Componentes Del Coso I

Componentes El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la administración maneja el ente, y están integrados a los procesos administrativos, administrativo s, los cuales se clasifican como: a) Ambiente de Control. b) Evaluación de iesgos. iesgos . c) Actividades de Control. d) !nformación y Comunicaci Comunicación. ón. e) "upervisión y "eguimien "eguimiento. to.

a) Ambiente de Control Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades. Es la base de los demás componentes de control a proveer disciplina y estructura para el control e incidir en la manera como: # "e estructuran las actividades del negocio. # "e asigna autoridad y responsabilidad. # "e organi$a y desarrolla la gente. # "e comparten y comunican los valores y creencias. # El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control: # %a integridad y los valores &ticos. # El compromiso a ser competente. # %as actividades de la junta directiva y el comité de auditoría. # %a mentalidad y estilo de operación de la gerencia. # %a estructura de la organi$ación. # %a asignación de autoridad y responsabilidades. # %as pol'ticas y prácticas de recursos (umanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se minimi$an los riesgos. iene que ver  igualmente en el comportamiento de los sistemas de información y con la supervisión en general. A su ve$ es influenciado.

b) Evaluación de Riesgos Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. As' mismo, se refiere a los mecanismo necesarios para identificar y manejar riesgos espec'ficos asociados con los cambios, tanto los que influyen en el entrono de la organi$ación como en su interior. En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la organi$ación como de actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y anali$ados los factores de riesgo que amena$an su oportuno cumplimiento.

La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que estn involucrados en el logro de los ob!etivos" Esta actividad de autoevaluación debe ser revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y procedimiento (an sido apropiadamente llevados a cabo. oda entidad enfrenta una variedad de riesgos provenientes de fuentes e*ternas e internas que deben ser evaluados por la gerencia, quien a su ve$, establece objetivos generales y espec'ficos e identifica y anali$a los riesgos de que dic(os objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y recursos, mantener  ventaja ante la competencia. Construir y conservar su imagen, incrementar y mantener  su solide$ financiera, crecer, etc. +bjetivos: "u importancia es evidente en cualquier organi$ación, ya que representa la orientación básica de todos los recursos y esfuer$os y proporciona una base sólida para un control interno efectivo. %a fijación de objetivos es el camino adecuado para identificar factores cr'ticos de &*ito.

Las categorías de los ob!etivos son las siguientes: # +bjetivos de Cumplimiento. Están dirigidos a la ad(erencia a leyes y reglamentos, as' como tambi&n a las pol'ticas emitidas por la administración. # +bjetivos de +peración. "on aquellos relacionados con la efectividad y eficacia de las operaciones de la organi$ación. # +bjetivos de la !nformación inanciera. "e refieren a la obtención de información financiera confiable.

El logro de los ob!etivos antes mencionados est su!eto a los siguientes eventos:

-. %os controles internos efectivos proporcionan una garant'a ra$onable de que los objetivos de información financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de la administración. . En relación a los objetivos de operación, la situación difiere de la anterior debido a que e*isten eventos fuera de control del ente o controles e*ternos. "in embargo, el propósito de los controles en esta categor'a está dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles, la identificación de factores cr'ticos de &*ito y la manera en que se reporta el avance de los resultados y se implementan las acciones indispensables para corregir desviaciones. %os riesgos de actividades tambi&n deben ser identificados, ayudando con ello a administrar los riesgos en las áreas o funciones más importantes/ las causas en este nivel pertenecen a un rango amplio que va desde lo obvio (asta lo complejo y con distintos grados de significación, deben incluir entre otros aspectos los siguientes: # %a estimación de la importancia del riesgo y sus efectos. # %a evaluación de la probabilidad de ocurrencia. # El establecimiento de acciones y controles necesarios. # %a evaluación periódica del proceso anterior.

c) Actividades de Control "on aquellas que reali$a la gerencia y demás personal de la organi$ación para cumplir  diariamente con las actividades asignadas. Estas actividades están e*presadas en las pol'ticas, sistemas y procedimientos.

