Escolar Documentos
Profissional Documentos
Cultura Documentos
Asimismo, el Comit sustenta que una buena gestin del riesgo y un sistema de control
interno son necesarios para el xito a largo plazo de las organizaciones.
En septiembre de 1992, el Comit COSO emiti en los Estados Unidos el informe: Internal
Control-Integrated Framework (Marco Integrado de Control Interno, COSO I), orientado a
establecer una definicin comn de control interno y proveer una gua para la creacin y
el mejoramiento de la estructura de control interno de las entidades.
Este Marco fue publicado para las empresas de los Estados Unidos. Sin embargo, ha sido
utilizado y aceptado a nivel mundial. Fue creado para facilitar a las empresas los procesos
de evaluacin y mejoramiento continuo de sus sistemas de control interno.
Adems, ha sido incluido en las polticas, reglas y regulaciones, para que las empresas
mejoren sus actividades de control hacia el logro de sus objetivos.
Es el caso de la Ley SarbarnesOxley, segn la cual las empresas que cotizan en bolsa
tienen que cumplir con una seccin de control interno (seccin 404), que solicita la
implementacin y evaluacin de un sistema de control interno en las organizaciones.
Este nuevo enfoque no sustituye COSO I sino que lo incorpora como parte de l, y permite
a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un
proceso ms completo de gestin de riesgo.
En mayo de 2013 el Comit COSO public la actualizacin del Marco Integrado de Control
Interno (COSO III), cuyos objetivos son: aclarar los requerimientos del control interno;
actualizar el contexto de la aplicacin del control interno a muchos cambios en las
empresas y ambientes operativos; y ampliar su aplicacin al expandir los objetivos
operativos y de emisin de informes. Este nuevo Marco Integrado permite una mayor
cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.
I. A nivel General
Uso del Juicio profesional para la Inclusin de una gua orientadora para facilitar la
evaluacin de la eficacia del supervisin del Control Interno sobre las operaciones,
Sistema de Control Interno el cumplimiento y los objetivos de reporte
Las empresas deben implementar un sistema de control interno eficiente que lespermita
enfrentarse a los rpidos cambios del mundo de hoy.
En este sentido, el sistema de control interno debe orientarse a promover todas las
condiciones necesarias para que el equipo de trabajo d su mayor esfuerzo con el fin de
lograr los resultados deseados, debido a que promueve el buen funcionamiento dela
organizacin.
Control interno efectuado por las personas de la entidad y las acciones que estas
aplican en cada nivel de la entidad.
Esto quiere decir que los componentes y principios relevantes existen en el diseo e
implementacin del sistema de control interno para alcanzar los objetivos especificados.
Adems, los componentes y principios deben ser aplicados en el sistema de control interno
y funcionar de manera integrada.
Sin embargo, es importante aclarar que un eficaz sistema de control interno no garantiza
el xito de una entidad. ste puede ayudar a la consecucin de los objetivos y
suministrar informacin sobre el progreso de la entidad, pero el desempeo de la
administracin y directivas, as como factores externos, como condiciones econmicas,
tienen gran influencia en el xito de la entidad.
Conspiraciones o complots.
Por esta razn, el Marco Integrado de Control Interno requiere de un criterio
profesional en el diseo, implementacin, y conduccin del control interno y la
evaluacin de su efectividad.
Cada entidad tiene una misin, la cual determina los objetivos y las estrategias necesarias
para cumplirla. Los objetivos pueden ser establecidos mediante un proceso estructurado
o informal dependiendo de la entidad, y junto con la evaluacin de los puntos fuertes y
dbiles de la entidad, y de las oportunidades y amenazas del entorno, define una
estrategia global.
I. Objetivos
Los objetivos deben complementarse, estar relacionados entre s y ser coherentes con las
capacidades y expectativas de la entidad y las unidades empresariales y sus funciones.
Establecer objetivos es un requisito previo para un control interno eficaz. Los objetivos
proporcionan las metas medibles hacia las que la entidad se mueve al desarrollar sus
actividades.
Alinear los objetivos con la estrategia de la entidad y el apetito general del riesgo.
Establecer los objetivos generales y especficos para la entidad y sus niveles
segn sean las circunstancias.
Por lo tanto, estos objetivos constituyen la base para la evaluacin del riesgo en
relacin con la proteccin de los activos de la entidad, y la seleccin y desarrollo de
los controles necesarios para mitigar dichos riesgos.
