INTRODUCCIN El control interno es de importancia para la estructura administrativa contable de una empresa .

Esto asegura que tanto son confiables sus estados contables , frente a los fraudes y eficiencia y eficacia operativa. DEFINICIN El sistema de control interno comprende el plan de la organizacin y todos los mtodos coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos y verificara la confiabilidad de los datos contables. Importancia del control interno1 Cuanto mayor y compleja sea una empresa, mayor ser la importancia de un adecuado sistema de control interno. Pero cuando tenemos empresas que tienen mas de un dueo muchos empleados, y muchas tareas delegadas, es necesario contar con un adecuado sistema de control interno. Este sistema deber ser sofisticado y complejo segn se requiera en funcin de la complejidad de la organizacin. Con las organizaciones de tipo multinacional, los directivos imparten rdenes hacia sus filiales en distintos pases, pero el cumplimiento de las mismas no puede ser controlado con su participacin frecuente. Pero si as fuese su presencia no asegura que se eviten los fraudes. Objetivos de control interno2 Promover la efectividad, eficiencia y economa en las operaciones y la calidad en los servicios; Proteger y conservar los recursos contra cualquier prdida, despilfarro, uso indebido, irregularidad o acto ilegal; Cumplir las leyes, reglamentos y otras normas gubernamentales, Elaborar informacin financiera vlida y confiable, presentada con oportunidad; y, Promover la efectividad, eficiencia y economa en las operaciones y, la calidad en los servicios. Componentes de control interno1 Los componentes del Control Interno pueden considerarse como un conjunto de normas que son utilizadas para medir el control interno y determinar su efectividad. Para operar la estructura (tambin denominado sistema) de control interno se requiere de los siguientes componentes: Ambiente de control interno Evaluacin del riesgo Actividades de control gerencial Sistemas de informacin contable Monitoreo de actividades Ambiente de control interno Se refiere al establecimiento de un entorno que estimule e influencie las tareas del personal con respecto al control de sus actividades; el que tambin se conoce como el clima en la cima. En este contexto, el personal resulta ser la esencia de cualquier entidad, al igual que sus atributos individuales como la integridad y valores ticos y el ambiente donde operan, constituyen el motor que la conduce y la base sobre la que todo descansa. El ambiente de control tiene gran influencia en la forma en que son desarrolladas las operaciones, se establecen los objetivos y estiman los riesgos. Igualmente, tiene relacin con el comportamiento de los sistemas de informacin y con las actividades de monitoreo. Evaluacin del Riesgo El riesgo se define como la probabilidad que un evento o accin afecte adversamente a la entidad. Su evaluacin implica la identificacin, anlisis y manejo de los riesgos relacionados con la elaboracin de estados financieros y que pueden incidir en el logro de los objetivos del control interno en la entidad. Estos riesgos incluyen eventos o circunstancias que pueden afectar el registro, procesamiento y reporte de informacin financiera, as como las representaciones de la gerencia en los estados financieros. Esta actividad de auto evaluacin que practica la direccin debe ser revisada por los auditores internos o externos para asegurar que los objetivos, enfoque, alcance y procedimientos hayan sido apropiadamente ejecutados. Actividades de control gerencial Se refieren a las acciones que realizan la gerencia y dems personal de la entidad para cumplir diariamente con las funciones asignadas. Son importantes porque en si mismas implican la forma correcta de hacer las cosas, as como

tambin porque el dictado de polticas y procedimientos y la evaluacin de su cumplimiento, constituyen el medio ms idneo para asegurar el logro de objetivos de la entidad. Sistema de informacin contable Est constituido por los mtodos y registros establecidos para registrar, procesar, resumir e informar sobre las operaciones de una entidad. La calidad de la informacin brinda el sistema afecta la capacidad de la gerencia para adoptar decisiones adecuadas que permitan controlar las actividades de la entidad y elaborar informes financieros confiables. Monitoreo de actividades Es el proceso que evala la calidad del funcionamiento del control interno en el tiempo y permite al sistema reaccionar en forma dinmica, cambiando cuando las circunstancias as lo requieran. Debe orientarse a la identificacin de controles dbiles, insuficientes o necesarios para promover su reforzamiento. TIPOS DE CONTROL INTERNO Existen dos tipos de controles internos: administrativos y contables El control interno administrativo: No est limitado al plan de la organizacin y procedimientos que se relaciona con el proceso de decisin que lleva a la autorizacin de intercambios, sino que se relaciona con la eficiencia en las operaciones establecidas por el ente. El control interno contable: Comprende el plan de la organizacin y los registros que conciernen a la salvaguarda de los activos y a la confiabilidad de los registros contables. Estos tipos de controles brindan seguridad razonable: a) Los intercambios son ejecutados de acuerdo con autorizaciones generales o especificas de la gerencia. b) Se registran los cambios para: mantener un control adecuado y permitir la preparacin de los estados financieros. c) Se salvaguardan los activos solo acezndolos con autorizacin d) Los activos registrados son comparados con las existencias. Ej: Control interno administrativo: Cotizacin de compras, el ms barato Control interno contable: Perfecto registro de ingresos de Materia Prima. SISTEMAS Informe COCO: El Informe COCO es producto de una profunda revisin del Comit de Criterios de Control de Canad sobre el reporte COSO y cuyo propsito fue hacer el planteamiento de un informe ms sencillo y comprensible, ante las dificultades que en la aplicacin del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un informe conciso y dinmico encaminado a mejorar el control, el cual describe y define al control en forma casi idntica a como lo hace el Informe COSO. El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a travs de un Consejo encargado de disear y emitir criterios o lineamientos generales sobre control interno. Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a ellos. Slo ha sido de su inters en aquellos momentos en que se realizan controles, supervisiones, auditoras y otras acciones en que se evala al mismo y entraa responsabilidades en su desempeo. Esto es atribuible a falta de informacin y actualizacin en las corrientes modernas de direccin y de enfoques hacia el control interno. La mayora de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar el control interno como un conjunto de medidas, mtodos o procedimientos (en el Informe Coso y en la Resolucin 297 se analiza como un proceso) que permiten lograr una mejor proteccin de los recursos, mayor confiabilidad en la informacin, asegurar el cumplimiento de todas las leyes o reglamentos establecidos por la direccin y la eficiencia y eficacia de las operaciones. El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al proceso de control como una pirmide de componentes y elementos interrelacionados, proporciona un marco de referencia a travs de 20 criterios generales, que el personal en toda la organizacin puede usar para disear, desarrollar, modificar o evaluar el control.

