CONTROL INTERNO

 CONCEPTO DE CONTROL INTERNO, ADMINISTRATIVO Y FINANCIERO

 Antes de entrar a definir que es Control Interno, es
importante hacer claridad sobre la diferencia conceptual de
los siguientes términos: Control, gerente de control y
agente controlador.
 Para facilitar su entendimiento e interpretación y
establecer las relaciones entre los temas enunciados
anteriormente, es oportuno analizar el siguiente ejemplo,
que permite hacer analogías con los tres aspectos en
mención.
Control Interno
 El conductor de un vehículo desea llegar a un lugar
previamente determinado, para lo cual ha realizado un
análisis de la relación costo beneficio (viabilidad), con el
fin de establecer la ruta a utilizar (eficiencia), que le
asegure llegar al sitio o lugar planeado (eficacia).
 Una vez emprende la marcha se convierte en el gerente de
la acción de ir hacia la meta planeada. Para asegurar el
éxito de esta gestión y minimizar los posibles riesgos, el
automóvil tiene incorporados una serie de mecanismos de
control (tablero de instrumentos que permite ver las
alertas de consumo de combustible, temperatura, aceite,
velocidad entre otras) que están a disposición y utilización
del conductor.
CONTROL INTERNO
 También cuenta con unas ayudas externas como semáforos,
señales, entre otras, materializadas en las normas de
tránsito que representaría al agente controlador, cuyo
cumplimiento le facilita y permite conducir en armonía,
asegurando el éxito en el logro del objetivo propuesto y el
bienestar de la comunidad.
 En nuestro ejemplo el conductor tendrá un excelente
desempeño de su función, en la medida que sea capaz de
hacer uso racional y sensato de los controles a disposición
y además, cumpla adecuadamente con las regulaciones de
transito.
Control interno
 CONTROL:
 Todo mecanismo o medio utilizado para minimizar la
presencia de riesgos en el desarrollo de un proceso o
actividad.
 El control es un medio no un fin.
 GERENTE DE CONTROL:
 Quien guía las acciones en un proceso o actividad, para que
los resultados reales coincidan o superen a los deseados.
 AGENTE CONTROLADOR
 Entes externos al desarrollo de los procesos, que evalúan y
verifican que las actividades se ejecuten dentro de
parámetros establecidos.

DEFINICIONES DE CONTROL INTERNO
 Es toda acción que garantice que los principios, funciones,
actividades y operaciones de la administración se cumplan , de
acuerdo con las normas constitucionales y legales; dentro de las
políticas, objetivos, planes y proyectos establecidos y con el
animo de satisfacer las necesidades de la sociedad.
 Lo anterior pone de manifiesto que el control interno no es
competencia de determinada oficina o grupo de personas, sino
que por el contrario, nace en la actitud de las persona y se
manifiesta a través de las diferentes actuaciones de los seres
humanos, en los distintos escenarios o espacio que ocupan, tanto
a nivel familia, social, laboral o empresarial.
 DEFINICION PROFESIONAL MAS COMÚNMENTE
CONOCIDA.
 El control interno comprende el plan de organización, los
métodos y procedimientos que tiene implantados una empresa o
negocio, estructurados en un todo para la OBTENCIÓN DE
TRES OBJETIVOS FUNDAMENTALES, QUE SON.
 OBJETIVOS DEL CONTROL INTERNO
1-) La obtención de información financiera correcta y segura.
2-) La salvaguarda de los activos
3-) La eficiencia de las operaciones.

El control interno ha carecido durante muchos años de un marco

referencial común, generando expectativas diferentes entre
empresarios y profesionales. El control interno debe garantizar
la obtención de información financiera correcta y segura ya que
esta es un elemento fundamental en la marcha del negocio, pues
con base en ella se toman las decisiones y formulan programas de
acciones futuras en las actividades del mismo. Debe permitir
también el manejo adecuado de los bienes, funciones e
información de una empresa determinada, con el fin de generar
una indicación confiable de su situación y sus operaciones en el
mercado.
Es importante identificar los RIESGOS de control interno y
La forma en que afectan el mismo. El riesgo de auditoría
puede ser considerado como una combinación entre la
posibilidad de la existencia de errores significativos o
irregularidades en los estados financieros y el hecho de
que los mismos no sean descubiertos por medio de
procedimientos de control del cliente o del trabajo de
auditoria.

