Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1. Los controles internos efectivos proporcionan una garanta razonable de que los
objetivos de informacin financiera y de cumplimiento sern logrados, debido a que
estn dentro del alcance de la administracin.
2. En relacin a los objetivos de operacin, la situacin difiere de la anterior debido a
que existen eventos fuera de control del ente o controles externos. Sin embargo, el
propsito de los controles en esta categora est dirigido a evaluar la consistencia e
interrelacin entre los objetivos y metas en los distintos niveles, la identificacin de
factores crticos de xito y la manera en que se reporta el avance de los resultados y
se implementan las acciones indispensables para corregir desviaciones.
Los riesgos de actividades tambin deben ser identificados, ayudando con ello a
administrar los riesgos en las reas o funciones ms importantes; las causas en este
nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con
distintos grados de significacin, deben incluir entre otros aspectos los siguientes:
La estimacin de la importancia del riesgo y sus efectos.
La evaluacin de la probabilidad de ocurrencia.
El establecimiento de acciones y controles necesarios.
La evaluacin peridica del proceso anterior.
c) Actividades de Control
Son aquellas que realiza la gerencia y dems personal de la organizacin para cumplir
diariamente con las actividades asignadas. Estas actividades estn expresadas en las
polticas, sistemas y procedimientos.
Las actividades de control tienen distintas caractersticas. Pueden ser manuales
o computarizadas, administrativas u operacionales, generales o especficas,
preventivas o detectivas. Sin embargo, lo trascendente es que sin importar su
categora o tipo, todas ellas estn apuntando hacia los riesgos (reales o potenciales)
en beneficio de la organizacin, su misin y objetivos, as como la proteccin de los
recursos propios o de terceros en su poder.
Las actividades de control son importantes no solo porque en s mismas implican la
forma correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar
en mayor grado el logro de objetivos.
d) Informacin y Comunicacin
Estn diseminados en todo el ente y todos ellos atienden a uno o ms objetivos e
control. De manera amplia, se considera que existen controles generales y controles
de aplicacin sobre los sistemas de informacin.
Ambiente de Control.
Valoracin de Riesgos.
Actividades de Control.
Informacin y Comunicacin.
Monitoreo.
Ambiente interno
Sirve como la base fundamental para los otros componentes del ERM,
dandole disciplina y estructura.
Identificacin de eventos
Actividades de control
Monitoreo.
Evaluaciones puntuales
http://es.slideshare.net/greis2392/coso-i-ycosoii11
q
Filosofa administrativa y estilo de operacin. Es sumamente importante
que se muestre una adecuada actitud hacia los productos de los sistemas de
informacin que conforman la organizacin. Aqu tienen gran influencia la
estructura organizativa, delegacin de autoridad y responsabilidades y polticas
y prcticas del recurso humano. Es vital la determinacin actividades para el
cumplimiento de la misin de la empresa, la delegacin autoridad en la
estructura jerrquica, la determinacin de las responsabilidades a los
funcionarios en forma coordinada para el logro de los objetivos.
(a) "el ambiente de control" que significa la actitud global, conciencia y
acciones de directores y administracin respecto del sistema de control
interno y su importancia en la entidad. El ambiente de control tiene un
efecto sobre la efectividad de los procedimientos de control
especficos. Un ambiente de control fuerte, por ejemplo, uno con
controles presupuestales estrictos y una funcin de auditora interna
efectiva, pueden complementar en forma muy importante los
procedimientos especficos de control. Sin embargo, un ambiente fuerte
no asegura, por s mismo, la efectividad del sistema de control
interno. [NIA, 1998]
7.9.2 EVALUACIN DE RIESGOS
Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los
objetivos propuestos por el sistema ( organizacin) , se denominan riesgos.
Estos pueden provenir del medio ambiente de la organizacin misma. Se debe
entonces establecer un proceso amplio que identifique y analice las
interrelaciones relevantes de todas las reas de la organizacin y de estas con el
medio circundante, para as determinar los riesgos posibles.
