CONTROL INTERNO

CUADRO INTEGRAL DE CONTROL INTERNO

(INFORME COSO)

DEFINICIN DE CONTROL INTERNO

El Control Interno es un proceso integral efectuado por el titular, funcionario y
servidores de una entidad, diseado para enfrentar los riesgos y para dar
seguridad razonable de que, en la consecucin de la misin de la entidad, se
alcanzaran los objetivos de la misma, es decir, es la gestin misma orientada a
minimizar los riesgos. En los siguientes aspectos:

Eficacia y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y normas aplicables.

La anterior definicin refleja ciertos conceptos fundamentales:

El control interno es un PROCESO, un medio utilizado para la

consecucin de un fin, no un fin en s mismo.

El control interno lo llevan a cabo las PERSONAS, no se trata solamente
de manuales de polticas e impresos, sino de personas en cada nivel de

la organizacin.
El control interno solo puede aportar un GRADO DE SEGURIDAD
RAZONABLE, no la seguridad total, a la direccin y al consejo de

administracin de la entidad.
El control interno est pensado para facilitar la consecucin de
OBJETIVOS propios de cada entidad.

EVOLUCION NORMATIVA DEL CONTROL INTERNO

MODELOS DE CONTROL INTERNO

CUADRO INTEGRAL DE CONTROL INTERNO

(Informe COSO)
Diversas iniciativas han tratado de estandarizar los conceptos, siendo una de
las

ms

importantes

el

Informe

COSO5

(Committee

of

Sponsoring

Organizations of the Treadway) el que hoy en da es considerado como un

punto de referencia obligado cuando se trata materias de Control Interno, tanto
en la prctica de las empresas, el gobierno, as como en los centros de
estudios e investigacin.

COSO es el marco ms extendido y utilizado, que se concentra en el

control interno de manera integrada y comprensiva.

COSO es un modelo, que hoy en da es considerado como un punto de

referencia a seguir.

Resea COSO I y COSO II

Hace ms de una dcada el Committee of Sponsoring Organizations of the
Treadway Commission, conocido como COSO, public el Internal Control Integrated Framework (COSO I) para facilitar a las empresas a evaluar y
mejorar sus sistemas de control interno. Desde entonces sta metodologa se
incorpor en las polticas, reglas y regulaciones y ha sido utilizada por muchas
compaas para mejorar sus actividades de control hacia el logro de sus
objetivos.
Hacia fines de Septiembre de 2004, como respuesta a una serie de
escndalos,

irregularidades

que

provocaron

prdidas

importante

inversionistas, empleados y otros grupos de inters, nuevamente el Committee

of Sponsoring Organizations of the Treadway Commission, public el Enterprise
Risk Management - Integrated Framework (COSO II) y sus Aplicaciones
tcnicas asociadas, el cual ampla el concepto de control interno,
proporcionando un foco ms robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.

Contenido del informe C.O.S.O.

El informe COSO est compuesto por cuatro (4) partes:
Resumen para la Direccin General, donde se establece la visin del
sistema de control interno.
Marco general de referencia, que define al Control Interno y sus
componentes.
Gua para elaborar informacin sobre control interno.
Descripcin una serie de modelos y herramientas aplicables a cualquier
sistema de Control, considerando los procesos tpicos de una empresa.
RESPONSABILIDADES SOBRE EL CONTROL
Funcionarios: Es la instancia responsable de establecer gua,
supervisin general y gobernabilidad a la organizacin.
Auditores Internos.- Evala la efectividad del sistema de control.
Personal.- Es responsable todo el personal dependiendo de su nivel y
ubicacin funcional.
COMPONENTES COSO I
El control interno consta de cinco componentes relacionados entre s. Se
derivan de la manera en que la direccin dirige la empresa y estn integrados
en el proceso de direccin.
COMPONENTES DEL CONTROL INTERNO:
1. Ambiente de control
2. Evaluacin de riesgos
3. Actividades de control
4. Informacin y comunicacin
5. Supervisin
COMPONENTES DEL CONTROL INTERNO

