Marco Integrado de Control Interno.

Modelo COSO III

Manual del Participante
Autor: C. P. Rafael Gonzlez Martnez

Contenido

Pgina
Captulo

Introduccin 2

Captulo I. Committee of Sponsoring Organizations of Treadway

4
Commission (COSO)

Captulo II. Marco Integrado COSO III. Generalidades 8

Captulo III. Marco Integrado COSO III. Objetivos y Componentes 12

Captulo IV. Marco Integrado COSO III.Principios y puntos de

20
enfoque
Captulo V. Marco Integrado COSO III. Responsabilidades en el
34
Sistema
Captulo VI. Marco Integrado COSO III. Implementacin y
36
Herramientas de evaluacin

Bibliografa 39
Introduccin
El Comit de organizaciones patrocinadoras de la Comisin Treadway (COSO, por sus siglas en
ingls) present en 1992 la primera versin del Marco Integrado de Control Interno, que ha
sido aceptado alrededor del mundo y se ha convertido en un marco lder en diseo,
implementacin y conduccin de control interno y evaluacin de su efectividad.

El Comit tena como principal objetivo definir un nuevo marco conceptual capaz de integrar las
diversas definiciones y conceptos utilizados en el campo del control interno.

Teniendo en cuenta los grandes cambios que han tenido la industria y los avances tecnolgicos,
el Comit lanz en mayo de 2013 una versin actualizada que permitir que las empresas
desarrollen y mantengan efectiva y eficientemente sistemas de control interno que ayuden en
el proceso de adaptacin a los cambios, cumplimiento de los objetivos de la empresa,
mitigacin de los riesgos a un nivel aceptable, y apoyo a la toma de decisiones y al gobierno.

Este modelo presentado por COSO ha enfocado la atencin hacia el mejoramiento del control
interno y del gobierno corporativo, y responde a la presin pblica para un mejor manejo de los
recursos pblicos o privados en cualquier tipo de organizacin, como consecuencia de los
numerosos escndalos, la crisis financiera y los fraudes presentados.

Un sistema de control interno efectivo requiere la toma de decisiones y es diseado con el fin
de proporcionar un grado de seguridad razonable en cuanto a la consecucin de los objetivos
en relacin con la eficacia y la eficiencia de las operaciones, la confiabilidad de la informacin
financiera, y el cumplimento de leyes y normas aplicables.

El Marco Integrado de Control Interno abarca cada una de las reas de la empresa, y engloba
cinco componentes relacionados entre s: el entorno de control, la evaluacin del riesgo, el
sistema de informacin y comunicacin, las actividades de control, y la supervisin del sistema
de control.

De la misma manera, el marco apoya la administracin, la direccin, los accionistas y dems

partes que interactan con la entidad, ofreciendo un entendimiento de lo que constituye un
sistema de control interno efectivo.

Un sistema de control interno debe verse como un proceso integrado y dinmico y se

caracteriza por las siguientes propiedades:

Permite aplicar el control interno a cualquier tipo de entidad y de acuerdo con sus
necesidades.

Presenta un enfoque basado en principios que proporcionan flexibilidad y se pueden

aplicar a nivel de entidad, a nivel operativo y a nivel funcional.

Establece los requisitos para un sistema de control interno efectivo, considerando los
componentes y principios existentes, cmo funcionan y cmo interactan.

Qualpro Consulting, S. C. Pgina 2

 Proporciona un mtodo para identificar y analizar los riesgos, as como para desarrollar
y gestionar respuestas adecuadas a dichos riesgos dentro de unos niveles aceptables y
con un mayor enfoque sobre las medidas antifraude.

Constituye una oportunidad para ampliar el alcance de control interno ms all de la

informacin financiera, a otras formas de presentacin de la informacin, operaciones y
objetivos de cumplimiento.

Es una oportunidad para eliminar controles ineficientes, redundantes o inefectivos que

proporcionan un valor mnimo en la reduccin de riesgos para la consecucin de los
objetivos de la entidad.

Brinda una mayor confianza en la supervisin efectuada por el consejo sobre los
sistemas de control interno.

Ofrece mayor confianza con respecto al cumplimiento de los objetivos de la entidad.

Genera mayor confianza en la capacidad de la entidad para identificar, analizar y

responder a los riesgos y a los cambios que se produzcan en el entorno operativo y de
negocios.

Permite lograr una mayor comprensin de la necesidad de un sistema de control interno

efectivo.

Facilita el entendimiento de que mediante la aplicacin de un criterio profesional

oportuno la direccin puede eliminar controles no efectivos, redundantes o ineficientes.

Qualpro Consulting, S. C. Pgina 3

Captulo I. Committee of Sponsoring Organizations of Treadway Commission
(COSO)
El Comit de organizaciones patrocinadoras de la Comisin Treadway fue conformado en 1985
con la finalidad de identificar los factores que originaban la presentacin de informacin
financiera falsa o fraudulenta, y emitir las recomendaciones que garantizaran la mxima
transparencia informativa en ese sentido.

COSO se dedica a desarrollar marcos y orientaciones generales sobre el control interno, la

gestin del riesgo empresarial y la prevencin del fraude, diseados para mejorar el
desempeo organizacional y la supervisin, y reducir el riesgo de fraude en las organizaciones.

Asimismo, el Comit sustenta que una buena gestin del riesgo y un sistema de control interno
son necesarios para el xito a largo plazo de las organizaciones.

El Comit est conformado por cinco instituciones representativas en Estados Unidos en el

campo de la contabilidad, las finanzas y la auditoria interna:

American AccountingAssociation (AAA) Asociacin de Contadores Pblicos

Norteamericanos

American Institute of CertifiedPublicAccountants (AICPA) Instituto Norteamericano de

Contadores Pblicos Certificados (Contadores CPA que forman parte de empresas de
contabilidad que hacen auditoras externas de estados financieros).

FinancialExecutiveInstitute (FEI) Asociacin Internacional de Ejecutivos de Finanzas.

Institute of InternalAuditors (IIA) Instituto de Auditores Internos (Auditores

encargados de la evaluacin de los sistemas de control interno en el interior de las
organizaciones).

Institute of Management Accountants (IMA) Instituto de Contadores Empresariales

(Contadores que trabajan en empresas).

En septiembre de 1992, el Comit COSO emiti en los Estados Unidosel informe:Internal

Control-Integrated Framework (Marco Integrado de ControlInterno, COSO I), orientado a
estableceruna definicin comn de control interno y proveer una gua para la creacin y
elmejoramiento de la estructura de control interno de las entidades.

Este Marco fue publicado para las empresas de los Estados Unidos.Sin embargo,ha sido
utilizado y aceptado a nivel mundial. Fue creado para facilitar a las empresaslos procesos de
evaluacin y mejoramiento continuo de sus sistemas de controlinterno.

Adems, ha sido incluido en las polticas, reglas y regulaciones, para que lasempresas mejoren
sus actividades de control hacia el logro de sus objetivos.

Qualpro Consulting, S. C. Pgina 4

Es elcaso de la Ley SarbarnesOxley, segn la cual las empresas que cotizan en bolsatienen que
cumplir con una seccin de control interno (seccin 404), que solicita laimplementacin y
evaluacin de un sistema de control interno en las organizaciones.

Enseptiembre de 2004, el Comit COSO public el Enterprise Risk Management-Integrated

Framework y sus aplicaciones tcnicas asociadas (COSO-ERM, o COSO II), en el cual seampla el
concepto de control interno, y se proporciona un enfoque ms completo yextenso sobre la
identificacin, evaluacin y gestin integral del riesgo.

Este nuevo enfoque no sustituye COSO I sino que lo incorporacomo parte de l, y permite a las
compaas mejorar sus prcticas de control internoo decidir encaminarse hacia un proceso ms
completo de gestin de riesgo.

Adicionalmente, dado que COSO-ERM se encuentra completamente alineado con el COSO I,las
mejoras en la gestin de riesgo permiten optimizar un trabajo eficaz en controlinterno bajo las
disposiciones de la Ley Sarbanes-Oxley.

