Universidad autónoma de nuevo león

facultad de contaduría publica y administración

Limitaciones Alumnos:
CARRIzALES VALDEZ YESSICA LUCERO
del control
BRANDON GABRIEL GARCIA CABRERA
interno YAIR ALEJANDRO ZAVALA RODRIGUEZ

Docente:
JESUS ADRIAN CANTU
CABELLO
Indice

I. Funciones y responsabilidades del control

interno
II. Consideraciones para las organizaciones d
e menor tamaño
III. Metodología utilizada para realizar el mar
co
IV. Cartas de comentarios públicos
V. Resumen de cambios efectuados en contr
ol interno
VI. Comparación con gestión de riesgos corp
orativos-marco integrado de coso
VII. INFORMACIÓN RELACIONADA
VIII. CONLUSIÓN
 FUNCIONES Y RESPONSABILIDADES del
control interno
Una organización puede conseguir el control interno a través de tres líneas de defensa

La dirección y el resto del
personal que se sitúa en
primera línea constituirán la
primera línea de defensa
dado que serán responsables
de mantener un sistema de
control interno eficaz
Las funciones de apoyo al
negocio tales como riesgos
control servicios legales y
cumplimiento proporcionaran la
segunda línea de defensa dado
que aclaran los requisitos de
control interno y evaluar el
cumplimiento de las normas
definidas
Los auditores internos constituirán la tercera
línea de defensa evaluando y reportando
sobre control interno y recomendando
medidas correctivas o mejoras que serán
tomadas en consideración por la dirección e
implementadas en su caso su posición y su
retribución serán independientes y
diferenciadas de las áreas de negocio que
serán objeto de su análisis
 1.-El consejo de administración de los comités
Es responsable de supervisar el sistema de control interno
Entre los comités a nivel de consejo se pueden incluir los siguientes:

Comité de auditoría: Comité de compensaciones: Comité de Otros comités:

 Identifica y actuar con
rapidez en situaciones en las
que la alta dirección haya
podido evitar controles de
las normas de conductas
esperadas.
 Interactúa con los auditores
externos reuniéndose con
ellos con frecuencia para
analizar el alcance de los
procedimientos de auditoría
previstos y sus resultados.
nombramientos/Gobierno
 Establece la retribución para Estos comités a
el CEO .  Aporta control sobre la menudo se
 Supervisa los acuerdos de selección de candidatos establecen en
compensación para conseguir a puestos de la alta organizaciones de
una motivación sin que ello dirección y del consejo grandes
proporcione incentivos para de administración. dimensiones o
asumir riesgos indebidos de debido a las
manera que en el último  supervisa el proceso de circunstancias
terminó se proteja y se planificación de la específicas de la
favorezca el interés de los sucesión para el puesto organización
accionistas o los propietarios del CEO y desarrolla la
de la organización. disciplina.
 2.- ALTA
DIRECCIÓN

El CEO reporta al consejo de administración y responsable de diseñar implementar y

llevar a cabo un sistema de control interno eficaz.

Responsabilidades del CEO: Otros miembros de la alta dirección:

 Ofrecer su liderazgo y sus instrucciones definiendo los  Responsable administración

valores de la organización las normas, las líneas generales de  Responsables de auditoría interna
competencias estructura de la organización.  Responsable de cumplimiento
 Llevará a cabo la supervisión y el control de los riesgos a los  Director financiero
que se enfrenta la organización.  Director de tecnologías de
 Evaluará las deficiencias de control y el impacto que puedan información
tener en la eficacia continuada y a largo plazo del sistema de  Director de servicios jurídicos
control interno.  Director de operaciones
 Supervisión y el control de los riesgos a los que se enfrenta la  Director de riesgos
organización.
3.- Funciones de apoyo al negocio
Las distintas unidades operativas o funciones de la organización apoyan la organización a través
de sus habilidades especializadas tales como la gestión de riesgos el área financiera la gestión de
calidad de los productos las tecnologías en cumplimiento a los servicios jurídicos de recursos
humanos y demás aspectos esas funciones proporcionan asesoramiento y evaluación del control
interno en relación con sus áreas de especialización. Las funciones de apoyo al negocio
mantienen informada la organización acerca de los requisitos relevantes a medida que estos
evolucionan con el paso del tiempo.

