En la epoca clasica, Atenas ya contaba con una institucion que se encargaba de

vigilar las finanzas publicas, de verificar las cuentas de los reaudadores publicos y
exigir responsabilidades a los funcionarios de la mala conducta.
Antes del siglo XIX, la expresion de Control Internocarecia de significado para los
empresarios e industriales que producian en pequeas escala, ya que ellos
conocian ala perfeccion sus negocios y tenian el control de todas las operaciones.
Como consecuencia de la Revolucion Industrial, el volumen de los negocios
aument, dificultando el control de las operaciones.
Se piensa que el origen del control interno, surge con la partida doble, que fue una
de las medidas de control, pero fue a finales del siglo XIX que los hombres de
negocios se preocupan por formar y establecer sistemas adecuados para proteger
sus interes. Fayol, fue unos de los primeros en mencionar el trmino Control.
Taylos fue, en efecto uno de los pioneros del control de gestion industrial; fue el
que desarrollo la contabilidad analitica, medicion a la gestion y seguimiento de los
recursos de produccion.
De manera general, se puede afirmar que la consecuencia del crecimiento
economico de los negocios, implico una mayor complejidad en la organizacin y
por tanto en su administracion. Asi el control fue concebido como la funcion
administrativa que consiste en asegurar la medicion y correccion de la eficiencia
hacia los objetivos fijado.
Transcurrido el tiempo, las empresas fueron creando sus propias polticas para
implementar el control interno esto genero una gran diversidad de conceptos y
conllevo a una falta de uniformidad en las practicas del control interno,
comprendiendo la situacin, se hace evidente que es necesario contar con un
marco conceptual que estandarice las mejores prcticas con respecto al control
interno.
Disponer de dicho marco facilitara la comprensin e implementacin de nuevos
sistemas de control interno que se adecuen a la realidad actual y brinde una
referencia conceptual, comn sobre este tema; surge as un nuevo concepto de
control interno donde se brinda una estructura comn el cual es documentado en
el denominado informe COSO.
El informe COSO es un modelo que propone un nuevo marco conceptual del
control interno capaz de integrar las diversas definiciones y conceptos que se
utilizan sobre este tema.
Este informe fue desarrollado por la comisin nacional sobre reportes financieros
fraudulentos de los Estados Unidos de Norteamrica en septiembre de 1992 en su
elaboracin participaron representantes de organizaciones profesionales de
contadores ejecutivos de finanzas.
Plasma los resultados de la tarea realizada durante ms de cinco aos por
el grupo de trabajo que la Treadway Commission, National Commission on

Fraudulent Financial Reporting cre en Estados Unidos en 1985 bajo la sigla

COSO (Committee of Sponsoring Organizations). El grupo estaba constituido por
representantes de las siguientes organizaciones:
American Accounting Association (AAA).
American Institute of Certified Public Accountants (AICPA).
Financial Executive Institute (FEI).
Institute of Internal Auditors (IIA).
Institute of Management Accountants (IMA).
Committee of Sponsoring Organizations, cre COSO, para facilitar a las empresas
a evaluar y mejorar sus sistemas de control interno. Desde entonces sta
metodologa se incorpor en las polticas, reglas y regulaciones y ha sido utilizada
por muchas compaas para mejorar sus actividades de control hacia el logro de
sus objetivos.
La misin del Coso es proporcionar liderazgo de pensamiento a travs de la
creacin de estructuras y orientaciones generales sobre la gestin del riesgo
empresarial, el control interno y la disuasin del fraude diseado para mejorar el
desempeo organizacional, la gestin y reducir el alcance del fraude en las
organizaciones.
Para COSO, los Sistemas de Control funcionan en tres niveles: Eficacia y
eficiencia de las operaciones; fiabilidad de la Informacin
financiera y
cumplimiento de las leyes y normas que sean aplicables(Librand, 1997), as que la
direccin de la empresa tiene que asegurar que la eficacia del sistema se da en
estos niveles.
El coso define el control Interno
Como un proceso efectuado por el consejo de administracin, la direccin y el
resto del personal de una entidad diseada con el objeto de proporcionar un grado
de seguridad razonable en cuanto a la consecucin de sus objetivos:
De esta definicin se extraen cinco

elementos fundamentales:

El control interno es un proceso. Es un medio para conseguir un fin, no un

fin en s mismo.