En mayo de 2013 el Comit COSO public la actualizacin del Marco Integrado deControl
Interno (COSO III), cuyos objetivos son: aclarar los requerimientos del control interno;actualizar
el contexto de la aplicacin del control interno a muchos cambios en lasempresas y ambientes
operativos; y ampliar su aplicacin al expandir los objetivosoperativos y de emisin de
informes. Este nuevo Marco Integrado permite una mayorcobertura de los riesgos a los que se
enfrentan actualmente las organizaciones.

Algunos de los factores ms relevantes que contribuyeron a la actualizacin del

MarcoIntegrado de Control Interno son:

Variacin de los modelos de negocio como consecuencia de la globalizacin.

Mayor necesidad de informacin a nivel interno debido a los entornoscambiantes.

Incremento del nmero y complejidad de las normativas aplicables al

mundoempresarial a nivel internacional.

Nuevas expectativas sobre la responsabilidad y competencias de los gestoresde las

organizaciones.

Incremento de las expectativas de los grupos de inters (inversores,reguladores) en la

prevencin y deteccin del fraude.

Aumento del uso de las nuevas tecnologas, y su desarrollo constante.

Exigencias en la fiabilidad de la informacin reportada.

Los siguientes cuadros presentan los cambios ms significativos presentes en elMarco

Integrado de Control Interno 2013, a nivel general y en cada componente:

Qualpro Consulting, S. C. Pgina 5

I. A nivel General

COSO 1992 COSO 2013

Se mantiene: Cambia:
Definicin del concepto de Control Ampliacin y aclaracin de conceptos con el objetivo de
Interno abarcar las actuales condiciones del mercado y la
economa global
Cinco componentes del control Codificacin de principios y puntos de enfoque con
interno aplicacin internacional para el desarrollo y evaluacin
de la eficacia del Sistema de Control Interno
Aclaracin de la necesidad de establecer objetivos de
negocio como condicin previa a los objetivos de control
interno
Criterios a utilizar en el proceso de Extensin de los objetivos de Reporte ms all de los
evaluacin de la eficacia del informes financieros externos, a los de carcter interno y
Sistema de Control Interno a los no financieros, tanto externos como internos
Uso del Juicio profesional para la Inclusin de una gua orientadora para facilitar la
evaluacin de la eficacia del supervisin del Control Interno sobre las operaciones, el
Sistema de Control Interno cumplimiento y los objetivos de reporte

II. A nivel de Componentes

Componentes Cambios Representativos
Entorno de Control Se recogen en cinco principios la relevancia de la
integridad y los valores ticos, la importancia de la
filosofa de la administracin y su manera de operar, la
necesidad de una estructura organizativa, la adecuada
asignacin de responsabilidades y la importancia de las
polticas de recursos humanos

Se explican las relaciones entre los componentes del

Evaluacin de Riesgos
Control Interno para destacar la importancia del Entorno
de Control
Se ampla la informacin sobre el Gobierno Corporativo
de la organizacin, reconociendo diferencias en las
estructuras, requisitos, y retos a lo largo de diferentes
jurisdicciones, sectores y tipos de entidades
Se enfatiza la supervisin del riesgo y la relacin entre el
riesgo y la respuesta al mismo
Se ampla la categora de objetivos de Reporte,
considerando todas las tipologas de reporte internos y
externos

Qualpro Consulting, S. C. Pgina 6

 Se aclara que la evaluacin de riesgos incluye la
identificacin, anlisis y respuesta a los riesgos
Se incluyen los conceptos de velocidad y persistencia de
los riesgos como criterios para evaluar la criticidad de los
mismos
Se considera la tolerancia al riesgo en la evaluacin de los
niveles aceptables de riesgo
Se considera el riesgo asociado a las fusiones,
adquisiciones y externalizaciones
Se ampla la consideracin del riesgo al fraude
Actividades de Control Se indica que las actividades de control son acciones
establecidas por polticas y procedimientos
Se considera el rpido cambio y evolucin de la
tecnologa
Se enfatiza la diferenciacin entre controles automticos
y Controles Generales de Tecnologa
Informacin y Comunicacin Se enfatiza la relevancia de la calidad de informacin
dentro del Sistema de Control Interno
Se profundiza en la necesidad de informacin y
comunicacin entre la entidad y terceras partes
Se enfatiza el impacto de los requisitos regulatorios sobre
la seguridad y proteccin de la informacin
Se refleja el impacto que tiene la tecnologa y otros
mecanismos de comunicacin en la rapidez y calidad del
flujo de informacin
Actividades de Monitoreo Se clarifica la terminologa definiendo dos categoras de
Supervisin actividades de monitoreo: evaluaciones continuas y
evaluaciones independientes
Se profundiza en la relevancia del uso de la tecnologa y
los proveedores de servicios externos

Qualpro Consulting, S. C. Pgina 7

Captulo II. Marco Integrado COSO III. Generalidades
Las empresas deben implementar un sistema de control interno eficiente que lespermita
enfrentarse a los rpidos cambios del mundo de hoy.

Es responsabilidad de laadministracin y de los directivos desarrollar un sistema que garantice

el cumplimientode los objetivos de la empresa y se convierta en una parte esencial de la
culturaorganizacional.

El control interno es definido como un proceso integrado y dinmico llevado a cabopor la

administracin, la direccin y dems personal de una entidad, diseado con elpropsito de
proporcionar un grado de seguridad razonable en cuanto a laconsecucin de los objetivos
relacionados con las operaciones, lainformacin y el cumplimiento.

De esta manera, el control interno seconvierte en una funcin inherente a la administracin,

integrada al funcionamientoorganizacional y a la direccin institucional y deja, as, de ser una
funcin que seasigne a un rea especfica de una empresa.

En este sentido, el sistema de control interno debe orientarse a promover todas lascondiciones
necesarias para que el equipo de trabajo d su mayor esfuerzo con el finde lograr los resultados
deseados, debido a que promueve el buen funcionamiento dela organizacin.

El concepto de responsabilidad toma gran importancia y se convierteen un factor clave para el

gobierno de las organizaciones, teniendo en cuenta que elprincipal propsito del sistema de
control interno es detectar oportunamente cualquierdesviacin significativa en el cumplimiento
de las metas y objetivos establecidos.

La implementacin de un sistema de control interno eficiente debe proporcionar:

Consecucin de objetivos de rentabilidad y rendimiento para prevenir laprdida de

recursos.

Operaciones eficaces y eficientes.

Desarrollo de tareas y actividades continuas, establecidas como un medio parallegar a

un fin.

Control interno efectuado por las personas de la entidad y las acciones queestas aplican
en cada nivel de la entidad.

Produccin de informes financieros confiables para la toma de decisiones.

Seguridad razonable, no absoluta, al consejo y la alta direccin de la entidad.

Cumplimiento de las leyes y regulaciones pertinentes.

Qualpro Consulting, S. C. Pgina 8

 Adaptacin a la estructura de la entidad.

Promocin, evaluacin y preocupacin por la seguridad, calidad y mejoracontinua de

todos los procesos de la entidad.

El modelo de control interno COSO2013 (COSO III) est compuesto por los cincocomponentes
establecidos en el marco anterior, y 17 principios y puntos de enfoqueque presentan las
caractersticas fundamentales de cada componente.

Se caracterizapor tener en cuenta los siguientes aspectos y generar diferentes beneficios:

Mayores expectativas del gobierno corporativo.

Globalizacin de mercados y operaciones.

Cambio continuo en mayor complejidad en los negocios.

Mayor demanda y complejidad en leyes, reglas, regulaciones y estndares.

Expectativas de competencias y responsabilidades.

Uso y mayor nivel de confianza en tecnologas que evolucionan rpidamente.

Expectativas relacionadas con prevenir, desalentar y detectar el fraude.

La efectividad del sistema de control interno depende de las caractersticas de claridad,

agilidad, y confianza, y deesta manera se puede obtener una certeza razonable sobre el logro
de los objetivos de laentidad.

Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo deno alcanzar un
objetivo de la entidad. Para esto es indispensable que los componentes y principios
estnpresentes y en funcionamiento.

Esto quiere decir que los componentes y principiosrelevantes existen en el diseo e

implementacin del sistema de control interno paraalcanzar los objetivos especificados.
Adems, los componentes y principios deben seraplicados en el sistema de control interno y
funcionar de manera integrada.

