UNIVERSIDAD DE EL SALVADOR

FACULTAD MULTIDISCIPLINARIA ORIENTAL DEPARTAMENTO DE CIENCIAS

ECONÓMICAS

“AUDITORIA DE CONTROL INTERNO”

CATEDRATICO:

LIC. GILBERTO COREAS

INTEGRANTES:

RODRIGUEZ ANGEL, ADA ILIANA

AGUIRRE MOLINA, KRISSIA VANESSA
FLORES VASQUEZ, REYNALDO FILADELFO
MELENDEZ RAMOS, LILIANA CAROLINA
MARQUEZ MARQUEZ, JOSE LUIS
SORTO LOPEZ, EVARISTO ALBERTO
RUIZ DIAZ, WILLIAM ALEXANDER

VIERNES 12 DE OCTUBRE DE 2020

 Objetivo general
Identificar los objetivos y elementos del control interno en la estructura de una entidad,
reconocer sus aspectos normativos y su aplicación a la evaluación de las entidades.
Comprender los fundamentos y aspectos teórico generales que conforman la teoría del
control interno, la importación de su aplicación y operación dentro de las entidades así
como las responsabilidades del auditor sobre los mismos.
Contenido
Antecedentes de Control Interno........................................................................................................4
Antecedentes del Control Interno a nivel mundial..........................................................................4
Antecedentes del control interno en El Salvador............................................................................8
Marco Integrado de Control Interno. Modelo COSO III....................................................................9
Generalidades...............................................................................................................................12
Objetivos y Componentes............................................................................................................15
Principios y puntos de enfoque.....................................................................................................22
Responsabilidades en el Sistema..................................................................................................40
Implementación y Herramientas de evaluación...........................................................................42
Evaluación de la efectividad como trabajo de aseguramiento NIEA 3000.......................................45
Definición y objetivo de un trabajo de aseguramiento..................................................................45
Asunto respecto al cual se realizará el trabajo..............................................................................46
Criterios adecuados......................................................................................................................46
Influencia de las NIA’S sobre la evaluación del control interno..................................................47
Evidencia suficiente y apropiada..................................................................................................48
Informe de aseguramiento............................................................................................................48
Caso practico....................................................................................................................................49
Carta Convenio............................................................................................................................58
Requerimiento de información.....................................................................................................61
SUMARIA DE HALLAZGOS....................................................................................................63
Informe De Aseguramiento Del Contador Público Independiente................................................65
Bibliografía......................................................................................................................................67
Antecedentes de Control Interno
Antecedentes del Control Interno a nivel mundial
En los pueblos de Egipto, Fenicia, Siria entre otros, se observaba la Contabilidad de partida
simple. En la Edad Media aparecieron los libros de Contabilidad para controlar las
operaciones de los negocios, y es en Venecia en donde en 1494, el Franciscano Fray Lucas
Paccioli, mejor conocido como Lucas di Borgo, escribió un libro sobre la Contabilidad de
partida doble.
Es en la revolución industrial, cuando surge la necesidad de controlar las operaciones que
por su magnitud eran realizadas por máquinas manejadas por varias personas.
Se piensa que el origen del Control Interno surge con la partida doble, una de las medidas
de control, pero fue hasta fines del siglo XIX que los hombres de negocios se preocupan
por formar y establecer sistemas adecuados para la protección de sus intereses.

Además, se dice que el Control Interno, es una herramienta surgida de la imperiosa

necesidad de accionar proactivamente a los efectos de suprimir y/o disminuir
significativamente la multitud de riesgos a las cuales se hayan afectadas los distintos tipos
de organizaciones, sean estos privados o públicos, con o sin fines de lucro. Las
numerosísimas normas y reglamentaciones sean éstas de carácter impositivas, laborales,
ecológicas, de consumidores, contables, bancarias, societarias, bursátiles entre otras,
provenientes de organismos nacionales (federales), provinciales (estaduales) y municipales,
obligan a las administraciones de las organizaciones a mantenerse muy alerta ante los
riesgos, que la falta de cumplimiento de estas significa para sus patrimonios. A ellos deben
sumarse la necesidad de constatar el cumplimiento tanto de las normativas internas, como
de diversas normas en materia de seguridad y control interno, como así también verificar la
sujeción de las diversas áreas o sectores a las políticas de la empresa.

Antecedentes y Acontecimientos que Condujeron al Informe COSO.

Una de las funciones indispensables del control es poder garantizar, alcanzar, cumplir los
objetivos propuestos, y lograr así la dirección acertada de las actividades de una
organización.
La importancia del control interno y del interés creciente sobre el mismo en los últimos
años ha hecho surgir diversas filosofías que han originado distintas opiniones sobre la
naturaleza, el objetivo y la forma de conseguir un control interno eficaz.
El primer cambio importante en la manera de considerar el control interno surgió de la
necesidad de disponer de información cada vez más confiable, como un medio
indispensable para llevar a cabo un control eficaz. De ahí que los directivos asignen cada
vez más importancia al empleo de información financiera y no financiera para controlar las
actividades de las entidades bajo su dirección.
En función de ello, se han elaborado continuamente sistemas para mejorar la utilidad y la
fiabilidad de la información, a partir de desarrollar técnicas de dirección eficaces para
orientar todas las actividades de los subordinados y lograr ejercer un mayor control sobre
sus actuaciones.
Entre los antecedentes que condujeron a la realización de este estudio en los Estados
Unidos de Norteamérica se encuentran: Watergate, Foreign Corrupt Practices Act, de
1977(Ley sobre las Prácticas Corruptas Extranjeras); La Comisión Cohen; Comisión de
Cambio y Valores o Comisión de Valores y Bolsas (SEC); El Comité Minahan; Fundación
para Investigaciones Ejecutivas (FERF); Pronuciamientos de Auditoría; Iniciativas de Ley;
La Comisión Treadway.
Un detalle de estos antecedentes en la sociedad estadounidense, que explican o
fundamentan la razón de este estudio se presenta a continuación.
A mediados de los años 70, el control interno se acentuaba en lo fundamental, en las áreas
de diseño de sistemas y en auditoría, centrándose en cómo mejorar los sistemas de control
interno y como integrarlos en las auditorías.
A partir de las investigaciones derivadas del caso Watergate, realizadas entre los años 1973
y 1976, las autoridades legislativas y de control comenzaron a prestar atención al control
interno, a partir de comprobarse que varias grandes empresas norteamericanas habían
estado involucradas en operaciones ilegales de financiación de partidos políticos, y en
pagos dudosos como sobornos a representantes de gobiernos extranjeros.
Para dar respuesta a estas investigaciones se creó un comité congresional y se elaboró un
proyecto de ley con el nombre de Foreign Corrupt Practices Act, de 1977 (FCPA) – Sobre
las prácticas corruptas extranjeras. Foreign Corrupt Practices Act, de 1977(Ley sobre las
Prácticas Corruptas Extranjeras).
Esta ley contiene disposiciones contra sobornos, así como otras relacionadas con la
contabilidad y el control interno, y se aprobó con la pretensión de que un buen sistema de
control interno por sí mismo, podía actuar como medida disuasoria de la realización de
pagos ilegales.
La ley precisaba que los empresarios están obligados a llevar libros, registros y cuentas que
reflejen de manera fiel y exacta las operaciones y el uso de los activos de la empresa, así
como a confeccionar y mantener un sistema de control interno adecuado.
No obstante, su aprobación, y el que numerosas empresas diseñaran y aplicaran sistemas de
control Interno, su acción y vigencia fue vulnerada por nuevas situaciones fraudulentas.
La Comisión Cohen
La Commissión on Auditors Responsabilities (Comisión sobre la responsabilidad de los
auditores) se constituyó en 1974 por el AICPA para estudiar las responsabilidades de los
auditores.
Una de las recomendaciones publicadas en 1978, en las conclusiones, fue que junto con los
estados financieros la dirección debía publicar un informe sobre el control interno existente
en la entidad en las memorias anuales, dirigido a los accionistas, y que los auditores debían
opinar sobre dicho informe. El Financial Executives Institute (FEI) aprobó en 1978 estas
recomendaciones.
Comisión de Cambio y Valores o Comisión de Valores y Bolsas (SEC)
Esta comisión continuó la línea de la Comisión Cohen y del FEI, ya que en 1979 propone
introducir normas en las que se exige a los directivos la publicación de un informe
contentivo de los procedimientos de control interno contable en uso, exigiéndose la
presentación del informe elaborado por un auditor externo.
Esta propuesta, aunque fue retirada posteriormente, contribuyó a afianzar el reconocimiento
de la responsabilidad de la dirección de mantener un sistema eficaz de control interno.
El Comité Minahan
En 1979, el AICPA constituye un comité especial llamado Comité Asesor Especial en
Control Interno, que se encargaría de proponer recomendaciones para establecer y evaluar
el control interno, pretendiendo llenar el vacío detectado en materia de directrices de
control interno. Las directrices solamente aparecían en la bibliografía relativa a la auditoría
profesional, confeccionada especialmente para los auditores.
Se consideró la necesidad de elaborar directrices adicionales que auxiliaran a la dirección a
conocer y cumplir sus responsabilidades sobre el control interno.
Fundación para Investigaciones Ejecutivas (FERF)
Dando respuesta a la FCPA, la FERF contrató un equipo de investigadores para estudiar la
situación del control interno en las empresas norteamericanas.
Desde la década de los 80 se comenzaron a ejecutar una serie de acciones en diversos
países desarrollados con el fin de dar respuesta a un conjunto de inquietudes sobre la
diversidad de conceptos, definiciones e interpretaciones que sobre el control interno
existían en el ámbito internacional, ajustados obviamente al entorno empresarial
característico de los países capitalistas.
En 1980 fue publicado El Control Interno en las Corporaciones Norteamericanas, siendo
importante la catalogación de las características, condiciones, prácticas y procedimientos de
control interno y la identificación de los diversos puntos de vista con respecto a la
definición, naturaleza y objetivos del control interno, así como a la forma de asegurar su
eficacia.
En 1981, un estudio adicional y complementario al anterior titulado Requerimientos para la
Dirección de los Sistemas de Control identificó conceptos generales para evaluar el control
interno.

Pronunciamientos de Auditoría
Entre los años 1980 y 1985 se produce un desarrollo y perfeccionamiento de las normas
profesionales de auditoría relacionadas con el control interno, entre las que se encuentran:

 1980 Norma # 30. Sobre la evaluación del control interno y los informes
correspondientes por parte del auditor externo. AICPA.
 1982 Norma # 43. Revisión de las directrices relativas a la responsabilidad del
auditor externo en el examen y evaluación del sistema de control interno en el
marco de una auditoría de estados financieros. AICPA.
 1983 Norma a los auditores internos. Directrices sobre la naturaleza del control
interno y las funciones de aquellos que intervienen en su establecimiento y
evaluación. (IIA).
 1984 directrices adicionales sobre el efecto de la informática sobre el control
interno. AICPA.

La pretensión consistía en alcanzar una definición de un nuevo marco conceptual para el

control interno, que fuera capaz de integrar las diversas definiciones y conceptos que
habían venido siendo utilizadas sobre este concepto, con el objetivo de que las
organizaciones públicas o privadas, la auditoría interna o externa, así como los diferentes
niveles legislativos y académicos dispongan de un marco conceptual común, con una visión
integradora que pueda satisfacer las demandas generalizadas de todos los sectores
involucrados con este concepto.

En 1985, en los Estados Unidos de América se crea un grupo de trabajo por la Treadway
Commissión, denominado Comisión Nacional de Informes Financieros Fraudulentos, bajo
la sigla COSO (Committee of Sponsoring Organization),3 Comité de Organizaciones
Patrocinadores de la Comisión Treadway, con el objetivo de dar respuesta a lo
anteriormente señalado, estando constituido por representantes de las organizaciones
siguientes: Asociación Norteamericana de Contabilidad (AAA); Instituto Norteamericano
de Contadores Públicos Asociados (AICPA); Instituto Ejecutivo Financiero (FEI); Instituto
de Auditores Internos (IIA); Instituto de Contabilidad Gerencial (IMA).
En 1992, tras varios años de trabajo y discusiones se publica en Estados Unidos el
denominado Informe COSO sobre Control Interno, cuya redacción fue encomendada a
Coopers & Lybrand (versión en inglés), y difundidos al mundo de habla hispana en
asociación con el Instituto de Auditores Internos de España (IAI) en 1997; sin embargo, y
con anterioridad a plantear algunas de las principales definiciones alcanzadas por dicho
comité, resulta útil resumir los antecedentes que condujeron a este estudio en los Estados
Unidos de Norteamérica y que indiscutiblemente influyeron en otros estudios realizados y
que se realizan en diversos países del mundo.

Antecedentes del control interno en El Salvador.

El control se hace necesario en toda actividad humana, el control surge y es importante

desde que existen intereses económicos privados de individuos y organizaciones. Conforme
la sociedad ha evolucionado, las necesidades y la forma de ejercer control ha cambiado,
actualmente, el ambiente económico contemporáneo demanda excelencia total, y rápido
progreso en tecnología. En 1977 se consideraba el control interno integrado por tres
elementos que a continuación se mencionan:
a) Controles de Organización: en este elemento se consideraba que el contador público
tuviera el conocimiento sobre las operaciones de la empresa, decisiones de las
diferentes actividades, y conocer sobre la estructura de la empresa.
b) Controles de Operación: dicho elemento consideraba que la gráfica de organización
era una herramienta que ayudaba al Contador Público a definir los controles de
operación.
c) Controles de Sistema de Información: este consideraba que el sistema de
contabilidad e información de una empresa daba la pauta para considerar si las
operaciones habían sido bien o mal administrada.
Según la clasificación anterior eran parte de las prácticas antiguas del control interno, lo
cual consideraba dentro de la estructura de este los controles contables administrativos y
controles tácticos; incorporaba aspectos como la supervisión, revisión, verificación y
comprobación, Posteriormente por la década de los 90’s se empezó a implantar los
elementos del control interno de las Declaraciones sobre Normas de Auditoría N.º 55 en
cual contempla y considera al control interno como estructura, con los elementos
considerados son los siguientes:
a. Ambiente de Control
b. Procedimientos de control
c. Sistema Contable.
En la práctica actual se debe considerar el sistema de control interno de las Declaraciones
sobre Normas de Auditoría, el cual consiste en los siguientes componentes.
a. El ambiente de control.
 b. La evaluación de riesgo.
c. Las actividades de control.
d. La información y comunicación.
e. Monitoreo.
El enfoque de Control Interno COSO, ha sido implementado en El Salvador, por las
empresas grandes del sector privado y en algunas instituciones de gobierno.

