Componentes

El control interno consta de cinco componentes interrelacionados, que se derivan de

la forma como la administracin maneja el ente, y estn integrados a los procesos
administrativos, los cuales se clasifican como:
a) Ambiente de Control.
b) Evaluacin de Riesgos.
c) Actividades de Control.
d) Informacin y Comunicacin.
e) Supervisin y Seguimiento.
a) Ambiente de Control
Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad
del personal con respecto al control de sus actividades.
Es la base de los dems componentes de control a proveer disciplina y estructura para
el control e incidir en la manera como:
Se estructuran las actividades del negocio.
Se asigna autoridad y responsabilidad.
Se organiza y desarrolla la gente.
Se comparten y comunican los valores y creencias.
El personal toma conciencia de la importancia del control.
Factores del Ambiente de Control:
La integridad y los valores ticos.
El compromiso a ser competente.
Las actividades de la junta directiva y el comit de auditora.
La mentalidad y estilo de operacin de la gerencia.
La estructura de la organizacin.
La asignacin de autoridad y responsabilidades.
Las polticas y prcticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las

operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver
igualmente en el comportamiento de los sistemas de informacin y con la
supervisin en general. A su vez es influenciado.
b) Evaluacin de Riesgos
Es la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la
base para determinar la forma en que tales riesgos deben ser mejorados. As mismo,
se refiere a los mecanismo necesarios para identificar y manejar riesgos especficos
asociados con los cambios, tanto los que influyen en el entrono de la organizacin
como en su interior.
En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la
organizacin como de actividades relevantes, obteniendo con ello una base sobre la
cual sean identificados y analizados los factores de riesgo que amenazan su oportuno
cumplimiento.
La evolucin de riesgos debe ser una responsabilidad ineludible para todos los
niveles que estn involucrados en el logro de los objetivos. Esta actividad de
autoevaluacin debe ser revisada por los auditores interno para asegurar que tanto el
objetivo, enfoque, alcance y procedimiento han sido apropiadamente llevados a cabo.
Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e
internas que deben ser evaluados por la gerencia, quien a su vez, establece objetivos
generales y especficos e identifica y analiza los riesgos de que dichos objetivos no se
logren o afecten su capacidad para salvaguardar sus bienes y recursos, mantener
ventaja ante la competencia. Construir y conservar su imagen, incrementar y mantener
su solidez financiera, crecer, etc.
Objetivos: Su importancia es evidente en cualquier organizacin, ya que representa la
orientacin bsica de todos los recursos y esfuerzos y proporciona una base slida
para un control interno efectivo. La fijacin de objetivos es el camino adecuado para
identificar factores crticos de xito.
Las categoras de los objetivos son las siguientes:
Objetivos de Cumplimiento. Estn dirigidos a la adherencia a leyes y reglamentos,
as como tambin a las polticas emitidas por la administracin.
Objetivos de Operacin. Son aquellos relacionados con la efectividad y eficacia de
las operaciones de la organizacin.
Objetivos de la Informacin Financiera. Se refieren a la obtencin de informacin
financiera confiable.
El logro de los objetivos antes mencionados est sujeto a los siguientes
eventos:

1. Los controles internos efectivos proporcionan una garanta razonable de que los
objetivos de informacin financiera y de cumplimiento sern logrados, debido a que
estn dentro del alcance de la administracin.
2. En relacin a los objetivos de operacin, la situacin difiere de la anterior debido a
que existen eventos fuera de control del ente o controles externos. Sin embargo, el
propsito de los controles en esta categora est dirigido a evaluar la consistencia e
interrelacin entre los objetivos y metas en los distintos niveles, la identificacin de
factores crticos de xito y la manera en que se reporta el avance de los resultados y
se implementan las acciones indispensables para corregir desviaciones.
Los riesgos de actividades tambin deben ser identificados, ayudando con ello a
administrar los riesgos en las reas o funciones ms importantes; las causas en este
nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con
distintos grados de significacin, deben incluir entre otros aspectos los siguientes:
La estimacin de la importancia del riesgo y sus efectos.
La evaluacin de la probabilidad de ocurrencia.
El establecimiento de acciones y controles necesarios.
La evaluacin peridica del proceso anterior.
c) Actividades de Control
Son aquellas que realiza la gerencia y dems personal de la organizacin para cumplir
diariamente con las actividades asignadas. Estas actividades estn expresadas en las
polticas, sistemas y procedimientos.
Las actividades de control tienen distintas caractersticas. Pueden ser manuales
o computarizadas, administrativas u operacionales, generales o especficas,
preventivas o detectivas. Sin embargo, lo trascendente es que sin importar su
categora o tipo, todas ellas estn apuntando hacia los riesgos (reales o potenciales)
en beneficio de la organizacin, su misin y objetivos, as como la proteccin de los
recursos propios o de terceros en su poder.
Las actividades de control son importantes no solo porque en s mismas implican la
forma correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar
en mayor grado el logro de objetivos.
d) Informacin y Comunicacin
Estn diseminados en todo el ente y todos ellos atienden a uno o ms objetivos e
control. De manera amplia, se considera que existen controles generales y controles
de aplicacin sobre los sistemas de informacin.

1. Controles Generales: Tienen como propsito asegurar una operacin y continuidad

adecuada, e incluyen al control sobre el centro de procesamiento de datos y su
seguridad fsica, contratacin y mantenimiento del hardware y software, as como la
operacin propiamente dicha. Tambin se relacionan con las funciones de desarrollo y
mantenimiento de sistemas, soporte tcnico y administracin de base de datos.
2. Controles de Aplicacin: Estn dirigidos hacia el interior de cada sistema y
funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la
autorizacin y validacin correspondiente. Desde luego estos controles cubren las
aplicaciones destinadas a las interfases con otros sistemas de los que se reciben o
entregan informacin.
Los sistemas de informacin y tecnologa son y sern sin duda un medio para
incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la
integracin de la estrategia, la estructura organizacional y la tecnologa de informacin
es un concepto clave para el nuevo siglo.
Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura
slo con base en la informacin contable. Este enfoque es simplista, por su
parcialidad, slo puede conducir a juicios equivocados.
Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice,
en parte, lo que ocurri pero no lo que va a suceder en el futuro. Los sistemas
producen reportes que contienen informacin operacional, financiera y de
cumplimiento que hace posible conducir y controlar la organizacin.
La informacin generada internamente as como aquella que se refiere a eventos
acontecidos en el exterior, es parte esencial de la toma de decisiones as como en el
seguimiento de las operaciones. La informacin cumple con distintos propsitos a
diferentes niveles.
e) Supervisin y Seguimiento : En general, los sistemas de control estn
diseados para operar en determinadas circunstancias. Claro est que para ello se
tomaron en consideracin los objetivos, riesgos y las limitaciones inherentes al control;
sin embargo, las condiciones evolucionan debido tanto a factores externos como
internos, provocando con ello que los controles pierdan su eficiencia.
Como resultado de todo ello, la gerencia debe llevar a cabo la revisin y evaluacin
sistemtica de los componentes y elementos que forman parte de los sistemas de
control. Lo anterior no significa que tenga que revisarse todos los componentes y
elementos, como tampoco que deba hacerse al mismo tiempo.
La evaluacin debe conducir a la identificacin de los controles dbiles,
insuficientes o innecesarios, para promover con el apoyo decidido de la
gerencia, su robustecimiento e implantacin. Esta evaluacin puede llevarse a
cabo de tres formas: durante la realizacin de las actividades diarias en los distintos
niveles de la organizacin; de manera separada por personal que no es el responsable
directo de la ejecucin de las actividades (incluidas las de control) y mediante la

combinacin de las dos formas anteriores. Para un adecuado seguimiento (monitoreo)

se deben tener en cuenta las siguientes reglas:
El personal debe obtener evidencia de que el control interno est funcionando.
S las comunicaciones externas corroboran la informacin generada internamente.
Se deben efectuar comparaciones peridicas de las cantidades registradas en el
sistema de informacin contable con el fsico de los activos.
Revisar si se han implementado controles recomendados por los auditores internos y
externos; o por el contrario no se ha hecho nada o poco.
S son adecuadas, efectivas y confiables las actividades del departamento de la
auditora interna.
http://www.gestiopolis.com/control-interno-5-componentes-segun-coso/

Ambiente de Control.

