Actividades de Control:

COSO Parte 2
José Luis Villeda

José Luis Villeda

CFO, Contabilidad y Control Interno, Riesgo Operacional, Auditoría, Sarbanes

Oxley
Fecha de publicación: 5 ago 2020

algunos ejemplos prácticos sobre las Actividades de Control

con el fin de que puedan ser de uso y aplicación efectiva. Es
importante señalar que en la elaboración de las Actividades
propias de este componente deben incluirse todas las
normativas vigentes referidas a Control Interno.
Indicadores para Evaluar este Componente
Separación de tareas y responsabilidades: La dirección debe
velar porque exista un equilibrio conveniente de autoridad y
responsabilidad a partir de la estructura organizativa
diseñada y para cada ciclo de operaciones. En la medida que
se evite que todas las cuestiones de una transacción u
operación queden concentradas en una persona o área, se
reduce el riesgo de errores, despilfarro o actos ilícitos y
aumenta la probabilidad que, de ocurrir, sean detectados.
Los manuales de procedimientos han de tener detalladas las
tareas y responsabilidades relativas al tratamiento,
autorización, registro y revisión de las transacciones y
hechos, las que deben ser asignadas a personas
diferentes. Es necesario velar porque en cada caso exista una
delimitación de funciones y responsabilidad directa de cada
uno de los trabajadores, así como de los funcionarios de la
entidad.
Coordinación entre áreas: Lograrse el trabajo de todas las
áreas de la organización en virtud de alcanzar los objetivos
propuestos y para que el resultado sea efectivo, mejorando la
integración y la responsabilidad y limitando la autonomía.
Los directivos y trabajadores deben considerar las
implicaciones y las repercusiones que tendrán sus acciones
en relación con la entidad, por ello, debe establecerse una
cultura de consultas con otras entidades e internamente con
las áreas de la organización. Cada área o sub-área de la
entidad debe operar en coordinación con las restantes, no
sólo para evitar la duplicidad de funciones, sino para lograr la
integración adecuada entre ellas.
En una entidad, las decisiones y acciones de cada una de las
áreas que la integran requieren coordinación. Para que el
resultado sea efectivo, no es suficiente que las unidades que
lo componen alcancen sus propios objetivos; sino que deben
trabajar mancomunadamente para que se alcancen, en
primer lugar, los de la entidad.
Documentación: La entidad debe poseer la documentación
referida al sistema de Control Interno y la relacionada con
transacciones y hechos significativos; todo debe estar
documentado en los manuales que se elaboren. Estos
manuales pueden aparecer en cualquier tipo de soporte y la
documentación debe estar disponible de forma tal que
permita verificar si los controles descritos en los manuales de
procedimientos son aplicados realmente y de la forma
debida.
Niveles definidos de autorización: La máxima dirección debe
tener identificadas las personas facultadas a autorizar o
autorizadas a realizar determinadas actividades dentro del
ámbito de su competencia. La autorización quedará
plasmada en un documento y será comunicada
explícitamente a las personas o áreas autorizadas, quienes
quedarán responsabilizados de ejecutar las tareas de
acuerdo con lo regulado en el documento.
Registro oportuno y adecuado de las transacciones y
hechos: Las transacciones o hechos deben registrarse en el
momento de su ocurrencia, o lo más inmediato posible, para
garantizar su relevancia y utilidad. Esto es válido para todo el
proceso o ciclo de la transacción o hecho, desde su inicio
hasta su conclusión.
Asimismo, deberán clasificarse adecuadamente para que,
una vez procesados, puedan ser presentados en informes y
estados financieros con saldos razonables, facilitando a
directivos y terceros la toma de decisiones.
Para comprobar y/o diagnosticar la situación en que se
encuentra esta norma, analizar las siguientes preguntas y/o
aspectos:

 Se registran y clasifican de manera oportuna las

transacciones y hechos importantes, tendiendo a la
importancia, relevancia y utilidad que ello tiene para
la presentación razonable de los saldos en los
estados financieros.

