UNIDAD DE CIRUGIA CARDIOVASCULAR DE GUATEMALA

AUDITORIA INTERNA

MARCO INTEGRADO DE CONTROL INTERNO

COSO III

21 de junio de 2018
 MARCO INTEGRADO DE CONTROL INTERNO
COSO III

INTRODUCCION
El comité de organizaciones patrocinadoras del de la comisión Treadway COSO, presenta en el
año 1992 la primera versión del marco integrado de control interno, la misma ha sido aceptada a
nivel mundial; el mismo se ha convertido en un marco líder de diseño, implementación, conducción
de control interno y evaluación de su efectividad.
El objetivo del comité era definir un nuevo marco conceptual capaz de integrar las diversas
definiciones y conceptos utilizados con respecto a control interno, teniendo en cuenta los grandes
cambios que han sufrido las industrias y de los avances tecnológicos.
En mayo del año 2013 el comité lanza una nueva versión actualizada, el cual tiene por objeto que
las empresas desarrollen, y mantengan efectiva y eficientemente sistemas de control interno que
ayuden en el proceso de adaptación a los cambios, cumplimiento de los objetivos de la empresa,
mitigar los riesgos a un nivel aceptable y apoyar la toma de decisiones y el gobierno.
El nuevo modelo presentado por COSO, ha enfocado la atención hacia el mejoramiento del control
interno y un mejor gobierno corporativo, debido a la presión pública para un mejor manejo de
los recursos públicos o privados en cualquier tipo de organización.
Las actualizaciones, fueron animadas por todos los grandes casos de escándalos, crisis financieras
y fraudes presentados.
Un sistema de Control Interno Efectivo, es necesario la toma de decisiones; el mismo estará
diseñado con el fin de proporcionar un grado de seguridad razonable en cuanto a la consecución de
los objetivos en relación de los objetivos en relación a la eficacia y eficiencia de las operaciones,
fiabilidad de la información financiera, y el cumplimiento de leyes y normas aplicables.
 MARCO INTEGRADO DE CONTROL INTERNO
DEFINICION DE CONTROL INTERNO:
“El control interno es un proceso llevado a cabo por el consejo de administración, la dirección y
el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecución de objetivos relacionados, con las operaciones, la
información y el cumplimiento.”
Objetivos del Marco:
1. Objetivos Operativos.
2. Objetivos de Información.
3. Objetivos de Cumplimiento.
Objetivos Operativos:
Este objetivo hace referencia a la efectividad y eficiencia en la realización de las actividades
operativas de una entidad, como también el rendimiento financiero y operacional, y la protección
de sus activos frente a posibles pérdidas.
Objetivos de Información:
Hace referencia a las distintas informaciones internar o externas, que sean de gran relevancia para
el funcionamiento de una entidad, las cuales podrían ser conceptos que se tienen como marco de
referencias, o por las mismas políticas de la entidad.
Objetivos de Cumplimiento:
Hace referencia al buen cumplimiento de las normas aplicables o leyes reguladoras vigentes de un
país.
COMPONENTES DEL CONTROL INTERNO:
El marco integrado de control interno abarca cada una de las áreas de la empresa determinando 5
componentes los mismos se encuentran relacionados entre sí:
 1. Ambiente de Control:
Es el establecimiento de un entorno que estimule e influencie las actividades del personal con
respecto al control de sus actividades.
Conjunto de normas, procesos y estructuras que dan una base sólida de disciplina y organización a
la Entidad, en el logro de los objetivos institucionales.
Elementos del Ambiente de Control:
1. Integridad y Valores Éticos:
Establecer pronunciamientos relativos a los valores éticos y de conducta que se espera de
todos los miembros de la organización durante el desempeño de sus actividades.
2. Competencia del Personal.
Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir
adecuadamente con sus tareas.
3. Consejo de Administración y/o comité de Auditoria:
Son los que fijan criterios que perfilan el ambiente de control, es determinante que sus
miembros cuenten con la experiencia, dedicación e involucramiento necesario para tomar
las acciones adecuadas e interactúen con los Auditores Internos y Externos.
4. Filosofía Administrativa y Estilo de Operación:
Los actores más relevantes son las actitudes mostradas hacia la información financiera, el
procesamiento de la información y principios y criterios contables, entre otros.
Otros elementos que influyen en el Ambiente de Control:
1. Estructura Organizativa
Define el medio formal en que se dan las relaciones entre los diferentes miembros de la
institución.
2. Delegación de Autoridad
Determinar las líneas de autoridad, responsabilidad, comunicación y rendición de cuentas,
asi como las formas de delegación aplicadas en la entidad.
3. Responsabilidad y Políticas de Recursos Humanos:
Este apartado, se refiere a las labores de administración del potencial humano incluyen
políticas y prácticas tendentes a reclutar, contratar, orientar, capacitar, evaluar y
mantener ese personal.
Para su efectividad, deben ser sistemáticas y transparentes, de manera que procuren que los
funcionarios tengan la integridad, la educación y la experiencia necesarias para llevar a
cabo sus tareas y de que se promueva la capacitación formal, en el trabajo y sobre la ética.

