Documentos de Académico
Documentos de Profesional
Documentos de Cultura
www.auditool.org
Para determinar que el Sistema de Control Interno es efectivo se requiere que los
cinco componentes y los principios estén presentes y funcionando:
Debido a que cada principio es fundamental para los componentes, todos estos son
relevantes para todas las entidades; si un principio no está presente y funcionando, en
consecuencia el componente relacionado no está presente ni funcionando. Por el
contrario, todos los puntos de enfoque no son requeridos para valorar la efectividad del
sistema de control. La administración puede determinar que algunos de estos no son
relevantes y puede identificar y considerar otros.
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Establece el tono de la gerencia,
la Junta Directiva. La Alta
Gerencia y el personal
supervisor están comprometidos
con los valores y principios
éticos y los refuerzan en sus
actuaciones
1. La organización demuestra Establece estándares de
Entorno de compromiso con la conducta. Las expectativas de la
control integridad y los valores Junta Directiva y la Alta
éticos Dirección con respecto a la
integridad y los valores éticos
son definidos en los estándares
de conducta de la entidad y
entendidos en todos los niveles
de la organización y por los
proveedores de servicio externos
y socios de negocios
15 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Evalúa la adherencia a
estándares de conducta. Los
procesos están en su lugar para
evaluar el desempeño de los
individuos y equipos en relación
con los estándares de conducta
esperados de la entidad
Aborda y decide sobre
desviaciones en forma oportuna.
Las desviaciones de los
estándares de conducta
esperados en la entidad son
identificadas y corregidas
oportuna y adecuadamente
Establece las responsabilidades
de supervisión de la dirección.
La Junta Directiva identifica y
acepta su responsabilidad de
supervisión con respecto a
establecer requerimientos y
expectativas
Aplica experiencia relevante. La
Junta directiva define, mantiene
y periódicamente evalúa las
habilidades y experiencia
necesaria entre sus miembros
2. El consejo de para que puedan hacer
administración demuestra preguntas de sondeo de la Alta
independencia de la Dirección y tomar medidas
dirección y ejerce la proporcionales
supervisión del desempeño Conserva o delega
del sistema de control responsabilidades de
interno. supervisión
Opera de manera independiente.
La Junta Directiva tiene
suficientes miembros, quienes
son independientes de la
Administración y objetivos en
evaluaciones y toma de
decisiones
Brinda supervisión sobre el
Sistema de Control Interno. La
Junta Directiva conserva la
responsabilidad de supervisión
del diseño, implementación y
16 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
conducción del Control Interno
de la Administración:
– Entorno de Control: establece
integridad y valores éticos,
estructuras de supervisión,
autoridad y responsabilidad,
expectativas de competencia, y
rendición de cuentas a la Junta.
– Evaluación de Riesgos:
monitorea las evaluaciones de
riesgos de la administración para
el cumplimiento de los objetivos,
incluyendo el impacto potencial
de los cambios significativos,
fraude, y la evasión del control
interno por parte de la
administración.
– Actividades de Control: provee
supervisión a la Alta Dirección
en el desarrollo y cumplimiento
de las actividades de control.
– Información y Comunicación:
analiza y discute la información
relacionada con el cumplimiento
de los objetivos de la entidad.
– Actividades de Supervisión:
evalúa y supervisa la naturaleza
y alcance de las actividades de
monitoreo y la evaluación y
mejoramiento de la
administración de las
deficiencias.
Considera todas las estructuras
de la entidad. La Administración
y la Junta Directiva consideran
3. La dirección estable con la
las estructuras múltiples
supervisión del consejo, las
utilizadas (incluyendo unidades
estructuras, líneas de
operativas, entidades legales,
reporte y los niveles de
distribución geográfica, y
autoridad y responsabilidad
proveedores de servicios
apropiados para la
externos) para apoyar la
consecución de los
consecución de los objetivos
objetivos.
Establece líneas de reporte. La
Administración diseña y evalúa
las líneas de reporte para cada
17 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
estructura de la entidad para
permitir la ejecución de
autoridades y responsabilidades
y el flujo de información para
gestionar las actividades de la
entidad
Define, asigna y delimita
autoridades y responsabilidades.
La Administración y la Junta
Directiva delegan autoridad,
definen responsabilidades, y
utilizan procesos y tecnologías
adecuadas para asignar
responsabilidad, segregar
funciones según sea necesario
en varios niveles de la
organización:
– Junta directiva: conservar
autoridad sobre las decisiones
significativas y revisar las
evaluaciones de la
administración y las limitaciones
de autoridades y
responsabilidades.
– Alta Dirección: establece
instrucciones, guías, y control
habilitando a la administración y
otro personal para entender y
llevar a cabo sus
responsabilidades de control
interno.