El riesgo de auditoria esta integrado de la siguiente manera:

1- Riesgo inherente
2- Riesgo de control
3- Riesgo de detección.
OBJETIVOS DEL CONTROL INTERNO
Un sistema de Control Interno debe de ser DINAMICO, debe de
estar en permanente cambio, de acuerdo con las modificaciones
y movimientos internos y externos. Tampoco es garantía
absoluta de que no existirán fallas, errores ú omisiones, pero
Igualmente proporciona una importante ayuda, que permiten a la
gerencia una acertada dirección en:
1- Facilita la toma de decisiones
2- Lograr la Misión y Visión mediante la correcta ejecución de
las funciones y la eficiencia, eficacia y economía de las
operaciones.
3- Optimiza y protege los bienes y recursos.
4- Evalúa y hace seguimiento a la gestión.
 Objetivos del Control Interno
5- Garantiza información veraz, razonable y oportuna.
6- Incrementa la productividad.
7- Crea un clima laboral adecuado y de emulación.
8- Elimina procesos burocráticos.
9- Implementa controles proactivos, sensatos y oportunos para
prevenir o minimizar riesgos.
ELEMENTOS DE CONTROL INTERNO
1- PLAN DE ORGANIZACIÓN
Debe indicar claramente los departamentos o personas
responsables de las diferentes funciones (compras, recepción de
mercaderías, aprobación de créditos para clientes), las cuales
deben constar por escrito, la asignación de cada función implica
la facultad de tomar decisiones y además se debe velar por una
adecuada separación de funciones.
2- TRANSACCIONES
Se deben realizar con el cumplimiento de las siguientes
etapas.
a- Autorización
b- aprobación
c- Ejecución
d- Registro
ELEMENTOS DEL CONTROL INTERNO
3- Separación de funciones contables y custodia de los
activos generando un fuerte control interno.
4- Separación de responsabilidades para funciones afines.
Ejemplo en la venta de mercadería se da las siguientes
funciones afines sobre las cuales se debe de efectuar una
separación de funciones.
- Entrega de mercadería
- Registro de cuentas por cobrar
- Cobro de las cuentas por cobrar.
Cuando se permite a un empleado manejar todos los
aspectos de una transacción, aumentan el peligro de fraude
(robo, retención de pagos a proveedores, pagos por mayor
valor a proveedores).
5- La rotación de empleados fortalece el control interno, ya que
cuando las personas saben que otro trabajador va a tomar sus
funciones, manejaran los registros con mayor cuidado dando
cumplimiento a los procedimientos establecidos. Exigir a los
empleados a salir de vacaciones y que otra persona continúe con
las funciones asignadas.
6- Documentación prenumerada para ordenes de compra, facturas
de venta, cheques, comprobantes de ingreso y egreso.
7- Personal competente. El mejor sistema de control interno no
funcionará sí el personal no tiene el suficiente nivel de
competencia.
8- Pronósticos financieros. Sí la empresa ha fijado metas para sus
áreas estas pueden compararse mes a mes con lo real e identificar
e investigarse de inmediato si existe alguna divergencia.
9- Auditoria Interna. El auditor interno tiene la responsabilidad
de investigar la eficiencia de las operaciones de cada
departamento.
DESVENTAJAS EN EL LOGRO DE OBJETIVOS
1- Nunca garantiza el cumplimiento de los objetivos.
2- Solo brinda seguridad razonable.
3- El costo esta ligado al beneficio que proporciona.
4- Se aplica hacia transacciones repetitivas, no
excepcionales
5- Se puede ocasionar error humano por malos
entendidos, descuidos, o fatiga.
6- Potencialidad de colusión para evadir controles
que dependen de la segregación de funciones.
7- Violación ú omisión de la aplicación por parte de
la alta dirección.
 RESPONSABILIDAD DEL CONTROL INTERNO Y ACCIONES A TOMAR

 El control interno es una responsabilidad de todos los integrantes de la

organización empresarial.

 El control interno ha sido diseñado, aplicado y considerado como la herramienta

más importante para el logro de los objetivos, la utilización eficiente de los
recursos y para obtener la productividad, además de prevenir fraudes, errores
violación a principios y normas contables, fiscales y tributarias.

 Fundamentos teóricos:

 El control interno es un proceso ejecutado por el consejo de directores, la

administración y todo el personal de una entidad, diseñado para proporcionar
una seguridad razonable con miras a la consecución de objetivos en las
siguientes áreas:
 Efectividad y eficiencia en las operaciones.
Confiabilidad en la información financiera.
Cumplimiento de las leyes y regulaciones aplicables.

