You are on page 1of 4

Elementos de Control Interno:

La implantación de controles internos considera los siguientes elementos:


a) El Ambiente de Control
b) Normas Técnicas de Control Interno
c) Sistemas Financieros y Administrativos
d) Los Procedimientos de Control
e) Reglamento interno, Manual de Funciones u Operaciones e Instructivos

a) El Ambiente de Control
El ambiente de control representa el efecto colectivo de varios factores en establecer y
lograr la efectividad de procedimientos y políticas específicas. Tales factores incluyen
lo siguiente:
- La filosofía y estilo de operaciones de los funcionarios
- Estructura organizativa de la entidad
- Funcionamiento de responsabilidades directivas
- Métodos de control administrativo para supervisar y dar seguimiento al desempeño,
incluyendo auditoria interna
- Políticas y prácticas de personal
- Diferentes influencias externas que afectas las operaciones y prácticas de la empresa

El ambiente de control refleja la actitud, conciencia y acciones en general de todos los


funcionarios
públicos a todo nivel, en relación a la importancia de control y su incidencia en la
empresa.

b) Evaluación de Riesgos
Riesgo: Riesgo es el impacto y la probabilidad de que una amenaza (o de una
serie de eventos/ amenazas) puedan afectar de manera adversa la consecución de los
objetivos.

¿Tomar riesgos es bueno o es malo?


Riesgos no recompensados = Pérdida de Valor.
Riesgos Recompensados = Creación o aumento de valor.

Entonces, “El tomar riesgos es bueno dentro de un marco/ contexto donde el riesgo sea
bien
Administrado”.

Por lo tanto, debemos asociar los riesgos a los que estamos expuestos conforme los
objetivos y creadores de valor que tenemos.

Análisis de la Estrategia:
1. Riesgo a la estrategia: ¿Qué tiene que salir bien para que una estrategia sea exitosa?
Consecuencias de la ejecución de la estrategia
- ¿En qué supuestos se basa la estrategia?
- ¿Qué podría impedir que la estrategia sea exitosa?

2. Riesgo de la estrategia: ¿Qué impacto podría tener esta estrategia en nuestro


negocio y en otras iniciativas?
Riesgo Inherente: es el riesgo existente ante la ausencia de alguna acción que la
dirección pueda tomar para alterar tanto la probabilidad o el impacto del mismo.

RIESGO INHERENTE= PROBABILIDAD inh * IMPACTO inh

- Impacto Inh: impacto de un evento, sin considerar las acciones y controles mitigantes.
- Probabilidad Inh: probabilidad de ocurrencia de evento no deseado sin considerar las
acciones y controles mitigantes.

Definidos los riesgos inherentes se deben identificar los controles mitigantes y de ahí
resulta el riesgo residual:

Riesgo Residual: es el riesgo que persiste luego de la respuesta de la Dirección al


Riesgo.

RIESGO RESIDUAL = RIESGO INHERENTE – EFECTIVIDAD DE CONTROLES


o RIESGO RESIDUAL = PROBABILIDAD res * IMPACTO res

c) Actividades de Control
Se refieren a las acciones que realiza la gerencia y demás personal de la entidad para
cumplir diariamente con las funciones asignadas. Son importantes porque en si mismas
implican la forma correcta de hacer las cosas, así como también porque el dictado de
políticas y procedimientos y la evaluación de su cumplimiento, constituyen el medio
más idóneo para asegurar el logro de objetivos de la entidad.

Las actividades de control pueden dividirse en tres categorías:


✓ Controles de operación,
✓ Controles de información financiera; y,
✓ Controles de cumplimiento.
Comprenden también las actividades de protección y conservación de los activos, así
como los controles de acceso a programas computarizados y archivos de datos. Los
elementos conformantes de las actividades de control gerencial son:
✓ Políticas para el logro de objetivos;
✓ Coordinación entre las dependencias de la entidad; y,
✓ Diseño de las actividades de control
El sistema de Control Interno está contenido en el plan de organización, los métodos y
procedimientos de autorización y registro de las operaciones, las prácticas sanas utilizadas
y el trabajo de personal idóneo para ponerlo en funcionamiento, debiendo estar
documentados.

