Objetivos

Establecer objetivos es un requisito previo para un control interno eficaz Los objetivos
proporcionan las metas medibles hacia las que la entidad se mueve al desarrollar sus
actividades.

El Marco Integrado de Control Interno establece tres categorías de objetivos que

permiten a las organizaciones centrarse en diferentes aspectos del control interno.

 Objetivos operativos:

Están relacionados directamente con la misión y visión de la entidad, constituyen la

base para la evaluación de riesgo con la finalidad de proteger los activos de la entidad, y
llevar un control riguroso para minimizar errores.

Los objetivos operativos deben reflejar la situación empresarial, industrial y económica

de la organización, además está relacionado con el mejoramiento del desempeño
financiero, la productividad, la calidad, las prácticas ambientales, innovación y
satisfacción de empleados y clientes.

 Objetivos de la información

Hace referencia a la preparación de reportes para el uso de la organización, teniendo en

cuanta la veracidad, oportunidad y transparencia.

Los reportes deben relacionar información financiera y no financiera tanto interna como
externa, y otros aspectos que están establecidos por los organismos reguladores o
políticas de la organización.

Los reportes deben cumplir los siguientes requisitos: relevancia, representación exacta,
comparabilidad, verificabilidad, comprensibilidad.
 Reporte Financiero externo
• Cuentas anuales
• Estados financieros
• Distribucion de utilidades
Reportes noo financieros externos
• Informe de Control interno
• Plan estrategico

Reporte financiero interno

• Estado financieros
• Presupuesto
Resporte no financiero interno
• Utilizacion de activo
• Indicadores clave de riesgo
• resportes al consejo

 Objetivo de cumplimiento

Son aquellos que están relacionados con el cumplimiento de las leyes y regulaciones a
la que la organización está sujeta, y la mismas debe cumplir sus actividades en base a
los dispuestos en las leyes o normas especificas.

Componentes

El sistema de control interno está dividido en cinco componentes, los cuales deben
funcionar de manera integrada, y al estar relacionados con los objetivos de la empresa la
finalidad es reducir el riesgo de no alcanzar uno de ellos. Además los componentes
consta de 17 principios.

1. Entorno de control
2. Evaluación de los riesgos
3. Actividades de control
4. Sistemas de información y comunicación
5. Actividades de monitoreo y supervisión
 1. Entorno de control

Es el ambiente donde se desarrollan todas las actividades organizacionales bajo la

gestión de la administración, y esta influenciado por factores internos y externos, como
la historia de la entidad, valores, mercado y otras que intervienen directamente en la
organización.

Este componente tiene gran influencia en los demás componentes del sistema, por lo
cual se convierte en la base de los demás, proporcionando disciplina y estructura.

Principio
La organización demuestra
compromiso con la
integridad y los valores
éticos.
Atributos
 Establece el tono de la gerencia
 Establece estándares de conducta
 Evalúa la adherencia a estándares de conducta
 Aborda y decide sobre las desviaciones en forma
oportuna

El consejo de  Establece las responsabilidades de supervisión de la

administración demuestra
independencia de la
dirección y ejerce la
supervisión del desempeño
del sistema de control
interno
La dirección establece con
la supervisión del Consejo,
las estructuras, líneas de
reporte y los niveles de
autoridad y
responsabilidad
apropiados para la
consecución de los
objetivos.
dirección
 Aplica experiencia relevante
 Conserva o delega responsabilidades de supervisión
 Opera de forma independiente
 Brinda supervisión sobre el sistema de control interno
 Considera toda la estructura de la entidad
 Establece líneas de reporte
 Define, asigna y delimita autoridades y
responsabilidades.
 La organización demuestra  Establece políticas y practicas
compromiso para atraer,  Evalúa la competencia y direcciona las deficiencias
desarrollar y retener a  Atrae, desarrolla y retiene profesionales.
profesionales competentes,  Planea y se prepara para sucesiones
en concordancia con los
objetivos de la
organización.

La organización define las  Hace cumplir la responsabilidad a través de

responsabilidades de las
personas a nivel de control
interno para la
consecución de los
objetivos.
estructuras, autoridades y responsabilidades
 Establece medida de desempeño, incentivos y premios
 Evalúa medidas de desempeño, incentivos y premios
para la relevancia en curso.
 Considera presiones excesivas

2. Evaluación de los riesgos

El componente identifica los posibles riesgos asociados con el logro de los objetivos de
la organización, además que estos afectan principalmente en su habilidad de competir con
éxito, mantener un posicionamiento fuerte y una imagen pública positiva, por ello
cualquier riesgo causa el incumplimiento de los objetivos.

Al influir los riesgos de manera directa en la organización, esta debe prever, conocer y
abordar los riesgos con los que se enfrenta y establecer mecanismos identificarlos,
analizarlo y de esta manera generar estrategias para disminuirlos.

Principio
La organización define los
objetivos con suficiente
claridad para permitir la
identificación y evaluación
Atributos
 Objetivos operativos
 Objetivos de reporte financiero externo
 Objetivos de reporte no financiero externo
 Objetivos de reporte financiero interno
 Objetivos de reporte no financiero interno
de los riesgos
relacionados.
La organización identifica
los riesgos para la
consecución de sus
objetivos en todos los
niveles de la entidad y los
analiza sobre la cual
determina como se deben
gestionar.
La organización considera
la probabilidad de fraude
al evaluar los riesgos para
la consecución de los
objetivos.
La organización identifica
y evalúa los cambios que
podrían afectar
significativamente al
sistema de control interno.
 Incluye la entidad, Sucursales, divisiones, unidad
operativa y niveles funcionales.
 Involucra niveles apropiados de administración
 Analiza la relevancia potencial de los riesgos
 Determina la respuesta a los riesgos
 Considera varios tipos de fraude
 La evaluación de riesgo de fraude evalúa incentivos y
presiones
 La evaluación del riesgo de fraude tiene en
consideración el riesgo de fraude por adquisiciones no
autorizadas, uso o enajenación de activos, alteración
de los registros de información y otros actos
inapropiados.
 La evaluación del riesgo de fraude considera como la
dirección u otros empleados participan en, o justifican
accione inapropiadas.
 Evalúa cambios en el ambiente externo
 Evalúa cambios en el modelo de negocio
 Evalúa cambios en liderazgo.
 3. Actividades de control

Son las acciones establecidas a través de políticas y procedimiento que contribuyen a

garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos.

Las actividades control se desarrollan en todos los niveles de la entidad, en las diferentes
etapas de los procesos de negocio, y sirven como mecanismos para asegurar el
cumplimiento de los objetivos, estas pueden ser preventivas o de detección.

Los controles permiten prevenir la ocurrencia de riesgos innecesarios, minimizar el

impacto de las consecuencias y restablecer el sistema en el menor tiempo posible

Principio
La organización define y
desarrolla actividades de
control que contribuyen a
la mitigación de los
riesgos hasta niveles
aceptables para la
consecución de los
objetivos.
La organización define y
desarrolla actividades de
control a nivel de entidad
sobre la tecnología para
apoyar la consecución de
los objetivos.
Atributos
 Se integra la evaluación de riesgos
 Considera factores específicos de le entidad
 Determina la importancia de los procesos del negocio
 Evalúa los tipos de actividades de control
 Considera en que niveles se aplican las actividades.
 Direcciona la segregación de funciones.
 Determina la relación entre el uso de la tecnología en
los procesos del negocio y los controles generales de
tecnología.
 Establece actividades de control para la infraestructura
tecnológica relevante
 Establece actividades de control para la
administración de procesos relevantes de seguridad
 Establece actividades de control para los procesos de
adquisición, desarrollo y mantenimiento de la
tecnología.
 La organización despliega
las actividades de control a
través de políticas que
establecen las líneas
generales del control
interno y procedimientos.
 Establece política y procedimientos para apoyar el
despliegue de las directivas de la administración.
 Establece responsabilidad y rendición de cuentas para
ejecutar las políticas y procedimientos.
 Reevalúa políticas y procedimientos.

4. Sistemas de información y comunicación

La información y la comunicación son indispensables en las organizaciones, por lo cual

es necesario que el personal intercambie la información que se le proporciona con la
finalidad de desarrollar, gestionar y controlar las operaciones. Entonces este
componente interrelaciona a las áreas operativas, administrativas y financieras de la
organización.

La información debe ser fiable para efectuar diferentes actividades en base a la misma,
por ello es necesario tomar en cuenta los siguientes aspectos.

 Contenido: presenta toda la información necesaria.

 Oportunidad: Se facilita en el tiempo adecuado
 Actualidad: es información reciente
 Exactitud: datos correctos y fiables.
 Accesibilidad: puede ser obtenida fácilmente

En cuanto a la comunicación, se considera como un proceso continuo donde se

proporciona, comparte y obtiene información relevante y de calidad, por ellos la
comunicación interna es el medio por el cual la información se difunde a través de toda
la organización.

Principio
La organización obtiene o
genera y utiliza
información relevante y de
calidad para apoyar el
Atributos
 Identifica los requerimientos de información
 Captura fuentes internas y externas de información
 Procesa datos relevantes dentro de la información
 funcionamiento del control
interno.

La organización comunica  Comunica la información de control interno

la información  Se comunica con la Junta directiva
internamente incluidos los  Proporciona líneas de comunicación separadas
objetivos y  Selecciona métodos de comunicación relevantes.
responsabilidades que son
necesarios para apoyar el
funcionamiento del
sistema de control interno
La organización se  Se comunica con grupos de interés externo
comunica con los grupos  Permite comunicaciones de entrada
de interés externos sobre
los aspectos clave que
afectan al funcionamiento
del control interno.

6. Actividades de monitoreo y supervisión

El proceso que se lleva a cabo debe contener este componente con la finalidad de
incorporar el concepto de mejoramiento continuo, y además el sistema de control debe
ser flexible para reaccionar ágilmente y adaptarse a las circunstancias.

Las actividades de monitoreo y supervisión deben evaluar si los componentes y

principios están presentes y funcionando en la entidad, por ello es importante
determinar, supervisar y medir la calidad del desempeño de la estructura de control
interno.

Principio
La organización
selecciona, desarrolla y
realiza evaluaciones
continuas e independientes
Atributos
 Considera una combinación de evaluaciones continuas
e independientes
 Uso de personal capacitado
 Evalúa objetivamente.
 para determinar si los
componentes del sistema
están presentes y
funcionando.
La organización evalúa y  Evalúa resultados
comunica las deficiencias  Comunica deficiencias
de forma oportuna a las  Supervisa acciones correctivas
partes responsables de
aplicar medidas
correctivas incluyendo la
alta dirección y el consejo.

https://www.ofstlaxcala.gob.mx/doc/material/27.pdf