Implementación

y Evaluación del
control Interno
Es el resultado de la investigación
de un grupo de trabajo integrado
por la comisión TREAD WAY
 definición
OBJETIVO Definir un nuevo marco conceptual de control interno, capaz de integrar
concepto

- Académicos
Ha permitido que Sepan lo que significa
EL INFORME COSO: - Legislativos
CONTROL INTERNO.
- directores

NOTA:

CONTROL Detectar cualquier desviación Fomenta  Eficiencia

Diseñada
INTERNO respecto a los objetivos de Reduce  Riesgo de perdida
rentabilidad. Garantiza  Confiabilidad de EE.FF
 Es un conjunto de procesos para llegar a un fin

Lo realizan personas En cada nivel de organización

CONTROL
INTERNO Aporta Seguridad razonable

Facilita consecución objetivos

 AMBIENTE DE
CONTROL

Se derivan del amanera en que la

dirección dirige la empresa y SUPERVISION
EVALUACIÓN DE
RIESGOS
están integrados en el proceso de
dirección
INFORMACIÓN
ACTIVIDADES DE
Y
CONTROL
COMUNICACIÓN

COMPONENTES DEL CONTROL INTERNO

 1.- AMBIENTE DE CONTROL

Base Aporta Incluye

componentes
Disciplina Estructura Integridad

Valores éticos
¿ cómo evaluar el entorno de control?
Considerando cada factor del ambiente Etc.
de control

- Código de conducta.
Compromiso de - Forma de negociación.
competencia  Descripción de puestos de trabajos. - Objetivos poco
profesional  Conocimiento y habilidades de trabajo. realistas.
 El ambiente Falta de
de control y control o
la ineficacia de
organización esta

Sanciones Alto nivel de

insignificantes descentraliza
Consejo de La ción
Facilitan
información
Administración independenc Actos
a miembros o comité de ia respecto a indebidos
Auditoria la dirección por parte
del personal

Frecuencia y
oportunidades Consejo de Auditoria
de reuniones. Adm. incapaz interna débil.
 2.- EVALUACIÓN DEL RIESGO

Identificar Factores
Consecución
o Afectar
Consiste de objetivos
Analizar Riesgos

Origen

Externos Internos

Avance tecnológico Problemas Sistemas informáticos

Cambiantes de clientes
Cambio de responsabilidades
Desarrollo de producto
Consejo Débil
Cambios económicos Administrativo o
Comité de Auditoria Ineficaz
 operaciones
Relacionados Estimación de Riesgo

Análisis de
Categoría de

Riesgo
Inf. Financiera Evaluación de
Objetivos
materialización de riesgo
Cumplimiento Leg. Medidas a adoptarse

Pueden
Los Cambios Sist. De Control Ineficaz
hacer

Economía

Nuevos empleados
¿Cómo evaluar los riesgos?
Reglamentación Concentrándose en el proceso por parte de la
dirección, de fijar objetivos, analizar riesgos,etc.
Otros.
• Categorías según el tipo de Análisis
Segregación de
actividad. Efectuados por la funciones
dirección.
- Las operacionales.
Controles físicos
- La confiabilidad de la
operación.
TIPOS
- El cumplimiento de la
legislación.

¿Como evaluar las actividades de control?

En el contexto de las directrices establecidas por la
dirección para afrontar los riesgos.

3.- ACTIVIDAD DE CONTROL

 Contenido

COMUNICACIÓN EXTERNA
Oportuno

COMUNICACIÓN INTERNA
Calidad de la La comunicación La comunicación
Actualidad
Información efectiva entre los eficaz entre los
personales, clientes,
Exactitud directores, etc. proveedores, etc.

Accesibilidad

4.- INFORMACIÓN Y COMUNICACIÓN

 ANALISIS DE NEGOCIO

Se debe llevar a cabo un análisis

de riesgo tales como :
• Estimación de la importancia de riesgo
• Probabilidad de materialización de
riesgo
• Medidas a adoptarse .
 ADMINISTRACION DEL
CAMBIO
1.debe haber un análisis
COMO EVALUAR LOS
de riesgo , identificar las RIESGOS
condiciones y tomar las
debidas acciones.
2. Identificar los cambios
ocurridos y estos Debe haber una gran
mecanismos deben estar concentración por
orientados al futuro . parte del evaluador
en el proceso que
dará la dirección
 ACTIVIDADES DE
CONTROL

Son políticas y procedimientos para el logro de objetivos .