1. AMBIENTE DE CONTROL
El componente ambiente de control define el establecimiento de un
entorno organizacional favorable al ejercicio de buenas prcticas,
valores, conductas y reglas apropiadas, para sensibilizar a los miembros
de la entidad y generar una cultura de control interno.
Estas prcticas, valores, conductas y reglas apropiadas contribuyen al
establecimiento y fortalecimiento de polticas y procedimientos de control
interno que conducen al logro de los objetivos institucionales y la cultura
institucional de control.
El titular, funcionarios y dems miembros de la entidad deben considerar
como fundamental la actitud asumida respecto al control interno. La
naturaleza de esa actitud fija el clima organizacional y, sobre todo,
provee disciplina a travs de la influencia que ejerce sobre el
comportamiento del personal en su conjunto.
Principios relacionados con el componente evaluacin de riesgos:
Principio 1. Entidad comprometida con la integridad y los valores ticos
Este principio hace referencia a una entidad que desarrolla y utiliza un cdigo
formal o cdigos de conducta y otras polticas para comunicar normas de
conducta ticas y morales adecuadas y hacer frente a conflictos de inters,
pagos indebidos, uso adecuado de los recursos, actividades polticas,
aceptacin de regalos o donaciones
Principio 2. Independencia de la supervisin del Control Interno
Este principio hace referencia a una entidad donde existe independencia entre
el que supervisa el Control Interno de aquel que lo desarrolla e implementa. La
independencia como un concepto general, se relaciona con las caractersticas
de libertad, de autonoma, de capacidad para tomar decisiones y realizar o no
las acciones que se considere apropiadas. En ese sentido, los titulares de las
entidades deben promover la independencia de la supervisin del Control
Interno mediante la conformacin de juntas especiales o comits de Control

Interno a los cuales delegar autonoma e independencia para la funcin de

supervisin.
Principio 3. Estructura organizacional apropiada para objetivos
Este principio hace referencia a una entidad donde el titular o encargado,
apoyndose en el juicio externo o especializado de ser necesario, establece
estructuras, lneas de reporte y autoridad y responsabilidades apropiadas para
la consecucin de los objetivos a todo nivel dentro de la institucin.
Principio 4. Competencia profesional
Este principio hace referencia a una entidad que demuestra un compromiso por
atraer, desarrollar y retener individuos competentes alineados con sus
objetivos. La conduccin y tratamiento del personal de la entidad es justa y
equitativa, se comunica claramente lo que se espera del personal as como las
sanciones que ocasionan los incumplimientos.
Principio 5. Responsable del Control Interno
Este principio hace referencia a una entidad que cuenta con unidades
responsables (personas, profesionales, direcciones, gerencias) del Control
Interno para la consecucin de los objetivos. La entidad debe disponer de un
mecanismo para que todas las personas encargadas del resguardo de los
recursos as como de la mejora del desempeo de la Entidad como funcin
exclusiva, puedan estar interconectadas entre s a fin de tomar las acciones
correctivas inmediatas cuando se identifican desviaciones en las metas
trazadas.
Normas bsicas de Ambiente de Control
1.1.

Filosofa de la Direccin
La filosofa y estilo de la Direccin comprende la conducta y actitudes
que deben caracterizar a la gestin de la entidad con respecto del
control interno. Debe tender a establecer un ambiente de confianza
positivo y de apoyo hacia el control interno, por medio de una actitud

abierta hacia el aprendizaje y las innovaciones, la transparencia en la

toma de decisiones, una conducta orientada hacia los valores y la tica,
as como una clara determinacin hacia la medicin objetiva del
desempeo, entre otros.
1.2.

Integridad y los valores ticos

La integridad y valores ticos del titular, funcionarios y servidores
determinan sus preferencias y juicios de valor, los que se traducen en
normas de conducta y estilos de gestin. El titular o funcionario
designado y dems empleados deben mantener una actitud de apoyo
permanente hacia el control interno con base en la integridad y valores
ticos establecidos en la entidad.

1.3.

Administracin estratgica
Las entidades del Estado requieren la formulacin sistemtica y
positivamente correlacionada con los planes estratgicos y objetivos
para su administracin y control efectivo, de los cuales se derivan la
programacin de operaciones y sus metas asociadas, as como su
expresin en unidades monetarias del presupuesto anual.

1.4.

Estructura organizacional
El titular o funcionario designado debe desarrollar, aprobar y actualizar la
estructura organizativa en el marco de eficiencia y eficacia que mejor
contribuya al cumplimiento de sus objetivos y a la consecucin de su
misin.

1.5.

Administracin de recursos humanos

Es necesario que el titular o funcionario designado establezca polticas y
procedimientos necesarios para asegurar una apropiada planificacin y
administracin de los recursos humanos de la entidad, de manera que
se garantice el desarrollo profesional y asegure la transparencia, eficacia
y vocacin de servicio a la comunidad.

1.6.

Competencia profesional
El titular o funcionario designado debe reconocer como elemento
esencial la competencia profesional del personal, acorde con las
funciones y responsabilidades asignadas en las entidades del Estado.

1.7.

Asignacin de autoridad y responsabilidades

Es

necesario

asignar

claramente

al

personal

sus

deberes

responsabilidades, as como establecer relaciones de informacin,

niveles y reglas de autorizacin, as como los lmites de su autoridad.
1.8.

rgano de Control Institucional.

La existencia de actividades de control interno a cargo de la
correspondiente unidad orgnica especializada denominada rgano de
Control Institucional, que debe estar debidamente implementada,
contribuye de manera significativa al buen ambiente de control.

2. EVALUACIN DE RIESGOS
Toda entidad debe hacer frente a una serie de riesgos tanto de origen
interno como externo que deben evaluarse. Una condicin previa a la
evaluacin de los riesgos es el establecimiento de objetivos en cada
nivel de la organizacin que sean coherentes entre s. La evaluacin del
riesgo consiste en la identificacin y anlisis de los factores que podran
afectar la consecucin de los objetivos y, en base a dicho anlisis,
determinar la forma en que los riesgos deben ser administrados y
controlados. Debido a que las condiciones econmicas, industriales,
normativas

continuarn

cambiando,

es

necesario

disponer

de

mecanismos para identificar y afrontar los riesgos asociados con el

cambio.
El riesgo es la posibilidad que un evento ocurra u afecte adversamente
el cumplimiento de objetivos. La evaluacin del riesgo se refiere a un
proceso permanente a fin de que la entidad pueda prepararse para
enfrentar dichos eventos.
La evaluacin del riesgo comprende los principios de definicin de los
objetivos e identificacin y evaluacin de los riesgos, determinacin de la
gestin de riesgos, evaluacin de la probabilidad de fraude y evaluacin
de sucesos o cambios que afecten al sistema de control interno.
Principios relacionados con el componente evaluacin de riesgos:

Principio 6. Objetivos claros

Este principio hace referencia a una entidad que especifica sus objetivos con
suficiente claridad para permitir la identificacin y evaluacin de riesgos
relacionados a tales objetivos.
Principio 7. Gestin de riesgos que afectan los objetivos
Este principio hace referencia a una entidad que identifica los riesgos que
afectan el logro de sus objetivos y que analiza cmo deben ser gestionados.
Principio 8. Identificacin de fraude en la evaluacin de riesgos
Este principio hace referencia a una entidad que considera la posibilidad de
fraude en la evaluacin de riesgos contra el logro de sus objetivos.
Principio 9. Monitoreo de cambios que podran impactar al Sistema de
Control Interno
Este principio hace referencia a una entidad que identifica y evala los cambios
que podran impactar significativamente al sistema de Control Interno.
Normas bsicas para la evaluacin de riesgos
2.1. Planeamiento de la administracin de riesgos
Es el proceso de desarrollar y documentar una estrategia clara, organizada e
interactiva para identificar y valorar los riesgos que puedan impactar en una
entidad impidiendo el logro de los objetivos. Se deben desarrollar planes,
mtodos de respuesta y monitoreo de cambios, as como un programa para la
obtencin de los recursos necesarios para definir acciones en respuesta a
riesgos.
2.2. Identificacin de los riesgos
En la identificacin de los riesgos se tipifican todos los riesgos que pueden
afectar el logro de los objetivos de la entidad debido a factores externos o
internos.