El control interno lo llevan a cabo las personas en cada nivel de la

organizacin.

El control interno solo puede aportar un grado de seguridad razonable, no la

seguridad total, ya sea a la administracin o a la direccin.

El control interno piensa facilitar la consecucin de los objetivos en una o

ms de las diferentes categoras.

Los elementos fundamentales de esta definicin se describen a continuacin.

Proceso: constituye una serie de acciones que se extienden por todas las
actividades de una entidad. Los procesos de negocios, que se llevan a cabo
dentro de las unidades y funciones de la organizacin, se coordinan en funcin de
los procesos de gestin bsicos de planificacin, ejecucin y supervisin.
Las Personas: el control interno lo llevan a cabo el consejo de administracin, la
direccin y los dems miembros de la entidad. Lo realizan los miembros de una
organizacin, mediante sus acciones y palabras. Son las personas quienes
establecen los objetivos de la entidad e implantan los mecanismos de control.
Los empleados deben conocer sus responsabilidades y los lmites de su autoridad.
Seguridad Razonable: el control interno solo puede entregar un grado de
seguridad razonable a la direccin y al consejo de administracin a cerca de
conseguir los objetivos de la organizacin. Las posibilidades de conseguirlo se ven
afectadas por las limitaciones que son inherentes a todos los sistemas de control
interno. En ella incluye, las opiniones dadas en la toma de decisiones pueden ser
errneas, los encargados de analizar los costos y beneficios, pueden tener
problemas en el funcionamiento del sistema como consecuencia de falla humana,
tan simple como un error o equivocacin.
Objetivos: pueden establecerse para la organizacin como conjunto o dirigirse a
determinadas actividades dentro de la misma. Aunque muchos objetivos son
especficos de una sola entidad, otros son ampliamente compartidos. Los objetivos
pueden clasificarse en tres categoras:

Operacionales: referente a la utilizacin eficaz y eficiente de los recursos de

la entidad.

Informacin financiera: referente a la preparacin y publicacin de estados

financieros fiables.

Cumplimiento: referente al cumplimiento por parte de la entidad de las leyes

y normas que le sean aplicables.

La consecucin de dichos objetivos, basados en gran medida en las normas

impuestas por terceros ajenos a la entidad, solo depende de cmo se llevan a
cabo las actividades desarrolladas bajo el control de la entidad.
El control interno consta de cinco componentes relacionados entre s, que pueden
ser aplicados en empresas pequeas y medianas, pero de distinta manera que las
empresas grandes. Los componentes son:

Entorno de control: Marca la pauta del funcionamiento de una

organizacin e influye en la concienciacin de sus empleados respecto al
control. Es la base de todos los dems componentes del control interno.

Evaluacin de los riesgos: consiste en la identificacin y el anlisis de los

riesgos relevantes para la consecucin de los objetivos, y sirve de base
para determinar cmo han de ser gestionados los riesgos.

Actividades de control: las actividades de control son las polticas y los

procedimientos que llevan a cabo las instrucciones de la direccin. Hay
actividades de control en toda la organizacin, a todos los niveles y en
todas las funciones; en stas incluyen aprobaciones, autorizaciones,
verificaciones, conciliaciones, y otras.

Informacin y comunicacin: hay que identificar, recopilar y comunicar

informacin pertinente en forma y plazo que permitan cumplir a cada
empleado con sus responsabilidades.

