1. Definicidn de control interno
El objetivo del presente informe Control intemo — Marco integradd (el Marco) es ayudar
alla direccién a mejorar el control en la organizacién, asi como proporcionar al consejo
de administracién* herramientas adicionales para mejorar la capacidad para supervisar
1 control interno. E! sistema de control interno permite que la direccién oriente sus es-
fuetzos en la consecucién de los objetivos operatives y desempefio financieros de la or-
ganizacién, mientras opera de acuerdo con los limites establecidos en la legislacién
plicable y minimiza sorpresas que puedan surgi. El control interno permite que una or-
GED - Gs - a
Las pares externas esta- Sean obatvosestraté> | Seartculanobjetivos y Se utiizan os obetvos y
| Dice, reas. nor pea ys Seecona la | siobeivos Specs, sus aes eset
] ‘as (en caso apicabe) | stralagiaenel contsto | madibles vobservabes, dos comobase par a
‘alates aos objevos de dpla vision omisignesta- | aloazabls, erinemts y evalacion e espe,
imentoy de infor bleciéa por torgaiza- | liitados ene tempo,
mactntnanclera externa. n, hittna tena
Seljanlosotivos «| idoneiad de as
rive deorgankacin y se | y de os subobjtvos de
‘esarrolan'astolorancias | cara sistema de control
aligsgo en base avaqus- | inlamo en base aechas y
tos dea organizacion ade- | creunstaneas, asi com
cuatos las lays, rls, epuacones
‘reunstancas, Yynornas establecitas.
Sealnean ios obatvos | Se comunican fos objet-
con laestatgia de 2 or | yosysubobjetvos todas
‘ganizacén yelapatio a! | los nveles dea organza
‘lesgo genera ony de sus unidades de
Sean objets y sub
objets parla orpaniza-
‘ony sus unidades de
hegotio edacuats a as
‘rounstancies
Ejempios de Objetivos y Subobjevos da Informacién Financiere
inane courting Nuesiracompatia prepara | La ec lay con- La dresin denice y
Sands Board FASS) estado nanceosconfa- | Tima quelos US GAAP. eala os resgos rit
fslablec6principlos eon- bles que rela as opera~ | son adecuados alas cir vos ala preparacin da 2s
tables generalmene cep- clones yaconocimintos | cunstancs, En caso con- tad tranoeros
‘aos en Estados Unios de acuerdo conios US| rar, fadvecnn aportaconfibles Gu relan las
saa) ale Suscanenlos canes. Sa ge edn
bec a proceso deie- con'os
Unaxgansmo regltorio Nuestra compatiaeco- |B
fslablece una nora con- nce ingress por ven- 0.0 lets La dreccinnancire de
{eblesobeleconos-”fasensl momento dela.” Ladies financier ge luna opratva kent
mmf geimesis."” soln delseupos nado re feay evans esp,
fmelcasodelesaenda- /confmalaionedad de lthos a eta dos
‘iets de capialen mo- Ls normes cotabls apt ingress masorades con
Caicat de vera 0 ables en rlacon con evra deequos oe.
"econoce os gfesos por Todas verias de aqui- acuerdo cn as US GAAP
alquieres dua elpe-" pos. caso conten,
‘ido darondamiento rectn fan
operat. Una operataepota
soins cn
oa post fee
nda Soave
Ejpmlos de Objet Operaionales
No apleable para objetvos Westra compatia rata de | Ladrecién dele uridad La deeocén dela unidad
operalonales majoras resultados n- | operatva eal la donel- operat ent y ea-
Cramemtando lara de dad de os obatvos ope- da os rsaosexstonis
Tofacion de exstancis a | racials on elacion con de cara alcumplmieto
‘2eces lao, al emo | las meas esiablecies de una ato olacin 2
i queesconscinte de que | rotaion deesistencas y_exlstancas de 12 vaes al
tinos menoes veles de | productos no disponibles ana,
txisteroas pueden dervar | en stock En caso contiae
‘nunmayor nimero deo, ja dreccin fhancera
Productos no disponibles dea unidad operatva
fn stock para los lentes. aporta sus comentarios
on especto al proceso de
faci de objeto.
Caster sng a2Limitaciones del control interno
| Marco reconoce que, si bien un sistema efectivo de control interno proporciona una
‘seguridad razonable acerca de la consecucién de los objetivos de la organizacién, exis-
ten limitaciones inherentes. Incluso un sistema de control intemo efectivo puede experi-
rmentar falls. Estas limitaciones pueden ser el resultado de:
‘+ Laidoneidad de los objetives estabi
temo.
jos como condicién previa para el control in-
+ Larealidad de que el critrio profesional de las personas en la toma de decisiones
puede ser defectuoso y estar sueto a sesgos.
+ Incidencias que se pueden producir por fallos humanos, tales como el producto de
errores.
* Lacapacidad de la direcoién de eludir los controles internos.
* La capacidad de la direcci6n y demas miembros del personal y/o de terceros, para
eludir los controles previa connivencia entre ellos,
* Eventos externos que escapan al control de la organizacién.
Estas limitaciones impiden que el consejo y la direccién tengan la seguridad absoluta de
la consecucién de los objetivos de la organizacién, es decir, e! sistema de control interno
pproporciona una seguridad razonable, pero no absoluta.
en nee Yar eat « Ha 28
bjt, Componentes y ices =aw ft eo ede gs Aes de atl omn om» ise Soin
3. Efectividad del Control Interno
Requisitos para un Control Interno Efectivo
Un sistema efectivo de contro! interno proporciona una seguridad razonable respecto a
la consecucién de los objetivos de la organizacién. Dado que el control interno es rele-
vante tanto para la organizacion como para sus unidades de negocio, un sistema efec-
tivo de control interno puede hacer referencia a una parte especifica de la estructura de
la organizacién. Un sistema de control interno efectivo reduce, hasta un nivel aceptable,
{1 riesgo de no alcanzar un objetivo, el cual puede hacer referencia a una, a dos o a las
tres categorias de objetivos. Para ello, es necesario que:
* Cada uno de los cinco componentes del contre! interno y los principios relevantes
estén presentes y en funcionamiento”.
* Los cinco componentes funcionan juntos de forma integrada.
Ala hora de determinar si un sistema de control interno es efactivo, la direccién ejerce
su criterio profesional para evaluar si cada uno de jos componentes y principios relevan-
tes estan presentes y en funcionamiento y silos componentes funcionan juntos.
En el momento on el cual se determine que el sistema de control interno es efectivo, la
alta direccién y el consejo de administracién tendrin una seguridad razonable en rela-
ci6n a las siguientes categorias de objetivos:
+ Operacionales-ta organizacién:
Consigue llevar a cabo operaciones eficaces y eficientes cuando se considera
poco probable que los eventos extemos tienen un impacto significativo en la con-
ssecucién de los objetivos o cuando la organizacién puede prever razonablemente
‘a naturaleza y la duracién de dichos eventos extemos y mitigar su impacto a un
nivel aceptable.
Entiende en qué medida las operaciones se gestionan con eficacia y eficiencia
cuando los eventos externos pueden tener un impacto significative en la consecu-
Cin de los objetivos o cuando la organizacién no puede mitigar su impacto a un
nivel aceptable.
* De informacién-ta organizacién prepara informes en conformidad con las leyes, re
gulaciones y normas aplicables establecidas per legisladores, reguladores y organis-
mos de normalizacién 0 con objetivos de informacién especificos de la organizacién
y sus poltticas relacionadas.
* De cumplimiento-la organizacién cumple las leyes, reglas y regulaciones aplicables.
El Marco establece que los componentes y los principios son requisitos para un sistema
de control interno efectivo, No establece, sin embargo, el proceso sobre cémo la direc-
cién debe evaluar su eficacia.
15. Enel Capitulo 4, Consideracionesadiconale, se niraduen una serie de puntos de interés que const
yo importartes caractrsicas des prisapos. El Marcon requere quala dreccicn evlle po
Fado estos puntos de ntrés so encuertran presets,
TELE certs tornhid el Cal eo am
Idoneidad y relevancia de los componentes y prin-
cipios
El Marco considera que todos los componentes del control interno son adecuados y re~
levantes para todas las orgenizaciones.
Los principios son conceptos fundamentales asociados con los componentes. Como
tales, el Marco considera que los 17 prinoipios son adecuados para todas las organiza~
clones. El Marco considera que los principios son relevantes porque tienen una influen-
cia significativa en la presencia y el funcionamiento de un componente asociado. Por
cconsigulente, si un principio relevante no se encuentra presente y en funcionamiento, el
‘componente asociado no puede estar presente y en funcionamiento.
Pueden existr situaciones sectoriales, operacionales o regulatorias particulares en las
que la direccién haya determinado que un principio no sea relevante para un compo-
rents. Las consideraciones que se pueden tener en cuenta a la hora de aplicar este ori-
terio pueden incluir que la estructura de la organizacion reconozca cualquier requisito
legal, regulatorio, sectorial o contractual sobre el gobierno de la organizacién, y el nivel
de uso y dependencia de la tecnologia utllzado por la organizacién, La direccion debe
respaldar su determinacion de que un principio no sea relevante, bajo el razonamiento
de cémo, en ausencia de dicho principio, el componente asociado puede estar presente
yen funclonamiento,
Presente y en funcionamiento
8 aplicabie tanto a componentes como a
La expresié
principios.
ipresente y en funclonamient
+ *Presente” se refiere a la determinacién de que los componentes y principios relevan-
tes existen en 6! diserio ¢ implementacién del sistema de control interno para alcan-
zar los objetivos especificados.
‘+ "En funcionamiento” se refiere a la determinacién de que los componentes y princl-
pos relevantes siguen existiendo en el manejo del sistema de control interno para la
consecucién de los objetivos especificados.
A la hora de determinar si un componente esta presente y en funcionamiento, la alta di-
reccién, bajo supervisién del consejo de administracién, debe determinar hasta qué
punto los principios relevantes estén presentes y en funcionamiento. Sin embargo, el
hecho de que un principio esté presente y en funcionamiento no implica que la organiza-
cin esté realizando todos los esfuerzos posibles por conseguir el mayor nivel de resul-
tados posibles en la aplicacién de un principio en concreto. Por el contrario, la citeccion
aplicara su criterio profesional para sopesar el coste y el beneficio de disefiar, imple-
mentary llevar a cabo el sisteria de control interno.
Funcionar juntos
EI Marco requiere que los cinco componentes funcionen juntos de forma integrada.
“Funcionar juntos” se refiere a la determinacién de que los cinco componentes de ma-
nena conjunta reducen, a un nivel aceptable, el riesgo de no aleanzar un objetivo.
n
coreg Nan 05aa dete
isn desig Ast Cano oan Cmca» les Seen
Los componentes son interdependientes, existiendo una gran cantidad de interrelacio-
nes y vinculos entre ellos, en particular, en la manera en que los principios interactian
dentio de los componentes y entre los propios componentes. Los componentes que
‘estan presentes y en funcionamiento capturan las interdependencias inherentes y los
vinculos existentes entre ellos. Entre los ejemplos de componentes que operan juntos se
incluyen los siguientes:
+ Lacorganizacién establece unas normas de conducta esperadas y fia unos paréme-
‘ros de desempefio e incentives dentro del entorno de control para reduc las posibi-
lidades de que se produzca un comportamiento fraudulento, lo cual puede impactar
{en el nivel de riesgo de frauce obtenico en el proceso de evaluacion de riesgos.
| ‘+ El desarrollo e implantacién de politicas y procedimientos como parte de las activida-
. ddes de control contribuyen a la mitigacién de tiesgos identificados y analizados en la
| evaluacién de riesgos.
+ El procesamiento de informacién relevante y de calidad dentro de la Informacién y
Comunicacién respalda el despliegue de un proceso de negocio y controles transac~
Cionales dentro de las Actividades de Control, asf como el desarrollo de evaluaciones,
continuas y separadas de dichos controles en el marco de las actividades de supervi-
‘+ La comunicacién de las deficiencias de control interno a aquellas personas responsa-
bles de adoptar medidas correctivas como parte de las actividades de supervisién,
requiere que se disponga de un pleno entendimiento de las estructuras de la organi-
zacién, de sus lineas de comunicaci6n de la informacién, facultades y responsabll-
dades segtin hayan sido fijados en el entorno de control y segin se haya
comunicade en el marco de la informacién y comunicacién
Por consiguiente, la direccién puede demostrar qué componentes funcionan juntos
cuando:
‘+ Los componentes estén presentes y en funcionamiento.
‘+ El conjunto de las deticiencias de control interno en todos los componentes no den
‘como resultade la determinacién de que existen una o més deficiencias graves,
i Deficiencias en el Control Interno
Existen muchas fuentes potenciales para la identiicacion de deficlencias de control in-
terno, incluyendo las actividades de supervisién ce la organizacién, otros components
| ¥ partes externas que realicen contribuciones relativas a la presencia y funcionamiento
e los componentes y los principios relacionados
La expresion “deficiencia de control interno” hace referencia a cualquier falta de un com-
ponente o componentes y sus principios relevantes que reducen la probabilidad de que
na organizacién cumpla sus objetivas. Una deficiencia de control interno o una combi-
nnacién de deficiencias que reduzcan de forma severa la probabilidad de que una organi
zzacién consiga lograr sus objetivos se denomina una "deficiencia grave". Tal y como se
llustra a continuacién, una deficiencia grave es ur subconjunto de deficiencias del con-
a DEI 1mm rao ease» nays‘rol interno. Come tal, una deficiencia grave es también por definicién una deficiencia del
control interno.
Delclencia de Control interno
r Deficienciag Graves
Cuando existe una deficiencia grave, la organizacién no puede concluir que haya cum-
plido los requisitos de un sistema de control interno efectivo. Existe una deficiencia
‘grave en el sistema de control interno cuando la direccién determina que un compo-
nrente y uno o més principios relevantes no estén presentes 0 en funcionamiento, o que
os componentes no funcionan juntos.
Una deficiencia grave en un componente no se puede mitigar hasta un nivel aceptable a
‘través de la presencia y el funcionamiento de otro componente. De igual manera, una
eficiencia grave de un principio relevante no se puede mitigar hasta un nivel aceptable
a través de la presencia y el funclonamiento de otros principios.
Para determinar silos componentes y los principios relevantes estén presentes y en fun~
cclonamiento, la direccién puede tener en cuenta controles que lleven a cabo los princl-
pios’. Por ejemplo, a la hora de evaluar si el principio Evaluar el riesgo de fraude se
‘encuentra 0 no presente y en funcionamiento, la organizacién puede considerar determi-
nados controles para llevar a cabo otros principios, tales como aquellos que guardan re~
lacién con Establece estructuras, autoridad, respansabilidades hace cumplir la
responsabilidad por la rendicién de cuentas. Al tener en cuenta contoles inicialmente
considerados en el contexto de otros principio, la direccién puede determinar que el
principio Evaiia el riesgo de fraude esta presente y en funcionamiento,
En base a su criterio profesional la direccién evalda la gravedad de una deficiencia de
control interno, 0 una combinacién de deficiencias, a la hora de determinar si los com-
ponentes y los principios relevantes estan presentes y en funcionamiento, si los compo-
‘nentes estén funcionando juntos y, en tiltimo término, para determinar la eficacia del
sistema de control interno de la organizacién. De igual manera, este criterio profesional
‘puede variar en funcién de la categoria de objetivos que se trate,
Los reguladores, organismos de normalizacién y demas terceras partes relevantes pue-
den establecer criterios para definir la gravedad de las deficiencias de control interno,
para evaluarlas y para comunicarlas. El Marco reconoce y adapta sus facultades y res-
onsabiliades segun lo establecido en las leyes, reglas, regulaciones y normas exter-
ras.
7. Endl Caplulo 7, Consderacionessdlcioale, se deserie con mayor deterimionto el pape dolos con
ttoles y cémo van a cabo los pncines,
comstore-raotees mes (ENT
eid Crt ew edaa teen» Gao de ess tia Corel
rin oun Adidas Sapevisn
En aquellos casos en los que una organizacién aplique una ley, regla, regulacion o norma
externa, la direccién deberd utilizar Unicamente los criterios relevantes contenidos en di-
‘chos documentos para clasificar la gravedad de las deficiencias de control interno, en
lugar de basarse en las clasificaciones establecidas en el Marco. El Marco reconoce que
cualquier deficiencia de contra! interno que dé como resultado un sistema de control in
temo no efectivo en virtud de tales criterios, también impedira que la direccién pueda
concluir que la organizacién ha cumplido los requisitos de un sistema de control interno
cefectivo de acuerdo con el Marco (por ejemplo, un incumplimiento importante relacio-
nado con abjetivos operacionales o de cumplimiento, 0 una debilidad material relativa a
objetivos de cumplimiento o de informacién externa).
En el caso de objetivos operacionales y de informacién interna, la alta direccién, bajo su-
pervisién del consejo de administracion, podra establecer criterios objetivos para evaluar
las deficiencias de control interno y para determinar cémo se deben comunicar dichas