– Administración: guía y facilita
la ejecución de las instrucciones
de la Alta Dirección dentro de la
entidad y sus sub-unidades.
– Personal: entiende los
estándares de conducta de la
entidad, los riesgos evaluados
para los objetivos, y las
actividades de control
relacionadas con sus respectivos
niveles de la entidad, la
información esperada y los flujos
de comunicación, y las
actividades de monitoreo
18 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
relevantes para el cumplimiento
de los objetivos.
– Proveedores de servicios
externos: cumple con la
definición de la administración
del alcance de la autoridad y la
responsabilidad para todos los
que no sean empleados
comprometidos
Establece políticas y prácticas.
Las políticas y prácticas reflejan
las expectativas de competencia
necesarias para apoyar el
cumplimiento de los objetivos
Evalúa la competencia y
direcciona las deficiencias. La
Junta Directiva y la
Administración evalúan la
competencia a través de la
organización y en los
proveedores de servicios
4. La organización demuestra externos de acuerdo con las
compromiso para atraer, políticas y prácticas
desarrollar y retener a establecidas, y actúa cuando es
profesionales competentes, necesario direccionando las
en concordancia con los deficiencias
objetivos de la organización Atrae, desarrolla y retiene
profesionales. La organización
provee la orientación y la
capacitación necesaria para
atraer, desarrollar y retener
personal suficiente y competente
y proveedores de servicios
externos para apoyar el
cumplimiento de los objetivos
Planea y se prepara para
sucesiones. La Alta Dirección y
la Junta Directiva desarrollan
planes de contingencia para la
asignación de la responsabilidad
importante para el control interno
Hace cumplir la responsabilidad
a través de estructuras,
autoridades y responsabilidades.
La Administración y la Junta
19 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Directiva establecen los
mecanismos para comunicar y
mantener profesionales
responsables para el
desempeño de las
responsabilidades de control
interno a través de la
organización, e implementan
acciones correctivas cuando es
necesario
Establece medidas de
desempeño, incentivos y
premios. La Administración y la
Junta Directiva establecen
medidas de desempeño,
incentivos, y otros premios
apropiados para las
responsabilidades en todos los
5. La organización define las niveles de la entidad, reflejando
responsabilidades de las dimensiones de desempeño
personas a nivel de control apropiadas y estándares de
interno para la consecución conducta esperados, y
de los objetivos considerando el cumplimiento de
objetivos a corto y largo plazo
Evalúa medidas de desempeño,
incentivos y premios para la
relevancia en curso. La
Administración y la Junta
Directiva alinean incentivos y
premios con el cumplimiento de
las responsabilidades de control
interno para la consecución de
los objetivos
Considera presiones excesivas.
La administración y la Junta
Directiva evalúan y ajustan las
presiones asociadas con el
cumplimiento de los objetivos así
como asignan
responsabilidades, desarrollan
medidas de desempeño y
evalúan el desempeño
Evalúa desempeño y premios o
disciplina los individuos. La
Administración y la Junta
20 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Directiva evalúan el desempeño
de las responsabilidades de
control interno, incluyendo la
adherencia a los estándares de
conducta y los niveles de
competencia esperados, y
proporciona premios o ejerce
acciones disciplinarias cuando
es apropiado
Objetivos Operativos:
" Refleja las elecciones de la
administración.
" Considera la tolerancia al
riesgo.
" Incluye las metas de
desempeño operativo y
financiero.
" Constituye una base para
administrar los recursos.
Objetivos de Reporte
Financiero Externo:
" Cumple con los estándares
contables aplicables.
" Considera la materialidad.
" Refleja las actividades de la
6. La organización define los
entidad.
objetivos con suficiente
Evaluación de Objetivos de Reporte no
claridad para permitir la
riesgos Financiero Externo:
identificación y evaluación
" Cumple con los estándares y
de los riesgos relacionados
marcos externos establecidos.
" Considera los niveles de
precisión requeridos.
" Refleja las actividades de la
entidad.
Objetivos de Reporte interno:
" Refleja las elecciones de la
administración.
" Considera el nivel requerido
de precisión.
" Refleja las actividades de la
entidad.
Objetivos de Cumplimiento:
" Refleja las leyes y
regulaciones externas.
" Considera la tolerancia al
21 www.auditool.org
PUNTOS DE ENFOQUE -
COMPONENTE PRINCIPIOS
ATRIBUTOS
Evalúa objetivamente: las
evaluaciones independientes
son desarrolladas
periódicamente para
proporcionar una
retroalimentación objetiva
Evalúa resultados: la
Administración o la Junta
Directiva, según corresponda,
evalúa los resultados de las
17. La organización evalúa y
evaluaciones continuas e
comunica las deficiencias de
independientes
control interno de forma
Comunica deficiencias: las
oportuna a las partes
deficiencias son comunicadas a
responsables de aplicar
las partes responsables para
medidas correctivas,
tomar las acciones correctivas y
incluyendo la alta dirección y
a la Alta Dirección y la Junta
el consejo, según
Directiva, según corresponda
corresponda
Supervisa acciones correctivas:
la administración monitorea si
las deficiencias son corregidas
oportunamente
Entorno de control
Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos como
la estructura organizacional, la división del trabajo y asignación de responsabilidades,
el estilo de gerencia y el compromiso.
