Committee of Sponsoring Organizations of Treadway Commission (COSO)

El Comit de organizaciones patrocinadoras de la Comisin Treadway fue conformado en

1985 con la finalidad de identificar los factores que originaban la presentacin de
informacin financiera falsa o fraudulenta, y emitir las recomendaciones que garantizaran
la mxima transparencia informativa en ese sentido.

COSO se dedica a desarrollar marcos y orientaciones generales sobre el control interno,

la gestin del riesgo empresarial y la prevencin del fraude, diseados para mejorar el
desempeo organizacional y la supervisin, y reducir el riesgo de fraude en las
organizaciones.

Asimismo, el Comit sustenta que una buena gestin del riesgo y un sistema de control
interno son necesarios para el xito a largo plazo de las organizaciones.

El Comit est conformado por cinco instituciones representativas en Estados Unidos en

el campo de la contabilidad, las finanzas y la auditoria interna:

American Accounting Association (AAA) Asociacin de Contadores Pblicos

Norteamericanos

American Institute of Certified Public Accountants (AICPA) Instituto

Norteamericano de Contadores Pblicos Certificados (Contadores CPA que forman
parte de empresas de contabilidad que hacen auditoras externas de estados
financieros).

Financial Executive Institute (FEI) Asociacin Internacional de Ejecutivos de

Finanzas.

Institute of Internal Auditors (IIA) Instituto de Auditores Internos (Auditores

encargados de la evaluacin de los sistemas de control interno en el interior de las
organizaciones).
 Institute of Management Accountants (IMA) Instituto de Contadores
Empresariales (Contadores que trabajan en empresas).

En septiembre de 1992, el Comit COSO emiti en los Estados Unidos el informe: Internal
Control-Integrated Framework (Marco Integrado de Control Interno, COSO I), orientado a
establecer una definicin comn de control interno y proveer una gua para la creacin y
el mejoramiento de la estructura de control interno de las entidades.

Este Marco fue publicado para las empresas de los Estados Unidos. Sin embargo, ha sido
utilizado y aceptado a nivel mundial. Fue creado para facilitar a las empresas los procesos
de evaluacin y mejoramiento continuo de sus sistemas de control interno.

Adems, ha sido incluido en las polticas, reglas y regulaciones, para que las empresas
mejoren sus actividades de control hacia el logro de sus objetivos.
Es el caso de la Ley SarbarnesOxley, segn la cual las empresas que cotizan en bolsa
tienen que cumplir con una seccin de control interno (seccin 404), que solicita la
implementacin y evaluacin de un sistema de control interno en las organizaciones.

En septiembre de 2004, el Comit COSO public el Enterprise Risk Management-

Integrated Framework y sus aplicaciones tcnicas asociadas (COSO-ERM, o COSO II),
en el cual se ampla el concepto de control interno, y se proporciona un enfoque ms
completo y extenso sobre la identificacin, evaluacin y gestin integral del riesgo.

Este nuevo enfoque no sustituye COSO I sino que lo incorpora como parte de l, y permite
a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un
proceso ms completo de gestin de riesgo.

Adicionalmente, dado que COSO-ERM se encuentra completamente alineado con el

COSO I, las mejoras en la gestin de riesgo permiten optimizar un trabajo eficaz en control
interno bajo las disposiciones de la Ley Sarbanes-Oxley.

En mayo de 2013 el Comit COSO public la actualizacin del Marco Integrado de Control
Interno (COSO III), cuyos objetivos son: aclarar los requerimientos del control interno;
actualizar el contexto de la aplicacin del control interno a muchos cambios en las
empresas y ambientes operativos; y ampliar su aplicacin al expandir los objetivos
operativos y de emisin de informes. Este nuevo Marco Integrado permite una mayor
cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.

Algunos de los factores ms relevantes que contribuyeron a la actualizacin del

Marco Integrado de Control Interno son:
Variacin de los modelos de negocio como consecuencia de la globalizacin.

Mayor necesidad de informacin a nivel interno debido a los entornos cambiantes.

Incremento del nmero y complejidad de las normativas aplicables al mundo

empresarial a nivel internacional.

Nuevas expectativas sobre la responsabilidad y competencias de los gestores de

las organizaciones.

Incremento de las expectativas de los grupos de inters (inversores, reguladores)

en la prevencin y deteccin del fraude.

Aumento del uso de las nuevas tecnologas, y su desarrollo constante.

Exigencias en la fiabilidad de la informacin reportada.

Los siguientes cuadros presentan los cambios ms significativos presentes en el Marco

Integrado de Control Interno 2013, a nivel general y en cada componente:

I. A nivel General

COSO 1992 COSO 2013

Se mantiene: Cambia:
Ampliacin y aclaracin de conceptos con el objetivo
Definicin del concepto de Control de abarcar las actuales condiciones del mercado y
Interno la economa global.
 Codificacin de principios y puntos de enfoque con
aplicacin internacional para el desarrollo y
evaluacin de la eficacia del Sistema de Control
Interno Aclaracin de la necesidad de establecer
Cinco componentes del control objetivos de negocio como condicin previa a los
Interno objetivos de control interno
Extensin de los objetivos de Reporte ms all de los
Criterios a utilizar en el proceso informes financieros externos, a los de carcter
de evaluacin de la eficacia del interno y a los no financieros, tanto externos como
Sistema de Control Interno internos.

Uso del Juicio profesional para la Inclusin de una gua orientadora para facilitar la
evaluacin de la eficacia del supervisin del Control Interno sobre las operaciones,
Sistema de Control Interno el cumplimiento y los objetivos de reporte

II. A nivel de Componentes

Componentes Cambios Representativos
Entorno de Control
Se recogen en cinco principios la relevancia de
la
integridad y los valores ticos, la importancia de la
filosofa de la administracin y su manera de operar,
la
necesidad de una estructura organizativa, la
adecuada
asignacin de responsabilidades y la importancia de
las
polticas de recursos humanos
Se explican las relaciones entre los componentes del
Control Interno para destacar la importancia del
Entorno
de Control
 Se ampla la informacin sobre el Gobierno
Corporativo
de la organizacin, reconociendo diferencias en
las
estructuras, requisitos, y retos a lo largo de diferentes
jurisdicciones, sectores y tipos de entidades
Se enfatiza la supervisin del riesgo y la relacin
entre el
riesgo y la respuesta al mismo
Evaluacin de Riesgos Se ampla la categora de objetivos de Reporte,
considerando todas las tipologas de reporte internos
y
Externos
 Se aclara que la evaluacin de riesgos incluye
la
identificacin, anlisis y respuesta a los riesgos
Se incluyen los conceptos de velocidad y
persistencia de
los riesgos como criterios para evaluar la criticidad de
los
mismos
Se considera la tolerancia al riesgo en la evaluacin
de los
niveles aceptables de riesgo
Se considera el riesgo asociado a las fusiones,
adquisiciones y externalizaciones
Se ampla la consideracin del riesgo al fraude
Actividades de Control Se indica que las actividades de control son acciones
establecidas por polticas y procedimientos
Se considera el rpido cambio y evolucin de la
Tecnologa
Se enfatiza la diferenciacin entre controles
automticos
y Controles Generales de Tecnologa
Informacin y Comunicacin Se enfatiza la relevancia de la calidad de informacin
dentro del Sistema de Control Interno
Se profundiza en la necesidad de informacin y
comunicacin entre la entidad y terceras partes
Se enfatiza el impacto de los requisitos regulatorios
sobre
la seguridad y proteccin de la informacin
Se refleja el impacto que tiene la tecnologa y otros
mecanismos de comunicacin en la rapidez y calidad
del
flujo de informacin

Actividades de Monitoreo
Supervisin
Se clarifica la terminologa definiendo dos categoras
de
actividades de monitoreo: evaluaciones continuas
y
evaluaciones independientes
Se profundiza en la relevancia del uso de la
tecnologa y
los proveedores de servicios externos

Marco Integrado COSO III. Generalidades

Las empresas deben implementar un sistema de control interno eficiente que lespermita
enfrentarse a los rpidos cambios del mundo de hoy.

