MODELO COSO II (VERSIN 2013)

MARCO INTEGRADO DE CONTROL INTERNO INTERNAL CONTROL

INTEGRATED FRAMEWORK
1. Definicin
El Comit de organizaciones patrocinadoras de la Comisin Treadway (COSO, por
sus siglas en ingls) present en 1992 la primera versin del Marco Integrado de
Control Interno, que ha sido aceptado alrededor del mundo y se ha convertido en
un marco lder en diseo, implementacin y conduccin de control interno y
evaluacin de su efectividad. El Comit tena como principal objetivo definir un
nuevo marco conceptual capaz de integrar las diversas definiciones y conceptos
utilizados en el campo del control interno. Teniendo en cuenta los grandes
cambios que han tenido la industria y los avances tecnolgicos, el Comit lanz en
mayo de 2013 una versin actualizada que permitir que las empresas desarrollen
y mantengan efectiva y eficientemente sistemas de control interno que ayuden en
el proceso de adaptacin a los cambios, cumplimiento de los objetivos de la
empresa, mitigacin de los riesgos a un nivel aceptable, y apoyo a la toma de
decisiones y al gobierno.
Este modelo presentado por COSO ha enfocado la atencin hacia el mejoramiento
del control interno y del gobierno corporativo, y responde a la presin pblica para
un mejor manejo de los recursos pblicos o privados en cualquier tipo de
organizacin, como consecuencia de los numerosos escndalos, la crisis
financiera y los fraudes presentados.
Un sistema de control interno efectivo requiere la toma de decisiones y es
diseado con el fin de proporcionar un grado de seguridad razonable en cuanto a
la consecucin de los objetivos en relacin con la eficacia y la eficiencia de las
operaciones, la confiabilidad de la informacin financiera, y el cumplimento de
leyes y normas aplicables. El Marco Integrado de Control Interno abarca cada una

de las reas de la empresa, y engloba cinco componentes relacionados entre s: el

entorno de control, la evaluacin del riesgo, el sistema de informacin y
comunicacin, las actividades de control, y la supervisin del sistema de control.
De la misma manera, el marco apoya la administracin, la direccin, los
accionistas y dems partes que interactan con la entidad, ofreciendo un
entendimiento de lo que constituye un sistema de control interno efectivo. Un
sistema de control interno debe verse como un proceso integrado y dinmico y se
caracteriza por las siguientes propiedades:

Permite aplicar el control interno a cualquier tipo de entidad y de acuerdo

con sus necesidades.

Presenta un enfoque basado en principios que proporcionan flexibilidad y

se pueden aplicar a nivel de entidad, a nivel operativo y a nivel funcional.

Establece los requisitos para un sistema de control interno efectivo,

considerando los componentes y principios existentes, cmo funcionan y
cmo interactan.

Proporciona un mtodo para identificar y analizar los riesgos, as como para

desarrollar y gestionar respuestas adecuadas a dichos riesgos dentro de
unos niveles aceptables y con un mayor enfoque sobre las medidas
antifraude.

Constituye una oportunidad para ampliar el alcance de control interno ms

all de la informacin financiera, a otras formas de presentacin de la
informacin, operaciones y objetivos de cumplimiento.

Es una oportunidad para eliminar controles ineficientes, redundantes o

inefectivos que proporcionan un valor mnimo en la reduccin de riesgos
para la consecucin de los objetivos de la entidad.

Brinda una mayor confianza en la supervisin efectuada por el consejo

sobre los sistemas de control interno.

Genera mayor confianza en la capacidad de la entidad para identificar,

analizar y responder a los riesgos y a los cambios que se produzcan en el
entorno operativo y de negocios.
2

Facilita el entendimiento de que mediante la aplicacin de un criterio

profesional oportuno la direccin puede eliminar controles no efectivos,
redundantes o ineficientes.

Comit de Organizaciones Patrocinadoras de la Comisin Treadway

Committee of Sponsoring Organizations of Treadway Commission (COSO)
El Comit de organizaciones patrocinadoras de la Comisin Treadway fue
conformado en 1985 con la finalidad de identificar los factores que originaban la
presentacin de informacin financiera falsa o fraudulenta y emitir las
recomendaciones que garantizaran la mxima transparencia informativa en ese
sentido. COSO se dedica a desarrollar marcos y orientaciones generales sobre el
control interno, la gestin del riesgo empresarial y la prevencin del fraude,
diseados para mejorar el desempeo organizacional y la supervisin, y reducir el
riesgo de fraude en las organizaciones.
Asimismo, el Comit sustenta que una buena gestin del riesgo y un sistema de
control interno son necesarios para el xito a largo plazo de las organizaciones.
El Comit estaba conformado por cinco instituciones representativas en Estados
Unidos en el campo de la contabilidad, las finanzas y la auditoria interna:

American Accounting Association (AAA) Asociacin de Contadores

Pblicos Norteamericanos

American Institute of Certified Public Accountants (AICPA) Instituto

Norteamericano de Contadores Pblicos Certificados (Contadores CPA que
forman parte de empresas de contabilidad que hacen auditoras externas
de estados financieros).

Financial Executive Institute (FEI) Asociacin Internacional de Ejecutivos

de Finanzas.

Institute of Internal Auditors (IIA) Instituto de Auditores Internos (Auditores

encargados de la evaluacin de los sistemas de control interno en el interior
de las organizaciones).

Institute of Management Accountants (IMA) Instituto de Contadores

Empresariales (Contadores que trabajan en empresas).

La complejidad en las operaciones de las empresas y organizaciones hizo

necesario adoptar procesos administrativos que deban incluir planificacin,
organizacin, direccin y control. A su vez, estos procesos requeran de personal
capacitado para implementar y mantener las normas de control interno en el
mbito de la gestin con el fin de asegurar el cumplimiento de los objetivos de la
empresa.
De esta manera, las empresas empezaron a implementar sus propias polticas
para el control interno, generando una diversidad de conceptos que carecan de
uniformidad. Esta situacin hizo evidente la necesidad de un marco conceptual
que estandarizara las buenas prcticas con respecto a control interno, facilitando
as la implementacin y comprensin de sistemas de control interno adecuados.
En primera medida, este marco deba establecer una definicin comn de control
interno, y luego presentar un modelo que se pudiera adecuar a cualquier empresa
sin distincin alguna.
Por esta razn, el comit COSO, en septiembre de 1992, emiti en los Estados
Unidos el informe Internal Control Integrated Framework (Marco Integrado de
Control Interno, COSO I) , luego de un trabajo arduo de cinco aos y orientado a
establecer una definicin comn de control interno y proveer una gua para la
creacin y el mejoramiento de la estructura de control interno de las entidades.
Este Marco fue publicado para las empresas de los Estados Unidos, pero sin
embargo ha sido utilizado y aceptado a nivel mundial. Fue creado para facilitar a
las empresas los procesos de evaluacin y mejoramiento continuo de sus

