Está en la página 1de 15

CONTROL INTERNO

Hay una relación directa
entre los objetivos de la
entidad y el control
interno que la entidad
implementa
para
asegurar el logro de
tales objetivos. Una vez
que se establecen los
objetivos,
es
posible
identificar y valorar los
eventos
(riesgos)
potenciales
que
impedirían el logro de
los objetivos.

Control interno

Riesgos

CONTROL INTERNOObjetivos Los objetivos de la entidad y por consiguiente su control interno pueden ser agrupados en cuatro categorías .

COMPONENTES DEL CONTROL INTERNO De acuerdo a NIA 315. pasivos y patrimonio relacionados. . procesar y reportar las transacciones de la entidad (así como los eventos y condiciones) y para mantener la accountability por los activos. el control interno abarca los siguientes componentes Teniendo presente que: El sistema de información consta de los procedimientos y registros establecidos para iniciar. registrar.

LIC HENRY AMILCAR MARROQUIN .

LIC HENRY AMILCAR MARROQUIN .

Sistema de control interno Las políticas. estándares. planes y procedimientos y las estructuras organizativas diseñadas para proveer una garantía razonable de que los objetivos de la empresa van a conseguirse y de que los eventos no deseados serán evitados o detectados y subsanados .

La administración de riesgos.Un proceso de seis pasos .

incluyendo el proceso de preparación de los estados financieros. . robo. Esto se puede expresar en términos tanto cuantitativos como cualitativos. desperdicios e ineficiencia en los activos y toma de decisiones de negocios pobre. Salvaguarda de activos Prevención de pérdidas. Operacional Aborda el uso efectivo y eficiente de los recursos de la organización en orden a lograr los objetivos estratégicos. Objetivos Descripción Estrategias Objetivos de alto nivel que mueven la organización hacia el logro de su visión y misión.Apetito por el riesgo y objetivos de la entidad Cada entidad tendrá diferentes exposiciones frente al riesgo y un apetito diferente para tolerar o absorber tal riesgo. Presentación de reportes Valora la confiabilidad del control interno y de la presentación de reportes externos.1. eludir de la administración.

2.Identifique los riesgos (eventos) .

daños en equipos. pérdida de información Hd= Hardware Sf = Software Rh= Recurso Humano Pd= Procesamiento de datos Se= Seguridad Elemento del SI afectado H d Sf Rh Pd X X X S e .Matriz de riesgos de negocio (eventos) Factor de Riesgo Caídas del sistema ¿Qué puede provocar? Daños en archivos de programas.

Valore los riesgos identificados Probabili dad Impac to Riesgo combinado 5 5 25 1 1 1 CRITERIO Superior a la media=Significativo Inferior a la media= Residual Impacto del riesgo Una vez identificados los factores de riesgo así como el elemento impactado. el siguiente paso es valorar o clasificar su significancia.3. 5 Recuerde Significativo aplicar una metodología Alto Impacto Alto Impacto Alta de valoración Baja 1 Residual Probabilidad Probabilidad Bajo Impacto Baja Probabilidad Bajo Impacto Alta Probabilidad Probabilidad de ocurrencia del riesgo 5 . Es preferible valorar esos riesgos antes de considerar cualquier control interno que mitigue los riesgos.

? 25 S . 5 5 RC Sign .= Probabilidad de ocurrencia Imp.Matriz de riesgos identificados Hardware Riesgo identificado Caídas del sistema Valoración del Riesgo ¿Qué puede ocurrir? Daños en equipos y dispositivos periféricos Prob. p. = Impacto RC = Riesgo combinado Sig = Significativo Prob Im .

4.Desarrolle la respuesta ante el riesgo Matriz de riesgos significativos Hardware Riesgo significativo Caídas del sistema ¿Qué puede ocurrir? Daños en equipos y dispositivos periféricos Posibles respuestas a los riesgos valorados Uso de controles generales y de aplicación Respuesta de la administración Implementación de medidas de control interno .

.Diseñe e implemente la respuesta al riesgo Debe desarrollar un plan para asegurar que se realiza la acción que se requiere para responder de manera apropiada a los riesgos valorados.5.

Algunas actividades de monitoreo pueden incluir: .6.Monitoree los resultados La administración del riesgo no debe ser vista como un evento que ocurre sólo una vez. Los registros del riesgo deben ser actualizados sobre una base oportuna.