El llamado ciclo de entendimiento bsico del control, como se representa en el informe, consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lgico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organizacin. En la estructura del informe, los criterios son elementos bsicos para entender y, en su caso, aplicar el sistema de control. Se requieren adecuados anlisis y comparaciones para interpretar los criterios en el contexto de una organizacin en particular, y para una evaluacin efectiva de los controles implantados. El Informe prev 20 criterios agrupados en cuanto al: 1. Propsito. 2. Compromiso. 3. Aptitud. 4. Evaluacin y Aprendizaje. Propsito: Los objetivos deben ser comunicados. Se deben identificar los riesgos internos y externos que afecten el logro de objetivos. Las polticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el personal identifique el alcance de su libertad de actuacin. Se deben establecer planes para guiar los esfuerzos. Los objetivos y planes deben incluir metas, parmetros e indicadores de medicin del desempeo. Compromiso: Se deben establecer y comunicar los valores ticos de la organizacin. Las polticas y prcticas sobre recursos humanos deben ser consistentes con los valores ticos de la organizacin y con el logro de sus objetivos. La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos de la organizacin, para que las decisiones se tomen por el personal apropiado. Se debe fomentar una atmsfera de confianza para apoyar el flujo de la informacin. Aptitud: El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos. El proceso de comunicacin debe apoyar los valores de la organizacin. Se debe identificar y comunicar informacin suficiente y relevante para el logro de objetivos. Las decisiones y acciones de las diferentes partes de una organizacin deben ser coordinadas. Las actividades de control deben ser diseadas como una parte integral de la organizacin. Evaluacin y Aprendizaje: Se debe monitorear el ambiente interno y externo para identificar informacin que oriente hacia la reevaluacin de objetivos. El desempeo debe ser evaluado contra metas e indicadores. Las premisas consideradas para el logro de objetivos deben ser revisadas peridicamente. Los sistemas de informacin deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficiencias en la informacin. Debe comprobarse el cumplimiento de los procedimientos modificados. Se debe evaluar peridicamente el sistema de control e informar de los resultados. CORRE El CORRE toma como base para su presentacin y fundamentacin en el COSO II, porque incluye a los dos anteriores COSO Y MICIL. Adems, procura que su adaptacin a la realidad ecuatoriana y la simplificacin de los contenidos, facilite su comprensin y aplicacin. COMPONENTES DEL CONTROL DE LOS RECURSOS Y LOS RIESGOS-ECUADOR (CORRE).

Para el desarrollo del CORRE, tomamos la estructura del Informe COSO II y sus componentes, agrupados en el siguiente orden: Ambiente Interno de Control Establecimiento de Objetivos Identificacin de Eventos Evaluacin de Riesgos Respuesta a los Riesgos Actividades de Control Informacin y Comunicacin Supervisin y Monitoreo. Todos los componentes del CORRE, tienen como base el ambiente interno de control y, dentro de ste, la integridad y los valores ticos. Por su importancia, este elemento se presenta en la parte ms amplia de la pirmide, sobre la que se soportan todos los dems elementos. Se lograr eficiencia y eficacia en el CORRE, si los ocho componentes funcionan de manera integrada en toda la organizacin, bajo el liderazgo del consejo de administracin o de la mxima autoridad, como principal responsable de su diseo, aplicacin y actualizacin, en las instituciones pblicas y privadas. Por sus caractersticas, el componente informacin y comunicacin, permite una amplia relacin entre la base y la cima de la pirmide, constituyndose en el elemento integrador del sistema. Los supervisores de todos los niveles de la organizacin, principalmente los ms altos, estn en condiciones de adoptar las decisiones, sobre la base de los resultados de las actividades de control establecidos para disminuir los riesgos en todas sus categoras. AMBIENTE INTERNO DE CONTROL La base del CORRE est en los valores, la conducta tica, la integridad y la competencia del personal. Este es un elemento que debe ser cuidado en forma permanente, dentro y fuera de la organizacin, principalmente con el ejemplo de las ms altas autoridades. No es suficiente la emisin de un cdigo de tica y los valores institucionales. Es indispensable que el personal de la entidad, los clientes y terceras personas relacionadas los conozcan y se identifiquen con ellos, para que se logren los objetivos basados en los principios antes sealados. Los valores ticos se complementan con la filosofa y el liderazgo, el establecimiento de objetivos, estrategias, polticas y procedimientos para las operaciones de la organizacin, con especial nfasis en el capital humano. El compromiso hacia el control por parte del consejo de administracin o la mxima autoridad de la organizacin, que algunos lo denominan como EL CLIMA EN LA CIMA para referirse al control y la gestin de los riesgos- es fundamental para un buen ambiente interno de control e influye de modo significativo en sus otros factores. Los siguientes factores integran el componente Ambiente Interno de Control: Integridad y Valores ticos a. Fundamentos Los directivos de organizaciones exitosas aceptan cada vez ms la idea de que la tica es rentable y que una conducta ntegra es un buen negocio. La integridad de la direccin es un requisito para la conducta tica en todas las actividades de una organizacin, cualquiera sea su finalidad. Los mensajes trasmitidos por las acciones de la direccin se incorporan rpidamente a la cultura corporativa. Los valores de la direccin deben equilibrar los intereses de la organizacin, sus empleados, proveedores, clientes y competidores y del pblico en general. La reputacin de las instituciones pblicas y privadas es muy valiosa y las normas de comportamiento deben ir ms all del cumplimiento de las disposiciones legales. El pblico usuario de los servicios o el inversionista espera algo ms que la adhesin a las disposiciones legales y reglamentarias, requiere de evidencias claras sobre el acceso a la informacin oportuna