Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las empresas deben implementar un sistema de control interno eficiente que les permita
enfrentarse a los rpidos cambios del mundo de hoy.
Es responsabilidad de la administracin y directivos desarrollar un sistema que garantice el
cumplimiento de los objetivos de la empresa y se convierta en una parte esencial de la
cultura organizacional.
El Marco integrado de control interno propuesto por COSO provee un enfoque integral y
herramientas para la implementacin de un sistema de control interno efectivo y en pro de
mejora continua.
Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar
un objetivo de la entidad.
El modelo de control interno COSO 2013 actualizado est compuesto por los cinco
componentes, establecidos en el Marco anterior y 17 principios que la administracin de
toda organizacin debera implementar.
ENTORNO DE CONTROL
El Entorno de Control, marca las pautas de comportamiento en una Organizacin y por lo
tanto mantiene una influencia directa en el nivel de percepcin del personal respecto al
mismo.
PRINCIPIO 1: DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y LOS
VALORES TICOS
El control debe basarse en la integridad y el compromiso tico de las directivas y
accionistas, quienes determinan la importancia del control interno y los estndares de
conducta esperados dentro de la organizacin. La Junta Directiva y la Administracin en
todos los niveles de la entidad deben demostrar a travs de sus instrucciones, acciones, y
riesgo puede ser indeterminado, las respuestas a los riesgos pueden ser inapropiadas, las
actividades de control pueden ser mal definidas o no llevadas a cabo, la informacin y la
comunicacin pueden fallar, y la retroalimentacin y comentarios de las actividades de
supervisin pueden no ser escuchado o tenidos en cuenta.
Estndares de conducta: Los estndares de conducta guan a la organizacin en
comportamientos, actividades y decisiones para la consecucin de los objetivos. La
organizacin demuestra su compromiso a la integridad y los valores ticos aplicando
estndares de conducta, y cuestionndose continuamente, sobre todo cuando enfrenta
situaciones complicadas. La integridad y los valores ticos deben ser el centro de los
mensajes en todas las comunicaciones y capacitaciones de la entidad.
Los estndares de conducta de la organizacin deben ser regularmente comunicados, no
solo a los niveles de la organizacin, sino tambin a los proveedores de servicios externos.
Conductas inapropiadas de estos proveedores pueden reflejarse negativamente en la Alta
direccin e impactar a la entidad hasta causar dao en los clientes o accionistas, o la
reputacin de la misma entidad.
Es importante que existan canales de comunicacin ya sean formales o informales para que
el personal pueda reportar las irregularidades que se presenten.
La falta de adherencia a los estndares de conducta se ve reflejada en situaciones como:
Canales inadecuados, por medio de los cuales los empleados pueden expresar
preguntas y hechos.
Fallas en direccionar los controles que no existen o son inefectivos, que dan la
oportunidad de un desempeo pobre.
Liderazgo
Pensamiento critico
Resolucin de problemas
PRINCIPIO
3:
ESTABLECE
ESTRUCTURA,
AUTORIDAD,
RESPONSABILIDAD
La Administracin establece, con la supervisin de la Direccin, estructuras, lneas de
reporte, y niveles apropiados de autoridad y responsabilidad para la consecucin de los
objetivos.
Las entidades se estructuran a travs de varias dimensiones: modelo operativo de la
administracin, estructuras legales, subdivisiones, y proveedores de servicios externos.
Cada una de estas dimensiones proporciona una evaluacin diferente del sistema de control
interno, lo que permite a travs de la propiedad y responsabilidad de cada nivel que se
desarrolle una revisin y anlisis multidimensional que puede identificar cualquier riesgo y
tener un conocimiento completo e integral del sistema de control interno.
Las estructuras de la organizacin evolucionan as como la naturaleza del negocio. Por esta
razn la administracin debe revisar y evaluar continuamente la relevancia, efectividad y
eficacia de las estructuras como apoyo al sistema de control interno. Para cada estructura la
administracin debe disear y evaluar las lneas de reporte para que las responsabilidades
sean llevadas a cabo y la informacin fluya como sea necesario. Adems es necesario
Es importante que el personal este bien preparado para hacer frente a nuevos retos a medida
que las empresas se enfrentan a cambios y se hacen ms complejas, debido a los rpidos
cambios que se producen en el mundo de la tecnologa y el aumento de la competencia. La
instruccin y formacin deben preparar al personal para desarrollar su trabajo eficazmente,
lo que al mismo tiempo permitir que la entidad ponga en marcha iniciativas de calidad.
