CONTROL

INTERNO
 OBJETIVO

Justificar la
importancia de la
implementación del
Control Interno en la
Organización.
DEFINICIÓN DEL CONTROL INTERNO

“ El control interno es un proceso,

efectuado por la Junta Directiva, la
gerencia y los colaboradores, diseñado
para proporcionar una seguridad
razonable sobre el logro de los objetivos
relacionados con las operaciones, el
reporte y los objetivos de
cumplimiento”.
 DEFINICIÓN DE CONTROL INTERNO
El énfasis en la definición el control interno es:

Es un proceso porque consta de tareas y actividades – es el medio para

lograr un fin y no un fin en sí mismo.

Efectuado por la gente, no son simplemente políticas, manuales de

procedimientos, sistemas y formatos, sino que también son las personas
y las acciones que se toman en todo nivel de una organización.

Capaz de proporcionar una seguridad razonable – no provee

aseguramientos absolutos, para la alta dirección y la Junta Directiva de
la Empresa.

Orientado al logro de objetivos en una o más categorías separadas pero

superpuestas – operaciones, reporte y cumplimiento.
OBJETIVO DEL CONTROL INTERNO

Tiene como objetivo fundamental,

establecer acciones, políticas,
métodos, procedimientos y
mecanismos de prevención,
control, evaluación y mejoramiento
continuo que permiten la
autoprotección necesaria.
 CARACTERÍSTIAS DEL CONTROL
INTERNO
El Sistema de Control Interno no actúa de manera independiente ni aislada,
su misma estructura permite que sea parte integrante de los sistemas
contables, financieros, de planeación, de información y de operación de la
Empresa.

El establecimiento y desarrollo del Sistema de Control Interno es

responsabilidad del máximo directivo de la Empresa, quien lo mantendrá y
perfeccionará en atención de la estructura y misión de la Empresa.

Cada colaborador es responsable del control interno de la Empresa de

acuerdo con la estructura y jerarquía organizacional.

La evaluación del Sistema del Control Interno la realiza de manera

independiente la oficina de control interno, debiendo proponer las
recomendaciones de mejora a que haya lugar.
 ROLES Y RESPONSABILIDADES
Partes internas:

Alta gerencia
Directores y sus comités
Funciones de soporte
Personal de áreas de control y riesgo
Personal de áreas jurídicas y cumplimiento
Auditores Internos

Partes externas:

Proveedores de servicios
Revisores Fiscales
Legisladores y reguladores
Otros que interactúan con la entidad
Medios de comunicación
MODELO DE CONTROL INTERNO
COSO
 ANTECEDENTES

(COSO), es el Comité de organizaciones patrocinadoras de la Comisión de

normas y fue conformado en 1985 con la finalidad de identificar los
factores que originaban la presentación de información financiera falsa o
fraudulenta y emitir las recomendaciones que garantizaran la máxima
transparencia informativa en ese sentido.

COSO se dedica a desarrollar marcos y orientaciones generales sobre el

control interno, la gestión del riesgo empresarial y la disuasión del fraude,
diseñados para mejorar el desempeño organizacional y la supervisión y
reducir el grado de fraude en las organizaciones. Asimismo el Comité
sustenta que una buena gestión del riesgo y un sistema de control interno
son necesarios para el éxito a largo plazo de las organizaciones.
 ANTECEDENTES
El Comité estaba conformado por cinco instituciones representativas en
Estados Unidos en el campo de contabilidad, finanzas y auditoria interna:

•American Institute of Certified Public Accountants – AICPA – Instituto

Norteamericano de Contadores Publicos Certificados: Contadores CPA
que forman parte de empresas de contabilidad que hacen auditorías
externas de estados financieros.
•American Accounting Association – AAA – Asociación de Contadores
Públicos Norteamericanos.
•Financial Executive Institute – FEI – Asociación internacional de
Ejecutivos de Finanzas:
•Institute of Internal Auditors – IIA – Instituto de Auditores Internos:
Auditores encargados de la evaluación de los sistemas de control interno
en el interior de las organizaciones.
•Institute of Management Accountants – IMA – Instituto de Contadores
Empresariales: Contadores que trabajan en empresas.
 ANTECEDENTES
Como respuesta a una serie de escándalos e irregularidades que
provocaron pérdidas importantes a inversionistas, empleados y otros
grupos de interés, en Septiembre de 2004, el comité – COSO publica el
Enterprise Risk Management - Integrated Framework y sus Aplicaciones
técnicas asociadas, COSO II, el cual amplía el concepto de control
interno, proporcionando un enfoque más completo y extenso sobre la
identificación, evaluación y gestión integral de riesgo.

Este nuevo enfoque no sustituye el marco de control interno, sino que lo

incorpora como parte de él, permitiendo a las compañías mejorar sus
prácticas de control interno o decidir encaminarse hacia un proceso más
completo de gestión de riesgo. Adicionalmente, dado que COSO
Enterprise Risk Management - Integrated Framework se encuentra
completamente alineado con el Internal Control - Integrated Framework,
las mejoras en la gestión de riesgo permiten mejorar un trabajo eficaz en
control interno bajo las disposiciones de la Ley Sarbanes-Oxley.
 ANTECEDENTES
En Mayo de 2013 el Comité – COSO publica la actualización del
Marco Integrado de Control Interno cuyos objetivos son: aclarar los
requerimientos del control interno, actualizar el contexto de la
aplicación del control interno a muchos cambios en las empresas y
ambientes operativos, y ampliar su aplicación al expandir los
objetivos operativos y de emisión de informes. Este nuevo Marco
Integrado permite una mayor cobertura de los riesgos a los que se
enfrentan actualmente las organizaciones.

Misión: “Proporcionar liderazgo de pensamiento a

través de la elaboración de marcos y directrices globales
sobre la gestión del riesgo empresarial, el control interno y el
fraude, diseñado para mejorar el desempeño y gestión
organizacional y reducir el fraude en las organizaciones”.
COMPONENTES DEL
MARCO COSO
Y SUS PRINCIPIOS
 COMPONENTES DEL CONTROL
INTERNO

Los 17 principios fundamentales de COSO 2013 (asociados a los 5

componentes de control interno)

Ambiente de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Monitoreo
COMPONENTE 1: AMBIENTE DE CONTROL

Es el conjunto de normas, procesos y

estructuras que proveen la base para
ejecutar el proceso de control interno a
través de la organización.

Marca el comportamiento en
una organización. Tiene influencia directa
en el nivel de concientización del personal
respecto al control.
 PRINCIPIOS AMBIENTE DE CONTROL

Principio 1: Demostrar compromiso con la integridad y valores éticos.

Principio 2: El consejo de administración ejerce su responsabilidad de

supervisión del control interno.

Principio 3: Establecimiento de estructuras, asignación de autoridades y

responsabilidades.

Principio 4: Demuestra su compromiso de reclutar, capacitar y retener

personas competentes.

Principio 5: Retiene a personal de confianza y comprometido con las

responsabilidades de control interno.
COMPONENTE 2: EVALUACIÓN DEL RIESGO

Identificación y análisis de riesgos que

enfrenta la Empresa, de fuentes internas y
externas que son relevantes para el
cumplimiento de objetivos y que por lo
tanto se debe crear mecanismos de
mitigación o administración de los mismos.

Lo anterior conlleva a la implementación

de un sistema de detección y análisis de los
riesgos, que permita a la administración
efectuar una gestión eficaz y eficiente por
medio de la toma de decisiones validas y
oportunas para prevenir y enfrentar las
posibles consecuencias de la
materialización de esos riesgos.
 PRINCIPIOS EVALUACIÓN DEL RIESGO

Principio 6: Se especifican objetivos claros para identificar y evaluar

riesgos para el logro de los objetivos.

Principio 7: Identificación y análisis de riesgos para determinar cómo

se deben mitigar.

Principio 8: Considerar la posibilidad del fraude en la evaluación de

riesgos.

