INTRODUCCIN

El buen desempeo de una administracin corporativa depende en gran medida de la eficacia de los controles internos implementados y del personal que los lleva a cabo, sin embargo existe un riesgo que estos no sean desarrollados adecuadamente creando un ambiente propicio en la compaa para prdidas, fraudes, sanciones regulatorias entre otros resultados negativos. La evaluacin oportuna y la respuesta que solucione al riesgo detectado son componentes claves para que la compaa contine sus operaciones adecuadamente. El programa de auditora conocido como COSO ERM, permite a travs del anlisis de la estructura y ejecucin del control interno el riesgo que la entidad tiene de seguir operando con sus actuales polticas y controles y si estos estn encaminados a cumplir con los objetivos propuestos por la administracin. Este programa tambin es aplicable a las pequeas y medianas empresas (pymes), de una manera ms resumida, pero su finalidad es la misma. El siguiente trabajo desarrolla el programa COSO-ERM y explica la importancia de llevarlo a la prctica.

1. MTODO COSO ERM-ENTERPRISE RISK MANAGEMENT

Qu es un programa ERM? La Gestin de Riesgos Corporativos es un proceso efectuado por el consejo de administracin de una entidad, su direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro de su apetito de riesgo y proporcionar una seguridad razonable sobre el logro de los objetivos. 1 1.1 Definiciones Gestin de riesgos: (Es un proceso, destinado a establecer estrategias, diseado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para que estn dentro de los lmites) Eventos y riesgos: (Los eventos = hechos relevantes posibles; Si los eventos tienen impacto negativo=Riesgos, Si son positivos =

Oportunidades.) Apetito al riesgo: (Es el nivel de riesgo mximo aceptable) Tolerancia al riesgo: (Es el nivel de Desviacin aceptable en relacin con el logro de los objetivos) Portafolio de riesgos: (Consideracin amplia de las combinacin de riesgos que permite una visin global) Un programa ERM, Enterprise Risk Management, o Administracin de los riesgos empresariales, requiere: Identificar todoslos riesgos estratgicamente relevantes

Enterprise Risk Management-Integrated Framework

Ponderar su riesgo inherente en funcin de su impacto y probabilidad de ocurrencia Evaluar la efectividad de controles existentes y potenciales para mitigar su impacto Tomar decisiones respecto de los riesgos residuales Un proceso continuo-es un medio para un fin, no un fin en s mismo

1.2 Por qu motivo es importante? Cualquier actividad empresarial busca un objetivo de lucro. Cuanto mayor riesgo, mayor ser la rentabilidad mnima exigida por los accionistas o propietarios

Dato del mercado: El 80% de los administradores de mercado de capitales pagan ms por acciones de empresas con demostracin efectiva de manejo de riesgos en un promedio del 11% de ms. (Asset Managers pay more for Well Governed Companies-KPMG Reino Unido 2002)

El resultado final de una compaa se construye por su habilidad para lograr los objetivos y evitar los riesgos.

Cmo se lleva adelante un programa ERM? El proceso de ERM es similar al proceso presupuestario: Se deben establecer y formular en forma mensurable los objetivos. Se identifican los riesgos asociados con los objetivos. Se establece un consenso, sobre la base de datos objetivos y convicciones de la alta gerencia.

2. Qu es un mtodo COSO? 2.1 Definicin El sistema COSO significa COMMITTEE OF SPONSORING ORGANIZATIONS, es un mtodo de control interno que se realiza en una empresa para detectar o prevenir algn tipo de estafa, localizar faltas, corregir operaciones, estimular deficiencia de personal mediante la vigilancia que se ejerce a travs de los informes, salvaguardar los bienes, y obtener un control efectivo en todos los aspectos de la compaa. Este sistema no solo verifica la parte financiera de la empresa si no la administrativa, contiene normas que deben cumplir para que funcione a la perfeccin y el personal encargado debe ser profesional realizando un plan o cronograma de los aspectos a examinar. El documento COSO ERM cont con la colaboracin de la firma