Reportes al consejo
Representacin exacta
Comparabilidad
Verificabilidad
Oportunidad, y
Comprensibilidad
3. Objetivos de cumplimiento: estn relacionados con el cumplimiento de las leyes y
regulaciones a las que est sujeta la entidad. La entidad debe desarrollar sus
actividades en funcin de las leyes y normas especficas.
Los cinco componentes deben funcionar de manera integrada para reducir a un nivel
aceptable el riesgo de no alcanzar un objetivo. Los componentes son interdependientes,
existe una gran cantidad de interrelaciones y vnculos entre ellos.
1. Entorno de control
El entorno de control es influenciado por factores tanto internos como externos, tales como
la historia de la entidad, los valores, el mercado, y el ambiente competitivo y regulatorio.
Comprende las normas, procesos y estructuras que constituyen la base para desarrollar
el control interno de la organizacin.
Este componente crea la disciplina que apoya la evaluacin del riesgo para el
cumplimiento de los objetivos de la entidad, el rendimiento de las actividades de control,
uso de la informacin y sistemas de comunicacin, y conduccin de actividades de
supervisin.
Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos como la
estructura organizacional, la divisin del trabajo y asignacin de responsabilidades, el
estilo de gerencia y el compromiso.
Un entorno de control ineficaz puede tener consecuencias graves, tales como prdida
financiera, prdida de imagen o un fracaso empresarial.
Por esta razn, este componente tiene una influencia muy relevante en los dems
componentes del sistema de control interno, y se convierte en el cimiento de los dems
proporcionando disciplina y estructura.
Por esta razn, el Entorno de control est compuesto por el comportamiento que se
mantiene dentro de la organizacin, e incluye aspectos como:
La integridad y los valores ticos de los recursos humanos,
La competencia profesional,
La delegacin de responsabilidades,
El Comit de Control.
2. Evaluacin de riesgos
Este componente identifica los posibles riesgos asociados con el logro de los objetivos de
la organizacin. Toda organizacin debe hacer frente a una serie de riesgos de origen
tanto interno como externo, que deben ser evaluados.
Estos riesgos afectan a las entidades en diferentes sentidos, como en su habilidad para
competir con xito, mantener una posicin financiera fuerte y una imagen pblica positiva.
Por ende, se entiende por riesgo cualquier causa probable de que no se cumplan los
objetivos de la organizacin.
De esta manera, la organizacin debe prever, conocer y abordar los riesgos con los que
se enfrenta, para establecer mecanismos que los identifiquen, analicen y disminuyan. Este
es un proceso dinmico e iterativo que constituye la base para determinar cmo se
gestionaran los riesgos.
3. Actividades de control
Las actividades de control se definen como las acciones establecidas a travs de las
polticas y procedimientos que contribuyen a garantizar que se lleven a cabo las
instrucciones de la direccin para mitigar los riesgos con impacto potencial en los
objetivos.
Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes
etapas de los procesos de negocio y en el entorno tecnolgico, y sirven como mecanismos
para asegurar el cumplimiento de los objetivos.
Segn su naturaleza pueden ser preventivas o de deteccin y pueden abarcar una amplia
gama de actividades manuales y automatizadas. Las actividades de control conforman
una parte fundamental de los elementos de control interno.
Estas actividades estn orientadas a minimizar los riesgos que dificultan la realizacin de
los objetivos generales de la organizacin. Cada control que se realice debe estar de
acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son tan
peligrosos como lo es tomar riesgos excesivos. Estos controles permiten:
4. Informacin y comunicacin
El personal debe no solo captar una informacin sino tambin intercambiarla para
desarrollar, gestionar y controlar sus operaciones. Por lo tanto, este componente hace
referencia a la forma en que las reas operativas, administrativas y financieras de la
organizacin identifican, capturan e intercambian informacin.
En este sentido, la informacin financiera no se utiliza solo para los estados financieros,
sino tambin en la toma de decisiones.
La informacin est compuesta por los datos que se combinan y sintetizan con base en la
relevancia para los requerimientos de informacin.
Es por esto que la informacin debe ser de calidad y tener en cuenta los siguientes
aspectos:
Contenido: presenta toda la informacin necesaria?
Oportunidad: se facilita en el tiempo adecuado?
