Componentes Del Coso I 28l3g
This document was ed by and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this report form. Report r6l17
Overview 4q3b3c
& View Componentes Del Coso I as PDF for free.
More details 26j3b
- Words: 5,557
- Pages: 16
Componentes El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la istración maneja el ente, y están integrados a los procesos istrativos, los cuales se clasifican como: a) Ambiente de Control. b) Evaluación de Riesgos. c) Actividades de Control. d) Información y Comunicación. e) Supervisión y Seguimiento. a) Ambiente de Control Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades. Es la base de los demás componentes de control a proveer disciplina y estructura para el control e incidir en la manera como: • Se estructuran las actividades del negocio. • Se asigna autoridad y responsabilidad. • Se organiza y desarrolla la gente. • Se comparten y comunican los valores y creencias. • El personal toma conciencia de la importancia del control. Factores del Ambiente de Control: • La integridad y los valores éticos. • El compromiso a ser competente. • Las actividades de la junta directiva y el comité de auditoría. • La mentalidad y estilo de operación de la gerencia. • La estructura de la organización. • La asignación de autoridad y responsabilidades. • Las políticas y prácticas de recursos humanos.
El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de información y con la supervisión en general. A su vez es influenciado. b) Evaluación de Riesgos Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismo necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entrono de la organización como en su interior. En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la organización como de actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento. La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que están involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido apropiadamente llevados a cabo. Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas que deben ser evaluados por la gerencia, quien a su vez, establece objetivos generales y específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y recursos, mantener ventaja ante la competencia. Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc. Objetivos: Su importancia es evidente en cualquier organización, ya que representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar factores críticos de éxito. Las categorías de los objetivos son las siguientes: • Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y reglamentos, así como también a las políticas emitidas por la istración. • Objetivos de Operación. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la organización. • Objetivos de la Información Financiera. Se refieren a la obtención de información financiera confiable. El logro de los objetivos antes mencionados está sujeto a los siguientes eventos:
1. Los controles internos efectivos proporcionan una garantía razonable de que los objetivos de información financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de la istración. 2. En relación a los objetivos de operación, la situación difiere de la anterior debido a que existen eventos fuera de control del ente o controles externos. Sin embargo, el propósito de los controles en esta categoría está dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles, la identificación de factores críticos de éxito y la manera en que se reporta el avance de los resultados y se implementan las acciones indispensables para corregir desviaciones. Los riesgos de actividades también deben ser identificados, ayudando con ello a istrar los riesgos en las áreas o funciones más importantes; las causas en este nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significación, deben incluir entre otros aspectos los siguientes: • La estimación de la importancia del riesgo y sus efectos. • La evaluación de la probabilidad de ocurrencia. • El establecimiento de acciones y controles necesarios. • La evaluación periódica del proceso anterior. c) Actividades de Control Son aquellas que realiza la gerencia y demás personal de la organización para cumplir diariamente con las actividades asignadas. Estas actividades están expresadas en las políticas, sistemas y procedimientos. Las actividades de control tienen distintas características. Pueden ser manuales o computarizadas, istrativas u operacionales, generales o específicas, preventivas o detectivas. Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas están apuntando hacia los riesgos (reales o potenciales) en beneficio de la organización, su misión y objetivos, así como la protección de los recursos propios o de terceros en su poder. Las actividades de control son importantes no solo porque en sí mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de objetivos. d) Información y Comunicación Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control. De manera amplia, se considera que existen controles generales y controles de aplicación sobre los sistemas de información.
1. Controles Generales: Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen al control sobre el centro de procesamiento de datos y su seguridad física, contratación y mantenimiento del hardware y software, así como la operación propiamente dicha. También se relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico y istración de base de datos. 2. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las interfases con otros sistemas de los que se reciben o entregan información. Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la tecnología de información es un concepto clave para el nuevo siglo. Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base en la información contable. Este enfoque es simplista, por su parcialidad, sólo puede conducir a juicios equivocados. Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte, lo que ocurrió pero no lo que va a suceder en el futuro. Los sistemas producen reportes que contienen información operacional, financiera y de cumplimiento que hace posible conducir y controlar la organización. La información generada internamente así como aquella que se refiere a eventos acontecidos en el exterior, es parte esencial de la toma de decisiones así como en el seguimiento de las operaciones. La información cumple con distintos propósitos a diferentes niveles. e) Supervisión y Seguimiento : En general, los sistemas de control están diseñados para operar en determinadas circunstancias. Claro está que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos, provocando con ello que los controles pierdan su eficiencia. Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no significa que tenga que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo. La evaluación debe conducir a la identificación de los controles débiles, insuficientes o innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la realización de las actividades diarias en los distintos niveles de la organización; de manera separada por personal que no es el responsable directo de la ejecución de las actividades (incluidas las de control) y mediante la
combinación de las dos formas anteriores. Para un adecuado seguimiento (monitoreo) se deben tener en cuenta las siguientes reglas: • El personal debe obtener evidencia de que el control interno está funcionando. • Sí las comunicaciones externas corroboran la información generada internamente. • Se deben efectuar comparaciones periódicas de las cantidades registradas en el sistema de información contable con el físico de los activos. • Revisar si se han implementado controles recomendados por los auditores internos y externos; o por el contrario no se ha hecho nada o poco. • Sí son adecuadas, efectivas y confiables las actividades del departamento de la auditoría interna. http://www.gestiopolis.com/control-interno-5-componentes-segun-coso/
Ambiente de Control.
Valoración de Riesgos.
Identificación y análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar cómo se deben istrar los riesgos.
Actividades de Control.
Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura.
Políticas y procedimientos que ayudan a segurar que las directivas istrativas se lleven a cabo.
Información y Comunicación.
Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades.
Monitoreo.
Proceso que valora el desempeño de sistema en el tiempo.
Ambiente interno
Sirve como la base fundamental para los otros componentes del ERM, dandole disciplina y estructura.
Dentro de la empresa sirve para que los empleados creen conciencia de los riesgos que se pueden presentar en la empresa Establecimientos de objetivos
Es importante para que la empresa prevenga los riesgo, tenga una identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en la empresa.
La empresa debe tener una meta clara que se alineen y sustenten con su vision y mision, pero siempre teniendo en cuenta que cada decision con lleva un riesgo que debe ser previsto por la empresa
Identificación de eventos
Se debe identificar los eventos que afectan los objetivos de la organización aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible.
La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.
Actividades de control
Son las políticas y procedimientos para asegurar que las respuesta al riesgo se lleve de manera adecuada y oportuna.
Tipo de actividades de control:
Preventiva, detectivas, manuales, computarizadas o controles gerenciales Respuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en relación a las necesidades de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinúan las actividades que generan riesgo.
Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.
Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo. Información y comunicación
La información es necesaria en todos los niveles de la organización para hacer frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.
La comunicación se debe realizar en sentido amplio y fluir por toda la organización en todo los sentidos.
Debe existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.
Monitoreo.
Sirve para monitorear que el proceso de istración de los riesgos sea efectivo a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente.
El monitoreo se puede medir a través de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinación de ambas formas
http://es.slideshare.net/greis2392/coso-i-ycosoii11
7.9 COMPONENTES DEL CONTROL INTERNO De acuerdo a la Declaración Profesional No.7 tantas veces citada el nuevo concepto de control interno está constituido por los siguientes componentes interrelacionados derivados de la forma de gestionar la organización: 7.9.1 AMBIENTE DE CONTROL La organización debe establecer un entorno que permita el estímulo y produzca influencia en la actividad del recurso humano respecto al control de sus actividades. Para que este ambiente de control se genere se requiere de otros elementos asociados al mismo los cuales son: q Integridad y valores éticos. Se deben establecer los valores éticos y de conducta que se esperan del recurso humano al servicio del Ente, durante el desempeño de sus actividades propias. Los altos ejecutivos deben comunicar y fortalecer los valores éticos y conductuales con su ejemplo. q Competencia. Se refiere al conocimiento y habilidad que debe poseer toda persona que pertenezca a la organización, para desempeñar satisfactoriamente su actividad. q Experiencia y dedicación de la Alta istración. Es vital que quienes determinan los criterios de control posean gran experiencia, dedicación y se comprometan en la toma de las medidas adecuadas para mantener el ambiente de control.
q Filosofía istrativa y estilo de operación. Es sumamente importante que se muestre una adecuada actitud hacia los productos de los sistemas de información que conforman la organización. Aquí tienen gran influencia la estructura organizativa, delegación de autoridad y responsabilidades y políticas y prácticas del recurso humano. Es vital la determinación actividades para el cumplimiento de la misión de la empresa, la delegación autoridad en la estructura jerárquica, la determinación de las responsabilidades a los funcionarios en forma coordinada para el logro de los objetivos. (a) "el ambiente de control" que significa la actitud global, conciencia y acciones de directores y istración respecto del sistema de control interno y su importancia en la entidad. El ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestales estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy importante los procedimientos específicos de control. Sin embargo, un ambiente fuerte no asegura, por sí mismo, la efectividad del sistema de control interno. [NIA, 1998] 7.9.2 EVALUACIÓN DE RIESGOS Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos propuestos por el sistema ( organización) , se denominan riesgos. Estos pueden provenir del medio ambiente ó de la organización misma. Se debe entonces establecer un proceso amplio que identifique y analice las interrelaciones relevantes de todas las áreas de la organización y de estas con el medio circundante, para así determinar los riesgos posibles. Toda organización se encuentra sumergida en un medio ambiente cambiante y turbulento muchas veces hostil, por lo tanto es de vital de importancia la identificación y análisis de los riesgos de importancia para la misma, de tal manera que los mismos puedan ser manejados. La organización al establecer su misión y sus objetivos debe identificar y analizar los factores de riesgo que puedan amenazar el cumplimiento de los mismos. La evaluación de riesgos presenta los siguientes aspectos sobresalientes: Objetivos. Todos los recursos y los esfuerzos de la organización están orientados por los objetivos que persigue la misma. Al determinarse los objetivos es crucial la identificación de los factores que pueden evitar su logro. La istración debe establecer criterios de medición de estos riesgos para prevenir su ocurrencia futuro y así asegurar el cumplimiento de los objetivos previstos. Las categorías de los objetivos se relacionan directamente con los objetivos del control interno planteados anteriormente: q Objetivos de Información Financiera, son aquellos relacionados con la obtención de información financiera suficiente y confiable. q Objetivos de Operación, son los que pretenden lograr efectividad y eficiencia de las operaciones. q Objetivos de Cumplimiento, son los que se orientan a la adhesión a las leyes, reglamentos y políticas emitidas por la istración.
Análisis de riesgos y su proceso. Los aspectos importantes a incluir son entre otros: q q q q
Estimación de la importancia del riesgo y sus efectos Evaluación de la probabilidad de ocurrencia Establecimiento de acciones y controles necesarios Evaluación periódica del proceso anterior
Manejo de cambios. Tiene relación con la identificación de los cambios que puedan tener influencia en la efectividad de los controles internos ya establecidos. Todo control diseñado para una situación específica puede ser inoperante cuando las circunstancias se modifican. Este elemento tiene estrecha relación con el proceso de análisis de riesgos, pues el cambio en sí implica un factor que puede incidir en el éxito de los objetivos. Además de los factores que puedan impedir el cumplimiento de los objetivos del sistema organizacional, se debe tener en cuenta el riesgo de auditoría, que consiste en que el auditor no detecte un error de importancia relativa que pueda existir en el sistema examinado. El riesgo de auditoría puede consistir en riesgo inherente, riesgo de control, y el riesgo de detección. 3. "Riesgo de auditoría" significa el riesgo de que el auditor de una opinión de auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección. 4. "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados. 5. "Riesgo de control" es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno. 6. "Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un auditor o detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones que podría ser se importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases. [NIA, 1998] 7.9.3 ACTIVIDADES DE CONTROL Las actividades de una organización se manifiestan en las políticas, sistemas y procedimientos, siendo realizadas por el recurso humano que integra la entidad. Todas aquellas actividades que se orienten hacia la identificación y análisis de los riesgos reales o potenciales que amenacen la misión y los objetivos y en beneficio de la protección de los recursos propios o de los terceros en poder de la organización, son actividades de control. Estas pueden ser aprobación,
autorización, verificación, inspección, revisión de indicadores de gestión, salvaguarda de recursos, segregación de funciones, supervisión y entrenamiento adecuado. 7.9.4 INFORMACIÓN Y COMUNICACIÓN La capacidad gerencial de una organización está dada en función de la obtención y uso de una información adecuada y oportuna. La entidad debe contar con sistemas de información eficientes orientados a producir informes sobre la gestión, la realidad financiera y el cumplimiento de la normatividad para así lograr su manejo y control. Los datos pertinentes a cada sistema de información no solamente deben ser identificados, capturados y procesados, sino que este producto debe ser comunicado al recurso humano en forma oportuna para que así pueda participar en el sistema de control. La información por lo tanto debe poseer unos adecuados canales de comunicación que permitan conocer a cada uno de los integrantes de la organización sus responsabilidades sobre el control de sus actividades. También son necesarios canales de comunicación externa que proporcionen información a los terceros interesados en la entidad y a los organismos estatales. 7.9.5 SUPERVISIÓN Y SEGUIMIENTO Planeado e implementado un sistema de Control Interno, se debe vigilar constantemente para observar los resultados obtenidos por el mismo. Todo sistema de Control Interno por perfecto que parezca, es susceptible de deteriorarse por múltiples circunstancias y tiende con el tiempo a perder su efectividad. Por esto debe ejercerse sobre el mismo una supervisión permanente para producir los ajustes que se requieran de acuerdo a las circunstancias cambiantes del entorno. La istración tiene la responsabilidad de desarrollar, instalar y supervisar un adecuado sistema de control interno. Cualquier sistema aunque sea fundamentalmente adecuado, puede deteriorarse sino se revisa periódicamente. Corresponde a la istración la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control. La evaluación busca identificar las debilidades del control, así como los controles insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos. La evaluación puede ser realizada por las personas que diariamente efectúan las actividades, por personal ajeno a la ejecución de actividades y combinando estas dos formas. El sistema de control interno debe estar bajo continua supervisión para determinar si: q Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo. q Los cambios en las condiciones de operación no han hecho estos procedimientos obsoletos o inadecuados y, q Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan tropiezos en el sistema. El personal de Auditoría interna es un
factor importante en el sistema de control interno ya que provee los medios de revisión interna de la efectividad y adherencia a los procedimientos prescritos. El papel de supervisor del control interno corresponde normalmente al Departamento de Auditoría Interna, pero el Auditor Independiente al evaluarlo periódicamente, contribuye también a su supervisión. http://fccea.unicauca.edu.co/old/tgarf/tgarfse88.ht
Entorno de control: El entorno de control marca la pauta del funcionamiento de una empresa e influye en la concienciación de sus empleados respecto al control. Es la base de todos los demás componentes del control interno, aportando disciplina y estructura. Los factores del entorno de control incluyen la integridad, los valores éticos y la capacidad de los empleados de la empresa, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados y la atención y orientación que proporciona al consejo de istración. “El núcleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad, los valores éticos y la profesionalidad) y el entorno en que trabaja, los empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo”. El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y la preparación del hombre que hará que se cumplan. Evaluación de los riesgos: Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos riesgos de origen externos e internos que tienen que ser evaluados. Una condición previa a la evaluación del riesgo es la identificación de los objetivos a los distintos niveles, vinculados entre sí e internamente coherentes. La evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos. Debido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.
“La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo mecanismos para identificar, analizar y tratar los riesgos correspondientes en las distintas áreas”. Aunque para crecer es necesario asumir riesgos prudentes, la dirección debe identificar y analizar riesgos, cuantificarlos, y prever la probabilidad de que ocurran así como las posibles consecuencias. La evaluación del riesgo no es una tarea a cumplir de una vez para siempre. Debe ser un proceso continuo, una actividad básica de la organización, como la evaluación continua de la utilización de los sistemas de información o la mejora continua de los procesos. Los procesos de evaluación del riesgo deben estar orientados al futuro, permitiendo a la dirección anticipar los nuevos riesgos y adoptar las medidas oportunas para minimizar y/o eliminar el impacto de los mismos en el logro de los resultados esperados. La evaluación del riesgo tiene un carácter preventivo y se debe convertir en parte natural del proceso de planificación de la empresa. Actividades de control: Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. Hay actividades de control en toda la organización, a todos los niveles y en todas las funciones. “Deben establecerse y ajustarse políticas y procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto a la consecución de los objetivos de la unidad”. Las actividades de control existen a través de toda la organización y se dan en toda la organización, a todos los niveles y en todas las funciones, e incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones, conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y segregación de funciones. En algunos entornos, las actividades de control se clasifican en; controles preventivos, controles de detección, controles correctivos, controles manuales o de , controles informáticos o de tecnología de información, y controles de la dirección. Independientemente de la clasificación que se adopte, las actividades de control deben ser adecuadas para los riesgos. Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control, lo importante es que se combinen para formar una estructura coherente de control global. Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las actividades de control les impidan operar de manera eficiente, lo que disminuye la calidad del sistema de control. Por ejemplo, un proceso de aprobación que requiera firmas diferentes puede no ser tan eficaz como un proceso que requiera una o dos firmas autorizadas de funcionarios componentes que realmente verifiquen lo que están aprobando antes de estampar su firma. Un gran número de actividades de control o de personas que participan en ellas no asegura necesariamente la calidad del sistema de control.
Información y comunicación: Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada. Dichos sistemas no sólo manejan datos generados internamente, sino también información sobre acontecimientos internos, actividades y condiciones relevantes para la toma de decisiones de gestión así como para la presentación de información a terceros. También debe haber una comunicación eficaz en un sentido más amplio, que fluya en todas las direcciones a través de todos los ámbitos de la organización, de arriba hacia abajo y a la inversa. El mensaje por parte de la alta dirección a todo el personal ha de ser claro; las responsabilidades del control han de tomarse en serio. Los empleados tienen que comprender cual es el papel en el sistema de control interno y como las actividades individuales estén relacionadas con el trabajo de los demás. Por otra parte, han de tener medios para comunicar la información significativa a los niveles superiores. Asimismo, tiene que haber una comunicación eficaz con terceros, como clientes, proveedores, organismos de control y accionistas. En la actualidad nadie concibe la gestión de una empresa sin sistemas de información. La tecnología de información se ha convertido en algo tan corriente que se da por descontada. En muchas organizaciones los directores se quejan de que los voluminosos informes que reciben les exigen revisar demasiados datos para extraer la información pertinente. En tales casos puede haber comunicación pero la información está presentada de manera que el individuo no la puede utilizar o no la utiliza real y efectivamente. Para ser verdaderamente efectiva la TI debe estar integrada en las operaciones de manera que soporte estrategias proactivas en lugar de reactivas. Todo el personal, especialmente el que cumple importantes funciones operativas o financieras, debe recibir y entender el mensaje de la alta dirección, de que las obligaciones en materia de control deben tomare en serio. Asimismo debe conocer su propio papel en el sistema de control interno, así como la forma en que sus actividades individuales se relacionan con el trabajo de los demás. Si no se conoce el sistema de control, los cometidos específicos y las obligaciones en el sistema, es probable que surjan problemas. Los empleados también deben conocer cómo sus actividades se relacionan con el trabajo de los demás. Debe existir una comunicación efectiva a través de toda la organización. El libre flujo de ideas y el intercambio de información son vitales. La comunicación en sentido ascendente es con frecuencia la más difícil, especialmente en las organizaciones grandes. Sin embargo, es evidente la importancia que tiene. Los empleados que trabajan en la primera línea cumpliendo delicadas funciones operativas e interactúan directamente con el público y las autoridades, son a menudo los mejor situados para reconocer y comunicar los problemas a medida que surgen. El fomentar un ambiente adecuado para promover una comunicación abierta y efectiva está fuera del alcance de los manuales de políticas y procedimientos. Depende del
ambiente que reina en la organización y del tono que da la alta dirección. Los empleados deben saber que sus superiores desean enterarse de los problemas, y que no se limitarán a apoyar la idea y después adoptarán medidas contra los empleados que saquen a luz cosas negativas. En empresas o departamentos mal gestionados se busca la correspondiente información pero no se adoptan medidas y la persona que proporciona la información puede sufrir las consecuencias. Además de la comunicación interna debe existir una comunicación efectiva con entidades externas tales como accionistas, autoridades, proveedores y clientes. Ello contribuye a que las entidades correspondientes comprendan lo que ocurre dentro de la organización y se mantengan bien informadas. Por otra parte, la información comunicada por entidades externas a menudo contiene datos importantes sobre el sistema de control interno. Supervisión o monitoreo: Los sistemas de control interno requieren supervisión, es decir, un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas. La supervisión continuada se da en el transcurso de las operaciones. Incluye tanto las actividades normales de dirección y supervisión, como otras actividades llevadas a cabo por el personal en la realización de sus funciones. El alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos y de la eficacia de los procesos de supervisión continuada. Las deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, mientras que la alta dirección y el consejo de istración deberán ser informados de los aspectos significativos observados. “Todo el proceso debe ser supervisado, introduciéndose las modificaciones pertinentes cuando se estime necesario. De esta forma el sistema puede reaccionar ágilmente y cambiar de acuerdo a las circunstancias”. Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona según lo previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles que una vez resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable seguridad que ofrecían antes. El alcance y frecuencia de las actividades de supervisión dependen de los riesgos a controlar y del grado de confianza que inspira a la dirección el proceso de control. La supervisión de los controles internos puede realizarse mediante actividades continuas incorporadas a los procesos empresariales y mediante evaluaciones separadas por parte de la dirección, de la función de auditoria interna o de personas independientes. Las actividades de supervisión continua destinadas a comprobar la eficacia de los controles internos incluyen las actividades periódicas de dirección y supervisión, comparaciones, conciliaciones, y otras acciones de rutina. Luego del análisis de cada uno de los componentes, podemos sintetizar que éstos, vinculados entre sí:
Generan una sinergia y forman un sistema integrado que responde de una manera dinámica a las circunstancias cambiantes del entorno.
Son influidos e influyen en los métodos y estilos de dirección aplicables en las empresas e inciden directamente en el sistema de gestión, teniendo como premisa que el hombre es el activo más importante de toda organización y necesita tener una participación más activa en el proceso de dirección y sentirse parte integrante del Sistema de Control Interno que se aplique.
Están entrelazados con las actividades operativas de la entidad coadyuvando a la eficiencia y eficacia de las mismas.
Permiten mantener el control sobre todas las actividades.
Su funcionamiento eficaz proporciona un grado de seguridad razonable de que una o más de las categorías de objetivos establecidas van a cumplirse. Por consiguiente, estos componentes también son criterios para determinar si el control interno es eficaz.
Marcan una diferencia con el enfoque tradicional de control interno dirigido al área financiera.
Coadyuvan al cumplimiento de los objetivos organizacionales en sentido general
http://www.degerencia.com/articulo/los_cinco_componentes_del_control_interno
El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de información y con la supervisión en general. A su vez es influenciado. b) Evaluación de Riesgos Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismo necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entrono de la organización como en su interior. En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la organización como de actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento. La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que están involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido apropiadamente llevados a cabo. Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas que deben ser evaluados por la gerencia, quien a su vez, establece objetivos generales y específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y recursos, mantener ventaja ante la competencia. Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc. Objetivos: Su importancia es evidente en cualquier organización, ya que representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar factores críticos de éxito. Las categorías de los objetivos son las siguientes: • Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y reglamentos, así como también a las políticas emitidas por la istración. • Objetivos de Operación. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la organización. • Objetivos de la Información Financiera. Se refieren a la obtención de información financiera confiable. El logro de los objetivos antes mencionados está sujeto a los siguientes eventos:
1. Los controles internos efectivos proporcionan una garantía razonable de que los objetivos de información financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de la istración. 2. En relación a los objetivos de operación, la situación difiere de la anterior debido a que existen eventos fuera de control del ente o controles externos. Sin embargo, el propósito de los controles en esta categoría está dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles, la identificación de factores críticos de éxito y la manera en que se reporta el avance de los resultados y se implementan las acciones indispensables para corregir desviaciones. Los riesgos de actividades también deben ser identificados, ayudando con ello a istrar los riesgos en las áreas o funciones más importantes; las causas en este nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significación, deben incluir entre otros aspectos los siguientes: • La estimación de la importancia del riesgo y sus efectos. • La evaluación de la probabilidad de ocurrencia. • El establecimiento de acciones y controles necesarios. • La evaluación periódica del proceso anterior. c) Actividades de Control Son aquellas que realiza la gerencia y demás personal de la organización para cumplir diariamente con las actividades asignadas. Estas actividades están expresadas en las políticas, sistemas y procedimientos. Las actividades de control tienen distintas características. Pueden ser manuales o computarizadas, istrativas u operacionales, generales o específicas, preventivas o detectivas. Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas están apuntando hacia los riesgos (reales o potenciales) en beneficio de la organización, su misión y objetivos, así como la protección de los recursos propios o de terceros en su poder. Las actividades de control son importantes no solo porque en sí mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de objetivos. d) Información y Comunicación Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control. De manera amplia, se considera que existen controles generales y controles de aplicación sobre los sistemas de información.
1. Controles Generales: Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen al control sobre el centro de procesamiento de datos y su seguridad física, contratación y mantenimiento del hardware y software, así como la operación propiamente dicha. También se relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico y istración de base de datos. 2. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las interfases con otros sistemas de los que se reciben o entregan información. Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la tecnología de información es un concepto clave para el nuevo siglo. Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base en la información contable. Este enfoque es simplista, por su parcialidad, sólo puede conducir a juicios equivocados. Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte, lo que ocurrió pero no lo que va a suceder en el futuro. Los sistemas producen reportes que contienen información operacional, financiera y de cumplimiento que hace posible conducir y controlar la organización. La información generada internamente así como aquella que se refiere a eventos acontecidos en el exterior, es parte esencial de la toma de decisiones así como en el seguimiento de las operaciones. La información cumple con distintos propósitos a diferentes niveles. e) Supervisión y Seguimiento : En general, los sistemas de control están diseñados para operar en determinadas circunstancias. Claro está que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos, provocando con ello que los controles pierdan su eficiencia. Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no significa que tenga que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo. La evaluación debe conducir a la identificación de los controles débiles, insuficientes o innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la realización de las actividades diarias en los distintos niveles de la organización; de manera separada por personal que no es el responsable directo de la ejecución de las actividades (incluidas las de control) y mediante la
combinación de las dos formas anteriores. Para un adecuado seguimiento (monitoreo) se deben tener en cuenta las siguientes reglas: • El personal debe obtener evidencia de que el control interno está funcionando. • Sí las comunicaciones externas corroboran la información generada internamente. • Se deben efectuar comparaciones periódicas de las cantidades registradas en el sistema de información contable con el físico de los activos. • Revisar si se han implementado controles recomendados por los auditores internos y externos; o por el contrario no se ha hecho nada o poco. • Sí son adecuadas, efectivas y confiables las actividades del departamento de la auditoría interna. http://www.gestiopolis.com/control-interno-5-componentes-segun-coso/
Ambiente de Control.
Valoración de Riesgos.
Identificación y análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar cómo se deben istrar los riesgos.
Actividades de Control.
Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura.
Políticas y procedimientos que ayudan a segurar que las directivas istrativas se lleven a cabo.
Información y Comunicación.
Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades.
Monitoreo.
Proceso que valora el desempeño de sistema en el tiempo.
Ambiente interno
Sirve como la base fundamental para los otros componentes del ERM, dandole disciplina y estructura.
Dentro de la empresa sirve para que los empleados creen conciencia de los riesgos que se pueden presentar en la empresa Establecimientos de objetivos
Es importante para que la empresa prevenga los riesgo, tenga una identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en la empresa.
La empresa debe tener una meta clara que se alineen y sustenten con su vision y mision, pero siempre teniendo en cuenta que cada decision con lleva un riesgo que debe ser previsto por la empresa
Identificación de eventos
Se debe identificar los eventos que afectan los objetivos de la organización aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible.
La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.
Actividades de control
Son las políticas y procedimientos para asegurar que las respuesta al riesgo se lleve de manera adecuada y oportuna.
Tipo de actividades de control:
Preventiva, detectivas, manuales, computarizadas o controles gerenciales Respuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en relación a las necesidades de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinúan las actividades que generan riesgo.
Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.
Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo. Información y comunicación
La información es necesaria en todos los niveles de la organización para hacer frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.
La comunicación se debe realizar en sentido amplio y fluir por toda la organización en todo los sentidos.
Debe existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.
Monitoreo.
Sirve para monitorear que el proceso de istración de los riesgos sea efectivo a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente.
El monitoreo se puede medir a través de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinación de ambas formas
http://es.slideshare.net/greis2392/coso-i-ycosoii11
7.9 COMPONENTES DEL CONTROL INTERNO De acuerdo a la Declaración Profesional No.7 tantas veces citada el nuevo concepto de control interno está constituido por los siguientes componentes interrelacionados derivados de la forma de gestionar la organización: 7.9.1 AMBIENTE DE CONTROL La organización debe establecer un entorno que permita el estímulo y produzca influencia en la actividad del recurso humano respecto al control de sus actividades. Para que este ambiente de control se genere se requiere de otros elementos asociados al mismo los cuales son: q Integridad y valores éticos. Se deben establecer los valores éticos y de conducta que se esperan del recurso humano al servicio del Ente, durante el desempeño de sus actividades propias. Los altos ejecutivos deben comunicar y fortalecer los valores éticos y conductuales con su ejemplo. q Competencia. Se refiere al conocimiento y habilidad que debe poseer toda persona que pertenezca a la organización, para desempeñar satisfactoriamente su actividad. q Experiencia y dedicación de la Alta istración. Es vital que quienes determinan los criterios de control posean gran experiencia, dedicación y se comprometan en la toma de las medidas adecuadas para mantener el ambiente de control.
q Filosofía istrativa y estilo de operación. Es sumamente importante que se muestre una adecuada actitud hacia los productos de los sistemas de información que conforman la organización. Aquí tienen gran influencia la estructura organizativa, delegación de autoridad y responsabilidades y políticas y prácticas del recurso humano. Es vital la determinación actividades para el cumplimiento de la misión de la empresa, la delegación autoridad en la estructura jerárquica, la determinación de las responsabilidades a los funcionarios en forma coordinada para el logro de los objetivos. (a) "el ambiente de control" que significa la actitud global, conciencia y acciones de directores y istración respecto del sistema de control interno y su importancia en la entidad. El ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestales estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy importante los procedimientos específicos de control. Sin embargo, un ambiente fuerte no asegura, por sí mismo, la efectividad del sistema de control interno. [NIA, 1998] 7.9.2 EVALUACIÓN DE RIESGOS Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos propuestos por el sistema ( organización) , se denominan riesgos. Estos pueden provenir del medio ambiente ó de la organización misma. Se debe entonces establecer un proceso amplio que identifique y analice las interrelaciones relevantes de todas las áreas de la organización y de estas con el medio circundante, para así determinar los riesgos posibles. Toda organización se encuentra sumergida en un medio ambiente cambiante y turbulento muchas veces hostil, por lo tanto es de vital de importancia la identificación y análisis de los riesgos de importancia para la misma, de tal manera que los mismos puedan ser manejados. La organización al establecer su misión y sus objetivos debe identificar y analizar los factores de riesgo que puedan amenazar el cumplimiento de los mismos. La evaluación de riesgos presenta los siguientes aspectos sobresalientes: Objetivos. Todos los recursos y los esfuerzos de la organización están orientados por los objetivos que persigue la misma. Al determinarse los objetivos es crucial la identificación de los factores que pueden evitar su logro. La istración debe establecer criterios de medición de estos riesgos para prevenir su ocurrencia futuro y así asegurar el cumplimiento de los objetivos previstos. Las categorías de los objetivos se relacionan directamente con los objetivos del control interno planteados anteriormente: q Objetivos de Información Financiera, son aquellos relacionados con la obtención de información financiera suficiente y confiable. q Objetivos de Operación, son los que pretenden lograr efectividad y eficiencia de las operaciones. q Objetivos de Cumplimiento, son los que se orientan a la adhesión a las leyes, reglamentos y políticas emitidas por la istración.
Análisis de riesgos y su proceso. Los aspectos importantes a incluir son entre otros: q q q q
Estimación de la importancia del riesgo y sus efectos Evaluación de la probabilidad de ocurrencia Establecimiento de acciones y controles necesarios Evaluación periódica del proceso anterior
Manejo de cambios. Tiene relación con la identificación de los cambios que puedan tener influencia en la efectividad de los controles internos ya establecidos. Todo control diseñado para una situación específica puede ser inoperante cuando las circunstancias se modifican. Este elemento tiene estrecha relación con el proceso de análisis de riesgos, pues el cambio en sí implica un factor que puede incidir en el éxito de los objetivos. Además de los factores que puedan impedir el cumplimiento de los objetivos del sistema organizacional, se debe tener en cuenta el riesgo de auditoría, que consiste en que el auditor no detecte un error de importancia relativa que pueda existir en el sistema examinado. El riesgo de auditoría puede consistir en riesgo inherente, riesgo de control, y el riesgo de detección. 3. "Riesgo de auditoría" significa el riesgo de que el auditor de una opinión de auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección. 4. "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados. 5. "Riesgo de control" es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno. 6. "Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un auditor o detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones que podría ser se importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases. [NIA, 1998] 7.9.3 ACTIVIDADES DE CONTROL Las actividades de una organización se manifiestan en las políticas, sistemas y procedimientos, siendo realizadas por el recurso humano que integra la entidad. Todas aquellas actividades que se orienten hacia la identificación y análisis de los riesgos reales o potenciales que amenacen la misión y los objetivos y en beneficio de la protección de los recursos propios o de los terceros en poder de la organización, son actividades de control. Estas pueden ser aprobación,