Las actividades de control tienen distintas características" #ueden ser manuales o computari$adas% administrativas u operacionales% generales o específicas% preventivas o detectivas" "in embargo, lo trascendente es que sin importar su categor'a o tipo, todas ellas están apuntando (acia los riesgos 0reales o potenciales) en beneficio de la organi$ación, su misión y objetivos, as' como la protección de los recursos propios o de terceros en su poder. %as actividades de control son importantes no solo porque en s' mismas implican la forma correcta de (acer las cosas, sino debido a que son el medio idóneo de asegurar  en mayor grado el logro de objetivos.

d) &nformación ' Comunicación Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control. 1e manera amplia, se considera que e*isten controles generales y controles de aplicación sobre los sistemas de información.

-. Controles 2enerales: ienen como propósito asegurar una operación y continuidad adecuada, e incluyen al control sobre el centro de procesamiento de datos y su seguridad f'sica, contratación y mantenimiento del (ard3are y soft3are, as' como la operación propiamente dic(a. ambi&n se relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte t&cnico y administración de base de datos. . Controles de Aplicación: Están dirigidos (acia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la autori$ación y validación correspondiente. 1esde luego estos controles cubren las aplicaciones destinadas a las interfases con otros sistemas de los que se reciben o entregan información. %os sistemas de información y tecnolog'a son y serán sin duda un medio para incrementar la productividad y competitividad. Ciertos (alla$gos sugieren que la integración de la estrategia, la estructura organi$acional y la t ecnolog'a de información es un concepto clave para el nuevo siglo. Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base en la información contable. Este enfoque es simplista, por su parcialidad, sólo puede conducir a juicios equivocados. 4ara todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte, lo que ocurrió pero no lo que va a suceder en el futuro. %os sistemas producen reportes que contienen información operacional, financiera y de cumplimiento que (ace posible conducir y controlar la organi$ación. %a información generada internamente as' como aquella que se refiere a eventos acontecidos en el e*terior, es parte esencial de la toma de decisiones as' como en el seguimiento de las operaciones. %a información cumple con distintos propósitos a diferentes niveles.

e) (upervisión ' (eguimiento : En general, los sistemas de control están dise5ados para operar en determinadas circunstancias. Claro está que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones in(erentes al control/ sin embargo, las condiciones evolucionan debido tanto a factores e*ternos como internos, provocando con ello que los controles pierdan su eficiencia. Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control. %o anterior no significa que tenga que revisarse todos los componentes y elementos, como tampoco que deba (acerse al mismo tiempo.

La evaluación debe conducir a la identificación de los controles débiles% insuficientes o innecesarios% para promover con el apo'o decidido de la gerencia% su robustecimiento e implantación" Esta evaluación puede llevarse a cabo de tres formas: durante la reali$ación de las actividades diarias en los distintos niveles de la organi$ación/ de manera separada por personal que no es el responsable directo de la ejecución de las actividades 0incluidas las de control) y mediante la

combinación de las dos formas anteriores. 4ara un adecuado seguimiento 0monitoreo) se deben tener en cuenta las siguientes reglas: # El personal debe obtener evidencia de que el control interno está funcionando. # "' las comunicaciones e*ternas corroboran la información generada internamente. # "e deben efectuar comparaciones periódicas de las cantidades registradas en el sistema de información contable con el f'sico de los activos. # evisar si se (an implementado controles recomendados por los auditores internos y e*ternos/ o por el contrario no se (a (ec(o nada o poco. # "' son adecuadas, efectivas y confiables las actividades del departamento de la auditor'a interna.

http://www.gestiopolis.com/control-interno-5-componentes-segun-coso/



Ambiente de Control. 



Valoración de Riesgos. 



Identicación y análisis de los riesgos releantes para la consecución de los o!"etios, constituyendo una !ase para determinar cómo se de!en administrar los riesgos.

Actividades de Control. 



Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura.

#ol$ticas y procedimientos %ue ayudan a segurar %ue las directias administratias se lleen a ca!o.

Información y Comunicación.





Identicación, o!tención y comunicación de información pertinente en una forma y en un tiempo %ue le permita a los empleados cumplir con sus responsa!ilidades.

Monitoreo. 

 #roceso %ue alora el desempe&o de sistema en el tiempo.

