Marco integrado de

control interno

Tema I.
Modelos de control interno

1ª edición V.1, octubre 2018

Copyright © ASF 2018

1ª edición V.1, octubre 2018 Página 1 de 30

Copyright © ASF 2018
ADVERTENCIA
Queda estrictamente prohibido en cualquier formato
copiar, reproducir, publicar, transmitir o distribuir todo
o parte del manual para fines distintos al estudio sin
previa autorización de la ASF.

La utilización de este manual con fines de lucro o diferentes

al estudio constituye una violación de los derechos de autor
y otros derechos de propiedad intelectual de la ASF.

1ª edición V.1, octubre 2018 Página 2 de 30

Copyright © ASF 2018
 Índice
Objetivo del curso .................................................................................................... 4

Propósito del curso .................................................................................................. 4

Introducción ............................................................................................................. 5

Tema I: Modelos de Control Interno ........................................................................ 6

Objetivo del curso ................................................................................................ 6

Marco Legal ............................................................................................................. 9

Definición COSO 2013 ............................................................................................ 9

Componentes y Principios Modelo de Control Interno COSO ........................... 10

COSO 2013 ........................................................................................................... 10

Componente 1. Ambiente de Control / Entorno de Control ................................ 25

Componente 2. Administración de riesgos / Evaluación de Riesgos ................. 26

Componente 3. Actividades de Control .............................................................. 26

Componente 4. Información y Comunicación .................................................... 27

Componente 5. Supervisión / Seguimiento ........................................................ 27

Actividad ................................................................................................................ 29

Bibliografía ............................................................................................................ 30

1ª edición V.1, octubre 2018 Página 3 de 30

Copyright © ASF 2018
Objetivo del curso

Al término del curso, el servidor público será capaz de:

Explicar la estructura, componentes, principios y elementos de un sistema de

control interno bajo las mejores prácticas y normativas internacionales.

Propósito del curso

El curso tiene propósito de que los auditores distingan las mejores prácticas a nivel
internacional en materia de control interno.

REVISIÓN DE CÁPSULAS
1. Revisar las siguientes cápsulas: 1.1.Control Interno y
1.2 Modelo COSO 2013.

1ª edición V.1, octubre 2018 Página 4 de 30

Copyright © ASF 2018
Introducción
El control interno conjuntamente con la administración de riesgos son funciones
clave para una efectiva gestión de gobierno de cualquier organización, sea pública
o privada. El control interno no puede concebirse desvinculado de los riesgos que
pueden entorpecer la consecución de los objetivos de las entidades. Es un aspecto
crítico del sistema de gobierno de las organizaciones y su capacidad de gestión del
riesgo, y es fundamental para apoyar el logro de los objetivos de una organización
y crear, mejorar y proteger el valor de las partes interesadas.

De acuerdo con las mejores prácticas internacionales, el control interno se concibe

como todo un sistema estructurado e integrado al sistema de gobierno de las
organizaciones. Los controles individuales deben diseñarse e implementarse como
parte integral y armonizado con el sistema de control interno.

La evaluación y eventual fortalecimiento del sistema integral de control interno no

debe confundirse con las evaluaciones específicas que los auditores llevan a cabo
para determinar el alcance de sus pruebas de auditoría.

Es por ello, que este curso está orientado a proporcionar el conocimiento del control
interno, como un sistema, dotando a los participantes de la competencia para
proporcionar un servicio profesional para la mejora continua del sistema de gobierno
de las organizaciones, independiente de las evaluaciones particulares.

El contenido del curso se centra en el análisis del Marco Integrado de Control Interno
para el sector público, y de la guía INTOSAI (Organización Internacional de
Entidades Fiscalizadoras Superiores) por sus siglas en inglés.

1ª edición V.1, octubre 2018 Página 5 de 30

Copyright © ASF 2018
 MARCO INTEGRADO DE CONTROL INTERNO

Tema I: Modelos de Control Interno

Objetivo del curso

Al término del estudio del tema, el servidor público será capaz de:

Revisar el marco teórico del control interno modelo COSO e INTOSAI GOV, sus
antecedentes, coincidencias y diferencias, con el propósito de tener un referente
para el estudio del Marco Integrado de Control Interno para el sector público.

