EL SISTEMA DE CONTROL INTERNO

1.- INTRODUCION
El control interno es la base donde descansa las actividades y operaciones de una empresa, es decir que las
actividades de producción, distribución, financiamiento, administrativo, entre otra son regidas por el control
interno.
Es un instrumento de eficiencia y no un plan que que proporciona un reglamento tipo policiaco o de carácter
tiránico, el mejor sistema de control interno, es aquel que no daña las relaciones de empresa a clientes y mantiene
en un nivel de alta dignidad humana las relaciones de patrón a empleado.
LA FUNCION DEL CONTROL INTERNO
Es aplicable a todas las áreas de operación de los negocios, de su efectividad dependa e que la administración
obtenga información necesaria para seleccionar de las alternativas, las que mejor convengan a los intereses de la
empresa.
La norma de auditoria NA 315 “identificación y evaluación de los riesgos de representación errónea de
importancia relativa mediante el entendimiento de la entidad y su entorno” establece
PRECEPTO NORMATIVO GENERAL
NA 315 -. Es responsabilidad del auditor, al identificar y evaluar los riesgos de representación errónea de
importancia relativa sobre los estados financieros, mediante el entendimiento de la entidad y su entorno,
incluyendo el control interno de la entidad.
El auditor deberá obtener un entendimiento del control interno relevante a la auditoria. Aunque rd probable que
la mayor parte de los controles relevante de la auditoria se relacione con la información financiera, no todos los
controles que se relacionan con la información financiera son relevantes a la auditoria. Es una cuestión de juicio
personal del auditor si un control en lo individual o en combinación de otros, es relevantes a la auditoria.
2.-SISTEMA DEL CONTROL INTERNO
La función de planificación se orienta hacia el futuro, hacia lo que debe lograrse y como hacerlo. En esencia, la
planificación incluye acciones realizadas por los ejecutivos aque determinan los objetivos para un futuro y
medios apropiados para lograrlo. El resultado de esta función es un plan, conformados por elemento
fundamentales
Los objetivos. - Especifican las condiciones futuras que los ejecutivos esperan lograr.
Las acciones. - Son medios o actividades específicas para lograr sus objetivos.
Los recursos. - Son las asignaciones en clase y cantidad que pueden ser aplicadas a las actividades.
La implantación. -Significa la dirección que debe tomar el personal para llevar el plan.
La función control incluye todas las acciones que los ejecutivos llevan a cabo en su intento por asegurar que los
resultados reales concuerden con los planificados.
Para el control sea eficaz es necesario:
● Desarrollar estándares para las variables que pueden controlar para conocer hasta que punto se están
logrando los objetivos empresariales, los estándares se esperan obtener por la ejecución de actividades
en la empresa.
 ● Contar con un sistema de información disponible para evaluar los estándares establecidos y la
información financiera. Este sistema debe brindar información para que los niveles ejecutivos puedan
tomar decisiones.
● Que los ejecutivos puedan tomar las acciones correctas sobre las desviaciones identificadas y se
cumplan por leyes y normas aplicables. Esta acción correctiva permitirá prevenir que no se incurra
nuevamente en estas desviaciones.
● Contar en la empresa un conjunto de procedimientos de control. Estos procedimientos se traducen en la
implementación de un sistema de control interno.
De lo expresado anteriormente, podemos concluir que la planificación y control interno son funciones
estrechamente relacionadas. La planificación tendrá poco valor si los ejecutivos no aplican mecanismos de
control apropiado.
Los ejecutivos buscan la mejor manera de controlar las empresas que están bajo su responsabilidad y con ese
propósito implantan los controles internos que permiten detectar oportunamente desviaciones respecto de los
objetivos trazados.
Los controles internos fomentan la eficiencia operativa de la empresa.
La implantación de los controles internos se realiza con un propósito de detectar, en el plazo deseado, cualquier
desviación respecto a los objetivos de rentabilidad establecidas por la empresa y disminuir los riesgos de
sorpresas.
Estos controles permiten a la dirección hacer frente a la rápida evolución del entorno económico y competitivo,
así como a las exigencias y prioridades cambiantes de los clientes y adaptar su estructura para asegurar el
crecimiento futuro. Los controles internos fomentan la eficiencia, reducen el riesgo de perdida de vavor de los
activos, ayudan a garantizar la fiabilidad de los estados financieros y el cumplimiento de las leyes y normas
vigentes.
3.- CONTROL INTERNO – INFORME COSO
El denominado “INFORME COSO “sobre control interno. EE. UU en 1992, surgió como respuesta a las
inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existente en su entorno a
la temática referida.
Plasma los resultados de la tarea realizada durante mas de cinco años por el grupo de trabajo que la
TREADWAY COMISION NATIONAL COMISION ON FRAUDUENT FINANCIAL REPORTING creo en
EE. UU en 1985 bajo la sigla COSO (COMITÉ OF SPONSORING ORGANIZATIONS). El grupo estaba
constituido de la siguiente organización
● AMERICAN ACCOUNTING ASSOCIATION (AAA)
● AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS (AICPA)
● INSTITUTE OF INTERNAL AUDITORS (IIA)
● INTITUTE OF MANAGEMENT ACCOUNTANTS (IMA)
● FINANCIAL EXECUTIVE INSTITUTE (FEI)
La redacción del informe fue encomendada a Coopers & Lybrand.
Se trataba entonces de materializar un objetivo fundamental: Definir un nuevo marco conceptual del control
interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema,
logrando así que, a nivel de las organizaciones publicas y privadas, de la auditoria interna o externa de los
noveles académicos o legislativos se cuente con un marco conceptual común, una visión integrada que
satisficiera las demandas generales de todos los sectores involucrados.
El documento destaco la necesidad de que la alta dirección y a partir de ella, los demás componentes de la
organización comprenden cabalmente la trascendencia del control interno y su incidencia sobre los resultados de
la gestión, la importancia de los comité de Auditoría como el ámbito que mejor se exprese la relación
cooperadora o facilitadora que caracteriza a la fiscalización de una nueva generación y el papel insoslayable a
reconocer a la función de Auditoria tanto interna como externa , con base en un principio filosófico concluyente:
El control interno debe constituir integrado a los procesos y no un conjunto de pesados mecanismos burocráticos
añadidos a los mismos.
4.- DEFINICION
El control interno es un proceso efectuado por el consejo de directores de la entidad gerencia y demás personal
designado para proporcionar una razonable seguridad en relación con el logro de los objetivos de las siguientes
categorías.
● Seguridad de la información financiera
● Efectividad y eficiencia de las operaciones
● Cumplimiento y leyes y regularidades aplicables
Esta definición refleja ciertos conceptos fundamentales, tales como
● El control interno es un PROCESO, por que es un medio utilizado para la consecución de objetivos. no
un fin en si mismo
● El control interno lo llevan acabo las PERSONAS, no se trata solo de manuales de políticas e impresos
si no personas en cada nivel de la organización
● El control interno solo puede adoptar un grado de SEGURIDAD RAZONABLE, no la seguridad total a
la dirección de la entidad
● El control interno esta pensado para facilitar la consecución de OBJETIVOS en una o mas de las
diferentes categorías

4.1 EL CONTROL INTERNO CONSIDERADO COMO UN PROCESO

Un sistema de control interno no esta constituido por acontecimientos o circunstancias aisladas si no por una
serie de acciones que se extienden a través de todas las actividades de una entidad.
Los procesos de negocios que se llevan a cabo dentro de una organización se coordinan en función de los
procesos de gestión básicos de la planificación, organización y control. El control interno es parte de dichos
procesos y esta integrados en ellos permitiendo funcionamiento adecuado y supervisando, su comportamiento y
aplicabilidad en cada momento.
El sistema de control interno estos entrelazados con las actividades operativas de la entidad y existe por razones
empresariales fundamentales.
Los controles internos son más efectivos cuando se incorpora a la estructura de una entidad y forman parte
esencial, por lo que deberán ser incorporados y no añadidos.
La incorporación de controles puede influir en la capacidad de la entidad para conseguir sus objetivos además de
apoyar las iniciativas de calidad relacionadas con la forma en que se gestionen y controlen los negocios por lo
que las actividades de control se convierten en parte de la estructura operativa de una empresa.
Hay un paralelismo entre los factores de calidad y un sistema de control interno eficaz, de hecho un control
interno no solo esta integrado en los programas de calidad, sino que suele ser esencial para que estos tengan
existo.
4.2.- PARTICIPACION DE LAS PERSONAS EN EL CONTROL INTERNO
El control interno es llevado a cabo por los miembros, de una organización mediante sus acciones y palabras.
Son las personas quienes establecen los objetivos de la entidad e implementan mecanismos de control.
El sistema de control interno debe considerar que las personas no siempre comprenden, se comunican o realizan
sus cometidos de una manera uniforme, cada individuo trae consigo un historial u unos conocimientos únicos,
además que sus necesidades y prioridad de las de los demás.
4.3.- SEGURIDAD RAZONABLE EN EL CONTROL INTERNO
El control interno, por muy bien diseñado e implementado que este, solamente puede aportar un grado de
seguridad razonable a cerca de la consecución de los objetivos de la entidad. Las posibilidades de conseguir tales
objetivos se ven afectados por las limitaciones que son inherentes a todo sistema de control interno, tales como:
● Las opiniones en que se basan las decisiones pueden ser erróneas
● Los empleados encargados del establecimiento de controles tienen que analizar los costos y beneficios
relativos a los mismos y pueden producirse problemas en el funcionamiento del sistema como
consecuencia de fallas humanas, aunque se trate de un simple error o equivocación
● Adicionalmente los controles pueden equivocarse si dos o mas personas se lo proponen y por ultimo
● La dirección podría eludir el sistema de control interno si estima oportuno.
4.4.- OBJETIVOS ORGANIZACIONALES
Cada entidad tiene una misión la cual determina sus objetivos y las estrategias necesarias para
alcanzarlos. Los objetivos pueden establecerse para la organización como conjunto o dirigirse a
determinadas actividades dentro las mismas.
Los objetivos pueden clasificarse en tres categorías
Operacionales. - Se refiere a la utilización eficaz y eficiente de los recursos en la entidad.
Información financiera. - Comprenden la presentación y publicación de los estados fianncieros contables
Cumplimiento. - Se refiere al cumplimiento por parte de la entidad de las leyes y normas que le sean aplicadas.
Estas categorías que son diferente al mismo tiempo podrían solaparse y corresponder a distintas necesidades que
puedan quedar bajo la responsabilidad de ejecutivos diferentes, esta clasificación permite identificar que es lo
que se puede esperar cada categoría del control interno.
Así, por ejemplo, se puede esperar que un sistema de control interno proporciones un grado razonable de
seguridad acerca de la consecución de objetivos relacionados con la finalidad de la información financiera y
cumplimiento de las leyes y normas aplicables.
La consecución de dichos objetivos basados en gran medida en las normas impuestas por terceros, ajenos a la
entidad, solo depende de como se llevan las actividades desarrolladas bajo el control de la entidad, sin embargo,
el control interno es no capaz de prevenir las opiniones o decisiones equivocadas o los acontecimientos externos
que pueden evitar que se alcancen las metas operativas.
5.- COMPONENTES DEL CONTROL INTERNO
Existen cinco componentes de control y son los siguientes:
● Ambiente de control
● Evaluación de riesgos
● Actividades de control
● Información y comunicación
● Supervisión
AMBIENTE DE CONTROL
El núcleo de un negocio es su personal y el entorno en el que trabaja. Los empleados son el motor que impulsa a
la entidad y cimientos sobre los que descansa todo.
EVALUACION DE LOS RIESGOS
La entidad debe conocer y abordar los riesgos a los que se enfrenta y definir objetivos integrados, Asimismo en
las actividades de ventas, producción, comercialización y finanzas, para que la organización funcione de forma
coordinada debe establecer mecanismos para identificar, analizar y tratar los riesgos correspondientes.
ACTIVIDADES DE CONTROL
Deben establecerse y ejecutarse políticas y procedimientos que ayuden a conseguir una seguridad de que se
lleven a cabo en forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto
a la consecución de los objetivos de la entidad
INFORMACION Y COMUNICACIÓN
Las actividades están rodeadas de sistema de información y comunicación, estos permiten que el personal de la
entidad capte e intercambie la información requerida para desarrollar y controlar sus operaciones.
SUPERVISION
Todo proceso debe ser supervisado introduciéndose las modificaciones pertinentes cuando sea necesario y
oportuno, de esta manera el sistema puede reaccionar y cambiarla de acuerdo a la circunstancia
El ambiente de control aporta el ambiente en la que están las personas desarrollan sus actividades y cumplen con
sus responsabilidades de control por lo que sirve como base de otros componentes. Dentro de este entorno los
directivos evalúan los riesgos relacionados con el cumplimiento de determinados objetivos se establecen las
actividades de control para apoyar a asegurar que se pongan en practica las directrices de la dirección para hacer
frente a dichos riesgos. Mientras tanto la información relevante se capta y se comunica por toda la organización y
todo este proceso es supervisado y modificado según las circunstancias.
El modelo refleja el dinamismo de los sistemas de control interno por que no es un proceso en serie en el que el
componente influye exclusivamente en el siguiente si no un proceso interactivo y multidireccional en el que
cualquier componente puede influir y multidireccional en el que en el que cualquier componente puede influir en
otro. Los sistemas de control interno no son ni deben ser iguales en todos los casos debido a que las entidades y
sus necesidades de control interno varían dependiendo del sector en el que operen, su tamaño, su cultura o su
filosofía de gestión.
RELACION ENTRE OBJETIVOS Y COMPONENTES
Existe una relación directa entre objetivos, que es lo que la entidad se esfuerza por conseguir y los componentes
que representan lo que se necesita para cumplir dichos objetivos.
El control interno es relevante para la totalidad de la entidad o para cualquiera de sus unidades o actividades. La
información es necesaria para las tres categorías de objetivos-. Gestionar las operaciones empresariales
eficazmente, preparar estados financieros confiables y determinar si se están cumpliendo las leyes aplicables.
Los cinco componentes son aplicables e importantes para cumplir los objetivos de las operaciones.
5.1 AMBIENTE DE CONTROL
Define las pautas de comportamiento en una organización y tiene una influencia directa en el nivel de
concientización del personal respecto de control, además de constituir la base de todos los demás elementos de
control interno aportando disciplina y estructura. Entre sus factores se encuentra la honradez, los valores éticos y
la capacidad del personal, la filosofía de la dirección y su forma de actuar y la manera en que la dirección
distribuye la autoridad y las responsabilidades, organiza y desarrolla a sus empleados.
El control interno tiene incidencia en la estructuración de las actividades empresariales, en el establecimiento de
los objetivos y la evaluación de los riesgo , asimismo influye en las actividades de su supervisión que se
extienden no solo sobre el diseño de los sistemas si no también de su funcionamiento diario.
ELEMENTOS
El entorno del control engloba una serie de elemento importantes y la medida en que cada uno sea considerado
variara en función de la organización, es posible que una entidad con personal pequeño y operaciones
centralizadas no establezcan responsabilidades formales ni políticas de explotación detalladas y sin embargo
tenga un entorno de control apropiado.
Los elementos de este componente son:
● Integridad y valores éticos
● Competencia Profesional
● Consejo de administración y comité de auditoria
● Filosofía de la gerencia y su estilo de gestión
● Estructura organizacional
● Asignación de autoridad y responsabilidad
● Políticas y practicas en materia de recursos humanos
5.1.1 INTEGRIDAD Y VALORES ETICOS
Los objetivos de la entidad y la manera en que se consigue están basados en distintas propiedades, juicios y
estilos de gestión que se traducen en normas de comportamiento que refleja la integridad de la dirección y su
compromiso de valores éticos. Debido a que la buena reputación de una entidad es valiosa las normas de
comportamiento deben ir más allá de un mero respeto de key , la eficacia de los controles internos no pueden
estar por encima de la integridad y los valores éticos de las personas que o crean, administra y supervisan. La
integridad y los valores éticos son elementos esenciales del entorno del control y afectan al diseño,
administración y supervisión de los demás elementos internos.
La integridad es un requisito para el comportamiento ético en todos los aspectos de las actividades de la empresa.
Un clima ético dentro de la empresa y todos los niveles de las mismas es esencial para el bienestar de la
organización, sus componentes y del publico en general u clima asi contribuye en forma significativa a la
eficiencia de las políticas y los sistemas de control de la empresa permita influir sobre los comportamientos que
no están sujetos ni alos sistemas de control mejor diseñados.
A menudo resalta difícil establecer valores éticos debido a la necesidad de tener en cuenta los intereses de las
distintas partes. El intento de buscar el equilibrio entre los intereses puede resultar complejos y frustrantes debido
a que los distintos intereses a menudo se encuentran enfrentados, por ejemplo, producir productos básicos como
madera o alimentos, puede ser lugar a problema medioambientales.
El comportamiento ético, así como la integridad de la dirección son productos de una cultura corporativa que se
materializa en las normas éticas y de comportamiento y en la forma en que estás se comunican y se refuerzan en
la práctica. Las políticas especifican lo que la dirección desea que ocurra la cultura corporativa determina lo que
en realidad ocurre y las reglas que obedecen, modifican o ignoran. Normalmente la dirección es una figura
dominante de la organización y a menudo es la pauta ética de la misma.
Incentivos y tentaciones
Determinados factores organizativos pueden incidir en la probabilidad de que se produzcan fraudulentas o
cuestionadas al momento de presentar información financiera, estos mismos factores pueden incidir en el
comportamiento ético del personal de la empresa. Los individuos pueden cometer actos fraudulentos ilegales y
pocos éticos solo porque la organización en la que trabaja les incita o tienta a poner énfasis en los resultados
sobre todo a corto plazo, algunos de los motivos por los que se cometen actos de fraude o se incurre en practicas
cuestionadas al momento de presentar información financiera y se cometen otros tipos de comportamientos poco
ético son los siguientes:
● Presiones para alcanzar objetivos de rendimiento poco realistas, sobre todo resultados a corto plazo.
● Gratificaciones en las que el rendimiento tiene peso específico importante.
● Límite máximo y mínimo en los sistemas de gratificaciones.
Las situaciones que pueden resultar tentadoras e incitar a los empleados a cometer actos indebidos, podrían ser
las siguientes:
● Falta de controles o controles ineficaces
● Una función de auditoria débil
● Sanciones por comportamiento indebido insignificantes o que no se hacen publicas
La eliminación de estos incentivos y tentaciones pueden ser de gran ayuda para evitar o reducir comportamientos
pocos deseables, así un sistema de información bien realizada puede servir de protección contra la tentación de
maquillar el grado de consecución de objetivos.
Establecimiento e inculcación de reglas éticas
Un código formal de conducta es un método utilizado comúnmente para comunicar a los empleados las
expectativas de la empresa respecto al cumplimiento de las obligaciones y de la integridad, los códigos tratan una
variedad de temas tales como la integridad y la ética, pagos ilegales indebidos y acuerdos de no competencia,
aunque un código de conducta puede ser útiles, no contribuyen la única forma de transmitir los valores de la
organización. La existencia de un código de conducta escrito y de documentación acreditaba de que los
empleados lo han recibido y lo entienden constituye una garantía que este se esté aplicando la mejor forma de
garantizar el cumplimiento y el ejemplo de la alta dirección.
5.1.2 COMPETENCIA PROFESIONAL
El nivel de competencia debe reflejar el conocimiento y habilidades necesarias para llevar a cabo las tareas de
cada actividad de trabajo. Suele ser función determinar el grado de perfección con el que se debe llevar a cabo
cada tarea tomando en cuenta los objetivos de la entidad, asi como las estrategias y los planes para su
consecución suele buscarse un equilibrio entre el nivel de competencia deseado y el costo.
La dirección debe especificar el nivel de competencia para cada trabajo y traducir estos niveles en conocimiento
entre los factores a tener en cuenta a la hora de desarrollar conocimientos y niveles de habilidad esta la naturaleza
y el grado de juicio profesional aplicables a un trabajo específico
5.1.3 CONSEJO DE ADMINISTRACION Y COMITÉ DE AUDITORIA
El entorno del control y la cultura de la organización están influidos de forma significativa por el directoria y la
unidad de auditoria los factores a tener en cuenta incluyen el grado de compromiso de la unidad de auditoria su
experiencia la calidad de sus miembros grado de implicación, la vigilancia y el acierto de sus acciones, debido a
su importancia las actividades del directorios u otros órganos similar con su grado adecuado de conocimientos
técnicos de gestión y otras materias además de la presencia y animo necesarios para llevar a cabo las funciones
precisa de gestión orientación y supervisión es esencial para garantizar la eficacia del control interno debido a
que el directorio debe estar preparado para cuestionar y supervisar las actividades de la gerencia, presentar
opiniones alternativas y tener disposición para actuar cuando surgen incidentes o problemas deben incluir entre
sus miembros a consejeros externos ajenos a la entidad.
5.1.4 FILOSOFIA DE LA GERENCIA Y SU ESTILO DE GESTION
La filosofía de dirección y estilo de gestión afectan a la manera en que la empresa es gestionada e incluso al
grado de riesgo empresarial que se acepta. Una entidad que ha tenido éxito a la hora de correr riesgos
significativos puede tener una perspectiva distinta de control interno respecto de otra empresa que ha tenido que
enfrentar consecuciones adversas desde el punto de vista económico o administrativo por haberse adentrado en
territorios peligrosos.
Otros componentes de la filosofía de dirección y su forma de actuar son la actitud adoptada en la presentación de
información financiera la selección de alternativas disponibles respecto de formas contables aplicables la
escrupulosidad y prudencia con que se obtiene las estimaciones confiables y las actitudes respecto de las
funciones informáticas y contables aso como hacia el personal
5.1.5 ESTRUCTURA ORGANIZACIONAL
La estructura organizativa proporciona el marco en el que se planifican, ejecuten, controlan y supervisan las
actividades para la consecución de los objetivos a nivel de la empresa. Entre los aspectos mas significativas a
tener en cuenta a la hora de establecer modelos de organización correspondiente están la definición de las áreas
de autoridad y responsabilidad y el establecimiento de canales adecuados de comunicación.
La adecuación del modelo de la organización de una entidad depende en parte de su tamaño y la naturaleza de las
actividades que desarrolla sea cual sea la estructura las actividades de una entidad debes estar organizadas con el
propósito de llevar a cabo las estrategias diseñadas para conseguir los objetivos específicos de la misma.
5.1.6 ASIGNACION DE AUTORIDAD Y RESOINSABILIDAD
Este aspecto incluye tanto la asignación de autoridad y responsabilidad para las actividades de la gestión como
para el establecimiento de las relaciones de jerarquía y las políticas de autorización se refiere a la medida en la
que autoriza e impulsa al personal a utilizar su iniciativa al momento de abordar temas y solucionar problemas y
establecer limites a su autoridad asi mismo trata de las políticas que describen las prácticas empresariales
adecuadas como conocimientos y experiencia del personal y los recursos puestos a su disposición para llevar a
cabo sus funciones .Hay una tendencia éxito de dirigirse más al mercado o concentrarse en la calidad quizás para
eliminar defecto o reducir la duración de los ciclos o aumentar el grado de gestión de satisfacción del cliente para
ello la empresa necesita reconocer y responder la evolución del mercado, las relaciones empresariales.
A menudo la delegación de autoridad y responsabilidad está diseñada para fomentar la iniciativa individual
dentro de cierto limites, la delegación de autoridad significa entregar el control sobre determinadas decisiones
empresariales a las empresariales a las personas que están mas cerca de las operaciones diarias.
Un desafío critico es delegar únicamente a la medida necesaria para conseguir los objetivos por tanto es
necesario garantizar que los riesgos se asumen en función de la capacidad de los responsabilidades de
identificación minimizar los mismos en base a practicas prudentes y de sopesar las perdidas contra los beneficios
potenciales de una buena decisión empresarial .Otro reto es asegurar que todo el personal entiende los objetivos
de las empresas ya que es indispensable que todo miembro de la organización sepa como su actuación se
relaciona con las de los demás y contribuyen a la consecución de los objetivos .
El cambio estructural efectuado con la finalidad de fomentar la creatividad, la iniciativa y la capacidad de
reacción puede aumentar la competitividad y el grado de satisfacción del cliente. Una mayor delegación puede
dar una mayor responsabilidad también se hace necesario la existencia de procedimientos eficaces que permitan a
la dirección supervisar los resultados.
5.1.7 POLITICAS Y PRACTICAS EN MATERIA DE RECURSOS HUMANOS
Las practicas utilizadas para los recursos humanos indican a los empleados los niveles de integridad,
comportamiento ético y competencia que se espera de ellos. Estas prácticas, se refieren a las acciones de
contratación, orientación, información, evaluación, asesoramiento promoción, remuneración y corrección.
Las normas para contratar personal cualificado en que se destaca el expediente académico, experiencia
profesional, logros y pruebas de integridad y comportamiento ético sirven para probar el compromiso de una
entidad hacia la contratación de personal competente y fiable.
Las políticas de reclutamiento, que incluyen entrevistas formales y detalladas, presentaciones informativas e
indagaciones sobre los antecedentes cultura y estilo operativo de la entidad transmiten el mensaje de una entidad
comprometida con sus empleados. Las políticas de formación que indican las funciones responsabilidades futuras
e incluyen prácticas tales como seminarios estudios monográficos y cursos de habilidades gerenciales sirven para
demostrar los niveles esperados de rendimiento y comportamiento.
La rotación de personal y los ascensos fomentados por evaluaciones periódicas demuestran el compromiso de la
entidad con el progreso del personal calificado. Los programas de remuneración que incluyen incentivos sirven
para motivar y reforzar las actuaciones sobresalientes. Las acciones disciplinarias transmiten el mensaje de que
no se tolerarán comportamientos que no estén en línea con lo esperado
Es indispensable que el personal esté preparado para hacer frente a nuevos retos a medidas que las empresas se
enfrentan a cambios y se hacen más complejas debido a los rápidos cambios que se están produciendo en el
mundo de la tecnología y el aumento de la competencia. La Ilustración y formación en el puesto de trabajo deben
preparar al personal para que se pueda mantener el ritmo y hacer frente en forma eficaz al entorno cambiante.
5.2 EVALUACION DE RIRIESG
Toda entidad debe enfrentar una serie de riesgos de origen interno y externo una condición previa a la evaluación
de los riesgos es el establecimiento de objetivos en cada nivel de la organización que sean coherentes entre sí.
La evaluación del riesgo consiste en Identificar y analizar los factores que podrían afectar la consecución de los
objetivos para establecer la forma en que los riesgos deben ser gestionados. Debido a que las condiciones
económicas industriales normativas y operacionales se modifican en forma continua se necesita mecanismo para
identificar y hacer frente a los riesgos especiales asociados con el cambio.
Todas las empresas independientemente de su tamaño estructura naturaleza o sector al que pertenecen se
encuentran con riesgos en todos los niveles de su organización los cuales afectan su habilidad para sobrevivir
competir con éxito dentro de su sector mantener una composición financiera fuerte y una imagen pública positiva
así como la calidad global de sus productos o servicios.
No existe ninguna forma práctica de reducir el riesgo a cero de hecho es cierto es inherente a los negocios por lo
que la dirección debe determinar Cuál es el nivel de riesgos que se considera aceptable y esforzarse para
mantenerlo dentro de los límites mercados.
El establecimiento de objetivo es una condición previa a la evaluación de los riesgos por lo que la dirección debe
fijar primero los objetivos antes de identificar los riesgos que pueden tener impacto sobre su consecución y tomar
las medidas oportunas.
ELEMENTOS
Los elementos de este componente son
Evaluación de riesgos
- objetivos institucionales
- objetivos relacionados con las operaciones
- los riesgos y el control interno
- análisis de los riesgos
- riesgos que exigen atención especial
5.2.1 OBJETIVOS INSTITUCIONALES
Los objetivos generales de una entidad vienen presentados normalmente por la misión y los valores que la
entidad considera prioritarios. Estos objetivos junto con la evaluación de las fortalezas y debilidades de la entidad
y las oportunidades y amenazas del entorno y llevan a definir una estrategia global.
Los objetivos específicos se derivan de la estrategia global de la entidad los objetivos globales de la empresa
están relacionados e integrados en objetivos más específicos establecidos para las diversas actividades
asegurándose de que son coherentes entre sí.
Estos objetivos a nivel de actividad incluye un establecimiento de metas concretas y pueden consistir en
objetivos de una línea de productos de Mercado de financiación o de resultados.
El establecimiento de objetivos permite a la dirección identificar Los criterios para medir el rendimiento
poniendo énfasis en los factores críticos del éxito. Determinados objetivos están relacionados con el tipo de
actividad que desarrolla la entidad Por ejemplo un fondo de inversiones debe valorar sus participaciones de
forma diaria mientras que para una sociedad que desarrolle otro tipo de actividad puede ser suficiente realizar
dicha valoración trimestralmente. Estos objetivos están impuestos de forma externa y encajan dentro de las
categorías de objetivos relacionados con el cumplimiento de los requisitos legales y de presentación de
información financiera.
Por otra parte los objetivos relacionados con las operaciones están basadas en mayor medida en las operaciones
los juicios y el estilo de la gerencia. Estos varían de modo significativo de una entidad a otra simplemente debido
a que diferentes personas todas ellas informadas competentes y honradas pueden seleccionar a objetivos distintos
En consecuencia no existe en la formulación de objetivos idóneas para todas las entidades.
5.2.2 OBJETIVOS RELACIONADOOS CON LAS OPERACIONES
Están relacionadas con la consecución del objetivo social que es la razón de ser de una empresa incluyen
objetivos específicos dirigidos a la mejora de la eficacia y de la eficiencia en el camino hacia la consecución de
dicho fin.
Estos objetivos deben reflejar el entorno empresarial industrial y económico en que se desenvuelve la entidad.
Es necesario que los objetivos se adapten a las presiones ejercidas por la competencia de reducción de los ciclos
necesarios para la introducción de productos en el Mercado o los cambios tecnológicos.
La dirección asegurar que los objetivos estén basados en la realidad y en las exigencias del mercado y está
expresados en términos que permiten qué se evalúe adecuadamente el sentimiento.
Para que puedan ser alcanzados los objetivos relativos a las operaciones y las correspondientes estrategias deben
estar claramente definidas e integradas con objetivos y estrategias más específicas. Estos objetivos constituyen el
punto principal al que la entidad deberá dirigir una parte sustancial de sus recursos si los objetivos no son claros
o no han sido bien concebidos la entidad cosas riesgo de que la utilización de sus recursos esté mal orientada.
●objetivos relacionados con la información financiera
Están dirigidos a la preparación de estados financieros fiables incluyendo estados financieros intermedios e
información seleccionadas que deriven de dichos estados.
Las entidades deben conseguir los objetivos relacionados con la información financiera con el fin de cumplir las
obligaciones externas debido a que unos estados financieros fiables son requisito previo Al momento de obtener
financiamiento y pueden ser fundamentales en cuanto a la obtención de contratos en las negociaciones con
determinados proveedores.
A menudo los inversores acreedores clientes y proveedores se basan en los estados financieros para evaluar la
gestión de la dirección y compararla con la de las otras entidades similares o del mismo sector o inversiones
alternativas.
El término de fiabilidad implica la preparación de estados que estén adecuadamente presentados de acuerdo con
normas de información financiera y otros relevantes y apropiados así como las regulaciones aplicables.
La presentación adecuada de la información financiera requiere:
- que cuente con un sistema de información adecuado a las características de la empresa
- qué las normas de contabilidad seleccionadas sean aplicables y de aceptación general
- qué las normas de contabilidad sean las apropiadas a las circunstancias
- qué los estados financieros faciliten información suficiente sobre los aspectos que puedan afectará su utilización
comprensión o interpretación
- qué la información presentada este clasificada y resumida de forma razonable y
- qué los estados financieros reflejan las transacciones y acontecimientos surgió acidentes de forma tal que se
presenta la situación financiera los resultados de las operaciones y los flujos de efectivo de una forma adecuada y
dentro de los límites aceptables.
El concepto de significatividad o materialidad es también inherente al concepto de racionalidad de los estados
financieros.
Cómo apoyo a estos objetivos hay una serie de aseveraciones implícitas que soportan los estados financieros.
Existencia o efectividad
Los activos y pasivos existen a una fecha determinada y las transacciones contables se presentan acontecimientos
que efectivamente ocurrieron durante un período determinado.
Integridad o totalidad
Todas las transacciones y otros acontecimientos o circunstancias que tuvieron lugar durante un período
específico si debieron haber sido reconocidos han sido efectivamente contabilizados en el transcurso del mismo
Derechos y obligaciones
Los activos son los derechos y los pasivos las obligaciones de la entidad a una fecha determinada
Medición o valoración
Los elementos del activo y pasivo y los ingresos y gastos están contabilizados por importes adecuados de
acuerdo a normas de contabilidad pertinentes
Revelación o exposición
La información que aparece en los estados financieros está de cuada mente descrita agrupada y clasificada.
Los factores que coinciden en una presentación razonable pueden considerarse como objetivos básicos
relacionados con la información financiera estos estarían soportados por objetivos representados por las
aseveraciones contenidas en los estados financieros las cuales a su vez estarían soportadas por objetivos
relacionados e identificados con referencia a las diversas actividades de una entidad
● objetivos de cumplimiento
Las entidades deben desarrollar sus actividades y con frecuencia adoptar medidas específicas en función de las
leyes y normas aplicables. Estos requerimientos pueden referirse por ejemplo a mercados precios impuestos
medio ambiente bienestar de los empleados y Comercio internacional. Estás leyes y normas establecen requisitos
mínimos de comportamiento que la entidad debe integrar en sus objetivos de cumplimiento.
Los antecedentes de una entidad en cuanto al cumplimiento de las leyes y normas pueden incidir tanto positiva
como negativamente en su reputación dentro de la sociedad.
● objetivos de aseguramiento de recursos
Otra serie de objetivos se refiere a la salvaguarda de recursos Aunque estos sean fundamentalmente recursos
relacionados con las operaciones algunos de estos aspectos pueden encajar en otras categorías.
En la categoría de operaciones se incluye la utilización eficiente de los activos y otros recursos así como la
previsión contra posibles perdidas como consecuencia de robos mermas qué ineficacia o simplemente de la toma
de decisiones empresariales equivocadas( tales como la venta de productos a precios demasiado bajos la
consecución de créditos a terceros de forma si es cara es no sé tener empleados clave o el incurrir en
contingencias imprevistas)
En los casos en que son introducidos los requerimientos legales o reguladores estos objetivos se convierte en un
objetivo de cumplimiento. Por otra parte el objetivo de asegurar que tales pérdidas Kevin adecuadamente
reflejadas en los estados financieros de la entidad es un objetivo relacionado con la información financiera la
unidad de sí funcione no objetivo de la entidad deben dividirse en objetivos coherentes con la estrategia global y
enlazada con actividades de la organización.
Los objetivos relativos a las actividades deben ser claros es decir deben resultar fácilmente comprensibles para
los individuos responsables de su realización. También deben ser medibles por lo que los empleados deben llegar
a consensos con la dirección sobre lo que se va a conseguir y la forma de determinar En qué medida se ha
alcanzado los objetivos.
La mayoría de las entidades establecen para cada una de las actividades una serie de objetivos que surgen de los
objetivos globales de la entidad y de las pautas con la consecución de los objetivos de cumplimiento o de
presentación de información financiera.
La consecución de los objetivos establecidos para una actividad podría requerir del uso desproporcionado de los
recursos existentes en consecuencia es útil relacionar el conjunto de objetivos de una actividad con los recursos
disponibles para su realización.
Otra forma de equilibrar objetivos y recursos es identificar los objetivos para actividades que son fundamentales
para la consecución de los objetivos globales de la entidad. Las entidades pueden considerar objetivos por
entidad como fundamentales y supervisa de cerca las actividades relacionadas con dichos objetivos.
La meta del control interno se centra en el desarrollo de objetivos y metas coherentes en toda la organización la
identificación de factores claves de éxito y la presentación oportuna de información a la dirección sobre el
rendimiento y expectativas del negocio.
Aunque no se puede garantizar el éxito la dirección debe tener la seguridad razonable de que se le advertirá en el
caso de que exista peligro de que no vaya a conseguirse los objetivos.
5.2.3 LOS RIESGOS Y EL CONTROL INTERNO
La identificación y el análisis de los riesgos es el proceso interactivo continuo y constituye un componente de un
sistema de control interno eficaz la dirección debe examinar los riesgos existentes a todos los niveles de la
empresa tomar las medidas oportunas y gestionarlos.
Identificación de los riesgos
El sentimiento de una entidad puede verse amenazada por factores internos o externos que pueden repercutir en
los objetivos explícitos o implícitos el nivel de riesgos aumenta en la medida en que los riesgos se distancian de
las pautas de comportamiento en el pasado. A menudo la entidad no fija objetivos explícitos globales en algunas
áreas del negocio puesto que considera el rendimiento aceptable Aunque Posiblemente no haya un objetivo
escrito en estos casos sí existe el objetivo implícito lo cual no significa que no conlleve un riesgo interno o
externo.
La identificación de los riesgos es un proceso interactivo y está integrada con el proceso de planificación también
es útil considerar los riesgos desde cero en lugar simplemente de analizar su evolución en lugar de un análisis
anterior.
Identificación de los riesgos a nivel de empresa.
Los riesgos pueden ser la consecuencia de factores externos o internos tales como:
A) factores externos
● los avances técnicos influyen en la naturaleza y la evaluación de factores técnicos de desarrollo o provocan
cambios en los suministros
● las necesidades o las expectativas cambiante de los clientes pueden influir en el desarrollo de productos
procesos de producción y servicio al cliente precios y garantías
● la competencia provoca cambios en las actividades de marketing y servicios
● las nuevas normas obligan a que se modifican las políticas y las estrategias
● los desastres naturales provocan problemas en los sistemas además de subrayar las necesidades de desarrollar
planes de emergencias y
● los cambios económicos deciden sobre las inversiones de financiación y desarrollo
B) factores internos
● las averías o cambios en los sistemas informáticos perjudican las operaciones de la entidad
● la calidad de empleados y métodos de motivación influye en el nivel de concientización sobre el control de la
entidad
● los cambios de responsabilidades de los directivos afectan la forma de determinar los controles
● la naturaleza de las actividades de la entidad así como el nivel de acceso del personal a los activos pueden ser
causa de apropiación indebida de los recursos y
● una unidad de auditoría débil puede dar lugar a que se produzcan indiscreciones
Los riesgos pueden identificarse en relación con las previsiones a corto y largo plazo y con la planificación
estratégica. La entidad puede elegir un método para identificar los riesgos para lo cual es importante que la
dirección analiza cuidadosamente los factores que pueden contribuir a aumentar los riesgos. Algunos de los
factores que merecen tal análisis son el cumplimiento de los objetivos en el pasado la calidad del personal los
cambios que se percuten en la entidad la dispersión geográfica de la actividad de la importancia de una actividad
específica para el conjunto de la entidad y la complejidad de la actividad concreta.
La identificación de los factores externos e internos que contribuyen a que aumente así es cuando ivel de entidad
es esencial para una evaluación eficaz de los riesgos una vez identificado los factores más importantes se pueden
analizar su relevancia y en la medida de lo posible establecer vínculos entre los factores de riesgos y actividades
del negocio.
Identificación de los riesgos a nivel de actividad
Además de identificar los riesgos a nivel de empresa se deben identificar los riesgos para cada actividad de la
empresa ya que ayuda a enfocar la evaluación de los riesgos en las diferentes actividades y su correcta evaluación
contribuye a que se mantengan a un nivel aceptable de riesgos para el conjunto de la entidad.
En la mayoría de los casos pueden identificarse numerosos y ascos para cualquier objetivo explícito o implícito
en un proceso de compra una entidad puede tener un objetivo relacionado con el mantenimiento de un volumen
adecuado de existencia de materia prima. Los riesgos de no conseguir tal objetivo incluye la posibilidad de que
los productos recibidos no cumplan especificaciones o que no se reciban las cantidades necesarias a un precio
aceptable. Es posible que dichos riesgos afectan la manera de comunicar a las especificaciones de los productos
como la exactitud de las previsiones de producción y uso en las identificación de fuentes de suministro
alternativas y en prácticas de negociación.
Las posibles causas del incumplimiento de un objetivo van desde lo obvio hasta lo inexplicable y unos efectos
del incumplimiento pueden resultar desde muy relevantes o totalmente irrelevante para evitar que se omita
alguno de los riesgos relevantes es mejor que se efectúe la identificación de la evaluación de la posibilidad de
que riesgo qué material hice sin embargo existen limitaciones prácticas sobre el proceso de identificación y a
veces resulta difícil determinar dónde deben estar los tres de los límites.
5.2.4 ANALISIS DE LOS RIESGOS
Después de que te hayan identificado los riesgos a nivel de la entidad y de actividades ha de llevarse a cabo un
análisis de riesgos. Los métodos de análisis de riesgos pueden variar principalmente Porque muchos riesgos son
difíciles de cuantificar Sin embargo el proceso normalmente incluira:
● una estimación de la importancia de riesgo
● una evaluación de probabilidad ( o la frecuencia) qué se materializa el riesgo y
● un análisis de cómo ha de gestionarse a riesgo es decir realizar una evaluación de las medidas que conviene
adoptar
Confieso que no tiene efecto significativo en la entidad y cuya probabilidad de materialización es baja
Generalmente no será motivo de preocupación.
En cambio un ciego importante y Qué es muy probable que se materialicen normalmente requerirá un análisis
profundo. Entre estos dos extremos el análisis de los riesgos es difícil y adecuarse de forma racional y minuciosa.
Existen numerosos métodos para estimar el costo de una pérdida provocada por un riesgo identificado. Sin
embargo la envergadura de muchos riesgos no es fácil precisar en el mejor de los casos pueden clasificarse como
altos moderados o bajos.
Una vez analizada la importancia y la probabilidad de un riesgo se debe estudiar la mejor forma de gestionarlo.
Para ellos se aplica el juicio en base a ciertas hipótesis acerca del riesgo además de efectuar un análisis de Los
costos en los que puede incurrir para reducir el riesgo. Las acciones que pueden tomarse para reducir la
importancia la probabilidad de que se materializa el riesgo incluye numerosas decisiones de gestión corrientes
que van desde la identificación de fuentes de suministro alternativas o la ampliación de las líneas de producto
hasta la obtención de informes de gestión más relevantes o la mejora de los programas de formación.
A veces tales acciones pueden eliminar el riesgo o amortiguar su efecto en el caso de producirse por ejemplo la
integración vertical reduce el riesgo de problemas de aprovisionamiento la cobertura contra riesgos financieros y
la formalización de pólizas de seguro proporciona una cobertura adecuada.
Existe una diferencia entre el análisis de los riesgos que forman parte del control interno y los planes programas
y acciones resultantes que la dirección considere necesarias para afrontar dichos riesgos. Paralelamente a las
medidas adoptadas para gestionar el riesgo Existen los procedimientos que permiten que la dirección efectúa el
seguimiento de la implantación y la eficacia de las acciones dichos procedimientos representan actividades de
control.
Antes de establecer procedimientos complementarios la dirección debe decidir si los procedimientos existentes
son adecuadas a la vista de los riesgos identificados.
En la medida que los procedimientos puedan satisfacer diversos objetivos la dirección puede darse cuenta de que
la adopción de medidas complementarias no está justificada siendo los procedimientos existentes suficiente o
debiendo simplemente ser aplicados de forma más rigurosa.
Por otra parte la dirección de la empresa debe tener en cuenta que siempre existe cierto nivel de riesgo residual
no solo porque los recursos son ilimitados y no por otras limitaciones inherentes a todo sistema de control
interno.
El análisis de los riesgos resulta esencial para que una empresa tenga éxito y es más eficaz cuando incluye la
identificación de todos los procesos claves del negocio que conlleve un riesgo importante.
5.2.5 RIESGOS QUE EXIGEN ETENCION ESPECIAL
La dirección debe considerar que riesgos requieran atención especial aplicando los siguientes factores:
● cambios en el entorno operacional
Las modificaciones de las leyes o del entorno económico se traduce en un aumento de la competencia y generan
riesgos totalmente nuevos.
● nuevos empleados
Es posible que un nuevo ejecutivo no entiende a la cultura de la entidad o qué dediqué toda su atención a la
consecución de resultados dejando de lado las actividades de control. Un alto nivel de rotación de personal junto
con la ausencia de sistemas eficaces en formación y supervisión puede ser la causa del incidente y problemas de
control.
● sistemas de información nuevos
Normalmente unos controles eficaces dejan de ser yo ante el desarrollo de nuevos sistemas especialmente si
ocurren en plazo de excepcionalmente breves.
● crecimiento rápido
Cuando el volumen de operaciones aumenta rápida y significativamente es posible que los sistemas existentes se
vean sometidos a una presión tan grande que los controles dejen de funcionar.
● nuevas tecnologías
Cuándo se incorpora nuevas tecnologías en los procesos de producción de los sistemas de información es
probable que resulte necesario modificar los controles internos
● nuevos productos y nuevas actividades
Cuando una entidad se estableció nuevas líneas de negocio o realiza operaciones con las que no está
familiarizada es posible que los controles existentes no sean adecuados.
● reestructuraciones internas
La reestructuración puede venir acompañada de reducciones de personal así como de una supervisión y se
relacione funciones inadecuadas. Muchas empresas se dan cuenta demasiado tarde de que han reducido sus
plantillas rápidamente de modo significativo sin considerar las aplicaciones de Tales reducción en términos de
control.
● actividades en el extranjero
El incremento de las actividades llevadas a cabo en el extranjero o la adquisición de negocios y tableros
conllevan a nuevos riesgos a veces únicos por sus naturaleza.
Deben existir mecanismos para identificar los cambios ocurridos o susceptibles de ocurrir a corto plazo en
cualquier contexto( real o potencial).
No es necesario que estos mecanismos sean muy complejos y suelen ser más informales en las empresas
pequeñas.
En la medida de lo posible los mecanismos deben estar orientados hacia el futuro de manera que la entidad pueda
prever los cambios significativos y elaborar los planes correspondientes. Deben establecerse sistemas de alarma
que permiten identificar indicios de la existencia de nuevos riesgos. Asimismo hacen falta mecanismos para la
rápida detección de las oportunidades que surjan de un entorno de evolución.
Cuánto más rápida sea la detección de los cambios que conllevan riesgos y oportunidades mayor será la
probabilidad de que puedan tomarse medidas para abordarlos eficazmente.
No obstante al igual que en el caso de los otros mecanismos de control los gastos correspondientes no puede
ignorarse debido a que ninguna entidad dispone de recursos suficientes para obtener y analizar a fondo toda la
información acerca de las múltiples circunstancias cambiantes que puedan afectar.
Por lo tanto han de implantarse unos mecanismos suficientes para prever los cambios que puedan afectar a la
entidad y para ayudar a evitar posibles problemas y aprovecha las oportunidades futuras. Nadie es capaz de
prever el futuro Pero cuánto más aceptada sean las previsiones de la entidad sobre los cambios potenciales y sus
defectos menores Serán las sorpresas desagradables.
5.3 ACTIVIDADES DE CONTROL
Consiste en las políticas y procedimientos que tienden a asegurar que se cumplan las directrices establecidas por
la dirección y asegurar que se Tomen las medidas necesarias para afrontar los riesgos que ponen en peligro la
consecución de los objetivos de la entidad.
Las actividades de control se llevan a cabo en cualquier parte de la organización en todos sus niveles y en todas
sus funciones y comprenden una serie de actividades plan diferentes Cómo pueden ser aprobaciones y
autorizaciones verificaciones conciliaciones análisis de los resultados de las operaciones la salvaguarda de
activos y la segregación de funciones.
Las actividades de control Son normas y procedimientos que constituyen las acciones necesarias para
implementar políticas que pretenden asegurar que se cumplan las directrices que la dirección ha establecido con
el fin de establecer los riesgos.
ELEMENTOS
Los elementos de este componente son:
Actividades de controlividades de control con la evaluación de riesgos
-Control sobre los sistemas de información
5.3.1 TIPOS DE ACTIVIDADES DE CONTROL
Existen muchos tipos de actividades de control qué incluyen desde controles preventivos a controles detectivos
controles manuales controles informáticos y controles de dirección. La categoría de una actividad de control
puede estar determinada por los objetivos de control a la que corresponde Como por ejemplo el asegurar la
totalidad y exactitud del proceso de datos.
Las actividades de control que a continuación se exponen Generalmente son llevadas a cabo por el personal a
todos los niveles de una organización.
● realización de revisiones
Los resultados obtenidos se analizan comparándolos con Los presupuestos las previsiones los resultados de
periodos anteriores Y de los competidores.
Con el fin de evaluar En qué medida se están alcanzando los objetivos la dirección realiza un seguimiento de las
iniciativas principales. También se efectúa un seguimiento de la puesta en marcha de planes de desarrollo de
nuevos productos creación de sociedades de riesgo compartido o de financiación.
● gestión directa de funciones por actividades
Los responsables de las diversas funciones o actividades revisan los informes sobre resultados alcanzados.
● proceso de información
Se realiza una serie de controles para comprobar la exactitud totalidad y autorización de las transacciones. Las
anomalías que requieren un seguimiento son analizadas por personal administrativo y transmitidas a los
responsables cuando resulta necesario. Se controla el desarrollo de nuevos sistemas y la modificación de los
existentes al igual que el acceso a los datos archivos y programas informáticos.
● controles físicos
Los equipos de fabricación las inversiones financieras la tesorería y otros activos son objeto de protección y
periódicamente se someten a recuentos físicos cuyos resultados se comparan con las cifras que figuran en los
registros del control.
● indicadores de rendimiento
El análisis combinado de diferentes conjuntos de datos ( operativos o financieros) junto con la puesta en marcha
de acciones correctivas constituyen actividades de control. Los indicadores de rendimiento incluyen por ejemplo
las fluctuaciones de los precios de compra el porcentaje de pedidos urgentes y la proporción de devoluciones
sobre el total de los pedidos mediante el análisis de los resultados inesperados o las tendencias anormales la
dirección Identifica las circunstancias en las que existe el peligro de que no se consiguen los objetivos.
Si esta información se utiliza solo como soporte ala toma de decisiones operaciones el análisis de los indicadores
de rendimiento actua exclusivamente como control relativo a las operaciones. Sí por lo contrario dicha
información también se utiliza para el seguimiento de resultados inesperados procedentes del sistema de
información financiera el análisis de indicadores de rendimiento también contribuye al control relativo de la
información financiera.
● segregación de funciones
Estos son solamente ejemplos de algunos procedimientos que aplicados de forma cotidiana en las empresas
permite que refuerce el cumplimiento de los planes de acción establecidos y que se mantengan sus
organizaciones en el camino adecuado para la consecución de sus objetivos.
● políticas y procedimientos
Las actividades de control generalmente se apoyan en dos elementos: las políticas que determinan lo que debería
hacerse ( constituyen la base del segundo elemento) y los procedimientos necesarios para llevar a cabo las
políticas.
A menudo las políticas se comunican verbalmente y pueden ser eficaces aunque no estén escritas en situaciones
donde estás hacen referencias a prácticas asimiladas y conocidas y en pequeñas empresas donde las vías de
comunicación solo implica un número limitado de responsables lo cual facilita la interacción y supervisión del
personal. Con independencia de que una política se establezca o no por escrito hay que implantar la de forma
sería concienzuda y coherente. Un procedimiento no será útil si se lleva a cabo en forma mecánica sin
concentrarse en el objetivo por el que se ha establecido la política.
Es importante que las condiciones identificadas como resultado de la aplicación de los procedimientos se
analicen y se lleven a cabo las acciones correctivas apropiadas. Las acciones de seguimiento pueden variar según
el tamaño y la estructura organizativa de la empresa.
 5.3.2 INTEGRACIÓN DE LAS ACTIVIDADES DE CONTROL CON LA EVALUACIÓN DE
RIESGOS.
De forma paralela a la evaluación de los riesgos la dirección debe establecer y aplicar el plan de acción necesario
para afrontarlos una vez identificadas Estas acciones también serán útiles para definir las operaciones de control
que se aplicarán para garantizar su ejecución de forma correcta y en el tiempo deseado.
Las actividades de control forman una parte esencial del proceso mediante el cual una empresa intenta lograr sus
objetivos de explotación la actividad de control no son Un fin en sí misma ni tampoco debe existir simplemente
porque parece que es lo que hay que hacer en este sentido el control es un elemento de integración.
5.3.3. CONTROLES SOBRE LOS SISTEMAS DE INFORMACIÓN.
Los sistemas de información que desempeña un papel fundamental en la gestión de la empresas deben
necesariamente estar controladas con independencia de su tamaño o del tipo de información obtenida sean está
de naturaleza financiera relativa a las actividades o referente a la reglamentación.
La mayoría de las empresas e inclusive las pequeñas o las unidades de las grandes compañías se utilizan sistema
informático para generar información por lo tanto el siguiente análisis se ocupa de sistema de información que
incluyen tanto elemento manual como automatizados.
La actividad de control en los sistemas de información puede agruparse en dos categorías.,
1.- la primera abarca los controles generales que son aplicables a todas las operaciones Y estás ayudan a asegurar
su correcto funcionamiento
2.-la segunda comprende controles de aplicación que incluyen los procedimientos programados en el seno de las
aplicaciones y los procedimientos manuales asociados para asegurar el control del proceso de los diversos tipos
de transacciones punto estos controles sirven para asegurar la totalidad y seguridad de la información financiera y
otra información almacenada en el sistema.
5.4 INFORMACIÓN Y COMUNICACIÓN. -
Es necesario identificar recoger y comunicar la información relevante de un modo y en un plazo tal que permitan
a cada empleado asumir sus responsabilidades.
La comunicación interna es el medio por el cual la información se difunde a través de toda la organización, que
fluye en sentido ascendente, descendente y a todos los niveles de la entidad. Esto hace posible que el personal
pueda recibir de la alta dirección un mensaje claro de las responsabilidades de control.
los sistemas de información generan informes que recoge información operacional financiera y la
correspondiente al cumplimiento de dichos informes contempla no solo los datos generados internamente sino
también información sobre incidencias actividades y condiciones externas necesarias para la toma de decisiones
y para formular informes financieros Por otra parte se debe establecer una comunicación eficaz en el sentido más
amplio lo cual implica una circulación multidireccional de la información es decir ascendente descendente y
transversal.
Todas las empresas han de obtener información relevante tanto financiera como de otro tipo relacionada con las
actividades y acontecimientos internos y externos la información a recoger debe ser de la naturaleza qué la
dirección haya estimado relevante para la gestión del negocio y del llegar a las personas que la necesiten y en la
forma y el plazo que permite la realización de su responsabilidad de control y de sus otras funciones.
ELEMENTOS
Los elementos de estos componentes son
INFORMACION Y COMUNICACION
● la información
● la calidad de la información
● la comunicación
● los medios de comunicación
La Información. _ la gestión de la empresa en el progreso hacia los objetivos que se ha fijado implican que la
información es necesaria en todos los niveles de la empresa en este sentido la información financiera no se utiliza
únicamente para formular los estados financieros sino también en la toma de decisiones relativas a la
explotación.
La información presentada a la dirección relativa a determinadas medidas monetarias y otras análogas facilita a
modo de ejemplo el seguimiento de la rentabilidad de una gama de productos devolución de deudores por tipo de
cliente la cuota de Mercado las tendencias en reclamaciones.
Los sistemas de información permite identificar recoger procesar y divulgar estos datos el término de “sistema de
información” se utiliza para denominar el procesamiento de datos generados internamente relativos a las
transacciones y a las actividades operativas internas efectivamente en los sistemas de información que pueden ser
automatizados manuales bien una mezcla de los dos cubren dichas áreas. se incorporan también la información
sobre hechos actividades y factores externos los datos económicos correspondientes a un determinado mercado
industria que señalan cambio en la demanda de los productos o servicios de la empresa información sobre bienes
y servicios necesarios en el proceso de producción e investigación del mercado sobre la evolución de las
preferencias y exigencias de los clientes la información sobre las actividades desarrollo de acto por la
competencia y respecto a iniciativas en materia de leyes y normativas
Existe el sistema de informaciones formales e informales:pues las conversaciones con los clientes proveedores
organizaciones de control y empleados a menudo proporcionan parte de la información vital para poder
identificar riesgos y oportunidades Asimismo se puede obtener la información valiosa asistiendo a seminario o
formando parte de asociaciones mercantiles o de otros tipos
Resulta importante mantener la información acorde con las necesidades de la empresa al actor está en un entorno
de cambio constante con competidores muy innovadores y ágiles Y de dónde la demanda evoluciona
rápidamente.
los sistemas de información deben adaptarse para dar soporte a los nuevos objetivos de la entidad consistentes
Por ejemplo en la reducción del tiempo necesario para lanzar nuevos productos en la subcontratación de
determinadas funciones en la reestructuración de la plantilla.
Estrategias Y Sistemas Integrados
El sistema de información Generalmente constituye una parte integral de las actividades operativas no solo
permiten recoger la información necesaria para tomar decisiones en la implantación de controles, sino que se
vienen concibiendo cada vez más para llevar a cabo iniciativas estratégicas.
Apoyo De Los Sistemas A Las Iniciativas Estratégicas.
La utilización de los sistemas de información con fines estratégico ha supuesto el éxito de muchas empresas a
medida que el mundo empresarial aprende a utilizar los nuevos sistemas que proporciona información de mayor
calidad se ha incrementado el número de empresas que realiza un seguimiento de sus productos en determinadas
áreas y que verifican su rentabilidad comparativa cada mes cada vez más las empresas utilizan la tecnología para
comprender y satisfacer las necesidades del mercado haciendo caso a los sistemas Para apoyar estrategias
empresariales proactiva
Integración Con Las Operaciones.
La utilización estratégica de los sistemas demuestra la evolución desde sistema exclusivamente financieros a
sistemas integrados con la explotación de la actividad.
Dichos sistemas ayudan a controlar los procesos de negocio siguiendo y registrando las transacciones en tiempo
real Generalmente englobando una serie de actividades de la entidad en un complejo entorno de sistemas
integrados.
las utilizaciones de estos sistemas integrados pueden tener consecuencias muy importantes como el caso del
sistema de gestión de inventario denominado “Justo a tiempo” la empresa se utilizan este método y mantienen
existencias mínimas por lo que se reducen sus costos considerables los propios sistemas emiten los pedidos de
compra de materias primas y programan su llegada automáticamente por lo general mediante el intercambio
electrónico de datos la empresa que utiliza esta técnica depende de su sistema para alcanzar sus objetivos de
producción puesto que un control a este nivel sería imposible en su ausencia.
Muchos de los sistemas nuevos de producción contempla un alto nivel de integración con otros sistemas
organizativos posibilitando la conexión con los sistemas financieros de la entidad se actualizan los datos
financieros y los registros contables automáticamente a medida que los sistemas llevan a cabo otras aplicaciones.
5.4.2.CALIDAD DE LA INFORMACIÓN.
La calidad de la información generada por el sistema afecta la capacidad de la dirección de tomar decisiones
adecuadas al gestionar y controlar las actividades de la entidad Generalmente el sistema moderno incorpora una
opción de consulta en línea para que se pueda obtener información actualizada en todo momento
Resulta imprescindible que los informes ofrezcan suficientes datos relevantes para posibilitar un control eficaz.
La calidad de la información Se refiere a los siguientes aspectos
Contenido ¿Contiene toda la Información necesaria?
oportunidad ¿Se facilita en el Tiempo adecuado?
actualidad ¿Es las más recientes disponibles?
exactitud ¿Los datos son correctos?
accesibilidad ¿Puede ser obtenida fácilmente?
El diseño del sistema debe responder a todas las preguntas caso contrario sistema seguramente nos facilitará la
información necesaria la dirección y otros empleados.
Poder disponer de información adecuada oportuna y accesible es esencial para implantarle con el control por
parte los sistemas de información si bien forman parte del sistema de control interno también han de ser
controlados.
5 4.3 LA COMUNICACIÓN. _ la comunicación es inherente a los sistemas de información los cuales deben
proporcionar a las personas adecuadas de forma que está puedan cumplir sus responsabilidades operacionales de
información financiera o de cumplimiento.
Comunicación interna. Además de recibir la información necesaria para llevar a cabo sus actividades todo el
personal especialmente a los empleados con responsabilidades importantes en la gestión de la explotación y de
las finanzas debe recibir el mensaje claro desde la alta dirección y este sentido que se debe tomar en series
funciones afecta al control interno.
Cada persona tiene que entender los aspectos relevantes del sistema de control interno Cómo funcionan los
mismos y saber cuál es su papel y responsabilidad en el sistema de lo contrario Es probable que surjan problemas
a la hora de llevar ejecutar su función.
el personal tiene que saber los comportamientos esperados aceptado e inaceptable centrado caso de falsificación
de información financiera originada Por qué los directivos presionados para cumplir las respuestas cambiaron los
resultados de la explotación.
Para que la información de este tipo llegue a los niveles superiores deben existir líneas abiertas de comunicación
y la clara voluntad de escuchar por parte de los directivos.
Comunicación Externa. - además de una buena comunicación interna a de existir una eficaz comunicación
externa. al disponer de líneas abiertas de comunicación los clientes y proveedores podrán aportar información de
Gran valor sobre el diseño y la calidad de los productos y servicios de la empresa permitiendo que la entidad
responde a los cambios y las exigencias y preferencias de los clientes.
Las comunicaciones de terceros a veces proporcionan información importante para el funcionamiento del sistema
de control interno. El conocimiento que tienen los auditores externos delas operaciones de la entidad y otros
aspectos relacionados es una importante fuente de información sobre el sistema de control interno para la
dirección.
LOS MEDIOS DE COMUNICACIÓN. _
La comunicación se materializa en manuales de políticas. , avisos o anuncios cuando los mensajes se trasmiten
verbalmente la entonación el lenguaje corporal sirven para dar énfasis al mensaje.
Otro medio de comunicación lo constituye la actuación de la dirección al tratar con sus subordinados los
directivos deberían recordar siempre que una acción vale más que mil palabras la actuación de la dirección a su
vez está influida por la historia y cultura de la entidad basándose en el tratamiento seguido de las situaciones
similares por parte de sus propios predecesores.
5.5 SUPERVISION. _
Resulta necesario realizar una supervisión del sistema de control interno evaluando la calidad de su rendimiento.
dichos seguimientos tomarán la forma de actividades de supervisión continuada de evaluaciones periódicas o una
combinación de las dos anteriores la supervisión continuada se inscribe en el marco de las actividades corrientes
y comprende controles regulares efectos por la dirección, así como determinadas tareas que realiza el personal en
el cumplimiento de sus funciones.
El proceso de supervisión asegura que el control interno continúa funcionando adecuadamente y comprende la
evaluación de la manera en que se a diseñado los controles, su funcionamiento y la manera en que se adoptan las
medidas necesarias y se aplicara a todas las actividades dentro de la entidad y a veces a externos contratados.
Las operaciones de supervisión se materializan en dos formas
Operación de supervisión
● supervisión continua
● evaluación puntuales
Normalmente los sistemas de control interno aseguran en mayor o menor medida su propia supervisión en este
interno En este sentido cuanto mayor sea el nivel y la eficacia de la supervisión continuada menores de la
necesidad de la evaluación puntual la frecuencia necesaria de las evaluaciones puntuales para que la dirección
tenga una seguridad razonable de la eficacia del sistema de control interno se deja al juicio de la dirección.
a la hora de determinar la dicha frecuencia habrá que tener en cuenta la naturaleza e importancia de los cambios y
los riesgos que estos conllevan la competencia y la experiencia de las personas que aplican los controles así como
los resultados conseguidos por la supervisión continuada una combinación de supervisión continuada y
evaluaciones puntuales normalmente asegura el mantenimiento de la eficacia del sistema de control interno
Elementos
Los elementos de este componente son
Supervisión
● supervisión continua
● evaluación puntuales
● comunicación de deficiencias
SUPERVISION CONTINÚA. - existe una gran variedad de actividades que permiten efectuar un seguimiento
de eficacia de control interno en el desarrollo normal del negocio comprenden actividades corrientes de gestión y
supervisión comparaciones conciliaciones y otras tareas rutinarias.
algunos ejemplos de actividades de supervisión continua son los siguientes
los diferentes gerentes de explotación comprueban el sistema control interno continúa funcionando a través del
cumplimiento de sus funciones de gestión Al incluir o conciliar los distintos informes de explotación con los
informes financieros empleando los mismos continuamente en la gestión de la explotación Es probable que se
identifiquen de manera rápida los errores importantes las excepciones a los resultados previstos.
la comunicación recibida de terceros confirma la información generada internamente lo señalan la existencia el
problema en este sentido los clientes corroboran los datos de facturación
EVALUACIÓNES PUNTUALES. _
Aunque el procedimiento de supervisión continúa suelen proporcionar información importante sobre la eficacia
de otros componentes de control de vez en cuando un replanteamiento del sistema resultará útil con ocasión de
dicho replanteamiento se puede examinar la continuidad de la eficacia de los procedimientos de supervisión
continuada.
Alcance Y Frecuencia De La Evaluación el alcance y la frecuencia de la evaluación del control interno varía
según magnitud de los riesgos objeto de control y la importancia de los controles para la reducción de aquellos
así los controles que actúan sobre los riesgos de mayor prioridad y los más críticos para la reducción de un
determinado riesgo serán objeto de evaluación con más frecuencia
Responsabilidad De La. Evaluación. _ a menudo Las evaluaciones se efectúan en forma de autoevaluación
llevada a cabo por las personas responsables de una unidad o función específicamente que determina la eficacia
de los controles aplicados a sus actividades. El director por ejemplo gestionará la evaluación de su sistema de
control interno evaluando personalmente los factores relativos al entorno de control y asignado a los encargados
de las distintas actividades operativas de la división la evaluación de la eficacia de los demás componentes del
control los jefes de línea centrarán su atención principalmente en los objetivos operacionales y de cumplimiento
mientras que el responsable financiero se centrará en el objetivo de fiabilidad de la información financie a
continuación todos los resultados serán presentados a la direccion responsable para su revisió.
Proceso De Evaluación. _ las evaluaciones de un sistema de control interno constituyen en si todo un proceso sí
bien los enfoques y técnicas variadas deben mantenerse una disciplina apropiada en todo el proceso y ciertos
principios fundamentales que le son inherentes. el evaluador deberá entender cada una de las actividades de la
entidad y cada componente del sistema de control interno objeto de evaluación objeto de evaluación es decir en
su diseño lo que implicara indagaciones previas con los empleados de la entidad y la revisión de la
documentación.
la tarea del evaluador es averiguar el funcionamiento Real del sistema es posible que con el tiempo determinados
procedimientos diseñados para funcionar de la manera que se modifiquen para funcionar de otra o simplemente
se dejen de realizar.
Metodología. _ existe una gran variedad de métodos y herramientas de evaluación incluyendo hoja de control
cuestionario y técnica y flujogramacion .
algunas empresas como parte de su metodología de evaluación comparar su sistema de control interno con las de
otras entidades lo que se conoce de realmente como Bekmarking por ejemplo la empresa medirá la eficacia de
sus sistemas o comparación con empresas que tienen fama de contar con sistema de control interno buenos.
Documentación. _ el nivel de documentación que soporta el sistema control interno de la entidad varía según la
dimensión y complejidad de la misma.Las entidades grandes normalmente cuentan con manuales de políticas
organigrama formal es descripciones de los puestos instrucciones operativas flujograma de los sistemas de
información.la pequeña y mediana empresa de modo habitual tendrá sustancialmente menos documentación
escrita
Plan De Acción. Los responsables de efectuar la evaluación del sistema de control interno por primera vez
podrían considerar las siguientes sugerencias básicas respecto a que hacer Y por dónde empezar:
 ● determinar el alcance de la evaluación intermedia categoría de objetivo componente de control interno y
actividades objeto de la evaluación
● identifica la actividad de supervisión continua que normalmente asegura la eficacia y control interno
● analizar el trabajo de la evaluación del control realizado por la auditoría interna y reflexionar sobre las
conclusiones relaciones con el control presentados por los auditores externos.
5.5.3 COMUNICACIÓN DE DEFICIENCIAS. _
Las deficiencias en el sistema de control interno pueden ser detectados tanto a través de los procedimientos de
supervisión continuada realizados en la entidad como en Las evaluaciones puntuales del sistema de control
interno así como a través de terceros.
El término deficiencia se usa en un sentido amplio como referencia o elemento del sistema de control interno
que merece información por lo que una deficiencia puede representar un defecto percibido potencial o real o bien
una oportunidad para reforzar el sistema de control interno con la finalidad de favorecer la consecución de los
objetivos de la entidad
Fuentes De Información. una de las mejores fuentes de información relativa a las deficiencias de control es el
propio sistema de control interno actividades de supervisión continúa de la entidad incluyendo las de gestión
supervisión diaria del personal proporciona la percepción de personas directamente involucrada con las
actividades de la entidad. El personal puede advertir aspectos de relevancia en tiempo real que puede servir para
identificar las deficiencias existentes rápidamente las evaluaciones puntuales del sistema de control interno
constituye otra fuente de detección de la deficiencia de control las evaluaciones realizadas por la dirección los
auditores u otros empleados pueden señalar áreas que necesitan mejoras.
Aspectos sobre los que se debe informar.
No es posible con la sola respuesta sea aplicable a todas las entidades siendo un tema muy susceptible de
interpretación subjetiva no obstante se puede delimitar algunos parámetros.
Naturalmente todas las deficiencias que puedan afectar a la consecución de los objetivos de la entidad deben
ponerse en conocimiento de las personas que pueden tomar las medidas necesarias la naturaleza de los temas a
comunicar dependerá del nivel de autoridad asignada al que detecta las incidencias para resolverlas a medida que
vayan surgiendo, así como de las actividades de supervisión de Los Superiores.
Para determinar qué deficiencia se debe comunicar conviene examinar el impacto de las mismas.
No obstante es posible que está medida no cubra una serie de cuestiones importantes relacionados¿porque no se
utilizó el precio nuevo desde un principio?
De esta manera un problema aparentemente sencillo con una solución puede tener ampliaciones de mayor
trascendencia para el control interno esto viene a subrayar la necesidad de comunicar los errores y otras
incidencia a niveles de mayor autoridad en la entidad siendo vital que además de comunicar la transacción o
incidencia concreta se vuelva a evaluar los controles potencialmente defectuosos.
Usuarios y destinatarios de la. Información.
La información generada por los empleados en el curso normal de sus tareas se comunica a través de los canales
habitualmente a su superior inmediato quién a su vez puede llevar la información a niveles superiores u
horizontalmente en la organización de forma que llegue a las personas que puedan y deben tomar medidas.
Al detectar una deficiencia de control interno se debe comunicar el hecho a la persona responsable de la función
o actividad implicada Qué podrá tomar medidas correctas, así como el nivel superior de la entidad este proceso
permite que el responsable brinde el apoyo y la supervisión necesaria para las acciones correctivas a tomar.
En el caso de deficiencia tengo efecto horizontal la comunicación derecha también debe ser horizontal y alcanzar
el nivel suficiente para asegurar que se tome las medidas correspondientes.
Directrices sobre comunicación de deficiencias.
El suministro de la información necesaria con respecto a las deficiencias en el control interno a la persona
adecuada es imprescindible para mantener la eficacia del sistema de control interno se puede establecer
procedimientos para identificar la información necesaria a cada nivel jerárquico para la toma de decisiones.
6.-LIMITACIONES DEL CONTROL INTERNO. -
El sistema de control interno es muy bueno que sea su diseño o funcionamiento Y es capaz de proporcionar solo
una seguridad razonable a la dirección respecto de la consecución de los objetivos de la empresa.
La posibilidad de conseguir dicho objetivo está afectada por las limitaciones inherentes de todo sistema de
control interno que incluyen por ejemplo juicios erróneos en toma de decisiones disfunciones debidas a fallos
humanos o a simple de errores.
Por otra parte, dos o más personas pueden confabularse para burlar los controles y la dirección siempre tiene la
posibilidad de eludir el sistema de control interno. Finalmente, otra limitación es la necesidad de considerar los
costos y beneficios relativos de cada control a implantar.
A considerar las limitaciones del control interno tenemos que distinguir dos conceptos distintos :
 El control interno funciona a diferentes niveles con respecto a los diferentes objetivos en este caso de
los objetivos relacionados con la eficacia y la eficiencia de las operaciones en el control interno puede
ayudar a asegurar que la dirección sea consciente del Progreso del estancamiento de la entidad sin
embargo no puede proporcionar ni siquiera una seguridad razonable de que conseguirán los objetivos
 El control interno no puede proporcionar una seguridad absoluta con respeto a cualquiera de las tres
categorías de objetivos.
El primer conjunto de limitaciones se refiere al hecho de que determinada acontecimientos o situaciones
simplemente son ajenos al control de la dirección. El segundo conjunto de limitaciones tiene que ver con l hecho
de que ningún sistema de control interno proporciona una seguridad razonable.
6.1.- SEGURIDAD RAZONABLE. -El concepto de seguridad razonable no lleva implícito en el que el sistema
de control interno falla con frecuencia muchos factores actúan individual o colectivamente para reforzar el
concepto de seguridad razonable. el efecto acumulativo de los controles que satisface objetivos múltiples.
Por otra parte las tareas diarias y responsabilidad de las personas en los distintos niveles de la organización tiene
la finalidad de conseguir los objetivos de la empresa
efectivamente de entre grupo de empresas bien controladas y muy probable que la mayoría tenga información
periódica respecto del proceso realizado hacia los objetivos operacionales del negocio normalmente conseguirán
objetivos de cumplimiento y no producirán período tras periodo estados financiero fiables.
no obstante, debido a las limitaciones inherentes no existe garantía alguna de que por ejemplo un acontecimiento
ajeno al control de la empresa un error o una incidencia en la información financiera no ocurre nunca.
6.2 .-JUICIO. __ la eficacia de los controles se verá limitada por el riesgo de errores humanos en la toma de
decisiones es la decisión se tienen que tomar basándose en el juicio humano dentro de límites temporales en base
a la información disponible bajó la presión diaria del negocio
tal vez a la luz de la observación posterior se concluya de algunas decisiones basadas en el juicio humano hayan
podido producidos resultados no deseados por lo que puede ser modificarlas
6.3.- DISFUNCIONES DEL SISTEMA. _ a pesar de estar bien diseñado los controles internos pueden fallar
puede que el personal comprenda insuficientemente las instrucciones o que se cometan errores de juicio también
pueden cometer errores debido a la dejadez fatiga o despiste.
6.4.- ELUSION DE LOS CONTROLES POR LA DIRECCION. EL sistema de control interno no puede ser
más eficaz que las personas responsables de su funcionamiento Incluso en las entidades que tienen un adecuado
entorno de control existe la posibilidad de que el personal directivo ayuda el sistema de control interno,
en término elusión de los controles por la dirección se refiere a la omisión de políticas o procedimientos
establecidos con la finalidad de ilegítima con Ánimo de lucro personal para mejorar la presentación de la
situación financiera o para disimular el cumplimiento de obligaciones legales.
La elusión incluye practicas tales como actos deliberados de falsificaciones como la emisión intencionada de
documentos falsos.
La elusión no se a de confundir con las intervención que se refiere a los actos de las dirección efectuada con
finalidades legitimas que se desvían de las políticas y procedimientos establecidos.
6.5.- CONFABULACIÓN _COLUSION .- la confabulación o colusión se presenta cuando dos o más personas
provocan fallos deliberados en el sistema de control cuando las personas actúan de forma colectiva para cometer
y encubrir un acto de los datos financieros y de información y gestión pueden verse alterado de un modo no
identificable por el sistema de control.
6.6.- RELACIÓN COSTO _BENEFICIO Y EL CONTROL INTERNO. Los recursos siempre son escasos
debiendo las entidades considerar Los costos y beneficios relativos a la implantación de controles a la hora de
decidir si se hará implantar un determinado control de consideración tanto el riesgo de fracaso como el posible
efecto de la entidad junto con Los costos correspondientes a la implantación de nuevo control.
Normalmente se tienen en cuenta todos los beneficios directos correspondientes a la implantación de un control
así como los costos indirectos y resultan cuantificable y algunas empresas También incluye Los costos de
oportunidad asociado al uso de los recursos.
En cuanto a los beneficios la valoración suele suponer un alto grado de subjetividad por ejemplo los beneficios
aportados por programa de formación suelen ser evidentes pero difíciles de cuantificar no obstante existen
determinados factores que se pueden considerar al evaluar los beneficios potenciales la probabilidad de que la
condición no deseada se haga realidad la naturaleza de las actividades y el efecto potencial financiero y operativo
que le hecho pueda tener en la entidad
la relación costo beneficio también variara considerablemente en función de la naturaleza de las actividades
desarrolladas por la entidad debido a la poca importancia relativa de una determinada actividad o su riesgo
correspondiente talvez ni siquiera resulte necesario realizar un análisis de los costos y beneficios.
7.- FUNCIONES Y RESPONSABILIDADES.- Todos los miembros de la organización Tienen alguna
responsabilidad en materia de control interno los responsables de las áreas de finanzas y contabilidad son
personas claves en cuanto a la forma en que la dirección de ejercer control. sí bien Todo el personal directivo
tiene un papel importante en la medida que cada uno es resoponsable del control de las actividades de sus
unidades . algunos terceros como los auditores externos contribuyen a menudo a la consecución de los objetivos
de la entidad y proporciona información Útil para ejercercitar el control interno, no obstante no son responsables
de la eficacia del sistema de control interno de la entidad ni forman parte de el .
las personas pertenecientes a una organización forman parte del sistema de control interno contribuye en cada
uno a su manera a un control interno efectivo es decir a proporcionar a un grado razonable de seguridad y que se
alcance los objetivos específicos de la entidad. Los terceros también pueden ayudar a que la entidad consiga sus
objetivos realizando acciones que proporcionan información Útil para el control interno o contribuyen de una
forma independiente al cumplimiento de sus objetivos.
7.1.- RESPONSABILIDADES DE LA IMPLANTACIÓN DEL SISTEMA DE CONTROL INTERNO.
Todo el empleado de una entidad desempeña una función en la operativo de control interno las funciones varían
según el tipo de responsabilidad y el grado de implicación.
A) la dirección __ el director o máximo ejecutivo de una empresa es responsable y debería asumir la titularidad
del sistema más que ningún otro individuo el director fija la Pauta en las esferas más altas de la entidad
incluyendo en la integridad y la ética y las demás factoras para la consecución de un entorno de control
favorable.
b) El directorio,. La dirección. es el responsable ante el directorio el cual debe ofrecer orientación pautas de una
actuación y una visión global del negocio un miembro eficaz el directorio debe ser objetivo capaz y furioso debe
conocer las actividades de la entidad y su entorno y dedicar el tiempo necesario el cumplimiento de sus
responsabilidades
3) auditores internos. __ desempeñan un papel importante en la evaluación de la eficacia de los sistemas de
control y ayudan a mantener la a lo largo del tiempo
4 otros empleados. - _ el control interno es hasta cierto punto la responsabilidad de todos los miembros de una
organización y por lo tanto debe ser una parte explicar o implícita de la descripción del puesto de trabajo de cada
empleado todos los empleados producen información utilizada en el sistema de control interno o realizan
funciones necesarias para efectuar el control.
Por otra parte algunos terceros ajenos a la entidad suelen contribuir a la consecución de los objetivos auditores
externos aportando una opinión independiente y objetiva contribuyen directamente a la dirección de información
Útil para el ejercicio de sus responsabilidades Asimismo entre los terceros que proporciona información útil a la
entidad para llevar a cabo el control interno se encuentra las entidades de control los clientes y otras personas que
hacen negocios con la entidad los analistas financieros las agencias de calificación de valores y los medios de
comunicación sin embargo los terceros no sos responsable del sistema de control interno de una entidad y forman
parte de el
7.2.- BENEFICIO DEL CONTROL INTERNO. _ El control interno puede ayudar a que una entidad consiga
sus objetivos de rentabilidad y rendimiento y a prevenir la pérdida de recursos puede ayudar la obtención de
información financiera fiable.
también puede respetar la confianza en que la empresa cumpla con las leyes y normas aplicables evitando efectos
perjudiciales por su reputación y otras consecuencias en resumen puede ayudar a que una entidad llegué a dónde
quiere ir y evitar peligros y sorpresas en el camino.
8.- EL. CONTROL INTERNO EN LA PLANEACIÓN DE UNA AUDITORIA.-
En todas las auditorias el auditor deberá obtener un entendimiento de cada uno de los cinco componentes del
control interno suficiente para que el plan de auditoria sea desarrollado con procedimientos para entender u n
diseño de los controles importantes para una auditoria de estados financieros y ellos han sido implantados y están
en operación en la planeación de la auditoria tal conocimiento deberá ser usado en :
 identificar tipo de errores potenciales
 Considerar factores que afectan el riesgo de errores importantes
 diseñar pruebas de auditoría de cumplimiento de sustantivos
Para la naturaleza alcance y extensión de los procedimientos, el auditor elije su desarrollo al obtener su
entendimiento que variara dependiendo del tamaño y complejidad de la entidad.
Referente a la naturaleza y exteccion de las representaciones en los libros de la entidad podría causar al auditor el
concluir que el control interno es diferente sin suficiente evidenia competente, disponible para soportar una
opinión sobre los estados financieros.
9.- DETERMINACION DE LA NATURALEZA Y ALCANCE DE LOS PROCEDIMIENTOS DE
AUDITORIA.
La naturaleza y alcance de los procedimientos de auditoría se determina a partir de la evaluación del control
interno tal Cómo se describe a continuación.
relevamiento de los sistemas
puntos fuertes puntos débiles
pruebas recorrido evaluación de riesgo impacto.
Es eficiente confiar? Son inherentes? Considerar las cartas de control intenro
PRUEBAS DE COMPLIMIENTOS PRUEBAS SUSTANTIVAS
Mayor énfasis Mayor énfasis
Menor énfasis menor enfasisi
(alcance) (alcance)
10.- EL INFORME COSO II-LA GESTIÓN DE RIESGOS COORPORATIVOS. Hacia fines de septiembre
del 2004 como respuesta a una serie de escándalos e irregularidades que provocan pérdidas importantes a
inversionistas empleados y otros grupos de interés.
Este nuevo enfoque no intenta ni sustituye en el marco de control interno, sino que lo incorpora como parte de él
permitiendo a la compañía de mejorar su práctica de control interno decidir encaminarse hacia un proceso más
completo de gestión de riesgos
10.1.- DEFINICIONES DE LA GESTIÓN DE RIESGOS COORPORATIVOS. La gestión de riesgos
coorporativos se ocupa de los riesgos y oportunidades que afectan a la creación del valor lo su presentación. se
define de la siguiente manera
Es un proceso efectuado por el consejo de administración de una entidad su dirección y restante personal
aplicable a la definición de estrategias en toda la empresa diseñado para identificar eventos potenciales que
pueden afectar a la organización gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad
razonable sobre el logro de sus objetivos.
Está definición recoge los siguientes conceptos básicos de la gestión de riesgos corporativos
 es un proceso continuo que fluye en toda la entidad
 es realizado por su personal en todos los niveles de la organización
 se aplica en el establecimiento de la estrategia
 se aplica en toda la entidad en cada nivel y vida e incluye adoptar una respectiva del riesgo a nivel
conjunto de la entidad
 está diseñado para identificar acontecimiento potenciales que se ocurre que de ocurrir afectarían a la
entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado
 es capaz de proporcionar una seguridad razonable al consejo de administración y dirección de una
entidad
 esta orientada al logro de objetivos dentro de unas categorías diferenciadas. Aunque susceptibles de
solaparse.
10.2.- CONSECUCION DE OBJETIVOS. Dentro del contexto de Misión o visión establecida una entidad su
dirección establece los objetivos estratégicos selecciona la estrategia y fija objetivos alineados que fluyen en
cascada y en toda la entidad
SE puede decir que consecución de objetivos consiste en alcanzar una meta o en conseguir algo que se pretendía
el presente marco de gestión de riesgos corporativos está orientado a alcanzar los objetivos de la entidad que
pueden clasificar en en cuatro categorías :estrategia, operaciones .información y de cumplimiento
OBJETIVOS DE LA ENTIDAD. _
Estrategias. objetivos a alto nivel alineados con la misión de la entidad y dándole apoyo
también podemos decir que aquí se puede crear conciencia en los funcionarios sobre la importancia del control
interno de la empresa o entidad
formular y desarrollar los procesos y mecanismos necesarios a cada entidad para neutrilizar aquello eventos que
pongan en riesgos el complimiento de los objetivosde la entidad.
Operaciones objetivos vinculados al uso eficaz y eficiente de recursos.
.información. objetivo de fiabilidad de la información suministrada
. Cumplimientos. Objetivos relativos al cumplimiento de leyes y normas.
Está clasificación de los objetivos de una entidad permite centrarse en aspectos diferenciados de la gestión de
riesgos corporativos.
Un objetivo individual puede incidir en más de una categoría se dirigen a necesidades diferentes de la entidad y
pueden ser de responsabilidad directa de diferente ejecutivos también permiten establecer diferencias entre los
que cabe esperar cada una de ellas otra categoría utilizada por algunas entidades en la salvaguarda de activos.
10.3.- COMPONENTES DE LA GESTIÓN DE RIESGOS COORPORATIVOS. __ la gestión de riesgos
corporativos consta de ocho componentes relacionados entre sí que se derivan en la manera en que la dirección
conduce la empresa y cómo está integrado el proceso de gestión:
COSSO II ERM
10.3.1.- AMBIENTE DE CONTROL Abarca la manera donde organización y establece la base de como el
personal de la entidad percibe y trata los riesgos incluyendo la filosofía para su gestion, riesgo aceptado la
integridad y los valores ético y el entorno en el que se actúa.
Tambien podemos decir que estese refiere al entorno que influyen en los integrantes de una organización y en el
control de sus actividades .
10.3.2.- ESTABLECIMIENTOS DE LOS. OBJETIVOS los objetivos deben existir antes de que la dirección
puede identificar potenciales eventos que afecten la consecución la gestión de riesgos corporativos aseguran que
la dirección establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyen a la misión de la
entidad y están en línea con ella además de ser consecuentes con el riesgo aceptados.
Los objetivos del control interno podriamos decir que es poner en orden cada una de las areas y actividades que
forman parte de una organización o entidad y hacerla funcionar según se espera.
10.3 .3.- IDENTIFICACION DE LOS EVENTOS Los acontecimientos internos y externos que afectan a los
objetivos de la identidad deben ser identificados diferenciando entre riesgo y oportunidad. Esta última revierten
hacia la estrategia de la dirección o los procesos para fijar objetivos.
La identificación de eventos está totalmente relacionada a la misión, objetivos y metas de la
organización. Se compone principalmente por un conjunto de técnicas enfocadas a detectar todas las
situaciones que hayan representado o puedan representar en un futuro, eventos con impacto tanto
positivo como negativo.
10.3.4.- EVALUACIÓN DE RIESGOS los riesgos se analizan considerando su probabilidad e impacto como
base para determinar Cómo deben ser gestionados y se evalúan desde una doble perspectiva inherente y residual.
La evaluación de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales
impactan en la consecución de objetivos. La dirección evalúa estos acontecimientos desde una doble
perspectiva –probabilidad e impacto.
10.3.5.- RESPUESTA AL RIESGOS.- La dirección selecciona las posibles respuestas- evitar, aceptar, reducir o
compartir los riesgos desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias
al riesgo de la entidad.
Una vez evaluados los riesgos relevantes, la dirección determina cómo responder a ellos. Las respuestas
pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al considerar su respuesta, la dirección
evalúa su efecto sobre la probabilidad e impacto del riesgos.
10.3.6.- ACTIVIDADES DE CONTROL Las políticas y procedimientos establece implantan para ayudar a
asegurar que la respuesta a los riesgos se lleven a cabo eficazmente.
Las actividades de control son las acciones establecidas a través de políticas y procedimientos que
contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos con
impacto potencial en los objetivos. Las actividades de control se ejecutan en todos los niveles de la entidad.
10.3.7.- INFORMACION Y COMUNICACIÓN La información es relevante se identifica capta y comunica en
forma y plazo adecuado para permitir al personal afrontar sus responsabilidades una comunicación eficaz debe
producirse en un sentido amplio fluyendo en todas direcciones dentro de la entidad.
10.3.8.- SUPERVISIÓN La totalidad de la gestión de riesgo corporativo se supervisa realizando modificaciones
oportunas cuando se necesiten. está supervisión se lleva a cabo mediante actividades permanentes de la dirección
evaluaciones independientes o ambas actuaciones a la vez. la gestión de riesgos corporativos no constituye
estrictamente un proceso en serie donde cada componente afecta solo al siguiente sino a los un proceso
multidireccional e interactivo que casi cualquier componente puede influir en otrO.
11.- NUEVO MARCO DEL CONTROL INTERNO INTEGRADO _EL INFORME DEL. COSO III .- Las
empresas deben implementar un sistema de control interno eficiente que le permite enfrentarse a los rápidos
cambios del mundo de hoy es responsabilidad de la administración y directivos desarrollar un sistema que
garantiza el cumplimiento de los objetivos de la empresa y se convierte en una parte esencial de la cultura
organizacional el marco integral de control interno propuesto por coso probé un enfoque integral y herramientas
para la implementación del sistema de control interno efectivo y en pro de mejora continua un sistema de control
interno efectivo reduce a un nivel aceptable de riesgo de no alcanzar los objetivos de la entidad .
11.1.- ENTORNO DE CONTROL: Tiene 5 Principios:
Principio 1 : Demuestra compromiso con la integridad y los valores éticos
Principio 2.- ejerce responsabilidad de supervisión
Principio 3.-establce estructura autoridad y responsabilidad
Principio 4.- demuestra compromiso Para la competencia.
Principio 5.- hace cumplir con la responsabilidad.
EVALUACION DE RIESGOS: Tiene 4 Principios:
ACTIVIDADES DEL CONTROL: Tiene 4 Principios:
SISITEMAS DE INFORMACION: Tiene 2 Principios:
SUPERVICION DEL SISTEMAS DE CONTROL-MONITOREO. Tiene 2 Principios: