Machine Translated by Google

Comité de Organizaciones Patrocinadoras de la Comisión Treadway

Control interno: marco integrado

Resumen ejecutivo

Mayo 2013
Machine Translated by Google

ISBN 978­1­93735­239­4

©2013 Todos los derechos reservados. Ninguna parte de esta publicación puede reproducirse, redistribuirse, transmitirse o mostrarse
de ninguna forma ni por ningún medio sin permiso por escrito. Para obtener información sobre licencias y permisos de reimpresión,
comuníquese con el Instituto Americano de Contadores Públicos Certificados, agente de licencias y permisos para materiales protegidos
por derechos de autor de COSO. Dirija todas las consultas a copyright@[Link] o a AICPA, Attn: Manager, Rights and Permissions,
220 Leigh Farm Rd., Durham, NC 27707. Las consultas telefónicas pueden dirigirse al 888­777­7077.
Machine Translated by Google

Comité de Organizaciones Patrocinadoras de la Comisión Treadway

Comité de Organizaciones Patrocinadoras de la Comisión Treadway

Control interno: marco integrado

Resumen ejecutivo

Mayo 2013
Machine Translated by Google

Este proyecto fue encargado por COSO, que se dedica a brindar liderazgo intelectual a través del desarrollo de
marcos integrales y orientación sobre control interno, gestión de riesgos empresariales y disuasión del fraude
diseñados para mejorar el desempeño y la supervisión organizacional y reducir el alcance de la fraude en las
organizaciones.
COSO es una iniciativa del sector privado, patrocinada y financiada conjuntamente por:

• Asociación Estadounidense de Contabilidad (AAA)

• Instituto Americano de Contadores Públicos Certificados (AICPA)

• Ejecutivos Financieros Internacionales (FEI)

• Instituto de Contadores Gerenciales (IMA)

• El Instituto de Auditores Internos (IIA)

Machine Translated by Google

Comité de Organizaciones Patrocinadoras de la

Comisión Treadway

Miembros de la Junta

David L. Landsittel Mark S. Beasley Richard F. Cámaras

Presidente COSO El Instituto de Auditores Internos
Douglas Prawitt
Asociación Americana de Contabilidad

Carlos E. Landes Marie N. Hollein Sandra Richtermeyer

Instituto Americano de Contadores Ejecutivos Financieros Internacionales
Jeffrey C. Thomson
Públicos Certificados
Instituto de Contadores Gerenciales

PwC—Autor

Colaboradores principales
Millas EA Everson Stephen E. Soske Socio Frank J. Martens Director

Líder de participación principal del proyecto Boston, principal del proyecto

Nueva York, Estados Unidos EE. UU. Vancouver, Canadá

Cara M. Beston Socia San Charles E. Harris Socio J. Aaron García Director
José, EE. Florham San Diego,
UU. Park, EE. UU. Estados Unidos

Catherine I. Jourdan Directora Jay A. Posklensky Sallie Jo Perraglia

París, Director Gerente
Francia Parque Florham, Estados Unidos Nueva York, Estados Unidos
Machine Translated by Google

Consejo Asesor

Representantes de organizaciones patrocinadoras

Universidad Audrey A. Steven Jameson J. Stephen McNally
Gramling Bellarmine Banco fiduciario comunitario Compañía de sopa Campbell
P. Cátedra Raymond J. Vicepresidente ejecutivo y director de Director/Contralor de Finanzas
Treece auditoría interna y riesgos

Ray Purcell William D. Schneider Sr.

Pfizer
Director de Controles Financieros Director de Contabilidad de AT&T

Miembros en general
Jennifer Burns James De Loach Trent Gazzaway
Deloitte Protiviti Conceder Thornton
Pareja Director general Pareja

Cees Klumper Thomas Montminy Alan Paulus

El Fondo Mundial de Lucha contra el SIDA, PwC Ernst & Young LLP
Tuberculosis y malaria Pareja Pareja
Director de riesgos

Thomas Ray Dr. Larry E. Rittenberg Sharon Todd

Colegio Baruc Profesor Emérito de KPMG
Contabilidad de la Universidad de Pareja
Wisconsin Cátedra Emérito COSO