Evaluaciones separadas.
Condiciones reportables.
En el prximo cuadro se presenta la relacin entre los componentes, los principios y los
puntos de enfoque para cada uno. Los puntos de enfoque representan las caractersticas
importantes de cada principio, lo que permite que sean ms fciles de entender y que la
entidad pueda evaluar si el principio est presente y funcionando en su sistema de control
interno.
Para determinar que el Sistema de Control Interno es efectivo se requiere que los cinco
componentes y los principios estn presentes y funcionando:
No todos los puntos de enfoque son requeridos para valorar la efectividad del sistema
de control. La administracin puede determinar que algunos de estos no son relevantes
y puede identificar y considerar otros.
Conserva o delega
responsabilidades de
supervisin.
Opera de manera independiente. La
Junta Directiva tiene suficientes
miembros, quienes son
independientes
de la Administracin y objetivos en
evaluaciones y toma de decisiones.
Brinda supervisin sobre el Sistema
de
Control Interno. La Junta Directiva
conserva la responsabilidad de
supervisin del diseo,
implementacin y
conduccin del Control Interno de la
Administracin:
Entorno de Control: establece
integridad y valores ticos,
estructuras
de supervisin, autoridad y
responsabilidad, expectativas de
competencia, y rendicin de
cuentas a
la Junta.
Evaluacin de Riesgos: monitorea
las
evaluaciones de riesgos de la
administracin para el cumplimiento
de los objetivos, incluyendo el
impacto
potencial de los cambios
significativos,
fraude, y la evasin del control
interno
por parte de la administracin.
Actividades de Control: provee
supervisin a la Alta Direccin en el
desarrollo y cumplimiento de las
actividades de control.
Informacin y Comunicacin:
analiza
y discute la informacin relacionada
con el cumplimiento de los objetivos
de la entidad.
Actividades de Supervisin:
evala y
supervisa la naturaleza y alcance
de
las actividades de monitoreo y la
evaluacin y mejoramiento de la
administracin de las deficiencias.
3. La direccin establece con Considera todas las estructuras de
la la
supervisin del Consejo, las entidad. La Administracin y la Junta
estructuras, lneas de reporte
y Directiva consideran las estructuras
mltiples utilizadas (incluyendo
los niveles de autoridad y unidades
responsabilidad apropiados operativas, entidades legales,
distribucin geogrfica, y proveedores
para la consecucin de los de
objetivos. servicios externos) para apoyar la
consecucin de los objetivos
Establece lneas de reporte. La
Administracin disea y evala las
lneas
de reporte para cada estructura de la
entidad, para permitir la ejecucin de
autoridades y responsabilidades, y el
flujo de informacin para gestionar las
actividades de la entidad
Define, asigna y delimita
autoridades y
responsabilidades. La Administracin
y la
Junta Directiva delegan autoridad,
definen responsabilidades, y utilizan
procesos y tecnologas adecuadas
para
asignar responsabilidad, segregar
funciones segn sea necesario en
varios
niveles de la organizacin:
Junta directiva: conserva autoridad
sobre las decisiones significativas y
revisa las evaluaciones de la
administracin y las limitaciones de
autoridades y responsabilidades.
Alta Direccin: establece
instrucciones, guas, y control
habilitando a la administracin y
otro
personal para entender y llevar a
cabo
sus responsabilidades de control
interno.
Administracin: gua y facilita la
ejecucin de las instrucciones de la
Alta Direccin dentro de la entidad y
sus sub-unidades.
Personal: entiende los estndares
de
conducta de la entidad, los riesgos
evaluados para los objetivos, y las
actividades de control relacionadas
con sus respectivos niveles de la
entidad, la informacin esperada y
los
flujos de comunicacin, as como
las
actividades de monitoreo relevantes
para el cumplimiento de los
objetivos.
Proveedores de servicios
externos:
cumple con la definicin de la
administracin del alcance de la
autoridad y la responsabilidad para
todos los que no sean empleados
comprometidos.
4. La organizacin
demuestra Establece polticas y prcticas. Las
compromiso para atraer, polticas y prcticas reflejan las
expectativas de competencia
desarrollar y retener a necesarias
profesionales competentes,
en para apoyar el cumplimiento de los
concordancia con los
objetivos objetivos.
