¿Control de gestión o gestión de control

Disponible en: http://www.redalyc.org/articulo.oa?id=281624914005
Red de Revistas Científicas de América Latina, el Caribe, España y Portugal
Sistema de Información Científica
Dextre Flores, José Carlos; Del Pozo Rivas, Raúl Sergio
¿Control de gestión o gestión de control?
Contabilidad y Negocios, vol. 7, núm. 14, 2012, pp. 69-80
Departamento Académico de Ciencias Administrativas
Lima, Perú
¿Cómo citar? Número completo Más información del artículo Página de la revista
Contabilidad y Negocios,
ISSN (Versión impresa): 1992-1896
revistacontabilidadynegocios@pucp.edu.pe
Departamento Académico de Ciencias
Administrativas
Perú
www.redalyc.org
Proyecto académico sin fines de lucro, desarrollado bajo la iniciativa de acceso abierto

69
Resumen
La tentativa de respuesta al título del presente artículo enmarca el análisis sobre el concepto puro del control como
función fundamental de la administración, que aplica toda entidad en la búsqueda de su realización institucional. La
intervención del control en el desenvolvimiento de las actividades que realizan las organizaciones para alcanzar los
objetivos previstos de orden económico, social o político constituye su principal actividad, pues busca asegurar que
dichas actividades —traducidas en operaciones y procesos— se desarrollen de manera segura, continua y confiable. Ello
se aplica tanto para quienes integran la organización como para quienes tienen expectativa de la eficiencia de la gestión
y la eficacia de los resultados esperados. En esta presentación, por un lado, se plantea revisar el concepto de control y su
aplicación en el ejercicio de vigilar el desempeño de la gestión, Por otro lado, se busca señalar cómo debe gestionarse el
control para lograr resultados eficientes y efectivos.
Palabras clave: control, organización, actividades, gestión, riesgo.
Abstract
The attempt to answer the title of this article frames the analysis of the concept of control as a key role of the management,
which any entity applies in pursuit of its institutional fulfillment. The control intervention in the development of
the activities carried out by organizations to achieve the planned objectives of economic, social or political order
constitutes its core business, as it seeks to ensure that those activities—operations and processes—are conducted safely,
continuous and reliable. This applies both to those who constitute the organization and those who have expectations
of management efficiency and the effectiveness of the expected results. In this paper, on the one hand, we propose to
revise the control concept and its application in the exercise of monitoring the management performance; on the other
hand, we seek to show how control should be managed to achieve efficient and effective results.
Keywords: control, organization, activities, management, risk.
¿Control de gestión o gestión de control?*
Management control or control management?
José Carlos Dextre Flores**
y Raúl Sergio Del Pozo Rivas
Pontificia Universidad Católica del Perú
Departamento Académico de Ciencias Administrativas
Contabilidad y Negocios (7) 14, 2012, pp. 69-80 / ISSN 1992-1896
ADMINISTRACIÓN
*
Este artículo es una versión revisada de la ponencia presentada al VIII Congreso Iberoamericano de Administración
Empresarial y Contabilidad y el VI Congreso Iberoamericano de Contabilidad de Gestión, realizados en Lima entre el 12
y 14 de julio de 2012.
** Investigador principal

