AUDITORÍA FINANCIERA 1

Séptimo Ciclo

UNIDAD II: EL CONTROL INTERNO, EL BUEN

GOBIERNO CORPORATIVO Y LA
TEORÍA DEL RIESGO.

Prof. CPC. Joshep I. Ramos Reyes

Lima, Perú 2019
 LOGRO DE SESIÓN

Al finalizar la unidad, el estudiante sustenta un informe

en el que muestra la evaluación del Sistema de Control
Interno, la evaluación de los riesgos aplicando el
enfoque COSO.
Aplica técnicas en el trabajo de Auditoría y las fases
principales para el desarrollo de un trabajo de
Auditoría en las empresas, demostrando coherencia y
buen criterio
 CONTENIDO

INTRODUCCIÓN

1. Control Interno. Concepto, principios, elementos, responsabilidades.

Fases y métodos de evaluación y revisión.

2. Teoría del control Interno, concepto e importancia en la organización

3. Componentes del Control Interno; Tipos de control, marcos

internacionales de Control Interno: COSO, COCO, Cadbury.

4. Manual de Auditoría de cumplimiento.

5. Carta de Control Interno

INTRODUCCION

¿Cuánto sabemos de Coso?

DEFINICIÓN DE CONTROL INTERNO

Un sistema de control interno permite a la dirección

centrarse en el logro de los objetivos financieros y
operacionales, al tiempo que desarrolla su actividad
dentro de los límites de las normas vigentes
aplicables a la organización. Además, el sistema de
control interno reduce las sorpresas que podemos
encontrar en el camino.

El control interno permite a una organización afrontar

de forma más eficaz los cambios en un entorno
económico competitivo y cambiante, así como los
cambios en la dirección general, o en las prioridades
de los clientes y en los modelos de negocio.
MARCO DE CONTROL INTERNO

El Marco establece tres categorías de objetivos que

permiten a las organizaciones centrarse en diferentes
aspectos del control interno:
• Objetivos operacionales —Hacen referencia a la eficacia y eficiencia de las
operaciones de la organización, incluidos sus objetivos de desempeño,
financieros y operativos, y la protección de sus activos frente a posibles
pérdidas.

• Objetivos de información en reportes—Hacen referencia a la información

financiera y no financiera, interna y externa, y pueden abarcar aspectos de
fiabilidad, oportunidad, transparencia u otros conceptos establecidos por los
reguladores, organismos de normalización o por las políticas de la propia
organización.

• Objetivos de cumplimiento—Hacen referencia al cumplimiento de las leyes y

regulaciones a las que está sujeta la organización.
PROPORCIONA ASEGURAMIENTO RAZONABLE

Un sistema de control interno efectivo proporciona un aseguramiento razonable a la

dirección y al consejo de administración con respecto a la consecución de los objetivos
de la organización. El término “aseguramiento razonable” frente a “aseguramiento
absoluto” reconoce que existen limitaciones en todos los sistemas de control interno y
que pueden existir incertidumbres y riesgos que nadie puede predecir con seguridad ni
precisión. La seguridad absoluta sencillamente es imposible de conseguir.

La seguridad razonable no significa que una organización siempre vaya a conseguir sus
objetivos. Un control interno efectivo incrementa la probabilidad de que una organización
consiga sus objetivos. Sin embargo, la probabilidad de consecución de dichos objetivos
se ve afectada por las limitaciones inherentes a todos los sistemas de control interno,
como los errores humanos, las incertidumbres inherentes al criterio profesional y el
potencial impacto de eventos externos, ajenos al control de la dirección. Adicionalmente,
las personas pueden eludir un sistema de control interno si existe connivencia entre
ellas. Además, si la dirección es capaz de eludir los controles, la totalidad del sistema
puede fallar. Y aunque es cierto que todo sistema de control interno debe estar diseñado
para evitar y detectar casos de connivencia, error humano y elusión de los controles por
parte de la dirección, hay que reconocer que, aún estándolo, un sistema efectivo de
control interno puede fallar.
UN PROCESO

El control interno no se limita a un evento o circunstancia, sino que se trata de un

proceso dinámico e iterativo, es decir, formado por acciones que están presentes en las
actividades de una organización y que son inherentes a la manera en la que la dirección
gestiona la organización. Dentro de este proceso se establecen controles en forma de
políticas y procedimientos. Estas políticas reflejan la visión de la dirección o del consejo
sobre cómo desarrollar el control interno. Dicha visión puede ser formalizada por escrito
y plasmarse de forma explícita en otras comunicaciones de la dirección o bien de
manera implícita a través de las decisiones y medidas adoptadas por la dirección. Los
procedimientos consisten en medidas para la implementación de una política.