Ambiente interno 



'ire como la !ase fundamental para los otros componentes del E(), dandole disciplina y estructura. *entro de la empresa sire para %ue los empleados creen conciencia de los riesgos %ue se pueden presentar en la empresa Establecimientos de objetivos





Es importante para %ue la empresa preenga los riesgo, tenga una identicación de los eentos, una ealuación del riesgo y una clara respuesta a los riesgos en la empresa. +a empresa de!e tener una meta clara %ue se alineen y sustenten con su ision y mision, pero siempre teniendo en cuenta %ue cada decision con llea un riesgo %ue de!e ser preisto por la empresa

Identicación de eventos 



'e de!e identicar los eentos %ue afectan los o!"etios de la organiación aun%ue estos sean positios, negatios o am!os, para %ue la empresa los pueda enfrentar y proeer de la me"or forma posi!le. +a empresa de!e identicar los eentos y de!e diagnosticarlos como oportunidades o riesgos. #ara %ue pueda hacer frente a los riesgos y aproechar las oportunidades.

Actividades de control 





'on las pol$ticas y procedimientos para asegurar %ue las respuesta al riesgo se llee de manera adecuada y oportuna.  ipo de actiidades de control: #reentia, detectias, manuales, computariadas o controles gerenciales Respuesta al riesgo



na e ealuado el riesgo la gerencia identica y eala posi!les repuestas al riesgo en relación a las necesidades de la empresa.



+as respuestas al riesgo pueden ser:



Eitarlo: se discontinan las actiidades %ue generan riesgo.







(educirlo: se reduce el impacto o la pro!a!ilidad de ocurrencia o am!as 0ompartirlo: se reduce el impacto o la pro!a!ilidad de ocurrencia al transferir o compartir una porción del riesgo. 1ceptarlo: no se toman acciones %ue afecten el impacto y pro!a!ilidad de ocurrencia del riesgo. Información y comunicación







+a información es necesaria en todos los nieles de la organiación para hacer frente a los riesgos identicando, ealuando y dando respuesta a los riesgos. +a comunicación se de!e realiar en sentido amplio y 2uir por toda la organiación en todo los sentidos. *e!e e3istir una !uena comunicación con los clientes, proeedores, reguladores y accionistas.

Monitoreo.



'ire para monitorear %ue el proceso de administración de los riesgos sea efectio a lo largo del tiempo y %ue todos los componentes del marco E() funcionen adecuadamente.



El monitoreo se puede medir a tra4s de:



1ctiidades de monitoreo continuo



Ealuaciones puntuales



na com!inación de am!as formas

http://es.slideshare.net/greis67/coso-i-ycosoii88

"* C+,#+-E-.E( /EL C+-.R+L &-.ER-+ /e acuerdo a la /eclaración #rofesional -o" tantas veces citada el nuevo concepto de control interno est constituido por los siguientes componentes interrelacionados derivados de la forma de gestionar la organi$ación: "*"0 A,1&E-.E /E C+-.R+L La organi$ación debe establecer un entorno que permita el estímulo ' produ$ca influencia en la actividad del recurso 2umano respecto al control de sus actividades" #ara que este ambiente de control se genere se requiere de otros elementos asociados al mismo los cuales son: &ntegridad ' valores éticos" (e deben establecer los valores éticos ' de conducta que se esperan del recurso 2umano al servicio del Ente% durante el desempe3o de sus actividades propias" Los altos e!ecutivos deben comunicar ' fortalecer los valores éticos ' conductuales con su e!emplo" q

Competencia" (e refiere al conocimiento ' 2abilidad que debe poseer toda persona que pertene$ca a la organi$ación% para desempe3ar satisfactoriamente su actividad" q

E4periencia ' dedicación de la Alta Administración" Es vital que quienes determinan los criterios de control posean gran e4periencia% dedicación ' se comprometan en la toma de las medidas adecuadas para mantener el ambiente de control" q

Filosofía administrativa ' estilo de operación" Es sumamente importante que se muestre una adecuada actitud 2acia los productos de los sistemas de información que conforman la organi$ación" Aquí tienen gran influencia la estructura organi$ativa% delegación de autoridad ' responsabilidades ' políticas ' prcticas del recurso 2umano" Es vital la determinación actividades para el cumplimiento de la misión de la empresa% la delegación autoridad en la estructura !errquica% la determinación de las responsabilidades a los funcionarios en forma coordinada para el logro de los ob!etivos" q

(a) "el ambiente de control" que significa la actitud global, conciencia y  acciones de directores y administración respecto del sistema de control  interno y su importancia en la entidad. El ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control  específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestales estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy importante los  procedimientos específicos de control. in embargo, un ambiente fuerte no asegura, por sí mismo, la efectividad del sistema de control  interno. 5-&A% 0**67

"*"8 E9ALAC&;- /E R&E(<+( Riesgos" Los factores que pueden incidir interfiriendo el cumplimiento de los ob!etivos propuestos por el sistema = organi$ación) % se denominan riesgos" Estos pueden provenir del medio ambiente ó de la organi$ación misma" (e debe entonces establecer un proceso amplio que identifique ' analice las interrelaciones relevantes de todas las reas de la organi$ación ' de estas con el medio circundante% para así determinar los riesgos posibles" .oda organi$ación se encuentra sumergida en un medio ambiente cambiante ' turbulento muc2as veces 2ostil% por lo tanto es de vital de importancia la identificación ' anlisis de los riesgos de importancia para la misma% de tal manera que los mismos puedan ser mane!ados" La organi$ación al establecer  su misión ' sus ob!etivos debe identificar ' anali$ar los factores de riesgo que puedan amena$ar el cumplimiento de los mismos" La evaluación de riesgos presenta los siguientes aspectos sobresalientes: +b!etivos" .odos los recursos ' los esfuer$os de la organi$ación estn orientados por los ob!etivos que persigue la misma" Al determinarse los ob!etivos es crucial la identificación de los factores que pueden evitar su logro" La administración debe establecer criterios de medición de estos riesgos para prevenir su ocurrencia futuro ' así asegurar el cumplimiento de los ob!etivos previstos" Las categorías de los ob!etivos se relacionan directamente con los ob!etivos del control interno planteados anteriormente: +b!etivos de &nformación Financiera% son aquellos relacionados con la obtención de información financiera suficiente ' confiable" q

+b!etivos de +peración% son los que pretenden lograr efectividad ' eficiencia de las operaciones" q

+b!etivos de Cumplimiento% son los que se orientan a la ad2esión a las le'es% reglamentos ' políticas emitidas por la administración" q

Anlisis de riesgos ' su proceso" Los aspectos importantes a incluir son entre otros: q q q q

Estimación de la importancia del riesgo ' sus efectos Evaluación de la probabilidad de ocurrencia Establecimiento de acciones ' controles necesarios Evaluación periódica del proceso anterior 

,ane!o de cambios" .iene relación con la identificación de los cambios que puedan tener influencia en la efectividad de los controles internos 'a establecidos" .odo control dise3ado para una situación específica puede ser  inoperante cuando las circunstancias se modifican" Este elemento tiene estrec2a relación con el proceso de anlisis de riesgos% pues el cambio en sí implica un factor que puede incidir en el é4ito de los ob!etivos" Adems de los factores que puedan impedir el cumplimiento de los ob!etivos del sistema organi$acional% se debe tener en cuenta el riesgo de auditoría% que consiste en que el auditor no detecte un error de importancia relativa que pueda e4istir en el sistema e4aminado" El riesgo de auditoría puede consistir en riesgo in2erente% riesgo de control% ' el riesgo de detección" !. "iesgo de auditoría" significa el riesgo de que el auditor de una opinión de auditoría inapropiada cuando los estados financieros est#n elaborados en forma errónea de una manera importante. El riesgo de auditoría tiene tres componentes$ riesgo in%erente, riesgo de control y  riesgo de detección. &. "iesgo in%erente" es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no %ubo controles internos relacionados. '. "iesgo de control" es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y  que pudiera ser de importancia relativa individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases, no sea  prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno. . "iesgo de detección" es el riesgo de que los procedimientos sustantivos de un auditor o detecten una representación errónea que eiste en un saldo de una cuenta o clase de transacciones que podría ser se importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases. 5-&A% 0**67

"*"> AC.&9&/A/E( /E C+-.R+L Las actividades de una organi$ación se manifiestan en las políticas% sistemas ' procedimientos% siendo reali$adas por el recurso 2umano que integra la entidad" .odas aquellas actividades que se orienten 2acia la identificación ' anlisis de los riesgos reales o potenciales que amenacen la misión ' los ob!etivos ' en beneficio de la protección de los recursos propios o de los terceros en poder de la organi$ación% son actividades de control" Estas pueden ser aprobación%

autori$ación% verificación% inspección% revisión de indicadores de gestión% salvaguarda de recursos% segregación de funciones% supervisión ' entrenamiento adecuado" "*"? &-F+R,AC&;- @ C+,-&CAC&;La capacidad gerencial de una organi$ación est dada en función de la obtención ' uso de una información adecuada ' oportuna" La entidad debe contar con sistemas de información eficientes orientados a producir informes sobre la gestión% la realidad financiera ' el cumplimiento de la normatividad para así lograr su mane!o ' control" Los datos pertinentes a cada sistema de información no solamente deben ser  identificados% capturados ' procesados% sino que este producto debe ser  comunicado al recurso 2umano en forma oportuna para que así pueda participar  en el sistema de control" La información por lo tanto debe poseer unos adecuados canales de comunicación que permitan conocer a cada uno de los integrantes de la organi$ación sus responsabilidades sobre el control de sus actividades" .ambién son necesarios canales de comunicación e4terna que proporcionen información a los terceros interesados en la entidad ' a los organismos estatales" "*" (#ER9&(&;- @ (E<&,&E-.+ #laneado e implementado un sistema de Control &nterno% se debe vigilar  constantemente para observar los resultados obtenidos por el mismo" .odo sistema de Control &nterno por perfecto que pare$ca% es susceptible de deteriorarse por mBltiples circunstancias ' tiende con el tiempo a perder su efectividad" #or esto debe e!ercerse sobre el mismo una supervisión permanente para producir los a!ustes que se requieran de acuerdo a las circunstancias cambiantes del entorno" La Administración tiene la responsabilidad de desarrollar% instalar ' supervisar  un adecuado sistema de control interno" Cualquier sistema aunque sea fundamentalmente adecuado% puede deteriorarse sino se revisa periódicamente" Corresponde a la administración la revisión ' evaluación sistemtica de los componentes ' elementos que forman parte de los sistemas de control" La evaluación busca identificar las debilidades del control% así como los controles insuficientes o inoperantes para robustecerlos% eliminarlos o implantar nuevos" La evaluación puede ser reali$ada por las personas que diariamente efectBan las actividades% por personal a!eno a la e!ecución de actividades ' combinando estas dos formas" El sistema de control interno debe estar ba!o continua supervisión para determinar si: Las políticas descritas estn siendo interpretadas apropiadamente ' si se llevan a cabo" q

Los cambios en las condiciones de operación no 2an 2ec2o estos procedimientos obsoletos o inadecuados '% q

Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan tropie$os en el sistema" El personal de Auditoría interna es un q

factor importante en el sistema de control interno 'a que provee los medios de revisión interna de la efectividad ' ad2erencia a los procedimientos prescritos" El papel de supervisor del control interno corresponde normalmente al /epartamento de Auditoría &nterna% pero el Auditor &ndependiente al evaluarlo periódicamente% contribu'e también a su supervisión" http://fccea.unicauca.edu.co/old/tgarf/tgarfse99.ht

Entorno de control: El entorno de control marca la pauta del funcionamiento de una empresa e influye en la concienciación de sus empleados respecto al control. Es la base de todos los demás componentes del control interno, aportando disciplina y estructura. %os factores del entorno de control incluyen la integridad, los valores &ticos y la capacidad de los empleados de la empresa, la filosof'a de dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y organi$a y desarrolla profesionalmente a sus empleados y la atención y orientación que proporciona al consejo de administración. 6El n7cleo de un negocio es su personal 0sus atributos individuales, incluyendo la integridad, los valores &ticos y la profesionalidad) y el entorno en que trabaja, los empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo8. El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y la preparación del (ombre que (ará que se cumplan.

Evaluación de los riesgos: %as organi$aciones, cualquiera sea su tama5o, se enfrentan a diversos riesgos de origen e*ternos e internos que tienen que ser evaluados. 9na condición previa a la evaluación del riesgo es la identificación de los objetivos a los distintos niveles, vinculados entre s' e internamente co(erentes. %a evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo (an de ser gestionados los riesgos. 1ebido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.

6%a entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo mecanismos para identificar, anali$ar y tratar los riesgos correspondientes en las distintas áreas8.  Aunque para crecer es necesario asumir riesgos prudentes, la dirección debe identificar y anali$ar riesgos, cuantificarlos, y prever la probabilidad de que ocurran as' como las posibles consecuencias. %a evaluación del riesgo no es una tarea a cumplir de una ve$ para siempre. 1ebe ser un proceso continuo, una actividad básica de la organi$ación, como la evaluación continua de la utili$ación de los sistemas de información o la mejora continua de los procesos. %os procesos de evaluación del riesgo deben estar orientados al futuro, permitiendo a la dirección anticipar los nuevos riesgos y adoptar las medidas oportunas para minimi$ar yo eliminar el impacto de los mismos en el logro de los resultados esperados. %a evaluación del riesgo tiene un carácter preventivo y se debe convertir en parte natural del proceso de planificación de la empresa.

Actividades de control: %as actividades de control son las pol'ticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. ;ay actividades de control en toda la organi$ación, a todos los niveles y en todas las funciones. 61eben establecerse y ajustarse pol'ticas y procedimientos que ayuden a conseguir una seguridad ra$onable de que se llevan a cabo en forma efica$ las acciones consideradas necesarias para afrontar los riesgos que e*isten respecto a la consecución de los objetivos de la unidad8. %as actividades de control e*isten a trav&s de toda la organi$ación y se dan en toda la organi$ación, a todos los niveles y en todas las funciones, e incluyen cosas tales como/ aprobaciones, autori$aciones, verificaciones, conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y segregación de funciones. En algunos entornos, las actividades de control se clasifican en/ controles preventivos, controles de detección, controles correctivos, controles manuales o de usuario, controles informáticos o de tecnolog'a de información, y controles de la dirección. !ndependientemente de la clasificación que se adopte, las actividades de control deben ser adecuadas para los riesgos. ;ay muc(as posibilidades diferentes en lo relativo a actividades concretas de control, lo importante es que se combinen para formar una estructura co(erente de control global. %as empresas pueden llegar a padecer un e*ceso de controles (asta el punto que las actividades de control les impidan operar de manera eficiente, lo que disminuye la calidad del sistema de control. 4or ejemplo, un proceso de aprobación que requiera firmas diferentes puede no ser tan efica$ como un proceso que requiera una o dos firmas autori$adas de funcionarios componentes que realmente verifiquen lo que están aprobando antes de estampar su firma. 9n gran n7mero de actividades de control o de personas que participan en ellas no asegura necesariamente la calidad del sistema de control.

&nformación ' comunicación: "e debe identificar, recopilar y comunicar información pertinente en forma y pla$o que permitan cumplir a cada empleado con sus responsabilidades. %os sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada. 1ic(os sistemas no sólo manejan datos generados internamente, sino tambi&n información sobre acontecimientos internos, actividades y condiciones relevantes para la toma de decisiones de gestión as' como para la presentación de información a terceros. ambi&n debe (aber una comunicación efica$ en un sentido más amplio, que fluya en todas las direcciones a trav&s de todos los ámbitos de la organi$ación, de arriba (acia abajo y a la inversa. El mensaje por parte de la alta dirección a todo el personal (a de ser claro/ las responsabilidades del control (an de tomarse en serio. %os empleados tienen que comprender cual es el papel en el sistema de control interno y como las actividades individuales est&n relacionadas con el trabajo de los demás. 4or otra parte, (an de tener medios para comunicar la información significativa a los niveles superiores.  Asimismo, tiene que (aber una comunicación efica$ con terceros, como clientes, proveedores, organismos de control y accionistas. En la actualidad nadie concibe la gestión de una empresa sin sistemas de información. %a tecnolog'a de información se (a convertido en algo tan corriente que se da por descontada. En muc(as organi$aciones los directores se quejan de que los voluminosos informes que reciben les e*igen revisar demasiados datos para e*traer la información pertinente. En tales casos puede (aber comunicación pero la información está presentada de manera que el individuo no la puede utili$ar o no la utili$a real y efectivamente. 4ara ser verdaderamente efectiva la ! debe estar integrada en las operaciones de manera que soporte estrategias proactivas en lugar de reactivas. odo el personal, especialmente el que cumple importantes funciones operativas o financieras, debe recibir y entender el mensaje de la alta dirección, de que las obligaciones en materia de control deben tomare en serio. Asimismo debe conocer su propio papel en el sistema de control interno, as' como la forma en que sus actividades individuales se relacionan con el trabajo de los demás. "i no se conoce el sistema de control, los cometidos espec'ficos y las obligaciones en el sistema, es probable que surjan problemas. %os empleados tambi&n deben conocer cómo sus actividades se relacionan con el trabajo de los demás. 1ebe e*istir una comunicación efectiva a trav&s de toda la organi$ación. El libre flujo de ideas y el intercambio de información son vitales. %a comunicación en sentido ascendente es con frecuencia la más dif'cil, especialmente en las organi$aciones grandes. "in embargo, es evidente la importancia que tiene. %os empleados que trabajan en la primera l'nea cumpliendo delicadas funciones operativas e interact7an directamente con el p7blico y las autoridades, son a menudo los mejor situados para reconocer y comunicar los problemas a medida que surgen. El fomentar un ambiente adecuado para promover una comunicación abierta y efectiva está fuera del alcance de los manuales de pol'ticas y procedimientos. 1epende del

ambiente que reina en la organi$ación y del tono que da la alta dirección. %os empleados deben saber que sus superiores desean enterarse de los problemas, y que no se limitarán a apoyar la idea y despu&s adoptarán medidas contra los empleados que saquen a lu$ cosas negativas. En empresas o departamentos mal gestionados se busca la correspondiente información pero no se adoptan medidas y la persona que proporciona la información puede sufrir las consecuencias.  Además de la comunicación interna debe e*istir una comunicación efectiva con entidades e*ternas tales como accionistas, autoridades, proveedores y clientes. Ello contribuye a que las entidades correspondientes comprendan lo que ocurre dentro de la organi$ación y se mantengan bien informadas. 4or otra parte, la información comunicada por entidades e*ternas a menudo contiene datos importantes sobre el sistema de control interno.

(upervisión o monitoreo: %os sistemas de control interno requieren supervisión, es decir, un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas. %a supervisión continuada se da en el transcurso de las operaciones. !ncluye tanto las actividades normales de dirección y supervisión, como otras actividades llevadas a cabo por el personal en la reali$ación de sus funciones. El alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos y de la eficacia de los procesos de supervisión continuada. %as deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, mientras que la alta dirección y el consejo de administración deberán ser informados de los aspectos significativos observados. 6odo el proceso debe ser supervisado, introduci&ndose las modificaciones pertinentes cuando se estime necesario. 1e esta forma el sistema puede reaccionar ágilmente y cambiar de acuerdo a las circunstancias8. Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona seg7n lo previsto. Esto es muy importante porque a medida que cambian los factores internos y e*ternos, controles que una ve$ resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la ra$onable seguridad que ofrec'an antes. El alcance y frecuencia de las actividades de supervisión dependen de los riesgos a controlar y del grado de confian$a que inspira a la dirección el proceso de control. %a supervisión de los controles internos puede reali$arse mediante actividades continuas incorporadas a los procesos empresariales y mediante evaluaciones separadas por parte de la dirección, de la función de auditoria interna o de personas independientes. %as actividades de supervisión continua destinadas a comprobar la eficacia de los controles internos incluyen las actividades periódicas de dirección y supervisión, comparaciones, conciliaciones, y otras acciones de rutina. %uego del análisis de cada uno de los componentes, podemos sinteti$ar que &stos, vinculados entre s':

•

•

•

•

•

•

•

2eneran una sinergia y forman un sistema integrado que responde de una manera dinámica a las circunstancias cambiantes del entorno. "on influidos e influyen en los m&todos y estilos de dirección aplicables en las empresas e inciden directamente en el sistema de gestión, teniendo como premisa que el (ombre es el activo más importante de toda organi$ación y necesita tener una participación más activa en el proceso de dirección y sentirse parte integrante del "istema de Control !nterno que se aplique. Están entrela$ados con las actividades operativas de la entidad coadyuvando a la eficiencia y eficacia de las mismas. 4ermiten mantener el control sobre todas las actividades. "u funcionamiento efica$ proporciona un grado de seguridad ra$onable de que una o más de las categor'as de objetivos establecidas van a cumplirse. 4or  consiguiente, estos componentes tambi&n son criterios para determinar si el control interno es efica$.
(ttp:333.degerencia.comarticulolos=cinco=componentes=del=control=interno