Ambiente de control

Refiere que las normas procesos y estructuras son importantes en la organización para

poder llevar a cabo el proceso de control interno

los elementos más importantes que conforman el componente ambiente de control son

 las normas procesos y estructuras

 los valores éticos de conducta e integridad

 estructura organizacional las facultades y la asignación de responsabilidades

a continuación revisemos a lo que cada punto se refiere

 normas procesos y estructuras el titular de la administración donde se efectúa el

proceso de control interno debe autorizar previo a la auditoría la estructura

organizacional, asignar responsabilidades, delegar autoridad esto con el fin de

preservar la integridad prevenir la corrupción y poder rendir cuentas de los

resultados

 las funciones del aspecto valores éticos de conducta e integridad son referente

de las personas dentro de la organización ya sean empleados o integrantes de la

administración evaluar las personas deberán mantener y demostrar integridad

profesional, valores éticos y cumplir con los códigos de conducta aplicables así

como también seguir las normas de conducta, participar y supervisar el

programa de promoción de la integridad y prevención de la corrupción

  las funciones del aspecto estructura organizacional facultades y asignación de

responsabilidades son definir las descripciones de puestos, matriz de

capacidades así como la competencia por la cual se evalúa a los proveedores de

servicios en relación con las políticas y prácticas establecidas

indicadores para determinar la cultura de riesgo en el modelo coso se identifican

indicador los que sirven como referencia para determinar el riesgo en la auditoría de control

interno el primer indicador clave que sirve como referencia para determinar el riesgo és

 la integridad y valores éticos es decir los factores que contribuyen son el código

de conducta la capacitación en ética las políticas para normas éticas acciones

legales contra los que violan el código y las prácticas de contratación

 el segundo indicador clave es el directorio o comité de auditoría es el segundo

debido a que están integrados por personas independientes y competentes que

tienen una participación activa en las principales decisiones de la gerencia

 el tercer indicador clave es el compromiso con la competencia en este indicador

son muy importantes los procedimientos eficaces de contratación y evaluación

del desempeño así como la descripción de las funciones y responsabilidades y la

capacitación

 el cuarto indicador clave es la filosofía y estilo operativo de la gerencia los

factores que contribuyen en este indicador son las políticas y procedimientos de

Recursos Humanos la estructura de organización y la asignación de

responsabilidades
 principios del ambiente de control

al ambiente de control lo integran 5 principios los cuales tienen relación directa con los

indicadores

principio 1 la organización demuestra compromiso con la integridad y valores éticos

principio 2 el Consejo de administración ejerce su responsabilidad de supervisión de

control interno

principio 3 establecer la estructura responsabilidad y autoridad

principio 4 demostrar compromiso con la competencia profesional

principio 5 reforzar la responsabilidad

Actividades de control

En esta cápsula conoceremos el componente actividades de control y su estructura del

modelo coso 2013 las actividades de control corresponden a las acciones que se llevan a cabo

para reducir los riesgos que puedan afectar el cumplimiento de los objetivos institucionales se

ejecutan en todos los niveles de la organización y en los diferentes procesos que se realizan

pueden ser de naturaleza preventiva automatizados o una combinación de ambos

 los controles ayudan a prevenir o detectar la ocurrencia de un evento de riesgo

con el fin de cumplir los objetivos generales de la institución los controles

permiten prevenir riesgos innecesarios, minimizar el impacto de las

consecuencias de los riesgos, reestablecer el sistema en el menor tiempo posible

  las actividades de control son una respuesta a los objetivos y riesgos, se debe

realizar un diseño apropiado de las actividades de control en varios niveles. la

segregación de funciones

cuál es la respuesta a los objetivos y riesgos? elaborar políticas procedimientos técnicas

y mecanismos que hacen obligatorias las directrices de la administración para alcanzar los

objetivos e identificar los riesgos

para que diseñar actividades de control apropiadas? ayudan a la institución a cumplir

con sus responsabilidades y a enfrentar apropiadamente los riesgos identificados en el control

interno

para que diseñar las actividades de control en varios niveles? los controles a nivel

institución son controles que tienen un efecto generalizado en el control interno y pueden

relacionarse con varios componentes

que es la segregación de funciones? está orientada a evitar que una misma persona

tenga acceso a dos o más responsabilidades de tal forma que pueda realizar acciones o

transacciones que lleven a cometer un delito

cuáles son los beneficios de las actividades de control?

