EL CONTROL INTERNO

EN LAS EMPRESAS

1
Para qué sirve el control interno…

Los controles internos se implementan

con el fin de detectar, en un plazo
deseado, cualquier desviación respecto a
los objetivos de la empresa y le permite a
la gerencia aplicar las medidas
correctivas de manera oportuna

2
CATEGORÍAS DE
OBJETIVOS

CONTROL INTERNO

Uso eficaz y eficiente de los

recursos

Presentación de EE FF a
terceros

Cumplimiento de la legislación
Local

3
 COSO II

COSO I

Ambiente Interno
Establecimiento de Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta al Riesgo
Actividades de Control
Información y Comunicación
Supervisión

4
5
 Es el enfoque organizacional para
Evolución del ERM
identificar, evaluar, comunicar y
administrar el riesgo de una manera
efectiva

 ¿Cuáles son los beneficios

potenciales?
◦ Mejora la toma de decisiones
dentro de la empresa
◦ Permite adaptar el enfoques
modernos (financiero y
operacional)
◦ Provee claridad en los riesgos
organizaciones clave
◦ Mejora la confianza en las
actividades de cumplimiento
◦ Soporta la estrategia
organizacional
◦ Provee métricas para la medición
del desempeño
◦ Mejora la eficiencia de los controles

ERM es un proceso dinámico el cual se enfoca en proteger la propuesta de

valor de la organización
6
COMPONENTES DEL ENTERPRISE RISK MANAGEMENT

El Enterprise Risk
Management consiste
en ocho componentes Ambiente Interno

relacionados entre sí. Establecimiento de Objetivos

Estos se derivan del Identificación de eventos

estilo de dirección del Evaluación de Riesgos

negocio y están
Respuesta al Riesgo

Actividades de Control

integrados en el Información & Communicación

proceso de Gestión. Supervisión

7
 Está referido a atributos que incluyen
la integridad, valores éticos,
asignación de autoridad, habilidades y
el ambiente interno en el que estos se
desarrolla la empresa.

 Filosofía de la administración y estilo Ambiente Interno

de operación.

 La Gerencia establece la filosofía de

gerenciamiento de riesgo.

 Permite medir el desempeño de todos

los niveles de la organización, sobre
todo a la Alta Dirección

8
 Definición clara

 Apoyo y alineación con la visión

y misión de la empresa

 Los objetivos pueden ser Establecimiento Objetivos

visualizados en cuatro categoría:
a) Estratégicos,
b) Operacionales,
c) De confiabilidad de la
información
d) Cumplimiento.

9
 Un evento es un incidente u
ocurrencia, de fuentes internas o
externas a una entidad, que puede
afectar la implementación de la
estrategia o el logro de objetivos.

 Una metodología para identificar

eventos en una entidad puede
comprender un conjunto de técnicas
conjuntamente con herramientas de
soporte que miran tanto al pasado Identificación de eventos

como al futuro.

 Los eventos se clasifican en:

Positivos – Oportunidades
Negativos- Riesgos

10
Cualquier evento futuro incierto que puede obstaculizar el logro de
los objetivos estratégicos, operativos y/o financieros de la
organización.

Amenaza
Reducir/Minimizar

Incertidumbre
Administrar

Oportunidad
Aprovechar/Maximizar

11
- Riesgo inherente: riesgo para la entidad en ausencia de cualquier
acción realizada por la administración para alterar la probabilidad o el
impacto.
- Riesgo residual: riesgo remanente después de la acción realizada
por la administración para alterar su probabilidad o impacto.

Riesgo
Inherente

Respuesta al riesgo
CONTROL INTERNO

Riesgo
Residual
12
 La empresa debe evaluar
los eventos que pueden
afectar el logro de
objetivos desde dos
perspectivas:
Probabilidad e Impacto.

 Al mismo tiempo debe

establecer mecanismos Evaluación de Riesgos

para identificar, valorizar,

evaluar, analizar y
gerenciar los efectos
potenciales de los eventos.

13
 ESCALA DE VALORACIÓN DE RIESGOS

Alta 4 8 12 16

PROBABILIDAD
Media 3 6 9 12

Baja 2 4 6 8

Muy 1 2 3 4
Baja
Leve Moderado Crítico Muy Crítico

IMPACTO
ESCALA DE VALORACIÓN DEL RIESGO

16 RIESGO MAXIMO
8-12 RIESGO ALTO
4-6 RIESGO MEDIO
1-4 RIESGO BAJO

14
 Secuencia metodológica

Magnitud del Impacto

del Riesgo sobre el
cumplimiento de los Riesgos
objetivos o la eficacia clave
de las estrategias de la
Empresa

Probabilidad de que
el Riesgo se
materialice,
considerando la
estructura de control
actual

15
 Las respuestas al riesgo caen en
cuatro categorías:

(1) evitarlo,

(2) reducirlo,

(3) compartirlo, o

(4) Aceptarlo
Respuesta al Riesgo
 La gerencia debe ser consciente de
que el riesgo siempre va a existir.

16
17
Mapas de Riesgo: Absoluto, con controles y Tratamientos

18
 Políticas y procedimientos que ayudan
a asegurar que las respuestas al riesgo
son apropiadamente ejecutadas.

 Actividades administrativas funcionales

 Procesamiento de la información

 Controles preventivos, correctivos y

detectivos.
Actividades de Control

 Uso de indicadores.

19
 Información pertinente (interna
y externa) debe ser
identificada, capturada y
comunicada en una forma y
marco de tiempo que permita
al personal llevar a cabo sus
responsabilidades.
 La comunicación efectiva
puede ocurrir en un sentido
amplio, de arriba hacia abajo
y viceversa, y a nivel de toda la Información & Comunicación

entidad.

20
 Todo el proceso debe ser
supervisado y las
modificaciones deben ser
realizadas según se necesiten.
De esta manera el sistema
puede reaccionar
dinámicamente, cambiando
según las condiciones lo
requieran.

 Líneas de autoridad definidas

y formalizadas
Supervisión

21
 HERRAMIENTAS DE EVALUACIÓN DE CONTROL

Consiste en Expresa Consiste en

CUESTIONARIO

FLUJOGRAMAS

NARRATIVOS
diseñar una gráficamente describir los
serie de las distintas principales
preguntas en operaciones procesos a ser
cada una de las que componen evaluados en
áreas a ser un cada una de las
examinadas. procedimiento. areas
relevantes de
la entidad.
22
 Método basado en
preguntas estándares.

 Escrita en un formulario pre

impreso o dentro de un
programa o archivo.

 Contiene aspectos
fundamentales de control
interno.

 Interroga sobre los sistemas

y operaciones que se
realizan en la empresa.
 Representación gráfica.

 De un sistema o proceso
administrativo u operativo.

 Utiliza símbolos
convencionales que
representan operaciones,
registros, controles, entre
otros.

 Que suceden de forma oral o

escrita en el quehacer diario de
la empresa.
“Evaluar y garantizar que exista un equilibrio apropiado entre el
control y el riesgo en toda la organización.”

Riesgo Control

26
 Preguntas?
O Comentarios?