 El control interno comprende el plan de organización y el conjunto de métodos y

medidas adoptadas dentro de una entidad para salvaguardar sus recursos,
verificar la exactitud y veracidad de su información financiera y administrativa,
promover la eficiencia en las operaciones, estimular la observación de las
políticas prescrita y lograr el cumplimiento de las metas y objetivos
programados.
RESPONSABILIDAD

Todos los integrantes de la organización, sea

esta pública o privada, son responsables directos
del sistema de control interno, esto es lo que
garantiza la EFICIENCIA TOTAL.
ACCIONES A TOMAR
ENTONCES QUE HACER, PARA TENER UN
ADEÇUADO CONTROL INTERNO?

A continuación se describe las acciones a

tomar para la determinación de la implementación
de un sistema de control interno, las cuales no
deben ser consideradas como únicas
y exclusivas.
 ACCIONES A TOMAR PARA LA IMPLEMENTACION DE UN SISTEMA
DE CONTROL INTERNO EFECTIVO.

 1. Delimitación de responsabilidades.
2. Delimitación de autorizaciones generales y específicas.
3. Segregación de funciones de carácter incompatible.
4. Prácticas sanas en el desarrollo del ejercicio.
5. División del procesamiento de cada transacción.
6. Selección de funcionarios idóneos, hábiles, capaces y de
moralidad.
7. Rotación de deberes.
8. Pólizas.
9. Instrucciones por escrito.
10. Cuentas de control.
11. Evaluación de sistemas computarizados.
12. Documentos prenumerados.
13. Evitar uso de efectivo.
14. Uso mínimo de cuentas bancarias.
15. Depósitos inmediatos e intactos de fondos.
16- Orden y aseo
17- Identificación de puntos clave de control en
cada actividad, proceso o ciclo.
18. Gráficas de control.
19. Inspecciones e inventarios físicos frecuentes.
20. Actualización de medidas de seguridad.
21. Registro adecuado de toda la información.
22. Conservación de documentos.
23. Uso de indicadores.
24. Prácticas de autocontrol.
25. Definición de metas y objetivos claros.
26. Hacer que el personal sepa por que hace las
cosas.
Algunos procedimientos de Control Interno, utilizados en
diferentes empresas.

1. Arqueos periódicos de caja para verificar que las

transacciones hechas sean las correctas.
2. Control de asistencia de los trabajadores.
3. Al adquirir responsabilidad con terceros, estas se hagan
solamente por personas autorizadas teniendo también un
fundamento lógico.
4. Delimitar funciones y responsabilidades en todos los
estamentos de la entidad.
5. Hacer un conteo físico de los activos que en realidad existen
en la empresa y cotejarlos con los que están registrados en
los libros de contabilidad.
6. Analizar si las personas que realizan el trabajo dentro y
fuera de la compañía es el adecuado y lo están realizando de
una manera eficaz.
7. Tener una numeración de los comprobantes de
contabilidad en forma consecutiva y de fácil manejo
para las personas encargadas de obtener información
de estos.
8. Controlar el acceso de personas no autorizadas a los
diferentes departamentos de la empresa.
9. Verificar que se están cumpliendo con todas las
normas tanto tributarias, fiscales y civiles.
10. Analizar si los rendimientos financieros e inversiones
hechas están dando los resultados esperados.

 Existen muchos más y variados procedimientos de

control interno que se le pueden aplicar a la empresa,
ya que cada una implementa los que mejor se
acomoden a la actividad que desarrolla y le brinden un
mayor beneficio.
MUCHAS GRACIAS POR SU
ATENCION
 LOS CINCO COMPONENTES DEL CONTROL
INTERNO

Dentro del marco integrado se identifican cinco

componentes de control interno que se relacionan entre sí y
son inherentes al estilo de gestión de la empresa.
Los mismos son:
•Ambiente de Control.

•Evaluación de Riesgos.

•Actividades de Control.

•Información y Comunicación.

•Supervisión o Monitoreo.
 IMPORTANCIA DE LOS COMPONENTES

¿Los cinco componentes del control interno son

importantes?
Bueno, sino fueran importante no existirían y el
equipo multidisciplinario que elaboró el informe
COSO no los hubiera analizado y expuesto tan
especialmente en dicho informe como los
componentes del control interno. Tampoco
aparecieran en la Resolución No. 297-2003 del
MFP como aspectos a desarrollar dentro del
Sistema de Control Interno (SCI).
 Vamos a hacer un análisis de la importancia de los cinco
componentes mirándolos desde el punto de vista de los objetivos
organizacionales y la interrelación que existe entre ambos.
 La definición, establecimiento y aplicación de los objetivos
organizacionales es el requisito primario para poder introducir en la
organización un SCI.
 Existe un proverbio del Corán muy ilustrativo que vamos a tener en
cuenta en nuestro análisis, el cual citamos: “Si no sabes a donde ir,
no hay camino que te lleve”.
Partiremos del proverbio anterior para ilustrar la relación entre
objetivos organizacionales y componentes de control interno.

