Coso (Committee of sponsoring organizations of treadway commission)(Comité de organizaciones

patrocinadores de la comisión treadway)

(Marco integrado de control interno)

Este tiene 5 componentes relacionados entre sí:

1. Entorno de control.
2. Evaluación del riesgo.
3. Actividades de control.
4. Información y comunicación.
5. Supervisión del sistema de control.

El marco de control interno hace referencia a tres objetivos:

1. Objetivos operativos: son los objetivos que están relacionados con la misión y la visión de
la entidad, efectividad y eficiencia de las operaciones, base para la evaluación del riesgo,
estos deben de reflejar el entorno empresarial, industrial y económico en que se
desenvuelve la entidad, resaltando la productividad, calidad, prácticas ambientales,
innovación y satisfacción de los empleados y clientes.

2. Objetivos de información o (Reporting): estos hacen referencia a la preparación de

reportes veracidad oportunidad y transparencia, relacionan la información financiera y no
financiera interne y externa de la organización. Mediante la confiabilidad, oportunidad y
trasparencia.

En el reporting financiero externo los estados financieros deben de cumplir con la:
1. Relevancia de la información.
2. Representación exacta.
3. Comparabilidad.
4. Verificabilidad.
5. Oportunidad.
6. Comprensibilidad.

Reporting Financiero interno

3. Objetivos de cumplimiento: está relacionado a las leyes y regulaciones que está sujeta la
entidad, la entidad debe de desarrollar sus actividades en función de las normas y leyes
especificas
El riesgo inherente: es el riesgo intrínseco que cada actividad, sin tener en cuenta de este
los controles que de este se hagan en su interior. Este riesgo surge de la exposición que se
tenga a la actividad en particular y la probabilidad de que un choque negativo afecta la
rentabilidad y el capital de la compañía. El riesgo inherente es propio del trabajo o el
proceso, que no puede ser eliminado del sistema, es decir en todo trabajo o proceso se
encontraran riesgos, para las personas o para la ejecución de la actividad. Estos riesgos se
encuentran en el ambiente y afecta a varias categorías y clases de transacciones.

Riesgo residual: es aquel riesgo que subsiste después de haber aplicado o implementado
los controles, cabe destacar que el riesgo al que está sometido cualquier compañía nunca
puede erradicarse totalmente, por lo que es importante buscar un equilibrio entre los
recursos y mecanismos que es preciso para mitigar o minimizar dichos riesgos o llegar a un
cierto nivel de confianza al que se le puede llamar (nivel de riesgo aceptable).
El riesgo residual es aquel que queda una vez que la dirección desarrolle sus respuestas a
los riesgos. Es la parte residual que se refleja como riesgo remanente una vez se han
implantado de manera residual los controles relacionados a los riesgos inherentes
relacionados a la actividad.

Los auditores internos se espera que cumplan con 4 principios básicos para la ejecución de
su labor:
1. Integridad: la integridad de los auditores internos establece confianza y
consiguientemente, provee las bases para confiar en su jucio.
2. Objetividad: los auditores internos reúnen el mal alto nivel de objetividad profesional
al reunir, evaluar y comunicar la
3. Confidencialidad.
4. Competencia.

Beneficios del coso III (2013) Marco de control interno integrado:

1. Fortalece esfuerzos antifraude.

2. Adapta los controles a las necesidades cambiantes del negocio.
3. Mayor aplicabilidad sobre varios modelos de negocios.
4. Mejora la evaluación del riesgo.
5. Expande el uso de la información financiera y no financiera.
6. Mejora del gobierno corporativo.

El riesgo posee 2 componentes:

1. Probabilidad.
2. Impacto.

El controlo solo reduce la probabilidad o impacto del riesgo.

La ausencia de un control no es un riesgo.

 Controles son medidas para mitigar un riesgo las cuales se incorporan a un proceso.