sistemas de control interno. Adems, ha sido incluido en las polticas, reglas y

regulaciones, para que las empresas mejoren sus actividades de control hacia el
logro de sus objetivos. Es el caso de la Ley Sarbarnes Oxley, segn la cual las
empresas que cotizan en bolsa tienen que cumplir con una seccin de control
interno (seccin 404), que solicita la implementacin y evaluacin de un sistema
de control interno en las organizaciones.
Como respuesta a una serie de escndalos e irregularidades que provocaron
prdidas importantes a inversionistas, empleados y otros grupos de inters, en
septiembre de 2004, el comit COSO public el Enterprise Risk Management
Integrated Framework y sus aplicaciones tcnicas asociadas (COSO II), en el cual
se ampla el concepto de control interno, y se proporciona un enfoque ms
completo y extenso sobre la identificacin, evaluacin y gestin integral del riesgo.
Este nuevo enfoque no sustituye el marco de control interno sino que lo incorpora
como parte de l, y permite a las compaas mejorar sus prcticas de control
interno o decidir encaminarse hacia un proceso ms completo de gestin de
riesgo. Adicionalmente, dado que COSO Enterprise Risk Management - Integrated
Framework se encuentra completamente alineado con el Internal Control Integrated Framework, las mejoras en la gestin de riesgo permiten mejorar un
trabajo eficaz en control interno bajo las disposiciones de la Ley Sarbanes-Oxley.
En mayo de 2013 el Comit COSO public la actualizacin del Marco Integrado de
Control Interno, cuyos objetivos son: aclarar los requerimientos del control interno,
actualizar el contexto de la aplicacin del control interno a muchos cambios en las
empresas y ambientes operativos, y ampliar su aplicacin al expandir los objetivos
operativos y de emisin de informes. Este nuevo Marco Integrado permite una
mayor cobertura de los riesgos a los que se enfrentan actualmente las
organizaciones.

2. OBJETIVOS

Cada entidad tiene una misin, la cual determina los objetivos y las estrategias
necesarias para cumplirla. Los objetivos pueden ser establecidos mediante un
proceso estructurado o informal dependiendo de la entidad, y junto con la
evaluacin de los puntos fuertes y dbiles de la entidad, de las oportunidades y
amenazas del entorno, define una estrategia global.
Es responsabilidad de la Administracin y la Alta Direccin establecer los objetivos
del negocio y es necesario fijar los objetivos con carcter previo al diseo e
implementacin del sistema de control interno, con el fin de controlar y mitigar de
manera adecuada los riesgos que afectan a dichos objetivos.
Los objetivos deben complementarse, estar relacionados entre s y ser coherentes
con las capacidades y expectativas de la entidad y las unidades empresariales y
sus funciones. Establecer objetivos es un requisito previo para un control interno
eficaz. Los objetivos proporcionan las metas medibles hacia las que la entidad se
mueve al desarrollar sus actividades.
Esta responsabilidad est establecida en los procesos de la administracin, como
se presenta a continuacin:

Determinar los objetivos estratgicos y seleccionar la estrategia dentro del

contexto de la entidad establecido en su misin y visin.

Establecer los objetivos de la entidad y desarrollar la tolerancia al riesgo

con base en los requerimientos de la entidad segn las circunstancias.

Alinear los objetivos con la estrategia de la entidad y el apetito general del

riesgo.
Establecer los objetivos generales y especficos para la entidad y sus
niveles segn sean las circunstancias.

2.1 Clasificacin de los objetivos:

El Marco Integrado de Control Interno establece tres categoras de objetivos que
permiten a las organizaciones centrarse en diferentes aspectos del control interno.

2.1.1 Objetivos operativos

Estos objetivos se relacionan con el cumplimiento de la misin y visin de la
entidad. Hacen referencia a la efectividad y eficiencia de las operaciones, incluidos
sus objetivos de rendimiento financiero y operacional, y la proteccin de sus
activos frente a posibles prdidas. Por lo tanto, estos objetivos constituyen la base
para la evaluacin del riesgo en relacin con la proteccin de los activos de la
entidad, y la seleccin y desarrollo de los controles necesarios para mitigar dichos
riesgos. Los objetivos operativos deben reflejar el entorno empresarial, industrial y
econmico en que se desenvuelve la entidad; y estn relacionados con el
mejoramiento del desempeo financiero, la productividad, la calidad, las prcticas
ambientales, y la innovacin y satisfaccin de empleados y clientes.

2.1.2 Objetivos de informacin

Estos objetivos se refieren a la preparacin de reportes para uso de la
organizacin y los accionistas, teniendo en cuenta la veracidad, oportunidad y
transparencia. Estos reportes relacionan la informacin financiera y no financiera
interna y externa y abarcan aspectos de confiabilidad, oportunidad, transparencia
y dems conceptos establecidos por los reguladores, organismos reconocidos o
polticas de la entidad. La presentacin de informes a nivel externo da respuesta a
las regulaciones y normativas establecidas y a las solicitudes de los grupos de
inters, y los informes a nivel interno atienden a las necesidades internas de la
organizacin tales como la estrategia de la entidad, plan operativo y mtricas de
desempeo.

2.1.2.1

Informe financiero externo

Estos objetivos se relacionan con el cumplimiento de las obligaciones con los

accionistas. Los estados financieros son solicitados por diferentes partes externas
tales como inversores, organismos pblicos, proveedores, entre otros, y deben ser
preparados de acuerdo con los principios de contabilidad pertinentes y cumpliendo
con los siguientes criterios:

Relevancia Representacin exacta Comparabilidad

Verificabilidad Oportunidad.
Cuentas anuales, Estados financieros intermedios, Publicacin de resultados
Distribucin de utilidades.
2.1.2.2

Informe no financiero externo

La direccin debe cumplir con las regulaciones y estndares aplicables en la

realizacin y publicacin de informes no financieros externos. Clasifica y resume la
informacin razonablemente en el nivel apropiado de detalle. Refleja

las

actividades subyacentes de la entidad. Presenta transacciones y eventos dentro

de los niveles requeridos de precisin y exactitud pertinente a las necesidades de
los usuarios.
2.1.2.3

Informe financiero y no financiero interno

Los informes internos para la alta direccin deben incluir la informacin necesaria
para la toma de decisiones. Estos informes soportan la toma decisiones y la
supervisin de la administracin de las actividades y desempeo de la entidad. El
reporte interno: Usa el criterio establecido por terceras partes, estndares y
marcos, segn sea apropiado. Clasifica y resume la informacin razonablemente
en el nivel apropiado de detalle. Reflejo de las actividades subyacentes de la
entidad. Presentacin de transacciones y eventos dentro de los niveles requeridos
de precisin y exactitud pertinente a las necesidades de los usuarios.

2.1.3 Objetivos de cumplimiento

Estn relacionados con el cumplimiento de las leyes y regulaciones a las que est
sujeta la entidad. La entidad debe desarrollar sus actividades en funcin de las
leyes y normas especficas.
El cumplimiento de las polticas y procedimientos de la entidad, a los efectos del
marco, corresponde a objetivos de operaciones.

3. PRINCIPIOS SEGN COSO

Principio 1: Demuestra compromiso con la integridad y los valores ticos

El control debe basarse en la integridad y el compromiso tico de las directivas y
accionistas, quienes determinan la importancia del control interno y los estndares
de conducta esperados dentro de la organizacin. La Junta Directiva y la
Administracin en todos los niveles de la entidad deben demostrar a travs de sus
instrucciones, acciones, y comportamientos la importancia de la integridad
Estndares de conducta: los estndares de conducta guan a la organizacin en
comportamientos, actividades y decisiones para la consecucin de los objetivos.
La organizacin demuestra su compromiso con la integridad y los valores ticos
aplicando estndares de conducta, y cuestionndose continuamente, sobre todo
cuando enfrenta situaciones complicadas. La integridad y los valores ticos deben
ser el centro de los mensajes en todas las comunicaciones y capacitaciones de la
entidad.

Principio 2: Ejerce responsabilidad de supervisin

La Junta Directiva demuestra independencia de la administracin y ejerce la
supervisin del desarrollo y desempeo del Control Interno. Adems, entiende el
negocio y expectativas de los accionistas, clientes, empleados, inversionistas y

dems partes, as como los requerimientos legales y de regulacin, y los riesgos

relacionados. Estas expectativas y requerimientos ayudan a determinar los
objetivos de la organizacin, supervisar las responsabilidades de la Junta
Directiva, y administrar los recursos necesarios.
La Junta Directiva es responsable de supervisar y cuestionar objetivamente el
trabajo de la administracin. Esta supervisin es apoyada por las estructuras y
procesos establecidos en los niveles de ejecucin del negocio. De la misma
manera, el Director Ejecutivo y la Alta Direccin tienen la responsabilidad del
desarrollo e implementacin del sistema de control interno. Dependiendo de las
caractersticas de la organizacin estas responsabilidades son llevadas a cabo.
Para llevar a cabo sus funciones adecuadamente, la Junta Directiva debe cumplir
con dos requisitos indispensables, independencia y competencia profesional.
Independencia y competencia profesional: es importante contar con personal
competente, que tenga una formacin adecuada, de acuerdo con el cargo que
ocupa y las responsabilidades que tenga. El rea de Recursos Humanos debe
especificar el nivel de competencia requerido para las distintas tareas, as como la
aptitud (conocimientos y habilidades de cada persona), la cual interfiere en el
criterio profesional al momento de disear, implementar y desarrollar el control
interno y evaluar su efectividad.

Principio 3: Establece estructura, autoridad, y responsabilidad

La Administracin establece, con la supervisin de la Direccin, estructuras, lneas
de reporte, y niveles apropiados de autoridad y responsabilidad para la
consecucin de los objetivos.
Las entidades se estructuran a travs de varias dimensiones: modelo operativo de
la administracin, estructuras legales, subdivisiones, y proveedores de servicios
externos. Cada una de estas dimensiones proporciona una evaluacin diferente

10

del sistema de control interno, lo que permite, a travs de la propiedad y

responsabilidad de cada nivel, que se desarrolle una revisin y anlisis
multidimensional que puede identificar cualquier riesgo y tener un conocimiento
completo e integral del sistema de control interno.
Las estructuras de la organizacin evolucionan as como la naturaleza del
negocio. Por esta razn, la Administracin debe revisar y evaluar continuamente la
relevancia, efectividad y eficacia de las estructuras como apoyo al sistema de
control interno. Para cada estructura la Administracin debe disear y evaluar las
lneas de reporte para que las responsabilidades sean llevadas a cabo y la
informacin fluya como es necesario. Adems, es necesario verificar que no
existan conflictos de intereses inherentes a la ejecucin de las responsabilidades,
a travs de la organizacin y los proveedores de servicios externos.

Principio 4: Demuestra compromiso para la competencia

La organizacin demuestra compromiso para atraer, desarrollar y retener a
profesionales competentes en alineacin con los objetivos. Las polticas y
prcticas de la entidad representan una gua de comportamiento que refleja las
expectativas y requerimientos de los inversionistas, reguladores, y dems
accionistas. Estas permiten definir la competencia necesaria en la organizacin, y
proporcionan las bases para ejecutar y evaluar el desempeo as como la
determinacin de acciones correctivas, cuando sea necesario.
La competencia hace referencia a la capacidad para llevar a cabo las
responsabilidades asignadas, y requiere de habilidades relevantes y pericia, las
cuales se obtienen a lo largo de una experiencia profesional, capacitacin y
certificaciones.

Esta

es

expresada

en

las

actitudes,

conocimiento

comportamiento de los individuos cuando llevan a cabo sus responsabilidades.

11

Principio 5: Hace cumplir con las responsabilidades

La organizacin mantiene individuos relevantes en las responsabilidades de su
control interno para la consecucin de los objetivos. El Director Ejecutivo y la Alta
Direccin son responsables del diseo, implementacin, aplicacin y evaluacin
continua de las estructuras, autoridades y responsabilidades necesarias para
establecer la responsabilidad de las acciones para control interno en todos los
niveles de la organizacin. Dicha responsabilidad (accountability) hace referencia
a la propiedad delegada del desempeo de control interno en la consecucin de
los objetivos considerando los riesgos que enfrenta la entidad, y es demostrada en
cada forma de estructura organizacional usada por la entidad.

