Documentos de Académico
Documentos de Profesional
Documentos de Cultura
+,'"&
)-.$/,+#"&#$&'"-.,"%&)-.$,-"&&
!"#$%&"'()$("*+,+(
www.auditool.org
MODELO COSO III
MARCO INTEGRADO DE CONTROL INTERNO
INTERNAL CONTROL INTEGRATED FRAMEWORK
Introduccin
Este modelo presentado por COSO ha enfocado la atencin hacia el mejoramiento del
control interno y del gobierno corporativo, y responde a la presin pblica para un
mejor manejo de los recursos pblicos o privados en cualquier tipo de organizacin,
como consecuencia de los numerosos escndalos, la crisis financiera y los fraudes
presentados.
2 www.auditool.org
Establece los requisitos para un sistema de control interno efectivo,
considerando los componentes y principios existentes, cmo funcionan y cmo
interactan.
Proporciona un mtodo para identificar y analizar los riesgos, as como para
desarrollar y gestionar respuestas adecuadas a dichos riesgos dentro de unos
niveles aceptables y con un mayor enfoque sobre las medidas antifraude.
Constituye una oportunidad para ampliar el alcance de control interno ms all
de la informacin financiera, a otras formas de presentacin de la informacin,
operaciones y objetivos de cumplimiento.
Es una oportunidad para eliminar controles ineficientes, redundantes o
inefectivos que proporcionan un valor mnimo en la reduccin de riesgos para
la consecucin de los objetivos de la entidad.
Brinda una mayor confianza en la supervisin efectuada por el consejo sobre
los sistemas de control interno.
Ofrece mayor confianza con respecto al cumplimiento de los objetivos de la
entidad.
Genera mayor confianza en la capacidad de la entidad para identificar, analizar
y responder a los riesgos y a los cambios que se produzcan en el entorno
operativo y de negocios.
Permite lograr una mayor comprensin de la necesidad de un sistema de
control interno efectivo.
Facilita el entendimiento de que mediante la aplicacin de un criterio
profesional oportuno la direccin puede eliminar controles no efectivos,
redundantes o ineficientes.
3 www.auditool.org
American Institute of Certified Public Accountants (AICPA) Instituto
Norteamericano de Contadores Pblicos Certificados (Contadores CPA que
forman parte de empresas de contabilidad que hacen auditoras externas de
estados financieros).
Financial Executive Institute (FEI) Asociacin Internacional de Ejecutivos de
Finanzas.
Institute of Internal Auditors (IIA) Instituto de Auditores Internos (Auditores
encargados de la evaluacin de los sistemas de control interno en el interior de
las organizaciones).
Institute of Management Accountants (IMA) Instituto de Contadores
Empresariales (Contadores que trabajan en empresas).
De esta manera, las empresas empezaron a implementar sus propias polticas para el
control interno, generando una diversidad de conceptos que carecan de uniformidad.
Esta situacin hizo evidente la necesidad de un marco conceptual que estandarizara
las buenas prcticas con respecto a control interno, facilitando as la implementacin y
comprensin de sistemas de control interno adecuados. En primera medida, este
marco deba establecer una definicin comn de control interno, y luego presentar un
modelo que se pudiera adecuar a cualquier empresa sin distincin alguna.
Por esta razn, el comit COSO, en septiembre de 1992, emiti en los Estados Unidos
el informe Internal Control Integrated Framework (Marco Integrado de Control
Interno, COSO I) , luego de un trabajo arduo de cinco aos y orientado a establecer
una definicin comn de control interno y proveer una gua para la creacin y el
mejoramiento de la estructura de control interno de las entidades.
Este Marco fue publicado para las empresas de los Estados Unidos, pero sin embargo
ha sido utilizado y aceptado a nivel mundial. Fue creado para facilitar a las empresas
los procesos de evaluacin y mejoramiento continuo de sus sistemas de control
interno. Adems, ha sido incluido en las polticas, reglas y regulaciones, para que las
empresas mejoren sus actividades de control hacia el logro de sus objetivos. Es el
caso de la Ley Sarbarnes Oxley, segn la cual las empresas que cotizan en bolsa
tienen que cumplir con una seccin de control interno (seccin 404), que solicita la
implementacin y evaluacin de un sistema de control interno en las organizaciones.
4 www.auditool.org
Este nuevo enfoque no sustituye el marco de control interno sino que lo incorpora
como parte de l, y permite a las compaas mejorar sus prcticas de control interno
o decidir encaminarse hacia un proceso ms completo de gestin de riesgo.
Adicionalmente, dado que COSO Enterprise Risk Management - Integrated Framework
se encuentra completamente alineado con el Internal Control - Integrated Framework,
las mejoras en la gestin de riesgo permiten mejorar un trabajo eficaz en control
interno bajo las disposiciones de la Ley Sarbanes-Oxley.
5 www.auditool.org
Los siguientes cuadros presentan los cambios ms significativos presentes en el
Marco Integrado de Control Interno 2013, a nivel general y en cada componente:
COSO 1992
COSO 2013 Cambia
Se mantiene:
Ampliacin y aclaracin de conceptos con el objetivo
Definicin del concepto de
de abarcar las actuales condiciones del mercado y
Control Interno
la economa global
Codificacin de principios y puntos de enfoque con
aplicacin internacional para el desarrollo y
evaluacin de la eficacia del Sistema de Control
Cinco componentes del
Interno
control interno
Aclaracin de la necesidad de establecer objetivos
de negocio como condicin previa a los objetivos de
control interno
Criterios a utilizar en el Extensin de los objetivos de reporte ms all de los
proceso de evaluacin de la informes financieros externos, a los de carcter
eficacia del Sistema de interno y a los no financieros tanto externos como
Control Interno internos
Uso del Juicio profesional Inclusin de una gua orientadora para facilitar la
para la evaluacin de la supervisin del Control Interno sobre las
eficacia del Sistema de operaciones, el cumplimiento y los objetivos de
Control Interno reporte
6 www.auditool.org
Componentes Cambios Representativos
Se aclara que la evaluacin de riesgos incluye la
identificacin, anlisis y respuesta a los riesgos
Se incluyen los conceptos de velocidad y
persistencia de los riesgos como criterios para
evaluar la criticidad de los mismos
Se considera la tolerancia al riesgo en la evaluacin
de los niveles aceptables de riesgo
Se considera el riesgo asociado a las fusiones,
adquisiciones y externalizaciones
Se ampla la consideracin del riesgo al fraude
Se indica que las actividades de control son
acciones establecidas por polticas y procedimientos
Se considera el rpido cambio y evolucin de la
Actividades de Control tecnologa
Se enfatiza la diferenciacin entre controles
automticos y Controles Generales de Tecnologa
Se enfatiza la relevancia de la calidad de
informacin dentro del Sistema de Control Interno
Se profundiza en la necesidad de informacin y
comunicacin entre la entidad y terceras partes
Informacin y
Se enfatiza el impacto de los requisitos regulatorios
Comunicacin
sobre la seguridad y proteccin de la informacin
Se refleja el impacto que tiene la tecnologa y otros
mecanismos de comunicacin en la rapidez y
calidad del flujo de informacin
Se clarifica la terminologa definiendo dos
categoras de actividades de monitoreo:
Actividades de Monitoreo evaluaciones continuas y evaluaciones
Supervisin independientes
Se profundiza en la relevancia del uso de la
tecnologa y los proveedores de servicios externos
Control interno
Las empresas deben implementar un sistema de control interno eficiente que les
permita enfrentarse a los rpidos cambios del mundo de hoy. Es responsabilidad de la
administracin y de los directivos desarrollar un sistema que garantice el cumplimiento
de los objetivos de la empresa y se convierta en una parte esencial de la cultura
organizacional. El Marco Integrado de Control Interno propuesto por COSO provee un
enfoque integral y herramientas para la implementacin de un sistema de control
interno efectivo y en pro de la mejora continua.
7 www.auditool.org
Cada empresa, en el cumplimiento de su misin, debe alcanzar sus objetivos. Por
esta razn, los directivos y la administracin deben articular sus objetivos, desarrollar
estrategias para lograrlos, identificar los riesgos relacionados para mitigarlos y cumplir
la estrategia planteada. De esta manera, el Marco Integrado de Control Interno es
diseado para controlar los riesgos que puedan afectar el cumplimiento de los
objetivos, reduciendo dichos riesgos a un nivel aceptable. Es as como este Marco
afirma que el control interno proporciona razonables garantas para que las empresas
puedan lograr sus objetivos, y mantener y mejorar su rendimiento.
Cada empresa debe tener su propio sistema de control interno No pueden existir dos
empresas con el mismo sistema debido a que sus caractersticas cambian (industria,
leyes y regulaciones pertinentes, tamao, naturaleza, entre otras).
En este sentido, el sistema de control interno debe orientarse a promover todas las
condiciones necesarias para que el equipo de trabajo d su mayor esfuerzo con el fin
de lograr los resultados deseados, debido a que promueve el buen funcionamiento de
la organizacin. El concepto de responsabilidad toma gran importancia y se convierte
en un factor clave para el gobierno de las organizaciones, teniendo en cuenta que el
principal propsito del sistema de control interno es detectar oportunamente cualquier
desviacin significativa en el cumplimiento de las metas y objetivos establecidos.
8 www.auditool.org
El modelo de control interno COSO 2013 actualizado est compuesto por los cinco
componentes establecidos en el marco anterior, y 17 principios y puntos de enfoque
que presentan las caractersticas fundamentales de cada componente. Se caracteriza
por tener en cuenta los siguientes aspectos y generar diferentes beneficios:
9 www.auditool.org
Sin embargo, es importante aclarar que un eficaz sistema de control interno no
garantiza el xito de una entidad. Este puede ayudar a la consecucin de los objetivos
y suministrar informacin sobre el progreso de la entidad, pero el desempeo de la
administracin y directivas y factores externos como condiciones econmicas tienen
gran influencia en el xito de la entidad. El control interno no puede evitar que se
aplique un deficiente criterio profesional o se adopten malas decisiones. Adems, el
sistema de control interno puede garantizar solo una seguridad razonable en relacin
con el cumplimiento de los objetivos de la organizacin. Las limitaciones siempre estn
presentes e impiden que el Consejo de Administracin y la direccin tengan una
seguridad absoluta. Sin embargo, estas limitaciones tienen que ser tenidas en cuenta
al momento de seleccionar, desarrollar y desplegar los controles, para que minimicen
en lo posible dichas limitaciones.
10 www.auditool.org
Objetivos
Cada entidad tiene una misin, la cual determina los objetivos y las estrategias
necesarias para cumplirla. Los objetivos pueden ser establecidos mediante un
proceso estructurado o informal dependiendo de la entidad, y junto con la evaluacin
de los puntos fuertes y dbiles de la entidad, y de las oportunidades y amenazas del
entorno, define una estrategia global.
11 www.auditool.org
Objetivos de informacin/Reporting: estos objetivos se refieren a la
preparacin de reportes para uso de la organizacin y los accionistas, teniendo
en cuenta la veracidad, oportunidad y transparencia. Estos reportes relacionan
la informacin financiera y no financiera interna y externa y abarcan aspectos
de confiabilidad, oportunidad, transparencia y dems conceptos establecidos
por los reguladores, organismos reconocidos o polticas de la entidad. La
presentacin de informes a nivel externo da respuesta a las regulaciones y
normativas establecidas y a las solicitudes de los grupos de inters, y los
informes a nivel interno atienden a las necesidades internas de la organizacin
tales como la estrategia de la entidad, plan operativo y mtricas de
desempeo.
Reporting Financiero
Externo Reporting No Financiero
!"#$%&'(&$"&)#'( Externo
*'%&+,'(-.$&$/.#0,'(
Informe de Control Interno
.$%#01#+.,'(
Memoria de sostenibilidad
2"3)./&/.4$(+#(
0#'")%&+,'( Plan estratgico
5.'%0.3"/.4$(+#( Custodia de activos
"%.).+&+#'(
Reporting No Financiero
Reporting Financiero Interno Interno
*'%&+,'(-.$&$/.#0,'(+#( Utilizacin de activos
)&'(+.6.'.,$#'( Encuestas de satisfaccin
!&'78-),9(:(20#'";"#'%,( del cliente
!<)/"),'(+#(!,6#$&$%'( Indicadores clave de riesgo
Reporting al consejo
" Relevancia
" Representacin exacta
" Comparabilidad
" Verificabilidad
" Oportunidad
" Comprensibilidad
12 www.auditool.org
! Reporting no financiero externo: la direccin debe cumplir con las
regulaciones y estndares aplicables en la realizacin y publicacin de
informes no financieros externos. Adems:
El reporte interno:
13 www.auditool.org
A partir de los cinco componentes se puede abordar y analizar la realidad de la
organizacin obteniendo un diagnstico organizacional en cuanto a estructura,
procesos, sistemas, procedimientos y recursos humanos. Existe una relacin directa
entre los objetivos de la entidad, los componentes y la estructura organizacional que
es representada en forma de cubo de la siguiente manera:
OBJETIVOS
COSO 1992
ESTR
ESTRUCTURA
TRUCTURA
Alcance
Al
Organizacional
Orga
ganizacional
COMPONENTES
COSO 2013
Los cinco componentes deben funcionar de manera integrada para reducir a un nivel
aceptable el riesgo de no alcanzar un objetivo. Los componentes son
interdependientes, existe una gran cantidad de interrelaciones y vnculos entre ellos.
As mismo, dentro de cada componente el marco establece 17 principios que
representan los conceptos fundamentales y son aplicables a los objetivos operativos,
de informacin y de cumplimiento. Los principios permiten evaluar la efectividad del
sistema de control interno.
14 www.auditool.org
Para determinar que el Sistema de Control Interno es efectivo se requiere que los
cinco componentes y los principios estn presentes y funcionando:
Debido a que cada principio es fundamental para los componentes, todos estos son
relevantes para todas las entidades; si un principio no est presente y funcionando, en
consecuencia el componente relacionado no est presente ni funcionando. Por el
contrario, todos los puntos de enfoque no son requeridos para valorar la efectividad del
sistema de control. La administracin puede determinar que algunos de estos no son
relevantes y puede identificar y considerar otros.
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Establece el tono de la gerencia,
la Junta Directiva. La Alta
Gerencia y el personal
supervisor estn comprometidos
con los valores y principios
ticos y los refuerzan en sus
actuaciones
1. La organizacin demuestra Establece estndares de
Entorno de compromiso con la conducta. Las expectativas de la
control integridad y los valores Junta Directiva y la Alta
ticos Direccin con respecto a la
integridad y los valores ticos
son definidos en los estndares
de conducta de la entidad y
entendidos en todos los niveles
de la organizacin y por los
proveedores de servicio externos
y socios de negocios
15 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Evala la adherencia a
estndares de conducta. Los
procesos estn en su lugar para
evaluar el desempeo de los
individuos y equipos en relacin
con los estndares de conducta
esperados de la entidad
Aborda y decide sobre
desviaciones en forma oportuna.
Las desviaciones de los
estndares de conducta
esperados en la entidad son
identificadas y corregidas
oportuna y adecuadamente
Establece las responsabilidades
de supervisin de la direccin.
La Junta Directiva identifica y
acepta su responsabilidad de
supervisin con respecto a
establecer requerimientos y
expectativas
Aplica experiencia relevante. La
Junta directiva define, mantiene
y peridicamente evala las
habilidades y experiencia
necesaria entre sus miembros
2. El consejo de para que puedan hacer
administracin demuestra preguntas de sondeo de la Alta
independencia de la Direccin y tomar medidas
direccin y ejerce la proporcionales
supervisin del desempeo Conserva o delega
del sistema de control responsabilidades de
interno. supervisin
Opera de manera independiente.
La Junta Directiva tiene
suficientes miembros, quienes
son independientes de la
Administracin y objetivos en
evaluaciones y toma de
decisiones
Brinda supervisin sobre el
Sistema de Control Interno. La
Junta Directiva conserva la
responsabilidad de supervisin
del diseo, implementacin y
16 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
conduccin del Control Interno
de la Administracin:
Entorno de Control: establece
integridad y valores ticos,
estructuras de supervisin,
autoridad y responsabilidad,
expectativas de competencia, y
rendicin de cuentas a la Junta.
Evaluacin de Riesgos:
monitorea las evaluaciones de
riesgos de la administracin para
el cumplimiento de los objetivos,
incluyendo el impacto potencial
de los cambios significativos,
fraude, y la evasin del control
interno por parte de la
administracin.
Actividades de Control: provee
supervisin a la Alta Direccin
en el desarrollo y cumplimiento
de las actividades de control.
Informacin y Comunicacin:
analiza y discute la informacin
relacionada con el cumplimiento
de los objetivos de la entidad.
Actividades de Supervisin:
evala y supervisa la naturaleza
y alcance de las actividades de
monitoreo y la evaluacin y
mejoramiento de la
administracin de las
deficiencias.
Considera todas las estructuras
de la entidad. La Administracin
y la Junta Directiva consideran
3. La direccin estable con la
las estructuras mltiples
supervisin del consejo, las
utilizadas (incluyendo unidades
estructuras, lneas de
operativas, entidades legales,
reporte y los niveles de
distribucin geogrfica, y
autoridad y responsabilidad
proveedores de servicios
apropiados para la
externos) para apoyar la
consecucin de los
consecucin de los objetivos
objetivos.
