Está en la página 1de 20

Commi ttee del Patrocinador ing iones organizat de la Comisión Treadway

Control Interno - Marco Integrado

Resumen Ejecutivo

Mayo 2013
ISBN 978-1-93735-239-4

© 2013 Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, redistribuida, transmita o exhiba en cualquier forma o por cualquier medio sin el
permiso por escrito. Para obtener información sobre permisos y licencias de reimpresión póngase en contacto con el Instituto Americano de Contadores Públicos, concesión de
licencias y permisos para el agente de materiales con derechos de autor COSO. Directos todas las consultas a copyright@aicpa.org~~V~~plural~~3rd o para AICPA, la atención de:.
Manager, derechos y permisos, 220 Leigh Farm Rd, Durham, NC 27707. Las consultas telefónicas pueden ser dirigidas a 888-777-7707.
Commi ttee del Patrocinador ing iones organizat de la Comisión Treadway

C ommitteeof S ponsoring O rganizationsof la C omisión T readway

Control Interno - Marco Integrado

Resumen Ejecutivo

Mayo 2013
Este proyecto fue encargado por COSO, que se dedica a proporcionar liderazgo mediante el desarrollo de marcos
generales y orientación sobre el control interno, la gestión del riesgo empresarial, y la disuasión del fraude diseñado
para mejorar el rendimiento de la organización y la supervisión y reducir el alcance del fraude en las organizaciones.
COSO es una iniciativa del sector privado, patrocinado y financiado por forma conjunta:

• Asociación Americana de Contabilidad (AAA)

• Instituto Americano de Contadores Públicos Certificados (AICPA)

• Ejecutivos de Finanzas Internacional (FEI)

• Institute of Management Accountants (IMA)

• El Instituto de Auditores Internos (IIA)


COSO

Miembros de la Junta

David L. Landsittel Mark S. Beasley Richard F. Cámaras


Presidente COSO Douglas F. Prawitt El Instituto de Auditores Internos
Asociación Americana de Contabilidad

Charles E. Landes Marie N. Hollein Sandra Richtermeyer Jeffrey


Instituto Americano de Contadores Los ejecutivos financiera internacional C. Thomson
Públicos Certificados Institute of Management
Accountants

PwC-Autor

Colaboradores principales

Miles EA Everson Stephen E. Soške Frank J. Martens


Líder de compromiso Jefe de Fila del proyecto Proyecto Director Principal
Nueva York, Estados Unidos Boston, EE.UU. Vancouver, Canada

Cara M. Beston Charles E. Harris J. Aaron García


Compañero Compañero Director
San José, EE.UU. Florham Park, EE.UU. San Diego, EE.UU.

Catalina I. Jourdan Jay A. Posklensky Sallie Jo Perraglia


Director Director Gerente
París, Francia Florham Park, EE.UU. Nueva York, Estados Unidos
Consejo Asesor

Organizaciones Patrocinadoras Representantes

Audrey A. Gramling Steven E. Jameson J. Stephen McNally


Universidad bellarmine Banco de confianza de la comunidad Campbell Soup Company
Fr. Raymond J. Cátedra Vicepresidente Ejecutivo y Director de Auditoría Interna Director de Finanzas / Controlador
Treece y Gestión de Riesgos

Ray Purcell William D. Schneider Sr.


Pfizer AT & T
Director de controles financieros Director de Contabilidad

Miembros en general

jennifer Quemaduras James DeLoach Trent Gazzaway


Deloitte Protiviti Grant Thornton
Compañero Director general Compañero

Cees Klumper Thomas Montminy Alan Paulus


El Fondo Mundial de Lucha contra el SIDA, la PwC Ernst & Young LLP
tuberculosis y la malaria Compañero Compañero
Director de riesgos

Thomas Ray El Dr. Larry E. Rittenberg Sharon Todd


Baruch College Universidad de Wisconsin KPMG
Profesor Emérito de la Cátedra de Contabilidad Compañero
emérito COSO

Kenneth L. Vander Wal


ISACA
Presidente Internacional
2011-2012

Los observadores de regulación y otros observadores

James Dalkin Harrison E. Greene Jr. cristiano Peo


Oficina de Contabilidad del Gobierno Corporación Federal de Seguros de Comisión Nacional del Mercado de
Director en la gestión financiera Depósito Valores
y el Equipo de Aseguramiento Asistente de Jefe de Contabilidad Profesional de Contabilidad Fellow (Hasta
junio de 2012)