Los procesos de negocio, que se realizan dentro de un área operativa o un área

funcional específica, o a través de varias de ellas, son gestionados a través de las
actividades habituales de la dirección, tales como la planificación, la ejecución y la
supervisión. El control interno se integra por tanto, en todos estos procesos. El control
interno integrado en estos procesos y actividades es más eficiente y efectivo que
aquellos controles desarrollados de manera aislada.
LLEVADO A CABO POR LAS PERSONAS

El control interno es llevado a cabo por el consejo de administración, la dirección y otros

miembros de la organización. Por tanto, son las personas de una organización quienes
lo desarrollan a través de lo que dicen y lo que hacen. Son las personas quienes
establecen los objetivos de la organización y ponen en marcha las acciones para
conseguir los objetivos establecidos.

Las responsabilidades de supervisión del consejo, incluyen proporcionar asesoramiento

y orientación a la dirección, cuestionando de manera constructiva la gestión, aprobando
las políticas y las operaciones y monitorizando las actividades de la dirección. En
consecuencia, el consejo de administración es un elemento clave del control interno. El
consejo y la alta dirección son quienes establecen la relevancia del control interno y
códigos de conducta dentro de la organización.
ADAPTABLE A LA ESTRUCTURA DE LA ORGANIZACIÓN

Las organizaciones pueden estructurarse de acuerdo con diferentes dimensiones. El

modelo operativo adoptado por la dirección puede ajustarse a las líneas de productos o
servicios de la organización, y la información generada por la misma puede llevarse a
cabo a nivel de organización consolidada, división o unidad operativa. El modelo
operativo adoptado por la dirección puede utilizar además proveedores de servicios
externalizados para respaldar la consecución de los objetivos.

La estructura jurídica de la organización suele estar diseñada para ajustarse a

requerimientos regulatorios de reporting, mitigar los riesgos o aprovechar posibles
beneficios fiscales. A menudo, la estructura jurídica de una organización varía en gran
medida con respecto al modelo operativo empleado por la dirección para gestionar las
operaciones, asignar los recursos, medir el desempeño e informar de los resultados.

El control interno puede por tanto aplicarse, con base en las decisiones de la dirección y
en el contexto de los requisitos legales o regulatorios, sobre el modelo operativo
adoptado por la dirección, la estructura de la organización jurídica o en una combinación
de ambas.
3. DEFINICIÓN DE
CONTROL
INTERNO
Esta definición de control interno es intencionadamente
amplia por dos razones. En primer lugar, se detiene en
conceptos importantes que son fundamentales para saber
cómo diseñar, implementar y desarrollar el control interno en
una organización, así como para evaluar la efectividad del
sistema de control interno. Estos conceptos son básicos para
aplicar el control interno en diferentes tipos de
organizaciones, sectores y regiones geográficas. En segundo
lugar, la definición se adapta también a los distintos
subconjuntos del control interno.
De esta forma, las organizaciones podrán centrarse de forma
independiente, por ejemplo, en el control interno sobre la
información financiera, o en los controles del cumplimiento de
las leyes y regulaciones. De manera similar, puede centrarse
directamente en los controles de determinadas unidades de
negocio, o en las actividades específicas de una
organización.

Esta definición también aporta flexibilidad en su aplicación, permitiendo

que una organización mantenga su control interno en todos sus niveles,
dependiendo de sus necesidades o circunstancias específicas: a nivel de
filial, división o unidad operativa; o dentro de una función relevante para
los objetivos operativos, de información y cumplimiento de la
organización.
OBJETIVOS, COMPONENTES Y LA ORGANIZACIÓN

Una vez revisado el objetivo y la definición del Marco, así como la definición de control interno,
continuamos analizando los conceptos clave del Marcoprestando atención a la relación existente
entre los objetivos, los componentes y la estructura de la organización.
Una organización adopta una misión y una visión, establece estrategias, fija los objetivos que quiere
conseguir y formula planes para lograrlos. Dichos objetivos pueden definirse para toda la organización
o para actividades específicas. También hay que señalar que, aunque cada organización tiene sus
objetivos particulares, hay algunos objetivos que son comunes a todas las entidades.
Los cinco componentes del control interno respaldan a la organización en su esfuerzo por lograr sus
objetivos:
Entorno de control

• Evaluación de riesgos

• Actividades de control

• Información y comunicación

• Actividades de supervisión

Estos componentes son relevantes tanto a nivel de toda la organización en su conjunto, como a nivel
de filial, división, o cualquiera de sus unidades operativas, funciones u otras subdivisiones de la
organización.
4. OBJETIVOS, COMPONENTES Y LA ORGANIZACIÓN
CATEGORÍAS DE OBJETIVOS: OBJETIVOS OPERACIONALE

La primera categoría de objetivos es la de objetivos operacionales. Los objetivos

operacionales hacen referencia a la misión y visión básica de la organización, la razón
fundamental de su existencia. Estos objetivos varían dependiendo de las opciones
elegidas por la dirección sobre el modelo operacional, las características sectoriales y el
desempeño. Los objetivos a nivel de organización se desglosan a su vez en
subobjetivos, dirigidos a incrementar la eficiencia y eficacia en el logro del objetivo
principal.

