CONTROL INTERNOCUADRO INTEGRAL DE CONTROL INTERNO (INFORME COSO)

DEFINICIN DE CONTROL INTERNO

El Control Interno es un proceso integral efectuado por el titular, funcionario y servidores de una entidad, diseado para enfrentar los riesgos y para dar seguridad razonable de que, en la consecucin de la misin de la entidad, se alcanzaran los objetivos de la misma, es decir, es la gestin misma orientada a minimizar los riesgos. En los siguientes aspectos:

Eficacia y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables.

La anterior definicin refleja ciertos conceptos fundamentales:

El control interno es un PROCESO, un medio utilizado para la consecucin de un fin, no un fin en s mismo. El control interno lo llevan a cabo las PERSONAS, no se trata solamente de manuales de polticas e impresos, sino de personas en cada nivel de la organizacin. El control interno solo puede aportar un GRADO DE SEGURIDAD RAZONABLE, no la seguridad total, a la direccin y al consejo de administracin de la entidad. El control interno est pensado para facilitar la consecucin de OBJETIVOS propios de cada entidad.

EVOLUCION NORMATIVA DEL CONTROL INTERNO

MODELOS DE CONTROL INTERNO

CUADRO INTEGRAL DE CONTROL INTERNO(Informe COSO)

Diversas iniciativas han tratado de estandarizar los conceptos, siendo una de las ms importantes el Informe COSO5 (Committee of Sponsoring Organizations of the Treadway) el que hoy en da es considerado como un punto de referencia obligado cuando se trata materias de Control Interno, tanto en la prctica de las empresas, el gobierno, as como en los centros de estudios e investigacin.

COSO es el marco ms extendido y utilizado, que se concentra en el control interno de manera integrada y comprensiva.

COSO es un modelo, que hoy en da es considerado como un punto de referencia a seguir.

Resea COSO I y COSO II

Hace ms de una dcada el Committee of Sponsoring Organizations of the Treadway Commission, conocido como COSO, public el Internal Control - Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces sta metodologa se incorpor en las polticas, reglas y regulaciones y ha sido utilizada por muchas compaas para mejorar sus actividades de control hacia el logro de sus objetivos. Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management - Integrated Framework (COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo.

Contenido del informe C.O.S.O.

El informe COSO est compuesto por cuatro (4) partes:

Resumen para la Direccin General, donde se establece la visin del sistema de control interno. Marco general de referencia, que define al Control Interno y sus componentes. Gua para elaborar informacin sobre control interno. Descripcin una serie de modelos y herramientas aplicables a cualquier sistema de Control, considerando los procesos tpicos de una empresa.

RESPONSABILIDADES SOBRE EL CONTROL

Funcionarios: Es la instancia responsable de establecer gua, supervisin general y gobernabilidad a la organizacin. Auditores Internos.- Evala la efectividad del sistema de control. Personal.- Es responsable todo el personal dependiendo de su nivel y ubicacin funcional.

COMPONENTES COSO I

El control interno consta de cinco componentes relacionados entre s. Se derivan de la manera en que la direccin dirige la empresa y estn integrados en el proceso de direccin.

COMPONENTES DEL CONTROL INTERNO:1. Ambiente de control2. Evaluacin de riesgos3. Actividades de control4. Informacin y comunicacin5. SupervisinCOMPONENTES DEL CONTROL INTERNO

1. AMBIENTE DE CONTROLEl componente ambiente de control define el establecimiento de un entorno organizacional favorable al ejercicio de buenas prcticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno.Estas prcticas, valores, conductas y reglas apropiadas contribuyen al establecimiento y fortalecimiento de polticas y procedimientos de control interno que conducen al logro de los objetivos institucionales y la cultura institucional de control.El titular, funcionarios y dems miembros de la entidad deben considerar como fundamental la actitud asumida respecto al control interno. La naturaleza de esa actitud fija el clima organizacional y, sobre todo, provee disciplina a travs de la influencia que ejerce sobre el comportamiento del personal en su conjunto.

