Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Control interno
EL CONTROL INTERNO
• El control interno significa cosas distintas
para diferente gente.
• Ello origina confusión entre personas de
negocios, legisladores, reguladores y
otros.
• Dando como resultado malas
comunicaciones y distintas expectativas,
lo cual origina problemas.
L. R. Dicksee en 1905
El Ambiente de Control
GENERALIDADES
• El ambiente de control tiene una influencia
profunda en la manera como se
estructuran las actividades del negocio, se
establecen los objetivos y se valoran los
riesgos.
GENERALIDADES
• Las entidades efectivamente controladas se
esfuerzan por tener gente competente,
inculcan actitudes de integridad y
conciencia de control y establecen un ritmo
de alto rendimiento positivo.
FACTORES DEL AMBIENTE DE
CONTROL
• Integridad y valores éticos
• Incentivos y tentaciones
• Orientación moral
• Compromiso con la competencia
• Consejo de directores o Comité de auditoría
• Filosofía y estilo de operación de la
administración
• Estructura organizacional
• Asignación de autoridad y responsabilidad
• Políticas y prácticas de RRHH
Integridad y valores éticos
• La integridad es un pre-requisito para el
comportamiento ético en todos los aspectos de
las actividades de la empresa.
• Un clima ético corporativo fuerte en todos los
niveles es vital para el bienestar de la empresa,
de todos sus componentes y del público en
general.
• Tal clima contribuye de manera importante a la
efectividad de las políticas de la empresa y de
los sistemas de control, y ayuda a influenciar a
la conducta de los empleados.
Incentivos y tentaciones
• Las personas pueden involucrase en actos
deshonestos, ilegales o antiéticos
simplemente porque sus empresas les
ofrecen fuertes incentivos o tentaciones para
hacerlo.
• El énfasis en los resultados, particularmente
de corto plazo, fomenta un ambiente en el
cual el precio de los fracasos puede llegar a
ser muy alto.
Incentivos y tentaciones
• Algunas de las siguientes circunstancias
pueden tentar a los empleados a
involucrarse en actos impropios:
– Mala segregación de funciones en áreas
críticas.
– Alta descentralización, sin el control
correspondiente.
– Función débil de auditoría interna.
– Consejo de directores inefectivo para advertir
las negligencias de la administración.
– Pobres sanciones por conductas inapropiadas.
Orientación moral
• La falta de una orientación moral a los
empleados, puede llevarlos a realizar acciones
antiéticas por considerarlas de provecho para la
empresa.
• La alta dirección debe comunicar a los empleados
los valores y los estándares de comportamiento
que espera la empresa de sus empleados.
• La difusión de un Código de Conducta,
acompañado de sanciones a los empleados que
faltan a dicho código, son mensajes fuertes que
se integran a la cultura de la empresa.
Compromiso con la competencia
• La competencia debe reflejar el
conocimiento y las habilidades necesarios
para realizar las tareas que definen los
trabajos individuales.
• Los administradores deben especificar los
niveles de competencia requeridos para los
diferentes puestos dentro de la empresa.
• La selección del personal deberá tomar en
cuenta el enfoque costo-beneficio, es decir,
no deberá contratarse personal sobre
calificado para el puesto, ni sub-calificado.
Consejo de Directores o Comité
de Auditoría
• El ambiente de control se ve altamente
influenciado por la existencia de un
Directorio y un Comité de Auditoría.
• Su existencia ayuda a mantener un
contrapeso frente a las acciones de la
Administración.
• La independencia, prestigio personal y
experiencia de cada uno de los miembros
de dichos órganos, fortalece el ambiente
de control.
Filosofía y estilo de operación de
la administración
• Los administradores tienen su propio
estilo para dirigir la empresa.
• Su estilo puede ser altamente formal y
estructurado o informal y espontáneo.
• En cualquier caso el ambiente de control
se verá afectado, positiva o
negativamente.
Estructura organizacional
• La estructura organizacional proporciona la
base conceptual mediante la cual se planean,
ejecutan, controlan y monitorean las actividades
para la consecución de los objetivos.
• Los aspectos significativos para el
establecimiento de una estructura
organizacional incluyen la definición de las
áreas claves de autoridad y responsabilidad y el
establecimiento de las líneas apropiadas de
información.
• La conveniencia de la estructura organizacional
depende del tamaño y naturaleza de las
actividades.