Marco Integrado de Control Interno. Modelo COSO III

El Comité de organizaciones patrocinadoras de la Comisión Treadway fue conformado en
1985 con la finalidad de identificar los factores que originaban la presentación de
información financiera falsa o fraudulenta, y emitir las recomendaciones que garantizaran
la máxima transparencia informativa en ese sentido.
COSO se dedica a desarrollar marcos y orientaciones generales sobre el control interno, la
gestión del riesgo empresarial y la prevención del fraude, diseñados para mejorar el
desempeño organizacional y la supervisión, y reducir el riesgo de fraude en las
organizaciones.
Asimismo, el Comité sustenta que una buena gestión del riesgo y un sistema de control
interno son necesarios para el éxito a largo plazo de las organizaciones.
El Comité está conformado por cinco instituciones representativas en Estados Unidos en el
campo de la contabilidad, las finanzas y la auditoría interna:
 American Accounting Association (AAA) – Asociación de Contadores Públicos
Norteamericanos
 American Institute of Certified Public Accountants (AICPA) – Instituto
Norteamericano de Contadores Públicos Certificados (Contadores CPA que forman
parte de empresas de contabilidad que hacen auditorías externas de estados
financieros).
 Financial Executive Institute (FEI) – Asociación Internacional de Ejecutivos de
Finanzas.
 Institute of Internal Auditors (IIA) – Instituto de Auditores Internos (Auditores
encargados de la evaluación de los sistemas de control interno en el interior de las
organizaciones).
 Institute of Management Accountants (IMA) – Instituto de Contadores
Empresariales (Contadores que trabajan en empresas).
En septiembre de 1992, el Comité COSO emitió en los Estados Unidosel informe: Internal
Control-Integrated Framework (Marco Integrado de Control Interno, COSO I), orientado a
establecer una definición común de control interno y proveer una guía para la creación y el
mejoramiento de la estructura de control interno de las entidades.
Este Marco fue publicado para las empresas de los Estados Unidos. Sin embargo, ha sido
utilizado y aceptado a nivel mundial. Fue creado para facilitar a las empresas los procesos
de evaluación y mejoramiento continuo de sus sistemas de control interno.
Además, ha sido incluido en las políticas, reglas y regulaciones, para que las empresas
mejoren sus actividades de control hacia el logro de sus objetivos.
Es el caso de la Ley Sarbarnes Oxley, según la cual las empresas que cotizan en bolsa
tienen que cumplir con una sección de control interno (sección 404), que solicita la
implementación y evaluación de un sistema de control interno en las organizaciones.
En septiembre de 2004, el Comité COSO publicó el Enterprise Risk Management-
Integrated Framework y sus aplicaciones técnicas asociadas (COSO-ERM, o COSO II), en
el cual se amplía el concepto de control interno, y se proporciona un enfoque más completo
y extenso sobre la identificación, evaluación y gestión integral del riesgo.
Este nuevo enfoque no sustituye COSO I sino que lo incorpora como parte de él, y permite
a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un
proceso más completo de gestión de riesgo.
Adicionalmente, dado que COSO-ERM se encuentra completamente alineado con el COSO
I las mejoras en la gestión de riesgo permiten optimizar un trabajo eficaz en control interno
bajo las disposiciones de la Ley Sarbanes-Oxley.
En mayo de 2013 el Comité COSO publicó la actualización del Marco Integrado de Control
Interno (COSO III), cuyos objetivos son: aclarar los requerimientos del control interno;
actualizar el contexto de la aplicación del control interno a muchos cambios en las
empresas y ambientes operativos; y ampliar su aplicación al expandir los objetivos
operativos y de emisión de informes. Este nuevo Marco Integrado permite una mayor
cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.
Algunos de los factores más relevantes que contribuyeron a la actualización del Marco
Integrado de Control Interno son:
 Variación de los modelos de negocio como consecuencia de la globalización.
 Mayor necesidad de información a nivel interno debido a los entornos cambiantes.
 Incremento del número y complejidad de las normativas aplicables al mundo
empresarial a nivel internacional.
 Nuevas expectativas sobre la responsabilidad y competencias de los gestores de las
organizaciones.
 Incremento de las expectativas de los grupos de interés (inversores, reguladores) en
la prevención y detección del fraude.
 Aumento del uso de las nuevas tecnologías, y su desarrollo constante.
 Exigencias en la fiabilidad de la información reportada.
Los siguientes cuadros presentan los cambios más significativos presentes en el Marcó
Integrado de Control Interno 2013, a nivel general y en cada componente:
A nivel General
COSO 1992 COSO 2013
Se mantiene: Cambia:
Definición del concepto de Control Interno Ampliación y aclaración de conceptos con el
objetivo de abarcar las actuales condiciones
del mercado y la economía global
Cinco componentes del control interno Codificación de principios y puntos de
enfoque con aplicación internacional para el
desarrollo y evaluación de la eficacia del
Sistema de Control Interno
Aclaración de la necesidad de establecer
objetivos de negocio como condición previa a
los objetivos de control interno
Criterios a utilizar en el proceso de Extensión de los objetivos de Reporte más
evaluación de la eficacia del Sistema de allá de los informes financieros externos, a
Control Interno los de carácter interno y a los no financieros,
tanto externos como internos
Uso del Juicio profesional para la evaluación Inclusión de una guía orientadora para
de la eficacia del Sistema de Control Interno facilitar la supervisión del Control Interno
sobre las operaciones, el cumplimiento y los
objetivos de reporte

A nivel de Componentes
Cambios Representativos
Entorno de Control Se recogen en cinco principios la relevancia
de la integridad y los valores éticos, la
importancia de la filosofía de la
administración y su manera de operar, la
necesidad de una estructura organizativa, la
adecuada asignación de responsabilidades y la
importancia de las políticas de recursos
humanos
Se explican las relaciones entre los
componentes del Control Interno para destacar
la importancia del Entorno de Control
Se amplía la información sobre el Gobierno
Corporativo de la organización, reconociendo
diferencias en las estructuras, requisitos, y
retos a lo largo de diferentes jurisdicciones,
sectores y tipos de entidades
Se enfatiza la supervisión del riesgo y la
relación entre el riesgo y la respuesta al
mismo
Evaluación de Riesgos Se amplía la categoría de objetivos de

Actividades de Control
Información y Comunicación
Actividades de Monitoreo – Supervisión
Reporte, considerando todas las tipologías de
reporte internos y externos
Se aclara que la evaluación de riesgos
incluye la identificación, análisis y respuesta
a los riesgos
Se incluyen los conceptos de velocidad y
persistencia de los riesgos como criterios
para evaluar la criticidad de los mismos
Se considera la tolerancia al riesgo en la
evaluación de los niveles aceptables de
riesgo
Se considera el riesgo asociado a las
fusiones, adquisiciones y externalizaciones
Se amplía la consideración del riesgo al
fraude
Se indica que las actividades de control son
acciones establecidas por políticas y
procedimientos
Se considera el rápido cambio y evolución de
la tecnología
Se enfatiza la diferenciación entre controles
automáticos y Controles Generales de
Tecnología
Se enfatiza la relevancia de la calidad de
información dentro del Sistema de Control
Interno
Se profundiza en la necesidad de
información y comunicación entre la entidad
y terceras partes
Se enfatiza el impacto de los requisitos
regulatorios sobre la seguridad y protección
de la información
Se refleja el impacto que tiene la tecnología
y otros mecanismos de comunicación en la
rapidez y calidad del flujo de información
Se clarifica la terminología definiendo dos
categorías de actividades de monitoreo:
evaluaciones continuas y evaluaciones
independientes
Se profundiza en la relevancia del uso de la
tecnología y los proveedores de servicios
externos
Generalidades
Las empresas deben implementar un sistema de control interno eficiente que les permita
enfrentarse a los rápidos cambios del mundo de hoy.
Es responsabilidad de la administración y de los directivos desarrollar un sistema que
garantice el cumplimiento de los objetivos de la empresa y se convierta en una parte
esencial de la cultura organizacional.
El control interno es definido como un proceso integrado y dinámico llevado a cabo por la
administración, la dirección y demás personal de una entidad, diseñado con el propósito de
proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos
relacionados con las operaciones, la información y el cumplimiento.
De esta manera, el control interno se convierte en una función inherente a la
administración, integrada al funcionamiento organizacional y a la dirección institucional y
deja, así, de ser una función que se asigne a un área específica de una empresa.
En este sentido, el sistema de control interno debe orientarse a promover todas las
condiciones necesarias para que el equipo de trabajo dé su mayor esfuerzo con el finde
lograr los resultados deseados, debido a que promueve el buen funcionamiento de la
organización.
El concepto de responsabilidad toma gran importancia y se convierten en un factor clave
para el gobierno de las organizaciones, teniendo en cuenta que el principal propósito del
sistema de control interno es detectar oportunamente cualquier desviación significativa en
el cumplimiento de las metas y objetivos establecidos.
La implementación de un sistema de control interno eficiente debe proporcionar:
 Consecución de objetivos de rentabilidad y rendimiento para prevenir la pérdida de
recursos.
 Operaciones eficaces y eficientes.
 Desarrollo de tareas y actividades continuas, establecidas como un medio para
llegar a un fin.
 Control interno efectuado por las personas de la entidad y las acciones que estas
aplican en cada nivel de la entidad.
 Producción de informes financieros confiables para la toma de decisiones.
 Seguridad razonable, no absoluta, al consejo y la alta dirección de la entidad.
 Cumplimiento de las leyes y regulaciones pertinentes.
 Adaptación a la estructura de la entidad.
 Promoción, evaluación y preocupación por la seguridad, calidad y mejora continua
de todos los procesos de la entidad.
El modelo de control interno COSO 2013 (COSO III) está compuesto por los cinco
componentes establecidos en el marco anterior, y 17 principios y puntos de enfoque que
presentan las características fundamentales de cada componente.
Se caracteriza por tener en cuenta los siguientes aspectos y generar diferentes beneficios:
 Mayores expectativas del gobierno corporativo.
 Globalización de mercados y operaciones.
 Cambio continuo en mayor complejidad en los negocios.
 Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares.
 Expectativas de competencias y responsabilidades.
 Uso y mayor nivel de confianza en tecnologías que evolucionan rápidamente.
 Expectativas relacionadas con prevenir, desalentar y detectar el fraude.
La efectividad del sistema de control interno depende de las características de claridad,
agilidad, y confianza, y de esta manera se puede obtener una certeza razonable sobre el
logro de los objetivos de la entidad.
Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar
un objetivo de la entidad. Para esto es indispensable que los componentes y principios estén
presentes y en funcionamiento.
Esto quiere decir que los componentes y principios relevantes existen en el diseño e
implementación del sistema de control interno para alcanzar los objetivos especificados.
Además, los componentes y principios deben ser aplicados en el sistema de control interno
y funcionar de manera integrada.
Sin embargo, es importante aclarar que un eficaz sistema de control interno no garantiza el
éxito de una entidad. Éste puede ayudar a la consecución de los objetivos y suministrar
información sobre el progreso de la entidad, pero el desempeño de la administración y
directivas, así como factores externos, como condiciones económicas, tienen gran
influencia en el éxito de la entidad.
El control interno no puede evitar que se aplique un deficiente criterio profesional o se
adopten malas decisiones. Además, el sistema de control interno puede garantizar sólo una
seguridad razonable en relación con el cumplimiento de los objetivos de la organización.
Las limitaciones siempre están presentes e impiden que el Consejo de Administración y la
Dirección tengan una seguridad absoluta. Sin embargo, estas limitaciones tienen que ser
tomadas en cuenta al momento de seleccionar, desarrollar y desplegar los controles, para
que minimicen en lo posible dichas limitaciones.
Las limitaciones pueden originarse por los siguientes factores:
 La falta de adecuación de los objetivos establecidos como condición previa para el
control interno.
 El criterio profesional de las personas en la toma de decisiones puede ser erróneo y
estar sujeto a sesgos.
 Fallas humanas conscientes e inconscientes.
 La capacidad de la dirección de anular el control interno.
  La capacidad de la dirección y demás miembros del personal para eludir los
controles mediante confabulación entre ellos.
 Acontecimientos externos que escapan al control de la organización.
 Conspiraciones o complots.
Por esta razón, el Marco Integrado de Control Interno requiere de un criterio profesional en
el diseño, implementación, y conducción del control interno y la evaluación de su
efectividad.
El uso del criterio profesional ayuda a la administración a tomar mejores decisiones con
respecto al sistema de control interno, teniendo en cuenta que esto no garantiza resultados
perfectos.
La administración hace uso del criterio profesional en diferentes momentos:
 Aplicación de los componentes de control interno en relación con las categorías de
los objetivos.
 Aplicación de los componentes y principios de control interno dentro de la
estructura de la entidad.
 Especificación de objetivos generales y específicos apropiados y evaluación de
riesgos para su cumplimiento.
 Selección, desarrollo y despliegue de los controles necesarios para llevar acabo los
principios.
 Evaluar si los componentes y principios están presentes, funcionando y operando de
manera integrada en la entidad.
 Evaluación de la severidad de una o más deficiencias de control interno de acuerdo
con las leyes, reglas, regulaciones y estándares externos pertinentes.
Objetivos y Componentes
Cada entidad tiene una misión, la cual determina los objetivos y las estrategias necesarias
para cumplirla. Los objetivos pueden ser establecidos mediante un proceso estructurado o
informal dependiendo de la entidad, y junto con la evaluación de los puntos fuertes y
débiles de la entidad, y de las oportunidades y amenazas del entorno, define una estrategia
global.
I. Objetivos
Es responsabilidad de la Administración y la Alta Dirección establecer los objetivos del
negocio y es necesario fijar los objetivos con carácter previo al diseño e implementación
del sistema de control interno, con el fin de controlar y mitigar de manera adecuada los
riesgos que afectan a dichos objetivos.
Los objetivos deben complementarse, estar relacionados entre sí y ser coherentes con las
capacidades y expectativas de la entidad y las unidades empresariales y sus funciones.
Establecer objetivos es un requisito previo para un control interno eficaz. Los objetivos
proporcionan las metas medibles hacia las que la entidad se mueve al desarrollar sus
actividades.
Esta responsabilidad está establecida en los procesos de la administración, como se
presenta a continuación:
 Determinar los objetivos estratégicos y seleccionar la estrategia dentro del contexto
de la entidad establecido en su misión y visión.
 Establecer los objetivos de la entidad y desarrollar la tolerancia al riesgo con base
en los requerimientos de la entidad según las circunstancias.
 Alinear los objetivos con la estrategia de la entidad y el apetito general del riesgo.
 Establecer los objetivos generales y específicos para la entidad y sus niveles según
sean las circunstancias.
El Marco Integrado de Control Interno establece tres categorías de objetivos que permiten a
las organizaciones centrarse en diferentes aspectos del control interno. Estas son:
1. Objetivos operativos: estos objetivos se relacionan con el cumplimiento de la
misión y visión de la entidad.
Hacen referencia a la efectividad y eficiencia de las operaciones, incluidos sus objetivos de
rendimiento financiero y operacional, y la protección de sus activos frente a posibles
pérdidas.
Por lo tanto, estos objetivos constituyen la base para la evaluación del riesgo en relación
con la protección de los activos de la entidad, y la selección y desarrollo de los controles
necesarios para mitigar dichos riesgos.
Los objetivos operativos deben reflejar el entorno empresarial, industrial y económico en
que se involucra la entidad; y están relacionados con el mejoramiento del desempeño
financiero, la productividad, la calidad, las prácticas ambientales, y la innovación y
satisfacción de empleados y clientes.
2. Objetivos de información: estos objetivos se refieren a la preparación de reportes
para uso de la organización y los accionistas, teniendo en cuenta la veracidad,
oportunidad y transparencia.
Estos reportes relacionan la información financiera y no financiera interna y externa y
abarcan aspectos de confiabilidad, oportunidad, transparencia y demás conceptos
establecidos por los reguladores, organismos reconocidos o políticas de la entidad.
La presentación de informes a nivel externo da respuesta a las regulaciones y normativas
establecidas y a las solicitudes de los grupos de interés, y los informes a nivel interno
atienden a las necesidades al interior de la organización tales como: la estrategia de la
entidad, plan operativo y métricas de desempeño.
Reportes Financiero Externo Reportes No Financiero Externo
 • Cuentas anuales
• Estados financieros intermedios
• Publicación de resultados
• Distribución de utilidades
Reportes Financiero Interno
• Estados financieros de las divisiones
• Cash-flow / Presupuesto
• Cálculos de Covenants
• Informe de Control Interno
• Memoria de sostenibilidad
• Plan estratégico
• Custodia de activos
Reportes No Financiero Interno
• Utilización de activos
• Encuestas de satisfacción del cliente
• Indicadores clave de riesgo
• Reportes al consejo