Sin embargo, es importante aclarar que un eficaz sistema de control interno nogarantiza el
xito de una entidad. ste puede ayudar a la consecucin de los objetivosy suministrar
informacin sobre el progreso de la entidad, pero el desempeo de laadministracin y
directivas, as como factores externos, como condiciones econmicas, tienengran influencia en
el xito de la entidad.

Qualpro Consulting, S. C. Pgina 9

El control interno no puede evitar que seaplique un deficiente criterio profesional o se adopten
malas decisiones. Adems, elsistema de control interno puede garantizar slo una seguridad
razonable en relacincon el cumplimiento de los objetivos de la organizacin.

Las limitaciones siempre estnpresentes e impiden que el Consejo de Administracin y la

Direccin tengan unaseguridad absoluta. Sin embargo, estas limitaciones tienen que ser
tomadas en cuentaal momento de seleccionar, desarrollar y desplegar los controles, para que
minimicenen lo posible dichas limitaciones.

Las limitaciones pueden originarse por los siguientes factores:

La falta de adecuacin de los objetivos establecidos como condicin previapara el

control interno.

El criterio profesional de las personas en la toma de decisiones puede sererrneo y estar

sujeto a sesgos.

Fallas humanas conscientes e inconscientes.

La capacidad de la direccin de anular el control interno.

La capacidad de la direccin y dems miembros del personal para eludir loscontroles

mediante confabulacin entre ellos.

Acontecimientos externos que escapan al control de la organizacin.

Conspiraciones o complots.

Por esta razn, el Marco Integrado de Control Interno requiere de un criterioprofesional en el

diseo, implementacin, y conduccin del control interno y laevaluacin de su efectividad.

El uso del criterio profesional ayuda a la administracin atomar mejores decisiones con
respecto al sistema de control interno, teniendo encuenta que esto no garantiza resultados
perfectos.

La administracin hace uso del criterio profesional en diferentes momentos:

Aplicacin de los componentes de control interno en relacin con lascategoras de los

objetivos.

Aplicacin de los componentes y principios de control interno dentro de laestructura de

la entidad.

Especificacin de objetivos generales y especficos apropiados y evaluacinde riesgos

para su cumplimiento.

Qualpro Consulting, S. C. Pgina 10

 Seleccin, desarrollo y despliegue de los controles necesarios para llevar acabo los
principios.

Evaluar si los componentes y principios estn presentes, funcionando yoperando de

manera integrada en la entidad.

Evaluacin de la severidad de una o ms deficiencias de control interno deacuerdo con

las leyes, reglas, regulaciones y estndares externos pertinentes.

Qualpro Consulting, S. C. Pgina 11

Captulo III. Marco Integrado COSO III. Objetivos y Componentes
Cada entidad tiene una misin, la cual determina los objetivos y las estrategiasnecesarias para
cumplirla. Los objetivos pueden ser establecidos mediante unproceso estructurado o informal
dependiendo de la entidad, y junto con la evaluacinde los puntos fuertes y dbiles de la
entidad, y de las oportunidades y amenazas delentorno, define una estrategia global.

I. Objetivos
Es responsabilidad de la Administracin y la Alta Direccin establecer los objetivos delnegocio y
es necesario fijar los objetivos con carcter previo al diseo eimplementacin del sistema de
control interno, con el fin de controlar y mitigar demanera adecuada los riesgos que afectan a
dichos objetivos.

Los objetivos debencomplementarse, estar relacionados entre s y ser coherentes con las
capacidades yexpectativas de la entidad y las unidades empresariales y sus funciones.

Establecerobjetivos es un requisito previo para un control interno eficaz. Los

objetivosproporcionan las metas medibles hacia las que la entidad se mueve al desarrollar
susactividades.

Esta responsabilidad est establecida en los procesos de la administracin, como sepresenta a

continuacin:

Determinar los objetivos estratgicos y seleccionar la estrategia dentro delcontexto de

la entidad establecido en su misin y visin.

Establecer los objetivos de la entidad y desarrollar la tolerancia al riesgo conbase en los

requerimientos de la entidad segn las circunstancias.

Alinear los objetivos con la estrategia de la entidad y el apetito general delriesgo.

Establecer los objetivos generales y especficos para la entidad y sus nivelessegn sean
las circunstancias.

El Marco Integrado de Control Interno establece tres categoras de objetivos quepermiten a las
organizaciones centrarse en diferentes aspectos del control interno.Estas son:

1. Objetivos operativos: estos objetivos se relacionan con el cumplimiento de lamisin y visin

de la entidad.

Hacen referencia a la efectividad y eficiencia delas operaciones, incluidos sus objetivos de

rendimiento financiero yoperacional, y la proteccin de sus activos frente a posibles
prdidas.

Qualpro Consulting, S. C. Pgina 12

 Por lotanto, estos objetivos constituyen la base para la evaluacin del riesgo enrelacin
con la proteccin de los activos de la entidad, y la seleccin ydesarrollo de los controles
necesarios para mitigar dichos riesgos.

Los objetivos operativos deben reflejar el entorno empresarial, industrial yeconmico en que
se involucra la entidad; y estn relacionados con elmejoramiento del desempeo
financiero, la productividad, la calidad, lasprcticas ambientales, y la innovacin y
satisfaccin de empleados y clientes.

2. Objetivos de informacin: estos objetivos se refieren a lapreparacin de reportes para uso

de la organizacin y los accionistas, teniendoen cuenta la veracidad, oportunidad y
transparencia.

Estos reportes relacionan la informacin financiera y no financiera interna y externa y

abarcan aspectos de confiabilidad, oportunidad, transparencia y dems conceptos
establecidos por los reguladores, organismos reconocidos o polticas de la entidad.

La presentacin de informes a nivel externo da respuesta a las regulaciones y normativas

establecidas y a las solicitudes de los grupos de inters, y los informes a nivel interno
atienden a las necesidades al interior de la organizacin tales como: la estrategia de la
entidad, plan operativo y mtricas de desempeo.

Reportes Financiero Externo Reportes No Financiero Externo

Cuentas anuales Informe de Control Interno

Estados financieros intermedios Memoria de sostenibilidad

Publicacin de resultados Plan estratgico

Distribucin de utilidades Custodia de activos

Reportes Financiero Interno Reportes No Financiero Interno

Estados financieros de las divisiones Utilizacin de activos

Cash-flow / Presupuesto Encuestas de satisfaccin del cliente

Clculos de Covenants Indicadores clave de riesgo

Reportes al consejo

Los Reportes a <Zdeben cumplir con los siguientes requisitos:

Relevancia
Representacin exacta
Comparabilidad

Qualpro Consulting, S. C. Pgina 13

 Verificabilidad
Oportunidad, y
Comprensibilidad

3. Objetivos de cumplimiento: estn relacionados con el cumplimiento de lasleyes y

regulaciones a las que est sujeta la entidad. La entidad debedesarrollar sus actividades en
funcin de las leyes y normas especficas.

II. Componentes del sistema de control interno

El sistema de control interno est divido en cinco componentes integrados que se relacionan
con los objetivos de la empresa: entorno de control, evaluacin de los riesgos, actividades de
control, sistemas de informacin y comunicacin, y actividades de monitoreo y supervisin.

Un adecuado entorno de control, una metodologa de evaluacin de riesgos, un sistema de

elaboracin y difusin de informacin oportuna y fiable por de la organizacin y un proceso de
monitoreo eficiente, apoyados en actividades de control efectivas, se constituyen en poderosas
herramientas gerenciales.

Existe una relacin directa entre los objetivos de la entidad, los componentes y la estructura
organizacional que es representada en forma de cubo de la siguiente manera:

Figura 1. COSO 1992

Qualpro Consulting, S. C. Pgina 14

 Figura 2. COSO 2013

Los cinco componentes deben funcionar de manera integrada para reducir a un nivel aceptable
el riesgo de no alcanzar un objetivo. Los componentes son interdependientes, existe una gran
cantidad de interrelaciones y vnculos entre ellos.

As mismo, dentro de cada componente el marco establece 17 principios que representan los
conceptos fundamentales y son aplicables a los objetivos operativos, de informacin y de
cumplimiento. Los principios permiten evaluar la efectividad del sistema de control interno.