4.- Personal de riesgos y control

Las funciones de riesgos y control forman parte de la segunda línea de defensa dependiendo del
tamaño y la complejidad de la organización puede que la organización disponga de personal
específico en el ámbito de riesgos y control que apoyara a la dirección de las distintas funciones
para gestionar las diferentes tipos de riesgos.
5.- Personal de servicios jurídicos y de cumplimiento
El asesoramiento jurídico proporcionado por profesionales del derecho es fundamental para
definir controles eficaces para cumplir las regulaciones y gestionar el riesgo de apertura de
diligencias y otros recursos contra la organización.
6.- Otros miembros del personal
El control interno de responsabilidad de cada una de las personas que integran una organización y
por tanto constituyen la parte expresa o implícita en la descripción del puesto de trabajo de todos
los empleados de la organización

7.- Auditores internos

Actividad de auditoría interna incluye evaluar la eficacia de los controles en respuesta de los
riesgos identificados dentro de las ocasiones actividades y temas de información de la
organización por ejemplo :
• Confiabilidad e integridad de la información financiera y operativa
• Eficacia y eficiencia de las operaciones y los programas Protección de activos.
• Cumplimiento de las leyes reglas regulaciones normas políticas procedimientos y contratos.
8.- Grupos de interés externos
Interés que contribuyen también a la consecución de los objetivos de la
organización ya sea llevando a cabo actividades como proveedores de servicios
externalizados o proporcionando datos o análisis personal operativo/funcional.
9.- Revisores externos
Para algunas áreas de especialización es posible contratar a requerir los servicios
de especialistas externos para que realicen determinadas áreas de control interno
de la organización.
10.- Organismos legisladores y reguladores
Pueden afectar a los sistemas de control interno a través de requisitos específicos
para establecer controles internos a los distintos niveles de organización o a través
de exámenes o dispersiones de las unidades operativas en particular. Por ejemplo
las organizaciones que cotizan en el mercado de valores de Estados Unidos al
establecer y mantener un sistema de control interno y la legislación exige que los
altos directivos de las organizaciones cotizadas certifiquen la eficacia el sistema de
control interno sobre la información financiera de su organización
 Consideraciones para
las organizaciones de
menor tamaño
Características:
 Un menor número de líneas de negocio o una número de productos en sus líneas
 Una clara concentración en sus esfuerzos de marketing del canal o geografía
 Que esté dirigida por un equipo de dirección que tengo una participación de propiedad o derecho
significativa
 Una menor complejidad en los sistemas de procesamiento de transacciones
 Un menor número de personal muchos de los cuales tendrán una mayor gama de responsabilidades
 Una capacidad limitada para disponer de recursos extensos en sus actividades de campo así como
el personal de apoyo en negocio en áreas tales como servicios jurídicos recursos humanos
contabilidad y auditoría interna.
 Cumpliendo El desafío de conseguir un sistema
de control interno eficaz en costes
Entre los desafíos mas habituales se encuentran los siguientes:

Segregación de Elusión de controles por Consejo de Tecnologías de la Actividades de

funciones parte de la dirección administración información supervisión
La segregación de Normalmente dispondrá Muchas Pueden
funciones no es un Este tipo de prácticas de los conocimientos organizaciones de proporcionar
fin en sí mismo mitigan el riesgo de que se especializados menor tamaño información
sino más bien un produzcan irregularidades necesarios para utilizan aplicaciones sobre la
medio para y favorecen la comprender unas de software qué son presencia y el
mitigar un riesgo responsabilidad por la operaciones de negocio desarrolladas y funcionamiento
inherente a los rendición de cuentas por relativamente sencillas y mantenidos por de otros
procesos parte de la alta dirección al se podrá comunicar con proveedores componentes y
efectuados en una tiempo que aportan unas mayor cercanía a un externos sitios relevantes
organización. ventajas únicas de eficacia mayor espectro de
en costes en función del miembros del personal
control interno. de la organización
METODOLOGIA UTILIZADA PARA REVISAR EL
MARCO.
Antecedentes
En noviembre de 2010, el Committee of Sponsoring Organizations of the
Treadway Commission (COSO) anunció un proyecto para revisar y
actualizar su Control interno — Marco integrado (el marco original). Se
espera que esta iniciativa consiga que el marco original y las herramientas
de evaluación relacionadas sean aún más relevantes en el actual entorno
sectorial, operativo y regulatorio de creciente complejidad, de manera que
las organizaciones de todo el mundo puedan diseñar, implementar y llevar a
cabo aún mejor el control interno y evaluar su eficacia.
METODOLOGIA UTILIZADA PARA REVISAR EL MARCO.

