EL CONTROL INTERNO

SEGÚN EL INFORME COSO

Control interno
 EL CONTROL INTERNO
• El control interno significa cosas distintas
para diferente gente.
• Ello origina confusión entre personas de
negocios, legisladores, reguladores y
otros.
• Dando como resultado malas
comunicaciones y distintas expectativas,
lo cual origina problemas.
 L. R. Dicksee en 1905

• Indica este autor que el control interno es:

"un sistema apropiado de comprobación
interna obvia frecuentemente la necesidad
de una auditoría detallada"
 1930 por George E. Bennet
• Un sistema de control interno puede
definirse como la coordinación del sistema
de contabilidad y de los procedimientos de
oficina, de tal manera que el trabajo de un
empleado, llevando a cabo sus labores
delineadas en una forma independiente,
compruebe continuamente el trabajo de
otro empleado, hasta determinado punto
que pueda involucrar la posibilidad de
fraude
 1948 el Instituto Americano de Contadores
Públicos Certificados

• El Control Interno comprende el plan de

organización y todos los métodos
coordinados y medidas adoptadas dentro
de una empresa, para salvaguardia de sus
activos, controlar la exactitud y
confiabilidad de sus datos contables,
promover la eficiencia operativa y alentar
la adhesión a las políticas gerencia les
establecidas.
 El Instituto Mexicano de
Contadores Públicos en 1957
• En un sentido más amplio, el Control Interno es el
sistema por el cual se da efecto a la administración
de una entidad económica.
• En ese sentido, el término administración se emplea
para designar el conjunto de actividades necesarias
para lograr el objeto de la entidad económica.
• Abarca, por lo tanto, las actividades de dirección,
financiamiento, promoción, distribución y consumo
de una empresa sus relaciones públicas y privadas y
la vigilancia general sobre su patrimonio y sobre
aquellos de quien depende su conservación y
crecimiento.
La Comisión Treadway 1987
• Es un proceso ejecutado por la Alta Dirección de la
Entidad, por su grupo directivo y el resto del personal,
diseñado específicamente para proporcionarles
seguridad razonable de conseguir en la empresa las
siguientes tres categorías de objetivos:
– a) efectividad y eficiencia de las operaciones
– b) suficiencia y confiabilidad de la información
financiera y
– c) cumplimiento de las leyes y regulaciones
aplicables
 EL INFORME COSO
• El committee of Sponsoring Organizations of the
Treadway Commission, conocido ampliamente
como COSO, publicó en 1992 su reporte.
• Plasma los resultados de la tarea realizada
durante más de cinco años por el grupo de
trabajo que la TREADWAY COMMISSION,
NATIONAL COMMISSION ON FRAUDULENT
FINANCIAL REPORTING creó en Estados
Unidos en 1985 bajo la sigla COSO
(COMMITTEE OF SPONSORING
ORGANIZATIONS).
 EL INFORME COSO
• El grupo estaba constituido por
representantes de las siguientes
organizaciones:
– American Accounting Association (AAA)
– American Institute of Certified Public
Accountants (AICPA)
– Financial Executive Institute (FEI)
– Institute of Internal Auditors (IIA)
– Institute of Management Accountants
(IMA)
 EL CONTROL INTERNO
SEGUN EL INFORME COSO
• El control interno se define como un proceso
realizado por la Alta Dirección, los ejecutivos y
otro personal de una entidad, diseñado para
proporcionar seguridad razonable para cumplir los
siguientes objetivos:

– Efectividad y eficiencia de las operaciones

– Confiabilidad de la información financiera
– Cumplimiento de las leyes y regulaciones
aplicables
 EFECTIVIDAD Y EFICIENCIA DE
LAS OPERACIONES

• Se orienta a los objetivos básicos de

negocios de una entidad, incluyendo los
objetivos de desempeño y rentabilidad y la
salvaguarda de recursos.
 CONFIABILIDAD DE LA
INFORMACIÓN FINANCIERA

• Se relaciona con la preparación de

estados financieros confiables.

