2017

COMPONENTES
DEL SISTEMA DE
CONTROL
INTERNO

AREVALO CORAL, DOLIBETH

LEON ROARIO, FRIDA

AUDITORIA I

UNIVERSIDAD NACIONAL DE TRUJILO – FACULTAD DE CIENCIAS ECONOMICAS

 UNIVERSIDAD NACIONAL DE TRUJILO

INDICE
Pag.

INDICE 1
COMPONENTES DEL CONTROL INTERNO 2
NIVEL DE EFECTIVIDAD 2
IMPORTANCIA DE LO COMPONENTES 2
AMBIENTE DE CONTROL 4
EVALUACION DE LOS RIESGOS 5
ACTIVIDADES DE LOGRO 7
INFORMACION Y COMUNICACIÓN 11
SUPERVISION 11

1
 UNIVERSIDAD NACIONAL DE TRUJILO

COMPONENTES DEL CONTROL

INTERNO
El control interno, consiste en un proceso multidireccional repetitivo y
permanente, en el cual más de un componente influye en los otros y conforman
un sistema integrado que reaccionan dinámicamente a las condiciones
cambiantes.

Niveles de Efectividad

Los sistemas de control interno operan con distintos niveles de efectividad;

puede ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si el
consejo de administración o junta y la gerencia tienen una razonable seguridad
de que:

• Entienden el grado en que se alcanzan los objetivos de las operaciones de las

entidades.

• Los informes financieros sean preparados en forma confiable.

• Se observen las leyes y los reglamentos aplicables.

IMPORTANCIA DE LOS COMPONENTES:

Los componentes del control interno son el cuerpo del sistema y existen por las
funciones que desarrollan cada uno de ellos. Proporcionan un grado de
seguridad razonable en cuanto a la consecución de los objetivos dentro de las
siguientes categorías:

 Eficacia y eficiencia de las operaciones.

 Fiabilidad de la información financiera.
 Cumplimiento de las leyes y normas aplicables.

¿Cuáles son las funciones fundamentales de los componentes que llevan al

cumplimiento de los objetivos?

Para analizar cada componente partiremos del concepto dado en el Informe

COSO sobre control interno: “el control interno se define como un proceso,
efectuado por el personal de una entidad, diseñado para conseguir unos
objetivos específicos. La definición es amplia y cubre todos los aspectos de
control de un negocio, pero al mismo tiempo permite centrarse en objetivos
específicos. El control interno consta de cinco componentes relacionados entre sí
que son inherentes al estilo de gestión de la empresa. Estos componentes
interrelacionados sirven como criterios para determinar si el sistema es eficaz”,

2
 UNIVERSIDAD NACIONAL DE TRUJILO

ayudando así a que la empresa dirija de mejor forma sus objetivos y ayuden a
integrar a todo el personal en el proceso.

Ilustraremos de forma gráfica los cinco elementos que deben actuar en forma
conjunta para que se pueda generar un efectivo control interno en las empresas.

Aunque los cinco criterios deben cumplirse, esto no significa que cada
componente haya de funcionar de forma idéntica, ni siquiera al mismo nivel, en
distintas entidades. Puede existir una cierta compensación entre los distintos
componentes, debido a que los controles pueden tener múltiples propósitos, los
controles de un componente pueden cumplir el objetivo de controles que
normalmente están presentes en otros componentes. Por otra parte, es posible
que existan diferencias en cuanto al grado en que los distintos controles
abarquen un riesgo específico, de modo que los controles complementarios, cada
uno con un efecto limitado, pueden ser satisfactorios en su conjunto.

Existe una interrelación directa entre las tres categorías de objetivos, que son los
que una entidad se esfuerza para conseguir, y los componentes, que representan
lo que se necesitan para lograr dichos objetivos. Todos los componentes son
relevantes para cada categoría de objetivo. Al examinar cualquier categoría, por
ejemplo, la eficacia y eficiencia de las operaciones, los cinco componentes han de
estar presente y funcionando de forma apropiada para poder concluir que el
control interno sobre las operaciones es eficaz.

