Beruflich Dokumente
Kultur Dokumente
Captulo 1
Definicin de Control Interno: Proceso efectuado por los integrantes de una
entidad, diseado para cumplir con los objetivos establecidos. Abarca aspectos del
control del negocio as como objetivos especficos. Entrega seguridad razonable de
eficacia y eficiencia de operaciones, elaboracin de informes contables y cumplimiento
de leyes y normas.
Proceso: Es un medio para un fin (una serie de acciones). Los Controles
deberan ser construidos dentro y no sobre la entidad.
Personas (integrantes): El CI es ejecutado por el directorio, la direccin y
otros integrantes. Estos plantean objetivos y establecen el CI.
Seguridad Razonable: Respecto a objetivos. Nunca ser total ya que hay
limitaciones inherentes.
Objetivos: Misin y visin. Generales o especficos.
Componentes del CI: Estos son necesarios para lograr los objetivos.
Ambiente de Control: Atmsfera de trabajo en la entidad que incluye a su
gente y atributos, integridad, valores ticos y competencias.
Apreciacin de los riesgos: La entidad debe conocer y manejar riesgos
estableciendo objetivos en todas las reas. Tambin debe establecer mecanismos para
identificar, analizar y manejar riesgos.
*En el ambiente de control se identifican riesgos especficos.
Actividades de Control: Deben establecerse y ejecutarse polticas y
procedimientos de control, para encarar eficazmente los riesgos.
Informacin y comunicacin: Los sistemas de informacin y comunicacin
permiten la obtencin e intercambio de info. necesarias en sus operaciones.
Monitoreo: Para poder hacer las modificaciones necesarias, para que el
sistema reaccione dinmicamente segn las condiciones dadas.
Relacin entre objetivos y componentes: Se ven representados en el cubo o
matriz tridimensional que incorpora: Los objetivos (operaciones, elaboracin info
contable, cumplimiento leyes), los 5 componentes del CI, las unidades o actividades de
la entidad relacionadas con el CI (divisiones, subsidiarias, mercadeo, compras, entre
otras).
*Para cada objetivo son aplicables los 5 componentes.
Eficacia: Los CI son distintos entre entidades y con diferentes niveles de eficacia. Se
considera eficaz cuando se estn cumpliendo los 3 objetivos (operacin, informes
contables y cumplimiento leyes) y adems que estn presentes los 5 componentes.
Captulo 2
Captulo 3
riesgo aumenta cuando los objetivos difieren de prcticas pasadas. Debe haber una
identificacin integral, considerando todas las interacciones significativas.
Riesgos a nivel de entidad: Pueden emerger de factores internos y
externos.
Riesgos a nivel de actividad: Enfocar la apreciacin de riesgos en las
unidades o funciones principales del negocio.
Anlisis de Riesgos: La metodologa de anlisis puede variar ya que algunos
riesgos no son cuantificables. Para el anlisis se debe: Estimar la importancia de un
riesgo, apreciar la probabilidad o frecuencia de ocurrencia, considerar como debe ser
manejado (acciones a tomar).
El manejo de los cambios: Los entornos cambian y las actividades de las entidades
evolucionan. Se deben identificar condiciones cambiantes y tomar acciones, estas
pueden afectar el cumplimiento de los objetivos. Con sistemas de info adecuados se
pueden identificar y responder oportunamente a los cambios.
Existen circunstancias de especial atencin como: Cambio en el entorno
operacional, nuevo personal, nuevos sistemas de info o reestructurados, crecimiento
rpido, nueva tecnologa, nuevas lneas de produccin, productos y actividades,
reestructuras corporativas, operaciones en el extranjero.
Mecanismos: Para identificar cambios. No necesariamente deben ser
elaborados. Se usan para identificar riesgos y oportunidades.
Prediccin: Los mecanismos (si se puede) deben ser predictores para anticipar
y planificar cambios significativos que puedan afectar riesgos y oportunidades. De este
modo se puede actuar ante ellos.