• Incluyendo estados financieros

intermedios y datos financieros
seleccionados derivados de tales estados.
 CUMPLIMIENTO DE LAS LEYES Y
REGULACIONES APLICABLES

• Se refiere al cumplimiento de aquellas

leyes y regulaciones a las que está sujeta
la entidad.
 VENTAJAS DEL CONTROL INTERNO

• El control interno puede ayudar a una

entidad a conseguir sus metas de
desempeño y rentabilidad, y prevenir la
pérdida de recursos.
• Puede ayudar a asegurar información
financiera confiable, y a asegurar que la
empresa cumpla con las leyes y
regulaciones, evitando pérdida de
reputación y otras consecuencias.
LIMITACIONES DEL CONTROL INTERNO

• El control interno no puede cambiar una

administración ineficiente por una buena.
• No puede prevenir políticas de gobierno,
acciones de los competidores o
condiciones económicas pueden ir más
allá del control administrativo.
• El control interno no asegura éxito ni
supervivencia
 COMPONENTES DEL CONTROL
INTERNO

• El control interno está compuesto por

cinco componentes interrelacionados:
– 1. Ambiente de control;
– 2. Valoración de riesgos;
– 3. Actividades de control;
– 4. Información y comunicación; y
– 5. Monitoreo.
EL CONTROL INTERNO SEGUN EL
INFORME COSO

El Ambiente de Control
 GENERALIDADES
• El ambiente de control tiene una influencia
profunda en la manera como se
estructuran las actividades del negocio, se
establecen los objetivos y se valoran los
riesgos.
 GENERALIDADES
• Las entidades efectivamente controladas se
esfuerzan por tener gente competente,
inculcan actitudes de integridad y
conciencia de control y establecen un ritmo
de alto rendimiento positivo.
 FACTORES DEL AMBIENTE DE
CONTROL
• Integridad y valores éticos
• Incentivos y tentaciones
• Orientación moral
• Compromiso con la competencia
• Consejo de directores o Comité de auditoría
• Filosofía y estilo de operación de la
administración
• Estructura organizacional
• Asignación de autoridad y responsabilidad
• Políticas y prácticas de RRHH
 Integridad y valores éticos
• La integridad es un pre-requisito para el
comportamiento ético en todos los aspectos de
las actividades de la empresa.
• Un clima ético corporativo fuerte en todos los
niveles es vital para el bienestar de la empresa,
de todos sus componentes y del público en
general.
• Tal clima contribuye de manera importante a la
efectividad de las políticas de la empresa y de
los sistemas de control, y ayuda a influenciar a
la conducta de los empleados.
 Incentivos y tentaciones
• Las personas pueden involucrase en actos
deshonestos, ilegales o antiéticos
simplemente porque sus empresas les
ofrecen fuertes incentivos o tentaciones para
hacerlo.
• El énfasis en los resultados, particularmente
de corto plazo, fomenta un ambiente en el
cual el precio de los fracasos puede llegar a
ser muy alto.
 Incentivos y tentaciones
• Algunas de las siguientes circunstancias
pueden tentar a los empleados a
involucrarse en actos impropios:
– Mala segregación de funciones en áreas
críticas.
– Alta descentralización, sin el control
correspondiente.
– Función débil de auditoría interna.
– Consejo de directores inefectivo para advertir
las negligencias de la administración.
– Pobres sanciones por conductas inapropiadas.
 Orientación moral
• La falta de una orientación moral a los
empleados, puede llevarlos a realizar acciones
antiéticas por considerarlas de provecho para la
empresa.
• La alta dirección debe comunicar a los empleados
los valores y los estándares de comportamiento
que espera la empresa de sus empleados.
• La difusión de un Código de Conducta,
acompañado de sanciones a los empleados que
faltan a dicho código, son mensajes fuertes que
se integran a la cultura de la empresa.
Compromiso con la competencia
• La competencia debe reflejar el
conocimiento y las habilidades necesarios
para realizar las tareas que definen los
trabajos individuales.
• Los administradores deben especificar los
niveles de competencia requeridos para los
diferentes puestos dentro de la empresa.
• La selección del personal deberá tomar en
cuenta el enfoque costo-beneficio, es decir,
no deberá contratarse personal sobre
calificado para el puesto, ni sub-calificado.
Consejo de Directores o Comité
de Auditoría
• El ambiente de control se ve altamente
influenciado por la existencia de un
Directorio y un Comité de Auditoría.
• Su existencia ayuda a mantener un
contrapeso frente a las acciones de la
Administración.
• La independencia, prestigio personal y
experiencia de cada uno de los miembros
de dichos órganos, fortalece el ambiente
de control.
Filosofía y estilo de operación de
la administración
• Los administradores tienen su propio
estilo para dirigir la empresa.
• Su estilo puede ser altamente formal y
estructurado o informal y espontáneo.
• En cualquier caso el ambiente de control
se verá afectado, positiva o
negativamente.
 Estructura organizacional
• La estructura organizacional proporciona la
base conceptual mediante la cual se planean,
ejecutan, controlan y monitorean las actividades
para la consecución de los objetivos.
• Los aspectos significativos para el
establecimiento de una estructura
organizacional incluyen la definición de las
áreas claves de autoridad y responsabilidad y el
establecimiento de las líneas apropiadas de
información.
• La conveniencia de la estructura organizacional
depende del tamaño y naturaleza de las
actividades.
 Asignación de autoridad y
responsabilidad
• Involucra el grado en el cual los individuos y los
equipos son animados a usar su iniciativa en la
orientación y en la solución de problemas, así
como los límites de su autoridad.
• Es esencial que cada individuo conozca como
sus acciones interrelacionadas y contribuyen a
alcanzar los objetivos.
• El ambiente de control es gratamente
influenciado por la extensión en la cual los
individuos reconocen que ellos deberán ser
responsables.
Políticas y prácticas de RRHH
• Las prácticas se refieren a la contratación,
orientación, entrenamiento, evaluación,
acompañamiento, promoción y compensación
que apuntan a que los empleados alcancen los
más altos niveles de integridad, comportamiento
ético y competencia en el puesto de trabajo.
• Es esencial que el personal esté preparado para
los nuevos cambios que realiza la empresa
tornándola más compleja, orientados por la
tecnologías cambiantes y la competencia
creciente.
EL CONTROL INTERNO SEGUN EL
INFORME COSO