Principios relacionados con el componente evaluacin de riesgos:

Principio 1. Entidad comprometida con la integridad y los valores ticosEste principio hace referencia a una entidad que desarrolla y utiliza un cdigo formal o cdigos de conducta y otras polticas para comunicar normas de conducta ticas y morales adecuadas y hacer frente a conflictos de inters, pagos indebidos, uso adecuado de los recursos, actividades polticas, aceptacin de regalos o donaciones

Principio 2. Independencia de la supervisin del Control InternoEste principio hace referencia a una entidad donde existe independencia entre el que supervisa el Control Interno de aquel que lo desarrolla e implementa. La independencia como un concepto general, se relaciona con las caractersticas de libertad, de autonoma, de capacidad para tomar decisiones y realizar o no las acciones que se considere apropiadas. En ese sentido, los titulares de las entidades deben promover la independencia de la supervisin del Control Interno mediante la conformacin de juntas especiales o comits de Control Interno a los cuales delegar autonoma e independencia para la funcin de supervisin.

Principio 3. Estructura organizacional apropiada para objetivosEste principio hace referencia a una entidad donde el titular o encargado, apoyndose en el juicio externo o especializado de ser necesario, establece estructuras, lneas de reporte y autoridad y responsabilidades apropiadas para la consecucin de los objetivos a todo nivel dentro de la institucin.

Principio 4. Competencia profesionalEste principio hace referencia a una entidad que demuestra un compromiso por atraer, desarrollar y retener individuos competentes alineados con sus objetivos. La conduccin y tratamiento del personal de la entidad es justa y equitativa, se comunica claramente lo que se espera del personal as como las sanciones que ocasionan los incumplimientos.

Principio 5. Responsable del Control InternoEste principio hace referencia a una entidad que cuenta con unidades responsables (personas, profesionales, direcciones, gerencias) del Control Interno para la consecucin de los objetivos. La entidad debe disponer de un mecanismo para que todas las personas encargadas del resguardo de los recursos as como de la mejora del desempeo de la Entidad como funcin exclusiva, puedan estar interconectadas entre s a fin de tomar las acciones correctivas inmediatas cuando se identifican desviaciones en las metas trazadas.

Normas bsicas de Ambiente de Control

1.1. Filosofa de la DireccinLa filosofa y estilo de la Direccin comprende la conducta y actitudes que deben caracterizar a la gestin de la entidad con respecto del control interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la tica, as como una clara determinacin hacia la medicin objetiva del desempeo, entre otros.

1.2. Integridad y los valores ticosLa integridad y valores ticos del titular, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestin. El titular o funcionario designado y dems empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores ticos establecidos en la entidad.

1.3. Administracin estratgicaLas entidades del Estado requieren la formulacin sistemtica y positivamente correlacionada con los planes estratgicos y objetivos para su administracin y control efectivo, de los cuales se derivan la programacin de operaciones y sus metas asociadas, as como su expresin en unidades monetarias del presupuesto anual.

1.4. Estructura organizacionalEl titular o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecucin de su misin.

1.5. Administracin de recursos humanosEs necesario que el titular o funcionario designado establezca polticas y procedimientos necesarios para asegurar una apropiada planificacin y administracin de los recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocacin de servicio a la comunidad.

1.6. Competencia profesionalEl titular o funcionario designado debe reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las entidades del Estado.

1.7. Asignacin de autoridad y responsabilidadesEs necesario asignar claramente al personal sus deberes y responsabilidades, as como establecer relaciones de informacin, niveles y reglas de autorizacin, as como los lmites de su autoridad.

1.8. rgano de Control Institucional.La existencia de actividades de control interno a cargo de la correspondiente unidad orgnica especializada denominada rgano de Control Institucional, que debe estar debidamente implementada, contribuye de manera significativa al buen ambiente de control.

2. EVALUACIN DE RIESGOSToda entidad debe hacer frente a una serie de riesgos tanto de origen interno como externo que deben evaluarse. Una condicin previa a la evaluacin de los riesgos es el establecimiento de objetivos en cada nivel de la organizacin que sean coherentes entre s. La evaluacin del riesgo consiste en la identificacin y anlisis de los factores que podran afectar la consecucin de los objetivos y, en base a dicho anlisis, determinar la forma en que los riesgos deben ser administrados y controlados. Debido a que las condiciones econmicas, industriales, normativas continuarn cambiando, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.El riesgo es la posibilidad que un evento ocurra u afecte adversamente el cumplimiento de objetivos. La evaluacin del riesgo se refiere a un proceso permanente a fin de que la entidad pueda prepararse para enfrentar dichos eventos. La evaluacin del riesgo comprende los principios de definicin de los objetivos e identificacin y evaluacin de los riesgos, determinacin de la gestin de riesgos, evaluacin de la probabilidad de fraude y evaluacin de sucesos o cambios que afecten al sistema de control interno.

