Classification Approach

El control interno está compuesto por cinco componentes interrelacionados, derivados de la forma como la administración dirige el negocio, integrándose en el proceso de la administración, mencionándose a continuación: 1. Ambiente de control 2. Evaluación de riesgos 3. Actividades de control 4. Información y comunicación 5. Supervisión y seguimiento

El control interno, no consiste en un proceso secuencial donde alguno de los componentes afecta sólo al siguiente siendo un proceso multidireccional repetitivo y permanente en cual más de un componente influye en los otros y conforman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes, difiriendo entre empresas el tamaño, cultura y filosofía de la administración para mantener el control de las actividades.

1.2.5.3.1 Ambiente de Control

Consiste en el establecimiento de un entorno que estimule e influencie la actividad del personal con respecto al control de sus actividades. Es el elemento principal donde se sustentan o actúan los demás componentes siendo indispensables para la realización de los propios objetivos de control, previendo disciplina y estructura para el control e incidir:

 Estructuran las actividades del negocio.  Asigna autoridad y responsabilidad.  Organiza y desarrolla al personal

 Comparte, comunica los valores y creencias.

 La persona toma conciencia de la importancia del control. Para lograrlo es necesario seguir los siguientes aspectos:

a) Integridad y los valores éticos de la empresa: tienen como propósito establecer los valores éticos y de conducta en todos los miembros durante el desempeño de sus actividades, la efectividad del control depende de la integridad y valores del personal que lo diseña y da seguimiento. Es importante la forma de comunicación y fortalecimiento de los valores éticos y de conducta, la administración es clave y su presencia dominante fija pautas a través de su ejemplo. La gente imita a sus líderes. b) Compromiso para la competencia: debe reflejar el conocimiento y habilidades

necesarias para realizar las tareas individuales. c) Atmosfera de confianza mutua

d) Consejo de dirección o auditoría: deben ser independientes frente a los administradores por parte del concejo o del comité de auditoría, defendiendo la integridad y valores éticos, además de confirmar las expectativas mediante las actividades de supervisión.

e) Filosofía y estilo de operación de la administración: los factores más relevantes son las actitudes mostradas hacia la información financiera, el procesamiento de la información, principios y criterios contables. Otros elementos que influyen en el ambiente de control son:

 Estructura Organizacional: proporciona la estructura conceptual mediante la cual planean, ejecutan, controlan y monitorean las actividades en la consecución de objetivos globales.

 Asignación de autoridad y responsabilidad: establece la relación de información y protocolos de autorización, el grado que individuos y equipos son animados a tomar iniciativa en la orientación y solución de problemas, así como los límites de autoridad.  Políticas y prácticas de recursos humanos: son mensajes que se envían a los empleados

para percibir los niveles esperados de integridad, comportamiento ético y competencia. Relacionándose con empleo, orientación, entrenamiento, evaluación, etc.

El ambiente de control tiene influencia en el desarrollo de las operaciones, establece los objetivos y minimiza los riesgos, además relaciona el comportamiento de los sistemas de información y la supervisión en general, a su vez es influenciado por la historia de la entidad y su nivel de cultura administrativa.

1.2.5.3.2 Valoración de Riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y base para su mitigación, cada una enfrenta una variedad de riesgos derivados de fuentes externas o internas a ella debiéndose valorar por la gerencia, estableciendo objetivos generales y específicos.

El riesgo es definido como la posibilidad que un acontecimiento ocurra y afecte negativamente a la consecución de objetivos.

La valoración del riesgo implica un proceso dinámico para su identificación y evaluación, ayudando administrar los riesgos en las áreas o funciones importantes valorándose en relación a grados de significación, incluyendo entre otros aspectos los siguientes:

 Estimación de la importancia del riesgo y sus efectos.  Evaluación de probabilidad de ocurrencia.

 Establecimiento de acciones y controles necesarios.  Evaluación periódica del proceso anterior.

La dirección debe considerar el impacto de los posibles cambios en el entorno externo y dentro de su propio modelo de negocio, además de provocar que el control interno no resulte efectivo.

1.2.5.3.3 Actividades de Control

Son políticas y procedimientos que aseguran lo realizado por la gerencia y demás personal, garantizando el acatamiento de los mandatos de la dirección para mitigar los riesgos de impacto potencial en los objetivos.

Las actividades son ejecutadas en todos los niveles de la entidad y en cada etapa de los procesos de negocio que según la naturaleza pueden detectarse o abarcarse una amplia gama de actividades manuales y automatizadas como: autorizaciones, verificaciones, conciliaciones, revisiones desempeño empresarial, entre otros.

