UNIVERSIDAD MAYOR DE SAN ANDRS

FACULTAD DE CIENCIAS ECONMICAS Y FINANCIERAS

CONTADURA PBLICA

INTEGRANTES: ARANA SANTADER MAGALY

CALLISAYA TICONA BLANCA E.

CHAVEZ CHOQUE GIOVANNA

SEGALES LOZA DANIELA I.

1
NDICE
Introduccin 3

Captulo I. Committee of Sponsoring Organizations of Treadway Commission (COSO) 4

Captulo II. Marco Integrado COSO III. Generalidades 9

Captulo III. Marco Integrado COSO III. Objetivos y Componentes

Captulo IV. Marco Integrado COSO III .Principios y puntos de enfoque

Captulo V. Marco Integrado COSO III. Responsabilidades en el Sistema

Captulo VI. Marco Integrado COSO III. Implementacin y Herramientas de evaluacin

Conclusin

Bibliografa 38

2
Introduccin

El Comit de organizaciones patrocinadoras de la Comisin Treadway (COSO, por

sus siglas en ingls) present en 1992 la primera versin del Marco Integrado de
Control Interno, que ha sido aceptado alrededor del mundo y se ha convertido en
un marco lder en diseo, implementacin y conduccin de control interno y
evaluacin de su efectividad.

El Comit tena como principal objetivo definir un nuevo marco conceptual capaz
de integrar las diversas definiciones y conceptos utilizados en el campo del control
interno.

Teniendo en cuenta los grandes cambios que han tenido la industria y los avances
tecnolgicos, el Comit lanz en mayo de 2013 una versin actualizada que
permitir que las empresas desarrollen y mantengan efectiva y eficientemente
sistemas de control interno que ayuden en el proceso de adaptacin a los
cambios, cumplimiento de los objetivos de la empresa, mitigacin de los riesgos a
un nivel aceptable, y apoyo a la toma de decisiones y al gobierno.

Este modelo presentado por COSO ha enfocado la atencin hacia el mejoramiento

del control interno y del gobierno corporativo, y responde a la presin pblica para
un mejor manejo de los recursos pblicos o privados en cualquier tipo de
organizacin, como consecuencia de los numerosos escndalos, la crisis
financiera y los fraudes presentados.

Un sistema de control interno efectivo requiere la toma de decisiones y es

diseado con el fin de proporcionar un grado de seguridad razonable en cuanto a
la consecucin de los objetivos en relacin con la eficacia y la eficiencia de las
operaciones, la confiabilidad de la informacin financiera, y el cumplimento de
leyes y normas aplicables.

El Marco Integrado de Control Interno abarca cada una de las reas de la

empresa, y engloba cinco componentes relacionados entre s: el entorno de
control, la evaluacin del riesgo, el sistema de informacin y comunicacin, las
actividades de control, y la supervisin del sistema de control.

3
De la misma manera, el marco apoya la administracin, la direccin, los
accionistas y dems partes que interactan con la entidad, ofreciendo un
entendimiento de lo que constituye un sistema de control interno efectivo.

Un sistema de control interno debe verse como un proceso integrado y dinmico y

se caracteriza por las siguientes propiedades:

Permite aplicar el control interno a cualquier tipo de entidad y de acuerdo

con sus necesidades.

Presenta un enfoque basado en principios que proporcionan flexibilidad y se

pueden aplicar a nivel de entidad, a nivel operativo y a nivel funcional.

Establece los requisitos para un sistema de control interno efectivo,

considerando los componentes y principios existentes, cmo funcionan y cmo
interactan.

Proporciona un mtodo para identificar y analizar los riesgos, as como para

desarrollar y gestionar respuestas adecuadas a dichos riesgos dentro de unos
niveles aceptables y con un mayor enfoque sobre las medidas antifraude.

Constituye una oportunidad para ampliar el alcance de control interno ms

all de la informacin financiera, a otras formas de presentacin de la informacin,
operaciones y objetivos de cumplimiento.

Es una oportunidad para eliminar controles ineficientes, redundantes o

inefectivos que proporcionan un valor mnimo en la reduccin de riesgos para la
consecucin de los objetivos de la entidad.

Brinda una mayor confianza en la supervisin efectuada por el consejo

sobre los sistemas de control interno.

Ofrece mayor confianza con respecto al cumplimiento de los objetivos de la

entidad.

Genera mayor confianza en la capacidad de la entidad para identificar,

analizar y responder a los riesgos y a los cambios que se produzcan en el entorno
operativo y de negocios.

Permite lograr una mayor comprensin de la necesidad de un sistema de

control interno efectivo.

4
 Facilita el entendimiento de que mediante la aplicacin de un criterio
profesional oportuno la direccin puede eliminar controles no efectivos,
redundantes o ineficientes.

Captulo I. Committee of Sponsoring Organizations of Treadway

Commission (COSO)

El Comit de organizaciones patrocinadoras de la Comisin Treadway fue

conformado en 1985 con la finalidad de identificar los factores que originaban la
presentacin de informacin financiera falsa o fraudulenta, y emitir las
recomendaciones que garantizaran la mxima transparencia informativa en ese
sentido.

COSO se dedica a desarrollar marcos y orientaciones generales sobre el control

interno, la gestin del riesgo empresarial y la prevencin del fraude, diseados
para mejorar el desempeo organizacional y la supervisin, y reducir el riesgo de
fraude en las organizaciones.

Asimismo, el Comit sustenta que una buena gestin del riesgo y un sistema de
control interno son necesarios para el xito a largo plazo de las organizaciones.

El Comit est conformado por cinco instituciones representativas en Estados

Unidos en el campo de la contabilidad, las finanzas y la auditoria interna:

American Accounting Association (AAA) - Asociacin de Contadores

Pblicos Norteamericanos

American Institute of Certified Public Accountants (AICPA) - Instituto

Norteamericano de Contadores Pblicos Certificados (Contadores CPA que
forman parte de empresas de contabilidad que hacen auditoras externas de
estados financieros).

Financial Executive Institute (FEI) - Asociacin Internacional de Ejecutivos

de Finanzas.

Institute of Internal Auditors (IIA) - Instituto de Auditores Internos (Auditores

encargados de la evaluacin de los sistemas de control interno en el interior de las
organizaciones).

Institute of Management Accountants (IMA) - Instituto de Contadores

Empresariales (Contadores que trabajan en empresas).

En septiembre de 1992, el Comit COSO emiti en los Estados Unidos el informe:

Internal Control-Integrated Framework (Marco Integrado de Control Interno, COSO
I), orientado a establecer una definicin comn de control interno y proveer una

5
gua para la creacin y el mejoramiento de la estructura de control interno de las
entidades.

Este Marco fue publicado para las empresas de los Estados Unidos. Sin embargo,
ha sido utilizado y aceptado a nivel mundial. Fue creado para facilitar a las
empresas los procesos de evaluacin y mejoramiento continuo de sus sistemas de
control interno.

Adems, ha sido incluido en las polticas, reglas y regulaciones, para que las
empresas mejoren sus actividades de control hacia el logro de sus objetivos.

Es el caso de la Ley Sarbarnes Oxley, segn la cual las empresas que cotizan en
bolsa tienen que cumplir con una seccin de control interno (seccin 404), que
solicita la implementacin y evaluacin de un sistema de control interno en las
organizaciones.

En septiembre de 2004, el Comit COSO public el Enterprise Risk Management-

Integrated Framework y sus aplicaciones tcnicas asociadas (COSO-ERM, o
COSO II), en el cual se ampla el concepto de control interno, y se proporciona un
enfoque ms completo y extenso sobre la identificacin, evaluacin y gestin
integral del riesgo.

Este nuevo enfoque no sustituye COSO I sino que lo incorpora como parte de l, y
permite a las compaas mejorar sus prcticas de control interno o decidir
encaminarse hacia un proceso ms completo de gestin de riesgo.