Por tanto, los objetivos operacionales pueden estar relacionados con la mejora del
desempeño financiero, la productividad, la calidad, las prácticas medioambientales, la
innovación y la satisfacción del cliente y de los empleados. Estos objetivos son
aplicables a todo tipo de organizaciones.

La categoría de objetivos operacionales incluye la salvaguarda de los activos.

4. OBJETIVOS, COMPONENTES Y LA ORGANIZACIÓN
CATEGORÍAS DE OBJETIVOS: OBJETIVOS OPERACIONAL

Por ejemplo, una organización con ánimo de lucro puede centrarse en la generación de
ingresos, en la rentabilidad, en el retorno sobre los activos y la liquidez. Por el contrario,
una organización sin ánimo de lucro, si bien es evidente que se preocupará por la
generación de ingresos y los niveles de gasto, se centrará en aumentar la participación
de sus donantes. Por su parte, una administración pública puede centrarse en conseguir
la misión establecida por el órgano de gobierno o legislador correspondiente ,
gestionando de manera eficiente y eficaz los programas específicos del gobierno y su
gasto en línea con los objetivos establecidos. Si los objetivos operacionales de una
organización no están bien definidos o claramente especificados, sus recursos podrían
ser utilizados de manera deficiente.
4. OBJETIVOS, COMPONENTES Y LA ORGANIZACIÓN
CATEGORÍAS DE OBJETIVOS DE INFORMACIÓN

• La segunda categoría es la de objetivos de información. Los objetivos de información

hacen referencia a la preparación de informes útiles para uso de las organizaciones y
los grupos de interés. Pueden estar relacionados tanto con información financiera
como con información no financiera, así como con información externa o interna. Los
objetivos de información interna vienen motivados por las necesidades internas de
información como respuesta a una serie de necesidades potenciales, como
decisiones estratégicas de la organización, planes operativos y parámetros de
desempeño a distintos niveles. Los objetivos de información externa están motivados
fundamentalmente por la regulación y/o las normas establecidas por los reguladores
y organismos de normalización. Hay cuatro tipos de objetivos de información:
• Objetivos de información financiera externa
• Objetivos de información no financiera externa
• Objetivos de información financiera y no financiera interna
OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA

Las organizaciones deben lograr sus objetivos de información financiera externa para
cumplir con sus obligaciones y las expectativas de los grupos de interés. Los estados
financieros son necesarios para acceder a los mercados de capital y pueden resultar
clave a la hora de optar a determinados contratos o en la negociación con proveedores y
vendedores. Los inversores, analistas y acreedores a menudo se basan en los estados
financieros externos de una organización para valorar su desempeño en comparación
con sus competidores y evaluar inversiones alternativas. Asimismo, puede que la
dirección se vea obligada a publicar sus estados financieros utilizando una serie de
objetivos señalados por las reglas, regulaciones y normas externas.
OBJETIVOS DE INFORMACIÓN NO FINANCIERA EXTERNA

La dirección puede presentar su información no financiera externa en cumplimiento de

las leyes, reglas, regulaciones, normas u otros marcos de trabajo aplicables. Los
requisitos de información no financiera señalados en las regulaciones y las normas
relacionadas con la información de gestión, sobre la eficacia del control interno de la
información financiera, son parte de los objetivos de información no financiera externa. A
los efectos del presente Marco, la información externa, en ausencia de una ley, regla,
regulación, norma o marco, pertenece a la comunicación externa.
OBJETIVOS DE INFORMACIÓN FINANCIERA Y NO FINANCIERA
INTERNA

La información interna para la dirección y el consejo de administración, incluye la que es

considerada necesaria para gestionar la organización. Dicha información respalda la
toma de decisiones y la evaluación de las actividades y del desempeño de la
organización. Los objetivos de información interna dependen de las preferencias y del
criterio profesional de la dirección y del consejo, y varían de una organización a otra,
puesto que las diferentes organizaciones tienen diferentes direcciones estratégicas,
planes operacionales y expectativas.
4. OBJETIVOS, COMPONENTES Y LA ORGANIZACIÓN
CATEGORÍAS DE OBJETIVOS: OBJETIVOS DE CUMPLIMIENTO
La tercera categoría es la de objetivos de cumplimiento. Las organizaciones deben realizar sus
actividades, y a menudo adoptar medidas específicas, cumpliendo las leyes y regulaciones
que les son aplicables. A la hora de definir sus objetivos de cumplimiento, la organización debe
comprender qué leyes, reglas y regulaciones son aplicables transversalmente a la
organización. Muchas leyes y regulaciones son, en general, bien conocidas, como por ejemplo
las relacionadas con temas laborales, fiscalidad y la normativa medioambiental; pero otras
pueden resultar menos conocidas, como por ejemplo aquellas aplicables a una organización
que realice operaciones en una jurisdicción o territorio extranjero remoto.