Los Reportes deben cumplir con los siguientes requisitos:

 Relevancia
 Representación exacta
 Comparabilidad
 Verificabilidad
 Oportunidad, y
 Comprensibilidad

3. Objetivos de cumplimiento: están relacionados con el cumplimiento de las leyes y

regulaciones a las que está sujeta la entidad. La entidad debe desarrollar sus
actividades en función de las leyes y normas específicas.
Componentes del sistema de control interno
El sistema de control interno está divido en cinco componentes integrados que se
relacionan con los objetivos de la empresa: entorno de control, evaluación de los riesgos,
actividades de control, sistemas de información y comunicación, y actividades de
monitoreo y supervisión.
Un adecuado entorno de control, una metodología de evaluación de riesgos, un sistema de
elaboración y difusión de información oportuna y fiable por de la organización y un
proceso de monitoreo eficiente, apoyados en actividades de control efectivas, se
constituyen en poderosas herramientas gerenciales.
Existe una relación directa entre los objetivos de la entidad, los componentes y la estructura
organizacional que es representada en forma de cubo de la siguiente manera:

COSO 1992
COSO 2013

Los cinco componentes deben funcionar de manera integrada para reducir a un nivel
aceptable el riesgo de no alcanzar un objetivo. Los componentes son interdependientes,
existe una gran cantidad de interrelaciones y vínculos entre ellos.
Así mismo, dentro de cada componente el marco establece 17 principios que representan
los conceptos fundamentales y son aplicables a los objetivos operativos, de información y
de cumplimiento. Los principios permiten evaluar la efectividad del sistema de control
interno.
1. Entorno de control
Es el ambiente donde se desarrollan todas las actividades organizacionales bajo la gestión
de la administración.
El entorno de control es influenciado por factores tanto internos como externos, tales como
la historia de la entidad, los valores, el mercado, y el ambiente competitivo y regulatorio.
Comprende las normas, procesos y estructuras que constituyen la base para desarrollar el
control interno de la organización.
Este componente crea la disciplina que apoya la evaluación del riesgo para el cumplimiento
de los objetivos de la entidad, el rendimiento de las actividades de control, uso de la
información y sistemas de comunicación, y conducción de actividades de supervisión.
Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos como la
estructura organizacional, la división del trabajo y asignación de responsabilidades, el estilo
de gerencia y el compromiso.
Un entorno de control ineficaz puede tener consecuencias graves, tales como pérdida
financiera, pérdida de imagen o un fracaso empresarial.
Por esta razón, este componente tiene una influencia muy relevante en los demás
componentes del sistema de control interno, y se convierte en el cimiento de los demás
proporcionando disciplina y estructura.
Una organización que establece y mantiene un adecuado entorno de control es más fuerte a
la hora de afrontar riesgos y lograr sus objetivos. Esto se puede obtener si se cuenta con:
 Actitudes congruentes con su integridad y valores éticos.
 Procesos y conductas adecuados para la evaluación de conductas.
 Asignación adecuada de responsabilidades.
 Un elevado grado de competencia y un fuerte sentido de la responsabilidad para la
consecución de los objetivos.
Por esta razón, el Entorno de control está compuesto por el comportamiento que se
mantiene dentro de la organización, e incluye aspectos como:
 La integridad y los valores éticos de los recursos humanos,
 La competencia profesional,
 La delegación de responsabilidades,
 El compromiso con la excelencia y la transparencia,
 La atmosfera de confianza mutua,
 La filosofía y estilo de dirección,
 La estructura y plan organizacional,
 Los reglamentos y manuales de procedimientos,
 Las políticas en materia de recursos humanos y
 El Comité de Control.
2. Evaluación de riesgos
Este componente identifica los posibles riesgos asociados con el logro de los objetivos de la
organización. Toda organización debe hacer frente a una serie de riesgos de origen tanto
interno como externo, que deben ser evaluados.
Estos riesgos afectan a las entidades en diferentes sentidos, como en su habilidad para
competir con éxito, mantener una posición financiera fuerte y una imagen pública positiva.
Por ende, se entiende por riesgo cualquier causa probable de que no se cumplan los
objetivos de la organización.
De esta manera, la organización debe prever, conocer y abordar los riesgos con los que se
enfrenta, para establecer mecanismos que los identifiquen, analicen y disminuyan. Este es
un proceso dinámico e iterativo que constituye la base para determinar cómo se gestionaran
los riesgos.
3. Actividades de control
En el diseño organizacional deben establecerse las políticas y procedimientos que ayuden a
que las normas de la organización se ejecuten con una seguridad razonable para enfrentar
de forma eficaz los riesgos.
Las actividades de control se definen como las acciones establecidas a través de las
políticas y procedimientos que contribuyen a garantizar que se lleven a cabo las
instrucciones de la dirección para mitigar los riesgos con impacto potencial en los
objetivos.
Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes
etapas de los procesos de negocio y en el entorno tecnológico, y sirven como mecanismos
para asegurar el cumplimiento de los objetivos.
Según su naturaleza pueden ser preventivas o de detección y pueden abarcar una amplia
gama de actividades manuales y automatizadas. Las actividades de control conforman una
parte fundamental de los elementos de control interno.
Estas actividades están orientadas a minimizar los riesgos que dificultan la realización de
los objetivos generales de la organización. Cada control que se realice debe estar de
acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son tan
peligrosos como lo es tomar riesgos excesivos. Estos controles permiten:
 Prevenir la ocurrencia de riesgos innecesarios.
 Minimizar el impacto de las consecuencias de estos.
 Restablecer el sistema en el menor tiempo posible.
En todos los niveles de la organización existen responsabilidades en las actividades de
control, debido a esto es necesario que todo el personal dentro de la organización conozca
cuáles son las tareas de control que debe ejecutar. Para esto se debe explicitar cuáles son las
funciones de control que le corresponden a cada individuo.
4. Información y comunicación
El personal debe no solo captar una información sino también intercambiarla para
desarrollar, gestionar y controlar sus operaciones. Por lo tanto, este componente hace
referencia a la forma en que las áreas operativas, administrativas y financieras de la
organización identifican, capturan e intercambian información.
La información es necesaria para que la entidad lleve a cabo las responsabilidades de
control interno que apoyan el cumplimiento de los objetivos. La gestión de la empresa y el
progreso hacia los objetivos establecidos implican que la información es necesaria en todos
los niveles de la empresa.
En este sentido, la información financiera no se utiliza solo para los estados financieros,
sino también en la toma de decisiones.
Por ejemplo, toda la información presentada a la Dirección con relación a medidas
monetarias facilita el seguimiento de la rentabilidad de los productos, la evolución de
deudores, las cuotas en el mercado, las tendencias en reclamaciones, etc.
La información está compuesta por los datos que se combinan y sintetizan con base en la
relevancia para los requerimientos de información.
Es importante que la dirección disponga de datos fiables a la hora de efectuar la
planificación, preparar presupuestos, y demás actividades.
Es por esto que la información debe ser de calidad y tener en cuenta los siguientes aspectos:
 Contenido: ¿presenta toda la información necesaria?
 Oportunidad: ¿se facilita en el tiempo adecuado?
 Actualidad: ¿está disponible la información más reciente?
 Exactitud: ¿los datos son correctos y fiables?
 Accesibilidad: ¿la información puede ser obtenida fácilmente por las personas
adecuadas?
La comunicación es el proceso continuo e iterativo de proporcionar, compartir y obtener la
información necesaria, relevante y de calidad, tanto interna como externamente.
La comunicación interna es el medio por el cual la información se difunde a través de toda
la organización, que fluye en sentido ascendente, descendente y a todos los niveles de la
entidad. Esto hace posible que el personal pueda recibir de la Alta Dirección un mensaje
claro de las responsabilidades de control.
La comunicación externa tiene dos finalidades: comunicar de afuera hacia el interior de la
organización información externa relevante, y proporcionar información interna relevante
de adentro hacia afuera, en respuesta a las necesidades y expectativas de grupos de interés
externos.
Para esto se tiene en cuenta:
 Integración de la información con las operaciones y calidad de la información,
analizando si ésta es apropiada, oportuna, fiable y accesible.
 Comunicación de la información institucional eficaz y multidireccional.
 Disposición de la información útil para la toma de decisiones.
 Los canales de información deben presentar un grado de apertura y eficacia acorde
con las necesidades de información internas y externas.
La comunicación puede ser materializada en manuales de políticas, memorias, avisos o
mensajes de video.
Cuando se hace verbalmente la entonación y el lenguaje corporal le dan un énfasis al
mensaje. La actuación de la Dirección debe ser ejemplo para el personal de la entidad.
Un sistema de información comprende un conjunto de actividades, e involucra personal,
procesos, datos y/o tecnología, que permite que la organización obtenga, genere, use y
comunique transacciones de información para mantener la responsabilidad y medir y
revisar el desempeño o progreso de la entidad hacia el cumplimiento de los objetivos.
5. Supervisión del sistema de control – Monitoreo
Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de
mejoramiento continuo; así mismo, el Sistema de Control Interno debe ser flexible para
reaccionar ágilmente y adaptarse a las circunstancias.
Las actividades de monitoreo y supervisión deben evaluar si los componentes y principios
están presentes y funcionando en la entidad.
Es importante determinar, supervisar y medir la calidad del desempeño de la estructura de
control interno, teniendo en cuenta:
 Las actividades de monitoreo durante el curso ordinario de las operaciones de la
entidad.
 Evaluaciones separadas.
 Condiciones reportables.
 Papel asumido por cada miembro de la organización en los niveles de control.
Es importante establecer procedimientos que aseguren que cualquier deficiencia detectada
que pueda afectar al Sistema de Control Interno sea informada oportunamente para tomar
las decisiones pertinentes. Los sistemas de control interno cambian constantemente, debido
a que los procedimientos que eran eficaces en un momento dado pueden perder su eficacia
por diferentes motivos, como la incorporación de nuevos empleados, restricciones de
recursos, entre otros.
Principios y puntos de enfoque
En el próximo cuadro se presenta la relación entre los componentes, los principios y los
puntos de enfoque para cada uno. Los puntos de enfoque representan las características
importantes de cada principio, lo que permite que sean más fáciles de entender y que la
entidad pueda evaluar si el principio está presente y funcionando en su sistema de control
interno.
Para determinar que el Sistema de Control Interno es efectivo se requiere que los cinco
componentes y los principios estén presentes y funcionando:
 Presente: la determinación de que los componentes y los principios relevantes
existen en el diseño y la implementación del sistema de control interno para lograr
los objetivos especificados.
 Funcionando: la determinación de que los componentes y los principios relevantes
continúan existiendo en la dirección del sistema de control interno para lograr los
objetivos especificados.
No todos los puntos de enfoque son requeridos para valorar la efectividad del sistema de
control. La administración puede determinar que algunos de estos no son relevantes y
puede identificar y considerar otros.
De esta manera, el Marco Integrado de Control Interno facilita la labor de diseño y
supervisión del Sistema de Control Interno y permite comprender con más claridad el
contenido, significado y el impacto que los Sistemas de Control Interno implementados
tienen al momento de mitigar los riesgos de la organización.
Componente Principios Puntos de enfoque-
Atributos
I. Entorno de 1. La organización demuestra Establece el tono de la
control compromiso con la
integridad y los valores
éticos
2. El consejo de
administración demuestra
independencia de la dirección supervisión de la dirección.
y ejerce la supervisión del
desempeño del sistema de
control interno.
gerencia. la Junta Directiva,
la Alta Gerencia y el personal
supervisor están
comprometidos con los
valores y principios éticos y
los refuerzan en sus
actuaciones.
Establece estándares de
conducta. La integridad y los
valores éticos son definidos
en los estándares de conducta
de la entidad y entendidos en
todos los niveles de la
organización y por los
proveedores de servicio
externos y socios de
negocios.
Evalúa la adherencia a
estándares de conducta. Los
procesos están en su lugar
para evaluar el desempeño de
los individuos y equipos en
relación con los estándares de
conducta esperados.
Aborda y decide sobre
desviaciones en forma
oportuna. Las desviaciones
de los estándares de
conducta esperados en la
entidad son identificadas y
corregidas oportuna y
adecuadamente.
Establece las
responsabilidades de
La Junta Directiva
identifica y acepta su
responsabilidad de
supervisión con respecto a
establecer requerimientos y
expectativas.
Aplica experiencia
relevante. La Junta
directiva define, mantiene y
periódicamente evalúa las
habilidades y experiencia
necesaria entre sus
miembros.
Conserva o delega
responsabilidades de
supervisión.
Opera de manera
independiente. La Junta
Directiva tiene suficientes
miembros, quienes son
independientes de la
Administración y objetivos
en evaluaciones y toma de
decisiones.
Brinda supervisión sobre el
Sistema de Control Interno.
La Junta Directiva
conserva la responsabilidad
de supervisión del diseño,
implementación y
conducción del Control
Interno de la
Administración:
 Entorno de Control:
establece integridad
y valores éticos,
estructuras de
supervisión,
autoridad y
responsabilidad,
expectativas de
competencia, y
rendición de cuentas
a la Junta.
 Evaluación de
Riesgos: monitorea
las evaluaciones de
riesgos de la
administración para
el cumplimiento de
los objetivos,
incluyendo el
impacto potencial de
los cambios
significativos,
fraude, y la evasión