Kenneth L. Vander Wal

Presidente Internacional
de ISACA 2011–2012

Observadores regulatorios y otros observadores

James Dalkin Harrison E. Greene Jr. cristian peo
Oficina de Contabilidad del Gobierno Corporación Federal de Seguros Valores y Bolsa
Director en el sector financiero de Depósito Comisión
Administración y Contador jefe adjunto Becario de Contabilidad Profesional
Equipo de aseguramiento (Hasta junio de 2012)

Amy Steele Vicente Tophoff Keith Wilson

Valores y Bolsa Federación Internacional de Contabilidad de Empresas Públicas
Comisión Contadores Junta de Supervisión
Contador jefe asociado Gerente Técnico Sénior Auditor Jefe Adjunto
(A partir de julio de 2012)
Machine Translated by Google

Prefacio
En 1992, el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO)
publicó su Marco Integrado de Control Interno (el marco original).
El marco original ha obtenido una amplia aceptación y se utiliza ampliamente en todo el mundo.
Es reconocido como un marco líder para diseñar, implementar y llevar a cabo el control interno
y evaluar la efectividad del control interno.

En los veinte años transcurridos desde el inicio del marco original, los entornos comerciales y
operativos han cambiado dramáticamente, volviéndose cada vez más complejos, impulsados
tecnológicamente y globales. Al mismo tiempo, las partes interesadas están más comprometidas
y buscan una mayor transparencia y responsabilidad por la integridad de los sistemas de control
interno que respaldan las decisiones comerciales y la gobernanza de la organización.

COSO se complace en presentar el Control Interno actualizado: Marco Integrado

(Estructura). COSO cree que el Marco permitirá a las organizaciones desarrollar y mantener
efectiva y eficientemente sistemas de control interno que puedan mejorar la probabilidad de
lograr los objetivos de la entidad y adaptarse a los cambios en los entornos comerciales y
operativos.

El lector experimentado encontrará muchas cosas familiares en el Marco, que se basa en lo

que ha demostrado ser útil en la versión original. Conserva la definición central de control interno y
los cinco componentes del control interno. El requisito de considerar los cinco componentes
para evaluar la eficacia de un sistema de control interno permanece fundamentalmente sin
cambios. Además, el Marco continúa enfatizando la importancia del juicio de la gerencia al diseñar,
implementar y realizar el control interno y al evaluar la efectividad de un sistema de control interno.

Al mismo tiempo, el Marco incluye mejoras y aclaraciones destinadas a facilitar el uso y la

aplicación. Una de las mejoras más significativas es la formalización de conceptos fundamentales
que se introdujeron en el marco original. En el Marco actualizado , estos conceptos ahora son
principios, que están asociados con los cinco componentes y que brindan claridad al usuario en el
diseño e implementación de sistemas de control interno y para comprender los requisitos para una
implementación interna efectiva.
control.

El Marco se ha mejorado al ampliar la categoría de objetivos de la información financiera para

incluir otras formas importantes de presentación de informes, como la información no
financiera e interna. Además, el Marco refleja consideraciones de muchos cambios en los entornos
comerciales y operativos durante las últimas décadas, que incluyen:

• Expectativas para la supervisión de la gobernanza

• Globalización de mercados y operaciones.

• Cambios y mayores complejidades de los negocios

• Demandas y complejidades en leyes, reglas, regulaciones y estándares.

• Expectativas de competencias y responsabilidades

• Uso y dependencia de tecnologías en evolución

• Expectativas relativas a la prevención y detección del fraude.

Control Interno — Marco Integrado • Mayo 2013 i

Machine Translated by Google
Control interno: marco integrado

Este Resumen Ejecutivo proporciona una descripción general de alto nivel destinada a la junta
directiva, el director ejecutivo y otros altos directivos. La publicación Marco y Apéndices establece el
Marco, define el control interno, describe los requisitos para un control interno efectivo, incluidos los
componentes y principios relevantes, y brinda orientación para que todos los niveles de la administración lo
utilicen en el diseño, implementación y realización del control interno y en la evaluación de su efectividad. .
Los Apéndices dentro del Marco y los Apéndices proporcionan referencias adicionales, pero no se
consideran parte del Marco. Las Herramientas ilustrativas para evaluar la eficacia de un sistema de control
interno proporcionan plantillas y escenarios que pueden ser útiles para aplicar el Marco.

