UNIVERSIDAD AUTONOMA DE NUEVO LEON

FACULTAD DE CONTADURIA PUBLICA Y ADMINISTRACION

EVIDENCIA #2
MATERIA: CONTROL INTERNO

EQUIPO #2:
Alvear Rodríguez Norma Paulette 1950177
Diaz Martínez Ana Elisa 1936972
Guerrero Ponce Karla Yamilleth 1910115
Lozano Garza Jesús Orlando 1855668
Rivera Aguilar Citlali 1974780
Santillán Valdez Cristopher Edwy 1863378
DOCENTE:
Dr. Rafael Alejandro Patiño Rodríguez
Ambiente de control, integridad y valores éticos

Principio 1: Demuestra compromiso con la integridad y los valores éticos

El control debe basarse en la integridad y el compromiso ético de las directivas y

accionistas, quienes determinan la importancia del control interno y los estándares
de conducta esperados dentro de la organización. La Junta Directiva y la
Administración en todos los niveles de la entidad deben demostrar a través de sus
instrucciones, acciones, y comportamientos la importancia de la integridad y los
valores éticos para apoyar el funcionamiento del Sistema de Control Interno.

Integridad y valores éticos: La comisión Treadway establece que un clima ético

vigoroso dentro de la empresa y en todos sus niveles es esencial para el bienestar
de la organización, de todos los componentes y del público en general. Esto
contribuye en forma significativa a la eficacia de las políticas y los sistemas de
control de las empresas, y permite influir sobre los comportamientos que no están
sujetos ni a los sistemas de control más elaborados.

La dificultad de establecer valores éticos radica en la necesidad de atender

intereses de las distintas partes que pueden ser contrapuestos. Por esto es una
tarea fundamental lograr equilibrio entre los intereses de la dirección, los de la
empresa, sus empleados, los proveedores, clientes, competidores y el público.
Algunas veces una determinación incompetente de los objetivos y metas en la
misma organización dificultad lograr conductas éticas, incitando a los individuos
que trabajan en ella a cometer actos fraudulentos, ilegales y no éticos. Por
ejemplo, poner énfasis a mostrar resultados a corto plazo, fomentando una
condición que el personal debe cumplir y de no hacerlo pagara un costo, por ello
para defender sus propios intereses se ve tentado a hacerlo.
PRINCIPIOS PUNTOS DE ENFOQUE

Demostrar compromiso a la • Define “Tone at the Top”

integridad y valores éticos
• Establece estándares de Conducta

• Evalúa el apego a las normas de

Conducta

• Canaliza y atiende desviaciones de

manera oportuna

Ejercer la responsabilidad de • Establece las responsabilidades de

supervisión (Consejo de supervisión
Administración)
• Aplica experiencia relevante

• Opera de manera independiente

• Provee supervisión para el sistema

de control interno

Establecer estructura, autoridad y • Considera todas las estructuras de la

responsabilidades identidad

• Establece las líneas de reporte

• Define, asigna, y limita autoridades y

responsabilidades

Componente de evaluación de riesgos

El componente de evaluación de riesgo se basa en poder pronosticar los

diferentes riesgos que se puedan ocurrir en una organización ya que estos pueden
hacer que al querer cumplir un objetivo estos riesgos se atraviesen y no se puedan
cumplir de manera satisfactoria. Para Orellana (2002) el mencionado elemento del
informe COSO consiste en la identificación, cuantificación y priorización de
potenciales eventos que pudieran tener impacto y/o consecuencias significativas
para la organización y la consecución de los objetivos fijados por la empresa.

Para poder hacer una buena valoración de riesgos se tiene que realizar una
identificación, un análisis y la determinación del riesgo así mismo obtener
información suficiente para poder cubrir cualquier tipo de riesgo. Antes de esto de
debe de tener claro el objetivo que se quiere tener es decir a dónde quiero llegar
para basándose de eso poder ver los diferentes riesgos que se pueden llegar a
presentar.

Para poder identificar más fácilmente los riesgos se pueden hacer reuniones con
personas que tengan experiencia sobre situaciones que se puedan presentar, así
como también usar diferentes diagramas en el cual recalquen el tipo de riesgo que
se pueda presentar como lo pueden ser económicos como lo pueden ser fraudes
así también tecnológicos entre otros.