 “Si no sabes a dónde ir,…” no hay camino que te lleve

Los objetivos organizacionales le indican la dirección, le ubican, le
dicen a donde ir. Deben ser enunciados por escrito definiendo los
resultados a alcanzar en un periodo determinado. Los objetivos son
el QUÉ: ¿Qué resultados queremos o necesitamos lograr?
¿CUAL ES LA IMPORTANCIA DE LOS OBJETIVOS ORGNIZACIONALES?

 Los objetivos proporcionan un sentido de dirección, sin ellos

los individuos al igual que las organizaciones tienden a la
confusión, reaccionan ante los cambios del entorno sin un
sentido claro de lo que en realidad quieren alcanzar.
 Nos dicen cómo debe funcionar nuestro sistema, nos da la
estructura, la organización.
 Nos ayudan a evaluar nuestro progreso pues un objetivo
claramente establecido, medible y con una fecha específica,
fácilmente se convierte en un estándar de desempeño que
permite a los individuos evaluar sus progresos. Por lo tanto,
los objetivos son una parte esencial del control.
 Si los objetivos organizacionales le indican la dirección,
hacia dónde ir, el resultado a lograr, los cinco componentes
del control interno constituyen caminos para el logro de los
objetivos de la organización, de los resultados planificados
y el buen funcionamiento de la misma, coincidiendo con los
objetivos esenciales de todo proceso de cambio que están
enfocados al funcionamiento y los resultados empresariales.
Los componentes del control interno son el cuerpo del
sistema y existen por las funciones que desarrollan cada uno
de ellos. Proporcionan un grado de seguridad razonable en
cuanto a la consecución de los objetivos dentro de las
siguientes categorías”:
 Eficacia y eficiencia de las operaciones
 Fiabilidad de la información financiera
 Cumplimiento de las leyes y normas aplicables
 Para analizar cada componente partiremos del
concepto dado en el Informe COSO sobre control
interno: El control interno consta de cinco componentes
relacionados entre sí que son inherentes al estilo de
gestión de la empresa.
 Estos componentes interrelacionados sirven como
criterios para determinar si el sistema es eficaz,
ayudando así a que la empresa dirija de mejor forma
sus objetivos y ayuden a integrar a todo el personal en
el proceso

Ilustraremos de forma gráfica los cinco componentes

que deben actuar en forma conjunta para que se
pueda generar un efectivo control interno en las
empresas.
LOS CINCO COMPONENTES DEL SCI

La mas
importante es el
entorno de
control, influye
en la consciencia
de los
empleados.
 Existe una interrelación directa entre las tres categorías de
objetivos, que son los que una entidad se esfuerza para
conseguir, y los componentes, que representan lo que se
necesitan para lograr dichos objetivos.
 Todos los componentes son relevantes para cada categoría
de objetivo. Al examinar cualquier categoría por ejemplo,
la eficacia y eficiencia de las operaciones, los cinco
componentes han de estar presente y funcionando de forma
apropiada para poder concluir que el control interno sobre
las operaciones es eficaz.
Si se examina la categoría relacionada con los controles
sobre la información financiera, por ejemplo, se deben
cumplir los cinco criterios para poder concluir que el control
interno de la información financiera es eficaz.
¿QUE APORTA CADA COMPONENTE¿
 ENTORNO O AMBIENTE DE CONTROL
El entorno de control marca la pauta del funcionamiento de
una empresa e influye en la conciencia de sus empleados
respecto al control. Es la base de todos los demás
componentes del control interno, aportando disciplina y
estructura. Los factores del entorno de control incluyen la
integridad, los valores éticos y la capacidad de los
empleados de la empresa, la filosofía de dirección y el
estilo de gestión, la manera en que la dirección asigna
autoridad y las responsabilidades y organiza y desarrolla
profesionalmente a sus empleados y la atención y
orientación que proporciona al consejo de administración.
Factores del Entorno o Ambiente de
Control

Factores del Ambiente de Control:

• La integridad y los valores éticos.

• Elcompromiso a ser competente.