Principio 9: Identificar y evaluar cambios que podrían afectar

significativamente el sistema de control interno.
COMPONENTE 3: ACTIVIDADES DE CONTROL

Son las actividades que se

establecen a través de métodos,
políticas, procedimientos y otras
medidas establecidas para ayudar
a la alta gerencia a mitigar los
riesgos que se pueden presentar
para el cumplimiento de los
objetivos.
PRINCIPIOS ACTIVIDADES DE CONTROL

Principio 10: Selección y desarrollo de actividades de control que

contribuyan a mitigar los riesgos a niveles aceptables.

Principio 11: La organización selecciona y desarrolla actividades de

controles generales de tecnología para apoyar el logro de los
objetivos.

Principio 12: La organización implementa las actividades de control

a través de políticas y procedimientos.
COMPONENTE 4: INFORMACIÓN Y
COMUNICACIÓN

Comprende los sistemas de información y

comunicación existentes en la Empresa, que permitan
la generación, la captura, el procesamiento y la
transmisión de información relevante sobre las
actividades empresariales y los eventos internos y
externos que la puedan afectar positiva o
negativamente.

La Empresa debe contar con sistemas de información

que permita a la administración tener una gestión
documental Empresarial, que es el conjunto de
actividades realizadas con el fin de controlar,
almacenar y recuperar de modo adecuado la
información producida o recibida en la Entidad, con el
fin de prevenir cualquier desvío en los objetivos
trazados.
 PRINCIPIOS INFORMACIÓN Y
COMUNICACIÓN

Principio 13: Se genera y utiliza información de calidad para apoyar

el funcionamiento del control interno.

Principio 14: Se comunica internamente los objetivos y las

responsabilidades de control interno.

Principio 15: Se comunica externamente los asuntos que afectan el

funcionamiento de los controles internos.
COMPONENTE 5: MONITOREO

Evaluaciones permanentes,
evaluaciones independientes o una
combinación de las dos para realizar
un aseguramiento de los cinco
componentes de control interno,
validando que cada uno de los
componentes existe y esta
funcionando efectivamente.
 PRINCIPIOS DE MONITOREO

Principio 16: Se lleva a cabo evaluaciones sobre la marcha y por

separado para determinar si los componentes del control interno están
presentes y funcionando.

Principio 17: Se evalúa y comunica oportunamente las deficiencias del

control interno a los responsables de tomar acciones correctivas,
incluyendo la alta administración y el consejo de administración.
MODELO ESTANDAR E CONTROL
INTERNO PARA EL ESTADO
COLOMBIANO MECI 1000:2005
 ANTECEDENTES
La Constitución Política de Colombia de 1991 incorporó el concepto de
Control Interno como un instrumento orientado a garantizar el logro de
los objetivos de cada entidad del Estado y el cumplimiento que rigen la
función pública. Por su parte la Ley 87 de 1993 establece normas para el
Ejercicio del Control Interno en las entidades y organismo del Estado, y la
Ley 489 de 1998 dispuso la creación del Sistema Nacional del Control
Interno.

El Departamento de la Función Pública DAFP, promovió la adopción e

implementación de un modelo de control interno, iniciativa que fue
acogida por el Consejo Asesor del Gobierno Nacional en materia de
control interno que condujo a la expedición del Decreto 1599 de 2005 “por
el cual se adopta el Modelo estándar de Control Interno MECI 1000:2005”
 ANTECEDENTES

Dicho modelo se construyó tomando como fundamento el marco

conceptual desarrollado con ocasión de la cooperación internacional con la
Agencia de los Estados Unidos para la Cooperación Internacional
(USAID) y tomando como base los Modelos Internacionales del Control
Interno: COSO (USA), COCO (Canadá), CADBURY (Reino Unido),
COBIT (Australia) y GAO (USA Gubernamental).
 ETAPAS DE IMPLEMENTACIÓN

 COMPROMISO
 ADOPCIÓN DE LA METODOLOGÍA
 CREACIÓN DE LOS GRUPOS
 SENSIBILIZACIÓN
 DIAGNÓSTICO
 PLAN DE TRABAJO: DISEÑO E IMPLEMENTACIÓN DE LA
METODOLOGÍA.
 EVALUACIÓN DE LA IMPLEMENTACIÓN
 NORMOGRAMA
 CARACTERISTICAS
 Se fundamenta en la construcción de una ética institucional.

 Toma como base los Modelos Internacionales de Control Interno:

COSO (Usa), COCO (Canadá), CADBURY (Reino Unido), COBIT
(Australia) y GAO (USA Gubernamental).

 Se orienta a la prevención de riesgos.

 Se hace efectivo en una organización por procesos (Gestión de la

Calidad).

 Encauza la entidad hacía un control corporativo permanente.

 Mide la gestión en tiempo real.

 CARACTERISTICAS

 Enfatiza en la generación de información suficiente, pertinente,

oportuna, de utilidad organizacional y social, articulada con los
sistemas de información existentes.

 Controla la efectividad de los procesos de comunicación pública y

rendición de cuentas.

 Fortalece la función de evaluación independiente al control y la gestión.

 Se orienta hacia la estandarización de metodologías y procedimientos

de evaluación del sistema de control interno.

 Otorga alto nivel de importancia a los planes de mejoramiento.

RIESGOS
 QUÉ SON RIESGOS?

Concepto utilizado por los

auditores y la gerencia para
expresar su preocupación
acerca de los probables efectos
de un entorno incierto.

A las posibilidades negativas se les llaman

“riesgos” y a las positivas se les llaman
“oportunidades”.
QUIÉN ESTÁ EXPUESTO?
 ALGUNOS RIESGOS

Riesgo
Riesgo
Estratégico Reputacional

Riesgo Riesgo Riesgo

Legal Operacional Tecnología

Riesgo
Financiero

Riesgo Control
Riesgo Integridad
 DEFINICIÓN

 Estratégico:
Se enfoca a asuntos globales relacionados con la misión y el
cumplimiento de objetivos estratégicos.
 Operativos:
Riesgos provenientes de deficiencias en los sistemas de
información, en la definición de procesos, en la estructura de la
entidad, desarticulación entre dependencias, lo cual conduce a
ineficiencias, oportunides de corrupción e incumplimiento de los
compromisos institucionales.
 Tecnología:
Se asocian con la capacidad de la entidad para que la tecnología
disponible satisfaga las necesidades actuales y futuras de la
entidad y soporten el cumplimiento de la misión.
 DEFINICIÓN

 Cumplimiento:
Se asocia con la capacidad de la entidad para cumplir con los
requisitos legales, contractuales, de ética pública y en general
con su compromiso ante la comunidad.
 Financieros:
Menejo de los recursos de la entidad que incluye, la ejecución
presupuestal, la elaboración de los estados financieros, pagos,
manejos de excedentes de tesorería
 De Control:
Directamente relacionados con inadecuados o inexistentes
puntos de control y en otros casos, en puntos de control
obsoletos, inoperables o poco efectivos.
Cómo implementar un adecuado
Sistema de Gestión de riesgos en
la organización?
 METODOLOGÍA PROPUESTA

 ESTANDAR AS/NZS 4360:1999: Este

método fue creado por el Comité OB/7 de la
junta de estándares de Australia y Nueva
Zelanda en el año 1999.
 NTC 5254:2004 Norma Técnica
Colombiana, adopción modificada de la
AS/NZS 4360:1999.
 ISO 31000:2009
 NTC-ISO 31000:2011, esta norma es una
adopción idéntica por traducción de la
norma ISO 31000:2009.
 PORQUÉ NO ANALIZAR LOS RIESGOS?

 No aporta valor…
 Si pensamos en todo lo malo, no
hacemos nada.
 Hay suficientes controles.
 Acá pensamos en metas, no en
riesgos.
 Aceptamos que es común que fallen
los sistemas tecnológicos.
 !No hay tiempo para evaluar los
riesgos, necesito vender!
PORQUÉ NO ANALIZAR LOS RIESGOS?

 Acá nunca pasó nada.

 No tenemos los procesos
definidos.
 Gestionar los riesgos no me va a
ayudar a vender más.
 Si ocurre algo ,ya lo arreglaremos.
 RELACIÓN CON EL CONTROL
INTERNO

 Se convierte en una herramienta esencial a la hora de la toma de

decisiones importantes en la organización.

 Ayuda a mitigar pérdidas cuantitativas en la organización.

 Sirve como medio de control interno y externo.

METODOLOGÍA
PROPUESTA
Desarrollo del criterio para evaluar el
Riesgo AS/NZS 4360

ESTABLECER EL CONTEXTO
COMUNICACIÓN Y CONSULTA

MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS

ANÁLISIS DE RIESGOS

EVALUACIÓN DEL RIESGO

TRATAR EL RIESGO
Desarrollo del criterio para evaluar el Riesgo
AS/NZS 4360

 Establecer el contexto
ESTABLECER EL CONTEXTO estratégico
 Establecer el contexto
COMUNICACIÓN Y CONSULTA

MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS
Organizacional
 Establecer el contexto de
ANÁLISIS DE RIESGOS
Gestión de riesgo
EVALUACIÓN DEL RIESGO  Definir los criterios de la
evaluación de riesgos
TRATAR EL RIESGO
 Definir la estructura de
riesgos
Desarrollo del criterio para evaluar el Riesgo
AS/NZS 4360

 Realizar un análisis de lo
ESTABLECER EL CONTEXTO que puede suceder
 Analizar como puede
COMUNICACIÓN Y CONSULTA

MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS
suceder
 Definir las herramientas y
ANÁLISIS DE RIESGOS
técnicas para la
EVALUACIÓN DEL RIESGO identificación (listas de
verificación, experiencia,
TRATAR EL RIESGO
registros, lluvia de ideas,
etc)
Desarrollo del criterio para evaluar el Riesgo
AS/NZS 4360

ESTABLECER EL CONTEXTO
 Definir las herramientas y
técnicas para el análisis.
COMUNICACIÓN Y CONSULTA

 Analizar los controles

MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS

existentes
ANÁLISIS DE RIESGOS  Realizar un análisis de
consecuencia y probabilidad
EVALUACIÓN DEL RIESGO
o posibilidad

TRATAR EL RIESGO
 Definir el tipo de análisis
(cualitativo y/o cuantitativo)
Desarrollo del criterio para evaluar el Riesgo
AS/NZS 4360

ESTABLECER EL CONTEXTO  Realizar análisis:

 Cualitativo
COMUNICACIÓN Y CONSULTA

MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS
 Semi – cuantitativo
 Cuantitativo
ANÁLISIS DE RIESGOS

 Análisis de
EVALUACIÓN DEL RIESGO sensibilidad

TRATAR EL RIESGO
Desarrollo del criterio para evaluar el Riesgo
AS/NZS 4360
 Identificar opciones para el
tratamiento de riesgos
ESTABLECER EL CONTEXTO (Evitar, reducir probabilidad,
reducir consecuencia,
COMUNICACIÓN Y CONSULTA

transferir, retener)

MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS

 Evaluar opciones de
ANÁLISIS DE RIESGOS
tratamiento (costo /
beneficio)
EVALUACIÓN DEL RIESGO
 Preparar planes de
TRATAR EL RIESGO tratamiento
 Implementar
 IDENTIFICACIÓN DE FACTORES DE
RIESGO

MAPA DE RIESGOS
Mapa de Riesgos No
Macroproceso
Proceso

Riesgo Descripción Consecuencias

Errores y omisiones Información incompleta Toma de decisiones equivocadas.