Es responsabilidad de la administracin y de los directivos desarrollar un sistema que

garantice el cumplimiento de los objetivos de la empresa y se convierta en una parte
esencial de la cultura organizacional.

El control interno es definido como un proceso integrado y dinmico llevado a cabo

por la administracin, la direccin y dems personal de una entidad, diseado con
el propsito de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de los objetivos relacionados con las operaciones, la informacin y el
cumplimiento.

De esta manera, el control interno se convierte en una funcin inherente a la

administracin, integrada al funcionamiento organizacional y a la direccin institucional y
deja, as, de ser una funcin que reasigne a un rea especfica de una empresa.

En este sentido, el sistema de control interno debe orientarse a promover todas las
condiciones necesarias para que el equipo de trabajo d su mayor esfuerzo con el fin de
lograr los resultados deseados, debido a que promueve el buen funcionamiento dela
organizacin.

El concepto de responsabilidad toma gran importancia y se convierten en un factor clave

para el gobierno de las organizaciones, teniendo en cuenta que el principal propsito del
sistema de control interno es detectar oportunamente cualquier desviacin significativa en
el cumplimiento de las metas y objetivos establecidos.

La implementacin de un sistema de control interno eficiente debe proporcionar:

Consecucin de objetivos de rentabilidad y rendimiento para prevenir la prdida

de recursos.

Operaciones eficaces y eficientes.

Desarrollo de tareas y actividades continuas, establecidas como un medio para

llegar a un fin.

Control interno efectuado por las personas de la entidad y las acciones que estas
aplican en cada nivel de la entidad.

Produccin de informes financieros confiables para la toma de decisiones.

Seguridad razonable, no absoluta, al consejo y la alta direccin de la entidad.

Cumplimiento de las leyes y regulaciones pertinentes.

Adaptacin a la estructura de la entidad.

Promocin, evaluacin y preocupacin por la seguridad, calidad y mejora continua

de todos los procesos de la entidad.
El modelo de control interno COSO2013 (COSO III) est compuesto por los cinco
componentes establecidos en el marco anterior, y 17 principios y puntos de enfoque
que presentan las caractersticas fundamentales de cada componente.

Se caracteriza por tener en cuenta los siguientes aspectos y generar diferentes

beneficios:
Mayores expectativas del gobierno corporativo.

Globalizacin de mercados y operaciones.

Cambio continuo en mayor complejidad en los negocios.

Mayor demanda y complejidad en leyes, reglas, regulaciones y estndares.

Expectativas de competencias y responsabilidades.

Uso y mayor nivel de confianza en tecnologas que evolucionan rpidamente.

Expectativas relacionadas con prevenir, desalentar y detectar el fraude.

La efectividad del sistema de control interno depende de las caractersticas de claridad,

agilidad, y confianza, y de esta manera se puede obtener una certeza razonable sobre el
logro de los objetivos de la entidad.

Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar

un objetivo de la entidad. Para esto es indispensable que los componentes y principios
estn presentes y en funcionamiento.

Esto quiere decir que los componentes y principios relevantes existen en el diseo e
implementacin del sistema de control interno para alcanzar los objetivos especificados.
Adems, los componentes y principios deben ser aplicados en el sistema de control interno
y funcionar de manera integrada.
Sin embargo, es importante aclarar que un eficaz sistema de control interno no garantiza
el xito de una entidad. ste puede ayudar a la consecucin de los objetivos y
suministrar informacin sobre el progreso de la entidad, pero el desempeo de la
administracin y directivas, as como factores externos, como condiciones econmicas,
tienen gran influencia en el xito de la entidad.

El control interno no puede evitar que se aplique un deficiente criterio profesional o se

adopten malas decisiones. Adems, el sistema de control interno puede garantizar slo
una seguridad razonable en relacin con el cumplimiento de los objetivos de la
organizacin.

Las limitaciones siempre estn presentes e impiden que el Consejo de Administracin y la

Direccin tengan una seguridad absoluta. Sin embargo, estas limitaciones tienen que ser
tomadas en cuenta al momento de seleccionar, desarrollar y desplegar los controles, para
que minimicen en lo posible dichas limitaciones.

Las limitaciones pueden originarse por los siguientes factores:

La falta de adecuacin de los objetivos establecidos como condicin previa para el

control interno.

El criterio profesional de las personas en la toma de decisiones puede ser errneo

y estar sujeto a sesgos.

Fallas humanas conscientes e inconscientes.

La capacidad de la direccin de anular el control interno.

La capacidad de la direccin y dems miembros del personal para eludir los

controles mediante confabulacin entre ellos.

Acontecimientos externos que escapan al control de la organizacin.

Conspiraciones o complots.
Por esta razn, el Marco Integrado de Control Interno requiere de un criterio
profesional en el diseo, implementacin, y conduccin del control interno y la
evaluacin de su efectividad.

El uso del criterio profesional ayuda a la administracin a tomar mejores decisiones

con respecto al sistema de control interno, teniendo en cuenta que esto no garantiza
resultados perfectos.

La administracin hace uso del criterio profesional en diferentes momentos:

Aplicacin de los componentes de control interno en relacin con las categoras

de los objetivos.

Aplicacin de los componentes y principios de control interno dentro de la

estructura de la entidad.

Especificacin de objetivos generales y especficos apropiados y evaluacin de riesgos

para su cumplimiento.

Seleccin, desarrollo y despliegue de los controles necesarios para llevar acabo

los principios.

Evaluar si los componentes y principios estn presentes, funcionando y operando

de manera integrada en la entidad.

Evaluacin de la severidad de una o ms deficiencias de control interno de

acuerdo con las leyes, reglas, regulaciones y estndares externos pertinentes.
Marco Integrado COSO III. Objetivos y Componentes

Cada entidad tiene una misin, la cual determina los objetivos y las estrategias necesarias
para cumplirla. Los objetivos pueden ser establecidos mediante un proceso estructurado
o informal dependiendo de la entidad, y junto con la evaluacin de los puntos fuertes y
dbiles de la entidad, y de las oportunidades y amenazas del entorno, define una
estrategia global.

I. Objetivos

Es responsabilidad de la Administracin y la Alta Direccin establecer los objetivos del

negocio y es necesario fijar los objetivos con carcter previo al diseo e implementacin
del sistema de control interno, con el fin de controlar y mitigar de manera adecuada los
riesgos que afectan a dichos objetivos.

Los objetivos deben complementarse, estar relacionados entre s y ser coherentes con las
capacidades y expectativas de la entidad y las unidades empresariales y sus funciones.