Son una variedad de actividades que se da en toda la

organización en todos los niveles de la organización.

Las actividades se dividen: operacionales, confiabilidad de

la información financiera y cumplimiento de la legislación.
 TIPOS DE ACTIVIDADES DE CONTROL

controles preventivas, detectivos, correctivos ,

manuales, informáticos dirección.
ALGUNOS EJEMPLOS .
Analis efectuados por la dirección: análisis de resultados comparados
Gestión directa de funciones: revisión de información
Proceso de información: controles de comprobación
Controles físicos: conteo físico
Indicadores de rendimiento: análisis combinados
Segregación de funciones: reparto de tareas.
 INTEGRACIÓN DE LAS ACTIVIDADES DE CONTROL CON LA
EVALUACIÓN
Establecer y aplicar el plan de acción para
afrontar los riesgos evaluados estas también
servirán para definir las operaciones de
control.
NECESIDADES ESPECIFICAS
• Toda entidad tiene sus propias necesidades y
objetivos específicos , aun que fuera el caso
de que se tenga necesidades y obajetivos
comunes , la persona que lo ejecute será otra
y tendrá una idea diferente a la otra.
 COMO EVALUAR LAS ACTIVIDADES
DE CONTROL
la evaluación debe tener en cuenta
si las actividades de control están
relacionados con el proceso de
evaluación y si son las adecuadas.

Se debe identificar , Las informaciones Cada personal

INFORMACION recopilar y comunicar generadas ya sea debe saber la
Y operativa, financiera o de
a cada empleado en cumplimiento legal , deben función que
COMUNICACIÓN el momento exacto y llegar a todas las partes de tienen a bien
preciso . una institución . de la empresa.
•

Contenido oportunidad Actualidad Exactitud Accesibilidad

CALIDAD DE LA INFORMACIÓN
la información debe tener datos muy suficientes y relevantes para
garantizar el control eficaz

COMUNICACIÓN INTERNA
se debe conocer la causa y de esta
forma se podrá conocer la
deficiencia potencial y solucionarlo.
Se debe establecer las líneas
directas de comunicación.
COMUNICACIÓN EXTERNA
Es muy importante ya que estos
aportes de los clientes y
proveedores ayudara a adecuar
los productos a las nuevas
necesidades.
Como evaluar la información y
comunicación
Obtención de información interna y externa

Reparto de información adecuada

Desarrollo de la información

Apoyo de la dirección al desarrollo de un

sistema
 Debe ser horizontal

Funciones
Eficaz; explicando al
personal
Responsabilidades

Escuchar propuestas
COMUNICACIÓN Dueños
Crear líneas de
comunicación Proveedores
Terceros
Normas éticas de la
entidad

Seguimiento obtenida de
terceros
 • Proceso que compruebe que se mantiene el
adecuado funcionamiento del sistema a lo largo del
tiempo
• Los SCI evolucionan con el tiempo por lo que los
procedimientos que eran eficaces en su momento
dejan de aplicarse o pierden eficacia
• Se consigue mediante actividades:
Supervisión continua
Evaluaciones periódicas
O ambas
SUPERVISIÓN
 Alcance y
Supervisión frecuencia
continua de
evaluación

Actividades para El alcance y frecuencia variaran según

medir la eficacia del la magnitud de los riesgos y la
SCI: importancia de los controles para la
 Comparaciones reducción de aquellos
 Conciliaciones
 Activ. Ctes. de
gestion Riesgo = Evaluac. frecuente
 Supervision
 Activ. Rutinarias
La evaluac. Es una función de
auditoria interna

La dirección determinara si el SCI es en todo momento adecuado y su capacidad de

asimilar los nuevos riesgos
 Debe mantenerse la disciplina en todo el proceso

Deberá conocer cada una de las activ.

y cada componente del SCI ; DISEÑO
Conversaciones
previas con
empleados y
EL Deberá averiguar el funcionamiento revisar
EVALUADOR real del sistema documentación

Analizará el diseño del SCI y los

resultados de las pruebas realizadas

Con el objeto; determinar si el sistema

ofrece una seguridad razonable respecto a
los objetivos establecidos

Proceso de evaluación
 Existe una gran variedad de herramientas y
metodologías de evaluación:
Hojas de control, cuestionarios, técnicas de
flujogramación, relaciones de objetivos de
METODOLOGÍA control, identificando los objetivos genéricos
de CI
Benchmarking; comparar sus SCI con la de otras
entidades