Evala la competencia y direcciona
de la organizacin las
deficiencias. La Junta Directiva y la
Administracin evalan la
competencia a
travs de la organizacin y en los
proveedores de servicios externos, de
acuerdo con las polticas y prcticas
establecidas, y acta cuando es
necesario
direccionando las deficiencias.
Atrae, desarrolla y retiene
profesionales. La organizacin
provee la
orientacin y la capacitacin necesaria
para atraer, desarrollar y retener
personal suficiente y competente y
proveedores de servicios externos
para
apoyar el cumplimiento de los
objetivos.
Planea y se prepara para
sucesiones. La
Alta Direccin y la Junta Directiva
desarrollan planes de contingencia
para
la asignacin de la responsabilidad
importante para el control interno.
Hace cumplir la responsabilidada
5. La organizacin define las travs
responsabilidades de las de estructuras, autoridades y
responsabilidades. La Administracin
personas a nivel de control y la
interno para la consecucin
de Junta Directiva establecen los
mecanismos para comunicar y
los objetivos mantener
profesionales responsables para el
desempeo de las responsabilidades
de
control interno a travs de la
organizacin, e implementan acciones
correctivas cuando es necesario.
Establece medidas de desempeo,
incentivos y premios. La
Administracin
y la Junta Directiva establecen
medidas
de desempeo, incentivos, y otros
premios apropiados para las
responsabilidades en todos los niveles
de
la entidad, reflejando dimensiones de
desempeo apropiadas y estndares
de
conducta esperados, y considerando
el
cumplimiento de objetivos a corto y
largo
plazo.
Evala medidas de desempeo,
incentivos y premios para la
relevancia
en curso. La Administracin y la Junta
Directiva alinean incentivos y premios
con el cumplimiento de las
responsabilidades de control interno
para la consecucin de los objetivos.
II. Evaluacin
de 6. La organizacin define los Objetivos Operativos:
riesgos objetivos con suficiente
Refleja las elecciones de la
claridad para permitir la
administracin.
identificacin y evaluacin de Considera la tolerancia al riesgo.
los riesgos relacionados
Incluye las metas de desempeo
operativo y financiero.
Constituye una base para
administrar
los recursos.
Objetivos de Reporte Financiero
Externo:
Cumple con los estndares
contables
aplicables.
Considera la materialidad.
Refleja las actividades de la entidad.
Objetivos de Reporte no Financiero
Externo:
Cumple con los estndares y marcos
externos establecidos.
Considera los niveles de precisin
requeridos.
Refleja las actividades de la entidad.
Objetivos de Reporte interno:
Refleja las elecciones de la
administracin.
Considera el nivel requerido de
precisin.
Refleja las actividades de la entidad.
Objetivos de Cumplimiento:
Refleja las leyes y regulaciones
externas.
Considera la tolerancia al riesgo.
7. La organizacin identifica Incluye la entidad, sucursales,
los divisiones,
riesgos para la consecucin unidad operativa y niveles funcionales.
de La
sus objetivos en todos los organizacin identifica y evala los
riesgos a nivel de la entidad,
niveles de la entidad y los sucursales,
analiza como base sobre la divisiones, unidad operativa y niveles
cual determina cmo se
deben funcionales relevantes para la
gestionar consecucin de los objetivos.
8. La organizacin considera
la Considera varios tipos de fraude: La
probabilidad de fraude al evaluacin del fraude considera el
Reporte fraudulento, posible prdida
evaluar los riesgos para la de
consecucin de los objetivos activos y corrupcin.
Direcciona la segregacin de
funciones.
La administracin segrega funciones
incompatibles, y donde dicha
segregacin
no es prctica, la administracin
selecciona y desarrolla actividades de
control alternativas.
Determina la relacin entre el uso
11. La organizacin define y de la
tecnologa en los procesos del
desarrolla actividades de negocio y
los controles generales de
control a nivel de entidad tecnologa: La
sobre la tecnologa para direccin entiende y determina la
apoyar la consecucin de los dependencia y la vinculacin entre los
procesos de negocios, las actividades
objetivos de
control automatizadas y los Controles
Generales de tecnologa.
Establece actividades de control
para la
infraestructura tecnolgica
relevante: la
Direccin selecciona y desarrolla
actividades de control diseadas e
implementadas para ayudar a
asegurar la
completitud, precisin y disponibilidad
de la tecnologa.