 Se realizan conteos físicos, periódicos, de los activos

y se concilian con los registros contables.
Acceso restringido a los recursos, activos y registros: El
acceso a los recursos, activos, registros y comprobantes,
debe estar protegido por mecanismos de seguridad y
limitado a las personas autorizadas.
Todo activo de valor debe ser asignado a un responsable de
su custodia y contar con adecuadas protecciones, a través de
seguros, almacenaje, sistemas de alarma, pase para acceso,
etc.
Se deben crear controles sobre la seguridad Informática, con
el cambio frecuente de los códigos de acceso u otras
medidas. Todo el mecanismo de seguridad estará en
correspondencia con la necesidad que exista del mismo,
siempre observando la relación costo/beneficio.
Para comprobar y/o diagnosticar la situación en que se
encuentra esta norma, analizar las siguientes preguntas y/o
aspectos:

 Existen dispositivos de seguridad para restringir el

acceso a los activos y registros.

 Revisar que el plan de prevención elaborado ha

tenido en cuenta el diagnóstico de los riesgos
internos o peligros potenciales, el análisis de las
causas que lo provocan o propician y las propuestas
de medidas para prevenir o contrarrestar su
ocurrencia.

 Comprobar que el plan de prevención, en cada una

de las acciones, define el tiempo o los momentos de
ejecución, los ejecutantes y los responsables de su
control.

Rotación del personal en las tareas claves: La dirección, en el

proceso de identificación de riesgos, determina aquellas
tareas o actividades con una mayor probabilidad de que se
cometan irregularidades, errores o fraudes. Los trabajadores
a cargo de estas actividades, periódicamente, deben
emplearse en otras funciones.
Con esta rotación se elimina el concepto de hombre
imprescindible y, aunque se confíe en la solidez ética de
todos los trabajadores, se adopta una estrategia de
prevención ante hechos que puedan propiciar actos
adversos.
La rotación de empleados propicia, además, que el trabajador
alcance un conocimiento integral de las actividades que se
realizan en cada puesto de trabajo del área donde se
desenvuelve y conozca como el resto de los puestos de
trabajo contribuyen al control de su labor y viceversa.
Ahora bien, es importante destacar que la eficacia de esta
actividad de control está en la correcta identificación de los
riesgos en la entidad, ya que poner a rotar al personal de
tareas no claves conlleva un costo que pudiera afectar la
eficiencia del trabajo.
Para comprobar y/o diagnosticar la situación en que se
encuentra esta norma, analizar las siguientes preguntas y/o
aspectos:

 Se cumplen los planes de rotación en el desempeño

en las tareas claves del personal involucrado y se
desarrollan con calidad

 Verificar que la dirección efectúe análisis periódicos y

sistemáticos, de los resultados obtenidos,
comparándolos con periodos anteriores, con los
presupuestos y planes aprobados y otros niveles de
análisis que les sean útiles.

Control del sistema de información: El sistema de información

debe ser controlado con el objetivo de garantizar su correcto
funcionamiento y asegurar el control del proceso de los
diversos tipos de transacciones y operaciones generales de la
entidad.
La toma de decisiones en la entidad debe estar sustentada
en la base del sistema de información, mediante la aplicación
de índices e indicadores de rendimientos y análisis
económicos- financieros.
El sistema deberá contar con mecanismos de seguridad que
alcancen a las entradas, procesos, almacenamiento y
salidas. El sistema de información debe ser flexible y
susceptible de modificaciones rápidas que permitan hacer
frente a necesidades cambiantes de la dirección en un
entorno dinámico de operaciones y presentación de informes.
El sistema ha de demostrar en su funcionamiento que ayuda
a controlar todas las actividades de la entidad, a registrar y
supervisar transacciones y eventos a medida que ocurren, y
a mantener datos financieros.
Para comprobar y/o diagnosticar la situación en que se
encuentra esta norma, analizar las siguientes preguntas y/o
aspectos:

 El sistema de información es flexible y susceptible de

modificaciones rápidas que permitan hacer frente a
necesidades cambiantes de la dirección, en un
entorno dinámico de operaciones y presentación de
informes.

 El sistema ayuda a controlar todas las actividades de

la entidad, a registrar y supervisar transacciones y
eventos a medida que ocurren, y a mantener datos
financieros.