Este proceso debe ser continuo.
La direccin asume su responsabilidad en los siguientes momentos:
Induccin: Los nuevos empleados deben ser metdicamente familiarizados con las
costumbres y procedimientos de la organizacin.
Permitir que los individuos desarrollen competencias apropiadas para los roles y
responsabilidades asignadas, refuerzo de estndares de conducta, niveles de competencia
esperados para una tarea especfica, formacin a medida basada en los roles y necesidades,
Consideraciones
Objetivos claros
Implicaciones
definidas
penalizado en el pasado.
Mtricas
significativas
Alineacin de los objetivos con otras circunstancias que requieran especial atencin
de la entidad.
Polticas y procedimientos
Aprobaciones y autorizaciones
Conciliaciones y verificaciones
Seguridad de activos
Segregacin de funciones
Identificacin de eventos
Valoracin de riesgos
Respuesta al riesgo
PRINCIPIO 7: IDENTIFICA Y ANALIZA LOS RIESGOS
La organizacin identifica los riesgos para la consecucin de sus objetivos a travs de la
entidad y analiza los riesgos como base para determinar cmo se deben gestionar los
riesgos. La administracin debe considerar los riesgos en todos los niveles de la
organizacin y tomar las acciones necesarias para responder a estos. En este proceso se
consideran los factores que influyen como la severidad, velocidad y persistencia del riesgo;
la probabilidad de perdida de activos y el impacto relacionado sobre las actividades de
operativas, de reporte y cumplimiento. As mismo la entidad necesita entender su tolerancia
al riesgo y su habilidad para funcionar y operar dentro de estos niveles de riesgo.
El proceso de identificacin de riesgos debe ser integral y completo y considerar todas las
interacciones significativas de bienes, servicios e informacin, internamente y entre la
entidad y sus principales socios y proveedores de servicios externos.
Los riesgos pueden surgir en todos los niveles de la entidad y debido a factores tanto
internos como externos. Una vez identificados estos factores se puede considerar su
relevancia e importancia, y si es posible relacionarlos con riesgos y actividades especficas.
Riesgos externos: Desarrollos tecnolgicos que en caso de no adoptarse provocaran
obsolescencia organizacional, cambios en las necesidades y expectativas de la demanda,
condiciones macroeconmicas tanto a nivel internacional como nacional, condiciones
microeconmicas, competencia elevada con otras organizaciones, dificultad para obtener
crdito o costos elevados del mismo, complejidad y elevado dinamismo del entorno de la
organizacin, reglamentos y legislacin que afecten negativamente a la organizacin.
los objetivos generales y particulares, y las amenazas y riesgos que pueden impedir que
estos se cumplan. Tambin es necesario llevar a cabo una evaluacin de riesgos a nivel de
transacciones, permitiendo as tener un nivel aceptable de riesgo en la entidad.
Despus de identificar riesgos tanto a nivel de la entidad como de transacciones, se lleva a
cabo el anlisis de riesgos. Este proceso debe incluir la evaluacin de la probabilidad de
que ocurra un riesgo, el impacto que causara y la importancia del riesgo. Es importante
estimar la probabilidad de ocurrencia de los riesgos identificados con el fin de calcular
posibles prdidas. Esta estimacin comprende entonces tres variables, probabilidad,
impacto y velocidad; con estas consideraciones se puede construir una matriz de riesgos
para determinar los riesgos prioritarios.
La importancia de cada riesgo en su control interno se basa en la probabilidad de
manifestacin y en el impacto que puede causar en la organizacin. La velocidad del riesgo
se refiere a la rapidez con la que el impacto se evidenciara en la entidad. El impacto est
referido a perdida de activos y de tiempo, disminucin de la eficiencia y eficacia de las
actividades, efectos negativos en los recursos humanos, y alteracin de la exactitud de la
informacin de la organizacin, entre otras. El impacto debe estar expresado en una nica
unidad que puede ser monetaria.
El riesgo comprende barreras que se imponen a la organizacin en su crecimiento o
inclusive para su supervivencia. Eliminar completamente el riesgo es una situacin
hipottica, porque los factores a considerar son demasiados en un entorno donde el
dinamismo es una constante. Sin embargo existen muchas acciones para reducir el riesgo de
que la organizacin sea afectada, una de estas es la implementacin de un adecuado sistema
de control interno.
Debido a que las condiciones econmicas, industriales, legislativas y operativas cambian
constantemente, es necesario disponer de mecanismos para identificar y afrontar los riesgos
asociados. En una organizacin no existe forma de reducir los riesgos a cero, debido a esto
se pueden distinguir dos tipos de riesgos, riesgos inherentes y el riesgo residual. El riesgo
inherente es el riesgo para el cumplimiento de los objetivos de la entidad en la ausencia de
Descripcin
Ninguna accin es tomada para modificar la probabilidad o impacto
del riesgo.
Salida de actividades que dan lugar a riesgos.
Acciones tomadas para reducir la probabilidad o impacto del riesgo.
Reducir la probabilidad o impacto del riesgo, transfirindolo o
compartiendo una parte del riesgo.
Tolerancia al Riesgo
La Tolerancia al Riesgo se refiere al nivel aceptable de variacin en el desempeo relativo
al cumplimiento de los objetivos. Es decir la cantidad mxima de un riesgo que una
organizacin puede aceptar para lograr los objetivos. Funcionar y operar dentro de la
tolerancia al riesgo le proporciona a la administracin la seguridad del cumplimiento de los
objetivos de la entidad.
Reporting fraudulento
Custodia de activos
Corrupcin
El reporte fraudulento se presenta cuando los estados financieros son preparados
inadecuadamente con omisiones y declaraciones errneas y falsas. Esto sucede por
diferentes irregularidades que se presenten en la entidad. El sistema de control interno debe
prevenir o detectar oportunamente cualquier omisin o informacin errnea en los estados
financieros por fraude o error.
La evaluacin de riesgos debe considerar el riesgo potencial de fraude en las reas de:
Malversacin de activos
Actos ilegales
Como parte del proceso de valoracin de riesgos, la organizacin debe identificar las
diversas maneras como puede ocurrir la presentacin fraudulenta de reportes considerando:
El sesgo de la administracin.
Incentivos y presiones
Oportunidad
Actitudes y justificaciones
PRINCIPIO 9: IDENTIFICA Y ANALIZA CAMBIOS IMPORTANTES
La organizacin identifica y evala cambios que podan impactar significativamente el
sistema de control interno. Este proceso se desarrolla paralelamente a la evaluacin de
riesgos y requiere que se establezcan controles para identificar y comunicar los cambios
que puedan afectar los objetivos de la entidad.
Operaciones extranjeras
Crecimiento rpido
Nuevas tecnologas
ACTIVIDADES DE CONTROL
En el diseo organizacional deben establecerse las polticas y procedimientos que ayuden a
que las normas de la organizacin se ejecuten con una seguridad razonable para enfrentar
de forma eficaz los riesgos. Las actividades de control se definen como las acciones
riesgos la administracin identifica e implementa acciones necesarias para llevar a cabo las
respuestas a los riesgos, y asegurar que dichas respuestas son apropiadas y oportunas.
Los factores especficos de cada entidad influyen en las actividades de control necesarias
para apoyar el sistema de control interno. Algunos son:
La tecnologa apoya los procesos del negocio: Cuando la tecnologa est integrada
en los procesos del negocio, se necesitan actividades de control para mitigar el riesgo de un
funcionamiento adecuado.
Controles sobre las operaciones del centro de procesamiento de datos: Este control
est relacionado con la estructura del centro de procesamiento de datos, determinando
responsable del sector, separacin de funciones, niveles de autorizacin. Las normas
COBIT complementarias de las COSO, aconsejan la existencia de un comit de sistemas y
controles gerenciales sobre el rea de procesamiento de datos. El rea de sistemas debe
estar definida como un sector autnomo que no supervisa ni es supervisado por ninguna de
las reas usuarias.