PricewaterhouseCoopers, aspirando a ser considerado como modelo conceptual comn para la Gestin de Riesgos Corporativos, el cual ha proporcionado directrices para la evaluacin y mejora en la identificacin, evaluacin y respuesta de los riesgos; La autoridad y marco referente de COSO, fue validado por el documento de Control Interno Marco Integrado- con la finalidad de estudiar los factores que permitieron la emisin fraudulenta de reportes financieros; los escndalos financieros en los mercados mundiales como: ENRON, Parmalat, VIVENDI, WORDCOM, Global Crossing, entre otras. El Marco de COSO ERM, se ha expandido y profundizado en relacin a los componentes del Control Interno Marco Integrado la ERM es hoy en da ms amplia y el Control Interno est inmerso en el nuevo Marco, el cual, segn los organizadores, es un documento ampliado y elaborado para formar una conceptualizacin slida y centrada en los riesgos. El marco define la Administracin de Riesgos Corporativos como: Un proceso efectuado por el consejo de administracin de una entidad, su direccin y
4

restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionarlos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre la consecucin de objetivos de la entidad. El Marco define cuatro objetivos, ocho componentes esenciales y relacionados entre s, que se aplican a toda la organizacin o para cualquiera de sus unidades individuales, adems sugiere un lenguaje comn, y provee una direccin y guas claras para la identificacin evaluacin y respuesta a los riesgos. As, el Marco de ERM est orientado a proporcionar una seguridad razonable sobre la consecucin de los objetivos institucionales, los cuales pueden apreciarse. El Marco considera actividades en todos los niveles de la organizacin: Nivel Empresarial, Divisin o Subsidiaria, Unidades y Procesos de Negocio y Toda la Entidad. Segn ERM, los cinco componentes de Los Nuevos Conceptos de Control Interno (Informe COSO), COOPERS & LYBRAND 1992, se elevan a ocho, en tanto que ya pasan a ser componentes de la Gestin de los Riesgos Corporativos; estos ocho componentes se interrelacionan y se derivan de la manera singular en que es dirigida cada organizacin.

3. MTODOLOGIA PARA IDENTIFICAR RIESGOS Identificacin de los riesgos En esta primera fase de la metodologa se identifican de forma sistemtica las posibles causas concretas de los riesgos empresariales, as como los diversos y posibles efectos que debe afrontar el emprendedor. Una correcta identificacin de riesgos requiere un conocimiento detallado de la empresa, del mercado en el que opera, del entorno legal, social, poltico y cultural que le rodea. La identificacin del riesgo debe ser sistemtica y empezar por identificar los objetivos clave de xito y amenazas que puedan perturbar el logro de dichos objetivos. Percepcin del riesgo: La percepcin del riesgo como amenaza es el sistema ms utilizado para identificarlo. En este contexto, gestionar el riesgo significa instalar sistemas de control que minimicen tanto la probabilidad de que ocurran sucesos negativos como su severidad (la prdida econmica que supondra para el emprendedor). Es un enfoque de naturaleza defensiva, su propsito es asignar recursos para reducir la probabilidad de sufrir impactos negativos. Desde la percepcin del riesgo como oportunidad, la gestin significa utilizar tcnicas que maximicen los resultados, limitando los posibles perjuicios o costes. El enfoque es de naturaleza ofensiva. La gestin del riesgo desde la perspectiva del riesgo como incertidumbre se dirige a minimizar la desviacin entre los resultados que el emprendedor desea obtener y los que realmente obtiene.

3.1 Fuentes para identificar riesgos Fuentes de riesgo son todos aquellos mbitos de la empresa, internos o externos, que pueden generar amenazas de prdidas o impedimentos para alcanzar los objetivos. Un procedimiento que facilita la identificacin de los riesgos es el preguntarse, para cada una de las fuentes, si existen debilidades o amenazas en cada una de las fuentes. La identificacin del riesgo debe ser sistemtica y debe comenzar por definir los objetivos del emprendedor, analizar los factores que son clave en su negocio para alcanzar el xito y revisar cuales son las debilidades del proyecto y las amenazas a las que se enfrenta.

3.2

Otros

procedimientos

para

identificar

riesgos:

Clasificacin de los riesgos:

El objetivo de la clasificacin de riesgos s mostrar los riegos identificados de una forma estructurada, por ejemplo en funcin de su procedencia, como muestra en el siguiente grfico.

SECTOR Riesgo de que factores externos e independientes de la gestin del emprendedor puedan influir directa o indirectamente de manera significativa en el logro de sus objetivos y estrategias. Ejemplos Fuerte exposicin a cambios regulatorios Atomizacin empresarial Aparicin de nuevos mercados

OPERATIVOS Los riesgos operativos estn relacionados con la habilidad del emprendedor para convertir la estrategia elegida en planes concretos, mediante la asignacin eficaz de recursos. Ejemplos: Necesidad de realizar un esfuerzo publicitario
9

Elevado coste de personal Falta de planificacin operativa y financiera Tendencia a la subcontratacin Tendencia a la concentracin

TECNOLOGA Mide cual es la exposicin del emprendedor a los riesgos tecnolgicos derivados de la necesidad de acometer fuertes inversiones para asegurar la viabilidad de su proyecto empresarial en un plazo determinado de tiempo o la necesidad de formar a sus empleados en el uso de la tecnologa. Ejemplos: Importantes inversiones Escaso nivel de implantacin

COMPETIDORES El tamao, la capacidad financiera y operativa de los agentes de un sector determinan el grado de rivalidad del mismo y establecen las reglas de juego que cualquier nuevo agente tiene que considerar para operar en ese mercado, esto puede suponer riesgos para el emprendedor. Ejemplos: Aparicin de nuevos competidores Intensa competencia Competencia especializada

PROVEEDORES El papel que jueguen los proveedores en el sector podra generar riesgos para el emprendedor, debido a las variaciones en el precio de las materias primas, a disponer de variedad en la oferta y durante un periodo de tiempo continuo, as como su grado de concentracin que determinar la forma de pago tradicionalmente aceptada en el sector. Ejemplos: Exposicin a cambios en el precio de los bienes
10

Dispersin en la oferta No determinan la calidad del servicio prestado Incremento del poder de negociacin

CLIENTES: Los clientes podran ser un foco de riesgo crucial para el emprendedor puesto que son los generadores de ingresos, el riesgo puede proceder de cambios en sus gustos y necesidades, de generar presiones a la baja en los precios o de dilatar el periodo de pago entre otros, de modo que la propuesta del valor del emprendedor ha de estar siempre orientada al cliente. Ejemplos: Incremento del poder de negociacin Falta de fidelidad Cambios sociales y demogrficos Estacionalidad y disminucin de la demanda

FINANCIERO El riesgo financiero hace referencia a la incertidumbre asociada a la gestin efectiva y al control de las finanzas que lleve a cabo el emprendedor, as como a los efectos de factores externos como la disponibilidad de crdito, tipos de cambio, movimientos de los tipos de inters, etc. Ejemplos:

Incapacidad financiera a largo plazo Exposicin a cambios en el tipo de inters Desconocimiento de fuentes de financiacin ventajosas, subvenciones, etc.

11

4. Componentes Claves de ERM

12

Componentes Claves de ERM

13

5. EL ROL DEL AUDITOR INTERNO EN ERM: Sugiere formas para que los Auditores Internos mantengan su Objetividad e Independencia requeridas por las Normas del IIA cuando provean servicios de aseguramiento y consulta. Objetividad: Actitud mental independiente de llevar a cabo el trabajo con honesta confianza en el producto de su labor y sin comprometer de manera significativa su calidad. No subordinar su juicio al de otros sobre temas de Auditora Interna. El ERM es el proceso estructurado, consistente y continuo implementado a travs de toda la organizacin para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos. 5.1 Roles Fundamentales: Proveer aseguramiento objetivo a la direccin y a la Junta sobre la Efectividad de la Gestin de Riesgos: Asegurar que los riesgos claves del negocio estn siendo gestionados apropiadamente. Asegurar que el Sistema de Control Interno est siendo operado efectivamente. Proveer consejo Motivar y soportar las decisiones gerenciales sobre riesgos No decidir sobre riesgos Documentar responsabilidades de Auditora Interna en estatutos de Auditora Interna aprobados por el Comit de Auditoria

14

5.2 Roles Fundamentales de Aseguramiento: Procesos de Gestin de Riesgos (Diseo y Operacin) Riesgos Correctamente evaluados Evaluacin de Procesos de Gestin de Riesgos Evaluacin de Reporte de Riesgos Claves Revisin de Gestin de Riesgos Claves (incluye efectividad e controles y otras respuestas a stos) 5.3 Roles Legtimos de Consultora: Apoyar a Gerencia en su Trabajo: facilitacin, identificacin y evaluacin de riesgos Herramientas y Tcnicas usadas por Auditora Interna para anlisis de Riesgos y Controles Defender el establecimiento del ERM aportando su experiencia en Gestin de Riesgos y en la Organizacin Entrenamiento a la Gerencia sobre Riesgos y Controles y Respuesta a Riegos Coordinacin, monitoreo y Reporte sobre Riesgos Mantenimiento y Desarrollo del Marco de ERM Desarrollo de Estrategias de Gestin de Riesgo para aprobacin de la Junta Transferencia de Responsabilidades a la Gerencia

15

6. CLAVES PARA EVALUAR Y AUDITAR UN PROGRAMA ERM Control Presupuestario Comparacin cifras reales/presupuestadas/ reales Acciones para corregir desvos (oportunidad y resultado) Comparacin contra competidores y mercado Administracin de riesgos Comparacin de riesgos identificados / efectos reales Acciones para corregir desvos (oportunidad y resultado) Comparacin contra competidores y Mercado. El Control Presupuestario En este tema se hace hincapi de la importancia del presupuesto como un instrumento de control. Se estudian los procedimientos y funciones del control presupuestario, identifica los elementos del proceso del presupuesto y loas distintos mtodos para la realizacin de los mismos. Administracin de Riesgos La administracin de riesgos empresarial tiene que satisfacer una serie de parmetros. Debe estar incluida en el sistema de control interno de un negocio, mientras que al mismo tiempo debe respetar, reflejar y responder a los otros controles internos. La administracin de riesgos empresarial pretende proteger e incrementar el valor de la accin para satisfacer el objetivo fundamental de la empresa que es la maximizacin de la inversin del accionista. Debe ser multifactico, tratando todos los aspectos del plan de negocios de la planeacin estratgica a travs de los controles de la empresa.

16

7. COSO PARA PYMES El Marco de Control Interno COSO para las ms pequeas compaas ha sido aprobado. Fue un documento muy esperado por las empresas ms pequeas en diferentes partes del mundo, ya que estas opinaban que los costos relacionados con el control interno eran directamente proporcionales a la cantidad de requerimientos de COSO y a la complejidad de su implementacin. Recin el jueves 11 de julio de 2006 fue puesto en vigencia. Es una versin reducida del marco COSO original emitido en 1992, utilizando menos principios, pero adicionando un sistema de codificacin especial para facilitar el cumplimiento de la gua. El fuerte Comit de expertos de las principales instituciones de auditora interna, contabilidad, fraude y cumplimiento regulatorio que han estado involucrados en su adaptacin opinan que "COSO Small Co." es considerablemente ms COSO original.

pequeo y ms sencillo de interpretar que el marco

El documento final incluye

20 principios originales incluidos en el borrador,

mientras el nmero de atributos que contienen los principios fue cortado, llevndolo de 113 a 75. El documento ha sido dividido en tres captulos para que sea ms sencillo de comprender, implementar y auditar. Estos captulos son: Resumen: Un resumen ejecutivo, proporcionando una visin de alto nivel para la Direccin y la alta gerencia Principios y Ejemplos: Una descripcin del control interno sobre la divulgacin del reporte financiero en las empresas ms pequeas, principios fundamentales extrados del marco COSO original con atributos relacionados y ejemplos de cmo una compaa pequea podra aplicar los principios manteniendo una adecuada relacin costo-beneficio.
17

Herramientas: Un compendio de herramientas para ayudar a la gerencia a evaluar el control interno. Los Principios COSO para "las ms pequeas".

Principios bsicos del informe para alcanzar un efectivo control interno sobre el reporte financiero, el documento indica bsicamente que las claves son: Ambiente de Control Integridad y Valores ticos: la sana integridad y los valores ticos, particularmente en la alta gerencia, han sido desarrollados, comprendidos y adoptados, fijando el estndar de conducta para la divulgacin financiera. Comit de Direccin: la Junta de Directores entiende y ejercita la responsabilidad por los errores relacionados con el reporte financiero y el control interno. Filosofa de Direccin y Estilo de Gestin. La filosofa del management y el estilo de apoya el alcance de un control interno efectivo sobre el reporte financiero. Estructura Organizativa: la estructura organizativa de la empresa soporta el alcance de un eficaz control interno sobre la informacin financiera. Competencias para el Adecuado Reporte Financiero: la compaa retiene a los individuos competentes en el reporte financiero y la deteccin de errores relacionados con dichos reportes. Autoridad y Responsabilidad: el Management y empleados son asignados de acuerdo a adecuados niveles de autoridad y responsabilidad para facilitar un efectivo control interno sobre el reporte financiero. Recursos Humanos: polticas y prcticas de RRHH son diseadas e implementadas para facilitar un efectivo control interno sobre el reporte financiero.

18

Evaluacin de Riesgos Objetivos del Reporte Financiero: el Management especifica los objetivos sobre el reporte financiero con suficiente claridad y criterio para permitir la identificacin de riesgos sobre la divulgacin del reporte financiero.

Riesgos del Reporte Financiero. La compaa identifica y analiza los riesgos relacionados con el alcance de los objetivos de divulgacin del reporte financiero como base para determinar cmo los riesgos deberan ser manejados.

Riesgos de Fraude. El riesgo potencial para la declaracin errnea material relacionada con la produccin del fraude se considera explcitamente en la identificacin de riesgos relacionados con los objetivos de divulgacin financiera.

Actividades de Control Integracin con la Evaluacin de Riesgos. Son tomadas acciones para direccionarlas a los riesgos de alcanzar los objetivos del reporte financiero. Seleccin y Desarrollo de las Actividades de Control. Las actividades de control son seleccionadas y desarrolladas considerando sus costos y su potencial efectividad para mitigar riesgos de alcanzar los objetivos del adecuado reporte financiero. Polticas y Procedimientos. Polticas relacionadas con la divulgacin de informacin confiable sobre el reporte financiero son establecidas y comunicadas a travs de la compaa, con sus correspondientes procedimientos, resultando en que dichas polticas y procedimientos sean llevadas a cabo.

19

Tecnologa de la Informacin. Los controles de TI, donde son aplicables, son diseados e implementados para dar soporte al alcance de los objetivos del reporte financiero.

