17 principios de Control Interno según COSO 2013

Las empresas deben implementar un sistema de control interno eficiente que les permita
enfrentarse a los rápidos cambios del mundo de hoy.

Es responsabilidad de la administración y directivos desarrollar un sistema que garantice el

cumplimiento de los objetivos de la empresa y se convierta en una parte esencial de la
cultura organizacional. El Marco integrado de control interno propuesto por COSO provee
un enfoque integral y herramientas para la implementación de un sistema de control
interno efectivo y en pro de mejora continua. Un sistema de control interno efectivo reduce
a un nivel aceptable el riesgo de no alcanzar un objetivo de la entidad.

El modelo de control interno COSO 2013 actualizado está compuesto por los cinco
componentes, establecidos en el Marco anterior y 17 principios que la administración de
toda organización debería implementar.

Entorno de control
Principio 1: Demuestra compromiso con la integridad y los valores éticos
Principio 2: Ejerce responsabilidad de supervisión
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad
Evaluación de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes
Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnología
Principio 12: Se implementa a través de políticas y procedimientos
Principio 13: Usa información Relevante
Sistemas de información
Principio 14: Comunica internamente
Principio 15: Comunica externamente
Supervisión del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes
Principio 17: Evalúa y comunica deficiencias

Manual de control interno: componentes esenciales

Una entidad organizada debe tener un soporte de prueba sobre todo lo concerniente a su
operación. Por tanto, el manual tendrá que ser la columna de un departamento de control
interno; en este informe presentamos algunos aspectos claves para elaborarlo.

El manual es el principal componente para la correcta implementación de un sistema de

control interno eficiente y eficaz. En consecuencia, su elaboración es la tarea principal de
la oficina que coordina la puesta en marcha del sistema y deberá contener como mínimo:

 Aspectos generales de presentación como carátula, tabla de contenido,

introducción, etc.

 Capítulo de definición del sistema.

 Balance del estado actual del sistema de control interno, acompañado de una
evaluación inicial del sistema total y de cada área de la organización analizada por
separado.

 Descripción detallada de todo el sistema de control interno a implantar en la

organización, con detalles de lo correspondiente a cada área.

 Descripción del procedimiento definido para la actualización del manual.

Anexos del manual de control interno

De acuerdo con las indicaciones del libro “Sistema de control interno. Una forma práctica
de conceptualizarlo, estructurarlo, aplicarlo y evaluarlo”[1], el manual requiere la
inclusión de anexos que soporten lo descrito en su interior, por tanto, es pertinente agregar
la siguiente información:

 Organigrama de toda la entidad y detalle de cada área.

 Resumen del conjunto de planes de la organización y especificación en detalle por

áreas.

 Resumen del conjunto de principios, normas, métodos, procesos, y recursos con los
que cuenta la organización o el área específica.

 Descripción de los sistemas de información de la empresa o del área, además de

incluir un diagrama topológico de la red de computadores.

 Un listado de los procedimientos y metodologías de verificación y evaluación

aplicadas en la organización o área específica.

 Un listado de los informes o reportes de gestión y resultados, con una breve

descripción del contenido de cada uno. Esto debe realizarse a nivel de toda la
organización o del área, llegado el caso.

 Presentación del tablero de control o cuadro de mando de toda la organización y, en

detalle, del correspondiente al área.

 Cuadro donde se detallan los indicadores con anexo de datos implicados, fórmula
de cálculo y fuente de datos.
  Paquete de procedimientos con sus respectivos puntos de control

 Cédulas de control correspondientes a la evaluación del sistema de control interno.

“El manual de control interno no puede conservarse siempre igual, por el contrario, debe
ser actualizado de manera periódica según los nuevos desafíos y contextos que enfrenta la
empresa”

El manual de control interno no puede conservarse siempre igual, por el contrario, debe ser
actualizado de manera periódica según los nuevos desafíos y contextos que enfrenta la
empresa.

El procedimiento para actualizar dicho manual debe ser estructurado, divulgado y

renovado por la oficina de control interno. Es preciso advertir que este no podrá copiarse
de otra estructura organizativa, pues depende por completo de las particularidades
de cada empresa analizadas de forma independiente, ya que se contemplan variables
como el tamaño, el tipo de entidad, etc…

Sin embargo, existen algunas obligaciones claves que deberán estar presentes en cualquier
procedimiento de actualización del manual, como:

 Si una de las áreas realiza un cambio al manual deberá informar directamente a la

oficina de control interno.

 Cada área deberá reunirse de manera periódica, en ocasiones por motivos internos
y, en otras, contando con la participación de un delegado de la oficina de control, a
fin de revisar el estado del sistema.

 Cualquier cambio a nivel general que se considere necesario respecto al sistema de

control interno, debe ser comunicado de inmediato a cada área por la oficina de
control.

Tipos de actividades de control que pueden incluirse en el sistema

Estas son acciones que deben imponerse para el establecimiento de políticas enfocadas
a asegurar que, en efecto, se han implementado las directrices fijadas y las acciones
operativas diseñadas a modo de protección contra los riesgos potenciales, ya identificados
con anterioridad. Las actividades de control deben instaurarse en todas las áreas, niveles, y
funciones de la organización para que esta no presente fallas o inconsistencias aisladas que
perjudiquen el rendimiento general.

El sistema de control interno puede ser estructurado de muchas formas, por ejemplo, es
posible recurrir a controles preventivos, detectivos, correctivos, manuales, mecánicos,
automáticos, computarizados, operativos y administrativos. Las acciones más comunes
son:

 Revisiones de alto nivel: se realizan sobre actividades de presupuesto, pronósticos,

estudios y estrategias de mercado, optimización de producción, estrategias de
disminución de costos.
  Controles físicos: se refiere al control de inventarios, maquinaria y equipo de
administración, etc.

 Indicadores de desempeño: Contrasta diferentes tipos de datos como los

operacionales y los financieros. Resultan de utilidad para analizar y verificar las
acciones de la compañía y, a la vez, son un derrotero para la aplicación de control.

 Discriminación de responsabilidades: Los deberes de una organización son

distribuidos entre diferentes empleados, así se disminuye la posibilidad de errores o
acciones inapropiadas.

[1] González, Jaime. (1999). Sistema de control interno. Una forma práctica de
conceptualizarlo, estructurarlo, aplicarlo y evaluarlo. Autoedición. Primera edición.

Material relacionado:

 [Análisis] Contexto previo a la implementación del sistema de control interno:

aspectos a evaluar y mejorar

 [Análisis] Manuales de control interno: primera herramienta de una entidad

organizada