UNIVERSIDAD PERUANA UNIÓN

CONTABILIDAD Y GESTIÓN TRIBUTARIA

CONTROL Y PERITAJE

1. ¿Qué se entiende por el componente Información y Comunicación?

Se refiere a la información (interna y externa) que requiere la entidad para llevar a cabo las
responsabilidades de control interno que apoyen el logro de sus objetivos.
Políticas y procedimientos que garantizan el adecuado suministro de información al personal
de la entidad para el cumplimiento de sus funciones y responsabilidades. y Procedimientos
documentados para el funcionamiento de los sistemas de información. y Información interna
(Intranet, boletines, revistas, folletos, periódicos murales) confiable y oportuna para el
desarrollo de las actividades y Información externa (Portal web institucional, Portal de
transparencia, etc.) confiable y oportuna para el desarrollo de las actividades y Otros
relacionados
2. ¿Qué se entiende por archivo institucional?
con la finalidad de dar un mejor tratamiento a los documentos generados por las distintas
unidades organizativas de la institución. Esto se fortalece con la creación de las normas
técnicas de control interno específicas dejando señalado la importancia de contar con un
archivo institucional organizado.
El presente manual constituye una guía para que los responsables directos en cada unidad
de la organización, encargados de la gestión de la documentación, puedan seguir los
procedimientos específicos en la organización, clasificación y resguardo de los documentos.
Con este documento se espera mejorar el buen funcionamiento y administración del archivo
institucional; el manual le es aplicable a todas las unidades organizativas involucradas en el
manejo y control de documentos, y abarca desde la creación del documento hasta la
disposición final del mismo, es por ello que también son responsables de mantener
organizada y clasificada toda aquella información de carácter institucional.
3. ¿Qué se entiende por comunicación interna?
La comunicación interna es la que se desarrolla entre el personal de la institución. En función
de la dirección que sigue el flujo de información, la comunicación interna se divide en vertical
(descendente y ascendente) y horizontal.
Comunicación descendente. Es la que va de la dirección, en sus distintos niveles, a los
subordinados. Suele ser la más común y a la que más importancia se da, por lo que, en
general, está bien organizada. Puede discurrir desde el presidente del Directorio hasta el
empleado de menor categoría del IIAP, bien directamente, o a través de mandos
intermedios. En primer lugar, la comunicación descendente debe informar a los empleados,
utilizando diferentes medios y mecanismos, sobre:
Cuál es la finalidad del IIAP, cuáles son sus objetivos, actividad y organización, vigente.
 Cuál es su visión, misión y funciones del IIAP.
 Cuál es su lugar orgánico, qué lugar ocupa el IIAP en la estructura orgánica del Estado y
en el sector correspondiente.
 Quién es su superior y su supervisor inmediato, ante quien es responsable.
Estas informaciones permiten que cada empleado conozca el sentido de su trabajo en
relación con la entidad y de ésta en la sociedad. La comunicación descendente puede
realizarse por medios orales o escritos. Los primeros son más rápidos, pero plantean el
 problema de su escasa fiabilidad y tendencia a la distorsión, por lo que se intenta que quede
siempre una constancia por escrito. Una forma peculiar de comunicación descendente es la
evaluación del desempeño, es decir, la información a los empleados y subordinados del
grado de calidad y cantidad en la realización de sus funciones. Para que la evaluación sea
correcta, ha de cumplir las siguientes condiciones:
 Estar relacionada con el trabajo. Evaluar el trabajo, no la persona.  Oportunidad en el
tiempo. La mejor evaluación es la que se realiza inmediatamente después de terminar la
tarea.
 Específica. Diciendo exactamente lo que está mal, evitando las vaguedades como: no sirve
para nada, está mal hecho, etc.
 Objetiva. Basada en aspectos observables y comprobables.
 Deseada. Que el subordinado la desee como medio para mejorar y porque no le supone
un conflicto al cumplir las condiciones anteriores.
 Con confirmación que se ha entendido. Asegurándose que el subordinado ha entendido
lo que le hemos indicado y sabrá hacerlo bien en posteriores ocasiones.
Comunicación ascendente. Es la que parte de los empleados y se dirige a los directivos.
Incluye la comunicación a los superiores: opiniones, sugerencias, ideas, propuestas quejas,
y problemas de los empleados.
La comunicación ascendente suele ser menos común que la descendente y se descuida
más, pero, paulatinamente las empresas se van haciendo conscientes de su importancia.
Por otra parte, el tener la posibilidad de comunicar con los superiores, mejora el ambiente
laboral, la confianza en la dirección, el sentimiento de pertenencia del IIAP, y por tanto, la
motivación en el trabajo.

