COMO SE REALIZA LA EVALUACION DE AMBIENTE DEL CONTROL

image358976968

 

Definición de Control Interno

 Es el proceso integrado a las operaciones efectuado por la dirección y el resto del personal de una entidad para proporcionar una seguridad RAZONABLE al logro de los objetivos siguientes:

– Confiabilidad de la información

– Eficiencia y eficacia de las operaciones

– Cumplimiento de las leyes, reglamentos y políticas establecidas

– Control de los recursos, de todo tipo, a disposición de la entidad

 Características del Control Interno

– Es un proceso; es decir, un medio para lograr un fin y no un fin en sí mismo.

– Lo llevan a cabo las personas que actúan en todos los niveles y no se trata solamente de manuales de organización y procedimientos.

– En cada área de la organización, el funcionario encargado de dirigirla es responsable por el Control Interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos y en su cumplimiento participan todos los trabajadores de la entidad independientemente de su categoría ocupacional.

– Aporta un grado de seguridad razonable, con relación al logro de los objetivos fijados, no la total.

– Debe facilitar la consecución de objetivos en una o más de las áreas u operaciones en la entidad.

– Debe propender al logro del autocontrol, liderazgo y fortalecimiento de la autoridad y responsabilidad de los colectivos.

El Control Interno será efectuado por la dirección y el resto del personal, El sistema de Control Interno proporciona una seguridad razonable.

El término “razonable” reconoce que el Control Interno tiene limitaciones inherentes; esto puede traducirse en que jamás el directivo y sus trabajadores deben pensar que, una vez creado el sistema, han erradicado las probabilidades de errores y fraudes en la organización y que todos sus objetivos serán alcanzados. Por tanto, el diseño del sistema debe ir enfocado a los recursos humanos y las vías y métodos para su mejoramiento continuo.

La razonabilidad se basa, además, en la comprensión de que implementar un sistema de control es costoso, y por ello, cada actividad de control que se establezca en la entidad debe evaluarse sobre la base de cuánto cuesta implantarla y cuál es el beneficio que se obtendrá de ella en el corto plazo.

No es posible establecer controles que proporcionen una protección absoluta del fraude y del desperdicio. Es más aconsejable establecer controles que garanticen una seguridad razonable por su costo y realizar un monitoreo, evaluando la eficacia de estos controles para poder identificar, oportunamente, cuando dejan de ser necesarios.

A continuación mencionaremos un breve comentario de los objetivos del Control Interno.

Confiabilidad de la información

Este propósito hay que lograrlo no sólo de la información contable financiera como se acostumbraba, sino de toda la información que se genera a lo largo y ancho de la entidad.

 Eficiencia y eficacia de las operaciones

Es indispensable para el logro de este objetivo tener bien definidos los ciclos de operaciones de la entidad (es decir, cuáles son las operaciones y en qué área comienzan y en cuál área terminan), y los procedimientos que se generan en cada ciclo.

 Cumplimiento de las leyes, reglamentos y políticas establecidas

Se cumplirá este objetivo en la misma medida que cada trabajador (de nuevo ingreso o no) conozca su contenido de trabajo, a qué se dedica la entidad (misión), qué objetivos se propone alcanzar y cómo aspira lograrlos (visión), y cuál es la base legal que la rige (reglamento disciplinario, convenio colectivo de trabajo, políticas de superación del personal, código de ética, reglas específicas de la actividad que realiza).

Control de los recursos

Tener en cuenta que el control de los recursos es una de las bases elementales del Control Interno, y no sólo porque tribute a la toma de medidas en la ocurrencia de cada hecho, sino porque han de crearse todos los mecanismos necesarios para garantizar el control preventivo de los mismos.

 

EVALUACIÓN DE RIESGOS

Una vez creado el ambiente de control se está en condiciones de proceder a una evaluación de los riesgos, pero no se puede evaluar algo que previamente no haya identificado, por tanto, el proceso de identificación de los riesgos comienza paralelamente con el establecimiento del ambiente de control y del diseño de los canales de comunicación e información necesarios a lo largo y ancho de la entidad.