Además del Marco, se ha publicado simultáneamente Control interno sobre la información financiera
externa: un compendio de enfoques y ejemplos para proporcionar enfoques y ejemplos prácticos que ilustren
cómo se pueden aplicar los componentes y principios establecidos en el Marco al preparar estados
financieros externos.

COSO publicó anteriormente una Guía sobre el monitoreo de los sistemas de control interno para ayudar a
las organizaciones a comprender y aplicar las actividades de monitoreo dentro de un sistema de control interno.
Si bien esta guía fue preparada para ayudar en la aplicación del marco original, COSO cree que esta guía
tiene una aplicabilidad similar a la del Marco actualizado.

COSO podrá, en el futuro, emitir otros documentos para brindar asistencia en la aplicación del Marco. Sin
embargo, ni el Control interno sobre la información financiera externa: un compendio de enfoques y
ejemplos, orientación sobre el seguimiento de los sistemas de control interno, ni ninguna otra orientación
pasada o futura tienen prioridad sobre el Marco.

Entre otras publicaciones publicadas por COSO se encuentra Enterprise Risk Management—
Marco Integrado (Marco ERM). El marco ERM y el marco
pretenden ser complementarios y ninguno reemplaza al otro. Sin embargo, si bien estos marcos son
distintos y brindan un enfoque diferente, se superponen. El Marco ERM abarca el control interno, y
se reproducen varias partes del texto del Marco Integrado de Control Interno original . En consecuencia, el
Marco ERM sigue siendo viable y adecuado para diseñar, implementar, conducir y evaluar la gestión de
riesgos empresariales.

Finalmente, COSO quisiera agradecer a PwC y al Consejo Asesor por sus contribuciones en el
desarrollo del Marco y documentos relacionados. Su plena consideración de los aportes proporcionados
por muchas partes interesadas y sus conocimientos fueron fundamentales para garantizar que se
preservaran, aclararan y fortalecieran las fortalezas centrales del marco original.

David L. Landsittel
Presidente COSO

ii Control Interno — Marco Integrado • Mayo 2013

Machine Translated by Google

Resumen ejecutivo
El control interno ayuda a las entidades a alcanzar objetivos importantes y a sostener y
mejorar el desempeño. El Control Interno de COSO : Marco Integrado (Marco) permite a las
organizaciones desarrollar efectiva y eficientemente sistemas de control interno que se adaptan
a los entornos comerciales y operativos cambiantes, mitigan los riesgos a niveles aceptables
y respaldan la toma de decisiones y la gobernanza sólidas de la organización.

Diseñar e implementar un sistema eficaz de control interno puede ser un desafío; Operar ese
sistema de manera eficaz y eficiente todos los días puede resultar desalentador. Los modelos
de negocios nuevos y rápidamente cambiantes, el mayor uso y dependencia de la tecnología,
los crecientes requisitos y escrutinio regulatorios, la globalización y otros desafíos exigen que
cualquier sistema de control interno sea ágil para adaptarse a los cambios en los entornos
comerciales, operativos y regulatorios.

Un sistema eficaz de control interno exige más que una adhesión rigurosa a políticas y
procedimientos: requiere el uso del juicio. La gerencia y las juntas directivas1 utilizan su criterio
para determinar cuánto control es suficiente. La gerencia y otro personal utilizan su criterio
todos los días para seleccionar, desarrollar e implementar controles en toda la entidad. La
gerencia y los auditores internos, entre otro personal, aplican su juicio mientras monitorean y
evalúan la efectividad del sistema de control interno.

El Marco ayuda a la gerencia, las juntas directivas, las partes interesadas externas y otras
personas que interactúan con la entidad en sus respectivos deberes relacionados con el
control interno sin ser demasiado prescriptivo. Lo hace proporcionando comprensión de lo
que constituye un sistema de control interno y comprensión de cuándo se aplica el control
interno de manera efectiva.

Para la gerencia y las juntas directivas, el Marco proporciona:

• Un medio para aplicar control interno a cualquier tipo de entidad, independientemente de

la industria o estructura legal, a nivel de entidad, unidad operativa o función.

• Un enfoque basado en principios que proporciona flexibilidad y permite el juicio en el

diseño, implementación y realización del control interno: principios que se pueden
aplicar a nivel de entidad, operativo y funcional.

