CONTROL

INTERNO
EMPRESARIAL
2018
Material Elaborado por CPC Víctor Oliver Mercado
Prohibida su venta y reproducción parcial y/o total sin el consentimiento del autor
 CONTROL INTERNO
Temario:
Preceptos básicos del Control Interno:
Definición.
Objetivo el Control Interno. Operativo y Financiero
Para que sirve. Lo que es y lo que no es Control Interno.
Componentes del Control Interno:
Elementos y Ambiente de Control
Valuación del Riesgo
Segregación de Funciones
Sistemas de Información y Documentación
Pruebas de Cumplimiento
Reportes, Indicadores de Rendimiento
Análisis de la Dirección
Aplicación del Control Interno
Criterios y COSO.
Control Interno en algunos renglones de la contabilidad.
Nuevas tendencias del Control Interno
Auditoría basada en riesgos.
Auditoría para detección de fraudes.
Nociones de la Ley Sarbanes-Oxley (SOX)
Nociones de la Ley de Prevención de Lavado de Dinero
Mejora Continua
 CONTROL INTERNO
DEFINICIÓN: Es un proceso efectuado por la Dirección y el resto del personal de
una entidad, que culmina en un sistema diseñado cuyo objeto es proporcionar un
grado de seguridad razonable en cuanto al logro de los objetivos, que son:
• Eficiencia y Eficacia de las operaciones.
• Salvaguarda de activos.
• Fiabilidad de la información financiera.
• Cumplimiento de las leyes y normas aplicables
Proceso: Conjunto de las fases sucesivas de un fenómeno natural o de una
operación no natural.
Sistema: “Conjunto o un todo formado por partes conectadas en cierta forma y
orientadas al mismo propósito”. Suma de las partes genera mas y mejores
resultados. El sistema puede contar con otros sistemas y/o Subsistemas.
 CONTROL INTERNO
Que incluye el C.I.?
Incluye el conjunto de normas, principios, fundamentos, procesos, procedimientos,
acciones, mecanismos, técnicas e instrumentos de Control que, ordenados,
relacionados entre si y unidos a las personas que conforman una organización.

Importancia del C.I.

Independientemente de los objetivos, es importante contar con un sistema de
control interno para no perder de vista el objetivo de la organización.
 CONTROL INTERNO
OBJETIVO FINAL:
• Evitar pérdidas por negligencia o fraude, y detectar desviaciones que repercutan
en los objetivos de la organización.

Una vez comprendida la definición, importancia y sus objetivos, surgen preguntas:

a) Por qué las empresas no cuentan con un sistema de admin sin planes y metas
por escrito, invierten sin planificación?
b) Por qué NO cuentan con CI la mayoría de las empresas PyME, familiares, o Start
ups? Somos chicos aun!......
c) Por qué ir construyendo un CI sobre la marcha?
d) Por qué no evaluar los riesgos inherentes al NO contar con un CI?
e) Para que sirve el CI?
 CONTROL INTERNO
Que tan complejo y tipo de C.I. debe asumir cada organización?
“Desarrollar un Control Interno adecuado a cada tipo de organización nos
permitirá optimizar la utilización de recursos con calidad para alcanzar una
adecuada gestión financiera y administrativa, logrando mejores niveles de
productividad”

Clasificación del C.I. de manera general:

a) Contable o financiero.
b) Operacionales o Administrativos. Incluye cada una de las áreas de la
organización. Procesos.
c) De cumplimiento. De leyes y normatividades.
 CONTROL INTERNO
• Lo que NO es C. I.
a) Un libro de colección. Copiar / Pegar el C.I. de otra entidad.
b) No es un fin en su mismo, es un medio para lograr un fin.
c) Normatividad que se pasa por alto desde la dirección.
d) Una perdedera de tiempo que no sirve para nada.
e) La suma de manuales, procesos, políticas y procedimientos.
f) Un sistema que ha quedado obsoleto en la organización.
g) Garantía al 100% de quebranto o fraude. Seguridad razonable.
 Elementos del Sistema de C.I. y
el Ambiente de Control.
• Objetivos y Metas: Definición de los objetivos y las metas tanto
generales, como específicas, además de la formulación de los clientes
operativos que sean necesarios.
• Políticas: Definición de las políticas como guías de acción y
procedimientos para la ejecución de los procesos.
• Sistema de Organización: Utilizar o adoptar un sistema de organización
adecuado para ejecutar los planes.
• Autoridad y Responsabilidad: Delimitación precisa de la autoridad y los
niveles de responsabilidad.
 Elementos del Sistema de C.I. y
el Ambiente de Control
• Racionalización de Recursos: Adopción de normas para la protección y
utilización racional de los recursos.
• Gestión de RH: Dirección y administración del personal de acuerdo con
un adecuado sistema de evaluación.
• Valuación del C.I. Aplicación de las recomendaciones resultantes de las
evaluaciones de control interno.
• Retroalimentación: Establecimiento de mecanismos que les permitan a
las organizaciones conocer las opiniones que tienen sus usuarios o
clientes sobre la gestión desarrollada.
 Elementos del Sistema de C.I. y
el Ambiente de Control
• Sistemas Informática: Establecimiento de sistemas modernos de
información que faciliten la gestión y el control.
• Metodología y Autocrítica: Organización de métodos confiables para la
evaluación de la gestión.
• Inducción y difusión del C.I. Establecimiento de programas de
inducción, capacitación y actualización de directivos y demás personal.
• Normas y procedimientos: Simplificación y actualización de normas y
procedimientos.
En resumen el ambiente de control, el sistema contable, los controles
internos, contables y administrativos.
 Valuación de Riesgos
Para lograr una efectiva valuación de riesgos, debemos iniciar un proceso
de gestión de riesgos.
• El riesgo R se evalúa mediante la medición de los dos parámetros que lo
determinan:
La magnitud de la pérdida o daño posible (L), y
La probabilidad (P) que dicha pérdida o daño llegue a ocurrir.
Parte de la dificultad en la gestión de riesgos es que la medición de los
dos parámetros que determinan el riesgo es muy difícil, por lo cual se dice
que es un proceso subjetivo.
 Valuación de Riesgos
• Pasos a seguir:
a) Identificar los activos a proteger, controlar y evaluar.
b) Análisis de los probables eventos no deseados y/o daños que
pudieran generarse sobre dichos activos.
c) Análisis de las posibles causas y amenazas que generan estos daños.
d) Análisis de las consecuencias que pudieran producir estos daños.
e) Análisis de la frecuencia con que se pudieran producir estos daños.
f) Análisis de matriz de Riesgos (Perjuicio y Frecuencia del evento).
g) Análisis de opciones para mitigar los daños.
 Matriz de Riesgos
Existen varias formas matriciales para lograr analizar los riesgos y es
importante analizar:
 El Riesgo en si.
 Daño o perjuicio (económico, financiero, reputación, caída de
valor de las acciones, sanción administrativa o fraude – penal)
 Frecuencia.
 Periodicidad.
 Solución o mitigación
 Riesgo residual.
 Segregación de Funciones
• Es un control interno básico que busca asegurar que ninguna persona
tenga la autoridad para ejecutar dos o más transacciones sensibles en
conflicto que podrían afectar los estados financieros. Es una idea de
sentido común pero muchas compañías dificultan este objetivo.
• El enfoque basado en riesgos puede lograr que este esfuerzo sea
manejable para una compañía de cualquier tamaño.
• Ahora hay regulaciones enfocadas a controles, tal como la Ley