-continuar con el proceso de control interno asegurando su adecuada estructura

-aporta elementos de diseño y operativos que contribuyen a materializar los primeros 3

componentes del coso

 -contribuye con actividades preventivas y correctivas dentro de la organización

-prevenir riesgos innecesarios

-todos los empleados de una organización tienen alguna responsabilidad en la

supervisión

-brinda retroalimentación respecto de la eficacia de los procesos

-ayuda a evaluar la calidad del desempeño en el tiempo

-apoya en la disminución de riesgos o su impacto respecto del incumplimiento de los

objetivos

Supervisión

el componente supervisión del modelo coso 2013, supervisión del modelo coso 2013 el

control interno es un proceso dinámico que tiene que adaptarse continuamente a los riesgos y

cambios que enfrenta la institución la supervisión del control interno es esencial para contribuir

a asegurar los objetivos institucionales el entorno operativo las disposiciones jurídicas los

recursos asignados y los riesgos asociados al cumplimiento de los objetivos

las autoevaluaciones y las evaluaciones independientes son utilizadas para determinar si

cada 1 de los 5 componentes del control interno están presentes y funcionando de manera

sistémica

beneficios de la supervisión contribuye a asegurar a que el control interno se mantenga

alineado con los objetivos institucionales aporta elementos que permiten a la alta dirección
conocer que el sistema del control interno se encuentra a la altura de las circunstancias permite

detectar fraudes actos de corrupción y en general conductas que minan el rendimiento del ente

público, también permiten evaluar la calidad del desempeño en el tiempo aportando datos

suficientemente específicos para conocer dónde se está vulnerando el sistema detecta las

deficiencias y o debilidades para establecer acciones correctivas

la supervisión del control interno contempla los siguientes principios

principio 16 realizar actividades de supervisión

principio 17 evaluar los problemas y corregir deficiencias

el principio 16 realizar actividades de supervisión desarrolla los siguientes 3 puntos de

interés establecimiento de bases de referencia, supervisión del control interno, evaluación de

resultados

el principio 17 evaluar los problemas y corregir deficiencias desarrolla los siguientes 3

puntos de interés informe sobre problemas, evaluación de problemas, acciones correctivas

Evaluación de riesgos

esta cápsula conoceremos el componente evaluación de riesgos y sus principios de

manera general, la evaluación de riesgos involucra un proceso dinámico e interactivo para

identificar y analizar riesgos que afectan el logro de los objetivos propios de la institución los

riesgos se definen como eventos que afectan negativamente el cumplimiento de los objetivos

institucionales, después de haber establecido un ambiente de control efectivo la administración

debe evaluar los riesgos que enfrenta la institución para el logro de sus objetivos esta

evaluación proporciona las bases para el desarrollo de respuestas al riesgo apropiadas

asimismo debe evaluar los riesgos que enfrenta la institución tanto de fuentes internas como

externas

el proceso de evaluación de riesgos (plan estratégico) requiere establecer objetivos

institucionales y asignarlos a los responsables de su cumplimiento, posteriormente requiere

identificar y evaluar los riesgos que pudieran impedir los objetivos institucionales

es importante identificar y analizar los cambios que pudieran impactar en el sistema de

control interno además se debe de evaluar la probabilidad de malversación o dispendio de

recursos

principios

principios 6 el titular con el apoyo de la administración debe definir claramente los

objetivos institucionales y formular un plan estratégico Digo que de manera coherente y

ordenada se asocie a estos y a su mandato legal asegurando además que dicha planeación

estratégica contemple la alineación institucional a los planes nacionales regionales sectoriales y

todos los demás instrumentos y normativas vinculatorias que correspondan

principios 7 la administración debe identificar analizar y responder a los riesgos

asociados con el cumplimiento de los objetivos institucionales así como de los procesos por los

que se obtienen los ingresos y se ejerce el gasto entre otros

 principio 8 la administración debe considerar la posibilidad de ocurrencia de actos de

corrupción fraudes abuso desperdicio y otras irregularidades relacionadas con la adecuada

salvaguarda de los recursos públicos al identificar analizar y responder a los riesgos en los

diversos procesos que realiza la institución

principio 9 la administración debe identificar analizar y responder a los cambios

significativos que pueden impactar al control interno

es importante destacar la importancia de la evaluación de riesgos pues es un proceso

que sirve para identificar los eventos que pueden afectar negativamente el cumplimiento de los

objetivos

Información y comunicación

en esta cápsula se conocerá el componente información y comunicación su estructura y

sus principios la eficacia del control interno depende de la información y comunicación

oportuna es importante que los titulares de las instituciones específicamente los responsables

de las tecnologías de información y comunicación lleven a cabo acciones necesarias para contar

con un sistema de información eficaz que respalde la toma de decisiones con información de

calidad

la información son los datos que se combinan y sintetizan con base a las relevancia para

los requerimientos de la misma la información debe ser de calidad y tener en cuenta los

siguientes aspectos contenido presenta toda la información necesaria oportunidad se facilita en

el tiempo adecuado actualidad está disponible la información más reciente exactitud los datos
son correctos y fiables accesibilidad la información puede ser obtenida fácilmente por las

personas adecuadas

la información es necesaria en la entidad para ejercer las responsabilidades del control

interno la institución establece la forma en que la organización identifica captura e intercambio

de información de una forma y en un periodo que permita a las personas llevar a cabo sus

responsabilidades

la comunicación es el proceso continuo e interactivo de proporcionar compartir y

obtener la información necesaria y relevante y de calidad tanto interno como externamente

la comunicación interna es el medio por el cual la información se difunde a través de

toda la organización la cual fluye en sentido ascendente descendente y en todos los niveles de

la entidad

la comunicación externa tiene dos finalidades comunicar de afuera hacia el interior de la

organización y proporcionar información interna relevante de adentro hacia afuera en respuesta

de las necesidades y expectativas de grupos de interés externos