Establece lneas de reporte. La
Administracin disea y evala
las lneas de reporte para cada
17 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
estructura de la entidad para
permitir la ejecucin de
autoridades y responsabilidades
y el flujo de informacin para
gestionar las actividades de la
entidad
Define, asigna y delimita
autoridades y responsabilidades.
La Administracin y la Junta
Directiva delegan autoridad,
definen responsabilidades, y
utilizan procesos y tecnologas
adecuadas para asignar
responsabilidad, segregar
funciones segn sea necesario
en varios niveles de la
organizacin:
Junta directiva: conservar
autoridad sobre las decisiones
significativas y revisar las
evaluaciones de la
administracin y las limitaciones
de autoridades y
responsabilidades.
Alta Direccin: establece
instrucciones, guas, y control
habilitando a la administracin y
otro personal para entender y
llevar a cabo sus
responsabilidades de control
interno.
Administracin: gua y facilita
la ejecucin de las instrucciones
de la Alta Direccin dentro de la
entidad y sus sub-unidades.
Personal: entiende los
estndares de conducta de la
entidad, los riesgos evaluados
para los objetivos, y las
actividades de control
relacionadas con sus respectivos
niveles de la entidad, la
informacin esperada y los flujos
de comunicacin, y las
actividades de monitoreo
18 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
relevantes para el cumplimiento
de los objetivos.
Proveedores de servicios
externos: cumple con la
definicin de la administracin
del alcance de la autoridad y la
responsabilidad para todos los
que no sean empleados
comprometidos
Establece polticas y prcticas.
Las polticas y prcticas reflejan
las expectativas de competencia
necesarias para apoyar el
cumplimiento de los objetivos
Evala la competencia y
direcciona las deficiencias. La
Junta Directiva y la
Administracin evalan la
competencia a travs de la
organizacin y en los
proveedores de servicios
4. La organizacin demuestra externos de acuerdo con las
compromiso para atraer, polticas y prcticas
desarrollar y retener a establecidas, y acta cuando es
profesionales competentes, necesario direccionando las
en concordancia con los deficiencias
objetivos de la organizacin Atrae, desarrolla y retiene
profesionales. La organizacin
provee la orientacin y la
capacitacin necesaria para
atraer, desarrollar y retener
personal suficiente y competente
y proveedores de servicios
externos para apoyar el
cumplimiento de los objetivos
Planea y se prepara para
sucesiones. La Alta Direccin y
la Junta Directiva desarrollan
planes de contingencia para la
asignacin de la responsabilidad
importante para el control interno
Hace cumplir la responsabilidad
a travs de estructuras,
autoridades y responsabilidades.
La Administracin y la Junta
19 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Directiva establecen los
mecanismos para comunicar y
mantener profesionales
responsables para el
desempeo de las
responsabilidades de control
interno a travs de la
organizacin, e implementan
acciones correctivas cuando es
necesario
Establece medidas de
desempeo, incentivos y
premios. La Administracin y la
Junta Directiva establecen
medidas de desempeo,
incentivos, y otros premios
apropiados para las
responsabilidades en todos los
5. La organizacin define las niveles de la entidad, reflejando
responsabilidades de las dimensiones de desempeo
personas a nivel de control apropiadas y estndares de
interno para la consecucin conducta esperados, y
de los objetivos considerando el cumplimiento de
objetivos a corto y largo plazo
Evala medidas de desempeo,
incentivos y premios para la
relevancia en curso. La
Administracin y la Junta
Directiva alinean incentivos y
premios con el cumplimiento de
las responsabilidades de control
interno para la consecucin de
los objetivos
Considera presiones excesivas.
La administracin y la Junta
Directiva evalan y ajustan las
presiones asociadas con el
cumplimiento de los objetivos as
como asignan
responsabilidades, desarrollan
medidas de desempeo y
evalan el desempeo
Evala desempeo y premios o
disciplina los individuos. La
Administracin y la Junta
20 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Directiva evalan el desempeo
de las responsabilidades de
control interno, incluyendo la
adherencia a los estndares de
conducta y los niveles de
competencia esperados, y
proporciona premios o ejerce
acciones disciplinarias cuando
es apropiado
Objetivos Operativos:
" Refleja las elecciones de la
administracin.
" Considera la tolerancia al
riesgo.
" Incluye las metas de
desempeo operativo y
financiero.
" Constituye una base para
administrar los recursos.
Objetivos de Reporte
Financiero Externo:
" Cumple con los estndares
contables aplicables.
" Considera la materialidad.
" Refleja las actividades de la
6. La organizacin define los
entidad.
objetivos con suficiente
Evaluacin de Objetivos de Reporte no
claridad para permitir la
riesgos Financiero Externo:
identificacin y evaluacin
" Cumple con los estndares y
de los riesgos relacionados
marcos externos establecidos.
" Considera los niveles de
precisin requeridos.
" Refleja las actividades de la
entidad.
Objetivos de Reporte interno:
" Refleja las elecciones de la
administracin.
" Considera el nivel requerido
de precisin.
" Refleja las actividades de la
entidad.
Objetivos de Cumplimiento:
" Refleja las leyes y
regulaciones externas.
" Considera la tolerancia al
21 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
riesgo.
Incluye la entidad, sucursales,
divisiones, unidad operativa y
niveles funcionales. La
organizacin identifica y evala
los riesgos a nivel de la entidad,
sucursales, divisiones, unidad
operativa y niveles funcionales
relevantes para la consecucin
de los objetivos
Evala la consideracin de
factores externos e internos en
7. La organizacin identifica
la identificacin de los riesgos
los riesgos para la
que puedan afectar a los
consecucin de sus
objetivos
objetivos en todos los
Envuelve niveles apropiados de
niveles de la entidad y los
administracin. La direccin
analiza como base sobre la
evala si existen mecanismos
cual determina cmo se
adecuados para la identificacin
deben gestionar
y anlisis de riesgos
Analiza la relevancia potencial
de los riesgos identificados y
entiende la tolerancia al riesgo
de la organizacin
Determina la respuesta a los
riesgos. La evaluacin de
riesgos incluye la consideracin
de cmo el riesgo debera ser
gestionado y si aceptar, evitar,
reducir o compartir el riesgo
Considera varios tipos de fraude:
La evaluacin del fraude
considera el Reporting
fraudulento, posible prdida de
activos y corrupcin
8. La organizacin considera La evaluacin del riesgo de
la probabilidad de fraude al fraude evala incentivos y
evaluar los riesgos para la presiones
consecucin de los objetivos La evaluacin del riesgo de
fraude tiene en consideracin el
riesgo de fraude por
adquisiciones no autorizadas,
uso o enajenacin de activos,
alteracin de los registros de
informacin, u otros actos
22 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
inapropiados.
La evaluacin del riesgo de
fraude considera cmo la
direccin u otros empleados
participan en, o justifican,
acciones inapropiadas.
Evala cambios en el ambiente
externo. El proceso de
identificacin de riesgos
considera cambios en los
ambientes regulatorio,
econmico, y fsico en los que la
entidad opera.
Evala cambios en el modelo de
negocios. La organizacin
considera impactos potenciales
de las nuevas lneas del
9. La organizacin idntica y
negocio, composiciones
evala los cambios que
alteradas dramticamente de las
podran afectar
lneas existentes de negocios,
significativamente al sistema
operaciones de negocios
de control interno
adquiridas o de liquidacin en el
sistema de control interno,
rpido crecimiento, el cambio de
dependencia en geografas
extranjeras y nuevas
tecnologas.
Evala cambios en liderazgo. La
organizacin considera cambios
en administracin y respectivas
actitudes y filosofas en el
sistema de control interno.
Se integra con la evaluacin de
riesgos. Las actividades de
control ayudan a asegurar que
las respuestas a los riesgos que
direccionan y mitigan los riesgos
10. La organizacin define y
son llevadas a cabo
Actividades de desarrolla actividades de
Considera factores especficos
control control que contribuyen a la
de la entidad. La administracin
mitigacin de los riesgos
considera cmo el ambiente,
hasta niveles aceptables
complejidad, naturaleza y
para la consecucin de los
alcance de sus operaciones, as
objetivos
como las caractersticas
especficas de la organizacin,
23 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
afectan la seleccin y desarrollo
de las actividades de control
Determina la importancia de los
procesos del negocio. La
administracin determina la
importancia de los procesos del
negocio en las actividades de
control
Evala una mezcla de tipos de
actividades de control. Las
actividades de control incluyen
un rango y una variedad de
controles que pueden incluir un
equilibrio de enfoques para
mitigar los riesgos teniendo en
cuenta controles manuales y
automatizados, y controles
preventivos y de deteccin
Considera en qu nivel las
actividades son aplicadas. La
administracin considera las
actividades de control en varios
niveles de la entidad
Direcciona la segregacin de
funciones. La administracin
segrega funciones
incompatibles, y donde dicha
segregacin no es prctica, la
administracin selecciona y
desarrolla actividades de control
alternativas
Determina la relacin entre el
uso de la tecnologa en los
procesos del negocio y los
controles generales de
11. La organizacin define y tecnologa: La direccin entiende
desarrolla actividades de y determina la dependencia y la
control a nivel de entidad vinculacin entre los procesos
sobre la tecnologa para de negocios, las actividades de
apoyar la consecucin de los control automatizadas y los
objetivos Controles Generales de
tecnologa
Establece actividades de control
para la infraestructura
tecnolgica relevante: la
24 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Direccin selecciona y desarrolla
actividades de control diseadas
e implementadas para ayudar a
asegurar la completitud,
precisin y disponibilidad de la
tecnologa.