Comunicación oportuna

Prevención y monitoreo sobre los diferentes documentos con la finalidad de tener una
razonabilidad oportuna

Gobierno corporativo: se entiende por gobierno corporativo, el sistema mediante el

cual una empresa es dirigida y controlada en el desarrollo de su objeto social o
activado económica. Es un conjunto de prácticas que regulan las relaciones entre los
diferentes integrantes de una empresa, en especial entre quienes la administran y
quienes invierten recursos en ellas.

Cuáles son las ventajas de mantener un gobierno corporativo:

1. Contribuye a asegurar el buen manejo y administración de la empresa.

2. Su existencia atrae inversionistas de capital.
3. Protege los derechos de los diferentes grupos de interés.
4. Contribuye con la generación de confianza del mercado facilitando la duración de
la empresa en el tiempo.
5. Es una herramienta para generar valor.

Desventaja de la ausencia de un gobierno corporativo.

1. Limita la globalidad de los negocios de la empresa.

2. Es una señal de alerta que ejercen vigilancia y control.
3. Facilita que la empresa sea víctima de fraude.
4. Dificulta la comunicación entre los directivos de la empresa, tales como administradores y
la junta directiva del consejo.
5. Eventuales incumplimientos normativos, con sus respectivos efectos.

El informe coso, es el resultado de la investigación de un grupo de trabajo integrado por la

comisión treadway con el objetivo de definir un marco conceptual referente al control interno.

Los controles internos fomentan la eficiencia, reducen el riesgo de pérdidas de los activos y
ayudan a garantizar la confiabilidad de los estados financieros y el complimiento de las normas y
leyes vigentes.

El control interno es un proceso, un medio utilizado para la consecución de un fin, no un fin en sí

mismo.

El control interno lo llevan a cabo las personas, no solamente de trata de manuales de políticas e
impresos, sino de personas en cada nivel de la organización.

El control interno solo puede aportar un grado de seguridad razonable, no la seguridad total, a la
dirección y al consejo de administración de la entidad.

El control interno está pensado para facilitar la consecución de objetivos propios de la entidad.
El control interno consta de 5 componentes los cuales son:

1. Ambiente de control.
2. Manejo y evaluación del riesgo.
3. Actividades de control.
4. Comunicación y información.
5. Monitoreo de sistemas o supervisión.

Ambiente de control: El entorno de control aporta el ambiente en que las personas desarrollan sus
actividades y cumplen con sus responsabilidades de control, marca la pauta del funcionamiento de
una organización e influye en la percepción de sus empleados respecto al control. Este es la base
de todos los demás componentes del control interno, estos incluyen integridad, valores éticos y la
capacidad de los empleados de la entidad, la filosofía y dirección y el estilo de dirección.

Las actividades de control: son las políticas y procedimientos que ayudan a que se lleve a cabo las
instrucciones giradas por la dirección, ayudan a que se tomen las medidas necesarias para
controlar los riesgos relacionados con la consecución de los objetivos de la entidad.

Estas actividades de control incluyen una gran gama de actividades tan diversas como
aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa
salvaguarda de activos y segregación de funciones.

Las actividades de control pueden dividirse en tres categorías dependiendo el tipo de objetivo de
la organización:

1. Operacionales.
2. La confiabilidad de la información financiera.
3. Cumplimiento de la legislación aplicable.

Tipos de actividades de control:

1. Analisis efectuados por la dirección: los resultados se analizan comparándolos con los
presupuestos, las previsiones, los resultados de los ejercicios anteriores y de los
competidores, con el fin de evaluar en qué medida se están alcanzando los objetivos.

2. Gestion directa de funciones por actividad.

3. Proceso de información.

4. Controles físicos.

5. Indicadores de rendimientos.

6. Segregación de funciones.
Las actividades de control tienen que evaluarse en el contexto de las directrices establecidas por la
dirección para afrontar los riesgos relacionados con los objetivos de cada actividad importante.