Debido a que las condiciones económicas, industriales, normativas y operacionales se modifican de forma continua, se hacen necesarios mecanismos para identificar y minimizar los riesgos específicos asociados con el cambio, por lo que cada vez es mayor la necesidad de evaluar los riesgos previo al establecimiento de objetivos en cada nivel de la organización.

“El Control Interno ha sido pensado esencialmente para limitar los riesgos que afectan las

actividades de las entidades. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como manera de identificar los puntos débiles, enfocando los riesgos, tanto de la entidad (internos y externos) como de la actividad.”

CONTROL

ACTIVIDADES DE CONTROL

Después de identificados y evaluados los riesgos podrán establecerse las actividades de control con el objetivo de minimizar la probabilidad de ocurrencia y el efecto negativo que,para los objetivos de la organización, tendrían si ocurrieran.

Cada actividad de control debe ser monitoreada con instrumentos de supervisión eficaces (observaciones, cuestionarios, revisiones sorpresivas, etc.) realizados de forma permanente por los directivos y los auditores internos si existieran, con el objetivo de poder asegurar que el Control Interno funcione de forma adecuada y detectar oportunamente cuánto es de efectiva la actividad de control para, de lo contrario, ser sustituida por otra.

Es en este momento cuando se observa con mayor claridad la naturaleza del Control Interno con sus enfoques de prevención y autocontrol, donde la organización será capaz de identificar sus puntos vulnerables y erradicarlos con oportunidad.

A su vez en cada categoría existen diversos tipos de control:

– Preventivo y correctivos

– Manuales/Automatizados o Informáticos

– Gerenciales o directivos

Separación de tareas y responsabilidades

La dirección debe velar porque exista un equilibrio conveniente de autoridad y responsabilidad a partir de la estructura organizativa diseñada y para cada ciclo de operaciones.

En la medida que se evite que todas las cuestiones de una transacción u operación queden concentradas en una persona o área, se reduce el riesgo de errores, despilfarro o actos ilícitos y aumenta la probabilidad que, de ocurrir, sean detectados.

Los manuales de procedimientos han de tener detalladas las tareas y responsabilidades relativas al tratamiento, autorización, registro y revisión de las transacciones y hechos, las que deben ser asignadas a personas diferentes.

Ejemplo de actividades que tributan a la segregación de funciones:

Separación entre operaciones y Contabilidad

La función contable total debe estar completamente separada de las áreas de operación, como la producción y las ventas, para que puedan llevarse registros confiables.

Por ejemplo:

Los inspectores de turnos productivos, -no los operadores de maquinarias-, deben contar las unidades producidas en un proceso de fabricación.

Los contadores,- no los vendedores-, deben llevar los registros de inventario.

Se puede reducir el riesgo de tentación y fraude, si el contador no maneja efectivo y si el cajero no tiene acceso a los registros contables. Si un trabajador tiene acceso tanto a la caja como a los registros contables, esa persona puede robar efectivo y conciliar el robo, haciendo un asiento falso en los libros.

Los trabajadores del almacén que manejan los inventarios no deben tener acceso a los registros contables. En un sistema contable soportado sobre tecnologías de la información, una persona que tiene la custodia de activos no debería tener acceso a los programas de la computadora.

De manera similar, el programador no debería tener acceso a los denominados activos tentadores, como el efectivo.

 Coordinación entre áreas

Debe lograrse el trabajo mancomunado de todas las áreas de la organización en virtud de alcanzar los objetivos propuestos y para que el resultado sea efectivo, mejorando la integración y la responsabilidad y limitando la autonomía.

Los directivos y trabajadores deben considerar las implicaciones y las repercusiones que tendrán sus acciones en relación con la entidad, por ello, debe establecerse una cultura de consultas con otras entidades e internamente con las áreas de la organización.

Documentación

La entidad debe poseer la documentación referida al sistema de Control Interno y la relacionada con transacciones y hechos significativos; todo debe estar documentado en los manuales que se elaboren. Estos manuales pueden aparecer en cualquier tipo de soporte y la documentación debe estar disponible de forma tal que permita verificar si los controles descritos en los manuales de procedimientos son aplicados realmente y de la forma debida.