Los

factores

externos

incluyen

factores

econmicos,

medioambientales, polticos, sociales y tecnolgicos. Los factores internos

reflejan las selecciones que realiza la administracin e incluyen la
infraestructura, personal, procesos y tecnologa.
2.3. Valoracin de los riesgos
El anlisis o valoracin del riesgo le permite a la entidad considerar cmo los
riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un
estudio detallado de los temas puntuales sobre riesgos que se hayan decidido
evaluar. El propsito es obtener la suficiente informacin acerca de las
situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo,
respuesta y consecuencias.
2.4. Respuesta al riesgo
La administracin identifica las opciones de respuesta al riesgo considerando la
probabilidad y el impacto en relacin con la tolerancia al riesgo y su relacin
costo-beneficio. La consideracin del manejo del riesgo y la seleccin e
implementacin de una respuesta son parte integral de la administracin de los
riesgos.
3. ACTIVIDADES DE CONTROL
Las actividades de control son las polticas, procedimientos, tcnicas,
prcticas y mecanismos que permiten a la Direccin administrar (mitigar)
los riesgos identificados durante el proceso de Evaluacin de Riesgos y
asegurar que se llevan a cabo los lineamientos establecidos por ella.
Las actividades de control se ejecutan en todos los niveles de la Unidad
y en cada una de las etapas de la gestin, partiendo de la elaboracin de
un mapa de riesgos, de acuerdo a lo sealado en el punto anterior
(Evaluacin de Riesgos).
Las actividades de control se dan en todos los procesos, operaciones,
niveles y funciones de la entidad (y pueden ser preventivas o detectivas).
Se debe buscar un balance adecuado entre la prevencin y la deteccin
en las actividades de control.

Las acciones correctivas son un complemento necesario para las

actividades de control.
Las actividades de control comprenden los principios de desarrollo de
actividades de control para mitigar los riesgos, control sobre la
tecnologa de la informacin y comunicacin y el establecimiento de
polticas para las actividades de control.
Principios relacionados con el componente Actividades de Control:
Principio 10. Definicin y desarrollo de actividades de control para mitigar
riesgos
Este principio hace referencia a una entidad que define y desarrolla actividades
de control que contribuyen a la mitigacin de riesgos hasta niveles aceptables
para la consecucin de los objetivos.
Este principio incluye las tareas y responsabilidades de autorizacin,
aprobacin registro y revisiones de las operaciones, transacciones, controles
fsicos, reconciliaciones, y hechos que deben ser asignados a personas
diferentes a fin de reducir el riesgo de errores o acciones inapropiadas de
fraude u otros.
Principio

11:

Controles

Comunicaciones

para

para

apoyar

Tecnologas
la

de

consecucin

la
de

Informacin
los

objetivos

institucionales
Este principio hace referencia a una entidad que ha definido y desarrollado
actividades de control para la tecnologa de la informacin con el fin de apoyar
la consecucin de los objetivos.
La informacin de la entidad es provista mediante el uso de Tecnologas de la
Informacin y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de
informacin, tecnologa asociada, instalaciones y personal. Las actividades de
control de las TIC incluyen controles que garantizan el procesamiento de la
informacin para el cumplimiento misional y de los objetivos de la entidad,

debiendo estar diseados para prevenir, detectar y corregir errores e

irregularidades mientras la informacin fluye a travs de los sistemas.
12. Despliegue de las actividades de control a travs de polticas y
procedimientos
Este principio hace referencia a una entidad que despliega las actividades de
control a travs de polticas que establecen las lneas generales del Control
Interno y los procedimientos que llevan dichas polticas a la prctica.
La responsabilidad por cada proceso, actividad o tarea debe ser claramente
definida, especficamente asignada y formalmente comunicada al funcionario
respectivo. Por tanto, la ejecucin o modificacin de los procesos actividades o
tareas debe contar con la autorizacin y aprobacin de los funcionarios en el
rango de autoridad respectivo.
Normas bsicas para las Actividades De Control
3.1. Procedimientos de autorizacin y aprobacin
La responsabilidad por cada proceso, actividad o tarea organizacional debe ser
claramente definida, especficamente asignada y formalmente comunicada al
funcionario respectivo. La ejecucin de los procesos, actividades, o tareas debe
contar con la autorizacin y aprobacin de los funcionarios con el rango de
autoridad respectivo.
3.2. Segregacin de funciones
La segregacin de funciones en los cargos o equipos de trabajo debe contribuir
a reducir los riesgos de error o fraude en los procesos, actividades o tareas. Es
decir, un solo cargo o equipo de trabajo no debe tener el control de todas las
etapas clave en un proceso, actividad o tarea.
3.3. Evaluacin costo-beneficio
El diseo e implementacin de cualquier actividad o procedimiento de control
deben ser precedidos por una evaluacin de costo-beneficio considerando

como criterios la factibilidad y la conveniencia en relacin con el logro de los

objetivos, entre otros.
3.4. Controles sobre el acceso a los recursos o archivos
El acceso a los recursos o archivos debe limitarse al personal autorizado que
sea responsable por la utilizacin o custodia de los mismos. La responsabilidad
en cuanto a la utilizacin y custodia debe evidenciarse a travs del registro en
recibos, inventarios o cualquier otro documento o medio que permita llevar un
control efectivo sobre los recursos o archivos.
3.5. Verificaciones y conciliaciones
Los procesos, actividades o tareas significativos deben ser verificados antes y
despus de realizarse, as como tambin deben ser finalmente registrados y
clasificados para su revisin posterior.
3.6. Evaluacin de desempeo
Se debe efectuar una evaluacin permanente de la gestin tomando como
base regular los planes organizacionales y las disposiciones normativas
vigentes, para prevenir y corregir cualquier eventual deficiencia o irregularidad
que afecte los principios de eficiencia, eficacia, economa y legalidad
aplicables.
3.7. Rendicin de cuentas
La entidad, los titulares, funcionarios y servidores pblicos estn obligados a
rendir cuentas por el uso de los recursos y bienes del Estado, el cumplimiento
misional y de los objetivos institucionales, as como el logro de los resultados
esperados, para cuyo efecto el sistema de control interno establecido deber
brindar la informacin y el apoyo pertinente.
3.8. Documentacin de procesos, actividades y tareas
Los procesos, actividades y tareas deben estar debidamente documentados
para asegurar su adecuado desarrollo de acuerdo con los estndares

establecidos, facilitar la correcta revisin de los mismos y garantizar la

trazabilidad de los productos o servicios generados.
3.9. Revisin de procesos, actividades y tareas
Los procesos, actividades y tareas deben ser peridicamente revisados para
asegurar que cumplen con los reglamentos, polticas, procedimientos vigentes
y dems requisitos. Este tipo de revisin en una entidad debe ser claramente
distinguido del seguimiento del control interno.
3.10. Controles para las Tecnologas de la Informacin y Comunicaciones
La informacin de la entidad es provista mediante el uso de Tecnologas de la
Informacin y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de
informacin, tecnologa asociada, instalaciones y personal. Las actividades de
control de las TIC incluyen controles que garantizan el procesamiento de la
informacin para el cumplimiento misional y de los objetivos de la entidad,
debiendo estar diseados para prevenir, detectar y corregir errores e
irregularidades mientras la informacin fluye a travs de los sistemas.
4. INFORMACIN Y COMUNICACIN

En la actualidad, las organizaciones tienen acceso a un gran volumen de

datos. Esto es debido a las herramientas que, en la actualidad,
permitieron una mayor disponibilidad de los mismos. Estas herramientas
son llamadas sistemas de informacin.

Dentro de los mencionados datos existen algunos que son relevantes

para la consecucin de los objetivos propuestos por la organizacin.
I.

INFORMACIN: Incluye los datos del sector, los datos econmicos de la

organizacin y de los mecanismos de control. Pueden ser adoptadas de
diferentes fuentes (formal e informal), se adaptan en forma oportuna y
gil (flexible).

II.

COMUNICACIN: Se indic que los sistemas de informacin deban

proporcionar informacin que debe ser accesible slo para las personas
adecuadas. Los canales de envi deben ser adecuados y debe estar
presente en todos los niveles de la organizacin.

Principios relacionados con el componente evaluacin de riesgos:

Principio 13. Informacin de calidad para el control interno
Este principio hace referencia a una entidad que obtiene/genera y emplea
informacin relevante y de calidad para apoyar el funcionamiento del Control
Interno.
Principio 14. Comunicacin de la informacin para apoyar el control
interno
Este principio hace referencia a una entidad que comunica la informacin
internamente, incluyendo los objetivos y responsabilidades del Control Interno
necesarios para apoyar el funcionamiento del Control Interno.
Principio 15. Comunicacin a terceras partes sobre asuntos que afectan
el control interno
Este principio hace referencia a una entidad que comunica a terceras partes
externas lo referente a los asuntos que afectan el funcionamiento del Control
Interno.

Normas Bsicas para la Informacin y Comunicacin

4.1. Funciones y caractersticas de la informacin
La informacin es resultado de las actividades operativas, financieras y de
control provenientes del interior o exterior de la entidad. Debe transmitir una
situacin

existente

en

un

determinado

momento

reuniendo

las

caractersticas de confiabilidad, oportunidad y utilidad con la finalidad que el

usuario disponga de elementos esenciales en la ejecucin de sus tareas

operativas o de gestin.

4.2. Informacin y responsabilidad

La informacin debe permitir a los funcionarios y servidores pblicos
cumplir con sus obligaciones y responsabilidades. Los datos pertinentes
deben

ser

captados,

identificados,

seleccionados,

registrados,

estructurados en informacin y comunicados en tiempo y forma oportuna.

4.3. Calidad y suficiencia de la informacin
El titular o funcionario designado debe asegurar la confiabilidad, calidad,
suficiencia, pertinencia y oportunidad de la informacin que se genere y
comunique. Para ello se debe disear, evaluar e implementar mecanismos
necesarios que aseguren las caractersticas con las que debe contar toda
informacin til como parte del sistema de control interno.
4.4. Sistemas de informacin
Los sistemas de informacin diseados e implementados por la entidad
constituyen un instrumento para el establecimiento de las estrategias
organizacionales y, por ende, para el logro de los objetivos y las metas.
Por ello deber ajustarse a las caractersticas, necesidades y naturaleza
de la entidad. De este modo, el sistema de informacin provee la
informacin como insumo para la toma de decisiones, facilitando y
garantizando la transparencia en la rendicin de cuentas.
4.5. Flexibilidad al cambio
Los sistemas de informacin deben ser revisados peridicamente, y de
ser necesario, rediseados cuando se detecten deficiencias en sus
procesos y productos. Cuando la entidad cambie objetivos y metas,
estrategia, polticas y programas de trabajo, entre otros, debe
considerarse el impacto en los sistemas de informacin para adoptar las
acciones necesarias.
4.6. Archivo institucional
El titular o funcionario designado debe establecer y aplicar polticas y
procedimientos de archivo adecuados para la preservacin y

conservacin de los documentos e informacin de acuerdo con su

utilidad o por requerimiento tcnico o jurdico, tales como los informes y
registros contables, administrativos y de gestin, entre otros, incluyendo
las fuentes de sustento.
4.7. Comunicacin interna
La comunicacin interna es el flujo de mensajes dentro de una red de
relaciones interdependientes que fluye hacia abajo, a travs de y hacia
arriba de la estructura de la entidad, con la finalidad de obtener un
mensaje claro y eficaz. Asimismo debe servir de control, motivacin y
expresin de los usuarios.
4.8. Comunicacin externa
La comunicacin externa de la entidad debe orientarse a asegurar que el
flujo de mensajes e intercambio de informacin con los clientes, usuarios
y ciudadana en general, se lleve a cabo de manera segura, correcta y
oportuna, generando confianza e imagen positivas a la entidad.
4.9. Canales de comunicacin.
Los canales de comunicacin son medios diseados de acuerdo con las
necesidades de la entidad y que consideran una mecnica de
distribucin formal, informal y multidireccional para la difusin de la
informacin. Los canales de comunicacin deben asegurar que la
informacin llegue a cada destinatario en la, cantidad, calidad y
oportunidad requeridas para la mejor ejecucin de los procesos,
actividades y tareas.

5. ACTIVIDADES DE SUPERVISIN DEL CONTROL INTERNO

Las actividades de supervisin del Control Interno se refieren al conjunto de

actividades de autocontrol incorporadas a los procesos y operaciones de
supervisin (o seguimientos) de la entidad con fines de mejora y evaluacin.
El sistema de Control Interno debe ser objeto de supervisin para valorar la
eficacia y calidad de su funcionamiento en el tiempo y permitir su
retroalimentacin.

Las evaluaciones continuas, evaluaciones independientes o una combinacin

de ambas son usadas para determinar si cada uno de los componentes y sus
principios est funcionando.
Principios para las actividades de supervisin
Principio 16. Evaluacin para comprobar el control interno
Este principio hace referencia a una entidad que selecciona, desarrolla y
ejecuta evaluaciones continuas y/o peridicas para comprobar si los
componentes de Control Interno estn presentes y en operacin.

Principio 17. De comunicacin de deficiencias de control interno.

Este principio hace referencia a una entidad que comunica las deficiencias del
Control Interno de manera oportuna a las partes responsables de tomar
acciones correctivas, incluida la administracin y alta direccin, segn
corresponda.

Normas Bsicas para las Actividades de Supervisin

A. Actividades de prevencin y monitoreo
i.

Prevencin y monitoreo

El monitoreo de los procesos y operaciones de la entidad debe permitir conocer

oportunamente si stos se realizan de forma adecuada para el logro de sus
objetivos y si en el desempeo de las funciones asignadas se adoptan las
acciones de prevencin, cumplimiento y correccin necesarias para garantizar
la idoneidad y calidad de los mismos.
ii.

Monitoreo oportuno del control interno

La implementacin de las medidas de control interno sobre los procesos y

operaciones de la entidad, debe ser objeto de monitoreo oportuno con el fin de
determinar su vigencia, consistencia y calidad, as como para efectuar las

modificaciones que sean pertinentes para mantener su eficacia. El monitoreo

se realiza mediante el seguimiento continuo o evaluaciones puntuales.
B. Seguimiento de resultados
i.
Reporte de deficiencias
Las debilidades y deficiencias detectadas como resultado del proceso de
monitoreo deben ser registradas y puestas a disposicin de los responsables
con el fin de que tomen las acciones necesarias para su correccin.
ii.
El

Implantacin y seguimiento de medidas correctivas

seguimiento

debe

asegurar,

asimismo,

la

adecuada

oportuna

implementacin de las recomendaciones producto de las observaciones de las

acciones de control.
C. Compromisos de Mejoramiento
i.

Autoevaluacin

Se debe promover y establecer la ejecucin peridica de autoevaluaciones

sobre la gestin y el control interno de la entidad, por cuyo mrito podr
verificarse el comportamiento institucional e informarse las oportunidades de
mejora identificadas. Corresponde a sus rganos y personal competente dar
cumplimiento a las disposiciones o recomendaciones derivadas de la
respectiva

autoevaluacin,

mediante

compromisos

de

mejoramiento

institucional.
ii.

Evaluaciones independientes

Se deben realizar evaluaciones independientes a cargo de los rganos de

control competentes para garantizar la valoracin y verificacin peridica e
imparcial del comportamiento del sistema de control interno y del desarrollo de
la gestin institucional, identificando las deficiencias y formulando las
recomendaciones oportunas para su mejoramiento.

COMPONENTES COSO II

Componentes agregados segn el COSO II

a) EL ESTABLECIMIENTO DE OBJETIVOS
Es importante para que la empresa prevenga el riesgo, tenga una
identificacin de los eventos, una evaluacin del riesgo y una clara
respuesta a los riesgos en la empresa.
b) IDENTIFICACIN DE EVENTOS
Se debe identificar los eventos que afectan los objetivos de la
organizacin aunque estos sean positivos, negativos o ambos, para que
la empresa los pueda enfrentar y proveer de la mejor forma posible.
La empresa debe identificar los eventos y debe diagnosticarlos como
oportunidades o riesgos. Para que pueda hacer frente a los riesgos y
aprovechar las oportunidades.
c) RESPUESTA AL RIESGOS
Una vez evaluado el riesgo la gerencia identifica y evala posibles
repuestas al riesgo en relacin de las necesidades de la empresa.

CONCLUSIN
Todos los miembros de la organizacin son responsables de la
implantacin y correcto funcionamiento del sistema de Control
Interno.
La direccin de la empresa es el principal responsable del Control
Interno. Este es un concepto muy importante
Los procedimientos de control en tecnologa de informacin son
los mecanismos que se establecen para que la tecnologa de
informacin cumpla con los objetivos de control.
Informe COSO es una herramienta utilizada por la Auditoria
interna para realizar el control interno de la empresa
Control Interno consiste en determinar cun bien operan los
controles en la realidad; es decir, si funcionan tal como fueron
diseados.
COSO II ampla el concepto de Control Interno