Control de la tecnología de información: Los recursos de la

tecnología de información deben ser controlados con el
objetivo de garantizar el cumplimiento de los requisitos del
sistema de información que la entidad necesita para el logro
de su misión.
La información que necesitan las actividades de la entidad es
provista mediante el uso de recursos de tecnología de
información. Estos abarcan: datos, sistemas de aplicación,
tecnología asociada, instalaciones y personal.
La seguridad del sistema de información es la estructura de
control para proteger la integridad, confidencialidad y
disponibilidad de datos y recursos de tecnología de
información.
Las actividades de control general de la tecnología de
información se aplican a todo sistema de información,
incluyendo la totalidad de sus componentes, desde la
arquitectura de procesamiento de grandes computadoras,
microcomputadoras y redes, hasta la gestión de
procesamiento por el usuario final.

Función de Auditoria Interna independiente: Las unidades de

auditoria interna (o auditores internos) deben brindar sus
servicios a toda la organización constituyendo un mecanismo
de seguridad con el que cuenta la dirección para estar
informada, con razonable certeza, sobre la confiabilidad del
diseño y funcionamiento de su sistema de Control Interno.
La unidad de auditoria interna, debe estar subordinada al
primer nivel de dirección, puede practicar los análisis,
inspecciones, verificaciones y pruebas que considere
necesarios en las distintas áreas o ciclos de operaciones.
La auditoria interna debe vigilar, en representación de la
dirección, el adecuado funcionamiento del sistema,
informando oportunamente a aquella sobre su situación. Por
su parte, los mecanismos y procedimientos del Sistema de
Control Interno protegen aspectos específicos de la
operatoria, para brindar una razonable seguridad del éxito en
el esfuerzo por alcanzar los objetivos de la organización.

Actividades de control con las que debe

contar toda empresa

Actualizado: 20 octubre, 2022 (hace 2 años)

Para poder determinar las actividades de control al interior de una organización es

necesario reconocer que se fundamentan en políticas y procedimientos enfocados en
las metas y el aseguramiento del cumplimiento de los lineamientos de la entidad.

Estas son algunas de las actividades de control rutinarias.

El control interno puede definirse como el plan mediante el cual una organización
establece principios, métodos y procedimientos que, coordinados y unidos entre
sí, buscan proteger los recursos de la entidad y prevenir y detectar fraudes y
errores dentro de los diferentes procesos desarrollados en la empresa.

Las políticas de control interno se conciben al interior del comité de coordinación del
sistema de control interno y, luego, se dan a conocer a los demás miembros de equipo
en todos los niveles de la organización. Dichos lineamientos, que previamente han sido
consignados en un documento, son una base para establecer los procedimientos
de control de los que se podrá valer la entidad en general para garantizar el
cumplimiento de las metas propuestas periódicamente.

Cada procedimiento es definido y aplicado con ayuda del área correspondiente y el

apoyo del comité de coordinación que ya mencionamos, por lo que no puede obviarse
la importancia de cada uno de los trabajadores en la estructura, independientemente de
la labor que desempeñen.

Veamos un caso:

Entre los tantos procesos que puede establecer el comité de control al detectar una
fuente potencial de riesgo, la organización podría diseñar, por ejemplo, una política que
requiera la revisión habitual de los parámetros de competitividad de la empresa.

Para tal fin, el coordinador de control interno ha indicado que la revisión operativa
puede ejecutarse a través de la contrastación periódica mediante informes paso a paso
de cómo realizar la comparación de los parámetros de competitividad que se manejan
en el sector versus los que se están asumiendo en la organización.

Esta labor, por ejemplo, podría ser delegada en la persona encargada de la verificación
y la evaluación de procesos, quien estaría encargada de analizar el comportamiento de
esta variable y reportar el respectivo informe al máximo directivo de la organización, a
fin de que este pueda tomar los correctivos cuando sea necesario y oportuno.

Actividades de control: en cada movimiento de la organización

No podemos olvidar que la función de control es una tarea transversal a la

operación de la compañía, por tanto, está inmersa a todo lo largo y ancho de la
organización; incluye actividades tan diversas como aprobaciones, autorizaciones,
segregación de responsabilidades, entre otras no menos importantes.
En tal sentido, algunas de las acciones rutinarias que pueden darse dentro de la
organización, y que no necesariamente se han definido para responder a una política
específica, pueden ser las que enumeramos a continuación; sin embargo, en todo
caso, estas no pueden pensarse por fuera de una función controladora, sino que suelen
establecerse como una práctica necesaria por su relación con el funcionamiento propio
de la organización.