Valoracin de Riesgos.

Identificacin y anlisis de los riesgos relevantes para la

consecucin de los objetivos, constituyendo una base para
determinar cmo se deben administrar los riesgos.

Actividades de Control.

Es el fundamento de todos los dems componentes del control

interno, proporcionando disciplina y estructura.

Polticas y procedimientos que ayudan a segurar que las

directivas administrativas se lleven a cabo.

Informacin y Comunicacin.

Identificacin, obtencin y comunicacin de informacin

pertinente en una forma y en un tiempo que le permita a los
empleados cumplir con sus responsabilidades.

Monitoreo.

Proceso que valora el desempeo de sistema en el tiempo.

Ambiente interno

Sirve como la base fundamental para los otros componentes del ERM,
dandole disciplina y estructura.

Dentro de la empresa sirve para que los empleados creen conciencia

de los riesgos que se pueden presentar en la empresa
Establecimientos de objetivos

Es importante para que la empresa prevenga los riesgo, tenga una

identificacin de los eventos, una evaluacin del riesgo y una clara
respuesta a los riesgos en la empresa.

La empresa debe tener una meta clara que se alineen y sustenten

con su vision y mision, pero siempre teniendo en cuenta que cada
decision con lleva un riesgo que debe ser previsto por la empresa

Identificacin de eventos

Se debe identificar los eventos que afectan los objetivos de la

organizacin aunque estos sean positivos, negativos o ambos, para
que la empresa los pueda enfrentar y proveer de la mejor forma
posible.

La empresa debe identificar los eventos y debe diagnosticarlos como

oportunidades o riesgos. Para que pueda hacer frente a los riesgos y
aprovechar las oportunidades.

Actividades de control

Son las polticas y procedimientos para asegurar que las respuesta al

riesgo se lleve de manera adecuada y oportuna.

Tipo de actividades de control:

Preventiva, detectivas, manuales, computarizadas o controles

gerenciales
Respuesta al riesgo

Una vez evaluado el riesgo la gerencia identifica y evala posibles

repuestas al riesgo en relacin a las necesidades de la empresa.

Las respuestas al riesgo pueden ser:

Evitarlo: se discontinan las actividades que generan riesgo.

Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o

ambas

Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al

transferir o compartir una porcin del riesgo.

Aceptarlo: no se toman acciones que afecten el impacto y

probabilidad de ocurrencia del riesgo.
Informacin y comunicacin

La informacin es necesaria en todos los niveles de la organizacin

para hacer frente a los riesgos identificando, evaluando y dando
respuesta a los riesgos.

La comunicacin se debe realizar en sentido amplio y fluir por toda la

organizacin en todo los sentidos.

Debe existir una buena comunicacin con los clientes, proveedores,

reguladores y accionistas.

Monitoreo.

Sirve para monitorear que el proceso de administracin de los riesgos

sea efectivo a lo largo del tiempo y que todos los componentes del
marco ERM funcionen adecuadamente.

El monitoreo se puede medir a travs de:

Actividades de monitoreo continuo

Evaluaciones puntuales

Una combinacin de ambas formas

http://es.slideshare.net/greis2392/coso-i-ycosoii11

7.9 COMPONENTES DEL CONTROL INTERNO

De acuerdo a la Declaracin Profesional No.7 tantas veces citada el nuevo
concepto de control interno est constituido por los siguientes componentes
interrelacionados derivados de la forma de gestionar la organizacin:
7.9.1 AMBIENTE DE CONTROL
La organizacin debe establecer un entorno que permita el estmulo y produzca
influencia en la actividad del recurso humano respecto al control de sus
actividades. Para que este ambiente de control se genere se requiere de otros
elementos asociados al mismo los cuales son:
q
Integridad y valores ticos. Se deben establecer los valores ticos y de
conducta que se esperan del recurso humano al servicio del Ente, durante el
desempeo de sus actividades propias. Los altos ejecutivos deben comunicar y
fortalecer los valores ticos y conductuales con su ejemplo.
q
Competencia. Se refiere al conocimiento y habilidad que debe poseer toda
persona que pertenezca a la organizacin, para desempear satisfactoriamente
su actividad.
q
Experiencia y dedicacin de la Alta Administracin. Es vital que quienes
determinan los criterios de control posean gran experiencia, dedicacin y se
comprometan en la toma de las medidas adecuadas para mantener el ambiente
de control.

q
Filosofa administrativa y estilo de operacin. Es sumamente importante
que se muestre una adecuada actitud hacia los productos de los sistemas de
informacin que conforman la organizacin. Aqu tienen gran influencia la
estructura organizativa, delegacin de autoridad y responsabilidades y polticas
y prcticas del recurso humano. Es vital la determinacin actividades para el
cumplimiento de la misin de la empresa, la delegacin autoridad en la
estructura jerrquica, la determinacin de las responsabilidades a los
funcionarios en forma coordinada para el logro de los objetivos.
(a) "el ambiente de control" que significa la actitud global, conciencia y
acciones de directores y administracin respecto del sistema de control
interno y su importancia en la entidad. El ambiente de control tiene un
efecto sobre la efectividad de los procedimientos de control
especficos. Un ambiente de control fuerte, por ejemplo, uno con
controles presupuestales estrictos y una funcin de auditora interna
efectiva, pueden complementar en forma muy importante los
procedimientos especficos de control. Sin embargo, un ambiente fuerte
no asegura, por s mismo, la efectividad del sistema de control
interno. [NIA, 1998]
7.9.2 EVALUACIN DE RIESGOS
Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los
objetivos propuestos por el sistema ( organizacin) , se denominan riesgos.
Estos pueden provenir del medio ambiente de la organizacin misma. Se debe
entonces establecer un proceso amplio que identifique y analice las
interrelaciones relevantes de todas las reas de la organizacin y de estas con el
medio circundante, para as determinar los riesgos posibles.
Toda organizacin se encuentra sumergida en un medio ambiente cambiante y
turbulento muchas veces hostil, por lo tanto es de vital de importancia la
identificacin y anlisis de los riesgos de importancia para la misma, de tal
manera que los mismos puedan ser manejados. La organizacin al establecer
su misin y sus objetivos debe identificar y analizar los factores de riesgo que
puedan amenazar el cumplimiento de los mismos. La evaluacin de riesgos
presenta los siguientes aspectos sobresalientes:
Objetivos. Todos los recursos y los esfuerzos de la organizacin estn
orientados por los objetivos que persigue la misma. Al determinarse los
objetivos es crucial la identificacin de los factores que pueden evitar su logro.
La administracin debe establecer criterios de medicin de estos riesgos para
prevenir su ocurrencia futuro y as asegurar el cumplimiento de los objetivos
previstos. Las categoras de los objetivos se relacionan directamente con los
objetivos del control interno planteados anteriormente:
q
Objetivos de Informacin Financiera, son aquellos relacionados con la
obtencin de informacin financiera suficiente y confiable.
q
Objetivos de Operacin, son los que pretenden lograr efectividad y
eficiencia de las operaciones.
q
Objetivos de Cumplimiento, son los que se orientan a la adhesin a las
leyes, reglamentos y polticas emitidas por la administracin.

Anlisis de riesgos y su proceso. Los aspectos importantes a incluir son entre

otros:
q
q
q
q

Estimacin de la importancia del riesgo y sus efectos

Evaluacin de la probabilidad de ocurrencia
Establecimiento de acciones y controles necesarios
Evaluacin peridica del proceso anterior

