Taller de Implementación

de Controles
Fernando Ramón Castillejos
 INDICE GENERAL

Modulo I.-Que es un Sistema de Control.

Modulo II.-Etapas del sistema de control.

Modulo III.-Desarrollo de un sistema de control.

 Taller de Implementación
de Controles

Al terminar el curso el alumno Podrá

identificar los pasos para el desarrollo de la
Objetivo
implementación de un sistema de control
General interno.

Al terminar esta Curso tendrá noción de los

Objetivo conceptos generales requeridos para tener
Específico un control en el departamento de
Comercio exterior de una empresa
 ¿QÚE ES EL CONTROL
INTERNO?

El control interno es definido como un proceso

integrado y dinámico llevado a cabo por la
administración, la dirección y demás personal de
una entidad, diseñado con el propósito de
proporcionar un grado de seguridad razonable
en cuanto a la consecución de los objetivos
relacionados con las operaciones, la información
y el cumplimiento.
 ALCANCE DEL SISTEMA DE
CONTROL INTERNO
El Sistema de Control Interno en la empresa está dirigido a conocer
cómo marcha la entidad y cómo mejorar su gestión, a minimizar o
eliminar los Riesgos determinados en cada área, considerando las
amenazas para cumplir los Objetivos en:

1. Las Operaciones funcionales.

2. En la Seguridad y Salud de los trabajadores de la Empresa,
teniendo en cuenta además los análisis de riesgos y las
indicaciones de operación segura en los servicios que se
realizan.
3. Medioambientales de las operaciones de la Empresa.
4. De reducción de catástrofes por la ocurrencia de eventos
naturales o accidentes.
5. De eliminación del delito, las ilegalidades y las manifestaciones
de corrupción.
 Ejercicio Práctico

Establecer los controles necesarios para asegurar

la llegada a clases el Lunes después de un aviso
de entrada de Huracán
 MARCO NORMATIVO

Committee of Sponsoring Organizations of Treadway Commission

(COSO) “El Comité de organizaciones patrocinadoras de la
Comisión Treadway ”

ISO 9001-2015

ISO 31000 - 2009

 ANTECEDENTES
Los inicios del control interno los identificamos,
principalmente, en la contabilidad, así como en
aspectos de planeación durante la auditoría de estados
financieros. Los controles contables y administrativos
se enfocaban, fundamentalmente, a garantizar que el
proceso de presentación de reportes financieros
estuviera libre de información fraudulenta, por lo que
era fundamental la comprobación y verificación de
cifras y soportes contables.
Desde los años setentas del siglo XX, en diversas
organizaciones públicas y privadas, se han presentado
crisis de confianza con impactos financieros
importantes que han repercutido en las condiciones de
vida de las sociedades. Destaca entre otros casos, la
crisis de confianza en los mercados financieros en 1987,
lo que motivó la creación de la Comisión Treadway con
el fin de estudiar las causas subyacentes de la
información financiera fraudulenta.
 ANTECEDENTES

En 1992 fue emitido el informe COSO denominado “Marco

Integrado de Control Interno”.
En mayo de 2013 se publico la versión actualizada del “Marco
Integrado de Control Interno”

La denominación COSO es un acrónimo del “Committee

of Sponsoring Organizations of the Treadway
Commission” (Comité de Organizaciones Patrocinadoras
de la Comisión Treadway), una iniciativa del sector
privado patrocinada por las cinco mayores asociaciones
profesionales financieras de los Estados Unidos de
América (EUA): Instituto Americano de Contadores
Públicos, Instituto de Auditores Internos, Asociación
Americana de Contabilidad, Instituto de Contadores
Gerenciales e Instituto de Ejecutivos Financieros.
 Finalidad e importancia
La implementación de un Sistema de Control
Interno efectivo, representa una herramienta
fundamental que aporta elementos que
promueven:

• Logro de los objetivos institucionales;

• Minimizan los riesgos;
• Reducen los actos de corrupción y fraudes;
• Integran las Tecnologías de Información a procesos
institucionales;
• Respaldan la Integridad y el comportamiento ético
de los servidores públicos, y
• Consolidan los procesos de rendición de cuentas y de
transparencia.
 COMPONENTES LOS 17 PRINCIPIOS

1.1 Mostrar Actitud de Respaldo y Compromiso

Ambiente de Control 1.2 Ejercer la Responsabilidad de Vigilancia
1.3 Establecer la Estructura, Responsabilidad y Autoridad
1.4 Demostrar Compromiso con la Competencia
Profesional
1.5 Establecer la Estructura para el Reforzamiento de la
Rendición de Cuentas
Administración de 2.1 Definir Objetivos y Tolerancias al Riesgo
Riesgos 2.2 Identificar, Analizar y Responder a los Riesgos
2.3 Considerar el Riesgo de Corrupción
2.4 Identificar, Analizar y Responder al Cambio