Niveles definidos de autorización

La máxima dirección debe tener identificadas las personas facultadas a autorizar o autorizadas a realizar determinadas actividades dentro del ámbito de su competencia. La autorización quedará plasmada en un documento y será comunicada explícitamente a las personas o áreas autorizadas, quienes quedarán responsabilizados de ejecutar las tareas de acuerdo a lo regulado en el documento.

El consentimiento presupone que la tarea a realizar se ajusta a la misión, la estrategia, los planes, programas y presupuestos.

 Acceso restringido a los recursos, activos y registros

El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por mecanismos de seguridad y limitado a las personas autorizadas.

Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas protecciones, a través de seguros, almacenaje, sistemas de alarma, pase para acceso, etc.

Rotación del personal en las tareas claves

La dirección, en el proceso de identificación de riesgos, determina aquellas tareas o actividades con una mayor probabilidad de que se cometan irregularidades, errores o fraudes.

Los trabajadores a cargo de estas actividades, periódicamente, deben emplearse en otras funciones.

Con esta rotación se elimina el concepto de “hombre imprescindible” y, aunque se confíe en la solidez ética de todos los trabajadores, se adopta una estrategia de prevención ante hechos que puedan propiciar actos adversos.

Control del sistema de información

El sistema de información debe ser controlado con el objetivo de garantizar su correcto funcionamiento y asegurar el control del proceso de los diversos tipos de transacciones y operaciones generales de la entidad.

La toma de decisiones en la entidad debe estar sustentada en la base del sistema de información, mediante la aplicación de índices e indicadores de rendimientos y análisis económicos- financieros.

El sistema deberá contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas.

El sistema de información debe ser flexible y susceptible de modificaciones rápidas que permitan hacer frente a necesidades cambiantes de la dirección en un entorno dinámico de operaciones y presentación de informes.

Control de la tecnología de información

Los recursos de la tecnología de información deben ser controlados con el objetivo de garantizar el cumplimiento de los requisitos del sistema de información que la entidad necesita para el logro de su misión.

La información que necesitan las actividades de la entidad es provista mediante el uso de recursos de tecnología de información. Estos abarcan: datos, sistemas de aplicación, tecnología asociada, instalaciones y personal.

 Puntos donde centrar las acciones

Utilizar tecnología informática para llevar a cabo los planes estratégicos de la entidad Interrelación insuficiente en TI, gestión financiera y operativa para el desarrollo de planes estratégicos.

Desarrollar un plan estratégico TI que optimice la inversión de la entidad considerada en  su conjunto y su utilización, y garantizar que las iniciativas sobre TI den apoyo a los planes a largo plazo de la entidad.

Hacer participar a los usuarios en el desarrollo y mantenimiento del plan estratégico de TI.

Obtener, procesar y mantener la información de manera completa y exacta y entregársela a las personas correspondientes para permitir cumplir con sus responsabilidades.

Sistemas no diseñados con arreglo a las necesidades del usuario o no adecuadamente implementados.

Crear una fase de desarrollo de sistemas que incluya los siguientes aspectos o fases claves:

– Petición de diseños de sistemas.

– Estudio de viabilidad.

 Indicadores de desempeño

La máxima dirección y los directivos a todos los niveles deben diseñar un sistema de indicadores que les permitan evaluar el comportamiento de su gestión. Estos indicadores pueden ser cuantitativos y cualitativos; los indicadores cuantitativos se expresan de manera que permitan su aplicación objetiva y razonable.

La información obtenida se utilizará para la corrección de los cursos y acción y el mejoramiento del rendimiento.

La dirección de una entidad, programa, proyecto o actividad, debe conocer cómo marcha hacia los objetivos fijados para mantener el dominio del rumbo, es decir, ejercer el control.

 4c1ba769-e28a-4a74-b063-f4f3024d9d1712

INFORMACIÓN Y COMUNICACIÓN

Hay que identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada trabajador con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permiten dirigir y controlar la entidad de forma adecuada.

Dichos sistemas no sólo manejan datos generados internamente, sino también información sobre acontecimientos externos, actividades y condiciones relevantes para la toma de decisiones de gestión, así como para la presentación de informes a terceros.

También debe haber una comunicación eficaz en un sentido más amplio, que fluya en todas las direcciones a través de todos los ámbitos de la organización, de arriba hacia abajo y a la inversa.

El mensaje por parte de la alta dirección a todo el personal ha de ser claro:

“las responsabilidades del control han de tomarse en serio”.

Los trabajadores tienen que comprender cuál es su papel en el sistema de Control Interno y cómo las actividades individuales están relacionadas con el trabajo de los demás.

Por otra parte, han de tener medios para comunicar la información significativa a los niveles superiores. Asimismo, tiene que haber una comunicación eficaz con terceros; como clientes, proveedores, organismos de control y accionistas.

Los informes deben transmitirse adecuadamente a través de una comunicación eficaz., incluyendo una circulación multidireccional de la información: ascendente, descendente y transversal

Ascendente: Que las mismas tengan la obligatoriedad de llegar a los niveles de dirección correspondiente, no sólo con el objetivo de su aprobación, sino del conocimiento y toma de decisiones en consecuencia de los mismos.

Descendente: Que se conozcan las interioridades de la misma hasta el nivel inferior de la entidad que tiene que ver con la información, con el objetivo de lograr su debida sustentación primaria y la debida retroalimentación del problema.

Transversal: Que logra la necesidad de dirigirse de una manera que no sea recta, buscando una retroalimentación cruzada, y con ello lograr distintas interpretaciones y análisis del problema.

Información y responsabilidad

La información es considerada como fenómeno y como proceso. En el primer caso la información es producida por agentes externos que actúan en las personas a través de los sentidos.

Si se observa el ambiente que nos rodea, se nota que éste proporciona un conocimiento de tipo sensorial que permite oler, oír, gustar, ver y sentir. El concepto de información como proceso implica la transmisión de ideas y comunicación de conocimientos y comprende tres niveles:

1. Una señal externa con forma material, escrita, oral o electrónica.

2. La señal establece un momento de relación, tiene un significado intencional o mensaje.

3. El mensaje genera una respuesta en la persona que lo recibe.

Contenido y flujo de la información

La información debe ser clara y con un grado de detalle ajustado al nivel de la toma de decisiones. Se debe referir tanto a situaciones externas como internas, a cuestiones financieras como operacionales; o sea, ver cada aspecto sobre la base del ratio general de la información, desde la base hasta lo que se persigue.

 Calidad de la información

La información disponible en la entidad debe cumplir con los atributos de: contenido apropiado, oportunidad, actualización, exactitud y accesibilidad.

Para ello se puede crear, desarrollar o revisar los sistemas e información en base a un plan estratégico, vinculado a la estrategia global de la entidad, orientado a la consecución de los objetivos globales de la misma y los específicos de cada actividad.

 Flexibilidad al cambio

El sistema de información debe ser revisado y, de corresponder, rediseñado cuando se detecten deficiencias en su funcionamiento y productos. Cuando la entidad cambie su estrategia, misión, política, objetivos, programa de trabajo, etc., se debe contemplar el impacto en el sistema de información y actuar en consecuencia.

Si el sistema de información se diseña orientado a una estrategia y un programa de trabajo, es natural que al cambiar éstos tenga que adaptarse, atendiendo a que la información que dejó de ser relevante siga fluyendo en detrimento de otra que sí pasó a serlo, cuidando porque el sistema no se sobrecargue artificialmente. Esta situación se genera cuando se adiciona la información, ahora necesaria, sin eliminar la que perdió importancia.

El apoyo de la dirección al desarrollo de los sistemas de información necesarios se demuestra mediante la aportación de los recursos apropiados, tanto materiales, humanos y financieros.

El sistema de información

El sistema de información debe diseñarse atendiendo a la estrategia y al programa de operaciones de la entidad, o sea, en correspondencia a su objeto social y las actividades para las cuales fue creada la misma.

La calificación de sistema de información se aplica, tanto a la información financiera de una entidad como a la destinada a registrar otros procesos y operaciones internas.

Todo el sistema de información, deberá ser diseñado para apoyar la estrategia, la misión,

la política y los objetivos de la entidad.

 Compromiso de la dirección

El interés y el compromiso de la dirección de la entidad con los sistemas de información se deben explicitar mediante una asignación de recursos suficientes para su funcionamiento eficaz.