1. Entorno de control
Es el ambiente donde se desarrollan todas las actividades organizacionales bajo la gestin de la
administracin.

El entorno de control es influenciado por factores tanto internos como externos, tales como la
historia de la entidad, los valores, el mercado, y el ambiente competitivo y regulatorio.

Comprende las normas, procesos y estructuras que constituyen la base para desarrollar el
control interno de la organizacin.

Este componente crea la disciplina que apoya la evaluacin del riesgo para el cumplimiento de
los objetivos de la entidad, el rendimiento de las actividades de control, uso de la informacin y
sistemas de comunicacin, y conduccin de actividades de supervisin.

Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos como la
estructura organizacional, la divisin del trabajo y asignacin de responsabilidades, el estilo de
gerencia y el compromiso.

Qualpro Consulting, S. C. Pgina 15

Un entorno de control ineficaz puede tener consecuencias graves, tales como prdida
financiera, prdida de imagen o un fracaso empresarial.

Por esta razn, este componente tiene una influencia muy relevante en los dems
componentes del sistema de control interno, y se convierte en el cimiento de los dems
proporcionando disciplina y estructura.

Una organizacin que establece y mantiene un adecuado entorno de control es ms fuerte a la

hora de afrontar riesgos y lograr sus objetivos. Esto se puede obtener si se cuenta con:

Actitudes congruentes con su integridad y valores ticos.

Procesos y conductas adecuados para la evaluacin de conductas.
Asignacin adecuada de responsabilidades.
Un elevado grado de competencia y un fuerte sentido de la responsabilidad para la
consecucin de los objetivos.

Por esta razn, el Entorno de control est compuesto por el comportamiento que se mantiene
dentro de la organizacin, e incluye aspectos como:

La integridad y los valores ticos de los recursos humanos,

La competencia profesional,
La delegacin de responsabilidades,
El compromiso con la excelencia y la transparencia,
La atmosfera de confianza mutua,
La filosofa y estilo de direccin,
La estructura y plan organizacional,
Los reglamentos y manuales de procedimientos,
Las polticas en materia de recursos humanos y
El Comit de Control.

2. Evaluacin de riesgos
Este componente identifica los posibles riesgos asociados con el logro de los objetivos de la
organizacin. Toda organizacin debe hacer frente a una serie de riesgos de origen tanto
interno como externo, que deben ser evaluados.

Estos riesgos afectan a las entidades en diferentes sentidos, como en su habilidad para
competir con xito, mantener una posicin financiera fuerte y una imagen pblica positiva. Por
ende, se entiende por riesgo cualquier causa probable de que no se cumplan los objetivos de la
organizacin.

Qualpro Consulting, S. C. Pgina 16

De esta manera, la organizacin debe prever, conocer y abordar los riesgos con los que se
enfrenta, para establecer mecanismos que los identifiquen, analicen y disminuyan. Este es un
proceso dinmico e iterativo que constituye la base para determinar cmo se gestionaran los
riesgos.

3. Actividades de control
En el diseo organizacional deben establecerse las polticas y procedimientos que ayuden a que
las normas de la organizacin se ejecuten con una seguridad razonable para enfrentar de forma
eficaz los riesgos.

Las actividades de control se definen como las acciones establecidas a travs de las polticas y
procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la
direccin para mitigar los riesgos con impacto potencial en los objetivos.

Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes
etapas de los procesos de negocio y en el entorno tecnolgico, y sirven como mecanismos para
asegurar el cumplimiento de los objetivos.

Segn su naturaleza pueden ser preventivas o de deteccin y pueden abarcar una amplia gama
de actividades manuales y automatizadas. Las actividades de control conforman una parte
fundamental de los elementos de control interno.

Estas actividades estn orientadas a minimizar los riesgos que dificultan la realizacin de los
objetivos generales de la organizacin. Cada control que se realice debe estar de acuerdo con el
riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos como lo
es tomar riesgos excesivos. Estos controles permiten:

Prevenir la ocurrencia de riesgos innecesarios.

Minimizar el impacto de las consecuencias de los mismos.
Restablecer el sistema en el menor tiempo posible.

En todos los niveles de la organizacin existen responsabilidades en las actividades de control,

debido a esto es necesario que todo el personal dentro de la organizacin conozca cules son
las tareas de control que debe ejecutar. Para esto se debe explicitar cules son las funciones de
control que le corresponden a cada individuo.

4. Informacin y comunicacin
El personal debe no solo captar una informacin sino tambin intercambiarla para desarrollar,
gestionar y controlar sus operaciones. Por lo tanto, este componente hace referencia a la forma
en que las reas operativas, administrativas y financieras de la organizacin identifican,
capturan e intercambian informacin.

La informacin es necesaria para que la entidad lleve a cabo las responsabilidades de control
interno que apoyan el cumplimiento de los objetivos. La gestin de la empresa y el progreso

Qualpro Consulting, S. C. Pgina 17

hacia los objetivos establecidos implican que la informacin es necesaria en todos los niveles de
la empresa.

En este sentido, la informacin financiera no se utiliza solo para los estados financieros, sino
tambin en la toma de decisiones.

Por ejemplo, toda la informacin presentada a la Direccin con relacin a medidas monetarias
facilita el seguimiento de la rentabilidad de los productos, la evolucin de deudores, las cuotas
en el mercado, las tendencias en reclamaciones, etc.

La informacin est compuesta por los datos que se combinan y sintetizan con base en la
relevancia para los requerimientos de informacin.

Es importante que la direccin disponga de datos fiables a la hora de efectuar la planificacin,

preparar presupuestos, y dems actividades.

Es por esto que la informacin debe ser de calidad y tener en cuenta los siguientes aspectos:

Contenido: presenta toda la informacin necesaria?

Oportunidad: se facilita en el tiempo adecuado?

Actualidad: est disponible la informacin ms reciente?

Exactitud: los datos son correctos y fiables?

Accesibilidad: la informacin puede ser obtenida fcilmente por las personas

adecuadas?

La comunicacin es el proceso continuo e iterativo de proporcionar, compartir y obtener la

informacin necesaria, relevante y de calidad, tanto interna como externamente.

La comunicacin interna es el medio por el cual la informacin se difunde a travs de toda la

organizacin, que fluye en sentido ascendente, descendente y a todos los niveles de la entidad.
Esto hace posible que el personal pueda recibir de la Alta Direccin un mensaje claro de las
responsabilidades de control.

La comunicacin externa tiene dos finalidades: comunicar de afuera hacia el interior de la

organizacin informacin externa relevante, y proporcionar informacin interna relevante de
adentro hacia afuera, en respuesta a las necesidades y expectativas de grupos de inters
externos.

Para esto se tiene en cuenta:

Integracin de la informacin con las operaciones y calidad de la informacin,

analizando si sta es apropiada, oportuna, fiable y accesible.

Qualpro Consulting, S. C. Pgina 18

 Comunicacin de la informacin institucional eficaz y multidireccional.

Disposicin de la informacin til para la toma de decisiones.

Los canales de informacin deben presentar un grado de apertura y eficacia acorde con
las necesidades de informacin internas y externas.

La comunicacin puede ser materializada en manuales de polticas, memorias, avisos o

mensajes de video.

Cuando se hace verbalmente la entonacin y el lenguaje corporal le dan un nfasis al mensaje.

La actuacin de la Direccin debe ser ejemplo para el personal de la entidad.

Un sistema de informacin comprende un conjunto de actividades, y involucra personal,

procesos, datos y/o tecnologa, que permite que la organizacin obtenga, genere, use y
comunique transacciones de informacin para mantener la responsabilidad y medir y revisar el
desempeo o progreso de la entidad hacia el cumplimiento de los objetivos.

5. Supervisin del sistema de control Monitoreo

Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de mejoramiento
continuo; as mismo, el Sistema de Control Interno debe ser flexible para reaccionar gilmente y
adaptarse a las circunstancias.

Las actividades de monitoreo y supervisin deben evaluar si los componentes y principios estn
presentes y funcionando en la entidad.

Es importante determinar, supervisar y medir la calidad del desempeo de la estructura de

control interno, teniendo en cuenta:

Las actividades de monitoreo durante el curso ordinario de las operaciones de la entidad.

Evaluaciones separadas.
Condiciones reportables.
Papel asumido por cada miembro de la organizacin en los niveles de control.

Es importante establecer procedimientos que aseguren que cualquier deficiencia detectada que
pueda afectar al Sistema de Control Interno sea informada oportunamente para tomar las
decisiones pertinentes. Los sistemas de control interno cambian constantemente, debido a que
los procedimientos que eran eficaces en un momento dado, pueden perder su eficacia por
diferentes motivos, como la incorporacin de nuevos empleados, restricciones de recursos,
entre otros.

Qualpro Consulting, S. C. Pgina 19

Captulo IV. Marco Integrado COSO III.Principios y puntos de enfoque
En el prximo cuadro se presenta la relacin entre los componentes, los principios ylos puntos
de enfoque para cada uno. Los puntos de enfoque representan lascaractersticas importantes
de cada principio, lo que permite que sean ms fciles deentender y que la entidad pueda
evaluar si el principio est presente y funcionando ensu sistema de control interno.

Para determinar que el Sistema de Control Interno es efectivo se requiere que loscinco
componentes y los principios estn presentes y funcionando:

Presente: la determinacin de que los componentes y los principios relevantesexisten

en el diseo y la implementacin del sistema de control interno paralograr los objetivos
especificados.
Funcionando: ladeterminacin de que los componentes y los principiosrelevantes
continan existiendo en la direccin del sistema de control internopara lograr los
objetivos especificados.

No todos los puntos de enfoque son requeridos para valorar la efectividad delsistema de
control. La administracin puede determinar que algunos de estos no sonrelevantes y puede
identificar y considerar otros.

De esta manera, el Marco Integrado de Control Interno facilita la labor de diseo ysupervisin
del Sistema de Control Interno y permite comprender con ms claridad elcontenido, significado
y el impacto que los Sistemas de Control Interno implementadostienen al momento de mitigar
los riesgos de la organizacin.

Componente Principios Puntos de enfoque-Atributos

I. Entorno de 1. La organizacin demuestra
control compromiso con la
integridad y los valores
ticos
Establece el tono de la gerencia. la Junta
Directiva,la Alta Gerencia y el personal
supervisor estn comprometidos con los
valores y principios ticos y los refuerzan
en sus actuaciones.
Establece estndares de conducta. La
integridad y los valores ticos son
definidos en los estndares de conducta
de la entidad y entendidos en todos los
niveles de la organizacin y por los
proveedores de servicio externos y socios
de negocios.
Evala la adherencia a estndares de
conducta. Los procesos estn en su lugar
para evaluar el desempeo de los
individuos y equipos en relacin con los
estndares de conducta esperados.

Qualpro Consulting, S. C. Pgina 20

 Aborda y decide sobre desviaciones en
forma oportuna. Las desviaciones de los
estndares de conducta esperados en la
entidad son identificadas y corregidas
oportuna y adecuadamente.
2. El consejo de administracin Establece las responsabilidades de
demuestra independencia de supervisin de la direccin. La Junta
la direccin y ejerce la Directiva identifica y acepta su
supervisin del desempeo del responsabilidad de supervisin con
sistema de control interno. respecto a establecer requerimientos y
expectativas.
Aplica experiencia relevante. La Junta
directiva define, mantiene y
peridicamente evala las habilidades y
experiencia necesaria entre sus
miembros.

Conserva o delega responsabilidades de

supervisin.
Opera de manera independiente. La
Junta Directiva tiene suficientes
miembros, quienes son independientes
de la Administracin y objetivos en
evaluaciones y toma de decisiones.
Brinda supervisin sobre el Sistema de
Control Interno. La Junta Directiva
conserva la responsabilidad de
supervisin del diseo, implementacin y
conduccin del Control Interno de la
Administracin:
Entorno de Control: establece
integridad y valores ticos, estructuras
de supervisin, autoridad y
responsabilidad, expectativas de
competencia, y rendicin de cuentas a
la Junta.
Evaluacin de Riesgos: monitorea las
evaluaciones de riesgos de la
administracin para el cumplimiento
de los objetivos, incluyendo el impacto
potencial de los cambios significativos,
fraude, y la evasin del control interno

Qualpro Consulting, S. C. Pgina 21


3. La direccin establece con la Considera todas las estructuras de la
supervisin del Consejo, las
estructuras, lneas de reporte y Directiva consideran las estructuras
los niveles de autoridad y
responsabilidad apropiados
para la consecucin de los
objetivos.
Qualpro Consulting, S. C.
por parte de la administracin.
Actividades de Control: provee
supervisin a la Alta Direccin en el
desarrollo y cumplimiento de las
actividades de control.
Informacin y Comunicacin: analiza
y discute la informacin relacionada
con el cumplimiento de los objetivos
de la entidad.
Actividades de Supervisin: evala y
supervisa la naturaleza y alcance de
las actividades de monitoreo y la
evaluacin y mejoramiento de la
administracin de las deficiencias.
entidad. La Administracin y la Junta
mltiples utilizadas (incluyendo unidades
operativas, entidades legales,
distribucin geogrfica, y proveedores de
servicios externos) para apoyar la
consecucin de los objetivos
Establece lneas de reporte. La
Administracin disea y evala las lneas
de reporte para cada estructura de la
entidad, para permitir la ejecucin de
autoridades y responsabilidades, y el
flujo de informacin para gestionar las
actividades de la entidad
Define, asigna y delimita autoridades y
responsabilidades. La Administracin y la
Junta Directiva delegan autoridad,
definen responsabilidades, y utilizan
procesos y tecnologas adecuadas para
asignar responsabilidad, segregar
funciones segn sea necesario en varios
niveles de la organizacin:
Junta directiva: conserva autoridad
sobre las decisiones significativas y
revisa las evaluaciones de la
administracin y las limitaciones de
autoridades y responsabilidades.
Pgina 22

4. La organizacin demuestra
compromiso para atraer,
desarrollar y retener a
profesionales competentes, en
concordancia con los objetivos
de la organizacin
Qualpro Consulting, S. C.
Alta Direccin: establece
instrucciones, guas, y control
habilitando a la administracin y otro
personal para entender y llevar a cabo
sus responsabilidades de control
interno.
Administracin: gua y facilita la
ejecucin de las instrucciones de la
Alta Direccin dentro de la entidad y
sus sub-unidades.
Personal: entiende los estndares de
conducta de la entidad, los riesgos
evaluados para los objetivos, y las
actividades de control relacionadas
con sus respectivos niveles de la
entidad, la informacin esperada y los
flujos de comunicacin, as como las
actividades de monitoreo relevantes
para el cumplimiento de los objetivos.
Proveedores de servicios externos:
cumple con la definicin de la
administracin del alcance de la
autoridad y la responsabilidad para
todos los que no sean empleados
comprometidos.
Establece polticas y prcticas. Las
polticas y prcticas reflejan las
expectativas de competencia necesarias
para apoyar el cumplimiento de los
objetivos.
Evala la competencia y direcciona las
deficiencias. La Junta Directiva y la
Administracin evalan la competencia a
travs de la organizacin y en los
proveedores de servicios externos, de
acuerdo con las polticas y prcticas
establecidas, y acta cuando es necesario
direccionando las deficiencias.
Atrae, desarrolla y retiene
profesionales. La organizacin provee la
orientacin y la capacitacin necesaria
para atraer, desarrollar y retener
Pgina 23

5. La organizacin define las
responsabilidades de las
personas a nivel de control
interno para la consecucin de
los objetivos
Qualpro Consulting, S. C.
personal suficiente y competente y
proveedores de servicios externos para
apoyar el cumplimiento de los objetivos.
Planea y se prepara para sucesiones. La
Alta Direccin y la Junta Directiva
desarrollan planes de contingencia para
la asignacin de la responsabilidad
importante para el control interno.
Hace cumplir la responsabilidada travs
de estructuras, autoridades y
responsabilidades. La Administracin y la
Junta Directiva establecen los
mecanismos para comunicar y mantener
profesionales responsables para el
desempeo de las responsabilidades de
control interno a travs de la
organizacin, e implementan acciones
correctivas cuando es necesario.
Establece medidas de desempeo,
incentivos y premios. La Administracin
y la Junta Directiva establecen medidas
de desempeo, incentivos, y otros
premios apropiados para las
responsabilidades en todos los niveles de
la entidad, reflejando dimensiones de
desempeo apropiadas y estndares de
conducta esperados, y considerando el
cumplimiento de objetivos a corto y largo
plazo.
Evala medidas de desempeo,
incentivos y premios para la relevancia
en curso. La Administracin y la Junta
Directiva alinean incentivos y premios
con el cumplimiento de las
responsabilidades de control interno
para la consecucin de los objetivos.
Considera presiones excesivas. La
administracin y la Junta Directiva
evalan y ajustan las presiones asociadas
con el cumplimiento de los objetivos;
asimismo asignan responsabilidades,
desarrollan medidas de desempeo y
evalan el desempeo
Pgina 24

II. Evaluacin de 6. La organizacin define los
riesgos objetivos con suficiente
claridad para permitir la
identificacin y evaluacin de
los riesgos relacionados
Qualpro Consulting, S. C.
Evala desempeo y premios o
disciplina losindividuos. La
Administracin y la Junta Directiva
evalan el desempeo de las
responsabilidades de control interno,
incluyendo la adherencia a los estndares
de conducta y los niveles de competencia
esperados, y proporciona premios o
ejerce acciones disciplinarias cuando es
apropiado
Objetivos Operativos:
Refleja las elecciones de la
administracin.
Considera la tolerancia al riesgo.
Incluye las metas de desempeo
operativo y financiero.
Constituye una base para administrar
los recursos.
Objetivos de Reporte Financiero
Externo:
Cumple con los estndares contables
aplicables.
Considera la materialidad.
Refleja las actividades de la entidad.
Objetivos de Reporte no Financiero
Externo:
Cumple con los estndares y marcos
externos establecidos.
Considera los niveles de precisin
requeridos.
Refleja las actividades de la entidad.
Objetivos de Reporte interno:
Refleja las elecciones de la
administracin.
Considera el nivel requerido de
precisin.
Refleja las actividades de la entidad.
Objetivos de Cumplimiento:
Refleja las leyes y regulaciones
externas.
Considera la tolerancia al riesgo.
Pgina 25
 7. La organizacin identifica los
riesgos para la consecucin de
sus objetivos en todos los
niveles de la entidad y los
analiza como base sobre la
cual determina cmo se deben
gestionar
8. La organizacin considera la
probabilidad de fraude al
evaluar los riesgos para la
consecucin de los objetivos
Qualpro Consulting, S. C.
Incluye la entidad, sucursales, divisiones,
unidad operativa y niveles funcionales. La
organizacin identifica y evala los
riesgos a nivel de la entidad, sucursales,
divisiones, unidad operativa y niveles
funcionales relevantes para la
consecucin de los objetivos.
Evala la consideracin de factores
externos e internos en la identificacin
de los riesgos que puedan afectar a los
objetivos.
Involucra niveles apropiados de
administracin. La direccin evala si
existen mecanismos adecuados para la
identificacin y anlisis de riesgos.
Analiza la relevancia potencial de los
riesgos identificados y entiende la
tolerancia al riesgo de la organizacin.
Determina la respuesta a los riesgos. La
evaluacin de riesgos incluye la
consideracin de cmo el riesgo debera
ser gestionado y si aceptar, evitar,
reducir o compartir el riesgo.
Considera varios tipos de fraude: La
evaluacin del fraude considera el
Reporte fraudulento, posible prdida de
activos y corrupcin.
La evaluacin del riesgo de fraude evala
incentivos y presiones
La evaluacin del riesgo de fraude tiene
en consideracin el riesgo de fraude por
adquisiciones no autorizadas, uso o
enajenacin de activos, alteracin de los
registros de informacin, u otros actos
inapropiados.
La evaluacin del riesgo de fraude
considera cmo la direccin u otros
empleados participan en, o justifican,
acciones inapropiadas.
Pgina 26
 9. La organizacin idntica y
evala los cambios que
podran afectar
significativamente al sistema
de control interno
10. La organizacin define y
III. Actividades desarrolla actividades de
de control control que contribuyen a la
mitigacin de los riesgos hasta
niveles aceptables para la
consecucin de los objetivos
Qualpro Consulting, S. C.
Evala cambios en el ambiente externo. El
proceso de identificacin de riesgos
considera cambios en los ambientes
regulatorio, econmico, y fsico en los que la
entidad opera.
Evala cambios en el modelo de negocios.
La organizacin considera impactos
potenciales de las nuevas lneas del negocio,
composiciones alteradas dramticamente de
las lneas existentes de negocios,
operaciones de negocios adquiridas o de
liquidacin en el sistema de control interno,
rpido crecimiento, el cambio de
dependencia en geografas extranjeras y
nuevas tecnologas.
Evala cambios en liderazgo. La organizacin
considera cambios en administracin y
respectivas actitudes y filosofas en el
sistema de control interno.
Se integra con la evaluacin de riesgos.
Las actividades de control ayudan a
asegurar que las respuestas a los riesgos
que direccionan y mitigan los riesgos son
llevadas a cabo.
Considera factores especficos de la
entidad. La administracin considera
cmo el ambiente, complejidad,
naturaleza y alcance de sus operaciones,
as como las caractersticas especficas de
la organizacin, afectan la seleccin y
desarrollo de las actividades de control.
Determina la importancia de los
procesos del negocio. La administracin
determina la importancia de los procesos
del negocio en las actividades de control.
Evala una mezcla de tipos de
actividades de control. Las actividades
de control incluyen un rango y una
variedad de controles que pueden incluir
un equilibrio de enfoques para mitigar los
riesgos teniendo en cuenta controles
manuales y automatizados, y controles
Pgina 27

11. La organizacin define y
desarrolla actividades de
control a nivel de entidad
sobre la tecnologa para
apoyar la consecucin de los
objetivos
Qualpro Consulting, S. C.
preventivos y de deteccin.
Considera en qu nivel las actividades
son aplicadas. La administracin
considera las actividades de control en
varios niveles de la entidad.
Direcciona la segregacin de funciones.
La administracin segrega funciones
incompatibles, y donde dicha segregacin
no es prctica, la administracin
selecciona y desarrolla actividades de
control alternativas.
Determina la relacin entre el uso de la
tecnologa en los procesos del negocio y
los controles generales de tecnologa: La
direccin entiende y determina la
dependencia y la vinculacin entre los
procesos de negocios, las actividades de
control automatizadas y los Controles
Generales de tecnologa.
Establece actividades de control para la
infraestructura tecnolgica relevante: la
Direccin selecciona y desarrolla
actividades de control diseadas e
implementadas para ayudar a asegurar la
completitud, precisin y disponibilidad
de la tecnologa.
Establece las actividades de control para
la administracin de procesos relevantes
de seguridad: la direccin selecciona y
desarrolla actividades de control
diseadas e implementadas para
restringir los derechos de acceso, con el
fin de proteger los activos de la
organizacin de amenazas externas.
Establece actividades de control
relevantes para los procesos de
adquisicin, desarrollo y mantenimiento
de la tecnologa: la direccin selecciona y
desarrolla actividades de control sobre la
adquisicin, desarrollo y mantenimiento
de la tecnologa y su infraestructura.
Pgina 28
 12. La organizacin despliega
las actividades de control a
travs de polticas que
establecen las lneas generales
del control interno y
procedimientos.
IV. Informacin y 13. La organizacin obtiene o
comunicacin genera y utiliza informacin
relevante y de calidad para
apoyar el funcionamiento del
Qualpro Consulting, S. C.
Establece polticas y procedimientos
para apoyar el despliegue de las
directivas de la administracin: la
administracin establece actividades de
control que estn construidas dentro de
los procesos del negocio y las actividades
del da a da de los empleados a travs de
polticas estableciendo lo que se espera y
los procedimientos relevantes
especificando acciones.
Establece responsabilidad y rendicin de
cuentas para ejecutar las polticas y
procedimientos: la administracin
establece la responsabilidad y rendicin
de cuentas para las actividades de
control con la administracin (u otro
personal asignado) de la unidad de
negocios o funcin en el cual los riesgos
relevantes residen.
Funciona oportunamente: el personal
responsable desarrolla las actividades de
control oportunamente, como es
definido en las polticas y
procedimientos.
Toma acciones correctivas: el personal
responsable investiga y acta sobre
temas identificados como resultado de la
ejecucin de actividades de control.
Trabaja con personal competente:
personal competente con la suficiente
autoridad desarrolla actividades de
control con diligencia y contina
atencin.
Reevala polticas y procedimientos: la
administracin revisa peridicamente las
actividades de control para determinar su
continua relevancia, y las actualiza
cuando es necesario.
Identifica los requerimientos de
informacin: un proceso est en
ejecucin para identificar la informacin
requerida y esperada para apoyar el
funcionamiento de los otros
Pgina 29
 control interno
14. La organizacin comunica
la informacin internamente,
incluidos los objetivos y
responsabilidades que son
necesarios para apoyar el
funcionamiento del sistema de
control interno
Qualpro Consulting, S. C.
componentes del control interno y el
cumplimiento de los objetivos de la
entidad.
Captura fuentes internas y externas de
informacin: los sistemas de informacin
capturan fuentes internas y externas de
informacin.
Procesa datos relevantes dentro de la
informacin: los sistemas de informacin
procesan datos relevantes y los
transforman en informacin.
Mantiene la calidad a travs de
procesamiento: los sistemas de
informacin producen informacin que
es oportuna, actual, precisa, completa,
accesible, protegida, verificable y
retenida. La informacin es revisada para
evaluar su relevancia en el soporte de los
componentes de control interno.
Considera costos y beneficios: la
naturaleza, cantidad y precisin de la
informacin comunicada estn acorde
con, y apoyan, el cumplimiento de los
objetivos.
Comunica la informacin de control
interno: un proceso est en ejecucin
para comunicar la informacin requerida
para permitir que todo el personal
entienda y lleve a cabo sus
responsabilidades de control interno.
Se comunica con la Junta directiva:
existe comunicacin entre la
administracin y la Junta Directiva; por lo
tanto, ambas partes tienen la
informacin necesaria para cumplir con
sus roles con respecto a los objetivos de
la entidad.
Proporciona lneas de comunicacin
separadas: separa canales de
comunicacin, como lneas directas de
denuncia de irregularidades, las cuales
sirven como mecanismos a prueba de
fallos para permitir la comunicacin
Pgina 30

15. La organizacin se
comunica con los grupos de
inters externos sobre los
aspectos clave que afectan al
funcionamiento del control
interno
Qualpro Consulting, S. C.
annima o confidencial cuando los
canales normales son inoperantes o
ineficientes.
Selecciona mtodos de comunicacin
relevantes: los mtodos de comunicacin
consideran tiempo, pblico y la
naturaleza de la informacin.
Se comunica con grupos de inters
externos: los procesos estn en
funcionamiento para comunicar
informacin relevante y oportuna a
grupos de inters externos, incluyendo
accionistas, socios, propietarios,
reguladores, clientes, analistas
financieros y dems partes externas.
Permite comunicaciones de entrada:
canales de comunicacin abiertos
permiten los aportes de clientes,
consumidores, proveedores, auditores
externos, reguladores, analistas
financieros, entre otros, y proporcionan a
la administracin y Junta Directiva
informacin relevante.
Se comunica con la Junta Directiva: la
informacin relevante resultante de
evaluaciones conducidas por partes
externas es comunicada a la Junta
Directiva.
Proporciona lneas de comunicacin
separadas: separa canales de
comunicacin, como lneas directas de
denuncia de irregularidades, las cuales
sirven como mecanismos a prueba de
fallos para permitir la comunicacin
annima o confidencial cuando los
canales normales son inoperantes o
ineficientes.
Selecciona mtodos de comunicacin
relevantes: los mtodos de comunicacin
consideran el tiempo, pblico, y la
naturaleza de la comunicacin y los
requerimientos y expectativas legales,
regulatorias y fiduciarias.
Pgina 31
V. Actividades de 16. La organizacin selecciona,
supervisin desarrolla y realiza
monitoreo evaluaciones continuas y/o
independientes para
determinar si los componentes
del sistema estn presentes y
funcionando
17. La organizacin evala y
comunica las deficiencias de
control interno de forma
oportuna a las partes
responsables de aplicar
medidas correctivas,
incluyendo la alta direccin y
el consejo, segn corresponda
Qualpro Consulting, S. C.
Considera una combinacin de
evaluaciones continuas e
independientes: la administracin
incluye un balance de evaluaciones
continuas e independientes.
Considera tasa de cambio: la
administracin considera la tasa de
cambio en el negocio y los procesos del
negocio cuando selecciona y desarrolla
evaluaciones continuas e independientes
Establece un punto de referencia para el
entendimiento: el diseo y estado actual
del sistema de control interno son usados
para establecer un punto de referencia
para las evaluaciones continuas e
independientes.
Uso de personal capacitado: los
evaluadores que desarrollan
evaluaciones continuas e independientes
tienen suficiente conocimiento para
entender lo que est siendo evaluado.
Se integra con los procesos del negocio:
las evaluaciones continuas son
construidas dentro de los procesos del
negocio y se ajustan a las condiciones
cambiantes.
Ajusta el alcance y la frecuencia: la
administracin cambia el alcance y la
frecuencia de las evaluaciones
independientes dependiendo el riesgo.
Evala objetivamente: las evaluaciones
independientes son desarrolladas
peridicamente para proporcionar una
retroalimentacin objetiva.
Evala resultados: la Administracin o la
Junta Directiva, segn corresponda,
evala los resultados de las evaluaciones
continuas e independientes.
Comunica deficiencias: las deficiencias
son comunicadas a las partes
responsables para tomar las acciones
correctivas y a la Alta Direccin y la Junta
Directiva, segn corresponda.
Pgina 32
 Supervisa acciones correctivas: la
administracin monitorea si las
deficiencias son corregidas
oportunamente.

Qualpro Consulting, S. C. Pgina 33

Captulo V. Marco Integrado COSO III. Responsabilidades en el Sistema
Diversos son los roles y responsabilidades que asumen los participantes internos y externos en
un Sistema de Control Interno. Los participantes internos asumen responsabilidades, mientras
que los externos realizan aportaciones valiosas, tanto para su eficaz funcionamiento como para
su actualizacin.

El Consejo de Administracin
Los miembros del Consejo junto con la Alta direccin deben analizar el Sistema de Control
Interno de la entidad y efectuar su supervisin.

La Alta Direccin rinde cuentas por el control interno al Consejo de Administracin, y este debe
establecer las polticas y expectativas sobre cmo deben supervisar los miembros del Consejo el
control interno.

El Consejo debe conocer los riesgos para la consecucin de los objetivos de la entidad, las
evaluaciones de las deficiencias del control interno, las medidas adoptadas por la Direccin
para mitigar dichos riesgos y deficiencias, y cmo la Direccin evala el sistema de Control
Interno.

As mismo, el Consejo de Administracin asume un rol fundamental en la definicin de las

expectativas en cuanto a la integridad y los valores ticos, la transparencia y las
responsabilidades, en el marco del funcionamiento del Sistema de Control Interno.

Usualmente, el Consejo de Administracin acta a travs de comits o comisiones delegadas.

Esto depende de la jurisdiccin y naturaleza de la organizacin.

Alta Direccin
Debe evaluar el Sistema de Control Interno en relacin con el Marco Integrado de Control
Interno, centrndose en la manera como la entidad aplica los diecisiete principios para
respaldar los componentes del control interno. Asimismo, debe dar consejo y direccin a la
Administracin, realizar una gestin constructiva y exigente, aprobar polticas y transacciones y
supervisar las actividades de la Administracin.

La Direccin tiene un papel fundamental en el control interno de la organizacin, pues

establece la importancia del Sistema de Control Interno y los estndares de conducta a travs
de la organizacin.

Los miembros de la Alta Direccin son:

Director administrativo
Director ejecutivo de auditora
Director de cumplimiento
Director financiero

Qualpro Consulting, S. C. Pgina 34

 Director de informacin
Director legal
Director de operaciones
Director de riesgos

Otros miembros de la direccin y del personal

Los directivos y dems personal de la entidad deben revisar los cambios de la nueva versin del
Marco Integrado de Control Interno 2013, y evaluar las implicaciones en el actual Sistema de
Control Interno de la entidad.

Auditores internos
Deben revisar los planes de auditora y evaluar los cambios en el Marco para considerar las
posibles consecuencias en los planes de auditora, en las evaluaciones y cualquier informacin
generada sobre el Sistema de Control Interno. Las actividades de auditora deben ser llevadas a
cabo por profesionales competentes y en alineacin con los riesgos relevantes para la entidad.

Auditores externos
Cuando un auditor externo es contratado para evaluar el Sistema de Control Interno de la
entidad, puede evaluar el sistema en relacin con el Marco Integrado de Control Interno,
centrndose en la manera como la entidad ha seleccionado, desarrollado y desplegado los
controles que incidan en los principios asociados a los componentes del control interno.

Partes interesadas
Las partes interesadas desempean un papel muy importante en el diseo e implementacin
del Marco Integrado de Control Interno. El Control Interno es desarrollado por la Direccin, el
Consejo de Administracin y dems personal de la entidad.

Qualpro Consulting, S. C. Pgina 35

Captulo VI. Marco Integrado COSO III. Implementacin y Herramientas de
evaluacin
En este captulo se comentan algunas consideraciones para el diseo, implementacin y
evaluacin de un sistema estructurado de control interno, bajo las recomendaciones de COSO
III.

I. Implementacin del Marco Integrado de Control Interno

La implementacin del Marco Integrado de Control Interno debe fundamentarse en el modelo
de negocios dela entidad, el cual involucra la mayora de los procesos de administracin y
gobierno en una empresa.

El modelo de negocios inicia con el gobierno, el cual incluye la visin y misin de la

organizacin, y la supervisin del Consejo de Administracin de la planificacin y las
operaciones de la empresa.

Tambin incluye las actividades de la Direccin para garantizar la efectividad del

establecimiento de la estrategia y dems procesos de gestin de la organizacin.

Un gobierno efectivo asegura la responsabilidad, la rendicin de cuentas, la equidad y

transparencia en las relaciones de la organizacin con sus diferentes grupos de inters
(accionistas, prestamistas, clientes, proveedores, empleados, gobiernos, reguladores y
comunidades en la que opera la organizacin).

El establecimiento de la estrategia de la organizacin es el proceso en el que la administracin

articula un plan de alto nivel para lograr uno o ms objetivos en relacin con la misin de la
organizacin. Usualmente, la estrategia es presentada en forma de objetivos generales,
iniciativas y tcticas.

Juntos, estos elementos del gobierno y el establecimiento de la estrategia, proporcionan

orientacin a la empresa y claramente tienen un lugar para asegurar el xito de la organizacin
en el cumplimiento de las demandas y expectativas de las partes interesadas.

Dentro del modelo de negocios hay cuatro elementos que se basan en el crculo Deming:
planear, hacer, verificar y actuar (plan, do, check, actcycle). En el modelo se presentan como
planificacin del negocio, ejecucin, monitoreo y adaptacin.

Planificacin del negocio: articula las metas especficas o planes de trabajo sobre el modo
como la administracin contribuye al logro de los objetivos de la estrategia general.

Explica por qu esos objetivos son alcanzables y proporciona un proceso favorable para la
implementacin y ejecucin de la estrategia corporativa a travs de la organizacin dentro
del horizonte de planificacin especifica.

Qualpro Consulting, S. C. Pgina 36

 Ejecucin: consiste en las operaciones centrales de la organizacin, relacionadas con el
diseo, construccin y operacin de los procesos que hacen que el planeamiento funciones
cumpla con el rendimiento esperado de acuerdo con los valores y estrategia de la
organizacin.

Monitoreo: involucra las actividades establecidas por la administracin para la revisin y

supervisin de la ejecucin de las operaciones de la organizacin en relacin con el plan
estratgico general, incluyendo un nivel aceptable de riesgo.

Las actividades de monitoreo consideran tanto las medidas de rendimiento que

demuestran el progreso hacia el logro de los objetivos del negocio como las metas
estratgicas a largo plazo; as como las mtricas de riesgo para asegurar que el riesgo se
mantiene en niveles aceptables.

Adaptacin: describe los procesos organizativos, mediante los cuales los problemas
identificados a travs de las actividades de monitoreo exigen acciones de seguimiento y
correccin de la administracin, y son traducidos a cambios ejecutables en la estrategia
corporativa, plan de negocios, o tcticas de ejecucin.

La adaptacin es esencial cuando se considera la capacidad de recuperacin y agilidad de la

empresa, elementos vitales para el xito en un entorno de negocios que cambia
rpidamente.

II. Herramientas ilustrativas para evaluar la eficacia del Sistema de Control Interno
El Marco Integrado de Control Interno presenta un apartado titulado Herramientasilustrativas
para evaluar la eficacia del Sistema de Control Interno, el cual es unaayuda muy til para
evaluar la efectividad del Sistema de control Interno de unaorganizacin sobre la base de los
requisitos establecidos en el Marco.

Para esto, elMarco presenta una serie de plantillas o formularios que dan una gua para
larealizacin del trabajo a travs de ejemplos de cmo desarrollar las evaluaciones.

Estos formularios pueden ser personalizados acorde con las necesidades ycaractersticas de la
organizacin y dems aspectos que la administracin considerenecesarios para la evaluacin
del Sistema de Control Interno.

Adems, permitenpresentar un resumen de los resultados de la evaluacin por principios,

componentesy sistemas de control interno en general. La administracin puede utilizar
estosformularios con diferentes finalidades:

Apoyar la determinacin de si los componentes y principios estn presentes y

funcionando correctamente.
Apoyar la evaluacin de si los cinco componentes del Sistema de Control Interno estn
operando al mismo tiempo de una manera integrada.

Qualpro Consulting, S. C. Pgina 37

 Apoyar la evaluacin de la eficacia del Sistema de Control Interno en relacin con una o
ms categoras de objetivos.
Documentar la evaluacin general de la administracin en relacin con la efectividad del
Sistema de Control Interno, considerando los componentes y principios.
Documentar las deficiencias encontradas durante el proceso de evaluacin.

Formulario de evaluacin de los principios

Resume la decisin de la Administracin sobre si cada principio est presente yfuncionando. Se
tienen en cuenta los puntos de enfoque para apoyar la decisin de laadministracin.

Formulario por cada componente

Resume la decisin de la Administracin sobre si cada componente, incluyendo susprincipios,
estn presentes y funcionando.

Formulario de evaluacin general

Resume la decisin de la administracin sobre si los cinco componentes estnpresentes,
funcionando y operando de una manera integrada, incluyendo la gravedadde las deficiencias
del Control Interno o una combinacin de deficiencias cuando seconsideran colectivamente a lo
largo de los componentes.

Formulario de resumen de deficiencias de control interno

Aporta un registro de todas las deficiencias del Control Interno que se han encontrado,y que se
pueden aprovechar en la evaluacin de los componentes y principios.

Control Interno sobre la informacin financiera externa: un compendio demtodos y

ejemplos
Este documento ayuda en la implementacin del Marco Integrado de Control Internosobre el
reporte financiero externo, debido a que proporciona distintos enfoques yejemplos para
ilustrar cmo las entidades pueden aplicar los componentes y losprincipios a sus Sistemas de
Control Interno.

Este compendio es una actualizacin delInternal control overFinancialReporting de 2006, y

tiene en cuenta las expectativasde la supervisin del gobierno de la organizacin; la
globalizacin de los mercados ylas operaciones; la mayor complejidad de las leyes,
regulaciones, reglas y estndares;el uso de nuevas tecnologas; y las crecientes expectativas
relativas a la prevencin yla deteccin del fraude.

Qualpro Consulting, S. C. Pgina 38

Bibliografa
1. Laski, Julin Pablo. El control interno como estrategia de aprendizaje organizacional: El
Modelo COSO y sus alcances en Amrica Latina.

2. Coopers&Lybrand. (1997). Los nuevos conceptos del control interno. Espaa.

3. www.coso.org

4. COSO. (2013). Control Interno Marco Integrado. Resumen Ejecutivo.

5. COSO. (2013). Control Interno Marco Integrado. Marco y anexos.

Qualpro Consulting, S. C. Pgina 39