El identificar un riesgo se puede obtener a “través de la elaboración de un mapa

de riesgos, el cual como herramienta metodológica resume un inventario de los
riesgos ordenada y sistemáticamente, defendiendo en primera instancia los
riesgos, posteriormente presentando una descripción de cada uno de estos y
finalmente las posibles consecuencias con las medidas adoptadas”. (Marín, M. S.
C. 2014). Los riegos que pueden existir en cualquier organización pueden ser ya
sea internos o externos.

Si no se puede eliminar un riesgo la mejor opción es mínimo reducirlo lo mas que

se pueda ya que al hacer esto no se pierde por completo el objetivo y no se pierde
tampoco el aspecto económico.

Después de tener un plan para evadir riegos es necesario seguir al pendiente de

cualquier amenaza que se pueda presentar a lo largo del tiempo ya que estos
nunca dejan de aparecer, se tiene que confirmar que todo esté funcionando con
eficiencia para tener un excelente resultado.
ACTIVIDADES DE CONTROL

Las actividades de control son acciones establecidas a través de políticas y

procedimientos que ayudan a asegurar lineamientos de gestión para mitigar los
riesgos y tender al logro de los objetivos deseados.

En varios niveles de una entidad, en diferentes etapas de un proceso operativo o

comercial, y en el entorno tecnológico utilizado. Pueden ser de naturaleza
preventiva y correctiva e involucrar varios procesos manuales o automatizados.

Las actividades de control tienen los siguientes principios:

10. Selecciona y desarrolla actividades de control.

Este principio ayuda a reducir el riesgo a un nivel aceptable para lograr los
objetivos. Las actividades de control respaldan todos los componentes del sistema
de control interno, especialmente el componente de evaluación de riesgos.

11. Selecciona y desarrolla controles generales sobre tecnología.

Estos supervisan cambios, autorizaciones, uso de licencias, aprobaciones para

asegurar el uso adecuado de la tecnología y los sistemas de información, lo que
seria el Monitoreo.

12. Se implementa a través de políticas y procedimientos (Esto se ve en el

Monitoreo)

Las políticas reflejan los puntos de vista de la gerencia sobre lo que se debe hacer
para implementar los controles. Estas declaraciones deben ser documentadas y
expresadas e implícitas a través de comunicaciones, acciones y decisiones. Los
procedimientos son acciones para implementar las políticas establecidas. Las
políticas y procedimientos deben cumplir con:

 Oportunidad: Los procedimientos deben incluir el tiempo en el que se

llevara a cabo una actividad de control, o acciones correctivas o de
supervisión.
  Acciones correctivas: Se Deben tomar acciones correctivas cuando sea
apropiado.
 Competencia: Las actividades de control deben ser implementadas por
personal competente con la suficiente autoridad para desarrollarla. Esta
competencia dependerá de la actividad de control y su complejidad.
 Reevaluación periódica: Las políticas y procedimientos deben ser
evaluados constantemente para determinar su relevancia y efectividad,
debido a los cambios en las personas, procesos y tecnología que pueden
reducir la efectividad o hacer algunas actividades redundantes.

Las actividades de control tienen diferentes características. Pueden ser manuales

o computarizados, administrativos u operativos, generales o específicos,
preventivos o detectivo.

Lo que va más allá, sin embargo, es que, independientemente de su categoría o

tipo, señalan riesgos (reales o potenciales) en beneficio de la organización, misión
y objetivos, así como la protección de los recursos propios o de terceros en su
poder.

A continuación, una tabla de los tipos de control, con su propósito y sus

características

TIPOS DE CONTROL

Propósito Característica Propósito Característica Propósito Característica

Diseñado  Detienen el Diseñado  Están Diseñado  Es el

para detectar proceso o para incorporados en para complemen
hechos aíslan las prevenir los procesos de corregir to del
indeseables. causas del resultados forma efectos de detectivo al
Detectan la riesgo o las indeseable imperceptible un hecho originar una
manifestación registran s Reducen  Pasivos indeseabl acción
/ ocurrencia  Ejerce una la construidos e Corrigen luego de la
de un hecho función de posibilidad dentro del las causas alarma
vigilancia de que se sistema del riesgo  Corrigen la
  Actúan cuando detecte inconsciente que se evasión o
se evaden los  Guías que detectan falta de los
preventivos evitan que preventivos
 No evitan las exista las  Ayuda a la
causas, las causas investigació
personas  Impedimento a n y
involucradas que algo corrección
 Conscientes y suceda mal de causas
obvios mide  Más barato.  Permite
efectividad de Evita costos de que la
controles correcciones alarma se
preventivos escuche y
 Mas costosos se remedie
pueden el problema
implicar  Mucho más
correcciones costoso.
 Implican
correccione
s y
reprocesos

Información y comunicación

Se entiende por el componente de información y comunicación, los métodos,

procesos, canales, medios y acciones que, con enfoque sistémico y regular,
aseguren el flujo de información en todas las direcciones con calidad y
oportunidad. Esto permite cumplir con las responsabilidades individuales y
grupales.

La utilización de información relevante es que el resultado de las actividades

operativas, financieras y de control provenientes del interior o exterior de la
entidad.
Debe transmitir una situación existente en un determinado momento reuniendo las
características de confiabilidad, oportunidad y utilidad con la finalidad que el
usuario disponga de elementos esenciales en la ejecución de sus tareas
operativas o de gestión.

Comunicación interna

La comunicación interna es el flujo de mensajes dentro de una red de relaciones

interdependientes que fluye hacia abajo, a través de y hacia arriba de la estructura
de la entidad, con la finalidad de obtener un mensaje claro y eficaz. Asimismo
debe servir de control, motivación y expresión de los usuarios.

Comunicación externa

La comunicación externa de la entidad debe orientarse a asegurar que el flujo de

mensajes e intercambio de información con los clientes, usuarios y ciudadanía en
general, se lleve a cabo de manera segura, correcta y oportuna, generando
confianza e imagen positivas a la entidad.

Para su proceso se deben diseñar políticas y mecanismos de consecución,

captura, procesamiento y generación de datos, así como plantear políticas y
directrices que satisfagan la necesidad de divulgar los resultados, de demostrar
mejoras en la gestión administrativa y procurar porque la información y la
comunicación de la entidad y de cada proceso, sea adecuada a las necesidades
específicas de la ciudadanía y de las partes interesadas.

Información y Comunicación Externa

La información y Comunicación Externa hace referencia a la interacción de la

entidad con los diferentes grupos de interés; la ciudadanía, los proveedores, los
contratistas, las entidades reguladoras, las fuentes de financiación y otros
organismos; y el contacto con el entorno; el ambiente político, las tendencias
sociales, las variables económicas, el avance tecnológico, entre otros.
Es a través de este mecanismo que se garantiza la difusión de información de la
entidad pública sobre su funcionamiento, gestión y resultados en forma amplia y
transparente, con el propósito de generar confianza, mediante la definición de
políticas de comunicación y la formulación de parámetros que orienten el manejo
de la información.

Información y Comunicación Interna

La información y comunicación interna, se origina del ejercicio de la función de la

entidad y se difunden en su interior, para una clara identificación de los objetivos,
las estrategias, los planes, los programas, los proyectos y la gestión de
operaciones hacia los cuales se enfoca el accionar de la entidad.

Para el óptimo funcionamiento de este elemento, debe garantizarse su registro y/o

divulgación oportuna, exacta y confiable, en procura de la realización efectiva y
eficiente de las operaciones, soportar la toma de decisiones y permitir a los
funcionarios, un conocimiento más preciso y exacto de la entidad.

Actividades de monitoreo

Es una evaluación continua que hace la gerencia de la eficacia del diseño y

operación de la estructura de control interno para poder determinar si está
funcionando de acuerdo a lo que se tiene planeado y así modificarlo cuando sea
necesario.

Los sistemas de control interno requieren que sean monitoreados, por un proceso
que valora la calidad del desempeño en el sistema en el tiempo.

Esto es realizado mediante acciones de monitoreo ongoing, evaluaciones

separadas o una combinación de las dos. El monitoreo ongoing ocurre en el curso
de las operaciones. Incluye que las actividades regulares de administración y
supervisión, así como otras acciones personales tomadas en el desempeño de
sus obligaciones.
Las actividades de monitoreo son múltiples las actividades que sirven para
monitorear la efectividad del control interno en el curso ordinario de las
operaciones. En donde se incluyen actos regulares de administración y
supervisión, comparaciones, conciliaciones y otras acciones rutinarias.

Las siguientes son ejemplos de actividades de monitoreo ongoing

 En el desarrollo de las actividades regulares de administración

 Las comunicaciones recibidas de partes externas verifican la información

generada internamente o señalan problemas.

 Los datos registrados mediante los sistemas de información se comparan

con los activos fijo

 Los auditores internos y externos regularmente proporcionan información

sobre la manera como los controles internos pueden fortalecerse.

Mientras que los procedimientos de monitoreo ongoing usualmente tienen una

retroalimentación importante sobre la efectividad de otros componentes de control,
puede ser útil tomar de tiempo en tiempo una mirada fresca, centrada
directamente en la efectividad del sistema. Ello también nos poporciona una
oportunidad para considerar la continua efectividad de los procedimientos de
monitoreo ongoing.

Estos principios se alcanzan a través de un seguimiento basado en tres elementos

fundamentales:

 Establecimiento de las bases del seguimiento

 Procedimientos para seguimiento de los controles claves

 Evaluación y comunicación de resultados

La evaluación y la comunicación de los resultados del seguimiento, incluyendo la
evaluación de la gravedad de las deficiencias detectadas y la presentación de
informes de los resultados del seguimiento al personal pertinente para la acción
oportuna y el seguimiento en caso necesario, debe darse oportunamente.
Igualmente, cuando corresponda, deben conducir a la elaboración de planes de
mejora para que tales deficiencias sean corregidas oportunamente.

CONCLUSIONES

Alvear Rodríguez Norma Paulette 1950177

Concluyendo esta evidencia de aprendizaje, se puede decir que los sistemas de
control interno de las empresas establecidas en los sectores privado, público y
social cumplen las funciones de control e información, debiendo actualizarse
constantemente los sistemas de CI, tales como: contabilidad, finanzas, mercadeo,
nómina, producción, etc.

El sistema se apoya en las operaciones económicas, administrativas y financieras

que realiza la empresa y, en su caso, proporciona un flujo inagotable de
información económica, administrativa y financiera que constituye la base para la
toma de decisiones.

En estas circunstancias, la auditoría de estados financieros se convierte en una

actividad profesional prioritaria para la empresa, con funciones y objetivos claros y
bien definidos, que incluyen realizar revisiones y evaluaciones para identificar
debilidades en el control interno, recomendar a su vez las mejoras necesarias y,
por lo tanto, continuar proporcionando información oportuna, correcta y confiable;
que garanticen la protección de los recursos y se promueva la eficiencia de
operación y se cumplan las políticas de la organización.

Hablando específicamente de un tema que capto mi atención del todo, son las
actividades de control, las cuales son acciones establecidas a través de políticas y
procedimientos que ayudan a asegurar lineamientos de gestión para mitigar los
riesgos y tender al logro de los objetivos deseados, como ya se mencionó.
Los principios me interesaron mucho, ya que uno ayuda a reducir el para lograr los
objetivos y se enfoca en el componente de evaluación de riesgos, mientras que los
otros dos no son tan similares, pero supervisan cambios, autorizaciones, uso de
licencias, aprobaciones para asegurar el uso adecuado de la tecnología y los
sistemas de información, las políticas sobre lo que se debe hacer para
implementar los controles, entre muchas cosas más que abarcan el componente
del Monitoreo.

Ana Elisa Díaz Martínez 1936972

Podemos concluir con esta evidencia realizada en equipo con mis compañeros
aprendimos sobre la importancia del los componentes del control interno y como
llevarlo a cabo, lo que nos hizo más fácil poder familiarizarnos con el tema ya que
es algo que nos han enseñado en clase, nos fue muy fácil poder sacar información
sobre el tema buscando mas fuentes en internet, esta actividad nos servirá para
en un futuro cuando ya tengamos que ponerlo en practica en el ámbito laboral

Citlali Rivera Aguilar

En esta evidencia hablamos sobre los cinco componentes del control interno así
como también sobre los principios que tiene cada uno, me pareció de suma
importancia como es que cada uno tiene su rol y su propio enfoque en base a las
situaciones que se lleguen a presentar en una organización, el componente de
evaluación de riesgos me pareció uno de los más importantes ya que sin estos no
tendrían un plan para poder evadirlos o minimizarlos así mismo tampoco tendrían
como llegar al objetivo esperado ya que amenazas de riegos siempre aparecen y
al no saber evadirlas no se pueden llegar a los objetivos que se den tener otro de
los componentes que también me llamo mucho la atención fue el de actividades
de control porque estos ayudan a tener ciertos lineamientos de control que va de
la mano con el otro componente que mencione anteriormente ya que este ayuda a
tener lineamientos para poder mitigar riesgos y así poder lograr los objetivos
deseados.
Cristopher Edwy Santillan Valdez

En esta evidencia vemos como recolectamos información y artículos importantes

que hablan sobre los componentes y sus principios al terminar de leer todos el que
mas me intereso o me llamo la atención fue el de información y comunicación que
sus principios mencionan la comunicación externa y interna que como cada uno
de los componentes son importantes y fundamentales para una empresa no se
habla de lo financiero pero se habla mas de lo administrativo ya sea con
empleados como se sienten, que reglas adquirir para una mejora, etc., toda esta
información nos ayudara a futuro cuando queramos o tengamos que manejar una
empresa reconocida y es donde encontraremos las problemáticas y soluciones de
la empresa.

Lozano Garza Jesús Orlando 1855668

Los componentes del control interno son de suma importancia ya que cada uno
tiene su función dentro de una organización, para esto un sistema de control
interno se encarga de optimizar y lograr una gestión financiera y administrativa
más eficiente, mejorando la productividad, ninguno es menos importante el tener
una evaluación de riesgos también importante así como tener actividades de
control y un ambiente de control, en conclusión puedo decir que está evidencia me
ayudó mucho a aprender más sobre cada componente y sus principios y estos son
de gran ayuda en el control interno
Bibliografía.

 Martínez, V. (2019, 19 febrero). Principio 1 de COSO III: Integridad y

Valores Éticos. Recuperado 18 de septiembre de 2022, de
https://www.auditool.org/blog/control-interno/2938-principio-1-de-coso-iii-
demuestra-compromiso-con-la-integridad-y-los-valores-eticos
 Calle, J. P. (s. f.). ¿Qué elementos debe tener un ambiente de control
interno? Recuperado 18 de septiembre de 2022, de
https://www.piranirisk.com/es/blog/que-elementos-debe-tener-un-ambiente-
interno-de-control
 Bernal, G. M. (2009). Bases metodológicas para el componente evaluación
de riesgos en el marco del control interno para empresas
cubanas. Observatorio de la Economía Latinoamericana. Disponible en:
https://www.eumed.net/cursecon/ecolat/cu/2009/gmb.htm
 Marín, M. S. C. (2014). El control interno basado en el modelo
COSO. Revista de Investigación Valor Contable. Disponible en:
file:///C:/Users/river/Downloads/832-Texto%20del%20art%C3%ADculo-
1080-1-10-20180524.pdf

 https://www.google.com/url?sa=t&source=web&rct=j&url=https://
www.pgr.go.cr/wp-content/uploads/2017/04/
Seguimiento_SCI_teoria.pdf&ved=2ahUKEwjst86h7576AhW1mmoFHXA0A
-YQFnoECDYQAQ&usg=AOvVaw1VbY3Au8vKztbOOazr57du

 Estupiñan Gaitán, Rodrigo (2017), Control Interno y fraudes: Análisis del

Informe COSO I, II, III con base en los ciclos transaccionales. Ecoe
Ediciones

 Berbeu, E. A. (s. f.). Normas generales del control interno.

https://www.pvn.gob.pe/wp-content/uploads/2019/01/control-
interno_informacion-y-comunicacion-1.pdf
 Torres, D. R. (s. f.). Información y comunicación.
https://lballesteroscontrolinterno.wordpress.com/2014/05/17/3-informacion-
y-comunicacion/