AUDITORIA

2019
CONTROL INTERNO Y SISTEMA DE

CONTROL INTERNO
UNIVERSIDAD NACIONAL DEL ALTIPLANO
ESCUELA PROFESIONAL DE CIENCAS CONTABLES
DEDICATORIA
Con admiración, respeto y amor a nuestros PADRES por ser los gestores de nuestras vidas y
el ejemplo constante de superación. Así también al Dr. Mamani Vargas José Luis por sus
enseñanzas y buenos ejemplos influyeron de enorme manera para obtener nuestro
conocimiento.
1 AUDITORIA FINANCIERA
INDICE
RESUMEN................................................................................................................................ 4
MARCO TEORICO ................................................................................................................ 5
1. CONTROL INTERNO........................................................................................................ 5
1.1 Definición de control interno ........................................................................................ 5
1.2 Tipos de control .............................................................................................................. 5
a) Control Externo ..................................................................................................... 5
b) El Control Interno ................................................................................................. 5
1.3 Objetivos del control interno ........................................................................................ 5
1.4 Importancia del control interno ................................................................................... 5
1.5 Evolución en la aplicación del control interno ........................................................... 6
1.6 El control interno en el sector público ......................................................................... 7
1.6.1 Los objetivos del control interno para el sector público ......................................... 8
a) Gestión Pública ............................................................................................................ 8
b) Lucha Anticorrupción ................................................................................................. 8
c) Legalidad ...................................................................................................................... 8
d) Rendición de Cuentas y Acceso a la Información Pública ...................................... 9
1.7 Características del control interno ............................................................................... 9
Gestión de la integridad .................................................................................................. 9
Personal competente ........................................................................................................ 9
Separación de funciones .................................................................................................. 9
Salvaguardias ................................................................................................................. 10
1.8 Normativa de control interno ..................................................................................... 10
Normativa ....................................................................................................................... 10
Marco normativo de referencia del control interno ................................................... 10
Ley orgánica del sistema nacional ................................................................................ 10
Ley de control interno de las entidades........................................................................ 11
2. EL SISTEMA DE CONTROL INTERNO. ..................................................................... 11
2.1 Aspectos generales ....................................................................................................... 11
2.2 Definición del sistema de control interno................................................................... 11
Definición de sistema: .................................................................................................... 11
Definición de Sistema de Control Interno: .................................................................. 12

2.3 Componentes y principios del Sistema de Control Interno ..................................... 12
2.3.1 Organización del Sistema de Control Interno .................................................... 12
2.3.2 Relación entre componentes y principios con norma de control interno ........ 12
COSO .............................................................................................................................. 14
2.4 Descripción de los componentes y principios del sistema de control interno ........ 16
2.4.1 Ambiente de control .............................................................................................. 16
2.4.2 Evaluación del riesgo ............................................................................................ 18
1.4.3 Actividades de control .......................................................................................... 19
2.4.4 Información y comunicación para mejorar el control interno ......................... 21
2.4.5 Actividades de supervisión del control interno .................................................. 22
2.5 Niveles de control interno ............................................................................................ 24
2.6 La evaluación del nivel de madurez del sistema de control interno ........................ 25
2.6.1 Consideraciones previas ....................................................................................... 25
2.6.2 Evaluación del nivel de madurez ......................................................................... 26
2.6.3 Aspectos centrales en la evaluación del nivel de madurez del Sistema de
Control Interno .............................................................................................................. 26
2.6.4 Parámetros a tomar en cuenta para la evaluación del Nivel de Madurez ....... 26
2.7 Grados de madurez del sistema de control interno .................................................. 27
2.8 Ejemplo de los principios del sistema de control interno ......................................... 28
ANALISIS Y DISCUSION.................................................................................................... 33
CONCLUSION ...................................................................................................................... 34
RECOMENDACIÓN ............................................................................................................ 35
BIBLIOGRAFIA.................................................................................................................... 36
RESUMEN
En este presente trabajo estamos analizando el control interno y el sistema de control interno
cada uno de estos aspectos, comenzando por definir lo que se entiende por Control presentando
sus objetivos, tipos, características, la normativa importancia, objetivos del control interno en
el sector público, limitaciones, también se hace una descripción sobre cómo ha ido
evolucionando la aplicación del Control Interno y en el sistema de control interno comenzamos
por definir qué es el Sistema de Control Interno, también explicamos cada uno de los
componentes y principios del Sistema de Control Interno, como discrimina los niveles en los
que opera el Sistema de Control Interno y por ultimo explicamos la efectividad de un sistema
de control interno de acuerdo a sus resultados. sus principales avances y los modelos que lo
sustentan.
La Contraloría General de la República, habiendo identificado esa situación y teniendo como

rol el de promover y evaluar el control interno en las entidades públicas, ha definido una
estrategia para el fortalecimiento, promoción y evaluación del control interno en las entidades
del Estado; siendo uno de los primeros productos un documento que le brinde al funcionario y
servidor público, de manera uniforme, los conceptos y alcances del control interno, los roles y
responsabilidades, las pautas para su implementación y en donde se identifique los beneficios
e importancia del mismo; teniendo como marco integrado de referencia de control interno –
COSO, cuyos principios ha sido vinculación con las normas de control interno, a partir del cual
se puede entender al control interno como una herramienta articulada de gestión.
En ese sentido se ha elaborado este Marco Conceptual de Control Interno el que resulta de gran
importancia pues sitúa al control interno como herramienta de gestión, orientada a prevenir
riesgos en los procesos de las entidades con vistas a promover la eficiencia, eficacia,
transparencia y economía en la gestión de la entidad, así como resguardar los recursos del
Estado y prevenir irregularidades o actos de corrupción.
MARCO TEORICO
1. CONTROL INTERNO
1.1 Definición de control interno
El Control Interno es un proceso integral efectuado por el titular, funcionario y servidores de
una entidad, diseñado para enfrentar los riesgos y para dar seguridad razonable de que, en la
consecución de la misión de la entidad, se alcanzaran los objetivos de la misma, es decir, es la
gestión misma orientada a minimizar los riesgos.
1.2 Tipos de control

Existen dos tipos de control: el externo y el interno.
a) Control Externo es el conjunto de políticas, normas, métodos y procedimientos

técnicos; y es aplicado por la Contraloría General de la República u otro órgano del
Sistema Nacional de Control.
b) El Control Interno es un proceso integral de gestión efectuado por el titular,
funcionarios y servidores de una entidad, diseñado para enfrentar los riesgos en las
operaciones de la gestión y para dar seguridad razonable de que, en la consecución de
la misión de la entidad, se alcanzaran los objetivos de la misma, es decir, es la gestión
misma orientada a minimizar los riesgos.
El presente documento desarrollará aspectos relacionados únicamente con el control

interno.
1.3 Objetivos del control interno

Entre sus objetivos, el Control Interno busca:
 Promover y optimizar la eficiencia, eficacia, transparencia y economía en las

operaciones de la entidad, así como la calidad de los servicios públicos que presta.
 Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de
pérdida, deterioro, uso indebido y actos ilegales, así como contra todo hecho
irregular o situación perjudicial que pudiera afectarlos.
 Cumplir la normatividad aplicable a la entidad y sus operaciones.
 Garantizar la confiabilidad y oportunidad de la información.
 Fomentar e impulsar la práctica de valores institucionales.
 Promover el cumplimiento por parte de los funcionarios o servidores públicos de
rendir cuenta por los fondos y bienes públicos a su cargo y/o por una misión u
objetivo encargado y aceptado.
 Promover que se genere valor público a los bienes y servicios destinados a la
ciudadanía.
1.4 Importancia del control interno

El Control Interno trae consigo una serie de beneficios para la entidad. Su implementación y
fortalecimiento promueve la adopción de medidas que redundan en el logro de sus objetivos.
A continuación, se presentan los principales beneficios.
 La cultura de control favorece el desarrollo de las actividades institucionales y mejora

el rendimiento.
 El Control Interno bien aplicado contribuye fuertemente a obtener una gestión óptima,
toda vez que genera beneficios a la administración de la entidad, en todos los niveles,
así como en todos los procesos, sub procesos y actividades en donde se implemente.
 El Control Interno es una herramienta que contribuye a combatir la corrupción.
 El Control Interno fortalece a una entidad para conseguir sus metas de desempeño y
rentabilidad y prevenir la pérdida de recursos.
 El Control Interno facilita el aseguramiento de información financiera confiable y
asegura que la entidad cumpla con las leyes y regulaciones, evitando pérdidas de
reputación y otras consecuencias.
En suma, ayuda a una entidad a cumplir sus metas, evitando peligros no reconocidos y
sorpresas a lo largo del camino.
La implementación y fortalecimiento de un adecuado Control Interno promueve entonces:
 La adopción de decisiones frente a desviaciones de indicadores.