Adicionalmente, dado que COSO-ERM se encuentra completamente alineado con

el COSO I, las mejoras en la gestin de riesgo permiten optimizar un trabajo eficaz
en control interno bajo las disposiciones de la Ley Sarbanes-Oxley.

En mayo de 2013 el Comit COSO public la actualizacin del Marco Integrado de

Control Interno (COSO III), cuyos objetivos son: aclarar los requerimientos del
control interno; actualizar el contexto de la aplicacin del control interno a muchos
cambios en las empresas y ambientes operativos; y ampliar su aplicacin al
expandir los objetivos operativos y de emisin de informes. Este nuevo Marco
Integrado permite una mayor cobertura de los riesgos a los que se enfrentan
actualmente las organizaciones.

Algunos de los factores ms relevantes que contribuyeron a la actualizacin del

Marco Integrado de Control Interno son:

Variacin de los modelos de negocio como consecuencia de la

globalizacin.

6
 Mayor necesidad de informacin a nivel interno debido a los entornos
cambiantes.

Incremento del nmero y complejidad de las normativas aplicables al

mundo empresarial a nivel internacional.

Nuevas expectativas sobre la responsabilidad y competencias de los

gestores de las organizaciones.

Incremento de las expectativas de los grupos de inters (inversores,

reguladores) en la prevencin y deteccin del fraude.

Aumento del uso de las nuevas tecnologas, y su desarrollo constante.

Exigencias en la fiabilidad de la informacin reportada.

Los siguientes cuadros presentan los cambios ms significativos presentes en el

Marco Integrado de Control Interno 2013, a nivel general y en cada componente:

I. A nivel General COSO 1992 Se mantiene: COSO 2013 Cambia:

Definicin del concepto de Control Interno

Ampliacin y aclaracin de conceptos con el objetivo de abarcar las actuales

condiciones del mercado y la economa global.

Cinco componentes del control interno Codificacin de principios y puntos de

enfoque con aplicacin internacional para el desarrollo y evaluacin de la eficacia
del Sistema de Control Interno.

Aclaracin de la necesidad de establecer objetivos de negocio como condicin

previa a los objetivos de control interno.

Criterios a utilizar en el proceso de evaluacin de la eficacia del Sistema de

Control Interno Extensin de los objetivos de Reporte ms all de los informes
financieros externos, a los de carcter interno y a los no financieros, tanto externos
como internos.

Uso del Juicio profesional para la evaluacin de la eficacia del Sistema de Control
Interno.

Inclusin de una gua orientadora para facilitar la supervisin del Control Interno
sobre las operaciones, el cumplimiento y los objetivos de reporte.

II. A nivel de Componentes

Componentes:
7
Cambios Representativos

Entorno de Control:

Se recogen en cinco principios la relevancia de la integridad y los valores ticos, la

importancia de la filosofa de la administracin y su manera de operar, la
necesidad de una estructura organizativa, la adecuada asignacin de
responsabilidades y la importancia de las polticas de recursos humanos.

Se explican las relaciones entre los componentes del Control Interno para
destacar la importancia del Entorno de Control.

Se ampla la informacin sobre el Gobierno Corporativo de la organizacin,

reconociendo diferencias en las estructuras, requisitos, y retos a lo largo de
diferentes jurisdicciones, sectores y tipos de entidades.

Se enfatiza la supervisin del riesgo y la relacin entre el riesgo y la respuesta al

mismo.

Evaluacin de Riesgos:

Se ampla la categora de objetivos de Reporte, considerando todas las tipologas

de reporte internos y externos.

Se aclara que la evaluacin de riesgos incluye la identificacin, anlisis y

respuesta a los riesgos Se incluyen los conceptos de velocidad y persistencia de
los riesgos como criterios para evaluar la criticidad de los mismos.

Se considera la tolerancia al riesgo en la evaluacin de los niveles aceptables de

riesgo.

Se considera el riesgo asociado a las fusiones, adquisiciones y externalizaciones.

Se ampla la consideracin del riesgo al fraude.

Actividades de Control:

Se indica que las actividades de control son acciones establecidas por polticas y
procedimientos Se considera el rpido cambio y evolucin de la tecnologa.

Se enfatiza la diferenciacin entre controles automticos y Controles Generales de

Tecnologa.

8
Informacin y Comunicacin:

Se enfatiza la relevancia de la calidad de informacin dentro del Sistema de

Control Interno

Se profundiza en la necesidad de informacin y comunicacin entre la entidad y

terceras partes.

Se enfatiza el impacto de los requisitos regulatorios sobre la seguridad y

proteccin de la informacin.

Se refleja el impacto que tiene la tecnologa y otros mecanismos de comunicacin

en la rapidez y calidad del flujo de informacin.

Actividades de Monitoreo:

Supervisin Se clarifica la terminologa definiendo dos categoras de actividades

de monitoreo: evaluaciones continuas y evaluaciones independientes.

Se profundiza en la relevancia del uso de la tecnologa y los proveedores de

servicios externos.

Captulo II. Marco Integrado COSO III. Generalidades

Las empresas deben implementar un sistema de control interno eficiente que les
permita enfrentarse a los rpidos cambios del mundo de hoy.

Es responsabilidad de la administracin y de los directivos desarrollar un sistema

que garantice el cumplimiento de los objetivos de la empresa y se convierta en
una parte esencial de la cultura organizacional.

El control interno es definido como un proceso integrado y dinmico llevado a cabo

por la administracin, la direccin y dems personal de una entidad, diseado con
el propsito de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de los objetivos relacionados con las operaciones, la informacin y el
cumplimiento.

De esta manera, el control interno se convierte en una funcin inherente a la

administracin, integrada al funcionamiento organizacional y a la direccin
institucional y deja, as, de ser una funcin que se asigne a un rea especfica de
una empresa.

En este sentido, el sistema de control interno debe orientarse a promover todas las
condiciones necesarias para que el equipo de trabajo d su mayor esfuerzo con el

9
fin de lograr los resultados deseados, debido a que promueve el buen
funcionamiento dela organizacin.

El concepto de responsabilidad toma gran importancia y se convierte en un factor

clave para el gobierno de las organizaciones, teniendo en cuenta que el principal
propsito del sistema de control interno es detectar oportunamente cualquier
desviacin significativa en el cumplimiento de las metas y objetivos establecidos.

La implementacin de un sistema de control interno eficiente debe proporcionar:

Consecucin de objetivos de rentabilidad y rendimiento para prevenir la

prdida de recursos.

Operaciones eficaces y eficientes.

Desarrollo de tareas y actividades continuas, establecidas como un medio

para llegar a un fin.

Control interno efectuado por las personas de la entidad y las acciones que
estas aplican en cada nivel de la entidad.

Produccin de informes financieros confiables para la toma de decisiones.

Seguridad razonable, no absoluta, al consejo y la alta direccin de la

entidad.

Cumplimiento de las leyes y regulaciones pertinentes.

Adaptacin a la estructura de la entidad.

Promocin, evaluacin y preocupacin por la seguridad, calidad y mejora

continua de todos los procesos de la entidad.

El modelo de control interno COSO2013 (COSO III) est compuesto por los cinco
componentes establecidos en el marco anterior, y 17 principios y puntos de
enfoque que presentan las caractersticas fundamentales de cada componente.

Se caracteriza por tener en cuenta los siguientes aspectos y generar diferentes

beneficios:

Mayores expectativas del gobierno corporativo.

Globalizacin de mercados y operaciones.

Cambio continuo en mayor complejidad en los negocios.

Mayor demanda y complejidad en leyes, reglas, regulaciones y estndares.

10
 Expectativas de competencias y responsabilidades.

Uso y mayor nivel de confianza en tecnologas que evolucionan

rpidamente.

Expectativas relacionadas con prevenir, desalentar y detectar el fraude.

La efectividad del sistema de control interno depende de las caractersticas de

claridad, agilidad, y confianza, y de esta manera se puede obtener una certeza
razonable sobre el logro de los objetivos de la entidad.

Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no

alcanzar un objetivo de la entidad. Para esto es indispensable que los
componentes y principios estn presentes y en funcionamiento.

Esto quiere decir que los componentes y principios relevantes existen en el diseo
e implementacin del sistema de control interno para alcanzar los objetivos
especificados. Adems, los componentes y principios deben ser aplicados en el
sistema de control interno y funcionar de manera integrada.

Sin embargo, es importante aclarar que un eficaz sistema de control interno no

garantiza el xito de una entidad. ste puede ayudar a la consecucin de los
objetivos y suministrar informacin sobre el progreso de la entidad, pero el
desempeo de la administracin y directivas, as como factores externos, como
condiciones econmicas, tienen gran influencia en el xito de la entidad.

El control interno no puede evitar que se aplique un deficiente criterio profesional o

se adopten malas decisiones. Adems, el sistema de control interno puede
garantizar slo una seguridad razonable en relacin con el cumplimiento de los
objetivos de la organizacin.

Las limitaciones siempre estn presentes e impiden que el Consejo de

Administracin y la Direccin tengan una seguridad absoluta. Sin embargo, estas
limitaciones tienen que ser tomadas en cuenta al momento de seleccionar,
desarrollar y desplegar los controles, para que minimicen en lo posible dichas
limitaciones.

Las limitaciones pueden originarse por los siguientes factores:

La falta de adecuacin de los objetivos establecidos como condicin previa

para el control interno.

El criterio profesional de las personas en la toma de decisiones puede ser

errneo y estar sujeto a sesgos.

11
 Fallas humanas conscientes e inconscientes.

La capacidad de la direccin de anular el control interno.

La capacidad de la direccin y dems miembros del personal para eludir los

controles mediante confabulacin entre ellos.

Acontecimientos externos que escapan al control de la organizacin.

Conspiraciones o complots.

Por esta razn, el Marco Integrado de Control Interno requiere de un criterio

profesional en el diseo, implementacin, y conduccin del control interno y la
evaluacin de su efectividad.

El uso del criterio profesional ayuda a la administracin a tomar mejores

decisiones con respecto al sistema de control interno, teniendo en cuenta que esto
no garantiza resultados perfectos.

La administracin hace uso del criterio profesional en diferentes momentos:

Aplicacin de los componentes de control interno en relacin con las

categoras de los objetivos.

Aplicacin de los componentes y principios de control interno dentro de la

estructura de la entidad.

Especificacin de objetivos generales y especficos apropiados y evaluacin de

riesgos para su cumplimiento.

Seleccin, desarrollo y despliegue de los controles necesarios para llevar

acabo los principios.

Evaluar si los componentes y principios estn presentes, funcionando y

operando de manera integrada en la entidad.

Evaluacin de la severidad de una o ms deficiencias de control interno de

acuerdo con las leyes, reglas, regulaciones y estndares externos pertinentes.

Captulo III. Marco Integrado COSO III. Objetivos y Componentes

Cada entidad tiene una misin, la cual determina los objetivos y las estrategias
necesarias para cumplirla. Los objetivos pueden ser establecidos mediante un
proceso estructurado o informal dependiendo de la entidad, y junto con la
evaluacin de los puntos fuertes y dbiles de la entidad, y de las oportunidades y
amenazas del entorno, define una estrategia global.

12
I. Objetivos

Es responsabilidad de la Administracin y la Alta Direccin establecer los objetivos

del negocio y es necesario fijar los objetivos con carcter previo al diseo e
implementacin del sistema de control interno, con el fin de controlar y mitigar de
manera adecuada los riesgos que afectan a dichos objetivos.

Los objetivos deben complementarse, estar relacionados entre s y ser coherentes

con las capacidades y expectativas de la entidad y las unidades empresariales y
sus funciones.

Establecer objetivos es un requisito previo para un control interno eficaz. Los

objetivos proporcionan las metas medibles hacia las que la entidad se mueve al
desarrollar sus actividades.

Esta responsabilidad est establecida en los procesos de la administracin, como

se presenta a continuacin:

Determinar los objetivos estratgicos y seleccionar la estrategia dentro del

contexto de la entidad establecido en su misin y visin.

Establecer los objetivos de la entidad y desarrollar la tolerancia al riesgo

con base en los requerimientos de la entidad segn las circunstancias.

Alinear los objetivos con la estrategia de la entidad y el apetito general del

riesgo.

Establecer los objetivos generales y especficos para la entidad y sus

niveles segn sean las circunstancias.

El Marco Integrado de Control Interno establece tres categoras de objetivos que

permiten a las organizaciones centrarse en diferentes aspectos del control interno.
Estas son:

1. Objetivos operativos: estos objetivos se relacionan con el cumplimiento de la

misin y visin de la entidad.

Hacen referencia a la efectividad y eficiencia delas operaciones, incluidos sus

objetivos de rendimiento financiero y operacional, y la proteccin de sus activos
frente a posibles prdidas.

Por lo tanto, estos objetivos constituyen la base para la evaluacin del riesgo en
relacin con la proteccin de los activos de la entidad, y la seleccin y desarrollo
de los controles necesarios para mitigar dichos riesgos.

13
Los objetivos operativos deben reflejar el entorno empresarial, industrial y
econmico en que se involucra la entidad; y estn relacionados con el
mejoramiento del desempeo financiero, la productividad, la calidad, las prcticas
ambientales, y la innovacin y satisfaccin de empleados y clientes.

2. Objetivos de informacin: estos objetivos se refieren a la preparacin de

reportes para uso de la organizacin y los accionistas, teniendo en cuenta la
veracidad, oportunidad y transparencia.

Estos reportes relacionan la informacin financiera y no financiera interna y

externa y abarcan aspectos de confiabilidad, oportunidad, transparencia y dems
conceptos establecidos por los reguladores, organismos reconocidos o polticas de
la entidad.

La presentacin de informes a nivel externo da respuesta a las regulaciones y

normativas establecidas y a las solicitudes de los grupos de inters, y los informes
a nivel interno atienden a las necesidades al interior de la organizacin tales como:
la estrategia de la entidad, plan operativo y mtricas de desempeo.

Los Reportes a < Z deben cumplir con los siguientes requisitos:

Relevancia

Representacin exacta

14
 Comparabilidad

Verificabilidad

Oportunidad, y

Comprensibilidad

3. Objetivos de cumplimiento: estn relacionados con el cumplimiento de las

leyes y regulaciones a las que est sujeta la entidad. La entidad debe desarrollar
sus actividades en funcin de las leyes y normas especficas.

II. Componentes del sistema de control interno

El sistema de control interno est divido en cinco componentes integrados que se

relacionan con los objetivos de la empresa: entorno de control, evaluacin de los
riesgos, actividades de control, sistemas de informacin y comunicacin, y
actividades de monitoreo y supervisin.

Un adecuado entorno de control, una metodologa de evaluacin de riesgos, un

sistema de elaboracin y difusin de informacin oportuna y fiable por de la
organizacin y un proceso de monitoreo eficiente, apoyados en actividades de
control efectivas, se constituyen en poderosas herramientas gerenciales.

Figura 1. COSO 1992

15
 Figura 2. COSO 2013

Los cinco componentes deben funcionar de manera integrada para reducir a un

nivel aceptable el riesgo de no alcanzar un objetivo. Los componentes son
interdependientes, existe una gran cantidad de interrelaciones y vnculos entre
ellos.

As mismo, dentro de cada componente el marco establece 17 principios que

representan los conceptos fundamentales y son aplicables a los objetivos
operativos, de informacin y de cumplimiento. Los principios permiten evaluar la
efectividad del sistema de control interno.

1. Entorno de control

Es el ambiente donde se desarrollan todas las actividades organizacionales bajo la

gestin de la administracin.