Las actividades de control son importantes porque indican la forma correcta de hacer las cosas siendo el medio para asegurar en mayor grado el logro de objetivos, donde propone diferentes tipos de actividades de control:

a) Revisión de alto nivel: realizándose sobre el desempeño constante de actividades en cuanto presupuestos, pronósticos, periodos anteriores y competidores.

b) Funciones directas o actividades administrativas: revisan y analizan la eficiencia de los informes de desempeño que tiene cada área de estudio.

c) Procesamiento de información: implementan variedad de controles que verifican que estén completas y autorización de las transacciones.

d) Controles físicos: los activos son asegurados físicamente de forma periódica, son contados y comparados con cantidades que se muestran en los registros de control. e) Indicadores del desempeño: relaciona datos operacionales o financieros además analiza

las interrelaciones, investiga y corrige las acciones.

Los anteriores, son los principales procedimientos de aplicación en las empresas, reforzando la adherencia a los planes de acción establecidos manteniendo la dirección adecuada al cumplimiento de los objetivos.

1.2.5.3.4 Información y Comunicación

Los sistemas de información están diseminados en toda la empresa atendiendo a uno o más objetivos de control. De manera amplia, existen controles generales y controles de aplicación sobre los sistemas de información.

Controles Generales

Tienen como propósito asegurar una operación y continuidad adecuada incluyendo el control sobre el centro de procesamiento de datos, seguridad física, contratación y mantenimiento del hardware y software, así como la operación propiamente dicha. También relaciona las funciones

de desarrollo y mantenimiento de sistemas, brindando soporte técnico, administración de base de datos, contingencia y otros, prestando atención a aquellos controles que:

 Establecen un adecuado ambiente de control (conciencia, actitud, disciplina)

 Influyen en la naturaleza o el carácter de los procedimientos de control sobre clases de transacciones o saldos significativos.

 Contribuyen al cumplimiento de los controles específicos.  Políticas y procedimientos presupuestales.

 Evaluación con base en control presupuestario.  Seguimiento de las desviaciones presupuestales.  Sistema para control de pagos a proveedores.  Contabilidad por áreas de responsabilidad.  Presupuestos de inversiones de capital.  Seguros y fianzas.

Las tecnologías evolucionan los sistemas de información permitiendo diseñar controles a través del uso de la internet, el procesamiento de imágenes, el intercambio electrónico de datos y hasta sistemas específicos de información. Al igual que los demás componentes, este posee actividades de control, objetivos y responde a estructuras según necesidades específicas de cada organización.

Controles de Aplicación sobre los Sistemas de Información Algunos sistemas apoyan iniciativas estratégicas como:

 Sistema en línea bancos

 Sistemas en línea proveedor-cliente

 Otros sistemas están integrados con las operaciones y soportan todas las fases de la operación con: sistemas de manufactura e inventario permanente.

La conciliación eficaz transmite mensajes que facilitan el cumplimiento de responsabilidades y promueve el control pretendiendo evaluar la situación actual y futura con base en la información contable; sin embargo, este enfoque puede conducir juicios equivocados dado que la contabilidad refleja parte de lo sucedido, pero no lo que sucederá en el futuro.

1.2.5.3.5 Actividades de Supervisión y Monitoreo

Los sistemas de control están diseñados para operar en determinadas circunstancias tomando en consideración los objetivos, riesgos y limitaciones inherentes al control; sin embargo, las condiciones cambian por factores externos e internos provocando que los controles pierdan su eficiencia. Para un adecuado monitoreo debe considerarse:

Tabla 7: La función de controlar. Elaborado por grupo investigador. La Función De Controlar Controlar: se define como

un proceso que compara lo ejecutado con lo programado.

Establecer si hay desviaciones y adoptar las medidas correctivas que mantengan la acción dentro de los límites establecidos.

El propósito del control es tomar acción correctiva para asegurar el cumplimiento de los objetivos organizacionales.

Por ende, la gerencia debe hacer una revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control, aunque no significa que tengan que revisarse todos o hacerlo al mismo tiempo, dependerá de las condiciones específicas de cada organización según la efectividad que muestren, donde la evaluación debe conducir a la identificación de los controles débiles, insuficientes o innecesarios apoyando la gerencia en su fortalecimiento e implantación, llevándose a cabo de tres formas:

1. Durante la realización de las actividades diarias en los distintos niveles de la organización.

2. Separando al personal que no es el responsable directo de la ejecución de las actividades (incluidas las de control).

3. Mediante la combinación de las dos formas anteriores.