CONTROL INTERNO

Definicin
El control interno es un proceso llevado a cabo por el consejo de administracin, la direccin y
el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecucin de objetivos relacionados con las operaciones,
la informacin y el cumplimiento. Esta definicin refleja ciertos conceptos fundamentales:

Est orientado a la consecucin de objetivos en una o ms categoras: Operaciones,

informacin y cumplimiento.

Es un proceso que consta de tareas y actividades continuas: Es un medio para llegar a

un fin, y no un fin en s mismo.

Es efectuado por personas: No se trata solamente de manuales, polticas, sistemas y

formularios, sino de personas y las acciones que stas aplican en cada nivel de la
organizacin para llevar a cabo el control interno.

Es capaz de proporcionar una seguridad razonable: No una seguridad absoluta, al

consejo y a la alta direccin de la entidad.

Es adaptable a la estructura de la entidad: Flexible para su aplicacin al conjunto de la

entidad o a una filial, divisin, unidad operativa o proceso de negocio en particular.

Objetivos del Control Interno

El Marco establece tres categoras de objetivos, que permiten a las organizaciones centrarse
en diferentes aspectos de control interno:

Objetivos Operativos: Hace referencia a la efectividad y eficiencia de las operaciones

de la entidad, incluidos sus objetivos de rendimiento financiero y operacional, y la

proteccin de sus activos frente a posibles prdidas.

Objetivos de Informacin: Hace referencia a la informacin financiera y no financiera
interna

externa,

pueden

abarcar

aspectos

de

confiabilidad,

oportunidad,

transparencia, u otros con conceptos establecidos por los reguladores, organismos

reconocidos o polticas de la propia entidad.

Objetivos de cumplimiento: Hacen referencia al cumplimiento de las leyes y
regulaciones a las que est sujeta a entidad.

Desarrollo de componentes y sus principios

El control interno consta de cinco componentes integrados:

Entorno de Control:
Es el conjunto de normas, procesos y estructuras que proveen las bases para llevar a
cabo el Control Interno a travs de la organizacin. El directorio y la alta gerencia
establecen el ejemplo en relacin con la importancia del Control Interno y las normas
de conducta esperada. Enmarca el tono de la organizacin, influenciando la conciencia
del riesgo en su personal. Es la base del resto de los componentes y provee disciplina
y estructura.

Evaluacin de riesgos:
Cada entidad se enfrenta a una gama diferente de riesgos procedentes de fuentes
internas y externas. La evaluacin de riesgos implica un proceso dinmico e iterativo
para identificar y evaluar los riesgos de cara a la consecucin de los objetivos. Dichos
riesgos deben evaluarse en relacin a unos niveles preestablecidos de tolerancia. De
este modo, la evaluacin de riesgos constituye la base para determinar cmo se
gestionarn.
Una condicin previa a la evaluacin de riesgos es el establecimiento de objetivos
operticos, de informacin y de cumplimiento, con suficiente claridad y detalle para
permitir la identificacin y evaluacin de los riesgos con impacto potencial en dichos
objetivos. Asimismo, la direccin debe considerar la adecuacin de los objetivos para la
entidad. La evaluacin de riesgos tambin requiere que la direccin considere el
impacto que puedan tener posibles cambios en el entorno externo y dentro de su propio
modelo de negocio, y que puedan provocar que el control interno no resulte efectivo.

Actividades de Control:
Son las acciones establecidas a travs de polticas y procedimientos que contribuyen a
garantizar que se lleven a cabo las instrucciones de la direccin para mitigar los riesgos
con impacto potencial en los objetivos. Las actividades de control se ejecutan en todos
los niveles de la entidad, en las diferentes etapas de los procesos de negocio, y en el
entorno tecnolgico. Segn su naturaleza, pueden ser preventivas o de deteccin y
pueden abarcar una amplia gama de actividades manuales y automatizadas, tales
como autorizacin, verificaciones, conciliacin y revisiones del desempeo empresarial.
La segregacin de funciones normalmente est integrada en la definicin y
funcionamiento de las actividades de control. En aquellas reas en las que no es
posible una adecuada segregacin de funciones, la direccin debe desarrollar
actividades de control alternativas y compensatorias.

Informacin y comunicacin:
La informacin es necesaria para que la entidad pueda llevar a cabo sus
responsabilidades de control interno y soportar el logro de sus objetivos. La direccin
necesita informacin relevante y de calidad, tanto de fuentes internas como externas,
para apoyar el funcionamiento de los otros componentes del control interno. La
comunicacin es el proceso continuo e iterativo de proporcionar, compartir y obtener la
informacin necesaria. La comunicacin interna es el medio por el cual la informacin
se difunde a travs de toda la organizacin. La comunicacin externa persigue dos
finalidades: comunicar, de fuera hacia el interior de la organizacin, y proporcionar
informacin interna relevante de dentro hacia fuera.

Actividades de supervisin:
Las evaluaciones continuas, las evaluaciones independientes o una combinacin de
ambas se utilizan para determinar si cada uno de los cinco componentes del control
interno, incluidos los controles para cumplir los principios de cada componente, estn
presentes y funcionan adecuadamente. Las evaluaciones continuas, que estn
integradas en los procesos de negocio en los diferentes niveles de la entidad,
suministrar informacin oportuna. Las evaluaciones independientes, que se ejecutan
peridicamente, pueden variar en alcance y frecuencia dependiendo de la evaluacin
de riesgos, la efectividad de las evaluaciones continuas y otras consideraciones de la
direccin. Los resultados se evalan comparndolos con los criterios establecidos por
los reguladores, otros organismos reconocidos o la direccin y el consejo de
administracin y las deficiencias se comunican a la direccin y al consejo, segn
corresponda.

El Marco establece un total de diecisiete (17) principios que representan los conceptos
fundamentales asociados a cada componente. Dado que estos principios proceden
directamente de los componentes, una entidad puede alcanzar un control interno efectivo
aplicando todos los principios, los que son aplicables a los objetivos operativos, de informacin
y de cumplimiento.

Entorno de Control
Principio 1: Demostrar compromiso con la integridad y valores ticos.
Principio 2: El consejo de administracin ejerce su responsabilidad de

supervisin del control interno.

Principio 3: Establecimiento de estructuras, asignacin de autoridades y

responsabilidades.
Principio 4: Demuestra su compromiso de reclutar, capacitar y retener

personas competentes.
Principio 5: Retiene a personal de confianza y comprometido con las

responsabilidades de control interno.

Evaluacin de Riesgos
Principio 6: Se especifican objetivos claros para identificar y evaluar riesgos

para el logro de los objetivos.

Principio 7: Identificacin y anlisis de riesgos para determinar cmo se deben
mitigar.
Principio 8: Considerar la posibilidad del fraude en la evaluacin de riesgos.
Principio 9: Identificar y evaluar cambios que podran afectar significativamente
el sistema de control interno.

Actividades de Control
Principio 10: Seleccin y desarrollo de actividades de control que contribuyan a

mitigar los riesgos a niveles aceptables.

Principio 11: La organizacin selecciona y desarrolla actividades de controles

generales de tecnologa para apoyar el logro de los objetivos.

Principio 12: La organizacin implementa las actividades de control a travs de
polticas y procedimientos.

Informacin y comunicacin
Principio 13: Se genera y utiliza informacin de calidad para apoyar el

funcionamiento del control interno.

Principio 14: Se comunica internamente los objetivos y las responsabilidades

de control interno.
Principio 15: Se comunica externamente los asuntos que afectan el
funcionamiento de los controles internos.

Actividades de Supervisin

Principio 16: Se lleva a cabo evaluaciones sobre la marcha y por separado

para determinar si los componentes del control interno estn presentes y

funcionando.
Principio 17: Se evala y comunica oportunamente las deficiencias del control
interno a los responsables de tomar acciones correctivas, incluyendo la alta
administracin y el consejo de administracin.

Relacin entre componentes y principios

Existe una relacin directa entre los objetivos, que es lo que una entidad se esfuerza por
alcanzar; los componentes, que representa lo que se necesita para lograr los objetivos y la
estructura organizacional de la entidad (las unidades operativas, entidades jurdicas y dems).
La relacin puede ser representada en forma de cubo.

Las tres categoras de objetivos (operativos, de informacin y de cumplimiento) estn

representadas por las columnas.

Los cinco componentes estn representados por las filas.

La estructura organizacional de la entidad est representada por la tercera dimensin.

Uso del Control Interno

El uso que se le d a este informa depender del papel que desempeen las distintas partes
interesadas en el mismo:

El consejo de administracin:
Los miembros del consejo deben analizar con la alta direccin el estado del sistema de control
interno de la entidad y efectuar su supervisin, segn sea necesario. La alta direccin rinde
cuentas por el control interno al consejo administracin, y ste debe establecer las polticas y
expectativas sobre cmo deben supervisar los miembros del consejo el control interno.El
consejo de mantenerse informado acerca de los riesgos para la consecucin de los objetivos
de la entidad, las evaluaciones de las deficiencias de control interno, las medidas adoptadas
por la direccin para mitigar dichos riesgos y deficiencias, y como la direccin evala la
efectividad del sistema de control interno de la entidad. El consejo debe desafiar a la direccin
y plantear preguntas difciles, segn sea necesario, y buscar las aportaciones de los auditores
internos y externos y dems partes relevantes. Los subcomits del consejo a menudo pueden
ayudar al consejo abordando algunas de estas actividades de supervisin.

Alta direccin:
Debe evaluar el sistema de control interno de la entidad en relacin con el Marco, centrndose
en como la organizacin aplica los diecisiete principios para respaldar los componentes del
control interno. Si la direccin ha aplicado la edicin de 1992 del Marco, primero debe revisar
los cambios realizados a esta versin, y considera las implicaciones de dichos cambios en el
sistema de control interno de la entidad. La direccin podr considerar la utilizacin de las
Herramientas ilustrativas como parte de esta comparacin inicial y como evaluacin continua
de la efectividad general del sistema de control interno de la entidad.

Otros miembros de la direccin y del personal:

Los directivos y dems personal deben revisar los cambios en el sistema de control interno de
la entidad. Adicionalmente, deben valorar como estn llevando a cabo sus responsabilidades
en relacin al Marco e intercambian ideas con otros profesionales de mayor rango para
fortalecer el control interno. Ms especficamente, deben considerar como afectan los controles
existentes a los principios relevantes dentro de los cinco componentes del control interno.
Auditores internos:
Debe revisas sus planes de auditoria interna y como aplicaban la edicin de 1992 del Marco,
los auditores internos tambin deben revisar en detalle los cambios realizados en esta versin y
considerar las posibles consecuencias de esos cambios en los planes de auditoria, en las
evaluaciones y en cualquier informacin generada sobre el sistema de control interno de la
entidad.
Auditores externos:
En algunas jurisdicciones, el auditor externo es contratado para auditar o examinar la
efectividad del control interno sobre la informacin financiera del cliente, adems de auditar los
estados financieros de la entidad. Los auditores pueden evaluar el sistema de control interno de
la entidad en reaccin con este Marco, centrndose en como la organizacin ha seleccionado,
desarrollado y desplegado los controles que incidan en los principios asociados a los
componentes del control interno. Los auditores, al igual que la direccin, pueden utilizar las
Herramientas ilustrativas como parte de esta evaluacin de la efectividad general del sistema
de control interno de la entidad.
Otras organizaciones profesionales:
Otras organizaciones profesionales que proporcionen orientacin sobre las operaciones,
informacin y el cumplimiento pueden valorar sus normas y directrices en relacin con este
Marco. En la medida en que eliminen divergencias en los conceptos y terminologa utilizados,
todas las partes saldrn beneficiadas.

Educadores:
Basndonos en la premisa de que este Marco adquiere una amplia aceptacin, sus conceptos
y trminos deberan estar presentes en los currculos y programas acadmicos de los centros
universitarios.