Mejores prácticas internacionales en materia de control interno aplicables en

México

Durante las pasadas dos décadas se han desarrollado diferentes modelos de

control interno basados en iniciativas a nivel nacional en EEUU, Canadá, Reino
Unido, Alemania, Australia, dando lugar a marcos de control, como:

COSO,
CoCo,
Cadbury Report,
Turnbull, KonTraG,
King.

Estos modelos que en su esencia comparten la misma filosofía del enfoque

moderno de control interno, con diferentes matices sobre la importancia del riesgo,
gobernanza corporativa, etc., se han constituido con el tiempo en las mejores
prácticas internacionales.

1ª edición V.1, octubre 2018 Página 6 de 30

Copyright © ASF 2018
El modelo COSO, que se concentra en el control interno de manera integrada y
comprensiva, es el marco más extendido y utilizado a nivel mundial. Ha sido
adoptado por el sector público y privado en USA, por el Banco Mundial, el Banco
Interamericano de Desarrollo, y prácticamente en todo Latino América y otros
lugares del mundo.

La denominación COSO es un acrónimo de “Committee of Sponsoring

Organizations of the Treadway Commission”, una iniciativa del sector privado
patrocinada por las cinco mayores asociaciones profesionales y financieras de los
Estados Unidos: Instituto Americano de Contadores Públicos Certificados, Instituto
de Auditores Internos, Asociación Americana de Contabilidad, Instituto de
Contadores Administrativos y los Ejecutivos de Finanzas Internacionales.

Este Comité publicó en 1992 el informe denominado “Control Interno – Marco

Integrado” (COSO I), con recomendaciones para establecer una definición común
de control interno y proveer una guía en el diseño y mejoramiento de éste.

Para 2004, COSO publica el documento Gestión de Riesgos Corporativo – Marco

Integrado, conocido como COSO II - ERM, el cual proporciona un enfoque más
robusto y extenso sobre la identificación, evaluación y administración integral de
riesgos.

Tal enfoque no sustituye al COSO I, sino que lo incorpora como parte de su núcleo,
para permitir a las organizaciones mejorar sus prácticas de control interno o decidir
encaminarse hacia un proceso más completo en cuanto a la gestión de riesgos.

En mayo de 2013 se publica la actualización denominada COSO, que aplica un

enfoque basado en 17 principios, inmersos en los cinco componentes ya

1ª edición V.1, octubre 2018 Página 7 de 30

Copyright © ASF 2018
definidos en el Marco original de 1992. Entre sus bondades se destacan las
siguientes:

Aclara la necesidad de establecer objetivos estratégicos.

Refleja la relevancia de la Tecnología de la Información.
Fortalece los conceptos de Gobierno Corporativo.
Amplía la atención en la información financiera y la no financiera.
Fortalece la consideración contra el fraude.
Considera los diferentes modelos de negocio y estructuras
organizacionales.
Se actualizan los roles y responsabilidades de los distintos participantes en
el proceso.

En este sentido, organismos financieros internacionales como el Banco

Interamericano de Desarrollo, el Baco Mundial y la Comisión Europea han
establecido recientemente la necesidad de utilizar la metodología COSO de control
interno en auditorías o consultorías de sus proyectos.

La Oficina de Rendición de Cuentas Gubernamental de los EEUU (GAO, por sus

siglas en inglés), publicó en 1999 y 2014, los documentos relativos a los Estándares
de Control Interno en el Gobierno Federal, basados en COSO.

Asimismo, la Organización Internacional de Entidades Fiscalizadoras Superiores

(INTOSAI, por sus siglas en inglés), expidió la Guía para las Normas de Control
Interno del Sector Público, complementada con Información adicional sobre la
Administración de Riesgos de la Entidad, ambas basadas en COSO y COSOERM,
con precisiones específicas de aplicación en la Administración Pública.

1ª edición V.1, octubre 2018 Página 8 de 30

Copyright © ASF 2018
Marco Legal
INTOSAI
Expidió la Guía para las Normas de Control Interno del Sector Público, basada en
COSO y COSO- ERM, con enfoque a la Administración Pública.

