El documento describe dos de las últimas tendencias en control interno: 1) el Control Interno Público (PIFC) propuesto por la Comisión Europea, y 2) el Marco Integrado de Control Interno 2013 elaborado por COSO. El PIFC es un sistema integral propuesto por la Comisión Europea para asegurar la gestión financiera pública cumpla la legislación. El Marco Integrado de COSO de 2013 actualiza su marco de 1992 para ayudar a las organizaciones a alcanzar sus objetivos y adaptarse a los cambios.

1. Desarrollo de la Ponencia Últimas tendencias en el Control Interno. CEDDET abril 2014
Página 1
ULTIMAS TENDENCIAS EN EL CONTROL INTERNO
 EL CONTROL INTERNO PUBLICO (PIFC, en sus
siglas en inglés) propuesto por la Comisión
Europea
Y
 EL MARCO INTEGRADO elaborado por COSO en
2013.
Ponencia presentada por Dª María Luz Martin Sanz
Tribunal de Cuentas de España
CEDDET. Abril 2014
En el PowerPoint donde se plasma el contenido de esta ponencia, se comienza dedicando una
sintética referencia a las características de un sistema de control interno tradicional frente
al moderno sistema de control interno. Esta diferencia inicial situará al lector para enmarcar
las aportaciones conceptuales de distintas organizaciones que ostentan el liderazgo, en el
ámbito internacional, en el control tanto interno como externo.
Seguidamente, la ponencia se refiere a la propuesta realizada por la Dirección General de
Presupuestos de la Comisión Europea (DG Budget) en torno al modelo, denominado en sus
siglas en inglés PIFC, que se corresponden con Public Internal Financial Control.
El PIFC es un sistema integral, propuesto por la DG Budget de la Comisión Europea, para que
sea implantado por los gobiernos, con la misión de asegurar que la gestión financiera, y el
entorno de control de sus centros de gestión presupuestaria, cumplan la legislación aplicable,
actúen con transparencia y en seguimiento de los principios de eficacia, eficiencia y economía.
El PIFC comprende todas las medidas de control de los ingresos, de los gastos, de los activos y
de las obligaciones públicas. Incluye la auditoria interna, descentralizada y funcionalmente
independiente al servicio de la gerencia, además de la coordinación y armonización
centralizada del control y gestión financiera, así como los sistemas de auditoria interna.
Los tres elementos clave del PIFC son los siguientes:
Responsabilidad del Gestor público: obligación de rendición de cuentas y
proveer información
Existencia de un auditor interno funcionalmente independiente del gestor, cuya
misión es asistirle evaluando el sistema de control interno implantado.

2. Últimas tendencias en el control interno: el Control Interno Público (PIFC, en sus siglas en Inglés) propuesto por la Comisión
Europea y el Marco Integrado 2013 elaborado por COSO. CEDDET Abril 2014. M Luz Martin. Tribunal de Cuentas de España
2
La creación de una Unidad Central de Armonización responsable del desarrollo
del control interno, de metodologías de auditoria, de la coordinación para la
aplicación de los requerimientos legales sobre la responsabilidad de los
gestores públicos y de la auditoria interna.
Es una referencia obligada, cuando se analizan las propuestas de control interno, el referirse al
conocido como Marco Integrado COSO 2013, elaborado por El Committee of Sponsoring
Organizations of the Treadway Commission.
El Committe of Sponsoring Organizations of the Treadway Commission, conocido por las siglas
COSO, es una institución privada, patrocinada y financiada conjuntamente por: American
Accounting Association (AAA); American Institute of Certified Public Accountants (AICPA);
Financial Executives International (FEI); Institute of Management Accountants (IMA) y el
Institute of Internal Auditors (IIA).
Puede considerarse que COSO lidera el desarrollo de orientaciones sobre el control interno, la
gestión del riesgo empresarial y la propuesta de medidas para la disuasión y reducción del
fraude al mejorar el desempeño organizacional y la supervisión de las entidades.
En 1992 COSO publicó el Marco Integrado de Control Interno. Este Marco es ampliamente
utilizado en todo el mundo y se le reconoce como el más relevante punto de referencia para
diseñar, implementar y desarrollar el control interno y, además, evaluar su efectividad.
El Instituto de Auditores Internos de España, a lo largo de 20 años, ha apoyado la misión de
COSO. Nuevamente ha traducido, en colaboración con PwC España, El Marco Integrado 2013,
importante referencia para los profesionales responsables de los sistemas de control interno y
buen gobierno corporativo. Hasta el momento (abril 2014), ha sido traducido un resumen
ejecutivo, que puede consultarse en la dirección web que se ofrece en el apartado de
“Bibliografía y páginas web” de esta ponencia.
El Instituto de Auditores Internos de España es miembro del IAI y de ECIIA. ECIIA es la
Confederación Europea de Institutos de Auditoría Interna.
Para profundizar en el Instituto de Auditores
Internos de España: http://www.coso.org/
Para COSO, el control interno no es un proceso en serie, sino un proceso integrado y dinámico.
El marco es aplicable a todas las entidades: grandes, medianas, pequeñas, con ánimo de lucro,
sin él, así como organismos públicos.

3. Últimas tendencias en el control interno: el Control Interno Público (PIFC, en sus siglas en Inglés) propuesto por la Comisión
Europea y el Marco Integrado 2013 elaborado por COSO. CEDDET Abril 2014. M Luz Martin. Tribunal de Cuentas de España
3
Debido a los grandes cambios acaecidos desde 1992, COSO elabora en 2013 la versión
actualizada de control interno-marco integrado. Este nuevo marco quiere permitir a las
organizaciones desarrollar y mantener sistemas de control interno que aumenten la
probabilidad de cumplimiento de los objetivos de la entidad y adaptarse a lis cambios en el
entorno donde operan y en su campo de negocio.
¿Qué hay de nuevo y que permanece? Se conserva la definición básica de control
interno y sus cinco componentes. La evaluación del sistema de control interno en base a estos
cinco componentes permanece inalterada. Además, el nuevo marco sigue haciendo énfasis en
el criterio profesional tanto para el diseño, como para la implementación, funcionamiento y
evaluación del sistema de control interno implantado.
En cuanto a las novedades. Una de las más importantes es la formalización de los conceptos
fundamentales presentados en el primer marco. En el marco actualizado estos conceptos son
principios, que se asocian a los cinco componentes. De esta manera se ofrece mayor claridad
para comprender los requisitos de un sistema de control interno efectivo.
El marco ha sido mejorado a través de la ampliación de la categoría de objetivos de la
información financiera, incluyendo otras formas importantes de reporte como por ejemplo la
información no financiera y el reporte interno.
Asimismo, el marco refleja los cambios en el entorno empresarial y operativo de las últimas
décadas entre los que se puede destacar la globalización de los mercados y las operaciones; los
cambios y el aumento de la complejidad de las actividades empresariales; el uso
independencia de tecnología o las expectativas relacionadas con la prevención y detección del
fraude.
Antes de la publicación del marco, COSO público la guía para la supervisión de sistemas de
control interno para ayudar a las organizaciones a entender y aplicar actividades de
supervisión dentro de un sistema de control interno. Aunque esta guía fue preparada para
ayudar a la aplicación del marco original, COSO considera que sigue vigente para el marco
actualizado.
En el resumen ejecutivo podemos ampliar toda esta información, particularizando qué aporta
el marco a todas las partes implicadas en la gestión.
Finalmente, no podíamos olvidar en esta ponencia la relación entre las Entidades
Fiscalizadoras Superiores (EFS) y el control interno. A este fin vamos a centrarnos en dos
propuestas: En primer lugar, la que lanza la ISSAI1
GOV 9150 dedicada a la Coordinación y
Cooperación entre las EFS y los Auditores Internos en el Sector Público. Y, en segundo lugar,
la que se plasma en el acuerdo de cooperación suscrito entre EUROSAI2
y ECIIA3
.
1
ISSAI: siglas en ingles de International Standard of Supreme Audit Institutions.
2
EUROSAI: Organización Entidades Fiscalizadoras Superiores de Europa
3
European Confederation of Institutes of Internal Auditing

4. Últimas tendencias en el control interno: el Control Interno Público (PIFC, en sus siglas en Inglés) propuesto por la Comisión
Europea y el Marco Integrado 2013 elaborado por COSO. CEDDET Abril 2014. M Luz Martin. Tribunal de Cuentas de España
4
La INTOSAI GOV 9150– Coordinación y cooperación entre las EFS y los auditores internos en el
sector público, fue probada por XX INCOSAI, 2010 en Johannesburgo. Indica la ISSAI 9150 que,
aunque las EFS y los auditores internos desempeñan papeles diferentes y claramente
definidos, su propósito colectivo es promover la gobernanza a través de las contribuciones con
la transparencia y la rendición de cuentas para el uso de los recursos públicos, así como
promover la administración pública eficiente, efectiva y económica. Las áreas comunes del
trabajo realizado por las EFS y los auditores internos ofrecen oportunidades para la
coordinación y la cooperación. A través de la coordinación y la cooperación de la EFS y los
auditores internos, la eficiencia y la eficacia del trabajo de ambas partes pueden mejorar.
Las EFS tienen la responsabilidad adicional de evaluar la efectividad de la función de audición
interna.
La colaboración deberá ocurrir, en su mayoría, a discreción de las EFS pero, si es posible, la
cooperación y la coordinación entre las EFS y los auditores internos debería verse como una
oportunidad para mejorar la efectividad de la auditoría.
Como todos sabemos, EUROSAI, la Organización de Entidades
Fiscalizadoras Superiores de Europa, es uno de los Grupos Regionales de la INTOSAI. El 7 de
marzo de 2011, EUROSAI y ECIIA4
firmaron en Roma un Acuerdo de Cooperación que tiene por
objeto la creación de un proceso de colaboración que permitirá a ambas organizaciones
beneficiarse mutuamente de sus actuaciones, y promover el intercambio de conocimientos.
El Acuerdo EUROSAI-ECIIA se firmó con un enfoque específico en la aplicación práctica de sus
logros en el ámbito europeo, en el marco de un contexto más amplio que ofrece la
cooperación entre el Comité de Normas Profesionales de INTOSAI y el Instituto de Auditores
Internos (IIA), bajo un Memorando de Entendimiento formal firmado en diciembre de 2010 (en
renovación del acuerdo original de julio de 2007), y en el que apoyan mutuamente las metas y
los objetivos de cada parte.
El objetivo del proceso de cooperación EUROSAI-ECIIA es facilitar el intercambio de
información, el desarrollo de un entendimiento común en relación con la rendición de cuentas
y la auditoría del sector público, el intercambio de experiencias en la aplicación del marco de
prácticas profesionales y normas existentes, y la consulta mutua sobre asuntos de interés
común. A fin de promover y poner en práctica la cooperación, EUROSAI y ECIIA acordaron
desarrollar una plataforma común.
4
La confederación ECIIA (European Confederation of Institutes of Internal Auditing) representa la profesión de los auditores
internos en Europa y cuenca mediterránea. Agrupa a 40.000 miembros y cuenta con representación en 36 países. El principal
objetivo de ECIIA es mejorar el desarrollo del gobierno corporativo y de la auditoria interna, compartiendo conocimiento,
estableciendo relaciones estratégicas con instituciones de relevancia y participando en el entorno regulatorio. Parte de su misión
consiste en ayudar a sus asociados en el desarrollo, intercambio y promoción de las mejores prácticas tanto en el sector público
como en el privado.

5. Últimas tendencias en el control interno: el Control Interno Público (PIFC, en sus siglas en Inglés) propuesto por la Comisión
Europea y el Marco Integrado 2013 elaborado por COSO. CEDDET Abril 2014. M Luz Martin. Tribunal de Cuentas de España
5
En el ámbito de EUROSAI se ha creado un grupo de trabajo conjunto con ECIIA. El objetivo del
Grupo de trabajo es la creación de un lenguaje y entendimiento común, y promover
actuaciones comunes y el uso adecuado de estándares al mismo tiempo que se comparten
conocimientos. Estos objetivos se van a alcanzar mediante la realización de iniciativas
conjuntas, como la celebración de eventos o la preparación de metodología, además del
establecimiento de canales para efectuar las consultas mutuas que sean necesarias y el
intercambio de información.
El grupo de trabajo formado por EUROSAI Y ECIIAI se ha propuesto la realización de un trabajo
de investigación para recabar información sobre normas y regulaciones, y por otra parte,
recopilación de documentación que describa o analice la coordinación en esta materia.
Estaremos pendientes en la página web de EUROSAI para seguir la presentación de los
resultados del Grupo de trabajo.
BIBLIOGRAFIA Y WEBS
Committee of Sponsoring Organizations of the Treadway Commission (COSO): www.coso.org.
Dr. Kian Yang. “Strengthening external public auditing through enhanced relation between SAI
and Internal Audit”. EUROSAI Magazine nº 18. 2012.
ECIIA: http://www.eciia.eu/
EUROSAI: http://www.eurosai.org
EUROSAI- ECIIA: http://www.eurosai.org/es/about-us/international-cooperation/eciia/
Instituto de Auditores Internos de España: www.auditoresinternos.es
Instituto de Auditores Internos de España: traducción oficial del documento “Control Interno-
Marco Integrado Resumen Ejecutivo. Mayo 2013”, que se puede encontrar en la web del
Instituto de Auditores Internos de España, en la dirección siguiente
http://www.auditoresinternos.es/uploads/media_items/coso-resumen-ejecutivo.original.pdf.
Marco internacional para la práctica profesional de la auditoria interna. IIA. AI
The National Audit Office, from UK. The effectiveness of Internal Audit in Central Government”
Congress. April 2013. Singapore. “Enhancing Internal Audit effectiveness for the Public Sector”