Es fundamental que la dirección de una entidad tenga cabal comprensión del importante rol que desempeñan los sistemas de información para el correcto desenvolvimiento de sus deberes y responsabilidades y, en ese sentido, debe mostrar una actitud comprometida hacia éstos.

 Comunicación, valores de la organización y estrategias

El proceso de comunicación de la entidad debe apoyar la difusión y sustentación de sus valores éticos, así como los de su misión, políticas, objetivos y resultados de su gestión.

Para que el control sea efectivo, las entidades necesitan un proceso de comunicación abierto, multidireccional, capaz de transmitir información relevante, confiable y oportuna.

El proceso de comunicación es utilizado para transmitir una variedad de temas, pero queremos destacar en este caso, la comunicación de los valores éticos y la comunicación de la misión, las políticas y los objetivos. Si todos los trabajadores de la entidad están imbuidos de los valores éticos que deben respetar, de la misión a cumplir, de los objetivos que se persiguen y de las políticas que se establecen, la probabilidad de un desempeño eficaz, eficiente, económico, enmarcado en la legalidad y la ética, aumenta notoriamente.

 Canales de comunicación

Los canales de comunicación deben presentar un grado de apertura y eficacia adecuado a las necesidades de información internas y externas.

El sistema se estructura en canales de transmisión de datos e información. En gran medida, el mantenimiento del sistema radica en vigilar la apertura y buen estado de estos canales, que conectan diferentes emisores y receptores de variada importancia.

Barreras en la comunicación

Las barreras en la comunicación son aquellos fenómenos, elementos o circunstancias que

dificultan, distorsionan, interrumpen o obstaculizan la comunicación entre dos o más personas.

Se clasifican en 3 grandes grupos:

1. Técnicas

2. Semánticas.

3. Humanas

 

SUPERVISIÓN Y MONITOREO

El monitoreo permanente incluye actividades de supervisión realizadas de forma constante, directamente por las distintas estructuras de dirección, o mediante un equipo de auditores internos, así como por el propio Comité de Control que debe llevar sus funciones a la prevención de hechos que generen pérdidas o incidentes costosos a la entidad desde el punto de vista financiero y humano.

Las evaluaciones separadas o individuales son actividades de monitoreo que se realizan en forma no rutinaria, como las auditorías periódicas efectuadas por los auditores internos.

El objetivo de esta norma es asegurar que el Control Interno funcione adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales.

En consecuencia algunas de las cuestiones a tener en cuenta para ello son:

– Constitución del Comité de Control integrado, al menos, por un dirigente del máximo nivel y el auditor interno. Su objetivo sería la vigilancia del adecuado funcionamiento del Sistema de Control Interno y su mejoramiento continuo.

– En las organizaciones que lo justifiquen, la existencia de Unidades de Auditoría Interna con suficiente grado de independencia y calificación profesional.

Actividades continuas: Son aquellas incorporadas a las actividades normales o recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevivientes.

Evaluaciones puntuales: Podríamos señalarlas mediante consideraciones tales como:

– Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que estos conllevan, la competencia y experiencia de quienes realizan los controles y los resultados de la supervisión continuada.

– Son ejecutados por los propios responsables de las áreas de gestión, de la auditoría interna incluidas en el planeamiento o solicitadas especialmente por la dirección, y por los auditores externos.

– El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad. Existen controles informales que, aunque no estén documentados, se aplican correctamente y son eficaces.

Debe confeccionarse un plan de acción que contemple:

– El alcance de la evaluación.

– Las actividades de supervisión continuadas existentes.

– La tarea de los auditores internos y externos.

– Áreas o asuntos de mayor riesgo.

– Programa de evaluaciones.

– Evaluaciones, metodología y herramientas de control.

– Presentación de conclusiones y documentación de soporte.

– Seguimiento para que se adopten las correcciones pertinentes.

  Evaluación del Sistema de Control Interno

Los directivos a cualquiera de los niveles de la organización deben evaluar periódicamente la eficacia del sistema de Control Interno y comunicar los resultados de esta evaluación.

Un análisis periódico de la forma en que ese sistema está operando le proporcionará al responsable la tranquilidad de un adecuado funcionamiento, o la oportunidad de su corrección y fortalecimiento.

