1. Control interno
1.1. Es un proceso, ejecutado por la junta directiva o consejo de administración de una entidad, por su grupo directivo (gerencial) y por el resto del personal, diseñado específicamente para proporcionarles seguridad razonable
1.2. Objetivos
1.2.1. • Efectividad y eficiencia de las operaciones • Suficiencia y confiabilidad de la información financiera • Cumplimiento de las leyes y regulaciones aplicables
1.3. Efectividad del control interno Depende del funcionamiento efectivo de todos los componentes para proveer certeza razonable sobre el logro de una o más de las tres categorías de objetivo • Alcance o logro de los objetivos de las operaciones • Información confiable y útil • Cumplimiento de leyes y regulaciones Aplicaciones
2. Metodología COSO
2.1. Es un sistema de gestión de riesgo y control interno para cualquier organización. Se basa en un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios para gestionarlos y evaluar la efectividad de los mismos.
2.1.1. Los componentes claves del COSO II se basan en los siguiente ocho elementos.
2.1.1.1. Ambiente interno: Hace referencia al entorno interno de una empresa y establece la base de cómo el personal percibe y trata los riesgos
2.1.1.2. Establecimiento de objetivos. Deben estar alineados con la visión y misión de la organización, teniendo en cuenta que cada decisión conlleva un riesgo que debe ser previsto.
2.1.1.3. Identificación de acontecimientos. Deben identificarse los eventos que afectan los objetivos de la compañía, para que la empresa los pueda enfrentar y prevenir de la mejor forma posible.
2.1.1.4. Evaluación de riesgos. Estos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados.
2.1.1.5. Respuesta a los riesgos. Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar posibles repuestas en relación a las necesidades de la organización
2.1.1.6. Información y comunicación. La primera es necesaria para hacer frente a los riesgos identificando, evaluando y dando respuesta ante ellos. Asimismo, debe existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.
2.1.1.7. Supervisión. Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
2.1.1.8. Actividades de control. Comprenden las políticas y procedimientos que permiten asegurar que se tomen las medidas necesarias para controlar los riesgos.
3. Objetivos del control interno
3.1. El control interno tiene como objetivo evitar y/o mitigar los riesgos de error, de fraude y de incorrección material en los estados financieros.
3.2. En las pruebas de cumplimiento, el auditor verifica que se llevan a cabo los controles diseñados y aprobados. Si en este proceso se detecta alguna incidencia fallos de control, el auditor evaluará si debe ampliar sus pruebas, investigar la causa del error, si se trata de algo puntual o recurrente, etc
4. Conceptos fundamentales del control interno
4.1. serie de acciones
4.1.1. es quien ejecuta la serie de acciones del SCI; por tanto, la administración activa es la responsable de que el sistema sea adecuadamente definido, implementado y operado
4.1.2. configura el proceso que también forma parte del sistema, como medio para obtener el resultado final.
4.2. La administración activa
4.3. Seguridad
4.3.1. Esa seguridad se caracteriza por ser “razonable”, nunca una certeza absoluta, principalmente porque el SCI es operado por personas lo que conlleva la probabilidad de errores generados por falta de conocimiento, cansancio, desmotivación y factores similares
4.4. objetivos
4.4.1. El cual requiere que la Administración Pública se someta a un procedimiento de evaluación de resultados y rendición de cuentas.
4.5. Eficiencia y eficacia de las operaciones
4.6. Confiabilidad y oportunidad de la información.
4.6.1. Los informes serán confiables si contienen la información precisa, veraz y exacta relacionada con el asunto que traten; y serán oportunos si contienen datos suficientes y se comunican en tiempo propicio a las personas correctas para que éstas tomen decisiones y emprendan acciones idóneas para una gestión eficaz y eficiente.
4.7. Cumplimiento de la normativa vigente.
4.7.1. El control interno es una herramienta para promover que la gestión institucional y el desempeño de cada persona dentro de la organización se ajusten a la normativa jurídica (leyes, decretos, reglamentos, jurisprudencia legal constitucional, etc.
4.8. componentes orgánicos
4.8.1. Son las instancias organizacionales que participan en el control interno, a saber: la administración activa y la auditoria interna.
4.9. Ambiente de control
4.9.1. Conjunto de factores del ambiente organizacional que deben establecer y mantener el jerarca, los titulares subordinados y los demás funcionarios de una organización, para permitir el desarrollo de una actitud positiva y de apoyo al control interno y para una administración escrupulosa.
4.10. Valoración del riesgo
4.10.1. Consiste en la identificación y el análisis de los riesgos que enfrenta la institución, provenientes tanto de fuentes internas como externas, que son relevantes para la consecución de los objetivos
4.11. Actividades de control
4.11.1. El ordenamiento jurídico las conceptúa como políticas y los procedimientos para obtener la seguridad de que se ejecuten las disposiciones emitidas por la CGR, por los jerarcas y los titulares subordinados para la consecución de los objetivos del SCI
4.12. Sistemas de información
4.12.1. Comprenden los sistemas de información y comunicación existentes en la institución, los cuales deben permitir la generación, la captura, el procesamiento y la transmisión de información relevante sobre las actividades institucionales y los eventos internos y externos que puedan afectar su desempeño positiva o negativamente.
5. Estructura del control interno
5.1. Ambiente de control Comprende los estándares, los procesos y las estructuras que proporcionan las bases para ejercer el control interno a lo largo de roda la organización , el consejo de administración el director general establecen la posición de alto nivel, también incluye las expectativas de los estándares de conducta , este comprende la integridad los valores éticos de la organización , los parámetros aplicables al consejo de administración y su participación en el desempeño de sus responsabilidades de gobierno, la estructura organizacional la asignación de responsabilidad y autoridad.
5.1.1. Principios:
5.1.2. 1. Demostración de compromiso con la integridad y los valores éticos. La organización denostará compromiso con la integridad y los valores éticos.
5.1.3. 3. Establecimiento de una estructura organizacional, autoridad responsabilidades. La administración establecerá, bajo la supervisión del consejo de administración, las estructuras de la organización, lineamientos de reportes y apropiada autoridad y responsabilidades para la consecución de objetivos.
5.1.4. 4. Demostración de compromiso por allegarse de personal competente. La administración en alineación con los objetivos de control, demostrara compromiso para atraer, desarrollar y mantener al personal competente.
5.1.4.1. 2. Ejercer vigilancia sobre las responsabilidades. El consejo de administración demostrará interdependencia de la administración y ejercerá vigilancia sobre el desarrollo y cumplimiento del control interno.
5.1.5. 5. Asignación de responsabilidades. La organización asignara responsabilidades para alcanzar los objetivos de control interno.
5.1.6. 6. Especificación de objetivos. La administración especificara los objetivos con suficiente claridad, de tal forma que se permita identificar y evaluar riesgos que les son inherentes.
5.1.7. 7. Identificación y análisis de riesgos. La organización, a través de toda la entidad, identificará los riesgos conjuntamente con el logro de objetivos: y analizara esos riesgos como una base para determinar cómo deberán ser administrados.
5.1.8. 9. Identificación y análisis de cambios relevantes. La organización identificara orientara sobre los cambios que pudiesen tener un impacto significativo en el sistema de control interno
5.1.9. 10. Selección y desarrollo de actividades control. La organización seleccionara y desarrollara actividades de control cuyos objetivos contribuyan a mitigar los riesgos a niveles aceptables.
5.1.10. 11. Selección y desarrollo de controles generales para la tecnología. La organización seleccionara y desarrollará actividades generales de control que soporten el logro de objetivos de la tecnología.
5.1.11. 14. Comunicación interna. La comunicación de información interna, incluyendo los objetivos y responsabilidades de control interno, un soporte necesario para el funcionamiento de los otros componentes del control interno.