Definición
Es el proceso que tiene como fin proporcionar un grado de seguridad razonable en
la consecución de los objetivos de una institución. (IIA)

Objetivos del control interno (IIA)

a) Promover la eficiencia y eficacia en las operaciones

b) Asegurar la confiabilidad en la información financiera.

c) Mantener el cumplimiento con las leyes y regulaciones aplicables.

Definición COSO 2013

El control interno es un proceso efectuado por el consejo de administración de la
entidad, la gerencia y demás personal, diseñado para proporcionar una seguridad
razonable en:

 Logro de los objetivos relativos a las operaciones

 Presentación de informes
 Cumplimiento del marco legal

Objetivos COSO 2013

Operacionales
Eficacia y la eficiencia de las operaciones de la entidad, incluyendo metas de
desempeño operativo y financiero, así como la protección de los activos contra
pérdidas.

1ª edición V.1, octubre 2018 Página 9 de 30

Copyright © ASF 2018
Información
Reportes internos y externos; financieros y no financieros, y pueden abarcar
fiabilidad, oportunidad, transparencia u otras condiciones establecidas por las
entidades de supervisión, instancias normativas o las políticas internas de la
entidad.

Cumplimiento del marco legal

Adhesión a las leyes y reglamentos a los que la entidad está sujeta. Pueden abarcar
más de una categoría al abordar diferentes necesidades y puede ser de
responsabilidad directa de diferentes individuos. Las categorías también indican lo
que se puede esperar del control interno.

Componentes y Principios Modelo de Control Interno COSO

Entidad

Fuente: Improving Organizational Performance and Governance, recuperado de:

COSO 2013
www.coso.org

1ª edición V.1, octubre 2018 Página 10 de 30

Copyright © ASF 2018
COSO 2013
Definición de componentes y principios
COSO
Ambiente de control
Integridad y valores éticos
Competencia profesional
Atmósfera de confianza
Filosofía y estilo de dirección
INTOSAI
Entorno de control
Integridad personal y profesional, y valores éticos
de la gerencia y el resto del personal
Competencia
Tono de los superiores
Estructura organizacional

COSO 2013: Principios

1. Compromiso de la Organización con la integridad y los valores éticos.

2. Independencia del Consejo de Administración en la gestión y supervisión del
desarrollo y ejecución del control interno.
3. La alta dirección debe establecer, con la supervisión del Consejo de
Administración: la estructura, líneas de reporting, autoridad y responsabilidad
en la consecución de objetivos.
4. La Organización debe demostrar su compromiso para atraer, desarrollar y
retener personas competentes.
5. En la consecución de los objetivos, la Organización debe disponer de
personas responsables para atender sus responsabilidades de Control
Interno.
COSO INTOSAI
Evaluaciones de riesgos Evaluaciones de riesgos
Objetivos generales y
Identificación del riesgo
particulares
Identificación de riesgos Valoración del riesgo
Valoración de la probabilidad de que el riesgo
Estimación del riesgo
ocurra
Gestión de los cambios Evaluación de la tolerancia al riesgo de la
internos y externos organización
6. Especificar los objetivos con claridad para permitir la identificación y
evaluación de los riesgos relacionados.
7. Identificar y evaluar sus riesgos.
8. Gestionar el riesgo de fraude.
9. Identificar y evaluar los cambios importantes que podrían impactar en el
sistema de control interno.
1ª edición V.1, octubre 2018 Página 11 de 30
Copyright © ASF 2018
Evaluación de riesgos

Marco de Referencia

En nuestro país se han desarrollado diversos esfuerzos en materia de control

interno gubernamental:

La Secretaría de la Función Pública (SFP) publicó y actualizó, desde 2010 a la

fecha, el “Acuerdo por el que se emiten las Disposiciones en Materia de Control
Interno y se expide el Manual Administrativo de Aplicación General en Materia de
Control Interno” que tiene por objeto implementar y mejorar las disposiciones
jurídicas reguladoras en materia de control interno para la Administración Pública
Federal.