Principio 6: Especifica objetivos relevantes

La organizacin define los objetivos con suficiente claridad para permitir la
identificacin y evaluacin de los riesgos relacionados con los objetivos. Antes de
llevar a cabo la evaluacin de riesgos, se deben establecer los objetivos asociados
con los diferentes niveles de la entidad, los objetivos operativos, de
informacin/Reporting y de cumplimiento, los cuales deben ser consistentes con la
misin de la entidad.
Principio 7: Identifica y analiza los riesgos
La organizacin identifica los riesgos para la consecucin de sus objetivos a travs
de la entidad y analiza los riesgos como base para determinar cmo se deben
gestionar. La administracin debe considerar los riesgos en todos los niveles de la
organizacin y tomar las acciones necesarias para responder a estos. En este
proceso se consideran los factores que influyen como la severidad, velocidad y
persistencia del riesgo, la probabilidad de perdida de activos y el impacto
relacionado sobre las actividades de operativas, de reporte y cumplimiento. As

12

mismo la entidad necesita entender su tolerancia al riesgo y su habilidad para

funcionar y operar dentro de estos niveles de riesgo.

Principio 8: Evala el riesgo de fraude

La organizacin considera la probabilidad de fraude al evaluar los riesgos para la
consecucin de los objetivos. La administracin debe considerar los posibles actos
de corrupcin, ya sean del personal de la entidad o de los proveedores de
servicios externos, que afectan directamente el cumplimiento de los objetivos.

Principio 9: Identifica y analiza cambios importantes

La

organizacin

identifica

evala

cambios

que

podran

impactar

significativamente el Sistema de Control Interno. Este proceso se desarrolla

paralelamente a la evaluacin de riesgos y requiere que se establezcan controles
para identificar y comunicar los cambios que puedan afectar los objetivos de la
entidad:

Cambios en el ambiente externo.

Cambios fsicos del ambiente.

Cambios en el modelo del negocio.

Adquisiciones y ventas de activos significativas.

Operaciones extranjeras.

Crecimiento rpido.

Nuevas tecnologas.

Cambios significativos de personal.

13

Principio 10: Selecciona y desarrolla actividades de control

La organizacin selecciona y desarrolla actividades de control que contribuyen a la
mitigacin de riesgos hasta niveles aceptables para la consecucin de los
objetivos.
Las actividades de control apoyan todos los componentes del Sistema de Control
Interno, particularmente el componente de Evaluacin de Riesgos. Durante la
evaluacin de los riesgos la administracin identifica e implementa acciones
necesarias para llevar a cabo las respuestas a los riesgos, y asegurar que dichas
respuestas son apropiadas y oportunas.

Principio 11: Selecciona y desarrolla controles generales sobre tecnologa

La organizacin selecciona y desarrolla actividades de control general sobre la
tecnologa para apoyar el cumplimiento de los objetivos. Las actividades de control
y la tecnologa se relacionan de dos formas:
La tecnologa apoya los procesos del negocio: cuando la tecnologa est integrada
en los procesos del negocio, se necesitan actividades de control para mitigar el
riesgo de un funcionamiento inadecuado.
La tecnologa se utiliza para automatizar las actividades de control: muchas
actividades de control de una organizacin estn parcial o completamente
automatizadas.

Principio 12: Se implementa a travs de polticas y procedimientos

La organizacin despliega actividades de control a travs de polticas que
establecen lo que se espera y los procedimientos que ponen las polticas en

14

accin. Las polticas reflejan las afirmaciones de la administracin sobre lo que

debe hacerse para llevar a cabo los controles. Estas afirmaciones deben estar
documentadas, y expresadas tanto explcitamente como implcitamente, a travs
de comunicaciones, acciones y decisiones. Los procedimientos son las acciones
para implementar las polticas establecidas.
Principio 13: Usa informacin relevante
La organizacin obtiene, o genera y usa, informacin relevante y de calidad para
apoyar el funcionamiento del control interno. La informacin con respecto a los
objetivos de la entidad es recolectada a partir de las actividades de la Junta
Directiva y la Alta Direccin, y sintetizada de tal manera que la Administracin y
dems persona puedan entender los objetivos y cul es su rol para la consecucin
de los mismos.
La administracin debe desarrollar e implementar controles para la identificacin
de la informacin relevante que soporte el correcto funcionamiento de los
componentes. La informacin proviene de diferentes fuentes y en diferentes
formas. El siguiente cuadro presenta algunos ejemplos de datos internos y
externos y fuentes de las cuales la administracin puede obtener informacin til y
relevante para el control interno.

Principio 14: Comunica internamente

La organizacin comunica internamente la informacin, incluyendo objetivos y
responsabilidades para control interno, necesarias para apoyar el funcionamiento
del Sistema de Control Interno. De esta manera, la Administracin debe establecer
e implementar polticas y procedimientos que faciliten una comunicacin interna
efectiva.

15

Principio 15: Comunica externamente

La organizacin se comunica con los grupos de inters externos en relacin con
los aspectos que afectan el funcionamiento del control interno. La organizacin
debe desarrollar e implementar controles que faciliten la comunicacin externa.
Este proceso debe incluir las polticas y procedimientos para obtener y recibir
informacin de partes externas, y compartir dicha informacin internamente.
La comunicacin con terceras partes permite que estas entiendan eventos,
actividades y circunstancias que puedan afectar su interaccin con la entidad. Al
mismo tiempo, la informacin que la entidad pueda recibir de terceras partes
puede proporcionar informacin importante sobre el sistema de control interno.
Principio 16: Conduce evaluaciones continuas y/o independientes
La organizacin selecciona, desarrolla y lleva a cabo evaluaciones continuas y/o
independientes para determinar si los componentes del sistema de control interno
estn presentes y funcionando.
Las actividades de monitoreo y supervisin son llevadas a cabo a travs de
evaluaciones continuas e independientes. Las evaluaciones continuas estn
integradas en los procesos de negocio en los diferentes niveles de la entidad y
suministran informacin oportuna, debido a que permiten una supervisin en
tiempo real y gran rapidez de adaptacin. El uso de la tecnologa apoya las
evaluaciones continuas, tienen un alto estndar de objetividad y permiten una
revisin eficiente de grandes cantidades de datos a un bajo costo.

Las evaluaciones independientes se ejecutan peridicamente y pueden variar en

alcance y frecuencia dependiendo de la evaluacin de riesgos, la efectividad de

16

las evaluaciones continuas, y otras consideraciones de la Direccin. Estas

evaluaciones no estn incluidas en los procesos del negocio, pero permiten
determinar si cada uno de los componentes est presente y funcionando. Las
evaluaciones incluyen observaciones, investigaciones, revisiones y exmenes,
apropiados para determinar si los controles para llevar a cabo los principios a
travs de la entidad son diseados, implementados y conducidos.

Principio 17: Evala y comunica deficiencia

La organizacin evala y comunica las deficiencias de control interno de forma
oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la
alta Direccin y el Consejo, segn corresponda. Las deficiencias en lo
componentes y principios de control interno pueden surgir de diferentes maneras:

Actividades de monitoreo.

Otros componentes del sistema de control interno.

Partes externas.

4. ESTRUCTURA Y ELEMENTOS DEL COSO II

4.1 Estructura
Las entidades se estructuran a travs de varias dimensiones: modelo operativo de
la administracin, estructuras legales, subdivisiones, y proveedores de servicios
externos. Cada una de estas dimensiones proporciona una evaluacin diferente
del sistema de control interno, lo que permite a travs de la propiedad y
responsabilidad de cada nivel que se desarrolle una revisin y anlisis
multidimensional que puede identificar cualquier riesgo y tener un conocimiento
completo e integral del sistema de control interno.

17

Las estructuras de la organizacin evolucionan as como la naturaleza del

negocio. Por esta razn la administracin debe revisar y evaluar continuamente la
relevancia, efectividad y eficacia de las estructuras como apoyo al sistema de
control interno. Para cada estructura la administracin debe disear y evaluar las
lneas de reporte para que las responsabilidades sean llevadas a cabo y la
informacin fluya como sea necesario. Adems es necesario verificar que no
existan conflictos de inters inherentes a la ejecucin de las responsabilidades a
travs de la organizacin y los proveedores de servicios externos.

Cuando se evalan las estructuras se debe tener en cuenta:

Naturaleza, tamao y distribucin geogrfica del negocio de la entidad.

Riesgos relacionados a los objetivos y procesos de negocio de la entidad.

Naturaleza de la asignacin de autoridad y responsabilidades a la cabeza,

unidad operativa, funcional y administracin geogrfica.

Definicin de lneas de reporte y canales de comunicacin.

Requerimientos de reporte financiero, de impuestos, regulatorios y dems,

de jurisdicciones pertinentes.

Delegacin de responsabilidades: Todos los miembros de la entidad son

responsables del control interno. El director general o presidente ejecutivo
es el primer responsable, debido a que es quien fija las pautas a seguir,
influyendo en la integridad, la tica y los dems factores para la
consecucin de un entorno de control favorable. El director designa al
responsable de cada funcin y establece las polticas y procedimientos de
control interno especficos.

Filosofa y estilo de la direccin: Los estilos gerenciales marcan el nivel

de riesgo empresarial y pueden afectar al sistema de control interno. Un
planteo empresarial orientado excesivamente al riesgo o no tomar en
18

cuenta los aspectos de control son indicativos de riesgo en el control

interno. Una gerencia que sin dejar de afrontar riesgos toma en cuenta
todos los elementos necesarios para su seguimiento evitando riesgos
inadecuados crea un ambiente propicio para control interno en la
organizacin.

Estructura y plan organizacional: Todo organismo debe desarrollar una

estructura organizacional que atienda al cumplimiento de su misin y
objetivos, la cual debe estar plasmada en algn tipo de herramienta grfica.
La estructura organizacional representada en un organigrama constituye el
marco formal de autoridad y responsabilidades, definiendo los puestos de
trabajo y las actividades a desempear con el fin de alcanzar los objetivos
definidos por la alta gerencia de la organizacin. Dichas actividades se
presentan clasificadas como de gestin, planificacin o control.

Polticas y prcticas de los recursos humanos: El personal es el recurso

ms valioso que posee cualquier organismo, por ende debe ser tratado y
conducido de forma tal que se consiga su mayor rendimiento. Debe
procurarse su satisfaccin y realizacin personal en el trabajo que realiza,
tendiendo a que este se enriquezca. Para lograr este objetivo la direccin
debe realizar diferentes actividades al momento de seleccin, capacitacin,
rotacin y promocin del personal. As mismo cuando se aplican sanciones
disciplinarias.

Es importante que el personal este bien preparado para hacer frente a nuevos
retos a medida que las empresas se enfrentan a cambios y se hacen ms
complejas, debido a los rpidos cambios que se producen en el mundo de la
tecnologa y el aumento de la competencia. La instruccin y formacin deben
preparar al personal para desarrollar su trabajo eficazmente, lo que al mismo
tiempo permitir que la entidad ponga en marcha iniciativas de calidad. Este
proceso debe ser continuo.
19

La administracin debe establecer las estructuras y procesos en todos los niveles

de la organizacin, tales como:

Bsqueda de candidatos apropiados para la cultura de la entidad, estilo

operativo,

necesidades

organizacionales,

quienes

tengan

la

competencia para los cargos propuestos.

Permitir que los individuos desarrollen competencias apropiadas para los

roles y responsabilidades asignadas, refuerzo de estndares de conducta,
niveles de competencia esperados para una tarea especfica, formacin a
medida basada en los roles y necesidades, considerando diferentes
tcnicas como instruccin en saln de clases, estudio autnomo y
capacitacin para el trabajo.

Proporcionar direccin al desempeo individual hacia las expectativas de

los estndares de conducta y competencia, alinear las habilidades y
experiencia individual a los objetivos de la entidad, y ayudar al personal a
adaptarse a un entorno de evolucin.

Medir el desempeo de los individuos en relacin al cumplimiento de los

objetivos y demostracin de conductas esperadas, y en contraste con
acuerdos de nivel de servicio u otras normas acordadas para y compensar
proveedores de servicios externos.

Proporcionar incentivos para motivar y reforzar los niveles esperados de

desempeo y conducta deseada, incluyendo capacitacin y acreditacin
segn se apropiado.

20

A travs de estos procesos, cualquier comportamiento inconsistente con los

estndares de conducta, polticas y prcticas, y responsabilidades de control
interno, es identificado, evaluado y corregido de manera oportuna, o dirigido a los
niveles correspondientes en la organizacin.

4.2 Elementos del COSO

Dentro del modelo de negocios hay cuatro elementos que se basan en el crculo
Deming: planear, hacer, verificar y actuar (plan, do, check, act cycle). En el modelo
se presentan como planificacin del negocio, ejecucin, monitoreo y adaptacin.

Planificacin del negocio: articula las metas especficas o planes de

trabajo sobre el modo como la administracin contribuye al logro de los
objetivos de la estrategia general. Explica por qu esos objetivos son
alcanzables y proporciona un proceso favorable para la implementacin y
ejecucin de la estrategia corporativa a travs de la organizacin dentro del
horizonte de planificacin especifica.

Ejecucin: consiste en las operaciones centrales de la organizacin,

relacionadas con el diseo, construccin y operacin de los procesos que
hacen que el planeamiento funciones cumpla con el rendimiento esperado
de acuerdo con los valores y estrategia de la organizacin.