4. ¿Qué se entiende por comunicación externa?

La comunicación externa es un proceso que consiste en transportar información o
contenidos informativos desde una entidad hacia la opinión pública a través de los medios
de comunicación social.
La Alta Dirección del IIAP debe incorporar dentro de sus políticas de gestión institucional,
estrategias de control para mejorar la comunicación externa, tales como:
Establecer mecanismos para detectar las necesidades de comunicación específicas de cada
usuario externo;  Identificar a las personas claves en el proceso de comunicación,
 Contar con un adecuado asesoramiento en relación con la imagen y relaciones que se
tendrán con la entidad.
 Contar con un mecanismo de control de redacción para el envío de notas de prensa,
artículos y documentos institucionales que se publiquen en los medios de comunicación
externos,
 Organizar ruedas de prensa y otros eventos para comunicar la posición de la entidad ante
sucesos de carácter institucional,
 Establecer procedimientos que garantice que las comunicaciones externas sean: 
Recibidas  Registradas y documentadas  Evaluadas para saber cuáles se consideran
relevantes
Quién y qué se responde a las comunicaciones recibidas (solicitudes de información,
opiniones y quejas)
 Adoptar las medidas necesarias que permitan garantizar el ejercicio del derecho de acceso
a la información pública dentro de su competencia,
 Designar a los funcionarios responsables de entregar la información de acceso público.
 Designar al funcionario responsable de la elaboración y actualización del portal de
transparencia,
  Designar a los funcionarios encargados de clasificar la información de carácter secreto y
reservado,
 Adoptar las medidas de seguridad que permitan un adecuado uso y control de seguridad
de la información de acceso restringido.
5. ¿Qué se entiende por canales de comunicación?
La Alta Dirección del IIAP deberá implementar políticas para establecer medios de
comunicación que faciliten y estandaricen la comunicación interna y externa efectiva, a
través de los diferentes de canales de comunicación.
De acuerdo con la jerarquía, los canales de comunicación son:
 Vertical: Debe generarse en las áreas directivas del IIAP y desciende utilizando los canales
oficiales.
 Horizontal o plana: Se desarrollará entre el personal de un mismo nivel, escasamente utiliza
las canales oficiales. En este tipo de comunicación se puede implementar la técnica de
trabajo en equipo.
 Diagonal u Oblicua: Es la comunicación que se da entre un superior jerárquico y los
subalternos de otra unidad orgánica.
De acuerdo con su forma los canales de comunicación son:
 Formal: Su contenido está referido a aspectos laborales. Es la comunicación escrita que
genera el IIAP, es lenta y se plasman en documentos tales como memorando, cartas, oficios,
entre otros, periódicos murales, boletines, buzón d sugerencias, revistas, Intranet, entre
otros.
 Informal: Es la comunicación cuyo contenido es de aspectos laborales, pero no utiliza
canales oficiales. Es más veloz que la comunicación formal.
De acuerdo con los medios los canales de comunicación son:
 Físicos: Son aquellos en que los mensajes se transmiten en el mundo real a través de
distintos tipos de soporte (escritos, visuales, auditivos, de coordinación, entre otros).
 Virtuales: Son aquellos que recrean el mundo físico a partir de la utilización de los sistemas
de información (hardware y software) interconectados en redes
De acuerdo con su dirección:
 Ascendente: Aquellas que ocurren de un nivel jerárquico inferior a otro superior.
 Descendente: Aquellas que se dan del nivel jerárquico superior a un nivel administrativo
inferior.
 Multidireccional: Aquellas que se dan tanto ascendente como descendentemente
6. ¿Qué se entiende por componente Supervisión?