Principios relacionados con el componente evaluacin de riesgos:

Principio 6. Objetivos claros Este principio hace referencia a una entidad que especifica sus objetivos con suficiente claridad para permitir la identificacin y evaluacin de riesgos relacionados a tales objetivos.

Principio 7. Gestin de riesgos que afectan los objetivosEste principio hace referencia a una entidad que identifica los riesgos que afectan el logro de sus objetivos y que analiza cmo deben ser gestionados.

Principio 8. Identificacin de fraude en la evaluacin de riesgosEste principio hace referencia a una entidad que considera la posibilidad de fraude en la evaluacin de riesgos contra el logro de sus objetivos.

Principio 9. Monitoreo de cambios que podran impactar al Sistema de Control InternoEste principio hace referencia a una entidad que identifica y evala los cambios que podran impactar significativamente al sistema de Control Interno.

Normas bsicas para la evaluacin de riesgos

2.1. Planeamiento de la administracin de riesgos Es el proceso de desarrollar y documentar una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en una entidad impidiendo el logro de los objetivos. Se deben desarrollar planes, mtodos de respuesta y monitoreo de cambios, as como un programa para la obtencin de los recursos necesarios para definir acciones en respuesta a riesgos. 2.2. Identificacin de los riesgos En la identificacin de los riesgos se tipifican todos los riesgos que pueden afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los factores externos incluyen factores econmicos, medioambientales, polticos, sociales y tecnolgicos. Los factores internos reflejan las selecciones que realiza la administracin e incluyen la infraestructura, personal, procesos y tecnologa. 2.3. Valoracin de los riesgos El anlisis o valoracin del riesgo le permite a la entidad considerar cmo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar. El propsito es obtener la suficiente informacin acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias.

2.4. Respuesta al riesgo La administracin identifica las opciones de respuesta al riesgo considerando la probabilidad y el impacto en relacin con la tolerancia al riesgo y su relacin costo-beneficio. La consideracin del manejo del riesgo y la seleccin e implementacin de una respuesta son parte integral de la administracin de los riesgos.

3. ACTIVIDADES DE CONTROL

Las actividades de control son las polticas, procedimientos, tcnicas, prcticas y mecanismos que permiten a la Direccin administrar (mitigar) los riesgos identificados durante el proceso de Evaluacin de Riesgos y asegurar que se llevan a cabo los lineamientos establecidos por ella.Las actividades de control se ejecutan en todos los niveles de la Unidad y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos, de acuerdo a lo sealado en el punto anterior (Evaluacin de Riesgos).Las actividades de control se dan en todos los procesos, operaciones, niveles y funciones de la entidad (y pueden ser preventivas o detectivas). Se debe buscar un balance adecuado entre la prevencin y la deteccin en las actividades de control. Las acciones correctivas son un complemento necesario para las actividades de control. Las actividades de control comprenden los principios de desarrollo de actividades de control para mitigar los riesgos, control sobre la tecnologa de la informacin y comunicacin y el establecimiento de polticas para las actividades de control.

Principios relacionados con el componente Actividades de Control:

Principio 10. Definicin y desarrollo de actividades de control para mitigar riesgosEste principio hace referencia a una entidad que define y desarrolla actividades de control que contribuyen a la mitigacin de riesgos hasta niveles aceptables para la consecucin de los objetivos.Este principio incluye las tareas y responsabilidades de autorizacin, aprobacin registro y revisiones de las operaciones, transacciones, controles fsicos, reconciliaciones, y hechos que deben ser asignados a personas diferentes a fin de reducir el riesgo de errores o acciones inapropiadas de fraude u otros.

Principio 11: Controles para Tecnologas de la Informacin y Comunicaciones para apoyar la consecucin de los objetivos institucionales

Este principio hace referencia a una entidad que ha definido y desarrollado actividades de control para la tecnologa de la informacin con el fin de apoyar la consecucin de los objetivos.La informacin de la entidad es provista mediante el uso de Tecnologas de la Informacin y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de informacin, tecnologa asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la informacin para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseados para prevenir, detectar y corregir errores e irregularidades mientras la informacin fluye a travs de los sistemas.