70 Contabilidad y Negocios (7) 14, 2012 / ISSN 1992-1896
Introducción
La administración tiene como funciones fundamen-
tales el planeamiento, la organización, la dirección y
control. La coherencia y cohesión entre ellas produ-
ce una administración eficiente, económica y efectiva
de los recursos que emplea para el logro de las metas
y objetivos planeados. En tal sentido, se definen las
funciones de la administración para centrar el análi-
sis en el control y su vinculación con los riesgos de
negocios.
El planeamiento es la función mediante la cual la admi-
nistración establece los objetivos que pretende alcanzar
y elige los mejores medios para tal propósito en la bús-
queda de su realización como entidad generadora de
recursos y de satisfacción ciudadana. Para ello, debe
reconocer en la sociedad las necesidades de demanda
de bienes y servicios que pudiera atender, analizando
los riesgos (amenazas) y ventajas (oportunidades) en el
proceso de convergencia entre necesidad (demanda) y
satisfacción (oferta), que le permita definir su visión y
misión como entidad. El planeamiento es, por consi-
guiente, tomar decisiones anticipadas de las acciones
que se ejecutarán, conforme lo requieran las formas
para alcanzar los objetivos. Asimismo, se debe dar lu-
gar a las actividades que se traducen en operaciones y
procesos que identifican la razón de existir de la enti-
dad o giro del negocio, según sus fines.
La organización, a cargo de las actividades y su eje-
cución en una entidad, se define como el conjunto
de personas comprometidas en la consecución de ob-
jetivos comunes mediante la ejecución de acciones
debidamente coordinadas y comunicadas. Esta defi-
nición simple es muy compleja en la práctica, pues
implica considerar características de los bienes y ser-
vicios a producir: ubicación, dimensión, extensión,
entre otros factores, que determinan la naturaleza del
giro del negocio, y condicionan el tipo y estructura
de organización a instituir. Para ejecutar las activida-
des, la organización define las funciones que necesita
y los sistemas y procedimientos con los cuales llevarlas
a cabo y cumplir su cometido. Al ser la organización
responsable de las actividades, lo es también del logro
de los objetivos.
La organización, para orientar su estructura con rela-
ción a las actividades, necesita conocer los lineamientos
y directivas que estas deben seguir como representati-
vas del giro del negocio. La dirección, por su parte,
es la función de la administración que establece las
políticas a través de las cuales se deben llevar a cabo las
actividades del negocio. En esa medida, define cómo
y para qué se establecen las funciones de la organiza-
ción, los tipos de sistemas y formas de procedimientos
que deben emplearse. Así, se establecen políticas de
precios, compras, ventas, créditos, personal, entre
otras. La dirección tiene como función primordial
guiar, influir, motivar y convencer a los integrantes de
la organización para conseguir los objetivos institu-
cionales. Esta función es equiparada con el concepto
de liderazgo, puesto que la tendencia moderna de la
dirección es poseer la habilidad para influir en las per-
sonas que integran la organización en la identificación
con los objetivos comunes.
Las actividades, llevadas a cabo conforme han sido
definidas e identificadas, son competencia de la or-
ganización. Es aquí donde aparece el control como la
función de la administración que busca asegurar que
las actividades se desenvuelvan tal y como han sido
establecidas para cumplir los propósitos de la entidad
en el logro de las metas y objetivos planeados. Pues-
to que el control asume la función de aseguramiento
de actividades, ambos se encuentran íntimamente li-
gados en su operatividad. En efecto, las actividades,
al estar vinculadas a riesgos de no cumplimiento o la
José Carlos Dextre Flores y Raúl Sergio Del Pozo Rivas

71Contabilidad y Negocios (7) 14, 2012 / ISSN 1992-1896
posibilidad de errores o desviaciones en su ejecución,
tienen en el control la mitigación de esos riesgos me-
diante acciones de prevención, detección o corrección.
De esa manera, permiten la continuidad efectiva de
los procesos y, sirven además en la evaluación y me-
dición de los resultados de las decisiones tomadas con
relación al modelo de negocio elegido.
En este estado, es conveniente precisar el concepto de
actividades que se maneja en el presente artículo. En
su acepción, se le identifica como acciones, también
como movimientos; es decir, está marcada la dinámica
de la aplicación o la ejecución. En términos de admi-
nistración específica de negocios, su significado está
asociado al concepto de giro de negocio o actividad
económica que una administración ejecuta para lograr
los objetivos institucionales. La gráfica que se muestra
ilustra el proceso de interrelación de las funciones de
la administración.
En este contexto, se explica el concepto de gestión,
término definido de muchas maneras e incluso re-
ferido como sinónimo de administración, que ha
tomado protagonismo en el léxico de los negocios, la
empresa y la academia. Hablar de gestión es tener un
amplio entendimiento del concepto de administra-
ción, puesto que esta última la comprende como la
parte encargada de la ejecución de actividades de una
entidad. En este sentido, gestión se define como las
decisiones ejecutivas que debe tomar la gerencia para
desarrollar las actividades que conducen a los objetivos
planeados. Entendida así, la gestión tiene la capacidad
de conducir, decidir, ajustar y replantear las acciones
para resolver un asunto o concretar un proyecto sobre
planes y objetivos establecidos. Su principal respon-
sabilidad es conducir los planes de la organización
a resultados exitosos mediante el empleo de medios
eficientes, del uso económico de los recursos y de la
eficacia en el logro de los resultados.
Gráfico 1. Funciones de la administración
Procesos
Operaciones
Actividades
(medios y recursos)
Políticas
Funciones
Sistemas y
procedimientos
Resultados
Medición
y evaluación
PLANEAMIENTO
OBJETIVOS
Y METAS
ORGANIZACIÓN
DIRECCIÓN
CONTROL
Información
Ajustes
Fuente: Dextre (2010)
2. Control de gestión
El control «es aquella función que pretende asegurar
la consecución de los objetivos y planes prefijados en
la fase de planificación. Como última etapa formal del
proceso de gestión, el control se centra en actuar para
que los resultados generados en las fases anteriores
sean los deseados» (Pérez-Carballo, 2006, p. 21). A su
vez, para Stoner, Freeman y Gilbert, «es el proceso que
permite garantizar que las actividades reales se ajusten
a las actividades proyectadas» (1996, p. 610).
Sin pretender una discusión sustancial, es pertinen-
te resaltar la diferencia en la base de definición. El
primer autor citado define al control como una fun-
ción, mientras que los segundos, como un proceso.

En estricto análisis, la función es el conjunto de tareas
mediante el cual se llevan a cabo las actividades de una
organización para cumplir un objetivo común. Por
consiguiente, la función es inherente al objetivo de la
organización. En cambio, el proceso es la forma como
transcurren las actividades —generalmente, enmarca-
das en un sistema establecido—, que lleva a cumplir la
forma como se ejecutan las funciones.
En tal sentido, queda claro que el control es la función
que actúa sobre:
– Los objetivos y planes para comprobar su consis-
tencia y corregir las desviaciones.
– El rendimiento de la organización en la consecu-
ción de los objetivos.
– La gestión, en la ejecución de los planes, para de-
terminar si es apropiada
2.1. La función de control
El control se establece relacionado al esquema de la
estructura de organización que adopta una entidad y
requiere cubrir cuando menos los siguientes pasos:
– Implantar normas y métodos para describir y
ejecutar las actividades con los controles que las
aseguren, así como las formas de medir el rendi-
miento
– Comprobar si las actividades y los resultados co-
rresponden al diseño y objetivos establecidos
– Medir y evaluar los resultados en función de las
metas alcanzadas
– Tomar las acciones correctivas necesarias, vigilan-
do su cumplimiento
– Efectuar los ajustes necesarios y las medidas que
aseguren la gestión
El control es, por consiguiente, una función dinámica
inmersa en las actividades, operaciones y procesos
que realiza la administración. Su propósito es alertar,
detectar y orientar la corrección de las desviaciones
de planes. Esta acción vigilante es importante en el
proceso del tiempo. La oportunidad de conocer las
desviaciones y deficiencias que señalan «no se alcanza-
rán las metas» se torna imperativa, pues —en la medida
que sea oportuna la corrección— se podrá dar el viraje
necesario para retomar el camino apropiado en la eje-
cución de actividades. Esperar conocer los resultados
para recién medir y evaluarlos resulta ineficiente si la
ocasión para las correcciones quedó desfasada.
La administración diseña la estructura sobre la que se
soporta la función de control. Para Stoner, Freeman
y Gilbert, «el diseño de los sistemas de control debe
ofrecer una retroinformación en forma oportuna y
barata, que sea aceptable para los miembros de la or-
ganización» (1996, p. 615). A partir de ello, se puede
afirmar que el sistema de control basado en la estruc-
tura de la organización, que desarrolla las actividades
del giro del negocio, debe establecerse bajo políticas
claras y definidas orientadas a preservar el fin común.
La organización adopta un modelo de estructura de
acuerdo al plan de negocio y la estrategia diseñada
que establecen los fundadores o la alta dirección. Se
determinan funciones y responsabilidades fijando los
niveles de jerarquía y autoridad para el desarrollo de
las actividades. Para ello, la organización acoge siste-
mas y procedimientos con los que hace posible llevar
a cabo dichas actividades mediante operaciones y pro-
cesos. Por su parte, las actividades requieren contar
con mecanismos que aseguren su desarrollo, vigilen
su comportamiento y recomienden los ajustes necesa-
rios frente a las desviaciones o factores de riesgo que
impidan su cumplimiento. Es aquí donde la función
de control se engrana con las actividades para asegu-
rar su comportamiento. Ello significa que el control
se instaura siguiendo las pautas establecidas por la or-

