CONTROL INTERNO

MARCO INTEGRADO
 OBJETIVO

- Ayudar a la dirección a mejorar el control

- Proporcionar herramientas adicionales al Consejo de Administración, para
mejorar la capacidad de supervisión del control interno.
- Permitir que los esfuerzos de la dirección se orienten a la consecución de los
objetivos operativos y desempeño financiero y
- Minimizar sorpresas que puedan surgir.
 DEFINICIÓN
CONTROL INTERNO

• Es un proceso llevado a cabo por el consejo de

administración, la dirección y el resto del personal de una
organización, diseñado con el objeto de proporcionar un
grado de aseguramiento razonable para la consecución de
los objetivos relativos a las operaciones, a la información
y al cumplimiento.
 DEFINICIÓN
CONTROL INTERNO

Énfasis en:
• Orientado a la consecución de los objetivos.
• Es un proceso de tareas y actividades. Es un medio, no un fin en si mismo.
• Es llevado a cabo por personas (o solo manuales, políticas, sistemas, formularios
• Capaz de proporcionar aseguramiento razonable.
• Es adaptable a la estructura de la organización (flexible)
VISIÓN MISIÓN

• ESTRATEGIAS Y OBJETIVOS DE LA EMPRESA

• OBJETIVOS DEL CONTROL INTERNO

 OBJETIVOS DE CONTROL INTERNO

• TRES CATEGORÍAS DE OBJETIVOS:

a. Operacionales – Se refieren a la eficacia y eficiencia, incluidos sus objetivos de

desempeño, financiero y operativos, y la protección de sus activos frente a posibles
pérdidas.
 OBJETIVOS DE CONTROL INTERNO

b. De Información – Se refieren a la información financiera y no financiera

interna y externa, y pueden abarcar aspectos de fiabilidad, oportunidad,
transparencia u otros conceptos establecidos por los reguladores, organismos de
normalización o por las políticas de la propia organización
c. De cumplimiento – Se refieren al cumplimiento de las leyes y regulaciones a
las que está sujeta la organización.
 OBJETIVOS OPERACIONALES

• Relacionados con la misión, visión y estrategias.

• Varían en función de las decisiones de la dirección relacionadas con el modelo de
operaciones, características de la industria y rendimiento.
• Se desglosan en sub objetivos para las diferentes partes de la estructura de la
entidad.
• Incluye el resguardo de los activos.
 OBJETIVOS DE INFORMACIÓN

• Información financiera externa: Estados financieros.

• Información no financiera externa: Eficacia del control interno sobre la
información financiera; gestión y sustentabilidad.
• Información financiera y no financiera interna: Presupuestaria, rentabilidad
clientes, Salud y seguridad, de personal, satisfacción de clientes.
 OBJETIVOS DE CUMPLIMIENTO

• Relacionados con el cumplimiento de leyes y regulaciones

• Regulaciones sobre:
a. Recursos humanos
b. Impuestos
c. Medio ambiente.
 LIMITACIONES DEL CONTROL INTERNO

Pueden ser el resultado de:

• Establecer objetivos como condición previa para el control interno
• Criterio profesional de las personas en toma de decisiones puede ser defectuoso
• Incidencia que se pueden producir por fallos humanos (errores)
• La capacidad de la dirección para eludir/anular los controles internos.
 LIMITACIONES DEL CONTROL INTERNO

• La capacidad de la dirección y demás miembros del personas y/o de terceros,

para eludir los controles previa connivencia entre ellos.
• Eventos externos que escapan al control de la organización.
Lo anterior explica por que el sistema de control interno, aunque sea
eficiente, proporciona una seguridad razonable, pero no absoluta.
 ROLES Y RESPONSABILIDADES

• INTERNAS EXTERNAS

Directorio Proveedores

Alta gerencia Legisladores

Auditores internos Auditores externos
Áreas control y riesgo Prensa
 COMPONENTES DEL CONTROL INTERNO

Para apoyar a la organización en sus esfuerzos para alcanzar sus objetivos, se

dispone de 5 componentes:
• ENTORNO DE CONTROL (5)
• EVALUACIÓN DE RIESGOS (4)
• ACTIVIDADES DE CONTROL (3)
• INFORMACIÓN Y COMUNICACIÓN(3)
• ACTIVIDADES DE SUPERVISIÓN (2)
 PRINCIPIOS

• Son conceptos fundamentales asociados a los cinco componentes,

proporcionando claridad al usuario a la hora de diseñar e implementar un sistema
de control interno y comprender los requisitos de un control interno efectivo.
 PUNTOS DE INTERÉS

• Son características importantes de los principios.

• Pueden ayudar a la dirección a diseñar, implementar el control interno, como
también evaluar si los principios relevantes están presente y funcionando.
• Puede determinar si son adecuados y decidir por otros puntos de interés
OBJETIVOS, COMPONENTES Y PRINCIPIOS
 COMPONENTES

• CADA COMPONENTE:

• CONCEPTO/DESCRIPCIÓN
• PRINCIPIOS
• PUNTOS DE INTERÉS
 PRIMER COMPONENTE
ENTORNO DE CONTROL (5)
• Conjunto de normas, procesos y estructura, base para llevar a cabo el control
interno.
• El Consejo y Alta Dirección establecen la importancia del control interno.

• Es la base del control interno y por lo tanto sobre el entorno de control

descansan o dependen los otros componentes.
 PRINCIPIO 1: LA ORGANIZACIÓN DEMUESTRA
COMPROMISO CON LA INTEGRIDAD Y VALORES ÉTICOS

• Puntos de interés.
- Se da el ejemplo, La administración y el directorio dan el ejemplo a todos los
niveles, a través de sus instrucciones, comportamiento la importancia de la
integridad y de los valores éticos, apoyando el funcionamiento del C.I.
- Establece normas de conducta, las expectativas del directorio y
administración sobre integridad y valores éticos están definidas en las normas de
conducta de la E. y son comprendidas a todos los niveles y por los proveedores de
servicios externos y socios del negocio.
 PRINCIPIO 1: LA ORGANIZACIÓN DEMUESTRA
COMPROMISO CON LA INTEGRIDAD Y VALORES ÉTICOS

• Evalúa cumplimiento de normas de conducta, hay procesos establecidos

para evaluar el desempeño de personas y grupos de trabajo en función de
estándares de conducta esperados por la organización.
• Se abordan las desviaciones en forma oportuna, las desviaciones que se
pueden producir con relación a las normas de conducta, se identifican y se
solucionan en forma oportuna.
 ENTORNO DE CONTROL
PRINCIPIOS
• 2°-El consejo de administración demuestra independencia de la dirección y ejerce
la supervisión del desempeño del sistema de control interno. Puntos de interés
- El consejo de administración identifica y acepta sus responsabilidades de supervisión.
- Define, mantiene y evalúa periódicamente las habilidades y conocimientos necesarios de sus
miembros para efectuar consultas a la alta dirección y corregir
- El consejo cuenta con suficientes miembros independientes de la dirección, fin evaluar y
tomar decisiones.
- El consejo tiene la responsabilidad de la supervisión con respecto al diseño, implementación y
ejecución del control interno por parte de la dirección
 ENTORNO DE CONTROL
PRINCIPIOS
• 3° La dirección establece con la supervisión del consejo, las
estructuras, las líneas de reporte y los niveles de autoridad y
responsabilidad apropiados para la consecución de los objetivos.
- Tiene en cuenta todas las estructuras de la organización
- Establece líneas de comunicación de información
- Define, asigna y limita facultades y responsabilidades
 ENTORNO DE CONTROL
PRINCIPIOS
• 4° La organización demuestra compromiso para atraer, desarrollar y retener
a profesionales competentes en alineación con los objetivos de la
organización.
• PUNTOS DE INTERÉS:
- Establece política y prácticas
- Evalúa competencias – Internas y externas
- Atrae, desarrolla y retiene profesionales
- Planifica y prepara sucesión
 ENTORNO DE CONTROL
PRINCIPIOS
• 5° La organización define las responsabilidades de las personas a nivel
de control interno para la consecución de los objetivos.
• PUNTOS DE INTERÉS
- Responsabilidad rendición de cuentas
- Establece y evalúa parámetros desempeño, incentivos, recompensas
- Presiones excesivas
- Aplica medidas disciplinarias.
 2° COMPONENTE
EVALUACIÓN DE RIESGOS
• Riesgo interno y externo, diferente para cada empresa.
• Es la posibilidad que ocurra un acontecimiento y afecte negativamente la
consecución de los objetivos.
• Es un proceso dinámico e iterativo para identificar y evaluar los riesgos; es la
base para determinar como gestionarlos.
• Una condición previa para la evaluación de riesgos es el establecimiento de
objetivos asociados a los diferentes niveles de la organización, los que deben ser
internamente consistentes.
 EVALUACIÓN DE RIESGOS
PRINCIPIOS
• 6° La organización define los objetivos con suficiente claridad para permitir la
identificación y evaluación de los riesgos relacionados.
• PUNTOS DE INTERÉS
Objetivos operacionales:
- Reflejan decisiones de la gerencia.
- Considera tolerancia al riesgo.
- Incluye metas de desempeño financiero y de operaciones.
- Forman una base para la asignación de recursos.
 EVALUACIÓN DE RIESGOS
PRINCIPIOS
• Objetivos de información financiera y no financiera externa.
• Objetivos de información interna
• Objetivos de cumplimiento

• 7° La organización identifica los riesgos para la consecución de sus objetivos en

todos los niveles de la organización y los analiza como base sobre la cual
determinar cómo se deben gestionar.
 EVALUACIÓN DE RIESGOS
PRINCIPIOS
• Factores externos Factores internos
- Económicos - Infraestructura (uso de recursos que
- Medio ambientales afecten a las operaciones)
- Regulatorios - Personal (contratación, formación y
- Operaciones en el extranjero motivación)
- Sociales - Acceso a los activos
- Tecnológicos - Tecnología (interrupciones)
 EVALUACIÓN DE RIESGOS
PRINCIPIOS
• 8 La organización considera la probabilidad de fraude al evaluar los riesgos para la
consecución de los objetivos.

• PUNTOS DE INTERÉS
- Considera distintos tipos de fraude.
- Evalúa incentivos y presiones
- Evalúa oportunidades, en adquisiciones, uso o venta de activos.
- Evalúa actitudes y justificaciones. (actos irregulares)
 EVALUACIÓN DE RIESGOS
PRINCIPIOS
• 9° La organización identifica y evalúa los cambios que podrían afectar
significativamente al sistema de control interno.

• Puntos de interés
- Evalúa cambios en el entorno externo.
- Evalúa cambios en el modelo de negocio.
- Evalúa cambios en la alta dirección
 TERCER COMPONENTE
ACTIVIDADES DE CONTROL
• Son las acciones establecidas a través de políticas y procedimientos que contribuyen a
garantizar que se llevan a cabo las instrucciones de la dirección para mitigar los
riesgos con impacto potencial en los objetivos.
• Las actividades de control se ejecutan en todos los niveles, en las diferentes etapas de
los procesos y en el entorno tecnológico.
• Según su naturaleza, pueden ser preventivas o de detección, y pueden abarcar una
amplia gama de actividades manuales y automatizadas tales como autorizaciones,
verificaciones, controles físicos y conciliaciones, controles sobre datos vigentes y
controles de supervisión.
 ACTIVIDADES DE CONTROL
PRINCIPIOS
• 10° La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta
niveles aceptables para la consecución de los objetivos.

• Puntos de interés
- Se integra con la evaluación de riesgos.
- Consideran factores específicos de la entidad
- Determina los procesos de negocio relevantes
- Evalúa distintos tipos de actividades de control
- Toma en cuenta en qué nivel se aplican las actividades de control
- Aborda la segregación de funciones.
 ACTIVIDADES DE CONTROL
PRINCIPIOS
• 11° La organización define y desarrolla actividades de control a nivel de entidad
sobre la tecnología para apoyar la consecución de los objetivos.
• Puntos de interés
- Determina la vinculación entre el uso de la tecnología en los procesos de negocio y
los controles generales sobre la tecnología.
- Establece actividades de control relevantes:
sobre la infraestructura tecnológica; procesos de gestión de seguridad; procesos de
adquisición, desarrollo y mantenimiento tecnológico.
 ACTIVIDADES DE CONTROL
PRINCIPIOS
• 12° La organización despliega las actividades de control a través de políticas que
establecen las líneas generales del control interno y procedimientos que llevan
dichas políticas a la práctica.
• Puntos de interés.
- Establece políticas y procedimientos para soportar la implementación de las
instrucciones adoptadas por la dirección.
- Establece responsabilidades sobre la ejecución de las políticas y procedimientos.
 ACTIVIDADES DE CONTROL
PRINCIPIOS

- Se efectúa en el momento oportuno.

- Adopta medidas correctivas.
- Se pone en práctica a través de personal responsable.
- Revisa las políticas y procedimientos.
 4° COMPONENTE
INFORMACIÓN Y COMUNICACIÓN
• La información es necesaria para que la entidad pueda ejercer las
responsabilidades de control interno y respaldar el logro de sus objetivos.
• La información puede ser interna y externa, es un proceso continuo e iterativo,
se difunde a través de toda la organización (ascendente, descendente) para
realizar los controles que correspondan.
• La información hace posible que el personal reciba desde la gerencia un mensaje
de sus responsabilidades de control y la importancia en la consecución de los
objetivos.
 INFORMACIÓN Y COMUNICACIÓN
PRINCIPIOS
• 13° La organización obtiene o genera y utiliza información relevante y de calidad para
apoyar el funcionamiento del control interno.
• Puntos de interés
- Identifica requisitos de información.
- Captura fuentes internas y externas de datos
- Procesa datos relevantes y los transforma en información.
- Mantiene la calidad a lo largo de todo el proceso
- Evalúa costos y beneficios.
 INFORMACIÓN Y COMUNICACIÓN
PRINCIPIOS
• Calidad de la información depende de:
- Accesible. Fácil de obtener de aquellos que la requieran.
- Correcta. Datos subyacentes son precisos y completos. (comprobaciones para validar)
- Actual. Captura con frecuencia necesaria.
- Protegida. Acceso restringido a personal autorizado.
- Retenida, se conserva disponible por tiempo prolongado.
- Suficiente. Nivel adecuado de detalle. Lo irrelevante se elimina.
- Oportuna
- Válida. Se recopila de fuentes autorizadas
- Verificable. Evidencias de fuentes de información.
 INFORMACIÓN Y COMUNICACIÓN
PRINCIPIOS
• 14° La organización comunica la información internamente, incluidos los objetivos y
responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control
interno.
• Puntos de interés
- Comunica la información de control interno.
- Se comunica con el directorio.
- Facilita líneas de comunicación independiente. Canales de denuncias anónima y confidencial,
cuando los canales regulares no funcionan o no son eficaces.
- Selecciona métodos de comunicación relevantes.
 INFORMACIÓN Y COMUNICACIÓN
PRINCIPIOS
• 15° La organización se comunica con los grupos de interés externos sobre los aspectos
clave que afectan el funcionamiento del control interno.
• Puntos de interés.
- Se comunica con partes externas.
- Permite la recepción de información.
- Se comunica con el directorio
- Facilita líneas de comunicación independientes
- Define el método de comunicación pertinente.
 5° COMPONENTE
ACTIVIDADES DE SUPERVISIÓN
• Las evaluaciones continuas e independientes o una combinación de ambas se
utilizan para determinar si cada uno de los cinco componentes del control
interno, incluidos los controles para cumplir los principios de cada componente,
están presentes y funcionan adecuadamente.
• Los hallazgos son evaluados y las deficiencias son comunicadas oportunamente.
• Las deficiencias significativas son comunicadas a la alta gerencia y al directorio.
 ACTIVIDADES DE SUPERVISIÓN
PRINCIPIOS
• 16° La organización desarrolla y realiza evaluaciones continuas y/o independientes para determinar si
los componentes del sistema de control interno están presentes y en funcionamiento.
• Puntos de interés
- Considera una combinación de evaluaciones continuas e independientes.
- Tiene en cuenta el ritmo del cambio.
- Establece una base para las evaluaciones.
- Emplea personal capacitado
- Las evaluaciones se integran con los procesos del negocio
- Ajusta el alcance y frecuencia; evalúa en forma objetiva.
 ACTIVIDADES DE SUPERVISIÓN
PRINCIPIOS
• 17° La organización evalúa y comunica las deficiencias de control interno en forma
oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta
gerencia y directorio, según corresponda.

• Puntos de interés
- Evalúa resultados.
- Comunica las deficiencias.
- Control las medidas correctivas.
 CASOS DE APLICACIÓN
CASO 1
• Usted es miembro de una organización financiera en la que integra un grupo de
dirección estratégica que está encargado de definir los objetivos y metas para los
próximos años. Tiene dudas respecto de la capacidad de acción y de
cumplimiento por parte de las áreas de finanzas y de tecnología de la
información. En particular cree que el grupo de profesionales que la integran no
estará a la altura de las circunstancias y harán fracasar lo que se planifique.
 CASO 1
ANÁLISIS - OPINIÓN
• Analizar la situación según el siguiente principio de Control Interno.

• “La organización identifica los riesgos para la consecución de sus

objetivos en todos los niveles de la organización y los analiza como
base sobre la cual determinar cómo se deben gestionar.”
 CASOS DE APLICACIÓN
CASO 2
• “Enron Corporation” una gran empresa multinacional en los Estados Unidos.
• Hizo partícipe a sus trabajadores ofreciendo diversas formas para adquirir acciones de la Cía.
cuando el precio estaba más alto.
• Pero, en forma repentina se produjeron hechos que la llevaron al colapso.
• De la investigación se conoció, entre otros, que existió falsificación de documentos, el
mercado fue engañado porque Enron modificó los EE. FF. Consolidados mostrando
beneficios económicos que no existían elevando el precio de sus acciones.
• La firma de Auditoría externa estaba implicada en el caso de fraude, al igual que sus altos
ejecutivos incluido el Presidente de Enron.
 CASO 2
ANÁLISIS - OPINIÓN
• a)¿Cuáles son el o los componentes más involucrados en la situación descrita?
Fundamente su respuesta.
• b)¿Cuáles son los principios más afectados de los componentes por usted
considerados en la consulta a).
• Efectúe un breve análisis de los principios señalados en b)