Revisiones de alto nivel

Corresponden a una revisión detallada de aspectos específicos y muy importantes en

la compañía; suelen realizarse sobre presupuestos, pronósticos y competidores; a
partir de los resultados aquí obtenidos, se elaboran informes que dan lugar a la
construcción de las principales actividades de control de la compañía.

Funciones directivas

Los administradores dirigen sus funciones o las actividades de control revisando

informes de desempeño o supervisando directamente las tareas; en tanto que el
personal asignado a labores del nivel operativo desarrolla actividades de autocontrol
mediante la realización de tareas o acciones de tipo técnico, en concordancia con los
procedimientos ya conocidos por ellos.

Segregación de responsabilidades

La actividad de toda empresa requiere de la ejecución de un alto número de tareas, en

consecuencia, la dirección debe estar en capacidad de asignar responsabilidades
justas a cada trabajador.

Dichas responsabilidades se dividen entre los trabajadores para disminuir el riesgo de

error o de acciones inapropiadas. Por ejemplo, quien recauda la cartera no debe ser la
misma persona que genera las cuentas de cobro y registra los resultados de la labor de
cobro en el sistema.

Es muy importante para el control interno que el registro, ejecución, autorización y

aprobación de una transacción no recaiga solo sobre una persona de la
organización, es aquí donde la segregación de funciones juega un papel importante,
permitiendo que el control se ejerza de la manera más adecuada y contribuyendo a la
reducción del riesgo de fraude o error (ver Segregación de funciones, actividad de
control clave en las organizaciones).

Controles físicos
El control de activos de la organización puede requerir varias formas de supervisión, sin
embargo, el más habitual es el conteo de unidades disponibles, tanto para activos
varios de la entidad como computadores, escritorios, archivadores y otros muebles
como para los inventarios.

Mediante la contrastación de las cifras de unidades disponibles en varios períodos, la

entidad puede supervisar directamente distintas actividades de la empresa.

Procesamiento de la información

Dado el avance actual de la tecnología, la sugerencia siempre será diseñar un proceso

de control automatizado que haga uso de las herramientas tecnológicas disponibles
para el mejor flujo en tiempo real de la información; la explotación de dicho tipo de
recursos garantiza que la entidad pueda capturar datos, realizar de forma adecuada los
cálculos o, incluso, automatice dicha labor y emita informes oportunamente.

En la actualidad, existen nuevas herramientas tecnológicas producto de la

transformación digital. Estas permiten al contador público sacar el máximo provecho a
las labores del día a día y contribuir con los procesos de control de la compañía.

A continuación, recopilamos 4 herramientas indispensables para el contador moderno:

 Un software contable moderno y adecuado.

 Herramientas ofimáticas.
 Almacenamiento en la nube.
 Componente de ciberseguridad.

Indicadores de desempeño

Finalmente, una de las tareas fundamentales en el control interno es la obtención de

indicadores, la comparación entre los logros alcanzados y los estándares previamente
definidos por la administración.

Tenemos entonces que los indicadores de desempeño son herramientas que

proporcionan información cuantitativa respecto del logro o resultado de los objetivos
trazados por la organización, con cobertura de aspectos tanto cuantitativos como
cualitativos.

Los indicadores de desempeño tienen principalmente dos objetivos:

 1. Aportar la información sobre el estado real de un proyecto o de la operación de la
empresa por medio de los resultados de las operaciones financieras reflejados
generalmente en términos cuantitativos.
2. Proporcionar un juicio de valor basado en antecedentes objetivos, lo que significa la
interpretación de los datos cuantitativos, es decir que dicho juicio de valor es el
complemento cualitativo.

Material relacionado:

 [Análisis] Herramientas tecnológicas que todo contador público debe usar

 [Análisis] Tesorería: ¿cómo potenciar su gestión en las organizaciones?
 [Análisis] Segregación de funciones, actividad de control clave en las organizaciones