 La mejora de la Ética Institucional, al disuadir de comportamientos ilegales e
incompatibles.
 El establecimiento de una cultura de resultados y la implementación de indicadores que
la promuevan.
 La aplicación, eficiente, de los planes estratégicos, directivas y planes operativos de la
entidad, así como la documentación de sus procesos y procedimientos.
 La adquisición de la cultura de medición de resultados por parte de las unidades y
direcciones.
 La reducción de pérdidas por el mal uso de bienes y activos del Estado.
 La efectividad de las operaciones y actividades.
 El cumplimiento de la normativa.
 La salvaguarda de activos de la entidad.
1.5 Evolución en la aplicación del control interno

El desarrollo del Control Interno se inicia a partir de la aparición de la gran empresa, donde
los propietarios se vieron imposibilitados de continuar atendiendo personalmente los
problemas productivos, comerciales y operativos y donde se hizo imprescindible delegar
funciones dentro de la organización, así como establecer procedimientos formales para
prevenir o disminuir errores y fraudes.
El desarrollo industrial y económico de los negocios propició una mayor complejidad en

las entidades y en su administración, surgiendo la necesidad de establecer mecanismos,
normas y procedimientos de control que dieran respuesta a las nuevas situaciones. Los
contadores idearon la "comprobación interna"4 (término con el que se llamaba a lo que
hoy en día es el Control Interno) para asegurarse contra posibles errores y fraudes. Esta era
conocida como la organización y coordinación del sistema de contabilidad y los
procedimientos adoptados, que tenían como finalidad brindar a la administración, hasta

donde fuese posible y práctico, el máximo de protección, control e información verídica.
A partir de la década del 70, a causa del descubrimiento de muchos pagos ilegales,
malversaciones y otras prácticas delictivas en los negocios, comenzó a prestarse mayor
atención al establecimiento de mejores controles internos. Hasta entonces, el Control
Interno generalmente se había considerado como un tema reservado solamente a los
contadores.
A partir de los años 80, se comenzaron a ejecutar una serie de acciones con el fin de dar
respuesta a un conjunto de inquietudes sobre la diversidad de conceptos, definiciones e
interpretaciones que existían sobre el Control Interno en el ámbito internacional. La
pretensión consistía en crear un nuevo marco conceptual para el Control Interno, que fuera
capaz de integrar las diversas definiciones y conceptos que habían sido utilizados hasta
entonces.
1.6 El control interno en el sector público

El Control Interno en las entidades del sector público debe ser entendido dentro del contexto
de sus características específicas en comparación con las organizaciones privadas; es decir,
tomando en cuenta su enfoque para lograr objetivos sociales o políticos; la utilización de los
fondos públicos; la importancia del ciclo presupuestario y de planeamiento, y la complejidad
de su funcionamiento. Esto significa hacer un balance entre los valores tradicionales como la
legalidad, la integridad y la transparencia, presentes por su naturaleza en los asuntos públicos
y los valores gerenciales modernos como la eficiencia y la eficacia.
Las entidades públicas requieren del cumplimiento de normativas (que dependiendo de las
funciones asignadas o de los sistemas administrativos pueden ser abundantes y especializadas).
En éstas, se reglamenta la gestión de la entidad y la forma de operar. Los ejemplos incluyen la

ley de presupuesto, los tratados internacionales, la ley general de contratación pública, las leyes
sobre la administración y gestión pública, la ley de contabilidad, la ley de derechos civiles y
protección del medio ambiente, las regulaciones sobre Objetivos del Control Interno en el
sector público
1.6.1 Los objetivos del control interno para el sector público

a) Gestión Pública
Busca promover la efectividad, eficiencia y economía de las operaciones y calidad en los
servicios.
Este objetivo está relacionado con los controles internos que adopta la entidad pública para
asegurar que se ejecuten las operaciones, de acuerdo a criterios de efectividad, eficiencia y
economía.
 La efectividad tiene relación directa con el logro de los objetivos y metas programadas.
 La eficiencia se refiere a la relación existente entre los bienes o servicios producidos y
los recursos utilizados para producirlos
 La economía se refiere a los términos y condiciones bajo los cuales se adquieren
recursos físicos, financieros y humanos, en cantidad y calidad apropiada y al menor
costo posible.
Estos controles comprenden los procesos de planeación, organización, dirección y control de

las operaciones de la entidad, así como los sistemas de medición de rendimiento y monitoreo
de las actividades ejecutadas.
Este control interno en el sector público debe permitir promover mejoras en las actividades que
desarrollan las entidades públicas y proporcionar mayor satisfacción en el público, menos
defectos y desperdicios, mayor productividad y menores costos en los servicios. El manejo de
los impuestos y las acciones que eviten el fraude y la corrupción.
b) Lucha Anticorrupción
Busca proteger y conservar los recursos contra cualquier pérdida, dispendio, uso indebido, acto
irregular o ilegal.
Este objetivo está relacionado con las medidas adoptadas por la entidad pública para prevenir
o detectar operaciones no autorizadas, acceso no autorizado a recursos o apropiaciones
indebidas, que podrían resultar en pérdidas significativas para la entidad, incluyendo los casos
de dispendio, irregularidad o uso ilegal de recursos.
c) Legalidad
Busca cumplir las leyes, reglamentos y normas gubernamentales.
Este objetivo está relacionado con el hecho que la entidad pública, mediante el dictado de
políticas y procedimientos específicos, asegura que el uso de los recursos públicos sea
consistente con las disposiciones establecidas en las leyes y reglamentos y concordante con las
normas relacionadas con la gestión gubernamental; así como con el cumplimiento de sus
competencias y funciones.
d) Rendición de Cuentas y Acceso a la Información Pública

Busca elaborar información válida y confiable, presentada con oportunidad.
Este objetivo está relacionado con las políticas, métodos y procedimientos dispuestos por la
entidad pública para asegurar que su información elaborada sea válida y confiable y revelada
razonablemente en los informes.
Una información es válida y confiable porque se refiere a operaciones o actividades que

ocurrieron realmente y porque cumple con las condiciones necesarias para ser considerada
como tal.
Una información confiable es aquella que brinda confianza a quien la utiliza.
1.7 Características del control interno

Los componentes de una organización de control interno se evalúan durante la fase de
planificación de una auditoría de estados financieros independientes. Los resultados de la
evaluación influyen directamente en el nivel de prueba detallada de los auditores. Para reducir
las pruebas detalladas, y tal vez los honorarios de auditoría, las organizaciones implementan
características comunes de un sistema de control interno adecuado.
Gestión de la integridad
La integridad de administración, o el carácter moral de las personas de autoridad, establece el

tono general de la organización. La integridad de gestión se comunica con los empleados a
través de los manuales de empleado y manuales de procedimiento. La biblioteca de
administración indica que, además de comunicar la integridad de gestión, los manuales de
políticas facilitan la capacitación de los empleados. Sin embargo, la aplicación de la gestión de
las políticas es el principal indicador del compromiso de una organización con un sistema de
control interno exitoso.
Personal competente
La capacidad de una organización para reclutar y retener personal competente indica la
intención de la administración de registrar correctamente las operaciones contables. Además,
la retención de los empleados aumenta la capacidad de comparación de los registros
financieros de un año a otro. Por otra parte, la confianza del auditor en los registros contables
subyacentes se incrementa a medida que observa la fiabilidad del personal de la organización.
Esto a su vez reduce la evaluación del auditor del riesgo de errores materiales en los estados
financieros de la entidad.
Separación de funciones
Una segregación de funciones es fundamental para un control interno efectivo, ya que reduce
el riesgo de errores y acciones inapropiadas. Un sistema efectivo de control interno separa las
funciones de autoridad, de contabilidad y de custodia. Por ejemplo, un empleado abre el correo
entrante, un segundo empleado prepara boletas de depósito de recibos diarios, mientras que un
tercio de los empleados deposita los recibos en el banco. El ejemplo anterior evita la posibilidad
de que un empleado malverse fondos entrantes.
Salvaguardias
Las salvaguardias evitan que personas no autorizadas tengan acceso a los activos valiosos de
la compañía. Las salvaguardias son físicas, tales como cerraduras en las puertas, o intangibles,
como contraseñas de software de ordenador. Independientemente de los métodos, las
salvaguardias son una característica necesaria de una organización en el sistema de control
interno. Muchos propietarios de negocios instintivamente protegen el inventario, dinero en
efectivo y suministros. Sin embargo, los cheques en blanco, papel con membrete y sellos de
empresa son elementos que requieren una protección que normalmente se pasa por alto.
1.8 Normativa de control interno

De acuerdo a la normativa, el Control Interno en el Perú está enfocado a brindar una seguridad
razonable para que las entidades cumplan con su misión, y adquiere relevancia como una
herramienta a través de la cual se controla y organiza la administración pública, en busca de la
consecución de los objetivos, y por ende, el cumplimiento de los fines esenciales del Estado y
la satisfacción de la ciudadanía frente a la prestación de productos y servicios públicos.
Normativa
La función del control se define en la Constitución Política del Perú y luego es regulada, de
forma explícita, por el Sistema Nacional de Control (SNC) a través de la Contraloría General
de la República (CGR) que tiene, entre sus funciones, la de supervisar la legalidad de las
operaciones y de los actos de las instituciones sujetas a control. Asimismo, la CGR dicta la
normativa técnica de control estableciendo los lineamientos, disposiciones y procedimientos
técnicos, a fin de dar cumplimiento a su rol rector.
El enfoque de Control Interno gubernamental en el Perú, así como sus conceptos, principios,
técnicas y metodologías, se han definido en los últimos años a través de diferentes normas y
lineamientos de distinta jerarquía.
La tabla que sigue a continuación muestra los elementos que constituyen este marco normativo,
así como el propósito de cada uno.
Marco normativo de referencia del control interno

Constitución Política del Perú
Establece que la Contraloría General de la República es el órgano superior del Sistema

Nacional de Control, que supervisa la legalidad de la ejecución del presupuesto del Estado, de
las operaciones de la deuda pública y de los actos de las instituciones sujetas a control.
Ley orgánica del sistema nacional
Regula el ámbito, organización, atribuciones y funcionamiento del Sistema Control y de la

CGR (Ley N° 27785) Nacional de Control (SNC) y de la Contraloría General de la
República como ente técnico rector de dicho sistema; conceptualiza las definiciones del SNC.
Ley de control interno de las entidades
Establece definiciones generales y competencias de los elementos que del Estado (Ley N°
28716) participan en el Control Interno gubernamental.
Ley N° 29743 que modifica el artículo Precisa que el marco normativo y la normativa
técnica de control que emite 10 de la ley N° 28716 la CGR en el proceso de implantación del
sistema de Control Interno toma en cuenta la naturaleza de las funciones de las entidades, los
proyectos de inversión, las actividades y los programas sociales que éstas administran.
Según el orden de jerarquía, las normas vigentes han orientado la implementación del Control
Interno en las entidades públicas. La CGR ha promovido el desarrollo progresivo emitiendo
instrumentos técnicos con el fin de que las entidades puedan disponer de mayores elementos
para el fortalecimiento del Control Interno.
2. EL SISTEMA DE CONTROL INTERNO.