Asignación de autoridad y
responsabilidad
• Involucra el grado en el cual los individuos y los
equipos son animados a usar su iniciativa en la
orientación y en la solución de problemas, así
como los límites de su autoridad.
• Es esencial que cada individuo conozca como
sus acciones interrelacionadas y contribuyen a
alcanzar los objetivos.
• El ambiente de control es gratamente
influenciado por la extensión en la cual los
individuos reconocen que ellos deberán ser
responsables.
Políticas y prácticas de RRHH
• Las prácticas se refieren a la contratación,
orientación, entrenamiento, evaluación,
acompañamiento, promoción y compensación
que apuntan a que los empleados alcancen los
más altos niveles de integridad, comportamiento
ético y competencia en el puesto de trabajo.
• Es esencial que el personal esté preparado para
los nuevos cambios que realiza la empresa
tornándola más compleja, orientados por la
tecnologías cambiantes y la competencia
creciente.
EL CONTROL INTERNO SEGUN EL
INFORME COSO
Valoración de Riesgos
GENERALIDADES
• Todas las entidades enfrentan riesgos en
todos los niveles de sus organizaciones.
• Los riesgos afectan la habilidad de la
entidad para conseguir sus objetivos.
• No existe una manera práctica para
reducir los riesgos a cero, la decisión de
estar en los negocios crea riesgos.
GENERALIDADES
• La definición de objetivos es una condición
previa para la valoración de riesgos.
• Deben primero definirse los objetivos a fin
de que la administración pueda identificar
los riesgos y tomar las acciones necesarias
para administrarlos.
• La definición de objetivos es parte del
proceso administrativo, no es un
componente de control interno, pero es un
requisito para hacer posible el control.
ESTABLECIMIENTO DE
OBJETIVOS
• Definir objetivos puede ser proceso
estructurado o informal.
• Pueden definirse explícitamente o ser
implícitos.
• Los objetivos generales se establecen en
el plan estratégico.
• Los objetivos más específicos se
establecen a nivel de las actividades y se
derivan de los objetivos generales.
CADENA DE VALOR DE LA
EMPRESA
DEFINICION DE OBJETIVOS
• Definiendo objetivos a nivel de la entidad y
por actividad, la empresa puede identificar
factores críticos de éxito.
• Los factores críticos de éxito se aplican
para la empresa en su conjunto, para una
unidad de negocios, una gerencia, un
departamento o un individuo.
• La definición de objetivos facilita la
identificación de criterios de medición del
desempeño, centrándose en los factores
críticos de éxito.
CATEGORIAS DE OBJETIVOS
• Objetivos de operaciones
• Objetivos de cumplimiento
OBJETIVOS DE OPERACIONES
• Hacen referencia a la efectividad y
eficiencia de las operaciones.
• Incluyen:
– Objetivos de desempeño
– Objetivos de rentabilidad
– Objetivos de salvaguarda contra las pérdidas.
• Se relacionan con la consecución básica de
la misión de la empresa.
• Deben reflejar el ambiente de negocios en
el que se desenvuelve la empresa.
OBJETIVOS DE INFORMACIÓN
FINANCIERA
• Hacen referencia a la emisión de estados
financieros oportunos y confiables.
• Están orientados principalmente a requerimientos
externos.
• La confiabilidad de la información financiera
implica considerar los siguientes aspectos:
– Manifestación fidedigna
– Integridad
– Realidad financiera antes que realidad legal
– Prudencia
– Equidad
OBJETIVOS DE CUMPLIMIENTO
Actividades de Control
GENERALIDADES
• Las actividades de control son las políticas y los
procedimientos que ayudan a asegurar que se
están llevando las directivas administrativas.
• Incluyen un rango de actividades tan diversas
como aprobaciones, autorizaciones,
verificaciones, reconciliaciones, revisión del
desempeño de operaciones, seguridad de
activos y segregación de responsabilidades.
GENERALIDADES
• Las actividades de control se pueden dividir
en tres categorías, basadas en la
naturaleza de los objetivos de la entidad
con los cuales se relaciona: operaciones,
información financiera y cumplimiento.
• Los controles pueden relacionarse a una
categoría o pueden ayudar a los objetivos
de la entidad en más de una de las tres
categorías.
POLÍTICAS Y PROCEDIMIENTOS
• Las actividades de control implican dos
elementos:
– Una política que se pueda cumplir
– Un procedimiento para llevar a cabo la
política
• Muchas políticas se comunican
oralmente, pero cuando se escribe,
debe implementarse de forma completa,
consiente y consistente.
