aplicacin del Modelo

Definicin y comunicacin de objetivos, metas y estrategias

Identificacin y evaluacin de riesgos internos y externos
Formacin del personal y reconocimiento
Formalizacin d emanuales de procedimientos y de funciones
Diseo de indicadores de evaluacin

En el diseo del sistema de control interno se deben incluir elementos el ambiente de

control y la valoracin de riesgos, debidamente formalizados.
Dentro de la implementacin e interiorizacin del sistema de control estn las actividades
de control y las de informacin y comunicacin.
En el Modelo COSO, el monitoreo, incluye aspectos de medicin y evaluacin como
ltimo componente de control interno.

5.3. Diseo del Sistema de Control Interno

5.3.1.Ambiente de control: COSO contempla siete factores como fundamentales, para las
Mipymes se han considerado los siguientes.
 Integridad y valores ticos: La moral ha de ser respetada en cualquier tipo de
organizacin por los mximos directivos. Las empresas estn obligadas a contar con un
cdigo de conducta o reglamento interno de trabajo que incluya los niveles
esperados de comportamiento tico. El reglamento incluye el diseo y la
implementacin de polticas de recursos humanos.
Compromiso de competencia profesional: El nivel de competencia debe reflejar el
conocimiento y las habilidades necesarias para llevar a cabo las tareas del puesto de
trabajo.
Estructura organizativa: Se asignan niveles de autoridad y responsabilidad en todos
los niveles de la organizacin.

5.3.2.Valoracin de riesgos:
El modelo COSO comprende tres elementos que son los objetivos, los riesgos y el manejo
del cambio.
Para desarrollar un proceso estructurado de administracin de riesgos se deben tener en
cuenta diferentes etapas como los descritos por Meja, (2006) en su libro Administracin
de riesgos Un enfoque empresarial. Este componente debe considerar segn esta autora la
identificacin de los riesgos, calificacin, evaluacin, diseo e implementacin de medidas
de tratamiento y finalmente, el monitoreo y evaluacin.

5.3.3.Actividades de Control: Este componente debe incluir:

Seleccin de actividades de control: Donde se designan acciones que contribuyan a
mitigar los riesgos, para el logro de los objetivos con una apropiada segregacin de
funciones.
Polticas y procedimientos: En cada rea de la organizacin se fijan y comunican las
polticas y los procedimientos en pro de los objetivos de la empresa debidamente
documentados.
Tecnologa de la Informacin: Apropiadas polticas de medidas de seguridad donde se
prevengan robos de informacin, control de acceso y adecuados procedimientos de
resguardo de la informacin.

5.3.4.Informacin y comunicacin: Se incluye dentro de este componente la informacin

y comunicacin, como elementos indispensables de control interno.
Informacin: Un sistema de informacin contable adecuado a las necesidades de la
empresa, donde se identifiquen, utilice y procese informacin relevante y pertinente en
todas las reas de la empresa y justo a tiempo
Comunicacin interna y externa: La comunicacin permite y ayuda a la comprensin
y ejecucin de objetivos, procesos y responsabilidades.

5.3.5.Monitoreo: Se deben hacer:

Evaluaciones continuas: Permiten conocer el cumplimiento de los planes, programas,

cumplimiento de objetivos y de esta manera contar con la informacin que permita tomar
las correcciones necesarias para alcanzar el objetivo. En cada uno de los procesos claves de
la empresa se deben realizar evaluaciones continuas para determinar si el control interno
existe y funciona a travs de indicadores determinados para y evaluar su cumplimiento o
no. cada rea se evale su cumplimiento o no. No podemos afirmar que el sistema de
control interno es efectivo solo con el logro de los objetivos, cuando los objetivos y metas
se refieren nica y exclusivamente a la ejecucin de acciones o actividades. La efectividad
del sistema debe medirse mediante indicadores determinados para el funcionamiento
correcto de stos.

Informes de deficiencias: Las deficiencias encontradas en el control interno o el no

cumplimiento de los indicadores se comunica e informa a las partes responsables para
tomar acciones correctivas.
Para las Mipymes del sector confeccin se propone incluir un componente adicional
relacionado con la Gestin del Proceso Productivo

Para las empresas que realizan actividades industriales, el proceso productivo es el motor
que permite satisfacer los requerimientos de los usuarios, adems de cubrir sus necesidades,
lo cual aporta al logro del crecimiento, la sostenibilidad empresarial y el xito.

En todo proceso existen elementos de entrada y salida; y procedimientos que transformen

los primeros en segundos. Los elementos que deben hacer parte de la fase de entrada son
los siguientes: el diseo, la materia prima, el talento humano, los mtodos y
procedimientos, las instalaciones y la tecnologa y el autocontrol.