• Requisitos para un sistema eficaz de control interno al considerar cómo

Los componentes y principios están presentes y funcionando y cómo los componentes
operan juntos.

• Un medio para identificar y analizar riesgos, y desarrollar y gestionar respuestas

adecuadas a los riesgos dentro de niveles aceptables y con un mayor enfoque en
medidas antifraude.

1 El Marco utiliza el término “junta directiva”, que abarca el órgano de gobierno, incluidos
consejo de administración, consejo de administración, socios colectivos, propietario o consejo de supervisión.

Control Interno — Marco Integrado • Mayo 2013 1

Machine Translated by Google
Control interno: marco integrado

• Una oportunidad para ampliar la aplicación del control interno más allá de los informes
financieros a otras formas de informes, operaciones y objetivos de cumplimiento.

• Una oportunidad para eliminar controles ineficaces, redundantes o ineficientes que

proporcionan un valor mínimo para reducir los riesgos para el logro de los objetivos
de la entidad.

Para las partes interesadas externas de una entidad y otras que interactúan con la entidad, la aplicación
de este Marco proporciona:

• Mayor confianza en la supervisión de la junta directiva de los asuntos internos.

sistemas de control

• Mayor confianza respecto al logro de los objetivos de la entidad

• Mayor confianza en la capacidad de la organización para identificar, analizar y

responder a los riesgos y cambios en los entornos empresariales y operativos

• Mayor comprensión de la necesidad de un sistema eficaz de control interno

• Mayor comprensión de que mediante el uso del juicio, la gestión puede ser
capaz de eliminar controles ineficaces, redundantes o ineficientes

El control interno no es un proceso en serie sino un proceso dinámico e integrado. El Marco se

aplica a todas las entidades: grandes, medianas, pequeñas, con y sin fines de lucro y organismos
gubernamentales. Sin embargo, cada organización puede optar por implementar el control interno de
manera diferente. Por ejemplo, el sistema de control interno de una entidad más pequeña puede ser
menos formal y menos estructurado, y aun así tener un control interno efectivo.

El resto de este Resumen Ejecutivo proporciona una descripción general del control interno,
incluida una definición, categorías de objetivos, descripción de los componentes necesarios y principios
asociados, y los requisitos de un sistema eficaz de control interno.
También incluye una discusión sobre las limitaciones: las razones por las que ningún sistema de
control interno puede ser perfecto. Finalmente, ofrece consideraciones sobre cómo varias partes
pueden utilizar el Marco.

2 Control Interno — Marco Integrado • Mayo 2013

Machine Translated by Google
Resumen ejecutivo

Definición de control interno

El control interno se define de la siguiente manera:

El control interno es un proceso, efectuado por la junta directiva, la administración y otro personal de una
entidad, diseñado para proporcionar seguridad razonable con respecto al logro de los objetivos relacionados
con las operaciones, la presentación de informes y el cumplimiento.

Esta definición refleja ciertos conceptos fundamentales. El control interno es:

• Orientado al logro de objetivos en una o más categorías: operaciones, informes y cumplimiento.

• Un proceso que consta de tareas y actividades continuas: un medio para un fin, no

un fin en si mismo

• Realizados por personas, no sólo sobre manuales de políticas y procedimientos,

sistemas y formularios, sino sobre las personas y las acciones que toman en cada nivel de una
organización para afectar el control interno.

• Capaz de proporcionar seguridad razonable, pero no absoluta, a un

Alta dirección y consejo de administración de la entidad.

• Adaptable a la estructura de la entidad: flexible en su aplicación para toda la entidad o para una
subsidiaria, división, unidad operativa o proceso de negocio en particular.

Esta definición es intencionalmente amplia. Capta conceptos importantes que son fundamentales para la forma en que
las organizaciones diseñan, implementan y llevan a cabo el control interno, proporcionando una base para la aplicación
en organizaciones que operan en diferentes estructuras de entidades, industrias y regiones geográficas.

Objetivos
El Marco prevé tres categorías de objetivos, que permiten a las organizaciones centrarse en diferentes aspectos del
control interno:

• Objetivos de operaciones: se refieren a la eficacia y eficiencia de la

las operaciones de la entidad, incluidos los objetivos de desempeño operativo y financiero, y la
protección de los activos contra pérdidas.