Monitoreo: envuelve las actividades establecidas por la administracin

para la revisin y supervisin de la ejecucin de las operaciones de la
organizacin en relacin con el plan estratgico general, incluyendo un nivel
aceptable de riesgo. Las actividades de monitoreo consideran tanto las
medidas de rendimiento que demuestran el progreso hacia el logro de los
objetivos del negocio como las metas estratgicas a largo plazo; as como

21

las mtricas de riesgo para asegurar que el riesgo se mantiene en niveles

aceptables.

Adaptacin: describe los procesos organizativos, mediante los cuales los

problemas identificados a travs de las actividades de monitoreo exigen
acciones de seguimiento y correccin de la administracin, y son traducidos
a cambios ejecutables en la estrategia corporativa, plan de negocios, o
tcticas de ejecucin. La adaptacin es esencial cuando se considera la
capacidad de recuperacin y agilidad de la empresa, elementos vitales para
el xito en un entorno de negocios que cambia rpidamente.

A partir de los cinco componentes del sistema de control interno se puede abordar
y analizar la realidad de la organizacin obteniendo un diagnstico organizacional
en cuanto a estructura, procesos, sistemas, procedimientos y recursos humanos.
Existe una relacin directa entre los objetivos de la entidad, los componentes y la
estructura organizacional que es representada en forma de cubo de la siguiente
manera:

5. MTODOS DE EVALUACIN SEGN COSO II

22

El Consejo de Administracin

Los miembros del consejo junto con la alta direccin deben analizar el sistema de
control interno de la entidad y efectuar su supervisin. La alta direccin rinde
cuentas por el control interno al consejo de administracin, y este debe establecer
las polticas y expectativas sobre cmo deben supervisar los miembros del
consejo el control interno. El consejo debe conocer los riesgos para la
consecucin de los objetivos de la entidad, las evaluaciones de las deficiencias del
control interno, las medidas adoptadas por la direccin para mitigar dichos riesgos
y deficiencias, y cmo la direccin evala el sistema de control interno. As mismo,
el consejo de administracin asume un rol fundamental en la definicin de las
expectativas en cuanto a la integridad y los valores ticos, la transparencia y las
responsabilidades, en el marco del funcionamiento del sistema de control Interno.

Alta Direccin

Debe evaluar el sistema de control interno en relacin con el marco integrado de

control interno, centrndose en la manera como la entidad aplica los diecisiete
principios para respaldar los componentes del control interno. Asimismo, debe dar
consejo y direccin a la Administracin, realizar una gestin constructiva y
exigente, aprobar polticas y transacciones y supervisar las actividades de la
administracin.
La Direccin tiene un papel fundamental en el control interno de la organizacin,
pues establece la importancia del sistema de control interno y los estndares de
conducta a travs de la organizacin. Los directivos y dems personal de la
entidad deben revisar los cambios de la nueva versin del Marco Integrado de
Control Interno, y evaluar las implicaciones en el actual sistema de control interno
de la entidad.

Auditores internos

23

Deben revisar los planes de auditora y evaluar los cambios en el marco para
considerar las posibles consecuencias en los planes de auditora, en las
evaluaciones y cualquier informacin generada sobre el sistema de control interno.
Las actividades de auditora deben ser llevadas a cabo por profesionales
competentes y en alineacin con los riesgos relevantes para la entidad.

Auditores externos

Cuando un auditor externo es contratado para evaluar el sistema de control

Interno de a entidad, puede evaluar el sistema en relacin con el marco integrado
de control interno, centrndose en la manera como la entidad ha seleccionado,
desarrollado y desplegado los controles que incidan en los principios asociados a
los componentes del control interno.

Herramientas ilustrativas para evaluar la eficacia del Sistema de

Control Interno

El marco integrado de control interno presenta un apartado titulado herramientas

ilustrativas para evaluar la eficacia del sistema de control interno, el cual es una
ayuda muy til para evaluar la efectividad del sistema de control Interno de una
organizacin sobre la base de los requisitos establecidos en el marco. Para esto,
el marco presenta una serie de plantillas o formularios que dan una gua para la
realizacin del trabajo a travs de ejemplos de cmo desarrollar las evaluaciones.
Estos formularios pueden ser personalizados acorde con las necesidades y
caractersticas de la organizacin y dems aspectos que la administracin
considere necesarios para la evaluacin del sistema de control interno. Adems,
permiten presentar un resumen de los resultados de la evaluacin por principios,
componentes y sistemas de control interno en general.
La administracin puede utilizar estos formularios con diferentes finalidades:

24

Apoyar la determinacin de si los componentes y principios estn presentes

y funcionando correctamente.

Apoyar la evaluacin de si los componentes del sistema de control interno

estn operando al mismo tiempo de una manera integrada.

Apoyar la evaluacin de la eficacia del sistema de control interno en

relacin con una o ms categoras de objetivos.

Documentar la evaluacin general de la administracin en relacin con la

efectividad del sistema de control interno, considerando los componentes y
principios.

Documentar las deficiencias encontradas durante el proceso de evaluacin.

La organizacin selecciona, desarrolla y lleva a cabo evaluaciones continuas y/o

independientes para determinar si los componentes del sistema de control interno
estn presentes y funcionando.
Las actividades de monitoreo y supervisin son llevadas a cabo a travs de
evaluaciones continuas e independientes.
Las evaluaciones continuas: estn integradas en los procesos de negocio en los
diferentes niveles de la entidad y suministran informacin oportuna, debido a que
permiten una supervisin en tiempo real y gran rapidez de adaptacin. El uso de la
tecnologa apoya las evaluaciones continuas, tienen un alto estndar de
objetividad y permiten una revisin eficiente de grandes cantidades de datos a un
bajo costo.

25

Las evaluaciones independientes: se ejecutan peridicamente y pueden variar

en alcance y frecuencia dependiendo de la evaluacin de riesgos, la efectividad de
las evaluaciones continuas, y otras consideraciones de la Direccin. Estas
evaluaciones no estn incluidas en los procesos del negocio, pero permiten
determinar si cada uno de los componentes est presente y funcionando. Las
evaluaciones incluyen observaciones, investigaciones, revisiones y exmenes,
apropiados para determinar si los controles para llevar a cabo los principios a
travs de la entidad son diseados, implementados y conducidos.
Existen diferentes enfoques para llevar a cabo las evaluaciones independientes,
algunos de los cuales son:

Evaluaciones de auditoria interna.

Otras evaluaciones objetivas.

Evaluaciones a travs de las unidades operativas o funcionales.

Comparativa del mercado/evaluaciones de pares.

Autoevaluaciones.