El marco original ha sido ampliamente aceptado por

las organizaciones a la hora de implementar,
diseñar, desarrollar y evaluar el control interno en
relación con los objetivos Operacionales, de
cumplimiento y de información financiera, y más
recientemente con respecto al sistema de control
interno sobre la información financiera en
cumplimiento con la ley estadounidense Sarbanes-
Oxley (SOX) de 2002 y con requisitos regulatorios
similares adoptados en otros países.

El Consejo de COSO conformó un Consejo Asesor

que incluye representantes de diversos sectores,
entornos académicos, administraciones públicas y
organizaciones sin ánimo de lucro, así como
observadores procedentes de órganos reguladores
y organismos que han realizado sus valiosas
contribuciones al proyecto a medida que éste
progresaba. De igual manera, el Marco ha sido
objeto de un proceso de consulta pública que le ha
permitido contar con contribuciones adicionales.
 METODOLOGIA UTILIZADA PARA REVISAR EL MARCO.

Enfoque utilizado.
El proyecto ha consistido de cinco fases:

1. Evaluación y concepción - Mediante la revisión de la literatura relevante, estudios

globales y foros públicos, esta fase identificó los retos actuales a los que se enfrentan
las organizaciones a la hora de implementar el Marco. Durante esta fase, PwC analizó
información, revisó las diversas fuentes de contribuciones de valor e identificó las
principales preocupaciones y problemas.

2. Composición y diseño - PwC, con la supervisión del Consejo de COSO, desarrolló la

versión actualizada del Marco. Se elaboraron múltiples borradores de los documentos
que fueron revisados por el Consejo Asesor, y varios grupos de interés y de Usuarios
que proporcionaron contribuciones adicionales con respecto a las actualizaciones
propuestas mediante su participación en conferencias, webinars y seminarios
patrocinados por las organizaciones que integran COSO.

3. Preparación del proceso de consulta pública - Con la ayuda proporcionada por el

consejo Asesor y con la supervisión del Consejo de COSO, PwC elaboró los borradores
del proceso de consulta pública así como un cuestionario onime para facilitar la revisión
por parte del público general. El Consejo de COSO y PwC
 METODOLOGIA UTILIZADA PARA REVISAR EL MARCO.

4. Proceso de consulta pública — En esta fase. PwC perfeccionó la versión

actualizada mediante las revisiones aportadas por el público general. El
proceso de consulta pública del Marco se desarrolló durante un periodo de
104 días. Durante esta fase, PwC, los integrantes del Consejo de COSO y
los miembros del Consejo Asesor presentaron el Marco actualizado en
numerosas conferencias profesionales, seminarios, mesas redondas y
encuentros con usuarios y grupos de interés. La versión actualizada del
Marco también se puso a disposición de tos comentarios del público general
durante el proceso de consulta pública de los documentos que lo
acompañan: Control interno sobre la información financiera externa: un
compendio de métodos y ejemplos, y Herramientas ilustrativas para evaluar
la eficacia de un sistema de control interno. PwC revisó y analizó todos los
comentarios recibidos durante estos periodos de consulta publica, y revisó
las soluciones y modificaciones relativas a las cuestiones más significativas
presentadas durante el proceso de consulta publica junto con el Consejo de
COSO y el Consejo Asesor.

5. Finalización — PwC finalizó el Marco y las publicaciones relacionadas y

entregó los documentos finales al Consejo de COSO para su revisión y
aceptación.
METODOLOGIA UTILIZADA PARA REVISAR EL MARCO.