e importante relacionada con sus principales actividades. La integridad y valores ticos son elementos esenciales del ambiente interno de control de una organizacin y afectan al diseo, administracin y seguimiento de los otros componentes del CORRE. Filosofa y Estilo de la Alta Direccin a. Fundamentos La filosofa y estilo de la alta direccin refleja los valores de la entidad, influye en su cultura y estilo operativo y afecta la aplicacin de todos los componentes del CORRE, incluyendo la identificacin de riesgos, los tipos de riesgos aceptados y cmo son gestionados. Los directivos de algunas unidades pueden estar preparados para asumir un mayor riesgo, mientras que otros pueden ser ms conservadores, de acuerdo con su filosofa y estilo de direccin. Una organizacin que ha logrado el xito a partir de asumir riesgos importantes, puede tener una perspectiva diferente sobre el CORRE, en comparacin a una administracin que haya pasado situaciones adversas. Dos ejemplos pueden explicar mejor este tema: asumir riesgos otorgando crditos con dbiles garantas o, registrando gastos recurrentes como activos diferidos para mantener condiciones financieras aceptables de operacin. La filosofa y estilo de la alta direccin se reflejan; entre otros, en los siguientes aspectos: la forma en que establece las polticas, objetivos, estrategias, su difusin y la responsabilidad de informar sobre su cumplimiento; el compromiso hacia el cumplimiento de leyes, normas y otras

regulaciones aplicables; los niveles de riesgos que acepta; presentacin amplia de la informacin financiera y de gestin; la seleccin de alternativas en cuanto a la aplicacin de los Principios de Contabilidad Generalmente Aceptados o las Normas Internacionales de Informacin Financiera (NIIF); la prudencia utilizada en la determinacin de las estimaciones; y, la comunicacin amplia con el personal de la organizacin y con terceros relacionados. Esta filosofa se refleja en casi todo el quehacer de la direccin para gestionar la entidad. Lo crticamente importante es que desde ella se potencia la filosofa, no slo con palabras sino con acciones diarias. Consejo de Administracin y Comits a. Fundamentos El consejo de administracin (junta directiva, directorio u otras denominaciones) de una entidad es una parte crtica del mbito interno e influye de modo significativo en sus componentes. Su independencia frente a la direccin, la experiencia y reputacin de sus miembros, su grado de implicacin y supervisin de las actividades y la adecuacin de sus acciones, juegan un papel muy importante para el diseo y funcionamiento del CORRE de una organizacin. El alcance con que se plantean y persiguen, junto con la direccin, cuestiones difciles relativas a estrategias, planes y rendimientos y su interaccin o la del comit de auditora con los auditores internos y externos, es clave para un adecuado funcionamiento del CORRE. Dado que el consejo tiene que estar preparado para cuestionar y evaluar las actividades de la direccin, presentar enfoques alternativos y actuar frente a prctica ilcitas, contar con consejeros externos, es una prctica corporativa a considerarla en nuestro pas. La funcin de auditora interna ha tomado un papel relevante, con el apoyo del consejo directivo, del Comit de Auditora y la colaboracin de la direccin ejecutiva de la organizacin. El funcionamiento de los comits de adquisiciones, administracin del capital humano y tecnologas de informacin, apoyan el compromiso adquirido por el Consejo de Administracin frente a los controles y la gestin de riesgos. El Comit de Auditora es uno de los que ms se ha desarrollado en los ltimos tiempos, principalmente para cumplir con lo que dispone la Ley General de Instituciones del Sistema Financiero del Ecuador. Su eficacia debe ser evaluada a travs de la calidad del CORRE institucional, el adecuado funcionamiento de las unidades de auditora interna, la independencia y profesionalismo de los auditores externos, la confiabilidad de la informacin financiera, el grado de cumplimiento de los planes de trabajo de los auditores internos y externos, el cumplimiento de las observaciones y recomendaciones formuladas y, la gestin de los riesgos por parte de la administracin superior. Los Comits de Auditora han sido integrados de diferente forma en las organizaciones. Sin embargo, la independencia y profesionalismo, es el factor comn que debe ser aplicado a todas. Estructura Organizativa a. Fundamentos La adecuacin de la estructura organizativa de una institucin en gran medida depende de la naturaleza de sus actividades, el tamao de sus operaciones y su independencia. La estructura organizativa de una entidad proporciona el marco para planificar, ejecutar, controlar y supervisar sus actividades. Una estructura organizativa incluye la definicin de reas claves de autoridad y responsabilidad y el establecimiento de lneas adecuadas de informacin y comunicacin para facilitar la coordinacin. Sobre la base de la estructura orgnica se deben establecer los manuales de funciones y de procesos para darle operatividad. Cada gerencia, divisin o unidad debe tener finalidades, objetivos, funciones, niveles a los que reporta y de quien recibe informacin. Para asegurar la calidad de los productos o servicios, se debe contar con el diseo de los procesos que deben incorporar los controles necesarios para disminuir los riesgos en trminos razonables. Con base en los procesos se realizarn los controles de calidad de acuerdo con los estndares seleccionados. Una entidad desarrolla una estructura organizativa ajustada a sus necesidades. Algunas son centralizadas y otras descentralizadas. Unas presentan relaciones directas de dependencia, mientras que otras tienen una organizacin de tipo matricial. Ciertas entidades estn organizadas por sector de actividad o lnea de producto, por ubicacin geogrfica, por un modo concreto de distribucin o por una determinada red comercial. Otras entidades, incluyendo muchos organismos gubernamentales, estatales o locales, y entidades sin fines de lucro, estn organizadas por funciones. La actualizacin de las estructuras, funciones y procesos es responsabilidad de quienes dirigen los diferentes niveles de la organizacin con el apoyo interno o externo que sea necesario a fin de que respondan a las exigencias presentes de la institucin. Autoridad Asignada y Responsabilidad Asumida a. Fundamentos

