“UNIDAD SIETE EL CONTROL INTERNO II”

UNIDAD SIETE EL CONTROL INTERNO II

Según el Documento, “Unidad siete el control interno”, el cual menciona cinco

componentes del control interno: entorno de control; evaluación de riesgos; actividades de
control; información y comunicación; y actividades de supervisión.

● Describe con un ejemplo cada uno de los principios que establece COSO III para cada
componente de control interno.

El control interno, de acuerdo al modelo COSO III, está constituido por los siguientes
componentes, los cuales a su vez están conformados por una serie de principios que se
mencionan a continuación con su respectivo ejemplo.
I. ENTORNO DE CONTROL: Es la base de los demás componentes aportando
disciplina y estructura.
Los principios articulados con el componente Entorno de control son:
1. Demostrar compromiso con la integridad y los valores éticos. Por ejemplo, cuando en
una determinada organización establece unos valores éticos para que su talento humano
desempeñen su actividad propia.
2. Ejercer la responsabilidad de supervisión. Por ejemplo, cuando hay una supervisión
sobre el sistema de control interno, el cual tiene separaciones para que los miembros de
junta directiva puedan ejercer una supervisión real de todo el sistema.
3. Establecer la estructura, la autoridad y la responsabilidad. Por ejemplo, con los
organigramas donde se establecen una serie de mandos que buscan lograr los objetivos.
4. Demostrar compromiso con las competencias: por ejemplo, todo recurso humano debe
saber para dónde va la organización, es decir, ser muy competente, y saber cuál es su
misión dentro de ella a la hora de conseguir dichos objetivos.
5. Aplicar la rendición de cuentas: Por ejemplo, cuando cada una de las personas que
prestan sus servicios a la organización, deben rendir cuentas sobre su responsabilidad
dentro de ella
 II. EVALUACION DE RIESGOS: hace referencia a la identificación y análisis de
riesgos relevantes para el logro de los objetivos y la base para determinar la forma
en que tales riesgos deben ser mejorados.
Los principios articulados con el componente Evaluación de Riesgos son:
6. Especificar objetivos adecuado: por ejemplo, cuando los controles internos efectivos
proporcionan una garantía razonable de que los objetivos de información financiera y de
cumplimiento serán logrados, debido a que están dentro del alcance de la administración.
7. Identificar y analizar los riesgos: Por ejemplo, cuando se identifican los factores internos
como externos, y además se cuenta con un sistema de respuesta a riesgos.
8. Evaluar el riesgo de fraude: Por ejemplo, cuando la organización toma medidas ante la
posibilidad de fraude como: separación de funciones, rotación de personal, mecanismos de
rendición de cuentas, supervisión detallada, etc.
9. Identificar y analizar cambios significativos: Por ejemplo, la organización identifica y
evalúa los cambios que podrían afectar significativamente al sistema de control interno.
III. ACTIVIDADES DE CONTROL: que hace referencia a las políticas y los
procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la
dirección, ayudan a asegurar que se tomen las medidas necesarias para controlar los
riesgos relacionados con la consecución de los objetivos de la entidad
Los principios articulados con el componente Actividades de Control son:
10. Seleccionar y desarrollar actividades de control: por ejemplo, cuando a organización
define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos
hasta niveles aceptables para la consecución de los objetivos. Al seleccionar y desarrollar
las actividades de control también podemos Identificar e implementar acciones necesarias
para llevar a cabo las respuestas a los riesgos y asegurar que dichas respuestas son
apropiadas y oportunas como son los Sistemas de información más sofisticados, Estructuras
de las entidades y los Tipos de actividades de control.
11. Seleccionar y desarrollar controles generales sobre la tecnología: por ejemplo, cuando
la organización crea procedimientos de control que ayuden a la seguridad de la
administración y protección de los activos de las competencias, para que no se filtre la
información y no puedan sacar ventajas.
12. Implementación a través de políticas y procedimientos: Por ejemplo, cuando los
trabajadores no solo deben de receptar la información si no que debe de haber una
interacción entre los trabajadores y la administración para saber si se están llevando a cabo
los procedimientos y se están ayudando en el cumplimiento de los objetivos.
IV. INFORMACIÓN Y COMUNICACIÓN: Los sistemas de información generan
informes, que contienen información operativa, financiera y la correspondiente al
cumplimiento, que posibilitan la dirección y el control del negocio.
Los principios articulados con el componente Información y Comunicación son:
13. Utilizar información pertinente: por ejemplo, se debe adquirir la información interna de
la organización para saber los problemas o beneficios que esta tiene, así como también se
debe de obtener información de manera externa para saber cuál es la competencia en el
mercado, cuáles son las nuevas tecnologías, y de acuerdo a los datos obtenidos analizarlos a
través del proceso establecido en la organización para que este lo convierta en información
que sea útil para la organización y sacar ventaja.
14. Comunicación interna: por ejemplo, en las Comunicaciones con la Junta directiva, pues
la comunicación entre su departamento de administración y la junta directiva proporcionan
a la junta de información necesaria para la supervisión de sus responsabilidades del control
interno.

15. Comunicación Externa: por ejemplo, se deben adecuar canales apropiados de

comunicación para clientes, proveedores, y proveedores de servicios externos, para obtener
una comunicación directa con la administración y personal.
V. ACTIVIDADES DE SUPERVISIÓN: La supervisión es el proceso que comprueba
que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.
Los principios articulados con el componente Supervisión y Seguimiento son:
16. Realizar evaluaciones continuas y/o separadas: Por ejemplo, cuando en una
organización se ejecutan periódicamente proceso de negocios especialmente para las
impulsadores ya que puede evaluar una frecuencia de acuerdo a la naturaleza de la
operación que van a ser registradas con los factores internos y externo ya que  las
evaluaciones incluyen observaciones, revisiones y exámenes, apropiados para determinar si
los controles para llevar a cabo los principios a través de la entidad son diseñados
evaluaciones de auditoria interna.
17. Evaluar y comunicar las deficiencias: Por ejemplo, cuando en una organización se
desarrolla una auditoria de control interno con el fin  de que el personal de seguridad y
administrativo se encuentra en  una deficiencia, ya que en la organizaron no se están
respetando el horario de entrada porque ambos departamento se están encubriendo, ya que
la empresa les reconoce sus día de trabajo pero no lo realizan a tiempo, el cual la empresa
no podrá realizar sus actividades ni lograr sus objetivos a un futuro.