Establecer objetivos es un requisito previo para un control interno eficaz. Los objetivos
proporcionan las metas medibles hacia las que la entidad se mueve al desarrollar sus
actividades.

Esta responsabilidad est establecida en los procesos de la administracin, como se

presenta a continuacin:

Determinar los objetivos estratgicos y seleccionar la estrategia dentro del

contexto de la entidad establecido en su misin y visin.

Establecer los objetivos de la entidad y desarrollar la tolerancia al riesgo con base

en los requerimientos de la entidad segn las circunstancias.

Alinear los objetivos con la estrategia de la entidad y el apetito general del riesgo.
 Establecer los objetivos generales y especficos para la entidad y sus niveles
segn sean las circunstancias.

El Marco Integrado de Control Interno establece tres categoras de objetivos que

permiten a las organizaciones centrarse en diferentes aspectos del control interno. Estas
son:

1. Objetivos operativos: estos objetivos se relacionan con el cumplimiento de la misin

y visin de la entidad.

Hacen referencia a la efectividad y eficiencia delas operaciones, incluidos sus objetivos

de rendimiento financiero y operacional, y la proteccin de sus activos frente a posibles
prdidas.

Por lo tanto, estos objetivos constituyen la base para la evaluacin del riesgo en
relacin con la proteccin de los activos de la entidad, y la seleccin y desarrollo de
los controles necesarios para mitigar dichos riesgos.

Los objetivos operativos deben reflejar el entorno empresarial, industrial y econmico

en que se involucra la entidad; y estn relacionados con el mejoramiento del
desempeo financiero, la productividad, la calidad, las prcticas ambientales, y la
innovacin y satisfaccin de empleados y clientes.

2. Objetivos de informacin: estos objetivos se refieren a la preparacin de reportes

para uso de la organizacin y los accionistas, teniendo en cuenta la veracidad,
oportunidad y transparencia.

Estos reportes relacionan la informacin financiera y no financiera interna y externa y

abarcan aspectos de confiabilidad, oportunidad, transparencia y dems conceptos
establecidos por los reguladores, organismos reconocidos o polticas de la entidad.

La presentacin de informes a nivel externo da respuesta a las regulaciones y

normativas establecidas y a las solicitudes de los grupos de inters, y los informes a
 nivel interno atienden a las necesidades al interior de la organizacin tales como: la
estrategia de la entidad, plan operativo y mtricas de desempeo.

Reportes Financiero Externo Reportes No Financiero Externo

Cuentas anuales Informe de Control Interno

Estados financieros intermedios Memoria de sostenibilidad

Publicacin de resultados Plan estratgico

Distribucin de utilidades Custodia de activos

Reportes Financiero Interno Reportes No Financiero Interno

Estados financieros de las
divisiones Utilizacin de activos

Cash-flow / Presupuesto Encuestas de satisfaccin del cliente

Clculos de Covenants Indicadores clave de riesgo

Reportes al consejo

Los Reportes deben cumplir con los siguientes requisitos:

Relevancia

Representacin exacta

Comparabilidad

Verificabilidad

Oportunidad, y

Comprensibilidad
3. Objetivos de cumplimiento: estn relacionados con el cumplimiento de las leyes y
regulaciones a las que est sujeta la entidad. La entidad debe desarrollar sus
actividades en funcin de las leyes y normas especficas.

II. Componentes del sistema de control interno

El sistema de control interno est divido en cinco componentes integrados que se

relacionan con los objetivos de la empresa: entorno de control, evaluacin de los riesgos,
actividades de control, sistemas de informacin y comunicacin, y actividades de
monitoreo y supervisin.

Un adecuado entorno de control, una metodologa de evaluacin de riesgos, un sistema

de elaboracin y difusin de informacin oportuna y fiable por de la organizacin y un
proceso de monitoreo eficiente, apoyados en actividades de control efectivas, se
constituyen en poderosas herramientas gerenciales.

Los cinco componentes deben funcionar de manera integrada para reducir a un nivel
aceptable el riesgo de no alcanzar un objetivo. Los componentes son interdependientes,
existe una gran cantidad de interrelaciones y vnculos entre ellos.

As mismo, dentro de cada componente el marco establece 17 principios que representan

los conceptos fundamentales y son aplicables a los objetivos operativos, de informacin y
de cumplimiento. Los principios permiten evaluar la efectividad del sistema de control
interno.

1. Entorno de control

Es el ambiente donde se desarrollan todas las actividades organizacionales bajo la gestin

de la administracin.

El entorno de control es influenciado por factores tanto internos como externos, tales como
la historia de la entidad, los valores, el mercado, y el ambiente competitivo y regulatorio.
Comprende las normas, procesos y estructuras que constituyen la base para desarrollar
el control interno de la organizacin.

Este componente crea la disciplina que apoya la evaluacin del riesgo para el
cumplimiento de los objetivos de la entidad, el rendimiento de las actividades de control,
uso de la informacin y sistemas de comunicacin, y conduccin de actividades de
supervisin.

Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos como la
estructura organizacional, la divisin del trabajo y asignacin de responsabilidades, el
estilo de gerencia y el compromiso.

Un entorno de control ineficaz puede tener consecuencias graves, tales como prdida
financiera, prdida de imagen o un fracaso empresarial.

Por esta razn, este componente tiene una influencia muy relevante en los dems
componentes del sistema de control interno, y se convierte en el cimiento de los dems
proporcionando disciplina y estructura.

Una organizacin que establece y mantiene un adecuado entorno de control es ms fuerte

a la hora de afrontar riesgos y lograr sus objetivos. Esto se puede obtener si se cuenta
con:

Actitudes congruentes con su integridad y valores ticos.

Procesos y conductas adecuados para la evaluacin de conductas.

Asignacin adecuada de responsabilidades.

Un elevado grado de competencia y un fuerte sentido de la responsabilidad para la

consecucin de los objetivos.

Por esta razn, el Entorno de control est compuesto por el comportamiento que se
mantiene dentro de la organizacin, e incluye aspectos como:
 La integridad y los valores ticos de los recursos humanos,

La competencia profesional,

La delegacin de responsabilidades,

El compromiso con la excelencia y la transparencia,

La atmosfera de confianza mutua,

La filosofa y estilo de direccin,

La estructura y plan organizacional,

Los reglamentos y manuales de procedimientos,

Las polticas en materia de recursos humanos y

El Comit de Control.

2. Evaluacin de riesgos

Este componente identifica los posibles riesgos asociados con el logro de los objetivos de
la organizacin. Toda organizacin debe hacer frente a una serie de riesgos de origen
tanto interno como externo, que deben ser evaluados.

Estos riesgos afectan a las entidades en diferentes sentidos, como en su habilidad para
competir con xito, mantener una posicin financiera fuerte y una imagen pblica positiva.
Por ende, se entiende por riesgo cualquier causa probable de que no se cumplan los
objetivos de la organizacin.

De esta manera, la organizacin debe prever, conocer y abordar los riesgos con los que
se enfrenta, para establecer mecanismos que los identifiquen, analicen y disminuyan. Este
es un proceso dinmico e iterativo que constituye la base para determinar cmo se
gestionaran los riesgos.

3. Actividades de control

En el diseo organizacional deben establecerse las polticas y procedimientos que ayuden

a que las normas de la organizacin se ejecuten con una seguridad razonable para
enfrentar de forma eficaz los riesgos.

Las actividades de control se definen como las acciones establecidas a travs de las
polticas y procedimientos que contribuyen a garantizar que se lleven a cabo las
instrucciones de la direccin para mitigar los riesgos con impacto potencial en los
objetivos.

Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes
etapas de los procesos de negocio y en el entorno tecnolgico, y sirven como mecanismos
para asegurar el cumplimiento de los objetivos.

Segn su naturaleza pueden ser preventivas o de deteccin y pueden abarcar una amplia
gama de actividades manuales y automatizadas. Las actividades de control conforman
una parte fundamental de los elementos de control interno.

Estas actividades estn orientadas a minimizar los riesgos que dificultan la realizacin de
los objetivos generales de la organizacin. Cada control que se realice debe estar de
acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son tan
peligrosos como lo es tomar riesgos excesivos. Estos controles permiten:

Prevenir la ocurrencia de riesgos innecesarios.

Minimizar el impacto de las consecuencias de los mismos.

Restablecer el sistema en el menor tiempo posible.

En todos los niveles de la organizacin existen responsabilidades en las actividades de
control, debido a esto es necesario que todo el personal dentro de la organizacin conozca
cules son las tareas de control que debe ejecutar. Para esto se debe explicitar cules son
las funciones de control que le corresponden a cada individuo.

4. Informacin y comunicacin

El personal debe no solo captar una informacin sino tambin intercambiarla para
desarrollar, gestionar y controlar sus operaciones. Por lo tanto, este componente hace
referencia a la forma en que las reas operativas, administrativas y financieras de la
organizacin identifican, capturan e intercambian informacin.

La informacin es necesaria para que la entidad lleve a cabo las responsabilidades de

control interno que apoyan el cumplimiento de los objetivos. La gestin de la empresa y el
progreso hacia los objetivos establecidos implican que la informacin es necesaria en
todos los niveles de la empresa.

En este sentido, la informacin financiera no se utiliza solo para los estados financieros,
sino tambin en la toma de decisiones.

Por ejemplo, toda la informacin presentada a la Direccin con relacin a medidas

monetarias facilita el seguimiento de la rentabilidad de los productos, la evolucin de
deudores, las cuotas en el mercado, las tendencias en reclamaciones, etc.

La informacin est compuesta por los datos que se combinan y sintetizan con base en la
relevancia para los requerimientos de informacin.

Es importante que la direccin disponga de datos fiables a la hora de efectuar la

planificacin, preparar presupuestos, y dems actividades.

Es por esto que la informacin debe ser de calidad y tener en cuenta los siguientes
aspectos:
Contenido: presenta toda la informacin necesaria?
 Oportunidad: se facilita en el tiempo adecuado?

Actualidad: est disponible la informacin ms reciente?

Exactitud: los datos son correctos y fiables?

Accesibilidad: la informacin puede ser obtenida fcilmente por las personas

adecuadas?

La comunicacin es el proceso continuo e iterativo de proporcionar, compartir y

obtener la informacin necesaria, relevante y de calidad, tanto interna como externamente.

La comunicacin interna es el medio por el cual la informacin se difunde a travs de

toda la organizacin, que fluye en sentido ascendente, descendente y a todos los niveles
de la entidad. Esto hace posible que el personal pueda recibir de la Alta Direccin un
mensaje claro de las responsabilidades de control.

La comunicacin externa tiene dos finalidades: comunicar de afuera hacia el interior de

la organizacin informacin externa relevante, y proporcionar informacin interna
relevante de adentro hacia afuera, en respuesta a las necesidades y expectativas de
grupos de inters externos.

Para esto se tiene en cuenta:

Integracin de la informacin con las operaciones y calidad de la informacin,

analizando si sta es apropiada, oportuna, fiable y accesible.

Comunicacin de la informacin institucional eficaz y multidireccional.

Disposicin de la informacin til para la toma de decisiones.

Los canales de informacin deben presentar un grado de apertura y eficacia

acorde con las necesidades de informacin internas y externas.
La comunicacin puede ser materializada en manuales de polticas, memorias, avisos o
mensajes de video.

Cuando se hace verbalmente la entonacin y el lenguaje corporal le dan un nfasis al

mensaje.
La actuacin de la Direccin debe ser ejemplo para el personal de la entidad.

Un sistema de informacin comprende un conjunto de actividades, y involucra personal,

procesos, datos y/o tecnologa, que permite que la organizacin obtenga, genere, use y
comunique transacciones de informacin para mantener la responsabilidad y medir y
revisar el desempeo o progreso de la entidad hacia el cumplimiento de los objetivos.

5. Supervisin del sistema de control Monitoreo

Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de

mejoramiento continuo; as mismo, el Sistema de Control Interno debe ser flexible para
reaccionar gilmente y adaptarse a las circunstancias.

Las actividades de monitoreo y supervisin deben evaluar si los componentes y principios

estn presentes y funcionando en la entidad.

Es importante determinar, supervisar y medir la calidad del desempeo de la estructura

de control interno, teniendo en cuenta:

Las actividades de monitoreo durante el curso ordinario de las operaciones de la

entidad.

Evaluaciones separadas.

Condiciones reportables.

Papel asumido por cada miembro de la organizacin en los niveles de control.

Es importante establecer procedimientos que aseguren que cualquier deficiencia
detectada que pueda afectar al Sistema de Control Interno sea informada oportunamente
para tomar las decisiones pertinentes. Los sistemas de control interno cambian
constantemente, debido a que los procedimientos que eran eficaces en un momento dado,
pueden perder su eficacia por diferentes motivos, como la incorporacin de nuevos
empleados, restricciones de recursos, entre otros.

IV. Marco Integrado COSO III. Principios y puntos de enfoque

En el prximo cuadro se presenta la relacin entre los componentes, los principios y los
puntos de enfoque para cada uno. Los puntos de enfoque representan las caractersticas
importantes de cada principio, lo que permite que sean ms fciles de entender y que la
entidad pueda evaluar si el principio est presente y funcionando en su sistema de control
interno.

Para determinar que el Sistema de Control Interno es efectivo se requiere que los cinco
componentes y los principios estn presentes y funcionando:

Presente: la determinacin de que los componentes y los principios relevantes

existen en el diseo y la implementacin del sistema de control interno para lograr
los objetivos especificados.

Funcionando: la determinacin de que los componentes y los principios

relevantes continan existiendo en la direccin del sistema de control interno para
lograr los objetivos especificados.

No todos los puntos de enfoque son requeridos para valorar la efectividad del sistema
de control. La administracin puede determinar que algunos de estos no son relevantes
y puede identificar y considerar otros.

De esta manera, el Marco Integrado de Control Interno facilita la labor de diseo y

supervisin del Sistema de Control Interno y permite comprender con ms claridad el
contenido, significado y el impacto que los Sistemas de Control Interno implementados
tienen al momento de mitigar los riesgos de la organizacin.
 Componente Principios Puntos de enfoque-Atributos
1. La organizacin Establece el tono de la gerencia. la
I. Entorno de demuestra Junta
Control compromiso con la Directiva,la Alta Gerencia y el personal
supervisor estn comprometidos con
integridad y los valores los
valores y principios ticos y los
ticos refuerzan
en sus actuaciones.
Establece estndares de conducta.
La
integridad y los valores ticos son
definidos en los estndares de
conducta
de la entidad y entendidos en todos
los
niveles de la organizacin y por los
proveedores de servicio externos y
socios
de negocios.
Evala la adherencia a estndares
de
conducta. Los procesos estn en su
lugar
para evaluar el desempeo de los
individuos y equipos en relacin con
los
estndares de conducta esperados.
 Aborda y decide sobre
desviaciones en
forma oportuna. Las desviaciones de
los
estndares de conducta esperados en
la
entidad son identificadas y corregidas
oportuna y adecuadamente.
2. El consejo de
administracin Establece las responsabilidades de
demuestra independencia de supervisin de la direccin. La Junta
la direccin y ejerce la Directiva identifica y acepta su
supervisin del desempeo
del responsabilidad de supervisin con
sistema de control interno. respecto a establecer requerimientos y
expectativas.
Aplica experiencia relevante. La
Junta
directiva define, mantiene y
peridicamente evala las habilidades
y
experiencia necesaria entre sus
miembros.

Conserva o delega
responsabilidades de
supervisin.
Opera de manera independiente. La
Junta Directiva tiene suficientes
miembros, quienes son
independientes
de la Administracin y objetivos en
evaluaciones y toma de decisiones.
Brinda supervisin sobre el Sistema
de
Control Interno. La Junta Directiva
conserva la responsabilidad de
supervisin del diseo,
implementacin y
conduccin del Control Interno de la
Administracin:
Entorno de Control: establece
integridad y valores ticos,
estructuras
de supervisin, autoridad y
responsabilidad, expectativas de
competencia, y rendicin de
cuentas a
la Junta.
Evaluacin de Riesgos: monitorea
las
evaluaciones de riesgos de la
administracin para el cumplimiento
de los objetivos, incluyendo el
impacto
potencial de los cambios
significativos,
fraude, y la evasin del control
interno

3. La direccin establece con Considera todas las estructuras de
la
supervisin del Consejo, las
estructuras, lneas de reporte
y Directiva consideran las estructuras
los niveles de autoridad y
responsabilidad apropiados
para la consecucin de los
objetivos.
por parte de la administracin.
Actividades de Control: provee
supervisin a la Alta Direccin en el
desarrollo y cumplimiento de las
actividades de control.
Informacin y Comunicacin:
analiza
y discute la informacin relacionada
con el cumplimiento de los objetivos
de la entidad.
Actividades de Supervisin:
evala y
supervisa la naturaleza y alcance
de
las actividades de monitoreo y la
evaluacin y mejoramiento de la
administracin de las deficiencias.
la
entidad. La Administracin y la Junta
mltiples utilizadas (incluyendo
unidades
operativas, entidades legales,
distribucin geogrfica, y proveedores
de
servicios externos) para apoyar la
consecucin de los objetivos
Establece lneas de reporte. La
Administracin disea y evala las
lneas
de reporte para cada estructura de la
entidad, para permitir la ejecucin de
autoridades y responsabilidades, y el
flujo de informacin para gestionar las
actividades de la entidad
Define, asigna y delimita
autoridades y
responsabilidades. La Administracin
y la
Junta Directiva delegan autoridad,
definen responsabilidades, y utilizan
procesos y tecnologas adecuadas
para
asignar responsabilidad, segregar
funciones segn sea necesario en
varios
niveles de la organizacin:
Junta directiva: conserva autoridad
sobre las decisiones significativas y
revisa las evaluaciones de la
administracin y las limitaciones de
autoridades y responsabilidades.
 Alta Direccin: establece
instrucciones, guas, y control
habilitando a la administracin y
otro
personal para entender y llevar a
cabo
sus responsabilidades de control
interno.
Administracin: gua y facilita la
ejecucin de las instrucciones de la
Alta Direccin dentro de la entidad y
sus sub-unidades.
Personal: entiende los estndares
de
conducta de la entidad, los riesgos
evaluados para los objetivos, y las
actividades de control relacionadas
con sus respectivos niveles de la
entidad, la informacin esperada y
los
flujos de comunicacin, as como
las
actividades de monitoreo relevantes
para el cumplimiento de los
objetivos.
Proveedores de servicios
externos:
cumple con la definicin de la
administracin del alcance de la
autoridad y la responsabilidad para
todos los que no sean empleados
comprometidos.
4. La organizacin
demuestra Establece polticas y prcticas. Las
compromiso para atraer, polticas y prcticas reflejan las
expectativas de competencia
desarrollar y retener a necesarias
profesionales competentes,
en para apoyar el cumplimiento de los
concordancia con los
objetivos objetivos.
Evala la competencia y direcciona
de la organizacin las
deficiencias. La Junta Directiva y la
Administracin evalan la
competencia a
travs de la organizacin y en los
proveedores de servicios externos, de
acuerdo con las polticas y prcticas
establecidas, y acta cuando es
necesario
direccionando las deficiencias.
Atrae, desarrolla y retiene
profesionales. La organizacin
provee la
orientacin y la capacitacin necesaria
para atraer, desarrollar y retener

5. La organizacin define las travs
responsabilidades de las
personas a nivel de control
interno para la consecucin
de
los objetivos
personal suficiente y competente y
proveedores de servicios externos
para
apoyar el cumplimiento de los
objetivos.
Planea y se prepara para
sucesiones. La
Alta Direccin y la Junta Directiva
desarrollan planes de contingencia
para
la asignacin de la responsabilidad
importante para el control interno.
Hace cumplir la responsabilidada
de estructuras, autoridades y
responsabilidades. La Administracin
y la
Junta Directiva establecen los
mecanismos para comunicar y
mantener
profesionales responsables para el
desempeo de las responsabilidades
de
control interno a travs de la
organizacin, e implementan acciones
correctivas cuando es necesario.
Establece medidas de desempeo,
incentivos y premios. La
Administracin
y la Junta Directiva establecen
medidas
de desempeo, incentivos, y otros
premios apropiados para las
responsabilidades en todos los niveles
de
la entidad, reflejando dimensiones de
desempeo apropiadas y estndares
de
conducta esperados, y considerando
el
cumplimiento de objetivos a corto y
largo
plazo.
Evala medidas de desempeo,
incentivos y premios para la
relevancia
en curso. La Administracin y la Junta
Directiva alinean incentivos y premios
con el cumplimiento de las
responsabilidades de control interno
para la consecucin de los objetivos.

Considera presiones excesivas. La

administracin y la Junta Directiva
evalan y ajustan las presiones
asociadas
con el cumplimiento de los objetivos;
asimismo asignan responsabilidades,
desarrollan medidas de desempeo y
evalan el desempeo

II. Evaluacin
de 6. La organizacin define los Objetivos Operativos:
riesgos objetivos con suficiente
claridad para permitir la
identificacin y evaluacin de
los riesgos relacionados
Evala desempeo y premios o
disciplina losindividuos. La
Administracin y la Junta Directiva
evalan el desempeo de las
responsabilidades de control interno,
incluyendo la adherencia a los
estndares
de conducta y los niveles de
competencia
esperados, y proporciona premios o
ejerce acciones disciplinarias cuando
es
apropiado
Refleja las elecciones de la
administracin.
Considera la tolerancia al riesgo.
Incluye las metas de desempeo
operativo y financiero.
Constituye una base para
administrar
los recursos.
Objetivos de Reporte Financiero
Externo:
Cumple con los estndares
contables
aplicables.
Considera la materialidad.
 Refleja las actividades de la entidad.
Objetivos de Reporte no Financiero
Externo:
Cumple con los estndares y marcos
externos establecidos.
Considera los niveles de precisin
requeridos.
Refleja las actividades de la entidad.
Objetivos de Reporte interno:
Refleja las elecciones de la
administracin.
Considera el nivel requerido de
precisin.
Refleja las actividades de la entidad.
Objetivos de Cumplimiento:
Refleja las leyes y regulaciones
externas.
Considera la tolerancia al riesgo.
7. La organizacin identifica
los
riesgos para la consecucin
de
sus objetivos en todos los
niveles de la entidad y los
analiza como base sobre la
cual determina cmo se
deben
gestionar
Incluye la entidad, sucursales,
divisiones,
unidad operativa y niveles funcionales.
La
organizacin identifica y evala los
riesgos a nivel de la entidad,
sucursales,
divisiones, unidad operativa y niveles
funcionales relevantes para la
consecucin de los objetivos.
Evala la consideracin de factores
externos e internos en la identificacin
de los riesgos que puedan afectar a
los
objetivos.
Involucra niveles apropiados de
administracin. La direccin evala si
existen mecanismos adecuados para
la
identificacin y anlisis de riesgos.
Analiza la relevancia potencial de los
riesgos identificados y entiende la
tolerancia al riesgo de la organizacin.
Determina la respuesta a los riesgos.
La
evaluacin de riesgos incluye la
consideracin de cmo el riesgo
debera
 ser gestionado y si aceptar, evitar,
reducir o compartir el riesgo.

8. La organizacin considera
la Considera varios tipos de fraude: La
probabilidad de fraude al evaluacin del fraude considera el
Reporte fraudulento, posible prdida
evaluar los riesgos para la de
consecucin de los objetivos activos y corrupcin.

La evaluacin del riesgo de fraude

evala
incentivos y presiones

La evaluacin del riesgo de fraude

tiene
en consideracin el riesgo de fraude
por
adquisiciones no autorizadas, uso o
enajenacin de activos, alteracin de
los
registros de informacin, u otros actos
inapropiados.

La evaluacin del riesgo de fraude

considera cmo la direccin u otros
empleados participan en, o justifican,
acciones inapropiadas.
 Evala cambios en el ambiente
9. La organizacin idntica y externo. El
evala los cambios que proceso de identificacin de riesgos
considera cambios en los ambientes
podran afectar regulatorio, econmico, y fsico en los
que la
significativamente al sistema entidad
opera.
de control interno
Evala cambios en el modelo de
negocios.
La organizacin considera impactos
potenciales de las nuevas lneas del
negocio,
composiciones alteradas
dramticamente de
las lneas existentes de negocios,
operaciones de negocios adquiridas o
de
liquidacin en el sistema de control
interno,
rpido crecimiento, el cambio de
dependencia en geografas
extranjeras y
nuevas tecnologas.

Evala cambios en liderazgo. La

organizacin
III. Actividad considera cambios en administracin y
es de respectivas actitudes y filosofas en el
control sistema de control
interno.

10. La organizacin define y
desarrolla actividades de
control que contribuyen a la
mitigacin de los riesgos
hasta
niveles aceptables para la
desarrollo de las actividades de
Se integra con lacontrol.
evaluacin de
riesgos.
Las actividades Determina
de control la
ayudan
importancia de los
a procesos del negocio. La
asegurar que las administracin
respuestas a los
riesgos determina la importancia de los
que direccionan yprocesos
mitigan los riesgos
son del negocio en las actividades de
llevadas a cabo. control.

consecucin de los objetivos Considera factores

Evala
especficos
una mezcla
dede tipos de
la actividades de control. Las
entida actividades
d. La administracin
de control incluyen
considera
un rango y una
cmo el ambiente,
variedad complejidad,
de controles que pueden
naturaleza y alcance
incluir
de sus
operaciones, un equilibrio de enfoques para mitigar
as como las caractersticas
los
especficas de riesgos teniendo en cuenta controles
la organizacin, afectan
manuales
la seleccin
y automatizados,
y y controles

11. La organizacin define y
desarrolla actividades de
control a nivel de entidad
sobre la tecnologa para
apoyar la consecucin de los dependencia y la vinculacin entre los
objetivos
preventivos y de deteccin.
Considera en qu nivel las
actividades
son aplicadas. La administracin
considera las actividades de control en
varios niveles de la entidad.
Direcciona la segregacin de
funciones.
La administracin segrega funciones
incompatibles, y donde dicha
segregacin
no es prctica, la administracin
selecciona y desarrolla actividades de
control alternativas.
Determina la relacin entre el uso
de la
tecnologa en los procesos del
negocio y
los controles generales de
tecnologa: La
direccin entiende y determina la
procesos de negocios, las actividades
de
control automatizadas y los Controles
Generales de tecnologa.
Establece actividades de control
para la
infraestructura tecnolgica
relevante: la
Direccin selecciona y desarrolla
actividades de control diseadas e
implementadas para ayudar a
asegurar la
completitud, precisin y disponibilidad
de la tecnologa.
Establece las actividades de control
para
la administracin de procesos
relevantes
de seguridad: la direccin selecciona
y
desarrolla actividades de control
diseadas e implementadas para
restringir los derechos de acceso, con
el
fin de proteger los activos de la
Organizacin de amenazas externas.
Establece actividades de control
relevantes para los procesos de
adquisicin, desarrollo y
mantenimiento
de la tecnologa: la direccin
selecciona y
desarrolla actividades de control sobre
la
adquisicin, desarrollo y
mantenimiento
de la tecnologa y su infraestructura.
12. La organizacin
despliega
las actividades de control a
travs de polticas que directivas de la administracin: la
establecen las lneas
generales
del control interno y
procedimientos.
Establece polticas y
procedimientos
para apoyar el despliegue de las
administracin establece actividades
de
control que estn construidas dentro
de
los procesos del negocio y las
actividades
del da a da de los empleados a
travs de
polticas estableciendo lo que se
espera y
los procedimientos relevantes
especificando acciones.
Establece responsabilidad y
rendicin de
cuentas para ejecutar las polticas y
procedimientos: la administracin
establece la responsabilidad y
rendicin
de cuentas para las actividades de
control con la administracin (u otro
personal asignado) de la unidad de
negocios o funcin en el cual los
riesgos
relevantes residen.
Funciona oportunamente: el
personal
responsable desarrolla las actividades
de
control oportunamente, como es

