Analizar los componentes del control

interno.
Identificar los principios de los
componentes del control interno.
 ESTRUCTURA DEL
CONTROL INTERNO
Consiste en las
políticas y
procedimientos
establecidos para
proporcionar una
seguridad razonable
de poder lograr los
objetivos específicos
de la entidad.

MTRA. XOCHITL GÓMEZ AGUDIZ

 ¿Quién aplica el Marco Integrado de Control Interno?

El Marco integrado está diseñando para aplicarse como un

modelo de control interno para todas las instituciones. Cada
institución puede adaptar dicho modelo general a su realidad
operativa y circunstancias específicas y acatar los
componentes y principios del Marco.

Los 17 principios aplican tanto en instituciones grandes como

pequeñas. Sin embargo las instituciones pequeñas pueden
tener diferentes enfoques de implementación. No obstante una
institución pequeña enfrenta mayores retos en la segregación
de funciones debido a la concentración de responsabilidades
y autoridades en su estructura organizacional. Sin embargo la
Administración debe responder a este riesgo mediante el
diseño apropiado del control interno.
 COMPONENTES DEL CONTROL INTERNO

Ambiente Administración Actividades Información Supervisión

de Riesgos
de Control de Control y
Comunicación
 AMBIENTE DE CONTROL
• Es la base del resto de los controles, ya que
provee de disciplina y estructura a toda la
entidad. Los factores del entorno incluyen
integridad, valores éticos y las competencias del
personal dentro de la entidad.

Mtra. Xochitl Gómez Agudiz

 FACTORES DE AMBIENTE DE CONTROL
FACTOR DEFINICIÓN

FILOSOFÍA Y ESTILO DE Enfoque para asumir y vigilar los riesgos de negocios,

LA ADMINISTRACIÓN actitudes y acciones con respecto a la información
financiera, incluyendo el énfasis en el cumplimiento de
presupuestos, logro de utilidades y otros aspectos
financieros y operativos.

ESTRUCTURA DE Proporciona el marco general para planear, dirigir y

ORGANIZACIÓN controlar operaciones, incluye la forma y naturaleza de
las áreas de la entidad, del procesamiento de datos y
las relaciones jerárquicas.

COMITÉ DE AUDITORÍA Son nombrados por el Consejo de Administración y su

papel es vigilar el cumplimiento de las políticas y
prácticas contables y de información financiera.
Mtra. Xochitl Gómez Agudiz
 FACTORES DE AMBIENTE DE CONTROL

FACTOR DEFINICIÓN

MÉTODOS DE Asignación de responsabilidades y

ASIGNACIÓN Y delegación de autoridad para tratar
RESPONSABILIDAD asuntos relacionados con los
objetivos y operación de la empresa,,
descripción de puestos,
documentación de sistemas de
cómputo, entre otros.
MÉTODOS DE CONTROL Capacidad para supervisar
ADMINISTRATIVO efectivamente las actividades de la
entidad. Establecimiento de un
sistema de planeación, métodos para
identificar desempeño, vigilancia de
políticas.
Mtra. Xochitl Gómez Agudiz
 FACTORES DE AMBIENTE DE CONTROL

FACTOR DEFINICIÓN
FUNCIÓN DE Actividad independiente que permite examinar y
AUDITORÍA INTERNA evaluar la suficiencia y efectividad de la estructura de
control interno.

POLÍTICAS Y Procedimientos para contratar, capacitar, evaluar,

PRÁCTICAS DE promover y compensar a los empleados, que
PERSONAL permitan el cumplimiento de las metas y objetivos
de la entidad.

INFLUENCIAS Ajenos a la entidad que afectan operaciones y

EXTERNAS prácticas de la empresa, como organismos
reguladores y evaluación efectuada por terceros.

Mtra. Xochitl Gómez Agudiz

 Principio 1. Mostrar Actitud de Respaldo y Compromiso

El titular y la Administración deben mostrar una actitud de respaldo y

compromiso con la integridad, los valores éticos, las normas de conducta, así
como la prevención de irregularidades administrativas y la corrupción.