2.1 Aspectos generales
Cuando se habla de Control Interno, hay que tomar en cuenta que éste no puede ser estándar,
sino que debe adecuarse a las características y necesidades que tengan las entidades públicas.
Sin embargo, es importante contar con ciertos parámetros que faciliten a las entidades poder
hacer un seguimiento y evaluación del Control Interno y poder informar acerca de los
resultados en un lenguaje común. De allí la importancia de contar con factores clave en torno
a los cuales poder evaluar. Estos factores son los componentes del Sistema de Control Interno,
que tienen a su vez ciertos principios asociados. De estos componentes y principios, así como
de los niveles de la entidad en los cuales se evalúa cada uno, tratará el siguiente capítulo.
2.2 Definición del sistema de control interno

Definición de sistema: Un sistema es un conjunto de partes ordenadas e interrelacionadas
para llegar a un propósito o fin determinado, el cual debe cumplir con condiciones tales como:
a. El desempeño de cada una de las partes que conforma el sistema afecta la totalidad del
conjunto.
b. El desempeño de las partes, así como sus efectos sobre la totalidad del sistema son
interdependientes.
c. Ninguno de los efectos causados por el desempeño de alguna de las partes, tiene efectos
independientes.
De ello se desprenden dos propiedades esenciales de todo sistema:
a. Cada parte posee características que se pierden cuando se separa del sistema y,
b. Cada sistema tiene rasgos distintivos que no posee ninguna de sus partes.
Así, cuando una de las partes se transforma o se elimina, cambia la totalidad del sistema y, por
lo tanto, se pierde su esencia. Un punto clave de esta concepción es la relación de dependencia
entre las diferentes partes del sistema, y entre éste y el ambiente que lo rodea.
Definición de Sistema de Control Interno: Para el caso del Control Interno en las
entidades públicas, el Sistema de Control Interno es el conjunto de elementos organizacionales
(Planeación, Control de Gestión, Organización, Evaluación de Personal, Normas y
Procedimientos, Sistemas de Información y Comunicación) interrelacionados e
interdependientes, que buscan sinergia y alcanzar los objetivos y políticas institucionales de
manera armónica. En otras palabras, el Sistema de Control Interno no es un proceso secuencial,
en donde alguno de los componentes que lo conforman solo afecta al siguiente, sino que es un
proceso multidireccional, en el cual cada componente influye sobre los demás y todos
conforman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes.
De ahí la importancia de entender que el Sistema de Control Interno es un conjunto armónico,
que facilita que todas las áreas de la organización se comprometan activamente en el ejercicio
del control, como un medio que contribuye positivamente a alcanzar eficaz y eficientemente
los objetivos y metas propuestos en cada una de las dependencias, para que consecuentemente,
pueda cumplir los fines del Estado de acuerdo con las funciones que le han sido asignadas.
2.3 Componentes y principios del Sistema de Control Interno
2.3.1 Organización del Sistema de Control Interno

El Sistema de Control Interno consta de cinco componentes funcionales y diecisiete principios
que representan los conceptos fundamentales asociados a cada componente. Los componentes
del Sistema de Control Interno son cinco:
I) Ambiente de Control
II) Evaluación de Riesgo
III) Actividades de Control
IV) Información y Comunicación
V) Actividades de Supervisión.
Los cuatro primeros se refieren al diseño y operación del control interno. El quinto, Actividades
de Supervisión, está diseñado para asegurar que el control interno continúa operando con
efectividad. Una entidad puede lograr un Control Interno efectivo cuando los cinco
componentes están implementados, es decir, están presentes y funcionan adecuadamente. Es
preciso indicar que el artículo 3° de la Ley 28716 (Ley de Control Interno de las Entidades del
Estado), menciona siete componentes del Sistema de Control Interno, siendo el caso que
Actividades de prevención y monitoreo, Seguimiento de Resultados y Compromisos de
mejoramiento corresponden al componente Actividades de Supervisión. La ilustración y tabla
siguientes muestran estos principios relacionados con el componente al que pertenecen.
2.3.2 Relación entre componentes y principios con norma de control interno

Componente Principios
AMBIENTE DE 1. Entidad comprometida 1. Filosofía de la Dirección
CONTROL con la integridad y los 2. Integridad y valores
valores éticos éticos
2. Independencia de la
supervisión del Control
Interno
3. Estructura 3. Administración
organizacional apropiada estratégica 4. Estructura
para objetivo organizacional
4. Competencia 5. Administración de los
profesional recursos humanos 6.
Competencia profesional
5. Responsable del Control 7. Asignación de autoridad
Interno y responsabilidad 8.
Órgano de Control
Institucional
EVALUACION DE 6. Objetivos claros 1. Planeamiento de la
RIESGO: administración de riesgo
7. Gestión de riesgos que 2. Identificación de los
afectan los objetivos riesgos
3. Valoración de los riesgos
4. Respuesta al riesgo
8. Identificación de fraude
en la evaluación de riesgos
9. Monitoreo de cambios
que podrían impactar al
Sistema de Control Interno
ACTIVIDADES DE 10. Definición y desarrollo 1. Procedimientos de
CONTROL de actividades de control autorización y aprobación
para mitigar riesgos 2. Segregación de funcione
3. Evaluación costo-
benefici
4. Controles sobre el
acceso a los recursos o
archivo
5. Verificaciones y
conciliacione
6. Evaluación de
desempeño
7. Rendición de cuentas
11. Controles para las TIC 10. Controles para las
para apoyar la consecución Tecnologías de la
de los objetivos Información y
institucionales Comunicaciones
12. Despliegue de las 8. Documentación de
actividades de control a procesos, actividades y
través de políticas y tareas 9. Revisión de
procedimientos. procesos, actividades y
tareas
INFORMACION Y 13. Información de calidad 1. Funciones y
COMUNICACIÓN para el Control Interno características de la
información 2.
Información y
responsabilidad 3. Calidad
y suficiencia de la
información 4. Sistemas de
información 5. Flexibilidad
al cambio
6. Archivo institucional
14. Comunicación de la 7. Comunicación interna 9.
información para apoyar el Canales de comunicación
Control Interno
15. Comunicación a 8. Comunicación externa
terceras partes sobre
asuntos que afectan el
Control Interno
ACTIVIDADES DE 16. Evaluación para A. Actividades de
SUPERVISIÓN comprobar el Control prevención y monitoreo B.
Interno 17. Comunicación Seguimiento de resultados
de deficiencias de Control C. Compromisos de
Interno mejoramiento
COSO
Diversas iniciativas han tratado de estandarizar los conceptos, siendo una de las más
importantes el Informe COSO5 (Committee of Sponsoring Organizations of the Treadway) el
que hoy en día es considerado como un punto de referencia obligado cuando se trata materias
de Control Interno, tanto en la práctica de las empresas, el gobierno, así como en los centros
de estudios e investigación.
La tabla que sigue muestra los principales modelos de Control Interno que existen en la
actualidad.
Modelo País de Propósito Aspectos Importantes

origen
COSO Estados Apoyar a la Incluye la identificación de

Unidos dirección para un riesgos internos y externos o los
Committee of
mejor control de asociados al cambio.
Sponsoring
la organización.
Resalta la importancia de la
planificación y la supervisión.
Organizations Plantea pirámide de

of the componentes de control
interrelacionados.
Treadway
Commission
CoCo Canadá Ayuda a las Se sustenta en la teoría general

organizaciones a de sistemas y de la contingencia.
Criteria of
perfeccionar el
Control Board
proceso de toma Resalta la importancia de la
de decisiones a definición y adopción de normas
través de una y políticas.
mejor
comprensión del Plantea que la planeación
control, del estratégica proporciona sentido a
riesgo y de la la dirección.
dirección.
Define 20 criterios para diseño,
desarrollo y modificación del
control.
ACC Australia Ayuda a las Resalta la importancia del

organizaciones a autocontrol y confianza mutua.
Australian
perfeccionar el
Control Hace énfasis en los
proceso de toma
Criteria
de decisiones, conocimientos y habilidades
dándole para el desarrollo de una
importancia a los actividad.
trabajadores y a
otros grupos de Incluye un modelo de gestión de
interés en el riesgos.
cumplimiento de
los objetivos.
Cadbury Reino Adopta una Se soporta en el sistema COSO,

Unido comprensión de exceptuando lo referente a
control más sistemas de información, lo cual
amplia. Brinda se incorpora en otros elementos.
mayores
especificaciones
en la definición
de su enfoque
sobre el sistema
de control.
2.4 Descripción de los componentes y principios del sistema de control

interno
A continuación, se describe cada uno de los componentes del Sistema de Control Interno con
sus principios asociados, a partir del Marco Integrado de Control Interno del COSO 2013.
2.4.1 Ambiente de control