Las entidades deberán en su funcionamiento tener en cuenta lo antes expuesto, así como otros mecanismos de análisis de sus funciones, tales como:

 

Para las actividades continuas:

Tener en cuenta que el personal, en el desarrollo de sus actividades, obtiene evidencias de que el sistema de Control Interno funciona, por lo que:

– La dirección de la entidad compara las operaciones de la producción con las existencias, las ventas u otra información, a los efectos de conocer no sólo su avance o retroceso, sino las causas que las generaron y tomar medidas inmediatas en ello.

– Llevar a cabo la integración o conciliación de la información utilizada para gestionar las operaciones con los datos generados por el sistema de información financiera y contable.

Debe evaluarse, hasta qué punto las comunicaciones recibidas de terceros corroboran la información generada dentro de la entidad.

Para las evaluaciones puntuales:

Se debe tener en consideración que resulta en extremo útil examinar el sistema de Control Interno, dirigiendo el análisis a la eficacia del mismo. El alcance y la frecuencia de tales evaluaciones puntuales dependerán principalmente de la evaluación de los riesgos y los procedimientos de supervisión continuada.

Se deberá fijar el alcance y la frecuencia de dichas evaluaciones puntuales del sistema de Control Interno.

 Eficacia del Sistema de Control Interno

El Sistema de Control Interno se considera efectivo en la medida en que la autoridad a la que apoya cuente con una seguridad razonable en:

– La información acerca del avance en el logro de sus objetivos y metas y en el empleo de criterios de economía y eficiencia.

– La confiabilidad y validez de los informes y estados financieros.

– El cumplimiento de la legislación y normas vigentes, incluyendo las políticas y los procedimientos inherentes a la entidad.

Una vez identificadas y aplicadas las técnicas de Control Interno, el proceso para la evaluación de su eficacia debe comenzar al ser enjuiciadas estas técnicas bajo los siguientes términos:

– Dan certeza razonable de que se logra el objetivo de control.

– Dan certeza razonable de que se logra parcialmente el objetivo de control.

No dan seguridad de que se logren los objetivos de control.

Auditorías al Sistema de Control Interno

Deben practicarse auditorías, las que informarán sobre la eficacia y eficiencia del Sistema de Control Interno, proporcionando recomendaciones para su fortalecimiento.

Estos exámenes, practicados sobre bases de normas y procedimientos generalmente aceptados, permiten obtener una opinión razonable sobre el estado y funcionamiento de un Sistema de Control Interno.

La naturaleza, extensión y frecuencia de las evaluaciones del Sistema de Control Interno deben variar en función del nivel de riesgo determinado y de la ponderación de la importancia del control para reducirlo.

La auditoría debe ajustarse a un método objetivo y sistemático que, razonablemente, incremente la probabilidad de la formación de un juicio acertado. Para ello es importante que:

– Se tenga creado un aparato de auditores internos, o en su defecto, se realicen chequeos sistemáticos de las actividades por parte de especialistas vinculados directamente o no a la función que se audite para determinar cómo se desarrollan éstas.

– Se conforme un plan de auditorías, donde se haga seguimiento a cada una de las normas y procedimientos que fueron propuestas en el análisis de las descripciones de funciones de puestos de trabajo, ciclo de operaciones y áreas.

– Los auditores internos alcancen un nivel de profesionalidad alto que les permita realizar con calidad su trabajo, manteniendo siempre su nivel de independencia.

– Los auditores internos y los miembros del Comité de Control puedan elevar sus consideraciones al Consejo de Dirección.

– El alcance y los planes de la auditoría interna estén enfocados a crear una cultura de prevención en la entidad.

 Validación de los supuestos asumidos

Los objetivos de una entidad y los elementos de control que respaldan sus logros descansan en supuestos fundamentales acerca de cómo funciona su entorno.

Los directivos deben validar periódicamente los supuestos que constituyen la base de los objetivos de la organización y las técnicas de control para lograr dichos objetivos.

La validación de los supuestos acerca de cómo funciona el sistema, se hace con el interés de analizar la eficacia de las técnicas de control establecidas, comprobar si estos supuestos son conocidos por toda la organización y la capacidad de los mismos para adaptarse a los cambios.

