Actividades de Control en COSO: El Segundo Pilar del Control Interno

Introducción

El modelo COSO es uno de los marcos más utilizados para evaluar y fortalecer los sistemas de control interno. Dentro de sus cinco componentes, las Actividades de Control representan el conjunto de políticas, procedimientos y mecanismos que aseguran que las decisiones de la dirección se ejecuten de manera adecuada y que los riesgos identificados estén mitigados.

---

¿Qué son las Actividades de Control?

Son los controles preventivos, detectivos y correctivos que se implementan en los procesos de una organización para:

• Reducir la probabilidad de errores o fraudes.
• Asegurar el cumplimiento de normas y políticas.
• Proteger los activos y la información de la empresa.

Se pueden aplicar en procesos operativos, financieros, tecnológicos y de cumplimiento.

---

Ejemplos Prácticos de Actividades de Control

1. Segregación de Funciones

• Ejemplo: En el proceso de pagos, la persona que autoriza las transferencias no debe ser la misma que las ejecuta ni la que registra en la contabilidad.
• Beneficio: Evita fraudes o errores derivados de concentrar poder en una sola persona.

---

2. Controles de Aprobación

• Ejemplo: Todo gasto superior a $50,000 debe contar con autorización de un gerente o socio.
• Beneficio: Garantiza que los recursos se utilicen conforme a políticas y presupuestos.

---

3. Conciliaciones Periódicas

• Ejemplo: Conciliación bancaria mensual entre los estados de cuenta del banco y la contabilidad interna.
• Beneficio: Detecta diferencias, cargos indebidos o errores de registro.

---

4. Controles de Acceso a Sistemas

• Ejemplo: Cada usuario en el sistema contable (ERP) debe tener un perfil acorde a sus funciones. El auxiliar contable puede registrar pólizas, pero no borrarlas.
• Beneficio: Minimiza el riesgo de manipulación indebida de información.

---

5. Controles Automáticos en Tecnología

• Ejemplo: El sistema no permite facturar sin RFC válido o sin timbrar el CFDI.
• Beneficio: Evita errores y facilita el cumplimiento fiscal.

---

6. Supervisión y Revisiones

• Ejemplo: Los gerentes revisan reportes de gastos semanales para validar su justificación.
• Beneficio: Permite detectar desviaciones en tiempo real y tomar medidas correctivas.

---

7. Políticas y Manuales Escritos

• Ejemplo: Manual de compras que establezca pasos para solicitar cotizaciones, comparar precios y autorizar proveedores.
• Beneficio: Crea uniformidad y transparencia en los procesos.

---

Retos en la Implementación

Aunque las Actividades de Control son efectivas, muchas empresas enfrentan dificultades como:

• Exceso de controles que burocratizan los procesos.
• Falta de actualización de manuales y políticas.
• Resistencia del personal al cambio.

La clave está en lograr un balance entre control y eficiencia.

---

Conclusión

El componente de Actividades de Control en COSO es vital para que los riesgos identificados no se conviertan en pérdidas o incumplimientos. Implementar ejemplos prácticos como la segregación de funciones, las conciliaciones y los controles de acceso permite que la empresa tenga procesos más confiables, seguros y alineados con sus objetivos estratégicos.