Un entorno de control ineficaz puede tener consecuencias graves, tales como pérdida
financiera, pérdida de imagen o un fracaso empresarial. Por esta razón, este
componente tiene una influencia muy relevante en los demás componentes del
sistema de control interno, y se convierte en el cimiento de los demás proporcionando
disciplina y estructura.
30 www.auditool.org
Una organización que establece y mantiene un adecuado entorno de control es más
fuerte a la hora de afrontar riesgos y lograr sus objetivos. Esto se puede obtener si se
cuenta con:
Por esta razón, el Entorno de control está compuesto por el comportamiento que se
mantiene dentro de la organización, e incluye aspectos como la integridad y los
valores éticos de los recursos humanos, la competencia profesional, la delegación de
responsabilidades, el compromiso con la excelencia y la transparencia, la atmosfera
de confianza mutua, filosofía y estilo de dirección, la estructura y plan organizacional,
los reglamentos y manuales de procedimientos, las políticas en materia de recursos
humanos y el Comité de Control.
31 www.auditool.org
Por esta razón, se hace necesario no solo comunicar los valores éticos sino que
deben darse directrices específicas con respecto a lo que es correcto e incorrecto.
El Consejo de Administración y la Dirección deben demostrar la importancia de la
integridad y los valores éticos para el funcionamiento del Sistema de Control
Interno. El personal tiende a desarrollar las mismas actitudes de la alta gerencia;
dar un buen ejemplo es esencial pero no suficiente, por eso es necesario que la alta
dirección comunique los valores éticos y las normas de comportamiento a los
empleados y las defina en estándares de conducta. Esto permitirá establecer
procesos de evaluación de la actuación de los empleados e implementar los
correctivos necesarios.
La importancia del Tono desde lo alto (tone at the top) a través de la organización
es fundamental para el funcionamiento apropiado del sistema de control interno. Sin
un tono desde lo alto para apoyar una cultura fuerte de control interno, y la
conciencia de que el riesgo puede ser indeterminado, las respuestas a los riesgos
pueden ser inapropiadas, las actividades de control pueden ser mal definidas o no
llevadas a cabo, la información y la comunicación pueden fallar, y la
retroalimentación y comentarios de las actividades de supervisión pueden no ser
escuchados o tenidos en cuenta.
32 www.auditool.org
# Metas de desempeño que crean incentivos o presiones que comprometen el
comportamiento ético.
# Canales inadecuados, por medio de los cuales los empleados no pueden
expresar preguntas y hechos.
# Fallas al direccionar los controles que no existen o son inefectivos, que
ocasionan un desempeño pobre.
# Procesos inadecuados de investigación y resolución de presuntas malas
conductas.
# Función de auditoria interna pobre que no tienen la habilidad para detectar y
reportar conductas inapropiadas.
# Penalidades para conductas impropias que son aplicadas
inconsistentemente, y pierden así su valor disuasivo.
33 www.auditool.org
La Junta Directiva es responsable de supervisar y cuestionar objetivamente el trabajo
de la administración. Esta supervisión es apoyada por las estructuras y procesos
establecidos en los niveles de ejecución del negocio. De la misma manera, el Director
Ejecutivo y la Alta Dirección tienen la responsabilidad del desarrollo e implementación
del sistema de control interno. Dependiendo de las características de la organización
estas responsabilidades son llevadas a cabo.
Para llevar a cabo sus funciones adecuadamente, la Junta Directiva debe cumplir con
dos requisitos indispensables, independencia y competencia profesional.
Los miembros de la Junta Directiva deben contar con las siguientes capacidades y
habilidades:
34 www.auditool.org
# Conocimiento de las compensaciones e incentivos del mercado.
# Entendimiento de los sistemas y cambios tecnológicos y oportunidades.
35 www.auditool.org
Componente Actividades de supervisión de la Junta Directiva
viceversa.
# Evaluar y supervisar la naturaleza y alcance de las
actividades de control, cualquier control manual de la
Administración, y la evaluación y remediación de
deficiencias.
Actividades de
# Interactuar con la Administración, auditores internos y
Supervisión y
externos, y demás, para evaluar el nivel de conciencia
Monitoreo
de las estrategias de la entidad, objetivos específicos,
riesgos, e implicaciones de control asociadas con el
desarrollo del negocio, la infraestructura, las
regulaciones y demás factores.