La información proporcionada debe de ser:

1. Contenido de la información necesaria.

2. Oportuna se facilita cuando sea necesario.
3. Actualidad es la más reciente posible.
4. Exactitud los datos son correctos.
5. Accesibilidad puede ser obtenida con facilidad por las personas necesarias.

Un sistema de control interno puede ayudar a la compañía a que consiga sus objetivos de
rentabilidad y a prevenir la pérdida de recursos, pueden ayudar a la obtención de información
financiera confiable, puede reforzar la confianza de que la empresa cumple con la normativa
aplicable.

Un control interno no importa lo bien concebido que este y lo bien que este funcione, únicamente
puede dar un grado de seguridad razonable, no absoluta, a la dirección y al consejo en cuanto a la
consecución de los objetivos de la entidad.

La eficacia de los controles se verá limitada por el riesgo de errores humanos en la toma de
decisiones, estas decisiones se tienen que tomar basada en el juicio humano.

A pesar de que los controles estén bien diseñados estos pueden fallar, puede que el personal
comprenda o entienda mal las instrucciones o que se comentan errores de juicio.

El sistema de control interno no puede ser más eficaz que las personas que llevan a cabo su
funcionamiento. Por los que existe la probabilidad que el personal directivo eluda el sistema de
control.

Cuando se encuentra la confabulación de dos o más personas de manera colectiva para cometer
o encubrir un acto, los datos financieros y otras informaciones de gestión pueden verse alterados
de un modo no identificable por el sistema de control.

Relación Costo Beneficio.

Las entidades deben de considerar la relación costo beneficio relativo a la implementación de

controles. A la hora de decidir si se ha de implementar un determinado control, se consideraran
tanto los riesgos de fracaso como el posible efecto de la entidad, junto a los costos
correspondientes a la implantación del nuevo control.

Componentes del sistema de control interno.

Ambiente de control
Es aquel donde se desarrollan todas las actividades organizacionales bajo la gestión de la
administración. Este se ve influenciado tanto por factores internos como externos, tales como la
historia de la entidad, los valores, el mercado y el ambiente competitivo y regulatorio. Comprende
también las normas, procesos y estructuras que constituyen la base para desarrollar el control
interno. Este componente crea la disciplina que apoya la evaluación del riesgo para el
cumplimiento de los objetivos, el rendimiento de las actividades e control, uso de la información y
medios de comunicación y la conducción de actividades de control.

1. Actitudes congruentes con su integridad y valores éticos.

2. Procesos y conductos adecuados para la evaluación de conductas.
3. Asignación adecuada de responsabilidades.
4. Un elevado grado de competencia y un fuerte sentido de responsabilidad para la
consecución de los objetivos.

Comportamiento dentro de la organización, e se incluyen valores éticos e integridad.

Este consta de 5 principios básicos:

1. Demuestra compromiso con la integridad y los valores éticos:

a. Los estándares de conducta guían a la organización en comportamientos,
actividades y decisiones para la consecución de los objetivos.

2. Ejercer responsabilidad de ejecución:

a. Independencia y competencia profesional: es importante contar con un personal
competente, que tenga una formación adecuada, de acuerdo al cargo que ocupa y
responsabilidades que tenga.

3. Establece estructura, autoridad y responsabilidad.

a. Delegacion de responsabilidades.
b. Filosofia y estilo de la dirección.
c. Estructura y plan organizacional.
d. Comité de control.

4. Demuestra compromiso para la competencia.

a. Políticas y prácticas de los recursos humanos.

5. Hace cumplir con la responsabilidad.

a. Objetivos claros.
b. Implicaciones definidas.
c. Métricas significativas.
d. Ajustes a los cambios.

II Evaluación del Riesgo.

Toda organización debe de hacer frente a una gran variedad de riesgos tanto internos como
externos, que deben de ser evaluados. Estos riesgos afectan a las entidades de varias formas tanto
como su habilidad de competir con éxito, mantener una posición financiera fuerte y una imagen
pública positiva. Por ende se entiende por riesgo cualquier causa probable de que no se cumplan
los objetivos de la organización.