12:
SE
PROCEDIMIENTOS
IMPLEMENTA
TRAVS
DE
POLTICAS
SISTEMAS DE INFORMACIN
Las organizaciones desarrollan sistemas de informacin para obtener, capturar y procesar
grandes cantidades de datos de fuentes tanto internas como externas, y convertirlos en
informacin significativa y procesable y cumplir con los requerimientos definidos de
informacin. Los sistemas de informacin implican una combinacin de personal, datos, y
tecnologa que apoyan los procesos del negocio.
La informacin se puede obtener a travs de varias formas como entradas manuales,
recopilacin, o tecnologas de informacin. El volumen de la informacin de la
organizacin puede presentar tanto oportunidad como riesgos. Por esta razn se deben
implementar controles que garanticen el uso y manejo adecuado de la informacin,
sistemas de informacin desarrollados con integridad y procesos tecnolgicos proporcionan
Accesibilidad
Apropiada
Actual
Protegida
Conservada
Suficiente
Oportuna
Valida
Verificable
PRINCIPIO 14: COMUNICA INTERNAMENTE
La organizacin comunica internamente la informacin, incluyendo objetivos y
responsabilidades para control interno, necesarias para apoyar el funcionamiento del
sistema de control interno. De esta manera la administracin debe establecer e implementar
polticas y procedimientos que faciliten una comunicacin interna efectiva.
La alta direccin comunica claramente los objetivos de la entidad a travs de la
organizacin para que la administracin, personal, contratistas, entiendan sus roles y
responsabilidades en la organizacin. Estas comunicaciones incluyen:
Objetivos especficos
Paneles de control
Memorandos
Evaluaciones de desempeo
Polticas y procedimientos
Presentaciones
Mensajes de texto
La organizacin se comunica con los grupos de inters externos en relacin a los aspectos
que afectan el funcionamiento del control interno. La organizacin debe desarrollar e
implementar controles que faciliten la comunicacin externa. Este proceso debe incluir las
polticas y procedimientos para obtener y recibir informacin de partes externas, y
compartir dicha informacin internamente.
La comunicacin con terceras partes permite que estas entiendan eventos, actividades y
circunstancias que puedan afectar su interaccin con la entidad. Al mismo tiempo la
informacin que la entidad pueda recibir de terceras parte puede proporcionar informacin
importante sobre el sistema de control interno.
SUPERVISIN DEL SISTEMA DE CONTROL - MONITOREO
Siempre es necesario realizar actividades de supervisin o seguimientos a los niveles y
sistemas de control interno.
El alcance y la frecuencia de la evaluacin o seguimiento del control interno varan segn
la magnitud de los riesgos objetos de control y la importancia de los controles para la
reduccin de los mismos. As, los controles que actan sobre los riesgos de mayor prioridad
y los ms crticos para la reduccin de un determinado riesgo sern objeto de una
evaluacin con ms frecuencia.
PRINCIPIO
16:
CONDUCE
EVALUACIONES
CONTINUAS
Y/O
INDEPENDIENTES
Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de
mejoramiento continuo, as mismo el sistema de control interno debe ser flexible para
reaccionar gilmente y adaptarse a las circunstancias. Las actividades de monitoreo y
supervisin deben evaluar si los componentes y principios estn presentes y funcionando en
la entidad.
Es importante determinar, supervisar y medir la calidad del desempeo de la estructura de
control interno, teniendo en cuenta:
Evaluaciones separadas.
Condiciones reportables.
Actividades de monitoreo
Partes externas
Las deficiencias o debilidades encontradas en el sistema de control interno deben ser
comunicadas a las partes indicadas en la organizacin y oportunamente para que se adopten
las medidas necesarias. Este proceso se denomina Informe de deficiencias, que le permite a
la direccin estar enterado de lo que no est funcionando en forma adecuada. Una
deficiencia es definida como un defecto en uno o ms componentes y principios relevantes
que reduce la probabilidad de que la entidad logre sus objetivos.
Cuando se determina que existe una deficiencia grave respecto a la presencia y
funcionamiento de un componente o principio del sistema de control interno, la
organizacin no puede concluir que ha cumplido con los requisitos de un sistema de control
interno efectivo.