12. Despliegue de las actividades de control a travs de polticas y procedimientosEste principio hace referencia a una entidad que despliega las actividades de control a travs de polticas que establecen las lneas generales del Control Interno y los procedimientos que llevan dichas polticas a la prctica.La responsabilidad por cada proceso, actividad o tarea debe ser claramente definida, especficamente asignada y formalmente comunicada al funcionario respectivo. Por tanto, la ejecucin o modificacin de los procesos actividades o tareas debe contar con la autorizacin y aprobacin de los funcionarios en el rango de autoridad respectivo.

Normas bsicas para las Actividades De Control

3.1. Procedimientos de autorizacin y aprobacinLa responsabilidad por cada proceso, actividad o tarea organizacional debe ser claramente definida, especficamente asignada y formalmente comunicada al funcionario respectivo. La ejecucin de los procesos, actividades, o tareas debe contar con la autorizacin y aprobacin de los funcionarios con el rango de autoridad respectivo.

3.2. Segregacin de funcionesLa segregacin de funciones en los cargos o equipos de trabajo debe contribuir a reducir los riesgos de error o fraude en los procesos, actividades o tareas. Es decir, un solo cargo o equipo de trabajo no debe tener el control de todas las etapas clave en un proceso, actividad o tarea.

3.3. Evaluacin costo-beneficioEl diseo e implementacin de cualquier actividad o procedimiento de control deben ser precedidos por una evaluacin de costo-beneficio considerando como criterios la factibilidad y la conveniencia en relacin con el logro de los objetivos, entre otros.

3.4. Controles sobre el acceso a los recursos o archivosEl acceso a los recursos o archivos debe limitarse al personal autorizado que sea responsable por la utilizacin o custodia de los mismos. La responsabilidad en cuanto a la utilizacin y custodia debe evidenciarse a travs del registro en recibos, inventarios o cualquier otro documento o medio que permita llevar un control efectivo sobre los recursos o archivos.

3.5. Verificaciones y conciliacionesLos procesos, actividades o tareas significativos deben ser verificados antes y despus de realizarse, as como tambin deben ser finalmente registrados y clasificados para su revisin posterior.

3.6. Evaluacin de desempeoSe debe efectuar una evaluacin permanente de la gestin tomando como base regular los planes organizacionales y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual deficiencia o irregularidad que afecte los principios de eficiencia, eficacia, economa y legalidad aplicables.

3.7. Rendicin de cuentasLa entidad, los titulares, funcionarios y servidores pblicos estn obligados a rendir cuentas por el uso de los recursos y bienes del Estado, el cumplimiento misional y de los objetivos institucionales, as como el logro de los resultados esperados, para cuyo efecto el sistema de control interno establecido deber brindar la informacin y el apoyo pertinente.

3.8. Documentacin de procesos, actividades y tareasLos procesos, actividades y tareas deben estar debidamente documentados para asegurar su adecuado desarrollo de acuerdo con los estndares establecidos, facilitar la correcta revisin de los mismos y garantizar la trazabilidad de los productos o servicios generados.

3.9. Revisin de procesos, actividades y tareasLos procesos, actividades y tareas deben ser peridicamente revisados para asegurar que cumplen con los reglamentos, polticas, procedimientos vigentes y dems requisitos. Este tipo de revisin en una entidad debe ser claramente distinguido del seguimiento del control interno.

3.10. Controles para las Tecnologas de la Informacin y ComunicacionesLa informacin de la entidad es provista mediante el uso de Tecnologas de laInformacin y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de informacin, tecnologa asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la informacin para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseados para prevenir, detectar y corregir errores e irregularidades mientras la informacin fluye a travs de los sistemas.

4. INFORMACIN Y COMUNICACIN

En la actualidad, las organizaciones tienen acceso a un gran volumen de datos. Esto es debido a las herramientas que, en la actualidad, permitieron una mayor disponibilidad de los mismos. Estas herramientas son llamadas sistemas de informacin.

Dentro de los mencionados datos existen algunos que son relevantes para la consecucin de los objetivos propuestos por la organizacin. I. INFORMACIN: Incluye los datos del sector, los datos econmicos de la organizacin y de los mecanismos de control. Pueden ser adoptadas de diferentes fuentes (formal e informal), se adaptan en forma oportuna y gil (flexible).