Amy Steele Vicente Tophoff Keith Wilson


Comisión Nacional del Mercado de Federación Internacional de Public Company Accounting
Valores Contadores Oversight Board
Asociado Jefe de Contabilidad Gerente Técnico Auditor Jefe Adjunto
(comenzando julio de 2012)
Prefacio
En 1992, el COSO (COSO) dio a conocer su Marco Integrado de Control Interno ( el marco original). El marco
original ha obtenido una gran aceptación y es ampliamente utilizado en todo el mundo. Se reconoce como marco
principal para el diseño, implementación y realización de control interno y la evaluación de la efectividad del
control interno.

En los veinte años transcurridos desde el inicio del marco original, entornos comerciales y de servicio han cambiado
radicalmente, convirtiéndose cada vez más compleja, impulsada por la tecnología, y global. Al mismo tiempo, las partes
interesadas están más comprometidos, buscando una mayor transparencia y rendición de cuentas para la integridad de
los sistemas de control interno que apoyan las decisiones de negocio y gobierno de la organización.

COSO se complace en presentar la versión actualizada Marco Integrado de Control Interno


( Marco de referencia). Cree que el COSO Marco de referencia permitirá a las organizaciones para desarrollar con eficacia y
eficiencia y mantener los sistemas de control interno que pueden mejorar la probabilidad de alcanzar los objetivos de la
entidad y adaptarse a los cambios en los entornos comerciales y operativas.

El lector experimentado encontrará mucho que le es familiar en el Marco de referencia, que se basa en lo que ha
demostrado ser útil en la versión original. Se conserva la definición central del control interno y los cinco componentes
del control interno. El requisito de considerar los cinco componentes para evaluar la eficacia de un sistema de control
interno no ha cambiado fundamentalmente. También el Marco de referencia Sigue poniendo de relieve la importancia
del juicio de la administración en el diseño, implementación y realización de control interno, y en la evaluación de la
eficacia de un sistema de control interno.

Al mismo tiempo, la Marco de referencia incluye mejoras y aclaraciones que están destinadas a facilitar la utilización y
aplicación. Una de las mejoras más significativas es la formalización de los conceptos fundamentales que se
introdujeron en el marco original. En la última actualización Marco de referencia, estos conceptos son ahora los
principios, que están asociados con los cinco componentes, y que mejorar la información del usuario en el diseño y los
sistemas de control interno y para la comprensión de la aplicación de los requisitos de control interno efectivo.

los Marco de referencia ha sido mejorado mediante la ampliación de la categoría de información financiera de los objetivos
para incluir otras formas importantes de la información, tales como informes no financieros e interna. También el Marco de
referencia refleja consideraciones de muchos cambios en el negocio y los entornos operativos más de las últimas décadas,
incluyendo:

• Las expectativas para supervisión de la gestión

• La globalización de los mercados y las operaciones

• Los cambios y las mayores complejidades de negocio

• Exigencias y la complejidad de las leyes, normas, reglamentos y normas

• Las expectativas para las competencias y responsabilidades

• El uso de, y la dependencia de las tecnologías en evolución

• Expectativas en relación con la prevención y detección del fraude

Control Interno - Marco Integrado • Marzo 2013 yo


Marco Integrado de Control Interno

Esta Resumen Ejecutivo, proporciona una descripción de alto nivel destinadas a la junta directiva, director ejecutivo, y
otra de alta dirección. los Marco y Apéndices publicación establece el Marco de referencia, la definición de control
interno, que describe los requisitos para el control interno efectivo incluyendo componentes y principios pertinentes, y
un sentido a todos los niveles de administración para utilizar en el diseño, implementación y realización de control
interno y en la evaluación de su eficacia. Apéndices dentro de la Marco y Apéndices proporcionar una referencia
adicional, pero no se consideran una parte de la Marco de referencia. los Herramientas ilustrativas para evaluar la
eficacia de un Sistema de Control Interno, proporciona plantillas y escenarios que pueden ser útiles en la aplicación de
la

Marco de referencia.