• Las actividades de la junta directiva y el comité de auditoría.
• La mentalidad y estilo de operación de la gerencia.
• La estructura de la organización.
• La asignación de autoridad y responsabilidades.
• Las políticas y prácticas de recursos humanos.
EVALUACIÓN DE LOS RIESGO
Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos
riesgos de origen externos e internos que tienen que ser evaluados.
Una condición previa a la evaluación del riesgo es la identificación de
los objetivos a los distintos niveles, vinculados entre sí e internamente
coherentes.
La evaluación de los riesgos consiste en la identificación y el análisis de
los riesgos relevantes para la consecución de los objetivos, y sirve de
base para determinar cómo han de ser gestionados los riesgos.
Debido a que las condiciones económicas, industriales, legislativas y
operativas continuarán cambiando continuamente, es necesario
disponer de mecanismos para identificar y afrontar los riesgos
asociados con el cambio.
Los procesos de evaluación del riesgo deben estar orientados al futuro,
permitiendo a la dirección anticipar los nuevos riesgos y adoptar las
medidas oportunas para minimizar y/o eliminar el impacto de los
mismos en el logro de los resultados esperados. La evaluación del
riesgo tiene un carácter preventivo y se debe convertir en parte natural
del proceso de planificación de la empresa
Objetivos de la evaluación de los riesgos.

 Objetivos: Su importancia es evidente en cualquier organización, ya que representa

la orientación básica de todos los recursos y esfuerzos y proporciona una base
sólida para un control interno efectivo. La fijación de objetivos es el camino
adecuado para identificar factores críticos de éxito.

 Las categorías de los objetivos son las siguientes:

 • Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y

reglamentos, así como también a las políticas emitidas por la administración.

 • Objetivos de Operación. Son aquellos relacionados con la efectividad y eficacia

de las operaciones de la organización.

 • Objetivos de la Información Financiera. Se refieren a la obtención de información

financiera confiable.
 ACTIVIDADES DE CONTROL
Las actividades de control son las políticas y los procedimientos que
ayudan a asegurar que se lleven a cabo las instrucciones de la
dirección de la empresa. Ayudan a asegurar que se tomen las
medidas necesarias para controlar los riesgos relacionados con la
consecución de los objetivos de la empresa. Hay actividades de
control en toda la organización, a todos los niveles y en todas las
funciones.
“Deben establecerse y ajustarse políticas y procedimientos que
ayuden a conseguir una seguridad razonable de que se llevan a
cabo en forma eficaz las acciones consideradas necesarias para
afrontar los riesgos que existen respecto a la consecución de los
objetivos de la unidad”.
Las actividades de control existen a través de toda la organización
y se dan en toda la organización, a todos los niveles y en todas las
funciones, e incluyen cosas tales como; aprobaciones, autorizaciones,
verificaciones, conciliaciones, análisis de la eficacia operativa,
seguridad de los activos, y segregación de funciones
 INFORMACION Y COMUNICACIÓN
Se debe identificar, recopilar y comunicar información pertinente en forma
y plazo que permitan cumplir a cada empleado con sus responsabilidades.
Los sistemas informáticos producen informes que contienen información
operativa, financiera y datos sobre el cumplimiento de las normas que
permite dirigir y controlar el negocio de forma adecuada.
Debe existir una comunicación efectiva a través de toda la organización.
El libre flujo de ideas y el intercambio de información son vitales. La
comunicación en sentido ascendente es con frecuencia la más difícil,
especialmente en las organizaciones grandes. Sin embargo, es evidente la
importancia que tiene.
Además de la comunicación interna debe existir una comunicación efectiva
con entidades externas tales como accionistas, autoridades, proveedores y
clientes. Ello contribuye a que las entidades correspondientes comprendan
lo que ocurre dentro de la organización y se mantengan bien informadas.
Por otra parte, la información comunicada por entidades externas a
menudo contiene datos importantes sobre el sistema de control interno
 SUPERVISION Y MONITOREO
Los sistemas de control interno requieren supervisión, es decir, un
proceso que comprueba que se mantiene el adecuado
funcionamiento del sistema a lo largo del tiempo.
Esto se consigue mediante actividades de supervisión continuada,
evaluaciones periódicas o una combinación de ambas cosas.
La supervisión continuada se da en el transcurso de las operaciones.
Incluye tanto las actividades normales de dirección y supervisión,
como otras actividades llevadas a cabo por el personal en la
realización de sus funciones.
El alcance y la frecuencia de las evaluaciones periódicas
dependerán esencialmente de una evaluación de los riesgos y de la
eficacia de los procesos de supervisión continuada. Las deficiencias
detectadas en el control interno deberán ser notificadas a niveles
superiores, mientras que la alta dirección y el consejo de
administración deberán ser informados de los aspectos significativos
observados
GRACIAS POR
SU ATENCION
 MODELOS DE CONTROL INTERNO
Desde la década de los 80 se comenzaron a
ejecutar una serie de acciones en diversos países
desarrollados con el fin de dar respuesta a un
conjunto de inquietudes sobre la diversidad de
conceptos, definiciones e interpretaciones que
sobre el Control Interno existían en el ámbito
internacional, ajustados obviamente al entorno
empresarial característico de los países
capitalistas.
En muchos países se han elaborado modelos o
informes ajustado a las características de cada uno
de ellos, que permite seguir las pautas para la
elaboración de los Sistemas de Control Interno. En
la siguiente exposición se dará a conocer dos de
dichos modelos o informes.
 En los últimos años, a consecuencia de los numerosos problemas
detectados en las entidades, de, corrupción y fraudes, que han
involucrado hasta corporaciones internacionales, se ha
fortalecido e implementado el Control Interno en diferentes
países, ya que se han percatado de que este no es un tema
reservado solamente para contadores, sino que es una
responsabilidad también de los miembros de los Consejos de
Administración de las diferentes actividades económicas de
cualquier país.

 A partir de la divulgación del Informe COSO se han publicado

diversos modelos de control, así como numerosos lineamientos
para un mejor gobierno corporativo; los más conocidos, además
del COSO (USA), son los siguientes: COCO (Canadá), Cadbury
(Reino Unido), Viento (Francia), Peters (Holanda) y King
(Sudáfrica).

 Los Informes COSO y COCO en nuestro continente son los

mayormente adoptados, por ello a continuación se hará como
referencia una muy breve descripción del enfoque y estructura
que cada uno plantea.
 HISTORIA DEL COSO
 A propósito de la guerra fría, la guerra de Vietnam, la inflación
en países tercermundistas, saltaron con carácter escandaloso,
las magnitudes de la corrupción y el pago de sobornos que
empresas norteamericanas hacían en el extranjero y el grado de
estas actividades salieron a luz en conexión con investigaciones
al escándalo político de Watergate en los Estados Unidos.

 Bajo un programa de divulgación voluntaria establecido por la

SEC, ( Securities and Exchange Commision of E.E.U.U.) más de
200 empresas informaron prácticas de soborno y pagos
cuestionables en el extranjero que totalizaban más de US$ 2
billones durante varios años.

 El Congreso, reaccionando en parte a una recomendación de la

SEC, promulgó una legislación en 1977 que, entre otras cosas,
sacó el control interno de los departamentos de contabilidad y
lo incorporó a las salas de reuniones de directorio de la
Norteamérica corporativa.
 Esta legislación fue la Ley de Prácticas de Soborno en el Extranjero
(Foreign Corrupt Practices Act) (FCPA). Fue aprobada por unanimidad
en votación a viva voz. La FCPA fue ampliamente aclamada como una
acción esencial para detener las actividades corruptas de empresas
norteamericanas en sus negocios en países extranjeros.

 La incidencia de fraude en informes financieros fue tal que llevó a un

grupo de cinco asociaciones profesionales a establecer incluso otra
comisión. Su propósito fue considerar el grado al cual el fraude en
informes financieros erosionaba la integridad del informe financiero,
examinar el papel de los auditores públicos independientes en la
detección de fraudes, e identificar los atributos de la estructura
corporativa que podría contribuir a actos fraudulentos.

 El comité recibió formalmente el nombre de Comisión Nacional de

Informes Financieros Fraudulentos (National Commission on Fraudulent
Financial Reports), pero llegó a ser conocida popularmente como la
Comisión Treadway por su líder, James C. Treadway, abogado y ex
comisionado de la SEC. Fue fundada y patrocinada por el AICPA, la AAA,
el FEI, el IIA, y la NAA (actualmente IMA). La investigación sería una
mirada más comprehensiva a la fecha, al problema del fraude en los
informes financieros y sus factores contribuyentes
 La comisión de seis miembros fue conformada por líderes
profesionales altamente respetados y contó con el apoyo de un
consejo asesor que representaba un amplio espectro de
experiencias y puntos de vista.
La Comisión Treadway
La Comisión Treadway fue formada en 1985 y entregó su informe
en 1987. Durante aquel período, consideró no sólo el papel de los
auditores públicos independientes, sino también el de (1) asesores
legales, financieros y de otro tipo; (2) el tono al más alto nivel de
la gerencia corporativa; (3) las funciones de la contabilidad interna
y de la Auditoría interna; (4) comités de Auditoría; (5) el aparato
fiscalizador regulador, incluyendo la SEC; y (6) la adecuación de
programas formales de estudio de grado y post-grado en escuelas
de contabilidad y negocios.
En cuanto al control interno, la Comisión Treadway descubrió
que de los casos de informes financieros fraudulentos que
investigó, casi un 50 por ciento resultó, en parte, de fallas en el
control interno
 SIGNIFICADO DE COSO
 COSO son las siglas del Committee of Sponsoring Organizations of the
Treadway Commission (Comité de Patrocinadores de la Comisión
Treadway), que patrocinó el informe de investigación de los Estados
Unidos titulado Control interno - Marco Integrado.

 Dicho nombre fue adoptado debido a que se trata de un trabajo por

más de cinco años, de varias instituciones ubicadas en
aproximadamente cincuenta países. La comisión fue creada con el
objetivo de tener un marco conceptual compuesto por diferentes
puntos de vista acerca del Control Interno.
Dicho modelo es utilizado en varios países por varias organizaciones
tales como bancos, organizaciones comerciales, manufactureras, de
servicio y otras.
Organizaciones Involucradas:
Dentro de las organizaciones que participaron en la elaboración de
dicho modelo se encuentran:
a) American Accounting Association (AAA)
b) American Institute of Certified Public Accountants (AICPA)
c) Financial Executive Institute (FEI)
d) Institute of Internal Auditors (IIA)
e) Institute of Management Accountants (IMA)
 La redacción del informe fue encomendada a Coopers & Lybrand.
 Se trataba entonces de materializar un objetivo
fundamental: definir un nuevo marco conceptual del
control interno, capaz de integrar las diversas
definiciones y conceptos que venían siendo utilizados
sobre este tema, logrando así que, al nivel de las
organizaciones públicas o privadas, de la auditoria
interna o externa, o de los niveles académicos o
legislativos, se cuente con un marco conceptual común,
una visión integradora que satisfaga las demandas
generalizadas de todos los sectores involucrados
 COSO / ERM ( ENTREPRISES RISK MANAGMENT )

 Reconociendo la necesidad de una orientación definitiva sobre

ERM, el Comité de Organizaciones Auspiciantes de la Comisión
Treadway (COSO) dio inicio a un proyecto para desarrollar una
estructura conceptualmente profunda que proporcionara principios
integrados, terminología común y orientación para la implantación
práctica que permitan dar soporte a los programas de las entidades
tendientes a desarrollar o hacer comparación (benchmark) de sus
procesos de ERM.
Esta estructura resultante tendrá como objetivo asociado servir de
base común para gerentes, directores, reguladores, académicos,
entre otros, para comprender mejor la ERM, sus beneficios y
limitaciones y para comunicarse eficazmente con relación a ERM.
Importancia de ERM.
La premisa subyacente de ERM es que toda entidad, tenga o no
fines de lucro o sea una entidad gubernamental, existe para
proveer valor a sus “grupos de interés” (*) (stakeholders). r.
 Toda entidad enfrenta la incertidumbre y el desafío para la
gerencia es determinar cuanta incertidumbre la entidad está
dispuesta a aceptar en su esfuerzo por aumentar el valor para sus
“grupos de interés”. La incertidumbre presenta tanto riesgos como
oportunidades, y puede generar tanto deterioro como crecimiento
del valor.
ERM
 ayuda a una entidad a lograr sus objetivos de desempeño y
rentabilidad y a prevenir la pérdida de recursos. También ayuda a
asegurar la eficacia del proceso de elaboración de información.
 Finalmente, ayuda a asegurar que la entidad cumpla con leyes y
regulaciones, evitando que su reputación se vea perjudicada y
otras
 consecuencias. En resumen ERM ayuda a una entidad a alcanzar lo
que busca y a evitar errores y sorpresas durante el camino.
 CONCLUSION

 En el marco de control postulado a través del Informe COSO, la

interrelación de los cinco componentes (Ambiente de control, Evaluación
de riesgos, Actividades de control, Información y comunicación, y
Supervisión) genera una sinergia conformando un sistema integrado que
responde dinámicamente a los cambios del entorno.
 Informe COCO:
 El Informe COCO es producto de una profunda revisión del Comité de
Criterios de Control de Canadá sobre el reporte COSO y cuyo propósito
fue hacer el planteamiento de un informe más sencillo y
comprensible, ante las dificultades que en la aplicación del COSO
enfrentaron inicialmente algunas organizaciones. El resultado es un
informe conciso y dinámico encaminado a mejorar el control, el cual
describe y define al control en forma casi idéntica a como lo hace el
Informe COSO.

 El modelo COCO fue emitido en 1995 por el Consejo denominado "The

Criteria of Control Board" y dado a conocer por el Instituto Canadiense
de Contadores Certificados (CICA) a través de un Consejo encargado
de diseñar y emitir criterios o lineamientos generales sobre control
interno.

 Hasta el presente, el Control Interno ha sido tratado por los directivos

como algo ajeno a ellos. Sólo ha sido de su interés en aquellos
momentos en que se realizan controles, supervisiones, auditorías y
otras acciones en que se evalúa al mismo y entraña responsabilidades
en su desempeño. Esto es atribuible a falta de información y
actualización en las corrientes modernas de dirección y de enfoques
hacia el control interno.
 La mayoría de las definiciones dadas por los diferentes autores
estudiados coinciden en catalogar el control interno como un conjunto
de medidas, métodos o procedimientos (en el Informe Coso y en la
Resolución 297 se analiza como un proceso) que permiten lograr una
mejor protección de los recursos, mayor confiabilidad en la
información, asegurar el cumplimiento de todas las leyes o
reglamentos establecidos por la dirección y la eficiencia y eficacia de
las operaciones.

 El cambio importante que plantea el informe canadiense consiste que

en lugar de conceptualizar al proceso de control como una pirámide de
componentes y elementos interrelacionados, proporciona un marco de
referencia a través de 20 criterios generales, que el personal en toda la
organización puede usar para diseñar, desarrollar, modificar o evaluar
el control.

 El llamado ciclo de entendimiento básico del control, como se

representa en el informe, consta de cuatro (4) etapas que contienen
los 20 criterios generales, conformando un ciclo lógico de acciones a
ejecutar para asegurar el cumplimiento de los objetivos de la
organización.
 En la estructura del informe, los criterios son elementos básicos para
entender y, en su caso, aplicar el sistema de control. Se requieren
adecuados análisis y comparaciones para interpretar los criterios en el
contexto de una organización en particular, y para una evaluación
efectiva de los controles implantados.

 El Informe prevé 20 criterios agrupados en 4 etapas:

1- Propósito.
1- Compromiso.
3- Aptitud.
4- Evaluación y Aprendizaje

1- Propósito:
 Los objetivos deben ser comunicados.
 Se deben identificar los riesgos internos y externos que afecten el logro
de objetivos.
 Las políticas para apoyar el logro de objetivos deben ser comunicadas y
practicadas, para que el personal identifique el alcance de su libertad
de actuación.
 Se deben establecer planes para guiar los esfuerzos.
 Los objetivos y planes deben incluir metas, parámetros e indicadores de
medición del desempeño.
2- Compromiso:
 Se deben establecer y comunicar los valores éticos de la organización.
 Las políticas y prácticas sobre recursos humanos deben ser
consistentes con los valores éticos de la organización y con el logro de
sus objetivos.
 La autoridad y responsabilidad deben ser claramente definidos y
consistentes con los objetivos de la organización, para que las
decisiones se tomen por el personal apropiado.
 Se debe fomentar una atmósfera de confianza para apoyar el flujo de
la información.
3- Aptitud:
 El personal debe tener los conocimientos, habilidades y herramientas
necesarios para el logro de objetivos.
 El proceso de comunicación debe apoyar los valores de la
organización.
 Se debe identificar y comunicar información suficiente y relevante
para el logro de objetivos.
 Las decisiones y acciones de las diferentes partes de una organización
deben ser coordinadas.
 Las actividades de control deben ser diseñadas como una parte
integral de la organización.
4- Evaluación y Aprendizaje:
 Se debe monitorear el ambiente interno y externo para identificar
información que oriente hacia la reevaluación de objetivos.
 El desempeño debe ser evaluado contra metas e indicadores.
 Las premisas consideradas para el logro de objetivos deben ser
revisadas periódicamente.
 Los sistemas de información deben ser evaluados nuevamente en la
medida en que cambien los objetivos y se precisen deficiencias en la
información.
 Debe comprobarse el cumplimiento de los procedimientos
modificados.
 Se debe evaluar periódicamente el sistema de control e informar de
los resultados.
 El Informe COSO ha sido adoptado en todo el territorio de los EE.UU.,
por el Banco Mundial y otros organismos financieros a través del
mundo. Sin embargo, el Informe COCO de Canadá, publicado tres años
más tarde que el COSO, simplifica los conceptos y el lenguaje, para
hacer posible una discusión del alcance total del control, con la misma
facilidad en cualquier nivel de la organización empleando un lenguaje
accesible para todos los trabajadores.
 Diferencias fundamentales entre los informes

INFORME COSO INFORME COCO

 Se público en 1992 Se público en 1995
 El informe fue elaborado en los E.E.U.U Fue elaborado en Cánada
 El objetivo fue establecer un marco Su objetivo fue hacer el
Conceptual de control interno capaz de planteamiento más sencillo
Integrar las diversas definiciones y y comprensible que el Coso.
conceptos que venían siendo utilizados Consta de 4 etapas que
sobre este tema. contienen 20 criterios
 Consta de 5 componentes, que contienen generales.
17 factores.