La responsabilidad que asume un funcionario o empleado de la organizacin siempre estar relacionada con la autoridad asignada. A mayor grado de autoridad mayor ser el grado de responsabilidad de los funcionarios y empleados. La alineacin de la autoridad y la responsabilidad a menudo se efecta para animar las iniciativas individuales dentro de lmites. La delegacin de autoridad significa traspasar el control central de algunas decisiones hacia niveles inferiores, es decir, a los individuos que estn ms cerca de las transacciones empresariales cotidianas. Un reto crtico ser delegar la autoridad slo en la cuanta requerida para alcanzar objetivos, lo que implica asegurar que la toma de decisiones se basa en prcticas slidas de control que respondan de manera eficaz a los riesgos aceptados. La asignacin de mayor responsabilidad puede fomentar la creatividad, la toma de iniciativas y la reduccin de los tiempos de respuesta, dando como resultado la competitividad y la satisfaccin del cliente, usuarios y otros terceros vinculados. Tambin exige procedimientos efectivos para que la direccin controle los resultados. Gestin del Capital Humano a. Fundamentos El recurso ms importante en cualquier organizacin pblica o privada, es el personal que la conforma. El ambiente de control estar totalmente fortalecido si la organizacin administra de manera eficiente y eficaz este recurso. El proceso tcnico definido para la administracin del recurso humano parte de la integridad, el comportamiento tico y la competencia profesional, aspectos a ser demostrados con relacin a las funciones que deben ejecutar y los productos a generar. La definicin de normas de operacin y su aplicacin en la administracin del recurso humano estn relacionadas de manera primaria con las acciones de clasificacin, valoracin, reclutamiento, seleccin, contratacin, formacin, evaluacin, remuneracin y estmulos del personal. En la definicin del perfil profesional para desempear las posiciones funcionales de una organizacin, se debe considerar la naturaleza y el grado de juicio profesional aplicables a un trabajo especfico. Adems, se debe buscar el equilibrio entre la capacidad exigida al profesional y el nivel de supervisin a ser aplicado. Los traslados y promociones originados por evaluaciones objetivas peridicas demuestran el compromiso de la organizacin en el progreso del personal calificado. El funcionamiento de un Comit de Recursos Humanos es importante para promover el manejo justo y equitativo de las contrataciones y los resultados del desempeo. En este mismo sentido, las sanciones disciplinarias transmiten el mensaje de que no sern toleradas las violaciones de la conducta esperada. Es esencial que los empleados estn preparados para enfrentarse a nuevos retos a medida que los temas y riesgos cambian en la entidad y se hacen ms complejos. No es suficiente la contratacin de personas competentes a las que se les proporciona solo formacin en el momento inicial. El proceso formativo debe ser continuo, las polticas de formacin pueden potenciar los niveles esperados de rendimiento y conducta mediante la comunicacin de los papeles y responsabilidades futuras. La competencia profesional y la evaluacin del desempeo individual de los funcionarios y empleados de la organizacin contribuyen ampliamente para que el ambiente de control se constituya en una garanta de mayor grado para la obtencin de los objetivos de la organizacin. Responsabilidad y Transparencia a. Fundamentos Responsabilidad significa la obligacin de los funcionarios pblicos o privados de: responder, reportar, explicar o justificar ante una autoridad superior, por recursos recibidos y administrados y/o por los deberes y funciones asignados y aceptadas. Para fines de este estudio se utiliz responsabilidad para mantener el alcance original de su significado, que supera la tradicional rendicin de cuantas entendida como la responsabilidad de informar lo que se ha realizado. La responsabilidad es un proceso continuo y no un resultado en s mismo. Se logra a travs del proceso administrativo: con la planificacin participativa que establece objetivos generales y especficos, con los indicadores de rendimientos o de gestin y los medios de verificacin. Contina con la asignacin de recursos y el establecimiento de autoridad y responsabilidad para cada uno de los niveles de la organizacin. Para la ejecucin de los planes y proyectos se disean y ponen en prctica polticas, sistemas y procedimientos que procesan las operaciones administrativas, financieras y operativas para generar informacin interna y externa con la desagregacin que corresponda, para ser comunicado con oportunidad y transparencia. En todos estos procesos est inmerso el CORRE que ser objeto de evaluaciones y revisiones internas y externas. Uno de los medios para cumplir con la responsabilidad es presentar informes peridicos dirigidos a la autoridad que tenga la facultad de recibir esa informacin y de tomar decisiones. Esos informes deben comparar la relacin que existe entre lo planificado y lo ejecutado; la explicacin de variaciones significativas con el

sealamiento de las causas de responsabilidades por errores o irregularidades. En el sector pblico, el principal destinatario del proceso de responsabilidad es la ciudadana por su condicin de principal accionista de la empresa llamada Estado. La ciudadana tiene derecho a estar informada de la forma en que sus mandatarios han cumplido con la autoridad otorgada y la responsabilidad asumida. En este sentido, todo servidor pblico, empezando por las ms altas autoridades, estn obligados a responder, reportar, explicar o justificar su gestin. Para transparentar su gestin, deben cumplir con las leyes y otras regulaciones que establecen la calidad, cantidad y periodicidad de informacin que deben poner en conocimiento de sus mandantes y otros usuarios internos y externos. Para su cabal aplicacin, el control de la ciudadana organizada y con representacin suficiente, es fundamental y complementa la que deben ejecutar organismos pblicos encargados de vigilar que haya responsabilidad en todos los niveles. La responsabilidad aplica a todos los sectores y todo tipo de organizacin, sin importar su complejidad y volumen de recursos que administra. Lo que puede variar es la tecnologa utilizada y los niveles en los que se aplica. En el sector privado la responsabilidad se aplica por parte del consejo de administracin para con los accionistas; la direccin o gerencia para con el consejo de administracin y, desde todos los niveles inferiores, hacia la direccin. Las empresas, por su parte, debern informar a instituciones pblicas reguladoras o de control sobre los asuntos que les corresponda. ESTABLECIMIENTO DE OBJETIVOS Los objetivos deben establecerse antes que la direccin pueda identificar potenciales eventos que afecten a su consecucin. El consejo de administracin debe asegurarse que la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados estn en lnea con la misin/visin de la entidad, adems de ser consecuentes con el riesgo aceptado. Es a partir de los objetivos que se facilita la gestin de los riesgos empresariales mediante la identificacin de los eventos externos e internos; la evaluacin de los riesgos; la respuesta a los riesgos; y, el diseo de actividades de control. IDENTIFICACIN DE EVENTOS Se entiende por riesgo a la posibilidad de que un evento ocurra y afecte adversamente el cumplimiento de los objetivos. Los riesgos tambin siempre se clasifican de alguna manera; en general, en cuatro grandes tipos: el riesgo de reputacin, el riesgo de mercado, el riesgo de crdito y el riesgo operacional con sus divisiones. Al identificar eventos, la direccin reconoce que existen incertidumbres, por lo que no sabe si alguno en particular tendr lugar y, de tenerlo, cundo ser, ni su impacto exacto. La direccin considera inicialmente una gama de eventos potenciales, derivados de fuentes internas o externas, sin tener que centrarse necesariamente sobre si su impacto es positivo o negativo. Los eventos abarcan desde lo evidente a lo desconocido y sus efectos, desde lo que no trae mayores consecuencias a lo muy significativo. INFORMACION Y COMUNICACION El componente dinmico del CORRE es la informacin y comunicacin, que por su ubicacin en la pirmide comunica el ambiente de control interno (base) con la supervisin (cima), con la evaluacin del riesgo y las actividades de control, conectando en forma ascendente a travs de la informacin y descendente mediante la calidad de comunicacin generada por la supervisin ejercida. Es necesario identificar, procesar y comunicar la informacin relevante en la forma y en el plazo que permita a cada funcionario y empleado asumir sus responsabilidades. Dichos informes contemplan, no solo, los datos generados en forma interna, sino tambin la informacin sobre las incidencias, actividades y condiciones externas, necesarias para la toma de decisiones y para formular los informes financieros y de otro tipo. Es importante el establecimiento de una comunicacin eficaz en un sentido amplio, que facilite una circulacin de la informacin (formal e informal) en varias direcciones, es decir ascendente, transversal, horizontal y descendente. La direccin superior debe transmitir un mensaje claro a todo el personal sobre la importancia de las responsabilidades de cada uno en materia de compartir la informacin con fines de gestin y control. Los informes deben contener datos relevantes para posibilitar la gestin eficaz de la gerencia y reunir los siguientes atributos: Cantidad suficiente para la toma de decisiones. Informacin disponible en tiempo oportuno. Datos actualizados y que corresponden a fechas recientes. Los datos incluidos son correctos. La informacin es obtenida fcilmente por las personas autorizadas.

EVALUACIN DE LOS RIESGOS La evaluacin de los riesgos permite a una entidad considerar la forma en que los eventos potenciales impactan en la consecucin de objetivos. La direccin evala estos acontecimientos desde una doble perspectiva probabilidad e impacto y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual. El Riesgos Inherente es aqul al que se enfrenta una entidad en ausencia de acciones de la direccin para modificar su probabilidad o impacto; es decir, siempre existirn haya o no controles, debido a la naturaleza de las operaciones. El riesgo residual es el que permanece despus de que la direccin desarrolle sus respuestas a los riesgos. Este componente incluye los siguientes factores: Estimacin de Probabilidad e Impacto a. Fundamentos La incertidumbre de los eventos potenciales se evala desde dos perspectivas: probabilidad e impacto. La primera representa la posibilidad de que ocurra un evento determinado, mientas que la segunda refleja su efecto. La estimacin de probabilidades e impactos puede comprender una combinacin de experiencias y tcnicas, junto con herramientas de apoyo; sin embargo, se destaca el uso de tecnologa especializada que facilita el trabajo y permite mayor eficacia y eficiencia en la gestin de los riesgos. Generalmente, no merece mayor consideracin un riesgo con poca probabilidad de ocurrencia y escaso impacto potencial. Es importante que el anlisis sea ms profundo y se utilicen herramientas tecnolgicas apropiadas para los riesgos de mayor impacto potencial y alta posibilidad de ocurrencia. El horizonte temporal o sea el perodo usado para evaluar los riesgos debera ser consecuente con el horizonte temporal de la estrategia y objetivos correspondientes. Como estos dos conceptos apuntan en muchas entidades a horizontes de tiempo entre el corto y mediano plazo, la direccin se centra naturalmente en los riesgos asociados con estos plazos de tiempo. Sin embargo, algunos aspectos de la orientacin y objetivos estratgicos se extienden hasta el largo plazo. La direccin usa a menudo estndares de funcionamiento para determinar el grado de consecucin de objetivos y normalmente aplica la misma unidad de medida, u otra congruente con ella, que la utilizada para considerar el impacto potencial de un riesgo sobre la consecucin de un objetivo concreto. A menudo, las estimaciones de la probabilidad del riesgo y su impacto se determinan usando datos procedentes de eventos anteriores, que proporcionan una base ms objetiva que las estimaciones totalmente subjetivas. Los datos generados internamente a partir de la experiencia propia de la entidad pueden reflejar un menor sesgo subjetivo personal y proporcionan mejores resultados que los datos procedentes de fuentes externas. Se debe ser cauto cuando se usan eventos pasados para establecer previsiones futuras, ya que los factores que influyen en los eventos pueden cambiar con el tiempo. Igual que otros temas tratados en la gestin de riesgos, el uso de tecnologa especializada es recomendable en organizaciones que tienen recursos y procesos complejos. Evaluacin de Riesgos La metodologa de evaluacin de riesgos de una entidad consiste en una combinacin de tcnicas cualitativas y cuantitativas. La direccin aplica a menudo tcnicas cualitativas cuando los riesgos no se prestan a la cuantificacin o cuando no estn disponibles datos suficientes y crebles para una evaluacin cuantitativa o la obtencin y anlisis de ellos no resulte eficaz por su costo. Las tcnicas cuantitativas tpicamente aportan ms precisin y se usan en actividades ms complejas y sofisticadas, para complementar las tcnicas cualitativas. RESPUESTA A LOS RIESGOS La direccin para decidir la respuesta a los riesgos evala su efecto sobre la probabilidad e impacto del riesgo, as como los costos y beneficios, y selecciona aquella que site el riesgo residual dentro de la tolerancia del riesgo establecida. En la perspectiva de riesgo global de la entidad (cartera de riesgos), la direccin determina si el riesgo residual global concuerda con el riesgo aceptado por la entidad. ACTIVIDADES DE CONTROL Las actividades de control son las polticas y procedimientos establecidos por la direccin y otros miembros de la organizacin con autoridad para emitirlos, como respuesta a los riesgos que podran afectar el logro de los objetivos. Los

procedimientos son las acciones de las personas para implantar las polticas, directamente o a travs de la aplicacin de tecnologa, y ayudar a asegurar que se llevan a cabo las respuestas de la direccin a los riesgos. Las actividades de control pueden ser clasificadas por la naturaleza de los objetivos de la entidad con la que estn relacionadas: estrategia, operaciones, informacin y cumplimiento. Debido a que cada entidad tiene su propio conjunto de objetivos y enfoques de implantacin, existirn diferencias en las respuestas al riesgo y las actividades de control relacionadas. Cada entidad est gestionada por personas diferentes que tienen criterios individuales diferentes en la aplicacin de controles. Es ms, los controles reflejan el entorno y sector en que opera una entidad, as como su dimensin y complejidad de organizacin, la naturaleza y alcance de sus actividades y sus antecedentes y cultura. Por resta razn las actividades de control no pueden generalizarse y debern ser la respuesta a la medida de las necesidad de los objetivos y los riesgos de cada organizacin. Las actividades de control incluyen controles preventivos, para detener ciertas transacciones riesgosas antes de su ejecucin, y, controles de deteccin, para identificar aquellas que tienen posibles errores o irregularidades. Las actividades de control combinan controles informticos y manuales, incluyendo aquellos automatizados que aseguran la captacin correcta de la informacin, y procedimientos de autorizacin y aprobacin de las decisiones de inversin por parte de las personas responsables. A continuacin se presentan las siguientes actividades de control como una ilustracin general, que no debe ser considerada exhaustiva: Revisiones y supervisiones La alta direccin revisa el funcionamiento real en contraste con presupuestos, previsiones y datos de perodos previos y de competidores. Tambin se supervisa la implantacin de planes financieros o de otro tipo. Gestin directa de funciones o actividades Los directivos que gestionan las funciones o actividades revisan los informes de rendimiento. Estos directores tambin se centran en temas de cumplimiento, revisando los informes que requieren los reguladores sobre nuevos depsitos que superen unos importes especficos. Procesamiento de la informacin Se lleva a cabo una variedad de controles para verificar la exactitud, integridad y autorizacin de las transacciones. Se aceptar el pedido de un cliente, slo despus de verificar con un fichero de clientes y el lmite de crdito autorizado. Repeticin Las acciones aplicadas durante el procesamiento de las operaciones se repiten por otra persona para validar los datos y los controles aplicados. Validacin Mediante la autorizacin, comparacin y verificacin de la pertinencia y la legalidad de la transaccin. Aseguramiento Mediante la aplicacin de los controles establecidos para reducir los riesgos y los errores en la ejecucin de las actividades. Especializacin funcional Se insertan en la estructura de la organizacin como la separacin de funciones, la supervisin de los procesos, las evaluaciones ejecutadas por la Auditora Interna y otras. Controles fsicos Los equipos, existencias, valores, efectivo y dems activos estn fsicamente asegurados, se someten peridicamente a recuentos y se contrastan con los importes de los registros de control. Indicadores de rendimiento. El contraste entre s de diferentes conjuntos de datos operativos o financieros junto con el anlisis de relaciones y las acciones de investigacin y correccin, constituye una actividad de control. Segregacin de funciones Las funciones se dividen o segregan entre diferentes personas para reducir el riesgo de error o fraude. SUPERVISION La evaluacin del CORRE constituye un proceso en s mismo. Son los directivos de lnea o funcin de apoyo quienes llevan a cabo las actividades de supervisin y dan meditada consideracin a las implicaciones de la informacin que reciben. Hay que establecer polticas y procedimientos para identificar qu informacin se necesita a un nivel determinado para tomar decisiones en forma eficaz. En todo caso, los altos directivos deberan ser informados de las deficiencias de control interno y de la gestin de riesgos que afecten a la entidad o a las unidades especficas de manera significativa. Los supervisores definen los procedimientos de informacin para sus subordinados. Las partes interesadas a las que hay que comunicar las deficiencias a veces proporcionan directrices concretas respecto a lo que debera comunicarse. Se dispone de una variedad de metodologas y herramientas de evaluacin, incluyendo listas de comprobacin, cuestionarios, cuadros de mando y tcnicas de diagramas de flujo.