• Objetivos de presentación de informes: se refieren a informes financieros y no financieros

internos y externos y pueden abarcar confiabilidad, puntualidad, transparencia u otros
términos establecidos por los reguladores, emisores de normas reconocidos o las políticas de la
entidad.

• Objetivos de cumplimiento: se refieren al cumplimiento de las leyes y regulaciones.

a que está sujeta la entidad.

Control Interno — Marco Integrado • Mayo 2013 3

Machine Translated by Google
Control interno: marco integrado

Componentes del control interno

El control interno consta de cinco componentes integrados.

Control medioambiental

El entorno de control es el conjunto de estándares, procesos y estructuras que proporcionan la base para
llevar a cabo el control interno en toda la organización. La junta directiva y la alta dirección establecen el tono
en la cima con respecto a la importancia del control interno, incluidas las normas de conducta esperadas. La
dirección refuerza las expectativas en los distintos niveles de la organización. El ambiente de control
comprende la integridad y los valores éticos de la organización; los parámetros que permiten a la junta
directiva llevar a cabo sus responsabilidades de supervisión de la gobernanza; la estructura organizacional
y la asignación de autoridad y responsabilidad; el proceso para atraer, desarrollar y retener personas
competentes; y el rigor en torno a las medidas de desempeño, incentivos y recompensas para impulsar la
responsabilidad por el desempeño. El entorno de control resultante tiene un impacto generalizado en el
sistema general de control interno.

Evaluación de riesgos

Cada entidad enfrenta una variedad de riesgos de fuentes externas e internas. El riesgo se define como la
posibilidad de que ocurra un evento y afecte negativamente el logro de los objetivos. La evaluación de
riesgos implica un proceso dinámico e iterativo para identificar y evaluar los riesgos para el logro de los
objetivos. Los riesgos para el logro de estos objetivos en toda la entidad se consideran en relación con
las tolerancias de riesgo establecidas.
Por tanto, la evaluación de riesgos constituye la base para determinar cómo se gestionarán los riesgos.

Una condición previa para la evaluación de riesgos es el establecimiento de objetivos, vinculados en

diferentes niveles de la entidad. La gerencia especifica objetivos dentro de categorías relacionadas con
operaciones, informes y cumplimiento con suficiente claridad para poder identificar y analizar riesgos para
esos objetivos. La dirección también considera la idoneidad de los objetivos para la entidad. La evaluación de
riesgos también requiere que la dirección considere el impacto de posibles cambios en el entorno externo
y dentro de su propio modelo de negocio que pueden hacer que el control interno sea ineficaz.

Actividades de control

Las actividades de control son las acciones establecidas a través de políticas y procedimientos que ayudan a
asegurar que se lleven a cabo las directivas de la administración para mitigar los riesgos para el logro de los
objetivos. Las actividades de control se realizan en todos los niveles de la entidad, en varias etapas
dentro de los procesos de negocio y en el entorno tecnológico. Pueden ser de naturaleza preventiva o
detectiva y pueden abarcar una variedad de actividades manuales y automatizadas, como autorizaciones y
aprobaciones, verificaciones, conciliaciones y revisiones del desempeño empresarial. La segregación de
funciones suele estar incorporada en la selección y desarrollo de las actividades de control. Cuando la
segregación de funciones no es práctica, la dirección selecciona y desarrolla actividades de control alternativas.

4 Control Interno — Marco Integrado • Mayo 2013

Machine Translated by Google
Resumen ejecutivo

Información y comunicación

La información es necesaria para que la entidad lleve a cabo responsabilidades de control interno para
apoyar el logro de sus objetivos. La gerencia obtiene o genera y utiliza información relevante y de calidad de
fuentes internas y externas para respaldar el funcionamiento de otros componentes del control interno. La
comunicación es el proceso continuo e iterativo de proporcionar, compartir y obtener la información necesaria.
La comunicación interna es el medio por el cual se difunde la información por toda la organización, fluyendo
hacia arriba, hacia abajo y a través de la entidad. Permite que el personal reciba un mensaje claro de la alta
dirección de que las responsabilidades de control deben tomarse en serio.