1ª edición V.1, octubre 2018 Página 12 de 30

Copyright © ASF 2018
La Auditoría Superior de la Federación (ASF), para fortalecer las capacidades en la
materia, llevó a cabo el “Estudio General de la Situación que Guarda el Sistema de
Control Interno Institucional en el Sector Público Federal” y el “Estudio Técnico para
la Promoción de la Cultura de Integridad en el Sector Público”.

Por otra parte, en el Sistema Nacional de Fiscalización (SNF), integrado por la SFP,
las Entidades de Fiscalización Superior Locales, las Contralorías Estatales del país
y la ASF, considera como uno de sus objetivos impulsar adecuaciones a las
disposiciones jurídicas tendentes a fortalecer la aplicación de los recursos
presupuestales y de los fondos federales, así como cambios estructurales en el
ámbito jurídico que permitan incorporar mejores prácticas en la gestión
gubernamental, para lo cual se crearon grupos de trabajo, entre los que se cuenta
el Grupo de Trabajo de Control Interno, que continuará realizando actividades sobre
el tema.

Entre las responsabilidades de este grupo de trabajo se encuentran: generar

estrategias, en los tres órdenes de gobierno, de acuerdo con su ámbito de
competencia, para homologar la normativa en materia de control interno; asegurar
la fiscalización del control interno de las instituciones auditadas, en los programas
de auditoría e identificar los cambios legales, estructurales y normativos que
permitan fortalecer a las instancias de control.
En este contexto, en el seno del SNF se desarrolló por el Grupo de Trabajo de
Control Interno, el Marco Integrado de Control Interno para el Sector Público de
nuestro país, aplicable a los tres órdenes de gobierno, basado en los componentes,
principios y puntos de interés que las mejores prácticas internacionales en la materia
ponen de manifiesto. Este trabajo proporciona un modelo general para establecer,
mantener y mejorar el sistema de control interno institucional, aportando distintos
elementos para el cumplimiento de las categorías de objetivos institucionales
(operación, información y cumplimiento).
1ª edición V.1, octubre 2018 Página 13 de 30
Copyright © ASF 2018
Con referencia a los modelos de control interno más utilizados en México se pueden
mencionar:

Control Interno – Marco Integrado (COSO).

Gestión de Riesgos Corporativo – Marco Integrado.
Guía INTOSAI para las Normas de Control Interno del Sector Público,
complementada con Información Adicional sobre la Administración de
Riesgos de la Entidad.
Marco Integrado de Control Interno para el Sector Público, que se publicó
en 2014 en el ámbito del Sistema Nacional de Fiscalización.

¿Qué cambia con el CPSP 2013?

1ª edición V.1, octubre 2018 Página 14 de 30

Copyright © ASF 2018
COSO 2013 toma la esencia del COSO 1992 para consolidar los cinco componentes
de control interno y formalizar los 17 principios relevantes que ya estaban implícitos.
Asimismo, enfatiza que los cinco componentes de COSO deben estar presentes
(diseño), funcionar (implementación) e interactuar de manera sistémica.

Modelo COSO 2013 Actualización

Lo que no está cambiando… Lo qué si está cambiando…

 Definición básica de control

interno.  Consideraciones sobre el
entorno institucional y operativo.
 Tres categorías de objetivos y
cinco componentes del control  Se expanden los objetivos de
interno. Operación y de Información.

 Cada uno de los cinco  Conceptos fundamentales

componentes del control interno relacionados a los cinco
son necesarios para un control componentes articulados como
interno efectivo. “principios” (antes factores).

 Importante papel que juega el  Se añaden otros ejemplos y

criterio en el diseño, enfoques relacionados a
implementación y realización del operaciones, cumplimiento y
control interno, y en la evaluación reportes no financieros
de su eficacia.

1ª edición V.1, octubre 2018 Página 15 de 30

Copyright © ASF 2018
  Aplica un enfoque basado en 17 principios y 87 puntos de interés.
 Establece objetivos estratégicos como condición previa a la fijación de los
objetivos de Control Interno.
 Refleja la relevancia de la Tecnología de la Información.
 Fortalece los conceptos de gobernanza corporativa.
 Amplía el objetivo de informes financieros, pasando a ser objetivos de
información (financiera y no financiera).
 Fortalece la consideración de las expectativas contra el fraude o corrupción.
 Considera los diferentes modelos de negocio y estructura organizacionales.

1ª edición V.1, octubre 2018 Página 16 de 30

Copyright © ASF 2018
Los 17 principios fundamentales de COSO 2013 (asociados a los 5 componentes
de control interno) respaldan el diseño, implementación y operación de los
componentes asociados de control interno y representan los requerimientos
necesarios para establecer un control interno apropiado, es decir, eficaz, eficiente,
económico y suficiente conforme a la naturaleza, tamaño, disposiciones jurídicas y
mandato de la institución.

A continuación, se presentan los principios de control interno:

1ª edición V.1, octubre 2018 Página 17 de 30

Copyright © ASF 2018
 1. La organización demuestra un compromiso con la
integridad y valores éticos.
2. El consejo de administración ejerce su responsabilidad
Ambiente de supervisión del control interno.

de control 3. La administración establece la estructura, autoridad y

responsabilidades.
4. La organización demuestra su compromiso de reclutar,
capacitar y retener personas competentes.
5. La organización define las responsabilidades del
personal en materia de control interno.

La organización:

6. Define objetivos claros para identificar y evaluar sus

riesgos asociados.
Evaluación
de riesgos 7. Identifica y analiza los riesgos asociados a los objetivos
para determinar cómo se deben gestionar.

8. Considera la probabilidad de fraude en la evaluación de

riesgos.

9. Identifica y evalúa los cambios que podrían afectar

significativamente el sistema de control interno.

1ª edición V.1, octubre 2018 Página 18 de 30

Copyright © ASF 2018
 La organización:

10. Selecciona y desarrolla actividades de control que

contribuyen a mitigar los riesgos a niveles aceptables.
Actividades
de control 11. Selecciona y desarrolla actividades de control
generales sobre la tecnología para apoyar el logro de los
objetivos.

12. Implementa las actividades de control a través de

políticas y procedimientos.

La organización:

13. Genera y utiliza información de calidad para apoyar el

funcionamiento del control interno.
Información y
comunicación 14. Comunica internamente la información relevante,
incluidos los objetivos y las responsabilidades de control
interno.

15. Comunica externamente los asuntos relevantes que

afectan el funcionamiento del control interno.

La organización:

16. Lleva a cabo evaluaciones continuas y evaluaciones

independientes para determinar si los componentes del
control interno están presentes y funcionando.
Supervisión
17. Evalúa y comunica oportunamente las deficiencias del
control interno a los responsables de tomar acciones
correctivas, incluyendo la alta administración, el Titular y el
Órgano de Gobierno, en su caso.

1ª edición V.1, octubre 2018 Página 19 de 30

Copyright © ASF 2018
Coincidencias y diferencias en los modelos de control interno COSO e
INTOSAI
Definición de control interno
A continuación, abordaremos las definiciones de COSO, INTOSAI para su análisis,
estableciendo las coincidencias y diferencias entre ellas.

COSO define el Control Interno como:

Un proceso efectuado por el Consejo de Administración, la dirección y el resto del

personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las
categorías de operación, información y cumplimiento.

Objetivos de Control Interno

Objetivos de Operación

Comprende la eficacia y la eficiencia de las operaciones de la entidad, incluyendo

metas de desempeño operativo y financiero, así como la protección de los activos
contra pérdidas.

Objetivos de Información

Reportes internos y externos; financieros y no financieros, y pueden abarcar

confianza, oportunidad, transparencia u otras condiciones establecidas por las
entidades de supervisión, instancias normativas o las políticas internas de la
entidad.

1ª edición V.1, octubre 2018 Página 20 de 30

Copyright © ASF 2018
 Reporte financiero externo Reporte no financiero externo
Estados financieros anuales Reporte de control interno
Estados financieros mensuales Custodia de activos

Reporte financiero interno

Reporte no financiero interno
Estados financieros de división
Utilización de activos / personal
Cálculos financieros
Encuesta de satisfacción
Presupuesto
Indicadores de riesgos claves
Indicadores

Objetivos de Cumplimiento

Adhesión a leyes y reglamentos a los que la entidad está sujeta. Éstas categorías
son distintas, pero interactúan creando sinergias que favorecen el funcionamiento
de una institución para lograr su misión y mandato legal.
Por otro lado, INTOSAI2 define el control interno como: “…proceso integral
efectuado por la administración y el personal de una entidad y es diseñado para
administrar los riesgos y proveer una seguridad razonable de que, en la
consecución de la misión de la entidad, se alcanzarán los siguientes objetivos
gerenciales:

 Logro de los objetivos relativos a las operaciones.

 Ejecución de las operaciones de manera ordenada, ética, económica,
eficiente y efectiva.
 Cumplimiento de las obligaciones de responsabilidad.
 Presentación de informes.
 Cumplimiento con leyes y regulaciones.
 Salvaguarda de los recursos contra pérdida, uso indebido y daño.

1ª edición V.1, octubre 2018 Página 21 de 30

Copyright © ASF 2018
El control interno puede abarcar más de una categoría al abordar diferentes
necesidades y puede ser de responsabilidad directa de diferentes individuos. Las
categorías también indican lo que se puede esperar del control interno.

Éstas categorías son distintas, pero interactúan creando sinergias que favorecen el
funcionamiento de una institución para lograr su misión y mandato legal.

Coincidencias y diferencias en las definiciones y objetivos

Cuadro comparativo de objetivos del control interno

COSO
Eficacia y eficiencia de las
operaciones
Confiabilidad de la información
financiera
Cumplimiento de las leyes y
regulaciones aplicables
INTOSAI
Ejecución de las operaciones de manera
ordenada, ética, económica, eficiente y
efectiva
Cumplimiento de las obligaciones de
responsabilidad
Cumplimiento con leyes y regulaciones
Salvaguarda de los recursos contra pérdida,
uso indebido y daño

Estas definiciones coinciden que el control interno es un sistema integrado al

sistema de gestión y no mecanismos aislados.
También coinciden que tiene como objetivo apoyar la consecución de los objetivos
organizacionales en las categorías de operación, información, y cumplimiento de
leyes y reglamentos.
En el caso particular de INTOSAI el objetivo de información está relacionado
directamente con la rendición de cuentas, por lo que se describe como el
cumplimiento de las obligaciones de responsabilidad.

1ª edición V.1, octubre 2018 Página 22 de 30

Copyright © ASF 2018
Aunque en su esencia, el apoyo a los objetivos organizacionales definidos en COSO
implícitamente queda incluida también la salvaguarda de los recursos contra daños,
pérdidas o mal uso, INTOSAI lo hacen de manera explícita.
Lo anterior se justifica en razón de la naturaleza de los recursos que se manejan en
una entidad de la administración pública, los que al ser recursos públicos quienes
se encuentran a cargo de su administración están obligados a manejarlos con
transparencia y a rendir cuenta de ellos.

Componentes del Sistema de Control Interno

Los componentes del control interno representan el nivel más alto en la jerarquía
del Marco. Los cuales deben ser diseñados e implementados adecuadamente y
deben operar en conjunto y de manera sistémica, para que el control interno sea
apropiado. En síntesis, los cinco componentes de control interno son:

Ambiente de Control

Es la base del control interno. Proporciona disciplina y estructura para apoyar al

personal en la consecución de los objetivos institucionales.

Evaluación de Riesgos

Proceso que evalúa los riesgos a los que se enfrenta la institución en la procuración
del cumplimiento de sus objetivos. Esta evaluación provee las bases para identificar
los riesgos, analizarlos, catalogarlos, priorizarlos y desarrollar respuestas que
mitiguen su impacto en caso de materialización, incluyendo los riesgos de
corrupción.

1ª edición V.1, octubre 2018 Página 23 de 30

Copyright © ASF 2018
Actividades de Control

Son aquellas acciones establecidas, a través de políticas y procedimientos, por los

responsables de las unidades administrativas para alcanzar los objetivos
institucionales y responder a sus riesgos asociados, incluidos los de corrupción y
los de sistemas de información.