Supervisin: los sistemas de control requieren de un proceso que

comprueba que se mantiene el adecuado funcionamiento del sistema a lo
largo del tiempo; esto se consigue mediante supervisin controlada,
evaluaciones peridicas o ambas.

Estos componentes vinculados entre s, generan una sinergia y forman un sistema

integrado que responde de una manera dinmica a las circunstancias cambiantes
del entorno.
El informe COSO como marco de referencia venia presentando limitaciones,
debido a que con el tiempo las organizaciones se venan volviendo ms complejas
y no as las directrices de control interno, en relacin a lo anterior se genera la
nueva gua de control interno COSO II O ERM la cual pretende mejorar aspectos
de control que venan siendo utilizados para el cometimiento de fraudes.
Esta gua fue publicada en el ao 2004, el estndar Enterprise Risk Management
- Integrated Framework (COSO II) Marco integrado de Gestin de Riesgos que
ampla el concepto de control interno a la gestin de riesgos implicando
necesariamente a todo el personal, incluidos los directores y administradores.}
El Committee of Sponsorin Organizations of the Treadway Comission (COSO), ha
desarrollado recientemente un proyecto para la elaboracin de una metodologa
capaz de abordar la gestin de riesgos en las empresas con un enfoque integrador
y que suponga una verdadera oportunidad de creacin de valor para sus
stakeholders. Dicha metodologa ha recibido el nombre de Enterprise Risk
Management Framework (comnmente conocido como ERM o COSO II.
Segn COSO II, la gestin de riesgos corporativos se ocupa de los riesgos y
oportunidades que afectan a la creacin de valor o su preservacin. Se define de
la siguiente manera la gestin de riesgos corporativos es un proceso efectuado
por el consejo de administracin de una entidad, su direccin y restante personal,

aplicable a la definicin de estrategias en toda la empresa y diseado para

identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus
riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre
el logro de los objetivos
COSO II (ERM) ampla la estructura de COSO I a ocho componentes:
1. Ambiente de control: son los valores y filosofa de la organizacin, influye
en la visin de los trabajadores ante los riesgos y las actividades de control
de los mismos.
2. Establecimiento de objetivos: estratgicos, operativos, de informacin y de
cumplimientos.
3. Identificacin de eventos, que pueden tener impacto en el cumplimiento de
objetivos.
4. Evaluacin de Riesgos: identificacin y anlisis de los riesgos relevantes
para la consecucin de los objetivos.
5. Respuesta a los riesgos: determinacin de acciones frente a los riesgos.
6. Actividades de control: Polticas y procedimientos que aseguran que se
llevan a cabo acciones contra los riesgos.
7.
Informacin y comunicacin: eficaz en contenido y tiempo, para permitir a
los trabajadores cumplir con sus responsabilidades.
8.
Supervisin: para realizar el seguimiento de las actividades.
A ms de 20 aos de su emisin original, en mayo de 2013, COSO public la
actualizacin al marco integrado de control interno ("COSO 2013") que sustituye
al anterior COSO 1992. El nuevo marco es el resultado de una vasta aportacin
de distintos interesados del ambiente de negocios, firmas de auditora,
participantes en los mercados financieros y estudiosos del tema.
La actualizacin que dio como resultado el COSO 2013 se bas en la revisin de
los objetivos de control interno, para incorporar los cambios en el ambiente de
negocios y operativo, articular y formalizar los principios asociados a los
componentes de control interno (ya existentes implcitamente) y ampliar la
aplicacin del sistema de control interno.
COSO 2013 toma la esencia del COSO 1992 y enfatiza que los cinco
componentes de COSO deben estar presentes (diseados) y funcionando (ser
efectivos) conjuntamente de manera integrada. Adems se formalizan 17
principios relevantes que ya estaban implcitos en un sistema con control interno
efectivo.
Los 17 principios fundamentales de COSO 2013 (asociados a los 5 componentes
de control interno)
Ambiente de control
Principio 1: Demostrar compromiso con la integridad y valores ticos.
Principio 2: El consejo de administracin ejerce su responsabilidad de supervisin
del control interno.