La siguiente matriz de recomendaciones contempla los puntos a enfocar en la gestin del

proceso productivo:

Tabla 2. Matriz de Recomendaciones para la Gestin del Proceso Productivo

Definicin Estndares
Punto a Enfocar
Oferta y Demanda Corresponde a la satisfaccin de - Establecer la
las necesidades de los clientes, planificacin de la
lo que se consigue investigando produccin como una
qu es lo que ste requiere. poltica de aplicacin
permanente, lo que
La empresa debe ser consciente involucra conocer la oferta
de que en esta era de y la demanda como una
globalizacin y competitividad, manera de obtener y
es fundamental responder al analizar informacin
entorno cambiante y responder a obtenida a acerca de los
l. Tambin utilizar clientes, el producto, el
herramientas como la Internet y precio, el tipo de
la gestin del conocimiento distribucin, las
como factores importantes y promociones, los
clave para incorporarlos en sus competidores y los
polticas de diseo de productos proveedores, entre otros
y de atencin y servicio a los que aportan a este proceso,
 clientes. adems de los niveles de
stock y de ventas de cada
artculo; para que la
produccin sea la ptima.
-Disear los productos
teniendo en cuenta que se
deben diversificar, ya que
en el sector textil y
confeccin las ventas son
estacionales y durante el
primer semestre del ao la
produccin y ventas son
muy pocas.
-Incluir estudios de
mercadeo y planeacin de
la produccin para una
elaboracin acertada de los
presupuestos.
-Practicar pruebas o
ensayos a los productos en
cuanto a su duracin y
calidad, independiente de
que sean unidades
iniciadas, en proceso y
terminadas.
Mtodos Los procedimientos son un -Revisar y actualizar
conjunto de acciones hacia la constantemente los
consecucin de una meta u procedimientos para
objetivo. Los mtodos son la obtener los resultados que
forma de hacer las actividades se persiguen. Se debe
que completan el procedimiento. vigilar, adems la calidad y
el mejoramiento continuo
de los procesos y las
actividades de la empresa.
-Analizar la adecuada
segregacin de las
actividades del proceso
productivo: diseo,
produccin, pedidos, ventas
y entregas y eliminar
actividades que no
agreguen valor siendo cada
vez ms competitivas.
-Utilizar adecuadamente los
sistemas de informacin
contable, con el manejo de
 redes y bases de datos;
donde se haga un adecuado
anlisis de la cartera,
adems del cumplimiento
de la parte legal e
impositiva. Gestin del
Recurso Humano:
-Disear una poltica de
sistema de costos que bien
puede ser sistema de costos
por rdenes de produccin
combinado con el costeo
ABC, teniendo en cuenta la
capacidad operativa de
produccin y los niveles
adecuados de inventarios
que contenga polticas y
controles para monitorear y
as responder preguntas
sobre cundo y cunto
comprar para no tener
faltantes o exceso de stos.
-Implementar Indicadores
de Gestin que midan la
eficiencia y efectividad en
cada una de las reas clave
de la organizacin. Que
indiquen el objetivo, qu,
cmo, cundo y quin es el
encargado de hacer la
medicin.
-Determinar mximos y
mnimos de inventarios.
-Realizar mediciones de
costos, tiempos y
movimientos
Tecnologa Es muy necesaria, tanto para la -Contar con tecnologa de
transformacin de la materia punta para obtener
prima, el diseo de productos productos o servicios de
nuevos o mejora de los buena calidad.
existentes y la planeacin de la - Optimizar el desarrollo de
produccin, como para los productos a partir de una
procesos administrativos buena definicin y
estructuracin del proceso
productivo, as como de los
administrativos
Autocontrol El autocontrol es tener una -Crear dentro de cada una
actitud permanente para la de sus reas de la
bsqueda de los objetivos y organizacin una cultura de
propsitos. Lo cual necesitan autocontrol del personal
las organizaciones para que sus como una forma de
procesos se realicen con implementar buenas
eficiencia, calidad, oportunidad prcticas corporativas,
y transparencia. utilizando por ejemplo la
El Autocontrol no slo permite gestin por procesos donde
el logro de los objetivos las personas se ven desde
organizacionales y el desarrollo una perspectiva mas
general de la empresa, sino humana, que permite a los
tambin el crecimeinto personal empleados conocer el lugar
de los trabajadores, lo cual crea que ocupan sus funciones
un clima organizacional y un dentro del proceso, se le da
sentido ms alto de pertenencia un desarrollo permanente
a la organizacin. Meja, 2002, sobre el proceso el cual es
p. 32. siempre susceptible de
mejora, se le concientiza al
empleado de que tiene un
rol, una gran
responsabilidad dentro de la
toma de decisiones.
Gestin del El la encargada de obtener y -Elaborar exmenes de
Recurso Humano coordinar al personal de una seleccin de personal.
organzacin con el fin de -Estructurar la induccin al
cumplir los objetivos y metas personal nuevo y
establecidos. capacitacin para los
diferentes cargos,
actividades y tareas.
-Mediante clculos
estadsticos determinar
rendimiento individual y
grupal.
-Evaluar el clima laboral.
Valorar polticas de
promocin e incentivos.
Control de Son todos los mecanismos, -Inspeccionar al sistema de
calidad: acciones, herramientas que se control de calidad, lo que
utilizan para detectar la permite satisfacer las
presencia de errores en la necesidades de los clientes.
produccin de modo que llene -Planear y programar la
las expectativas. produccin y hacer
seguimiento de la sta para
determinar el capital a
utilizar, la capacidad
 productiva, las materias
primas, la maquinaria y
equipo a utilizar y la mano
de obra. Una produccin
adecuada permite proyectar
los presupuestos requeridos
para una produccin
especfica.
-Construccin de
estndares e indicadores en
el rea productiva para que
los procesos se lleven a
cabo con eficiencia y
eficacia en los plazos
propuestos.
-Investigar y solucionar
cuellos de botella en la
produccin.
-Realizar el trabajo
productivo en forma
eficiente para agregar valor
a los productos.
Fuente: Elaboracin propia