La Supervisión o Monitoreo es el proceso que evalúa la calidad del control interno en el

tiempo, y por supuesto la encargada de evaluar el control interno en el instituto, incluyendo
sus dependencias adscritas (vicerrectorías, facultades y sedes universitarias municipales)
ya que es importante monitorear el control interno para determinar si este está operando en
la forma esperada y si es necesario hacer modificaciones.

Las actividades de monitoreo permanente incluyen actividades de supervisión realizadas de

forma permanente, directamente por las distintas estructuras de dirección.

Las evaluaciones separadas son actividades de monitoreo que se realizan en forma no

rutinaria, como las auditorías periódicas efectuadas por los auditores internos, los
diagnósticos para medir la implementación

7. ¿Qué se entiende por prevención y monitoreo?

 El Sistema de Control Interno requiere supervisión, es decir, un proceso que comprueba que
se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue
mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación
de ambas cosas. La supervisión continuada se da en el transcurso de las operaciones.
Incluye tanto las actividades normales de dirección y supervisión, como otras actividades
llevadas a cabo por el personal en la realización de sus funciones. El alcance y la frecuencia
de las evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos
y de la eficacia de los procesos de supervisión continuada. Las deficiencias detectadas en
el control interno deberán ser notificadas a niveles superiores, mientras que la Alta Dirección
del IIAP y la Dirección General de Administración deberán ser informadas por el Comité de
Control Interno, de los aspectos significativos observados.
La prevención y monitoreo se debe efectuar sobre los diferentes documentos de gestión,
operativos o de control que regulen y sustenten el desarrollo de las actividades del IIAP para
asegurar de que los objetivos institucionales y los relacionados con el control interno se
cumplan. 6.1.2. Los documentos que sirven de herramienta para la prevención y el monitoreo
del control interno en el IIAP son:
 Manual de organización y funciones
 Manuales de políticas y procedimientos
 Directivas para la formulación y evaluación de planes estratégicos y operativos
 Directivas y normas internas para la programación, formulación, ejecución y evaluación de
los procesos técnicos administrativos (contabilidad, personal, logística, presupuesto,
tesorería, patrimonio, etc.)
 Leyes y reglamentos aplicables al IIAP
 Instructivos de trabajo
 Especificaciones y estándares
 Diagramas de flujo
 Estudios previos de rediseño o mejoramiento de procesos
 Reportes operativos
 Reportes de resultados
 Informes de registros de revisiones internas
 Evaluaciones de riesgos
 Estudios previos de evaluación del control interno
 Reporte de indicadores
 Circulares y lineamientos.
8. ¿Qué se entiende por reporte de deficiencias?
Los procedimientos de control interno no solamente tienen que existir sino que también
tienen que funcionar y funcionar bien.
El factor humano es el más importante de un sistema de control interno, ya que los
procedimientos, las tareas, las decisiones, etc. se ejecutan normalmente por seres