Como es de esperar, dentro de cada una de

las fases del proyecto y también en los
períodos intermedios entre fases, se
plantearon muchas observaciones y
recomendaciones diferentes, en ocasiones
contradictorias, con respecto a aspectos
clave relativos al control interno. PwC, con
la supervisión del Consejo de COSO,
analizó detenidamente las diferentes
propuestas y posiciones planteadas, tanto a
título individual como en el contexto de
otras cuestiones relacionadas, y revisó el
Marco para contribuir a elaborar una
publicación relevante, lógica e
intrínsecamente coherente sobre el control
interno.
Cartas de comentarios públicos
En el presente apéndice se resumen los comentarios más relevantes y las
modificaciones resultantes que se han efectuado en el Marco una vez
completados estos períodos de consulta pública. Muchos de los comentarios
coinciden con COSO en que las actualizaciones efectuadas en el Marco
ayudarán a los equipos de dirección a reforzar los sistemas existentes del
control interno, dando respuesta a los muchos cambios que se han producido
en los entornos operativos y de negocio en los últimos 20 años, codificando los
principios asociados a los cinco componentes del control interno, y ampliando el
objetivo de información para incluir otras formas importantes de informaci ón.
 Definición de control interno: algunos de los
comentarios recibidos sugerían que se modificara la
definición de control interno de distintas maneras.
Entre las sugerencias específicas que se efectuaron
se incluían alinear la definición con otras normas,
incorporar riesgos, eliminar las categorías de
objetivos, aumentar el énfasis efectuado en el
consejo de administración, entre otras.
Cartas de comentarios
públicos
Objetivos de información, operativos y de
cumplimiento: los comentarios recibidos solicitaban
que se reconsiderará la ampliación de los objetivos de
información financiera y sus implicaciones
regulatorias, así como la reconsideración de la
capacidad de medir la consecución de los objetivos
operativos.
 Principios: el Marco presenta en su versión
actualizada los diecisiete principios, y mantiene
los principios que se centran en el uso de las
tecnologías y en la evaluación de los riesgos de
fraude, reconociendo el importante papel que
desempeñan a la hora de lograr un sistema de
control interno eficaz.

Eficacia: el sistema de control interno eficaz

solo puede proporcionar a la dirección y al
consejo de administración un entendimiento
de hasta qué punto se gestionan las
operaciones de manera efectiva y eficiente .
Cartas de comentarios
públicos
Principios relevantes: el Marco aclara el
requisito de que los principios relevantes
deben estar presentes y en funcionamiento
para lograr un sistema de control interno
eficaz.

Funcionamiento de forma integrada de los

componentes: los participantes en el proceso
de consulta también solicitaron aclaraciones
con respecto al requisito de que los
componentes funcionen de forma integrada.
 Clasificación de deficiencias de control interno: el
Marco reconoce que la dirección sólo debe utilizar los
criterios relevantes establecidos en las leyes, reglas,
regulaciones y normas con respecto a la clasificación
de gravedad de las deficiencias de control interno.

Fijación de objetivos: algunos de los participantes

en el proceso de consulta sugirieron que el Marco
debería incluir la fijación de objetivos como un
componente del control interno. Otros participantes
sugirieron que la fijación de objetivos debe seguir
siendo una condición previa del control interno.
Cartas de comentarios
públicos
Protección de activos: la versión actualizada del
Marco mantiene la protección de los activos como un
objetivo operativo, en coherencia con el marco original.
El Marco reconoce que algunas leyes, reglas,
regulaciones y normas han establecido la protección de
los activos como una categoría de objetivo aparte.

Objetivos estratégicos: el Marco sigue manteniendo las

categorías de objetivos operativos, de información y de
cumplimiento, y el concepto de objetivos estratégicos no
forma parte del control interno.
 Gestión de riesgos corporativos: la versión actualizada del Marco
mantiene la definición de apetito de riesgo y la aplicación de la
tolerancia al riesgo, y mantiene la fijación de la estrategia como una
condición previa del control interno.

Entidades de menor tamaño y administraciones publicas:

Este apéndice se ha ampliado de manera que tenga en cuenta
organizaciones, más allá de las organizaciones públicas de
menor tamaño y sea por tanto relevante también para otro tipo
de organizaciones de menor tamaño .

Tecnología: no incluye un análisis extenso sobre las iniciativas

Cartas de comentarios tecnológicas especificas de la actualidad o los riesgos asociados a
públicos las mismas debido a la naturaleza cambiante de la tecnología y las
preocupaciones asociadas a que el Marco pudiera quedarse
anticuado.

Estructura y Diseño: el Consejo de COSO reconoce la

importancia de definir claramente que los componentes y
los principios relevantes son requisitos de un sistema de
control interno eficaz.

Idoneidad del proceso: el Consejo de COSO considera que

el extenso número de actividades que se ha llevado a cabo
en los últimos años ha conseguido captar una amplia gama
de visiones sobre las revisiones propuestas del Marco.
 Resumen de cambios efectuados en Control
Interno – Marco Integrado de COSO (1992)

Este apéndice resume los amplios cambios que se han efectuado en la

edición original emitida en 1992 así como los cambios efectuados dentro de
cada uno de los cinco componentes del control interno.