Además de Marco de referencia, Control Interno de Información Financiera Externa: Un compendio de enfoques y
ejemplos se ha publicado simultáneamente para proporcionar enfoques prácticos y ejemplos que ilustran cómo los
componentes y principios enunciados en la Marco de referencia se puede aplicar en la preparación de estados
financieros externos.

COSO emitió previamente Orientación en el seguimiento Sistemas de Control Interno para ayudar a las organizaciones a
entender y aplicar las actividades de monitoreo dentro de un sistema de control interno. Si bien esta orientación fue preparado
para asistir en la aplicación del marco original, COSO cree que esta orientación tiene aplicabilidad similar a la actualización Marco
de referencia.

COSO puede, en el futuro, emitir otros documentos para proporcionar asistencia en la aplicación de la

Marco de referencia. Sin embargo, ni el Control Interno sobre externo de Información Financiera: Un Compendio de
enfoques y Ejemplos, orientación en el seguimiento sistemas de control interno, ni ninguna otra pasada o futura guía
tiene prioridad sobre la Marco de referencia.

Entre otras publicaciones editadas por COSO es el Enterprise Risk Management- Marco Integrado (Marco MTC). los
Marco de ERM y el Marco de referencia
están destinadas a ser complementarias, y ni reemplaza el otro. Sin embargo, aunque estos marcos son distintos y
ofrecen un enfoque diferente, que se superponen. los Marco de ERM abarca de control interno, con varias partes del
texto del original
Marco Integrado de Control Interno reproducido. En consecuencia, la Marco de ERM
sigue siendo viable y conveniente para el diseño, la implementación, la realización y la evaluación de la gestión de riesgos

empresariales.

Por último, COSO quiere agradecer a PwC y el Consejo Asesor por sus contribuciones en el desarrollo de la Marco de
referencia y los documentos relacionados. Su consideración completa de la entrada proporcionada por muchas partes
interesadas y su penetración jugaron un papel decisivo en asegurar que los puntos fuertes de la marco original se han
conservado, aclaró, y fortalecida.

David L. Landsittel
Presidente COSO

ii Control Interno - Marco Integrado • Marzo 2013


Resumen Ejecutivo
El control interno ayuda a las entidades a lograr objetivos importantes y mantener y mejorar el rendimiento. COSO de Marco
Integrado de Control Interno (marco) permite a las organizaciones para desarrollar con eficacia y eficiencia de los
sistemas de control interno que se adaptan a los cambios del entorno de negocio y operativos, mitigar los riesgos a
niveles aceptables, y apoyar la toma de decisiones de sonido y de gobierno de la organización.

Diseño e implementación de un sistema efectivo de control interno puede ser un reto; el funcionamiento de ese sistema
de forma eficaz y eficiente todos los días puede ser desalentador. modelos nuevos y rápidos cambios de negocios, un
mayor uso y la dependencia de la tecnología, el aumento de los requisitos reglamentarios y el escrutinio, la globalización
y otros desafíos exigen ningún sistema de control interno que se adapta con agilidad a los cambios de negocio,
operativos y entornos regulatorios.

Un sistema efectivo de control interno exige más que rigurosa adhesión a las políticas y procedimientos: se requiere
el uso de juicio. Gestión y consejos de administración 1 utilizar su criterio para determinar la cantidad de control es
suficiente. Administración y otro personal utilizan el juicio todos los días para seleccionar, desarrollar e implementar
controles en toda la entidad. Dirección, auditores internos, entre otros miembros del personal, ya que se aplican juicio
supervisar y evaluar la eficacia del sistema de control interno.

los Marco de referencia gestión de asistencias, consejos de administración, los interesados ​externos, y otros que
interactúan con la entidad en sus respectivas funciones en relación con el control interno sin ser demasiado prescriptivo.
Lo hace proporcionando tanto la comprensión de lo que constituye un sistema de control interno y una visión de control
interno cuando se está aplicando de manera efectiva.