Aplicacin en medianas y pequeas empresas: La apreciacin de riesgos es
probable que sea menos formal y menos estructurado pero deben estar presentes los
conceptos bsicos. Tambin se fijan objetivos (quizs implcitamente), mejor flujo de
info, mejor apreciacin de riesgos. Los mecanismos para manejar riesgos pueden ser
informales pero eficaces.
Evaluacin: Un evaluador focalizar el proceso gerencial para el establecimiento de
objetivos, anlisis de riesgos y manejo del cambio, adems considerar y evaluar:
Objetivos globales de la entidad, objetivos a nivel de actividad, riesgos, manejo de
cambios.
Captulo 4
Captulo 5
Informacin y Comunicacin: Se debe identificar, capturar y comunicar la
informacin pertinente en una forma y en un marco de tiempo que posibilite que la
gente cumpla con sus responsabilidades. Debe existir una comunicacin eficaz en un
sentido amplio, fluyendo hacia abajo, hacia arriba y a travs de la organizacin.
Informacin: Se necesita informacin a todos los niveles de una organizacin para
manejar el negocio y moverse hacia el logro de los objetivos de la entidad en todas las
categoras - operaciones, elaboracin de informacin contable y cumplimiento. La
informacin es identificada, capturada, procesada y distribuida por sistemas de
informacin.
Sistemas estratgicos e integrados: Los sistemas de informacin a menudo
son una parte integral de las actividades operacionales. No slo capturan la
informacin necesaria en la toma de decisiones para efectuar controles, tambin son
diseados para llevar a cabo iniciativas estratgicas. Pueden apoyar las iniciativas
estratgicas y las operaciones. Se debe tener en cuenta que las nuevas tecnologas no
necesariamente proveen de un mejor control que los sistemas antiguos.
Calidad de la informacin: La calidad de la informacin generada por el
sistema afecta las posibilidades de la direccin de tomar las decisiones apropiadas
para dirigir y controlar las actividades de la entidad. La calidad de la informacin
incluye asegurarse si: El contenido es apropiado, la informacin es oportuna,
actualizada, exacta y accesible.
Comunicacin: Es inherente (esencial) a los sistemas de informacin. Puede ser:
Interna: Todo el personal necesita recibir un claro mensaje de la direccin
superior de que las responsabilidades de control interno deben ser tomadas
seriamente. Los cometidos especficos deben, adems, ser aclarados. Cada individuo
necesita comprender los aspectos pertinentes del sistema de control interno, como
operan y su propio rol y responsabilidad en el sistema. El personal tambin necesita
Captulo 6
Monitoreo: Los sistemas de control interno necesitan ser monitoreados - monitoreo
es un proceso que aprecia la calidad del desempeo de los sistemas a lo largo del
tiempo. Asegura que el control interno contine operando con eficacia.
Actividades de monitoreo continuo: Sirven para monitorear la eficacia del control
interno en el curso ordinario de las operaciones, son construidos para las actividades
operativas normales y recurrentes de una entidad.
Evaluaciones separadas: Se realizan con posterioridad al hecho. Provee una
oportunidad para considerar si los procedimientos de monitoreo continuo siguen siendo
eficaces.
Alcance y frecuencia: Las evaluaciones de control interno varan en alcance y
frecuencia, dependiendo de la importancia de los riesgos que se estn controlando y
de la importancia de los controles en la reduccin de dichos riesgos.
Quin evala: A menudo, las evaluaciones toman la forma de
autoevaluaciones, donde las personas responsables de una unidad o funcin en
particular determinarn la eficacia de los controles para sus actividades. Tambin
pueden evaluar los Auditores internos y direccin.
El proceso de evaluacin: El evaluador debe entender cada una de las
actividades de la entidad y cada uno de los, componentes del sistema de control
interno que est encarando. El evaluador debe determinar cmo funciona realmente el
sistema. El evaluador debe analizar el diseo del sistema de control interno y los
resultados de las pruebas realizadas.
Metodologa: Una amplia variedad de metodologas y herramientas de
evaluacin estn disponibles, incluyendo listas de chequeo, cuestionarios y tcnicas de
diagramas de flujo.
Documentacin: El alcance de la documentacin del sistema de control
interno de una entidad vara con el tamao, complejidad y factores similares de la
misma. Las mayores organizaciones habitualmente tienen manuales de polticas
escritos, organigramas, descripciones de cargos por escrito, instrucciones de
operacin, diagramas de flujo del sistema de informacin, y otros. Las empresas ms
pequeas generalmente tienen considerablemente menos documentacin.
Elaboracin de informes sobre deficiencias: Las deficiencias en el sistema de
control interno de una entidad emergen de varias fuentes, incluyendo los
procedimientos de monitoreo continuo de la entidad, las evaluaciones separadas del
sistema de control interno y fuentes externas.
Fuentes de informacin: El sistema de control interno mismo, actividades de
monitoreo de la empresa, evaluaciones separadas, agentes externos.
Captulo 7
Captulo 8
Funciones y Responsabilidades: Cada uno en una organizacin tiene alguna
responsabilidad referida al control interno. El control interno es efectuado por un
conjunto de partes, cada uno de los cuales tiene importantes responsabilidades.
Partes Responsables: Los roles varan en responsabilidad y alcance.
Direccin: Es directamente responsable por todas las actividades de una
entidad, incluyendo su sistema de control interno. Naturalmente, la direccin a
distintos niveles en una entidad tendr distintas responsabilidades de control interno.
Se considera hasta el gerente general.
Gerentes financieros: Se incluyen gerentes de finanzas y de control y su
personal. Estn a menudo involucrados en el desarrollo de los presupuestos y planes
globales de la empresa. Un rol importante es prevenir y detectar la elaboracin de
informes contables fraudulentos.
Directorio: Seleccionan los miembros de la direccin definiendo lo que se
espera de ellos en cuanto a integridad y desempeo. Pueden actuar tambin en fijacin
Introduccin:
Componentes del CI: Ambiente de Interno, establecimiento de objetivos,
Identificacin de acontecimientos, evaluacin de riesgos, respuesta a los riesgos,
actividades de control, informacin y comunicacin, supervisin.
Proceso de implantacin: Los elementos, tcnicas y componentes se usarn
en la gestin de riesgos corporativos. Previamente a su implantacin, la direccin debe
plantearse cmo desplegar este proceso en la organizacin e involucrarla en l
teniendo en cuenta el tamao, complejidad, sector, cultura, estilo de gestin y otras
caractersticas de una entidad. Hay principales etapas seguidas por aquellas
Captulo 2
Captulo 3
Captulo 4
factores internos y externos que han dado, o pueden dar lugar, a eventos. Las
preguntas pueden ser abiertas o cerradas, segn sea el objetivo de la encuesta.
Anlisis del flujo de procesos: Implica normalmente la representacin
esquemtica de un proceso, con el objetivo de comprender las interrelaciones entre las
entradas, tareas, salidas y responsabilidades de sus componentes. Una vez realizado
este esquema, los acontecimientos pueden ser identificados y considerados frente a
los objetivos del proceso.
Principales indicadores de eventos e indicadores de alarma: Los
principales indicadores de eventos, a menudo denominados principales indicadores de
riesgo, son mediciones cualitativas o cuantitativas que proporcionan un mayor
conocimiento de los riesgos potenciales (ej. Precio combustible, trafico pag. internet)
Seguimiento de datos de eventos con prdidas: El seguimiento de la
informacin relevante puede ayudar a una organizacin a identificar acontecimientos
pasados con un impacto negativo y a cuantificar las prdidas asociadas, a fin de
predecir futuros sucesos. Puede ser con fuentes internas o externas y su evolucin.
Identificacin contina de eventos: Las tcnicas anteriormente presentadas se
aplican, normalmente, en circunstancias particulares que se presentan con una
frecuencia variable a lo largo del tiempo. Tambin se identifican eventos posibles de
manera continua en conexin con las actividades diarias propias del negocio.
Interrelacin de eventos que pueden afectar a los objetivos: Son muchos los
eventos que pueden tener impacto sobre el logro de un objetivo. Para conseguir una
mejor visin y comprensin acerca de sus interrelaciones, algunas empresas utilizan
diagramas de eventos en rbol, tambin conocidos como diagramas de espina de
pescado, el que proporciona un medio para identificar y representar de manera grfica
la incertidumbre, centrndose por lo general en un objetivo y en el modo en que
mltiples eventos afectan a su logro.
Clasificacin de eventos por categoras: Mediante la agrupacin de posibles
eventos de caractersticas similares, la direccin puede determinar con ms precisin
las oportunidades y los riesgos. Algunas entidades clasifican los eventos posibles, para
ayudar a asegurar que los esfuerzos para su identificacin sean completos. Esto
tambin puede ayudar a desarrollar posteriormente una perspectiva de cartera.
Captulo 5
Evaluacin de riesgos: La evaluacin de riesgos permite a una entidad considerar
la amplitud con que los eventos potenciales impactan en la consecucin de objetivos.
La direccin evala estos acontecimientos desde una doble perspectiva probabilidad e
impacto y normalmente usa una combinacin de mtodos cualitativos y cuantitativos.
Los impactos positivos y negativos de los eventos potenciales deben examinarse,
individualmente o por categora, en toda la entidad. Los riesgos se evalan con un
doble enfoque: riesgo inherente y riesgo residual.
Riesgo inherente y residual: El riesgo inherente es aqul al que se enfrenta una
entidad en ausencia de acciones de la direccin para modificar su probabilidad o
impacto. El riesgo residual es aqul que permanece despus de que la direccin
desarrolle sus respuestas a los riesgos. El riesgo residual refleja el riesgo remanente
una vez se han implantado de manera eficaz las acciones planificadas por la direccin
para mitigar el riesgo inherente.
Metodologa y tcnicas cualitativas y cuantitativas: La metodologa de
evaluacin de riesgos de una entidad consiste en una combinacin de tcnicas
cualitativas y cuantitativas. Las tcnicas cuantitativas tpicamente aportan ms
precisin y se usan en actividades ms complejas y sofisticadas, para complementar
las tcnicas cualitativas.
Escalas de Medicin: Nominal (agrupacin de eventos por categora), Ordinal
(eventos se describen en orden de importancia), Intervalo (escala de distancias
numricas iguales), Ratios (en escalas),
Captulo 6
Respuesta a los Riesgos: Una vez evaluados los riesgos relevantes, la direccin
determina cmo responder a ellos. Las respuestas pueden ser las de evitar, reducir,
compartir y aceptar el riesgo.
Respuestas a los riesgos: Evitar, Reducir, Compartir y Aceptar. Para los riesgos
significativos, una entidad considera tpicamente las respuestas posibles dentro de una
gama de opciones de respuesta. Una vez completadas las acciones de respuesta al
riesgo, la direccin posee una visin de los riesgos y respuestas individuales, as como
de su alineacin con las tolerancias asociadas
Consideracin de respuestas al riesgo: Al igual que en la evaluacin del riesgo
inherente, el riesgo residual puede ser valorado de manera cualitativa o cuantitativa.
En trminos generales, se utilizan las mismas mediciones en las evaluaciones del
riesgo inherente y el riesgo residual. Para determinados riesgos, la direccin puede
confiar en mltiples tcnicas para reducir el riesgo residual general hasta situarlo
dentro de las tolerancias al riesgo.
Costes y Beneficios: Prcticamente todas las respuestas al riesgo implican algn tipo
de coste directo o indirecto que se debe sopesar en relacin con el beneficio que
genera. Se ha de considerar el coste inicial del diseo e implantacin de una respuesta
(procesos, personal y tecnologa), as como el coste de mantener la respuesta de
manera continua. Los costes y beneficios asociados pueden medirse cuantitativa o
cualitativamente.
Perspectiva de cartera del riesgo residual: A partir del enfoque de gestin del
riesgo para unidades individuales, la alta direccin de una empresa est en buena
posicin para crear una perspectiva de cartera, a fin de determinar si el perfil de riesgo
de la organizacin es acorde con su riesgo aceptado en relacin con sus objetivos.