5.1.11.1. 13. Utilización de información relevante. La organización obtendrá o generara y utilizara información relevante y de calidad para soportar el funcionamiento de los otros componentes del control interno.
5.1.12. 12. Desplegar actividades de control a través de políticas y procedimientos
5.2. Información y comunicación La información es necesaria para la entidad en el desempeño de sus responsabilidades de control interno y para soportar los objetivos de este. La comunicación es un proceso continuo e interactivo para proporcionar, compartir y obtener informó necesaria. La comunicación interna es a que fluye en toda la entidad y es un medio a través del cual la información se difunde a la organización y se le da seguimiento.
5.2.1. 8. Evaluación de los riesgos de fraude. En la evaluación de riesgos, la organización deberá contemplar el potencial de riesgos de fraude que pudiesen afectar el logro de los objetivos.
5.2.2. 15. Comunicación externa. La organización se comunicará con partes externas sobre asuntos relacionados con la afectación al funcionamiento de los otros componentes del control interno
5.3. Actividades de monitoreo
5.3.1. 16. Evaluaciones sobre la marcha y en forma individual. La organización seleccionará, desarrollara y llevara a cabo evaluaciones sobre la marcha y en forma individual para asegurar que están funcionando y se tienen presentes los componentes del control interno.
5.4. 17. Evaluación y comunicación de deficiencias. La organización evaluará y comunicará de manera oportuna las deficiencias en el control interno aquellas partes responsables de tomar acciones correctivas incluyendo al consejo de administración, a los responsables del gobierno de la entidad y al director general, según corresponda.
5.5. Evaluaciones sobre la marcha o evaluaciones individuales serán utilizadas para asegurar que están funcionando y se vienen presentes a cada uno de los cinco componentes del control interno, incluyendo los controles relacionados con los principios de cada componente.
6. Factores del entorno
6.1. • La integridad y los valores éticos
6.1.1. Las organizaciones deben asegurarse de que los valores sean vinculantes para todos los colaboradores; es decir, que se extiendan a todas las áreas y a las empresas relacionadas, La gente imita a sus líderes.
6.2. • El compromiso a ser competente.
6.3. • Las actividades de la junta directiva y el comité de auditoría.
6.3.1. Es determinante que sus miembros cuenten con la experiencia, dedicación y compromisos necesarios para tomar las acciones adecuadas e interactúen con los auditores internos y externos.
6.4. • La mentalidad y estilo de operación de la gerencia.
6.4.1. La organización debe realizar un análisis adecuado de las habilidades de sus trabajadores, y, a partir de esa evaluación, enfocarse en perfeccionar los conocimientos y las aptitudes de su recurso humano.
6.4.2. Los factores más relevantes son las actitudes mostradas hacia la información financiera, el procesamiento de la información, y los principios y criterios contables, entre otros.
6.5. • La estructura de la organización.
6.5.1. Es fundamental que cada empresa establezca una estructura con responsabilidades claramente definidas. Por tanto, debe contar con un directorio, gerencias, un comité de auditoría, un oficial de cumplimiento y unidades especializadas que apoyen la gestión.
6.6. • La asignación de autoridad y responsabilidades.
6.6.1. Las personas que pertenecen a la organización deben estar autorizadas para ejecutar sus labores. Por eso, son indispensables niveles jerárquicos para decidir y supervisar. Así, las facultades para la toma de decisiones se encontrarán centralizadas y descentralizadas.
6.7. • Las políticas y practicas de recursos humanos
6.7.1. Establecer prácticas para la contratación, orientación, formación, entrenamiento y compensación es un proceso fundamental del ambiente de control interno.
7. Relación con la administración de riesgos
7.1. Es la identificación y análisis de riesgos relevantes para el logro de los objetivos yla base para determinar la forma en que tales riegos deben ser mejorados.
7.1.1. La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que están involucrados en el logro de los objetivos.
7.2. La gerencia establece objetivos generales y específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su capacidad para:• Salvaguardar sus bienes y recursos• Mantener ventaja ante la competencia• Construir y conservar su imagen• Incrementar y mantener su solidez financiera• Mantener su crecimiento
7.3. Técnicas de evaluación de riesgos
7.3.1. • Análisis del GESI
7.3.1.1. Gubernamentales o políticas económicas sociales informáticas o tecnológicas
7.3.2. • Análisis del FODA
7.3.2.1. Intereses fortalezas y debilidades externas:oportunidades y amenazas
7.3.3. • Análisis de vulnerabilidad
7.3.3.1. Riesgos del país, crédito, mercado, jurídico, auditoría, etc.
7.3.4. • Análisis estratégico de los cinco fuerzas
7.3.4.1. proveedores, clientes, competencia, productos sustitutos,competidores potenciales
7.3.5. • Análisis del perfil de capacidad de la entidad
7.3.6. • Análisis del manejo de cambio
8. Auditoria administrativa y financiera
8.1. Una revisión completa de la estructura organizacional de una empresa u organización de cualquier tipo, así como de sus mecanismos de control, de operación y sus recursos humanos y materiales.
8.2. Una auditoría administrativa obedece a los siguientes principios:
8.2.1. • Sentido de la evaluación
8.2.2. • Importancia de la verificación.
8.2.3. • Pensar en términos administrativos.
8.3. Auditoria financiera
8.3.1. Una auditoría financiera es un tipo de auditoría que consiste en la evaluación de la gestión económica y contable de una empresa. Posteriormente este estudio debe reflejar la imagen fiel de la misma en un informe.
8.3.1.1. Las conclusiones de auditoría deben contar con una base real, en la que se muestre credibilidad respecto de las acciones acometidas por la empresa. El funcionamiento de la misma en su día a día ejerciendo su actividad económica son válidos de acuerdo con la ley.
8.3.2. Objetivos de la auditoria financiera
8.3.2.1. En otras palabras, económicamente la organización operaría de manera transparente, coherente y atendiendo a su correspondiente norma y marco legal. Es decir, aporta credibilidad frente a terceros de sus cuentas anuales y sus distintos valores y cifras de ventas.
8.4. Objetivos de la auditoria administrativa
8.4.1. • Optimizar la administración de los recursos por parte de la empresa. • Evaluar el servicio (o producto) brindado por la empresa, de cara a la satisfacción del cliente. • Aumentar los niveles de calidad y competitividad mediante diversos mecanismos y planes de gestión. • Identificar los aciertos administrativos y replicarlos en situaciones semejantes. • Analizar las funciones de cada división de la empresa en relación con las demás. • Generar y proponer nuevos esquemas organizativos que resuelvan problemas a niveles macro o microempresariales.
9. Elementos que integran el control interno
9.1. Elementos que integran la estructura del control interno
9.1.1. Filosofía de administración.
9.1.1.1. Toda entidad debe contar con una filosofía uniforme de gestión de riesgos. Esto tiene que ver con la asignación de las responsabilidades que facilitan el cumplimiento de los objetivos y de la misión de la empresa.
9.1.2. Apetito al riesgo
9.1.2.1. La empresa debe determinar si está dispuesta a exponerse a un alto riesgo para conseguir sus objetivos o si, por el contrario, es adversa a este
9.1.3. Directorio
9.1.3.1. Es necesario tener un directorio sensibilizado y comprometido con la gestión de riesgos, este debe ejercer de forma pertinente sus funciones de supervisión. El directorio debe tener experiencia y reputación para tomar decisiones, así como una independencia frente a la gerencia.
9.1.4. Integridad y valores éticos
9.1.4.1. Determinar los valores éticos y de conducta permite mantener la consistencia del ambiente de control interno.
9.1.5. Compromiso con la competencia
9.1.5.1. La organización debe realizar un análisis adecuado de las habilidades de sus trabajadores, y, a partir de esa evaluación, enfocarse en perfeccionar los conocimientos y las aptitudes de su recurso humano.
9.1.6. Estructura organizacional
9.1.6.1. Es fundamental que cada empresa establezca una estructura con responsabilidades claramente definidas. Por tanto, debe contar con un directorio, gerencias, un comité de auditoría, un oficial de cumplimiento y unidades especializadas que apoyen la gestión.
9.1.7. Asignación de autoridad y responsabilidad
9.1.7.1. Las personas que pertenecen a la organización deben estar autorizadas para ejecutar sus labores. Por eso, son indispensables niveles jerárquicos para decidir y supervisar.
9.1.8. Estándares de recursos humanos
9.1.8.1. Establecer prácticas para la contratación, orientación, formación, entrenamiento y compensación es un proceso fundamental del ambiente de control interno.
10. anexos
10.1. El Control Interno se define como el conjunto de normas, principios, fundamentos, procesos, procedimientos, acciones, mecanismos, técnicas e instrumentos de Control que, ordenados, relacionados entre si y unidos a las personas que conforman una institución pública, se constituye en un medio para lograr una función administrativa de Estado integra, eficaz y transparente, apoyando el cumplimiento de sus objetivos institucionales y contribuyendo al logro de la finalidad social del Estado.
10.2. El COSO II es un sistema de gestión de riesgo y control interno para cualquier organización. Se basa en un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios para gestionarlos y evaluar la efectividad de los mismos. Sus siglas se refieren al Committee of Sponsoring Organizations of the Treadway Commission, una institución dedicada a guiar a los ejecutivos y las entidades de gobierno en aspectos relevantes del gobierno corporativo, ética empresarial, control interno, gestión de riesgos empresariales, fraude e informes financieros. Los componentes claves del COSO II se basan en los siguiente ocho elementos. El correcto manejo de estos aspectos brindará una operación efectiva de este sistema.
10.3. Ambiente interno. Hace referencia al entorno interno de una empresa y establece la base de cómo el personal percibe y trata los riesgos. Establecimiento de objetivos. Deben estar alineados con la visión y misión de la organización, teniendo en cuenta que cada decisión conlleva un riesgo que debe ser previsto. Identificación de acontecimientos. Deben identificarse los eventos que afectan los objetivos de la compañía, para que la empresa los pueda enfrentar y prevenir de la mejor forma posible. Evaluación de riesgos. Estos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados.
10.3.1. ISO 9001:2015, COSO como metodología de gestión de riesgo
10.4. Respuesta a los riesgos. Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar posibles repuestas en relación a las necesidades de la organización. Actividades de control. Comprenden las políticas y procedimientos que permiten asegurar que se tomen las medidas necesarias para controlar los riesgos. Información y comunicación. La primera es necesaria para hacer frente a los riesgos identificando, evaluando y dando respuesta ante ellos. Asimismo, debe existir una buena comunicación con los clientes, proveedores, reguladores y accionistas. Supervisión. Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
10.5. El sistema de control interno debe ser diseñado con base en los siguientes objetivos generales. Los resultados del procesamiento de las transacciones deben informarse en tiempo y estar respaldados por archivos adecuados incluyendo los relativos a la tecnología de la información. Las transacciones debe ser válidas para conocerse y ser sometidas con oportunidad para su aceptación Las transacciones que reúnan los requisitos establecidos por la administración debe reconocerse como tales y procesarse oportunamente. Las autorizaciones se deben otorgar de acuerdo con criterios establecidos por el nivel administrativo apropiado
10.5.1. Santillana, J.R (2015). Sistemas de control interno. Tercera edición. México. Pearson. Ebook disponible en https://www.biblionline.pearson.com/Pages/BookRead.aspx