El ambiente de control establece el tono de una organizacin, para influenciar
la conciencia del control de su gente. Es el fundamento de todos los dems componentes del control interno, proporcionando disciplina y estructura. Los factores del ambiente de control incluyen la integridad, los valores ticos y la competencia de la gente de la entidad; la filosofa de los administradores y el estilo de operacin; la manera como la administracin asigna autoridad y responsabilidad, y como organiza y desarrolla a su gente y la atencin y direccin que le presta el consejo de directores.
VALORACION DE RIESGOS
Cada entidad enfrenta una variedad de riesgos derivados de fuentes externas e
internas, los cuales deben valorase. Una condicin previa para la valoracin de riesgos es el establecimiento de objetivos, enlazados en niveles diferentes y consistentes internamente. La valoracin de riesgos es la identificacin y anlisis de los riesgos relevantes para la consecucin de objetivos, formando una base para la determinacin de cmo deben administrase los riesgos. Dado que las condiciones econmicas, industriales, reguladoras y de operacin continan cambiando, se necesitan mecanismos para identificar y tratar los riesgos especiales asociados con el cambio.
ACTIVIDADES DE CONTROL
Las actividades de control son polticas y procedimientos que ayudan a
asegurar que se est llevando a cabo las directivas administrativas. Tales actividades ayudan a asegurar que se estn tomando las acciones necesarias para manejar los riesgos hacia la consecucin de los objetivos de la entidad. Las actividades de control se dan a todo lo largo y ancho de la organizacin, en todos los niveles y en todas las funciones. Incluyen un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisin del desempeo de operaciones, seguridad de activos y segregacin de responsabilidades.
INFORMACION Y COMUNICACIN
Debe identificarse, capturarse y comunicarse informacin pertinente en una
forma y oportunidad que facilite a la gente cumplir sus responsabilidades. El sistema de informacin produce documentos que contienen informacin operacional, financiera y relacionada con el cumplimiento, la cual hace posible operar y controlar el negocio. Ella se relaciona no solamente con datos generados internamente, sino tambin con la informacin sobre sucesos, actividades y condiciones externas necesarios para la toma de decisiones y la informacin externa de negocios. Tambin debe darse una comunicacin efectiva en un sentido amplio, que fluya hacia abajo, a lo alargo y hacia arriba de la organizacin. Todo el personal debe recibir un mensaje claro por parte de la alta administracin respecto a que las responsabilidades de control deben asumirse seriamente. Ellos deben entender su propio papel en el sistema de control interno, lo mismo que como sus actividades individuales se relacionan con el trabajo de los dems. Ellos deben tener un medio de comunicacin de la informacin significativa en sentido contrario. Ellos tambin necesitan comunicacin efectiva con las partes externas, tales como clientes, proveedores, reguladores y accionistas.
MONITOREO
Los sistemas de control interno requieren que sean monitoreados, un proceso
que valora la calidad del desempeo del sistema en el tiempo. Ello es realizado mediante acciones de monitoreo ongoing, evaluaciones separadas o una combinacin de las dos. El monitoreo ongoing ocurre en el curso de las operaciones. Incluye las actividades regulares de administacion y supervisin, as como todas las acciones personales tomadas en el desempeo de sus obligaciones. El alcance y la frecuencia de las evaluaciones separadas dependern primeramente de la valoracin de riesgos y de la efectividad de los procedimientos de monitoreo ongoing. Las deficiencias de control interno deben reportase hacia arriba, informando los asuntos delicados a la gerencia, y a la junta directiva.