humanos, que además de la experiencia y conocimientos específicos requieren del
tratamiento y de las condiciones ambientales y materiales necesarias para ejecutar su
trabajo con la eficiencia requerida.
La responsabilidad de la administración y directivos de las empresas, están bien definidas.
La revisión de la eficiencia del sistema de control interno constituye una parte esencial de
estas responsabilidades, este segmento constituye los máximos responsables por el diseño,
la introducción, operación y supervisión del sistema de control interno y de ofrecer al órgano
colegiado de dirección la seguridad de que estas tareas se están realizando razonablemente.
Bojo ningún argumento esta responsabilidad se debe delegar a los dispositivos de Auditoría
de las empresas.
 Los directivos miembros del Consejo de administración de una empresa normalmente
delegan en profesionales y especialistas con conocimientos la tarea del diseño, operación y
supervisión del sistema de control interno, pero estos directivos no pueden delegar las
responsabilidades que se les confiere con respecto al control interno.
La responsabilidad no puede delegarse como se dijo anteriormente; lo que se delega es la
autoridad para ejercer la responsabilidad, pero esta transferencia de autoridad a un
subordinado no releva de su responsabilidad al nivel superior.
Una de las responsabilidades fundamentales de la dirección de una empresa es la creación
de un adecuado ambiente de trabajo que posibilite e impulse a los trabajadores no solo a
cumplir el código de conducta establecido, sino al mantenimiento y mejoramiento constante
del sistema de control interno y que de hecho inhiba o disuada a los trabajadores a cometer
actos deshonestos.
La alta dirección debe establecer las políticas de control interno y cerciorarse de que son las
adecuadas para la entidad, de igual forma debe asegurarse regularmente de que se están
ejecutando procesos adecuados para supervisar los riesgos a que están expuestas y de que
el sistema de control interno es efectivo en reducir esos riesgos a un nivel aceptable.
Sin embargo, cuando la alta gerencia no cumple estrictamente lo anterior, empieza a
aparecer en la entidad practicas inadecuadas de organización y control y comienza a fallar
el sistema de control interno.
9. ¿Qué se entiende por implantación y seguimiento de medidas correctivas?
Es un documento normativo de gestión a través del cual se establecen los lineamientos y
parámetros adecuados para el seguimiento de medidas correctivas, garantizando la
implementación de las recomendaciones de la Contraloría General de la República, del
Órgano de Control Institucional, así como de los auditores externos. En tal sentido debe
constituirse en una fuente de permanente consulta para todos los órganos y unidades
orgánicas de la Corporación. El presente documento ha sido formulado por el Área de
Organización y Métodos, en coordinación con el Área de Coordinación General.
Considerando que toda organización es dinámica, este Manual está sujeto a permanente
actualización como consecuencia de evaluaciones que impliquen su modificación, a fin de
disponer de una herramienta de gestión útil de orientación permanente para el seguimiento
de medidas correctivas.

10. ¿Cuál es la metodología para la implementación del Sistema de control interno?

El Control Interno en Cuba ha sufrido varias transformaciones desde los inicios del triunfo de
la Revolución, debido a los diversos sistemas económicos aplicados en el país.

La Resolución 60 de fecha 1ro de marzo de 2011 de la Contraloría General de la República,

establece las normas y principios básicos de obligada observancia para los sujetos de las
acciones de auditorías, supervisión y control de ese Órgano, constituyendo un modelo
estándar del Sistema de Control Interno.

El Sistema de Control Interno ha sido de preocupación por los directivos de las entidades,
en mayor o menor grado, con diferentes enfoques y terminologías, lo que ha permitido que
al pasar del tiempo se hayan planteado diferentes concepciones acerca del mismo, sus
principios y elementos que se deben conocer e instrumentar en la entidad cubana actual.

Es por ello necesario, adoptar un sistema más avanzado y riguroso para la economía de las
entidades, influir en el estilo de dirección, teniendo en cuenta que nuestras entidades no se
someten a un único propietario o a un pequeño grupo de ellos y que, por ende se obliga a
 una necesaria retroalimentación de los sistemas de control interno y de las disposiciones y
regulaciones establecidas por los Órganos y organismos del Estado competentes.

Este trabajo tiene el objetivo de brindar a los cuadros, dirigentes, funcionarios y demás
trabajadores, un instrumento de trabajo que le permita implementar en sus entidades el
Sistema de Control Interno de manera que contribuya al seguimiento de las deficiencias
detectadas por cada entidad, potencie los conocimientos de los trabajadores sobre el
sistema de control y su implementación constituya una herramienta de trabajo para el
Consejo de Dirección.

11. ¿Qué es un proceso?

Los procesos son posiblemente el elemento más importante y más extendido en la gestión

de las empresas innovadoras, especialmente de las que basan su sistema de gestión en la

Calidad Total. Este interés por los procesos ha permitido desarrollar una serie de técnicas
relacionadas con ellos. Por un lado, las técnicas para gestionar y mejorar los procesos, de
las que se citan el Método sistemático de mejora y la Reingeniería, ambas de aplicación
puntual a procesos concretos o de uso extendido a toda la empresa. Por otro lado, están los
modelos de gestión, en que los procesos tienen un papel central como base de la
organización y como guía sobre la que articular el sistema de indicadores de gestión. De
estos modelos se examinan el mapa de procesos y el cuadro de mando integral.

12. ¿Qué es un proceso crítico?

Los procesos críticos son aquellos que “no pueden caer”. Y su caída no tiene que ver con la
importancia de su contribución en la mayoría de los casos, sino con la capacidad de volver
a ponerlos en línea o incluso con el costo de esa caída. En el caso de una planta envasadora
de gaseosas, no puede faltar el dióxido de carbono y su suministro es un proceso crítico: el
dióxido de carbono es sólo una ínfima fracción del costo, pero su ausencia paraliza toda la
planta. Sin embargo, si se termina un jarabe o un ingrediente, se sigue con otro producto.
Otro ejemplo de un proceso crítico puede ser la entrega al cliente. Existen algunos rubros en
los que si falla la entrega se pierde la venta, por lo que la entrega es un proceso crítico.

Los procesos críticos demandan no sólo mayor atención, sino además requieren un mayor
nivel de inversión para asegurarse de que no fallen o incluso para evitar que su criticidad
golpee a la operación. Es posible que, si se invierte lo suficiente, un determinado proceso
deje de ser crítico. Pero nuevamente nos encontramos ante una decisión: cuánto riesgo
estamos dispuestos a tolerar y cuánto queremos invertir para reducir ese riesgo.

13. ¿cuáles son los controles habituales que podemos encontrar en los diversos procesos
Administrativos de una empresa?

Sabemos que el proceso administrativo, es un conjunto de pasos, etapas o fases mediante

las cuales se aprovechan los recursos con los que cuenta una empresa. Estas etapas se
dividen en planeación, dirección, organización y control.

Como observamos el control es la última etapa del proceso administrativo. Esta etapa
consiste en medir y corregir el desempeño de los subordinados para asegurar que los
objetivos de la empresa sean alcanzados. Tiene las siguientes variantes:
 Como observamos el control es la última etapa del proceso administrativo. Esta etapa
consiste en medir y corregir el desempeño de los subordinados para asegurar que los
objetivos de la empresa sean alcanzados. Tiene las siguientes variantes:

Función restrictiva y coercitiva: se utiliza evitar los desvíos indeseables o comportamientos

no aceptados. Se usa para delimitar las funciones y así prohibir la libertad de los
subordinados cuando realizan sus actividades, dentro de la empresa

Sistema automático de regulación: cuando se detecta que las actividades o funciones de los
subordinados se han desviado o presentan irregularidades, esta regulación hará volver a los
subordinados a las actividades ya planeadas

Función administrativa: como ya lo dijimos, el control forma parte del proceso administrativo,
junto con la planeación, la organización y la dirección.

Objetivo del control

El objetivo de esta función administrativa es la de ver que todo se haga conforme fue
planeado y organizado, según las órdenes dadas, para identificar los errores o desvíos con
el fin de corregirlos y evitar su repetición.

Proceso del control

A fin de identificar los errores o desvíos para así corregirlos y evitar su repetición, el Control
tiene un proceso o fases a seguir

Establecimiento de estándares: establece los criterios de evaluación o comparación. Existen

cuatro tipos de estándares

Estándares de cantidad: establece el volumen de producción, cantidad de existencias,

materias primas, número de horas de trabajo.

Estándares de tiempo: es el tiempo estándar para producir un determinado producto,

tiempo medio de elaboración de un producto.

Estándares de costos: establece los costos de producción, administración, costos de ventas

Evaluación del desempeño: tiene como fin evaluar lo que se está haciendo.

Comparación de desempeño con el estándar establecido: compara el desempeño de las

funciones realizadas con el que fue establecido como estándar, para verificar si hay desvió
o variación o algún error o falla con relación al desempeño esperado.

Acción correctiva: busca corregir el desempeño para adecuarlo al estándar esperado.

 Control Preliminar: Son los realizados antes que el proceso operacional comience. Esta
incluye la creación de políticas, procedimiento y reglas diseñadas para asegurar que las
actividades planeadas serán ejecutadas con propiedad.
 Control Concurrente: Se aplican durante la fase operacional. Esta incluye dirección,
vigilancia, sincronización de las actividades que acurran para que el plan sea llevado a cabo
bajo las condiciones requeridas.
 Control de Retroalimentación: Se enfoca sobre el uso de la información de los resultados
anteriores para corregir posibles desviaciones.

14.¿Cómo se adaptan los sistemas de control interno a los diferentes tipos de empresa?
Esto quiere decir que la junta de directores y la administración deben tomar medidas para
consolidar una cultura de riesgo en el interior de la empresa. A través de ese ambiente
interno de control se busca incorporar los valores y las normas internas para todos los
procesos de la entidad.
El sistema de control interno, sin embargo, no debe entenderse como un instrumento de
simple trámite burocrático, sino como una herramienta para monitorear las operaciones,
gestionar los riesgos y disminuir las posibilidades de fraude financiero.
El control interno de una empresa funciona como una hoja de ruta para proporcionar la
seguridad necesaria que ayude a reducir la posibilidad de que ocurran los riesgos.
Con este fin, las organizaciones deben contar con indicadores, historial de errores, pérdidas
y fraudes. Con base en esta información, los gestores de riesgo buscan la mejor forma de
mitigar el impacto.
Según su fuente de riesgo, el control interno de una empresa puede clasificarse en dos:
controles de origen y controles posteriores.
CONTROLES DE ORIGEN
Estos se definen para conseguir que la fuente de peligro se mantenga dentro de los niveles
de tolerancia y de apetito al riesgo. El responsable de vigilar que este control se realice es
quien genera la actividad que es fuente de riesgo. En estos casos, tanto el productor del
riesgo como el supervisor son responsables de que la amenaza se mantenga controlada.
CONTROLES POSTERIORES
Este tipo de controles se implementan después de que la fuente de riesgo se ha puesto en
acción. Las medidas que se toman buscan evitar que se produzcan perjuicios futuros, ya sea
por comportamientos imprudentes o dolosos.
Los controles posteriores, a su vez, se clasifican en permanentes, periódicos o facultativos.

CONTROLES PERMANENTES
Estos se implementan cuando la fuente de riesgo tiene una alta probabilidad de exceder los
límites de tolerancia al riesgo. Justamente por eso el control debe mantenerse de forma
permanente.

CONTROLES PERIÓDICOS
Si el foco de riesgo no implica una amenaza continua, es suficiente con mantener controles
periódicos. La intensidad de las medidas dependerá de las características del riesgo. El
objetivo de estos controles es garantizar que los niveles de riesgo se mantengan dentro de
los límites establecidos. En caso contrario, deben tomarse las medidas necesarias para que
se mantenga dentro de los límites específicos.

CONTROLES FACULTATIVOS
Estos controles no son obligatorios. Dependen directamente de los particulares, quienes son
responsables de que el nivel de peligro no sobrepase los límites permitidos.
Para cumplir con este control es fundamental la vigilancia de la administración. Esta debe
garantizar que los miembros de la empresa adopten las medidas necesarias para revelar las
posibles infracciones y que se respete la normatividad interna.
Como los criterios para establecer el sistema de control interno no deben ser cuantitativos,
la Junta Directiva debe designar a los responsables de definir las metodologías, los modelos
y los indicadores de valor técnico que permitan reconocer a tiempo las amenazas.
Estos modelos ayudan a tomar decisiones sobre cómo se realizarán los monitoreos, así
como definir cuál es la probabilidad de ocurrencia.
Para que comience a establecer el control interno de su empresa, descargue gratis una
plantilla para crear una lista de chequeo que le permitirá gestionar el riesgo operativo
15. ¿Qué hacer cuando se encuentra una debilidad en el control interno desde el punto de vista
Del auditor

El auditor deberá comunicar los asuntos de auditoria que surjan de la auditoria del control
interno a los encargados de la dirección de la entidad.

El auditor deberá comunicar oportunamente los asuntos de auditoria de interés de la

administración; esto hace posibles tomas las acciones apropiadas.

El auditor deberá comunicar a la dirección cualquier debilidad importante que encuentre en

el control interno que hay llegado a conocimiento de éste, como resultado de la realización
de la auditoria.

Cuando el auditor haya identificado debilidades significativas en el control interno, éste

deberá comunicar a la dirección las debilidades importantes encontradas. Debido a las
graves implicaciones de las debilidades importantes en el control interno, es, igualmente,
importante que tales deficiencias sean puestas en conocimiento de aquellos encargados de
la gestión.

El objetivo principal del informe es inducir a la entidad examinada que adopte las medidas
necesarias para la corrección de las deficiencias y el fortalecimiento del control interno.

La comunicación de los resultados de las pruebas de los controles se debe hacer

oportunamente. En las comunicaciones se deben incluir los objetivos y alcance del trabajo,
así como las conclusiones y recomendaciones correspondientes.

Se recomienda comunicar los resultados al concluir la prueba de un ciclo sí se adopta la

revisión por ciclos. De lo contrario hacer las comunicaciones en la medida en que se
desarrollan pruebas importantes sobre los controles.

Cuando se descubran en el curso del trabajo incumplimientos de normas, la comunicación

de los resultados debe exponer

La norma objeto del incumplimiento.

• Las razones del incumplimiento.

• El impacto del incumplimiento en los controles y en el informe final de la auditoría integral,

si hubiere alguno

16. Cuáles son los 17 principios de control interno según COSO 2013?

Las empresas deben implementar un sistema de control interno eficiente que les permita
enfrentarse a los rápidos cambios del mundo de hoy.
Es responsabilidad de la administración y directivos desarrollar un sistema que garantice el
cumplimiento de los objetivos de la empresa y se convierta en una parte esencial de la cultura
organizacional. El Marco integrado de control interno propuesto por COSO provee un
enfoque integral y herramientas para la implementación de un sistema de control interno
efectivo y en pro de mejora continua. Un sistema de control interno efectivo reduce a un nivel
aceptable el riesgo de no alcanzar un objetivo de la entidad.
El modelo de control interno COSO 2013 actualizado está compuesto por los cinco
componentes, establecidos en el Marco anterior y 17 principios que la administración de toda
organización debería implementar
Entorno de control
Principio 1: Demuestra compromiso con la integridad y los valores éticos
Principio 2: Ejerce responsabilidad de supervisión
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad
Evaluación de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes
Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnología
Principio 12: Se implementa a través de políticas y procedimientos
Principio 13: Usa información Relevante
Sistemas de información
Principio 14: Comunica internamente
Principio 15: Comunica externamente
Supervisión del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes
Principio 17: Evalúa y comunica deficiencias