Información desarticulada Desconfianza
Información incoherente
Información no oportuna
 ANÁLISIS Y DETERMINACIÓN DEL
RIESGO

MAPA DE RIESGOS
Mapa de Riesgos No
Macroproceso
Proceso

Riesgo Probabilidad Impacto Controles Nivel de Riesgo

Errores y Alta Alto No Existe Alto

omisiones
 ANÁLISIS Y DETERMINACIÓN DEL
RIESGO

MAPA DE RIESGOS
Mapa de Riesgos No
Macroproceso
Proceso

Riesgo P I Contro R Accio Responble Cronog. Indic

les nes

Errores y A A No A Cap Jefe Permanente # de Cap.

omisiones Existe Pnal Inmediato
 EVALUACIÓN Y MONITOREO DEL
PLAN DE MANEJO DEL RIESGO

MAPA DE RIESGOS
Mapa de Riesgos No
Macroproceso
Proceso

Riesgo Acciones Cumplimient Ajuste a las Responsable

Propuestas o del acciones
indicador propuestas

Errores y
omisiones
 VALORACIÓN DE RIESGOS
RIESGO RESIDUAL = (PROBABILIDAD DE (-) CONTROL
OCURRENCIA (*) IMPACTO)

Inadmisible La probabilidad de ocurrencia se Para calificar el control se tienen en

califica de 1 a 5 de la siguiente cuenta los siguientes aspectos:
forma:
 Objetivo
1: Raro
2: Improbable
 Forma de ejecución
3: Posible
Inaceptable
4: Probable
5: Casi Seguro  Posibilidad de omisión

El impacto se califica de la  Exigencia

Tolerable siguiente forma:

 Cobertura
Víctimas (3%)
Cobertura de afectación de la
operación (25%)  Nivel de confianza
Tiempo de afectación de la
Aceptable operación (7%)
Información (10%)
Imagen (15%)
Pérdidas económicas (40%)
 MATRIZ EVALUACIÓN IMPACTO
Factores de Descripción Catastrófico Mayor Moderado Menor Insignificante N
Impacto (5) (4) (3) (2) (1) A

Victimas
(3%)
Cobertura
de
afectación
de la
operación
(25%)
Tiempo de
afectación
de la
operación
(7%)
Información
(10%)
Imagen
(15%)
Pérdidas
económicas
(40%)
 Ubicación de riesgos en la escala de probabilidad e
impacto

Riesgo = Probabilidad * Impacto Inadmisible: El riesgo debe ser

tratado inmediatamente.
(PRIORIDAD 1)
P
R 5 R9 Inaceptable: El riesgo requiere
tratamiento en el corto plazo.
O (PRIORIDAD 2)
4
B
Tolerable: El riesgo requiere
A 3 R5 tratamiento en el mediano plazo
B cuando los anteriores hayan sido
I 2 R2 tratados correctamente.
L (PRIORIDAD 3)
D 1 Aceptable: Los riesgos se
A consideran normales en el
D 1 2 3 4 5 proceso.
(PRIORIDAD 4)
IMPACTO
 CONTROLES

Criterio Tipos de Descripción Valoración

Controles Cuantitativa

Atacan las causas de riesgo 5

para evitar que la amenaza se
Preventivos materialice, es decir, para evitar
que el riesgo se presente.

OBJETIVO Registran la materialización de 3

la amenaza, es decir, la
Detectivos ocurrencia del riesgo.

Actúan directamente en la 1
reducción de las pérdidas y se
Correctivos complementan con los
controles detectivos.
 CONTROLES (Cont…)

Criterio Tipos de Descripción Valoración

Controles Cuantitativa

El control es ejecutado por una 5

componente tecnológica sin
Automático intervención humana.

FORMA DE El control es ejecutado por una 3

componente tecnológica, con
EJECUCIÓN Semi - algún grado de intervención
humana.
automático
El control es ejecutado por el 1
personal, a través de un
Manual procedimiento.
 CONTROLES (Cont…)

Criterio Tipos de Descripción Valoración

Controles Cuantitativa

Es un control por el cual pasa 5

el proceso y cuando detecta
Obligatorio - una situación por fuera de
parámetros, el personal no
interrumpe tiene opción de evadirlo.
POSIBILIDAD
Es un control por el cual pasa 3
DE OMISIÓN el proceso y cuando detecta
Obligatorio - una situación por fuera de
parámetros, el personal tiene
Avisa opción de evadirlo y
continuar con el proceso
Es un control por el que no 1
obligatoriamente pasa el
Manual proceso porque es optativo
para el personal, decidir si lo
ejecuta o no.
 CONTROLES (Cont…)

Criterio Tipos de Descripción Valoración

Controles Cuantitativa

Es un control impuesto por 5

alguna norma o reglamentación
De ley externa.

EXIGENCIA Es un control impuesto por 3

alguna disposición o política
Norma de interna.
la
compañía
Es un control que el dueño del 1
proceso ha considerado
Voluntario conveniente para el buen
funcionamiento de su proceso.
 CONTROLES (Cont…)

Criterio Tipos de Descripción Valoración

Controles Cuantitativa

80%-100% Es el porcentaje de
del
operaciones que el
COBERTURA escenario. control alcanza a 3
cubrir si fuera
40%-79%
del implementado.
escenario.
1

1%-39% del
escenario.
 CONTROLES (Cont…)

Criterio Descripción Valoración

Cuantitativa

Es un porcentaje estimado de la
precisión en la efectividad del
control, de acuerdo con sus
características particulares. Por
ejemplo, una revisión contra un
NIVEL DE listado de Riesgos no Objetivos Entre 0 y 100%
CONFIANZA no es 100% confiable porque en
ella no están todos los riesgos que
en un momento dado necesitaría
evaluar la Compañía porque en la
práctica hay riesgos de este tipo
que no son conocidos por la
Compañía.
 TRATAMIENTO DEL RIESGO

Es la primera alternativa a considerar. Se

logra cuando al interior de los procesos se
involucran cambios sustanciales por
EVITAR RIESGOS mejoramiento, rediseño o eliminación,
resultado de unos adecuados controles y
acciones emprendidas.
Si el riesgo no puede ser evitado por que
crea grandes dificultades operacionales, el
siguiente paso es reducirlo al más bajo nivel
posible. La reducción del riesgo es más
REDUCIR RIESGOS sencilla y económica para superar las
debilidades antes de aplicar medidas más
costosas y difíciles. Se consigue mediante la
optimización de los procedimientos y la
implementación de los controles. Ejemplo:
Planes de Contingencia.
 TRATAMIENTO DEL RIESGO

Se logra mediante la distribución o

localización del riesgo en diversos
lugares. Es así como por ejemplo, la
DISPERSAR Y ATOMIZAR EL información de gran importancia se
RIESGO puede duplicar y almacenar en un
lugar distante y de ubicación segura, en
vez de dejarla concentrada en un solo
lugar. Por ejemplo guardar back up de
la información y guardarla en lugares
diferentes de la sede central.
Consiste en buscar respaldo y
compartir con otro parte del riesgo.
TRANSFERENCIA DEL RIESGO
Por ejemplo la adquisición de pólizas
de seguro. Esta técnica no reduce la
probabilidad ni el impacto, involucra a
otro en la responsabilidad.
 TRATAMIENTO DEL RIESGO

Cuando el riesgo ha sido reducido o

transferido puede quedar un riesgo
residual que se mantiene, en este caso
ASUMIR EL RIESGO el responsable del proceso simplemente
acepta la pérdida residual probable y
elabora planes de contingencia para su
manejo.
QUIENES SON LOS RESPONSABLES DE
LA IMPLEMENTACIÓN?
TODOS LOS QUE COMPONEN LA
EMPRESA
 CASOS DE EMPRESA

https://www.youtube.com/watch?v=zwPoqhLXGC0
 CONCLUSIÓN

El control interno ha sido diseñado, aplicado y considerado como la

herramienta más importante para el logro de los objetivos, la
utilización eficiente de los recursos y para obtener la productividad,
además de prevenir fraudes, errores, violación a principios y
normas contables, fiscales y tributarias.

En la actualidad, las PYMES se encuentran en un entorno de

constante competencia, el logro de ventajas competitivas es de gran
importancia en el desarrollo de las empresas, el contar con una
estructura definida del sistema de control interno ayudará alcanzar
el éxito en las mismas.
 CONCLUSIÓN

El Control Interno debe ser empleado por todas las empresas

independientemente de su tamaño, estructura y naturaleza de sus
operaciones, y diseñado de tal manera, que permita proporcionar
una razonable seguridad en lo referente a: La efectividad y
eficiencia de las operaciones, la confiabilidad de la información
financiera, y el acatamiento de las leyes y regulaciones aplicables.

Por tal razón, en toda empresa es necesario la presencia de normas

de control. Evaluarlo en la parte administrativa y contable en las
PYMES donde es necesaria la activa participación del dueño o
propietario en determinadas funciones claves; así como la
aceptación y participación del personal que labora en la empresa,
para proporcionar la seguridad razonable de que se lograran los
objetivos propuestos por la empresa.
 CONCLUSIÓN

Por ello, toda empresa, sea familiar o no, deberá definir sus
políticas, métodos y procedimientos, que ayuden a crear acciones
que permitan generar mecanismos de prevención y de detección
con la finalidad de buscar la mejora continua en las áreas
administrativas y contables para que la información sea veraz y
confiable.

Es importante mencionar, cada empresa deberá contar con personal

idóneo, que cumplan a la par con los objetivos de la empresa o sus
dueños, ya que el solo hecho de contar con un control interno
establecido no significa que la empresa lo esté llevando a cabo, es
por eso la importancia de vigilar, evaluar y dar seguimiento al
mismo ya que no existe una fórmula para establecer un control
interno exitoso, eso dependerá mayormente de las personas que lo
ejecutan y evalúan.
 PORQUÉ IMPLEMENTAR
CONTROL INTERNO
De la experiencia que día a día se va acumulando resulta sorprendente las
graves falencias que en materia de auditoría y control interno adolecen las
empresas.

Al igual que en el control de calidad, la falta de planificación y prevención

es la norma en muchas empresas en lo relativo tanto al control interno,
como al accionar de la auditoría interna.

Por ello no es de sorprenderse ver a los auditores tratando de analizar que

es lo que salió mal, porqué, y qué hacer para evitar su repetición, cuando lo
correcto es actuar preventivamente, y de acontecer algún hecho perjudicial
no quedarse en los aspectos más superficiales sino profundizar hasta llegar
hasta la causa-raíz, tratando de desentrañar de tal forma las razones que
llevaron al sistema a engendrar dichas falencias.
 PORQUÉ IMPLEMENTAR
CONTROL INTERNO
Muchas empresas han dejado de existir como producto de sus falencias en
el control interno, y en la falta de una auditoría interna que evalúe
eficazmente la misma. La falta de buenos controles internos (no meramente
normativos, sino aplicados) no sólo han dado lugar a estafas o
defraudaciones (sea esta por parte de ejecutivos, empleados o clientes), sino
también a graves errores en materia de decisiones producto de graves
errores en materia de información.

Ahora bien, cuando de custodia de activos o patrimonios se trata, la

auditoría interna tradicional pone todo su acento en los activos físicos,
derechos y obligaciones de las empresas, dejando desprotegidos activos tan
valiosos como lo son los clientes y sus niveles de satisfacción, el personal y
su capital intelectual, y la calidad de los bienes y servicios producidos por
la empresa.
RESPONSABILIDAD DEL CONTROL
INTERNO
El control interno es fundamentalmente una responsabilidad
gerencial, desarrollada en forma autónoma que, para que rinda
verdaderos frutos, debe ajustarse a las necesidades y
requerimientos de la Empresa.

La responsabilidad por las actuaciones recae en el gerente y sus

colaboradores delegados, por lo cual es necesario establecer un
Sistema de Control Interno  que les permita tener una seguridad
razonable de que sus actuaciones administrativas se ajustan en
todo a las normas (legales y estatutarias) aplicables a la Empresa.

Desde el punto de vista del cumplimiento del objeto social y las

funciones asignadas a las organizaciones, el control interno es
parte indispensable e indelegable de la responsabilidad
gerencial, ya que ésta no termina con la formulación de objetivos
y metas, sino con la verificación de que éstos se han cumplido.