1

LOS 5 COMPONENES DEL CONTROL INTERNO BAJO EL INFORME COSO

CARLOS EDUARDO VEGA MORALES

RESUMEN

A partir del análisis de la problemática derivada de la existencia de diferentes entendimientos y

prácticas relacionadas con el control interno, este artículo detalla las distintas perspectivas que

existen sobre el particular. Resalta de manera especial las perspectivas reguladora, profesional y

académica, con base a ello se elabora las distintas estructuras conceptuales o criterios de control.

(Auditool, 2013).

Este artículo tiene como objetivo general estudiar el significado del control interno y

caracterizarlo a los modelos contemporáneos, detallando sus fundamentos, buscando la

maximización de toda la organización, el cumplimiento de todos sus metas y para que cuando sea

necesario se tomen buenas decisiones.

Para la elaboración de este texto documental recurrimos a páginas de internet y libros. El control

es un factor clave en el logro de los objetivos generales por eso siempre debe ser oportuno, y

seguir una estructura orgánica.

 2

Palabras clave: control interno, aplicación, objetivos, propósito.

ABSTRACT

From the analysis of the problems derived from the existence of different

understandings and practices related to internal control, this article analyzes the

different perspectives that exist on the subject. It highlights in a special way the

regulatory, professional and academic perspectives, based on which the different

conceptual structures or control criteria are elaborated. (Auditool, 2013).

The main objective of this article is to analyze the meaning of internal control and

characterize it to contemporary models, detailing its fundamentals, seeking to maximize

the entire organization, the fulfillment of all its goals and to make good decisions when

necessary.

For the elaboration of this documentary text we resort to internet pages and books. The

control is a key factor in the achievement of the general objectives so it must always be

timely, and follow an organic structure.

Keywords: internal control, application, objectives, purpose.

 3

INTRODUCCION

El control interno es parte integral de una empresa para que esta pueda envolverse en el medio

ambiente que la rodea y a la vez pueda tener cierto grado de control sobre una diversidad de

factores que podrían influir en su desempeño. En el mundo existen cantidades de enfoques sobre

el control interno, pero uno de los que actualmente está tomando un mayor auge es el diseño

(COSO), integrado por cinco componentes. El control interno COSO se fundamenta en un

proceso efectuados por personas en todos los niveles de la organización. La implementación de

este control interno busca que los objetivos y metas de la empresa se cumplan de la mejor

manera, ayudando a aumentar la eficiencia, la confiabilidad de los estados financieros y al

cumplimiento de las leyes. El presente trabajo está basado en el control interno COSO, el cual

está integrado por cinco elementos que interactúan entre sí, los cuales son ambiente de control,

evaluación de riesgos, actividades de control, información y comunicación y monitoreo. Aunque

también he tenido en cuenta otros conceptos de importantes escritores. Esperamos que vean el

control interno, con sus componentes de una manera diferente para la toma de decisiones.
 4

¿Qué se entiende por control interno? iniciativas de delegación de poderes. Se

evitan gastos innecesarios y se permite una

respuesta rápida ante las circunstancias

Hace tiempo la alta gerencia busca maneras
cambiantes.
de controlar mejor las empresas que dirigen.

Los controles internos se implantan con el Los controles internos fomentan la

fin de detectar, en el plazo deseado, eficiencia, reducen el riesgo de pérdida de

cualquier desviación respecto a los objetivos valor de los activos y ayudan a garantizar la

de rentabilidad establecidos por la empresa y fiabilidad de los estados financieros y el

de limitar las sorpresas, dichos controles cumplimiento de las leyes y normas

permiten a la dirección hacer frente a la vigentes.

rápida evolución del entorno económico y

El control interno se define como un
competitivo, así como a las exigencias y
proceso, efectuado por el personal de una
prioridades cambiantes de los clientes y
entidad, diseñado para conseguir unos
adaptar su estructura para asegurar el
objetivos específico. La definición es amplia
crecimiento futuro. 
y cubre todos los aspectos de control de un

El sistema de control interno está establecimiento, pero al mismo tiempo

entrelazado con las actividades operativas de permite centrarse en objetivos específicos

la entidad y existe por razones empresariales del negocio. (actualícese, 2014)

fundamentales. Es más efectivo cuando los

“El control interno puede ser visto como el
controles se incorporan a la infraestructura
proceso (que incluye todos los controles
de la sociedad y forman parte de la esencia
financieros o de otro tipo) efectuado por la
de la empresa. Mediante los controles
junta de directores la administración
“incorporados” se fomenta la calidad y las
principal, y otro personal de la institución
 5

para proveer seguridad razonable de que se integrado de materiales, equipo,

logran los siguientes objetivos. procedimientos y personas.

1. Logro de las metas y objetivos

La siguiente frase de la definición, efectuado
establecidos.
por el personal de una entidad, indica que el

2.Uso económico y eficiente de los recursos. control interno es el conjunto de acciones,

actividades, planes, políticas, normas,

3.Confiabilidad de la información financiera
registros, procedimientos y métodos,
y gerencial.
incluido el entorno y actitudes que
4.Cumplimiento con leyes y regulaciones,
desarrollan autoridades y su personal a
así como políticas, planes, reglas internas y
cargo, con el objetivo de prevenir posibles
procedimientos.
riesgos que afectan a una entidad privada.

El primer aspecto clave de la definición (contraloria, 2017)

propuesta es que se trata de un proceso. En

Puede decirse que la parte más importante de
consecuencia, los controles internos no
la definición es que se alcanzarán los
deben ser hechos o mecanismos aislados, o
objetivos. Los controles internos no son
decretos de la dirección, sino una serie de
elementos restrictivos, sino que posibilitan
acciones, cambios o funciones que, en
los procesos, permitiendo y promoviendo la
conjunto, conducen a cierto fin o resultado.
consecución de los objetivos porque se
Esto por sí solo extiende el concepto de
refieren a los riesgos a superar para
control interno más allá de la noción
alcanzarlos. No se trata sólo de los objetivos
tradicional de controles financieros, para
relacionados con la información financiera y
convertir el control interno en un sistema
el cumplimiento de la normativa, sino

también de las operaciones de gestión del

 6

negocio. Esta manera de ver los controles da El ambiente de control define el conjunto de

valor a las tareas de evaluación y circunstancias que enmarcan el accionar de

perfeccionamiento de los controles internos una entidad desde la perspectiva del control

y se convierten en responsabilidad de todos. interno y que por lo tanto determinantes del

El nuevo enfoque de control interno aporta grado en que los principios de este ultimo

elementos que deben ser de dominio de imperen sobre las conductas y los

todos los trabajadores de las organizaciones procedimientos organizacionales. (Ladino,

empresariales y se enmarcan dentro de los pág. 10) otra definición mas clara y mas

cinco elementos que analizaremos a profunda sería el entorno de control es

continuación. influenciado por factores tanto internos

Los cinco componentes del control interno como externos, tales como la historia de la

entidad, los valores, el mercado, y el

ambiente competitivo y regulatorio.

Dentro del marco integrado se identifican
Comprende las normas, procesos y
cinco elementos de control interno que se
estructuras que constituyen la base para
relacionan entre sí, los mismos los sacamos
desarrollar el control interno de la
de diferentes libros y sitios web y son
organización. Este componente crea la
inherentes al estilo de gestión de la empresa.
disciplina que apoya la evaluación del riesgo

para el cumplimiento de los objetivos de la

entidad, el rendimiento de las actividades de

control, uso de la información y sistemas de

comunicación, y conducción de actividades

1. Ambiente de control:
de supervisión.
 7

Un entorno de control ineficaz puede tener Debido a que las condiciones económicas,

consecuencias graves, tales como perdida industriales, legislativas y operativas

financiera, pérdida de imagen o un fracaso continuarán cambiando continuamente, es

empresarial. Por esta razón este componente necesario disponer de mecanismos para

tiene una influencia muy relevante en los identificar y afrontar los riesgos asociados

demás componentes del sistema de control con el cambio. (degerencia, 2007)

interno, y se convierte en el cimiento de los

Para tener más claro la evaluación del
demás proporcionando disciplina y
control interno: es el análisis de los sistemas
estructura. (Auditool, 2013)
de control de las entidades sujetas a la

vigilancia con el fin de determinar la calidad

de los mismos, el nivel de confianza que se

2. Evaluación de riesgos:
les puede otorgar y si son eficaces y
Las organizaciones, cualquiera sea su
eficientes en el cumplimiento de sus
tamaño, se enfrentan a diversos riesgos de
objetivos. (Rico, Guia de Auditoria , 2011,
origen externos e internos que tienen que ser
pág. 24)
evaluados. Una condición previa a la

evaluación del riesgo es la identificación de

los objetivos a los distintos niveles, 3. Actividades de control:

vinculados entre sí e internamente

Son aquellas que realiza la gerencia y demás
coherentes. La evaluación de los riesgos
personal de la organización para cumplir día
consiste en la identificación y el análisis de
a día con las actividades asignadas. Estas
los riesgos relevantes para la consecución de
actividades están expresadas en las políticas,
los objetivos, y sirve de base para determinar

cómo han de ser gestionados los riesgos.

 8

sistemas y procedimientos principalmente. de control conforman una parte fundamental

(gerencie, 2017) de los elementos de control interno, estas

actividades están orientadas a minimizar los

Las actividades de control tienen distintas
riesgos que dificulten la realización de los
características. Pueden ser manuales o
objetivos generales de la organización. Cada
computarizadas, administrativas u
control que se realice debe estar de acuerdo
operacionales, generales o específicas,
con el riesgo que previene, teniendo en
preventivas o detectivas. Sin embargo, lo
cuenta que demasiadoscontroles son tan
trascendente es que, sin importar su
peligrosos como lo es tomar riesgos
categoría o tipo, todas ellas están apuntando
excesivos. Estos controles permiten:
hacia los riesgos (reales o potenciales) en

beneficio de la organización, su misión y

objetivos, así como la protección de los

● Prevenir la ocurrencia de riesgos
recursos propios o de terceros en su poder.
innecesarios.
(gestiopolis, 2012)
● Minimizar el impacto de las

Las actividades de control se ejecutan en consecuencias de los mismos.

todos los niveles de la entidad, en las ● Restablecer el sistema en el menor

diferentes etapas de los procesos de negocio tiempo posible. (Auditool, 2013)

y en el entorno tecnológico, y sirven como

mecanismos para asegurar el cumplimiento 4. Informacióny Comunicación:

de los objetivos. Según su naturaleza pueden

La información pertinente debe ser
ser preventivas o de detección y pueden
identificada, capturada y comunicada en
abarcar una amplia gama de actividades
formas y estructuras de tiempo que faciliten
manuales y automatizadas. Las actividades
a la gente cumplir sus responsabilidades. Los
 9

sistemas de información producen datos La información son los datos que se

operacionales, financieros y suplementarios combinan y sintetizan con base a la

que hacen posible controlar y manejar los relevancia para los requerimientos de

negocios. (Gaitan, 2015, pág. 40) información. Es importante que la dirección

disponga de datos fiables, a la hora de

Profundizaremos un poco más acerca de la
efectuar la planificación, preparar
información y comunicación y nos dice que
presupuestos, y demás actividades. Es por
la información es necesaria para que la
esto que la información debe ser de calidad.
entidad lleve a cabo las responsabilidades de
(Auditool, 2013)
control interno que apoyan el cumplimiento

de los objetivos. La gestión de la empresa y 5. Supervisión o Monitoreo:

el progreso hacia los objetivos establecidos

Los controles internos deben ser
implican que la información es necesaria en
monitoreados constantemente para
todos los niveles de la empresa. En este
asegurarse que el proceso se encuentra
sentido la información financiera no se
operando como se planeo y comprobar que
utiliza solo para los estados financieros, sino
son efectivos frente a los cambios de las
también en la toma de decisiones.
situaciones que les dieron origen. El alcance

Por ejemplo, toda la información presentada y el monitoreo depende de los riesgos que se

a la dirección con relación a medidas pretendan cubrir. (Gaitan, 2015, pág. 41)

monetarias, facilita el seguimiento de la

Tenemos una definición que puedan
rentabilidad de los productos, evolución de
entender mejor y es que todo el proceso ha
deudores, cuotas en el mercado, tendencias
de ser monitoreado con el fin de incorporar
en reclamaciones.
el concepto de mejoramiento continuo, así

mismo el sistema de control interno debe ser

 10

flexible para reaccionar ágilmente y de los cinco componentes mirándolos desde

adaptarse a las circunstancias. Las el punto de vista de los objetivos

actividades de monitoreo y supervisión organizacionales y la interrelación que existe

deben evaluar si los componentes y entre ambos. La definición, establecimiento

principios están presentes y funcionando en y aplicación de los objetivos

la entidad. Es importante determinar, organizacionales es el requisito primario

supervisar y medir la calidad del desempeño para poder introducir en la organización un

de la estructura de control interno, teniendo SCI. 

en cuenta:

“Si no sabes a donde ir, no hay camino que

● Las actividades de monitoreo
te lleve”. (Carroll, 2013).
durante el curso ordinario de las
Partiremos del proverbio anterior para
operaciones de la entidad.
ilustrar la relación entre objetivos
● Evaluaciones separadas.
organizacionales y componentes de control
● Condiciones reportables.
interno.
● Papel asumido por cada miembro de

la organización en los niveles de Los objetivos organizacionales te indican la

control. (Auditool, 2013) dirección, te ubican, te dicen a donde ir,

deben ser enunciados por escrito definiendo

los resultados a alcanzar en un periodo

determinado. Los objetivos son el QUÉ:

Importancia de los componentes: ¿Qué resultados queremos o necesitamos

lograr? 

vamos a hacer un análisis de la importancia

 11

¿Cuál es la importancia de los objetivos? responsabilidad de cada persona en término

de los resultados que de él se esperan y

emplear estas medidas como guías para el

Los objetivos proporcionan un sentido de
manejo de la unidad y para evaluar la
dirección, sin ellos los individuos al igual
contribución de cada uno de sus miembros.
que las organizaciones tienden a la
(estartap, 2017)
confusión, reaccionan ante los cambios del

entorno sin un sentido claro de lo que en

Si los objetivos organizacionales te indican
realidad quieren alcanzar, nos dicen cómo
la dirección, hacia dónde ir, el resultado a
debe funcionar nuestro sistema, nos dan la
lograr, los cinco componentes del control
estructura, la organización, nos ayudan a
interno constituyen caminos para el logro de
evaluar nuestro progreso pues un objetivo
los objetivos de la
claramente establecido, medible y con una

fecha específica, fácilmente se convierte en organización, de los resultados planificados

un estándar de desempeño que permite a los y el buen funcionamiento de la misma,

individuos evaluar sus progresos. Por lo coincidiendo con los objetivos esenciales de

tanto, los objetivos son una parte esencial del todo proceso de cambio que están enfocados

control. al funcionamiento y los resultados

empresariales.
De lo anterior se desprende que en una

empresa debe dirigirse por objetivos, lo que Los componentes del control interno son el

significa que tanto los gerentes como los cuerpo del sistema y existen por las

subordinados de una organización funciones que desarrollan cada uno de ellos.

conjuntamente, identifican sus metas Proporcionan un grado de seguridad

comunes, definen las áreas principales de razonable en cuanto a la consecución de los

 12

objetivos dentro de las siguientes categorías” relacionados entre sí que son inherentes al

estilo de gestión de la empresa. Estos

Eficacia y eficiencia de las operaciones. componentes interrelacionados sirven como

Fiabilidad de la información financiera. criterios para determinar si el sistema es

eficaz”, ayudando así a que la empresa dirija

Cumplimiento de las leyes y normas
de mejor forma sus objetivos y ayuden a
aplicables.
integrar a todo el personal en el proceso. 
¿Cuáles son las funciones fundamentales de

los componentes que llevan al cumplimiento

Aunque los cinco criterios deben cumplirse,
de los objetivos?
esto no significa que cada componente haya

de funcionar de forma idéntica, ni siquiera al

Para analizar cada componente partiremos
mismo nivel, en distintas entidades. Puede
del concepto dado en el Informe COSO
existir una cierta compensación entre los
sobre control interno: “el control interno se
distintos componentes, debido a que los
define como un proceso, ejecutado por la
controles pueden tener múltiples propósitos,
junta de directores, la administración
los controles de un componente pueden
principal y otro personal de la entidad,
cumplir el objetivo de controles que
diseñado para proveer seguridad razonable
normalmente están presentes en otros
en relación con el logro de los objetivos de
componentes. Por otra parte, es posible que
la organización. La definición es amplia y
existan diferencias en cuanto al grado en que
cubre todos los aspectos de control de un
los distintos controles abarquen un riesgo
negocio, pero al mismo tiempo permite
específico, de modo que los controles
centrarse en objetivos específicos. El control
complementarios, cada uno con un efecto
interno consta de cinco componentes
 13

limitado, pueden ser satisfactorios en su La metodología que se utilizo para la

conjunto. (Auditool2013, s.f.) elaboración de este articulo fue documental,

nos apoyamos de varias definiciones sacadas

Existe una interrelación directa entre las tres
de libros de contabilidad enfocadas al
categorías de objetivos, que son los que una
control interno, también tuvimos un apoyo
entidad se esfuerza para conseguir, y los
de paginas de internet que nos brindaron una
componentes, que representan lo que se
información muy eficiente y confiable, por
necesitan para lograr dichos objetivos. Todos
otro lado gran parte de la información se
los componentes son relevantes para cada
sustenta bajo la última actualización del
categoría de objetivo. Al examinar cualquier
informe COSO, buscando satisfacer todas las
categoría, por ejemplo, la eficacia y
expectativas de las personas que acudan a
eficiencia de las operaciones, los cinco
este articulo y le sea de utilidad para
componentes han de estar presente y
enriquecer sus conocimientos.
funcionando de forma apropiada para poder

concluir que el control interno sobre las CONCLUSIONES

operaciones es eficaz, si se examina la

Como conclusión puedo decir que el nuevo
categoría relacionada con los controles sobre
enfoque de control interno puede verse un
la información financiera, por ejemplo, se
poco riguroso, pero por su actualidad, puede
deben cumplir los cinco criterios para poder
ser asimilado, de forma provechosa por la
concluir que el control interno de la
economía de las entidades. Sus cinco
información financiera es eficaz. (Auditool,
componentes no son nuevos, pero
2013)
últimamente en las empresas se está

empezando a ver de forma diferente la parte

organizacional, la parte del talento humano

METODOLOGIA
 14

que es un factor muy importante para la -www.Auditool.org2013.

toma de decisiones y eso es la esencia, lo

-www.contraloria.com (s.f.). Obtenido de
que busca los elementos la armonía con
https://apps.contraloria.gob.pe/pack
todos los sectores, departamentos y personas
anticorrupcion/control_interno.html
de la organización. Este modelo permite
-www.degerencia.com Obtenido de
rendir cuentas de su gestión a los
https://degerencia.com/articulo/los_c
administradores, en la medida que
inco_componentes_del_control_inter
aprovechen los recursos, esto impulsa a una
no/
nueva cultura administrativa y sirve de

referencia para todos los que quieren -www.estartap.com 2017(s.f.). Obtenido de

acogerse a esta investigación (COSO), el http://www.estartap.com/objetivos-

sistema de ambiente de control permite a la empresariales/

administración trasferir confianza y -Gaitan, R. E. (2015). Administracion de

seguridad de su gestión. Riesgos E.RM. y la Auditoria interna

Sabemos que la adopción del modelo COSO (2°da. ed.). En R. E. Gaitan. Ecoe

no es fácil, pero sugeriría o recomendaría a Ediciones . Pagina 40

las empresas que lo hicieran, así podrán -Gaitan, R. E. (2015). Administracion de

tener más herramientas para el control de la Riesgos E.RM. y la Auditoria interna
organización. (2°da. ed.). En R. E. Gaitan. Ecoe

Ediciones . Pagina 41
BIBLIOGRAFIA

-www.actualicese.com (2014). Obtenido de -www.gestiopolis.com Obtenido de

https://actualicese.com/2014/08/19/d https://www.gestiopolis.com/control-

efinicion-de-control-interno/ interno-5-componentes-segun-coso/
 15

-Ladino, E. (s.f.). Control interno informe -Rico, S. M. (2011). Guia de Auditoria .

COSO. En E. Ladino. Editor el Cid/ bogota : imprenta nacional de

apuntes. pagina 10 colombia . pagina 24

-Lewis Carroll. (2013). Alicia a través del

espejo. Alianza editorial. Página 30