Para la gestión y los consejos de administración, las Marco de referencia dispone lo siguiente:

• Un medio para aplicar el control interno a cualquier tipo de entidad, independientemente de la industria o de la
estructura legal, a nivel de entidad, unidad operativa, o función

• Un basados ​en los principios de enfoque que proporciona flexibilidad y permite el juicio en el diseño,
implementación y control de la realización en principios internos que se pueden aplicar en la entidad,
operación y niveles funcionales

• Los requisitos para un sistema efectivo de control interno considerando cómo están presentes los componentes
y principios y el funcionamiento y cómo los componentes funcionan conjuntamente

• Un medio para identificar y analizar los riesgos, y para desarrollar y gestionar las respuestas adecuadas a los
riesgos dentro de los niveles aceptables y con un mayor enfoque en la lucha contra el fraude

1 El Marco de referencia utiliza el término “consejo de administración”, que abarca el órgano de gobierno, incluyendo
consejo, consejo de administración, socios generales, el propietario o consejo de vigilancia.

Control Interno - Marco Integrado • Marzo 2013 1


Marco Integrado de Control Interno

• Una oportunidad para ampliar la aplicación de control interno más allá de los informes financieros a otras formas de
presentación de informes, operaciones y objetivos de cumplimiento

• Una oportunidad para eliminar controles ineficaces, redundantes o ineficaces que proporcionan un valor
mínimo en la reducción de los riesgos para el logro de los objetivos de la entidad

Para los interesados ​externos de una entidad y otros que interactúan con la entidad, la aplicación de esta Marco de referencia dispone lo

siguiente:

• Una mayor confianza en el consejo de vigilancia de los sistemas de control interno de los directores

• Una mayor confianza en cuanto a la consecución de los objetivos de la entidad

• Mayor confianza en la capacidad de la organización para identificar, analizar y responder a los riesgos y
los cambios en los entornos comerciales y operativas

• Una mayor comprensión de las necesidades de un sistema efectivo de control interno

• Una mayor comprensión de que a través del uso de juicio, la administración puede ser capaz de eliminar
controles ineficaces, redundantes o ineficaces

El control interno no es un proceso en serie, sino un proceso dinámico e integrado. los


Marco de referencia se aplica a todas las entidades:, de tamaño grande,, el beneficio de pequeñas y sin fines de lucro y organismos

gubernamentales. Sin embargo, cada organización puede optar por aplicar el control interno de manera diferente. Por ejemplo, el sistema

de control interno de una entidad más pequeña puede ser menos formal y menos estructurada, y aún así tener un control interno efectivo.

El resto de este resumen ejecutivo proporciona una visión general de control interno, incluyendo una definición, categorías
de objetivo, la descripción de los componentes requeridos y los principios asociados, y la exigencia de un sistema efectivo
de control interno. También incluye un análisis de las limitaciones: las razones por las cuales no existe un sistema de
control interno puede ser perfecto. Por último, ofrece consideraciones sobre cómo diversas partes pueden utilizar la Marco
de referencia.

2 Control Interno - Marco Integrado • Marzo 2013


Resumen Ejecutivo

Definición de Control Interno


El control interno se define como sigue:

El control interno es un proceso efectuado por el directorio de una entidad de administración, gestión y otro
personal, diseñado para proporcionar una seguridad razonable respecto al logro de los objetivos relacionados
con las operaciones, informes y cumplimiento.

Esta definición refleja ciertos conceptos fundamentales. El control interno es:

• Orientada a la consecución de los objetivos en una o más categorías, operaciones, informes y


cumplimiento

• Un proceso que consiste en tareas y actividades en curso, un medio para un fin, no un fin en sí mismo

• Efectuada por las personas -no se trata sólo de manuales de políticas y procedimientos, sistemas y formas, pero sobre
las personas y las acciones que realizan en todos los niveles de una organización para afectar el control interno

• Capaz de proporcionar una seguridad razonable -pero no absoluta, a la alta dirección de la entidad y la
junta directiva

• Adaptable a la estructura de la entidad -tubos flexibles en la aplicación para toda la entidad o para una subsidiaria,
división, unidad de operación o proceso de negocio particular

Esta definición es intencionalmente amplio. Captura conceptos importantes que son fundamentales para las organizaciones cómo

diseñar, implementar y llevar a cabo el control interno, proporcionando una base para la aplicación a través de las organizaciones

que operan en diferentes estructuras de la entidad, las industrias y regiones geográficas.

objetivos
los Marco de referencia establece tres categorías de objetivos, que permiten a las organizaciones se centran en diferentes
aspectos del control interno:

• Objetivos de operaciones -Estos pertenecen a la eficacia y eficiencia de las operaciones de la entidad, incluidos
los objetivos de rendimiento operativo y financiero, y la salvaguarda de los activos contra pérdidas.