Las leyes y las regulaciones establecen las normas de conducta exigibles como mínimo a una
organización, por lo que la organización debe incorporar estas normas a sus objetivos.
Algunas organizaciones fijarán objetivos de un nivel superior al requerido por las leyes y
regulaciones. Al establecer estos objetivos, la dirección, de acuerdo con su criterio profesional,
puede señalar estándares más prudentes para el desempeño de la organización. Por ejemplo,
una ley en particular podría limitar el número de horas que un menor de edad puede trabajar
fuera del horario escolar a un máximo de 18 horas a la semana. Sin embargo, una cadena de
restaurantes podría optar por limitar dicho máximo de horas para menores de edad a 15 horas
a la semana.

A efectos del Marco, el cumplimiento de las políticas y procedimientos internos de una

organización, forma parte de los objetivos operacionales, y no de los de cumplimiento.
4. OBJETIVOS, COMPONENTES Y LA ORGANIZACIÓN

El control interno es un proceso dinámico, iterativo e integrado.

Por ejemplo, la evaluación de riesgos no sólo influye en el entorno de control y en las

actividades de control, sino que también puede poner de manifiesto la necesidad de
reconsiderar los requisitos de información y comunicación de la organización o sus
actividades de supervisión. Por tanto, el control interno no es un proceso lineal en el que
un componente afecte solo al siguiente componente. Se trata de un proceso integrado,
en el que los componentes pueden influir unos en otros.
4. OBJETIVOS, COMPONENTES Y LA
ORGANIZACIÓN
OBJETIVOS- CONTINUACIÓN

LAS PERSONAS QUE FORMAN PARTE DEL SISTEMA DE CONTROL

INTERNO DEBEN COMPRENDER LOS PLANES ESTRATÉGICOS Y
OBJETIVOS GENERALES ESTABLECIDOS POR LA ORGANIZACIÓN.
COMO PARTE DEL CONTROL INTERNO, LA DIRECCIÓN ESPECIFICA
OBJETIVOS ADECUADOS DE MANERA QUE PUEDAN SER
IDENTIFICADOS Y EVALUADOS LOS RIESGOS ASOCIADOS A DICHOS
OBJETIVOS. ESTABLECER OBJETIVOS ADECUADOS IMPLICA
ARTICULAR OBJETIVOS ESPECÍFICOS, MEDIBLES U OBSERVABLES,
ALCANZABLES, RELEVANTES Y DELIMITADOS EN EL TIEMPO.

UNA VEZ COMENTADO EL PROPÓSITO DE LOS

OBJETIVOS, DESARROLLAREMOS LOS TIPOS
DE OBJETIVOS.
4. OBJETIVOS, COMPONENTES Y LA ORGANIZACIÓN
CATEGORÍAS DE OBJETIVOS

El Marco agrupa los objetivos de una

organización en tres categorías:

Operativos

• De información

• De cumplimiento
4. OBJETIVOS,
COMPONENTES Y LA
ORGANIZACIÓN
CATEGORÍAS DE OBJETIVOS:
OBJETIVOS
OPERACIONALES
La primera categoría de objetivos es la de objetivos
operacionales. Los objetivos operacionales hacen
referencia a la misión y visión básica de la
organización, la razón fundamental de su existencia.
Estos objetivos varían dependiendo de las opciones
elegidas por la dirección sobre el modelo operacional,
las características sectoriales y el desempeño. Los
objetivos a nivel de organización se desglosan a su
vez en subobjetivos, dirigidos a incrementar la
eficiencia y eficacia en el logro del objetivo principal.
Por tanto, los objetivos operacionales pueden estar
relacionados con la mejora del desempeño financiero,
la productividad, la calidad, las prácticas
medioambientales, la innovación y la satisfacción del
cliente y de los empleados. Estos objetivos son
aplicables a todo tipo de organizaciones.

La categoría de objetivos operacionales incluye la

salvaguarda de los activos.
Por ejemplo, una organización con ánimo de lucro
puede centrarse en la generación de ingresos, en la
rentabilidad, en el retorno sobre los activos y la
liquidez. Por el contrario, una organización sin ánimo
de lucro, si bien es evidente que se preocupará por la
generación de ingresos y los niveles de gasto, se
centrará en aumentar la participación de sus
donantes. Por su parte, una administración pública
puede centrarse en conseguir la misión establecida
por el órgano de gobierno o legislador
correspondiente , gestionando de manera eficiente y
eficaz los programas específicos del gobierno y su
gasto en línea con los objetivos establecidos. Si los
objetivos operacionales de una organización no están
bien definidos o claramente especificados, sus
recursos podrían ser utilizados de manera deficiente.
4. OBJETIVOS,
COMPONENTES Y LA
ORGANIZACIÓN
CATEGORÍAS DE OBJETIVOS
DE INFORMACIÓN

La segunda categoría es la de objetivos de

información. Los objetivos de información hacen
referencia a la preparación de informes útiles
para uso de las organizaciones y los grupos de
interés. Pueden estar relacionados tanto con
información financiera como con información no
financiera, así como con información externa o
interna. Los objetivos de información interna
vienen motivados por las necesidades internas de
información como respuesta a una serie de
necesidades potenciales, como decisiones
estratégicas de la organización, planes operativos
y parámetros de desempeño a distintos niveles.
Los objetivos de información externa están
motivados fundamentalmente por la regulación
y/o las normas establecidas por los reguladores y
organismos de normalización. Hay cuatro tipos de
objetivos de información:
• Objetivos de información financiera externa
• Objetivos de información no financiera
externa
• Objetivos de información financiera y no
financiera interna
OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA

Las organizaciones deben lograr sus objetivos de información financiera externa para
cumplir con sus obligaciones y las expectativas de los grupos de interés. Los estados
financieros son necesarios para acceder a los mercados de capital y pueden resultar
clave a la hora de optar a determinados contratos o en la negociación con proveedores y
vendedores. Los inversores, analistas y acreedores a menudo se basan en los estados
financieros externos de una organización para valorar su desempeño en comparación
con sus competidores y evaluar inversiones alternativas. Asimismo, puede que la
dirección se vea obligada a publicar sus estados financieros utilizando una serie de
objetivos señalados por las reglas, regulaciones y normas externas.
OBJETIVOS DE INFORMACIÓN NO FINANCIERA EXTERNA

La dirección puede presentar su información no financiera externa en cumplimiento de

las leyes, reglas, regulaciones, normas u otros marcos de trabajo aplicables. Los
requisitos de información no financiera señalados en las regulaciones y las normas
relacionadas con la información de gestión, sobre la eficacia del control interno de la
información financiera, son parte de los objetivos de información no financiera externa. A
los efectos del presente Marco, la información externa, en ausencia de una ley, regla,
regulación, norma o marco, pertenece a la comunicación externa.
OBJETIVOS DE INFORMACIÓN FINANCIERA Y NO FINANCIERA
INTERNA

La información interna para la dirección y el consejo de administración, incluye la que es

considerada necesaria para gestionar la organización. Dicha información respalda la
toma de decisiones y la evaluación de las actividades y del desempeño de la
organización. Los objetivos de información interna dependen de las preferencias y del
criterio profesional de la dirección y del consejo, y varían de una organización a otra,
puesto que las diferentes organizaciones tienen diferentes direcciones estratégicas,
planes operacionales y expectativas.
4. OBJETIVOS, COMPONENTES Y LA ORGANIZACIÓN
CATEGORÍAS DE OBJETIVOS: OBJETIVOS DE
CUMPLIMIENTO

• La tercera categoría es la de objetivos de cumplimiento. Las organizaciones deben realizar sus

actividades, y a menudo adoptar medidas específicas, cumpliendo las leyes y regulaciones que
les son aplicables. A la hora de definir sus objetivos de cumplimiento, la organización debe
comprender qué leyes, reglas y regulaciones son aplicables transversalmente a la
organización. Muchas leyes y regulaciones son, en general, bien conocidas, como por ejemplo
las relacionadas con temas laborales, fiscalidad y la normativa medioambiental; pero otras
pueden resultar menos conocidas, como por ejemplo aquellas aplicables a una organización
que realice operaciones en una jurisdicción o territorio extranjero remoto.

Las leyes y las regulaciones establecen las normas de conducta exigibles como mínimo a una
organización, por lo que la organización debe incorporar estas normas a sus objetivos. Algunas
organizaciones fijarán objetivos de un nivel superior al requerido por las leyes y regulaciones.
Al establecer estos objetivos, la dirección, de acuerdo con su criterio profesional, puede
señalar estándares más prudentes para el desempeño de la organización. Por ejemplo, una ley
en particular podría limitar el número de horas que un menor de edad puede trabajar fuera del
horario escolar a un máximo de 18 horas a la semana. Sin embargo, una cadena de
restaurantes podría optar por limitar dicho máximo de horas para menores de edad a 15 horas
a la semana.

A efectos del Marco, el cumplimiento de las políticas y procedimientos internos de una

organización, forma parte de los objetivos operacionales, y no de los de cumplimiento.
4. OBJETIVOS, COMPONENTES Y LA ORGANIZACIÓN
ÁREAS COMUNES EN LAS CATEGORÍAS DE OBJETIVOS

• Un objetivo de una categoría puede solaparse o apoyarse en un objetivo de una categoría distinta. Por ejemplo, “realizar el proceso de
cierre de la información financiera en un plazo de cinco días hábiles” puede ser una meta que respalde fundamentalmente un objetivo
operacional –apoyar a la dirección a la hora de revisar el desempeño de la organización. Pero también respalda la generación y
presentación puntual de dichos informes ante las correspondientes agencias regulatorias.

Fundamentos de las categorías de objetivos

Ahora que tienes un mejor conocimiento de las categorías de objetivos, es también importante que entiendas que la fuente de un objetivo
depende de su tipo. Algunos objetivos se derivan del entorno regulatorio o del entorno sectorial en el que opera la organización.
Por ejemplo:

Algunas organizaciones están obligadas a presentar informes a agencias medioambientales.