El nivel de documentación será según la

dimensión y complejidad de la entidad
DOCUMENTACIÓ Muchos controles son suaves y no tienen
N documentación; sin embargo, se aplican
asiduamente

El control no documentado no implica que el

SCI no sea eficaz o pueda ser evaluado
 • Realizar un programa de evaluac. de actividades a corto y
largo plazo; teniendo en cuenta:
• Componentes del CI
• Activ. a evaluar
• Activ. de supervisión continua, que aseguran la eficacia del CI
• Analizar el trabajo de evaluac. de los auditores internos y
reflexionar las conclusiones sobre el control presentadas por
los auditores externos
• Priorizar áreas de mayor riesgo
• Seguir el avance de las evaluaciones
• Asegurar la toma de decisiones necesarias
PLAN DE ACCIÓN
¿Qué hacer y por dónde empezar?
 Supervisión continua

Evaluaciones puntuales
Detectadas; a través:

Terceros

Oportunidad de reforzar
DEFICIENCIAS
Elemento del SCI que el SCI
merece atención Puede ser
Defecto: potencial o real

¿Cuáles debes informar? Las que afecten los objetivos de la

entidad; examinando el impacto
de las mismas

Sistema de control interno

Personal
FUENTES DE
INFORMACIÓN Evaluaciones puntuales del SCI
Evaluaciones realizadas por la dirección,
auditores internos y empleados
 • Considerar las actividades de supervisión continua como las
evaluaciones puntuales al SCI o partes del mismo; como punto de
referencia :

Supervisión continua Receptividad de los controles por parte

de los auditores internos y externos

Código de conducta de la entidad

Eficiencia de las actividades de auditoria

interna
¿Cómo evaluar la supervisión?
Si las reuniones facilitan información a la
dirección sobre si los controles operan
eficazmente
 Alcance y frecuencia

Idoneidad del proceso de evaluación

• Evaluación puntual
Oportuna metodología

Calidad de documentación

Idoneidad de los procedimientos de

comunicación
Idoneidad de las acciones de
• Comunicación de seguimiento
deficiencias Existencia de un mecanismo para recoger
y comunicar cualquier deficiencia
detectada en el CI
 LIMITACIONES DEL CONTROL INTERNO

LO QUE PUEDE LOGRAR EL

LO QUE NO PUEDE LOGRAR EL
CONTROL INTERNO
CONTROL INTERNO

ayudar a una entidad a conseguir sus objetivos

Conseguir sus objetivos de rentabilidad

Solo puede dar un grado de
Prevenir la perdida de recursos seguridad en cuanto a la
Obtención de una información financiera consecución de los objetivos.
confiable
 JUICIO HUMANO DISFUNCIONES DEL ELUSIÓN DE LOS CONTROLES POR
SISTEMA LA DIRECCIÓN

La eficacia de los controles se Omisión de las políticas o

A pesar de que los sistemas estén
verá limitada por el riego de procedimientos establecidos con
bien diseñados; también pueden
errores humanos en la toma de finalidades ilegitimas, con ánimo
tener fallas, ya sea por el
decisiones basadas en el juicio de lucro personal o para mejorar
personal que comprendió mal las
humano. la presentación de la información
instrucciones
financiera

RELACIÓN
CONFABULACIÓN COSTO/BENEFICIO
Al implantar los controles, la
entidad debe considerar los
Cuando las personas actúan de
costos y beneficios que ello
forma colectiva para cometer o
implica, se considera tanto el
encubrir un acto
riesgo de fracaso como el posible
efecto en la entidad
 Lidera y revisa la manera en que los miembros controlan el
DIRECCIÓN negocio, designan responsables de cada función, establecen
políticas

RESPONSABLES DE LAS Desarrollo de presupuestos y planificación financiera,

FUNCIONES FINANCIERAS cumplimiento de requisitos legales

CONSEJO DE Ofrece asesoría, pautas de activación y conocer a profundidad

ADMINISTRACIÓN las actividades de la empresa.

FUNCIONES autoridad para interrogar a los directivos sobre la forma en

Y COMITÉ DE AUDITORIA que estan asumiendo sus responsabilidades en cuanto a
RESPONSABILIDADES información financiera

Evaluación de la eficiencia de los sistemas de control y

AUDITORES INTERNOS
recomiendan mejoras a los mismos

OTROS EMPLEADOS Producen información utilizada en los sistemas de control

Contribuyen al logre de objetivos, aportando opinión

AUDITORES EXTERNOS
independiente y objetiva