La comunicación externa tiene dos vertientes: permite la comunicación entrante de personas externas relevantes.
información final y proporciona información a partes externas en respuesta a los requisitos y expectativas.

Actividades de seguimiento

Se utilizan evaluaciones continuas, evaluaciones separadas o alguna combinación de ambas para determinar
si cada uno de los cinco componentes del control interno, incluidos los controles para aplicar los principios dentro
de cada componente, está presente y funcionando. Las evaluaciones continuas, integradas en los procesos
comerciales en diferentes niveles de la entidad, brindan información oportuna. Las evaluaciones separadas,
realizadas periódicamente, variarán en alcance y frecuencia dependiendo de la evaluación de riesgos, la
efectividad de las evaluaciones en curso y otras consideraciones de gestión. Los hallazgos se evalúan según
los criterios establecidos por los reguladores, los organismos normativos reconocidos o la administración y la
junta directiva, y las deficiencias se comunican a la administración y la junta directiva, según corresponda.

Control Interno — Marco Integrado • Mayo 2013 5

Machine Translated by Google
Control interno: marco integrado

Relación de Objetivos y Componentes

Existe una relación directa entre los objetivos, que son lo que una entidad se esfuerza por lograr, los
componentes, que representan lo que se requiere para
lograr los objetivos, y la estructura organizacional de la
entidad (las unidades operativas, las entidades legales y
otras). La relación se puede representar en forma de cubo.

• Las tres categorías de objetivos (operaciones,

informes y cumplimiento) están representadas
por las columnas.

• Los cinco componentes están representados por

las filas.

• La estructura organizacional de una entidad está

representada por la tercera dimensión.

Componentes y principios
El Marco establece diecisiete principios que representan los conceptos fundamentales asociados con cada
componente. Debido a que estos principios se extraen directamente de los componentes, una entidad puede
lograr un control interno eficaz aplicando todos los principios.
Todos los principios se aplican a las operaciones, los informes y los objetivos de cumplimiento. Los principios
que sustentan los componentes del control interno se enumeran a continuación.

Control medioambiental
1. La organización2 demuestra un compromiso con la integridad y los valores éticos.

2. El consejo de administración demuestra independencia de la dirección y ejerce supervisión sobre el

desarrollo y desempeño del control interno.

3. La administración establece, con la supervisión del directorio, estructuras, líneas jerárquicas y

autoridades y responsabilidades apropiadas en la consecución de los objetivos.

4. La organización demuestra un compromiso para atraer, desarrollar y retener empresas.

individuos competentes alineados con los objetivos.

5. La organización responsabiliza a las personas por sus responsabilidades de control interno.

vínculos en la consecución de objetivos.

2 Para efectos del Marco, el término “organización” se utiliza para abarcar colectivamente a la junta directiva,
administración y otro personal, como se refleja en la definición de control interno.

6 Control Interno — Marco Integrado • Mayo 2013

Machine Translated by Google
Resumen ejecutivo

Evaluación de riesgos

6. La organización especifica objetivos con suficiente claridad para permitir la identificación y

evaluación de los riesgos relacionados con los objetivos.

7. La organización identifica riesgos para el logro de sus objetivos en toda la entidad y

analiza los riesgos como base para determinar cómo deben gestionarse.

8. La organización considera el potencial de fraude al evaluar los riesgos para el logro de

mento de objetivos.

9. La organización identifica y evalúa cambios que podrían impactar significativamente el sistema de

control interno.

Actividades de control

10. La organización selecciona y desarrolla actividades de control que contribuyen a la mitigación

de riesgos para el logro de objetivos a niveles aceptables.

11. La organización selecciona y desarrolla actividades generales de control sobre la tecnología

para apoyar el logro de los objetivos.

12. La organización despliega actividades de control a través de políticas que establecen lo que
esperados y procedimientos que ponen las políticas en acción.

Información y comunicación

13. La organización obtiene o genera y utiliza información relevante y de calidad para

apoyar el funcionamiento del control interno.

14. La organización comunica internamente información, incluidos objetivos y

responsabilidades de control interno, necesarias para apoyar el funcionamiento del control
interno.

15. La organización se comunica con partes externas sobre asuntos que afectan el funcionamiento
del control interno.

Actividades de seguimiento

16. La organización selecciona, desarrolla y realiza actividades continuas y/o separadas.

evaluaciones para determinar si los componentes del control interno están presentes y
funcionando.

17. La organización evalúa y comunica las deficiencias de control interno de manera

oportunamente a las partes responsables de tomar medidas correctivas, incluida la alta
gerencia y la junta directiva, según corresponda.

Control Interno — Marco Integrado • Mayo 2013 7

Machine Translated by Google
Control interno: marco integrado

Control interno efectivo

El Marco establece los requisitos para un sistema eficaz de control interno.
Un sistema eficaz proporciona una seguridad razonable respecto del logro de los objetivos
de una entidad. Un sistema eficaz de control interno reduce, a un nivel aceptable, el riesgo
de no lograr el objetivo de una entidad y puede estar relacionado con una, dos o las tres
categorías de objetivos. Requiere que:

• Cada uno de los cinco componentes y principios relevantes está presente y funcionando.
“Presente” se refiere a la determinación de que existen los componentes y principios relevantes
en el diseño e implementación del sistema de control interno para lograr objetivos
específicos. “Funcionamiento” se refiere a la determinación de que los componentes y
principios relevantes continúan existiendo en las operaciones y conducción del sistema de
control interno para lograr objetivos específicos.

• Los cinco componentes operan juntos de manera integrada. “Operador

“Trabajar juntos” se refiere a la determinación de que los cinco componentes en conjunto
reduzcan, a un nivel aceptable, el riesgo de no lograr un objetivo. Los componentes no
deben considerarse discretamente; en cambio, operan juntos como un sistema integrado. Los
componentes son interdependientes con una multitud de interrelaciones y vínculos entre ellos,
particularmente la manera en que los principios interactúan dentro y entre los componentes.

Cuando existe una deficiencia importante con respecto a la presencia y funcionamiento de un

componente o principio relevante, o con respecto a los componentes que operan juntos de
manera integrada, la organización no puede concluir que ha cumplido con los requisitos para
un sistema eficaz de control interno. control.

Cuando se determina que un sistema de control interno es eficaz, la alta dirección y el consejo de
administración tienen una seguridad razonable, en relación con la aplicación dentro de la
estructura de la entidad, de que la organización:

• Logra operaciones efectivas y eficientes cuando se consideran eventos externos.

Es poco probable que tenga un impacto significativo en el logro de los objetivos o cuando la
organización puede predecir razonablemente la naturaleza y el momento de los eventos
externos y mitigar el impacto a un nivel aceptable.

• Entiende hasta qué punto las operaciones se gestionan de manera efectiva y eficiente cuando
los eventos externos pueden tener un impacto significativo en el logro de los objetivos
o cuando la organización puede predecir razonablemente la naturaleza y el momento de los
eventos externos y mitigar el impacto a un nivel aceptable.

• Prepara informes de conformidad con las reglas, regulaciones y estándares aplicables o con
los objetivos de presentación de informes especificados por la entidad.

• Cumple con las leyes, reglas, regulaciones y estándares externos aplicables

El Marco requiere juicio al diseñar, implementar y realizar el control interno y evaluar su

eficacia. El uso del juicio, dentro de los límites establecidos por las leyes, reglas, regulaciones
y estándares, mejora la capacidad de la administración para tomar mejores decisiones sobre
el control interno, pero no puede garantizar resultados perfectos.

8 Control Interno — Marco Integrado • Mayo 2013

Machine Translated by Google
Resumen ejecutivo

Limitaciones
El Marco reconoce que si bien el control interno proporciona una seguridad razonable de lograr los
objetivos de la entidad, existen limitaciones. El control interno no puede prevenir malos juicios o decisiones,
o eventos externos que pueden hacer que una organización no alcance sus objetivos operativos. En otras
palabras, incluso un sistema eficaz de control interno puede fracasar. Las limitaciones pueden resultar de:

• Idoneidad de los objetivos establecidos como condición previa al control interno

• La realidad de que el juicio humano en la toma de decisiones puede ser erróneo y estar sujeto
sesgar

• Averías que pueden ocurrir debido a fallas humanas, como errores simples

• Capacidad de la dirección para anular el control interno.