2. Evaluación de Riegos:
Este componente de control, involucra la identificación y análisis de riesgos relevantes para el
logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados.
También se refiere los mecanismos necesarios para la identificación y el manejo de riesgos
específicos asociados con los cambios, tanto los que influyen en el entorno de la organización como
en el interior de la misma.
La evaluación, o mejor dicho la autoevaluación de riesgo debe ser una responsabilidad ineludible
para todos los niveles que están involucrados en el logro de los objetivos.
3. Actividades de Control:
Las actividades de control son las que están establecidas a través de políticas y procedimientos que
contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los
riesgos con impacto potencial en los objetivos.
Las actividades de control son ejecutadas en todos los niveles de la entidad.
Las actividades pueden ser:
a. Preventivas
b. O de detección
Estas actividades pueden abarcar una amplia gama de actividades manuales y automatizadas, tales
como autorizaciones, verificaciones, conciliaciones y revisión de desempeño empresarial.
4. Información y Comunicación:
Para una entidad es muy importante para el logro de sus objetivos, como también para la toma de
decisiones correctas respecto a la obtención, uso y aplicación de los recursos, es necesario disponer
de información adecuada y oportuna, y los estados financieros constituyen un porcentaje mayor de
importancia de dicha información.
La comunicación, consiste en la secuencia, en el proceso continuo para la entrega de la Información
que el gobierno de la entidad requiera.
Existe 2 tipos de comunicación, la interna y externa, la comunicación interna; consiste en difundir
la información dentro de toda la organización, el cual podría ser de manera descendente o
ascendente, el cual tiene que ser a todos los niveles de la entidad, esto con el propósito que la alta
dirección de un claro mensaje a los altos medios que tienen la obligación y responsabilidad del
buen control interno, el mismo debe ser tomadas seriamente.
La comunicación externa se da de dos puntos, información proporcionada de fuera hacia el interior
de la organización, que consiste en información externa relevante para el buen funcionamiento de
la entidad, y la comunicación que se da del interior hacia fuera de la organización, dicha
información se proporciona a entidades o grupos que tengan interés sobre la entidad.
5. Actividades de Supervisión
Este componente de control, consiste en la revisión, o evaluaciones constantes que se realiza a las
actividades que realizan dentro de una entidad, el cual es necesario las evaluaciones constantes
para el cumplimiento de los demás componentes como también los principios que establecen un
marco integrado de control interno.
 RELACION ENTRE COMPONENTES Y PRINCIPIOS:
ENTORNO DE CONTROL:

PRINCIPIO 1:
De muestra compromisos con la
integridad y los valores éticos.
PRINCIPIO 2:
Ejerce responsabilidad de
supervision
PRINCIPIO 3:
Establece estructura, autoridad, y
responsabilidad
PRINCIPIO 4:
Demuestra compromiso para la
competencia
PRINCIPIO 4:
Hacer cumplir con la
responsabilidad

EVALUACION DE RIESGOS:

PRINCIPIO 6:

Especifica objetivos relevantes

PRINCIPIO 7:

Identifica y analisa los riesgos

PRINCIPIO 8:

Evalua el riesgo de fraude

PRINCIPIO 9:

Identifica y analiza cambios importantes

ACTIVIDADES DE CONTROL:

PRINCIPIO 10:
Selecciona y desarrolla actividades de
control

PRINCIPIO 11:

Selecciona y desarrolla controles generales

sobre tecnologia

PRINCIPIO 12:

Se implementa a traves de politicas y

procedimientos

PRINCIPIO 13:

Usa Informacion Relevante

SISTEMA DE INFORMACION:

PRINCIPIO 14:

Comunica Internamente

PRINCIPIO 15:

Comunica Externamente
SUPERVISION DEL SISTEMA DE CONTROL - MONITOREO:

PRINCIPIO 16:

Conduce evaluaciones continuas y/o independientes

PRINCIPIO 17:

Evalua y comunica deficiencias.