IV. Informacin 13. La organizacin obtiene
y o
comunicacin genera y utiliza informacin
relevante y de calidad para
apoyar el funcionamiento del requerida y esperada para apoyar el
definido en las polticas y
procedimientos.
Toma acciones correctivas: el
personal
responsable investiga y acta sobre
temas identificados como resultado de
la
ejecucin de actividades de control.
Trabaja con personal competente:
personal competente con la suficiente
autoridad desarrolla actividades de
control con diligencia y contina
atencin.
Reevala polticas y
procedimientos: la
administracin revisa peridicamente
las
actividades de control para determinar
su
continua relevancia, y las actualiza
cuando es necesario.
Identifica los requerimientos de
informacin: un proceso est en
ejecucin para identificar la
informacin
funcionamiento de los otros
control interno componentes del control interno y el
cumplimiento de los objetivos de la
entidad.
Captura fuentes internas y externas
de
informacin: los sistemas de
informacin
capturan fuentes internas y externas
de
informacin.
Procesa datos relevantes dentro de
la
informacin: los sistemas de
informacin
procesan datos relevantes y los
transforman en informacin.
Mantiene la calidad a travs de
procesamiento: los sistemas de
informacin producen informacin que
es oportuna, actual, precisa, completa,
accesible, protegida, verificable y
retenida. La informacin es revisada
para
evaluar su relevancia en el soporte de
los
componentes de control interno.
Considera costos y beneficios: la
naturaleza, cantidad y precisin de la
informacin comunicada estn acorde
con, y apoyan, el cumplimiento de los
objetivos.
14. La organizacin
comunica Comunica la informacin de control
la informacin internamente, interno: un proceso est en ejecucin
para comunicar la informacin
incluidos los objetivos y requerida
responsabilidades que son para permitir que todo el personal
necesarios para apoyar el entienda y lleve a cabo sus
funcionamiento del sistema
de responsabilidades de control interno.
control interno Se comunica con la Junta directiva:
existe comunicacin entre la
administracin y la Junta Directiva; por
lo
tanto, ambas partes tienen la
informacin necesaria para cumplir
con
sus roles con respecto a los objetivos
de
la entidad.
Proporciona lneas de
comunicacin
separadas: separa canales de
comunicacin, como lneas directas de
denuncia de irregularidades, las
cuales
sirven como mecanismos a prueba de
fallos para permitir la comunicacin
 annima o confidencial cuando los
canales normales son inoperantes o
ineficientes.
Selecciona mtodos de
comunicacin
relevantes: los mtodos de
comunicacin
consideran tiempo, pblico y la
naturaleza de la informacin.
15. La organizacin se Se comunica con grupos de inters
comunica con los grupos de externos: los procesos estn en
inters externos sobre los funcionamiento para comunicar
aspectos clave que afectan
al informacin relevante y oportuna a
funcionamiento del control grupos de inters externos, incluyendo
interno accionistas, socios, propietarios,
reguladores, clientes, analistas
financieros y dems partes externas.
Permite comunicaciones de
entrada:
canales de comunicacin abiertos
permiten los aportes de clientes,
consumidores, proveedores, auditores
externos, reguladores, analistas
financieros, entre otros, y
proporcionan a
la administracin y Junta Directiva
informacin relevante.
Se comunica con la Junta Directiva:
la
informacin relevante resultante de
evaluaciones conducidas por partes
externas es comunicada a la Junta
Directiva.
Proporciona lneas de
comunicacin
separadas: separa canales de
comunicacin, como lneas directas de
denuncia de irregularidades, las
cuales
sirven como mecanismos a prueba de
fallos para permitir la comunicacin
annima o confidencial cuando los
canales normales son inoperantes o
ineficientes.
Selecciona mtodos de
comunicacin
relevantes: los mtodos de
comunicacin
consideran el tiempo, pblico, y la
naturaleza de la comunicacin y los
requerimientos y expectativas legales,
regulatorias y fiduciarias.
V. Actividades 16. La organizacin
de selecciona, Considera una combinacin de
supervisin desarrolla y realiza evaluaciones continuas e
monitoreo evaluaciones continuas y/o independientes: la administracin
independientes para incluye un balance de evaluaciones
determinar si los
componentes continuas e independientes.
del sistema estn presentes
y Considera tasa de cambio: la
funcionando administracin considera la tasa de
cambio en el negocio y los procesos
del
negocio cuando selecciona y
desarrolla
evaluaciones continuas e
independientes
Establece un punto de referencia
para el
entendimiento: el diseo y estado
actual
del sistema de control interno son
usados
para establecer un punto de referencia
para las evaluaciones continuas e
independientes.
Uso de personal capacitado: los
evaluadores que desarrollan
evaluaciones continuas e
independientes
tienen suficiente conocimiento para
entender lo que est siendo evaluado.
Se integra con los procesos del
negocio:
 las evaluaciones continuas son
construidas dentro de los procesos del
negocio y se ajustan a las condiciones
cambiantes.
Ajusta el alcance y la frecuencia: la
administracin cambia el alcance y la
frecuencia de las evaluaciones
independientes dependiendo el riesgo.
Evala objetivamente: las
evaluaciones
independientes son desarrolladas
peridicamente para proporcionar una
retroalimentacin objetiva.
Evala resultados: la Administracin
17. La organizacin evala y o la
comunica las deficiencias de Junta Directiva, segn corresponda,
evala los resultados de las
control interno de forma evaluaciones
oportuna a las partes continuas e independientes.
Comunica deficiencias: las
responsables de aplicar deficiencias
medidas correctivas, son comunicadas a las partes
incluyendo la alta direccin y responsables para tomar las acciones
el consejo, segn correctivas y a la Alta Direccin y la
corresponda Junta
Directiva, segn corresponda.
 Supervisa acciones
correctivas: la
administracin monitorea si
las
deficiencias son corregidas
oportunamente.

Marco Integrado COSO III. Responsabilidades en el Sistema

Diversos son los roles y responsabilidades que asumen los participantes internos
y externos en un Sistema de Control Interno. Los participantes internos asumen
responsabilidades, mientras que los externos realizan aportaciones valiosas,
tanto para su eficaz funcionamiento como para su actualizacin.

El Consejo de Administracin

Los miembros del Consejo junto con la Alta direccin deben analizar el Sistema
de Control Interno de la entidad y efectuar su supervisin.

La Alta Direccin rinde cuentas por el control interno al Consejo de

Administracin, y este debe establecer las polticas y expectativas sobre cmo
deben supervisar los miembros del Consejo el control interno.

El Consejo debe conocer los riesgos para la consecucin de los objetivos de la

entidad, las evaluaciones de las deficiencias del control interno, las medidas
adoptadas por la Direccin para mitigar dichos riesgos y deficiencias, y cmo la
Direccin evala el sistema de Control Interno.

As mismo, el Consejo de Administracin asume un rol fundamental en la

definicin de las expectativas en cuanto a la integridad y los valores ticos, la
transparencia y las responsabilidades, en el marco del funcionamiento del
Sistema de Control Interno.
Usualmente, el Consejo de Administracin acta a travs de comits o
comisiones delegadas.
Esto depende de la jurisdiccin y naturaleza de la organizacin.

Alta Direccin

Debe evaluar el Sistema de Control Interno en relacin con el Marco Integrado

de Control Interno, centrndose en la manera como la entidad aplica los
diecisiete principios para respaldar los componentes del control interno.
Asimismo, debe dar consejo y direccin a la Administracin, realizar una gestin
constructiva y exigente, aprobar polticas y transacciones y supervisar las
actividades de la Administracin.

La Direccin tiene un papel fundamental en el control interno de la

organizacin, pues establece la importancia del Sistema de Control Interno y los
estndares de conducta a travs de la organizacin.

Los miembros de la Alta Direccin son:

Director administrativo

Director ejecutivo de auditora

Director de cumplimiento

Director financiero
Director de informacin

Director legal

Director de operaciones

Director de riesgos
Otros miembros de la direccin y del personal

Los directivos y dems personal de la entidad deben revisar los cambios de la

nueva versin del
Marco Integrado de Control Interno 2013, y evaluar las implicaciones en el
actual Sistema de
Control Interno de la entidad.