Principio 3: Establecimiento de estructuras, asignacin de autoridades y

responsabilidades.
Principio 4: Demuestra su compromiso de reclutar, capacitar y retener personas
competentes.
Principio 5: Retiene a personal de confianza y comprometido con las
responsabilidades de control interno.
Evaluacin de riesgos
Principio 6: Se especifican objetivos claros para identificar y evaluar riesgos para
el logro de los objetivos.
Principio 7: Identificacin y anlisis de riesgos para determinar cmo se deben
mitigar.
Principio 8: Considerar la posibilidad del fraude en la evaluacin de riesgos.
Principio 9: Identificar y evaluar cambios que podran afectar significativamente el
sistema de control interno.
Actividades de control
Principio 10: Seleccin y desarrollo de actividades de control que contribuyan a
mitigar los riesgos a niveles aceptables.
Principio 11: La organizacin selecciona y desarrolla actividades de controles
generales de tecnologa para apoyar el logro de los objetivos.
Principio 12: La organizacin implementa las actividades de control a travs de
polticas y procedimientos.
Informacin y Comunicacin
Principio 13: Se genera y utiliza informacin de calidad para apoyar el
funcionamiento del control interno.
Principio 14: Se comunica internamente los objetivos y las responsabilidades de
control interno.
Principio 15: Se comunica externamente los asuntos que afectan el
funcionamiento de los controles internos.
Actividades de monitoreo
Principio 16: Se lleva a cabo evaluaciones sobre la marcha y por separado para
determinar si los componentes del control interno estn presentes y funcionando.
Principio 17: Se evala y comunica oportunamente las deficiencias del control
interno a los responsables de tomar acciones correctivas, incluyendo la alta
administracin y el consejo de administracin.
Luego, de observar las competencias del control interno y de quien lo ejerce: se
puede indagar lo que no le es permitido, las restricciones y/o mites que presenta
Mantilla (2000): El control interno ha sido visto por algunos observadores como el
que asegura que una entidad no fallar, esto es, que la entidad siempre
conseguir sus objetivos de operacin, financieros y cumplimiento. En este
sentido, el control interno algunas veces es visto como la cura para todos los
males reales y potenciales de los negocios.
Este punto de vista no es correcto, el control interno no es una panacea. En
razn a lo anterior, Mantilla fundamenta su tesis en que existen ciertas
restricciones inherentes en todos los sistemas de control. As las cosas, determina
este autor que existen dos conceptos distintos:

en primer lugar: el control interno lo mismo que el control interno efectivo,reconoce