Principios de la evaluación del riesgo:

1. Especifica objetivos relevantes: la organización define los objetivos con suficiente claridad
para permitir la identificación y evaluación de los riesgos relacionados a los objetivos.

Algunos factores que influyen en la evaluación del riesgo son:

a. Políticas y procedimientos.
b. Aprobaciones y autorizaciones.
c. Conciliaciones y verificaciones.
d. Seguridad de activos.
e. Segregación de funciones.
f. Identificación de eventos.
g. Valoración de riesgos.
h. Respuesta a los riesgos.

2. Identifica y analiza los riesgos: la organización debe de considerar los riesgos en todos los
niveles y tomar las acciones necesarias para responder a estos. En este proceso se
consideran factores que influyen como la severidad, velocidad y persistencia al riesgo,
probabilidad de perdida de activos y el impacto relacionado sobre las actividades de
operativas, de reporte y cumplimiento.
a. Riesgos externos: desarrollos tecnológicos, cambios en las necesidades y
expectativas de la demanda, condiciones macroeconómicas internacional como
nacional, condiciones microeconómicas, competencia elevada con otras
organizaciones, dificulta para obtener créditos, complejidad y elevado dinamismo
del entorno de la organización, reglamentos y legislaciones que afecten
negativamente a la organización.
b. Riesgos internos: riesgos referentes a la información financiera, sistemas de
información defectuosos, pocos o cuestionables valores éticos del personal,
problemas con las aptitudes y actitudes y comportamientos del personal.

Las respuestas a los riesgos se organizan en las siguientes categorías:

1. Aceptación: ninguna acción es tomada para modificar la probabilidad o impacto

del riesgo.
2. Anulación: salida de actividades que dan lugar a riesgos.
3. Reducción: Acciones tomadas para reducir la probabilidad o impacto del riesgo.
4. Compartir: Reducir la probabilidad o impacto del riesgo, compartiéndolo o
transfiriéndolo una parte del riesgo.
 c. Tolerancia al riesgo: es la cantidad máxima de un riesgo que una organización
puede aceptar para lograr los objetivos. Funcionar u operar bajo la tolerancia al
riesgo le proporciona a la compañía la seguridad del cumplimiento de los objetivos
de la entidad.

3. Evalúa el riesgo de fraude: la administración debe de considerar los posibles actos de

corrupción ya sea del personal de la entidad o de los proveedores de servicios externos,
que afecten directamente el cumplimiento de los objetivos.

Existen varios tipos de riesgos:

a. El reporting fraudulento.
b. Custodia de activos.
c. Corrupción.

La evaluación del riesgo debe de considerar el riesgo potencial de fraude en las áreas de:

a. Reporte financiero fraudulento.

b. Reporte no financiero fraudulento.
c. Malversación de activos.
d. Actos ilegales.

Sesgo de la administración.

Grado de estimaciones y juicios en la presentación de reportes externos.

La custodia de activos se refiere a la protección de la entidad contra la adquisición, uso y

disposición sin autorización o engañosa de los activos para el beneficio de un individuo o
grupo, y que puede estar relacionado con mercados legales, robo de activos y propiedad
intelectual, transacciones tardías y lavado de dinero.

Los riesgos de corrupción pueden afectar los objetivos de cumplimiento y el entorno de

control.

Factores que intervienen en el riesgo de fraude:

a. Incentivos y presiones.
b. Oportunidad.
c. Actitudes y justificaciones.

4. Identifica y analiza los cambios importantes: la organización identifica y evalúa cambios

que podían impactar significativamente el sistema de control interno.
 Cambios en el ambiente externo
 Cambios físicos en el ambiente.
 Cambios en el modelo de negocios.
  Adquisiciones y ventas de activos significativas.
 Operaciones extranjeras.
 Crecimiento rápido.
 Nuevas tecnologías.
 Cambios significativos en el personal.