Se presentan a continuacin algunos ejemplos de actividades de supervisin permanente. Los directivos que revisan los informes operativos, usados para gestionar las operaciones de modo permanente, pueden detectar inexactitudes o excepciones relativas a los resultados esperados. Las comunicaciones de terceros corroboran la informacin generada internamente o indican incidencias. De hecho, los clientes contrastan implcitamente los datos de facturacin efectuando su pago. Por otro lado, las reclamaciones de clientes sobre facturas podran indicar deficiencias en el sistema de procesamiento de las transacciones de ventas. Los reguladores se comunican con la direccin sobre temas de cumplimiento u otros que reflejan el funcionamiento de la gestin de riesgos corporativos. Los auditores y asesores internos y externos facilitan peridicamente recomendaciones para reforzar la gestin de riesgos corporativos. Los seminarios y otros eventos de formacin, sesiones de planificacin y otras reuniones proporcionan una retroalimentacin importante a la direccin sobre si la gestin de riesgos corporativos est siendo eficaz. Durante el transcurso normal de la gestin de las operaciones, los directivos comentan con el personal temas tales como su entendimiento del cdigo de conducta de la entidad. Una estructura organizativa racional que incluya las actividades de supervisin apropiadas permiten comprobar que las funciones de control se ejecutan y que en caso de deficiencias importantes sean identificadas. Una declaracin peridica del personal sobre el conocimiento y cumplimiento del cdigo de conducta es una prctica recomendable y parte del componente supervisin en el CORRE. SUPERVISIN Y MONITOREO El CORRE diseado y aplicado en la ejecucin de las operaciones de una organizacin evoluciona con el paso del tiempo y de igual manera los cambios en los mtodos para ejecutar las operaciones. Procedimientos que fueron eficaces en un determinado momento, pueden perder su eficacia o simplemente dejan de aplicarse por ser innecesarios, sin que se introduzcan los mecanismos de reemplazo requeridos. El componente del CORRE denominado supervisin y monitoreo permite evaluar si ste contina funcionando de manera adecuada o es necesario introducir cambios. El proceso de supervisin comprende la evaluacin, por los niveles adecuados, sobre el diseo, funcionamiento y manera como se adoptan las medidas para actualizarlo o corregirlo. INFORME COSO DEFINICION: Proceso, efectuado por el consejo de administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las operaciones Fiabilidad de la informacin financiera Cumplimiento de leyes y normas que sean aplicables COMPONENTES DEL COSO: 1. ENTORNO DE CONTROL: Integridad y valores ticos La Direccin ha de transmitir el mensaje de que la integridad y los valores ticos no pueden, bajo ninguna circunstancia, ser contravenidos. Los empleados deben captar y entender ese mensaje. La direccin ha de demostrar continuamente, mediante sus mensajes y su comportamiento, un compromiso con los valores ticos. Compromiso de competencia profesional La direccin ha de especificar el nivel de competencia profesional requerido para trabajos concretos y traducir los niveles requeridos de competencia en conocimientos y habilidades imprescindibles. Consejo de Administracin y Comit de Auditoria Un consejo de administracin activa y efectiva, o comits del mismo, es un elemento de control importante. Dado que la direccin tiene la posibilidad de eludir los sistemas de control, el consejo tiene un papel importante para asegurar un control interno efectivo. La Filosofa de Direccin y el Estilo de Gestin

La filosofa de direccin y el estilo de gestin suelen tener un efecto omnipresente en una entidad. Estos son, naturalmente, intangibles, pero no se pueden buscar indicadores positivos o negativos. Estructura organizativa La estructura organizativa no deber ser tan sencilla que no pueda controlar adecuadamente las actividades de la empresa ni tan complicada que inhiba el flujo necesario de informacin. Los ejecutivos deben comprender cules son sus responsabilidades de control y poseer la experiencia y los niveles de conocimientos requeridos en funcin de sus cargos. Asignacin de autoridad y responsabilidad La asignacin de responsabilidad, la delegacin de autoridad y el establecimiento de polticas conexas ofrecen una base para el seguimiento de las actividades y el sistema de control y establecen los papeles respectivos de las personas dentro del sistema. Polticas y prcticas en materia de los recursos humanos Las polticas de recursos humanos son esenciales para el reclutamiento y el mantenimiento de personas competentes que permitan llevar a cabo los planes de la entidad y as lograr la consecucin de sus objetivos. 2. EVALUACIN DE LOS RIESGOS: Objetivos globales de la entidad Para que una entidad tenga un control eficaz, debe tener unos objetivos establecidos. Los objetivos globales de la entidad incluyen aseveraciones generales acerca de sus metas y estn apoyados por los planes estratgicos correspondientes. Describir los objetivos globales de la entidad y las estrategias claves que se han establecido. Objetivos especficos para cada actividad Los objetivos especficos surgen de los objetivos y estrategias globales y estn vinculados con ellos. Los objetivos especficos suelen expresarse como metas a conseguir, con unos fines y plazos determinados. Deberan establecerse objetivos para cada actividad importante, siendo estos objetivos especficos coherentes los unos con los otros. Riesgos El proceso de evaluacin de los riesgos de una entidad, debe identificar y analizar las implicaciones de los riesgos relevantes, tanto para la entidad como para cada una de las actividades. Dicho proceso ha de tener en cuenta los factores externos e internos que pudiesen influir en la consecucin de los objetivos, debe efectuar un anlisis de los riesgos y proporcionar una base para la gestin de los mismos. Gestin del cambio Los entornos econmico, industrial y legal cambian y las actividades de las entidades evolucionan. Hacen falta mecanismos para detectar tales cambios y reaccionar ante ellos. 3. ACTIVIDADES DE CONTROL: Las actividades de control abarcan una gran variedad de polticas y los procedimientos correspondientes de implantacin que ayudan a asegurar que se siguen las directrices de la direccin. Ayudan a asegurar que se llevan a cabo aquellas acciones identificadas como necesarias para afrontar los riesgos y as conseguir los objetivos de la entidad. 4. INFORMACIN Y COMUNICACIN: Informacin Se identifica, recoge, procesa y presenta por medio de los sistemas de informacin. La informacin pertinente incluye los datos del sector y los datos econmicos y de organismos de control obtenidos de fuentes externas as como la informacin generada dentro de la organizacin. Comunicacin La comunicacin es inherente al proceso de informacin. La comunicacin tambin se lleva a cabo en un sentido ms amplio, en relacin con las expectativas y responsabilidades de individuos y grupos. La comunicacin debe ser eficaz en todos los niveles de la organizacin (tanto hacia abajo como hacia arriba y a lo largo de la misma) y con personas ajenas a la organizacin.