• Las organizaciones que cotizan en el mercado de valores están obligadas a presentar informes ante los correspondientes organismos
reguladores.

• Las universidades están obligadas a presentar informes sobre el uso de subvenciones públicas a determinadas agencias del gobierno.

• Estos objetivos vienen establecidos en su mayor parte por la legislación o la regulación, y se consideran dentro de la categoría de
objetivos de cumplimiento, de información externa o, como en estos ejemplos, en ambos.

Por un lado, los objetivos operacionales y de información interna se basan en mayor medida en las preferencias, juicio y criterio de la
organización. Estos objetivos varían en gran medida de una organización a otra, sencillamente porque profesionales debidamente informados y
competentes pueden seleccionar objetivos muy diferentes. Por ejemplo, una organización podría optar por convertirse en un “adoptante
temprano” de las últimas tecnologías en el desarrollo de nuevos productos mientras que otra podría contentarse en ser un “seguidor inmediato”
y a otra, a su vez, le bastaría con ser un “adoptante tardío”. Estas opciones reflejan las estrategias de la organización así como las
capacidades, tecnologías y controles dentro de su función de investigación y desarrollo. En consecuencia, no puede existir una única
formulación de objetivos que sea óptima para todas las organizaciones.
4. OBJETIVOS, COMPONENTES Y LA ORGANIZACIÓN
OBJETIVOS Y SUBOBJETIVOS

• La dirección vincula los objetivos definidos para toda la organización, con subobjetivos más específicos
que se trasladan a todos los niveles de la organización. Los subobjetivos también se establecen como
parte o resultado del proceso de definición de la estrategia, e influyen en la organización y sus unidades
de negocio y en sus actividades: ventas, producción, ingeniería, marketing, productividad, recursos
humanos, innovación y tecnologías de la información. La dirección alinea estos subobjetivos con los
objetivos definidos globalmente para toda la organización, y coordina los de todos los niveles entre sí.
• Las organizaciones pueden establecer múltiples subobjetivos para cada actividad, derivados tanto de los
objetivos generales (establecidos a nivel de organización), como de las normas vigentes. .
• EJEMPLP0
•
Por ejemplo, al establecer objetivos adecuados de información externa relativos a la preparación de los estados financieros externos, la dirección
tiene en cuenta las normas contables, los criterios contables de los estados financieros y las características cualitativas de la organización y a sus
unidades de negocio. Por ejemplo, la dirección puede establecer un objetivo de información financiera externa a nivel de organización de la siguiente
manera: “Nuestra compañía prepara estados financieros confiables, que reflejan las operaciones y eventos de acuerdo con los principios contables
generalmente aceptados.”
La dirección también específica subobjetivos adecuados para las divisiones, filiales, unidades operativas y funciones con suficiente claridad para
respaldar sus objetivos a nivel de organización. Por ejemplo, la dirección puede especificar los siguientes subobjetivos sobre las transacciones de
ventas, a las que se aplican las normas contables pertinentes de acuerdo con las circunstancias, los criterios contables relevantes de los estados
financieros y sus características cualitativas:
Todas las transacciones de ventas que se realizan se registran de manera oportuna.

• Las transacciones de ventas se registran con importes correctos en las cuentas correctas.

• Las transacciones de ventas se resumen de manera íntegra y precisa en los libros y los registros contables de la organización.

• La presentación y los desgloses relacionados con las ventas se describen, organizan y clasifican de manera adecuada.
5. COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO
COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO
El Marco establece un total de cinco componentes
del control interno y 17 principios que representan
los conceptos fundamentales asociados a los
componentes. Estos componentes y principios del
sistema control interno son aplicables a todas las
organizaciones. Los diecisiete principios son
aplicables a cada una de las categorías de objetivos,
así como a los objetivos y subobjetivos de cada
categoría.
ENTORNO DE CONTROL

• El entorno de control es el conjunto de normas, procesos y estructuras que

constituyen la base sobre la que aplicar el sistema de control interno de la
organización. El consejo y la alta dirección son quienes establecen el “Tone at
the top” sobre la importancia del control interno y las normas de conducta
esperables.
Los principios relativos al entorno de control son cinco:
1.
La organización muestra su compromiso con la integridad y los valores éticos.

2. El consejo de administración es independiente de la dirección y supervisa el

desarrollo y la ejecución del sistema de control interno.

3. La dirección determina, con la supervisión del consejo, las estructuras, las

líneas de reporte y los niveles de responsabilidad y las funciones apropiadas
para lograr los objetivos.

4. La organización muestra su compromiso por atraer, desarrollar y retener a

profesionales competentes alineados con los objetivos de la organización.

