1. Componentes
1.1. El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la administración maneja el ente, y están integrados a los procesos administrativos,
1.1.1. se clasifican como:
1.1.1.1. Ambiente de Control.
1.1.1.1.1. Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades. Es la base de los demás componentes de control a proveer disciplina y estructura para el control e incidir en la manera como:
1.1.1.1.2. Factores del Ambiente de Control:
1.1.1.2. Evaluación de Riesgos.
1.1.1.2.1. Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismo necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entrono de la organización como en su interior.
1.1.1.2.2. Objetivos
1.1.1.3. Actividades de Control.
1.1.1.3.1. Son aquellas que realiza la gerencia y demás personal de la organización para cumplir diariamente con las actividades asignadas. Estas actividades están expresadas en las políticas, sistemas y procedimientos.
1.1.1.4. Información y Comunicación.
1.1.1.4.1. Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control. De manera amplia, se considera que existen controles generales y controles de aplicación sobre los sistemas de información.
1.1.1.5. Supervisión y Seguimiento.
1.1.1.5.1. los sistemas de control están diseñados para operar en determinadas circunstancias. Claro está que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos, provocando con ello que los controles pierdan su eficiencia.
2. Guía de gestión del riesgo de fraude según el COSO
2.1. Un sistema de gestión de riesgo de fraude provee las políticas y los procedimientos que observará una entidad para prevenir y actuar frente a esta clase de sucesos. En este editorial exponemos parte de los elementos de la guía diseñada por el COSO para implementar con éxito este sistema.
2.1.1. evaluación de riesgo de fraude
2.1.1.1. a evaluación de los riesgos de fraude a los que está expuesta la entidad, esta última debe analizar la efectividad de los controles existentes para cada uno de ellos, con el fin de determinar si en su implementación se han dejado espacios desatendidos o que pueden ser eludidos fácilmente por quienes tengan la intención de cometer un fraude, convirtiéndose así en incentivos y oportunidades para esto último.
2.1.2. Seleccionar, desarrollar e implementar controles antifraudes
2.1.2.1. Una vez hecha la evaluación del riesgo de fraude, descrita en el segundo elemento de la guía antifraude del COSO, la organización conoce cuáles son los principales riesgos a los que se encuentra expuesta y el impacto que pueden representarle en caso de llegar a materializarse, así como las áreas en las que es necesario reforzar los controles existentes. Lo ideal es que esta información recolectada sea la base sobre la cual se diseñen e implementen los controles que permiten mitigar los riesgos, con el fin de que la entidad pueda responder adecuadamente ante ellos y asignar los recursos de manera eficiente.
2.1.2.1.1. controles al área de recursos humanos, entre los cuales pueden incluirse los siguientes:
2.1.2.1.2. El impacto del fraude puede ser más amplio entre mayor sea la responsabilidad y el acceso a los recursos de la organización de quien lo ejecuta. Por eso la guía del COSO recomienda establecer controles enfocados a la gerencia.
2.1.2.1.3. El enfoque al análisis de los datos es de gran relevancia para la gestión del fraude, puesto que pueden identificarse tendencias en la información, o anomalías que alerten sobre posibles fraudes.
2.1.3. Establecer procesos de comunicación para la gestión del fraude
2.1.3.1. Este principio se relaciona con los procesos que implanta la organización para enterarse de la ocurrencia de posibles fraudes, así como de su actuación frente a estas, la investigación y las medidas correctivas que siguen al momento de descubrir la sospecha de un posible fraude dentro de la empresa.
2.1.3.1.1. recomendaciones:
2.1.4. Evaluar el sistema de gestión del fraude
2.1.4.1. Como los riesgos son dinámicos y cambian de acuerdo con las circunstancias a las que está sometida la entidad, los controles y demás elementos del sistema de gestión deben evolucionar a la par de estos. El último elemento de la guía del COSO requiere que se evalúen o monitoreen constantemente los cuatro elementos expuestos anteriormente.
3. DEFINICION
3.1. El control interno es un proceso, ejecutado por la Junta Directiva o Consejo de Administración de una entidad, por su grupo directivo (gerencial) y por el resto del personal, diseñado específicamente para proporcionarles seguridad razonable de conseguir en la empresa las tres siguientes categorías de objetivos:
3.1.1. Efectividad y eficiencia de las operaciones.
3.1.2. Suficiencia y confiabilidad de la información financiera.
3.1.3. Cumplimiento de las leyes y regulaciones aplicables.
4. características fundamentales sobre el Control Interno
4.1. Es un proceso que parte de los demás sistemas y procesos de la empresa incorporando en la función de administración y dirección, no adyacente a éstos.
4.2. Orientado a objetivos es un medio, no un fin en sí mismo.
4.3. Es concebido y ejecutado por personas de todos los niveles de la organización a través de sus acciones y palabras.
4.4. Proporciona una seguridad razonable, más que absoluta, de que se lograrán sus objetivos.
5. Niveles de Efectividad
5.1. Los sistemas de control interno operan con distintos niveles de efectividad; puede ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administración o junta y la gerencia tienen una razonable seguridad de que:
5.1.1. Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades
5.1.2. Los informes financieros sean preparados en forma confiable.
5.1.3. Se observen las leyes y los reglamentos aplicables.