Si se examina la categoría relacionada con los controles sobre la información

financiera, por ejemplo, se deben cumplir los cinco criterios para poder concluir
que el control interno de la información financiera es eficaz.

3
 UNIVERSIDAD NACIONAL DE TRUJILO

El Control Interno consta de cinco componentes relacionados entre sí, integrados

en el proceso de gestión, y que son: Ambiente de Control, Evaluación de los
Riesgos, Actividades de Control, Información y Comunicación y Supervisión
(Monitoreo).
Para describir los componentes del Control Interno se sigue el marco de control
ofrecido por el Informe COSO, reiterando que hay muy pocas diferencias con el
Informe COCO y que ellas radican, básicamente, en un ordenamiento diferente
de sus componentes. Al final de la unidad se expone, sintéticamente, la
estructura de control ofrecida por el Informe COCO para que el lector pueda
apreciar las similitudes.

1. AMBIENTE DE CONTROL.
El ambiente de control aporta el clima en el que las personas desarrollan sus
actividades y cumplen con sus responsabilidades de control, marca las pautas de
comportamiento en una organización.

El ambiente de control debe interpretarse en sentido amplio, comprende tanto

las personas (sus atributos individuales, integridad, valores éticos y
competencias), la estructura y el entorno.

Consiste en el establecimiento de un entorno que se estimule e influencie la

actividad del personal con respecto al control de sus actividades.

Es la base de los demás componentes de control a proveer disciplina y estructura

para el control e incidir en la manera como:

• Se estructuran las actividades del negocio.

• Se asigna autoridad y responsabilidad.

• Se organiza y desarrolla la gente.

• Se comparten y comunican los valores y creencias.

• El personal toma conciencia de la importancia del control.

El Ambiente de Control fija el tono de la organización al influir en la conciencia

del personal. Este puede considerarse como la base de los demás componentes del
control interno.

La dirección de la entidad y el auditor interno, si lo hubiere, pueden crear un

ambiente adecuado si:

• Existe una estructura organizativa efectiva.

• Se aplican sanas políticas de administración.

4
 UNIVERSIDAD NACIONAL DE TRUJILO

• Cumplimiento de leyes y políticas que serán asimiladas de mejor forma si el

personal la tiene a la vista por escrito.

El Ambiente de Control es, de todos los componentes, la base para el desarrollo

del resto de ellos y se basa en otros fundamentos claves, tales como:

 Integridad y Valores Éticos: la existencia e implementación de código de

conducta, código de ética, normas sobre las prácticas comerciales
aceptables, normas sobre conflictos de interés y normas para dirigir las
operaciones diarias, el establecimiento de un alto grado de ética con los
empleados, clientes, proveedores, vendedores, acreedores, competidores,
auditores y otros.

 El Establecimiento de un Compromiso de Competencia: la descripción

trasparente del trabajo a realizar, definir bien las tareas en los trabajos
especializados, analizar las destrezas y conocimientos necesarios para
desempeño del trabajo, la retención de empleados cualificados, y una
adecuada capacitación.

 Filosofía Gerencial y Estilo Operacional: Actitudes y acciones hacia los

informes financieros, aceptación de riesgos, la frecuencia de integración y
comunicación entres gerentes y otro personal, la gerencia que asume
los riesgos vs gerencia conservadora en asumir los riesgos.

 Estructura Organizacional: determinar si la entidad tiene la estructura

organizacional necesaria y adecuada, para permitir el flujo de información
de las actividades administrativas y operacionales entre la gerencia,
determinar si están definida adecuadamente las responsabilidades de la
gerencia y si esta las entiende, determinar si la gerencia tiene el
conocimiento y experiencia para manejar sus responsabilidades.

 Comité de Auditoría de la Junta de Directores: determinar la acción del

Comité en revisar los controles internos y las actividades de auditorías,
conlleva una influencia positiva para la entidad en el ambiente del control
interno.