• Objetivos de informes -Estos pertenecen a la información financiera y no financiera interna y externa y puede
abarcar fiabilidad, oportunidad, transparencia, u otros términos como se indica por los reguladores, reconocido
emisores de normas, o las políticas de la entidad.

• Los objetivos de cumplimiento -Estos pertenecen al cumplimiento de las leyes y reglamentos a los que la entidad
está sujeta.

Control Interno - Marco Integrado • Marzo 2013 3


Marco Integrado de Control Interno

Componentes del control interno


El control interno consta de cinco componentes integrados.

Control medioambiental

El ambiente de control es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el
control interno en toda la organización. El consejo de administración y la alta dirección a establecer el tono en la parte
superior con respecto a la importancia del control interno incluidas las normas de conducta esperadas. Gestión
refuerza las expectativas de los diferentes niveles de la organización. El ambiente de control comprende la integridad y
los valores éticos de la organización; los parámetros que permiten al consejo de administración para llevar a cabo sus
funciones de supervisión de gobierno; la estructura organizativa y asignación de autoridad y responsabilidad; el
proceso para atraer, desarrollar y retener a las personas competentes; y el rigor en torno a las medidas de desempeño,
incentivos y recompensas para impulsar la rendición de cuentas para el rendimiento.

Evaluación de riesgos

Cada entidad se enfrenta a una variedad de riesgos de fuentes externas e internas. El riesgo se define como la posibilidad de
que ocurra un evento y afectar negativamente a la consecución de los objetivos. La evaluación del riesgo implica un proceso
dinámico e iterativo para identificar y evaluar los riesgos para el logro de los objetivos. Los riesgos para el logro de estos
objetivos a través de la entidad se consideran en relación con las tolerancias de riesgo establecidos. Por lo tanto, la
evaluación de riesgos constituye la base para determinar cómo se gestionan los riesgos.

Una condición previa para la evaluación del riesgo es el establecimiento de objetivos, vinculados a diferentes niveles de la entidad.
Gestión especifica objetivos dentro de las categorías relacionadas con las operaciones, la presentación de informes, y el
cumplimiento con claridad suficiente para ser capaz de identificar y analizar los riesgos a dichos objetivos. La administración
también considera la idoneidad de los objetivos de la entidad. La evaluación de riesgos también requiere que la administración
considere el impacto de posibles cambios en el ambiente externo y dentro de su propio modelo de negocio que pueden hacer que
el control interno ineficaz.

Actividades de control

Las actividades de control son las acciones establecidas a través de políticas y procedimientos que ayudan a asegurar que las
directivas de gestión para mitigar los riesgos para el logro de los objetivos se llevan a cabo. Las actividades de control se llevan
a cabo en todos los niveles de la entidad, en diferentes etapas dentro de los procesos de negocio, y sobre el entorno
tecnológico. Pueden ser preventivo o detective en la naturaleza y pueden abarcar una amplia gama de actividades manuales y
automatizados, tales como autorizaciones y aprobaciones, verificaciones, conciliaciones, y revisiones de rendimiento
empresarial. La separación de funciones está típicamente integrado en la selección y desarrollo de las actividades de control.
Donde la separación de funciones no es práctica, la gestión selecciona y desarrolla actividades de control alternativos.

4 Control Interno - Marco Integrado • Marzo 2013


Resumen Ejecutivo

Información y comunicación

La información es necesaria para la entidad para llevar a cabo las responsabilidades de control interno para apoyar la
consecución de sus objetivos. Gestión obtiene o genera y utiliza la información relevante y de calidad, tanto de
fuentes internas y externas para apoyar el funcionamiento de otros componentes del control interno. La comunicación
es el proceso continuo e iterativo de proporcionar, compartir y obtener la información necesaria. La comunicación
interna es el medio por el cual la información se difunde en toda la organización, que fluye hacia arriba, abajo, y en
toda la entidad. Se permite al personal para recibir un mensaje claro de la alta dirección que controlan las
responsabilidades deben ser tomadas en serio. La comunicación externa es doble: permite la comunicación de
entrada de información externa relevante,