36 www.auditool.org
• Delegación de responsabilidades: todos los miembros de la entidad son
responsables del control interno. El director general o presidente ejecutivo es el
primer responsable, debido a que es quien fija las pautas a seguir, e influye en la
integridad, la ética y los demás factores para la consecución de un entorno de
control favorable. El director designa al responsable de cada función y establece las
políticas y procedimientos de control interno específicos.
37 www.auditool.org
El nivel de formalidad que alcanza la estructura organizativa definida es
directamente proporcional al tamaño de la organización. Conforme al crecimiento
de las organizaciones , estas demandan una mayor especialización en los cargos,
lo que conlleva a los niveles de formalidad definidos. Existe una nueva tendencia a
derivar autoridad hacia los niveles inferiores, de manera que las decisiones quedan
en manos de quienes están más cerca de las operaciones, a modo de autogestión.
Esto es posible debido a que los sistemas de control interno han mejorado
sustancialmente, y al surgimiento de programas de aplicación cuya finalidad es el
registro de datos transaccionales que facilitan así el control. Toda delegación de
actividades conlleva a la necesidad de que los jefes examinen y aprueben cuando
corresponda el trabajo de sus subordinados, y que ambos cumplan con la debida
rendición de cuentas de sus responsabilidades y tareas tanto en tiempo como en
forma. También requiere que todo el personal conozca, responda y entienda cómo
su accionar repercute en el logro de los objetivos generales.
38 www.auditool.org
• Políticas y prácticas de los recursos humanos: el personal es el recurso más
valioso que posee cualquier organismo; por ende debe ser tratado y conducido de
forma tal que se consiga su mayor rendimiento. Debe procurarse su satisfacción y
realización personal en el trabajo que realiza, tendiendo a que este se enriquezca.
Para lograr este objetivo la dirección debe realizar diferentes actividades al
momento de selección, capacitación, rotación y promoción del personal. Así mismo,
cuando se aplican sanciones disciplinarias.
Es importante que el personal este bien preparado para hacer frente a nuevos retos
a medida que las empresas se enfrentan a cambios y se hacen más complejas,
debido a los rápidos cambios que se producen en el mundo de la tecnología y al
aumento de la competencia. La instrucción y formación deben preparar al personal
para desarrollar su trabajo eficazmente, lo que al mismo tiempo permitirá que la
entidad ponga en marcha iniciativas de calidad. Este proceso debe ser continuo.
39 www.auditool.org
! Proporcionar incentivos para motivar y reforzar los niveles esperados de
desempeño y conducta deseada, incluyendo capacitación y acreditación según
sea apropiado.
40 www.auditool.org
Medidas de Consideraciones
éxito
• Considerar todos los niveles del personal para apoyar el
cumplimiento de los objetivos de la entidad.
• Considerar las múltiples dimensiones de las conductas y los
Objetivos claros
rendimientos esperados de la organización, proveedores de
servicios externos, y socios; y definir los objetivos e
incentivos y presiones relacionados.
• Comunicar y reafirmar los objetivos de la entidad y cómo se
espera que cada área y nivel de la organización apoye el
cumplimiento de los objetivos.
Implicaciones
• Identificar y discutir eventos que el mercado ha premiado o
definidas
penalizado en el pasado.
• Comunicar las consecuencias del incumplimiento de los
objetivos específicos de la entidad.
• Definir métricas para transformar los datos desiguales en
información significativa en el rendimiento.
Métricas • Medir la conducta esperada frente a la real y el impacto de
significativas las desviaciones, tanto positivo como negativo.
• Evaluar el impacto esperado sobre los objetivos de la
entidad.
• Ajustar regularmente las medidas de desempeño basadas
Ajuste a los en una evaluación sistemática y continua del impacto
cambios potencial de los riesgos, de cómo estos evolucionan, así
como la cuantificación de las compensaciones asociadas.
Evaluación de riesgos
Este componente identifica los posibles riesgos asociados con el logro de los objetivos
de la organización. Toda organización debe hacer frente a una serie de riesgos de
origen tanto interno como externo, que deben ser evaluados. Estos riesgos afectan a
las entidades en diferentes sentidos, como en su habilidad para competir con éxito,
mantener una posición financiera fuerte y una imagen pública positiva. Por ende, se
entiende por riesgo cualquier causa probable de que no se cumplan los objetivos de la
organización. De esta manera, la organización debe prever, conocer y abordar los
riesgos con los que se enfrenta, para establecer mecanismos que los identifiquen,
analicen y disminuyan. Este es un proceso dinámico e iterativo que constituye la base
para determinar cómo se gestionaran los riesgos.
41 www.auditool.org