La Administracin selecciona, desarrolla y lleva a cabo una combinacin de las

evaluaciones continuas e independientes de acuerdo con el alcance y naturaleza
de las operaciones de la entidad, cambios en factores internos y externos, y los
riesgos asociados a las evaluaciones. Para llevar a cabo las evaluaciones, la
administracin debe considerar el ndice de cambios, lo cual determina qu tipo de
evaluacin es apropiado realizar.

6. COMUNICACIN DE DEFICIENCIAS DEL CONTROL INTERNO

Una deficiencia es definida como un defecto en uno o ms componentes y
principios relevantes que reduce la probabilidad de que la entidad logre sus
objetivos.

26

Los sistemas de control interno cambian constantemente, debido a que los

procedimientos que eran eficaces en un momento dado, pueden perder su eficacia
(ser deficientes) por diferentes motivos, como la incorporacin o reduccin de
empleados, restricciones de recursos, entre otros
Cuando se determina que existe una deficiencia grave respecto a la presencia y
funcionamiento de un componente o principio del Sistema de Control Interno, la
organizacin no puede concluir que ha cumplido con los requisitos de un sistema
de control interno
La organizacin evala y comunica las deficiencias de control interno de forma
oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la
alta Direccin y el Consejo (Junta Directiva), segn corresponda ya que la
administracin monitorea si las deficiencias son corregidas oportunamente.
Las deficiencias en los componentes y principios de control interno pueden surgir
de diferentes maneras:

Actividades de monitoreo.

Otros componentes del sistema de control interno.

Partes externas.

Deficiencia de control interno: defecto en un componente y en los principios

relevantes, que reduce la probabilidad de que la entidad logre sus objetivos.

Deficiencia importante/mayor: deficiencia del control interno o combinacin de

deficiencias que de manera severa reducen la probabilidad de que la entidad
pueda lograr sus objetivos. Tambin se presenta cuando uno o ms componentes
no estn presentes o funcionando

27

Las deficiencias o debilidades encontradas en el Sistema de Control Interno deben

ser comunicadas y documentadas durante el proceso de evaluacin a las partes
indicadas en la organizacin y oportunamente para que se adopten las medidas
necesarias. Este proceso se denomina Informe de deficiencias, y le permite a la
Direccin estar enterada de lo que no est funcionando en forma adecuada.
Formulario de resumen de deficiencias de control interno Aporta un registro de
todas las deficiencias del Control Interno que se han encontrado, y que se pueden
aprovechar en la evaluacin de los componentes y principios.
7. ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR LA AUDITORIA
La planeacin implica elaborar la estrategia de auditora de forma regular
(anualmente) as como orientarla a los principales riesgos y expectativas de la
organizacin. Los objetivos de la planeacin son:
a) Obtener un entendimiento del negocio de la entidad, su ambiente
circundante (industria), polticas y prcticas desarrolladas.
b) Entender los objetivos de la organizacin.
c) Realizar la valoracin de riesgos de la organizacin, partiendo de la gestin
de riesgos, as como para aquellos casos en que la compaa no cuenta
con dicha gestin, elaborar la correspondiente evaluacin por parte de
Auditora Interna, previo acuerdo con la administracin, determinando as el
perfil de riesgo de la organizacin.
d) Entender los controles generales relevantes de la entidad.
e) Identificar aquellos procesos con debilidades y los cuales pueden tener
oportunidades de mejora.

28

f) Desarrollar la estrategia de auditora involucrando el resultado de la

valoracin de riesgos identificados, los objetivos de la organizacin y los
procesos con oportunidades de mejora importantes, de tal forma que se
determinen el nivel de prioridades a auditar.
g) Definir oportunamente los recursos necesarios para el cumplimiento del
plan.
h) Actualizar de acuerdo a los cambios en la organizacin el Plan de Auditoria.

Control interno: Proceso diseado, implementado y mantenido por las personas

a cargo del gobierno corporativo, de la administracin y por otro personal de una
entidad, para proporcionarle a esta una seguridad razonable, para el logro de sus
objetivos en cuanto a la confiabilidad de su informacin financiera, la eficacia y
eficiencia de sus operaciones y el cumplimiento con las leyes y reglamentos que le
son aplicables. El trmino controles se refiere a cualquier aspecto de uno o de
varios de los componentes del control interno.
Procedimiento de evaluacin de riesgo: Procedimientos de auditora aplicados
por el auditor con el propsito de obtener un conocimiento y entendimiento de la
entidad, de su entorno y de su control interno, con el fin de identificar y evaluar los
riesgos ms significativos, debido ya sea a fraude o a error en los objetivos que
persigue la organizacin.
Tipos de objetivos
Tanto las compaas como sus procesos deben tener definidos unos objetivos y
unas estrategias para lograr su cumplimiento.
De acuerdo con COSO, existen los siguientes tipos de objetivos a los que las
compaas deben apuntar en el desarrollo de sus actividades:

29

Eficacia y eficiencia de las operaciones

Confiabilidad de la Informacin financiera

Cumplimiento de las leyes y normas aplicables

Conservacin de los Activos

Los objetivos se deben definir a nivel de la entidad y a nivel de procesos, as como

deben estar alineados de tal forma que exista una adecuada sincronizacin dentro
de la organizacin con los riesgos y controles definidos.
Ejemplo: Si mi objetivo operacional de negocio es crecer el 15% en ventas, el
objetivo de mi proceso de ventas debe ser el mismo al igual que las actividades
que voy a desarrollar para lograr esa meta. El alcance de los auditores debe estar
encaminado a asegurar el cumplimiento de estos objetivos dependiendo el tipo de
auditora que realicemos.
Tipos de riesgos que se identifican en un enfoque basado en riesgos

Riesgos de negocio

Riesgos financieros

Riesgos de fraude

Riesgos de procesos

Riesgos de cumplimiento

Riesgos Tecnolgicos

8. COMPONENTES DEL CONTROL INTERNO EN LA PLANEACION DE UNA

AUDITORIA
Ambiente de control
30

El ambiente de control define los parmetros para un buen funcionamiento de una

empresa e influye en el comportamiento de sus empleados respecto al control. Es
la base de todos los dems componentes del control interno, aportando disciplina
y estructura. El ambiente de control incluye la integridad, los valores ticos y la
capacidad de los empleados de la empresa, Comits de Auditora, la filosofa de
direccin y el estilo de gestin, la manera en que la direccin asigna autoridad y
las responsabilidades y organiza y desarrolla profesionalmente a sus empleados.
Es as como el auditor deber lograr una comprensin adecuada del ambiente de
control en que opera la entidad, para lo cual deber evaluar si:
a) La administracin bajo la vigilancia de los encargados del gobierno
corporativo, ha creado, mantenido y fomentado una cultura de honestidad y
comportamiento tico.
b) Las fortalezas de los elementos del ambiente de control, de manera
conjunta, proporcionan un sustento adecuado para los otros componentes
del control interno, y si estos otros componentes resultan afectados
negativamente debido a las debilidades en los elementos del ambiente de
control
Proceso de evaluacin de riesgos
La evaluacin de los riesgos consiste en la identificacin y el anlisis de los
riesgos relevantes para la consecucin de los objetivos, y sirve de base para
determinar cmo han de ser gestionados los riesgos. Debido a que las
condiciones econmicas, industriales, legislativas y operativas continuarn
cambiando continuamente, es necesario que las organizaciones dispongan de
mecanismos para identificar y afrontar los riesgos asociados con el cambio.
En la fase de planeacin el auditor deber investigar y entender si la entidad tiene
establecido un proceso para:

31

1) Identificar los riesgos de negocio que son relevantes para el logro de los
objetivos de la informacin financiera;
2) Estimar la importancia de los riesgos;
3) Evaluar la probabilidad de su ocurrencia, y
4) Decidir sobre las acciones a seguir para hacer frente a esos riesgos
9. Sistemas de informacin, incluidos los relacionados con los procesos de
negocio que son relevantes para la informacin financiera y de
comunicacin
De acuerdo con el modelo COSO se debe identificar, recopilar y comunicar
informacin pertinente en forma y plazo que permitan cumplir a cada empleado
con sus responsabilidades. Los sistemas informticos producen informes que
contienen informacin operativa, financiera y datos sobre el cumplimiento de las
normas que permite dirigir y controlar el negocio de forma adecuada.
Actividades de control relevantes para la auditora
Las actividades de control son las polticas y los procedimientos que ayudan a
asegurar que se lleven a cabo las instrucciones de la direccin de la empresa.
Ayudan a asegurar que se tomen las medidas necesarias para controlar los
riesgos relacionados con la consecucin de los objetivos de la empresa. Hay
actividades de control en toda la organizacin, a todos los niveles y en todas las
funciones.
Actividades de control:

Revisiones de nivel superior

Procesamiento de informacin
32

Segregacin de funciones

Controles Fsicos

Indicadores de rendimiento

El auditor deber obtener una comprensin de las actividades de control que son
relevantes segn los riesgos y objetivos de la organizacin.
Monitoreo
Es preciso supervisar continuamente los controles internos para asegurarse de
que el proceso funciona segn lo previsto. Esto es muy importante porque a
medida que cambian los factores internos y externos, los controles que una vez
resultaron idneos y efectivos pueden dejar de ser adecuados y dejar de dar a la
direccin la razonable seguridad que ofrecan antes.
De acuerdo a lo anterior se deber obtener un entendimiento de las principales
actividades que la entidad tiene implementadas para efectos de monitorear el
control interno, as como de las medidas correctivas para las deficiencias
determinadas en sus controles. Igualmente la Funcin de Auditoria Interna
participa de forma activa en el monitoreo de las actividades de la organizacin.
El nivel de confianza que se d a los controles de monitoreo depende factores
tales como la calidad de la informacin, el conocimiento y experiencia de las
personas, el seguimiento oportuno de la gerencia y la ausencia de riesgo de
fraude entre otros.

33

CONCLUSIONES
El modelo COSO, es una herramienta til para implementar el Control Interno de
una Empresa, como tambin evaluar si el Control Interno se maneja
adecuadamente, ya que establece Objetivos, Componentes, Principios y Unidades
de Aplicacin, por medio de los cuales se puede tener un Control Interno eficiente,
a la vez, este modelo pone mucha importancia a la Gestin de Riesgo.
Para que el control interno sea eficiente se deben de implementar objetivos claros
y concisos, as tambin un esquema para el funcionamiento del mismo, sin olvidar
tomar conciencia de una buena estrategia para echar a andar nuestro plan y por
consiguiente se obtendrn los resultados esperados que garanticen la prevencin
de los riesgos latentes en cada entidad.
Una deficiencia es definida como un defecto (error) en uno o ms componentes y
principios relevantes que reduce la probabilidad de que la entidad logre sus
objetivos.
Las deficiencias no se refieren nicamente a los errores en los procesos o
sistemas en el control interno sino tambin a la desactualizacin de los manuales,
sistemas y procesos ya que estos deben ser modificados cada cierto tiempo para
las mejoras en la continuidad de la empresa.

34

La Administracin selecciona, desarrolla y lleva a cabo una combinacin de las

evaluaciones continuas e independientes de acuerdo con el alcance y naturaleza
de las operaciones de la entidad, cambios en factores internos y externos, y los
riesgos asociados a las evaluaciones.

RECOMENDACIONES
Impulsar la implementacin del Modelo COSO, en las empresas del territorio de
Guatemala, ya que es un tema que no es tan conocido en las empresas
nacionales, y de esta manera obtener una mejor implementacin del Control
Interno en cada entidad, ya sea Pequeas o Medianas, tomando en cuenta que el
modelo COSO, cuenta con tres versiones, dando opcin a cada empresa para
adoptar el modelo que se acople de mejor manera a sus necesidades.
Es importante que cada organizacin tome en cuenta que el planteamiento de los
objetivos se deriva del tipo de actividad que realice, al tener claro este punto, se
lograra a cabalidad el cumplimiento de cada uno de ellos, as tambin el control
interno ser eficiente y no se corrern riesgos en los procedimientos que se
realicen dentro de la misma.
Las deficiencias o debilidades encontradas en el Sistema de Control Interno deben
ser comunicadas y sobre todo documentadas durante el proceso de evaluacin a
las partes indicadas en la organizacin y oportunamente para que se adopten las
medidas necesarias. Este proceso se denomina Informe de deficiencias, y le
permite a la Direccin estar enterada de lo que no est funcionando en forma
adecuada.
Cada profesional debe tener soporte y evidencia al comunicarle distintas
situaciones a la Junta Directiva o a la alta Direccin, en este caso es necesario

35

utilizar un formulario de resumen de deficiencias para detallar la descripcin, el

origen, la severidad, las personas responsables, el plan de remediacin, el
impacto causado y si otros factores pudieron haber contribuido a esta deficiencia.
Se debe valorar al elemento humano en un nivel superior y primerizo ya que es el
ms importante, dndole sus debidas capacitaciones y procurar mantener el
ambiente mejor posible.

ste elemento es clave para la conformacin de las

estructuras.

BIBLIOGRAFIA

COSO III Versin 2013

http://www.ecoeediciones.com
http://www.samantilla.com
www.auditool.org

36