CONTROL INTERNO - MARCO INTEGRADO (Traduccién libre al Espafiol sélo para uso Institucional ) PROLOGO En el afio 1992 el Comité de Organizaciones Auspiciadoras de la Comisién Treadway (COSO) por sus siglas en inglés emitié el Marco Integrado de Control interno (E! Marco original). Este Marco ha ganado gran aceptacion y es usado ampliamente en el mundo entero y es reconocido ‘como el paradigma para el disefio, implementacién y conduccién del control interno y para la evaluacién de su efectividad. En los veinte afios posteriores a la introduccién de! Marco, los entornos de los negocios y operaciones han cambiado dramaticamente, incrementando su complejidad, dependencia ‘tecnolégica y alcance global. Al mismo tiempo, los grupos de interés (Stakeholders) estén mas ‘comprometidos y buscan mayor transparencia y rendicién de cuentas para mejorar la ‘capacidad de los sistemas de control interno que apoyan la toma de decisiones de negocios y 1 gobierno de la organizacién. La Comisién se complace en presentar la versién actualizada del Marco Integrado de Control Interno (Marco), en el convencimiento que permitié a las organizaciones desarrollar y operar de manera efectiva y eficiente los sistemas de control interno que mejoran la probabilidad de la entidad de alcanzar sus objetivos y de adaptarse a los cambios en los entorios de negocios y operaciones. El lector experimentado encontraré que la actualizacién del Marco se basa sobre lo que ha demostrado ser til en la versién original. Asi, se ha mantenido la definicién principal y los cinco componentes de control interno. Los requisites para considerar que los cinco componentes evalian la efectividad de un sistema de control interno permanecen fundamentalmente intactos. El Marco enfatiza también la importancia del juicio 0 criterio gerencial en el disefio, implementacién y conduccién del control interno, asi como en ta evaluacién de la efectividad del sistema de control interno. ‘Al mismo tiempo, el Marco incluye mejoras y aclaraciones con la finalidad de faciltar su uso y aplicacion. Una de las mejoras més significativas es la formalizacién de los conceptos fundamentales que fueron introducidos en la versién original. En la actualizacién del Marco, estos conceptos ahora son principios, que estén asociados con los cinco componentes, lo que brinda claridad y entendimiento al usuario en el disefio e implementacién de un sistema de control interno para que éste sea eficaz. EI Marco ha sido mejorado con la ampliacién de la categoria de reporte de informacién financiera para incluir otras formas importantes de emisin de informacién, tales como reportes de informacién no financiera e interos. El Marco también refleja muchos de los cambios ‘ocurridos en los entornos de negocios y operaciones en las titimas décadas, incluyendo: + Las expectativas sobre la supervisién y regulacién realizadas por el gobierno. * La globalizacién de tos mercados y las operaciones. * Los cambios y mayor complejidad en los negocios. + Demandas y complejidades en las leyes, normas, regulaciones y esténdares. * Las expectativas acerca de las capacidades y la rendicién de cuentas. + Elempleo y confianza en las nuevas tecnologlas. + Las expectativas relacionadas con la prevencién y deteccién de fraudes.Este Resumen Elecutivo prove una revisién de alto nivel destinada para la Junta Directiva, el Gerente General y el cuerpo gerencial de una organizacién. El documento del Marco y sus ‘Anexos definen el control interno, describe los requisitos para un control interno efectivo, Incluyendo los componentes y principios relevantes; y offece orientacién a todos los niveles gerenciales para el disefio, implementacién y conduccién del contro! interno y la evaluacion de su efectividad. Los Anexos proporcionan referencias adicionales pero no son consideradas Parte del Marco. Las Herramientas llustrativas para la Evaluacién de la Efectividad de un Sistema de Control Interno ofrecen plantillas y escenarios que pueden ser ittiles para la aplicacién del Marco. En adicién al Marco, se_ha publicado simulténeamente “Control Intern sobre Reportes Financieros Externos: Un Compendio de Enfoques y Ejemplos” (internal Control over External Financial Reporting: A Compendium of Approaches and Examples) que proporciona enfoques y ejemplos practicos que ilustran cémo pueden ser aplicados los componentes y principios del Marco en la