Información y Comunicación

Es la información de calidad que la Administración y los demás servidores públicos

generan, obtienen, utilizan y comunican para respaldar el sistema de control interno
y dar cumplimiento a su mandato legal.

Supervisión

Son las actividades establecidas y operadas por las unidades específicas que el
Titular ha designado, con la finalidad de mejorar de manera continua al control
interno mediante una vigilancia y evaluación periódicas a su eficacia, eficiencia y
economía.

Coincidencias y diferencias en los componentes del sistema de control

interno

A continuación, se muestra el cuadro comparativo de los componentes que los

modelos COSO e INTOSAI reconocen en su estructura.

1ª edición V.1, octubre 2018 Página 24 de 30

Copyright © ASF 2018
 Cuadro comparativo de componentes
COSO INTOSAI
Ambiente de Control Entorno de control
Administración de Riesgos Evaluación del riesgo
Actividades de Control Actividades de control
Información y Comunicación, y Información y comunicación
Supervisión Seguimiento

Los modelos en análisis coinciden en la existencia de los mismos cinco

componentes en un Sistema de Control Interno Estructurado, prevaleciendo la
validez de los reconocidos por COSO.
Entre COSO e INTOSAI las únicas diferencias son el empleo de sinónimos para la
denominación de los componentes ambiente de control y supervisión.
Varios factores constitutivos de directrices de control interno (principios según
COSO) se asocian a cada uno de los componentes de un Sistema Estructurado de
Control Interno. A continuación, se presenta en cuadros comparativo los factores
reconocidos en cada una de las estructuras de los modelos materia de este estudio.

Componente 1. Ambiente de Control / Entorno de Control

COSO INTOSAI
Principios Factores
Integridad personal y profesional y
La organización demuestra un compromiso
valores éticos de la gerencia y el
con la integridad y los valores éticos.
resto del personal.
El consejo de administración ejerce su
responsabilidad de supervisión del control Tono de los superiores.
interno.
Establecer la estructura, responsabilidad y
Estructura organizacional.
autoridad.
Demostrar compromiso con la competencia
Competencia.
profesional.
Reforzar la responsabilidad en materia de Políticas y prácticas de recursos
Control Interno. humanos.

1ª edición V.1, octubre 2018 Página 25 de 30

Copyright © ASF 2018
Componente 2. Administración de riesgos / Evaluación de Riesgos

COSO INTOSAI
Principios Factores
Se especifican objetivos claros para Identificación del riesgo
identificar y evaluar riesgos para el
logro de los objetivos Valoración del riesgo
Identificación y análisis de riesgos para Valoración de la probabilidad de que el
determinar cómo se deben gestionar riesgo ocurra.
Identificar y evaluar los cambios que Evaluación de la tolerancia al riesgo de la
podrían afectar significativamente el organización
sistema de control interno
Considerar la posibilidad del fraude en
la evaluación de riesgos
Desarrollo de respuestas

Componente 3. Actividades de Control

COSO INTOSAI
Principios Factores
Segregación de funciones
Verificaciones
Conciliaciones
La organización implementa las
actividades de control a través de Procedimientos de autorización y
políticas y procedimientos. aprobación
Selección y desarrollo de actividades Revisión de desempeño operativo
de control que contribuyan a mitigar los Controles sobre el acceso a recursos y
riesgos a niveles aceptables. archivos
Revisión de operaciones, procesos y
actividades
Supervisión

La organización selecciona y desarrolla

actividades de controles generales de
Controles en TI.
tecnología para apoyar el logro de los
objetivos.

1ª edición V.1, octubre 2018 Página 26 de 30

Copyright © ASF 2018
Componente 4. Información y Comunicación

COSO
Principios
Se genera y utiliza información de
calidad para apoyar el funcionamiento
del control interno
Se comunica internamente los objetivos
y las responsabilidades de control
interno.
Se comunica externamente los asuntos
que afectan el funcionamiento de los
controles internos
INTOSAI
Factores
Condiciones cualitativas de la información
Información interna y externa
Información financiera y no financiera
Comunicación multidireccional.
Comunicación de valores y filosofía del
control
Comunicación externa

Componente 5. Supervisión / Seguimiento

COSO INTOSAI
Principios Factores

Se lleva a cabo evaluaciones sobre la

marcha y por separado para determinar
Seguimiento continuo.
si los componentes del control interno
están presentes y funcionando.

Se evalúa y comunica oportunamente

las deficiencias del control interno a los
responsables de tomar acciones
Evaluaciones puntuales.
correctivas, incluyendo la alta
administración y el consejo de
administración.

1ª edición V.1, octubre 2018 Página 27 de 30

Copyright © ASF 2018
Análisis de coincidencias y diferencias en los componentes

Componente 1. Ambiente de Control / Entorno de Control.

Ambos modelos COSO e INTOSAI coinciden en destacar los controles “blandos”,

confianza, competencias, integridad, valores, cultura ética, etc., aunque COSO los
aborda con mayor amplitud.
De la misma manera los controles “duros”, estructura organizacional, manuales y
políticas, también son abordados en los dos modelos, notándose más similitud.

Componente 2. Administración de riesgos / Evaluación de riesgos.

INTOSAI trata con más profundidad el tema pues ya han incorporado conceptos
que se tratan en COSO. INTOSAI, considera como factores la tolerancia al riesgo y
el desarrollo de respuestas, que es el modelo que se utiliza para la comparación.
En el COSO 2013, se enfatizan las acciones contra el fraude y corrupción en su
principio 8 y su directa interrelación con los factores internos y externos, cambios
importantes que pueden impactar.

Componente 3. Actividades de Control.

Enumerar todas las actividades de control sería impráctico, pues éstas se

encuentran presentes en toda la organización, sus funciones y sus actividades.
Sin embargo, las más comunes sí debieran describirse dentro de este componente.
COSO e INTOSAI prácticamente puntualizan las mismas actividades.

1ª edición V.1, octubre 2018 Página 28 de 30

Copyright © ASF 2018
Componente 4. Información y Comunicación.

INTOSAI tiene claras orientaciones hacia la administración pública como una

práctica internacional.

Componente 5. Supervisión / Seguimiento.

Tanto COSO como INTOSAI coinciden en los factores genéricos.

Conclusiones del análisis comparativo

Las coincidencias de los elementos analizados en este capítulo de la Guía INTOSAI

y el COSO son numerosas. Algunas de las diferencias son de poca importancia,
pues están referidas al uso sinónimo de vocablos. Las diferencias más relevantes
son las adaptaciones en la aplicación del modelo COSO a la administración pública.
Lo anterior nos permite concluir que la esencia de COSO, como una de las mejores
prácticas internacionales en materia de control interno ha sido mantenida.

Actividad

Actividad 1
Resuelva las preguntas de repaso 1

1ª edición V.1, octubre 2018 Página 29 de 30

Copyright © ASF 2018
 Bibliografía

1. Committe of Sponsoring Organizations of the Treadway Commission.

(2013). Control Interno - Marco Integrado. España: PWC, Instituto de
Auditores Internos de España.
2. Auditoría Superior de la Federación / Secretaría de la Función Pública.
(2014). Marco Integrado de Control Interno. México: Sistema Nacional de
Fiscalización.
3. Sub-Comité de Normas de Control Interno. (2004). INTOSAI GOV 9100 –
Guía para las normas de control interno del sector público. Budapest:
INTOSAI

Sitios de Internet

http://www.intosai.org/es/issai-executive-summaries/detail/article/intosai-
gov-9100-guidelines-for-internal-control-standards-for-the-public-sector.html

http://www.monografias.com/trabajos96/nuevo-marco-control-interno-
integrado-coso-2013/nuevo-marco-control-interno-integrado-coso-
2013.shtml

http://www.pwc.com/mx/es/publicaciones/archivo/2014-02-punto-vista.pdf

1ª edición V.1, octubre 2018 Página 30 de 30

Copyright © ASF 2018