Establece las actividades de
control para la administracin de
procesos relevantes de
seguridad: la direccin
selecciona y desarrolla
actividades de control diseadas
e implementadas para restringir
los derechos de acceso, con el
fin de proteger los activos de la
organizacin de amenazas
externas.
Establece actividades de control
relevantes para los procesos de
adquisicin, desarrollo y
mantenimiento de la tecnologa:
la direccin selecciona y
desarrolla actividades de control
sobre la adquisicin, desarrollo y
mantenimiento de la tecnologa y
su infraestructura
Establece polticas y
procedimientos para apoyar el
despliegue de las directivas de la
administracin: la administracin
establece actividades de control
que estn construidas dentro de
12. La organizacin despliega los procesos del negocio y las
las actividades de control a actividades del da a da de los
travs de polticas que empleados a travs de polticas
establecen las lneas estableciendo lo que se espera y
generales del control interno los procedimientos relevantes
y procedimientos que llevan especificando acciones
dichas polticas Establece responsabilidad y
rendicin de cuentas para
ejecutar las polticas y
procedimientos: la
administracin establece la
responsabilidad y rendicin de
cuentas para las actividades de
25 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
control con la administracin (u
otro personal asignado) de la
unidad de negocios o funcin en
el cual los riesgos relevantes
residen
Funciona oportunamente: el
personal responsable desarrolla
las actividades de control
oportunamente, como es
definido en las polticas y
procedimientos.
Toma acciones correctivas: el
personal responsable investiga y
acta sobre temas identificados
como resultado de la ejecucin
de actividades de control
Trabaja con personal
competente: personal
competente con la suficiente
autoridad desarrolla actividades
de control con diligencia y
contina atencin
Reevala polticas y
procedimientos: la
administracin revisa
peridicamente las actividades
de control para determinar su
continua relevancia, y las
actualiza cuando es necesario
Identifica los requerimientos de
informacin: un proceso est en
ejecucin para identificar la
informacin requerida y
esperada para apoyar el
13. La organizacin obtiene o
funcionamiento de los otros
genera y utiliza informacin
Informacin y componentes del control interno
relevante y de calidad para
comunicacin y el cumplimiento de los
apoyar el funcionamiento del
objetivos de la entidad
control interno
Captura fuentes internas y
externas de informacin: los
sistemas de informacin
capturan fuentes internas y
externas de informacin
26 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Procesa datos relevantes dentro
de la informacin: los sistemas
de informacin procesan datos
relevantes y los transforman en
informacin
Mantiene la calidad a travs de
procesamiento: los sistemas de
informacin producen
informacin que es oportuna,
actual, precisa, completa,
accesible, protegida, verificable y
retenida. La informacin es
revisada para evaluar su
relevancia en el soporte de los
componentes de control interno
Considera costos y beneficios: la
naturaleza, cantidad y precisin
de la informacin comunicada
estn acorde con, y apoyan, el
cumplimiento de los objetivos
Comunica la informacin de
control interno: un proceso est
en ejecucin para comunicar la
informacin requerida para
permitir que todo el personal
entienda y lleve a cabo sus
responsabilidades de control
interno
Se comunica con la Junta
14. La organizacin comunica directiva: existe comunicacin
la informacin internamente, entre la administracin y la Junta
incluidos los objetivos y Directiva; por lo tanto, ambas
responsabilidades que son partes tienen la informacin
necesarios para apoyar el necesaria para cumplir con sus
funcionamiento del sistema roles con respecto a los
de control interno objetivos de la entidad
Proporciona lneas de
comunicacin separadas: separa
canales de comunicacin, como
lneas directas de denuncia de
irregularidades, las cuales sirven
como mecanismos a prueba de
fallos para permitir la
comunicacin annima o
confidencial cuando los canales
27 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
normales son inoperantes o
ineficientes
Selecciona mtodos de
comunicacin relevantes: los
mtodos de comunicacin
consideran tiempo, pblico y la
naturaleza de la informacin
Se comunica con grupos de
inters externos: los procesos
estn en funcionamiento para
comunicar informacin relevante
y oportuna a grupos de inters
externos, incluyendo accionistas,
socios, propietarios, reguladores,
clientes, analistas financieros y
dems partes externas
Permite comunicaciones de
entrada: canales de
comunicacin abiertos permiten
los aportes de clientes,
consumidores, proveedores,
auditores externos, reguladores,
analistas financieros, entre otros,
15. La organizacin se
y proporcionan a la
comunica con los grupos de
administracin y Junta Directiva
inters externos sobre los
informacin relevante.
aspectos clave que afectan
Se comunica con la Junta
al funcionamiento del control
Directiva: la informacin
interno
relevante resultante de
evaluaciones conducidas por
partes externas es comunicada a
la Junta Directiva.
Proporciona lneas de
comunicacin separadas: separa
canales de comunicacin, como
lneas directas de denuncia de
irregularidades, las cuales sirven
como mecanismos a prueba de
fallos para permitir la
comunicacin annima o
confidencial cuando los canales
normales son inoperantes o
ineficientes
Selecciona mtodos de
28 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
comunicacin relevantes: los
mtodos de comunicacin
consideran el tiempo, pblico, y
la naturaleza de la comunicacin
y los requerimientos y
expectativas legales,
regulatorias y fiduciarias
Considera una combinacin de
evaluaciones continuas e
independientes: la
administracin incluye un
balance de evaluaciones
continuas e independientes
Considera tasa de cambio: la
administracin considera la tasa
de cambio en el negocio y los
procesos del negocio cuando
selecciona y desarrolla
evaluaciones continuas e
independientes
Establece un punto de
referencia para el entendimiento:
16. La organizacin
el diseo y estado actual del
selecciona, desarrolla y
sistema de control interno son
realiza evaluaciones
usados para establecer un punto
Actividades de continuas y/o independientes
de referencia para las
supervisin para determinar si los
evaluaciones continuas e
monitoreo componentes del sistema de
independientes
control interno estn
Uso de personal capacitado: los
presentes y en
evaluadores que desarrollan
funcionamiento
evaluaciones continuas e
independientes tienen suficiente
conocimiento para entender lo
que est siendo evaluado
Se integra con los procesos del
negocio: las evaluaciones
continuas son construidas dentro
de los procesos del negocio y se
ajustan a las condiciones
cambiantes
Ajusta el alcance y la frecuencia:
la administracin cambia el
alcance y la frecuencia de las
evaluaciones independientes
dependiendo el riesgo
29 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Evala objetivamente: las
evaluaciones independientes
son desarrolladas
peridicamente para
proporcionar una
retroalimentacin objetiva
Evala resultados: la
Administracin o la Junta
Directiva, segn corresponda,
evala los resultados de las
17. La organizacin evala y
evaluaciones continuas e
comunica las deficiencias de
independientes
control interno de forma
Comunica deficiencias: las
oportuna a las partes
deficiencias son comunicadas a
responsables de aplicar
las partes responsables para
medidas correctivas,
tomar las acciones correctivas y
incluyendo la alta direccin y
a la Alta Direccin y la Junta
el consejo, segn
Directiva, segn corresponda
corresponda
Supervisa acciones correctivas:
la administracin monitorea si
las deficiencias son corregidas
oportunamente
Entorno de control
Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos como
la estructura organizacional, la divisin del trabajo y asignacin de responsabilidades,
el estilo de gerencia y el compromiso.
Un entorno de control ineficaz puede tener consecuencias graves, tales como prdida
financiera, prdida de imagen o un fracaso empresarial. Por esta razn, este
componente tiene una influencia muy relevante en los dems componentes del
sistema de control interno, y se convierte en el cimiento de los dems proporcionando
disciplina y estructura.
30 www.auditool.org
Una organizacin que establece y mantiene un adecuado entorno de control es ms
fuerte a la hora de afrontar riesgos y lograr sus objetivos. Esto se puede obtener si se
cuenta con:
Por esta razn, el Entorno de control est compuesto por el comportamiento que se
mantiene dentro de la organizacin, e incluye aspectos como la integridad y los
valores ticos de los recursos humanos, la competencia profesional, la delegacin de
responsabilidades, el compromiso con la excelencia y la transparencia, la atmosfera
de confianza mutua, filosofa y estilo de direccin, la estructura y plan organizacional,
los reglamentos y manuales de procedimientos, las polticas en materia de recursos
humanos y el Comit de Control.