El ambiente de control se refiere al conjunto de normas, procesos y estructuras que sirven de
base para llevar a cabo el adecuado Control Interno en la entidad. Los funcionarios, partiendo
del más alto nivel de la entidad, deben destacar la importancia del Control Interno, incluidas
las normas de conducta que se espera. Un buen ambiente de control tiene un impacto sustantivo
en todo el sistema general de Control Interno. El ambiente de control comprende los principios
de integridad y valores éticos que deben regir en la entidad, los parámetros que permitan las
tareas de supervisión, la estructura organizativa alineada a objetivos, el proceso para atraer,
desarrollar y retener a personal competente y el rigor en torno a las medidas de desempeño,
incentivos y recompensas.
Principio 1. Entidad comprometida con la integridad y los valores éticos
Este principio hace referencia a una entidad que desarrolla y utiliza un código formal o códigos
de conducta y otras políticas para comunicar normas de conducta éticas y morales adecuadas
y hacer frente a conflictos de interés, pagos indebidos, uso adecuado de los recursos,
actividades políticas, aceptación de regalos o donaciones Algunos elementos de que el
principio se está cumpliendo:
a. Existe un clima ético que contribuye a la efectividad de las políticas de la entidad.

b. Los titulares y la alta gerencia/directivos juegan un papel clave en la cultura
organizacional íntegra y ética. Ante un indicio de conducta inapropiada se toman
medida apropiadas rápidas.
c. Se transmite mensajes éticos a través del ejemplo.
d. Ante un evento no ético, todos los servidores públicos saben cómo actuar y conocen los
canales.
e. Existe presión de grupo para motivar comportamientos apropiados.
Principio 2. Independencia de la supervisión del Control Interno
Este principio hace referencia a una entidad donde existe independencia entre el que supervisa
el Control Interno de aquel que lo desarrolla e implementa. La independencia como un
concepto general, se relaciona con las características de libertad, de autonomía, de capacidad
para tomar decisiones y realizar o no las acciones que se considere apropiadas. En ese sentido,
los titulares de las entidades deben promover la independencia de la supervisión del Control
Interno mediante la conformación de juntas especiales o comités de Control Interno a los cuales
delegar autonomía e independencia para la función de supervisión. Algunos elementos de que
el principio se está cumpliendo:
a. La administración identifica la responsabilidad de supervisión en relación con las

expectativas y necesidades establecidas.
b. La supervisión se lleva a cabo a través de la aplicación de conocimientos y habilidades

especializados.
c. La evaluación y la toma de decisiones son independientes de la administración.
d. La supervisión está presente en el diseño, implementación y desarrollo del sistema de
Control Interno.
Principio 3. Estructura organizacional apropiada para objetivos
Este principio hace referencia a una entidad donde el titular o encargado, apoyándose en el
juicio externo o especializado de ser necesario, establece estructuras, líneas de reporte y
autoridad y responsabilidades apropiadas para la consecución de los objetivos a todo nivel
dentro de la institución. Algunos elementos de que el principio se está cumpliendo
a. Se considera toda la estructura de la entidad.

b. Se establece líneas de reporte (quién reporta a quién).
c. Se define, asigna y limita las responsabilidades.
d. Se cuenta con puestos de trabajo alineados a objetivos específicos de la entidad.
Principio 4. Competencia profesional
Este principio hace referencia a una entidad que demuestra un compromiso por atraer,
desarrollar y retener individuos competentes alineados con sus objetivos. La conducción y
tratamiento del personal de la entidad es justa y equitativa, se comunica claramente lo que se
espera del personal así como las sanciones que ocasionan los incumplimientos. Algunos
elementos de que el principio se está cumpliendo:
a. Se define y actualiza las tareas específicas requeridas para cada puesto de trabajo, así como
los requisitos de calificaciones mínimas que debe poseer el que la ocupe. b. Se desarrolla
procesos de selección orientados a garantizar la atracción, desarrollo y retención de
profesionales competentes para el sector público. c. Se evalúa periódicamente los
conocimientos, destrezas y habilidades necesarias para realizar el trabajo. d. Se desarrolla
actividades para capacitar a los empleados para el mejor desempeño de sus tareas.
Principio 5. Responsable del Control Interno
Este principio hace referencia a una entidad que cuenta con unidades responsables (personas,
profesionales, direcciones, gerencias) del Control Interno para la consecución de los objetivos.
La entidad debe disponer de un mecanismo para que todas las personas encargadas del
resguardo de los recursos así como de la mejora del desempeño de la Entidad como función
exclusiva, puedan estar interconectadas entre sí a fin de tomar las acciones correctivas
inmediatas cuando se identifican desviaciones en las metas trazadas. Algunos elementos de que
el principio se está cumpliendo:
a. Se define explícitamente modos de actuación para el funcionamiento permanente del Control

Interno. b. Se determina mecanismos para la evaluación periódica del Control Interno (esto
incluye la evaluación de la eficacia así como el costo-beneficio de los controles establecidos).
c. Se establece y evalúa medidas de desempeño, incentivos y sanciones en el cumplimiento de
las funciones encargadas.
2.4.2 Evaluación del riesgo

El riesgo es la posibilidad que un evento ocurra u afecte adversamente el cumplimiento de
objetivos. La evaluación del riesgo se refiere a un proceso permanente a fin de que la entidad
pueda prepararse para enfrentar dichos eventos. La evaluación del riesgo comprende los
principios de definición de los objetivos e identificación y evaluación de los riesgos,
determinación de la gestión de riesgos, evaluación de la probabilidad de fraude y evaluación
de sucesos o cambios que afecten al sistema de control interno.
Principio 6. Objetivos claros
Este principio hace referencia a una entidad que especifica sus objetivos con suficiente claridad
para permitir la identificación y evaluación de riesgos relacionados a tales objetivos. Algunos
a. Se identifica aseveraciones de los estados financieros.

b. Se especifica los objetivos asociados a la información financiera u otro proceso
determinado.
c. Se evalúa la materialidad.
d. Se revisa y actualiza el entendimiento de las normas y estándares aplicados.
e. Se considera el cumplimiento de objetivos de acuerdo a las actividades de la entidad.
Principio 7. Gestión de riesgos que afectan los objetivos
Este principio hace referencia a una entidad que identifica los riesgos que afectan el logro de
sus objetivos y que analiza cómo deben ser gestionados. Algunos elementos de que el principio
se está cumpliendo:
a. El principio se aplica a la entidad, pliego, unidad ejecutora, unidad de operación, así

como los niveles funcionales.
b. Se analiza los factores de riesgo interno y externo y su impacto en el logro de los
objetivos.
c. Se incorpora mecanismos efectivos de evaluación de riesgos para gestionarlos
adecuadamente.
d. Se estima la importancia de los riesgos identificados.
e. Se evalúa el riesgo y se determina su respuesta: aceptar, evitar, reducir o compartir.
Principio 8. Identificación de fraude en la evaluación de riesgos
Este principio hace referencia a una entidad que considera la posibilidad de fraude en la
evaluación de riesgos contra el logro de sus objetivos. Algunos elementos de que el principio
se está cumpliendo:
a. Se considera todo tipo de fraudes: fraude en el reporte, posible pérdida de activos y la

corrupción resultante de las diversas formas de fraude y mala conducta.
b. Se evalúa incentivos y presiones que promueven la existencia de fraude.
c. Se evalúa la existencia de oportunidades que pueden estar promoviendo el fraude.
d. Se evalúa si el modo de gestión u otras actitudes pueden justificar acciones
inapropiadas.
Principio 9. Monitoreo de cambios que podrían impactar al Sistema de Control Interno
Este principio hace referencia a una entidad que identifica y evalúa los cambios que podrían
impactar significativamente al sistema de Control Interno. Algunos elementos de que el
a. Se evalúa los cambios en el entorno externo que pueden afectar los objetivos de la
entidad.
b. b. Se evalúa si los cambios en los modelos de gestión, políticos, institucionales o
tecnológicos pueden afectar el cumplimiento de objetivos.
1.4.3 Actividades de control
Las actividades de control se refieren a aquellas políticas y procedimientos establecidos para
disminuir los riesgos que pueden afectar el logro de objetivos de la entidad. Para ser efectivas
deben ser apropiadas, funcionar consistentemente de acuerdo a un plan a lo largo de un periodo
determinado y tener un costo adecuado, que sea razonable y relacionado directamente con los
objetivos del control. Las actividades de control se dan en todos los procesos, operaciones,
niveles y funciones de la entidad (y pueden ser preventivas o detectivas). Se debe buscar un
balance adecuado entre la prevención y la detección en las actividades de control. Las acciones
correctivas son un complemento necesario para las actividades de control. Las actividades de
control comprenden los principios de desarrollo de actividades de control para mitigar los
riesgos, control sobre la tecnología de la información y comunicación y el establecimiento de
políticas para las actividades de control
Principio 10. Definición y desarrollo de actividades de control para mitigar riesgos
Este principio hace referencia a una entidad que define y desarrolla actividades de control que
contribuyen a la mitigación de riesgos hasta niveles aceptables para la consecución de los
objetivos.
Este principio incluye las tareas y responsabilidades de autorización, aprobación registro y