Aplica un enfoque basado
en principios: el Marco
destina una mayor atención
a los principios. Si bien el
marco original reflejaba de
manera implícita los
principios fundamentales del
control interno, la versión
actualizada del Marco indica
de manera explícita los
diecisiete principios, que
representan los conceptos
fundamenta les asociados a
los componentes del control
interno.
Cambios generales
Tiene en cuenta la
Aclara los requisitos de globalización de los
un sistema de control Aclara el papel de la mercados y las
interno eficaz: los fijación de objetivos en operaciones: las
componentes y los el control interno: el organizaciones
principios abordan los marco original establecía acometen su expansión
criterios que ayudarán a que la fijación de más allá de los
la dirección a evaluar si objetivos era un proceso mercados nacionales
una organización dispone de la dirección y que el con el fin de conseguir
de un sistema de control establecimiento de un mayor valor,
interno eficaz. objetivos era una introduciéndose en los
condición previa del mercados
control interno. internacionales y
llevando a cabo fusiones
y adquisiciones
transfronterizas.
 Tiene en cuenta las exigencias y complejidades de las
leyes, reglas, regulaciones y normas: los reguladores y
los organismos promueven una mayor protección de las
partes interesadas y una mayor confianza en la
información externa en virtud de los cambios aplicados a
las leyes, regias, regulaciones y normas.

Mejora los conceptos de gobierno: el marco incluye

un análisis más amplio sobre el gobierno, en relación
Cambios generales con el consejo de administración y los distintos comités
del consejo, incluidos el comité de auditoria de
compensaciones y de nombramientos/gobierno.

Aumenta la consideración de las expectativas

antifraude: la versión actualizada del Marco contiene
un nivel mucho más significativo de análisis con
respecto a los aspectos del fraude, y también tiene en
cuenta el fraude como un principio del control interno.
Consecución de objetivos
El marco original indicaba que el control interno se puede considerar eficaz en cada una de las tres
categorías. También indicaba que la consecución de los objetivos operativos no siempre está dentro
del ámbito de control de la organización.
La versión actualizada del Marco reconoce que la consecución de algunos objetivos operativos no
siempre está dentro del ámbito de control de la organización y en dichas circunstancias sostiene la
opinión establecida en el marco original. Además que cuando es poco probable que los eventos
externos tengan un impacto relevante sobre la consecución de los objetivos definidos, una
organización podrá tener una seguridad razonable de que dichos objetivos se puedan lograr.
Cambios en los componentes del control interno
Entorno de control
En las dos décadas que han transcurrido desde la publicación del marco original en 1992, se han
venido produciendo una serie de factores que han apuntado a la necesidad de actualizar el Marco
con respecto a cuáles son los factores que se deben tener en cuenta para establecer un sólido
entorno de control. Los modelos de negocio actuales tienen una mayor complejidad, y las
empresas amplían su alcance para abarcar a una amplia red de proveedores externos y socios
comerciales.

Actualmente, existe una mayor necesidad de transparencia con respecto a cómo funciona y se
autogobierna la organización. Los cambios en las expectativas en materia de gobierno como
resultado de los avances regulatorios, las normas de admisión al mercado de valores y otros
requisitos de los distintos grupos de interés, han obligado a las organizaciones a adoptar
determinadas estructuras y procesos, dichos cambios incluyen la independencia de los miembros
del consejo de administración.
Evaluación de riesgos

Desde 1992, la atención prestada a los riesgos y al componente de la evaluación de riesgos del
control interno no ha dejado de aumentar, al tiempo que riesgo y control se han ido alineando de
una forma cada vez más estrecha. En consecuencia, muchas organizaciones han modificado sus
planteamientos, dejando atrás metodologías más prescriptivas y adoptando un enfoque basado en
el riesgo y en el control interno.
 Se amplia la categoría de objetivos de
información financiera para incluir otros
aspectos de información externa y para
incluir también la información interna.

Se refleja la opinión de que la información

no financiera se lleva a cabo mediante
una norma o requerimiento externo.

Cambios fundamentales de
evaluación de riesgo
Se aclara que la evaluación de riesgos
incluye procesos para la identificación de
riesgos, análisis de riesgos y respuesta
ante los riesgos.

Se amplia el análisis relativo a la

gravedad de los riesgos más allá del
impacto y la probabilidad para incluir
también la velocidad y persistencia de los
mismos.
Actividades de control
Desde 1992, la evolución del papel de la tecnología en el contexto empresarial quizá haya
sido aún más evidente en la implementación de las actividades de control. Si bien, los
conceptos fundamentales relativos a las actividades de control establecidas en el marco
original, no han cambiado, la tecnología ha variado muchos de los detalles.
La amplia variedad de recursos tecnológicos que se utilizan en la mayor parte de las
organizaciones han crecido exponencialmente, más allá de los grandes sistemas
centralizados de información en el propio centro de datos de una organización.
De igual manera, el aumento de atención experimentado recientemente de cara a mejorar los
controles en las organizaciones, que ha venido provocado por las regulaciones del mercado,
ha derivado en un mayor entendimiento de cómo se diseñan e implementan de manera
efectiva las actividades de control.
Información y comunicación
Las fuentes, volúmenes y formas de información y comunicación se han incrementado de
manera exponencial desde 1992. Las fuentes de información se han hecho cada vez más
diversas y complejas, llegando ahora hasta los proveedores de servicios externalizados que
respaldan todos o una parte de los procesos de negocio de la organización y las redes internas
y externas diseñadas para crear mecanismos no estructurados para compartir información.

Se hace un mayor énfasis en
la importancia que tiene la
calidad de la información.
Cambios
fundamentales de
información y
comunicación
Se amplia el análisis
relacionado con el impacto
de los requisitos regulatorios
en la fiabilidad y protección
de la información.
Se refleja el impacto de los
recursos tecnológicos y de
otros mecanismos de
comunicación en la
velocidad, en los medios y
plataformas de comunicación
y en la calidad del flujo de
información.
Actividades de supervisión
Al aplicar el marco original, los usuarios a menudo centraban en gran medida sus esfuerzos de
supervisión en las actividades de control. En vista de los cambios que se han producido en los
requisitos de información regulatoria en múltiples jurisdicciones, las organizaciones han empezado
a tener en cuenta la supervisión en su contexto más amplio.
Para mejorar la coherencia interna entre los componentes del Marco y conseguir que el análisis
realizado sea más práctico, el titulo de este componente se ha actualizado a Actividades de
Supervisión, al tiempo que se ha ampliado el análisis dedicado al respecto.
 Se ha redefinido la terminología, de manera que
las dos principales categorías de las actividades
de supervisión ahora se denominan
"evaluaciones continuas" y "evaluaciones
independientes.

Se ha incorporado la necesidad de contar con

Cambios fundamentales de un entendimiento claro de la información de
Actividades de supervisión referencia a la hora de establecer y evaluar las
evaluaciones continuas e dependientes.

Se ha ampliado el análisis relativo al uso de los

recursos tecnológicos y de los proveedores de
servicios externos.

¿CÓMO DEFINEN LA GESTION
DE RIESGOS CORPORATIVOS?
Lo definen como un proceso,
llevado a cabo por el consejo
de administración, la
dirección y demás personal
de una organización, que se
aplica en la fijación de la
estrategia y a los distintos
niveles de la organización
COMPARACIÓN CON
GESTIÓN DE RIESGOS
CORPORATIVO – MARCO
INTEGRADO DE COSO
UN CONCEPTO CATEGORÍAS DE
MÁS AMPLIO OBJETIVO
La gestión de Tanto el Marco como
Gestión de riesgos
riesgos
corporativos-Marco
corporativos es
más amplia que el integrado abarcan
todos los informes
control interno, ya
que profundiza en desarrollados por una
organización, tanto si
mayor medida en
son compartidos a
el control interno y
se centra más nivel interno como a
nivel externo.
directamente en el
riesgo.
Ambas publicaciones definen
las 3 categorías de objetivos
operativos, de información y
complimiento, pero Gestión
de riesgos corporativos-Marco
Integrado añade una cuarta
categoría: Objetivos
estratégicos.
VISIÓN A NIVEL DE RESUMEN DE
TOLERANCIA AL SIMILITUDES Y
APETITO DE RIESGO CARTERA
RIESGO DIFERENCIA ENTRE
COMPONENTES
Se define como la Es el nivel aceptable de La gestión de
cantidad de riesgo, variación del corporativos que se
A continuación
a nivel general, desempeño en la consideren los riesgos a
se mencionan
que una relación con la nivel global desde una
los 5
organización está consecución de los perspectiva de cartera.
componentes de
dispuesta a objetivos. A la hora de Este concepto no se
aceptar en su fijar los niveles de contempla en el Marco,
control interno
en relación con
intento por tolerancia al riesgo la que se centra en la
la Gestión de
cumplir su dirección considerará la consecución de los
riesgos
misión/visión. importancia relativa de objetivos a título
corporativos-
los objetivos individual.
relacionados y alineará
Marco
integrado.
la tolerancia del riego
1. Entorno de
con el apetito de riesgo.
COMPONENTES control.
2. Evaluación de
riesgos.
Cada organización existe para proporcionar Gestión de riesgos corporativos
valor a sus grupos de interés. 3. Actividades de
Los objetivos estratégicos reflejan las – Marco Integrado amplía el control.
elecciones efectuadas por la dirección de componente de evaluación de 4. Información y
cara a cómo tratará la organización de
crear valor para sus grupos de interés. Los
riesgos del marco de control comunicación.
objetivos relacionados (en referencia a los interno, creando así tres 5. Actividades de
objetivos operativos, de información, y de componentes: Identificación de supervisión
cumplimiento en Gestión de riesgos
corporativos- Marco integrado) se derivan
eventos, evaluación de riesgos y
de estos objetivos estratégicos. respuesta ante los riesgos.
 INFORMACIÓN RELACIONADA
Una institución gubernamental invirtió una cantidad considerable de recursos en el
desarrollo de un nuevo sistema, mucho tiempo después, el proceso no se ha concluido;
y la alta dirección de la organización cuestiona la calidad del servicio ofertado y los
costos invertidos para la implementación del nuevo proceso.
La situación presentada en el párrafo anterior es común para muchos auditores
internos, por lo que resulta importante responder a la siguiente pregunta:
¿Son los controles internos infalibles?
Para poder responder esta interrogante debemos acudir a la autoridad del Marco
Integrado de Control Interno COSO 2013, el cual reconoce que, si bien el control interno
proporciona una seguridad razonable acerca de la consecución de los objetivos de la
entidad, existen limitaciones. El control interno no puede evitar que se aplique un
deficiente criterio profesional o se adopten malas decisiones, o que se produzcan
acontecimientos externos que puedan hacer que una organización no alcance sus
objetivos operacionales. Es decir, incluso en un sistema de control interno
efectivo puede haber fallos.
¿Por qué fallan los controles internos?
Las fallas o limitaciones de un sistema de control interno pueden ser el resultado de:

• La falta de adecuación de los objetivos establecidos como condición previa para el

control interno.
• El criterio profesional de las personas en la toma de decisiones puede ser erróneo y
estar sujeto a sesgos.
• Fallos humanos, como puede ser la comisión de un simple error.
• La capacidad de la dirección de eliminar o disminuir un control clave.
• La capacidad de la dirección y demás miembros del personal y/o de terceros, para
eludir los controles mediante connivencia entre ellos.
• Acontecimientos externos que escapan al control de la organización.
Estas limitaciones impiden que se tenga la seguridad absoluta de la consecución de
los objetivos de la entidad –es decir, el control interno proporciona una seguridad
razonable, pero no absoluta. A pesar de estas limitaciones inherentes, la dirección
debe ser consciente de ellas cuando seleccione, desarrolle y despliegue los controles
que minimicen, en la medida de lo posible, estas limitaciones.
 CONCLUSIÓN
El control interno tiene que proporcionar análisis valoraciones consejos e información
contribuyendo a propicia los cambios en la estructura de la organización y en los métodos de
gestión en un ambiente abierto
Cambios que no tienen porque venir del exterior o pues un liderazgo en continua tensión
adaptativa y aprendiendo debe ser algo endógeno a la estructura de la organización.
Una compañía se centra en las operaciones existentes e incorpora controles en las actividades
operativas básicas normalmente puede evitar procedimientos y costes innecesarios al igual que
incorpora controles en las estructuras operativas suele generar nuevos controles lo que hace
más ágiles a las entidades.
 1. AUDITOOL S.A.S. (2015). limitaciones-del-control-interno. 2015,
de AUDITOOL S.A.S Sitio web:
https://www.auditool.org/blog/control-interno/3193-limitaciones-del-
control-interno