31 www.auditool.org
Por esta razn, se hace necesario no solo comunicar los valores ticos sino que
deben darse directrices especficas con respecto a lo que es correcto e incorrecto.
El Consejo de Administracin y la Direccin deben demostrar la importancia de la
integridad y los valores ticos para el funcionamiento del Sistema de Control
Interno. El personal tiende a desarrollar las mismas actitudes de la alta gerencia;
dar un buen ejemplo es esencial pero no suficiente, por eso es necesario que la alta
direccin comunique los valores ticos y las normas de comportamiento a los
empleados y las defina en estndares de conducta. Esto permitir establecer
procesos de evaluacin de la actuacin de los empleados e implementar los
correctivos necesarios.
La importancia del Tono desde lo alto (tone at the top) a travs de la organizacin
es fundamental para el funcionamiento apropiado del sistema de control interno. Sin
un tono desde lo alto para apoyar una cultura fuerte de control interno, y la
conciencia de que el riesgo puede ser indeterminado, las respuestas a los riesgos
pueden ser inapropiadas, las actividades de control pueden ser mal definidas o no
llevadas a cabo, la informacin y la comunicacin pueden fallar, y la
retroalimentacin y comentarios de las actividades de supervisin pueden no ser
escuchados o tenidos en cuenta.
32 www.auditool.org
# Metas de desempeo que crean incentivos o presiones que comprometen el
comportamiento tico.
# Canales inadecuados, por medio de los cuales los empleados no pueden
expresar preguntas y hechos.
# Fallas al direccionar los controles que no existen o son inefectivos, que
ocasionan un desempeo pobre.
# Procesos inadecuados de investigacin y resolucin de presuntas malas
conductas.
# Funcin de auditoria interna pobre que no tienen la habilidad para detectar y
reportar conductas inapropiadas.
# Penalidades para conductas impropias que son aplicadas
inconsistentemente, y pierden as su valor disuasivo.
33 www.auditool.org
La Junta Directiva es responsable de supervisar y cuestionar objetivamente el trabajo
de la administracin. Esta supervisin es apoyada por las estructuras y procesos
establecidos en los niveles de ejecucin del negocio. De la misma manera, el Director
Ejecutivo y la Alta Direccin tienen la responsabilidad del desarrollo e implementacin
del sistema de control interno. Dependiendo de las caractersticas de la organizacin
estas responsabilidades son llevadas a cabo.
Para llevar a cabo sus funciones adecuadamente, la Junta Directiva debe cumplir con
dos requisitos indispensables, independencia y competencia profesional.
Los miembros de la Junta Directiva deben contar con las siguientes capacidades y
habilidades:
34 www.auditool.org
# Conocimiento de las compensaciones e incentivos del mercado.
# Entendimiento de los sistemas y cambios tecnolgicos y oportunidades.
35 www.auditool.org
Componente Actividades de supervisin de la Junta Directiva
viceversa.
# Evaluar y supervisar la naturaleza y alcance de las
actividades de control, cualquier control manual de la
Administracin, y la evaluacin y remediacin de
deficiencias.
Actividades de
# Interactuar con la Administracin, auditores internos y
Supervisin y
externos, y dems, para evaluar el nivel de conciencia
Monitoreo
de las estrategias de la entidad, objetivos especficos,
riesgos, e implicaciones de control asociadas con el
desarrollo del negocio, la infraestructura, las
regulaciones y dems factores.
36 www.auditool.org
Delegacin de responsabilidades: todos los miembros de la entidad son
responsables del control interno. El director general o presidente ejecutivo es el
primer responsable, debido a que es quien fija las pautas a seguir, e influye en la
integridad, la tica y los dems factores para la consecucin de un entorno de
control favorable. El director designa al responsable de cada funcin y establece las
polticas y procedimientos de control interno especficos.
37 www.auditool.org
El nivel de formalidad que alcanza la estructura organizativa definida es
directamente proporcional al tamao de la organizacin. Conforme al crecimiento
de las organizaciones , estas demandan una mayor especializacin en los cargos,
lo que conlleva a los niveles de formalidad definidos. Existe una nueva tendencia a
derivar autoridad hacia los niveles inferiores, de manera que las decisiones quedan
en manos de quienes estn ms cerca de las operaciones, a modo de autogestin.
Esto es posible debido a que los sistemas de control interno han mejorado
sustancialmente, y al surgimiento de programas de aplicacin cuya finalidad es el
registro de datos transaccionales que facilitan as el control. Toda delegacin de
actividades conlleva a la necesidad de que los jefes examinen y aprueben cuando
corresponda el trabajo de sus subordinados, y que ambos cumplan con la debida
rendicin de cuentas de sus responsabilidades y tareas tanto en tiempo como en
forma. Tambin requiere que todo el personal conozca, responda y entienda cmo
su accionar repercute en el logro de los objetivos generales.
38 www.auditool.org
Polticas y prcticas de los recursos humanos: el personal es el recurso ms
valioso que posee cualquier organismo; por ende debe ser tratado y conducido de
forma tal que se consiga su mayor rendimiento. Debe procurarse su satisfaccin y
realizacin personal en el trabajo que realiza, tendiendo a que este se enriquezca.
Para lograr este objetivo la direccin debe realizar diferentes actividades al
momento de seleccin, capacitacin, rotacin y promocin del personal. As mismo,
cuando se aplican sanciones disciplinarias.
Es importante que el personal este bien preparado para hacer frente a nuevos retos
a medida que las empresas se enfrentan a cambios y se hacen ms complejas,
debido a los rpidos cambios que se producen en el mundo de la tecnologa y al
aumento de la competencia. La instruccin y formacin deben preparar al personal
para desarrollar su trabajo eficazmente, lo que al mismo tiempo permitir que la
entidad ponga en marcha iniciativas de calidad. Este proceso debe ser continuo.
39 www.auditool.org
! Proporcionar incentivos para motivar y reforzar los niveles esperados de
desempeo y conducta deseada, incluyendo capacitacin y acreditacin segn
sea apropiado.
40 www.auditool.org
Medidas de Consideraciones
xito
Considerar todos los niveles del personal para apoyar el
cumplimiento de los objetivos de la entidad.
Considerar las mltiples dimensiones de las conductas y los
Objetivos claros
rendimientos esperados de la organizacin, proveedores de
servicios externos, y socios; y definir los objetivos e
incentivos y presiones relacionados.
Comunicar y reafirmar los objetivos de la entidad y cmo se
espera que cada rea y nivel de la organizacin apoye el
cumplimiento de los objetivos.
Implicaciones
Identificar y discutir eventos que el mercado ha premiado o
definidas
penalizado en el pasado.
Comunicar las consecuencias del incumplimiento de los
objetivos especficos de la entidad.
Definir mtricas para transformar los datos desiguales en
informacin significativa en el rendimiento.
Mtricas Medir la conducta esperada frente a la real y el impacto de
significativas las desviaciones, tanto positivo como negativo.
Evaluar el impacto esperado sobre los objetivos de la
entidad.
Ajustar regularmente las medidas de desempeo basadas
Ajuste a los en una evaluacin sistemtica y continua del impacto
cambios potencial de los riesgos, de cmo estos evolucionan, as
como la cuantificacin de las compensaciones asociadas.
Evaluacin de riesgos
Este componente identifica los posibles riesgos asociados con el logro de los objetivos
de la organizacin. Toda organizacin debe hacer frente a una serie de riesgos de
origen tanto interno como externo, que deben ser evaluados. Estos riesgos afectan a
las entidades en diferentes sentidos, como en su habilidad para competir con xito,
mantener una posicin financiera fuerte y una imagen pblica positiva. Por ende, se
entiende por riesgo cualquier causa probable de que no se cumplan los objetivos de la
organizacin. De esta manera, la organizacin debe prever, conocer y abordar los
riesgos con los que se enfrenta, para establecer mecanismos que los identifiquen,
analicen y disminuyan. Este es un proceso dinmico e iterativo que constituye la base
para determinar cmo se gestionaran los riesgos.
41 www.auditool.org
Principio 6: especifica objetivos relevantes
Para determinar si los objetivos son pertinentes, la administracin debe considerar los
siguientes aspectos:
Polticas y procedimientos.
Aprobaciones y autorizaciones.
Conciliaciones y verificaciones.
Seguridad de activos.
Segregacin de funciones.
Identificacin de eventos.
Valoracin de riesgos.
Respuesta al riesgo.
42 www.auditool.org
El proceso de identificacin de riesgos debe ser integral y completo y considerar todas
las interacciones significativas de bienes, servicios e informacin, internamente y entre
la entidad y sus principales socios y proveedores de servicios externos.