preparacién de estados financieros externos. La Comisién emitis previamente ta publicacién “Orientaciones para el Monitoreo de los Sistemas de Control interno” (Guidance on Monitoring Internal Control Systems) con la finalidad de ayudar a las organizaciones a entender y aplicar las actividades de monitoreo como parte del sistema de control interno. De la misma manera como esta publicacién fue elaborada para asistir en la aplicacién del marco original, ia Comisién considera que las orientaciones mantienen su aplicabilidad para con la versién actualizada del Marco. La Comision puede emitir, en el futuro, otros documentos que ayuden a la aplicacién del Marco. Sin embargo, ninguna de las publicaciones referidas previamente ni otra orientacién o directiva emitida 0 por emitirse, tienen prioridad sobre el Marco. Otras de las publicaciones de la Comision es el Marco Integrado para la Gestion Corporativa de Riesgos (Enterprise Risk Management — Integrated Framework, ERM) El Marco ERM y el Marco Integrado de Control interno han sido disefiados para ser complomentarios, ninguno se ‘sobrepone al otro. Aun asi, ambos marcos se superponen. El Marco ERM incluye el control interno con varias partes del texto de la versién original. Por lo tanto, el Marco ERM se mantiene vigente y adecuado para el disefio, implementacién, conduccién y evaluacién de la gestin corporativa de riesgos. Finalmente, la Comisién desea agradecer a PWC y al Concejo Consultivo por sus contribuciones para el desarrollo del Marco y sus documentos relacionados. La _consideracién de todos los comentarios proporcionados por muchos Stakeholders y su conocimiento fueron decisivos para asegurar que las principales fortalezas de la versién original del Marco han sido ‘conservadas, aclaradas y fortalecidas. David L. Landsitte! ‘Miembro del Directorio de COSORESUMEN EJECUTIVO El control interno ayuda a las entidades a alcanzar objetivos importantes y a sostener y mejorar su desempefio. El Marco Integrado de Control Interno de COSO permite a las organizaciones desarrollar sistemas de control interno de manera efectiva y eficiente, que se adaptan a los ‘cambiantes entornos de negocios y de operaciones, que mitigan los riesgos a niveles aceptables y apoyan la sdlida toma de decisiones y el gobierno de la organizacién. El disefio e implementacién de un sistema de control interno efectivo puede ser desafiante, pero operar el sistema de manera efectiva y eficiente cada dia puede serlo atin més. Los. huevos y cambiantes modelos de negocios, el mayor uso y dependencia de la tecnologia, las mayores obligaciones normativas, el proceso de globalizacién y otros desafios, demandan que cualquier sistema de control interno sea gil en adaptarse a los cambios en los ambientes de negocios, operacionales y regulatorios. Un sistema de control interno efectivo demanda més que la adherencia rigurosa a las politicas y procedimientos: este requiere el empleo de juicio. La Gerencia y la Junta Directiva’ emplean 1 criterio © buen juicio para determinar cuanto control es suficiente. La Gerencia y otros funcionarios emplean el criterio de manera cotidiana para seleccionar, desarrollar e implementar los controles en la organizacion. La Gerencia y los auditores internos, entre otro personal, aplican el criterio en la supervisién y evaluacién de la efectividad del sistema de contro! interno, EI Marco ayuda a la Gerencia, la Junta Directiva, los Stakeholders externos y otros a interactuar con la entidad en sus tareas respectivas de control interno, sin ser demasiado prescriptivos. El Marco logra esto brindando entendimiento acerca de lo que constituye un sistema de control interno, asi como una comprensién de cuando un control interno es aplicado de manera efectiva. EI Marco provee para la Gerencia y la Junta Directive: * Los medios para aplicar el control interno a cualquier tipo de entidad, sin consideracion de la industria o estructura legal, en todos los niveles de la organizacién, unidad ‘operativa 0 funcién, + Elenfoque basado en principios que proves flexibilidad y herramientas de juicio para el disefio, implementacién y conduccién del control interno. Estos principios pueden aplicarse en todos los niveles de la organizacién, unidad operativa o funcién. * Los requisites para un control interno efectivo al considerar la presencia y funcionamiento conjunto de los componentes y principios. + Los medios para identificar y analizar los riesgos, y para desarrollar y administrar apropiadamente la respuesta a los riesgos dentro de niveles aceptables y con mayor énfasis en las medidas antitraude. * Una oportunidad para extender la aplicacién del control interno més all del mbito del. reporte financiero y otras formas de reporte, operaciones y objetivos de cumplimiento (normativo). * Una oportunidad para eliminar los controles ineficaces, redundantes o ineficientes, que proven minimo valor en la reduccién de riesgos para el logro de los objetives de la organizacién "El Marco emplea el término “Junta Directiva" para representar al cuerpo directivo incluido e! directorio, la junta de fideicomisarios, los socios generales, propietario(s) o la junta de vigilancia,EI Marco proporciona a los Stakeholders externos de una entidad u otros que interactian con la entidad: Mayor confianza en la supervisién realizada por la Junta de Directores sobre los sistemas de control interno. ‘Mayor confianza en el logro de los objetivos organizacionales. Mayor confianza en la capacidad de la entidad de identificar, analizar y responder a los ‘lesgos y cambios en los ambientes de negocio y operacionales. Mayor entendimiento de los requisitos para lograr un sistema de control interno efectivo. Mayor entendimiento que, mediante el uso de |uicio, la Gerencia puede ser capaz de celiminar los controles ineficaces, redundantes o ineficientes. El control interno no es un proceso lineal sino un proceso dinémico e integrado. EI Marco es plicable a todas las entidades, sean grandes, medianas, pequefias, con y sin fines de Iucro, y entidades del estado. Sin embargo, cada organizacién’ puede elegir implementar el control interno de manera diferente. Por ejemplo, el control interno de una entidad pequefia puede ser menos formal y estructurado, y aun asi ser un control interno efectivo. Lo restante de este Resumen Ejecutivo proporciona una revisién del control interno, incluyendo tuna definioién, categorias de objetivos, descripcién de componentes y principios asociados, y los requisitos de un sistema de control interno efectivo. También incluye una discusién de sus limitaciones las razones por las cuales ningun sistema de control interno puede ser perfecto-. Finalmente, offece otras consideraciones sobre cémo varias partes pueden usar el Marco.DEFINIENDO EL CONTROL INTERNO, El control interno es definido de la siguiente manera: El control interno es un proceso, efectuado por la Junta Directiva, la Gerencia, y otro personal, disefiado para proporcionar seguridad razonable respecto del logro de los objetivos relatives @ las operaciones, reporte de informacién y cumplimiento. La definicién refleja ciertos conceptos fundamentales. El control interno es: * Conducido para el logro de objetivos en una o més categorias ~operaciones, transparencia o reporte, y cumplimiento. = Un proceso que consist en tareas y actividades permanentes - un medio para alcanzar un fin, no un fin en si mismo. ‘+ Realizado por las personas — no sélo mediante politicas y manuales de procedimientos, sistemas y formularios; sino por personas las acciones que ejecutan en cada nivel de la organizacién para influir en el control interno. + Capaz de prover seguridad razonable — pero no seguridad absoluta a la Gerencia y Directorio de una entidad. + Adaptable a la estructura de la entidad — flexible de aplicarse en toda la entidad o para una subsidiaria, divisién, unidad operativa 0 proceso de negocio en particular. Esta definicién es intencionalmente amplia y tecoge conceptos importantes que son fundamentales sobre como las organizaciones disefian, implementan y conducen el control interno: proporcionando una base para su aplicacién entre organizaciones que operan en diferentes estructuras, industrias y regiones geogréficas. OBJETIVOS, EI Marco provee tres categorias de objetivos, los cuales permiten a las organizaciones enfocarse en diferentes aspectos del control interno: ‘+ Objetivos operacionales: Se refieren a la efectividad y eficiencia de las operaciones de la organizacién, incluyendo las metas de desempefio operative y financiero y de salvaguarda de activos contra pérdidas. * Objetivos de Informacién: Se refieren a los reportes interno y externo de informacion financiera y no financiera; y puede incluir caracteristicas de confiabilidad, oportunidad, transparencia y otros términos