EL CONTROL INTERNO BASADO EN EL MODELO COSO

Santa Cruz Marín, Marinelly

Universidad Peruana Unión (UPeU), Perú

Control interno

Concepto El control interno puede ser abordado mediante dos criterios: como un plan y un
proceso en una organización. Según Estipiñán (2006) el control interno es un plan de
organización y el conjunto de métodos y procedimientos que sirven para salvaguardar los
activos y mostrar una información contable fidedigna. De este modo, bajo el mismo criterio
Santillana (2001) agrega que el control interno permite la eficiencia operativa y estimula la
adhesión a las políticas prescritas por la administración. Conjuntamente, Perdomo (2004)
asume que este plan es adoptado por empresas públicas, privadas o mixtas. Por otro lado, el
control interno se define como un proceso que permite el logro y la medición de los objetivos
específicos de una entidad, mediante diversos componentes interrelacionados (Mantilla,
2005). Asimismo, Mantilla y Cante (2005) señalan que el control interno es un procedimiento
continuo que involucra a todos los niveles del personal.

Objetivos de control interno

El control interno tiene como principales objetivos: lograr las metas empresariales, promover
eficiencia operativa y la confiabilidad en la información financiera de las unidades económicas.
Respecto al primer objetivo, Santillana (2001) cita que el control interno permite fomentar el
pleno respeto, apego, observancia y adhesión a las políticas establecidas por la administración
de la entidad, con el fin de alcanzar los objetivos trazados. De este modo, el control interno
garantiza el éxito de una entidad, afirmando la consecución de los objetivos básicos
empresariales (Cooper & Lybrand, 1997). Por otro lado, Mantilla (2005) menciona que al
realizar un control interno, dentro de una organización, se alcanzaría el uso económico y
eficiente de los recursos. Asimismo, es de importante identificar claramente las metas y
estándares de operación para medir el desempeño y calificar la eficiencia, eficacia y economía;
elementos indispensables para conseguir un desempeño integral de la empresa (Santillana
González, 2001). Por otra parte, considerando el tercer objetivo, el último autor (2001) señala
que control interno certifica la razonabilidad, confiabilidad, oportunidad e integridad de la
información financiera y complementaria administrativa y operacional que se genera en la
entidad, con el fin de que sirvan como base para la toma de decisiones para garantizar
bienestar futuro. Además, Perdomo (2004) añade que el control interno permite localizar
posibles errores administrativos, contables y financieros. Añadiendo además, otros objetivos
específicos como: proteger y salvaguardar los bienes, valores, propiedades y demás activos de
la empresa; detectar desperdicios innecesarios de material, tiempo, etcétera.

Enfoques de control interno

Enfoque tradicional de control interno.- De acuerdo a Estupiñán (2006) el enfoque tradicional

define al control interno como un plan de organización y el conjunto de métodos y
procedimientos, que se rige bajo los siguientes elementos concretos:

• Organización: Un plan lógico y claro de las funciones organizacionales que establezca líneas
claras de autoridad y responsabilidad.
• Sistemas y procedimientos: Un sistema adecuado para la autorización de transacciones y
procedimientos seguros para registrar los resultados en términos financieros.

• Personal: el personal debe tener aptitud, capacitación y experiencia requerida para cumplir
sus obligaciones satisfactoriamente.

• Supervisión: Las operaciones deben ser examinadas o procedimientos de autocontrol en las

dependencias administrativas y de apoyo logístico. Por otro lado, Mantilla (2005) afirma que
en la segunda generación enfoque tradicional, se desarrolló con mucha fuerza las oficinas, las
jefaturas y los comités, así como los manuales y procedimientos de operación a través de roles
como: el rol de ejecución y el rol de evaluación.

Enfoque contemporáneo de control interno

El enfoque contemporáneo “Modelo COSO” no define al control interno como un plan; por lo
contrario lo presenta como un proceso, el cual es ejecutado por la junta directiva y por el resto
del personal de una entidad. El mismo que consta de cinco componentes interrelacionados,
que se derivan de la forma cómo la administración maneja el ente, los cuales se clasifican
como: ambiente de control, evaluación de riesgos, actividades de control, información y
comunicación, supervisión y seguimiento (Estupiñán Gaitán, 2006) De tal forma, Mantilla
(2005) expresa que actualmente el control interno centra esfuerzos en la calidad derivada del
posicionamiento en los más altos niveles estratégicos y directivos, como requisito mínimo que
garantiza la eficiencia. Dentro de este contexto, las empresas ahora han modificado sus
controles, esquematizando su evaluación y conclusiones más en el riesgo de control que en los
procedimientos, sabiendo lograr una adecuada estructura de control interno de la
organización (Estupiñán Gaitán & Estupiñán Gaitán, 2006). Finalmente, de acuerdo a lo antes
mencionado, se afirma que el COSO es el punto de partida para importantes desarrollos en las
áreas de control de los nuevos instrumentos financieros, gubernamental y sistemas de
información.