II. COMUNICACIN: Se indic que los sistemas de informacin deban proporcionar informacin que debe ser accesible slo para las personas adecuadas.Los canales de envi deben ser adecuados y debe estar presente en todos los niveles de la organizacin.

Principios relacionados con el componente evaluacin de riesgos:

Principio 13. Informacin de calidad para el control interno Este principio hace referencia a una entidad que obtiene/genera y emplea informacin relevante y de calidad para apoyar el funcionamiento del Control Interno.

Principio 14. Comunicacin de la informacin para apoyar el control interno

Este principio hace referencia a una entidad que comunica la informacin internamente, incluyendo los objetivos y responsabilidades del Control Interno necesarios para apoyar el funcionamiento del Control Interno.

Principio 15. Comunicacin a terceras partes sobre asuntos que afectan el control interno

Este principio hace referencia a una entidad que comunica a terceras partes externas lo referente a los asuntos que afectan el funcionamiento del Control Interno.

Normas Bsicas para la Informacin y Comunicacin 4.1. Funciones y caractersticas de la informacinLa informacin es resultado de las actividades operativas, financieras y de control provenientes del interior o exterior de la entidad. Debe transmitir una situacin existente en un determinado momento reuniendo las caractersticas de confiabilidad, oportunidad y utilidad con la finalidad que el usuario disponga de elementos esenciales en la ejecucin de sus tareas operativas o de gestin.

4.2. Informacin y responsabilidadLa informacin debe permitir a los funcionarios y servidores pblicos cumplir con sus obligaciones y responsabilidades. Los datos pertinentes deben ser captados, identificados, seleccionados, registrados, estructurados en informacin y comunicados en tiempo y forma oportuna.

4.3. Calidad y suficiencia de la informacinEl titular o funcionario designado debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la informacin que se genere y comunique. Para ello se debe disear, evaluar e implementar mecanismos necesarios que aseguren las caractersticas con las que debe contar toda informacin til como parte del sistema de control interno.

4.4. Sistemas de informacinLos sistemas de informacin diseados e implementados por la entidad constituyen un instrumento para el establecimiento de las estrategias organizacionales y, por ende, para el logro de los objetivos y las metas. Por ello deber ajustarse a las caractersticas, necesidades y naturaleza de la entidad. De este modo, el sistema de informacin provee la informacin como insumo para la toma de decisiones, facilitando y garantizando la transparencia en la rendicin de cuentas.

4.5. Flexibilidad al cambioLos sistemas de informacin deben ser revisados peridicamente, y de ser necesario, rediseados cuando se detecten deficiencias en sus procesos y productos. Cuando la entidad cambie objetivos y metas, estrategia, polticas y programas de trabajo, entre otros, debe considerarse el impacto en los sistemas de informacin para adoptar las acciones necesarias.

4.6. Archivo institucionalEl titular o funcionario designado debe establecer y aplicar polticas y procedimientos de archivo adecuados para la preservacin y conservacin de los documentos e informacin de acuerdo con su utilidad o por requerimiento tcnico o jurdico, tales como los informes y registros contables, administrativos y de gestin, entre otros, incluyendo las fuentes de sustento.

4.7. Comunicacin internaLa comunicacin interna es el flujo de mensajes dentro de una red de relaciones interdependientes que fluye hacia abajo, a travs de y hacia arriba de la estructura de la entidad, con la finalidad de obtener un mensaje claro y eficaz. Asimismo debe servir de control, motivacin y expresin de los usuarios.

4.8. Comunicacin externaLa comunicacin externa de la entidad debe orientarse a asegurar que el flujo de mensajes e intercambio de informacin con los clientes, usuarios y ciudadana en general, se lleve a cabo de manera segura, correcta y oportuna, generando confianza e imagen positivas a la entidad.

4.9. Canales de comunicacin.Los canales de comunicacin son medios diseados de acuerdo con las necesidades de la entidad y que consideran una mecnica de distribucin formal, informal y multidireccional para la difusin de la informacin. Los canales de comunicacin deben asegurar que la informacin llegue a cada destinatario en la, cantidad, calidad y oportunidad requeridas para la mejor ejecucin de los procesos, actividades y tareas.