revisiones de las operaciones, transacciones, controles físicos, reconciliaciones, y hechos que
deben ser asignados a personas diferentes a fin de reducir el riesgo de errores o acciones
inapropiadas de fraude u otros. Algunos elementos de que el principio se está cumpliendo:
a. Las actividades de control aseguran que la respuesta al riesgo que se realiza aborda y
mitiga los riesgos.
b. Los controles de aplicación o controles de transacciones se han diseñado para responder
a los riesgos en los procesos relevantes para el logro de los objetivos.
c. Las actividades de control se aplican en los distintos niveles de la entidad y los
procedimientos de autorización, incluyendo los términos y condiciones, son
documentados y claramente comunicados a los funcionarios y servidores.
d. Se ha establecido restricciones de acceso a las aplicaciones para los procesos
importantes que utilizan tecnología de la información.
e. Los controles de transacciones se han asignado a personas o unidades distintas y, donde
dicha segregación no es posible, se ha desarrollado actividades de control alternativos.
f. Existen lineamientos, para el acceso, control, uso y disposición de los bienes y activos
de la entidad.
Principio 11. Controles para Tecnologías de la Información y Comunicaciones para
apoyar la consecución de los objetivos institucionales
Este principio hace referencia a una entidad que ha definido y desarrollado actividades de
control para la tecnología de la información con el fin de apoyar la consecución de los
objetivos. La información de la entidad es provista mediante el uso de Tecnologías de la
Información y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de información,
tecnología asociada, instalaciones y personal. Las actividades de control de las TIC incluyen
controles que garantizan el procesamiento de la información para el cumplimiento misional y
de los objetivos de la entidad, debiendo estar diseñados para prevenir, detectar y corregir
errores e irregularidades mientras la información fluye a través de los sistemas. Algunos
a. Se ha determinado la dependencia y la relación entre los procesos, los controles

generales de la tecnología de la información y las actividades de control automatizadas.
b. Se ha diseñado, seleccionado e implementado las actividades de control sobre la
infraestructura de tecnología para asegurar la integridad, exactitud y disponibilidad del
procesamiento de TI.
c. Existe un plan formal de sistemas de la información en la entidad.
d. Existen controles generales que apoyen la adquisición, desarrollo y mantenimiento de
la infraestructura de TI.
e. Existen controles de acceso y de modificación de la información que prevenga el uso
no autorizado de la información para proteger los activos de la entidad de las amenazas
externas y este procedimiento es apoyado por la segregación de funciones acorde con
las responsabilidades.
f. Existe un plan de contingencia para evitar interrupciones en la operación del servicio.
Principio 12. Despliegue de las actividades de control a través de políticas y
procedimientos
Este principio hace referencia a una entidad que despliega las actividades de control a través
de políticas que establecen las líneas generales del Control Interno y los procedimientos que
llevan dichas políticas a la práctica. La responsabilidad por cada proceso, actividad o tarea debe
ser claramente definida,
Específicamente asignada y formalmente comunicada al funcionario respectivo. Por tanto, la

ejecución o modificación de los procesos actividades o tareas debe contar con la autorización
y aprobación de los funcionarios en el rango de autoridad respectivo. Algunos elementos de
que el principio se está cumpliendo:
a. Se emplea un registro de indicadores de desempeño para procesos, procedimientos,

actividades y tareas, que establecen lo que se espera.
b. Las instrucciones que se dan o imparten a los funcionarios de la entidad se hacen por
escrito o por un medio que puede ser verificable y formalmente aceptado.
c. Se evalúa la ejecución de los procesos, actividades y tareas asegurándose que cumplan

con los requisitos aplicables (jurídicos, técnicos y administrativos de origen interno y
externo).
d. La entidad cuenta con mecanismos de evaluación de procesos, procedimientos,
actividades y tareas y los actualiza cuando es necesario.
e. Se ha establecido las políticas y procedimientos de responsabilidad y de rendición de
cuentas.
f. Los cambios significativos han sido evaluados mediante una evaluación periódica de
los riesgos de los procesos.
g. El personal competente y con autoridad suficiente desarrolla las actividades de control
con el debido cuidado y atención.
h. El personal responsable investiga y actúa sobre asuntos identificados como resultado
de la ejecución de las actividades de control.
2.4.4 Información y comunicación para mejorar el control interno
La información y comunicación para mejorar el control interno se refiere a la información
necesaria para que la entidad pueda llevar a cabo las responsabilidades de Control Interno que
apoyen el logro de sus objetivos. La administración obtiene/genera y utiliza la información
relevante y de calidad a partir de fuentes internas y externas para apoyar el funcionamiento de
los otros componentes del Control Interno. La comunicación es el proceso continuo de
suministro, intercambio y obtención de información necesaria. • La comunicación interna es el
medio por el cual la información se difunde en toda la entidad, que fluye hacia arriba, hacia
abajo y en toda la entidad. Esto permite al personal recibir un mensaje claro de la alta dirección
sobre el hecho que las responsabilidades de control deben ser tomadas en serio. • La
comunicación externa permite la entrada de información relevante de fuera y proporciona
información a las partes externas en respuesta a las necesidades y expectativas. La información
y comunicación para mejorar el control interno comprende los principios de obtención y
utilización de información relevante y de calidad, comunicación interna para apoyar el buen
funcionamiento del sistema de control interno y comunicación con partes externas sobre
aspectos que afectan el funcionamiento del control interno.
Principio 13. Información de calidad para el Control Interno
Este principio hace referencia a una entidad que obtiene/genera y emplea información relevante
y de calidad para apoyar el funcionamiento del Control Interno.
Algunos elementos de que el principio se está cumpliendo:
a. Se dispone de un proceso para identificar la información requerida para apoyar el

funcionamiento de los otros componentes del Control Interno y el logro de los objetivos
de la entidad.
b. Se captura la información, se la procesa y se la reporta para la mejora del Control
Interno.
c. Se produce información oportuna, actualizada, precisa, completa, accesible y
verificable.
d. La información se revisa para determinar su relevancia en el apoyo de los componentes
de Control Interno (considera los costos y beneficios).
Principio 14. Comunicación de la información para apoyar el Control Interno
Este principio hace referencia a una entidad que comunica la información internamente,
incluyendo los objetivos y responsabilidades del Control Interno necesarios para apoyar el
funcionamiento del Control Interno. Algunos elementos de que el principio se está cumpliendo:
a. Existe un proceso para comunicar a todo el personal acerca de su responsabilidad en el

mejoramiento del Control Interno. b. Existen canales de comunicación interna que favorecen
la comunicación de fallas del Control Interno que impiden el cumplimiento apropiado de los
objetivos de la entidad. Dichos canales aseguran la confiabilidad o confidencialidad, cuando
sean necesarios.
Principio 15. Comunicación a terceras partes sobre asuntos que afectan el Control
Interno
Este principio hace referencia a una entidad que comunica a terceras partes externas lo referente
a los asuntos que afectan el funcionamiento del Control Interno. Algunos elementos de que el
a. La entidad permite canales de comunicación con otras entidades del Estado,

ciudadanos, proveedores, auditores externos, reguladores y otros para mejorar el
Control Interno y los resultados de la entidad.
b. Las formas de comunicación consideran la oportunidad, los actores interesados y los
requerimientos de naturaleza legal y regulatoria.
2.4.5 Actividades de supervisión del control interno
Las actividades de supervisión del Control Interno se refieren al conjunto de actividades de
autocontrol incorporadas a los procesos y operaciones de supervisión (o seguimientos) de la
entidad con fines de mejora y evaluación. El sistema de Control Interno debe ser objeto de
supervisión para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su
retroalimentación. Las evaluaciones continuas, evaluaciones independientes o una
combinación de ambas son usadas para determinar si cada uno de los componentes y sus
principios está funcionando.
Es importante incorporar mecanismos de evaluación del Control Interno en los principales

procesos críticos de la entidad a fin de identificar a tiempo oportunidades de mejora. Las
actividades de supervisión del Control Interno comprenden los principios de selección y
desarrollo de evaluaciones continuas o periódicas y la evaluación y comunicación de las
deficiencias de control interno.
Principio 16. Evaluación para comprobar el Control Interno
Este principio hace referencia a una entidad que selecciona, desarrolla y ejecuta evaluaciones
continuas y/o periódicas para comprobar si los componentes de Control Interno están presentes
y en operación. Algunos elementos de que el principio se está cumpliendo:
a. Se establece una línea de base (diagnóstico) del Control Interno que permita definir el
proceso de mejora. b. Las evaluaciones al Control Interno están articuladas con los procesos
más importantes de la entidad. c. Los encargados de la evaluación tienen el conocimiento

suficiente para comprender lo que están evaluando. d. Existen mecanismos que incorporan
objetividad a la evaluación.
Principio 17. Comunicación de deficiencias de Control Interno.
Este principio hace referencia a una entidad que comunica las deficiencias del Control Interno
de manera oportuna a las partes responsables de tomar acciones correctivas, incluida la
administración y alta dirección, según corresponda. Algunos elementos de que el principio se
está cumpliendo:
a. Se comunica las deficiencias a los responsables y la adopción de medidas correctivas a

