La publicación que el amable lector tiene en sus manos recoge cómo se está desarrollando la auditoría del control interno, principalmente en el contexto de los cambios actuales en las estructuras y las prácticas relacionadas con el control interno. Este continúa evolucionando en todo el mundo a un ritmo que cada vez se acerca más a la velocidad de los negocios del presente. Esta tercera edición, si bien conserva los contenidos y la estructura de la segunda edición, incorpora los desarrollos más importantes que se han dado en el control interno, esto es, los derivados de la actualización a su estructura conceptual del control interno realizada por COSO en mayo de 2013 y de los enfoques de gobierno, riesgo y cumplimiento (GRC) que cada vez se afianzan más. Al incorporar esos desarrollos previene al lector acerca de las consecuencias que ello tendrá para la auditoría del control interno. La presente publicación está organizada en tres partes: fundamentos, lecturas y estándares.

Esta tercera edición de Control interno y fraudes se complementó con los cambios que rigen a partir del 15 de diciembre de 2014 relacionados con adiciones y principios fundamentales al COSO I o Marco Estructurado de Control Interno (Versión 2013) para lograr una mejor implementación de controles y riesgos, así como su debida evaluación, y en especial relacionado con la presentación de informes no solo financieros sino de cualquier índole en las empresas o denominados “no financieros”. Teniendo en cuenta los nuevos enfoques de Gobierno Corporativo, Controles y Riesgos, se reestructuraron algunos capítulos, y se actualizaron aspectos básicos de identificación de riesgos y su proceso de evaluación con el fin de mitigar los efectos de los diferentes riesgos relacionados con la aplicación y cumplimiento de los objetivos fundamentales de una empresa (estratégicos, operativos y de cumplimiento de leyes y regulaciones). Siendo el riesgo de fraude uno de los aspectos que viene afectando a las organizaciones de manera creciente se presenta un “manual sencillo de evaluación y prevención de fraudes”, también se incluyen talleres de detección de riesgos que ayudan a lograr una evaluación y análisis de los mismos.

El Informe COSO ha pretendido, que cuando se plantee cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas como a nivel de auditoría interna o externa, o a los niveles académicos y legislativos, los interlocutores tengan una referencia conceptual común, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que ha existido sobre el control interno. Además, por la amplitud de los conceptos empleados y por la superación de los de las viejas definiciones restrictivas y mecanicistas, esta nueva definición integradora se ha convertido en una herramienta eficaz para satisfacer la necesidad de un buen gobierno corporativo de las empresas.

El libro presenta en un ejemplo práctico, la metodología desarrollada de todos los estándares necesarios para que una empresa tenga un Modelo Estándar de Control Interno, teniendo en cuenta como referencia la norma internacional COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), COMITÉ DE ORGANIZACIONES QUE PATROCINAN, tratando los puntos en común de componentes del sistema, evaluación de riesgos, las actividades de control, supervisión, normas generales del control interno, misión y objetivos, asignación de autoridad y responsabilidad, etc, estableciéndose como referencia práctica de control interno en las empresas privadas y además en las entidades del sector público. En complemento, desarrolla en el ejemplo práctico los estándares exigidos para implantar un Sistema de Gestión de Calidad, sobre los condicionamientos de la norma ISO (Organización Internacional para la Estandarización), como modelo que regula una serie de normas para el cumplimiento de la gestión empresarial. La finalidad es enseñar competencias para que los gerentes públicos y privados, asesores metodológicos de control interno y calidad y los auditores de cualquier perfil, puedan formar parte de la implantación, desarrollo y evaluación de los componentes de un Sistema de Control Interno y de Gestión de Calidad en una empresa del sector público o privado.

¿Qué es un control interno? - ¿Qué se puede hacer en un control interno? - ¿Qué no se puede hacer en un control interno? - Framework (estructura conceptual) : Definición - Ambiente de control - Valoración de riesgos - Actividades de control - Información y comunicación - Monitoreo - Restricciones del control interno - Roles y responsabilidades - Reportes a partes externas - Herramientas de evaluación.

Control interno en las empresas. Su aplicación y efectividad es una respuesta a las necesidades sobre los requerimientos de las organizaciones de hoy que aspiran a crecer y mantenerse en el mercado competitivo actual. La administración de las empresas tiene la responsabilidad de diseñar e implementar un sistema de control interno y procurar la adecuada protección de los activos mediante la segregación de cada función, lo cual constituye el principio básico del control interno. Es imprescindible contar con los filtros adecuados desde la asignación de los usuarios para tener acceso a los sistemas administrativos integrales, y de los permisos o derechos para realizar operaciones de captura a los usuarios que estrictamente les corresponda, hasta la consulta de registros operativos, reportes administrativos e información financiera a la que deben tener acceso los diferentes niveles del organigrama, de acuerdo con sus responsabilidades y tramos de control. Uno de los beneficios del sistema operativo automatizado integrado, comúnmente denominado ERP (Enterprise Resource Planning), es contar con una base de datos única, alimentada por una persona que captura y muchos usuarios que utilizan esta información, por lo que se convierten en supervisores y usuarios de esta, a la vez. El propósito de esta obra es ilustrar a los administradores, académicos, empresarios y lectores en general interesados en el establecimiento de controles internos, para dejar evidencia de la optimización del uso de los recursos utilizando las Tecnologías de Información y Comunicación (TIC) actuales; asimismo, enfatiza la importancia del establecimiento de ciertos controles que deben ser tomados en cuenta al utilizar las TIC, con el fin de salvaguardar la información registrada en los archivos virtuales de la empresa.