Modelo de control interno COSO

Origen La historia del modelo COSO está enmarcada a dos aspectos fundamentales: Contexto
en la que se origina y el grupo de trabajo que hizo la propuesta. Como forma de solucionar la
diversidad de conceptos, definiciones e interpretaciones existentes en torno al control interno,
es publicado en 1992, el modelo COSO en los Estados Unidos (Normas generales de control
Interno, 2007). Asimismo, Melini (2005) el modelo COSO nace como una respuesta a la
preocupación generalizada respecto de los razonantes casos jurisprudenciales que evidencian
situaciones límites, donde las quiebras están originadas en fallas de los administradores
respecto al manejo de los patrimonios de las empresas. De esta forma, los escándalos
financieros ocurridos en Europa y, posteriormente en Norteamérica a inicios del siglo XXI,
estremecieron el mundo empresarial y sirvieron para posicionar al COSO como un marco
adecuado para la evaluación del control interno de las compañías (Fonseca Luna, 2011). Por
otro lado, el grupo de trabajo estuvo constituido por representantes de la American
Accounting Association (AAA), American Institute of Certified Public Accountants (AICPA),
Financial Executive Institute (FAI), Institute of Internal Auditors (IIA) e Institute of Management
Accountants (IMA), y sus siglas COSO que corresponde al Committee of Sponsoring
Organizations de la Tread-way Commission (Cooper & Lybrand, 1997). Asimismo, Mantilla
(2005) menciona el mismo concenso de cinco asociaciones profesionales de líderes, las cuales
lo han convertido al COSO, en el estándar internacional de control interno.
Concepto

El modelo “COSO” puede ser definido como: técnicas de control interno y criterios para una
eficiente gestión de la organización. Siendo así, el informe COSO plantea que el control interno
sea un proceso integrado, que forme parte de los procesos de los negocios y no pesados
mecanismos burocráticos añadidos a los mismos (Cooper & Lybrand, 1997). Sin embargo,
Diego (2011) alude que el modelo COSO es más que un conjunto de procedimientos de
control, se trata más bien de un marco que considera la tarea de un control interno de una
empresa como un fenómeno complejo y dinámico. Por lo contrario, para Fonseca Luna (2011)
el COSO establece los criterios para lograr una gestión efectiva y eficiente en la evaluación del
riesgo y en la evaluación de los controles internos en las organizaciones. Asimismo, el presente
modelo brinda un plan estratégico que incide esencialmente en los resultados de la gestión-
(Cuellar, 2009).

Objetivos

Los objetivos primordiales del modelo COSO son: integrar diversos conceptos del control
interno y ser la base para evaluar los sistemas de control interno en las entidades. Según,
Cooper & Lybrand (1997) el modelo COSO pretende que los interlocutores tengan una
referencia conceptual común sobre el control interno para garantizar un buen gobierno
corporativo. De esta manera, el modelo COSO fue creado con la finalidad de conceptualizar el
control interno, principalmente para la emisión de información financiera (Lara, 2012). Por
otra parte, el modelo COSO presenta pautas de funcionamiento para prevenir la violación de la
estructura de organización y de sus sistemas (Ricardo, 2005). También, Mantilla (2004) asevera
que el modelo COSO puede ser usado como base para revisar la efectividad de los sistemas de
control y determinar cómo mejorarlos.

Elementos del COSO

Ambiente de control El ambiente de control marca la base del funcionamiento de una empresa
e influye en la concienciación de sus empleados respecto al control. Según Orellana (2002) el
ambiente de control es la piedra angular de todos los demás componentes del control interno,
aportando disciplina y estructura. Asimismo, el ambiente de control da el tono de una
organización, donde la administración asigna autoridad y responsabilidad (Mantilla, 2005). En
esencia, este componente es el principal elemento sobre el que se sustenta o actúan los otros
cuatros componentes, siendo a su vez indispensable para la realización de los objetivos de
control de una organización (Estupiñán Gaitán & Estupiñán Gaitán, 2006). Por otra parte,
Betancur & López (2007) mencionan que el ambiente de control constituye las pautas de
comportamiento en una organización y las formas cómo los directivos trazan las políticas para
influenciar el control de la gente. De esta forma, lo trascendente de cualquier negocio es su
gente, sus atributos individuales, incluyendo la integridad, los valores éticos y la competencia
(Núñez Hurtado, 2012). También, Mantilla (2004) refiere que los factores del ambiente de
control incluyen la integridad, los valores éticos y la competencia de la gente de la entidad; el
estilo de operación de la administración y cómo la administración organiza y desarrolla a su
gente.

Evaluación de riesgos
La evaluación de riesgos radica en la identificación y el análisis de los riesgos relevantes de una
organización. Para Orellana (2002) el mencionado elemento del informe COSO consiste en la
identificación, cuantificación y priorización de potenciales eventos que pudieran tener impacto
y/o consecuencias significativas para la organización y la consecución de los objetivos fijados
por la empresa. Del mismo modo, Estipiñán (2006) refiere que la evaluación de riesgos se
refiere a los mecanismos necesarios para identificar y manejar riesgos específicos asociados
con los cambios. Además, una condición previa a la evaluación de los riesgos es el
establecimiento de los objetivos en cada nivel de la organización y, en base a dicho análisis,
determinar la forma en que los riesgos deben ser gestionados (Cooper & Lybrand, 1997). Es
por ello que todas las entidades enfrentan diversos riesgos procedentes de fuentes tanto
internas como externas, los cuales deber evaluarse a nivel de la entidad y actividad; y, a partir
de ello, establecer mecanismos para identificar, analizar y tratar los riesgos. (Vega Fernández &
Pérez Díaz, 2010).

Actividades de control

Las actividades de control pueden estar agrupadas como: políticas y procedimientos que
aseguren las directrices de la dirección. Así para Betancur & López (2007) las actividades de
control se hacen visibles en las políticas organizacionales, las cuales deben estar desarrolladas
para todos los niveles, ya sea estratégico, administrativo y operacional. Dicho de otro modo, es
necesario un conjunto de reglas y normas de actuación, que rijan tanto para los procesos
informativos contables como, para el operativo de la empresa (recursos financieros y
humanos), lo que ayudará a tener un mejor control de los procesos (Núñez Hurtado, 2012).
Además de ello, Mantilla (2000) menciona algunos procedimientos de control como: revisiones
de alto nivel, funciones directivas o actividades administrativas, procesamiento de
información, controles físicos, indicadores de desempeño y segregación de responsabilidad.
Por consiguiente, las actividades de control ayudan a asegurar que se lleven a cabo aquellas
acciones identificadas como necesarias para afrontar los riesgos, y así conseguir los objetivos
de la entidad (Gutiérrez Colque, 2012).

Información y comunicación

La información y comunicación se refieren básicamente a captar e intercambiar la información

en una organización y el apoyo al cumplimiento de las responsabilidades. Cada entidad debe
desarrollar sistemas interrelacionados que permitan al personal de la entidad capturar e
intercambiar la información necesaria para conducir, administrar y controlar sus operaciones
(Ricardo, 2005). De tal forma, Mantilla (2005) hace referencia que los sistemas de información
producen reportes, contienen información operacional, financiera y relacionada con el
cumplimiento, para operar y controlar el negocio. Por otra parte, Veraz Rabines (2013) infiere
que en esta actividad se refiere a la identificación, recopilación y comunicación de información
de la organización, de modo tal que permita, en el tiempo y la forma, ser oportuna y
contribuya a que los empleados cumplan con sus responsabilidades. En concordancia, es
necesario que cada miembro de una organización conozca el rol que le corresponde
desempeñar en su interior y que cuenten con información periódica y oportuna que requieren
para orientar sus acciones. (Cervantes Corona, 2009).

Monitoreo

El monitoreo deber realizarse a través de dos procedimientos como: actividades de revisión y

evaluaciones que aseguren el buen funcionamiento de los controles. Conforme a ello, Mantilla
(2005) expone que el monitoreo incluye actividades regulares de administración y supervisión
y otras acciones personales realizadas en el cumplimiento de sus obligaciones. Igualmente,
resulta necesaria la revisión de las actividades de control a través del tiempo, dado que toda
organización tiene áreas en donde estos están en evolución, y necesitan ser reforzados o
modificados (Cooper & Lybrand, 1997). Por otro lado, las evaluaciones pueden ser
desarrolladas por distintas instancias, según la importancia de la actividad, magnitud de los
riesgos, estructura organizativa y políticas internas de cada organización (Orellana Flores,
Gaete Araya, & Gaete Becerra, 2002). En definitiva, cada entidad debe monitorear el proceso
total, y debe considerar como necesario hacer modificaciones. De esta manera, el sistema de
control puede reaccionar dinámicamente, cambiando a medida que las condiciones lo
justifiquen (Nuñez Hurtado, 2012).

Conclusiones

El control interno constituye una parte fundamental en toda organización, ya que de este
depende que todas las operaciones se realicen adecuadamente y que los riesgos exigentes
puedan ser manejables. El modelo Coso es el resultado del trabajo de un comité representado
por contadores públicos y auditores, así como administradores y financieros que, en algún
momento, decidieron estandarizar una metodología para la evaluación del control interno El
modelo COSO es un instrumento eficaz en la evaluación del control interno, ya que incluye
todos los aspectos a ser considerados, tales como ambiente de control, evaluación de riesgos,
actividades de control, información y comunicación, así como el monitoreo. Si bien todas las
organizaciones necesitan llevar a cabo prácticas de control, este informe está especialmente
orientado a aquellas en las que por su envergadura, requieren y están en condiciones de
aplicar mecanismos formales y preestablecidos de control para evitar o reducir los fraudes,
riesgos y conductas inadecuadas que puedan surgir, tanto por parte del personal, como por
clientes y proveedores. Al implementar las prácticas sugeridas en el modelo COSO, las
organizaciones consiguen controlar más eficiente, eficaz y transparentemente su operatoria.
De tal modo, que puedan parametrizar y formalizar las técnicas de medición, el control resulta
simple y efectivo. En síntesis, las prácticas de este modelo son una herramienta altamente
recomendable en materia de control interno para las organizaciones.