la alta dirección, según corresponda.
b. Se implementa un procedimiento para el seguimiento de las medidas correctivas.
1.2.3 Consideraciones finales
Relación de los componentes y principios con la efectividad del Sistema de Control Interno
Los principios detallados anteriormente son la base para el desarrollo de herramientas (Guías,
Metodologías, Manuales, etc.) que ayuden al fortalecimiento así como a la evaluación del
Control Interno. Se constituyen en requisitos para que el Control Interno sea efectivo. Un
sistema efectivo provee una seguridad razonable respecto del logro de objetivos de la entidad.
Para ello se requiere que cada uno de los cinco componentes y cada uno de los principios
asociados a los mismos estén presentes y en funcionamiento. No solo que existan formalmente
sino que estén operando en la práctica. Los cinco componentes deben trabajar juntos y de
manera integrada. Es decir que operando en conjunto, se reducen (razonablemente) los riesgos
de no lograr los objetivos institucionales. Si algún componente no funciona o lo hace de un
modo defectuoso, entonces no se puede concluir que se tiene un sistema efectivo de Control
Interno. El uso de este marco conceptual requiere de juicio en el diseño, implementación y
conducción de la evaluación de la efectividad del Control Interno, procesos que deberán
enmarcarse en los límites establecidos por las leyes, regulaciones, normas y estándares
existentes. En ese sentido, puede considerarse que los encargados del fortalecimiento y
evaluación del sistema de Control Interno, si bien pueden emplear toda su creatividad, deberán
sujetarse a lo ya establecido en el marco normativo existente y deberán ser sumamente
rigurosos al llevar a cabo estos procesos. Aplicación de los componentes y principios a las
entidades pequeñas 11 Los diecisiete principios relacionados con los cinco componentes del
Sistema de Control Interno son aplicables a las entidades de todos los tamaños. Sin embargo,
las entidades más pequeñas pueden aplicar estos principios con diferentes enfoques ya que
pueden tener un modelo menos complejo de negocios, estructuras organizativas y jurídicas y
operaciones más sencillas, así como una comunicación más frecuente entre los empleados y
sus jefes, lo que facilita la supervisión para lograr un Control Interno efectivo. Según COSO,
los principios están diseñados para ser de aplicación universal y a cualquier tipo o tamaño de
entidad.
1.3 Relación de los componentes y principios con los niveles del Sistema de Control
Interno
Niveles del Sistema de Control Interno
No solo durante la evaluación sino también durante la fase de implementación/fortalecimiento

del control interno, corresponde separar explícitamente los niveles de control interno en:
estratégico, directivo y operativo. La ilustración que se muestra a continuación presenta estos
niveles y qué función se lleva a cabo en cada uno.
2.5 Niveles de control interno
ESTRATE MISION VISION,

PLANEACION
GICO OBJETIVOS
INSTITUCIONALES,
TITULARES/ ORGANOS
DE GOBIERNO
PROGRAMACION
DIRECTI 2º Y 3º NIVEL EN LA
PRESUPUESTO
VO ESCALA DE PROCESOS
SUPERVISION Y DE
MAS SISTEMAS
ADMINISTRATIVOS
OPERATI ACTITUDES Y
OPERACIÓN
VO TAREAS
El control a nivel Estratégico, es diseñado para valorar los cambios y los riesgos del entorno y
alinear a la entidad con las estrategias adecuadas. Corresponde a la planeación, establecimiento
de la misión, visión y objetivos institucionales. El control a nivel Directivo, direcciona la
valoración del control interno a través de la entidad. Corresponde a la programación,
presupuesto y a la supervisión realizada por los líderes del 2° y 3° nivel de la organización
sobre los procesos que son de su competencia. El control a nivel Operativo, es diseñado para
valorar los riesgos de que los procesos no logren los objetivos. Corresponde a las actividades
y tareas que se realizan para la operación de la entidad.
Relación de los niveles con los componentes y principios
Los cinco componentes del Sistema de Control Interno están integrados al proceso de gestión
y representan lo que se requiere para cumplir con los objetivos de la entidad. Estos
componentes y principios deben ser desarrollados por la propia entidad de acuerdo a sus
propias características y complejidades institucionales. Sin embargo, a modo de orientación
básica puede afirmarse que existen niveles donde es más que prioritario su adecuado
fortalecimiento/implementación.
a. En el nivel Estratégico se incluye los componentes de Ambiente de Control y de

Evaluación de Riesgos.
b. En el nivel Directivo se incluye el componente de Supervisión y Monitoreo.
c. En el nivel Operativo se incluye los componentes de Actividades de Control y de

Sistemas de Información y Comunicación.
2.6 La evaluación del nivel de madurez del sistema de control interno

En el capítulo anterior, se definió cada uno de los componentes y principios del Sistema de
Control Interno así como los niveles de la organización en que estos están presentes. ¿De qué
manera estos componentes y principios van a permitirnos evaluar si el Sistema de Control
Interno se está dando de manera óptima en una entidad? Si bien esta evaluación puede ser
subjetiva, existe una serie de parámetros a considerar que pueden ayudarnos a determinar el
nivel de madurez de cada uno de estos componentes y principios. ¿Qué es el nivel de madurez?,
¿cómo puede definirse el nivel de madurez de una entidad?, ¿qué tipo de evidencias se debe
obtener para sustentar esta evaluación?, ¿cómo se debe analizar los resultados obtenidos a
través de la implementación de este proceso? El siguiente capítulo está dirigido a resolver estas
y otras interrogantes.
2.6.1 Consideraciones previas

La propuesta que formula el presente documento se basa en los fundamentos del enfoque
COSO (2013), en la normativa vigente que promueve la Organización Internacional de
Entidades Fiscalizadoras Superiores –INTOSAI (INTOSAI GOV 9100), en la experiencia de
diversos países que han desarrollado avances recientes en temas de Control Interno tales como
Colombia, México, Costa Rica, Brasil, así como en algunas experiencias que se toman de la
U.S. Government Accountability Office (GAO) y la National Audit Office de Reino Unido
(NAO) 12. A partir de este desarrollo teórico-práctico, se hará un esfuerzo de adaptación a la
realidad nacional peruana que, por su propia configuración institucional y cultural, presenta
características que pueden ser determinantes al momento de aplicar algún concepto que ha
tenido éxito en otros escenarios. Una vez que se haya planteado el marco conceptual, a partir
de los criterios de evaluación del Control Interno, se diseñará un mecanismo práctico que haga
viable la evaluación del grado de avance de su implementación y con ello se pueda motivar el
desarrollo paulatino de un sistema de Control Interno adecuado a las propias necesidades de
las entidades evaluadas
Concepto de “nivel de madurez” de una entidad
Es importante comprender que las entidades públicas se encuentran en distinta etapa de su

proceso de desarrollo organizacional. Algunas poseen capacidades organizacionales e
institucionales muy limitadas que vuelve difícil desempeñar, incluso, la función principal para
la que existen; por su parte, existen otras entidades que han alcanzado niveles de desarrollo
organizacional óptimos y que son referentes también para el sector privado. En ese contexto,
el desarrollo de la función de Control Interno, al igual que otras funciones de la entidad, tiene
distintos niveles de desarrollo o de madurez. El grado de madurez alcanzado por el Sistema de
Control Interno en una entidad será consecuencia de una combinación de factores del entorno
así como de la prioridad que se le dé a su fortalecimiento o implementación. La madurez de
una entidad en temas de Control Interno deberá atravesar su propio proceso y ritmo. Este
proceso es único para cada entidad, al depender de factores internos y externos que inciden
sobre la misma
2.6.2 Evaluación del nivel de madurez

Cuando se evalúa el estado de madurez organizacional de una entidad pública, debe analizarse
el nivel donde la entidad se encuentra con relación a una situación ideal para conseguir sus
objetivos. Así, para el caso del Control Interno, será necesario identificar los niveles ideales
que la organización debiera alcanzar, dadas sus condiciones iniciales, siendo importante fijar
parámetros comunes que permitan su evaluación. Para el caso del Control Interno
gubernamental en el Perú, se empleará una adaptación del Modelo Integrado de Capacidad y
Madurez 13 (Capacity Maturity Model Integration – CMMI) que se presenta como el modelo
más adecuado para evaluar el grado de desarrollo organizacional de una gestión en particular
en un contexto de unidades de gestión completamente heterogéneas, como es el caso de las
entidades públicas peruanas. El modelo que se desarrollará se presenta como el más idóneo
porque permite además la agregación de resultados a nivel nacional, sectorial, subnacional y
por tipo de entidad en particular. Bajo el enfoque CMMI, para hacer una evaluación de la
madurez del Control Interno, se debe definir parámetros de medición en función a los principios
definidos en la sección anterior. De esto tratará el siguiente acápite.
2.6.3 Aspectos centrales en la evaluación del nivel de madurez del Sistema de

Control Interno
Para evaluar el nivel de madurez del Sistema de Control Interno, es necesario tener claros
algunos conceptos que forman parte de dicho proceso. Para la presente guía se consideran:
1. Los parámetros que se tomarán en cuenta para la evaluación de cada uno de los
componentes y principios
2. La búsqueda de evidencia sustentadora de la evaluación
3. El análisis de la información encontrada
A continuación, se analizará cada uno de los mismos.
2.6.4 Parámetros a tomar en cuenta para la evaluación del Nivel de Madurez

La evaluación de cada componente y principio del Sistema de Control Interno se realiza
tomando en cuenta una escala de valores que va desde “muy bajo” o “inexistente” hasta
“óptimo” o “en mejora continua”. El gráfico que sigue a continuación muestra los grados de
madurez del Sistema de Control Interno.
2.7 Grados de madurez del sistema de control interno
A continuación, se presenta la definición de cada uno de los niveles de la escala de madurez:
 0 = Inexistente: Las condiciones del elemento de control no existen.