ganización y esta, con su desempeño, hace eficientes,
efectivos y económicos las actividades y los controles
involucrados para todas las funciones estructuradas
por áreas, gerencias, departamentos, secciones o tarea
personal.
2.2. Temporalidad del control
El control está comprendido en manuales de orga-
nización y funciones, donde se precisan las líneas de
autoridad, responsabilidad y la segregación de funcio-
nes; en manuales de sistemas y procedimientos, en los
que se determinan las formas de hacer las actividades y
tareas, así como las directivas específicas para asegurar
el proceso de gestión. Asimismo, está vinculado con la
dimensión, complejidad y cultura de la organización,
responsable de la ejecución de los procedimientos de
las actividades operativas y administrativas. Por tanto,
su ámbito de acción está basado en los estados de los
diferentes procesos de las operaciones, que identifican
la oportunidad en que interviene el control y se pre-
senta como:
– Control previo: determina las seguridades a emplear
antes de ejecutar la actividad para evitar los errores.
Es el caso de restricciones de acceso a los sistemas
de procesamiento electrónico de datos, mediante de
claves (o password) de personas autorizadas.
– Control simultáneo: es aquel que concurre con
la ejecución de la actividad, por ejemplo, cuando
el programa informático rechaza el registro de un
pedido, porque no cumple con algún requisito o
nivel de autorización.
– Control posterior: es el que se produce después
de ejecutada la actividad, por ejemplo, arqueos de
fondos o la toma de inventario físico o revisión de
resultados. Ello se realiza para comprobar la con-
formidad y probidad de la gestión específica.
2.3. El ejercicio de control
La dirección establece el control y sus formas de aplica-
ción. Corresponde a la gerencia —o a quien desarrolla
la gestión— su cumplimiento y aplicación de acuer-
do al diseño establecido. El control debe contribuir
con alcanzar las metas y la suma de estas, al logro de
los objetivos. Debido a ello, las acciones conducentes
a tales propósitos obligan al ejercicio de control me-
diante la vigilancia del desempeño de la organización,
la medición de resultados y la evaluación del empleo
de los medios y recursos en el proceso de gestión. En
este marco, se define las siguientes herramientas de
control:
Instrumentos de gestión: estos son establecidos por la
alta dirección para guiar el accionar de la gestión con
precisiones sobre el control, como (a) manuales de or-
ganización y funciones, donde se establecen los niveles
de autoridad y responsabilidad, la emancipación de
funciones; (b) manuales de sistemas y procedimientos,
donde se establecen las formas de operación, los pro-
cesos y cómo se ejecutan, los responsables de las tareas;
(c) presupuestos operativos y financieros como expre-
sión de planes tácticos; (d) directivas específicas sobre
formas de cumplimiento de actividades de producción,
comercialización, créditos, existencias, entre otros.
Planes de control: exponen periodicidad anual con ob-
jetivos mensuales o trimestrales destinados a establecer
un orden de ejercicio programado bajo responsabilidad
de la alta dirección o gerencia. Ello se da mediante la
realización de programas de control, que permitan co-
nocer el desenvolvimiento y avances de la gestión, los
resultados parciales y final de planes institucionales,
las desviaciones, las limitaciones, el empleo eficiente
y económico de los recursos, medición y evaluación
de los resultados confrontados con los presupuestos,
entre otros objetivos de gestión empresarial.

Sistemas de información: provienen de los resultados
de acciones de control, a través de informes sobre la
situación encontrada de aspectos operativos, adminis-
trativos y financieros. Ello comprende la información
contable, a partir de la cual la gerencia cuenta con in-
formación en tiempo real sobre el desenvolvimiento de
las actividades y sus resultados, las formas de gestión,
el cumplimiento de políticas, la situación financiera
para decisiones operativas o de financiamiento o in-
versión, entre los principales.
Programas de verificación: constituye una implantación
de las recomendaciones de resultados de programas
de control ejecutados. Estos se orientan a asegurar la
apropiada puesta en marcha de los ajustes o redise-
ños propuestos y a comprobar el efecto o beneficio
producido por las medidas adoptadas. La gerencia,
responsable de la gestión, debe asegurarse que las co-
rrecciones recomendadas en los informes de control
se apliquen oportuna y eficientemente, de modo que
se superen las situaciones que afectan el normal desa-
rrollo de las actividades que conducen al logro de los
objetivos.
3. Gestión de control
Ahora, corresponde analizar cómo se gestiona el con-
trol a través de la adopción de una estructura basada
en la organización de la entidad para enfrentar con
éxito los riesgos del negocio. Al tratar sobre el proceso
de control, Arturo César Amaru expresa que «el pro-
ceso de control se aplica a toda la organización. Todos
los aspectos del desempeño de una institución deben
monitorearse y evaluarse en sus tres niveles jerárquicos
principales: estratégico, administrativo (o funcional) y
operativo» (2009, p. 377). En síntesis, el control estra-
tégico complementa la planeación estratégica e intenta
monitorear el grado de las misiones, estrategias y obje-
tivos estratégicos; la adecuación de estas a las amenazas
y oportunidades del ambiente; la competencia y otros
factores externos; y la eficiencia y otros factores inter-
nos. Por su parte, el control administrativo se practica
en las áreas funcionales: producción, marketing, finan-
zas, recursos humanos. Ello se realiza bajo criterios y
patrones tradicionales. Finalmente, el control operativo
se enfoca en las actividades y el consumo de recursos
en cualquier nivel de la organización. Los cronogra-
mas, los diagramas de precedencia y presupuestos son
las principales herramientas de planeación y al mismo
tiempo de control operativo. (Amaru 2009, pp. 377-
378).
3.1. Componentes de control
Los mecanismos que adoptan la dirección o gerencia
para establecer y ejercer el control son los siguientes:
Criterios o estándares de control: son aquellos que se
basan en los rendimientos establecidos en los planes
institucionales que fijan metas, objetivos y consecuen-
tes actividades. Un estándar es el nivel de resultado
esperado con relación a una meta u objetivo esperado,
que se recoge a través de la información que permi-
te evaluar el desempeño para la toma de decisiones.
Entre otros, existen estándares de calidad, produc-
ción, rendimiento, volúmenes de ventas, indicadores
de rentabilidad, etcétera. Los criterios y estándares de
control forman parte de los instrumentos de gestión;
es decir, deben estar comprendidos en los manuales y
directivas que se dan para el proceso de las actividades,
concordantes con la asignación de funciones y los ni-
veles de autoridad y responsabilidad.
Información sobre las actividades: indica el rumbo
seguido por las actividades y cómo ha servido en la
consecución de los objetivos y su nivel de rendimiento.
La información de comportamiento y resultados

alcanzados permite conocer el empleo eficiente de los
recursos, la efectividad del rendimiento y la economía
de las operaciones. La información es producto de ac-
tividades de control efectuadas por el nivel superior
responsable de los procesos, operaciones y de las metas
a conseguir. Este proceso se complementa con la ac-
ción de seguimiento o monitoreo del control.
Medición del desempeño: consiste en el proceso a través
del cual la información sobre el desempeño se compara
con los criterios o estándares establecidos. El resultado
de la medición puede indicar que el desempeño real
es igual, inferior o superior al esperado. El resultado
de la medición debe ser evaluado para identificar las
razones justas de éxito, déficit o superávit. Ello expone
el fin de tomar las acciones apropiadas de ajustes y
correcciones según las circunstancias, y dar inicio al
proceso de retroalimentación para las decisiones de
reformulación o determinación de nuevos planes y
nuevos objetivos, así como los nuevos estándares de
rendimiento aplicables.
Se puede afirmar que el resultado del ejercicio de con-
trol da inicio a un proceso o reproceso de planeación
sostenido. Ello se debe a que, sin la evaluación de los
factores que intervienen en el contexto de los nego-
cios, no sería posible conocer el efecto de las amenazas
y oportunidades del mercado, y las fortalezas o debili-
dades de la organización para enfrentar con solvencia
las decisiones y responsabilidades de la administración.
Recíprocamente, la función de planeación demanda la
presencia y acción de la función de control para ase-
gurar el logro de los objetivos en una actuación de
complementación mutua.
3.2. El riesgo empresarial
El riesgo alude a la posibilidad de que un incidente
o condición afecte negativamente los planes y obje-
tivos. Las entidades establecen sus objetivos a nivel
estratégico y son las bases para las actividades que se
traducen en operaciones, informes de resultados y
cumplimiento de tareas. Enfrentan una variedad de
riesgos producidos por factores externos (amenazas) e
internos (debilidades), alineados con el apetito al ries-
go y sus niveles de tolerancia. Según COSO-ERM1
Framework PWC, el apetito al riesgo se define como
«el grado de riesgo, en un nivel amplio, que la orga-
nización o la entidad está dispuesta a aceptar en la
búsqueda de sus objetivos» y la tolerancia al riesgo se
define como «el nivel aceptable de la variación alrede-
dor del logro de un objetivo de negocio específico y se
debe alinear con el apetito de riesgo de una organiza-
ción» (Delgado 2011, diapositivas 75-76).
El riesgo, presente en los ámbitos de la vida cotidiana
y empresarial, debe considerar:
Factores de riesgo: la gestión debe identificar los po-
tenciales factores de riesgo que afectan los planes
estratégicos y logro de objetivos. Estos elementos
constituyen eventos provenientes de factores exter-
nos —como mercado, regulaciones gubernamentales,
avance tecnológico, demandas sociales— y de factores
internos —como los sistemas adoptados, la estructu-
ra y cultura organizacional, los procesos operativos y
administrativos, entre otros—. Estos eventos pueden
generar impactos positivos o negativos que la gestión
debe estar preparada para enfrentar. Asimismo, esta
deberá tomar las decisiones apropiadas que aseguren el
progreso de los negocios, identificando los factores de
1
Con ello, se alude al Committee On Sponsoring Organizations of the Treadway Commission «Enterprise Risk Management Conceptual
Framework».