Toda organizacin se encuentra sumergida en un medio ambiente cambiante y
turbulento muchas veces hostil, por lo tanto es de vital de importancia la
identificacin y anlisis de los riesgos de importancia para la misma, de tal
manera que los mismos puedan ser manejados. La organizacin al establecer
su misin y sus objetivos debe identificar y analizar los factores de riesgo que
puedan amenazar el cumplimiento de los mismos. La evaluacin de riesgos
presenta los siguientes aspectos sobresalientes:
Objetivos. Todos los recursos y los esfuerzos de la organizacin estn
orientados por los objetivos que persigue la misma. Al determinarse los
objetivos es crucial la identificacin de los factores que pueden evitar su logro.
La administracin debe establecer criterios de medicin de estos riesgos para
prevenir su ocurrencia futuro y as asegurar el cumplimiento de los objetivos
previstos. Las categoras de los objetivos se relacionan directamente con los
objetivos del control interno planteados anteriormente:
q
Objetivos de Informacin Financiera, son aquellos relacionados con la
obtencin de informacin financiera suficiente y confiable.
q
Objetivos de Operacin, son los que pretenden lograr efectividad y
eficiencia de las operaciones.
q
Objetivos de Cumplimiento, son los que se orientan a la adhesin a las
leyes, reglamentos y polticas emitidas por la administracin.
Entorno de control:
El entorno de control marca la pauta del funcionamiento de una empresa e influye en
la concienciacin de sus empleados respecto al control. Es la base de todos los dems
componentes del control interno, aportando disciplina y estructura. Los factores del
entorno de control incluyen la integridad, los valores ticos y la capacidad de los
empleados de la empresa, la filosofa de direccin y el estilo de gestin, la manera en
que la direccin asigna autoridad y las responsabilidades y organiza y desarrolla
profesionalmente a sus empleados y la atencin y orientacin que proporciona al
consejo de administracin.
El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la
integridad, los valores ticos y la profesionalidad) y el entorno en que trabaja, los
empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa
todo.
El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y
la preparacin del hombre que har que se cumplan.
Evaluacin de los riesgos:
Las organizaciones, cualquiera sea su tamao, se enfrentan a diversos riesgos de
origen externos e internos que tienen que ser evaluados. Una condicin previa a la
evaluacin del riesgo es la identificacin de los objetivos a los distintos niveles,
vinculados entre s e internamente coherentes. La evaluacin de los riesgos consiste
en la identificacin y el anlisis de los riesgos relevantes para la consecucin de los
objetivos, y sirve de base para determinar cmo han de ser gestionados los riesgos.
Debido a que las condiciones econmicas, industriales, legislativas y operativas
continuarn cambiando continuamente, es necesario disponer de mecanismos para
identificar y afrontar los riesgos asociados con el cambio.
La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo
mecanismos para identificar, analizar y tratar los riesgos correspondientes en las
distintas reas.
Aunque para crecer es necesario asumir riesgos prudentes, la direccin debe
identificar y analizar riesgos, cuantificarlos, y prever la probabilidad de que ocurran as
como las posibles consecuencias.
La evaluacin del riesgo no es una tarea a cumplir de una vez para siempre. Debe ser
un proceso continuo, una actividad bsica de la organizacin, como la evaluacin
continua de la utilizacin de los sistemas de informacin o la mejora continua de los
procesos.
Los procesos de evaluacin del riesgo deben estar orientados al futuro, permitiendo a
la direccin anticipar los nuevos riesgos y adoptar las medidas oportunas para
minimizar y/o eliminar el impacto de los mismos en el logro de los resultados
esperados. La evaluacin del riesgo tiene un carcter preventivo y se debe convertir
en parte natural del proceso de planificacin de la empresa.
Actividades de control:
Las actividades de control son las polticas y los procedimientos que ayudan a
asegurar que se lleven a cabo las instrucciones de la direccin de la empresa. Ayudan
a asegurar que se tomen las medidas necesarias para controlar los riesgos
relacionados con la consecucin de los objetivos de la empresa. Hay actividades de
control en toda la organizacin, a todos los niveles y en todas las funciones.
Deben establecerse y ajustarse polticas y procedimientos que ayuden a conseguir
una seguridad razonable de que se llevan a cabo en forma eficaz las acciones
consideradas necesarias para afrontar los riesgos que existen respecto a la
consecucin de los objetivos de la unidad.