5. SUPERVISIN: Supervisin continuada La supervisin continuada se produce en el transcurso normal de las operaciones e incluye las actividades habituales de gestin y supervisin, as como otras acciones que efecta el personal a realizar sus tareas encaminadas a evaluar los resultados del sistema de control interno. Evaluaciones puntuales Resulta til examinar el sistema de control interno de vez en cuando, enfocando el anlisis directamente a la eficacia del sistema. El alcance y la frecuencia de tales evaluaciones puntuales dependern principalmente de la evaluacin de los riesgos y de los procedimientos de supervisin continuada. Comunicacin de las deficiencias de control interno Las deficiencias de control interno deberan ser comunicadas a los niveles superiores y las ms significativas deben ser presentadas a la alta direccin y al consejo de administracin. MICIL COMPONENTES Y FACTORES BSICOS DEL MICIL. Como base para el desarrollo y definicin del Marco Integrado de Control Interno Latinoamericano (MICIL) utilizaremos la estructura presentada por el Informe COSO para identificar a los componentes del control interno integrado, los que se encuentran interrelacionados en el proceso de ejecucin de las operaciones de las empresas u organismos y consideramos son de aplicacin general, de manera especfica para el diseo del marco integrado de control interno y de manera general para programar y ejecutar la auto evaluacin y la evaluacin externa de su funcionamiento y operacin. En resumen, podemos manifestar que los componentes de control interno son los requisitos bsicos para el diseo y funcionamiento slido del marco integrado de control interno de una organizacin o de una actividad importante y son: Ambiente de control y trabajo, Evaluacin de riesgos, Actividades de control, Informacin y comunicacin, y, Supervisin. NAGAS Son las directrices generales que ayudan a los auditores a cumplir con sus responsabilidades profesionales en la auditora de estados financieros histricos. Son principios bsicos y requisitos relacionados con la realizacin de la auditora a fin de asegurar la calidad y consistencia en el trajo efectuado. Normas Generales: Capacitacin Tcnica adecuada y Competente.- el personal que va a ejecutar una auditora deben estar tcnicamente calificados y deben ser experimentados en aquellas industrias de las que son parte los clientes que auditan. Actitud mental Independiente.- en todos los asuntos relacionados con la auditora el auditor mantendr una actitud mental independiente. Debe recordarse que el auditor no est subordinado a su cliente. Integridad profesional.- esta norma implica el debido cuidado profesional en el desempeo de su labor, incluye la calidad de la honestidad bsica y la sensatez del carcter moral. Cuando un auditor se h ganado la confianza y el respeto de aquellos a los que ha auditado usualmente suele recibir la mxima cooperacin. Normas Relativas a la Ejecucin del Trabajo: Planificacin.- se refieren a la recopilacin de evidencia y otras actividades durante la conduccin real de la auditora. Esta norma sugiere un nmero de procedimientos que el auditor deber considerar para la ejecucin de su trabajo. El Auditor est obligado a preparar un programa escrito de auditora. Los procedimientos incluidos en el programa de auditora para alcanzar los objetivos tomando en cuenta la naturaleza, el tiempo y extensin del trabajo a ser realizado.

Evaluacin del Control Interno.- Deber existir un estudio y evaluacin propios del control interno existente, como una base para la confianza en l y para la determinacin de la extensin resultante de las pruebas a las cuales los procedimientos de auditora van a ser restringidos Si el auditor est convencido de que su cliente tiene una excelente estructura de control interno para proporcionar datos confiables y salvaguardar activos y registros, la cantidad de evidencia ser menor que cuando no exista este. Evidencia suficiente.-Suficiente y competente material de evidencia debe ser obtenido a travs de la inspeccin, observacin, preguntas y confirmaciones, para permitirnos bases razonables para una opinin acerca de los estados financieros bajo examen Debe obtenerse evidencia de auditora suficiente y adecuada a fin de limitar a un nivel bajo el riesgo de que podamos emitir una opinin adecuada sobre los estados financieros. Normas Relativas al informe: Principios contables.- Esto requiere que el auditor se encuentre actualizado en todas las normas y procedimientos de general aceptacin, as como todos aquellos temas relacionados al desarrollo del negocio que se encuentra laborando. Consistencia.- En esta norma se hace necesaria la comparacin de los principios y las prcticas utilizados en la elaboracin de los estados financieros con aquellos utilizados en el perodo anterior. Desglose.- se refiere a la forma, contenido y descripcin del material necesario para hacer que los estados financieros no induzcan a un error. Expresin de una opinin.- En esta norma se hace indispensable que el auditor asuma la responsabilidad de expresar una opinin o dejar escrito las razones del porqu no puede expresar la misma.