riesgo que puedan afectar las estrategias seguidas para
el logro de objetivos. La identificación y el estudio de
los factores de riesgo son determinantes en el dise-
ño de una estructura de control que permita atender
apropiadamente los riesgos inherentes del negocio.
Valoración del riesgo: este consiste en evaluar el po-
sible efecto que puedan producir los potenciales
eventos en la consecución de los objetivos. Según
COSO-ERM Framework PWC, «se debe valorar su
impacto y probabilidad utilizando metodologías cua-
litativas, cuantitativas o una combinación de ellas.
Los eventos negativos se analizan en forma inheren-
te y en forma residual» (Delgado 2011, diapositiva
77). Hablar de riesgos es hablar de los controles que
la administración establece para prevenir, mitigar y
corregir las desviaciones o incumplimientos en la eje-
cución de actividades. El análisis de riesgo inherente,
riesgo residual y riesgo objetivo —que recomienda el
COSO-ERM— está en relación directa con el ejer-
cicio de la función de los controles en vigor y sirve
de medida de la potencialidad del riesgo. La defini-
ción que alcanzan es riesgo inherente (es aquel sin los
efectos mitigadores del control), riesgo residual (es
el riesgo remanente después que todos los controles
han sido implementados) y riesgo objetivo (es el riesgo
que la administración desea después de controles y
acciones futuras). Esta reciprocidad de riesgo-control
es inherente a la naturaleza de toda entidad y nego-
cio que solo con una buena gestión del control puede
manejar los riesgos.
Clasificación de riesgo: de acuerdo al enfoque de Rodri-
go Estupiñán Gaitán,
se produce el riesgo cuando hay probabilidad de que
algo negativo suceda o que algo positivo no suceda, la
ventaja de una empresa es que conozca claramente los
riesgos oportunamente y tenga la capacidad para afron-
tarlos. El Riesgo es un concepto que bien podríamos
llamar vital, por su vínculo con todo lo que hacemos,
casi podríamos decir que no hay actividad de la vida, de
los negocios o de cualquier asunto que nos ocurra, que
no incluya la palabra riesgo. (2006, p. 101, las cursivas
son nuestras)
En ese orden, vincula el origen de los riesgos propo-
niendo la siguiente clasificación (Estupiñan 2006,
pp. 102-103):
Riesgos estratégicos y del negocio, que están representa-
dos, entre otros, por:
– Riesgo político o macroeconómico o soberano
(inflación, narcotráfico, terrorismo, recesión, im-
puestos, etcétera)
– Riesgo de imagen (fusiones, restructuraciones, ma-
nejo del cambio)
– Riesgo de operación (proveedores, producción,
maquinarias, calidad)
– Riesgo regulatorio (impuestos, aranceles, restric-
ciones, control de precios)
– Riesgos de liquidez (financiaciones, exceso de activos
improductivos, stock exagerado, inversiones inoficio-
sas con disponibilidad a largo plazo, etcétera)
Riesgos financieros, tales como:
– Riesgos de interés (volatilidad de las tasas de
interés)
– Riesgos cambiarios y de convertibilidad (deva-
luaciones o revaluaciones de la moneda nacional
frente al dólar, otras monedas y con el euro)
Riesgos generales o de apoyo, dividido en:
– Riesgos de organización (estructura poco clara,
ausencia de planificación, carencia o fallas en
el sistema, mal clima laboral, malos canales de
comunicación)

– Riesgo de información (tecnológico, integridad,
información, comunicación y disponibilidad de
información)
– Riesgo de operaciones ilícitas (lavado de activos,
fraudes y delitos financieros)
– Seguridades físicas y humanas (contratación de per-
sonas sin investigación suficiente, problemas graves
personales, plan de contingencias inadecuado,
etcétera)
3.3. Modelos de control vs. riesgo
El COSO (The Committee of Sponsoring Organi-
zations of the Treadway Commission) ha definido el
control, bajo el término de control interno, como
– Un proceso, ejecutado por el consejo de directores,
la administración y otro personal de una entidad,
diseñado para proporcionar seguridad razonable
con miras a la consecución de objetivos en las si-
guientes categorías:
– Efectividad y eficiencia de las operaciones
– Confiabilidad en la información financiera
– Cumplimiento de las leyes y regulaciones aplica-
bles. (Informe COSO 2005, p. 14)
Este concepto no es compartido, puesto que se con-
sidera la definición como parcializada a un objetivo
particular —de intereses de entidades— que se ha
entrometido en competencias que son propias de la
administración. Relegar el control a un mero proceso
es desconocer la representación que tiene como fun-
ción fundamental de la administración en conjunción
con las otras funciones. Además, es la organización,
representada por la alta dirección, la que se encarga
de diseñar el control y ponerlo en práctica. Referir
discriminando sus componentes (Consejo de admi-
nistración, entre otros), como lo hace el COSO, es
innecesario.
Por su parte, los modelos que cita Estupiñán (2006:
1-16) se refieren a:
– COSO (USA)
∙ COSO
∙ COSO E.R.M.
– COCO (Canadá)
– Cadbury (Reino Unido)
– Vienot (Francia)
– Peters (Holanda)
– King (Sudáfrica)
El modelo COSO, difundido ampliamente en nuestro
continente y de aplicación recomendada en los Esta-
dos Unidos de Norteamérica, lo que hace es ratificar la
esencia de la función de control. Asimismo, describe
su estructura mediante componentes que son propios
de un diseño de control bien establecido por los res-
ponsables de la administración de una entidad con
relación a los fines que persiguen. El COSO propo-
ne como estructura cinco componentes: ambiente de
control, evaluación de riesgos, actividades de control,
información y comunicación y monitoreo.
«El ambiente de control: la esencia de cualquier
negocio es su gente —sus atributos individuales,
incluyendo la integridad, los valores éticos y la com-
petencia— y el ambiente en que ella opera. La gente
es el motor que dirige la entidad y el fundamento
sobre el cual todas las cosas descansan» (Informe
COSO 2005, p. 18, las cursivas son nuestras). Esta
definición corresponde a la organización y su com-
portamiento, desde la alta dirección y gerencia hasta
el nivel mínimo de labor. Es la organización la que
estructura el control en concordancia con las acti-
vidades que debe asegurar la administración para
alcanzar los objetivos institucionales y la cultura de
control que debe imperar como ambiente de desarro-
llo de esas actividades.

«Valoración de los riesgos: la entidad debe ser cons-
ciente de los riesgos y enfrentarlos. Debe señalar
objetivos, integrados con ventas, producción, merca-
deo, finanzas y otras actividades, de manera que opere
concertadamente. También, debe establecer mecanis-
mos para identificar, analizar y administrar los riesgos
relacionados» (Informe COSO 2005, p. 18, las cursi-
vassonnuestras).Sihablamosdeactividades,hablamos
de operaciones y de procesos a través de los cuales se
desarrollan las funciones de la organización. En cada
uno de ellos, están presentes los riesgos inherentes a
sus funciones y actividades. Por tanto, analizando los
factores de riesgo y valorándolos, se puede establecer
mecanismos de control mediante la adopción del mo-
delo que mitigue los riesgos y sirva a los intereses de
la organización.
«Actividades de control: se deben establecer y ejecu-
tar políticas y procedimientos para ayudar a asegurar
que se están aplicando efectivamente las acciones
identificadas por la administración como necesarias
para manejar los riesgos en la consecución de los ob-
jetivos de la entidad» (Informe COSO 2005, p. 18,
las cursivas son nuestras). Los manuales de sistemas
y procedimientos cumplen esa función, puesto que
ligado a las actividades que debe desarrollar la orga-
nización están vinculados los controles que aseguran
dichas actividades en las diferentes etapas. Ello es in-
dependiente de los manuales específicos de actividades
de control.
«Información y comunicación: los sistemas de infor-
mación y comunicación se interrelacionan. Ayudan
al personal de la entidad a capturar e intercambiar
la información necesaria para conducir, administrar
y controlar sus operaciones» (Informe COSO 2005,
p. 18, las cursivas son nuestras). Los sistemas de in-
formación establecidos por la organización permiten
la comunicación y coordinación eficiente y efectiva
de sus integrantes. Una entidad bien informada está
atenta al desenvolvimiento de los acontecimientos,
los desempeños, los logros y, también, de los riesgos
potenciales.
«Monitoreo: debe monitorearse el proceso total, y
considerarse como necesario hacer modificaciones.
De esta manera, el sistema puede reaccionar dinámi-
camente, cambiando a medida que las condiciones lo
justifiquen» (Informe COSO 2005, p. 18, las cursivas
son nuestras). Está basada en el comportamiento o
ejecución del control. Ello alude a la supervisión que
la administración hace de la eficacia del control me-
diante la participación de un organismo que le dé a
conocer a la administración cómo se cumple el control
y si realmente asegura las actividades. Esta acción le
permitirá hacer los ajustes o reformulaciones de algún
componente del control, de ser necesario.
El COSO ERM se orienta a los riesgos y oportunida-
des que afectan la creación de valor. En su definición,
se plantea que
El E.R.M. es un proceso, efectuado por la junta de
directores de una entidad, por la administración y otro
personal, aplicado en el establecimiento de la estrategia
y a través del emprendimiento, diseñado para identificar
los eventos potenciales que puedan afectar la entidad, y
para administrar los riesgos que se encuentran dentro
de su apetito por el riesgo, a fin de proveer seguridad
razonable en relación con el logro de los objetivos de la
entidad. (Estupiñan, 2006, p. 119)
Es el concepto tradicional de COSO al que se añade el
concepto de riesgo empresarial. Este comprende como
componentes el ambiente interno, establecimiento de
objetivos, identificación de eventos, valoración de
riesgo, respuesta al riesgo, actividades de control, in-
formación y comunicación, y monitoreo.