autorización, verificación, inspección, revisión de indicadores de gestión, salvaguarda de recursos, segregación de funciones, supervisión y entrenamiento adecuado. 7.9.4 INFORMACIÓN Y COMUNICACIÓN La capacidad gerencial de una organización está dada en función de la obtención y uso de una información adecuada y oportuna. La entidad debe contar con sistemas de información eficientes orientados a producir informes sobre la gestión, la realidad financiera y el cumplimiento de la normatividad para así lograr su manejo y control. Los datos pertinentes a cada sistema de información no solamente deben ser identificados, capturados y procesados, sino que este producto debe ser comunicado al recurso humano en forma oportuna para que así pueda participar en el sistema de control. La información por lo tanto debe poseer unos adecuados canales de comunicación que permitan conocer a cada uno de los integrantes de la organización sus responsabilidades sobre el control de sus actividades. También son necesarios canales de comunicación externa que proporcionen información a los terceros interesados en la entidad y a los organismos estatales. 7.9.5 SUPERVISIÓN Y SEGUIMIENTO Planeado e implementado un sistema de Control Interno, se debe vigilar constantemente para observar los resultados obtenidos por el mismo. Todo sistema de Control Interno por perfecto que parezca, es susceptible de deteriorarse por múltiples circunstancias y tiende con el tiempo a perder su efectividad. Por esto debe ejercerse sobre el mismo una supervisión permanente para producir los ajustes que se requieran de acuerdo a las circunstancias cambiantes del entorno. La istración tiene la responsabilidad de desarrollar, instalar y supervisar un adecuado sistema de control interno. Cualquier sistema aunque sea fundamentalmente adecuado, puede deteriorarse sino se revisa periódicamente. Corresponde a la istración la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control. La evaluación busca identificar las debilidades del control, así como los controles insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos. La evaluación puede ser realizada por las personas que diariamente efectúan las actividades, por personal ajeno a la ejecución de actividades y combinando estas dos formas. El sistema de control interno debe estar bajo continua supervisión para determinar si: q Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo. q Los cambios en las condiciones de operación no han hecho estos procedimientos obsoletos o inadecuados y, q Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan tropiezos en el sistema. El personal de Auditoría interna es un
factor importante en el sistema de control interno ya que provee los medios de revisión interna de la efectividad y adherencia a los procedimientos prescritos. El papel de supervisor del control interno corresponde normalmente al Departamento de Auditoría Interna, pero el Auditor Independiente al evaluarlo periódicamente, contribuye también a su supervisión. http://fccea.unicauca.edu.co/old/tgarf/tgarfse88.ht
Entorno de control: El entorno de control marca la pauta del funcionamiento de una empresa e influye en la concienciación de sus empleados respecto al control. Es la base de todos los demás componentes del control interno, aportando disciplina y estructura. Los factores del entorno de control incluyen la integridad, los valores éticos y la capacidad de los empleados de la empresa, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados y la atención y orientación que proporciona al consejo de istración. “El núcleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad, los valores éticos y la profesionalidad) y el entorno en que trabaja, los empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo”. El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y la preparación del hombre que hará que se cumplan. Evaluación de los riesgos: Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos riesgos de origen externos e internos que tienen que ser evaluados. Una condición previa a la evaluación del riesgo es la identificación de los objetivos a los distintos niveles, vinculados entre sí e internamente coherentes. La evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos. Debido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.
“La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo mecanismos para identificar, analizar y tratar los riesgos correspondientes en las distintas áreas”. Aunque para crecer es necesario asumir riesgos prudentes, la dirección debe identificar y analizar riesgos, cuantificarlos, y prever la probabilidad de que ocurran así como las posibles consecuencias. La evaluación del riesgo no es una tarea a cumplir de una vez para siempre. Debe ser un proceso continuo, una actividad básica de la organización, como la evaluación continua de la utilización de los sistemas de información o la mejora continua de los procesos. Los procesos de evaluación del riesgo deben estar orientados al futuro, permitiendo a la dirección anticipar los nuevos riesgos y adoptar las medidas oportunas para minimizar y/o eliminar el impacto de los mismos en el logro de los resultados esperados. La evaluación del riesgo tiene un carácter preventivo y se debe convertir en parte natural del proceso de planificación de la empresa. Actividades de control: Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. Hay actividades de control en toda la organización, a todos los niveles y en todas las funciones. “Deben establecerse y ajustarse políticas y procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto a la consecución de los objetivos de la unidad”. Las actividades de control existen a través de toda la organización y se dan en toda la organización, a todos los niveles y en todas las funciones, e incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones, conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y segregación de funciones. En algunos entornos, las actividades de control se clasifican en; controles preventivos, controles de detección, controles correctivos, controles manuales o de , controles informáticos o de tecnología de información, y controles de la dirección. Independientemente de la clasificación que se adopte, las actividades de control deben ser adecuadas para los riesgos. Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control, lo importante es que se combinen para formar una estructura coherente de control global. Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las actividades de control les impidan operar de manera eficiente, lo que disminuye la calidad del sistema de control. Por ejemplo, un proceso de aprobación que requiera firmas diferentes puede no ser tan eficaz como un proceso que requiera una o dos firmas autorizadas de funcionarios componentes que realmente verifiquen lo que están aprobando antes de estampar su firma. Un gran número de actividades de control o de personas que participan en ellas no asegura necesariamente la calidad del sistema de control.