Seguimiento de las actividades

Evaluaciones en curso, evaluaciones separadas, o alguna combinación de los dos se utilizan para determinar si cada uno de
los cinco componentes del control interno, incluyendo los controles para efectuar los principios dentro de cada componente,
está presente y el funcionamiento. Evaluaciones en curso, integradas en los procesos de negocio en los diferentes niveles de la
entidad, proporcionan información oportuna. Las evaluaciones separadas, llevadas a cabo periódicamente, variarán en alcance
y la frecuencia en función de la evaluación de riesgos, la eficacia de las evaluaciones en curso, y otras consideraciones de
gestión. Los resultados se evaluaron frente a los criterios establecidos por los reguladores, los organismos de normalización
reconocidos o la gestión y el consejo de administración, y las deficiencias son comunicados a la administración y el consejo de
administración según sea apropiado.

Control Interno - Marco Integrado • Marzo 2013 5


Marco Integrado de Control Interno

Relación de los objetivos y componentes


Existe una relación directa entre objetivos, que son los que una entidad se esfuerza por alcanzar, componentes, los
cuales representan lo que se requiere para alcanzar los objetivos, y el

estructura organizativa de la entidad (las unidades operativas, las


personas jurídicas, y otros). La relación se puede representar en
la forma de un cubo.

• Las tres categorías de objetivos-operaciones, informes y


cumplimiento-están representados por las columnas.

• Los cinco componentes están representados por las filas.

• La estructura organizativa de una entidad está representada


por la tercera dimensión.

Componentes y Principios
los Marco de referencia establece diecisiete principios que representan los conceptos fundamentales asociados a cada

componente. Debido a que estos principios proceden directamente de los componentes, una entidad puede lograr un control

interno efectivo mediante la aplicación de todos los principios. Todos los principios se aplican a las operaciones, informes y

objetivos de cumplimiento. Los principios que sustentan los componentes del control interno se enumeran a continuación.

Control medioambiental

1. La organización 2 demuestra un compromiso con la integridad y los valores éticos.

2. El consejo de administración demuestra la independencia de gestión y ejerce la supervisión del desarrollo y


desempeño del control interno.

3. Administración establece, con la supervisión de la junta, estructuras, líneas de comunicación y las autoridades
apropiadas y responsabilidades en la búsqueda de objetivos.

4. La organización demuestra un compromiso para atraer, desarrollar y retener a las personas competentes en
alineación con los objetivos.

5. La organización mantiene los individuos responsables de sus responsabilidades de control interno en la búsqueda de
objetivos.

2 Para los fines de la Marco de referencia, el término “organización” se utiliza para capturar colectivamente la junta, hombre-
agement, y otro personal, como se refleja en la definición de control interno.

6 Control Interno - Marco Integrado • Marzo 2013


Resumen Ejecutivo

Evaluación de riesgos

6. La organización especifica objetivos con claridad suficiente para permitir la identificación y evaluación de los riesgos
relacionados con los objetivos.

7. La organización identifica los riesgos para la consecución de sus objetivos a través de la entidad y los análisis
de riesgos como base para determinar cómo se deben manejar los riesgos.

8. La organización considera que la posibilidad de fraude en la evaluación de los riesgos para el logro de los objetivos.

9. La organización identifica y evalúa cambios que podrían afectar de manera significativa el sistema de control interno.

Actividades de control

10. La organización selecciona y desarrolla actividades de control que contribuyen a la mitigación de riesgos para el
logro de los objetivos a niveles aceptables.

11. La organización selecciona y desarrolla actividades generales de control sobre la tecnología para apoyar el logro
de los objetivos.

12. La organización implementa las actividades de control a través de políticas que establecen lo que se espera y los

procedimientos que ponen en práctica las políticas.

Información y comunicación

13. La organización obtiene o genera y utiliza la información pertinente, de calidad para apoyar el
funcionamiento del control interno.

14. La organización se comunica internamente información, incluyendo objetivos y responsabilidades para el control
interno, necesarios para apoyar el funcionamiento del control interno.

15. La organización se comunica con las partes externas con respecto a asuntos que afectan al funcionamiento del
control interno.

Seguimiento de las actividades

16. La organización selecciona, desarrolla, y lleva a cabo evaluaciones en curso y / o separados para determinar
si los componentes del control interno están presentes y funcionando.

17. La organización evalúa y comunica deficiencias de control interno de manera oportuna a las partes
responsables de la adopción de medidas correctivas, incluyendo alta dirección y el consejo de
administración, según el caso.

Control Interno - Marco Integrado • Marzo 2013 7


Marco Integrado de Control Interno

El control interno efectivo


los Marco de referencia establece los requisitos para un sistema efectivo de control interno. Un sistema eficaz ofrece
una seguridad razonable respecto logro de los objetivos de la entidad. Un sistema efectivo de control interno reduce, a
un nivel aceptable, el riesgo de no alcanzar un objetivo entidad y podrá referirse a una, dos o las tres categorías de
objetivos. Se requiere que:

• Cada uno de los cinco componentes y principios relevantes es presentes y funcionando. “Presente” se
refiere a la determinación de que existen los componentes y principios relevantes en el diseño y la
implementación del sistema de control interno para lograr los objetivos especificados. “Funcionamiento” se
refiere a la determinación de que los componentes y principios relevantes siguen existiendo en las
operaciones y la conducta del sistema de control interno para lograr los objetivos especificados.

• Los cinco componentes operan juntos de una manera integrada. “Funcionamiento juntos” se refiere a la
determinación de que los cinco componentes colectivamente reducen, a un nivel aceptable, el riesgo de no
alcanzar un objetivo. Los componentes que no deben ser considerados discretamente; en cambio, funcionan
juntos como un sistema integrado. Los componentes son interdependientes con una multitud de
interrelaciones y vínculos entre ellos, en particular la manera en que los principios interactúan dentro ya
través de componentes.

Cuando existe una deficiencia importante con respecto a la presencia y el funcionamiento de un componente o principio
pertinente, o con respecto a los componentes que operan juntos de una manera integrada, la organización no puede
concluir que se ha cumplido con los requisitos para un sistema efectivo de control interno.

Cuando un sistema de control interno se determina para ser eficaz, la alta dirección y el consejo de administración tienen
una seguridad razonable, en relación con la aplicación dentro de la estructura de la entidad, que la organización:

• Logra operaciones eficaces y eficientes cuando los acontecimientos externos se consideran poco probable
que tenga un impacto significativo en el logro de objetivos o donde la organización puede predecir
razonablemente la naturaleza y el calendario de eventos externos y mitigar el impacto a un nivel aceptable

• Entiende la medida en que las operaciones se gestionan con eficacia y eficiencia cuando los
acontecimientos externos pueden tener un impacto significativo en el logro de objetivos o donde la
organización puede predecir razonablemente la naturaleza y el calendario de eventos externos y mitigar el
impacto a un nivel aceptable

• Prepara informes de conformidad con las normas aplicables, reglamentos y normas o con los objetivos de
información especificados de la entidad

• Cumple con las leyes, normas, reglamentos y normas externas

los Marco de referencia requiere un juicio en el diseño, implementación y realización de control interno y evaluar
su eficacia. El uso del juicio, dentro de los límites establecidos por las leyes, normas, reglamentos y normas,
mejora la capacidad de gestión para tomar mejores decisiones sobre el control interno, pero no puede garantizar
resultados perfectos.

8 Control Interno - Marco Integrado • Marzo 2013


Resumen Ejecutivo

limitaciones
los Marco de referencia reconoce que, si bien el control interno proporciona una seguridad razonable de alcanzar los objetivos de
la entidad, existen limitaciones. El control interno no puede evitar que una mala decisión o decisiones, o eventos externos que
pueden causar una organización de no lograr sus objetivos operativos. En otras palabras, incluso un sistema efectivo de control
interno puede experimentar un fracaso. Las limitaciones pueden ser resultado de la:

• Idoneidad de objetivos establecidos como condición previa para el control interno

• Realidad que el juicio humano en la toma de decisiones puede ser defectuoso y sujetos al sesgo

• Las averías que pueden ocurrir debido a errores humanos como simples errores

• Capacidad de gestión para anular el control interno

• Capacidad de gestión, otro personal, y / o de terceros para eludir los controles a través de la colusión

• Los eventos externos fuera del control de la organización

Estas limitaciones se oponen a la junta y la administración de tener la seguridad absoluta de la consecución de los
objetivos-que de la entidad es, el control interno proporciona una garantía absoluta razonable pero no. A pesar de
estas limitaciones inherentes, la administración debe ser consciente de ellos en la selección, desarrollo y despliegue
de controles que reduzcan al mínimo, en la medida posible, estas limitaciones.