definidos por los reguladores, organismos reconocidos de emisién de normas, o las politicas de la entidad. + Objetivos de Cumplimiento: Se refieren a la adhesi6n a las normas y regulaciones a las cuales la entidad esté obligada.COMPONENTES DEL CONTROL INTERNO. El control ferno esté integrado por cinco componentes: Ambiente de Control El ambiente de control es el conjunto de normas, procesos y estructuras que proveen la base para el desarrollo del control interno en la organizacién. La Junta de Directores y la Gerencia marcan las pautas desde os niveles superiores respecto a la importancia del control interno incluyendo las normas esperadas de conducta. La Gerencia refuerza las expectativas en varios niveles de la organizacién. El ambiente de control abarca la integridad y los valores éticos de la organizacién; parémetros que permiten a la Junta de Directores cumplir sus responsabilidades de supervision; el proceso para atraer, desarrollar y retener a individuos competentes; y el rigor en tomo a las medidas de desempefo, incentivos y recompensas que impulsan la rendici6n de ‘cuentas por desempefio. El ambiente de control resultante tiene un impacto general en todo el sistema de control interno. Evaluacién de Riesgos Cada entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas. El riesgo es definido como la posibilidad que un evento ocurra y que afecte adversamente el logro de los objetivs. La evaluacién del riesgo involucra un proceso dindmico e iterativo de identificacion y valoracién de rlesgos para el logro de los objetivos. Los riesgos contra el logro de tales objetivos provienen de toda la organizacién y son considerados en funcién de las tolerancias al riesgo establecidas. Asi, la evaluacién de riesgos establece las bases para determinar cémo serdn administrados los riesgos, Una condicién previa a la evaluacién de riesgos es el establecimiento de los objetivos relacionados a los diferentes niveles de la entidad. La Gerencia especifica los objetivos en categorias relacionadas a las operaciones, reporte y cumplimiento con claridad suficiente para set capaz de identificar y analizer los riesgos contra tales objetivos. La Gerencia también considera la idoneidad de los objetivos para la entidad. La evaluacién de riesgos también requiere que la Gerencia considere los impactos de cambios potenciales en el ambiente extemo y dentro de su propio modelo de negocio, que pueda hacer inefectivo al control interno. Actividades de Control Las actividades de control son las acciones establecidas mediante politicas y procedimientos que ayudan a asegurar que las directivas de la Gerencia para mitigar los riesgos al logro de los objetivos sean ejecutadas. Las actividades de control son desarrolladas en todos los niveles de la entidad, en varias fases de los procesos de negocio y en el entomno tecnolégico. Estas pueden ser de prevencién o de deteccién y pueden incluir actividades manuales y automatizadas, tales como autorizaciones y aprobaciones, verificaciones, conciliaciones y revisiones de desempefio del negocio. La seleccién y desarrollo de las actividades de control incluyen tipicamente la segregacién de funciones. Donde la segregacién de funciones no es aplicable, la Gerencia selecciona y desarrolla actividades alternativas de control. Informacién y Comunicacién La informacién es necesaria para el desarrollo de las funciones de control interno para apoyar 1 logro de los objetivos. La Gerencia obtiene o genera y emplea informacién relevante y de calidad, de fuentes tanto intermas como extemas, para apoyar el funcionamiento de los otros ‘componentes de control interno. La comunicacién es el proceso continuo @ iterativo de proveer, ‘compartir y obtener la informacién necesaria. La comunicacién interna son los medios por los ‘cuales la informacién es difundida a través de la organizacién en sentido horizontal y vertical. Permite al personal recibir un mensaje claro de la Direcoién que las actividades de control deben ser tomadas seriamente. La comunicacién externa tiene dos modalidades: permite laCcomunicacién interna de informacién externa relevante y, provee informacién de la entidad a terceras partes en respuesta a requerimientos y expectativas. Actividades de Supervision Emplea evaluaciones permanentes, evaluaciones separadas o alguna combinacién de las dos para comprobar que cada uno de los cinco componentes de control interno, inciuidos los Controles para relacionar los principios con cada componente estén presentes y en operacién. Las evaluaciones permanente, incorporadas en los procesos de negocio en los diferentes niveles de la entidad, proveen informacién oportuna. Las evaluaciones separadas, conducidas periédicamente, varian en alcanoe y frecuencia dependiendo de la evaluacién de los riesgos y la efectividad de las evaluaciones permanentes. Los hallazgos son evaluados contra criterios establecidos por los reguladores, los organismos reconocidos de emisién de normas y la Junta de Directores. Las deficiencias detectadas son comunicadas a la Gerencia y la Junta de Directores de manera apropiada.RELACIONES ENTRE OBJETIVOS Y COMPONENTES Existe una relacién directa entre objetivos, los cuales son lo que la entidad se esfuerza en ‘conseguir, los componentes, que representan lo que se requiere para alcanzar los objetivos; y ta estructura organizacional de la entidad (las unidades operativas, entidades legales y otras). La relacién puede representarse en la forma de un cubo: + Las tres categorias de objetivos -operaciones, reporte y cumplimiento- son presentadas en columnas. * Los cinco componentes son representados por filas. + Laestructura organizacional es representada por la tercera dimensién. HAF “ contol émtonment 6 4 rae uae reece iy reeds COMPONENTES Y PRINCIPIOS. EI Marco define diecisiete principios que representan los conceptos fundamentales asociados con cada componente. Debido a que estos principios estan asociados directamente a los, Componentes, una entidad puede lograr un control interno efectivo aplicando estos principios. Todos los principios aplican a los objetivos de operaciones, reporte y cumplimiento. Los Principios que apoyan a los componentes del control interno se lista a continuacién: Ambiente de Control La organizacién® muestra un compromiso con la integridad y los valores éticos. La Junta de Directores es independiente de la Gerencia y realiza la supervision del desarrollo y desempefio del control interno. La Gerencia establece, con supervisién de la Junta, estructuras, lineas de reporte y autoridad y responsabilidades apropiadas para la consecucién de los objetivos. 4. La organizacién demuestra un compromiso por atraer, desarrollary retener a individuos Ccompetentes alineados con sus objetivos. 5. La organizacién cuenta con individuos responsables del control interno en la consecucién de los objetivos. eo po Para propésitos del Marco, el término “organizacién" es empleado para referirse de manera Colectiva a la Junta, la Gerencia y otro personal (ejecutivo), como se aprecia en la definicién de control interno.Evaluaci6n del Riesgo 6. La organizaci6n especifica sus objetivos con suficiente claridad para permitir la identificacion y evaluacién de riesgos relacionados a tales objetivos. 7. La organizacién identifica riesgos contra el logro de sus objetivos en toda la entidad y analiza los riesgos como base para la determinacién de cémo deberian ser administrados los riesgos. 8. La organizacién considera la posibilidad de fraude en la evaluacién de riesgos contra el logro de sus objetivos. 9. La organizacién identifica y evalia los cambios que podrian impactar significativamente al sistema de control interno, Actividades de Control 10. La organizacién selecciona y desarrolla actividades de control que contribuyen a la mitigacién de los riesgos contra el logro de los objetivos a niveles aceptables. 11, La organizacién selecciona y desarrolla actividades generales de control sobre la tecnologia para apoyar el logro de los objetivos. 12. La organizacién implementa actividades de control mediante politicas que establecen lo que se espera y procedimientos para la puesta en accién de tales politicas. Informacién y Comunicacién 18. La organizacién obtiene o genera y emplea informacién relevante y de calidad para ‘apoyar el funcionamiento del control interno. 14, La organizacién comunica la informacién intemamente, incluyendo los objetivos y responsabilidades de control interno, necesarias para apoyar el funcionamiento del control interno. 15. La organizacién comunica a terceras partes externas lo referente a los asuntos que afectan el funcionamiento del control interno. Actividades de Supervision 16. La organizacién selecciona, desarrolla y ejecuta evaluaciones permanentes y/o separadas para comprobar si los componentes de control interno estan presentes y en operacion. 