5. La organización está integrada por profesionales que rinden cuentas por sus
responsabilidades de control interno, ejercidas como parte del proceso de
lograr sus objetivos.
EVALUACIÓN DE RIESGOS

La evaluación de riesgos implica un proceso dinámico y reiterativo para

identificar y analizar los riesgos asociados al logro de los objetivos de la
organización, por lo que es la base sobre la que se decidirá cómo se deben
gestionar los riesgos evaluados. Para ello la dirección debe tener en cuenta
los cambios que se puedan producir en el entorno externo, o en su propio
modelo de negocio, y que puedan limitar su capacidad para lograr los
objetivos.
Los principios relativos a la evaluación de riesgos son cuatro:
1.
La organización define los objetivos con suficiente claridad para
permitir la identificación y evaluación de los riesgos relacionados.

2. La organización identifica los riesgos asociados a la consecución de

sus objetivos en todos los niveles de la organización y los analiza para
poder decidir cómo se deben gestionar.

3. La organización considera la probabilidad de fraude al evaluar los

riesgos asociados a la consecución de los objetivos.

4. La organización identifica y evalúa los cambios que podrían afectar

significativamente al sistema de control interno.

•
ACTIVIDADES DE CONTROL

Las actividades de control son las acciones establecidas a través de

políticas y procedimientos que contribuyen a garantizar que se llevan
a cabo las instrucciones de la dirección para mitigar los riesgos que
afectan al logro de los objetivos. Las actividades de control se
realizan en todos los niveles de la organización, en las diferentes
etapas de los procesos de negocio y en el entorno tecnológico.
Los principios relativos a las actividades de control son tres:
1.
La organización selecciona y desarrolla actividades de control
que contribuyen a la mitigación de los riesgos a niveles
aceptables para lograr sus objetivos.

2. La entidad selecciona y desarrolla controles generales de

tecnología para respaldar el logro de objetivos.

3. La organización despliega las actividades de control a través de

políticas que establecen las líneas generales del control interno,
y de los procedimientos que ponen en práctica dichas políticas.
INFORMACIÓN Y COMUNICACIÓN
La información es necesaria para que la organización pueda llevar a
cabo sus responsabilidades de control interno para conseguir sus
objetivos. La comunicación se produce tanto interna como
externamente, y proporciona a la organización la información
necesaria para poner en práctica los controles necesarios en su
actividad diaria. La comunicación permite a las personas comprender
sus responsabilidades de control interno, y la importancia que tienen
para que la organización pueda lograr sus objetivos.
Los principios relativos a la información y comunicación son tres:

1. La organización obtiene o genera y utiliza información relevante

y de calidad para respaldar el funcionamiento del control
interno.

2. La organización comunica la información internamente,

incluidos los objetivos y las responsabilidades, por ser
necesario para respaldar el funcionamiento del sistema de
control interno.

3. La organización habla con los grupos de interés externos de los

aspectos clave que afectan al funcionamiento del control
interno.
ACTIVIDADES DE SUPERVISIÓN
Las evaluaciones continuas, las evaluaciones puntuales, o una combinación
de ambas, son utilizadas para determinar si cada uno de los cinco
componentes del sistema de control interno –incluidos los controles para
cumplir los principios de cada componente– están presentes y funcionan de
forma integrada. Las deficiencias detectadas se evalúan y se comunican en
el plazo adecuado, y los asuntos más graves se comunican a la alta dirección
y al consejo.

Los principios relativos a las actividades de supervisión son dos:

1. La organización selecciona, desarrolla y realiza evaluaciones

continuas y/o puntuales para comprobar si los componentes del
sistema de control interno están presentes y en funcionamiento.
2. La organización evalúa y comunica las deficiencias de control interno
en el momento oportuno a los responsables de aplicar las medidas
correctivas, incluyendo la alta dirección y el consejo, según
corresponda.
5. COMPONENTES Y PRINCIPIOS DEL
CONTROL INTERNO
PUNTOS DE INTERÉS

El Marco describe una serie de puntos de interés que son

características importantes de los principios. La dirección puede
concluir al aplicar su criterio profesional, que algunos de estos
puntos de interés no son adecuados o relevantes para su
organización, y puede identificar y tener en cuenta otros puntos
de interés más apropiados para las circunstancias específicas
de su organización.

Estos puntos de interés pueden ayudar a la dirección a diseñar,

implementar y desarrollar el control interno, así como a evaluar
si los principios relevantes están realmente presentes y en
funcionamiento. El Marco no requiere que la dirección evalúe
por separado si están presentes estos puntos de interés. Los
puntos de interés son analizados en otro modulo de este
programa.
5. COMPONENTES Y PRINCIPIOS DEL
CONTROL INTERNO
CONTROLES PARA APLICAR LOS
PRINCIPIOS

• Los controles forman parte del proceso de control interno, y consisten en

políticas y procedimientos. Las políticas reflejan las indicaciones de la
dirección o del consejo sobre qué debe hacerse para aplicar el control.
Los procedimientos están integrados por medidas que implementan las
políticas. Las organizaciones seleccionan y desarrollan controles en cada
componente para aplicar los principios relevantes. Los controles están
interrelacionados y pueden respaldar múltiples objetivos y principios.
El Marco no señala qué serie de controles específicos se deben
seleccionar, desarrollar o desplegar para que un sistema de control interno
sea efectivo. Esa es una decisión que depende del criterio profesional de
la dirección, aplicado teniendo en cuenta los factores específicos de su
organización, factores como:
Las leyes, reglas, regulaciones y normas aplicables a la organización.