III Actividades de control.

Las actividades de control se definen como las acciones establecidas atreves de las políticas y
procedimientos que contribuyan a garantizar que se lleven a cabo las instrucciones de la
administración de la dirección para mitigar el riesgo con impacto potencial en los objetivos.

Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes etapas
de los procesos de negocios y en el entorno tecnológico y sirven como mecanismos para asegurar
el cumplimiento de los objetivos.

Las actividades de control según su naturaleza pueden ser preventivas o de detección.

Estas actividades permiten:

1. Prevenir la ocurrencia de riesgos innecesarios.

2. Minimizar el impacto de las consecuencias de los mismos.
3. Restablecer el sistema en el menor tiempo posible.

Principios:
1. Selecciona y desarrolla actividades de control: los controles se pueden agrupar en 3
categorías dependiendo del objetivo de la entidad:
a. Las operaciones.
b. La confiabilidad de la información financiera.
c. El cumplimiento de las leyes y reglamentos.

Algunos tipos de actividades de control son:

1. Autorizaciones y aprobaciones.
2. Verificaciones.
3. Gestión directa de funciones por actividades.
4. Proceso de información.
5. Controles físicos.
6. Controles sobre la información de incio.
7. Indicadores de rendimientos.
8. Segregación de funciones.
9. Documentación.
 10. Registro adecuado y oportuno de las transacciones y hechos.
11. Registro restringidos a los recursos, activos y registros.
12. Rotación del personal en las tareas claves.
13. Función de auditoria interna independiente.
14. Autoevaluación de controles basados en modelos.
15. Evaluación de los controles informales.
16. Evaluación de controles formales.
17. Informe de resultados.
18. Controles de aplicación.
a. Totalidad.
b. Exactitud y precisión.
c. Validez.

2. Selecciona y desarrolla controles generales sobre tecnología.

La tecnología poya los procesos del negocio.

La tecnología se utiliza para automatizar las actividades de control.

Control del sistema de información: los sistemas de control deben de contar con
mecanismos de seguridad que alcancen a las entradas, procesos de almacenamiento y salidas.

Las actividades de control en los sistemas de información pueden agruparse en dos categorias:

a. Controles generales: incluye las actividades de control sobre la infraestructura

tecnología, seguridad de la administración y adquisición, desarrollo y
mantenimiento de los sistemas de información y herramientas tecnológicas.

Algunos controles generales son:

 Controles sobre las operaciones del centro de

procesamiento de datos.
 El área de sistemas debe de ser definido como un sector
autónomo que no supervisa y es supervisado por ninguna
de las áreas usuarias.
 Normativas y procedimientos.
 Normas sobre continuidad del procesamiento.
 Proveedores externos.
 Controles sobre la seguridad física.
 Controles sobre la seguridad lógica.

b. Controles de aplicación.
 3. Se implementa atreves de políticas y procedimientos: la organización despliega
actividades de control atreves de políticas que establecen lo que es esperado y los
procedimientos que ponen las políticas en acción. Las políticas reflejan las afirmaciones de
la administración sobre lo que debe de hacerse para llevar acabo los controles.

Estas deben de cumplir con:

a. Oportunidad.
b. Acciones correctivas
c. Competencia.
d. Reevaluación periódica.

IV Información y comunicación.
El personal no solo debe captar la información sino que también debe de intercambiarla para
desarrollar, gestionar y controlar sus operaciones.

La información es necesaria para que la administración lleve a cabo las responsabilidades de

control interno que apoyan el cumplimiento de los objetivos. En tal sentido la información
financiera no solo se toma para los estados financieros, sino que también interviene en la toma de
decisiones.

La información debe de tener los siguientes aspectos:

i. Contenido <presenta toda la información necesaria>

j. Oportunidad <se facilita en el tiempo adecuado>
k. Actualidad <está disponible la información más reciente>
l. Accesibilidad <la información puede ser obtenida fácilmente por las
personas adecuadas>

Principios:

1. Usa información relevante: la información con respecto a los objetivos de la entidad es

recolectada de las actividades de la junta directiva y la alta dirección y sintetizada de tal
manera que la administración y demás personal puedan entender los objetivos y cuál es su
rol para la consecución de los mismos.

Los sistemas de información implican una combinación de personal, datos y tecnología

que apoyan los procesos del negocio.

La información se puede obtener atreves de varias fuentes como entradas manuales,

recopilación o tecnologías de la información.

La calidad de la información debe cumplir con las siguientes características:

a. Accesibilidad.
b. Apropiada.
c. Actual.
 d. Protegida.
e. Conservada.
f. Suficiente.
g. Oportuna.
h. Valida.
i. Verificable.

2. Comunica internamente: la alta dirección comunica claramente los objetivos de la entidad

atreves de la organización para que la administración, personal, contratistas, entiendan
sus roles y actividades.

Estas comunicaciones incluyen:

a. Políticas y procedimientos que apoyan al personal en el desarrollo de sus
responsabilidades del control interno.
b. Objetivos específicos.
c. Importancia, relevancia y beneficios de un control interno efectivo.
d. Roles y responsabilidades de la administración y demás personal en desarrollo de
controles.
e. Expectativas de la organización atreves de toda la organización.

Algunos métodos de la comunicación son:

a. Paneles de control.
b. Correo electrónico.
c. Formación presencial o en línea.
d. Memorándums.
e. Discusiones uno a uno.
f. Evaluaciones del desempeño.
g. Políticas y procedimientos.
h. Presentaciones.
i. Anuncios de medios sociales.
j. Mensajes de texto.
k. Transmisiones vía internet y otras formas de video.
l. Sitios webs o publicaciones.

3. Comunica externamente: la organización se comunica con los grupos externos en relación

a los aspectos que afectan el funcionamiento del control interno. La comunicación con
estas terceras partes hace que estas entiendan eventos, actividades y circunstancias que
puedan afectar su interacción con la entidad.

Algunos ejemplos de estos pueden ser:

a. Evaluacion independiente de los proveedores externos.
 b. Evaluaciones independientes de auditores de control interno sobre el reporte
financiero y no financiero de la entidad.
c. Comentarios de los clientes relacionados con la calidad de los productos,
cambios inapropiados o pérdidas de recibos.
d. Nuevas o cambiantes leyes, reglas, regulaciones o estándares.
e. Resultado del cumplimiento de las regulaciones pertinentes.
f. Publicaciones en organizaciones patrocinadoras o sitios web de medios
sociales o herramientas de comunicación.
g. Preguntas de los vendedores relacionadas a la oportunidad o falta de pagos
para la venta de bienes.

V Actividades de supervisión.

Todo el proceso ha de ser supervisado con el fin de incorporar el concepto de mejoramiento

continuo, así mismo el sistema de control interno debe de ser flexible para reaccionar ágilmente y
adaptarse a las circunstancias. Las actividades de monitoreo y supervisión deben de evaluar si los
principios y los componentes están presenten y funcionando en la entidad.

Es importante establecer procedimientos que aseguren que cualquier deficiencia detectada que
puede afectar el control interno, sea informada oportunamente para la correcta toma de
decisiones.

1. Conduce a evaluaciones continuas: las actividades de monitoreo y supervisión son

llevadas a cabo atreves de evaluaciones continuas e independientes. Las evaluaciones
continuas están integradas a los procesos de negocio en diferentes niveles de la entidad y
suministran información oportuna debido a que permiten una supervisión en tiempo real
y gran rapidez de adaptación. El uso de la tecnología apoya las evaluaciones continuas.

Las evaluaciones independientes se realizan periódicamente y pueden variar en alcance y

frecuencia dependiendo de la evaluación de riesgos, la efectividad de las evaluaciones
continuas y otras consideraciones de la administración.

Existen varios enfoques para llevar acabo evaluaciones independientes, algunas de ellos
son:
a. Evaluaciones de auditorías internas.
b. Otras evaluaciones objetivas.
c. Evaluaciones a través de las unidades operativas o funcionales.
d. Comparativa del mercado/Evaluaciones de pares.
e. Autoevaluaciones.

2. Evalúa y comunica deficiencias: las deficiencias o debilidades encontradas en el sistema

de control interno deben de ser comunicadas a las partes indicadas de la organización y
 oportunamente para que se adopten las medidas necesarias. Este proceso se denomina
informe de deficiencias, que le permite a la administración de estar enterada de los que
no está funcionando correctamente.

Una deficiencia es definida como un defecto en uno de los componentes o en uno de los
principios relevantes que reduce la probabilidad de que la entidad logre sus objetivos.

Deficiencia de control interno: defecto en un componente y en los principios relevantes,

que reduce la probabilidad de que la entidad logre sus objetivos.

Deficiencia importante/Mayor: deficiencia del control interno o combinación de

deficiencias que de manera severa reduce la probabilidad que la entidad pueda lograr sus
objetivos. También se presenta cuando uno o más componentes no están presentes o
funcionando.

Las partes interesadas desempeñan un papel muy importante en el diseño e

implementación del marco integrado de control interno.

Los miembros del consejo junto con la alta dirección deben de analizar el sistema de
control interno de la entidad y efectuar su supervisión. La alta dirección rinde cuentas por
el control interno al consejo de administración. El consejo debe de conocer los riesgos
para la consecución de los objetivos

La alta dirección debe de evaluar el sistema de control interno en relación al marco

integrado de control interno, centrándose en como la entidad aplica los 17 principios para
respaldar los componentes del control interno.
La alta dirección tiene un papel fundamental en el control interno de la organización, esta
establece la importancia del sistema de control interno y los estándares de conducta
atreves de la organización.

Marco conceptual que estandarizara las buenas practicas referentes a la auditoria interna.

El marco integrado de control interno coso 2013 busca aclarar los requerimientos del control
interno, actualizar el contexto de aplicación del control interno a muchos cambios en las empresas
y ambientes operativos, y ampliar su aplicación al expandir los objetivos operativos y de emisión
de informes, lo que permite una mayor cobertura de los riesgos.

Las empresas deben de implementar un sistema de control interno eficiente que les permita
enfrentar los rápidos cambios del mundo de hoy.

El control interno es definido como un proceso integrado y dinámico llevado a cabo por la
administración, la dirección y demás personal de una entidad, diseñado con el propósito de
proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos
relacionados con las operaciones, la información/reporting y cumplimiento. El control interno es
una función inherente de la administración.
El marco integrado de control interno establece tras categorías de objetivos:

Objetivos operativos: son los que se relacionan con el cumplimiento de la visión y la misión de la
entidad . Hacen referencia a la efectividad y eficiencia de las operaciones, incluidos sus objetivos
de rendimientos financieros y operacionales y la protección de sus activos ante posibles pérdidas.

Los objetivos operativos deben de reflejar el entorno empresarial, industrial y económico en que
se desenvuelve la entidad, y están relacionados con el desempeño financiero, la productividad, la
calidad, las prácticas ambientales y la innovación y satisfacción de empleados y clientes.

Objetivos de información o Reporting: estos se refieren a la preparación de reportes para uso de la

organización y los accionistas, teniendo en cuenta la veracidad, oportunidad y transparencia.

Objetivos de cumplimiento: estos están relacionados con el cumplimiento de las leyes y

regulaciones a las que está sujeta la entidad. La entidad debe de desarrollar sus actividades en
función de las leyes y normas específicas.

Los principios permiten evaluar la efectividad del sistema de control interno.

Para que un sistema de control interno esté funcionando los principios y componentes deben de
estar presentes y funcionando.