Los riesgos pueden surgir en todos los niveles de la entidad y debido a factores tanto
internos como externos. Una vez identificados estos factores se puede considerar su
relevancia e importancia, y si es posible relacionarlos con riesgos y actividades
especficas.
43 www.auditool.org
Riesgos internos: riesgos referentes a la informacin financiera, a sistemas de
informacin defectuosos, a pocos o cuestionables valores ticos del personal, a
problemas con las aptitudes, actitudes y comportamiento del personal.
Los riesgos deben ser claramente identificados y esto se realiza mediante un mapeo
de riesgos que incluye la especificacin de los procesos claves de la organizacin, la
identificacin de los objetivos generales y particulares, y las amenazas y riesgos que
pueden impedir que estos se cumplan. Tambin es necesario llevar a cabo una
evaluacin de riesgos a nivel de transacciones, lo que permite tener un nivel aceptable
de riesgo en la entidad.
44 www.auditool.org
Debido a que las condiciones econmicas, industriales, legislativas y operativas
cambian constantemente, es necesario disponer de mecanismos para identificar y
afrontar los riesgos asociados. En una organizacin no existe forma de reducir los
riesgos a cero. Debido a esto se pueden distinguir dos tipos de riesgos: riesgos
inherentes y el riesgo residual. El riesgo inherente es el riesgo para el cumplimiento de
los objetivos de la entidad en la ausencia de las acciones de la administracin para
modificar su probabilidad o impacto; y el riesgo residual es el que permanece despus
de que la administracin lleva a cabo sus respuestas a los riesgos.
Categora Descripcin
Ninguna accin es tomada para modificar la probabilidad o
Aceptacin
impacto del riesgo
Anulacin Salida de actividades que dan lugar a riesgos
Acciones tomadas para reducir la probabilidad o impacto del
Reduccin
riesgo
Reducir la probabilidad o impacto del riesgo, transfirindolo o
Compartir
compartiendo una parte del riesgo
Tolerancia al riesgo
Reporting fraudulento.
Custodia de activos.
Corrupcin.
45 www.auditool.org
El reporte fraudulento se presenta cuando los estados financieros son preparados
inadecuadamente con omisiones y declaraciones errneas y falsas. Esto sucede por
diferentes irregularidades que pueden presentarse en la entidad. El Sistema de Control
Interno debe prevenir o detectar oportunamente cualquier omisin o informacin
errnea en los estados financieros por fraude o error.
Como parte del proceso de valoracin de riesgos, la organizacin debe identificar las
diversas maneras como puede ocurrir la presentacin fraudulenta de reportes,
considerando:
El sesgo de la Administracin.
Grado de estimados y juicios en la presentacin de reportes externos.
Esquemas de fraude y escenarios comunes para los sectores de industria y los
mercados en los cuales la entidad opera.
Regiones geogrficas donde la entidad hace negocios.
Incentivos que pueden motivar el comportamiento fraudulento.
Naturaleza de la tecnologa y capacidad de la administracin para manipular la
informacin.
Transacciones inusuales o complejas sujetas a influencia importante de la
administracin.
Vulnerabilidad ante la incapacidad de la Administracin para evitar controles y
esquemas potenciales para eludir las actividades de control existentes.
Incentivos y presiones.
Oportunidad.
Actitudes y justificaciones.
46 www.auditool.org
Principio 9: identifica y analiza cambios importantes
Actividades de control
47 www.auditool.org
Principio 10: selecciona y desarrolla actividades de control
Los controles preventivos son diseados para evitar eventos no deseados, mientras
que los controles de deteccin son diseados para identificar y descubrir eventos no
deseados despus de que han ocurrido.
48 www.auditool.org
Algunos tipos de actividades de control son:
49 www.auditool.org
! Segregacin de funciones: es uno de los controles internos ms importantes y
efectivos. Todas las actividades de autorizar, ejecutar, registrar y comprobar una
transaccin deben ser claramente segregadas y diferenciadas. La segregacin de
responsabilidades es fundamental para mitigar el riesgo de fraude, debido a que lo
reduce a niveles aceptables.
! Acceso restringido a los recursos, activos y registros: los accesos deben estar
protegidos por mecanismos de seguridad y limitados a las personas autorizadas.
Estas personas tienen la responsabilidad sobre los mismos accesos. Todo activo de
valor para la organizacin debe asignarse a un responsable para su custodia y,
adems, debe contar con las protecciones adecuadas, como seguros, almacenaje,
sistemas de alarma, etc. Deben estar debidamente registrados y peridicamente se
deben verificar las existencias fsicas y registros contables para controlar su
coincidencia. Estos mecanismos de proteccin cuestan tiempo y dinero, por lo que
se deben analizar cuidadosamente los riesgos que puedan afectar los activos de la
organizacin, como robo, mal uso, destruccin, y realizar una comparacin con los
costos del control que se quiera implementar.
! Rotacin del personal en las tareas claves: la idea es que ningn empleado
tenga la posibilidad de cometer algn tipo de irregularidad por un tiempo
prolongado al realizar su tarea. Para esto, los empleados deben rotar
peridicamente con otros empleados dentro de la organizacin, mecanismo que
muchas veces no se utiliza.
50 www.auditool.org
La auditora interna hace las veces de un representante de la autoridad superior en
cuanto a vigilar el adecuado funcionamiento del sistema, informando de forma
oportuna de las ocurrencias de cualquier situacin indeseada.
51 www.auditool.org
Informe de resultados: los reportes sobre las calificaciones y evaluaciones
realizadas, con base en los resultados de los talleres, constituyen la base para el
anlisis que realiza la Gerencia junto con el Departamento de Auditora Interna,
cuyo resultado incluye las reas o acciones a tomar que consideren necesarias
para mejorar la gestin. Las gerencias de cada departamento reciben un informe
detallado de la autoevaluacin de control, el cual brinda una visin general de los
controles formales e informales, y tambin reciben un reporte del perfil de
confianza, el cual contrasta la evaluacin de los controles de cada componente con
el nivel general de la totalidad de toda la organizacin. Este proceso permite
obtener informacin valiosa sobre los controles potenciales a implementar. La
auditora adquiere un conocimiento integral de las operaciones de la organizacin y
para efectos de revisiones posteriores ayuda a identificar las prioridades en el
proceso de planeacin de las actividades que se requieran.
52 www.auditool.org
! Control del sistema de informacin: para asegurar el correcto funcionamiento y la
confiabilidad del procesamiento de transacciones el sistema de informacin debe
ser controlado debidamente. Los sistemas de informacin deben contar con
mecanismos de seguridad que alcancen a las entradas, los procesos, el
almacenamiento y las salidas, con una flexibilidad que permita cambios o
modificaciones cuando sea necesario. El sistema debe dar apoyo y controlar todas
las actividades de la organizacin, as como registrar y supervisar las actividades y
eventos que ocurran, adems de mantener registros financieros.
53 www.auditool.org
El rea de sistemas debe estar definida como un sector autnomo que no
supervisa ni es supervisado por ninguna de las reas usuarias.
54 www.auditool.org
! Acciones correctivas: se deben tomar acciones correctivas cuando sea
apropiado.
! Competencia: las actividades de control deben ser implementadas por personal
competente con la suficiente autoridad para desarrollarla. Esta competencia
depender de la actividad de control y su complejidad.
! Evaluacin peridica: las polticas y procedimientos deben ser evaluados
constantemente para determinar su relevancia y efectividad, debido a los
cambios en las personas, procesos y tecnologa que pueden reducir la
efectividad o hacer algunas actividades redundantes.
El personal debe no solo captar una informacin sino tambin intercambiarla para
desarrollar, gestionar y controlar sus operaciones. Por lo tanto, este componente hace
referencia a la forma en que las reas operativas, administrativas y financieras de la
organizacin identifican, capturan e intercambian informacin.
La informacin est compuesta por los datos que se combinan y sintetizan con base
en la relevancia para los requerimientos de informacin. Es importante que la
direccin disponga de datos fiables a la hora de efectuar la planificacin, preparar
presupuestos, y dems actividades. Es por esto que la informacin debe ser de
calidad y tener en cuenta los siguientes aspectos:
55 www.auditool.org
La comunicacin es el proceso continuo e iterativo de proporcionar, compartir y
obtener la informacin necesaria, relevante y de calidad, tanto interna como
externamente. La comunicacin interna es el medio por el cual la informacin se
difunde a travs de toda la organizacin, que fluye en sentido ascendente,
descendente y a todos los niveles de la entidad. Esto hace posible que el personal
pueda recibir de la Alta Direccin un mensaje claro de las responsabilidades de
control. La comunicacin externa tiene dos finalidades: comunicar de afuera hacia el
interior de la organizacin informacin externa relevante, y proporcionar informacin
interna relevante de adentro hacia afuera, en respuesta a las necesidades y
expectativas de grupos de inters externos.
56 www.auditool.org
Fuentes de Datos Internos Datos Internos
Cambios organizacionales.
Comunicaciones por correo e-mail
Experiencias de produccin de
Inspecciones del procesamiento de la
calidad y a tiempo.
planta de produccin.
Acciones en respuesta a las
Minutas o notas de los encuentros del
mtricas de consumo de energa.
comit operativo.
Horas incurridas en proyectos
Sistema de reporte en tiempo del
basados en tiempo.
personal.
Nmero de unidades enviadas en
Reportes de los sistemas de
un mes.
fabricacin.
Factores que impactan en las tasas
Respuestas a las encuestas de
de desercin de clientes.
clientes.
Quejas del comportamiento del
Lneas directas para informantes.
administrador.
Fuentes de Datos Externos Datos Externos
Productos enviados por
Datos recibidos de los proveedores de manufactura contratada.
servicios externos. Informacin de productos
Reportes de investigacin de la competitivos.
industria. Mtricas del mercado y la industria.
Publicacin de ganancias de Requerimientos nuevos o
compaas del mismo sector. ampliados.
Entes regulatorios. Opiniones acerca de la entidad.
Medios sociales y blogs. Evolucin de las preferencias de
Ferias. clientes.
Lneas directas para informantes. Declaraciones de uso incorrecto de
fondos o sobornos.
Sistemas de informacin
57 www.auditool.org
Otro factor importante es la calidad de la informacin, la cual debe cumplir con las
siguientes caractersticas:
! Accesible
! Apropiada
! Actual
! Protegida
! Conservada
! Suficiente
! Oportuna
! Vlida
! Verificable
Las comunicaciones deben ser regulares y frecuentes para que la Junta Directiva
entienda los resultados de las evaluaciones continuas e independientes de la
Administracin y el impacto de sus resultados sobre la consecucin de los objetivos, y
que les permita responder adecuada y oportunamente en caso de un control interno
inefectivo.
58 www.auditool.org
Canales de comunicacin
Mtodos de comunicacin
La organizacin se comunica con los grupos de inters externos en relacin con los
aspectos que afectan el funcionamiento del control interno. La organizacin debe
desarrollar e implementar controles que faciliten la comunicacin externa. Este
proceso debe incluir las polticas y procedimientos para obtener y recibir informacin
de partes externas, y compartir dicha informacin internamente.
La comunicacin con terceras partes permite que estas entiendan eventos, actividades
y circunstancias que puedan afectar su interaccin con la entidad. Al mismo tiempo, la
informacin que la entidad pueda recibir de terceras partes puede proporcionar
informacin importante sobre el sistema de control interno.
59 www.auditool.org
! Preguntas de los vendedores relacionadas con la oportunidad o falta de pagos
para la venta de bienes.
! Publicaciones en organizaciones patrocinadoras o sitios web de medios
sociales o herramientas de comunicacin.
60 www.auditool.org
Las evaluaciones independientes se ejecutan peridicamente y pueden variar en
alcance y frecuencia dependiendo de la evaluacin de riesgos, la efectividad de las
evaluaciones continuas, y otras consideraciones de la Direccin. Estas evaluaciones
no estn incluidas en los procesos del negocio, pero permiten determinar si cada uno
de los componentes est presente y funcionando. Las evaluaciones incluyen
observaciones, investigaciones, revisiones y exmenes, apropiados para determinar si
los controles para llevar a cabo los principios a travs de la entidad son diseados,
implementados y conducidos.
# Actividades de monitoreo.
# Otros componentes del sistema de control interno.
# Partes externas.
61 www.auditool.org
Deficiencia de control interno: defecto en un componente y en los principios
relevantes, que reduce la probabilidad de que la entidad logre sus objetivos.
Deficiencia importante/mayor: deficiencia del control interno o combinacin
de deficiencias que de manera severa reducen la probabilidad de que la
entidad pueda lograr sus objetivos. Tambin se presenta cuando uno o ms
componentes no estn presentes o funcionando.
62 www.auditool.org
Establecer una segregacin de funciones de manera que se ejerza una
verificacin recproca.
Comparar los datos registrados por los sistemas de informacin con los activos
fsicos.
Hacer seguimiento de las recomendaciones propuestas por los auditores
internos y externos para mejorar los controles internos. Las evaluaciones
realizadas pueden identificar posibles deficiencias que pueden ser corregidas
mediante las vas de actuacin propuestas.
Partes interesadas
El Consejo de Administracin
Los miembros del Consejo junto con la Alta direccin deben analizar el Sistema de
Control Interno de la entidad y efectuar su supervisin. La Alta Direccin rinde cuentas
por el control interno al Consejo de Administracin, y este debe establecer las polticas
y expectativas sobre cmo deben supervisar los miembros del Consejo el control
interno. El Consejo debe conocer los riesgos para la consecucin de los objetivos de la
entidad, las evaluaciones de las deficiencias del control interno, las medidas
adoptadas por la Direccin para mitigar dichos riesgos y deficiencias, y cmo la
Direccin evala el sistema de Control Interno.
63 www.auditool.org
Usualmente, el Consejo de Administracin acta a travs de comits o comisiones
delegadas. Esto depende de la jurisdiccin y naturaleza de la organizacin. El
siguiente diagrama presenta un ejemplo de la estructura del Consejo de
Administracin:
!"#$%&"'(%'
)(*+#+$,-./+0#'
*6&)I&()&'( B,$(#'%&3)#/.+,'(#$(
B";#06.'&(&()&(A)%&( /,1;#%#$/.&'J( @0&$+#'(
5.0#//.4$(#$('"( ,0@&$L.&/.,$#'F(
/,$,/.1.#$%,'(C(
-"$/.4$(+#( #K;#0.#$/.&( M,'(/"*+,1$'+#(0.#'@,'(
B";#06.'&()&(@#'%.,$( #D".).30&0()&'( $#/#'&0.&(#$(#)( ',$(/0#&+,'(;&0&(%0&%&0(
+#()&(A)%&(5.0#//.,$( -"$/.,$#'(+#( ),'(/&13.,'(+#(),'(
!,$'#H,F((
+#)(0#;,0%.$@(C( +#'#1;#G,(#( $.6#)#'(+#(0.#'@,'J('"'(
!,$%0,)&()&('#)#//.4$( .1;&/%,'(C('";#06.'&0(
6#0.>./&(D"#('#(#'%E$( .$/#$%.6,'F(( )&'(0#';"#'%&'(&(),'(
%,1&$+,()&'( +#(/&$+.+&%,'(&(
20,;,$#()&(;,).%./&( +.0#/%,0#'(C()&(A)%&( 0.#'@,'F(
1#+.+&'(/,00#/%.6&'( 0#%0.3"%.6&(;&0&(),'(
$#/#'&0.&'F( 5.0#//.4$F( B#(;"+#$(/0#&0(/,1.%E'(
/,$'#H#0,'(C()&(A)%&( ;&0&(@".&0(
5.0#//.4$(&'.(/,1,( 5#'&00,))&(;0,/#','( +#%#01.$&+&'(
'"'(0#%0.3"/.,$#'( +#('";#06.'.4$( -"$/.,$#'N(/,1.%E(+#(
.$+.6.+"&)#'F(( 0#)&%.6,'(&(/,$>)./%,'( /"1;).1.#$%,J(/,1.%E(
+#(.$%#0E'F( +#(0.#'@,'J(#$%0#(,%0,'F(
Alta Direccin
64 www.auditool.org
Otros miembros de la direccin y del personal
Los directivos y dems personal de la entidad deben revisar los cambios de la nueva
versin del Marco Integrado de Control Interno 2013, y evaluar las implicaciones en el
actual Sistema de Control Interno de la entidad.
Auditores internos
Deben revisar los planes de auditora y evaluar los cambios en el Marco para
considerar las posibles consecuencias en los planes de auditora, en las evaluaciones
y cualquier informacin generada sobre el Sistema de Control Interno. Las actividades
de auditora deben ser llevadas a cabo por profesionales competentes y en alineacin
con los riesgos relevantes para la entidad.
Auditores externos
Actividades de
Evaluacin de Monitoreo
control
riesgos
Supervisin Marco Integrado de
Control Interno
65 www.auditool.org
El modelo de negocios inicia con el gobierno, el cual incluye la visin y misin de la
organizacin, y la supervisin del Consejo de Administracin de la planificacin y las
operaciones de la empresa. Tambin se incluyen las actividades de la Direccin para
garantizar la efectividad del establecimiento de la estrategia y dems procesos de
gestin de la organizacin. Un gobierno efectivo asegura la responsabilidad, la
rendicin de cuentas, la equidad y transparencia en las relaciones de la organizacin
con sus diferentes grupos de inters (accionistas, prestamistas, clientes, proveedores,
empleados, gobiernos, reguladores y comunidades en la que opera la organizacin).
Dentro del modelo de negocios hay cuatro elementos que se basan en el crculo
Deming: planear, hacer, verificar y actuar (plan, do, check, act cycle). En el modelo se
presentan como planificacin del negocio, ejecucin, monitoreo y adaptacin.
66 www.auditool.org
Adaptacin: describe los procesos organizativos, mediante los cuales los
problemas identificados a travs de las actividades de monitoreo exigen
acciones de seguimiento y correccin de la administracin, y son traducidos a
cambios ejecutables en la estrategia corporativa, plan de negocios, o tcticas
de ejecucin. La adaptacin es esencial cuando se considera la capacidad de
recuperacin y agilidad de la empresa, elementos vitales para el xito en un
entorno de negocios que cambia rpidamente.
67 www.auditool.org
Formulario de evaluacin de los principios
68 www.auditool.org
Formulario por cada componente
69 www.auditool.org
Formulario de resumen de deficiencias de control interno
Aporta un registro de todas las deficiencias del Control Interno que se han encontrado,
y que se pueden aprovechar en la evaluacin de los componentes y principios.
70 www.auditool.org
Anexos
COMPONENTE CARACTERSTICA S NO
Los funcionarios conocen la normatividad vigente
que regula su conducta
Se enfatiza en la importancia de la integridad y el
comportamiento tico, respetando los cdigos de
conducta
Existe un cdigo de conducta que recopila los
valores y principios ticos que promueve la entidad y
se ha dado a conocer a todo el personal
Los funcionarios se comportan de acuerdo con el
cdigo de conducta establecido
Se ha efectuado un anlisis de las competencias
requeridas por el personal para desempear
adecuadamente sus funciones
Existe un plan de capacitacin continuo que
contribuye al mejoramiento de las competencias del
personal
La Direccin demuestra un compromiso permanente
Entorno de control con el Sistema de Control Interno y con los valores
ticos del mismo
Las decisiones de la entidad se toman luego de que
se realizado un cuidadoso anlisis de los riesgos
asociados
Existe un compromiso permanente hacia la
elaboracin responsable de informacin financiera,
contable y de gestin
La organizacin cuenta con una estructura
organizativa que manifiesta claramente la relacin
jerrquica funcional
Existe un diagrama de la estructura organizativa
El personal conoce los objetivos de la organizacin y
cmo su funcin contribuye al logro de los mismos
Existe una clara asignacin de responsabilidades
Existen procedimientos definidos para la promocin,
seleccin, capacitacin, evaluacin, compensacin,
y sancin del personal
La misin de la entidad es conocida y comprendida
por la Direccin y el personal
Evaluacin de Los objetivos establecidos concuerdan con la misin
riesgos de la entidad
Los objetivos son conocidos y comprendidos por
-. todo el personal de la entidad
71
71 www.auditool.org
COMPONENTE CARACTERSTICA S NO
Los objetivos particulares de los procesos
sustantivos de la entidad se encuentran identificados
Las herramientas de medicin del grado de
cumplimiento de los objetivos han sido definidas
Los riesgos tanto internos como externos que
interfieren en el cumplimiento de los objetivos han
sido identificados
Existen mecanismos de identificacin de riesgos
adecuados y eficaces
Se tienen en cuenta las observaciones y
recomendaciones de auditoria anteriores
Existe una estimacin de riesgos, considerando la
probabilidad de ocurrencia e impacto
Las tareas y responsabilidades vinculadas a la
autorizacin, aprobacin, procesamiento y registro,
pagos o recepcin de fondos, auditora y custodia de
fondos, valores o bienes de la organizacin estn
asignadas a diferentes personas
Las condiciones bancarias son realizadas por
personas ajenas al manejo de las cuentas bancarias
Existe un flujo de informacin adecuado entre las
distintas reas de la entidad
Los funcionarios son conscientes de cmo sus
acciones influyen en toda la entidad
Existen documentos acerca de la estructura de
control interno, y estn disponibles y al alcance de
todo el personal
Los procedimientos de control aseguran que las
tareas son realizadas exclusivamente por los
Actividades de funcionarios que tienen asignada esa funcin
control La delegacin de funciones y tareas se encuentran
dentro de los lineamientos establecidos por la
direccin
Las transacciones de la organizacin son
registradas oportuna y adecuadamente
Solo las personas autorizadas tienen acceso a los
recursos y activos de la organizacin
Solo las personas autorizadas tienen acceso a los
registros y datos de la organizacin
Los funcionarios se rotan en las tareas que pueden
dar lugar a irregularidades
Existen procedimientos que aseguran el acceso
autorizado a los sistemas de informacin
Los recursos tecnolgicos son regularmente
evaluados con el fin de corroborar que cumplen con
los requisitos de los sistemas de informacin
Existen indicadores y criterios para la medicin de la
72
72 www.auditool.org
COMPONENTE CARACTERSTICA S NO
gestin
Si se encuentran desvos con lo previsto, se toman
las medidas correctivas apropiadas
Existen manuales de procedimientos para los
procesos sustantivos de la organizacin
Estn definidos los distintos reportes que deben
remitirse a los distintos niveles internos para la toma
de decisiones
La informacin es apropiada de acuerdo con los
niveles de autoridad y responsabilidad asignados
La informacin circula en todos los sentidos dentro
de la organizacin y est disponible
Los sistemas de informacin son revisados
continuamente con el fin de comprobar si es eficaz
Sistemas de para la toma de decisiones, y la informacin
informacin y elaborada sigue siendo relevante para los objetivos
comunicacin de la organizacin
La direccin es consciente de la importancia del
sistema de informacin organizacional
Existen mecanismos que aseguran la comunicacin
en todos los sentidos
El sistema de comunicacin proporciona
oportunamente a todos los usuarios la informacin
necesaria para cumplir con sus responsabilidades
Existen canales de comunicacin adecuados con
terceros y partes externas
El Sistema de Control Interno es evaluado
peridicamente por la Direccin con el fin de revisar
su eficacia y vigencia
Supervisin del
Existen herramientas definidas de autoevaluacin
sistema de control
que permiten evaluar el Sistema de Control Interno
- Monitoreo
Se dispone de la informacin adecuada sobre si se
estn logrando los objetivos operacionales de la
organizacin
Se cumplen las leyes y normatividad relevantes
73
73 www.auditool.org
B. Lista de chequeo Actualizando el Sistema de Control Interno
Accin S No
Crear un equipo y plan de trabajo: los directivos y la Administracin deben
trabajar en equipo para lograr implementar y mantener un Sistema de
Control Interno efectivo y actualizado. Para esto deben establecer un plan de
trabajo que les permita estar atentos al logro de los objetivos y al progreso.
Utilizar el enfoque de bloque Cubo: usar los cinco componentes del
Marco Integrado de Control Interno (entorno de control, evaluacin de
riesgos, actividades de control, sistemas de informacin y comunicacin, y
supervisin). De esta manera, se debe enfocar en los principios de cada
componente y los puntos de enfoque de cada principio.
Construir/trabajar a partir de lo que se est haciendo en la actualidad:
las empresas que tienen un Sistema de Control Interno efectivo y eficaz
pueden iniciar el proceso de actualizacin a partir de este, y redefinir los
procesos de control ayudndose de los principios y puntos de enfoque.
Esquematizar los componentes y principios ayuda a tener una visin ms
clara del proceso.
Poner atencin a los puntos de enfoque: cada principio est acompaado
de puntos de enfoque. Aunque no todos son aplicables en todas las
circunstancias, estos presentan una visin clara para la implementacin y
evaluacin del Sistema de Control Interno.
Uso de las herramientas ilustrativas y control interno del reporte
financiero externo: el Marco Integrado de Control Interno incluye
herramientas ilustrativas para evaluar la efectividad del Sistema de Control
Interno y un compendio de enfoques y ejemplos de control interno del
reporte financiero externo, los cuales brindan importantes ejemplos e ideas
para la aplicacin del marco a una situacin especfica.
Enfocarse al rol de las tecnologas de informacin (TI): los cambios
constantes en la tecnologa llevaron a la actualizacin del Marco Integrado
de Control Interno, lo que hace necesario que las empresas tambin estn al
tanto de los desarrollos en tecnologa para implementarlos en los sistemas
de control interno.
Buscar el valor agregado: la implementacin del Marco Integrado de
Control Interno no se debe hacer solo por cumplir con unos requerimientos
sino que es una oportunidad de mejorar la efectividad e incrementar la
eficiencia del Sistema de Control Interno.
Realizar el cambio: la versin del Marco Integrado de Control Interno de
1992 ser sustituida por la nueva versin lanzada en 2013. Sin embargo,
este marco no es requerimiento para que las empresas inicien el cambio,
pero cada empresa debe indicar qu versin est implementando.
74
74 www.auditool.org
Referencias
75
75 www.auditool.org