Valoración de Riesgos
 GENERALIDADES
• Todas las entidades enfrentan riesgos en
todos los niveles de sus organizaciones.
• Los riesgos afectan la habilidad de la
entidad para conseguir sus objetivos.
• No existe una manera práctica para
reducir los riesgos a cero, la decisión de
estar en los negocios crea riesgos.
 GENERALIDADES
• La definición de objetivos es una condición
previa para la valoración de riesgos.
• Deben primero definirse los objetivos a fin
de que la administración pueda identificar
los riesgos y tomar las acciones necesarias
para administrarlos.
• La definición de objetivos es parte del
proceso administrativo, no es un
componente de control interno, pero es un
requisito para hacer posible el control.
 ESTABLECIMIENTO DE
OBJETIVOS
• Definir objetivos puede ser proceso
estructurado o informal.
• Pueden definirse explícitamente o ser
implícitos.
• Los objetivos generales se establecen en
el plan estratégico.
• Los objetivos más específicos se
establecen a nivel de las actividades y se
derivan de los objetivos generales.
CADENA DE VALOR DE LA
EMPRESA
 DEFINICION DE OBJETIVOS
• Definiendo objetivos a nivel de la entidad y
por actividad, la empresa puede identificar
factores críticos de éxito.
• Los factores críticos de éxito se aplican
para la empresa en su conjunto, para una
unidad de negocios, una gerencia, un
departamento o un individuo.
• La definición de objetivos facilita la
identificación de criterios de medición del
desempeño, centrándose en los factores
críticos de éxito.
 CATEGORIAS DE OBJETIVOS

• Objetivos de operaciones

• Objetivos de información financiera

• Objetivos de cumplimiento
 OBJETIVOS DE OPERACIONES
• Hacen referencia a la efectividad y
eficiencia de las operaciones.
• Incluyen:
– Objetivos de desempeño
– Objetivos de rentabilidad
– Objetivos de salvaguarda contra las pérdidas.
• Se relacionan con la consecución básica de
la misión de la empresa.
• Deben reflejar el ambiente de negocios en
el que se desenvuelve la empresa.
 OBJETIVOS DE INFORMACIÓN
FINANCIERA
• Hacen referencia a la emisión de estados
financieros oportunos y confiables.
• Están orientados principalmente a requerimientos
externos.
• La confiabilidad de la información financiera
implica considerar los siguientes aspectos:
– Manifestación fidedigna
– Integridad
– Realidad financiera antes que realidad legal
– Prudencia
– Equidad
OBJETIVOS DE CUMPLIMIENTO

• Hacen referencia al cumplimiento de las

leyes y regulaciones a las cuales la empresa
está obligada.

• Dependen de factores externos

 Cobertura y vinculación de los
objetivos
• Los objetivos en una categoría pueden
estar relacionados con objetivos de otras
categorías.

• Los objetivos generales deben estar

vinculados con los objetivos a nivel de
actividades.
CONSECUCIÓN DE OBJETIVOS
• La meta de control interno apunta a:
– Desarrollo consistente de objetivos para
todas las áreas de la organización.
– Identificación de los factores claves de éxito
– Información oportuna a la administración
sobre el desempeño y las expectativas
• La administración debe ser alertada
cuando los objetivos están en peligro o no
están siendo alcanzados.
 RIESGOS
• El proceso de identificación y análisis
de riesgos es un proceso interactivo
“ongoing” y componente crítico de un
sistema de control interno efectivo
 IDENTIFICACION DE RIESGOS
• El desempeño de una entidad puede estar
en riesgo a causa de factores internos o
externos.
• Los riesgos se incrementan en la medida
en que los objetivos difieren en forma
creciente del desempeño pasado.
• La identificación de riesgos en un proceso
a menudo integrado con el proceso de
planeación.
 RIESGOS DEL NIVEL GLOBAL
DE LA ENTIDAD

• Los riesgos del nivel global de la entidad

pueden provenir de factores:
– externos o
– internos.
 FACTORES EXTERNOS
• Cambios tecnológicos
• Necesidades o expectativas cambiantes
de los clientes
• La competencia
• Cambios en las leyes y regulaciones
• Catástrofes naturales
• Cambios en el entorno económico
 FACTORES INTERNOS
• Quiebres en el procesamiento de los
sistemas de información
• Actitudes y desempeño del personal
• Naturaleza de las actividades de la
entidad y acceso a los activos
• Falta de cuidado del Directorio o del
Comité de Auditoría
 VALORACION DE RIESGOS A
NIVEL GLOBAL DE LA ENTIDAD
• Se han identificado muchas técnicas para
valorar riesgos.
• La mayoría implican el uso de métodos
cualitativos o cuantitativos para priorizar e
identificar las actividades altamente
riesgosas.
• Los riesgos se pueden identificar en
conexión con presupuestación de corto y
largo plazo y con planeación estratégica.
 VALORACION DE RIESGOS A
NIVEL GLOBAL DE LA ENTIDAD
• Es importante que la administración
considere cuidadosamente los factores
que puedan contribuir a incrementar
riesgos.
• La identificación de factores externos e
internos que contribuyen al riesgo, es un
asunto crítico para una efectiva valoración
de riesgos.
 RIESGOS DEL NIVEL DE
ACTIVIDAD
• El tratar con los riesgos a nivel de
actividad ayuda a centrar la valoración de
riesgos en las principales unidades de
negocio o en funciones tales como ventas,
producción, mercadeo, desarrollo de
tecnología e investigación y desarrollo.
 RIESGOS DEL NIVEL DE
ACTIVIDAD
• Las causas potenciales para fallar en el
logro de objetivos varía entre lo obvio y lo
no tan obvio.
• Los riegos hay que identificarlos,
independientemente de la probabilidad de
ocurrencia.
 ANALISIS DE RIESGOS A NIVEL
ACTIVIDAD
• El proceso general de análisis de riesgos
es el siguiente:
– Estimación de la importancia de un riesgo
– Valoración de la probabilidad de ocurrencia
del riesgo
– Consideración de las acciones que deben ser
tomadas para evitar la ocurrencia del riesgo
• El análisis de riesgos no es un proceso
teórico, es un aspecto crítico y es más
efectivo cuando incluye todos los
procesos claves del negocio
 CONTROL INTERNO VS.
GESTION ADMINISTRATIVA
• La valoración de riesgos es parte del
sistema de control interno.
• Los planes y acciones para evitar los
riesgos forman parte de la gestión
administrativa.
• Los procedimientos para facilitar a la
administración hacer seguimiento a la
implementación de acciones efectivas,
forma parte de las actividades de control
interno
 MANEJO DEL CAMBIO
• Las condiciones del entorno en donde se
desenvuelve la empresa influyen en el
diseño del control interno.
• Un sistema de control interno que es
efectivo bajo ciertas condiciones, puede
no serlo bajo otras condiciones.
 MANEJO DEL CAMBIO
• Para valorar riesgos es fundamental
identificar condiciones cambiantes para
tomar acciones necesarias.
• Cada entidad debe tener un proceso para
identificar las condiciones que pueden
afectar su habilidad de conseguir
objetivos.
 CIRCUNSTANCIAS QUE DEMANDAN
ATENCION ESPECIAL
• Cambios en el ambiente de negocios
• Nuevo personal a nivel ejecutivo
• Sistemas de información nuevos o
reestructurados
• Rápido crecimiento de la actividad
• Incorporación de nuevas tecnologías
• Nuevas líneas de negocios
• Reestructuración corporativa
• Nuevas sucursales en el interior o el extyranjero
 MIRADA PROGRESISTA
• Deben implantarse mecanismos
razonables para anticiparse a los cambios
que puedan afectar a la entidad en el
futuro.
• Ello ayudará a eludir los potenciales
problemas y tomar ventaja de las
próximas oportunidades.
EL CONTROL INTERNO SEGUN EL
INFORME COSO

Actividades de Control
 GENERALIDADES
• Las actividades de control son las políticas y los
procedimientos que ayudan a asegurar que se
están llevando las directivas administrativas.
• Incluyen un rango de actividades tan diversas
como aprobaciones, autorizaciones,
verificaciones, reconciliaciones, revisión del
desempeño de operaciones, seguridad de
activos y segregación de responsabilidades.
 GENERALIDADES
• Las actividades de control se pueden dividir
en tres categorías, basadas en la
naturaleza de los objetivos de la entidad
con los cuales se relaciona: operaciones,
información financiera y cumplimiento.
• Los controles pueden relacionarse a una
categoría o pueden ayudar a los objetivos
de la entidad en más de una de las tres
categorías.
 POLÍTICAS Y PROCEDIMIENTOS
• Las actividades de control implican dos
elementos:
– Una política que se pueda cumplir
– Un procedimiento para llevar a cabo la
política
• Muchas políticas se comunican
oralmente, pero cuando se escribe,
debe implementarse de forma completa,
consiente y consistente.
 INTEGRACION CON LA
VALORACION DE RIESGOS
• Las acciones identificadas para manejar los
riesgos, sirven para enfocar el centro de
atención para implantar actividades de
control, para segurar que las acciones se
están realizando de manera adecuada y
oportuna.
• Las acciones de control no se aplican por sí
mismas o porque se percibe que son lo
recto o adecuado a realizar.
 INTEGRACION CON LA
VALORACION DE RIESGOS
• Las actividades de control sirven como
mecanismo para administrar el logro de un
objetivo.
• En ese sentido se construyen directamente
sobre el proceso administrativo
 CONTROL SOBRE LOS
SISTEMAS DE INFORMACIÓN
• Dada la confianza que se tiene en los
sistemas de información, se necesita
controles sobre la totalidad de tales
sistemas.
• Se pueden usar dos grandes grupos de
actividades de control sobre los sistemas de
información:
– Controles generales
– Controles de aplicación
 CONTROL SOBRE LOS
SISTEMAS DE INFORMACIÓN
• Controles • Se aplican a casi todas las
generales: aplicaciones de sistemas y
ayudan a asegurar su
continuidad y operación
adecuada
• Incluyen pasos con la aplicación
• Controles de software y manuales para
de controlar el procesamiento de las
aplicación: transacciones, y así asegurar la
integridad, exactitud y validez de
la información financiera y
operativa del sistema.
 TIPOS DE CONTROLES
GENERALES
• Controles a las • Incluyen acciones del
operaciones operador, copias de seguridad,
del centro de procedimientos de
datos recuperación, planeación de
contingencias
• Controles al • Controles sobre adquisición,
software del implementación y
sistema
mantenimiento del software,
los cuales operan el sistema y
permiten que las aplicaciones
funcionen
 TIPOS DE CONTROLES
GENERALES
• Controles de • Previenen el acceso
seguridad de inapropiado y el uso no
acceso: autorizado del sistema
• Controles de • Requieren tiempo, gente
desarrollo y especializada, hardware y
mantenimiento de software ad hoc, lo cual
aplicación del implican altos costos. Se
sistema: requieren procesos formales
para autorizar y hacer
seguimiento a los resultados.
Una alternativa es la compra de
paquetes de software
 NATURALEZA DE LOS
CONTROLES DE APLICACION
• Están diseñados para controlar
aplicaciones en proceso, ayudando a
asegurar que el procesamiento sea
completo y exacto, así como que se hayan
autorizado y validado las transacciones
que originan los datos.
• Una contribución importante de la
computación, es la prevención de errores
de entrada al sistema, así como su
detección y corrección cuando se
encuentran
RELACIONES ENTRE CONTROLES
GENERALES Y DE APLICACIÓN

• Los controles generales se necesitan

para asegurar el funcionamiento de
los controles de aplicación y juntos
son necesarios para asegurar el
procesamiento completo y exacto de
la información
 ESPECIFICIDAD POR CADA
ENTIDAD
• Las actividades de control deben
implantarse de manera especifica para
cada empresa.
• Empresas de similar actividad tienen
peculiaridades definidas por su tamaño,
estrategias empresariales, entorno en que
se desenvuelven, localización geográfica,
sofisticación de sus operaciones y
métodos de procesamiento de
información.
EL CONTROL INTERNO SEGUN EL
INFORME COSO

Información y Comunicación
 GENERALIDADES
• Debe identificarse, capturarse y
comunicarse información pertinente en
una forma y oportunidad que facilite a la
gente cumplir con sus responsabilidades.
• El sistema de información produce
documentos que contienen información
operacional, financiera y de cumplimiento;
la cual hace posible operar y controlar a la
empresa
 GENERALIDADES
• Debe darse una comunicación efectiva que
fluya hacia abajo, a lo largo y hacia arriba
de la organización.
• Todo el personal debe recibir un mensaje
claro por parte de la alta dirección respecto
a que responsabilidades de control deben
asumirse seriamente.
• Así mismo, todo el personal debe tener
medios para comunicar información
relevante para la toma de decisiones y el
control
 INFORMACIÓN
• La información se requiere en todos los
niveles de la organización, para alcanzar
los objetivos en todas sus categorías.
• Tanto la información financiera como la
operacional, son útiles no solo para sus
propias finalidades, sino que puede
usarse para alcanzar otras categorías de
objetivos.
 SISTEMAS DE INFORMACIÓN
• La información es identificada, capturada,
procesada y reportada mediante sistemas
de información.
• Los sistemas de información pueden ser
computarizados, manuales o una
combinación de ellos.
• Los sistemas de información también se
relacionan con eventos, actividades y
condiciones externas.
 SISTEMAS DE INFORMACIÓN
• Pueden ser formales o informales
• La conservación de la información es vital
frente a entornos cambiantes y
competitivos.
• Los sistemas de información deben
ajustarse de acuerdo con las necesidades
para apoyar los nuevos objetivos que se
planteen.
 Sistemas estratégicos e
integrados
• Los sistemas de información a menudo
son parte integral de las actividades
operacionales.
• No solo capturan información para la toma
de decisiones, sino que se usan para
generar ventaja competitiva.
 Sistemas de apoyo a iniciativas
estratégicas
• Los sistemas de información permiten
generar acciones que contribuyen a
potenciar las estrategias competitivas de
costos o de diferenciación o de alta
segmentación.
 Integración de las operaciones
• Los sistemas ayudan a controlar el
proceso de los negocios, siguiendo y
registrando transacciones en tiempo real.
• Los datos financieros y los registros
contables se actualizan automáticamente
cuando los sistemas desempeñan otras
aplicaciones
 Tecnologías coexistentes
• Es un error asumir que los sistemas
nuevos proporcionan un mejor control por
que son nuevos.
• Lo opuesto puede ser cierto.
• Los sistemas antiguos han sido probados
mediante su uso.
• Frecuentemente se mantienen sistemas
simultáneos de antigua y nueva
generación
 Calidad de la información
• La calidad de la información generada por
sistemas afecta la habilidad de la gerencia
para tomar decisiones apropiadas para la
gestión y el control.
• Los sistemas modernos proporcionan la
habilidad para preguntar en línea, de
manera que se disponga de información
fresca.
 Calidad de la información
• La calidad de la información incluye
indagar:
– Contenido apropiado
– Información oportuna
– Información actual
– Información exacta
– Información accesible
• Todo ello debe considerarse al momento
de diseñar sistema
 COMUNICACIÓN
• La comunicación debe darse en un
sentido amplio, relacionándose con las
expectativas, responsabilidades de los
individuos y de los grupos.
• La comunicación puede ser:
– Interna
– Externa
 COMUNICACIÓN INTERNA

• Todo el personal debe recibir un mensaje

de la alta dirección respecto a la seriedad
con que debe tomarse las
responsabilidades de control interno.
• Las responsabilidades específicas deben
definirse claramente.
• Cada individuo debe saber como trabaja el
sistema de control interno, y cual es su
papel y su responsabilidad dentro de el.
 COMUNICACIÓN INTERNA
• El personal debe conocer como su trabajo
se relaciona con el trabajo de otros, lo cual
ayuda a entender las causas y
consecuencias de las debilidades de control
interno.
• También debe tener medios para comunicar
información significativa hacia arriba de la
organización.
 COMUNICACIÓN EXTERNA
• Mediante canales de comunicación
abiertos, los clientes y proveedores pueden
proporcionar datos de entrada altamente
significativos respecto al diseño y calidad
de los productos y servicios, facilitando la
orientación hacia las preferencias del
mercado.
• La comunicación de los auditores externos
a la alta dirección proporciona importante
información de control.
 Medios de comunicación
• La comunicación adopta formas tales
como manuales de políticas,
memorandos, boletines de noticias y
mensajes grabados.
• Otra forma de comunicación es el trato al
personal. Las acciones valen mas que mil
palabras.
EL CONTROL INTERNO SEGUN EL
INFORME COSO

Monitoreo
 GENERALIDADES
• Los sistemas de control interno cambian
con el tiempo.
• La manera como se aplican los controles
tiene que evolucionar.
• Debido a que los procedimientos pueden
tornarse menos efectivos.
• La administración necesita determinar si el
sistema de control interno sigue siendo
efectivo y capaz de manejar los nuevos
riesgos.
 GENERALIDADES
• El monitoreo asegura que el control
interno continua operando efectivamente.
• Implica la evaluación del diseño y de la
operación del mismo.
• La evaluación debe ser hecha por
personal apropiado.
• Puede hacerse de dos maneras: por
actividades “ongoing” o por evaluaciones
separadas.
 ACTIVIDADES ONGOING
• Incluyen actos regulares de administración
y supervisión, comparaciones,
conciliaciones y otras acciones rutinarias.
• Entre ellas se tienen:
– Evidencia que se obtiene durante la gestión
operativa.
– Comunicaciones externas que corroboran o
señalan problemas, en la información interna.
– La adecuada estructura orgánica y la
supervisión, facilitan la identificación de
debilidades de control interno.
 ACTIVIDADES ONGOING
– Los datos registrados en el sistema de
información se comparan con los arqueos e
inventarios.
– Las actividades de capacitación, las
reuniones de trabajo, proporcionan retro-
alimientación respecto a la efectividad de los
controles.
– Verificación permanente del cumplimiento del
código de ética por parte del personal.
 EVALUACIONES SEPARADAS
• Puede consistir en auto-evaluaciones en
cada unidad, los resultados son
conisderados por el jefe del área y por la
alta dirección.
• Los auditores internos se encargan de
efectuar las evaluaciones del control
interno.
• Los auditores externos también también
contribuyen en el proceso de evaluación.
 EVALUACIONES SEPARADAS
• Como metodología se puede aplicar
amplia variedad de técnicas y
herramientas, como:
– Listas de verificación
– Cuestionarios
– Diagramas de flujo
– Técnicas cuantitativas
– Listas de objetivos de control interno.
 EVALUACIONES SEPARADAS
• El evaluador debe documentar el proceso
de evaluación.
• Redacta documentos del control interno
existente.
• Se elaboran documentos de las pruebas y
análisis de control interno.
 PLAN DE ACCIÓN
• Definir alcance de la evaluación.
• Identificar actividades de monitoreo ongoing.
• Analizar el trabajo de los auditores internos.
• Priorizar áreas de mayor riesgo.
• Desarrollar programas de evaluación.
• Efectuar las evaluaciones.
• Monitorear el avance de los trabajos.
• Ver que se efectúen los ajustes al sistema de
control interno.
 INFORMACION DE DEBILIDADES

• La debilidad es una condición dentro de la

cual un sistema de control interno es
digno de atención.
• Una debilidad puede representar una falta
percibida, potencial o real, o una
oportunidad de fortalecer el sistema de
control interno.
 INFORMACIÓN DE DEBILIDADES

• Se deben informar todas las debilidades

que puedan afectar la consecución de los
objetivos de la entidad.
• Se debe informar a las personas que
pueden tomar acciones de corrección.
• Las condiciones reportables, son todas las
debilidades significativas en el diseño y
operación del sistema de control interno,
que afecten el logro de los objetivos de la
empresa.