Sarbanes-Oxley (SOX), que imponen y subrayan en primer plano la
importancia de contar con un enfoque integrado de controles de TI y
financieros.
 Segregación de Funciones
• Las regulaciones internacionales incluyen la European Union’s 8th
Directive (equivalente en Europa de SOX); J-SOX (equivalente en Japón
de SOX; y Basilea II, utilizado por las instituciones financieras para
calcular la suficiencia de capital y su alineación con el perfil de riesgo de
la compañía.
• El enfoque al control interno obliga que sea pragmático y equilibrado.
Las entidades reguladoras han puesto atención en las necesidades de
las empresas a fin de avanzar hacia una legislación y guía que logre
equilibrar el nivel de esfuerzo que se requiere para entender el riesgo.
Ejemplo: la publicación del Standard No.5 del Public Accounting
Oversight Board (PCAOB), que obligó a las compañías y a sus auditores a
enfocarse más en los riesgos y los asuntos importantes que pudieran
afectar el negocio y los estados financieros.
 Segregación de Funciones
• La segregación de funciones establece que es posible que surjan
problemas, tales como fraude, errores importantes y manipulación de
los estados financieros, cuando una misma persona tiene autorización
para ejecutar dos o más transacciones sensibles en conflicto.
• El conflicto mayor será equilibrar un exceso de personal causado por la
segregación y el costo que implica.
 Segregación de Funciones
• Materialidad. El umbral financiero o impacto que un posible conflicto
de segregación de funciones puede tener sobre los estados financieros
de una compañía.
• Principio del mínimo privilegio. El concepto de que los usuarios del
sistema únicamente deben tener acceso a los recursos que son
absolutamente necesarios para desempeñar sus funciones.
• Segregación de funciones (SoD). Un control interno que busca evitar
que una misma persona tenga control sobre dos o más transacciones
sensibles e incompatibles.
• Transacción sensible. Transacción de negocios que tiene el potencial de
afectar los estados financieros de una compañía.
• Conflicto de segregación de funciones. La combinación de dos
transacciones o actividades de negocios sensibles e incompatibles.
 Segregación de Funciones
Ejemplo: Segregación de funciones para el ciclo de Compras/Cuentas a Pagar.
• Generación de la Orden de Compra.
• Aprobación de la Orden de Compra.
• Recepción de los Bienes o Servicios.
• Recepción de las Facturas de los Proveedores.
• Aprobación de las Facturas de los Proveedores.
Bajo un esquema estricto de segregación de funciones todas estas
actividades deberían encontrarse asignadas a usuarios distintos, de tal forma
que impidan cualquier tipo de acción que redunde en fraude para la
compañía. Cuidar incompatibilidad, precedentes de actividades y cadenas de
aprobación y firmas autorizadas.
 C.I. Sistemas de Información y
Comunicación
Se requiere especial control sobre:
• Las operaciones del centro de proceso de datos.
• Adquisición y mantenimiento de software.
• Accesos, desarrollo y mantenimiento de las aplicaciones.
• Separación de tareas y responsabilidades.
• Coordinación de tareas.
• Documentación.
• Niveles definidos de autorización.
• Registro adecuado y oportuno de las transacciones y hechos.
• Acceso restringido a los activos y registros. Conciliaciones
 C.I. Sistemas de Información y
Comunicación
Se requiere especial control sobre:
• Rotación del personal en las tareas claves de TI.
• Control del sistema de información.
• Indicadores de desempeño.
La Comunicación debe ser eficaz y:
• Circular multidireccionalmente.
• Ser clara para los empleados en cuanto a sus responsabilidades en materia de
control y en cuanto a su papel dentro del S.C.I. y su relación con las de los otros
empleados.
• Disponer de mecanismos de comunicación de los empleados con la Dirección.
• Prever mecanismos de comunicación con terceros y otros de interés de la
organización.
 Supervisión del C.I.
Es necesario llevar a cabo la supervisión regular del C.I. evaluando:
La calidad de su rendimiento, en forma continuada o periódica, para
descubrir su eficacia y vulnerabilidad.

El alcance y frecuencia de las evaluaciones puntuales se determinaran en

función de la evaluación de los riesgos y de la eficacia de los procedimientos
de supervisión continuada.

Las deficiencias en el sistema de control interno deberán ser puesta en

conocimiento de la gerencia y los asuntos de importancia ser comunicados al
primer nivel directivo; por ello es necesario llevar a cabo auditorías al C.I.
 Pruebas de Cumplimiento C.I.
Son aquellas pruebas que diseña el auditor con el objeto de conseguir
evidencia que permita tener una seguridad razonable de que los controles
internos establecidos por la empresa auditada están siendo aplicados
correctamente y son efectivas. Pueden usarse para probar la existencia y
efectividad de un proceso definido.
El auditor deberá obtener evidencia de auditoría mediante pruebas de
cumplimiento de:
•Existencia
• Efectividad
• Continuidad
Proceso de implementación del C.I.
• Desarrollar un diseño básico del sistema de C.I.
 Identificar los riesgos de la organización
• Analizar la interrelación de todas las actividades
 Evaluar la frecuencia de realización
• Determinar el impacto del diseño en la organización en su conjunto
 Calificar la vulnerabilidad del riesgo
• Documentar el diseño del nuevo sistema
 Identificar como mitigar el riesgo
• Obtener la aprobación del diseño final
 identificar nuevos riesgos de organización
 Procedimientos de Control Interno en
una empresa:
1. Arqueos de caja periódicos para verificar que las transacciones hechas
sean las correctas.
2. Cuentas por Cobrar. Control de cartera, análisis de saldos, rotación,
comparativo de créditos otorgados.
3. Nómina. Control de asistencia de los trabajadores.
4. Pasivos. Al adquirir responsabilidad con terceros, estas se hagan solamente
por personas autorizadas teniendo también un fundamento lógico.
5. Operacional: Delimitar funciones y responsabilidades en todos los
estamentos de la entidad.
6. Inventarios: Hacer un conteo físico de los activos que en realidad existen
en la empresa y cotejarlos con los que están registrados en los libros de
contabilidad.
 Procedimientos de Control Interno en
una empresa:
7. RH: Analizar si las personas que realizan el trabajo dentro y fuera de la compañía
es el adecuado y lo están realizando de una manera eficaz.
8. Folios contabilidad: Tener una numeración de los comprobantes de contabilidad
en forma consecutiva y de fácil manejo para las personas encargadas de obtener
información de estos.
9. Acceso áreas restringidas: Controlar el acceso de personas no autorizadas a los
diferentes departamentos de la empresa.
10. Compliance Fiscal/Legal Verificar que se están cumpliendo con todas las normas
tanto tributarias, fiscales y civiles.
11. Intereses: Analizar si los rendimientos financieros e inversiones hechas están
dando los resultados esperado
Existen muchos más y variados procedimientos de control interno que se le pueden
aplicar a la empresa, ya que cada una implementa los que mejor se acomoden a la
actividad que desarrolla y le brinden un mayor beneficio.
 Procedimientos de Control Interno en
una empresa:
12. Compliance Fiscal: (describe algunos puntos de Control Interno fiscal……)
 Limitaciones de la efectividad de un
sistema de Control Interno:
1. Nunca garantiza el cumplimiento de sus objetivos.
2. Solo brinda seguridad razonable.
3. El costo está ligado al beneficio que proporciona.
4. Se direcciona hacia transacciones repetitivas no excepcionales.
5. Se puede presentar error humano por mal entendidos, descuidos o
fatiga.
6. Potencialidad de colusión para evadir controles que dependen de la
segregación de funciones.
7. Violación u omisión de la aplicación por parte de la alta dirección.
Al terminar la implementación del sistema de control interno debe
realizarse un análisis con una retroalimentación continua para encontrar
posibles fallas y controlarlas lo más rápido posible y así evitar problemas de
mayor magnitud.
 Procedimientos para mantener un buen
Control Interno: Dirección General
Delimitación de responsabilidades.
Delimitación de autorizaciones generales y específicas.
Segregación de funciones de carácter incompatible.
Prácticas sanas en el desarrollo del ejercicio.
División del procesamiento de cada transacción.
Selección de funcionarios idóneos, hábiles, capaces y de
moralidad.
Rotación de deberes.
Pólizas.
Instrucciones por escrito.
Cuentas de control.
Evaluación de sistemas computarizados.
 Procedimientos para mantener un buen
Control Interno: Dirección General
Documentos pre-numerados.
Uso mínimo de cuentas bancarias.
Depósitos inmediatos e intactos de fondos.
Orden y aseo.
Identificación de puntos claves de control en cada actividad,
proceso o ciclo.
Gráficas de control.
Inspecciones e inventarios físicos frecuentes.
Actualización de medidas de seguridad.
Registro adecuado de toda la información.
Conservación de documentos.
Uso de indicadores.
 Procedimientos para mantener un buen
Control Interno: Dirección General
Definición de metas y objetivos claros.
Hacer que el personal sepa por qué hace las cosas.
Prácticas de autocontrol.