• Capacidad de la gerencia, otro personal y/o terceros para eludir

controles mediante colusión

• Eventos externos fuera del control de la organización.

Estas limitaciones impiden que el consejo y la administración tengan una seguridad absoluta del logro de los
objetivos de la entidad; es decir, el control interno proporciona una seguridad razonable pero no absoluta.
A pesar de estas limitaciones inherentes, la gerencia debe ser consciente de ellas al seleccionar,
desarrollar e implementar controles que minimicen, en la medida de lo posible, estas limitaciones.

Uso del control interno: marco integrado

La forma en que se puede utilizar este informe depende de los roles de las partes interesadas:

• La Junta Directiva—La junta debe discutir con la alta gerencia el estado del sistema de control
interno de la entidad y brindar supervisión según sea necesario. La alta dirección es
responsable del control interno y ante el consejo de administración, y el consejo necesita
establecer sus políticas y expectativas sobre cómo los miembros deben supervisar el control
interno de la entidad.
La junta debe ser informada de los riesgos para el logro de los objetivos de la entidad, las
evaluaciones de las deficiencias del control interno, las acciones de la administración
implementadas para mitigar tales riesgos y deficiencias, y cómo la administración evalúa la
efectividad del sistema de control interno de la entidad. La junta debe desafiar a la administración
y hacer las preguntas difíciles, según sea necesario, y buscar aportes y apoyo de los auditores
internos, auditores externos y otros. Los subcomités de la junta a menudo pueden ayudar a la
junta abordando algunas de estas actividades de supervisión.

• Alta dirección: la alta dirección debe evaluar el sistema de control interno de la entidad en relación
con el Marco, centrándose en cómo la organización aplica los diecisiete principios en apoyo
de los componentes del control interno. Cuando la gerencia haya aplicado la edición de 1992
del marco, primero debe revisar las actualizaciones realizadas a esta versión (como se indica
en el Apéndice F del Marco) y considerar las implicaciones de esas actualizaciones para el
sistema de la entidad.

Control Interno — Marco Integrado • Mayo 2013 9

Machine Translated by Google
Control interno: marco integrado

sistema de control interno. La gerencia puede considerar el uso de las Herramientas

ilustrativas como parte de esta comparación inicial y como una evaluación continua de
la efectividad general del sistema de control interno de la entidad.

• Otra gerencia y personal—Los gerentes y otro personal deben revisar los cambios
realizados a esta versión y evaluar las implicaciones de esos cambios en el sistema
de control interno de la entidad. Además, deben considerar cómo están llevando a
cabo sus responsabilidades a la luz del Marco y discutir con el personal de mayor rango
ideas para fortalecer el control interno. Más específicamente, deberían considerar cómo
los controles existentes afectan los principios relevantes dentro de los cinco componentes
del control interno.

• Auditores internos : los auditores internos deben revisar sus planes de auditoría interna.
y cómo aplicaron la edición de 1992 del marco. Los auditores internos también deben
revisar en detalle los cambios realizados a esta versión y considerar las posibles
implicaciones de esos cambios en los planes de auditoría, las evaluaciones y cualquier
informe sobre el sistema de control interno de la entidad.

• Auditores independientes: en algunas jurisdicciones, un auditor independiente es

contratado para auditar o examinar la eficacia del control interno del cliente sobre la
información financiera, además de auditar los estados financieros de la entidad.
Los auditores pueden evaluar el sistema de control interno de la entidad en relación
con el Marco, enfocándose en cómo la organización ha seleccionado, desarrollado e
implementado controles que afectan los principios dentro de los componentes del
control interno. Los auditores, al igual que la gerencia, pueden utilizar las herramientas ilustrativas.
como parte de esta evaluación de la eficacia general del sistema de control interno de la
entidad.

• Otras organizaciones profesionales: otras organizaciones profesionales que brindan

orientación sobre operaciones, informes y cumplimiento pueden considerar sus
estándares y orientación en comparación con el Marco. En la medida en que se elimine la
diversidad de conceptos y terminología, todas las partes se beneficiarán.

• Educadores: con la presunción de que el Marco logra una amplia aceptación

sus conceptos y términos deberían integrarse en los planes de estudios universitarios.

10 Control Interno — Marco Integrado • Mayo 2013

Machine Translated by Google
Machine Translated by Google