Manejo de cambios. Tiene relacin con la identificacin de los cambios que

puedan tener influencia en la efectividad de los controles internos ya
establecidos. Todo control diseado para una situacin especfica puede ser
inoperante cuando las circunstancias se modifican. Este elemento tiene estrecha
relacin con el proceso de anlisis de riesgos, pues el cambio en s implica un
factor que puede incidir en el xito de los objetivos.
Adems de los factores que puedan impedir el cumplimiento de los objetivos del
sistema organizacional, se debe tener en cuenta el riesgo de auditora, que
consiste en que el auditor no detecte un error de importancia relativa que pueda
existir en el sistema examinado. El riesgo de auditora puede consistir en riesgo
inherente, riesgo de control, y el riesgo de deteccin.
3. "Riesgo de auditora" significa el riesgo de que el auditor de una
opinin de auditora inapropiada cuando los estados financieros estn
elaborados en forma errnea de una manera importante. El riesgo de
auditora tiene tres componentes: riesgo inherente, riesgo de control y
riesgo de deteccin.
4. "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o
clase de transacciones a una representacin errnea que pudiera ser de
importancia relativa, individualmente o cuando se agrega con
representaciones errneas en otras cuentas o clases, asumiendo que
no hubo controles internos relacionados.
5. "Riesgo de control" es el riesgo de que una representacin errnea
que pudiera ocurrir en el saldo de cuenta o clase de transacciones y
que pudiera ser de importancia relativa individualmente o cuando se
agrega con representaciones errneas en otros saldos o clases, no sea
prevenido o detectado y corregido con oportunidad por los sistemas de
contabilidad y de control interno.
6. "Riesgo de deteccin" es el riesgo de que los procedimientos
sustantivos de un auditor o detecten una representacin errnea que
existe en un saldo de una cuenta o clase de transacciones que podra
ser se importancia relativa, individualmente o cuando se agrega con
representaciones errneas en otros saldos o clases. [NIA, 1998]
7.9.3 ACTIVIDADES DE CONTROL
Las actividades de una organizacin se manifiestan en las polticas, sistemas y
procedimientos, siendo realizadas por el recurso humano que integra la entidad.
Todas aquellas actividades que se orienten hacia la identificacin y anlisis de
los riesgos reales o potenciales que amenacen la misin y los objetivos y en
beneficio de la proteccin de los recursos propios o de los terceros en poder de
la organizacin, son actividades de control. Estas pueden ser aprobacin,

autorizacin, verificacin, inspeccin, revisin de indicadores de gestin,

salvaguarda de recursos, segregacin de funciones, supervisin y
entrenamiento adecuado.
7.9.4 INFORMACIN Y COMUNICACIN
La capacidad gerencial de una organizacin est dada en funcin de la
obtencin y uso de una informacin adecuada y oportuna. La entidad debe
contar con sistemas de informacin eficientes orientados a producir informes
sobre la gestin, la realidad financiera y el cumplimiento de la normatividad para
as lograr su manejo y control.
Los datos pertinentes a cada sistema de informacin no solamente deben ser
identificados, capturados y procesados, sino que este producto debe ser
comunicado al recurso humano en forma oportuna para que as pueda participar
en el sistema de control. La informacin por lo tanto debe poseer unos
adecuados canales de comunicacin que permitan conocer a cada uno de los
integrantes de la organizacin sus responsabilidades sobre el control de sus
actividades. Tambin son necesarios canales de comunicacin externa que
proporcionen informacin a los terceros interesados en la entidad y a los
organismos estatales.
7.9.5 SUPERVISIN Y SEGUIMIENTO
Planeado e implementado un sistema de Control Interno, se debe vigilar
constantemente para observar los resultados obtenidos por el mismo.
Todo sistema de Control Interno por perfecto que parezca, es susceptible de
deteriorarse por mltiples circunstancias y tiende con el tiempo a perder su
efectividad. Por esto debe ejercerse sobre el mismo una supervisin permanente
para producir los ajustes que se requieran de acuerdo a las circunstancias
cambiantes del entorno.
La Administracin tiene la responsabilidad de desarrollar, instalar y supervisar
un adecuado sistema de control interno. Cualquier sistema aunque sea
fundamentalmente adecuado, puede deteriorarse sino se revisa peridicamente.
Corresponde a la administracin la revisin y evaluacin sistemtica de los
componentes y elementos que forman parte de los sistemas de control. La
evaluacin busca identificar las debilidades del control, as como los controles
insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos.
La evaluacin puede ser realizada por las personas que diariamente efectan las
actividades, por personal ajeno a la ejecucin de actividades y combinando
estas dos formas.
El sistema de control interno debe estar bajo continua supervisin para
determinar si:
q
Las polticas descritas estn siendo interpretadas apropiadamente y si se
llevan a cabo.
q
Los cambios en las condiciones de operacin no han hecho estos
procedimientos obsoletos o inadecuados y,
q
Es necesario tomar oportunamente efectivas medidas de correccin
cuando sucedan tropiezos en el sistema. El personal de Auditora interna es un

factor importante en el sistema de control interno ya que provee los medios de

revisin interna de la efectividad y adherencia a los procedimientos prescritos.
El papel de supervisor del control interno corresponde normalmente al
Departamento de Auditora Interna, pero el Auditor Independiente al evaluarlo
peridicamente, contribuye tambin a su supervisin.
http://fccea.unicauca.edu.co/old/tgarf/tgarfse88.ht

Entorno de control:
El entorno de control marca la pauta del funcionamiento de una empresa e influye en
la concienciacin de sus empleados respecto al control. Es la base de todos los dems
componentes del control interno, aportando disciplina y estructura. Los factores del
entorno de control incluyen la integridad, los valores ticos y la capacidad de los
empleados de la empresa, la filosofa de direccin y el estilo de gestin, la manera en
que la direccin asigna autoridad y las responsabilidades y organiza y desarrolla
profesionalmente a sus empleados y la atencin y orientacin que proporciona al
consejo de administracin.
El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la
integridad, los valores ticos y la profesionalidad) y el entorno en que trabaja, los
empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa
todo.
El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y
la preparacin del hombre que har que se cumplan.
Evaluacin de los riesgos:
Las organizaciones, cualquiera sea su tamao, se enfrentan a diversos riesgos de
origen externos e internos que tienen que ser evaluados. Una condicin previa a la
evaluacin del riesgo es la identificacin de los objetivos a los distintos niveles,
vinculados entre s e internamente coherentes. La evaluacin de los riesgos consiste
en la identificacin y el anlisis de los riesgos relevantes para la consecucin de los
objetivos, y sirve de base para determinar cmo han de ser gestionados los riesgos.
Debido a que las condiciones econmicas, industriales, legislativas y operativas
continuarn cambiando continuamente, es necesario disponer de mecanismos para
identificar y afrontar los riesgos asociados con el cambio.

La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo
mecanismos para identificar, analizar y tratar los riesgos correspondientes en las
distintas reas.
Aunque para crecer es necesario asumir riesgos prudentes, la direccin debe
identificar y analizar riesgos, cuantificarlos, y prever la probabilidad de que ocurran as
como las posibles consecuencias.
La evaluacin del riesgo no es una tarea a cumplir de una vez para siempre. Debe ser
un proceso continuo, una actividad bsica de la organizacin, como la evaluacin
continua de la utilizacin de los sistemas de informacin o la mejora continua de los
procesos.
Los procesos de evaluacin del riesgo deben estar orientados al futuro, permitiendo a
la direccin anticipar los nuevos riesgos y adoptar las medidas oportunas para
minimizar y/o eliminar el impacto de los mismos en el logro de los resultados
esperados. La evaluacin del riesgo tiene un carcter preventivo y se debe convertir
en parte natural del proceso de planificacin de la empresa.
Actividades de control:
Las actividades de control son las polticas y los procedimientos que ayudan a
asegurar que se lleven a cabo las instrucciones de la direccin de la empresa. Ayudan
a asegurar que se tomen las medidas necesarias para controlar los riesgos
relacionados con la consecucin de los objetivos de la empresa. Hay actividades de
control en toda la organizacin, a todos los niveles y en todas las funciones.
Deben establecerse y ajustarse polticas y procedimientos que ayuden a conseguir
una seguridad razonable de que se llevan a cabo en forma eficaz las acciones
consideradas necesarias para afrontar los riesgos que existen respecto a la
consecucin de los objetivos de la unidad.
Las actividades de control existen a travs de toda la organizacin y se dan en toda la
organizacin, a todos los niveles y en todas las funciones, e incluyen cosas tales
como; aprobaciones, autorizaciones, verificaciones, conciliaciones, anlisis de la
eficacia operativa, seguridad de los activos, y segregacin de funciones.
En algunos entornos, las actividades de control se clasifican en; controles preventivos,
controles de deteccin, controles correctivos, controles manuales o de usuario,
controles informticos o de tecnologa de informacin, y controles de la direccin.
Independientemente de la clasificacin que se adopte, las actividades de control
deben ser adecuadas para los riesgos.
Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control,
lo importante es que se combinen para formar una estructura coherente de control
global.
Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las
actividades de control les impidan operar de manera eficiente, lo que disminuye la
calidad del sistema de control. Por ejemplo, un proceso de aprobacin que requiera
firmas diferentes puede no ser tan eficaz como un proceso que requiera una o dos
firmas autorizadas de funcionarios componentes que realmente verifiquen lo que estn
aprobando antes de estampar su firma. Un gran nmero de actividades de control o de
personas que participan en ellas no asegura necesariamente la calidad del sistema de
control.

Informacin y comunicacin:
Se debe identificar, recopilar y comunicar informacin pertinente en forma y plazo que
permitan cumplir a cada empleado con sus responsabilidades. Los sistemas
informticos producen informes que contienen informacin operativa, financiera y
datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de
forma adecuada.
Dichos sistemas no slo manejan datos generados internamente, sino tambin
informacin sobre acontecimientos internos, actividades y condiciones relevantes para
la toma de decisiones de gestin as como para la presentacin de informacin a
terceros. Tambin debe haber una comunicacin eficaz en un sentido ms amplio, que
fluya en todas las direcciones a travs de todos los mbitos de la organizacin, de
arriba hacia abajo y a la inversa.
El mensaje por parte de la alta direccin a todo el personal ha de ser claro; las
responsabilidades del control han de tomarse en serio. Los empleados tienen que
comprender cual es el papel en el sistema de control interno y como las actividades
individuales estn relacionadas con el trabajo de los dems. Por otra parte, han de
tener medios para comunicar la informacin significativa a los niveles superiores.
Asimismo, tiene que haber una comunicacin eficaz con terceros, como clientes,
proveedores, organismos de control y accionistas.
En la actualidad nadie concibe la gestin de una empresa sin sistemas de informacin.
La tecnologa de informacin se ha convertido en algo tan corriente que se da por
descontada. En muchas organizaciones los directores se quejan de que los
voluminosos informes que reciben les exigen revisar demasiados datos para extraer la
informacin pertinente.
En tales casos puede haber comunicacin pero la informacin est presentada de
manera que el individuo no la puede utilizar o no la utiliza real y efectivamente. Para
ser verdaderamente efectiva la TI debe estar integrada en las operaciones de manera
que soporte estrategias proactivas en lugar de reactivas.
Todo el personal, especialmente el que cumple importantes funciones operativas o
financieras, debe recibir y entender el mensaje de la alta direccin, de que las
obligaciones en materia de control deben tomare en serio. Asimismo debe conocer su
propio papel en el sistema de control interno, as como la forma en que sus actividades
individuales se relacionan con el trabajo de los dems.
Si no se conoce el sistema de control, los cometidos especficos y las obligaciones en
el sistema, es probable que surjan problemas. Los empleados tambin deben conocer
cmo sus actividades se relacionan con el trabajo de los dems.
Debe existir una comunicacin efectiva a travs de toda la organizacin.
El libre flujo de ideas y el intercambio de informacin son vitales. La comunicacin en
sentido ascendente es con frecuencia la ms difcil, especialmente en las
organizaciones grandes. Sin embargo, es evidente la importancia que tiene.
Los empleados que trabajan en la primera lnea cumpliendo delicadas funciones
operativas e interactan directamente con el pblico y las autoridades, son a menudo
los mejor situados para reconocer y comunicar los problemas a medida que surgen.
El fomentar un ambiente adecuado para promover una comunicacin abierta y efectiva
est fuera del alcance de los manuales de polticas y procedimientos. Depende del

ambiente que reina en la organizacin y del tono que da la alta direccin.

Los empleados deben saber que sus superiores desean enterarse de los problemas, y
que no se limitarn a apoyar la idea y despus adoptarn medidas contra los
empleados que saquen a luz cosas negativas. En empresas o departamentos mal
gestionados se busca la correspondiente informacin pero no se adoptan medidas y la
persona que proporciona la informacin puede sufrir las consecuencias.
Adems de la comunicacin interna debe existir una comunicacin efectiva con
entidades externas tales como accionistas, autoridades, proveedores y clientes. Ello
contribuye a que las entidades correspondientes comprendan lo que ocurre dentro de
la organizacin y se mantengan bien informadas. Por otra parte, la informacin
comunicada por entidades externas a menudo contiene datos importantes sobre el
sistema de control interno.
Supervisin o monitoreo:
Los sistemas de control interno requieren supervisin, es decir, un proceso que
comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del
tiempo. Esto se consigue mediante actividades de supervisin continuada,
evaluaciones peridicas o una combinacin de ambas cosas. La supervisin
continuada se da en el transcurso de las operaciones. Incluye tanto las actividades
normales de direccin y supervisin, como otras actividades llevadas a cabo por el
personal en la realizacin de sus funciones. El alcance y la frecuencia de las
evaluaciones peridicas dependern esencialmente de una evaluacin de los riesgos y
de la eficacia de los procesos de supervisin continuada. Las deficiencias detectadas
en el control interno debern ser notificadas a niveles superiores, mientras que la alta
direccin y el consejo de administracin debern ser informados de los aspectos
significativos observados.
Todo el proceso debe ser supervisado, introducindose las modificaciones pertinentes
cuando se estime necesario. De esta forma el sistema puede reaccionar gilmente y
cambiar de acuerdo a las circunstancias.
Es preciso supervisar continuamente los controles internos para asegurarse de que el
proceso funciona segn lo previsto. Esto es muy importante porque a medida que
cambian los factores internos y externos, controles que una vez resultaron idneos y
efectivos pueden dejar de ser adecuados y de dar a la direccin la razonable
seguridad que ofrecan antes.
El alcance y frecuencia de las actividades de supervisin dependen de los riesgos a
controlar y del grado de confianza que inspira a la direccin el proceso de control. La
supervisin de los controles internos puede realizarse mediante actividades continuas
incorporadas a los procesos empresariales y mediante evaluaciones separadas por
parte de la direccin, de la funcin de auditoria interna o de personas independientes.
Las actividades de supervisin continua destinadas a comprobar la eficacia de los
controles internos incluyen las actividades peridicas de direccin y supervisin,
comparaciones, conciliaciones, y otras acciones de rutina.
Luego del anlisis de cada uno de los componentes, podemos sintetizar que stos,
vinculados entre s:

Generan una sinergia y forman un sistema integrado que responde de una

manera dinmica a las circunstancias cambiantes del entorno.

Son influidos e influyen en los mtodos y estilos de direccin aplicables en las

empresas e inciden directamente en el sistema de gestin, teniendo como
premisa que el hombre es el activo ms importante de toda organizacin y
necesita tener una participacin ms activa en el proceso de direccin y
sentirse parte integrante del Sistema de Control Interno que se aplique.

Estn entrelazados con las actividades operativas de la entidad coadyuvando a

la eficiencia y eficacia de las mismas.

Permiten mantener el control sobre todas las actividades.

Su funcionamiento eficaz proporciona un grado de seguridad razonable de que

una o ms de las categoras de objetivos establecidas van a cumplirse. Por
consiguiente, estos componentes tambin son criterios para determinar si el
control interno es eficaz.

Marcan una diferencia con el enfoque tradicional de control interno dirigido al

rea financiera.

Coadyuvan al cumplimiento de los objetivos organizacionales en sentido

general

http://www.degerencia.com/articulo/los_cinco_componentes_del_control_interno