El entorno de control es influenciado por factores tanto internos como externos,

tales como la historia de la entidad, los valores, el mercado, y el ambiente
competitivo y regulatorio.

Comprende las normas, procesos y estructuras que constituyen la base para

desarrollar el control interno de la organizacin.

Este componente crea la disciplina que apoya la evaluacin del riesgo para el
cumplimiento de los objetivos de la entidad, el rendimiento de las actividades de
control, uso de la informacin y sistemas de comunicacin, y conduccin de
actividades de supervisin.

16
Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos
como la estructura organizacional, la divisin del trabajo y asignacin de
responsabilidades, el estilo de gerencia y el compromiso.

Un entorno de control ineficaz puede tener consecuencias graves, tales como

prdida financiera, prdida de imagen o un fracaso empresarial.

Por esta razn, este componente tiene una influencia muy relevante en los dems
componentes del sistema de control interno, y se convierte en el cimiento de los
dems proporcionando disciplina y estructura.

Una organizacin que establece y mantiene un adecuado entorno de control es

ms fuerte a la hora de afrontar riesgos y lograr sus objetivos. Esto se puede
obtener si se cuenta con:

Actitudes congruentes con su integridad y valores ticos.

Procesos y conductas adecuados para la evaluacin de conductas.

Asignacin adecuada de responsabilidades.

Un elevado grado de competencia y un fuerte sentido de la responsabilidad

para la consecucin de los objetivos.

Por esta razn, el Entorno de control est compuesto por el comportamiento que
se mantiene dentro de la organizacin, e incluye aspectos como:

La integridad y los valores ticos de los recursos humanos,

La competencia profesional,

La delegacin de responsabilidades,

El compromiso con la excelencia y la transparencia,

La atmosfera de confianza mutua,

La filosofa y estilo de direccin,

La estructura y plan organizacional,

Los reglamentos y manuales de procedimientos,

Las polticas en materia de recursos humanos y

El Comit de Control.

17
2. Evaluacin de riesgos

Este componente identifica los posibles riesgos asociados con el logro de los
objetivos de la organizacin. Toda organizacin debe hacer frente a una serie de
riesgos de origen tanto interno como externo, que deben ser evaluados.

Estos riesgos afectan a las entidades en diferentes sentidos, como en su habilidad

para competir con xito, mantener una posicin financiera fuerte y una imagen
pblica positiva. Por ende, se entiende por riesgo cualquier causa probable de que
no se cumplan los objetivos de la organizacin.

De esta manera, la organizacin debe prever, conocer y abordar los riesgos con
los que se enfrenta, para establecer mecanismos que los identifiquen, analicen y
disminuyan. Este es un proceso dinmico e iterativo que constituye la base para
determinar cmo se gestionaran los riesgos.

3. Actividades de control

En el diseo organizacional deben establecerse las polticas y procedimientos que

ayuden a que las normas de la organizacin se ejecuten con una seguridad
razonable para enfrentar de forma eficaz los riesgos.

Las actividades de control se definen como las acciones establecidas a travs de

las polticas y procedimientos que contribuyen a garantizar que se lleven a cabo
las instrucciones de la direccin para mitigar los riesgos con impacto potencial en
los objetivos.

Las actividades de control se ejecutan en todos los niveles de la entidad, en las

diferentes etapas de los procesos de negocio y en el entorno tecnolgico, y sirven
como mecanismos para asegurar el cumplimiento de los objetivos.

Segn su naturaleza pueden ser preventivas o de deteccin y pueden abarcar una

amplia gama de actividades manuales y automatizadas. Las actividades de control
conforman una parte fundamental de los elementos de control interno.

Estas actividades estn orientadas a minimizar los riesgos que dificultan la

realizacin de los objetivos generales de la organizacin. Cada control que se
realice debe estar de acuerdo con el riesgo que previene, teniendo en cuenta que
demasiados controles son tan peligrosos como lo es tomar riesgos excesivos.
Estos controles permiten:

Prevenir la ocurrencia de riesgos innecesarios.

Minimizar el impacto de las consecuencias de los mismos.

18
 Restablecer el sistema en el menor tiempo posible.

En todos los niveles de la organizacin existen responsabilidades en las

actividades de control, debido a esto es necesario que todo el personal dentro de
la organizacin conozca cules son las tareas de control que debe ejecutar. Para
esto se debe explicitar cules son las funciones de control que le corresponden a
cada individuo.

4. Informacin y comunicacin

El personal debe no solo captar una informacin sino tambin intercambiarla para
desarrollar, gestionar y controlar sus operaciones. Por lo tanto, este componente
hace referencia a la forma en que las reas operativas, administrativas y
financieras de la organizacin identifican, capturan e intercambian informacin.

La informacin es necesaria para que la entidad lleve a cabo las

responsabilidades de control interno que apoyan el cumplimiento de los objetivos.
La gestin de la empresa y el progreso hacia los objetivos establecidos implican
que la informacin es necesaria en todos los niveles de la empresa.

En este sentido, la informacin financiera no se utiliza solo para los estados

financieros, sino tambin en la toma de decisiones.

Por ejemplo, toda la informacin presentada a la Direccin con relacin a medidas

monetarias facilita el seguimiento de la rentabilidad de los productos, la evolucin
de deudores, las cuotas en el mercado, las tendencias en reclamaciones, etc.

La informacin est compuesta por los datos que se combinan y sintetizan con
base en la relevancia para los requerimientos de informacin.

Es importante que la direccin disponga de datos fiables a la hora de efectuar la

planificacin, preparar presupuestos, y dems actividades.

Es por esto que la informacin debe ser de calidad y tener en cuenta los
siguientes aspectos:

Contenido: presenta toda la informacin necesaria?

Oportunidad: se facilita en el tiempo adecuado?
Actualidad: est disponible la informacin ms reciente?
Exactitud: los datos son correctos y fiables?
Accesibilidad: la informacin puede ser obtenida fcilmente por las
personas adecuadas?

19
La comunicacin es el proceso continuo e iterativo de proporcionar, compartir y
obtener la informacin necesaria, relevante y de calidad, tanto interna como
externamente.

La comunicacin interna es el medio por el cual la informacin se difunde a travs

de toda la organizacin, que fluye en sentido ascendente, descendente y a todos
los niveles de la entidad. Esto hace posible que el personal pueda recibir de la Alta
Direccin un mensaje claro de las responsabilidades de control.

La comunicacin externa tiene dos finalidades: comunicar de afuera hacia el

interior de la organizacin informacin externa relevante, y proporcionar
informacin interna relevante de adentro hacia afuera, en respuesta a las
necesidades y expectativas de grupos de inters externos.

Para esto se tiene en cuenta:

Integracin de la informacin con las operaciones y calidad de la

informacin, analizando si sta es apropiada, oportuna, fiable y accesible.

Comunicacin de la informacin institucional eficaz y multidireccional.

Disposicin de la informacin til para la toma de decisiones.

Los canales de informacin deben presentar un grado de apertura y eficacia

acorde con las necesidades de informacin internas y externas.

La comunicacin puede ser materializada en manuales de polticas, memorias,

avisos o mensajes de video.

Cuando se hace verbalmente la entonacin y el lenguaje corporal le dan un

nfasis al mensaje. La actuacin de la Direccin debe ser ejemplo para el personal
de la entidad.

Un sistema de informacin comprende un conjunto de actividades, y involucra

personal, procesos, datos y/o tecnologa, que permite que la organizacin
obtenga, genere, use y comunique transacciones de informacin para mantener la
responsabilidad y medir y revisar el desempeo o progreso de la entidad hacia el
cumplimiento de los objetivos.

5. Supervisin del sistema de control - Monitoreo

Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de

mejoramiento continuo; as mismo, el Sistema de Control Interno debe ser flexible
para reaccionar gilmente y adaptarse a las circunstancias.

20
Las actividades de monitoreo y supervisin deben evaluar si los componentes y
principios estn presentes y funcionando en la entidad.

Es importante determinar, supervisar y medir la calidad del desempeo de la

estructura de control interno, teniendo en cuenta:

Las actividades de monitoreo durante el curso ordinario de las operaciones

de la entidad.
Evaluaciones separadas.
Condiciones reportables.
Papel asumido por cada miembro de la organizacin en los niveles de
control.

Es importante establecer procedimientos que aseguren que cualquier deficiencia

detectada que pueda afectar al Sistema de Control Interno sea informada
oportunamente para tomar las decisiones pertinentes. Los sistemas de control
interno cambian constantemente, debido a que los procedimientos que eran
eficaces en un momento dado, pueden perder su eficacia por diferentes motivos,
como la incorporacin de nuevos empleados, restricciones de recursos, entre
otros.

Captulo IV. Marco Integrado COSO III.

Principios y puntos de enfoque

En el prximo cuadro se presenta la relacin entre los componentes, los principios

y los puntos de enfoque para cada uno. Los puntos de enfoque representan las
caractersticas importantes de cada principio, lo que permite que sean ms fciles
de entender y que la entidad pueda evaluar si el principio est presente y
funcionando en su sistema de control interno.

Para determinar que el Sistema de Control Interno es efectivo se requiere que los
cinco componentes y los principios estn presentes y funcionando:

Presente: la determinacin de que los componentes y los principios

relevantes existen en el diseo y la implementacin del sistema de control interno
para lograr los objetivos especificados.

Funcionando: la determinacin de que los componentes y los principios

relevantes continan existiendo en la direccin del sistema de control interno para
lograr los objetivos especificados.

21
No todos los puntos de enfoque son requeridos para valorar la efectividad del
sistema de control. La administracin puede determinar que algunos de estos no
son relevantes y puede identificar y considerar otros.

De esta manera, el Marco Integrado de Control Interno facilita la labor de diseo y

supervisin del Sistema de Control Interno y permite comprender con ms claridad
el contenido, significado y el impacto que los Sistemas de Control Interno
implementados tienen al momento de mitigar los riesgos de la organizacin.

Componente Principios

Puntos de enfoque-Atributos

I. Entorno de control

1. La organizacin demuestra compromiso con la integridad y los valores ticos.

Establece el tono de la gerencia. la Junta Directiva,la Alta Gerencia y el personal
supervisor estn comprometidos con los valores y principios ticos y los refuerzan
en sus actuaciones.

Establece estndares de conducta. La integridad y los valores ticos son definidos

en los estndares de conducta de la entidad y entendidos en todos los niveles de
la organizacin y por los proveedores de servicio externos y socios de negocios.

Evala la adherencia a estndares de conducta. Los procesos estn en su lugar

para evaluar el desempeo de los individuos y equipos en relacin con los
estndares de conducta esperados.

2. El consejo de administracin demuestra independencia de la direccin y ejerce

la supervisin del desempeo del sistema de control interno.

Aborda y decide sobre desviaciones en forma oportuna. Las desviaciones de los

estndares de conducta esperados en la entidad son identificadas y corregidas
oportuna y adecuadamente.

Establece las responsabilidades de supervisin de la direccin. La Junta Directiva

identifica y acepta su responsabilidad de supervisin con respecto a establecer
requerimientos y expectativas.

Aplica experiencia relevante. La Junta directiva define, mantiene y peridicamente

evala las habilidades y experiencia necesaria entre sus miembros.

Conserva o delega responsabilidades de supervisin.

22
Opera de manera independiente. La Junta Directiva tiene suficientes miembros,
quienes son independientes de la Administracin y objetivos en evaluaciones y
toma de decisiones.

Brinda supervisin sobre el Sistema de Control Interno. La Junta Directiva

conserva la responsabilidad de supervisin del diseo, implementacin y
conduccin del Control Interno de la Administracin:

Entorno de Control: establece integridad y valores ticos, estructuras de

supervisin, autoridad y responsabilidad, expectativas de competencia, y rendicin
de cuentas a la Junta.

Evaluacin de Riesgos: monitorea las evaluaciones de riesgos de la

administracin para el cumplimiento de los objetivos, incluyendo el impacto
potencial de los cambios significativos, fraude, y la evasin del control interno por
parte de la administracin.

Actividades de Control: provee supervisin a la Alta Direccin en el

desarrollo y cumplimiento de las actividades de control.

Informacin y Comunicacin: analiza y discute la informacin relacionada

con el cumplimiento de los objetivos de la entidad.

3. La direccin establece con la supervisin del Consejo, las estructuras, lneas de

reporte y los niveles de autoridad y responsabilidad apropiados para la
consecucin de los objetivos.

Actividades de Supervisin: evala y supervisa la naturaleza y alcance de las

actividades de monitoreo y la evaluacin y mejoramiento de la administracin de
las deficiencias. Considera todas las estructuras de la entidad. La Administracin y
la Junta Directiva consideran las estructuras mltiples utilizadas (incluyendo
unidades operativas, entidades legales, distribucin geogrfica, y proveedores de
servicios externos) para apoyar la consecucin de los objetivos Establece lneas
de reporte. La Administracin disea y evala las lneas de reporte para cada
estructura de la entidad, para permitir la ejecucin de autoridades y
responsabilidades, y el flujo de informacin para gestionar las actividades de la
entidad Define, asigna y delimita autoridades y responsabilidades. La
Administracin y la Junta Directiva delegan autoridad, definen responsabilidades, y
utilizan procesos y tecnologas adecuadas para asignar responsabilidad, segregar
funciones segn sea necesario en varios niveles de la organizacin:

Junta directiva: conserva autoridad sobre las decisiones significativas y revisa

las evaluaciones de la administracin y las limitaciones de autoridades y
responsabilidades.
23
 Alta Direccin: establece instrucciones, guas, y control habilitando a la
administracin y otro personal para entender y llevar a cabo sus responsabilidades
de control interno.

Administracin: gua y facilita la ejecucin de las instrucciones de la Alta

Direccin dentro de la entidad y sus sub-unidades.

Personal: entiende los estndares de conducta de la entidad, los riesgos

evaluados para los objetivos, y las actividades de control relacionadas con sus
respectivos niveles de la entidad, la informacin esperada y los flujos de
comunicacin, as como las actividades de monitoreo relevantes para el
cumplimiento de los objetivos.

Proveedores de servicios externos: cumple con la definicin de la

administracin del alcance de la autoridad y la responsabilidad para todos los que
no sean empleados comprometidos.

4. La organizacin demuestra compromiso para atraer, desarrollar y retener a

profesionales competentes, en concordancia con los objetivos de la organizacin
Establece polticas y prcticas. Las polticas y prcticas reflejan las expectativas
de competencia necesarias para apoyar el cumplimiento de los objetivos.

Evala la competencia y direcciona las deficiencias. La Junta Directiva y la

Administracin evalan la competencia a travs de la organizacin y en los
proveedores de servicios externos, de acuerdo con las polticas y prcticas
establecidas, y acta cuando es necesario direccionando las deficiencias.

Atrae, desarrolla y retiene profesionales. La organizacin provee la orientacin y la

capacitacin necesaria para atraer, desarrollar y retener personal suficiente y
competente y proveedores de servicios externos para apoyar el cumplimiento de
los objetivos.

Planea y se prepara para sucesiones. La Alta Direccin y la Junta Directiva

desarrollan planes de contingencia para la asignacin de la responsabilidad
importante para el control interno.

5. La organizacin define las responsabilidades de las personas a nivel de control

interno para la consecucin de los objetivos Hace cumplir la responsabilidad a
travs de estructuras, autoridades y responsabilidades. La Administracin y la
Junta Directiva establecen los mecanismos para comunicar y mantener
profesionales responsables para el desempeo de las responsabilidades de
control interno a travs de la organizacin, e implementan acciones correctivas
cuando es necesario.

24
Establece medidas de desempeo, incentivos y premios. La Administracin y la
Junta Directiva establecen medidas de desempeo, incentivos, y otros premios
apropiados para las responsabilidades en todos los niveles de la entidad,
reflejando dimensiones de desempeo apropiadas y estndares de conducta
esperados, y considerando el cumplimiento de objetivos a corto y largo plazo.

Evala medidas de desempeo, incentivos y premios para la relevancia en curso.

La Administracin y la Junta Directiva alinean incentivos y premios con el
cumplimiento de las responsabilidades de control interno para la consecucin de
los objetivos.

Considera presiones excesivas. La administracin y la Junta Directiva evalan y

ajustan las presiones asociadas con el cumplimiento de los objetivos; asimismo
asignan responsabilidades, desarrollan medidas de desempeo y evalan el
desempeo

Evala desempeo y premios o disciplina los individuos. La Administracin y la

Junta Directiva evalan el desempeo de las responsabilidades de control interno,
incluyendo la adherencia a los estndares de conducta y los niveles de
competencia esperados, y proporciona premios o ejerce acciones disciplinarias
cuando es apropiado

II. Evaluacin de riesgos

6. La organizacin define los objetivos con suficiente claridad para permitir la

identificacin y evaluacin de los riesgos relacionados

Objetivos Operativos:

Refleja las elecciones de la administracin.

Considera la tolerancia al riesgo.

Incluye las metas de desempeo operativo y financiero.

Constituye una base para administrar los recursos.

Objetivos de Reporte Financiero Externo:

Cumple con los estndares contables aplicables.

Considera la materialidad.

Refleja las actividades de la entidad.

25
Objetivos de Reporte no Financiero Externo:

Cumple con los estndares y marcos externos establecidos.

Considera los niveles de precisin requeridos.

Refleja las actividades de la entidad.

Objetivos de Reporte interno:

Refleja las elecciones de la administracin.

Considera el nivel requerido de precisin.

Refleja las actividades de la entidad.

Objetivos de Cumplimiento:

Refleja las leyes y regulaciones externas.

Considera la tolerancia al riesgo.

7. La organizacin identifica los riesgos para la consecucin de sus objetivos en

todos los niveles de la entidad y los analiza como base sobre la cual determina
cmo se deben gestionar

8. La organizacin considera la probabilidad de fraude al evaluar los riesgos para

la consecucin de los objetivos Incluye la entidad, sucursales, divisiones, unidad
operativa y niveles funcionales. La organizacin identifica y evala los riesgos a
nivel de la entidad, sucursales, divisiones, unidad operativa y niveles funcionales
relevantes para la consecucin de los objetivos.

Evala la consideracin de factores externos e internos en la identificacin de los

riesgos que puedan afectar a los objetivos.

Involucra niveles apropiados de administracin. La direccin evala si existen

mecanismos adecuados para la identificacin y anlisis de riesgos.

Analiza la relevancia potencial de los riesgos identificados y entiende la tolerancia

al riesgo de la organizacin.

Determina la respuesta a los riesgos. La evaluacin de riesgos incluye la

consideracin de cmo el riesgo debera ser gestionado y si aceptar, evitar,
reducir o compartir el riesgo.

Considera varios tipos de fraude: La evaluacin del fraude considera el Reporte

fraudulento, posible prdida de activos y corrupcin.

26
La evaluacin del riesgo de fraude evala incentivos y presiones.

La evaluacin del riesgo de fraude tiene en consideracin el riesgo de fraude por

adquisiciones no autorizadas, uso o enajenacin de activos, alteracin de los
registros de informacin, u otros actos inapropiados.

La evaluacin del riesgo de fraude considera cmo la direccin u otros empleados

participan en, o justifican, acciones. Inapropiadas.

9. La organizacin idntica y evala los cambios que podran afectar

significativamente al sistema de control interno Evala cambios en el
ambiente externo. El proceso de identificacin de riesgos considera cambios en
los ambientes regulatorio, econmico, y fsico en los que la entidad opera.

Evala cambios en el modelo de negocios.

La organizacin considera impactos potenciales de las nuevas lneas del negocio,

composiciones alteradas dramticamente de las lneas existentes de negocios,
operaciones de negocios adquiridas o de liquidacin en el sistema de control
interno, rpido crecimiento, el cambio de dependencia en geografas extranjeras y
nuevas tecnologas.

Evala cambios en liderazgo. La organizacin considera cambios en

administracin y respectivas actitudes y filosofas en el sistema de control interno.

III. Actividades de control

10. La organizacin define y desarrolla actividades de control que contribuyen a la

mitigacin de los riesgos hasta niveles aceptables para la consecucin de los
objetivos

Se integra con la evaluacin de riesgos.

Las actividades de control ayudan a asegurar que las respuestas a los riesgos que
direccionan y mitigan los riesgos son llevadas a cabo.

Considera factores especficos de la entidad. La administracin considera cmo el

ambiente, complejidad, naturaleza y alcance de sus operaciones, as como las
caractersticas especficas de la organizacin, afectan la seleccin y desarrollo de
las actividades de control.

Determina la importancia de los procesos del negocio. La administracin

determina la importancia de los procesos del negocio en las actividades de control.

27
Evala una mezcla de tipos de actividades de control. Las actividades de control
incluyen un rango y una variedad de controles que pueden incluir un equilibrio de
enfoques para mitigar los riesgos teniendo en cuenta controles manuales y
automatizados, y controles preventivos y de deteccin.

Considera en qu nivel las actividades son aplicadas. La administracin considera

las actividades de control en varios niveles de la entidad.

11. La organizacin define y desarrolla actividades de control a nivel de entidad

sobre la tecnologa para apoyar la consecucin de los objetivos

Direcciona la segregacin de funciones.

La administracin segrega funciones incompatibles, y donde dicha segregacin no

es prctica, la administracin selecciona y desarrolla actividades de control
alternativas.

Determina la relacin entre el uso de la tecnologa en los procesos del negocio y

los controles generales de tecnologa: La direccin entiende y determina la
dependencia y la vinculacin entre los procesos de negocios, las actividades de
control automatizadas y los Controles Generales de tecnologa.

Establece actividades de control para la infraestructura tecnolgica relevante: la

Direccin selecciona y desarrolla actividades de control diseadas e
implementadas para ayudar a asegurar la completitud, precisin y disponibilidad
de la tecnologa.

Establece las actividades de control para la administracin de procesos relevantes

de seguridad: la direccin selecciona y desarrolla actividades de control diseadas
e implementadas para restringir los derechos de acceso, con el fin de proteger los
activos de la organizacin de amenazas externas. Establece actividades de control
relevantes para los procesos de adquisicin, desarrollo y mantenimiento de la
tecnologa: la direccin selecciona y desarrolla actividades de control sobre la
adquisicin, desarrollo y mantenimiento de la tecnologa y su infraestructura.

IV. Informacin comunicacin

12. La organizacin despliega las actividades de control a travs de polticas que

establecen las lneas generales del control interno y procedimientos.

13. La organizacin obtiene o genera y utiliza informacin relevante y de calidad

para apoyar el funcionamiento del control interno.

Establece polticas y procedimientos para apoyar el despliegue de las directivas de

la administracin: la administracin establece actividades de control que estn

28
construidas dentro de los procesos del negocio y las actividades del da a da de
los empleados a travs de polticas estableciendo lo que se espera y los
procedimientos relevantes especificando acciones.

Establece responsabilidad y rendicin de cuentas para ejecutar las polticas y

procedimientos: la administracin establece la responsabilidad y rendicin de
cuentas para las actividades de control con la administracin (u otro personal
asignado) de la unidad de negocios o funcin en el cual los riesgos relevantes
residen.

Funciona oportunamente: el personal responsable desarrolla las actividades de

control oportunamente, como es definido en las polticas y procedimientos.

Toma acciones correctivas: el personal responsable investiga y acta sobre temas

identificados como resultado de la ejecucin de actividades de control. Trabaja con
personal competente: personal competente con la suficiente autoridad desarrolla
actividades de control con diligencia y contina atencin.

Reevala polticas y procedimientos: la administracin revisa peridicamente las

actividades de control para determinar su continua relevancia, y las actualiza
cuando es necesario.

Identifica los requerimientos de informacin: un proceso est en ejecucin para

identificar la informacin requerida y esperada para apoyar el funcionamiento de
los otros.

14. La organizacin comunica la informacin internamente, incluidos los objetivos

y responsabilidades que son necesarios para apoyar el funcionamiento del
sistema de control interno.

Componentes del control interno y el cumplimiento de los objetivos de la entidad.

Captura fuentes internas y externas de informacin: los sistemas de informacin

capturan fuentes internas y externas de informacin.

Procesa datos relevantes dentro de la informacin: los sistemas de informacin

procesan datos relevantes y los transforman en informacin.

Mantiene la calidad a travs de procesamiento: los sistemas de informacin

producen informacin que es oportuna, actual, precisa, completa, accesible,
protegida, verificable y retenida. La informacin es revisada para evaluar su
relevancia en el soporte de los componentes de control interno. Considera costos
y beneficios: la naturaleza, cantidad y precisin de la informacin comunicada
estn acorde con, y apoyan, el cumplimiento de los objetivos.

29
Comunica la informacin de control interno: un proceso est en ejecucin para
comunicar la informacin requerida para permitir que todo el personal entienda y
lleve a cabo sus responsabilidades de control interno.

Se comunica con la Junta directiva: existe comunicacin entre la administracin y

la Junta Directiva; por lo tanto, ambas partes tienen la informacin necesaria para
cumplir con sus roles con respecto a los objetivos de la entidad.

Proporciona lneas de comunicacin separadas: separa canales de comunicacin,

como lneas directas de denuncia de irregularidades, las cuales sirven como
mecanismos a prueba de fallos para permitir la comunicacin

15. La organizacin se comunica con los grupos de inters externos sobre los
aspectos clave que afectan al funcionamiento del control interno

Annima o confidencial cuando los canales normales son inoperantes o

ineficientes.

Selecciona mtodos de comunicacin relevantes: los mtodos de comunicacin

consideran tiempo, pblico y la naturaleza de la informacin.

Se comunica con grupos de inters externos: los procesos estn en

funcionamiento para comunicar informacin relevante y oportuna a grupos de
inters externos, incluyendo accionistas, socios, propietarios, reguladores,
clientes, analistas financieros y dems partes externas. Permite comunicaciones
de entrada: canales de comunicacin abiertos permiten los aportes de clientes,
consumidores, proveedores, auditores externos, reguladores, analistas
financieros, entre otros, y proporcionan a la administracin y Junta Directiva
informacin relevante.

Se comunica con la Junta Directiva: la informacin relevante resultante de

evaluaciones conducidas por partes externas es comunicada a la Junta Directiva.

Proporciona lneas de comunicacin separadas: separa canales de comunicacin,

como lneas directas de denuncia de irregularidades, las cuales sirven como
mecanismos a prueba de fallos para permitir la comunicacin annima o
confidencial cuando los canales normales son inoperantes o ineficientes.

Selecciona mtodos de comunicacin relevantes: los mtodos de comunicacin

consideran el tiempo, pblico, y la naturaleza de la comunicacin y los
requerimientos y expectativas legales, regulatorias y fiduciarias.

30
V. Actividades de supervisin - monitoreo

16. La organizacin selecciona, desarrolla y realiza evaluaciones continuas y/o

independientes para determinar si los componentes del sistema estn presentes y
funcionando.

17. La organizacin evala y comunica las deficiencias de control interno de forma

oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la
alta direccin y el consejo, segn corresponda.

Considera una combinacin de evaluaciones continuas e independientes: la

administracin incluye un balance de evaluaciones continuas e independientes.

Considera tasa de cambio: la administracin considera la tasa de cambio en el

negocio y los procesos del negocio cuando selecciona y desarrolla evaluaciones
continuas e independientes Establece un punto de referencia para el
entendimiento: el diseo y estado actual del sistema de control interno son usados
para establecer un punto de referencia para las evaluaciones continuas e
independientes.

Uso de personal capacitado: los evaluadores que desarrollan evaluaciones

continuas e independientes tienen suficiente conocimiento para entender lo que
est siendo evaluado.

Se integra con los procesos del negocio: las evaluaciones continuas son
construidas dentro de los procesos del negocio y se ajustan a las condiciones
cambiantes.

Ajusta el alcance y la frecuencia: la administracin cambia el alcance y la

frecuencia de las evaluaciones independientes dependiendo el riesgo. Evala
objetivamente: las evaluaciones independientes son desarrolladas peridicamente
para proporcionar una retroalimentacin objetiva.

Evala resultados: la Administracin o la Junta Directiva, segn corresponda,

evala los resultados de las evaluaciones continuas e independientes.

Comunica deficiencias: las deficiencias son comunicadas a las partes

responsables para tomar las acciones correctivas y a la Alta Direccin y la Junta
Directiva, segn corresponda.

Supervisa acciones correctivas: la administracin monitorea si las deficiencias

son corregidas oportunamente.

31
Captulo V. Marco Integrado COSO III. Responsabilidades en el Sistema

Diversos son los roles y responsabilidades que asumen los participantes internos y
externos en un Sistema de Control Interno. Los participantes internos asumen
responsabilidades, mientras que los externos realizan aportaciones valiosas, tanto
para su eficaz funcionamiento como para su actualizacin.

El Consejo de Administracin

Los miembros del Consejo junto con la Alta direccin deben analizar el Sistema de
Control Interno de la entidad y efectuar su supervisin.

La Alta Direccin rinde cuentas por el control interno al Consejo de Administracin,

y este debe establecer las polticas y expectativas sobre cmo deben supervisar
los miembros del Consejo el control interno.

El Consejo debe conocer los riesgos para la consecucin de los objetivos de la

entidad, las evaluaciones de las deficiencias del control interno, las medidas
adoptadas por la Direccin para mitigar dichos riesgos y deficiencias, y cmo la
Direccin evala el sistema de Control Interno.

As mismo, el Consejo de Administracin asume un rol fundamental en la

definicin de las expectativas en cuanto a la integridad y los valores ticos, la
transparencia y las responsabilidades, en el marco del funcionamiento del Sistema
de Control Interno.

Usualmente, el Consejo de Administracin acta a travs de comits o comisiones

delegadas. Esto depende de la jurisdiccin y naturaleza de la organizacin.

Alta Direccin

Debe evaluar el Sistema de Control Interno en relacin con el Marco Integrado de

Control Interno, centrndose en la manera como la entidad aplica los diecisiete
principios para respaldar los componentes del control interno. Asimismo, debe dar
consejo y direccin a la Administracin, realizar una gestin constructiva y
exigente, aprobar polticas y transacciones y supervisar las actividades de la
Administracin.

La Direccin tiene un papel fundamental en el control interno de la organizacin,

pues establece la importancia del Sistema de Control Interno y los estndares de
conducta a travs de la organizacin.

32
Los miembros de la Alta Direccin son:

Director administrativo

Director ejecutivo de auditora

Director de cumplimiento

Director financiero

Director legal

Director de operaciones

Director de riesgos

Otros miembros de la direccin y del personal

Los directivos y dems personal de la entidad deben revisar los cambios de la

nueva versin del Marco Integrado de Control Interno 2013, y evaluar las
implicaciones en el actual Sistema de Control Interno de la entidad.

Auditores internos

Deben revisar los planes de auditora y evaluar los cambios en el Marco para
considerar las posibles consecuencias en los planes de auditora, en las
evaluaciones y cualquier informacin generada sobre el Sistema de Control
Interno. Las actividades de auditora deben ser llevadas a cabo por profesionales
competentes y en alineacin con los riesgos relevantes para la entidad.

Auditores externos

Cuando un auditor externo es contratado para evaluar el Sistema de Control

Interno de la entidad, puede evaluar el sistema en relacin con el Marco Integrado
de Control Interno, centrndose en la manera como la entidad ha seleccionado,
desarrollado y desplegado los controles que incidan en los principios asociados a
los componentes del control interno.

Partes interesadas

Las partes interesadas desempean un papel muy importante en el diseo e

implementacin del Marco Integrado de Control Interno. El Control Interno es
desarrollado por la Direccin, el Consejo de Administracin y dems personal de
la entidad.

33
 Captulo VI. Marco Integrado COSO III. Implementacin y Herramientas de
evaluacin

En este captulo se comentan algunas consideraciones para el diseo,

implementacin y evaluacin de un sistema estructurado de control interno, bajo
las recomendaciones de COSO III.

I. Implementacin del Marco Integrado de Control Interno

La implementacin del Marco Integrado de Control Interno debe fundamentarse en

el modelo de negocios dela entidad, el cual involucra la mayora de los procesos
de administracin y gobierno en una empresa.

El modelo de negocios inicia con el gobierno, el cual incluye la visin y misin de

la organizacin, y la supervisin del Consejo de Administracin de la planificacin
y las operaciones de la empresa.

Tambin incluye las actividades de la Direccin para garantizar la efectividad del

establecimiento de la estrategia y dems procesos de gestin de la organizacin.

Un gobierno efectivo asegura la responsabilidad, la rendicin de cuentas, la

equidad y transparencia en las relaciones de la organizacin con sus diferentes
grupos de inters (accionistas, prestamistas, clientes, proveedores, empleados,
gobiernos, reguladores y comunidades en la que opera la organizacin).

El establecimiento de la estrategia de la organizacin es el proceso en el que la

administracin articula un plan de alto nivel para lograr uno o ms objetivos en
relacin con la misin de la organizacin. Usualmente, la estrategia es presentada
en forma de objetivos generales, iniciativas y tcticas.

Juntos, estos elementos del gobierno y el establecimiento de la estrategia,

proporcionan orientacin a la empresa y claramente tienen un lugar para asegurar
el xito de la organizacin en el cumplimiento de las demandas y expectativas de
las partes interesadas.

Dentro del modelo de negocios hay cuatro elementos que se basan en el crculo
Deming: planear, hacer, verificar y actuar (plan, do, check, actcycle). En el modelo
se presentan como planificacin del negocio, ejecucin, monitoreo y adaptacin.

Planificacin del negocio: articula las metas especficas o planes de trabajo

sobre el modo como la administracin contribuye al logro de los objetivos de la
estrategia general.

34
Explica por qu esos objetivos son alcanzables y proporciona un proceso
favorable para la implementacin y ejecucin de la estrategia corporativa a travs
de la organizacin dentro del horizonte de planificacin especifica.

Ejecucin: consiste en las operaciones centrales de la organizacin,

relacionadas con el diseo, construccin y operacin de los procesos que hacen
que el planeamiento funciones cumpla con el rendimiento esperado de acuerdo
con los valores y estrategia de la organizacin.

Monitoreo: involucra las actividades establecidas por la administracin

para la revisin y supervisin de la ejecucin de las operaciones de la
organizacin en relacin con el plan estratgico general, incluyendo un nivel
aceptable de riesgo.

Las actividades de monitoreo consideran tanto las medidas de rendimiento que

demuestran el progreso hacia el logro de los objetivos del negocio como las metas
estratgicas a largo plazo; as como las mtricas de riesgo para asegurar que el
riesgo se mantiene en niveles aceptables.

Adaptacin: describe los procesos organizativos, mediante los cuales los

problemas identificados a travs de las actividades de monitoreo exigen acciones
de seguimiento y correccin de la administracin, y son traducidos a cambios
ejecutables en la estrategia corporativa, plan de negocios, o tcticas de ejecucin.

La adaptacin es esencial cuando se considera la capacidad de recuperacin y

agilidad de la empresa, elementos vitales para el xito en un entorno de negocios
que cambia rpidamente.

II. Herramientas ilustrativas para evaluar la eficacia del Sistema de Control

Interno

El Marco Integrado de Control Interno presenta un apartado titulado Herramientas

ilustrativas para evaluar la eficacia del Sistema de Control Interno, el cual es una
ayuda muy til para evaluar la efectividad del Sistema de control Interno de una
organizacin sobre la base de los requisitos establecidos en el Marco.

Para esto, el Marco presenta una serie de plantillas o formularios que dan una
gua para la realizacin del trabajo a travs de ejemplos de cmo desarrollar las
evaluaciones.

Estos formularios pueden ser personalizados acorde con las necesidades y

caractersticas de la organizacin y dems aspectos que la administracin
considere necesarios para la evaluacin del Sistema de Control Interno.

35
Adems, permiten presentar un resumen de los resultados de la evaluacin por
principios, componentes y sistemas de control interno en general. La
administracin puede utilizar estos formularios con diferentes finalidades:

Apoyar la determinacin de si los componentes y principios estn presentes

y funcionando correctamente.

Apoyar la evaluacin de si los cinco componentes del Sistema de Control

Interno estn operando al mismo tiempo de una manera integrada.

Apoyar la evaluacin de la eficacia del Sistema de Control Interno en

relacin con una o ms categoras de objetivos.

Documentar la evaluacin general de la administracin en relacin con la

efectividad del Sistema de Control Interno, considerando los componentes y
principios.

Documentar las deficiencias encontradas durante el proceso de evaluacin.

Formulario de evaluacin de los principios

Resume la decisin de la Administracin sobre si cada principio est presente y

funcionando. Se tienen en cuenta los puntos de enfoque para apoyar la decisin
de la administracin.

Formulario por cada componente

Resume la decisin de la Administracin sobre si cada componente, incluyendo

sus principios, estn presentes y funcionando.

Formulario de evaluacin general

Resume la decisin de la administracin sobre si los cinco componentes estn

presentes, funcionando y operando de una manera integrada, incluyendo la
gravedad de las deficiencias del Control Interno o una combinacin de deficiencias
cuando se consideran colectivamente a lo largo de los componentes.

Formulario de resumen de deficiencias de control interno

Aporta un registro de todas las deficiencias del Control Interno que se han
encontrado, y que se pueden aprovechar en la evaluacin de los componentes y
principios.

Control Interno sobre la informacin financiera externa: un compendio de mtodos

y ejemplos

36
Este documento ayuda en la implementacin del Marco Integrado de Control
Interno sobre el reporte financiero externo, debido a que proporciona distintos
enfoques y ejemplos para ilustrar cmo las entidades pueden aplicar los
componentes y los principios a sus Sistemas de Control Interno.

Este compendio es una actualizacin del "Internal control over Financial

Reporting" de 2006, y tiene en cuenta las expectativas de la supervisin del
gobierno de la organizacin; la globalizacin de los mercados y las operaciones; la
mayor complejidad de las leyes, regulaciones, reglas y estndares; el uso de
nuevas tecnologas; y las crecientes expectativas relativas a la prevencin y la
deteccin del fraude.

37
Bibliografa

COSO. (2013). Control Interno - Marco Integrado. Resumen Ejecutivo.

https://www.auditool.org/blog/.../2735-17-principios-de-control-interno-segun-cosoIII

https://www.auditool.org/blog/control.../2659-cambios-en-los-5-componentes-de-cos...

www.ccpg.org.mx/blog/285-modelo-de-control-interno-coso-iii

https://www.ofstlaxcala.gob.mx/doc/material/27.pdf

38