Control Interno y Externo de Auditoría

Unidad 1.
Generalidades del Control Interno

Econ. Silvia Velasco Chano

Octubre de 2023
Unidad 1. Generalidades del Control Interno

Contenidos
1.1. ¿Qué es el control interno?
1.2. Importancia del control interno
1.3. Responsabilidades del control interno
1.4. ¿Cómo el sistema de control interno puede crear valor para las compañías?
1.5. Limitaciones del control interno
1.6. Control interno y objetivos institucionales
1.7. Mitos sobre el control interno
1.8. Evolución reciente del control interno
1.9. Marco conceptual Coso
1.10. El Modelo de las tres líneas de defensa
 Objetivo de la sesión

Dominar los conceptos básicos de control interno: concepto, importancia,

responsabilidades, limitaciones, entre otros, con el soporte del marco
integrado COSO; y, alinear esta información con la normativa vigente
ecuatoriana.
 CONTROL INTERNO

“El Control Interno es un proceso

realizado por la alta Dirección,
administradores y otro personal
de una entidad, diseñado para
proporcionar seguridad
razonable del cumplimiento de
los objetivos en las siguientes
categorías”:
CONCEPTOS CLAVE DE CONTROL INTERNO
OBJETIVOS DEL CONTROL INTERNO
 IMPORTANCIA DEL CONTROL INTERNO
En toda organización es necesario tener un adecuado Control interno
para proteger y salvaguardar sus activos, evitar riesgos y fraudes, así
como también mantener información correcta y confiable, evaluar la
eficiencia de sus operaciones, y lograr la adhesión a las políticas de la
dirección de la empresa.
Independientemente de su tamaño, estructura y
naturaleza de sus operaciones, el Control interno
debe estar diseñado con el objetivo de proporcionar
una razonable seguridad en lo referente a:
Efectividad y eficiencia de las operaciones, la
confiabilidad de la información financiera, y el
acatamiento de las leyes y regulaciones aplicables.
 IMPORTANCIA DEL CONTROL INTERNO
en el sector público…

La Administración Pública comprende todos los organismos que

conforman la rama Ejecutiva del Poder Público y todas las entidades
de naturaleza pública que tienen a su cargo el ejercicio de actividades
y funciones administrativas o la prestación de servicios públicos del
Estado. Esta gestión debe regirse por los principios constitucionales y
legales vigentes; además, la rendición de cuentas tiene como
destinatario final, la sociedad civil o mandante, pues las instituciones
públicas se crean para satisfacer necesidades de la sociedad y la
ciudadanía.
 IMPORTANCIA DEL CONTROL INTERNO
en el sector público…

El Control interno constituye por tanto un mecanismo idóneo para

apoyar los esfuerzos de la administración pública dirigida a garantizar
razonablemente los principios constitucionales y normativos, así
como la adecuada rendición de cuentas.

El concepto de Control interno y su utilidad para guiar las

operaciones ha ido integrándose progresivamente en los procesos y
en la cultura de las entidades públicas, estableciendo la aplicación de
prácticas administrativas modernas, incorporando elementos
innovadores para la gestión y la gerencia pública.
REFERENCIAS DE INTERÉS

Ley Orgánica de la Contraloría General del Estado

REFERENCIAS DE INTERÉS

Constitución de la República del Ecuador

REFERENCIAS DE INTERÉS

Constitución de la República del Ecuador

 RESPONSABILIDADES DEL CONTROL INTERNO

• La Alta Gerencia es la responsable última del sistema de control.

• La integridad y la ética deben ser elementos que aporten ejemplo

a los demás empleados.

• Debe dirigir a los gerentes que a su vez son los responsables en

sus respectivas áreas.

• El Consejo de Administración fija las pautas y la visión global del

negocio.
 RESPONSABILIDADES DEL CONTROL INTERNO

• El Consejo debe tener un papel activo en el conocimiento de las

acciones que se ejecutan.

• Debe asegurarse de contar con vías de comunicación efectivas con

la Alta Dirección y las áreas financieras, legales y de auditoría
interna.

• La Auditoría Interna debe desempeñar un papel de supervisión

sobre la eficiencia y permanencia de los sistemas de control. Para
ello debe contar con una ubicación jerárquica adecuada.
 RESPONSABILIDADES DEL CONTROL INTERNO

• Los empleados en general tienen la responsabilidad de participar

en el esfuerzo de aplicar el control interno, cuyos detalles deben
ser incorporados a la descripción de los puestos de trabajo.

• El personal en todos los niveles deben comunicar al nivel superior

las desviaciones que detecten a los códigos de conducta, a las
políticas establecidas o la legalidad de las acciones realizadas.

• Revisar posteriormente las 3 líneas de defensa.

 LIMITACIONES DEL CONTROL INTERNO

El control interno, no importa qué tan bien fue diseñado y operado,

puede proporcionar solamente una razonable seguridad a la gerencia
y al consejo de directores, en relación a la realización de los objetivos
de control de una entidad.

La probabilidad de la realización, está afectada por limitaciones

inherentes al control interno. Estas incluyen la realidad de que el juicio
humano, en la toma de decisiones, puede ser defectuoso y que los
rompimientos en el control interno, puedan ocurrir, en vista de fallas
humanas, tales como simples errores o malentendidos.
 LIMITACIONES DEL CONTROL INTERNO

Adicionalmente, los controles pueden ser burlados, por las colusiones

de dos o más agentes o por una gerencia que no le hace caso al
control interno.
 LIMITACIONES DEL CONTROL INTERNO

Limitaciones inherentes a todos los procesos de Control interno:

• El criterio humano en la toma de decisiones puede ser erróneo
• Pueden ocurrir fallas debido a equivocaciones humanas como una
simple confusión.
• Los controles pueden ser burlados mediante la colusión o
confabulación de dos o más personas.
• Quien tiene la capacidad de fijar controles también tiene la
capacidad de invalidar el proceso de Control interno.
• Las personas responsables de establecer los controles necesitan
considerar sus costos y beneficios relativos.
 LIMITACIONES DEL CONTROL INTERNO

Estas limitaciones son independientes de los controles que pueda

establecer la organización y siempre están más vinculadas con el
ambiente de control y el comportamiento de las personas.

Si el hecho ocurrido pudiera ser atenuado por un control, no

estaríamos en presencia de una limitación inherente, sino que nos
encontraríamos ante una debilidad en los controles.
 LIMITACIONES DEL CONTROL INTERNO

Algunas limitaciones:

• errores de interpretación o de criterio

• negligencia, distracción y agotamiento personales
• confabulación
• la gerencia pasa por alto ciertas políticas o procedimientos
 LIMITACIONES DEL CONTROL INTERNO

¿Qué no puede lograr un Sistema de Control interno?

• No puede asegurar el éxito de una organización

• No puede asegurar la existencia de una confianza absoluta de los

estados contables y demás información financiera y/o en el
cumplimiento de leyes y regulaciones.
¿Cómo el sistema de Control interno puede crear valor
para las organizaciones?

Para la Alta Gerencia de las organizaciones, probablemente nunca ha

sido más importante una inteligencia de negocios oportuna y confiable;
ya sea que su modelo involucre controles financieros o contables,
auditorías operativas o ambientales, estándares de tecnología o
desempeño u otros cientos de funciones altamente especializadas, la
misión es siempre la misma: identificar las áreas de riesgo y
considerarlas antes de que se materialicen sus vulnerabilidades o se
pierdan sus oportunidades.
¿Cómo el sistema de Control interno puede crear valor
para las organizaciones?

Se debe considerar el papel del auditor como generador de confianza,

por lo que éste debe adaptar su actividad a un contexto más complejo.
Ampliar el alcance y la profundidad de su trabajo se revela como un
paso necesario para entender un mundo empresarial cambiante.

La transparencia es la materia prima con la que se fabrica la confianza.

Se necesita además que alguien independiente recopile, analice y
estructure los datos con rigor y coherencia para que realmente lleguen
y puedan ser interpretados de manera útil por todos los grupos de
interés.
¿Cómo el sistema de Control interno puede crear valor
para las organizaciones?

En tiempos inestables como los actuales, donde se exige a las

empresas hacer más con menos recursos, la auditoría interna se
convierte en el elemento clave de las organizaciones para no solo
preservar su valor, sino también para la creación de valor, por medio de
servicios de ayuda a la Dirección, alertando de problemas, logrando
una mayor transparencia y fortaleciendo su capacidad de gestión de
riesgos.
¿Cómo el sistema de Control interno puede crear valor
para las organizaciones?
¿Cuáles son las líneas de trabajo que debe seguir la auditoría interna
para llegar a crear valor? Fundamentalmente tres:

-mejora de oportunidades para alcanzar los objetivos de la

organización, mejorando su capacidad de ejecución de los planes
estratégicos,
-identificar mejoras operativas, garantizando que la empresa está
aplicando las mejores prácticas en sus procesos,
-y la reducción de la exposición al riesgo, tanto de los riesgos
actuales como de los emergentes.
¿Cómo el sistema de Control interno puede crear valor
para las organizaciones?
Un enfoque adecuado en la gestión del riesgo tiene un impacto positivo
sobre el rendimiento y las ganancias de una empresa a largo plazo.

La auditoría interna constituye una actividad de comprobación y de

asesoramiento, realizada fundamentalmente para la gerencia, respecto
de todo tipo de operaciones que realice la empresa.
¿El control interno solo trae beneficios?
El control interno también puede traer algunas desventajas:

•Puede ser costoso implementar y mantener un sistema de control interno

•Puede generar trabas y burocracia en las operaciones diarias de la empresa
•Puede generar una sensación de falta de confianza en los empleados
•Puede generar una sobrecarga de información y dificultad en la toma de
decisiones.

El control interno es una herramienta esencial para garantizar la seguridad y

la eficacia de las operaciones de una organización, pero es importante tener
en cuenta que su implementación debe ser equilibrada y proporcionada
para evitar generar una carga innecesaria para la organización y su personal.
Auditoría interna y Control interno

Conviene distinguir también, la diferencia de la auditoría interna

respecto al control interno. Toda empresa, por el simple hecho de
estar en funcionamiento, conlleva la existencia de un control interno
(formalmente implantado o no).

El control interno comprende el plan de organización y todos los

métodos y medidas coordinados que se adoptan para salvaguardar
los bienes, comprobar la exactitud y veracidad de los datos y
promover la eficacia de los métodos preestablecidos.
Auditoría interna y Control interno

La actividad de auditoría interna, por tanto, debe asistir a la

organización en el proceso de perfeccionamiento continuo del
sistema de control interno aprobado por la dirección, mediante la
evaluación y calificación de la eficacia y eficiencia del sistema
implantado.

La auditoría interna actúa como tercera línea de defensa, asegurando

la eficacia de la gestión de riesgos, control interno y gobierno de la
entidad.
Auditoría interna y Control interno

El rol del auditor interno también ha evolucionado en los últimos

años, pasando de los roles tradicionales de salvaguarda de activos y
cumplimiento de normas, a un enfoque más proactivo de generar
valor agregado a la organización, evaluando la efectividad y eficiencia
de los procesos, conociendo bien los procesos de negocio, lo que le
proporcionará una visión única de los riesgos, permitiéndole innovar,
para que la empresa pueda cumplir con sus objetivos definidos en su
plan estratégico.
Auditoría interna y Control interno

La auditoría interna en una organización puede marcar la diferencia

frente a su competencia con la anticipación de riesgos, evitando que
estos se materialicen y, logrando una mayor rentabilidad.

Los procesos y cambios que hoy vivimos como resultado del actual
ambiente empresarial, sitúan a la función de la auditoría interna,
como una actividad crítica en el proceso de asegurar y controlar los
riesgos que pueden afectar a la consecución de los objetivos
estratégicos de las empresas.
Diferencias
entre
control
interno y
auditor
interno
MITOS SOBRE CONTROL INTERNO
 The Core Principles of Internal Audit
Integrity is everything in the world of internal auditing. We’ve designed
Core Principles to help make sure you’re always aligned and future-focused.

https://www.theiia.org/en/standards/what-are-the-standards/core-principles/
 Principios fundamentales para la práctica profesional de la
auditoría interna

Demuestra integridad.
Demuestra competencia y diligencia profesional.
Es objetiva y se encuentra libre de influencias (Independiente).
Se alinea con las estrategias, los objetivos y los riesgos de la organización.
Está posicionada de forma apropiada y cuenta con los recursos adecuados.
Demuestra compromiso con la calidad y la mejora continua de su trabajo.
Se comunica de forma efectiva.
Proporciona aseguramiento en base a riesgos.
Hace análisis profundos, es proactiva y está orientada al futuro.
Promueve la mejora de la organización.
EVOLUCIÓN DEL CONTROL INTERNO
 EVOLUCIÓN DEL CONTROL INTERNO

A mediados de los ‘70 – Investigación del escándalo Watergate

1974 Basilea - Comité de regulaciones bancarias y prácticas de supervisión.

1977 Ley de prácticas de corrupción extranjeras FCPA

1992 Publicación del Marco integrado del Control interno COSO

2002 Ley Sarbanes-Oxley - Ley de transparencia y control, emitida por el Gobierno de los
Estados Unidos de América, creada a partir de una ola de quiebras y escándalos Enron, etc

2004 Enterprise Risk Management Coso ERM

 2013 2017

Coso 2013

Coso
ERM 2017
OTROS MARCOS DE EVALUACIÓN DE CONTROL INTERNO

ISO 31000
Norma internacional para la Gestión de Riesgos. Proporciona principios y Guía
exhaustivos para ayudar a las organizaciones en sus análisis y evaluaciones de
riesgos.

COBIT
Control Objetives for Information and Related Technology. COBIT es un marco de
trabajo (framework) para el gobierno y la gestión de las tecnologías de la
información (TI) empresariales y dirigido a toda la empresa.
OTROS MARCOS DE EVALUACIÓN DE CONTROL INTERNO

MICIL
Marco Integrado de Control Interno Latinoamericano. Establece criterios básicos
que deben incorporarse en el diseño del control interno de las instituciones. Un
diagnóstico referido a la aplicación de dichos criterios es la base para actualizar el
diseño y funcionamiento del control interno.

CoCo – Stands for “Criteria of Control” es una herramienta de gestión de riesgos

desarrollada por el Instituto Canadiense de Contadores Públicos para ayudar a los
gerentes y auditores internos a diseñar, evaluar e informar sobre los sistemas de
control de una organización.

El mayor valor de cada uno de estos marcos radica en su promoción de la

mejora continua, las prácticas de gestión diligentes y el seguimiento
continuo.
 Informe COSO
En 1992, COSO publicó el Sistema
Integrado de Control Interno, un
informe que establece una definición
común de control interno y
proporciona un estándar mediante el
cual las organizaciones pueden evaluar
y mejorar sus sistemas de control.

COSO, the Committee of Sponsoring Organizations of the Treadway Commission

Gestión del Riesgo empresarial (ERM) COSO II
▪ “El control interno es una parte integral de
la Administración del riesgo empresarial y
está abarcado dentro de éste.”
▪ “La Administración del riesgo empresarial
es más amplia que el control interno,
expandiendo y elaborando sobre el control
interno para formar una concepción más
robusta que se enfoca más sobre el riesgo.”
▪ “El Marco Integrado Control Interno sigue
siendo totalmente válido para las
entidades y otros que ponen énfasis en el
control interno.”
 ¿Qué es el Comité de Basilea?

• Comité de regulaciones bancarias y prácticas de supervisión.

• Creado a fines de 1974 por los representantes de los bancos
centrales del G-10 (Bélgica, Canadá, Francia, Alemania, Italia,
Japón, Holanda, Suiza, Suecia, Reino Unido y USA).
• Su primer objetivo era regular los problemas en las monedas
internacionales y mercados bancarios.
• Primera reunión en febrero 1975 y desde entonces se reúnen de
3 a 4 veces en el año.
 Basilea II
▪ Incluye varios cambios que, si bien serán exigibles a
principios de 2007, marcan un rumbo sobre el que hay que
empezar.
▪ Basilea I se centraba en el análisis de riesgos de crédito y de
mercado. Ahora se aumenta la regulación de fondos propios
exigidos por la normativa y la exposición al riesgo.
▪ Se incluye la necesidad de tener en cuenta un nuevo riesgo:
el riesgo operacional o sea el resultado de la pérdida
derivada de fallos en los procesos internos, en la actuación
de personas o de sistemas inadecuados o erróneos así como
de factores externos.
 ¿Qué es la ley Sarbanes Oxley?
Es una ley de transparencia y control, emitida
por el Gobierno de los Estados Unidos de
América, el 30 de julio del 2002, como
resultado de una serie de escándalos
corporativos que afectaron a ciertas empresas
estadounidenses a finales del 2001, producto
de quiebras, fraudes y otros manejos
administrativos no apropiados.
La Ley se aplica a todas las empresas
norteamericanas y extranjeras que
cotizan en la bolsa de valores de
Se considera como la más profunda Estados Unidos. Esto incluye a:
reforma a las prácticas de negocio ▪La Casa Matriz
desde 1934 ▪sus subsidiarias y
▪sus afiliadas
 Del Gobierno Corporativo al ICFR:
Sección 404 – La ley Sarbanes-Oxley
• La Ley Sarbanes-Oxley del 24 de Julio 2002, establece diferentes requerimientos con el fin de
proteger a los inversores, mediante medidas encaminadas a la mejora de la fiabilidad de la
información revelada por las compañías.
• La Sec. 404 exige a las compañías sujetas a los requerimientos la inclusión en sus reportes
anuales, un informe de la dirección anual evaluando el control interno sobre el reporte
financiero, en el cual, la dirección:

» Declare su responsabilidad sobre el establecimiento (“design effectiveness”),

Responsabilidad mantenimiento y operatividad (“operating effectiveness”) de una estructura y
unos procedimientos de control interno adecuados para el reporte financiero.
Marco de Actuación » Identifique el marco sobre el que opera la Dirección para determinar la
evaluación de la efectividad de los controles de la compañía sobre reporte
financiero.
Auditado y Auditable
» Realice y documente una evaluación de la efectividad de los procedimientos y
controles internos de la compañía para el reporte financiero.
 Marco Conceptual COSO
El marco conceptual de control interno sugerido por The Committee of
Sponsoring Organizations of the Treadway Commission (COSO) es utilizado
actualmente por grandes compañías y organizaciones a nivel mundial.

Este marco de referencia de control interno también es el recomendado

por el Instituto de Auditores Internos (THEIIA), y brinda una excelente guía
para asegurar que los principales riesgos del negocio han sido gerenciados
y gestionados de manera adecuada por la máxima autoridad.

En este sentido se toman en cuenta los elementos que componen esta

estructura y se debe evaluar si están siendo aplicados en la organización a
través de cinco componentes: Ambiente de control; Evaluación de riesgos;
Actividades de control; Información y comunicación; y, Monitoreo.
 Marco Conceptual COSO
La metodología de evaluación del control interno del ciclo de un negocio,
generalmente incluyen:

▪ Entrevistas para el levantamiento de información de los procesos y subprocesos

relacionados a cada ciclo a ser revisado.
▪ Preparación de flujogramas y matrices de control en donde se muestren actividades,
controles y riesgos.
▪ Ejecución de pruebas de auditoría para validar la efectividad de los controles.
▪ Identificación de debilidades u observaciones de control interno (hallazgos).
▪ Comunicación de los hallazgos mediante un informe de auditoría interna.
▪ Preparación de un plan de seguimiento, para la remediación de las debilidades de
control interno.
Matriz de COSO
 ¿Qué se puede obtener a través de COSO?

▪ La definición de un marco de referencia aplicable a cualquier

organización.
▪ COSO considera que el control interno debe ser un proceso
integrado con el negocio que ayude a conseguir los
resultados esperados en materia de rentabilidad y
rendimiento.
▪ Trasmitir el concepto de que el esfuerzo involucra a toda la
organización: desde la Alta Dirección hasta el último
empleado.
COSO: COMPONENTES DE CONTROL INTERNO
Ambiente de Control
•Influencia de la organización para
definir el nivel de concientización
que respecto a los controles tengan
los funcionarios y personal.
•Influencia hacia los valores de
integridad, ética, competencia,
autoridad y responsabilidad.
•Base para todos los otros
componentes de control.
COSO: COMPONENTES DE CONTROL INTERNO

Evaluación del Riesgo

•Identificación y análisis de
riesgos relevantes para la
consecución de los objetivos
de la entidad.
•Forma la base para determinar
las actividades de control.
COSO: COMPONENTES DE CONTROL INTERNO

Atividades de Control
•Políticas/procedimentos que
aseguran que las directrices de la
administración sean ejecutadas.
•Incluyen definiciones y controles
sobre: aprobaciones,
autorizaciones, revisiones de
desempeño y segregación de
funciones.
 COSO: COMPONENTES DE CONTROL INTERNO

Información y Comunicación
•Información pertinente es
identificada, suministrada y
comunicadas en forma
oportuna.(divulgación)
•Controles sobre el acesso a
Monitoreo
información generadas interna
Información y
Comunicación como externamente.
Actividades de Control
•Flujo de información que permite
Evaluación de Riesgos
acciones de control
Ambiente de Control
COSO: COMPONENTES DE CONTROL INTERNO
Monitoreo
•Evaluación del desempeño del
sistema de control interno.
•Indicadores de Gestión
•Control ejercido dentro del
proceso
•Actividades de auditoría interna.
 EL MODELO DE LAS TRES LÍNEAS DE DEFENSA
Cada organización tiene objetivos que busca lograr. En la consecución de estos objetivos,
la organización se puede enfrentar con eventos y circunstancias que podrían dificultar el
logro de estos objetivos.

Estos posibles eventos generan riesgos que la organización debe identificar, analizar,
definir y enfrentar. Algunos riesgos se pueden asumir/aceptar (completa o
parcialmente) y algunos se pueden mitigar en parte o en su totalidad hasta el punto en
que estén en el nivel aceptable para la organización.

Existen muchas maneras de mitigar los riesgos, sin embargo el método más
aceptado es diseñar e implementar un sistema de control interno eficaz.
 EL MODELO DE LAS TRES LÍNEAS DE DEFENSA
El Marco Integrado de Control Interno COSO (el Marco), describe los componentes,
principios y elementos necesarios para que una organización gestione de forma
eficaz sus riesgos a través de la implementación de un control interno.

Sin embargo, el Marco no define con claridad quién es responsable de las tareas
específicas detalladas. Se hace necesario definir y asignar responsabilidades claras en
la tarea de enfrentar los riesgos y gestionar los controles, de forma tal que cada
grupo comprenda sus funciones, las áreas en las cuales son responsables y la forma
en que coordinarán sus esfuerzos.
 EL MODELO DE LAS TRES LÍNEAS DE DEFENSA
No debe haber “vacíos” en el método para enfrentar los riesgos y los controles, ni
duplicación innecesaria o involuntaria de esfuerzos.

El Modelo de las tres líneas de defensa (el Modelo) aborda cómo se podrían asignar
y coordinar las tareas específicas relacionadas con el riesgo y control dentro de una
organización, independientemente de su tamaño y complejidad. Los directores y la
gerencia deberían comprender las diferencias particulares que existen en las
funciones y las responsabilidades de estas tareas y cómo deberían asignarse de
forma óptima para que la organización tenga una mayor probabilidad de alcanzar
sus objetivos. Principalmente, el Modelo aclara la diferencia y relación entre el
aseguramiento y otras actividades de supervisión de las organizaciones; actividades
que pueden malinterpretarse si no se definen claramente.
 EL MODELO DE LAS TRES LÍNEAS DE DEFENSA
No es suficiente que existan diversas funciones de riesgo y control – el desafío
consiste en asignar roles específicos y coordinar con eficacia y eficiencia estos grupos
de manera que no existan "brechas" en la cobertura de los controles ni duplicaciones
innecesarias.

Deben ser definidas responsabilidades claras, de modo que cada grupo de

profesionales de riesgo y control entienda los límites de sus responsabilidades y
cómo encaja su rol en la estructura general de riesgo y control de la organización.
 EL MODELO DE LAS TRES LÍNEAS DE DEFENSA
El Modelo ayuda mejorar la comprensión de la gestión de riesgo y control al definir
las funciones y responsabilidades. El principal concepto del modelo es que bajo la
supervisión y guía de la alta dirección y del consejo de administración, se necesitan
tres grupos separados (o líneas de defensa) dentro de la organización para gestionar
eficazmente el riesgo y el control.

Cada una de las tres líneas tiene una función distinta dentro del Marco general de
gobierno de la organización. Cuando cada una cumple con su rol asignado de forma
eficaz, se aumenta la probabilidad que la organización tenga éxito en su tarea de
alcanzar sus objetivos generales.
 EL MODELO DE LAS TRES LÍNEAS DE DEFENSA

Las responsabilidades de cada uno de los grupos (o “líneas”) son:

1. Adueñarse y gestionar el riesgo y el control (gerencia operativa de

primera línea).
2. Supervisar el riesgo y el control en apoyo de la gestión (la dirección
implementa las funciones de riesgo, control y cumplimiento).
3. Proporcionar aseguramiento independiente al consejo de
administración y a la alta dirección en relación con la eficacia de la
gestión del riesgo y del control (auditoría interna).
NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS DEL
SECTOR PÚBLICO Y DE LAS PERSONAS JURÍDICAS DE DERECHO PRIVADO
QUE DISPONGAN DE RECURSOS PÚBLICOS

Lectura del Grupo 100 NORMAS GENERALES, del Acuerdo 004-2023.

Gracias!