Tratamiento de las deficiencias detectadas

 Toda deficiencia que afecte o pueda llegar a afectar la efectividad del Sistema del Control Interno debe ser informada. Deben establecerse procedimientos que determinen sobre qué asuntos, en qué forma y ante quién se presentará tal información.

Las deficiencias en el funcionamiento del Sistema de Control Interno, dada su importancia, deben ser rápidamente detectadas y comunicadas. El término deficiencia debe entenderse en sentido amplio; es decir, cualquier condición dentro del sistema que sea digna de atención.

La identificación de las deficiencias puede surgir de diferentes fuentes: el propio Control Interno, la supervisión y la evaluación. También, a través de la relación con terceros, por medio de reclamos, demandas, etc.

   Conclusion

EN CONCLUSIÓN

Analizar

La primera fase de evaluación de los controles internos es analizar el ambiente de control dentro de la organización. El ambiente de control de una compañía se define como aquello que fija el tono de una compañía. Es el primer paso de cada sistema de control interno e incluye la filosofía y las actitudes del gerenciamiento así como también cómo opera la organización. También incluye cómo conduce una compañía la delegación de tareas y autoridad y sus valores éticos.

Riesgos

La segunda fase es evaluar los riesgos de la organización. En esta fase, una compañía evalúa cada actividad y proceso buscando riesgos potenciales. La compañía luego prioriza estos riesgos listándolos en orden, comenzando con actividades que tienen mayores riesgos a actividades que contienen pequeños riesgos. Un riesgo común normalmente descubierto trata con la separación de tareas. Este es un concepto importante que ayuda a las compañías a evitar el fraude separando tareas de contabilidad entre varios empleados.

Salvaguardas

La tercer fase está diseñada para crear e implementar maneras de evitar los riesgos descubiertos. Para hacer esto, las compañías toman cada riesgo e implementan actividades y procedimientos diseñados para ayudar a minimizar los riesgos. Durante esta fase, las compañías también revisan todas las actividades de control dentro de la compañía. Las compañías determinan si existen actividades que pueden eliminar, modificar o crear.

Comunicación

La comunicación es la cuarta fase en la evaluación de un sistema de control interno. Esta fase consiste en comunicar la nueva información como corresponde y apropiadamente. Las compañías deben tener buena comunicación entre la gerencia, los empleados y los dueños. La compañía debe comunicar los cambios efectuados de modo que los empleados y gerencia se adhieran a las nuevas políticas y procedimientos diseñados.

Monitoreo

La fase final de un sistema de control interno es monitoreo periódico. Esto debe conducirse al menos una vez por año para asegurar que el sistema esté operando eficientemente y que los riesgos están siendo evitados mediante las actividades y procedimientos implementados. Muchas compañías contratan un auditor anualmente para verificar sus sistemas de control interno por esta razón.

 

cropped-logofamilia.png

Anuncios
Categorías: Sin categoría | 15 comentarios

Navegador de artículos

15 pensamientos en “COMO SE REALIZA LA EVALUACION DE AMBIENTE DEL CONTROL

  1. excelente Dany un bien explicado lo que es la valoración de control y como lograrlo en una organización
    gracias.

  2. El mejor sistema de Control Interno, es aquel que no daña las relaciones de empresa a clientes y mantiene en un nivel de alta dignidad humana las relaciones de dirigentes y subordinados; su función es aplicable a todas las áreas de operación de los negocios, de su efectividad depende que la administración obtenga la información necesaria para seleccionar de las alternativas y las que mejor convengan a los intereses de la entidad.

  3. Personal mente entiendo que la evaluación de los controles internos son muy importantes dentro de una empresa, ciertamente es necesario tener presente todos los rasgos importantes en cada momento, gracias al control interno que mantiene la ética y autoridad en la compañía, y no solo eso también evalúa, asegura y soluciona los problemas de una compañía mediante el monitoreo de la empresa así como por medio de la comunicación que deben tener para llevar a cabo las labores diarias, por ultimo me gustaría preguntar estas evaluaciones y monitores en la práctica cómo crees tú que se realizan dany? En lo personal creo que con las herramientas que mencionas pero aparte, mediante alguna especie de auditor o persona que esté en el anonimato evaluando la empresa no?

