Componentes de Control Interno Versión COSO

El marco integrado de control interno de COSO, es el modelo de control interno más aceptado
en Estados Unidos. Según éste el control interno consta de cinco categorías que la
administración diseña y aplica para proporcionar una seguridad razonable de que sus objetivos
de control se llevarán a cabo.

Los componentes del control interno del COSO incluyen lo siguiente:

El ambiente de control consiste en acciones, políticas y procedimientos que reflejan las

actitudes generales de los altos niveles de la administración, directores y propietarios de una
entidad en cuanto al control interno y su importancia para la organización. Con el propósito de
entender y evaluar el ambiente de control, los auditores deben considerar las partes más
importantes de los componentes del control.

Interpretación:

El ambiente de control se basa objetivamente en como la alta administración de una

organización lleva a cabo los controles y como ellos reflejan la importancia de estos en sus
actos o gestión.

La evaluación del riesgo para los dictámenes financieros es la identificación y análisis de los
riesgos relevantes de la administración para la preparación de los estados financieros de
conformidad con los principios contables generalmente aceptados.

Interpretación:

Considero que la Evaluación de Riesgo nos hace reconocer dentro de la preparación de los
estados financieros aquellos errores destacados que dan cabida al no cumplimiento de los
principios de contabilidad generalmente aceptados.

Las actividades de control son las políticas y procedimientos, además de las que se incluyeron
en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones
necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad.
Potencialmente existen varias actividades de control en cualquier entidad, incluyendo los
controles manuales y automáticos.

Interpretación:

Las actividades de control son guías reglamentarias que de una manera u otra nos instan a que
se cumplan las acciones necesarias para atacar los riesgos que afectan el cumplimiento de los
objetivos de la entidad.

El propósito del sistema de información y comunicación de contabilidad de la entidad es

iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la
responsabilidad por los activos relacionados. Una información contable y sistema de
comunicación tiene varios subcomponentes, que, por lo general, están compuestos por
diferentes tipos de transacciones como ventas, devoluciones de ventas, entradas de efectivo,
adquisiciones, etcétera. Para cada clase de operación, el sistema contable debe satisfacer los
seis objetivos de auditoría relacionados con la operación, que se identificaron anteriormente
en la tabla 10-1 (pág. 273). Por ejemplo, el sistema de contabilidad de ventas debería estar
diseñado para asegurar que todos los envíos de productos por parte de una compañía se
registren de manera correcta como ventas (objetivos de integridad y precisión) y se reflejen en
los estados financieros del periodo adecuado (objetivo de tiempo propicio). El sistema también
debe evitar el registro duplicado de las ventas y registro de una venta si el envío no ocurrió
(objetivo de existencia).

Las actividades de monitoreo se refieren a la evaluación continua o periódica de la calidad del

desempeño del control interno por parte de la administración, con el fin de determinar qué
controles están operando de acuerdo con lo planeado y que se modifiquen según los cambios
en las condiciones. La información que se está evaluando proviene de varias fuentes,
incluyendo los estudios existentes de controles internos, informes internos del auditor,
informes de excepciones sobre actividades de control, informes por parte de reguladores
como pueden ser dependencias reguladoras bancarias, informes del personal operativo y
quejas de los clientes por cargos de facturación.