Association

El control interno es un proceso, ejecutado por la junta directiva o consejo de administración de una entidad, por su grupo directivo (gerencial) y por el resto del personal, diseñado específicamente para proporcionarles seguridad razonable. (Estupiñan Gaitán, Control Interno y Fraudes, 2006) pág. 25.

Niveles de Efectividad

Los sistemas de control interno de entidades diferentes operan con distintos niveles de efectividad. Cuando un sistema de control interno alcanza una calidad razonable, puede ser considerado efectivo.

EXISTENCICA Un activo o pasivo existen en una fecha dada.

OCURRENCIA Tuvo lugar una transacción o suceso que _{pertenece a la entidad.}

INEGRIDAD No hay activos, pasivos o transacciones sin _registrar.

VALUACIÓN Un activo o pasivo es registrado a un valor _{apropiado en libros.}

MEDICIÓN apropiado y el ingreso o gasto se asigna al Una transacción se registra por el valor período apropiado.

El control interno puede ser juzgado efectivo si la administración, junta directiva o gerencia tienen seguridad razonable de:

Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades.

Los informes financieros son preparados en forma confiables. Se observan las leyes y reglamentos aplicables.

Componentes

El control interno está conformado por cinco componentes que se derivan de como la administración maneja la entidad, los cuales son:

Figura 10. Afirmaciones de la Auditoría Financiera

Fuente: (Estupiñan Gaitán, 2006, pág. 27)

AMBIENTE DE CONTROL

Establece el entono que estimula e influye la actividad

del personal con relación al control de sus actividades. Elemento principal en el cual se sustenta y actúan los otros

componentes.

Integridad y valores éticos

Actividades de la junta

directiva _{de operación de} Filosofía y estilo la administración Estructura de la organización Asignación de la autoridad y responsabilid ades Políticas y prácticas de recursos humanos

Figura 11. Afirmaciones de la Auditoría Financiera

Fuente: (Estupiñan Gaitán, 2006, págs. 28-31)

Riesgo

El proceso de identificación y análisis de riesgos es un proceso interactivo (on going) y un componente crítico de un sistema de control interno efectivo.

Identificación de riesgos

El desenvolviendo de una entidad puede estar en riesgo a causa de factores internos y externos. Los riesgos se incrementan en la medida en que los objetivos difieren crecientemente del desempeño pasado.

EVALUACIÓN DE RIESGOS

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la

base para determinar la forma en que tales riesgos

deben ser mejorados

Identifica mecanismos y maneja riesgos específicos asociados con los cambios. Toda entidad enfrenta una

variedad de riesgos provenientes de fuentes

internas y externas que deben ser evaluados.

Salvaguardar sus bienes y recursos

Mantener ventaja ante la competencia Construir y mantener su imagen Incrementar y mantener su solidez fiinanciera Mantener su crecimiento

Factores del riesgo

Figura 12. Factores del riesgo

Fuente: (Mantilla B, 2005, págs. 47-49)

Análisis de riesgos

La metodología para analizar riesgos puede variar ampliamente porque muchos riesgos son difíciles de cuantificar.

El proceso incluye:

Estimación del significado del riesgo

Valoración de la probabilidad de ocurrencia del riesgo

Consideración de cómo puede administrarse el riesgo, valoración de que acciones pueden ser tomadas.

Un riesgo que no tiene un efecto significativo sobre la entidad y una baja probabilidad de ocurrencia generalmente no justifica atención seria.

Un riesgo significativo con una alta probabilidad de ocurrencia demanda considerable atención (Mantilla B, 2005, págs. 50-51).

FACTORES DEL RIESGO

INTERNOS

Ruptura en el proceso de los sistemas de

información.

Calidad del personal involucrado y los métodos de entrenamiento. Cambio en las responsabilidades de la información. EXTERNOS Desarrollo tecnológico. Legislación y regulaciones nuevas. Cambios económicos.

Figura 13. Actividades de control

Fuente: (Blanco Luna, Auditoria integral normas y procedimientos, 2012)

Tipos de actividades de control

Se han propuesto varias descripciones a los distintos tipos de actividades de control incluyendo controles previos, controles para detectar, controles manuales, controles computarizados y controles administrativos.

•Actividades que realiza la gerencia y demás personal de la organización para cumplir diariamenre con las actividades asignada, dichas actividades están expresadas en las políticas, sistemas y procedimientos.

•Las actividades de control tienen distintas características, lo tascendente es que sin importar su categoría o tipo están apuntando hacia los riesgo (reales o potenciales) en beneficio de la organización.

Figura 14. Tipos de actividades de control

Fuente: (Mantilla B, 2005, págs. 60-62)

Figura 15. Información y comunicación

Fuente: (Mantilla B, 2005)

La información pertinente deber ser identificada, capturada y comunicada al personal en la forma y dentro del tiempo indicado que le permita cumplir con sus responsabilidades. TIPOS DE ACTIVIDADES DE CONTROL Revisiones de alto nivel Funciones directas o actividades administrativas Procesamiento de información Controles físicos Indicadores de desempeño Segregación de actividades INFORMACIÓN Y COMUNICACIÓN

El sistema de información esta disperso en todo el ente y todos

ellos atienden a uno o más objetivos de control.

Tipos de control:

GENERALES

Tienen como porpósito asegurar una operación y continuidad

adecuada.

Incluyen el control sobre el centro de procesamiento de datos y su seguridad física, contratación, mantenimiento, así como la operación propiamente dicha.

APLICACIÓN

Estan dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad mediante la autorización y validación correspondiente.

Los sistemas de información y tecnologías serán un medio para

incrementar la productividad y competitividad.

Para poder controlar una entidad y tomar decisiones correctas respecto a la obtención, uso y

aplicación de los recursos es necesario disponer de información

Elementos que integran el componente

Figura 16. Elementos que integran el componente

Fuente: (Estupiñan Gaitán, 2006, págs. 35-37)

COMUNICACIÓN

En todos los niveles de la organización deben existir adecuados canales para que el personal

conozca sus responsabilidades sobre el control de sus actividades. Los canales deben comunicar los aspectos relevantes del sistema de control interno, información indispensable para los gerentes, hechos críticos. CALIDAD DE LA INFORMACIÓN

Constituye una ventaja competitiva en las organizaciones. La información para actuar efectivamente requiere: oportunidad, actualización, razonabilidad y _{accesibilidad.} SISTEMAS INTEGRADOS A LAS OPERACIONES

Efectivos para la realización de las actividades de la entidad. SISTEMAS INTEGRADOS A LA ESTRUCTURA

Están entrelazados o integrados con las operaciones. Se apoyan de manera contundente en la implantación de estrategias. INFORMACIÓN

Figura 17. Supervisión y monitoreo

Fuente: (Mantilla B, 2005)

Criterios de Control Interno

Efectividad y eficiencia de las operaciones Confiabilidad de la información financiera

Cumplimiento de las leyes y regulaciones aplicables