Nueva Normatividad que requiere Compliance ---- PLD por

ACTIVIDADES VULNERABLES:
Evitar uso de efectivo.
Identificación del Cliente.
Realizar Avisos al SAT.
Control Interno COSO
 COSO
Comité de Organizaciones Patrocinadoras de la Comisión Treadway, en ingles Committee of
Sponsoring Organizations of the Treadway, es una Comisión voluntaria constituida por
representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo
intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el
control interno, y la disuasión del fraude.
Las organizaciones son:
• La Asociación Americana de Contabilidad (AAA)
• El Instituto Americano de Contadores Públicos Certificados (AICPA)
• Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA)
• La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos
[AMI]).
Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los
años de crisis anteriores, COSO estudia los factores que pueden dar lugar a información
financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y
entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y
otros.
 COSO
De conformidad con las Normas Internacionales de Auditoría, La NIA 315
“Entendimiento de la Entidad y su Ambiente, Evaluación de Riesgo de
Errores Materiales”, está íntimamente vinculada a este concepto de control
interno, ya que el auditor debe evaluar los riesgos de la entidad que va a
auditar para evitar aseveraciones erróneas significativas.

Contar con un modelo de control interno confiable es importante para el

auditor, ya que a través de procedimientos de auditoría para evaluación de
riesgos puede calificar la efectividad del control interno mediante
preguntas a la Dirección y personal de la entidad, proceso de transacciones
y políticas contables, así como obtención de información externa.

Los controles relevantes de la entidad como parte del control interno deben
prevenir, detectar o corregir errores y se debe verificar que el control
interno está funcionando.
 COSO I Componentes
La estructura del estándar se dividía en cinco componentes en 1992:
1. Ambiente de Control.
2. Evaluación de Riesgos.
3. Actividades de Control.
4. Información y Comunicación
5. Supervisión.
 COSO II Componentes
COSO II (ERM) amplía la estructura de COSO I a ocho componentes en 2004:
1) Ambiente de control: son los valores y filosofía de la organización, influye en la visión de
los trabajadores ante los riesgos y las actividades de control de los mismos.
2) Establecimiento de objetivos: estratégicos, operativos, de información y de
cumplimientos.
3) Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.
4) Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la
consecución de los objetivos.
5) Respuesta a los riesgos: determinación de acciones frente a los riesgos.
6) Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo
acciones contra los riesgos.
7) Información y comunicación: eficaz en contenido y tiempo, para permitir a los
trabajadores cumplir con sus responsabilidades.
8) Supervisión: para realizar el seguimiento de las actividades.
 COSO III Componentes
COSO III Las novedades que introduce en 2013 este Marco Integrado de Gestión de
Riesgos son:
* Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los
entornos
* Mayor confianza en la eliminación de riesgos y consecución de objetivos
• Mayor claridad en cuanto a la información y comunicación.

VER CUADRO DE COSO 2017

 COSO Ventajas
Algunos de los beneficios de utilizar el estándar COSO en las organizaciones son:
• Promueve la gestión de riesgos en todos los niveles de la organización y establece
directrices para la toma de decisiones de los directivos para el control de los riesgos
y la asignación de responsabilidades.
• Ayuda a la integración de los sistemas de gestión de riesgos con otros sistemas que
la organización tenga implantados
• Ayuda a la optimización de recursos en términos de rentabilidad
• Mejora la comunicación en la organización
• Mejora el control interno de la organización
 Auditoría basada en riesgos
Conforme a las Normas y procedimientos de Auditoría, las normas Internacionales de
auditoría y el modelo COSO, se concluye un enfoque de la auditoría de manera
sistemático, disciplinado para evaluar y mejorar la eficacia de los procesos de gestión
de riesgos, control y gobierno, con base en cinco componentes del Coso ERM:

 Fijación de Objetivos
 Identificación de Eventos
 Evaluación de Riesgos
 Respuesta al Riesgos
 Actividades de Control

En un trabajo conjunto con la SFP se desarrolló material importante.

Se sugiere visitar la página:
http://www.orfis.gob.mx/BibliotecaVirtual/archivos/08042016021427.pdf
 Auditoría para detección de fraudes
Circunstancias que pueden contribuir a la presencia del fraude:
• Falta de políticas del personal con base a buenas prácticas y selección de personal.
• Falta de programas de formación y entrenamiento: ética e integridad.
• Ausencia de políticas de personal explicitas y uniformas dadas a conocer a los
colaboradores.
• Rotación de personal sin análisis (renuncias y despidos).
• Compadrazgo entre los colaboradores y externos (clientes y proveedores).
• Demasiada familiarización con las operaciones y falta de supervisión.
• Gestión en crisis y de “apaga fuegos”
• Gestión deshonesta por parte de directivos y colaboradores, sin repercusión
• Falta de control interno: documental, evaluación, retroalimentación,
 Auditoría para detección de fraudes
Conforme a la NIA 240 podemos observar responsabilidades para el auditor
1. Esta norma advierte la responsabilidad del auditor sobre los Estado Financieros; al
igual que la NIA 315 y 330.
2. Las incorrecciones en los Estados Financieros pueden deberse a errores o fraudes.
En cuanto a fraude, el auditor lo tomará como incorrecciones materiales de los
Edos. Fin. dentro de estas incorreciones encontramos:
3. Debidas a información financiera fraudulenta. Debidas a una apropiación indebida
de activos. Aunque el fraude sea encontrado por el auditor, éste no podrá
determinar que sea un fraude desde un punto de vista legal.
4. Los responsables de que se detecte y prevenga un fraude es del gobierno
corporativo de la entidad y de la dirección. Lo que ayuda a prevenir estos fraudes
es una vez que se detectó sea sancionado y se forje una cultura de honestidad y
comportamiento ético, mediante la supervisión del gobierno de la entidad.
 Auditoría para detección de fraudes
Conforme a la NIA 240 podemos observar responsabilidades para el auditor
1. Esta norma advierte la responsabilidad del auditor sobre los Estado Financieros; al
igual que la NIA 315 y 330.
2. Las incorrecciones en los Estados Financieros pueden deberse a errores o fraudes.
En cuanto a fraude, el auditor lo tomará como incorrecciones materiales de los
Edos. Fin. dentro de estas incorreciones encontramos:
3. Debidas a información financiera fraudulenta. Debidas a una apropiación indebida
de activos. Aunque el fraude sea encontrado por el auditor, éste no podrá
determinar que sea un fraude desde un punto de vista legal.
4. Los responsables de que se detecte y prevenga un fraude es del gobierno
corporativo de la entidad y de la dirección. Lo que ayuda a prevenir estos fraudes
es una vez que se detectó sea sancionado y se forje una cultura de honestidad y
comportamiento ético, mediante la supervisión del gobierno de la entidad.
 Auditoría para detección de fraudes
RESPONSABILIDAD DEL AUDITOR: Será responsabilidad del Auditor: Obtener una seguridad
razonable de que no hay incorrecciones debidas o de fraude. El riesgo de no detectar
incorrecciones materiales debidas a fraude es mayor que el riesgo de no detectar las que se
deben a error.
Los objetivos del auditor son:
• Identificar y valorar los riesgo de incorrección material en los estados financieros debidos o
de fraude.
• Obtener evidencia de auditoria suficiente y adecuada.
• Responder adecuadamente al fraude o a sus indicios a la realización.
Fraude: Acto realizado por la dirección o el gobierno de la entidad; así también tienen que ver
personas terceras que conlleven la realización del engaño.
Factores de riesgo de fraude: Hechos o circunstancias que indiquen la existencia u
oportunidad de realizar el fraude.
El auditor debe mantenerse escéptico y profesional durante toda la auditoría reconociendo
que puede existir una incorrección material debida fraude. El auditor puede aceptar que los
registros y los documentos son auténticos.
 SARBANES - OXLEY
La Ley Sabarnes – Oxley se trata de una norma para el mercado de valores de los
Estados Unidos, su oportunidad y calidad conceptual le han permitido ser acogida
como uno de los principales direccionadores del control interno en el mundo.
Adopta la estructura conceptual de COSO, le añade dos elementos nuevos:
a) La auditoría en el control interno y
b) la perspectiva organizacional de COSO.
Diferencia tres grandes niveles de control interno y sus respectivos responsables, lo
cual se puede observar en el siguiente cuadro
SARBANES - OXLEY
 Prevención contra Lavado de Dinero
A partir de la entrada en vigor de la LFPIORPI o PLD, se torna
básico y fundamental el control interno ya que los ciudadanos
nos encontramos obligados a identificar y/o dar aviso a las
autoridades sobre ciertas operaciones que se llevan acabo o
simplemente limita el manejo del uso de efectivo.
 CONTROL INTERNO
CONCLUSIONES:
• Contar con un sistema de control actualizado en las áreas básicas de la
empresa, permitirá alimentar el sistema de información y ayudar a la
adecuada toma de decisiones, así como facilitar que las auditorias, tanto
de gestión como financieras, sean efectivas.
• Si se cuenta con sistemas de gestión que incorporan controles
automáticos en ciertas áreas, y la información generada en estos
sistemas se contabiliza en línea en los registros financieros, usando la
tecnología de la información, se requeriría menor cantidad de personas
involucradas en los procesos administrativos y se podría dotar personal
en otras áreas que aumenten la productividad del negocio, como
ejemplo, ampliar el área comercial para obtener incrementos en los
niveles de ingresos.
 CONTROL INTERNO
CONCLUSIONES:
• Finalmente, el control interno en las empresas es una tarea ineludible
para aquellos que desean lograr competitividad en sus negocios, ya que
una empresa que implementa controles internos disminuye la ocurrencia
de errores y fraude en la información financiera, los entes reguladores lo
catalogarán como una empresa que cumple las leyes y regulaciones y a su
vez generarán un impacto positivo en su negocio, pudiendo inclusive
atraer a inversionistas que apuesten al crecimiento del mismo.
Costos ocultos por falta de C.I.:
• La disminución del valor accionario, debido a que el mercado ya no tiene
confianza en la compañía. • Las oportunidades de negocio no
aprovechadas, debido a cambios en la calificación crediticia de la empresa
o a que el financiamiento es más costoso. • Los costos incurridos para
recuperarse de algún daño en la reputación de la compañía.
 CONTROL INTERNO
CONCLUSIONES:
• El C.I. coadyuva directa e indirectamente en: Toma de decisiones,
valuación del negocio, programas de auditoría, valuación e
implementación de ERP o SAP, bases de gobierno corporativo, aplicación
de PLD (Identificación y avisos) y evitar fraudes.
• Es preferible tener más de un control, pero un control bien diseñado es
mejor que 10 controles que no compensen el riesgo del conflicto.
• El Contador Público podría ser el personaje idóneo para establecer el C.I.
en una organización dada su formación académica y el conocimiento de
las empresas.