ciertos eventos o condiciones estn por fuera del control administrativo, puesto
que, opera a niveles diferentes con relacin a los distintos objetivos; para la
consecucin de su misin, objetivos de rentabilidad y semejantes, el control
interno puede ayudar a asegurar que la administracin sea consistente del
progreso de la entidad o no; pero no puede proporcionar seguridad razonable de
que los mismos objetivos se conseguirn.
En segundo lugar: tiene que ver con la realidad de que el sistema no siempre
hace lo que se intenta hacer, lo que indica que el control interno no puede
proporcionar seguridad absoluta, es as que lo mejor que se espera de cualquier
sistema decontrol interno es que se obtenga una seguridad razonable.
Adicionalmente, agrega Mantilla que las limitaciones inherentes, incluyen la
realidad de que los juicios humanos en la toma de decisiones pueden ser
defectuosos, las personas responsables del establecimiento de los controles
necesitan considerar sus costos y beneficios relativos; tambin pueden ocurrir a
causa de fallas humanas como errores simples o equivocaciones, los controles,
pueden circunscribirse a la colusin de dos o ms personas; al mismo tiempo la
administracin tiene la capacidad de desbordar el sistema de control interno.
Adems de lo anterior, el personal de una organizacin no siempre, comprende,
comunica o desempea de una manera consistente el control interno, las cuales
afectan y a su vez son afectadas por el mismo. Igualmente, ste autor, hace
mencin a lo que l llama desbordamiento de la administracin, para significar el
violar las polticas o los procedimientos pre-establecidos con propsitos ilegtimos
con la intensin de que el personal obtenga o acreciente la presentacin financiera
o del estado de cumplimiento de una unidad. La llamada alteracin de la
informacin, tambin, se puede presentar no solo en rea financiera, sino tambin
la que es reportada a las partes interesadas especialmente a las juntas directivas,
con el fin de obtener beneficios econmicos personales.
En razn a lo anterior, se puede apuntar que los sistemas de control,segn
Mantilla, por ms efectivos que sean, pueden presentar algunas fallas; sin
embargo, no todos las tienen; las mismas, pueden ser causa de la forma de actuar
del personal y de toma de decisiones, basadas en juicios humanos, muchas veces
bajo presin de tiempo y de los negocios, otro aspecto, es que se toman en razn
a informacin disponible que puede no ser verdica y suministrada de manera
inoportuna; adems, se pueden presentar errores generados por negligencia,
distraccin o fatiga causados muchas veces por falta de capacitacin y
entrenamiento del personal.
Sumado a lo anterior, denota Mantilla que se pueden presentar actividades
colusorias de dos o ms individuos que puede terminar con la alteracin de
informacin financiera o administrativa de manera que no puede ser identificado
por el sistema de control, o para eludir controles.
Segn, la Presidencia de la Repblica (1994), los sistemas de control interno
proveen una garanta razonable del logro de los objetivos institucionales, pero no

una garanta absoluta. Relata que en muchos casos stos pueden fallar: los
diseos y previsiones pueden quedar desbordados por la realidad institucional;
ellos tampoco logran prevenir todo tipo de situaciones de fraude, situaciones
inescrupulosas o arreglos o colusiones entre funcionarios; ni pueden garantizar
plena confiabilidad de los sistemas de decisin, por cuanto estos se fundamentan
en juicios de individuos, donde pueden aparecer fallas, errores y distracciones.
Adems de esto el sistema de control interno no puede transformar una
administracin deficiente en una administracin destacada.
Comentario
En razn a lo anterior, se coincide en aspectos como que la garanta del
cumplimiento de objetivos es razonable y no absoluta, adems, en que algunos de
los sistemas de control presentan fallas por diferentes razones y en la toma de
decisiones subjetivas.
La implementacion del control interno es una herramienta muy importante en una
organizacin., diria que es como la brujula de una empresa para poder conseguir
sus objetivos en una forma eficiente y eficaz; pero tambien cabe resaltar lo que
dice segn Mantilla, por ms efectivos que sean, pueden presentar algunas
fallas; sin embargo, no todos las tienen; las mismas, pueden ser causa de la forma
de actuar del personal y de toma de decisiones, basadas en juicios humanos,
muchas veces bajo presin de tiempo y de los negocios, otro aspecto, es que se
toman en razn a informacin disponible que puede no ser verdica y suministrada
de manera inoportuna; adems, se pueden presentar errores generados por
negligencia, distraccin o fatiga causados muchas veces por falta de capacitacin
y entrenamiento del personal.
Muchas empresas tienen implementado un sistema de control interno, pero esto
no quiere decir que esta falle; como lo expresa el presidente de la republica
cuando dice: los sistemas de control interno proveen una garanta razonable del
logro de los objetivos institucionales, pero no una garanta absoluta.
Para concluir, decimos que la implementacion de un sistema de control con los
nuevos enfoques como lo es el modelo del COSO I,II y III le ayuda a la
organizacin a controlar ms eficiente, eficaz y transparentemente su operatoria.
Este modelo ha venido evolucionan a medida que las condiciones as lo exijan de
acuerdo al entorno y de lo que acontece en el mundo.
.