3. La dirección establece con
la supervisión del Consejo,
las estructuras, líneas de
reporte y los niveles de
autoridad y responsabilidad
apropiados para la
consecución de los objetivos.
del control interno
por parte de la
administración.
 Actividades de
Control: provee
supervisión a la Alta
Dirección en el
desarrollo y
cumplimiento de las
actividades de
control.
 Información y
Comunicación:
analiza y discute la
información
relacionada con el
cumplimiento de los
objetivos de la
entidad.
 Actividades de
Supervisión: evalúa
y supervisa la
naturaleza y alcance
de las actividades de
monitoreo y la
evaluación y
mejoramiento de la
administración de
las deficiencias.
Considera todas las
estructuras de la entidad.
La Administración y la
Junta Directiva consideran
las estructuras múltiples
utilizadas (incluyendo
unidades operativas,
entidades legales,
distribución geográfica, y
proveedores de servicios
externos) para apoyar la
consecución de los objetivos
Establece líneas de reporte.
La Administración diseña y
evalúa las líneas de reporte
para cada estructura de la
entidad, para permitir la
ejecución de autoridades y
responsabilidades, y el flujo
de información para
gestionar las actividades de
la entidad
Define, asigna y delimita
autoridades y
responsabilidades. La
Administración y la Junta
Directiva delegan
autoridad, definen
responsabilidades, y
utilizan procesos y
tecnologías adecuadas para
asignar responsabilidad,
segregar funciones según
sea necesario en varios
niveles de la organización:
 Junta directiva:
conserva autoridad
sobre las decisiones
significativas y
revisa las
evaluaciones de la
administración y las
limitaciones de
autoridades y
responsabilidades.
 Alta Dirección:
establece
instrucciones, guías,
y control habilitando
a la administración
y otro personal para
entender y llevar a
cabo sus
responsabilidades de
control interno.
 Administración:
guía y facilita la
ejecución de las
instrucciones de la
Alta Dirección
dentro de la entidad
y sus subunidades.
 Personal: entiende

4. La organización demuestra
compromiso para atraer,
desarrollar y retener a
profesionales competentes,
en concordancia con los
objetivos de la organización
los estándares de
conducta de la
entidad, los riesgos
evaluados para los
objetivos, y las
actividades de
control relacionadas
con sus respectivos
niveles de la entidad,
la información
esperada y los flujos
de comunicación, así
como las actividades
de monitoreo
relevantes para el
cumplimiento de los
objetivos.
 Proveedores de
servicios externos:
cumple con la
definición de la
administración del
alcance de la
autoridad y la
responsabilidad
para todos los que
no sean empleados
comprometidos.
Establece políticas y
prácticas. Las políticas y
prácticas reflejan las
expectativas de competencia
necesarias para apoyar el
cumplimiento de los objetivos.
Evalúa la competencia y
direcciona las deficiencias.
La Junta Directiva y la
Administración evalúan la
competencia a través de la
organización y en los
proveedores de servicios
externos, de acuerdo con
las políticas y prácticas
establecidas, y actúa
cuando es necesario

5. La organización define las
responsabilidades de las
personas a nivel de control
interno para la consecución
de los objetivos
direccionando las
deficiencias.
Atrae, desarrolla y retiene
profesionales. La
organización provee la
orientación y la
capacitación necesaria para
atraer, desarrollar y
retener personal suficiente
y competente y proveedores
de servicios externos para
apoyar el cumplimiento de
los objetivos.
Planea y se prepara para
sucesiones. La Alta
Dirección y la Junta
Directiva desarrollan
planes de contingencia para
la asignación de la
responsabilidad importante
para el control interno.
Hace cumplir la
responsabilidad a través de
estructuras, autoridades y
responsabilidades. La
Administración y la Junta
Directiva establecen los
mecanismos para
comunicar y mantener
profesionales responsables
para el desempeño de las
responsabilidades de
control interno a través de
la organización, e
implementan acciones
correctivas cuando es
necesario.
Establece medidas de
desempeño, incentivos y
premios. La
Administración y la Junta
Directiva establecen
medidas de desempeño,
incentivos, y otros premios
apropiados para las
responsabilidades en todos
los niveles de la entidad,
reflejando dimensiones de
desempeño apropiadas y
estándares de conducta
esperados, y considerando
el cumplimiento de
objetivos a corto y largo
plazo.
Evalúa medidas de
desempeño, incentivos y
premios para la relevancia
en curso. La
Administración y la Junta
Directiva alinean incentivos
y premios con el
cumplimiento de las
responsabilidades de
control interno para la
consecución de los
objetivos.
Considera presiones
excesivas. La
administración y la Junta
Directiva evalúan y ajustan
las presiones asociadas con
el cumplimiento de los
objetivos; asimismo asignan
responsabilidades,
desarrollan medidas de
desempeño y evalúan el
desempeño
Evalúa desempeño y
premios o disciplina los
individuos. La
Administración y la Junta
Directiva evalúan el
desempeño de las
responsabilidades de
control interno, incluyendo
la adherencia a los
estándares de conducta y
los niveles de competencia
esperados, y proporciona
premios o ejerce acciones
disciplinarias cuando es
apropiado
II. Evaluación de riesgos 6. La organización define los Objetivos Operativos:
objetivos con suficiente  Refleja las elecciones
claridad para permitir la de la
identificación y evaluación administración.
de los riesgos relacionados  Considera la
tolerancia al riesgo.
 Incluye las metas de
desempeño
operativo y
financiero.
 Constituye una base
para administrar los
recursos.
Objetivos de Reporte
Financiero Externo:
 Cumple con los
estándares contables
aplicables.
 Considera la
materialidad.
 Refleja las
actividades de la
entidad.
Objetivos de Reporte no
Financiero Externo:
 Cumple con los
estándares y marcos
externos
establecidos.
 Considera los niveles
de precisión
requeridos.
 Refleja las
actividades de la
entidad.
Objetivos de Reporte
interno:
 Refleja las elecciones
de la
administración.
 Considera el nivel
requerido de
precisión.
 Refleja las
actividades de la
entidad.

7. La organización identifica
los riesgos para la
consecución de sus objetivos
en todos los niveles de la
entidad y los analiza como
base sobre la cual determina
cómo se deben gestionar
8. La organización considera
la probabilidad de fraude al
Objetivos de
Cumplimiento:
 Refleja las leyes y
regulaciones
externas.
 Considera la
tolerancia al riesgo.
Incluye la entidad,
sucursales, divisiones,
unidad operativa y niveles
funcionales. La
organización identifica y
evalúa los riesgos a nivel de
la entidad, sucursales,
divisiones, unidad
operativa y niveles
funcionales relevantes para
la consecución de los
objetivos.
Evalúa la consideración de
factores externos e internos
en la identificación de los
riesgos que puedan afectar
a los objetivos.
Involucra niveles
apropiados de
administración. La
dirección evalúa si existen
mecanismos adecuados
para la identificación y
análisis de riesgos.
Analiza la relevancia
potencial de los riesgos
identificados y entiende la
tolerancia al riesgo de la
organización.
Determina la respuesta a
los riesgos. La evaluación
de riesgos incluye la
consideración de cómo el
riesgo debería ser
gestionado y si aceptar,
evitar, reducir o compartir
el riesgo.
Considera varios tipos de
fraude: La evaluación del
evaluar los riesgos para la
consecución de los objetivos
9. La organización idéntica y
evalúa los cambios que
podrían afectar
significativamente al sistema
de control interno
fraude considera el Reporte
fraudulento, posible
pérdida de activos y
corrupción.
La evaluación del riesgo de
fraude evalúa incentivos y
presiones
La evaluación del riesgo de
fraude tiene en
consideración el riesgo de
fraude por adquisiciones no
autorizadas, uso o
enajenación de activos,
alteración de los registros
de información, u otros
actos inapropiados.
La evaluación del riesgo de
fraude considera cómo la
dirección u otros empleados
participan en, o justifican,
acciones inapropiadas.
Evalúa cambios en el
ambiente externo. El
proceso de identificación de
riesgos considera cambios
en los ambientes
regulatorio, económico, y
físico en los que la entidad
opera.
Evalúa cambios en el
modelo de negocios. La
organización considera
impactos potenciales de las
nuevas líneas del negocio,
composiciones alteradas
dramáticamente de las
líneas existentes de
negocios, operaciones de
negocios adquiridas o de
liquidación en el sistema de
control interno, rápido
crecimiento, el cambio de
dependencia en geografías
extranjeras y nuevas
tecnologías.
Evalúa cambios en

III. Actividades de control
10. La organización define y
desarrolla actividades de
control que contribuyen a la
mitigación de los riesgos
hasta niveles aceptables para
la consecución de los
objetivos
liderazgo. La organización
considera cambios en
administración y
respectivas actitudes y
filosofías en el sistema de
control interno.
Se integra con la evaluación
de riesgos. Las actividades
de control ayudan a
asegurar que las respuestas
a los riesgos que
direccionan y mitigan los
riesgos son llevadas a cabo.
Considera factores
específicos de la entidad. La
administración considera
cómo el ambiente,
complejidad, naturaleza y
alcance de sus operaciones,
así como las características
específicas de la
organización, afectan la
selección y desarrollo de las
actividades de control.
Determina la importancia
de los procesos del negocio.
La administración
determina la importancia
de los procesos del negocio
en las actividades de
control.
Evalúa una mezcla de tipos
de actividades de control.
Las actividades de control
incluyen un rango y una
variedad de controles que
pueden incluir un
equilibrio de enfoques para
mitigar los riesgos teniendo
en cuenta controles
manuales y automatizados,
y controles preventivos y de
detección.
Considera en qué nivel las
actividades son aplicadas.
La administración

11. La organización define y
desarrolla actividades de
control a nivel de entidad
sobre la tecnología para
apoyar la consecución de los
objetivos
considera las actividades de
control en varios niveles de
la entidad.
Direcciona la segregación
de funciones. La
administración segrega
funciones incompatibles, y
donde dicha segregación no
es práctica, la
administración selecciona y
desarrolla actividades de
control alternativas.
Determina la relación entre
el uso de la tecnología en los
procesos del negocio y los
controles generales de
tecnología: La dirección
entiende y determina la
dependencia y la
vinculación entre los
procesos de negocios, las
actividades de control
automatizadas y los
Controles Generales de
tecnología.
Establece actividades de
control para la
infraestructura tecnológica
relevante: la Dirección
selecciona y desarrolla
actividades de control
diseñadas e implementadas
para ayudar a asegurar la
completitud, precisión y
disponibilidad de la
tecnología.
Establece las actividades de
control para la
administración de procesos
relevantes de seguridad: la
dirección selecciona y
desarrolla actividades de
control diseñadas e
implementadas para
restringir los derechos de
acceso, con el fin de

12. La organización
despliega las actividades de
control a través de políticas
que establecen las líneas
generales del control interno
y procedimientos.
proteger los activos de la
organización de amenazas
externas.
Establece actividades de
control relevantes para los
procesos de adquisición,
desarrollo y mantenimiento
de la tecnología: la
dirección selecciona y
desarrolla actividades de
control sobre la
adquisición, desarrollo y
mantenimiento de la
tecnología y su
infraestructura.
Establece políticas y
procedimientos para
apoyar el despliegue de las
directivas de la
administración: la
administración establece
actividades de control que
están construidas dentro de
los procesos del negocio y
las actividades del día a día
de los empleados a través
de políticas estableciendo lo
que se espera y los
procedimientos relevantes
especificando acciones.
Establece responsabilidad y
rendición de cuentas para
ejecutar las políticas y
procedimientos: la
administración establece la
responsabilidad y rendición
de cuentas para las
actividades de control con
la administración (u otro
personal asignado) de la
unidad de negocios o
función en el cual los
riesgos relevantes residen.
Funciona oportunamente:
el personal responsable
desarrolla las actividades
 de control oportunamente,
como es definido en las
políticas y procedimientos.
Toma acciones correctivas:
el personal responsable
investiga y actúa sobre
temas identificados como
resultado de la ejecución de
actividades de control.
Trabaja con personal
competente: personal
competente con la
suficiente autoridad
desarrolla actividades de
control con diligencia y
continúa atención.
Reevalúa políticas y
procedimientos: la
administración revisa
periódicamente las
actividades de control para
determinar su continua
relevancia, y las actualiza
cuando es necesario.
IV. Información y 13. La organización obtiene o Identifica los
comunicación genera y utiliza información requerimientos de
relevante y de calidad para información: un proceso
apoyar el funcionamiento del está en ejecución para
control interno identificar la información
requerida y esperada para
apoyar el funcionamiento
de los otros componentes
del control interno y el
cumplimiento de los
objetivos de la entidad.
Captura fuentes internas y
externas de información:
los sistemas de información
capturan fuentes internas y
externas de información.
Procesa datos relevantes
dentro de la información:
los sistemas de información
procesan datos relevantes y
los transforman en
información.