Sistema de Control Interno para Mipymes

 Fuente: Elaboracin propia

5. BIBLIOGAFA
Andriani, C. S. Biasca, R. E. & Rodrguez, M. (2004). Un nuevo sistema de gestin para
lograr Pymes de clase mundial. (2 ed.) Bogot: Grupo Editorial Norma.
Beltrn, A. Torres, B, Camargo, R y Bello, P. C. (2004). Pymes: Un reto a la
competitividad. Bogot, Colombia: Facultad de Administracin de Empresas, Universidad
Externado. 180 p.
Cala Hederich, lvaro. (2005). Situacin y necesidades de la pequea y mediana
empresa. Bogot: Revista Civilizar, Universidad Sergio Arboleda.
Canetti, M. Del Control Interno a la Administracin de Riesgos. Buenos Aires, Argentina
Revista Enfoques: La Ley.. [en lnea]
http://redalyc.uaemex.mx/src/inicio/ArtPdfRed.jsp?iCve=151312829003 Consultado el 15
de Mayo de 2012
Colombia, Congreso De La Repblica. Ley 590 (10, julio, 2000). Por la cual se dictan
disposiciones para promover el desarrollo de la micro, pequea y mediana empresa.
Bogot:Diario Oficial. 2000. no. 44.078.
Colombia, Congreso De La Repblica. Ley 905 (2, agosto, 2004). Por medio de la cual
se modifica la Ley 590 de 2000 sobre promocin del desarrollo de la micro, pequea y
mediana empresa colombiana y se dictan otras disposiciones. Bogot: Diario Oficial No.
45.628.
Comit Directivo De COBIT y La Information Systems Audit And Control
Foundation. (1998) COBIT, Objetivos de Control. (2 ed.) Abril, 1998.
Committee Of Sponsoring Organisations Of The Treadway Commission COSO.
(1992). Internal Control - Integrated Framework, Committee of Sponsoring Organisations
of the Treadway Commission, New York.
Committee Of Sponsoring Organisations Of The Treadway Commission COSO.
(1997) Internal Control - Integrated Framework, Committee of Sponsoring Organisations
of the Treadway Commission, New York.
Committee Of Sponsoring Organisations Of The Treadway Commission - COSO.
(2008) Control Interno Informe COSO. S. Mantilla, Trad., (4ta Ed). Bogot: Ecoe
Ediciones.
Correa, J.A. & Jaramillo, F. (2007). Una aproximacin metodolgica y prospectiva a la
gestin financiera en las pequeas empresas. (50 Ed) Revista Contadura Universidad de
Antioquia, (enero junio, 2007). p 93-118.
Criterial of Control Board CoCo. (1995). Guidance on Control. Toronto: Canadian
Institute of Chartered Accountants
Davis, H.A. Y Militello, F.C. (1994). The empowered organization: Redefining roles y
practices of finance. New Jersey, Estados Unidos: Financial Executives Research
Foundation.
Dorta, V. J., (2005) Artculo Teoras organizativas y los sistemas de control interno.
(Abril Junio) En: Revista Internacional Legis de Contabilidad & Auditora.
Hourcle, Roberto A., (2000). Auditora, Temas seleccionados, Buenos Aires, Argentina:
Ediciones Macchi.
Jensen, M.C. (1995) xito y fracaso de los sistemas de control interno. Harvard Deusto
Business-Review.
Laski, Julin. (2009) El control interno como estrategia de aprendizaje organizacional:
el Modelo Coso y sus alcances en Amrica Latina. Revista Gestin y Estrategia
Marcella, A.J. (1995) Outsourcing, downsizing y re-engineering: internal control
implications. The Institute of Internal Auditors. Florida.
Meja, R. C. (2002) Sistema de control para las pequeas y medianas empresas (SICOP).
(125 Ed) Medelln: Revista Universidad Eafit. p 73-86. enero marzo
Meja, Q. Rubi. (2006) Administracin de riesgos. Un enfoque empresarial. (1 ed.)
Medelln: Fondo Editorial Universidad Eafit. 240 p
Mndez M, & Jos S. (2002) Economa y la Empresa. (2 ed). Madrid, Espaa: McGraw
Hill.
The Institute Of Internal Auditors Australia. Australian Control Criteria (ACC).
Effective internal control to achieve business objectives an acceptable degree of risk.
(1998) Sidney South
Thornhill, S. & Amit, R.( 2003). Learning about failure: Bankruptcy, firm age and the
resource-based view. Organization Science, 14(5): 497-509