 1 = Inicial: Las condiciones del elemento de control existen pero no están formalizadas.
 2= Intermedio: Las condiciones del elemento de control existen y están formalizadas.
 3= Avanzado: Las condiciones del elemento de control existen, están formalizadas,
están operando y existe evidencia documental de su cumplimiento.
 4= Óptimo: Las condiciones del elemento de control existen, están formalizadas, están
operando, existe evidencia documental de su cumplimiento y muestran eficiencia y
eficacia.
 5= Mejora continua: Las condiciones del elemento de control existen, están
formalizadas, están operando, existe evidencia documental de su cumplimiento,
muestran eficiencia y eficacia y están en un proceso de mejora continua con instancias
internas y externas evaluadoras de su eficiencia y eficacia.
La evaluación del grado de madurez de cada uno de los componentes y principios del Sistema
de Control Interno requiere enfocarse en los elementos de control que dan contenido a los
principios de control interno.
Los elementos de control son elementos mínimos que brindan contenido a un principio, y son
actividades, procesos, acciones, lineamentos etc. que al ser tangibles y explícitos permiten una
evaluación más objetiva del principio, que será el resultado de la evaluación de cada uno de
estos elementos.
Los elementos de control si bien pueden ser estandarizados deberán ser identificados según la
evaluación que se realice pues dependerán del tamaño o alcance de cada entidad. Esta escala
se aplicará, entonces, a los elementos de control que defina la entidad para cada uno de sus
principios. A continuación, se presenta un ejemplo para el componente Ambiente de Control,
2.8 Ejemplo de los principios del sistema de control interno

La evaluación del Principio 1 referido a Integridad y Valores puede realizarse sobre un
conjunto de aspectos de la entidad. A fin de orientar la evaluación, deberá identificarse algunos
elementos de control que permitan una evaluación más concreta de este principio. Así por
ejemplo, algunos elementos de control para este Principio pueden ser que la entidad cuente con
un código de ética, con un código de conducta, con un reglamento interno de trabajo, con un
registro de sanciones, etc. Estos elementos de control no son una lista taxativa y pueden variar
según la entidad evaluada.
Búsqueda de evidencias
Para poder llevar a cabo el proceso descrito en el acápite anterior, el evaluador deberá encontrar
las evidencias documentales o electrónicas como elemento probatorio del cumplimiento de la
gradualidad del Sistema de Control Interno. Las disposiciones normativas internas emitidas por
la entidad pueden ser consideradas evidencia documental cuando, a través de ellas, se acredite
el cumplimiento de algún componente del Sistema de Control Interno.
Características de la evidencia La evidencia deberá ser:
a) Suficiente
b) Competente
c) Relevante
d) Pertinente
A continuación, se define cada una de estas características:
a. Suficiente: si basta para sustentar cada uno de los criterios de ejecución del elemento
de control.
b. Competente: si es consistente y confiable para validar los criterios de ejecución del
elemento de control.
c. Relevante: si se relaciona significativamente con las condiciones del elemento de
control.
d. Pertinente: si existe congruencia entre el elemento de control y el cumplimiento de las
condiciones del mismo.
Pasos a seguir para reportar la evidencia La búsqueda de evidencias tiene como objetivo poder
documentar adecuadamente el cumplimiento de requisitos para cada nivel elegido (del 0 al 5).
Los pasos son los siguientes:
a. Constatar la suficiencia, competencia, relevancia y pertinencia de la evidencia.

b. Registrar el (los) documento(s) de sustento.
c. Registrar la fuente de verificación que puede ser: primaria-manifestación de personas
o secundaria-registro de datos o documentos.
d. Registrar los comentarios e información adicional que se considere relevante para la
verificación.
Análisis de la información
Finalmente, a partir del procesamiento de la información se elaborará reportes numéricos y

gráficos del nivel de madurez del Control Interno, a nivel nacional, sectorial, por tipo de
entidades, y a nivel específico por componente o por principios y procesos dentro de la entidad.
A continuación, se presenta un ejemplo de reporte de resultados. La tabla siguiente presenta el
puntaje total obtenido por la entidad respecto a su grado de avance de la madurez o
implementación del sistema de control interno, mostrándose además el puntaje ponderado
logrado por cada componente de control interno, producto del promedio de la sumatoria de los
principios que contiene.
La siguiente ilustración facilita el monitoreo de la implementación del Sistema de Control

Interno para cada uno de sus componentes, los cuales son: ambiente de control, evaluación de
riesgos, actividades de control gerencial, información y comunicación y supervisión, los que
interactúan entre sí. Para tal efecto, se establecen cinco posibles niveles de madurez o
implementación en donde se puede encontrar cada uno de los componentes.
Los resultados visualizan el nivel de implementación del Control Interno en las entidades
públicas. Para saber cuán bien o mal se encuentra una entidad no es suficiente identificar la
puntuación obtenida, sino más bien la posición respecto a otra entidad de su mismo tipo. Esto
debido a que existen principios que no necesariamente son igual de importantes para todas las
entidades y su evaluación dependerá del tipo de entidad y de su forma de gestión. Por ello, es
posible tener entidades en cuyo sector, algún principio de control registre como máximo un
nivel menor al máximo absoluto; sin embargo dicho máximo es un máximo relativo para dicho
sector. De otro lado, para determinar el plan de mejoramiento, se ordenarán los principios a
partir de la puntuación más baja obtenida (en orden ascendente), de modo que lo que se buscará
es mostrar aquellos aspectos más críticos y elaborar un plan de acción para mejorarlos
2.3 Consideraciones finales sobre la efectividad del Control Interno
El nivel de efectividad del Control Interno se debe entender según el grado de madurez
alcanzado, dado que esta madurez se evalúa en función al hecho que los cinco componentes
del Control Interno y sus principios asociados estén presentes y en funcionamiento. Dado que
el Control Interno es un proceso, la medición de la eficiencia o eficacia reflejará el estado o la
situación del proceso en un momento dado. La evaluación de la
Efectividad del Control Interno consiste en determinar cuán bien operan los controles en la
realidad; es decir, si funcionan tal como fueron diseñados. Con este fin, es necesario desarrollar
un sistema de supervisión que proporcione información convincente respecto a su efectividad
y permita identificar las deficiencias de control de manera oportuna para su comunicación a los
responsables de tomar las acciones correctivas, así como a la administración, cuando se estime
apropiado. Para finalizar, lo mencionado constituye una propuesta conceptual a considerar en
el desarrollo de las herramientas específicas para la implementación y supervisión del Control
Interno. En ningún caso es limitativo en la medida que la propia gestión pueda implementar
todos los mecanismos de control que considere más idóneos; sin embargo, la Contraloría
General de la República, en el cumplimiento de su rol rector empleará estos conceptos como
punto de partida.
Desarrollado del sistema de control interno:
Sobre el Sistema de Control Interno:
a. El Sistema de Control Interno es el conjunto de elementos organizacionales interrelacionados

e interdependientes, que buscan sinergia y alcanzar los objetivos y políticas institucionales de
manera armónica.
b. El SCI tiene 5 componentes: Ambiente de Control, Evaluación de Riesgo, Actividades de

Control, Información y Comunicación y Actividades de Supervisión. Estos componentes se
dividen, a su vez, en 17 principios.
c. Una entidad puede lograr un Control Interno efectivo cuando los cinco componentes están
implementados, es decir, están presentes y funcionan adecuadamente.
d. Existen tres niveles en los que opera el Sistema de Control Interno: estratégico, directivo y
operativo.
e. En cada uno de estos niveles, se vuelve prioritario el fortalecimiento/implementación de

algunos de los componentes (en el nivel Estratégico: Ambiente de Control y Evaluación de
Riesgos; en el nivel Directivo: Supervisión y Monitoreo; y en el nivel Operativo: Actividades
de Control y Sistemas de Información y Comunicación).
Sobre la evaluación del nivel de madurez del Sistema de Control Interno:
a. El desarrollo de la función de Control Interno, al igual que otras funciones de la entidad,

tiene distintos niveles de desarrollo o de madurez.
b. Cuando se evalúa el estado de madurez organizacional de una entidad pública, debe
analizarse el nivel donde la entidad se encuentra con relación a una situación ideal para
conseguir sus objetivos y con relación a otras entidades de su mismo tipo.
c. Para evaluar el nivel de madurez es necesario:
Definir parámetros de medición.
• En el caso del Sector Público, se usa una escala de madurez que tiene los siguientes
niveles: inexistente, inicial, intermedio, avanzado, óptimo y mejora continua.
• Para definir el nivel de madurez, se analizará en qué nivel se encuentran los elementos
de control que defina la entidad para cada principio (los elementos de control son
elementos mínimos que brindan contenido a un principio, y son actividades, procesos,
acciones, lineamentos etc. que al ser tangibles y explícitos, permiten una evaluación
más objetiva del principio).
Hacer una búsqueda de evidencias.
• Estas evidencias deben ser suficientes, competentes, relevantes y pertinentes.

• Para la búsqueda de evidencias, se debe seguir los siguientes pasos: constatar la
suficiencia, competencia, relevancia y pertinencia de la evidencia; registrar el (los)
documento(s) de sustento; registrar la fuente de verificación y registrar los comentarios
e información adicional que se considere relevante para la verificación.
Analizar la información encontrada.
• A partir del procesamiento de la información, se elaborará reportes numéricos y

gráficos del nivel de madurez del Control Interno, a nivel nacional, sectorial, por tipo
de entidades, y a nivel específico por componente o por principios y procesos dentro de
la entidad.
• Para determinar el plan de mejoramiento, se ordenarán los principios a partir de la
puntuación más baja obtenida (en orden ascendente), de modo que lo que se buscará es
mostrar aquellos aspectos más críticos y elaborar un plan de acción para mejorarlos.
ANALISIS Y DISCUSION
la falta de eficiencia economía y efectividad de las empresas en el cumplimiento de la misión

institucional por lo que propone un modelo de control que facilite el gerenciamiento
corporativo, lo que permitirá finalmente tener los mejores productos y mejores servicios para
los clientes actuales y potenciales. El control Interno es el sistema integrado por la estructura
organizacional y el conjunto de los planes, métodos, principios, normas, procedimientos y
mecanismos de verificación y evaluación adoptados, con el fin de procurar que todas las
actividades, operaciones y actuaciones, así como la administración de la información y los
recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes, dentro de
las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. El
ejercicio del control interno debe consultar los principios de igualdad, eficiencia, economía,
celeridad, moralidad, publicidad y valoración de costos ambientales. En consecuencia, deberá
concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las
funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos
que tengan responsabilidad del mando
Según el IAI-España (2013), el componente ambiente de control define el establecimiento de

un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y
reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de
control interno. Estas prácticas, valores, conductas y reglas apropiadas contribuyen al
establecimiento y fortalecimiento de políticas y procedimientos de control interno que
conducen al logro de los objetivos institucionales y la cultura institucional de control, así
mismo asegura que las empresas que llevan el componente de ambiente de control tienen un
grado de efectividad en el crecimiento de sus empresas. Al contrario de que si una empresa no
llevase este tipo de control interno de ambiente de control habría una total confrontación y un
ambiente de mala coordinación interna, y esto definitivamente no ayudaría en el crecimiento
empresarial.
La función del control interno es aplicable a todas las áreas de operación de los negocios, es
decir, las actividades de producción, distribución, financiación, administración, entre otras.
De su efectividad depende que la administración de la empresa, obtenga la información

necesaria para seleccionar de las alternativas ofrecidas, las que mejor convengan a los intereses
de la empresa.
Es por ello que existen situaciones en que las empresas necesitan el análisis y posterior
protocolización de este sistema de control interno como apoyo a la mejora en la eficiencia de
sus procesos de gestión y administración y consecuentemente en la toma de sus decisiones en
el ámbito de su actuación económica.
CONCLUSION
GENERAL: Lo que busca una empresa sea altamente rentable y alcance una estabilidad
importante dentro del mercado en el cual desarrolla sus operaciones, para ello es necesario
implementar dentro de sus políticas administrativas y comerciales el control interno, como
medio de soporte en el logro de esta meta, toda vez que éste resulta ser la herramienta más
efectiva dentro de las organizaciones, cuando se trata de detectar y prevenir riesgos gracias a
este control interno, se puede generar un grado de seguridad razonable para la empresa.
La empresa debe tener siempre en cuenta los diferentes riesgos que existen y a los que se
puede enfrentar una empresa, ya que su variedad son diversos, que cuando se detecta y corrige
uno, ya se puede estar generando otro, que podría ser igual o más grave que el anterior, por lo
que es fundamental que se realice un adecuado control y seguimiento a cada decisión tomada,
a cada actividad u operación realizada, y a cada transacción efectuada.
Hemos tomado en cuenta el CONTROL INTERNO del sector público en el cual nos indica una
serie de parámetros, normas, con el cual un auditor tiene a guiarse de ello, pero por otro lado
no hay normas, parámetros, modelos para el sector privado entonces un auditor no podría como
regir, auditar una empresa privada, ya que en el Perú tenemos muchas empresas privadas las
cuales la mayoría no tienen, no aplican el control interno.
El control interno en cualquier organización, reviste mucha importancia, tanto en la conducción

de la organización, como en el control e información de la operaciones, puesto que permite el
manejo adecuado de los bienes, funciones e información de una empresa determinada, con el
fin de generar una indicación confiable de su situación y sus operaciones en el mercado; ayuda
a que los recursos (humanos, materiales y financieros) disponibles, sean utilizados en forma
eficiente, bajo criterios técnicos que permitan asegurar su integridad, su custodia
y registro oportuno, en los sistemas respectivos.
RECOMENDACIÓN
GENERAL: Es recomendable que toda empresa defina las políticas, métodos y procedimientos
(control interno) que ayuden a establecer las acciones que permitan crear mecanismos de
prevención o corrección (procedimientos de control) y una correcta evaluación del CI, con la
finalidad de buscar la mejora continua en las áreas administrativas y contables de la empresa
para que la información sea veraz y oportuna en todos los aspectos.
También recomendar a las empresas que se debe crear conciencia en cada una de las personas
que hacen parte de ella, se refiere tanto a los de la parte administrativa como a los de la parte
operativa, sobre la importancia y la influencia del control interno en el cumplimiento de los
objetivos y metas trazadas, también es importante conocer de manera detallada cada aspecto
que integra el control interno y que hace parte de la empresa, con el fin de que por medio de
este concomimiento se logre el diseño e implementación de un óptimo control interno dentro
de la organización.
Como también es necesario establecer pasos o parámetros para la creación e implementación

del sistema de control interno, a través de los cuales se logre dar cumplimiento a la
normatividad y reglas establecidas para tal fin, independientemente de la empresa para la cual
se pretenda crear o diseñar este sistema de control.
BIBLIOGRAFIA
 Control Interno y Sistema de Gestión de calidad/Alejandro Toledo Isaza
Serrano/Bogotá: Ediciones de la U(2012)
 Establecimiento del Sistema de Control Interno/ Juan Ramón Santillana
Gonzales/México D.E. International Thomson Editores (2010)
 Control Interno /Joaquín Ramírez Valencia/México: Trillas(2014)

AUDITORIA

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

AUDITORIA

Загружено:

Авторское право:

Доступные форматы

2019

CONTROL INTERNO Y SISTEMA DE

Definición de Sistema de Control Interno: .................................................................. 12

La Contraloría General de la República, habiendo identificado esa situación y teniendo como

1.2 Tipos de control

a) Control Externo es el conjunto de políticas, normas, métodos y procedimientos

El presente documento desarrollará aspectos relacionados únicamente con el control

1.3 Objetivos del control interno

 Promover y optimizar la eficiencia, eficacia, transparencia y economía en las

1.4 Importancia del control interno

 La cultura de control favorece el desarrollo de las actividades institucionales y mejora

La implementación y fortalecimiento de un adecuado Control Interno promueve entonces:

 La adopción de decisiones frente a desviaciones de indicadores.

1.5 Evolución en la aplicación del control interno

El desarrollo industrial y económico de los negocios propició una mayor complejidad en

procedimientos adoptados, que tenían como finalidad brindar a la administración, hasta

1.6 El control interno en el sector público

En éstas, se reglamenta la gestión de la entidad y la forma de operar. Los ejemplos incluyen la

1.6.1 Los objetivos del control interno para el sector público

Estos controles comprenden los procesos de planeación, organización, dirección y control de

d) Rendición de Cuentas y Acceso a la Información Pública

Una información es válida y confiable porque se refiere a operaciones o actividades que

Una información confiable es aquella que brinda confianza a quien la utiliza.

1.7 Características del control interno

La integridad de administración, o el carácter moral de las personas de autoridad, establece el

1.8 Normativa de control interno

Marco normativo de referencia del control interno

Establece que la Contraloría General de la República es el órgano superior del Sistema

Ley orgánica del sistema nacional

Regula el ámbito, organización, atribuciones y funcionamiento del Sistema Control y de la

Ley de control interno de las entidades

2. EL SISTEMA DE CONTROL INTERNO.

2.2 Definición del sistema de control interno

2.3 Componentes y principios del Sistema de Control Interno

2.3.1 Organización del Sistema de Control Interno

2.3.2 Relación entre componentes y principios con norma de control interno

Modelo País de Propósito Aspectos Importantes

COSO Estados Apoyar a la Incluye la identificación de

Organizations Plantea pirámide de

CoCo Canadá Ayuda a las Se sustenta en la teoría general

ACC Australia Ayuda a las Resalta la importancia del

Cadbury Reino Adopta una Se soporta en el sistema COSO,

2.4 Descripción de los componentes y principios del sistema de control

2.4.1 Ambiente de control

Principio 1. Entidad comprometida con la integridad y los valores éticos

a. Existe un clima ético que contribuye a la efectividad de las políticas de la entidad.

a. La administración identifica la responsabilidad de supervisión en relación con las

b. La supervisión se lleva a cabo a través de la aplicación de conocimientos y habilidades

a. Se considera toda la estructura de la entidad.

Principio 5. Responsable del Control Interno

a. Se define explícitamente modos de actuación para el funcionamiento permanente del Control

2.4.2 Evaluación del riesgo

Principio 6. Objetivos claros

a. Se identifica aseveraciones de los estados financieros.

a. El principio se aplica a la entidad, pliego, unidad ejecutora, unidad de operación, así

a. Se considera todo tipo de fraudes: fraude en el reporte, posible pérdida de activos y la

Principio 9. Monitoreo de cambios que podrían impactar al Sistema de Control Interno

Principio 10. Definición y desarrollo de actividades de control para mitigar riesgos

Este principio incluye las tareas y responsabilidades de autorización, aprobación registro y

a. Se ha determinado la dependencia y la relación entre los procesos, los controles

Específicamente asignada y formalmente comunicada al funcionario respectivo. Por tanto, la

a. Se emplea un registro de indicadores de desempeño para procesos, procedimientos,

c. Se evalúa la ejecución de los procesos, actividades y tareas asegurándose que cumplan

Principio 13. Información de calidad para el Control Interno