17. La organizacién evalia y comunica las deficiencias de control intemo de manera oportuna a las partes responsables de tomar acciones correctivas, inciuida la Gerencia, y 61 Directorio, segin sea apropiado.CONTROL INTERNO EFECTIVO EI Marco define los requisitos para que un sistema de control interno sea efectivo. Un sistema efectivo provee seguridad razonable respecto del logro de los objetivos de la entidad. Un sistema efectivo de control intemo reduce a un nivel aceptable los riesgos de no lograr tos objetivos de una entidad, y puede estar relacionado a uno, dos o las tres categorias de objetivos. Esto requiere que: = Cada uno de los cinco componentes y principios relevantes esté presente y en funcionamiento. Por “presente” se refiere a la comprobacién que los componentes y principios relevantes existen en el disefio e implementacién del sistema de control interno. Por “en funcionamiento” se refiere a la comprobacién que los componentes y principios relevantes continan existiendo en las operaciones y conduccién del sistema de control interno, + Los cinco componentes operan juntos de manera integrada. Por “operan juntos” se Tefiere a la comprobacién que todos los cinco componentes reducen de manera colectiva los riesgos de no lograr los objetivos a un nivel aceptable. Los componentes, ‘no deberian considerarse individualmente sino de manera conjunta operando en un sistema integrado. Los componentes son Interdependientes con una variedad de interrelaciones y vinculos entre ellos, particularmente la forma como los principios interactian dentro y entre los componentes. ‘Cuando existe una deficiencia importante con respecto a la presencia y funcionamiento de un ‘componente o principio relevante, 0 con respecto a los componentes que operan de manera integrada, la organizacién no puede concluir que ha cumplido con los requisitos de un sistema efectivo de control interno. Cuando se determina que un sistema de control interno es efectivo, la Gerencia y la Junta de Directores tienen seguridad razonable relativa a la aplicacién en toda la estructura que la organizacién: + Logra operaciones efectivas y eficientes cuando los eventos externos son considerados Improbables de tener un impacto significativo para el logro de los objetivos 0, cuando la corganizacién puede predecir razonablemente la naturaleza y oportunidad de los eventos externos y puede mitigar su impacto a un nivel aceptable. + Entiende el alcance al cual sus operaciones pueden administrarse de manera efectiva y eficiente cuando los eventos externos pueden tener un impacto significativo sobre el logro de los objetivos 0, cuando la organizacién puede predecir razonablemente la aturaleza y oportunidad de los eventos externos y puede mitigar su impacto a un nivel ceptable. ‘+ Prepara reportes en conformidad con las normas, regulaciones y estandares aplicables ©.c0n los objetivos especiticos de reporte de la entidad. = Cumple con las leyes, normas, regulaciones y esténdares externos aplicables. E| Marco requiere juicio en el disefio, implementacién y conduccién de Ia evaluacién de la efectividad del control interno. El uso del juicio, dentro de los limites establecidos por las leyes, normas, regulaciones y esténdares, mejora la habilidad de la Gerencia para la toma de decisiones de control interno, pero no puede garantizar la obtenci6n de resultados pertectos.LIMITACIONES, EI Marco reconoce que, mientras el control interno proporciona seguridad razonable para el logro de los objetivos de la entidad, tiene sus limitaciones. El control interno no puede preveni «1 mal juicio en la toma de decisiones, o eventos externos que pueden conducir a no lograr los objetivos operacionales de una organizacién. En otras palabras, incluso un sistema efectivo de control interno puede experimentar fallas. Las limitaciones pueden surgit de: + La idoneidad de los objetivos establecidos como una condicién previa para el control interno, ‘+ El hecho que el juicio humano en la toma de decisiones puede ser equivocado y sujeto a infiuencias (sesgos). Las fallas pueden ocurrir debido a errores humanos sencillos. + La capacidad de la Gerencia de sobrepasar el control interno. + La capacidad de la Gerencia, de otro personal y de terceras partes de coludirse para evadir el control interno. + Eventos externos fuera del control de la organizacién, Estas limitaciones impiden que la Junta y la Gerencia tengan absoluta seguridad en el logro de los objetivos de la entidad, esto significa que el control interno proporciona seguridad razonable ero no absoluta. No obstante estas limitaciones inherentes, la Gerencia debe tener presente ‘cuando seleccione, desarrolle e implemente controles que minimicen, en términos practicos, tales limitaciones. EMPLEANDO EL MARCO INTEGRADO DE CONTROL INTERNO El uso del presente informe depende de las funciones de las partes interesad + La Junta de Directores: La Junta debe discutir con la Gerencia acerca del estado del sistema de control interno de la entidad y brindar la supervisién necesaria. La Gerencia rinde cuentas por el control interno a la Junta de Directores, y éste necesita defini las pollticas y expectativas de cémo sus miembros deben realizar la supervisién del control interno de la entidad. La Junta debe estar informada acerca de los riesgos contra el logro de los objetivos de la entidad, la valoracién de las deficiencias de control interno, Jas acciones aplicadas por la Gerencia para mitigar tales riesgos y deficiencias, y como evalia esta la efectividad del sistema de control interno. La Junta debe desafiar a la Gerencia, haciendo las preguntas dificiles que sean necesarias en orden de buscar insumos y proveer soporte a los auditores internos, auditores externos y otros. Los subcomités de la Junta frecuentemente pueden asistir a la Junta en la conduccién de algunas de estas actividades de supervisién. + La Gerencla: Debe evaluar el sistema de control interno de la entidad en relacién al Maroo, enfocdndose en odmo la organizacién aplica los diecisiete principios en apoyo de los componentes de control interno. Cuando la organizacién ha aplicado la version de 1992 del Marco Integrado de Control interno, se deberia revisar primero las actualizaciones de esta versién (como se indica en el Anexo F del Marco) y considerar las implicancias de tales actualizaciones en el sistema de control interno de la entidad. La Gerencia puede usar las herramientas ilustrativas como parte de esta comparacién inicial y como una evaluacién permanente de la efectividad general del sistema de control interno de la entidad. * Otros Ejecutivos y Personal: Los gerentes y otro personal deben revisar los cambios realizados a esta versiGn y evaluar las implicancias de tales cambios en el sistemia de control interno. Adicionalmente, deben considerar la forma como conducen sus funciones a la luz del Marco, y discutir ideas para la mejora del control interno con funcionarios de mayor jerarqula. Més especificamente, deberian considerar la formacémo los controles existentes afectan los principios relevantes en el marco de los cinco ‘componentes de control interno. Auditores Internos: Deben revisar los planes de auditorfa interna y la forma como son aplicados en la versién de 1992 del Marco. También deben revisar en detalle los cambios realizados a esta versién y considerar las posibles implicancias de tales cambios en jos planes de auditor‘a, evaluacién y cualquier informe acerca del sistema de control interno de la entidad. ‘Auditores Independientes: En algunas jurisdicciones, los auditores independientes son requeridos por sus clientes para auditar o evaluar la efectividad del control interno relacionado a la informacién financiera mas allé de la presentada por los Estados Financieros. Los auditores pueden evaluar el sistema de control interno de la entidad fn relacién con el Marco, enfocdndose en la forma cémo la organizacién ha seleccionado, desarroliado e implementado fos controles que afectan los principios en los componentes del control interno. Los auditores, de manera similar a la Gerencia, pueden usar herramientas ilustrativas como parte de la evaluacién de la efectividad general del sistema de control interno de la entidad. tras Organizaciones Profesionales: Las orientaciones y esténdares brindados por otras organizaciones profesionales en materia de operaciones, presentacién de informacion y cumplimiento normativo pueden compararse con respecto al Marco. Todas las partes se ven beneficiadas en la medida en que se elimina la diversidad de conceptos y terminologias empleadas. Educadores: Bajo el supuesto que el Marco logra amplia aceptacién, sus conceptos y términos podrian ser incorporados en los curriculos universitarios.