• La naturaleza del negocio de la organización y de los mercados en

los que opera.

• El alcance y la naturaleza del modelo operativo adoptado por la

dirección.

• La capacidad del personal responsable del control interno.

• El uso y la dependencia de la tecnología.

• Las respuestas de la dirección a los riesgos evaluados.

6. EFECTIVIDAD DEL CONTROL INTERNO
EFECTIVIDAD DEL CONTROL INTERNO

• Una vez familiarizados con la definición de control interno, los componentes del
control interno, los principios asociados a los mismos, y el concepto del control
necesario para aplicar los principios correctamente, vamos a comentar a
continuación cómo evaluar la efectividad de un sistema de control interno.
6. EFECTIVIDAD DEL CONTROL
INTERNO
DEFICIENCIAS DEL CONTROL
INTERNO

• La expresión “deficiencia de control interno”

hace referencia a cualquier defecto en un
componente o componentes y en sus principios
relevantes, que reduce la probabilidad de que
una organización cumpla sus objetivos. Una
deficiencia de control interno o una combinación
de deficiencias que reduzca de forma severa la
probabilidad de que una organización consiga
lograr sus objetivos se denomina una
"deficiencia grave". Una deficiencia grave es un
subconjunto de deficiencias del control interno.
Como tal, una deficiencia grave es también por
definición una deficiencia del control interno.
6. EFECTIVIDAD DEL
CONTROL INTERNO
DEFICIENCIAS DEL
CONTROL INTERNO-
CONTINUACIÓN

• Cuando existe una deficiencia grave, la

organización no puede concluir que haya
cumplido los requisitos de un sistema de control
interno efectivo. Existe una deficiencia grave en
el sistema de control interno cuando la dirección
concluye que un componente y uno o más
principios relevantes no están presentes o en
funcionamiento, o que los componentes no
funcionan juntos
Una deficiencia grave en un componente no se
puede mitigar hasta un nivel aceptable a través
de la presencia y el funcionamiento de otro
componente. De igual manera, una deficiencia
grave de un principio relevante no se puede
mitigar hasta un nivel aceptable a través de la
presencia y el funcionamiento de otros principios.
6. EFECTIVIDAD DEL CONTROL
INTERNO
RESPONSABLES

• Cada una de las personas que integran la

organización tiene un papel en la
aplicación del control interno. Las
funciones varían en responsabilidad y
grado de implicación, según se expone en
las secciones siguientes.
6.1 AUDITORES INTERNOS

• Auditores Internos
Los auditores internos proporcionan seguridad y asesoramiento a la
dirección con respecto al control interno. En función de la jurisdicción,
del tamaño de la organización y de la naturaleza del negocio, esta
función puede ser obligatoria u opcional, interna o externalizada,
pequeña o de grandes dimensiones. En todos los casos, se espera que
las actividades de auditoría interna sean desempeñadas por recursos
profesionales y competentes, alineados con los riesgos relevantes de la
organización.
Todas las actividades de una organización se sitúan dentro del alcance
de responsabilidad de los auditores internos. En algunas
organizaciones, la función de auditoría interna está muy implicada en el
funcionamiento de los controles relacionados con las operaciones.
El alcance del trabajo desarrollado por auditoría interna se espera que
incluya la supervisión, la gestión de riesgos y el control interno, y que
ayude a la organización a mantener un sistema de control interno
efectivo, evaluando su eficacia y su eficiencia, y favoreciendo la mejora
continua. Auditoría interna comunicará sus resultados y conclusiones e
interactuará directamente con la dirección, con el comité de auditoría
interna y/o con el consejo de administración.
6.3 FUNCIONES DE APOYO AL NEGOCIO

• Las distintas unidades operativas o funcionales de la organización apoyan a la

organización a través de sus habilidades especializadas, como la gestión de riesgos,
el área financiera, la gestión de la calidad de los productos o servicios, las
tecnologías, el cumplimiento, los servicios jurídicos, los recursos humanos y demás
aspectos. Estas funciones proporcionan asesoramiento y evaluación del control
interno en sus áreas de especialización, aunque puede que tengan que compartir y
evaluar cuestiones y tendencias que vayan más allá de sus unidades o funciones
dentro de la organización. Las funciones de apoyo al negocio mantienen informada a
la organización sobre los requerimientos relevantes a medida que éstos evolucionan
con el paso del tiempo.
PREGUNTAS
 BIBLIOGRAFÍA

➢ Root, Steven. Beyond COSO: Internal control to enhance corporate

governance. John Wiley & Sons. New York, NY. 1998.

➢ The Committee of Sponsoring Organizations of the Treadway

Commission (COSO), Enterprise Risk Management Framework –
Exposure Draft for Public Comment (July 2003)