5. ACTIVIDADES DE SUPERVISIN DEL CONTROL INTERNO

Las actividades de supervisin del Control Interno se refieren al conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de supervisin (o seguimientos) de la entidad con fines de mejora y evaluacin. El sistema de Control Interno debe ser objeto de supervisin para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentacin. Las evaluaciones continuas, evaluaciones independientes o una combinacin de ambas son usadas para determinar si cada uno de los componentes y sus principios est funcionando.Principios para las actividades de supervisin Principio 16. Evaluacin para comprobar el control internoEste principio hace referencia a una entidad que selecciona, desarrolla y ejecuta evaluaciones continuas y/o peridicas para comprobar si los componentes de Control Interno estn presentes y en operacin.

Principio 17. De comunicacin de deficiencias de control interno.Este principio hace referencia a una entidad que comunica las deficiencias del Control Interno de manera oportuna a las partes responsables de tomar acciones correctivas, incluida la administracin y alta direccin, segn corresponda.

Normas Bsicas para las Actividades de Supervisin A. Actividades de prevencin y monitoreo

i. Prevencin y monitoreo El monitoreo de los procesos y operaciones de la entidad debe permitir conocer oportunamente si stos se realizan de forma adecuada para el logro de sus objetivos y si en el desempeo de las funciones asignadas se adoptan las acciones de prevencin, cumplimiento y correccin necesarias para garantizar la idoneidad y calidad de los mismos.ii. Monitoreo oportuno del control interno La implementacin de las medidas de control interno sobre los procesos y operaciones de la entidad, debe ser objeto de monitoreo oportuno con el fin de determinar su vigencia, consistencia y calidad, as como para efectuar las modificaciones que sean pertinentes para mantener su eficacia. El monitoreo se realiza mediante el seguimiento continuo o evaluaciones puntuales.B. Seguimiento de resultados i. Reporte de deficiencias Las debilidades y deficiencias detectadas como resultado del proceso de monitoreo deben ser registradas y puestas a disposicin de los responsables con el fin de que tomen las acciones necesarias para su correccin.ii. Implantacin y seguimiento de medidas correctivasEl seguimiento debe asegurar, asimismo, la adecuada y oportuna implementacin de las recomendaciones producto de las observaciones de las acciones de control.C. Compromisos de Mejoramiento

i. Autoevaluacin Se debe promover y establecer la ejecucin peridica de autoevaluaciones sobre la gestin y el control interno de la entidad, por cuyo mrito podr verificarse el comportamiento institucional e informarse las oportunidades de mejora identificadas. Corresponde a sus rganos y personal competente dar cumplimiento a las disposiciones o recomendaciones derivadas de la respectiva autoevaluacin, mediante compromisos de mejoramiento institucional.ii. Evaluaciones independientes Se deben realizar evaluaciones independientes a cargo de los rganos de control competentes para garantizar la valoracin y verificacin peridica e imparcial del comportamiento del sistema de control interno y del desarrollo de la gestin institucional, identificando las deficiencias y formulando las recomendaciones oportunas para su mejoramiento.

COMPONENTES COSO II

Componentes agregados segn el COSO IIa) EL ESTABLECIMIENTO DE OBJETIVOSEs importante para que la empresa prevenga el riesgo, tenga una identificacin de los eventos, una evaluacin del riesgo y una clara respuesta a los riesgos en la empresa.

b) IDENTIFICACIN DE EVENTOSSe debe identificar los eventos que afectan los objetivos de la organizacin aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible. La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.

c) RESPUESTA AL RIESGOSUna vez evaluado el riesgo la gerencia identifica y evala posibles repuestas al riesgo en relacin de las necesidades de la empresa.

CONCLUSIN

Todos los miembros de la organizacin son responsables de la implantacin y correcto funcionamiento del sistema de Control Interno. La direccin de la empresa es el principal responsable del Control Interno. Este es un concepto muy importante Los procedimientos de control en tecnologa de informacin son los mecanismos que se establecen para que la tecnologa de informacin cumpla con los objetivos de control. Informe COSOes una herramienta utilizada por la Auditoria interna para realizar el control interno de laempresa Control Interno consiste en determinar cun bien operan los controles en la realidad; es decir, si funcionan tal como fueron diseados. COSO II ampla el concepto de Control Interno