Professional Documents
Culture Documents
Las empresas deben implementar un sistema de control interno eficiente que les permita
enfrentarse a los rpidos cambios del mundo de hoy. Es responsabilidad de la administracin y
de los directivos desarrollar un sistema que garantice el cumplimiento de los objetivos de la
empresa y se convierta en una parte esencial de la cultura organizacional. El Marco Integrado
de Control Interno propuesto por COSO provee un enfoque integral y herramientas para la
implementacin de un sistema de control interno efectivo y en pro de la mejora continua.
Cada empresa, en el cumplimiento de su misin, debe alcanzar sus objetivos. Por esta razn,
los directivos y la administracin deben articular sus objetivos, desarrollar estrategias para
lograrlos, identificar los riesgos relacionados para mitigarlos y cumplir la estrategia planteada.
De esta manera, el Marco Integrado de Control Interno es diseado para controlar los riesgos
que puedan afectar el cumplimiento de los objetivos, reduciendo dichos riesgos a un nivel
aceptable. Es as como este Marco afirma que el control interno proporciona razonables
garantas para que las empresas puedan lograr sus objetivos, y mantener y mejorar su
rendimiento.
Cada empresa debe tener su propio sistema de control interno No pueden existir dos empresas
con el mismo sistema debido a que sus caractersticas cambian (industria, leyes y regulaciones
pertinentes, tamao, naturaleza, entre otras).
De acuerdo con COSO, el control interno es definido como un proceso integrado y dinmico
llevado a cabo por la administracin, la direccin y dems personal de una entidad, diseado
con el propsito de proporcionar un grado de seguridad razonable en cuanto a la consecucin
de los objetivos relacionados con las operaciones, la informacin/Reporting y el cumplimiento.
De esta manera, el control interno se convierte en una funcin inherente a la administracin,
integrada al funcionamiento organizacional y a la direccin institucional y deja, as, de ser una
funcin que se asignaba a un rea especfica de una empresa.
En este sentido, el sistema de control interno debe orientarse a promover todas las condiciones
necesarias para que el equipo de trabajo d su mayor esfuerzo con el fin de lograr los
resultados deseados, debido a que promueve el buen funcionamiento de la organizacin. El
concepto de responsabilidad toma gran importancia y se convierte en un factor clave para el
gobierno de las organizaciones, teniendo en cuenta que el principal propsito del sistema de
control interno es detectar oportunamente cualquier desviacin significativa en el cumplimiento
de las metas y objetivos establecidos.
El modelo de control interno COSO 2013 actualizado est compuesto por los cinco
componentes establecidos en el marco anterior, y 17 principios y puntos de enfoque que
presentan las caractersticas fundamentales de cada componente. Se caracteriza por tener en
cuenta los siguientes aspectos y generar diferentes beneficios:
Sin embargo, es importante aclarar que un eficaz sistema de control interno no garantiza el
xito de una entidad. Este puede ayudar a la consecucin de los objetivos y suministrar
informacin sobre el progreso de la entidad, pero el desempeo de la administracin y
directivas y factores externos como condiciones econmicas tienen gran influencia en el xito
de la entidad. El control interno no puede evitar que se aplique un deficiente criterio profesional
o se adopten malas decisiones. Adems, el sistema de control interno puede garantizar solo
una seguridad razonable en relacin con el cumplimiento de los objetivos de la organizacin.
Las limitaciones siempre estn presentes e impiden que el Consejo de Administracin y la
direccin tengan una seguridad absoluta. Sin embargo, estas limitaciones tienen que ser
tenidas en cuenta al momento de seleccionar, desarrollar y desplegar los controles, para que
minimicen en lo posible dichas limitaciones.
Por esta razn, el Marco Integrado de Control Interno requiere de un criterio profesional en el
diseo, implementacin, y conduccin del control interno y la evaluacin de su efectividad. El
uso del criterio profesional ayuda a la administracin a tomar mejores decisiones con respecto
al sistema de control interno, teniendo en cuenta que esto no garantiza resultados perfectos.
Aplicacin de los componentes de control interno en relacin con las categoras de los
objetivos.
Aplicacin de los componentes y principios de control interno dentro de la estructura de
la entidad.
Especificacin de objetivos generales y especficos apropiados y evaluacin de riesgos
para su cumplimiento.
Seleccin, desarrollo y despliegue de los controles necesarios para llevar a cabo los
principios.
Evaluar si los componentes y principios estn presentes, funcionando y operando de
manera integrada en la entidad.
Evaluacin de la severidad de una o ms deficiencias de control interno de acuerdo
con las leyes, reglas, regulaciones y estndares externos pertinentes.
En Mayo de 2013 el Comit COSO publica la actualizacin del Marco Integrado de Control
Interno cuyos objetivos son: aclarar los requerimientos del control interno, actualizar el contexto
de la aplicacin del control interno a muchos cambios en las empresas y ambientes operativos,
y ampliar su aplicacin al expandir los objetivos operativos y de emisin de informes. Este
nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan
actualmente las organizaciones.
El proceso de identificacin de riesgos debe ser integral y completo y considerar todas las
interacciones significativas de bienes, servicios e informacin, internamente y entre la entidad y
sus principales socios y proveedores de servicios externos.
Los riesgos pueden surgir en todos los niveles de la entidad y debido a factores tanto internos
como externos. Una vez identificados estos factores se puede considerar su relevancia e
importancia, y si es posible relacionarlos con riesgos y actividades especficas.
Infraestructura: decisiones sobre el uso de recursos de capital que pueden afectar las
operaciones y la disponibilidad de la infraestructura.
Estructura de la administracin: cambios en las responsabilidades de la administracin
que puedan afectar los controles que se llevan a cabo en la organizacin.
Personal: calidad del personal contratado y los mtodos de capacitacin y motivacin
que puedan influir en el nivel de control de conciencia dentro de la entidad, y
vencimiento de contratos que puedan afectar la disponibilidad de personal.
Acceso a los activos: naturaleza de las actividades de la entidad y acceso de
empleados a los activos, que puedan contribuir a la malversacin de activos.
Tecnologa: alteraciones en los sistemas de informacin que puedan afectar los
procesos de la entidad.
Los riesgos deben ser claramente identificados y esto se realiza mediante un mapeo de riesgos
que incluye la especificacin de los procesos claves de la organizacin, la identificacin de los
objetivos generales y particulares, y las amenazas y riesgos que pueden impedir que estos se
cumplan. Tambin es necesario llevar a cabo una evaluacin de riesgos a nivel de
transacciones, lo que permite tener un nivel aceptable de riesgo en la entidad.
Finalmente, luego de evaluar los riesgos significativos, la administracin debe considerar cmo
van a ser manejados. Esto implica el uso del juicio y un anlisis razonable de costos asociados
con la reduccin de los niveles de riesgo. Las respuestas a los riesgos se organizan en las
siguientes categoras:
Categora Descripcin
Aceptacin Ninguna accin es tomada para modificar la probabilidad o impacto del riesgo
Importante: El Equipo Auditool ha diseado el Curso Virtual: Marco de Control Interno COSO
III - Versin 2013. El objetivo de ste curso es el de presentar a los participantes la nueva
estructura del Marco Integrado de Control Interno COSO, publicada en mayo de 2013. Mayor
informacin, desde AQUI