Información y comunicación: Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada. Dichos sistemas no sólo manejan datos generados internamente, sino también información sobre acontecimientos internos, actividades y condiciones relevantes para la toma de decisiones de gestión así como para la presentación de información a terceros. También debe haber una comunicación eficaz en un sentido más amplio, que fluya en todas las direcciones a través de todos los ámbitos de la organización, de arriba hacia abajo y a la inversa. El mensaje por parte de la alta dirección a todo el personal ha de ser claro; las responsabilidades del control han de tomarse en serio. Los empleados tienen que comprender cual es el papel en el sistema de control interno y como las actividades individuales estén relacionadas con el trabajo de los demás. Por otra parte, han de tener medios para comunicar la información significativa a los niveles superiores. Asimismo, tiene que haber una comunicación eficaz con terceros, como clientes, proveedores, organismos de control y accionistas. En la actualidad nadie concibe la gestión de una empresa sin sistemas de información. La tecnología de información se ha convertido en algo tan corriente que se da por descontada. En muchas organizaciones los directores se quejan de que los voluminosos informes que reciben les exigen revisar demasiados datos para extraer la información pertinente. En tales casos puede haber comunicación pero la información está presentada de manera que el individuo no la puede utilizar o no la utiliza real y efectivamente. Para ser verdaderamente efectiva la TI debe estar integrada en las operaciones de manera que soporte estrategias proactivas en lugar de reactivas. Todo el personal, especialmente el que cumple importantes funciones operativas o financieras, debe recibir y entender el mensaje de la alta dirección, de que las obligaciones en materia de control deben tomare en serio. Asimismo debe conocer su propio papel en el sistema de control interno, así como la forma en que sus actividades individuales se relacionan con el trabajo de los demás. Si no se conoce el sistema de control, los cometidos específicos y las obligaciones en el sistema, es probable que surjan problemas. Los empleados también deben conocer cómo sus actividades se relacionan con el trabajo de los demás. Debe existir una comunicación efectiva a través de toda la organización. El libre flujo de ideas y el intercambio de información son vitales. La comunicación en sentido ascendente es con frecuencia la más difícil, especialmente en las organizaciones grandes. Sin embargo, es evidente la importancia que tiene. Los empleados que trabajan en la primera línea cumpliendo delicadas funciones operativas e interactúan directamente con el público y las autoridades, son a menudo los mejor situados para reconocer y comunicar los problemas a medida que surgen. El fomentar un ambiente adecuado para promover una comunicación abierta y efectiva está fuera del alcance de los manuales de políticas y procedimientos. Depende del
ambiente que reina en la organización y del tono que da la alta dirección. Los empleados deben saber que sus superiores desean enterarse de los problemas, y que no se limitarán a apoyar la idea y después adoptarán medidas contra los empleados que saquen a luz cosas negativas. En empresas o departamentos mal gestionados se busca la correspondiente información pero no se adoptan medidas y la persona que proporciona la información puede sufrir las consecuencias. Además de la comunicación interna debe existir una comunicación efectiva con entidades externas tales como accionistas, autoridades, proveedores y clientes. Ello contribuye a que las entidades correspondientes comprendan lo que ocurre dentro de la organización y se mantengan bien informadas. Por otra parte, la información comunicada por entidades externas a menudo contiene datos importantes sobre el sistema de control interno. Supervisión o monitoreo: Los sistemas de control interno requieren supervisión, es decir, un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas. La supervisión continuada se da en el transcurso de las operaciones. Incluye tanto las actividades normales de dirección y supervisión, como otras actividades llevadas a cabo por el personal en la realización de sus funciones. El alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos y de la eficacia de los procesos de supervisión continuada. Las deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, mientras que la alta dirección y el consejo de istración deberán ser informados de los aspectos significativos observados. “Todo el proceso debe ser supervisado, introduciéndose las modificaciones pertinentes cuando se estime necesario. De esta forma el sistema puede reaccionar ágilmente y cambiar de acuerdo a las circunstancias”. Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona según lo previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles que una vez resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable seguridad que ofrecían antes. El alcance y frecuencia de las actividades de supervisión dependen de los riesgos a controlar y del grado de confianza que inspira a la dirección el proceso de control. La supervisión de los controles internos puede realizarse mediante actividades continuas incorporadas a los procesos empresariales y mediante evaluaciones separadas por parte de la dirección, de la función de auditoria interna o de personas independientes. Las actividades de supervisión continua destinadas a comprobar la eficacia de los controles internos incluyen las actividades periódicas de dirección y supervisión, comparaciones, conciliaciones, y otras acciones de rutina. Luego del análisis de cada uno de los componentes, podemos sintetizar que éstos, vinculados entre sí:
Generan una sinergia y forman un sistema integrado que responde de una manera dinámica a las circunstancias cambiantes del entorno.
Son influidos e influyen en los métodos y estilos de dirección aplicables en las empresas e inciden directamente en el sistema de gestión, teniendo como premisa que el hombre es el activo más importante de toda organización y necesita tener una participación más activa en el proceso de dirección y sentirse parte integrante del Sistema de Control Interno que se aplique.
Están entrelazados con las actividades operativas de la entidad coadyuvando a la eficiencia y eficacia de las mismas.
Permiten mantener el control sobre todas las actividades.
Su funcionamiento eficaz proporciona un grado de seguridad razonable de que una o más de las categorías de objetivos establecidas van a cumplirse. Por consiguiente, estos componentes también son criterios para determinar si el control interno es eficaz.
Marcan una diferencia con el enfoque tradicional de control interno dirigido al área financiera.
Coadyuvan al cumplimiento de los objetivos organizacionales en sentido general
http://www.degerencia.com/articulo/los_cinco_componentes_del_control_interno
Related Documents 171j1w
Componentes Del Coso I 28l3g
April 2020 24
Ejercicio Coso I Componentes 6331h
April 2020 22
Ejercicio Coso I Componentes 6331h
November 2020 0
Componentes De Coso Ii 716po
December 2019 78
Coso I, Coso Ii Y Coso Iii 351s5o
August 2020 0
Coso I 5u1r12
April 2020 23More Documents from "Vanessa Elizabeth Cl" 91rj
Componentes Del Coso I 28l3g
April 2020 24
Bose S1 Pro 3x5h2g
March 2023 0
Bursting Pressure 2r4p1m
January 2023 0
2c82t
October 2019 203
2c82t
November 2019 174