INTEGRACION CON LA
VALORACION DE RIESGOS
• Las acciones identificadas para manejar los
riesgos, sirven para enfocar el centro de
atención para implantar actividades de
control, para segurar que las acciones se
están realizando de manera adecuada y
oportuna.
• Las acciones de control no se aplican por sí
mismas o porque se percibe que son lo
recto o adecuado a realizar.
INTEGRACION CON LA
VALORACION DE RIESGOS
• Las actividades de control sirven como
mecanismo para administrar el logro de un
objetivo.
• En ese sentido se construyen directamente
sobre el proceso administrativo
CONTROL SOBRE LOS
SISTEMAS DE INFORMACIÓN
• Dada la confianza que se tiene en los
sistemas de información, se necesita
controles sobre la totalidad de tales
sistemas.
• Se pueden usar dos grandes grupos de
actividades de control sobre los sistemas de
información:
– Controles generales
– Controles de aplicación
CONTROL SOBRE LOS
SISTEMAS DE INFORMACIÓN
• Controles • Se aplican a casi todas las
generales: aplicaciones de sistemas y
ayudan a asegurar su
continuidad y operación
adecuada
• Incluyen pasos con la aplicación
• Controles de software y manuales para
de controlar el procesamiento de las
aplicación: transacciones, y así asegurar la
integridad, exactitud y validez de
la información financiera y
operativa del sistema.
TIPOS DE CONTROLES
GENERALES
• Controles a las • Incluyen acciones del
operaciones operador, copias de seguridad,
del centro de procedimientos de
datos recuperación, planeación de
contingencias
• Controles al • Controles sobre adquisición,
software del implementación y
sistema
mantenimiento del software,
los cuales operan el sistema y
permiten que las aplicaciones
funcionen
TIPOS DE CONTROLES
GENERALES
• Controles de • Previenen el acceso
seguridad de inapropiado y el uso no
acceso: autorizado del sistema
• Controles de • Requieren tiempo, gente
desarrollo y especializada, hardware y
mantenimiento de software ad hoc, lo cual
aplicación del implican altos costos. Se
sistema: requieren procesos formales
para autorizar y hacer
seguimiento a los resultados.
Una alternativa es la compra de
paquetes de software
NATURALEZA DE LOS
CONTROLES DE APLICACION
• Están diseñados para controlar
aplicaciones en proceso, ayudando a
asegurar que el procesamiento sea
completo y exacto, así como que se hayan
autorizado y validado las transacciones
que originan los datos.
• Una contribución importante de la
computación, es la prevención de errores
de entrada al sistema, así como su
detección y corrección cuando se
encuentran
RELACIONES ENTRE CONTROLES
GENERALES Y DE APLICACIÓN
Información y Comunicación
GENERALIDADES
• Debe identificarse, capturarse y
comunicarse información pertinente en
una forma y oportunidad que facilite a la
gente cumplir con sus responsabilidades.
• El sistema de información produce
documentos que contienen información
operacional, financiera y de cumplimiento;
la cual hace posible operar y controlar a la
empresa
GENERALIDADES
• Debe darse una comunicación efectiva que
fluya hacia abajo, a lo largo y hacia arriba
de la organización.
• Todo el personal debe recibir un mensaje
claro por parte de la alta dirección respecto
a que responsabilidades de control deben
asumirse seriamente.
• Así mismo, todo el personal debe tener
medios para comunicar información
relevante para la toma de decisiones y el
control
INFORMACIÓN
• La información se requiere en todos los
niveles de la organización, para alcanzar
los objetivos en todas sus categorías.
• Tanto la información financiera como la
operacional, son útiles no solo para sus
propias finalidades, sino que puede
usarse para alcanzar otras categorías de
objetivos.
SISTEMAS DE INFORMACIÓN
• La información es identificada, capturada,
procesada y reportada mediante sistemas
de información.
• Los sistemas de información pueden ser
computarizados, manuales o una
combinación de ellos.
• Los sistemas de información también se
relacionan con eventos, actividades y
condiciones externas.
SISTEMAS DE INFORMACIÓN
• Pueden ser formales o informales
• La conservación de la información es vital
frente a entornos cambiantes y
competitivos.
• Los sistemas de información deben
ajustarse de acuerdo con las necesidades
para apoyar los nuevos objetivos que se
planteen.
Sistemas estratégicos e
integrados
• Los sistemas de información a menudo
son parte integral de las actividades
operacionales.
• No solo capturan información para la toma
de decisiones, sino que se usan para
generar ventaja competitiva.
Sistemas de apoyo a iniciativas
estratégicas
• Los sistemas de información permiten
generar acciones que contribuyen a
potenciar las estrategias competitivas de
costos o de diferenciación o de alta
segmentación.
Integración de las operaciones
• Los sistemas ayudan a controlar el
proceso de los negocios, siguiendo y
registrando transacciones en tiempo real.
• Los datos financieros y los registros
contables se actualizan automáticamente
cuando los sistemas desempeñan otras
aplicaciones
Tecnologías coexistentes
• Es un error asumir que los sistemas
nuevos proporcionan un mejor control por
que son nuevos.
• Lo opuesto puede ser cierto.
• Los sistemas antiguos han sido probados
mediante su uso.
• Frecuentemente se mantienen sistemas
simultáneos de antigua y nueva
generación
Calidad de la información
• La calidad de la información generada por
sistemas afecta la habilidad de la gerencia
para tomar decisiones apropiadas para la
gestión y el control.
• Los sistemas modernos proporcionan la
habilidad para preguntar en línea, de
manera que se disponga de información
fresca.
Calidad de la información
• La calidad de la información incluye
indagar:
– Contenido apropiado
– Información oportuna
– Información actual
– Información exacta
– Información accesible
• Todo ello debe considerarse al momento
de diseñar sistema
COMUNICACIÓN
• La comunicación debe darse en un
sentido amplio, relacionándose con las
expectativas, responsabilidades de los
individuos y de los grupos.
• La comunicación puede ser:
– Interna
– Externa
COMUNICACIÓN INTERNA
Monitoreo
GENERALIDADES
• Los sistemas de control interno cambian
con el tiempo.
• La manera como se aplican los controles
tiene que evolucionar.
• Debido a que los procedimientos pueden
tornarse menos efectivos.
• La administración necesita determinar si el
sistema de control interno sigue siendo
efectivo y capaz de manejar los nuevos
riesgos.
GENERALIDADES
• El monitoreo asegura que el control
interno continua operando efectivamente.
• Implica la evaluación del diseño y de la
operación del mismo.
• La evaluación debe ser hecha por
personal apropiado.
• Puede hacerse de dos maneras: por
actividades “ongoing” o por evaluaciones
separadas.
ACTIVIDADES ONGOING
• Incluyen actos regulares de administración
y supervisión, comparaciones,
conciliaciones y otras acciones rutinarias.
• Entre ellas se tienen:
– Evidencia que se obtiene durante la gestión
operativa.
– Comunicaciones externas que corroboran o
señalan problemas, en la información interna.
– La adecuada estructura orgánica y la
supervisión, facilitan la identificación de
debilidades de control interno.
ACTIVIDADES ONGOING
– Los datos registrados en el sistema de
información se comparan con los arqueos e
inventarios.
– Las actividades de capacitación, las
reuniones de trabajo, proporcionan retro-
alimientación respecto a la efectividad de los
controles.
– Verificación permanente del cumplimiento del
código de ética por parte del personal.
EVALUACIONES SEPARADAS
• Puede consistir en auto-evaluaciones en
cada unidad, los resultados son
conisderados por el jefe del área y por la
alta dirección.
• Los auditores internos se encargan de
efectuar las evaluaciones del control
interno.
• Los auditores externos también también
contribuyen en el proceso de evaluación.
EVALUACIONES SEPARADAS
• Como metodología se puede aplicar
amplia variedad de técnicas y
herramientas, como:
– Listas de verificación
– Cuestionarios
– Diagramas de flujo
– Técnicas cuantitativas
– Listas de objetivos de control interno.
EVALUACIONES SEPARADAS
• El evaluador debe documentar el proceso
de evaluación.
• Redacta documentos del control interno
existente.
• Se elaboran documentos de las pruebas y
análisis de control interno.
PLAN DE ACCIÓN
• Definir alcance de la evaluación.
• Identificar actividades de monitoreo ongoing.
• Analizar el trabajo de los auditores internos.
• Priorizar áreas de mayor riesgo.
• Desarrollar programas de evaluación.
• Efectuar las evaluaciones.
• Monitorear el avance de los trabajos.
• Ver que se efectúen los ajustes al sistema de
control interno.
INFORMACION DE DEBILIDADES