  4. Muy completa tú información Dany, dejas muy bien explicado los objetivos que se tienen en la gestión del control interno organizacional y como debe llevarse a cabo todo lo que conlleva al buen manejo del ambiente interno control y todo lo que se deriva de este proceso!!!!

  5. darinka17

    Gracias por tu información, esta demasiado completa, siendo favorable para la empresa el control interno, ademas de que en las decisiones de llevar algún sistema de control es demasiado costoso y la empresa debe preguntarse si es capaz de poder obtenerlo.Siendo demasiado importante y elemental.

  6. BUENA INFORMACIÓN DANY EN TODO ORGANIZACIÓN SE DEBE DE TENER UN BUEN CONTROL DE RIESGOS PERA ESTO SE DEBE DE DESIGNAR UN COMITÉ DENTRO LA ORGANIZACIÓN ENCARGADO DE ANALIZAR LOS RIESGOS POTENCIALES PARA BUSCAR LA MANERA DE CONTROLARLOS O MITIGARLOS O EN SU DEFECTO VER SI ES BUENO QUE LA ORGANIZACIÓN SIGUE CON LAS ACTIVIDADES DE RIESGO O REORIENTAR SU MANERA DE TRABAJAR. ASÍ COMO COMUNICAR A LAS PARTES INVOLUCRADAS LAS NUEVAS ESTRATEGIAS O FORMAS DE TRABAJO.

  7. muy buena información, dejando muy en claro las características con las que debe contar una organización ya que para un mejor control que toda empresa debe de tener para cumplir sus objetivos. y asi poder corregir los errores.

    • el ambiente de conrol busca las condiciones ideales de la empresa que permita la correcta implementacion de los mecanismos de control. esste tambien esta formado por actividades que crean la necesidad y el compromiso de cada uno de los miembro de la organizacion para cumplir con los objetivos.

  8. Esta demaciodo bien explicadio me gusta mucho como expones por que aprte de sacarnos todas la dudas en tu exposición, nos haces entender mejor cada tema que expones.

    Dejo un pedaso de algo que encontre yo por si gustan leerlo:
    El ambiente de control lo que busca son unas condiciones ideales en la empresa que permitan la correcta y completa implementación de los mecanismos de control interno. El ambiente de control ofrece un entorno ideal que fomenta la aplicación de los mecanismos y actividades de control y crea esa necesidad y ese compromiso de cada uno de los miembros de una organización con el objetivo de asegurar el cumplimiento de cada uno de los objetivos y propósitos de la misma. Si la parte humana de la empresa esta convencida de la importancia de aplicar un control sobre los procesos que realiza y además encuentra unas condiciones que favorecen dicha aplicación, muy seguramente que este componente humano asumirá un papel protagónico en el propósito de lograr que la empresa marche a la perfección en todos sus aspectos.
    Como se puede anotar, el ambiente de control forma parte exclusivamente del factor humano, pues es este el que esta en disposición y en condiciones de aplicar o no los mecanismos de control. Corresponde a este la implementación, seguimiento y evaluación del control; así que se debe hacer énfasis en la importancia de fomentar en el personal la cultura y el habito del control, además de lograr que ellos hagan conciencia de la necesidad y responsabilidad ineludible con el control que se debe ejercer en cada una de las actividades que realicen dentro de la empresa.
    Ahora, que se entiende por ambiente de control. Como bien resulta claro que no basta con implementar un mecanismo de control, sino existen las condiciones que así lo permitan, se debe propiciar o facilitar la aplicación efectiva de esos mecanismos establecidos. Se requiere de un entorno y unas condiciones que ofrezcan la posibilidad de ejercer control, y para esto entran muchos factores a formar parte.
    Como ya es claro que el control depende de el factor humano, entonces es hacia este que se deben enfocar los esfuerzos necesarios para lograr formar un ambiente propicio para la aplicación de las actividades de control. Y desde este punto de vista, el proceso comienza en el momento mismo de la incorporación del personal.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Blog de WordPress.com.

A %d blogueros les gusta esto: