1.

Ambiente de control: el componente principal dentro del sistema de control interno,

porque desde ahí se fundamenta como van a funcionar los controles internos.
2. Actividades de control: son todas aquellas actividades que ejecuta la empresa en post de
asegurar que la empresa cumpla con su objetivo. Y la empresa para que cumpla con sus
objetivos requiere que los riesgos estén controlados o si no el camino se comienza a desviar.
Estas actividades existen aunque no exista un manual, desde que la empresa se inicia y que
hay un jefe que analiza, revisa ya es una actividad de control, el solo hecho de analizar es
un control. Ejemplo un trabajador que pide permiso para faltar y alguien firma esa
autorización, esa firma de autorización ya es una actividad de control, aunque no existiera
un manual que digiera que así debiese hacerse. No siempre son manuales escritos, pueden
existir sin que no haya nada escrito.
3. Evaluación de riesgo: identificar los riesgos que en la empresa existen, y una vez que los
identificamos la empresa, la gerencia debe determinar que va hacer con esos riesgos.
Administración de riesgo, es donde la gerencia determina si esos riesgos los va asumir no va
hacer nada contra ellos o los va a minimizar crenado actividades de control o bien o las va
a destinar a terceros. Los riesgos que asumo y paso a terceros generalmente vienen de
riesgos que la empresa no puede controlar y dependen de algo ajeno a la empresa. Por
ejemplo un riesgo de incendio, o terremoto, porque yo no puedo controlar cuando van a
ocurrir, también los robos no los puedo controlar, pero si mitigarlos. Identificamos los
riesgos y los ponderamos si uno es más significativo que otro y a cual le ejecuto primero
actividades de control. Esto se aplica a todas las empresas, pero si las empresas grandes van
a tener más riesgos y más actividades de control que una empresa pequeña y entre más
personas tenga la empresa más riesgos tendrá.
4. Información y comunicación: información que se mueve dentro de la empresa debe tener
canales de comunicación apropiados para que circulen tanto hacia arriba como hacia abajo
y circule por toda la empresa, pero que esa información llegue efectivamente a quien
corresponda, por ejemplo no es necesario que todo el personal de la empresa se entere
cuando un producto no se está vendiendo.
5. Supervisión y monitoreo: del sistema de control interno, se va a supervisar que al ambiente
de control se mantenga bien o vaya mejorando si había algo que perfeccionar, si va a
supervisar que las actividades de control se estén ejecutando y sean las suficientes para
mitigar los riesgos, supervisamos que la evaluación de riesgo que nosotros hicimos siga igual
o si aparecieron riesgos nuevos, supervisar que aparezcan nuevas actividades de control
para esos riesgos y supervisar que el flujo de información y comunicación sean los
apropiados para la empresa. Hay alguien que vigila y puede ser alguien interno o externo.
La información que deriva de aquí el resultado debe realizarse a través de un informe.
Evalúa todo el sistema de control como debiese ser contra como se están ejecutando. La
supervisión es un proceso periódico y no diario, pero no se puede hacer solo una vez al año.
Va a estar empezando y terminando cada vez que aparezca un nuevo riesgo.
El control interno se basa básicamente en lo que se llama sistema de control interno y ese sistema
de control interno está compuesto por 5 pasos:

1. Ambiente de control

2. Actividades de control: son todas las actividades que se llevan a cabo para ir mitigando los riesgos
que se han detectado, lo que es necesario antes de crear la actividad de control es conocer los
riesgos.

3. Evaluación de riesgo: la empresa detecta los factores de riesgo, los pondera y en base a como fue
evaluado el riesgo le crea una o varias actividades de control, las que sean necesarias hasta que el
riesgo sea lo más mitigado posible, no es necesario crear una actividad de control y menos crear 50
actividades de control, si no que se crean las que son necesarias para ese riesgo. Nunca menos de
las necesarias.

4. Información y comunicación: la información del sistema de control interno debe ser comunicada
a todos los que forman parte de la empresa. Lo importante es que esta información y comunicación
sea apropiada para la persona que va hacer receptora de esa información y comunicación, no todos
necesitan ser bombardeados con todas las actividades de control, porque si no van a poner atención
en las actividades de los demás y no en las propias.

5. Supervisión y monitoreo: significa que todo este sistema de control interno está siendo
constantemente revisado y esa revisión es con el fin de evaluar si hay nuevos riesgos, evaluar que
tan mitigados están los riesgos que fueron detectados anteriormente, evaluar si las actividades de
control que se crearon están siendo aplicadas y si son suficientes para mitigar esos riesgos.

Control externo: acá existen 4 tipos de controles

1. Control social: el control que ejercen las mismas personas que son externas a la empresa por
ejemplo los clientes. El control que ejercen los clientes es la mala imagen que pueden dejar de la
empresa. La empresa puede funcionar todo muy bien pero sale un error hacia afuera y ese error se
expande y provoca un rechazo de los clientes hacia la empresa

2. Control político: ese se ejerce más directamente en las empresas que reciben fondos o trabajan
directamente para el estado. Este control político se ejerce hacia los ministerios, hacia las
municipalidades, hacia las superintendencias y lo ejercen directamente los ministros, los
subsecretarios, la cámara de diputados y la cámara de senadores. Va más enfocado hacia el campo
público de las empresas y no tanto hacia el campo privado.

3. Control legal: es un control que encaminan a las empresas que las encierra en un marco jurídico
del cual no pueden salir. Pero este control lo ejercen las leyes del estado.

4. Control gubernamental: lo ejerce el gobierno a través de superintendencias, pero ahora si hay

instituciones privadas, instituciones privadas, son las que prestan un servicio a las personas pero
solo un servicio que son intermediarios del estado, por ejemplo las empresas que son Isapres, las
empresas que son AFP.