Establece las actividades de control
para
la administracin de procesos
relevantes
de seguridad: la direccin selecciona
y
desarrolla actividades de control
diseadas e implementadas para
restringir los derechos de acceso, con
el
fin de proteger los activos de la
Organizacin de amenazas externas.
Establece actividades de control
relevantes para los procesos de
adquisicin, desarrollo y
mantenimiento
de la tecnologa: la direccin
selecciona y
desarrolla actividades de control sobre
la
adquisicin, desarrollo y
mantenimiento
de la tecnologa y su infraestructura.
12. La organizacin Establece polticas y
despliega procedimientos
las actividades de control a para apoyar el despliegue de las
travs de polticas que directivas de la administracin: la
establecen las lneas administracin establece actividades
generales de
control que estn construidas dentro
del control interno y de
los procesos del negocio y las
procedimientos. actividades
del da a da de los empleados a
travs de
polticas estableciendo lo que se
espera y
los procedimientos relevantes
especificando acciones.
Establece responsabilidad y
rendicin de
cuentas para ejecutar las polticas y
procedimientos: la administracin
establece la responsabilidad y
rendicin
de cuentas para las actividades de
control con la administracin (u otro
personal asignado) de la unidad de
negocios o funcin en el cual los
riesgos
relevantes residen.
Funciona oportunamente: el
personal
responsable desarrolla las actividades
de
control oportunamente, como es
definido en las polticas y
procedimientos.
Toma acciones correctivas: el
personal
responsable investiga y acta sobre
temas identificados como resultado de
la
ejecucin de actividades de control.
Trabaja con personal competente:
personal competente con la suficiente
autoridad desarrolla actividades de
control con diligencia y contina
atencin.
Reevala polticas y
procedimientos: la
administracin revisa peridicamente
las
actividades de control para determinar
su
continua relevancia, y las actualiza
cuando es necesario.
IV. Informacin 13. La organizacin obtiene
y o Identifica los requerimientos de
comunicacin genera y utiliza informacin informacin: un proceso est en
ejecucin para identificar la
relevante y de calidad para informacin
apoyar el funcionamiento del requerida y esperada para apoyar el
funcionamiento de los otros
control interno componentes del control interno y el
cumplimiento de los objetivos de la
entidad.
Captura fuentes internas y externas
de
informacin: los sistemas de
informacin
capturan fuentes internas y externas
de
informacin.
Procesa datos relevantes dentro de
la
informacin: los sistemas de
informacin
procesan datos relevantes y los
transforman en informacin.
Mantiene la calidad a travs de
procesamiento: los sistemas de
informacin producen informacin que
es oportuna, actual, precisa, completa,
accesible, protegida, verificable y
retenida. La informacin es revisada
para
evaluar su relevancia en el soporte de
los
componentes de control interno.
Considera costos y beneficios: la
naturaleza, cantidad y precisin de la
informacin comunicada estn acorde
con, y apoyan, el cumplimiento de los
objetivos.
14. La organizacin
comunica Comunica la informacin de control
la informacin internamente, interno: un proceso est en ejecucin
para comunicar la informacin
incluidos los objetivos y requerida
responsabilidades que son para permitir que todo el personal
necesarios para apoyar el entienda y lleve a cabo sus
funcionamiento del sistema
de responsabilidades de control interno.
control interno Se comunica con la Junta directiva:
existe comunicacin entre la
administracin y la Junta Directiva; por
lo
tanto, ambas partes tienen la
informacin necesaria para cumplir
con
sus roles con respecto a los objetivos
de
la entidad.
Proporciona lneas de
comunicacin
separadas: separa canales de
comunicacin, como lneas directas de
denuncia de irregularidades, las
cuales
sirven como mecanismos a prueba de
fallos para permitir la comunicacin
annima o confidencial cuando los
canales normales son inoperantes o
ineficientes.
Selecciona mtodos de
comunicacin
relevantes: los mtodos de
comunicacin
consideran tiempo, pblico y la
naturaleza de la informacin.
15. La organizacin se Se comunica con grupos de inters
comunica con los grupos de externos: los procesos estn en
inters externos sobre los funcionamiento para comunicar
aspectos clave que afectan
al informacin relevante y oportuna a
funcionamiento del control grupos de inters externos, incluyendo
interno accionistas, socios, propietarios,
reguladores, clientes, analistas
financieros y dems partes externas.
Permite comunicaciones de
entrada:
canales de comunicacin abiertos
permiten los aportes de clientes,
consumidores, proveedores, auditores
externos, reguladores, analistas
financieros, entre otros, y
proporcionan a
la administracin y Junta Directiva
informacin relevante.
Se comunica con la Junta Directiva:
la
informacin relevante resultante de
evaluaciones conducidas por partes
externas es comunicada a la Junta
Directiva.
Proporciona lneas de
comunicacin
separadas: separa canales de
comunicacin, como lneas directas de
denuncia de irregularidades, las
cuales
sirven como mecanismos a prueba de
fallos para permitir la comunicacin
annima o confidencial cuando los
canales normales son inoperantes o
ineficientes.
Selecciona mtodos de
comunicacin
relevantes: los mtodos de
comunicacin
consideran el tiempo, pblico, y la
naturaleza de la comunicacin y los
requerimientos y expectativas legales,
regulatorias y fiduciarias.
V. Actividades 16. La organizacin
de selecciona, Considera una combinacin de
supervisin desarrolla y realiza evaluaciones continuas e
monitoreo evaluaciones continuas y/o independientes: la administracin
independientes para incluye un balance de evaluaciones
determinar si los
componentes continuas e independientes.
del sistema estn presentes
y Considera tasa de cambio: la
funcionando administracin considera la tasa de
cambio en el negocio y los procesos
del
negocio cuando selecciona y
desarrolla
evaluaciones continuas e
independientes
Establece un punto de referencia
para el
entendimiento: el diseo y estado
actual
del sistema de control interno son
usados
para establecer un punto de referencia
para las evaluaciones continuas e
independientes.
Uso de personal capacitado: los
evaluadores que desarrollan
evaluaciones continuas e
independientes
tienen suficiente conocimiento para
entender lo que est siendo evaluado.
Se integra con los procesos del
negocio:
las evaluaciones continuas son
construidas dentro de los procesos del
negocio y se ajustan a las condiciones
cambiantes.
Ajusta el alcance y la frecuencia: la
administracin cambia el alcance y la
frecuencia de las evaluaciones
independientes dependiendo el riesgo.
Evala objetivamente: las
evaluaciones
independientes son desarrolladas
peridicamente para proporcionar una
retroalimentacin objetiva.
Evala resultados: la Administracin
17. La organizacin evala y o la
comunica las deficiencias de Junta Directiva, segn corresponda,
evala los resultados de las
control interno de forma evaluaciones
oportuna a las partes continuas e independientes.
Comunica deficiencias: las
responsables de aplicar deficiencias
medidas correctivas, son comunicadas a las partes
incluyendo la alta direccin y responsables para tomar las acciones
el consejo, segn correctivas y a la Alta Direccin y la
corresponda Junta
Directiva, segn corresponda.
Supervisa acciones
correctivas: la
administracin monitorea si
las
deficiencias son corregidas
oportunamente.
Diversos son los roles y responsabilidades que asumen los participantes internos
y externos en un Sistema de Control Interno. Los participantes internos asumen
responsabilidades, mientras que los externos realizan aportaciones valiosas,
tanto para su eficaz funcionamiento como para su actualizacin.
El Consejo de Administracin
Los miembros del Consejo junto con la Alta direccin deben analizar el Sistema
de Control Interno de la entidad y efectuar su supervisin.
Alta Direccin
Director de cumplimiento
Director financiero
Director de informacin
Director legal
Director de operaciones
Director de riesgos
Otros miembros de la direccin y del personal
Auditores internos
Deben revisar los planes de auditora y evaluar los cambios en el Marco para
considerar las posibles consecuencias en los planes de auditora, en las
evaluaciones y cualquier informacin generada sobre el Sistema de Control
Interno. Las actividades de auditora deben ser llevadas a cabo por profesionales
competentes y en alineacin con los riesgos relevantes para la entidad.
Auditores externos
Partes interesadas
Para esto, el Marco presenta una serie de plantillas o formularios que dan una
gua para la realizacin del trabajo a travs de ejemplos de cmo desarrollar las
evaluaciones.
Aporta un registro de todas las deficiencias del Control Interno que se han
encontrado, y que se pueden aprovechar en la evaluacin de los componentes
y principios.