Las actividades de control existen a travs de toda la organizacin y se dan en toda la
organizacin, a todos los niveles y en todas las funciones, e incluyen cosas tales
como; aprobaciones, autorizaciones, verificaciones, conciliaciones, anlisis de la
eficacia operativa, seguridad de los activos, y segregacin de funciones.
En algunos entornos, las actividades de control se clasifican en; controles preventivos,
controles de deteccin, controles correctivos, controles manuales o de usuario,
controles informticos o de tecnologa de informacin, y controles de la direccin.
Independientemente de la clasificacin que se adopte, las actividades de control
deben ser adecuadas para los riesgos.
Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control,
lo importante es que se combinen para formar una estructura coherente de control
global.
Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las
actividades de control les impidan operar de manera eficiente, lo que disminuye la
calidad del sistema de control. Por ejemplo, un proceso de aprobacin que requiera
firmas diferentes puede no ser tan eficaz como un proceso que requiera una o dos
firmas autorizadas de funcionarios componentes que realmente verifiquen lo que estn
aprobando antes de estampar su firma. Un gran nmero de actividades de control o de
personas que participan en ellas no asegura necesariamente la calidad del sistema de
control.
Informacin y comunicacin:
Se debe identificar, recopilar y comunicar informacin pertinente en forma y plazo que
permitan cumplir a cada empleado con sus responsabilidades. Los sistemas
informticos producen informes que contienen informacin operativa, financiera y
datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de
forma adecuada.
Dichos sistemas no slo manejan datos generados internamente, sino tambin
informacin sobre acontecimientos internos, actividades y condiciones relevantes para
la toma de decisiones de gestin as como para la presentacin de informacin a
terceros. Tambin debe haber una comunicacin eficaz en un sentido ms amplio, que
fluya en todas las direcciones a travs de todos los mbitos de la organizacin, de
arriba hacia abajo y a la inversa.
El mensaje por parte de la alta direccin a todo el personal ha de ser claro; las
responsabilidades del control han de tomarse en serio. Los empleados tienen que
comprender cual es el papel en el sistema de control interno y como las actividades
individuales estn relacionadas con el trabajo de los dems. Por otra parte, han de
tener medios para comunicar la informacin significativa a los niveles superiores.
Asimismo, tiene que haber una comunicacin eficaz con terceros, como clientes,
proveedores, organismos de control y accionistas.
En la actualidad nadie concibe la gestin de una empresa sin sistemas de informacin.
La tecnologa de informacin se ha convertido en algo tan corriente que se da por
descontada. En muchas organizaciones los directores se quejan de que los
voluminosos informes que reciben les exigen revisar demasiados datos para extraer la
informacin pertinente.
En tales casos puede haber comunicacin pero la informacin est presentada de
manera que el individuo no la puede utilizar o no la utiliza real y efectivamente. Para
ser verdaderamente efectiva la TI debe estar integrada en las operaciones de manera
que soporte estrategias proactivas en lugar de reactivas.
Todo el personal, especialmente el que cumple importantes funciones operativas o
financieras, debe recibir y entender el mensaje de la alta direccin, de que las
obligaciones en materia de control deben tomare en serio. Asimismo debe conocer su
propio papel en el sistema de control interno, as como la forma en que sus actividades
individuales se relacionan con el trabajo de los dems.
Si no se conoce el sistema de control, los cometidos especficos y las obligaciones en
el sistema, es probable que surjan problemas. Los empleados tambin deben conocer
cmo sus actividades se relacionan con el trabajo de los dems.
Debe existir una comunicacin efectiva a travs de toda la organizacin.
El libre flujo de ideas y el intercambio de informacin son vitales. La comunicacin en
sentido ascendente es con frecuencia la ms difcil, especialmente en las
organizaciones grandes. Sin embargo, es evidente la importancia que tiene.
Los empleados que trabajan en la primera lnea cumpliendo delicadas funciones
operativas e interactan directamente con el pblico y las autoridades, son a menudo
los mejor situados para reconocer y comunicar los problemas a medida que surgen.
El fomentar un ambiente adecuado para promover una comunicacin abierta y efectiva
est fuera del alcance de los manuales de polticas y procedimientos. Depende del
http://www.degerencia.com/articulo/los_cinco_componentes_del_control_interno