EVALUACION DEL RIESGO

DE CONTROL
PROFESORA: SUSANA ALEXANDER|
COMPONENTES DEL CONTROL
INTERNO
El control interno está compuesto por cinco componentes interrelacionados. Se establecen en
función de cómo la administración dirige un negocio y están integrados en el proceso de
administración:

•Integridad y V alores éticos

•Incentivos y tentaciones.
•Proporcionando y comunicando
Tiene una influencia profunda en la manera como se
•orientación moral.
estructuran las actividades del negocio, se establecen
•Compromisos para la competencia.
los objetivos y se valoran los riesgos. El ambiente de
•Consejo de directores o comité de
control está influenciado por la cultura de la entidad,
Ambiente de control •auditoría.
dentro de este tiene gran importancia la conciencia
•Filosofía y estilo de operación de la
de control de su gente y la forma en la que la
•administración.
administración es capaz de incluir en el personal
•Estructura organizacional.
para que vele por el control dentro de la entidad.
•Asignación de autoridad y
•responsabilidad.
•Políticas y prácticas sobre RRHH.

Evaluación de riesgo
Actividades de control
Información y comunicación
Monitoreo
•Objetivos globales de la entidad.
El riesgo es la posibilidad de que existan errores en los procesos de la empresa. Es la •Objetivos a nivel de la entidad.
identificación y análisis de riesgos relevantes para el logro de los objetivos y la base •Identificación de riesgos.
para determinar la forma en que tales riesgos deben ser mejorados, por otro lado se •Plan de mitigación de riesgos.
refiere a los mecanismos necesarios para identificar y manejar los riesgos •V aloración de riesgos.
específicos asociados a los cambios. •Respuesta al riesgo.
•Manejo del cambio.
•Revisiones de alto nivel.
•Funciones directas o actividades
Las actividades de control son las políticas y procedimientos, son acciones de las
•administrativas.
personas para implementar las políticas para ayudar a asegurar que se están llevando
•Procesamiento de información.
a cabo las directivas administrativas identificadas como necesarias para manejar los
•Controles físicos.
riesgos. Las actividades de control se dividen en tres categorías: operaciones,
•Indicadores de desempeño.
información financiera o cumplimiento.
•Segregación de responsabilidades.
•Políticas y procedimientos.
INFORMACIÓN
•Obtención de información interna y
•externa.
•Información correcta.
•Desarrollo o revisión de sistemas de
Debe identificarse, capturarse y comunicarse información pertinente en una forma y
•información. COMUNICACIÓN
oportunidad que facilite a la gente cumplir sus responsabilidades. El sistema de
•Comunicación de los deberes de los
información produce documentos que contienen información operacional, financiera
•empleados y responsabilidades de
y relacionada con el cumplimento, la cual hace posible operar y controlar el negocio.
•control.
•Establecimiento de canales de
•comunicación.
•Suficiencia de la comunicación a lo
•largo de la organización.
Los sistemas de control interno requieren que sean
monitoreados, un proceso que valora la calidad del
desempeño del sistema en el tiempo.
Actividades de control

 La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables
para la consecución de los objetivos
 La Gerencia se asegura de que las actividades de control que mitigan los riesgos son llevadas a cabo.
 Toma en consideración la complejidad, naturaleza y alcance de sus operaciones para establecer las actividades de control
 Toma en cuenta controles manuales y/o automáticos, preventivos y de detección.
 Establece la segregación de funciones
 Establece actividades de control sobre la tecnología
 Restricción de derechos de acceso para proteger la organización de amenzas externas
 la dirección selecciona y desarrolla actividades de control sobre la adquisición, desarrollo y mantenimiento de la tecnología y su
infraestructura.
 Existen políticas y procedimientos sobre las actividades del día a día y los controles que debens er aplicados en cada proceso.
 Cuenta con personal competente para el desarrollo de actividades y responsable de la aplicación de los controles oportunamente.
Actividades de Monitoreo

 La organización selecciona, desarrolla y realiza evaluaciones continuas y/o

independientes para determinar si los componentes del sistema están presentes y
funcionando
 las evaluaciones independientes son desarrolladas periódicamente para proporcionar una
retroalimentación objetiva.
 la Administración o la Junta Directiva, según corresponda, evalúa los resultados de las
evaluaciones continuas e independientes.
 Las deficiencias son comunicadas a las partes responsables para tomar las acciones
correctivas y a la Alta Dirección y la Junta Directiva, según corresponda.
 la administración monitorea si las deficiencias son corregidas oportunamente.
Conocimiento y evaluación del control
interno.

El conocimiento y evaluación del control interno deben permitir al auditor establecer una relación específica
entre la calidad del control interno de la entidad y el alcance, oportunidad y naturaleza de las pruebas de
auditoria. Por otra parte, el auditor deberá comunicar las debilidades o desviaciones al control interno del
cliente que son definidas en este boletín como "situaciones a informar.
El establecimiento y mantenimiento de una estructura de control interno, representa una importante
responsabilidad de la administración, para proporcionar una seguridad razonable de que se logran los objetivos
de una entidad. La gerencia deberá vigilar de modo constante, la estructura de control interno, para determinar
si ésta opera debidamente y si se modifica oportunamente, de acuerdo con los cambios en las condiciones
existentes.
Qué es la estructura de Control Interno

La estructura de control interno de una entidad consiste en las políticas y procedimientos

establecidos para proporcionar una seguridad razonable de poder lograr los objetivos
específicos de la entidad. Dicha estructura consiste de los siguientes elementos
 El sistema contable
 Los procedimientos de control
 Ambiente de control
 ESTRUCTURA DEL CONTROL INTERNO
Ambiente de Control
Actitud de la administración hacia los
controles internos establecidos
Estructura de organización de la entidad
Funcionamiento del Consejo de
administración y sus Comités
Métodos de control administrativo para
supervisar dar seguimiento al
cumplimiento de las políticas y
procedimientos, incluyendo la función
de auditoria interna
Procedimientos y
Sistema Contable control
Para que su sistema contable sea útil y Preventivo y Detectivo.
contable, debe contar con métodos y
registros que: Los preventivos son los controles
establecidos para evitar errores
Registre transacciones reales
Los detectivos son aquellos que detectan
Oportunidad y detalles los errores en el desarrollo de los
procesos y que no fueron identificados
Moneda de la transacción por el control preventivo.
Periodo contable
Revelación
Control
 A) DEBIDA AUTORIZACIÓN DE
TRANSACCIONES Y ACTIVIDADES.
B) ADECUADA SEGREGACIÓN DE
FUNCIONES Y
RESPONSABILIDADES.
C) DISEÑO Y USO DE DOCUMENTOS Y
REGISTROS APROPIADOS QUE
Ejemplos de ASEGUREN EL CORRECTO REGISTRO
DE LAS OPERACIONES.
Control Interno: D) ESTABLECIMIENTO DE
DISPOSITIVOS DE SEGURIDAD QUE
PROTEJAN LOS ACTIVOS.
E) VERIFICACIONES INDEPENDIENTES
DE LA ACTUACIÓN DE OTROS Y
ADECUADA EVALUACIÓN DE LAS
OPERACIONES REGISTRADAS.
 PROCEDIMIENTO DE AUDITORÍA para la
comprensión de la estructura de control interno
 Para tener una mejor comprensión de las políticas y procedimientos, el auditor deberá obtener conocimiento
suficiente sobre cada uno de los elementos de la estructura de control interno, a través de experiencias anteriores
con la entidad y de averiguaciones con el personal apropiado, inspección de documentos y registros y observación
de las actividades y operaciones.
 a) Comprender el ambiente de control establecido por la administración para detectar errores potenciales.
 b) Describir y verificar su comprensión de los procedimientos de control de la administración.
 c) Evaluar el diseño de los sistemas de control, para determinar sí es probable que sean eficaces para prevenir o
detectar y corregir los errores potenciales identificados.
 d) Formarse un juicio sobre la confianza que podrá depositarse en el control que será probado.
Evaluación del riesgo del control

Una vez que el auditor ha adquirido un conocimiento general de la

estructura de control interno, estará capacitado para decidir el grado de
confianza que depositará en los controles existentes, para la prevención y
detección de errores potenciales importantes o bien si directamente los
objetivos de auditoria se pueden alcanzar de manera más eficiente y
efectiva a través de la aplicación de pruebas sustantivas.

auditor debe conocer, evaluar y
en su caso, probar el sistema de
PED, como parte fundamental del
estudio y evaluación del control
interno y documentar
adecuadamente sus conclusiones
sobre su efecto en la información
financiera y el grado de confianza
que depositará en los controles.
LA FINALIDAD DE LAS PRUEBAS
DE CUMPLIMIENTO ES REUNIR
EVIDENCIA SUFICIENTE PARA
CONCLUIR SI LOS SISTEMAS DE
CONTROL ESTABLECIDOS POR LA
ADMINISTRACIÓN, PREVENDRÁN O
DETECTARÁN Y CORREGIRÁN
ERRORES POTENCIALES QUE
PUDIERAN TENER UN EFECTO
IMPORTANTE EN LOS ESTADOS
FINANCIEROS.
ESTA CONCLUSIÓN PERMITE
CONFIAR EN EL CONTROL COMO
FUENTE DE SEGURIDAD GENERAL
DE AUDITORIA Y DISMINUIR EL
ALCANCE DE LAS PRUEBAS
SUSTANTIVAS.
Pruebas de Control
Las pruebas de cumplimiento están
diseñadas para evaluar si las
actividades de control son
ejecutadas tal como se diseñaron.
durante todo el periodo.
Estas pruebas pueden implicar el
examen de documentación de
transacciones para buscar la
presencia o ausencia de atributos
específicos (controles detectives).
Además de las pruebas que se Los procedimientos de
describen, es necesario auditoria podrían variar si
establecer, por indagación y corno resultado de las
observación e inspección de
pruebas de cumplimiento,
documentación, la forma en
que la administración se ha
se detectan debilidades o
asegurado de que el sistema de desviaciones a los
control continúa operando procedimientos de control.
efectivamente, a pesar de
posibles cambios en el medio
ambiente.
 FORMA Y CONTENIDO DEL
INFORME
La indicación de que el propósito de la auditoria es el de emitir una opinión sobre los estados financieros y no el de proporcionar una seguridad del
funcionamiento de la estructura del control interno.

Los aspectos considerados como "Situaciones a informar".

Las restricciones establecidas para la distribución de tal comunicación.
Dado el riesgo de interpretaciones erróneas con respecto al grado limitado de seguridad, al afirmar que no se identificaron
"Situaciones a Informar" durante la auditoria, el auditor deberá evaluar cuidadosamente esta situación antes de incluir tal
aseveración en su informe.
El auditor deberá considerar si debe comunicar los asuntos importantes durante el curso de la auditoria o al concluirla, en función
de la urgencia de una acción correctivo inmediata.
El contenido de este boletín no limita al auditor de la posibilidad de comunicar a su cliente situaciones y sugerencias con respecto
a actividades que van más allá de los asuntos relacionados con la estructura del control interno.