Actividades de Control 3.1 Diseñar Actividades de Control

3.2 Diseñar Actividades para los Sistemas de
Información
3.3 Implementar Actividades de Control

Información y 4.1 Usar Información de Calidad

Comunicación 4.2 Comunicar Internamente
4.3 Comunicar Externamente

5.1 Realizar Actividades de Supervisión

Supervisión 5.2 Evaluar los Problemas y Corregir las
Diferencias
 1
PRIMER COMPONENTE
AMBIENTE DE CONTROL
 AMBIENTE DE CONTROL

Es la base del control interno. Proporciona la disciplina y

estructura que impactan a la calidad de todo el control
interno.
Influye en la definición de los objetivos y la constitución
de las actividades de control.
Este Componente de Control Interno está asociado con 5
Principios.
 AMBIENTE DE CONTROL

01.- Mostrar Actitud de Respaldo y Compromiso

• Actitud de Respaldo del Titular y la Administración.
• Normas de Conducta.
• Apego a las Normas de Conducta.
• Programa de Promoción de la Integridad y Prevención de
la Corrupción.
• Apego, Supervisión y Actualización Continua del
Programa de Promoción de la Integridad y Prevención de
la Corrupción.
El Dueño, el Director general y la Administración deben mostrar una
actitud de respaldo y compromiso con la integridad; los valores
éticos; las normas de conducta, y la prevención de irregularidades
administrativas y la corrupción.
 AMBIENTE DE CONTROL

02.- Ejercer la Responsabilidad de Vigilancia.

• Estructura de Vigilancia.
• Vigilancia General del Control
Interno.
• Corrección de Deficiencias.

El Dueño y/o el Director General son responsable de

vigilar el funcionamiento del control interno, a través de
la Administración y las instancias que establezca para
tal efecto.
 AMBIENTE DE CONTROL

03.- Establecer la Estructura,

Responsabilidad y Autoridad.
• Estructura Organizacional.
• Asignación de Responsabilidad y
Delegación de Autoridad.
• Documentación y Formalización del Control
Interno.
El Director General debe autorizar la estructura
organizacional, asignar responsabilidades y delegar
autoridad para alcanzar los objetivos institucionales,
preservar la integridad, prevenir la corrupción y
rendir cuentas de los resultados alcanzados.
 AMBIENTE DE CONTROL

04.- Demostrar Compromiso con la

Competencia Profesional.
• Expectativas de Competencia
Profesional.
• Atracción, Desarrollo y
Retención de Profesionales.
• Planes y Preparativos para la
Sucesión y Contingencias.

La Administración es responsable de establecer los

medios necesarios para contratar, capacitar y retener
profesionales competentes.
 AMBIENTE DE CONTROL

05.- Establecer la Estructura para el Reforzamiento

de la Rendición de Cuentas.
• Establecimiento de una Estructura para
Responsabilizar al Personal por sus Obligaciones
de Control Interno.
• Consideración de las Presiones por las
Responsabilidades Asignadas al Personal.

La Administración debe evaluar el

desempeño del control interno en la
institución y hacer responsables a todos los
participantes por sus obligaciones específicas
en la materia.
 2

SEGUNDO COMPONENTE
ADMINISTRACIÓN DE RIESGOS
 ADMINISTRACIÓN DE RIESGOS

La Administración debe evaluar los riesgos que enfrenta la

institución para el logro de sus objetivos.

Asimismo, debe evaluar Esta evaluación proporciona

los riesgos que enfrenta las bases para el desarrollo
la institución tanto de de respuestas al riesgo
fuentes internas como apropiadas.
externas.

Este componente consta de 4 Principios

 ADMINISTRACIÓN DE RIESGOS

01.- Definir Objetivos y Tolerancias al Riesgo.

• Definición de Objetivos.
• Tolerancia al Riesgo.

El Titular debe definir claramente los objetivos institucionales y

formular un plan estratégico que, de manera coherente y ordenada,
se asocie a éstos y a su mandato legal, asegurando además que
dicha planeación estratégica contemple la alineación institucional a
los planes nacionales, regionales, sectoriales y todos los demás
instrumentos y normativas vinculatorias que correspondan.
 ADMINISTRACIÓN DE RIESGOS

02.- Identificar, Analizar y Responder a los Riesgos.

• Identificación de Riesgos.
• Análisis de Riesgos.
• Respuesta a los Riesgos.

La Administración debe considerar la posibilidad de ocurrencia de actos de

corrupción, fraudes, abuso, desperdicio y otras irregularidades relacionadas
con la adecuada salvaguarda de los recursos públicos al identificar, analizar
y responder a los riesgos, en los diversos procesos que realiza la institución.
 ADMINISTRACIÓN DE RIESGOS

03.- Considerar el Riesgo de Corrupción.

• Tipos de Corrupción.
• Factores de Riesgo de Corrupción.
• Respuesta a los Riesgos de Corrupción.

La Administración debe identificar, analizar

y responder a los riesgos asociados al
cumplimiento de los objetivos
institucionales, así como a los procesos por
los que se obtienen los ingresos y se ejerce
el gasto, entre otros.
 ADMINISTRACIÓN DE RIESGOS

04.- Identificar, Analizar y Responder al Cambio.

• Identificación del Cambio.

• Análisis y Respuesta al Cambio

La Administración debe identificar,

analizar y responder a los cambios
significativos que puedan impactar al
control interno.
 3

TERCER COMPONENTE
ACTIVIDADES DE CONTROL
 ACTIVIDADES DE
CONTROL
Son las acciones que establece la Administración
mediante políticas y procedimientos para alcanzar los
objetivos y responder a los riesgos en el control interno,
lo cual incluye los sistemas de información institucional.

Este Componente de Control Interno

está asociado con 3 Principios.
 ACTIVIDADES DE
CONTROL
01.- Diseñar Actividades de Control.

• Respuesta a los Objetivos y Riesgos.

• Diseño de las Actividades de Control Apropiadas.
• Diseño de Actividades de Control en Varios Niveles.
• Segregación de Funciones.

La Administración debe diseñar, actualizar y garantizar la suficiencia e idoneidad de

las actividades de control establecidas para lograr los objetivos institucionales y
responder a los riesgos. En este sentido, es responsable de que existan controles
apropiados para hacer frente a los riesgos que se encuentran presentes en cada uno
de los procesos que realizan, incluyendo los riesgos de corrupción.
 ACTIVIDADES DE CONTROL

02.- Diseñar Actividades para los Sistemas de Información.

• Desarrollo de los Sistemas de Información.

• Diseño de los Tipos de Actividades de
Control Apropiadas.
• Diseño de la Infraestructura de las TIC.
• Diseño de la Administración de la Seguridad.
• Diseño de la Adquisición, Desarrollo y
Mantenimiento de las TIC.

La Administración debe diseñar los sistemas de información

institucional y las actividades de control asociadas, a fin de
alcanzar los objetivos y responder a los riesgos.
 ACTIVIDADES DE
CONTROL
03.- Implementar Actividades de Control.

• Documentación y Formalización de Responsabilidades a

través de Políticas.
• Revisiones Periódicas a las Actividades de Control.

La Administración debe implementar

las actividades de control a través de
políticas, procedimientos y otros
medios de similar naturaleza, las
cuales deben estar documentadas y
formalmente establecidas.
 4

CUARTO COMPONENTE

INFORMACIÓN
Y
COMUNICACIÓN
INFORMACIÓN Y COMUNICACIÓN

La información y comunicación eficaces son vitales

para la consecución de los objetivos
institucionales.

Los Principios relacionados con este Componente son 3

 INFORMACIÓN Y COMUNICACIÓN

01.- Usar Información de Calidad.

• Identificación de los Requerimientos de Información.

• Datos Relevantes de Fuentes Confiables.
• Datos Procesados en Información de Calidad.

La Administración debe implementar los

medios que permitan a las unidades
administrativas generar y utilizar información
pertinente y de calidad para la consecución
de los objetivos institucionales.
 INFORMACIÓN Y COMUNICACIÓN

02.- Comunicar Internamente.

• Comunicación en Toda la Institución.

• Métodos Apropiados de Comunicación.

La Administración es responsable de que las unidades

administrativas comuniquen internamente, por los canales
apropiados y de conformidad con las disposiciones aplicables, la
información de calidad necesaria para contribuir a la
consecución de los objetivos institucionales.
 INFORMACIÓN Y COMUNICACIÓN

03.- Comunicar Externamente.

• Comunicación con Partes Externas.

• Métodos Apropiados de Comunicación.

La Administración es responsable de que las unidades

administrativas comuniquen externamente, por los canales
apropiados y de conformidad con las disposiciones aplicables,
la información de calidad necesaria para contribuir a la
consecución de los objetivos institucionales.
 5

QUINTO COMPONENTE
SUPERVISIÓN
 SUPERVISIÓN

La supervisión del control interno permite evaluar

la calidad del desempeño en el tiempo y asegura
que los resultados de las auditorías y de otras
revisiones se atiendan con prontitud.
Este Componente de Control Interno está
asociado con 2 Principios
 SUPERVISIÓN
01.- Realizar Actividades de Supervisión.

• Establecimiento de Bases de
Referencia.
• Supervisión del Control Interno.
• Evaluación de Resultados.

La Administración debe establecer actividades para la

adecuada supervisión del control interno y la
evaluación de sus resultados.
 SUPERVISIÓN

02.- Evaluar los Problemas y Corregir las

Deficiencias

• Informe sobre Problemas.

• Evaluación de Problemas.
• Acciones Correctivas.

La Administración es responsable de corregir

oportunamente las deficiencias de control interno
detectadas.