El sistema de Control Interno estará documentado cuando menos en los aspectos


siguientes:
- Políticas institucionales;
- Manuales de Funciones y/o puestos;
- Manuales de procedimientos, incluyendo los de contabilidad, presupuesto, tesorería,
créditos y otros;
- Instructivos para el desarrollo de tareas o actividades específicas; y
- Sistemas de información y comunicación para su utilización por colaboradores y
unidades administrativas.
d) Supervisión
Es el proceso que evalúa la calidad del funcionamiento del control interno en el tiempo
y permite al sistema reaccionar en forma dinámica, cambiando cuando las
circunstancias así lo requieran. Debe orientarse a la identificación de controles débiles,
insuficientes o necesarios para promover su reforzamiento.

El monitoreo se lleva a cabo de tres formas:

• Durante la realización de las actividades diarias en los distintos niveles de la


entidad;
• De manera separada, por personal que no es el responsable directo de la
ejecución de las actividades (incluidas las de control); o,
• Mediante la combinación de ambas modalidades.

Los elementos que conforman el monitoreo de actividades son:

• Monitoreo del rendimiento;


• Revisión de los supuestos que soportan los objetivos del control interno;
• Aplicación de procedimientos de seguimiento; y,
• Evaluación de la calidad del control interno.

CONTROL INTERNO ADMINISTRATIVO Y CONTABLE

1. ADMINISTRATIVO
No está limitado al plan de la organización y procedimientos que se relaciona con el
proceso de decisión que lleva a la autorización de intercambios, sino que se relaciona
con la eficiencia en las operaciones establecidas por el ente.

2. CONTABLE
Comprende el plan de la organización y los registros que conciernen a la salvaguarda
de los activos y a la confiabilidad de los registros contables. Estos tipos de controles
brindan seguridad razonable:

a) Los intercambios son ejecutados de acuerdo con autorizaciones generales o


específicas de la gerencia.
b) Se registran los cambios para: mantener un control adecuado y permitir la
preparación de los estados financieros.
c) Se salvaguardan los activos solo accesándolos con autorización.
d) Los activos registrados son comparados con las existencias.

EL PAPEL DE LA AUDITORIA INTERNA DENTRO DEL SISTEMA DE CONTROL


INTERNO:

Partiendo de esto en todos los casos la responsabilidad por la implementación, evaluación


y mantenimiento del proceso es la dirección de la entidad y específicamente en el Director
general. La responsabilidad de los Auditores Internos en este proceso es la de revisar el
Control implementado, señalar deficiencias y promover mejoras, pero en todos los casos
será el personal de cada área el encargado del mantenimiento del sistema y la implantación
de las mejoras. De forma que tampoco ningún área de la empresa o institución debe
considerarse encargada o responsable del Control Interno.
La auditoría interna se considerará entonces como una parte del sistema de control interno
que funciona al revisar y evaluar los controles internos establecidos por otros, asesorar y
señalar deficiencias y presentar recomendaciones de mejoras. Los auditores internos no
se encargan de efectuar controles para poder proteger su propia independencia. Es, por
tanto, una de las novedades de los sistemas de Control Interno basados en COSO, que la
dirección sea la primera encargada de la auto evaluación del sistema, papel que hasta hace
unos años le correspondía exclusivamente a los auditores internos e independientes.

Las Unidades de auditoria Interna deben brindar sus servicios a toda la organización.
Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad superior para
estar informada, con razonable certeza, sobre la confiabilidad del diseño y funcionamiento
de su sistema de control interno.

Por lo cual las Unidades de Auditoria Interna estarán facultadas para impugnar que:

1. Los objetivos de cada unidad, área o departamento de la empresa estén trazados


de manera adecuada, y respondan a los objetivos generales de la entidad. Y,
además, que estén enmarcados en las categorías de objetivos establecidas.

2. El análisis de los riesgos se realice con profundidad, y se enmarque en los objetivos


organizacionales.

3. Las Actividades de Control (sean Planes de acción, normas o Manuales de


procedimientos) se elaboren teniendo en cuenta su función de minimizar los riesgos
identificados.

4. Exista una adecuada y eficaz autoevaluación del sistema implantado en cada área y
que la misma sirva a la retroalimentación y mejoría del sistema. (Estas
autoevaluaciones servirán de base a los auditores internos para proponer mejoras
a partir del diagnóstico de cada área.)

5. Fluya de manera eficiente la información para garantizar la compresión y


actualización que requiere el personal de todas las áreas.

Así, la Auditoria Interna vigila, en representación de la autoridad superior, el adecuado


funcionamiento del sistema, informando oportunamente a aquella sobre su situación. De
esta manera juega su papel de asesora y supervisora del sistema, que se traduce en su
aporte en el alcance de los objetivos previstos.

You might also like