Auditores internos

Deben revisar los planes de auditora y evaluar los cambios en el Marco para
considerar las posibles consecuencias en los planes de auditora, en las
evaluaciones y cualquier informacin generada sobre el Sistema de Control
Interno. Las actividades de auditora deben ser llevadas a cabo por profesionales
competentes y en alineacin con los riesgos relevantes para la entidad.

Auditores externos

Cuando un auditor externo es contratado para evaluar el Sistema de Control

Interno de la entidad, puede evaluar el sistema en relacin con el Marco
Integrado de Control Interno, centrndose en la manera como la entidad ha
seleccionado, desarrollado y desplegado los controles que incidan en los
principios asociados a los componentes del control interno.

Partes interesadas

Las partes interesadas desempean un papel muy importante en el diseo e

implementacin del Marco Integrado de Control Interno. El Control Interno es
desarrollado por la Direccin, el Consejo de Administracin y dems personal de
la entidad.

Marco Integrado COSO III. Implementacin y Herramientas de evaluacin

En este captulo se comentan algunas consideraciones para el diseo,
implementacin y evaluacin de un sistema estructurado de control interno, bajo
las recomendaciones de COSO III.

I. Implementacin del Marco Integrado de Control Interno

La implementacin del Marco Integrado de Control Interno debe fundamentarse

en el modelo de negocios dela entidad, el cual involucra la mayora de los
procesos de administracin y gobierno en una empresa.

El modelo de negocios inicia con el gobierno, el cual incluye la visin y misin

de la organizacin, y la supervisin del Consejo de Administracin de la
planificacin y las operaciones de la empresa.

Tambin incluye las actividades de la Direccin para garantizar la efectividad

del establecimiento de la estrategia y dems procesos de gestin de la
organizacin.

Un gobierno efectivo asegura la responsabilidad, la rendicin de cuentas, la

equidad y transparencia en las relaciones de la organizacin con sus
diferentes grupos de inters (accionistas, prestamistas, clientes, proveedores,
empleados, gobiernos, reguladores y comunidades en la que opera la
organizacin).

El establecimiento de la estrategia de la organizacin es el proceso en el que

la administracin articula un plan de alto nivel para lograr uno o ms objetivos en
relacin con la misin de la organizacin. Usualmente, la estrategia es
presentada en forma de objetivos generales, iniciativas y tcticas.

Juntos, estos elementos del gobierno y el establecimiento de la estrategia,

proporcionan orientacin a la empresa y claramente tienen un lugar para
asegurar el xito de la organizacin en el cumplimiento de las demandas y
expectativas de las partes interesadas.
Dentro del modelo de negocios hay cuatro elementos que se basan en el
crculo Deming: planear, hacer, verificar y actuar (plan, do, check, actcycle). En
el modelo se presentan como planificacin del negocio, ejecucin, monitoreo
y adaptacin.

Planificacin del negocio: articula las metas especficas o planes de

trabajo sobre el modo como la administracin contribuye al logro de los
objetivos de la estrategia general.

Explica por qu esos objetivos son alcanzables y proporciona un proceso

favorable para la implementacin y ejecucin de la estrategia corporativa a
travs de la organizacin dentro del horizonte de planificacin especifica.

Ejecucin: consiste en las operaciones centrales de la organizacin,

relacionadas con el diseo, construccin y operacin de los procesos que
hacen que el planeamiento funciones cumpla con el rendimiento esperado
de acuerdo con los valores y estrategia de la organizacin.

Monitoreo: involucra las actividades establecidas por la administracin para

la revisin y supervisin de la ejecucin de las operaciones de la
organizacin en relacin con el plan estratgico general, incluyendo un nivel
aceptable de riesgo.

Las actividades de monitoreo consideran tanto las medidas de rendimiento

que demuestran el progreso hacia el logro de los objetivos del negocio como
las metas estratgicas a largo plazo; as como las mtricas de riesgo para
asegurar que el riesgo se mantiene en niveles aceptables.

Adaptacin: describe los procesos organizativos, mediante los cuales los

problemas identificados a travs de las actividades de monitoreo exigen
acciones de seguimiento y correccin de la administracin, y son traducidos
a cambios ejecutables en la estrategia corporativa, plan de negocios, o
tcticas de ejecucin.
 La adaptacin es esencial cuando se considera la capacidad de
recuperacin y agilidad de la empresa, elementos vitales para el xito en un
entorno de negocios que cambia rpidamente.

Herramientas ilustrativas para evaluar la eficacia del Sistema de Control

Interno

El Marco Integrado de Control Interno presenta un apartado titulado

Herramientas ilustrativas para evaluar la eficacia del Sistema de Control Interno,
el cual es una ayuda muy til para evaluar la efectividad del Sistema de control
Interno de una organizacin sobre la base de los requisitos establecidos en el
Marco.

Para esto, el Marco presenta una serie de plantillas o formularios que dan una
gua para la realizacin del trabajo a travs de ejemplos de cmo desarrollar las
evaluaciones.

Estos formularios pueden ser personalizados acorde con las necesidades y

caractersticas de la organizacin y dems aspectos que la administracin
considere necesarios para la evaluacin del Sistema de Control Interno.

Adems, permiten presentar un resumen de los resultados de la evaluacin por

principios, componentes sistemas de control interno en general. La
administracin puede utilizar estos formularios con diferentes finalidades:

Apoyar la determinacin de si los componentes y principios estn

presentes y funcionando correctamente.

Apoyar la evaluacin de si los cinco componentes del Sistema de Control

Interno estn operando al mismo tiempo de una manera integrada.

Apoyar la evaluacin de la eficacia del Sistema de Control Interno en

relacin con una o ms categoras de objetivos.
 Documentar la evaluacin general de la administracin en relacin con
la efectividad del Sistema de Control Interno, considerando los
componentes y principios.

Documentar las deficiencias encontradas durante el proceso de

evaluacin.

Formulario de evaluacin de los principios

Resume la decisin de la Administracin sobre si cada principio est presente y

funcionando. Se tienen en cuenta los puntos de enfoque para apoyar la decisin
de la administracin.

Formulario por cada componente

Resume la decisin de la Administracin sobre si cada componente, incluyendo

sus principios, estn presentes y funcionando.

Formulario de evaluacin general

Resume la decisin de la administracin sobre si los cinco componentes estn

presentes, funcionando y operando de una manera integrada, incluyendo la
gravedad de las deficiencias del Control Interno o una combinacin de
deficiencias cuando se consideran colectivamente a lo largo de los
componentes.

Formulario de resumen de deficiencias de control interno

Aporta un registro de todas las deficiencias del Control Interno que se han
encontrado, y que se pueden aprovechar en la evaluacin de los componentes
y principios.

Control Interno sobre la informacin financiera externa: un compendio de

mtodos y ejemplos
Este documento ayuda en la implementacin del Marco Integrado de Control
Interno sobre el reporte financiero externo, debido a que proporciona distintos
enfoques y ejemplos para ilustrar cmo las entidades pueden aplicar los
componentes y los principios a sus Sistemas de Control Interno.

Este compendio es una actualizacin delInternal control over

FinancialReporting de 2006, y tiene en cuenta las expectativas de la supervisin
del gobierno de la organizacin; la globalizacin de los mercados y las
operaciones; la mayor complejidad de las leyes, regulaciones, reglas y
estndares; el uso de nuevas tecnologas; y las crecientes expectativas relativas
a la prevencin y la deteccin del fraude.