Análisis
La Administración es la encargada de guiar a toda la institución en relación
con la aplicación de los controles internos, así mismo es la encargada de
diseñar y difundir las normas de conductas del personal hacia el logro de los
objetivos.
 Principio 2. Ejercer la Responsabilidad de Vigilancia

El titular es responsable de vigilar el funcionamiento del control interno, a

través de la Administración y las instancias que establezca para tal efecto.

Análisis
La Administración debe establecer una estructura para vigilar que se lleve a
cabo el control interno de forma adecuada por lo que se deben asignar
responsables para esta labor, en empresas grandes lo lleva a cabo el área de
Auditoría Interna.
 Principio 3. Establecer la Estructura, Responsabilidad y Autoridad
El titular debe autorizar, con apoyo de la Administración y conforme a las
disposiciones jurídicas y normativas aplicables, la estructura organizacional,
asignar responsabilidades y delegar autoridad para alcanzar los objetivos
institucionales, preservar la integridad, prevenir la corrupción y rendir cuentas
de resultados alcanzadas.

Análisis
Después de diseñar la estructura y asignación de responsabilidades, se debe
generar la documentación formal para aplicar los control de la empresa, estos
pueden ser las políticas y procedimientos que se llevarán a cabo en cada
departamento así como el presupuesto.
 Principio 4. Demostrar compromiso con la Competencia Profesional

La Administración es responsable de establecer medios necesarios para

contratar, capacitar y retener profesionales competentes.

Análisis
La institución debe seleccionar y contratar al personal de acuerdo con perfiles
que ayuden al logro de los objetivos, deberá capacitarlos constantemente a
fin de reforzar sus conocimientos y habilidades.
Principio 5. Establecer la Estructura para el Reforzamiento de la Rendición de
Cuentas.
La Administración, debe evaluar el desempeño del control interno en la
institución y hacer responsables a todo el personal por sus obligaciones
específicas en la materia.

Análisis
La institución debe establecer una estructura para responsabilizar al
personal respecto a sus obligaciones de control interno, por ejemplo el
encargado del almacén se responsabilizará de que las entradas y salidas
de mercancías se encuentren documentadas, con firmas de autorización
y sellos.
 ADMINISTRACIÓN RIESGOS
• Todas las entidades se enfrentan a riesgos tanto
externos como internos de la propia entidad. Un
prerrequisito de la evaluación de riesgos es el
establecimiento de objetivos relacionados con
diferentes niveles y congruencia administrativa. La
evaluación de riesgos consiste en la identificación
de factores que afectan al cumplimiento de los
objetivos planeados. Debido a que los factores que
afectan al riego cambian a lo largo del tiempo, es
necesario identificar cómo cambian a lo largo del
tiempo los riesgos asociados a esos factores.

Mtra. Xochitl Gómez Agudiz


Principio 6. Definir Objetivos
y tolerancias al Riesgo
El titular debe instruir a la
Administración y en su caso a
las unidades especializadas,
la definición clara de los
objetivos institucionales para
permitirla identificación de
riesgos y definir la tolerancia
al riesgo.
Análisis
La Administración deberá
definir los objetivos
institucionales de acuerdo con
la Misión y Visón y se debe
asegurar de que sean medibles.
A su vez debe establecer una
tolerancia al Riesgos para los
objetivos, es decir; establecer un
parámetro aceptable de la
diferencia entre el objetivo y su
cumplimiento.
El riesgo siempre se debe
establecer con las mismas
características de los objetivos.
 Análisis
La administración debe
tomar en cuenta los factores
internos y externos para
identificar los riesgos, como
Principio 7. Identificar, leyes, normas profesionales
Analizar y Responder a los nuevas, inestabilidad
Riesgos económica. Los riesgos
identificados se pueden
La Administración debe hacer sobre bases
identificar, analizar y individuales o agrupados por
responder a los riesgos categorías asociadas y
relacionados con el definir valores cuantitativos
cumplimiento de los y cualitativos. Se deben
objetivos institucionales. diseñar respuestas al
riesgos, estas pueden ser:
Aceptar, Evitar, Mitigar,
Compartir.
 Análisis
Se deben considerar los tipos
Principio 8. Considerar el de corrupción más comunes:
Riesgo de Corrupción. Informes financieros
fraudulentos, Apropiación
La Administración con el indebida de activos,
apoyo de las unidades Conflictos de intereses,
especializadas debe Utilización de los recursos
considerar la probabilidad de asignados para fines
ocurrencia de actos distintos, Pretensión de
corruptos, fraudes, abuso, obtener beneficios
desperdicio y otras adicionales a los
irregularidades que atentan contratados.
contra la apropiada Los factores de riesgos de
salvaguarda de los bienes y corrupción son:
recursos de la entidad al Incentivos/presiones
identificar, analizar y Oportunidad
responder a los riesgos. Actitud/Racionalización
 Análisis
La identificación, análisis y
Principio 9. Identificar, respuesta al cambio es parte
analizar y Responder al del proceso regular de la
Cambio. administración de riesgos,
sin embargo el cambio debe
La Administración debe ser discutido de manera
identificar, analizar y separada ya que pueden
responder a los cambios afectar a la institución.
significativos que puedan Las condiciones cambiantes
impactar el control interno. usualmente generan riesgos
o cambios a los riesgos
existentes.
 ACTIVIDADES DE CONTROL
• Son las acciones que establece la Administración
mediante políticas y procedimientos que aseguran que
el cumplimiento de los objetivos de la administración,
ayudan a que se operen efectivamente los controles
diseñados para la minimización de riesgos.

Mtra. Xochitl Gómez Agudiz

 Funciones de las actividades de
control:
• Debida autorización de transacciones y actividades.
• Adecuada segregación de funciones y
responsabilidades.
• Diseño y uso de documentos y registros apropiados
que aseguren el correcto registro de las operaciones.
• Establecimiento de dispositivos de seguridad que
protejan los activos.
• Verificaciones independientes de la actuación de otros
y adecuada evaluación de las operaciones registradas.

Mtra. Xochitl Gómez Agudiz

 Principio 10. Diseñar Actividades de
control.

La Administración debe diseñar, actualizar

y garantizar la suficiencia e idoneidad de
las actividades de control para alcanzar los
objetivos institucionales y responder a los
riesgos

Análisis
La Administración debe diseñar actividades
de control interno apropiadas para cada
área, algunas de ellas:
Revisiones de desempeño
Revisiones de funciones
Administración del Capital Humano
Controles físicos de activos
Segregación de funciones
Registro de transacciones
Principio 11. Diseñar Actividades para los
Sistemas de Información.

La Administración debe diseñar los

sistemas de información institucional y las
actividades de control asociadas, a fin de
alcanzar los objetivos y responder a los
riesgos.

Análisis
La institución debe desarrollar sistemas de
información y de seguridad, así como la
forma en que se van a adquirir y dar
mantenimiento.
Para la seguridad se deberán diseñar
claves de acceso personalizadas y
autorizadas al personal responsable del
control interno de cada área.
Principio 12. Implementar Actividades de
Control.
La Administración debe implementar las
actividades de Control a través de
políticas, procedimientos y otros medios
de similar naturaleza.

Análisis
Para la implementación de las actividades
de control se debe hacer por medio de las
políticas establecidas y la domumentación
que acredite los procedimientos
establecidos.
 SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN

• La información pertinente debe ser

identificada, capturada y comunicada
en forma de una línea de tiempo que
permita al personal desempeñar sus
funciones. Los sistemas de
información generan reportes que
contienen datos financieros y
operacionales. En este rubro se
analiza, no solamente la información
interna de la compañía sino,
también, la información de factores
externos a ella que se deben
observar para la toma de decisiones
de la entidad.
Mtra. Xochitl Gómez Agudiz
 El Sistema Contable es un sistema de información y
comunicación Útil y Confiable

Identificación y registro
de transacciones reales.

Descripción oportuna de
Presentación y revelación
las transacciones , realizar
adecuada en los estados
detalle que permita su
financieros.
adecuada clasificación..

Registro de transacciones
Cuantificación del valor
en el periodo
en unidades monetarios
correspondiente

Mtra. Xochitl Gómez Agudiz

 Principio 13. Usar Información de Calidad

La Administración debe utilizar información de calidad para la

consecución de los objetivos institucionales.

Análisis
La institución debe diseñar un proceso que considere los objetivos
institucionales y riesgos asociados a los requerimientos de información
necesarios para alcanzarlos y enfrentarlos, estos requerimientos deben
considerar expectativas de los usuarios internos y externos. Los datos
relevantes se deben obtener de fuentes confiables de manera oportuna.
 Principio 14. Comunicar Internamente
La Administración debe comunicar internamente la información de
calidad necesaria para la consecución de los objetivos institucionales.

Análisis
Se debe comunicar a toda la institución con métodos apropiados para
generar una comunicación de calidad y se cumplan los objetivos
institucionales. Los métodos apropiados de comunicación pueden ser:
Audiencia: Los destinatarios de la comunicación.
Naturaleza de la información: El propósito y el tipo de información que
se comunica.
Disponibilidad: La información está a disposición de los diversos
interesados cuando es necesaria.
Costo: Los recursos utilizados para comunicar la información.
 Principio 15. Comunicar Externamente.
La Administración debe comunicar externamente la información
necesaria para la consecución de los objetivos institucionales.

Análisis
La Administración debe comunicar a las partes externas y obtener de
ésta información de calidad utilizando las líneas de reporte
establecidas, Las partes externas incluyen a los proveedores,
contratistas, servicios, reguladores, auditores externos, instituciones
gubernamentales y público en general.
 SUPERVISIÓN
• Los sistemas de control interno deben ser monitoreados; este es un
proceso que asiste a la calidad del desempeño del sistema a lo largo
del tiempo, el cual se logra a través de actividades, evaluaciones
separadas o una combinación de ambos. El monitoreo de los procesos
es realizado a lo largo de la operación real de los mismos. La
periodicidad de estas evaluaciones dependerá enteramente del riesgo
implícito que generen a la entidad, como parte del monitoreo, cuando
sea necesario, deben llevarse a cabo las correcciones, mejoras o
adaptaciones a los controles.

Mtra. Xochitl Gómez Agudiz

 Principio 16. Realizar Actividades de
supervisión.
La Administración debe establecer las
actividades de supervisión del control
interno y evaluar resultados.

Análisis
La Administración debe establecer bases
(criterios) de referencia para supervisar el
proceso del control interno.
La supervisión se realiza a través de
autoevaluaciones y evaluaciones
independientes las cuales se deben realizar
periódicamente y proporcionar información
de su eficacia.
 Principio 17. Evaluar Problemas y
Corregir las Deficiencias.
La Administración debe corregir de
manera oportuna las deficiencias de
control interno identificadas.

Análisis
La institución debe generar un
informe de problemas detectados
en el control interno, se debe
identificar al personal del área.
Tales problemas pueden incluir:
*Problemas que afectan al
conjunto de la estructura
organizacional .
*Problemas que no pueden
corregirse debido a intereses de la
administración, como información
confidencial o sensible.
 Acciones Correctivas

Acciones Acciones
Preventivas Detectivas

Se establecen
para evitar Detectan
errores errores que
durante el no se
desarrollo de pudieron
las
Detectan
identificar en
transacciones errores que no los
se pudieron procedimient
identificar en os
preventivos.
los
procedimientos
Mtra. Xochitl Gómez Agudiz
preventivos.
 REFERENCIAS
• CONAA (2015) Normas de auditoría, para
atestiguar, revisión y otros servicios relacionados,
IMCP, AC, México.
• ASF (2014) Marco Integrado de Control Interno,
Auditoría Superior de la Federación PDF
• http://www.asf.gob.mx/Publication/171_Control_in
terno_riesgos_e_integridad

Mtra. Xochitl Gómez Agudiz