 Asignación de Autoridad y Responsabilidad: determinar la asignación

de responsabilidad y la delegación de la autoridad, estas tienen que ser
cónsono con las metas y objetivo de la entidad, funciones operacionales,
requerimientos regulatorios, e incluyendo la responsabilidad del sistema
de información y las autorizaciones de cambios.

 Prácticas y Políticas de Recursos Humanos: determinar si el empleo,

adiestramiento, promoción, compensación y despido de los empleados
están cónsono condichas prácticas y política establecidas.

5
 UNIVERSIDAD NACIONAL DE TRUJILO

2. EVALUACIÓN DE LOS RIESGOS.

La identificación y el análisis de los riesgos es un proceso interactivo continuo y
constituye un componente fundamental de un Sistema de Control Interno eficaz.

La dirección debe examinar detalladamente los riesgos existentes a todos los

niveles de la empresa y tomar las medidas oportunas para administrarlos
(mantenerlos dentro de los límites que se consideran aceptables). El Control
Interno incluye, por lo tanto, la identificación y la reducción de los riesgos.

Toda organización fija objetivos (de producción, comercialización, finanzas ...)

consistentes para que la organización funcione de forma coordinada y debe
establecer mecanismos para identificar, analizar y tratar los riesgos con los que se
enfrenta para poder cumplir esos objetivos.

El esfuerzo debe centrase en identificar los factores de riesgo más significativos y

alta probabilidad de materialización a nivel de empresa y para cada actividad de
la empresa (ventas, producción, investigación y desarrollo,...), establecer en la
medida de lo posible vínculos entre los factores de riesgo y las actividades y
luego considerar los controles que se implementarán para administrar los riesgos
identificados (acciones que pueden tomarse para reducir la importancia o la
probabilidad de que se materialicen). Esto evita implementar controles sobre
aspectos que no ofrecen un riesgo significativo y que se dilapiden esfuerzos y
recursos.

Deben existir sistemas de información y mecanismos adecuados, formales o no

formales (empresas pequeñas) para identificar los cambios significativos ante los
cuales la empresa deba reaccionar (cambios en las preferencias de los clientes, en
los factores que afectan la demanda de productos o servicios de la empresa,
cambios surgidos en la competencia o en la normativa legal...). Cuanto más
rápida sea la detección de los cambios que conllevan riesgos u oportunidades,
mayor será la probabilidad de que puedan tomarse medidas para abordarlos
eficazmente.

Objetivos: Su importancia es evidente en cualquier organización, ya que

representa la orientación básica de todos los recursos y esfuerzos y proporciona
una base sólida para un control interno efectivo. La fijación de objetivos es el
camino adecuado para identificar factores críticos de éxito.

Las categorías de los objetivos son las siguientes. A pesar de la diversidad de

objetivos, se pueden establecer ciertas categorías generales:

• Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y

reglamentos, así como también a las políticas emitidas por la administración.

6
 UNIVERSIDAD NACIONAL DE TRUJILO

• Objetivos de Operación. Son aquellos relacionados con la efectividad y eficacia

de las operaciones de la organización.

• Objetivos de la Información Financiera. Se refieren a la obtención de

información financiera confiable.

El logro de los objetivos antes mencionados está sujeto a los siguientes eventos:

1. Los controles internos efectivos proporcionan una garantía razonable de que

los objetivos de información financiera y de cumplimiento serán logrados,
debido a que están dentro del alcance de la administración.

2. En relación a los objetivos de operación, la situación difiere de la anterior

debido a que existen eventos fuera de control del ente o controles externos. Sin
embargo, el propósito de los controles en esta categoría está dirigido a evaluar la
consistencia e interrelación entre los objetivos y metas en los distintos niveles, la
identificación de factores críticos de éxito y la manera en que se reporta el
avance de los resultados y se implementan las acciones indispensables para
corregir desviaciones.

Los riesgos de actividades también deben ser identificados, ayudando con ello a
administrar los riesgos en las áreas o funciones más importantes; las causas en
este nivel pertenecen a un rango amplio que va desde lo obvio hasta lo
complejo y con distintos grados de significación, deben incluir entre otros
aspectos los siguientes:

• La estimación de la importancia del riesgo y sus efectos.

• La evaluación de la probabilidad de ocurrencia.

• El establecimiento de acciones y controles necesarios.

• La evaluación periódica del proceso anterior.

3. ACTIVIDADES DE CONTROL.

La organización debe establecer y ejecutar políticas y procedimientos que ayuden

a conseguir una seguridad razonable de que se llevan a cabo de forma eficaz las
acciones consideradas necesarias para afrontar los riesgos que existen respecto al
logro de los objetivos.

Las actividades de control consisten en las políticas que determinan lo que

debería hacerse y los procedimientos necesarios para llevar a cabo las políticas
establecidas por la dirección y que se toman las medidas necesarias para afrontar
los riesgos que ponen en peligro el logro de los objetivos de la organización.

7
 UNIVERSIDAD NACIONAL DE TRUJILO

Naturalmente que las decisiones de agregar actividades de control deben

considerar los costos, beneficios y cuáles son los riegos residuales aceptables.

Las actividades de control se ejecutan en todos los niveles de la organización y en

cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de
riesgos, conociendo los riesgos, se disponen los controles destinados a evitarlos o
minimizarlos, en muchos casos, las actividades de control pensadas para un
objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los
relacionados con la confiabilidad de la información financiera, estas al
cumplimiento normativo y así sucesivamente.

A su vez en cada categoría existen diversos tipos de control:

• Preventivo y correctivos.

• Manuales automatizados o informáticos.

• Gerenciales o directivos.

En todos los niveles de la entidad existen responsabilidades de control y es preciso

que los agentes conozcan individualmente cuáles son las que les competen, para
ello se les debe explicar claramente tales funciones.

Las cuestiones que se exponen a continuación muestran la amplitud abarcadora de

las actividades de control, viéndolas en su sentido más general, aunque no
constituyen la totalidad de ellas:

• Análisis efectuados por la dirección

• Seguimiento y revisión por parte de los responsables de las diversas funciones o

actividades.

• Comprobación de las transacciones en cuanto a su exactitud, totalidad,

autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de
consistencia, prenumeraciones.

• Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.

• Dispositivos de seguridad para restringir el acceso a los activos y registros.

• Segregación de funciones.

• Aplicación de indicadores de rendimiento.

Consideramos que en este componente debe incluirse todas las normativas

vigentes en el país referida a los Subsistemas de Control Interno. A continuación,
mostramos un conjunto de actividades mínimas a incluir en un Manual de

8
 UNIVERSIDAD NACIONAL DE TRUJILO

procedimientos de Control Interno a elaborar en las entidades, respetando la regla

general de que debe tenerse en cuenta las características específicas de la entidad.

Las Normas que integran las Actividades de Control son:

• Separación de tareas y responsabilidades.

• Coordinación entre áreas.

• Documentación.

• Niveles definidos de autorización.

• Registro oportuno y adecuado de las transacciones y hechos.

• Acceso restringido a los recursos, activos y registros.

• Rotación del personal en las tareas claves.

• Control del sistema de información.

• Control de la tecnología de Información.

• Indicadores del desempeño.

• Función de auditoría interna independiente.

Separación de tareas y responsabilidades

Las tareas y responsabilidades, esenciales, relativas al tratamiento, autorización,

registro y revisión de las transacciones y hechos, deben ser asignadas a personas
diferentes.

El propósito de esta norma es procurar un equilibrio conveniente de autoridad y

responsabilidad dentro de la estructura de organización.

Al evitar que las cuestiones fundamentales de una transacción u operación queden

concentradas en una misma persona o sector, se reduce notoriamente el riesgo de
errores, despilfarros o actos ilícitos y aumenta la probabilidad que, de producirse,
sean detectados.

En las entidades pequeñas es necesario establecer un balance entre esta separación

de tareas y responsabilidades y el beneficio que se puede obtener de ellas, sin
descuidar lo que nos costaría dividir funciones, por lo que habría que reforzar la
actividad de supervisión y monitoreo.

9
 UNIVERSIDAD NACIONAL DE TRUJILO

Coordinación entre áreas

En una entidad, las decisiones y acciones de cada una de las áreas que la integran,
requieren coordinación. Para que el resultado sea efectivo, no es suficiente que las
unidades que lo componen alcancen sus propios objetivos; sino que deben trabajar
mancomunadamente para que se alcancen, en primer lugar, los de la entidad.

La coordinación mejora la integración, la consistencia y la responsabilidad y limita

la autonomía. En ocasiones una unidad debe sacrificar en alguna medida su eficacia
para contribuir a la de la entidad como un todo.

Es esencial, en consecuencia, que funcionarios y empleados consideren las

implicaciones y repercusiones de sus acciones en relación con la entidad. Esto
supone consultas dentro y entre las entidades.

Documentación

La estructura de Control Interno y todas las transacciones y hechos significativos,

deben estar claramente documentados, y la documentación debe estar disponible
para su verificación.

Toda entidad debe contar con la documentación referente a su Sistema de Control

Interno y a las cuestiones pertinentes de las transacciones y hechos significativos.

La información sobre el Sistema de Control Interno puede figurar en su

formulación de políticas y, básicamente, en el referido manual, incluirá datos sobre
objetivos, estructuras y procedimientos de control.

Evaluación del componente Actividades de Control

Comprobar que esté debidamente segregada y diferenciada (en la medida de lo

racionalmente posible) la responsabilidad de autorizar, ejecutar, registrar y
comprobar una transacción, teniendo en cuenta la necesaria coordinación entre
las distintas áreas de responsabilidad definidas en la entidad.

Verificar el registro y clasificación oportuna de las transacciones y hechos

importantes, atendiendo a la importancia, relevancia y utilidad que ello tiene para
la presentación razonable de los saldos en los estados financieros.

Comprobar la realización de conteos físicos, periódicos, de los activos y su

conciliación con los registros contables.

Evaluar la calidad y cumplimiento de los planes de rotación en el desempeño en

las tareas claves del personal involucrado.

Verificar que la dirección efectúe análisis, periódicos y sistemáticos, de los

resultados obtenidos, comparándolos con períodos anteriores, con los
presupuestos y planes aprobados y otros niveles de análisis que les sean útiles.

10
 UNIVERSIDAD NACIONAL DE TRUJILO

4. INFORMACIÓN Y COMUNICACIÓN.

Otro componente importante del control es la evaluación de la adecuación de

los sistemas de información y comunicación a las necesidades de la empresa.

Toda empresa necesita identificar, recoger y comunicar la información interna y

externa relevante en forma y en un plazo tal que posibilite la dirección y el
control (información sobre un determinado mercado o industria, sobre la
evolución de las preferencias de los clientes, el desarrollo de productos por la
competencia ...).

La calidad de la información generada por el sistema afecta la capacidad de la

dirección de tomar decisiones adecuadas al gestionar y controlar las actividades.
La calidad de la información se refiere a su contenido (datos necesarios),
oportunidad (tiempo adecuado), actualidad (la más reciente), exactitud
(correspondencia con la realidad) y accesibilidad (puede ser obtenida por las
personas adecuadas).

Además, se debe establecer una comunicación eficaz, lo cual implica una

circulación multidireccional de la información requerida, es decir, ascendente,
descendente y transversal, para que el personal pueda desarrollar, gestionar y
controlar sus operaciones.

5. SUPERVISIÓN.

Todo el sistema de control interno debe ser supervisado, introduciéndose las

modificaciones pertinentes cuando se estime oportuno, para que el sistema
pueda reaccionar ágilmente y cambiar de acuerdo a las circunstancias.

Los sistemas de control interno y la forma en que se aplican los controles

evolucionan con el tiempo y deben adecuarse a los cambios operados en la
organización, por lo que procedimientos eficaces en un momento dado pueden
perder eficacia o dejar de aplicarse. Por ello, mediante actividades de supervisión
continuadas y evaluaciones periódicas se debe asegurar que el control interno
continúa funcionando adecuadamente para que la dirección tenga una seguridad
razonable de la eficacia del Sistema de Control Interno.

11