EFICACIA DEL CONTROL

INTERNO

DAYSI ORTIZ (100317960) DIOMARY VALDEZ (CG-7843)

JHOAN LÓPEZ (100324409) YESSENIA CLETO (100162086)
GENERALIDADES DEL
CONTROL INTERNO

DAYSI ORTIZ
 ANTECEDENTES Y EVOLUCIÓN DEL CI

El origen del Control Interno, suele

GENERALIDADES
ubicarse en el tiempo con el SIGLO
surgimiento de la partida doble, que XIX
fue una de las medidas de control,
pero no fue hasta fines del siglo XIX E C C IÓ N
que los hombres de negocios se PROT
preocuparon por formar y establecer SISTE
sistemas adecuados para la M A
protección de sus intereses.
A finales de ese siglo, como consecuencia
del notable aumento de la producción, los
propietarios de los negocios se vieron
imposibilitados de continuar atendiendo
PR
personalmente los problemas productivos,
OT
comerciales y administrativos, viéndose EC

GENERALIDADES
forzados a delegar funciones dentro de la CIÓ
organización conjuntamente con la creación N
de sistemas y procedimientos que previeran o ORG
ANIZ
disminuyeran fraudes o errores, debido a esto ACIÓ
comenzó a hacerse sentir la necesidad de N
llevar a cabo un control sobre la gestión de
IÓ N
los negocios, ya que se había prestado más
atención a la fase de producción y GE ST
comercialización que a la fase administrativa
NEG
u organizativa, reconociéndose la necesidad
de crear e implementar sistemas de control
OC IOS
como consecuencia del importante
crecimiento operado dentro de las entidades.
Desde la década de 1980 se comenzaron a
ejecutar una serie de acciones en diversos
países desarrollados con el fin de dar
respuesta a un conjunto de inquietudes
sobre la diversidad de conceptos,
definiciones e interpretaciones que sobre
el control interno existían en el ámbito

GENERALIDADES
internacional, ajustados obviamente al
entorno empresarial característico de los
países capitalistas.

Esta justificación es aparente, ya que

el objetivo real pretendido consistía en
lograr brindar mayor seguridad a los
accionistas de las grandes empresas y
corporaciones, y alcanzar mayor
exactitud y transparencia en la
información financiera.
El control interno durante los últimos años
ha estado adquiriendo mayor importancia

GENERALIDADES
en los diferentes países, a causa de los
numerosos problemas producidos por su
ineficiencia. Una de las causas se
encuentra en el no haberse asumido de
forma efectiva la responsabilidad sobre el
mismo por parte de todos los miembros de
los Consejos de Administración de las
diversas actividades económicas que se
desarrollan en cualquier país.
En 1985, en los Estados Unidos de América se
crea un grupo de trabajo por la Treadway
Commissión,) denominado Comisión
85
19
Nacional de Informes Financieros
Fraudulentos, bajo la sigla COSO (Committee

GENERALIDADES
of Sponsoring Organization), Comité de
Organizaciones Patrocinadores de la Comisión
CO
SO
Treadway, con el objetivo de dar respuesta a lo
anteriormente señalado, estando constituido
por representantes de las organizaciones
siguientes: Asociación Norteamericana de
Contabilidad (AAA); Instituto Norteamericano
de Contadores Públicos Asociados (AICPA);
AY
DW
Instituto Ejecutivo Financiero (FEI); Instituto
de Auditores Internos (IIA); Instituto de
EA
Contabilidad Gerencial (IMA).
TR
En 1992, tras varios años de trabajo y CO
discusiones se publica en Estados Unidos el
denominado Informe COSO sobre Control S O
Interno, cuya redacción fue encomendada a
Coopers & Lybrand (versión en ingles), y
I

GENERALIDADES
difundidos al mundo de habla hispana en
asociación con el Instituto de Auditores
99 2
Internos de España (IAI) en 1997; sin 1
embargo, y con anterioridad a plantear
RS
algunas de las principales definiciones
O PE
alcanzadas por dicho comité, resulta útil
resumir los antecedentes que condujeron a C O
este estudio en los Estados Unidos de
Norteamérica y que indiscutiblemente LYB
influyeron en otros estudios realizados y que RA
se realizan en diversos países del mundo. ND
 COMPONENTES DEL CI

AMBIENTE DE
CONTROL.

GENERALIDADES
SUPERVISIÓN Y EVALUACIÓN
SEGUIMIENTO. DE RIESGOS.

CONTROL
INTERNO

INFORMACIÓN
Y ACTIVIDADES
COMUNICACIÓ DE CONTROL.
N.
 AMBIENTE DE CONTROL
Consiste en el establecimiento de un entorno que se estimule e
influencie la actividad del personal con respecto al control de sus
actividades.

GENERALIDADES
Es la base de los demás componentes de control a proveer disciplina
y estructura para el control e incidir en la manera como:
• Se estructuran las actividades del negocio.
• Se asigna autoridad y responsabilidad.
• Se organiza y desarrolla la gente.
• Se comparten y comunican los valores y creencias.
• El personal toma conciencia de la importancia del control.
 EVALUACIÓN DE RIESGOS

GENERALIDADES
Es la identificación y análisis de
riesgos relevantes para el logro de los
objetivos y la base para determinar la
forma en que tales riesgos deben ser

!
mejorados. Así mismo, se refiere a los
mecanismo necesarios para identificar
y manejar riesgos específicos asociados
con los cambios, tanto los que influyen
en el entorno de la organización como
en su interior.
 ACTIVIDADES DE CONTROL
Son aquellas que realiza la gerencia y demás personal de la
organización para cumplir diariamente con las actividades
asignadas. Estas actividades están expresadas en las políticas,

GENERALIDADES
sistemas y procedimientos. Las actividades de control tienen
distintas características estas pueden ser:

MANUALES O GENERALES O
COMPUTARIZADAS ESPECIFICAS

ADMINISTRATIVAS PREVENTIVAS O
U OPERACIONALES DETECTIVAS
 INFORMACIÓN Y COMUNICACIÓN

Están diseminados en todo el ente y todos ellos atienden a uno o más

objetivos de control. De manera amplia, se considera que existen
controles generales y controles de aplicación sobre los sistemas de

GENERALIDADES
información.

Controles Generales: Tienen

como propósito asegurar una
operación y continuidad
adecuada, e incluyen al control
sobre el centro de
procesamiento de datos y su
seguridad física, contratación y
mantenimiento del hardware y
software, así como la operación
propiamente dicha.
Controles de Aplicación: Están
dirigidos hacia el interior de
cada sistema y funcionan para
lograr el procesamiento,
integridad y confiabilidad,
mediante la autorización y
validación correspondiente.
 SUPERVISIÓN Y SEGUIMIENTO

En general, los sistemas de control están

diseñados para operar en determinadas

GENERALIDADES
circunstancias. Claro está que para ello se
tomaron en consideración los objetivos,
riesgos y las limitaciones inherentes al
control; sin embargo, las condiciones
evolucionan debido tanto a factores
externos como internos, provocando con
ello que los controles pierdan su eficiencia.

Como resultado de todo ello, la

gerencia debe llevar a cabo la
revisión y evaluación sistemática
de los componentes y elementos
que forman parte de los sistemas
de control.
 CONCEPTO MODERNO DE CI

Es un proceso, ejecutado por el consejo directivo, la

administración, y otro personal de una entidad, designado
para proporcionar seguridad razonable referente al logro de
objetivos en las siguientes categorías:
• Eficacia y eficiencia de las operaciones.

• Confiabilidad de la información financiera.

• Cumplimiento de las leyes, reglamentos y políticas

IMPORTANCIA Y
LIMITACIONES DEL CI

JHOAN LÓPEZ
 ¿POR QUÉ ES IMPORTANTE EL CI?

IMPORTANCIA Y LIMITACIONES DEL CI

Para entender la importancia del control
interno en las empresas, conviene
empezar por entender el propósito del
control interno, que tiene como objetivo
resguardar los recursos de la empresa o
negocio evitando pérdidas por fraude o
negligencia, como así también detectar
las desviaciones que se presenten en la
empresa y que puedan afectar al
cumplimiento de los objetivos de la
organización.
 IMPORTANCIA Y LIMITACIONES DEL CI
Usualmente las pequeñas y medianas
empresas no cuentan con un sistema de
administración bien definido, donde
muchas veces los objetivos y planes no se
ES
encuentran por escrito sino que se
trabajan de manera empírica; PYM
solucionando problemas conforme se
presentan, invirtiendo sin planificación,
creando  departamentos a medida que
surgen las necesidades, entre otras cosas.
 $

IMPORTANCIA Y LIMITACIONES DEL CI

Todo esto puede llevar a que se den
situaciones no previstas y con un impacto
financiero, como ser malversación o
pérdida de activos, incumplimientos de
normas ya sean legales o impositivas que
generen un pasivo contingente, fraudes
asociados a información financiera
fraudulenta que podrían dañar la
reputación de la empresa, entre otros.
Dichas situaciones podrían ser prevenidas
gestionando el control interno con
anticipación.
 IMPORTANCIA Y LIMITACIONES DEL CI
Adicionalmente, contar con un
sistema de control actualizado en las
áreas básicas de la empresa, permitirá
alimentar el sistema de información y
ayudar a la adecuada toma de
decisiones así como facilitar  que las
auditorías tanto de gestión como
financieras sean efectivas.
 IMPORTANCIA Y LIMITACIONES DEL CI
Finalmente, el control interno en las
empresas es una tarea ineludible para
aquellos que desean lograr competitividad
en sus negocios; ya que una empresa que
implementa controles internos disminuye
la ocurrencia de errores  y fraude en la
información financiera,  los entes
reguladores lo catalogarán como una
empresa que cumple las leyes y
regulaciones y a su vez generarán un
impacto positivo en su negocio, pudiendo
inclusive atraer a inversionistas que
apuesten al crecimiento del mismo.
 LIMITACIONES

IMPORTANCIA Y LIMITACIONES DEL CI

Las fallas o limitaciones de un sistema
de control interno pueden ser el
resultado de:
- La falta de adecuación de los objetivos
establecidos como condición previa
para el control interno.
- El criterio profesional de las personas
en la toma de decisiones puede ser
erróneo y estar sujeto a sesgos.
- Fallos humanos, como puede ser la
comisión de un simple error.
 IMPORTANCIA Y LIMITACIONES DEL CI
- La capacidad de la dirección de
eliminar o disminuir un control clave.
- La capacidad de la dirección y demás
miembros del personal y/o de terceros,
para eludir los controles mediante
connivencia entre ellos.
- Acontecimientos externos que escapan
al control de la organización.
 IMPORTANCIA Y LIMITACIONES DEL CI
Estas limitaciones impiden que se
tenga la seguridad absoluta de la
consecución de los objetivos de la
entidad –es decir, el control interno
proporciona una seguridad razonable,
pero no absoluta. A pesar de estas
limitaciones inherentes, la dirección
debe ser consciente de ellas cuando
seleccione, desarrolle y despliegue los
controles que minimicen, en la medida
de lo posible, estas limitaciones.
MARCOS DE
CONTROL
 COSO  BASILEA

 COCO  SOX

 COBIT  ISO 31000

EVOLUCIÓN DEL
COSO

DIOMARY VALDEZ
 INFORME COSO

El denominado "INFORME COSO" sobre

control interno, publicado en EE.UU. en
1992, surgió como una respuesta a las

MARCOS DE CONTROL
inquietudes que planteaban la diversidad de
conceptos, definiciones e interpretaciones
existentes en torno a la temática referida.

Plasma los resultados de la tarea realizada

durante más de cinco años por el grupo de
trabajo que la TREADWAY COMMISSION,
NATIONAL COMMISSION ON
FRAUDULENT FINANCIAL REPORTING
creó en Estados Unidos en 1985 bajo la sigla
COSO (COMMITTEE OF SPONSORING
ORGANIZATIONS).
 INFORME COCO

El modelo COCO fue emitido en 1995 por el Consejo denominado

"The Criteria of Control Board" y dado a conocer por el Instituto

MARCOS DE CONTROL
Canadiense de Contadores Certificados (CICA) a través de un
Consejo encargado de diseñar y emitir criterios o lineamientos
generales sobre control interno.

Este es producto de una profunda revisión al modelo coso por parte

del Comité de Criterios de Control de Canadá, con el propósito de
hacer un planteamiento de un modelo más sencillo y comprensible
ante las dificultades que enfrentaron inicialmente algunas
organizaciones en la aplicación del informe COSO.
 MODELO COBIT

ES UN MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE

INFORMACIÓN

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y

MARCOS DE CONTROL
Tecnologías relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigación con expertos de varios
países, desarrollado por ISACA (Information Systems Audit and Control Association).

Lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en

que trabajan los profesionales de tecnología. Vinculando tecnología informática y
prácticas de control, consolida y armoniza estándares de fuentes globales prominentes
en un recurso crítico para la gerencia, los profesionales de control y los auditores.

PLANIFICACION Y ORGANIZACION

• Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la

forma en que la tecnología de información puede contribuir de la mejor manera al
logro de los objetivos del negocio.
 COMITÉ BASILEA

El Comité de Basilea es la denominación usual con la que se conoce al Comité

de Supervisión Bancaria de Basilea (BCBS, sigla de Basel Committee on

MARCOS DE CONTROL
Banking Supervision en inglés), la organización mundial que reúne a las
autoridades de supervisión bancaria, cuya función es fortalecer la solidez de
los sistemas financieros. Entre las normas de importancia que el Comité ha
emitido, se encuentran las recomendaciones sobre blanqueo de capitales.

El Comité fue establecido en 1975 por los presidentes de los bancos centrales
de los once países miembros del Grupo de los Diez (G-10) en aquel momento.
Normalmente se reúne en el Banco de Pagos Internacionales (en inglés BIS,
BPI en Español), Basilea, Suiza, donde se encuentra su Secretaría permanente,
de 12 miembros.
 LEY SOX

A partir del crecimiento desbordado de varias empresas en el

comercio de valores, la corrupción y fraude detectados y la mala

MARCOS DE CONTROL
práctica de algunos profesionales y ejecutivos, quienes engañaron
a socios, empleados y grupos de interés; el gobierno
norteamericano se ve obligado a establecer la Ley Sarbanes Oxley
de 2002  (Ley SOX) y a fortalecer la SEC, Security and Exchange
Commission, para la regulación financiera y la actividad contable
pública.  Dicha Ley también es conocida como el Acta de Reforma
de la Contabilidad Pública de Empresas y de protección al
inversionista.
 ISO 31000

El estándar ISO 31000:2009 está estructurado en tres elementos

claves para una efectiva gestión de riesgos:
Los principios para la gestión de riesgos: para una mayor eficacia, la

MARCOS DE CONTROL
gestión del riesgo en una organización
La estructura de soporte o marco de Trabajo. El objetivo de este
elemento es integrar el proceso de gestión de riesgos con la dirección,
para que esta adquiera un fuerte compromiso con la implantación de
la Gestión del Riesgo.
En este caso la norma establece una serie de órdenes que debe cumplir
la gerencia para asegurar la efectividad de la gestión de riesgos.
El proceso de gestión de riesgos: este proceso consta de tres etapas:
establecimiento del contexto, valoración de riesgos y tratamiento de
los mismos.
EVOLUCIÓN DEL COSO
Estructura de COSO
(COMMITTEE OF SPONSORING
ORGANIZATION)

5 COMPONENTES
17 PRINCIPIOS
78 PUNTOS DE ENFOQUES

YESSENIA CLETO
COSO
 COMPONENTE 1. AMBIENTE DE CONTROL

PRINCIPIO 1. COMPROMISO CON LA INTEGRIDAD Y LOS

VALORES ÉTICOS

1 Establece el tono en la cima

2 Establece normas de conducta

3 Evalúa la adhesión a normas de conducta

COSO
4 Aborda desviaciones de manera oportuna

PRINCIPIO 2. SUPERVISIÓN INDEPENDIENTE DE LA JUNTA

DIRECTIVA

1 Establece responsabilidades de supervisión

2 Aplica experiencia relevante

3 Funciona independientemente

4 Proporciona supervisión al sistema de control interno

5 Supervisión al sistema de control interno

PRINCIPIO 3. ESTRUCTURA, LÍNEAS DE REPORTE, AUTORIDAD
Y RESPONSABILIDAD

1 Considera todas las estructuras de la entidad

2 Establece líneas de reporte

3 Define, asigna y limita autoridades y responsabilidades

COSO
PRINCIPIO 4. ATRAER, RETENER Y MANTENER PERSONAL
COMPETENTE

1 Establece políticas y prácticas.

2 Evalúa las competencias y corrige las deficiencias

3 Atrae, desarrolla y retiene individuos

4 Planifica y se prepara para la sucesión

PRINCIPIO 5. INDIVIDUOS RESPONSABLES POR EL
CONTROL INTERNO

1 Hace cumplir la rendición de cuentas mediante estructuras,

autoridad y responsabilidad

COSO
2 Establece medidas de desempeño, incentivos y recompensas

3 Evalúa las medidas de desempeño, incentivos y recompensas

para relevancia continua

4 Considera presiones excesivas

5 Evalúa el desempeño y recompensa o disciplina a los individuos

 COMPONENTE 2. EVALUACIÓN DE RIESGO
PRINCIPIO 6. ESPECIFICACIÓN DE OBJETIVOS CLAROS Y ADECUADOS

1 Objetivos operacionales

2 Objetivos de reporte financiero externo

3 Objetivos de reporte no financiero externo

4 Objetivos de reporte interno

COSO
5 Objetivos de cumplimiento

PRINCIPIO 7. IDENTIFICACIÓN Y ANÁLISIS DE LOS RIESGOS

1 Incluye entidad, subsidiaria, división, unidad operativa y niveles funcionales

2 Analiza los factores internos y externos

3 Involucra a niveles adecuados de la administración

4 Estima la importancia de los riesgos identificados

5 Determina cómo responder a los riesgos

PRINCIPIO 8. EVALUACIÓN DEL POTENCIAL DE RIESGOS DE
FRAUDE

1 Considera varios tipos de fraude

2 Evalúa incentivos y presiones

3 Evalúa oportunidades

4 Evalúa las actitudes y las racionalizaciones

COSO
PRINCIPIO 9. IDENTIFICACIÓN Y ANÁLISIS DE CAMBIOS
SIGNIFICATIVOS

1 Evalúa los cambios en el entorno externo

2 Evalúa los cambios en el modelo de negocio

3 Evalúa los cambios en el liderazgo

 COMPONENTE 3. ACTIVIDADES DE CONTROL

PRINCIPIO 10. SELECCIÓN Y DESARROLLO DE ACTIVIDADES DE

CONTROL

1 Integración con la evaluación de riesgos

2 Considera los factores específicos de la entidad
3 Determina los procesos empresariales relevantes
4 Evalúa una mezcla de tipos de actividades de control
5 Considera en qué nivel se aplican las actividades

COSO
6 Toma en cuenta la segregación de funciones

PRINCIPIO 11. SELECCIÓN Y DESARROLLO DE CONTROLES

GENERALES DE TI

1 Determina la dependencia entre el uso de TI en los procesos del negocio

y los controles generales de TI
2 Se establecen actividades de control relevantes a la infraestructura de TI
3 Se establecen actividades de control relevantes para el proceso de
gestión de seguridad
4 Se establecen actividades de control relevantes para los procesos de
adquisición, desarrollo y mantenimiento de TI
 COMPONENTE 4. INFORMACIÓN Y COMUNICACIÓN
PRINCIPIO 13. INFORMACIÓN RELEVANTE OBTENIDA, GENERADA Y
USADA
1 Identifica los requisitos de la información
2 Captura fuentes internas y externas de datos
3 Procesos de datos
4 Mantiene la calidad a lo largo del procesamiento
5 Considera los costos y los beneficios

COSO
PRINCIPIO 14. INFORMACIÓN DE CONTROL INTERNO COMUNICADA
INTERNAMENTE
1 Se comunica información de control interno
2 La administración se comunica con el consejo directivo
3 Proporciona líneas de comunicación independientes
4 Selecciona métodos relevantes de comunicación

PRINCIPIO 15. INFORMACIÓN DE CONTROL INTERNO COMUNICADA

EXTERNAMENTE
1 Se comunica a partes externas
2 Permite comunicaciones entrantes
3 Se comunica con el consejo directivo
4 Proporciona líneas de comunicación independientes
5 Selecciona métodos relevantes de comunicación
PRINCIPIO 12. CONTROLES IMPLEMENTADOS A TRAVÉS
DE POLÍTICAS Y PROCEDIMIENTOS

1 Se establecen políticas y procedimientos para permitir la

implementación de las directrices de la administración

COSO
2 Establece la responsabilidad y rendición de cuentas por la
ejecución de las políticas y los procedimientos
3 Se realiza de forma oportuna
4 Se toma acción correctiva
5 Se lleva a cabo usando personal competente
6 Se evalúan las políticas y los procedimientos
 COMPONENTE 5. ACTIVIDADES DE MONITOREO

PRINCIPIO 16. EVALUACIONES CONTINUAS Y/O SEPARADAS

COMPLETADAS

1 Considera una mezcla de evaluaciones permanentes y separadas

2 Considera la velocidad del cambio

COSO
3 Establece una comprensión básica

4 Utiliza personal experto

5 Se integra con los procesos del negocio

6 Se ajusta el alcance y la frecuencia

7 Se evalúa objetivamente
PRINCIPIO 17. EVALUACIÓN Y COMUNICACIÓN DE
DEFICIENCIAS DE CONTROL INTERNO

COSO
1 Evalúa los resultados

2 Comunica las deficiencias

3 Monitorea las acciones correctivas

ROL DEL AUDITOR
INTERNO EN LA
EVALUACIÓN DE LA
EFICACIA DEL CI

JHOAN LÓPEZ
 AUDITORÍA INTERNA EN LA EVALUACIÓN DE
Cuando se habla del rol del Auditor
Interno en los procesos de Autoevaluación
de controles, ya es parte de la premisa que

LA EFICACIA DEL CI
en las organizaciones ya existe
determinada cultura administrativa,
mediante la cual sus integrantes tienen
claramente entendido lo que es el proceso
de control, la importancia y beneficio de
un buen sistema de control, así como de su
propia responsabilidad sobre la eficiencia
y eficacia del funcionamiento del proceso
respectivo.
 EVALUACIÓN DE LA EFICACIA DEL CI
Esto igualmente implica que la
administración debe haber adoptado un

AUDITORÍA INTERNA EN LA
Modelo de Control, adecuado a las
características de la organización, cuya
implantación será apoyada por una
amplia difusión y un programa de
capacitación para todos los involucrados
en el proceso de control, a fin de
propiciar un cambio en la manera de
pensar o actuar del personal, haciéndoles
asumir el papel de "propietarios" del
Control Interno, y proporcionarles apoyo
y orientación en el cumplimiento de sus
metas y objetivos.
¡MUCHAS GRACIAS
POR SU ATENCIÓN!