El Comité de organizaciones patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés) presentó en 1992 la primera versión del Marco Integrado de Control Interno [y gestión de riesgos]. De aceptación general en todo el mundo, se convirtió en un marco líder en diseño, implementación y conducción del control interno y evaluación de su efectividad en la prevención del fraude en las empresas. Después de más de 20 años de aplicación, la organización emitió un nuevo marco conocido como COSO 2013. En diciembre de 2014, se realizó oficialmente la sustitución del viejo marco por el lanzado en mayo de 2013. Es el marco líder para diseñar, implementar y desarrollar el control interno y evaluar su efectividad.

Fomentar que las organizaciones desarrollen y mantengan sistemas de control interno que aumenten las probabilidades de cumplimiento de sus objetivos y de adaptación a los cambios del entorno operativo y de negocios.

Asegurar la integridad de los sistemas de control interno que apoyan la toma de decisiones y el buen gobierno corporativo.

El nuevo marco de control interno presenta cinco componentes del control interno, a los cuales se asocian diecisiete principios fundamentales. Los componentes y principios del sistema control interno son:

• Ambiente de control
  • Principio 1: Demostrar compromiso con la integridad y valores éticos.
  • Principio 2: El consejo de administración ejerce su responsabilidad de supervisión del control interno.
  • Principio 3: Establecimiento de estructuras, asignación de autoridades y responsabilidades.
  • Principio 4: Demuestra su compromiso de reclutar, capacitar y retener personas competentes.
  • Principio 5: Retiene a personal de confianza y comprometido con las responsabilidades de control interno.
• Evaluación de riesgos
  • Principio 6: Se especifican objetivos claros para identificar y evaluar riesgos para el logro de los objetivos.
  • Principio 7: Identificación y análisis de riesgos para determinar cómo se deben mitigar.
  • Principio 8: Considerar la posibilidad del fraude en la evaluación de riesgos.
  • Principio 9: Identificar y evaluar cambios que podrían afectar significativamente el sistema de control interno.
  • Actividades de control
  • Principio 10: Selección y desarrollo de actividades de control que contribuyan a mitigar los riesgos a niveles aceptables.
  • Principio 11: La organización selecciona y desarrolla actividades de controles generales de tecnología para apoyar el logro de los objetivos.
  • Principio 12: La organización implementa las actividades de control a través de políticas y procedimientos.
• Información y Comunicación
  • Principio 13: Se genera y utiliza información de calidad para apoyar el funcionamiento del control interno.
  • Principio 14: Se comunica internamente los objetivos y las responsabilidades de control interno.
  • Principio 15: Se comunica externamente los asuntos que afectan el funcionamiento de los controles internos.
• Actividades de monitoreo
  • Principio 16: Se lleva a cabo evaluaciones sobre la marcha y por separado para determinar si los componentes del control interno están presentes y funcionando.
  • Principio 17: Se evalúa y comunica oportunamente las deficiencias del control interno a los responsables de tomar acciones correctivas, incluyendo la alta administración y el consejo de administración.

Página de COSO con documentos relativos y compra del marco integrado

Resumen ejecutivo de Coso 2013