14. La organización
comunica la información
internamente, incluidos los
objetivos y responsabilidades
que son necesarios para
apoyar el funcionamiento del
sistema de control interno
Mantiene la calidad a
través de procesamiento:
los sistemas de información
producen información que
es oportuna, actual, precisa,
completa, accesible,
protegida, verificable y
retenida. La información es
revisada para evaluar su
relevancia en el soporte de
los componentes de control
interno.
Considera costos y
beneficios: la naturaleza,
cantidad y precisión de la
información comunicada
están acorde con, y apoyan,
el cumplimiento de los
objetivos.
Comunica la información
de control interno: un
proceso está en ejecución
para comunicar la
información requerida para
permitir que todo el
personal entienda y lleve a
cabo sus responsabilidades
de control interno.
Se comunica con la Junta
directiva: existe
comunicación entre la
administración y la Junta
Directiva; por lo tanto,
ambas partes tienen la
información necesaria para
cumplir con sus roles con
respecto a los objetivos de
la entidad.
Proporciona líneas de
comunicación separadas:
separa canales de
comunicación, como líneas
directas de denuncia de
irregularidades, las cuales
sirven como mecanismos a
prueba de fallos para

15. La organización se
comunica con los grupos de
interés externos sobre los
aspectos clave que afectan al
funcionamiento del control
interno
permitir la comunicación
anónima o confidencial
cuando los canales
normales son inoperantes o
ineficientes.
Selecciona métodos de
comunicación relevantes:
los métodos de
comunicación consideran
tiempo, público y la
naturaleza de la
información.
Se comunica con grupos de
interés externos: los
procesos están en
funcionamiento para
comunicar información
relevante y oportuna a
grupos de interés externos,
incluyendo accionistas,
socios, propietarios,
reguladores, clientes,
analistas financieros y
demás partes externas.
Permite comunicaciones de
entrada: canales de
comunicación abiertos
permiten los aportes de
clientes, consumidores,
proveedores, auditores
externos, reguladores,
analistas financieros, entre
otros, y proporcionan a la
administración y Junta
Directiva información
relevante.
Se comunica con la Junta
Directiva: la información
relevante resultante de
evaluaciones conducidas
por partes externas es
comunicada a la Junta
Directiva.
Proporciona líneas de
comunicación separadas:
separa canales de

V. Actividades de 16. La organización
supervisión – monitoreo selecciona, desarrolla y
realiza evaluaciones
continuas y/o independientes
para determinar si los
componentes del sistema
están presentes y
funcionando
comunicación, como líneas
directas de denuncia de
irregularidades, las cuales
sirven como mecanismos a
prueba de fallos para
permitir la comunicación
anónima o confidencial
cuando los canales
normales son inoperantes o
ineficientes.
Selecciona métodos de
comunicación relevantes:
los métodos de
comunicación consideran el
tiempo, público, y la
naturaleza de la
comunicación y los
requerimientos y
expectativas legales,
regulatorias y fiduciarias.
Considera una combinación
de evaluaciones continuas e
independientes: la
administración incluye un
balance de evaluaciones
continuas e independientes.
Considera tasa de cambio:
la administración considera
la tasa de cambio en el
negocio y los procesos del
negocio cuando selecciona y
desarrolla evaluaciones
continuas e independientes
Establece un punto de
referencia para el
entendimiento: el diseño y
estado actual del sistema de
control interno son usados
para establecer un punto de
referencia para las
evaluaciones continuas e
independientes.
Uso de personal
capacitado: los evaluadores
que desarrollan
evaluaciones continuas e

17. La organización evalúa y
comunica las deficiencias de
control interno de forma
oportuna a las partes
responsables de aplicar
medidas correctivas,
incluyendo la alta dirección y
el consejo, según
corresponda
independientes tienen
suficiente conocimiento
para entender lo que está
siendo evaluado.
Se integra con los procesos
del negocio: las
evaluaciones continuas son
construidas dentro de los
procesos del negocio y se
ajustan a las condiciones
cambiantes.
Ajusta el alcance y la
frecuencia: la
administración cambia el
alcance y la frecuencia de
las evaluaciones
independientes
dependiendo el riesgo.
Evalúa objetivamente: las
evaluaciones
independientes son
desarrolladas
periódicamente para
proporcionar una
retroalimentación objetiva.
Evalúa resultados: la
Administración o la Junta
Directiva, según
corresponda, evalúa los
resultados de las
evaluaciones continuas e
independientes.
Comunica deficiencias: las
deficiencias son
comunicadas a las partes
responsables para tomar
las acciones correctivas y a
la Alta Dirección y la Junta
Directiva, según
corresponda.
Supervisa acciones
correctivas: la
administración monitorea
si las deficiencias son
corregidas oportunamente.
Responsabilidades en el Sistema
Diversos son los roles y responsabilidades que asumen los participantes internos y externos
en un Sistema de Control Interno. Los participantes internos asumen responsabilidades,
mientras que los externos realizan aportaciones valiosas, tanto para su eficaz
funcionamiento como para su actualización.
El Consejo de Administración
Los miembros del Consejo junto con la Alta dirección deben analizar el Sistema de Control
Interno de la entidad y efectuar su supervisión.
La Alta Dirección rinde cuentas por el control interno al Consejo de Administración, y este
debe establecer las políticas y expectativas sobre cómo deben supervisar los miembros del
Consejo el control interno.
El Consejo debe conocer los riesgos para la consecución de los objetivos de la entidad, las
evaluaciones de las deficiencias del control interno, las medidas adoptadas por la Dirección
para mitigar dichos riesgos y deficiencias, y cómo la Dirección evalúa el sistema de Control
Interno.
Así mismo, el Consejo de Administración asume un rol fundamental en la definición de las
expectativas en cuanto a la integridad y los valores éticos, la transparencia y las
responsabilidades, en el marco del funcionamiento del Sistema de Control Interno.
Usualmente, el Consejo de Administración actúa a través de comités o comisiones
delegadas. Esto depende de la jurisdicción y naturaleza de la organización.
Alta Dirección
Debe evaluar el Sistema de Control Interno en relación con el Marco Integrado de Control
Interno, centrándose en la manera como la entidad aplica los diecisiete principios para
respaldar los componentes del control interno. Asimismo, debe dar consejo y dirección a la
Administración, realizar una gestión constructiva y exigente, aprobar políticas y
transacciones y supervisar las actividades de la Administración.
La Dirección tiene un papel fundamental en el control interno de la organización, pues
establece la importancia del Sistema de Control Interno y los estándares de conducta a
través de la organización.
Los miembros de la Alta Dirección son:
 Director administrativo
 Director ejecutivo de auditoría
 Director de cumplimiento
 Director financiero
 Director de información
 Director legal
 Director de operaciones
  Director de riesgos
Otros miembros de la dirección y del personal
Los directivos y demás personal de la entidad deben revisar los cambios de la nueva
versión del Marco Integrado de Control Interno 2013, y evaluar las implicaciones en el
actual Sistema de Control Interno de la entidad.
Auditores internos
Deben revisar los planes de auditoría y evaluar los cambios en el Marco para considerar las
posibles consecuencias en los planes de auditoría, en las evaluaciones y cualquier
información generada sobre el Sistema de Control Interno. Las actividades de auditoría
deben ser llevadas a cabo por profesionales competentes y en alineación con los riesgos
relevantes para la entidad.
Auditores externos
Cuando un auditor externo es contratado para evaluar el Sistema de Control Interno de la
entidad, puede evaluar el sistema en relación con el Marco Integrado de Control Interno,
centrándose en la manera como la entidad ha seleccionado, desarrollado y desplegado los
controles que incidan en los principios asociados a los componentes del control interno.
Partes interesadas
Las partes interesadas desempeñan un papel muy importante en el diseño e implementación
del Marco Integrado de Control Interno. El Control Interno es desarrollado por la
Dirección, el Consejo de Administración y demás personal de la entidad.

Implementación y Herramientas de evaluación

En este capítulo se comentan algunas consideraciones para el diseño, implementación y
evaluación de un sistema estructurado de control interno, bajo las recomendaciones de
COSO III.
I. Implementación del Marco Integrado de Control Interno
La implementación del Marco Integrado de Control Interno debe fundamentarse en el
modelo de negocios de la entidad, el cual involucra la mayoría de los procesos de
administración y gobierno en una empresa.
El modelo de negocios inicia con el gobierno, el cual incluye la visión y misión de la
organización, y la supervisión del Consejo de Administración de la planificación y las
operaciones de la empresa.
También incluye las actividades de la Dirección para garantizar la efectividad del
establecimiento de la estrategia y demás procesos de gestión de la organización.
Un gobierno efectivo asegura la responsabilidad, la rendición de cuentas, la equidad y
transparencia en las relaciones de la organización con sus diferentes grupos de interés
(accionistas, prestamistas, clientes, proveedores, empleados, gobiernos, reguladores y
comunidades en la que opera la organización).
El establecimiento de la estrategia de la organización es el proceso en el que la
administración articula un plan de alto nivel para lograr uno o más objetivos en relación
con la misión de la organización. Usualmente, la estrategia es presentada en forma de
objetivos generales, iniciativas y tácticas.
Juntos, estos elementos del gobierno y el establecimiento de la estrategia proporcionan
orientación a la empresa y claramente tienen un lugar para asegurar el éxito de la
organización en el cumplimiento de las demandas y expectativas de las partes interesadas.
Dentro del modelo de negocios hay cuatro elementos que se basan en el círculo Deming:
planear, hacer, verificar y actuar (plan, do, check, actcycle). En el modelo se presentan
como planificación del negocio, ejecución, monitoreo y adaptación.
 Planificación del negocio: articula las metas específicas o planes de trabajo sobre el
modo como la administración contribuye al logro de los objetivos de la estrategia
general.

Explica por qué esos objetivos son alcanzables y proporciona un proceso favorable
para la implementación y ejecución de la estrategia corporativa a través de la
organización dentro del horizonte de planificación especifica.

 Ejecución: consiste en las operaciones centrales de la organización, relacionadas

con el diseño, construcción y operación de los procesos que hacen que el
planeamiento funciones cumpla con el rendimiento esperado de acuerdo con los
valores y estrategia de la organización.
 Monitoreo: involucra las actividades establecidas por la administración para la
revisión y supervisión de la ejecución de las operaciones de la organización en
relación con el plan estratégico general, incluyendo un nivel aceptable de riesgo.

Las actividades de monitoreo consideran tanto las medidas de rendimiento que

demuestran el progreso hacia el logro de los objetivos del negocio como las metas
estratégicas a largo plazo; así como las métricas de riesgo para asegurar que el
riesgo se mantiene en niveles aceptables.

 Adaptación: describe los procesos organizativos, mediante los cuales los problemas
identificados a través de las actividades de monitoreo exigen acciones de
seguimiento y corrección de la administración, y son traducidos a cambios
ejecutables en la estrategia corporativa, plan de negocios, o tácticas de ejecución.

La adaptación es esencial cuando se considera la capacidad de recuperación y

agilidad de la empresa, elementos vitales para el éxito en un entorno de negocios
que cambia rápidamente.
II. Herramientas ilustrativas para evaluar la eficacia del Sistema de Control Interno
El Marco Integrado de Control Interno presenta un apartado titulado Herramientas
ilustrativas para evaluar la eficacia del Sistema de Control Interno, el cual es una ayuda
muy útil para evaluar la efectividad del Sistema de control Interno de una organización
sobre la base de los requisitos establecidos en el Marco.
Para esto, el Marcó presenta una serie de plantillas o formularios que dan una guía para la
realización del trabajo a través de ejemplos de cómo desarrollar las evaluaciones.
Estos formularios pueden ser personalizados acorde con las necesidades y características de
la organización y demás aspectos que la administración considere necesarios para la
evaluación del Sistema de Control Interno.
Además, permiten presentar un resumen de los resultados de la evaluación por principios,
componentes sistemas de control interno en general. La administración puede utilizar estos
formularios con diferentes finalidades:
 Apoyar la determinación de si los componentes y principios están presentes y
funcionando correctamente.
 Apoyar la evaluación de si los cinco componentes del Sistema de Control Interno
están operando al mismo tiempo de una manera integrada.
 Apoyar la evaluación de la eficacia del Sistema de Control Interno en relación con
una o más categorías de objetivos.
 Documentar la evaluación general de la administración en relación con la
efectividad del Sistema de Control Interno, considerando los componentes y
principios.
 Documentar las deficiencias encontradas durante el proceso de evaluación.
Formulario de evaluación de los principios
Resume la decisión de la Administración sobre si cada principio está presente y
funcionando. Se tienen en cuenta los puntos de enfoque para apoyar la decisión de la
administración.
Formulario por cada componente
Resume la decisión de la Administración sobre si cada componente, incluyendo sus
principios, están presentes y funcionando.
Formulario de evaluación general
Resume la decisión de la administración sobre si los cinco componentes están presentes,
funcionando y operando de una manera integrada, incluyendo la gravedad de las
deficiencias del Control Interno o una combinación de deficiencias cuando se consideran
colectivamente a lo largo de los componentes.
Formulario de resumen de deficiencias de control interno
Aporta un registro de todas las deficiencias del Control Interno que se han encontrado, y
que se pueden aprovechar en la evaluación de los componentes y principios.
Control Interno sobre la información financiera externa: un compendio de métodos y
ejemplos
Este documento ayuda en la implementación del Marco Integrado de Control Interno sobre
el reporte financiero externo, debido a que proporciona distintos enfoques y ejemplos para
ilustrar cómo las entidades pueden aplicar los componentes y los principios a sus Sistemas
de Control Interno.
Este compendio es una actualización del “Internal control over Financial Reporting” de
2006, y tiene en cuenta las expectativas de la supervisión del gobierno de la organización;
la globalización de los mercados y las operaciones; la mayor complejidad de las leyes,
regulaciones, reglas y estándares; el uso de nuevas tecnologías; y las crecientes
expectativas relativas a la prevención y la detección del fraude.

Evaluación de la efectividad como trabajo de aseguramiento NIEA

3000

La NIEA 3000 requiere que el profesional ejerciente aplique la norma de control de calidad
(NICC1) por lo que antes de aceptar el encargo deberá evaluar lo siguientes:
• La integridad del cliente
• Si tiene las competencias necesarias para desempeñar el encargo
• Si se cumplen los principios éticos de acuerdo con el código de ética de IASB
• Si no hay amenazas que puedan limitar el alcance del trabajo
Una vez aceptado el encargo el contador público y el cliente deben acordar los términos del encargo
y los usuarios específicos. Los términos acordados deben documentarse en una carta convenio, un
contrato o algún documento equivalente.

Definición y objetivo de un trabajo de aseguramiento

Un trabajo de aseguramiento significa uno en el cual un Contador Público expresa una

conclusión diseñada para incrementar el grado de confianza de los usuarios, acerca del
resultado de la evaluación o medición del asunto del cual se realizará el trabajo de
aseguramiento con los criterios aplicados.
Este resultado es consecuencia de aplicar los criterios relativos a dicho asunto. Por ejemplo:
Una afirmación relativa a la efectividad del control interno, es el resultado de aplicar un
marco de referencia para evaluar la efectividad del control interno, como es el COSO1 o
COCO2 (criterios), de un proceso específico (asunto sobre el cual se realizará el trabajo de
aseguramiento).
Con base en este marco de referencia, existen dos tipos de trabajo de aseguramiento que se
permite al Contador Público desempeñar un trabajo con seguridad razonable y un trabajo
con seguridad limitada. El objetivo del primero es la reducción del riesgo a un nivel bajo en
las Circunstancias como base para expresar en forma positiva la conclusión del Contador
Público. El objetivo del segundo es una reducción en el riesgo del trabajo a un nivel
aceptable en las circunstancias del trabajo; sin embargo, este riesgo es mayor que el
realizado para un trabajo de seguridad razonable, por lo que da una base para que el
Contador Público emita una afirmación negativa para expresar su conclusión.

Asunto respecto al cual se realizará el trabajo

El asunto acerca del cual se realizará el trabajo y la información objeto de este, puede
adoptar muchas formas, por ejemplo:
Desempeño o condiciones financieras. Por ejemplo, información financiera histórica o
prospectiva, desempeño financiero y flujos de efectivo, para lo que la información objeto
del trabajo puede ser: el reconocimiento, la medición, presentación y revelación en los
estados financieros.
Desempeño o condiciones no financieras. Por ejemplo, desempeño de una entidad, para lo
cual, la información objeto del trabajo pueden ser los indicadores clave de la eficiencia y
efectividad.
Características físicas. Por ejemplo, capacidad de la planta, para lo cual, la información
objeto del trabajo puede ser un documento con especificaciones.
Sistemas y procesos. Por ejemplo, el control interno o sistema de tecnología de
información de una entidad, para lo cual, la información objeto del trabajo puede ser la
aseveración de efectividad.
Conducta. Por ejemplo, gobierno corporativo, cumplimiento regulatorio, prácticas de
recursos humanos, etc., para lo cual, la información objeto del trabajo puede ser una
declaración de cumplimiento o de efectividad.

Criterios adecuados

Los criterios son los puntos de referencia que se utilizan para evaluar o medir el asunto
sobre el cual se realizará el incluyendo, donde sea relevante, puntos de referencia para
presentación y revelación. Los criterios pueden ser formales; por ejemplo, en la preparación
de estados financieros, los criterios serían las NIF; cuando se informa acerca del control
interno, los criterios serían un punto de referencia establecido de control interno (COSO I)
u objetivos individuales de control diseñados, específicamente para el trabajo, y cuando se
informa respecto al cumplimiento, los criterios pueden ser la ley, el reglamento o contrato
aplicable.
Se requieren criterios adecuados para una evaluación o medición razonable consistente de
un asunto sobre el cual se realizará el trabajo, dentro del contexto del juicio profesional. Sin
el marco de referencia que proporcione los criterios adecuados, cualquier conclusión está
abierta a una interpretación individual y a un malentendido.
Los criterios adecuados son sensibles al contexto, es decir, relevantes a las circunstancias
del trabajo y presentan las siguientes características:
Relevancia. Los criterios contribuyen a conclusiones que ayudan a los usuarios a la toma
de decisiones.
Integridad. Los criterios son suficientemente completos cuando no se omiten los factores
relevantes que podrían afectar las conclusiones en el contexto de las circunstancias del
trabajo. Los criterios completos incluyen, cuando sea relevante, los puntos de referencia
para la presentación y revelación.
Confiabilidad. Criterios que cuando se usan en circunstancias similares por Contadores
Públicos con capacidad profesional similar, permiten la evaluación o medición de la
racionabilidad de la consistencia del asunto sobre el cual se realizará el trabajo, incluyendo,
cuando sea relevante, la presentación y revelación.
Neutralidad. Los criterios contribuyen a conclusiones que están libres de parcialidad.
Comprensibilidad. Los criterios contribuyen a conclusiones claras e integrales, y no están
sujetas a interpretaciones con diferencias importantes.

Influencia de las NIA’S sobre la evaluación del control interno

Las NIA’S se han redactado para auditoria de información financiera histórica y no son
aplicables a otros encargos de aseguramiento. Pueden, sin embargo, proporcionar
orientaciones en relación con el proceso del encargo en general a profesionales que realizan
un encargo de aseguramiento de conformidad con la NIEA 3000.
NIAS que inciden en la evaluación sobre el control interno:
NIA- 240: responsabilidades del Auditor en la auditoria de estados financieros con respecto
al fraude.
 Relevancia para el auditor: incorreciones por fraude (más riesgo) y por error.
 Auditor: Obtener seguridad razonable de que los EEFF están libres de incorreciones
por fraude/error.
 Actitud de Escepticismo profesional.
 NIA-Es 265: Comunicación de las deficiencias en el Control Interno a los responsables de
gobierno y a la dirección de la entidad.
 Responsabilidades del auditor de comunicar adecuadamente (por escrito) a los
responsables de la entidad las deficiencias de CI detectadas.
NIA-Es 300: Planificación de la auditoria de estados financieros.
 Para planificar adecuadamente la auditoria el auditor debe conocer la entidad y su
entorno incluido el CI.
NIA-ES 330: Respuestas del auditor a los riesgos valorados.
 Objetivo del auditor: obtener evidencia suficiente respecto a los riesgos valorados
de incorrección material.
 Diseñara pruebas para este fin.
NIA-Es 315: Identificación y valoración de los riesgos de incorrección material mediante
el conocimiento de la entidad y su entorno.
 Objetivo: detectar y valorar riesgos de incorrecciones material debidos a fraude o
error en los EEFF.
 Procesos de valoración:
 Indagaciones ante la dirección u otras personas/cargos relevantes
 Procedimientos analíticos
 Observación e inspección
 Procesos de evaluación, el auditor considerara:
 Si se trata de riesgo de fraude o error.
 Riesgo debido a recientes acontecimientos económicos, contables, etc.
 Complejidad de transacciones.
 Riesgo que afecta a partes vinculadas, etc.
El auditor documentara los resultados y decisiones tomadas al respecto.

Evidencia suficiente y apropiada

El Contador Público planea y desempeña un trabajo de aseguramiento con una actitud de

escepticismo profesional para obtener evidencia suficiente y apropiada, en cuanto a si la
información del asunto, por el cual se realizará el trabajo, está libre de errores materiales. El
Contador Público considera la materialidad, el riesgo del trabajo (riesgo de expresar una
opinión o conclusión errónea) y la cantidad y calidad de evidencia disponible, cuando
planea y desarrolla el trabajo; en particular, cuando determina la naturaleza, alcance y
oportunidad de los procedimientos para la obtención de evidencia.
Informe de aseguramiento

Trabajos basados en una aseveración. En un trabajo basado en una aseveración, la

conclusión del Contador Público puede redactarse como sigue: En términos de la
aseveración de la parte responsable, por ejemplo: “En mi opinión las declaraciones por la
parte responsable de que el control interno es efectivo, en todos los aspectos importantes,
con base en los criterios XYZ, se presenta razonablemente”.
Trabajos de informe directo. En un trabajo de informe directo, la conclusión del Contador
Público puede redactarse como sigue: Directamente en términos del asunto sobre el cual se
realizará el trabajo y de los criterios, por ejemplo: “En mi opinión, el control interno es
efectivo, en todos los aspectos importantes, con base en los criterios XYZ”.
En un trabajo de informe directo, la conclusión del Contador Público se redacta en términos
del asunto sobre el cual se realiza el trabajo y los criterios.
Trabajo de seguridad razonable. En un trabajo con seguridad razonable, el Contador
Público expresa la conclusión en forma positiva, por ejemplo: “En mi opinión, el control
interno es efectivo, en todos los aspectos importantes, con base en los criterios XYZ.” Esta
forma de expresión transmite “seguridad razonable”. Habiendo realizado procedimientos
para obtener evidencia de una naturaleza, alcance y oportunidad razonables, dadas las
características del asunto sobre el cual se realizará el trabajo y de otras circunstancias
relevantes del trabajo, descritas en el informe de aseguramiento, el Contador Público ha
obtenido evidencia suficiente y apropiada para reducir el riesgo del trabajo a un nivel bajo.
Trabajos de seguridad limitada. En un trabajo con seguridad limitada, el Contador
Público expresa la conclusión en forma negativa, por ejemplo: “Con base en el trabajo
descrito en este informe, no he observado situación alguna que haya llamado la atención, o
algo que me haga creer que el control interno no es efectivo, respecto a todos los aspectos
importantes, con base en los criterios XYZ”. Esta forma de expresión transmite un nivel de
seguridad limitada, proporcional al nivel de los procedimientos para obtener evidencia del
Contador Público, dadas las características del asunto sobre el cual se realizará el trabajo y
de otras circunstancias de este descritas en el informe de aseguramiento.

Caso practico

La sociedad Muebles Rosales, S.A. de C.V., lo contrata a usted para que realice la
evaluación sobre el control interno de la entidad y se caracteriza por hacer su trabajo sobre
la base de los requerimientos establecidos por los estándares internaciones relacionados con
la administración de riesgo; por lo tanto, usted se ha comprometido con la administración
que su de trabajo se realizará con base a la evaluación de riesgos. Para efectos de elaborar
su plan de trabajo, ha realizado las indagaciones sobre la operatividad y sistema de control
interno de la sociedad antes citada, habiendo obtenido los resultados siguientes:
Muebles Rosales, S.A. de C.V. es una sociedad fabricante de muebles de propiedad
familiar. Produce varios tipos de muebles de madera para el hogar, tanto disponibles para la
venta como elaborados a la medida del cliente. Murosa tiene una excelente reputación por
la fabricación de productos de calidad.
La sociedad tiene tres líneas principales de productos: juegos de dormitorio, juegos de
comedor y mesas de todos los tipos. Las piezas estándar de los muebles también pueden ser
personalizadas de acuerdo con necesidades específicas. Recientemente crearon una página
web donde los clientes pueden comprar directamente los muebles y pagar mediante tarjeta
de crédito. Durante el último año, la sociedad envió pedidos incluso hasta 900 kilómetros
de distancia.
Las instalaciones de la fábrica están ubicadas en un acre de terreno adyacente a la casa de
propiedad de Manuel Rosales. La tienda de Murosa está ubicada al occidente de la casa de
Manuel. Las decisiones principales se toman en el comedor (que es la primera mesa que
Manuel y su padre construyeron juntos). Les gusta el simbolismo de compartir la comida en
el bien que producen, pues de ahí proviene el dinero para la alimentación de la familia.

La administración de la sociedad está integrada de la manera siguiente:

Nombre Cargo
Guillermo Rosales Accionista (50%)
Manuel Rosales (hijo de Guillermo) Accionista (15%) es Director Administrativo
Carolina Rosales (hija de Guillermo) Accionista (15%)
Vinicio Cerezo Accionista (20%)
Daniel Rosales (primo de Manuel) Gerente de Producción
Jorge González Asesor
Vanesa González Asesoría legal, mercadeo y promoción
Armando Ríos Encargado de ventas
Javier Montes Gestión financiera
Juan Ramos Encargado de la Tecnología de información
(TI)

Gobierno
La sociedad fue creada en 1980 por Guillermo Rosales, padre de Manuel, Guillermo fue
uno de los primeros en elaborar ejes de madera y barandas a torno, en un pequeño taller
ubicado junto a la casa familiar.
La sociedad no tiene una estructura formal de gobierno corporativo. Cada año Guillermo y
Manuel preparan un plan de negocios y se reúnen regularmente (una vez al mes) con un
exitoso hombre de negocios, Jorge González, para revisar el cumplimiento del plan.
También le pagan a Jorge para que les haga comentarios sobre la factibilidad de sus nuevos
sueños e ideas para el negocio; asimismo que revise los resultados de operación y la
asesoría sobre cómo tratar cualesquiera problemas específicos que hayan surgido.
La hija de Jorge, Vanessa (que tiene formación de abogado) usualmente acompaña a su
padre a las reuniones con Manuel y Guillermo. Vanessa ofrece alguna asesoría legal, pero
su verdadera pasión es el mercadeo y la promoción. Fue idea de Vanessa que Murosa debe
expandir sus fronteras y comenzar a vender sus productos a través de Internet. También
presionó para que la expansión se hiciera a nivel regional y a países vecinos. Si bien
Guillermo de alguna manera es escéptico a la expansión más allá de las fronteras locales,
Manuel lo observa como la oportunidad para expandir el negocio y volverlo más rentable.
Empleados
Murosa tiene 19 empleados a tiempo completos, ocho de ellos están relacionados de alguna
manera con la familia. Sin embargo, durante los períodos de demanda se contrata entre tres
y siete trabajadores temporales para cumplir las órdenes de pedido más grande, y así
cumplir con la fecha límite para las entregas. Unos pocos de los trabajadores temporales
regresan periódicamente, pero a causa del pago bajo y la carencia de seguridad, la rotación
es bastante alta, una situación que hace que el entrenamiento tenga prioridad alta.
Manuel Rosales es el director administrativo, supervisa todos los aspectos del negocio con
la ayuda de su asistente, Katya, quien es su nuera. Amando Ríos tiene a cargo las ventas y
es ayudado por vendedores de tiempo completo.
Daniel, primo de Manuel se ocupa de la producción, lo cual incluye el control de materias
primas, bienes en proceso. También hay un supervisor de producción, quien a la vez es el
responsable del control de la existencia y el despacho de los bienes terminados y una
persona a cargo del control de calidad. Dado que el espacio de la fábrica es limitado,
Manuel y Daniel nunca van más allá del proceso de producción y comparten la tarea de
supervisar al personal.
Propiedad
Guillermo es el principal accionista con el 50% de interés en la sociedad. Planea comenzar
a transferirle las acciones a su hijo Manuel, en la medida en que Manuel continúe
administrando a tiempo completo la sociedad y ésta sea rentable como resultado de ello.
Manuel y su hermana Carolina tienen cada uno un 15% de interés. El 20% restante es de un
amigo de la familia, Vinicio Cerezo. Vinicio es un rico inversionista que ha suministrado
buena parte del capital requerido para el crecimiento de la sociedad. También le hizo a
Murosa un préstamo de US$100.000.00 para financiar la compra de nueva maquinaria para
poder cumplir los pedidos más grandes. El préstamo devenga intereses del 12% anual,
pagadero dentro de 10 años, comenzando el 1 de enero de 20x1. La deuda será convertible
en patrimonio si la sociedad deja de pagar ya sea los intereses y/o el principal del préstamo.
Carolina es una cantante bien conocida y viaja continuamente. No participa en las
operaciones de la sociedad y confía completamente en su padre y en su hermano para que
cuiden sus intereses.
En junio de cada año, Guillermo organiza una reunión de negocios más formal. Los
accionistas se reúnen por la mañana (principalmente para revisar los estados financieros) y,
al final de la tarde, tienen una fiesta con todo el personal. Manuel usa esta ocasión para
decirle al personal cómo le está yendo al negocio y cuáles son los planes para el futuro.
Operaciones
Ventas
Armando Ríos es un excelente negociante. Es muy persistente cuando hace tratos con los
clientes y usualmente consigue la venta, si bien algunas veces los márgenes de utilidad en
esos tratos son muy reducidos. Armando ha implantado las ventas a plazo, como una
alternativa de incrementar las ventas; posee una gran experiencia y queda a criterio de él
establecer las condiciones de venta y formas de pago, incluyendo el establecimiento de la
tasa de interés y el recargo por mora, aunque dichas condiciones no se encuentran por
escrito y muchas de ellas no se cumplen en todas las ventas, siendo los clientes potenciales
los que obtienen mayores beneficios e inclusive se les entrega bienes en consignación.
Entre las condiciones establecidos por Armando en las ventas a plazo se tienen: descuento
de hasta el 30% siempre y cuando haya pagado al día durante los primeros seis meses, con
un mes que se retrase se revertirá el descuento, una prima del 15% sobre el valor de venta
al momento de hacer el pedido, el cual se registra como ingreso ordinario soportado con un
recibo numerado y sellado detallando las especificaciones del bien, generando dos copias
una para tesorería y la otra para contabilidad; la suscripción del contrato se hace 30 días
después de la entrega de los bienes, la entrega de los bienes se hace en un plazo máximo de
cinco días después de haber cancelado el 15%, y en las ventas al contado la diferencia se
paga contra entrega de los bienes, la custodia de los contratos originales firmados por los
clientes están a cargo de Armando, al final de cada mes se envían reportes sobre los bienes
vendidos hacia contabilidad, como doble control para efectos de conciliar saldos contables
contra el inventario de bienes terminados. Cuando el cliente firma el contrato de venta a
plazo, Armando envía un reporte a cuentas por cobrar para efectos de crear la cuenta del
cliente. Las ventas mayores a US$500.00 son autorizadas por Armando, los montos
menores son autorizados por Javier.
Las órdenes de pedido son archivadas por Armando, cuya copia la envía a tesorería para
que el cliente pague la prima del 15%, o la totalidad de la venta si es al contado.
Adicionalmente, tesorería el elabora la factura y Armando el contrato de venta a plazo, los
plazos establecidos por Armando son: 12, 18, 24 y 36 meses.
Juan obtiene el resumen diario de las ventas por Internet que baja del sitio web, prepara el
detalle de los de los bienes pedidos y se le entrega al departamento de producción. La
factura es preparada al mismo tiempo y registrada como ingresos ordinarios, debido a que
el bien ha sido pagado con la tarjeta de crédito del cliente. La leyenda "pagada por
completo" se estampa en la orden de pedido enviada a tesorería.
Observaciones sobre el sistema de ventas
Para las ventas a plazo no se requiere garantía de los clientes (letra de cambio, pagaré,
fiador, etc.), los contratos no contienen las condiciones establecidas por Armando, no se
establece garantía por desperfectos, contienen cláusulas abusivas y el cálculo de intereses
se hace con base al año comercial, sobre los bienes en consignación no se tienen plazos
definidos ni políticas, normas o condiciones encaminadas a prevenir los riesgos durante el
tiempo de consignación, de tal manera que existe una diferencia US$35,000.00 de menos
en contabilidad con respecto al inventario, Armando cree que contabilidad no ha registrado
los bienes entregados en consignación.
Se han recibido quejas de algunos clientes manifestando que no han podido pagar la cuota
porque no los encuentran en cuentas por cobrar, otros exponen que el saldo reflejado en el
estado de cuenta no se ha deducido el pago de la prima, otros manifiestan que su saldo en
vez de disminuir ha aumentado con respecto al mes anterior y no les han dado una
explicación lógica de esta situación.
Algunos bienes dados en consignación son recibidos con cierto deterioro, por lo cual se
tiene que incurrir en costos adicionales para reparación o pintura para dejarlos en perfectas
condiciones. Dos de los más grandes detallistas requieren que Murosa tenga disponible 30
días de Inventario de manera que las órdenes pueden ser enviadas rápidamente a los
almacenes cuando se necesitan.
Armando raramente revisa los contratos de los clientes, conoce a la mayoría de ellos; sin
embargo, cuentas por cobrar no tiene un control y seguimiento de los clientes morosos, no
pueden hacer gestiones de recuperación porque en el expediente no siempre se encuentra
información actualizada, además no se está cobrando el interés por mora.
Al final de cada mes, Manuel obtiene un reporte sobre las ventas y la lista de cuentas por
cobrar, sin embargo, no presenta el detalle de la estructura y antigüedad de las cuentas por
cobrar, argumentando que no existen errores importantes; por lo tanto, no se ha constituido
la provisión por pérdida en las cuentas por cobrar. Adicionalmente, Armando
personalmente llama a cada cliente cuya cuenta tiene más de 90 días de vencida.
Cada miembro del personal de ventas (incluyendo Armando) recibe una comisión del 10%
sobre el precio de venta de cada bien, adicional del salario mínimo base, que está muy por
debajo de los salarios de la mayoría de los otros empleados. La comisión del 10% se paga a
los vendedores con base a las primas del 15% pagadas por los clientes, el sistema de
computación rastrea las órdenes de pedido que hace cada vendedor, Javier imprime un
reporte cada mes y prepara la lista de las comisiones que serán pagadas en la nómina de la
siguiente semana. Ya sea Manuel o Daniel revisan las listas de las comisiones y de las
primas para asegurarse que al personal se le paga la cantidad correcta. Armando recibe de
lejos las mayores comisiones por las ventas totales.
En los últimos seis meses, aproximadamente el 20% de las ventas han sido devueltas por
los clientes aduciendo que los bienes no cumplen con las especificaciones solicitadas en la
orden de compra, haciendo Murosa la devolución correspondiente (prima o el total de la
venta al contado). Se ha definido que los bienes recuperados provenientes de las ventas a
plazo serán aceptados por los saldos pendientes adeudados por los clientes al momento de
la recuperación, independientemente del estado físico en que se encuentren.
Tecnología de la información
Murosa adquirió hace 10 meses un sistema para llevar el control financiero a un proveedor
reconocido en sistemas informáticos, dicho sistema cuenta de manera integrada con los
módulos de: cuentas por cobrar, inventario (control de materia prima, bienes en proceso,
bienes terminado, y órdenes de despacho), caja y bancos, planillas, contabilidad, IVA y
bienes de capital (activo fijo); asimismo, tiene instalado el sitio de internet. Al final de cada
mes se está llamando al proveedor para que realice cambios o ajustes al sistema, porque aún
se están unificando los criterios de parametrización, los cuales son determinados con los
errores obtenidos al realizar los cierres mensuales, además se ha encontrado que el módulo
de contabilidad no está procesando la información financiera de forma completa, esto se
determinó al comparar en los último tres meses los reportes generados por los módulos de
cuentas por cobrar, Caja y Bancos, inventario y el IVA versus contabilidad; además, se
determinó que la ventas por internet no son procesadas en el Módulo del IVA, pero sí en
contabilidad.
La información financiera tiene un atraso de dos meses, debido a los ajustes que se tienen
que hacer en la contabilidad al final de cada mes, esto porque se dejó de utilizar el antiguo
sistema de contabilidad por lo tanto se ha establecido un plazo de 15 días hábiles después
de hacer el cierre, para hacer las correcciones en contabilidad y obtener la información
definitiva, aunque en los últimos tres meses este plazo no se ha cumplido porque el
proveedor del sistema se ha tomado más tiempo de la planificado para hacer los cambios
respectivos.
Juan supervisa las operaciones de TI. El nuevo sistema se encuentra instalado en seis PCs y
un servidor que es usado para alojar dicho sistema. El sistema también es usado para el
correo electrónico. No existe un perfil para cubrir el puesto de supervisar las operaciones de
TI; y la experiencia de Juan está dada por ser experto en el manejo de Excel, Word y Power
Point, adicionalmente, no existen manuales de usuario, diccionario de datos,
procedimientos relacionados con el control de las TI, asimismo, el servidor está ubicado en
un espacio ubicado entre contabilidad y cuentas por cobrar, específicamente a la entrada del
área destinada a la cafetería y agua.
Para efectos de corregir oportunamente los errores, Juan ha asignado a todos los empleados
los perfiles de administradores y usuarios, asimismo, el encargado de contabilidad tiene
acceso a todos los módulos, para efectos de facilitar la corrección de errores.
Renato ayuda a Juan con la configuración básica del sistema y la instalación de los
programas. Juan asegura el mantenimiento oportuno a las PCs y Renato ayuda a los
usuarios que tienen problemas y semanalmente hace copias de respaldo del sistema de
contabilidad en un disco duro externo que él ha conservado seguro al lado de la sala de
cómputo. Juan tiene en proceso la aplicación de protección contra intromisiones mediante
claves. En los últimos meses algunos PCs fueron robados de la oficina.
Juan se dio cuenta que, si bien el área de la fábrica era bien segura, las oficinas y los
sistemas de computación eran vulnerables. Ahora se ha asegurado mejor el acceso a las
oficinas, los PCs se han sujetado con cadenas a los escritorios, incluyendo el servidor.
Las ventas por Internet son administradas por Juan con la supervisión de Daniel. Ellos
tienen un acuerdo con el banco para procesar las tarjetas de crédito antes que cualquier
orden sea procesada para su envío. Le pagan al banco el 7% por cada orden procesada. El
programa de aplicación para las ventas por Internet muestra los detalles de cada venta,
incluyendo nombre del cliente, dirección, y los elementos ordenados. Las transacciones por
Internet son bajadas diariamente del sitio web y las órdenes de pedido son preparadas y
enviadas al departamento de producción.
Recursos humanos
Todas las decisiones de contratación son tomadas por Daniel y Manuel. Al igual que su
padre, Manuel está comprometido en contratar personas competentes y espera que sus
empleados sean leales.
Las políticas de la sociedad son las siguientes:
 Contratar el mejor talento que se pueda encontrar en la región y pagar a sus
empleados de tiempo completo tarifas muy competitivas.
 Invierte una cantidad considerable de tiempo y dinero en el entrenamiento de los
empleados nuevos. Tiene programas de entrenamiento y un proceso informal de
tutoría a través del cual requiere que los empleados más nuevos trabajen con los
más experimentados durante un período de tiempo.
 Coloca muchas señales en la fábrica para recordarle a los trabajadores los
procedimientos de seguridad. El último año, dos estudiantes temporales fueron
heridos gravemente mientras usaban el torno. Este año, algunos trabajadores nuevos
fueron disciplinados por actuar de manera irresponsable y poner en peligro a los
otros.
Nómina
A los empleados se les paga en efectivo al inicio de cada semana. La asistente de Javier,
Karina, tiene la lista de empleados y calcula la nómina y las deducciones con base en los
resúmenes de las tarjetas de tiempos que Daniel le suministra. Manuel revisa la nómina
cada lunes por la mañana antes de instruir a Karina para que les entregue los sobres a los
empleados. Todos los empleados firman la lista cuando recogen su sobre. La sociedad
mantiene expedientes para cada empleado, conteniendo la solicitud firmada por el
empleado y fotocopia de DUI y NIT, solvencia sobre antecedentes penales. Para efectos de
contratación, jornada laboral, prestaciones y el pasivo laboral se toma como base lo
dispuesto en el Código de Trabajo.
Posteriormente, la nómina es remitida a contabilidad quien revisa nuevamente para
asegurarse que los montos pagados, así como las deducciones legales sean las correctas,
hasta la fecha no se han encontrado errores importantes.
Compras y producción
Daniel es responsable por las compras y la producción. Dado que el sistema de inventario
no funciona correctamente tiende a excederse al ordenar algunos bienes, lo cual a menudo
resulta en que el inventario de materia prima se mantiene en el almacén durante largos
períodos de tiempo; no obstante, se considera que no es conveniente ordenar suministros de
materia prima por debajo de lo requerido, ya que se tendría retrasos en la producción.
También es responsable por contratar suficientes trabajadores para cumplir las órdenes,
además, no se tiene definidos los stocks de los inventarios que se deberían mantener en
todo momento.
Por otra parte, existe desperdicio en materia prima principalmente en épocas de temporada
alta, ya que los trabajadores temporales tienden a generar dicho desperdicio. Esta situación
ya fue identificada y se encuentran en proceso de llevar a cabo las medidas encaminadas a
corregir esta situación.
 Observaciones sobre la función de compras
• Al menos dos cuotas tienen que ser alcanzadas antes que se aprueben
compras por encima de US$5.000. La excepción es el suministro de madera
por el proveedor local con quien Murosa ha negociado un contrato de
suministros exclusivos por cinco años.
• La sociedad prepara órdenes de compra para todas las adquisiciones de
inventario que estén por encima de US$1.000, compras menores a dicho
monto son autorizadas por Juan.
• Daniel aprueba todos los proveedores nuevos y le suministra los detalles a
Javier.
• Murosa mantiene US$5.000 en efectivo, ya que una cantidad menor
requerida por los proveedores es pagada en efectivo contra entrega de la
materia prima., dicha erogación es autorizada por Javier.
Finanzas
Javier estudió contaduría en la universidad está bien versado en asuntos relacionados con
contabilidad y finanzas; por lo tanto, es el encargado de la contabilidad, cuentas por cobrar,
y tesorería (caja y banco).
 Notas sobre la función de contabilidad
• La sociedad no tiene un sistema de inventario perpetuo. El inventario se
cuenta dos veces al año, una en junio y la otra en diciembre de cada año. El
método de medición de los inventarios en el costo promedio. Esto asegura
 que los márgenes de utilidad en las ventas se pueden calcular al menos dos
veces al año.
• Javier ha estado frustrado por la carencia de controles sobre el inventario. Le
ha sugerido a Manuel que el inventario sea contado al menos cuatro veces
por año para asegurar que los márgenes sean revisados con mayor
frecuencia. Manuel ha eludido esta recomendación, señalando que sería
demasiado perturbador contar el inventario tan a menudo y podría causar
que la sociedad incumpla plazos de entrega.
• Si bien Murosa ha sido rentable, los márgenes brutos han sido
inconsistentes. Javier no tiene una explicación por qué los costos de
inventario no se retacean por la línea de producto. Por ejemplo, una de las
áreas que más consumen tiempo es hacer los complicados ejes por los cuales
Murosa es conocido. Los ejes son usados en las líneas tanto de comedor
como de dormitorio, y también se les venden a otros fabricantes y no se
tiene estimado el costo incurrido en estos ejes.
• Javier también ha estado presionando para que los costos sean retaceados
individualmente por las piezas a la medida, incluyendo la asignación de los
gastos generales de la sociedad. Cuando presentó sus cálculos, Manuel no
podía creer que las órdenes a la medida estaban perdiendo dinero y le
pidieron a Javier que ya no hiciera dicho análisis.
• Manuel se fastidia mucho por tener que pagar cualquier forma de impuestos
a las ganancias y usualmente presiona a Javier para que asegure que las
causaciones son "más que adecuadas".
Carta Convenio
Al consejo administrador
Muebles Rosales, S.A. de C.V.
Esta carta es para confirmar nuestro entendimiento de los términos y objetivos de nuestro
encargo, así como la naturaleza y limitaciones de los servicios que proporcionaremos.
Llevaremos a cabo los siguientes servicios:
Revisaremos el reporte de la Muebles Rosales, S.A. de C.V. control interno, referido a los
procedimientos a seguir para lograr los objetivos de la empresa, al 31 de diciembre de
2013, expresaremos una conclusión de seguridad razonable sobre si la información a ser
revisada está preparada, presentada y es aplicada razonablemente de acuerdo con COSO I.
Estos términos y condiciones se aplicarán a los servicios establecidos en la presente carta,
para cualquier acuerdo subsiguiente a menos que se acuerde lo contrario por escrito y de
cualquier otro encargo relacionado con cualquiera de los servicios prestados en virtud de
esta carta. Se firmará cualquier acuerdo por separado.
Usuarios del manual de control interno y nuestro reporte relacionado
La Compañía confirma que los usuarios de la información a revisar y de nuestro reporte a
emitir son el consejo administrador de la sociedad para el siguiente propósito evaluar la
efectividad del control interno.
Responsabilidades del Contador Público
Llevaremos a cabo nuestro compromiso de acuerdo con la Norma Internacional sobre
ENCARGOS DE ASEGURAMIENTO 3000 - ENCARGOS DE ASEGURAMIENTO
DISTINTOS DE LA AUDITORÍA O DE LA REVISIÓN DE INFORMACIÓN
FINANCIERA HISTÓRICA (ISAE 3000 por su acrónimo en inglés, NIEA 3000 por su
acrónimo en español). Esta norma requiere que cumplamos con los requisitos de las partes
A y B del Código de Ética para Contadores Profesionales, incluida la independencia,
emitidas por el Consejo de Normas Internacionales de Ética para Contadores (Código
IESBA), y ejecutar procedimientos de control de calidad que se aplican a la contratación
individual de conformidad con los requisitos de la Norma Internacional de Control de
Calidad 1 para empresas que realizan auditorías y revisiones de información financiera
histórica y Otros ENCARGOS PARA ASEGURAR y Servicios Relacionados (ISQC 1) y
que planifiquemos y realicemos nuestro compromiso de obtener una seguridad razonable
sobre si el control interno es efectivo en todos los aspectos importantes, de conformidad
con el COSO I.
Tal compromiso implica realizar procedimientos para obtener evidencia sobre los controles
y revelaciones en el [control interno. Estos procedimientos son:
(Inserte detalle de los procedimientos a realizar)
Los procedimientos seleccionados y nuestra determinación de la naturaleza, alcance y
oportunidad de estos dependerán de nuestro juicio profesional, incluyendo la determinación
de los riesgos de error o fraude.
Al determinar estos riesgos, consideramos el control interno de la Compañía para diseñar
los procedimientos que sean apropiados de acuerdo con las circunstancias, con el propósito
de expresar una opinión sobre la eficacia de los controles internos de la Compañía. Sin
embargo, comunicaremos a ustedes las deficiencias de control que hayamos identificado
durante nuestro encargo, relevantes al objetivo del aseguramiento.
La determinación del alcance, naturaleza y oportunidad de nuestros procedimientos puede
cambiar como resultado de eventos inesperados, cambios en las condiciones o de la
evidencia obtenida de los resultados de nuestros procedimientos, que puede requerir la
revisión del enfoque general de la estrategia y del plan del aseguramiento, y, por lo tanto,
de los procedimientos planificados antes mencionados.
Nuestro aseguramiento está planificado y se ejecutará para obtener una seguridad
razonable, pero no absoluta, sobre si el control interno es efectivo.
Por lo tanto, existe un riesgo inevitable de que pueda no ser detectado en un encargo de
aseguramiento realizado de acuerdo con la NIEA 3000, aun cuando el proyecto esté
debidamente planificado y ejecutado de acuerdo con la norma. Además, un encargo de
aseguramiento no está diseñado para detectar asuntos inmateriales en el control interno.
Responsabilidades de la Gerencia
Nuestro encargo será ejecutado sobre la base de que la Compañía entiende y acuerda su
responsabilidad sobre:
• Preparación y presentación razonable de la aseveración (nombrar aseveración);
diseño, implementación y eficacia de los controles internos según sea necesario para
asegurar que la información esté libre del riesgo de error o fraude.
• Prevención y detección del fraude, y de la identificación del cumplimiento de leyes
y regulaciones por parte de la Compañía.
• Proceso para asegurarse que el personal involucrado en la preparación y
presentación cuenta con el entrenamiento. Esta responsabilidad también incluye
informarnos cualquier cambio en las operaciones de la Compañía desde la fecha en
que fue suministrada la información a revisar hasta la fecha del reporte de
aseguramiento.
• Acceso a toda la información necesaria para la realización de nuestros
procedimientos.
• Acceso ilimitado a las personas de la Compañía con las cuales determinemos sea
necesario, para obtener evidencia de los asuntos objeto del encargo.
Representaciones
Como parte de nuestro encargo de aseguramiento, solicitaremos a la gerencia de la
Compañía una carta de manifestaciones por escrito, relacionadas con el mismo y como
confirmación independiente de cierta evidencia.
Informe de Conclusiones
Al finalizar nuestro trabajo entregaremos un informe expresando nuestra opinión sobre la
eficacia del control interno de la compañía.
Honorarios profesionales
Nuestros honorarios, que serán facturados conforme el encargo progresen, se basan en el
tiempo requerido por las personas asignadas al encargo, más gastos directos. Las tarifas por
horas individuales varían de acuerdo con el grado de responsabilidad del personal
involucrado, experiencia y habilidades requeridas.

Agustín Portillo Fuentes Guillermo Rosales

Contador Publico Administrador
Requerimiento de información
Para: Manuel Rosales
De: Agustín Portillo Fuentes
Fecha: 1 de octubre de 2013
Asunto: Inicio de Auditoria de Verificación del proceso del Reclutamiento y Selección

Por este medio le comunicamos el inicio de la auditoría de Verificación del proceso del
Reclutamiento y Selección. El propósito de la presente notificación es darle a conocer los
términos de la revisión, incluyendo sobre los objetivos, alcances, reporte y temas sobre la
misma.
Objetivos de la auditoria
El objetivo de nuestra revisión es emitir una opinión independiente sobre la efectividad y
eficiencia de Reclutamiento y Selección de Personal. Los objetivos específicos son de
concluir sobre
- Emitir una normativa sobre Reclutamiento y Selección
- La aplicación y/o normativa sobre Reclutamiento y Selección de personal
contratado, durante el periodo 2013
Alcances de Auditoria
DESCRIBIR EL ALCANCE DE LA REVISION
- Verificar la existencia de normativas sobre Reclutamiento y Selección
- Verificar la aplicación y/o normativa sobre Reclutamiento y Selección de personal
contratado, durante el periodo 2013.
Duración
El trabajo de campo de la auditoria iniciará el 01 de octubre de 2013 y tendrá una duración
de aproximadamente 10 días en trabajo de campo. Cualquier cambio en la fecha de
terminación se lo haremos de su conocimiento con oportunidad.
Responsables de la Auditoria
Los auditores responsables de atender cualquier duda o aclaración al respecto sobre el
trabajo a desarrollar son:
Lic. Agustín Portillo Fuentes auditor
Lic. Verónica Argueta- Supervisora
Contralor
Reporte
Emitiremos un informe de auditoría al finalizar nuestro trabajo. Le mantendremos
informado del progreso de la auditoria y cualquier aspecto significativo. El informe final
expresará nuestra opinión sobre el diseño y operación de los controles internos sobre La
Selección y Reclutamiento de Personal e incluirá las observaciones de auditoria y los
planes de acción de la gerencia.
Derivado del trabajo de auditoria se entregarán observaciones, cuando aplique, las que
requerirán un plan de acción por parte del área auditada. El plan de acción de respuesta a
las observaciones de auditoria habrá de entregarse dentro del plazo mutuamente acordado.
Si hay alguna pregunta, por favor contactar a: Agustín Portillo Fuentes al teléfono XXXX-
XXXX

Atentamente

Agustín Portillo Fuentes

Contador Publico
 SUMARIA DE HALLAZGOS
Cliente: Muebles Rosales, S.A. de C.V.
Período de Auditoria: 2013
Área de Examen: Recursos Humanos

TITULO CONDICIÓN: RECOMENDACI

ÓN
No Identificación Situación encontrada Ref.
. general de lo Manera de superar la PT
identificado. situación encontrada. ´S

Los pagares son resguardados en las Los pagares deben

oficinas de la estación de servicio. ser resguardados por
Resguardo de
1 Según procedimientos estos deben la administración en
Pagares
ser devueltos a los clientes al un lugar seguro que
finalizar zafra ya que los saldos de garantice su debido
los transportistas son descontados resguardo.
completamente de la última planilla
que se les paga.

Identificamos vales sobre los cuales No se deben aceptar

presentan enmendaduras o ningún vale con
Vales con
tachaduras ya sea en las cantidades alteraciones y deben
enmendadur
o en los activos al cual se aplico, el verificarse los datos
2 as y
manual de procedimientos establece previos a prestar el
tachaduras
que no se deben recibir ningún vale servicio al usuario,
con evidencia de alteraciones. en caso de estar mal
elaborado debe
devolvérsele a la
Al corregir o presentar vales con persona.
alteraciones afecta la integridad de
las cifras que se presentan o los
activos pueden ser mal aplicados a
las cuentas que no corresponden.

Examinamos el sistema de Mejorar los sistemas

 TITULO CONDICIÓN: RECOMENDACI
ÓN
No Identificación Situación encontrada Ref.
. general de lo Manera de superar la PT
identificado. situación encontrada. ´S
Reportes de facturación y control de inventarios en cuanto a las
cuentas por en la parte de las cuentas por necesidades que
3 cobrar cobrar. Sin embargo, no se puede puedan tener en la
obtener un reporte histórico de los información de
saldos a una fecha determinada ya eventos anteriores
que solamente se permite mostrar para su debida
saldos a la fecha actual. validación en los
estados financieros.

Consideramos necesario el poder

obtener datos históricos para
consultas de parte de cualquier ente
revisor o usuario a estos sistemas.
Depurar en forma
oportuna los saldos,
4 Cuentas por En el reporte de cuentas por cobrar
analizar la
cobrar al 23 de mayo de 2011, se
recuperabilidad de
antiguas identifican saldos en cuentas por
las cuentas o
cobrar antiguos, los cuales no han
proceder a liquidar
sido depurados en forma oportuna.
en caso de no ser
recuperables.

Hecho por: Agustín Portillo Fuentes Fecha: 05/05/2013

Revisado: Verónica Argueta Fecha: 08/05/2013
Informe De Aseguramiento Del Contador Público Independiente
Consejo administrador
Muebles Rosales, S.A. de C.V.
ALCANCE
He sido contratado para informar sobre la efectividad del control interno, que representa el
logro de los objetivos del año 2013, según se evidencia en el manual de control interno de
la entidad.
RESPONSABILIDAD DE LOS ADMINISTRADORES DE LA EMPRESA EN
FORMACIÓN EJEMPLO C.A.
Los administradores de la empresa Muebles Rosales, S.A. de C.V., son los responsables de
del diseñar, establecer y mantener el control interno, tomando en consideración el marco de
referencia COSO I.
RESPONSABILIDAD DEL AUDITOR INDEPENDIENTE
Mi responsabilidad consiste en expresar una conclusión, sobre la efectividad del control
interno y diseñado e implantado por los administradores de la empresa Muebles Rosales,
S.A. de C.V., con base en nuestros procedimientos, la cual fue realizada de conformidad
con la Norma Internacional para ENCARGOS DE ASEGURAMIENTO, distintos de
auditorías y revisión de estados financieros, número 3000 (NIEA 3000).
Un encargo de aseguramiento para informar sobre la efectividad del control interno implica
llevar a cabo procedimientos de auditoría para obtener evidencia sobre la aplicación y
existencia de los controles contenidos en el referido manual de control interno. La norma
prevé que cumpla con los requerimientos éticos, y que planifiquemos y realicemos nuestros
procedimientos para obtener una seguridad razonable de que los controles son aplicados
correctamente. Los procedimientos seleccionados dependen del juicio del auditor
independiente de la empresa, lo cual incluye la revisión de los documentos que demuestran
la ejecución de un proceso y la inspección física para comprobar su existencia.
CONCLUSIÓN
Mi opinión se ha formado sobre la base de la evidencia obtenida. Los criterios que utilicé
para formar mi opinión son los relacionados con el diseño e implantación del control
interno del año 2013. En mi opinión, respecto a todo lo importante:
a) Los controles establecidos en el manual al 31 de diciembre de 2013 existen, y
b) Son aplicados de forma correcta, aprobados por ellos, con el fin de lograr los objetivos
de la empresa Muebles Rosales, S.A. de C.V.
USUARIOS PREVISTOS Y PROPÓSITO
Este informe está dirigido únicamente para tramitar ante al consejo administrador de la
empresa Muebles Rosales, S.A. de C.V.

Agustín Portillo Fuentes

Contador Publico
 Conclusiones
El objetivo de la auditoría del examen del control interno sobre información financiera

es expresar una opinión profesional sobre la evaluación de la administración acerca

de la efectividad del control interno sobre información financiera de la entidad.

De acuerdo con nuestro trabajo para tener una base para expresar una opinión, el auditor

externo debe planear y realizar una auditoría, de tal forma que le permita obtener una

seguridad razonable acerca de si la entidad mantiene, en todos los aspectos

importantes, un control interno efectivo sobre la información financiera a la fecha

especificada en la evaluación de la administración.

El auditor que realice un trabajo de esta naturaleza deberá cumplir con las normas

para atestiguar (serie 7000 de las Normas y Procedimientos de Auditoría).

El auditor deberá comunicar el resultado de su trabajo al comité de auditoría, al consejo

de administración o en su caso al funcionario de mayor nivel jerárquico en la

organización. Esta comunicación deberá hacerse por escrito, siguiendo los formatos

de informes que se incluyen en este Boletín para tales efectos.

Bibliografía
1. Laski, Julián Pablo. El control interno como estrategia de aprendizaje
organizacional: El Modelo COSO y sus alcances en América Latina.
2. Coopers&Lybrand. (1997). Los nuevos conceptos del control interno. España.
3. www.coso.org
4. COSO. (2013). Control Interno – Marco Integrado. Resumen Ejecutivo.
5. COSO. (2013). Control Interno – Marco Integrado. Marco y anexos.