La estructura de concepto tradicional COSO, ha
añadido los conceptos de establecimiento de obje-
tivos, identificación de eventos y respuesta al riesgo.
Estos elementos están identificados en las funciones
fundamentales de la administración, como es el caso
del planeamiento que fija los objetivos y señala las
actividades a desarrollar e identifica los eventos que
la pudieran afectar. Los riesgos y su evaluación, ele-
mentos que competen a la organización, se analizan de
acuerdo a los factores externos e internos que pudieran
afectar el negocio y sus objetivos, a fin de que la admi-
nistración ejerza la gestión del control para afrontar y
mitigar los riesgos.
3.4. La efectividad del control
La información que producen los sistemas y proce-
sos de la función de control, respecto al desempeño
de la organización, pretende que la alta dirección o la
gerencia puedan tomar decisiones en la prevención y
mitigación de los riesgos y la corrección de sus efectos.
Las acciones y actividades de control basadas en políti-
cas y plasmadas en procedimientos deben asegurar las
actividades, dando respuesta a los riesgos en todos los
niveles de la organización. Para que sean efectivas, las
políticas deben estar escritas en manuales o directivas,
e indicar qué se debe hacer. Por su parte, los proce-
dimientos —también, en manuales—, deben indicar
cómo se hace y vigilar su cumplimiento con el segui-
miento de las actividades.
Con respecto a ello, es preciso anotar que efectividad
significa que los controles de la entidad son eficien-
tes y eficaces con definido criterio de costo-beneficio.
Lo peor que le puede pasar a una organización es que
instale un control burocrático que no coadyuve con
la dinámica de la gestión y permita que las acciones y
decisiones tomen un cariz lento y engorroso por una
inadecuada definición de los riesgos del negocio y los
factores alternantes que impactan en las metas y obje-
tivos institucional.
Con estas herramientas, la administración consigue
una gestión eficiente que asegura el progreso de las ac-
tividades en busca del logro de los objetivos planeados,
un progreso soportado en una cultura organizacional
basada en control.
4. Conclusiones
1. Control de gestión y gestión de control pueden
entenderse como lo mismo; sin embargo, la
forma como se administran las empresas para
enfrentar los riesgos de los negocios supone una
gestión paralela de aseguramiento de activida-
des. Por tanto, lo pertinente es hablar de gestión
de control.
2. El control es una función fundamental de
la administración. Reducirla a un mero pro-
ceso es limitar su capacidad generadora de
aseguramiento de las actividades operativas y
administrativas, minimizar los riesgos y per-
mitir el logro de los objetivos institucionales
planeados.
3. Una función de control efectivo debe considerar:
– Una estructura basada en el plan de or-
ganización con niveles de autoridad y
responsabilidad, y separación de funciones
claramente definidos
– La adopción de sistemas y procedimien-
tos coherentes con las funciones de la
organización encargada de las actividades
conducentes al logro de los objetivos
– El compromiso del cuerpo directivo y ge-
rencial para que la organización adopte una
cultura de eficiencia, eficacia y economía
basada en controles

4. El control es efectivo si está bien estructurado,
es continuo y seguido por toda la organiza-
ción. Debe estar alineado con las políticas que
definen cómo hacer las actividades y con los
propósitos institucionales.
5. El control participa, con las otras funciones de la
administración, en la consecución cohesionada
y coherente de los objetivos de hacer empresa o
institución, en la generación de confianza para
la toma de las decisiones de negocios y en la
calidad de desempeño de la organización.
6. La organización en su conjunto es responsable
de aplicar el control de manera apropiada me-
diante la puesta en marcha de instrumentos de
gestión, que permita el desarrollo concatenado
de actividades y controles en la conducción
hacia el logro de los objetivos comunes y miti-
gación de los riesgos.
7. Dada la complejidad de los negocios, conviene
a las organizaciones contar con un órgano de
apoyo que les ayude a ejercer con eficiencia el
control, tal como, una oficina de contraloría o
auditoría interna o de gestión de control.
Referencias bibliográficas
Amaru, Antonio César (2009). Fundamentos de Adminis-
tración - Teoría general y proceso administrativo. México
D. F.: Pearson Educación de México.
Anthony, Robert N. & Vijay Govindarajan (2003). Siste-
mas de Control de Gestión. Décima edición. Madrid:
McGraw-Hill/ Interamericana de España, S.A.U.
Delgado, Carlos (2011). Auditoría de Gestión – Gestión de
Riesgo Empresarial [diapositivas]. (Material de ense-
ñanza). Lima: PUCP, Diplomatura de Especialización
en Auditoría.
Dextre, José (2010). Funciones de la administración (gráfico
inédito). Lima.
Estupiñán Gaitán, Rodrigo (2006). Administración o ges-
tión de riesgos E.R.M. y la auditoría interna. Primera
Edición. Bogotá: Ecoe Ediciones.
Federación Internacional de Contadores (2010). Manual
de Pronunciamientos Internacionales de Control de
Calidad, Auditoría, Revisión, Otros Aseguramientos y
Servicios Relacionados. Lima: Traducción libre del Co-
legio de Contadores Públicos de Lima.
Informe COSO (2005). Control interno. Cuarta edición.
Bogotá: Ecoe Ediciones.
Pérez Carballo Veiga, Juan F. (2006). Control de la gestión
empresarial. Sexta edición. Madrid: Libros Profesiona-
les de Empresa/ ESIC Editorial.
Stoner, James A.F., R. Edward Freeman & Daniel Jr. Gil-
bert (1996). Administración. Sexta edición. México
D. F.: Prentice Hall Hispanoamericana, S.A.
Fecha de recepción: 05 de septiembre de 2012
Fecha de aceptación: 26 de octubre de 2012
Correspondencia: jcdextre@pucp.edu.pe
rdelpozo@pucp.edu.pe

¿Control de gestión o gestión de control

Más contenido relacionado

La actualidad más candente (20)

Similar a ¿Control de gestión o gestión de control (20)

Más de Leoo DimaZz (20)

¿Control de gestión o gestión de control