Informacin y Comunicacin Reporte de Informacin Financiera. La informacin pertinente es identificada, capturada, utilizada en todos los niveles de la compaa, y distribuida en tiempo y forma tal que contribuya al alcance de los objetivos sobre el reporte financiero. Informacin sobre el Control Interno. La informacin utilizada para ejecutar otro componente del control interno es identificada, capturada, y distribuida en tiempo y forma tal que permita que el personal lleve a cabo sus responsabilidades frente al control interno. Comunicacin Interna. Las comunicaciones permiten y facilitan la comprensin y ejecucin de los objetivos de control, de los procesos y de las responsabilidades individuales frente al control interno, en todos los niveles de la organizacin. Comunicacin Externa. Los temas que podran afectar el alcance de los objetivos de la informacin financiera son comunicados a las terceras partes interesadas. Monitoreo Evaluaciones Continuas y Puntuales. Evaluaciones permanentes y separadas permiten al management determinar si el control interno est presente y funciona en forma adecuada en el tiempo. Reporte de Deficiencias. Las deficiencias de control interno son identificadas y comunicadas de manera oportuna a las partes

responsables de tomar acciones correctivas, a la gerencia y al Directorio.

20

Desearamos mencionar uno de los principios bsicos del Control Interno: "un control no debera tener un costo ms elevado que el beneficio que representa su utilizacin". Por esta razn entendemos que esta gua va a constituir un aspecto fundamental en la bsqueda de las mejores prcticas que las Pymes necesitan para transitar en esta realidad cada vez ms competitiva, y donde el principal costo relacionado con el control es no controlar. DETALLE DEL INFORME La finalidad del marco COSO es establecer una definicin comn del control interno que responda a las necesidades de todas las empresas y otras entidades y definir un modelo o marco de referencia sobre la base del cual las empresas y otras entidades, sin importar su tamao y naturaleza, puedan evaluar su sistema de control interno. El informe COSO define "control interno" como un proceso efectuado por el Consejo de Administracin, la alta direccin y en "cascada" por, el resto del personal de una organizacin , diseado para proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las operaciones Confiabilidad de la informacin financiera Cumplimiento de las leyes y normas que sean aplicables.

Debemos considerar que el cumplimiento que exige que las organizaciones evalen la efectividad de los controles internos y los procedimientos para la elaboracin de sus reportes financieros en dos importantes niveles que son el control interno a nivel Directivo Control interno a nivel Procedimientos y proceso, transaccin y aplicacin. Un lugar lgico para comenzar una evaluacin general del control interno es la cspide -el control interno a nivel de empresa o directivo.
21

Esta etapa incluye la revisin de aquellos elementos de los cinco componentes del control interno que tienen un efecto dominante sobre la organizacin. Estos componentes o "pilares" del control interno, tal como los detalla COSO son:

El entorno o ambiente de control es lo que marca la forma de comportamiento de una organizacin, que influye en la conciencia de control de su personal. Es el fundamento de los dems componentes del control interno, y provee disciplina, estructura e integridad.

COSO dice en otras palabras que las entidades sometidas a un control eficaz se esfuerzan por tener personal competente e inculcan en toda la organizacin un sentido de integridad y concientizacin sobre el control.

Por eso expresa tambin que algunos indicios de un buen Ambiente de Control pueden ser, entre otros, polticas y procedimientos adecuados y un cdigo de conducta escrito que haga incapi en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad". La evaluacin del riesgo es la identificacin y el anlisis de los riesgos relevantes que corre la empresa para el logro de sus objetivos, conformando la base para determinar cmo se deben administrar los riesgos. Si bien ya est aprobado el "COSO II" o "COSO ERM" (Enterprise Risk Management o Sistema de Gestin del Riesgo), el enfoque COSO que estamos describiendo se refiere a que las organizaciones deben definir sus objetivos, comprender qu podra suceder que impida alcanzar los mismos en forma razonable (riesgos) y qu decisiones empresarias deben tomarse para mantener estos riesgos de acuerdo a los requisitos de los accionistas. Los sistemas de informacin y comunicacin soportan la base para identificar, capturar e intercambiar informacin en una forma y perodo de tiempo que permita al personal cumplir con sus responsabilidades. Los sistemas de
22

informacin deben identificar, recopilar y comunicar informacin pertinente en tiempo y forma tal que permitan cumplir a cada empleado con sus responsabilidades. Estos sistemas de informacin deben ser funcionales para

el suministro de informacin que permita dirigir y controlar el negocio en forma adecuada. Asimismo deben permitir manejar no solo datos internos, sino los generados externamente. Debe existir una comunicacin eficaz. Debe fluir en todas las direcciones a travs de todos los mbitos de la organizacin (de arriba hacia abajo, a la inversa y transversalmente). La direccin debe comunicar a sus empleados claramente que las responsabilidades de control han de tomarse en serio. Cada empleado debe conocer qu papel juega dentro la organizacin y dentro del sistema de control interno y cmo las actividades individuales estn relacionadas con el trabajo de los dems. Deben disponer de medios para comunicar la informacin significativa a los niveles superiores. Debe existir un sistema de comunicacin eficaz con terceros (clientes, proveedores, organismos de control y accionistas). Las Actividades de Control son las polticas y los procedimientos que deben seguirse para tener certeza que las instrucciones de la gerencia con relacin a sus riesgos y controles. Las Actividades de Control se distribuyen a lo largo y a lo ancho de la organizacin, en todos los niveles y funciones. Incluyen un amplio abanico de actividades diversas tales como: aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos, segregacin de funciones, etc.

Monitoreo o Supervisin es un proceso llevado a cabo para verificar la calidad de desempeo del control interno a travs del tiempo. Se realiza a travs de a) supervisin continuada (desarrollada por las jefaturas, gerencias, direccin como recurso habitual de su responsabilidad frente a sus funciones y al control interno), y b) evaluaciones peridicas puntuales (principalmente mediante la actuacin de la auditora interna, pero tambin de la externa y otras revisiones
23

dirigidas). Las deficiencias o debilidades de control interno detectadas debern ser notificadas a niveles superiores, y la alta direccin deber estar informada de los hallazgos significativos. Trabajando con un marco como el descripto, se logra unificar en primera medida el concepto de Control Interno e inmediatamente los objetivos del control interno. Y es que resulta necesario comprender que Control Interno no constituye un objetivo en s mismo, sino que es un medio para alcanzar los objetivos organizacionales. Por dicha razn diremos de aqu en ms que los objetivos de un adecuado control interno segn COSO son:
Eficiencia y Eficacia en las Operaciones: se entiende por EFICACIA la

capacidad de alcanzar las metas y/o resultados propuestos. En tanto EFICIENCIA debe ser interpretado como la capacidad de producir el mximo de resultados con el mnimo de recursos, energa y tiempo; se refiere bsicamente a los objetivos empresariales de rendimiento y rentabilidad y salvaguarda de los recursos.
Confiabilidad en la Informacin generada por la organizacin. El enfoque pide

la elaboracin y publicacin de Estados Contables confiables. Adems, se refiere a estados contables intermedios (trimestrales) y toda otra informacin que deba ser publicada segn los requerimientos de la SEC. Abarca tambin la informacin de gestin de uso interno de inters para la Direccin y terceros.
Cumplimiento de la ley, normativa y regulaciones aplicables a la organizacin.

COSO instruye su cumplimiento ("compliance") a fin de evitar efectos perjudiciales para la reputacin de la organizacin, contingencias, otros eventos de prdidas y dems consecuencias negativas.

24

CONCLUSIONES Un programa ERM debe contribuir a: Formular y comunicar mejor los objetivos. Identificar y ponderar mejor los riesgos. Optimizar el men de controles y acciones para mitigar riesgos Alinear procesos con estrategia. Optimizar la estrategia y obtener mejores resultados econmicos.

25

BIBLIOGRAFIA Libro y procedimientos de Auditoria I Autor Licenciado Leonel Perdomo Paginas consultadas 6 a la 15. Diccionario Enciclopdico Ocano Edicin 1998 Enlaces electrnicos de consulta www.buenastareas.com www.biblioteca.usac.edu.gt

26