Utilizando la Marco Integrado de Control Interno


Como este informe se puede utilizar depende de las funciones de las partes interesadas:

• La Junta Directiva -La junta debe discutir con la alta dirección el estado del sistema de control interno de la
entidad y proporcionar una supervisión según sea necesario. El administrador es responsable para el control
interno y para el consejo de administración, y la junta tiene que establecer sus políticas y expectativas de cómo
los miembros deben proporcionar la supervisión del control interno de la entidad. La junta debe ser informada
de los riesgos para el logro de los objetivos de la entidad, las evaluaciones de las deficiencias de control
interno, las acciones de gestión desplegados para mitigar dichos riesgos y deficiencias, y cómo la
administración evalúa la eficacia del sistema de control interno de la entidad. La junta debe cuestionar la
gestión y hacer las preguntas difíciles, como sea necesario, y buscar el aporte y apoyo de los auditores
internos, auditores externos, y otros.

• Gerencia senior gestión -Senior debe evaluar el sistema de control interno de la entidad en relación con la Marco
de referencia, se centra en cómo la organización aplica los diecisiete principios en apoyo de los componentes
del control interno. Donde la administración ha aplicado la edición de 1992 del marco, conviene revisar
primero las actualizaciones realizadas en esta versión (como se indica en el Apéndice F de la Marco de
referencia), y considerar las implicaciones de esos cambios a la entidad de

Control Interno - Marco Integrado • Marzo 2013 9


Marco Integrado de Control Interno

sistema de control interno. La administración puede considerar el uso de la Herramientas ilustrativas como
parte de esta comparación inicial y como una evaluación continua de la eficacia general del sistema de
control interno de la entidad.

• Otro Administración y Personal -Directivos y demás personal deben revisar los cambios realizados en esta
versión y evaluar las implicaciones de esos cambios en el sistema de control interno de la entidad. Además,
se debe considerar la forma en que están llevando a cabo sus responsabilidades a la luz de la Marco de
referencia y discutir con más ideas de personal de alto nivel para fortalecer el control interno. Más
específicamente, se deben considerar cómo los controles existentes afectan a los principios pertinentes
dentro de los cinco componentes del control interno.

• Auditores internos -Internal los auditores deben revisar sus planes de auditoría interna y la forma en que se aplica la
edición de 1992 del marco. Los auditores internos deben revisar en detalle los cambios realizados en esta versión y
considerar las posibles implicaciones de estos cambios en los planes de auditoría, evaluaciones y presentación de
informes sobre cualquier sistema de control interno de la entidad.

• Los auditores independientes -En algunas jurisdicciones, un auditor independiente se dedica a auditar o
examinar la efectividad del control interno del cliente sobre los informes financieros, además de auditar los
estados financieros de la entidad. Los auditores pueden evaluar el sistema de control interno de la entidad en
relación con el
Marco de referencia, centrándose en cómo se ha seleccionado la organización, desarrollado y desplegado controles que
afectan a los principios dentro de los componentes del control interno. Los auditores, de forma similar a la

administración, pueden utilizar el Herramientas ilustrativas

Como parte de esta evaluación de la eficacia general del sistema de control interno de la entidad.

• Otras organizaciones profesionales Las demás organizaciones profesionales que proporcionan orientación sobre las
operaciones, informes y cumplimiento pueden considerar que sus normas y directrices en comparación con el Marco
de referencia. A la diversidad medida en conceptos y terminología se elimina, todas las partes se benefician.

• Los educadores -Con la presunción de que el Marco de referencia alcanza una amplia aceptación, sus conceptos y
términos debe encontrar su camino en los planes de estudios universitarios.

10 Control Interno - Marco Integrado • Marzo 2013