Control Interno.Es un proceso que involucra a todos los integrantes de la organizacin sin excepcin, diseado para dar un grado razonable de apoyo en cuanto a la obtencin de los objetivos en las siguientes categoras: Eficacia y eficiencia de las operaciones (O) Fiabilidad de la informacin financiera (F) Cumplimiento de las leyes y normas que son aplicables(C)Estas tres categoras se interrelacionan entre s.El primer aspecto clave de la definicin propuesta es que se trata de un proceso. En consecuencia los controles internos no deben ser hechos o mecanismos aislados, o decretos de la direccin, sino una serie de acciones, cambios o funciones que, en conjunto, conducen a cierto fin o resultado. Esto por s solo extiende el concepto de control interno ms all de la nocin tradicional de controles financieros, para convertir el control interno en un sistema integrado de materiales, equipo, procedimientos y personas.La siguiente frase de la definicin, efectuado por el personal de una entidad, indica que el control interno es asunto de personas. Ninguna organizacin puede conocer todos los riesgos actuales y potenciales a los que est expuesta en cualquier momento determinado y desarrollar controles para hacer frente a todos y cada uno de ellos. En consecuencia las personas que componen la organizacin deben tener conciencia de la necesidad de evaluar los riesgos y aplicar controles, y deben estar en condiciones de responder adecuadamente a ello.Puede decirse que la parte ms importante de la definicin es que se alcanzarn los objetivos. Los controles internos no son elementos restrictivos sino que posibilitan los procesos, permitiendo y promoviendo la consecucin de los objetivos porque se refieren a los riesgos a superar para alcanzarlos. No se trata slo de los objetivos relacionados con la informacin financiera y el cumplimiento de la normativa, sino tambin de las operaciones de gestin del negocio. Esta manera de ver los controles da valor a las tareas de evaluacin y perfeccionamiento de los controles internos y se convierten en responsabilidad de todos.En 1992, COSO public el Sistema Integrado de Control Interno,un informe que establece una definicin comn de control interno y proporciona un estndar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.El control interno es una parte integral de la Administracin del riesgo empresarial y est abarcado dentro de ste. La Administracin del riesgo empresarial es ms amplia que el control interno, expandiendo y elaborando sobre el control interno para formar una concepcin ms robusta que se enfoca ms sobre el riesgo.Componentes del Control InternoDentro del marco integrado se identifican cinco elementos de control interno que se relacionan entre s y son inherentes al estilo de gestin de la empresa. Los mismos son:Ambiente de Control.Evaluacin de Riesgos.Actividades de Control. Informacin y Comunicacin.Supervisin o Monitoreo.Ambiente de ControlEl entorno o ambiente de control: marca la forma de comportamiento de una organizacin, que influye en la conciencia de control de su personal. Es el fundamento o base sobre la cual se apoyarn los dems componentes del control interno, y provee de disciplina, estructura e integridad. El entorno de control parte de la premisa que las entidades sometidas a un control eficaz se esfuerzan por tener personal competente e inculcan en toda la organizacin un sentido de integridad y concientizacin sobre el control. Por eso expresa tambin que algunos indicios de un buen ambiente de control pueden ser, entre otros, polticas y procedimientos adecuados y un cdigo de conducta escrito que haga hincapi en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad.Un adecuado ambiente de control se verifica por medio de los siguientes aspectos que deben ser evaluados: Integridad y valores ticos.Compromiso de competencia profesional.Filosofa de direccin y el estilo de gestin.Estructura Organizativa.Asignacin de autoridad y responsabilidad.Polticas y prcticas de RR.HH.Comit de Direccin y Comit de auditora.

Evaluacin de RiesgosPrimeramente deben identificarse los objetivos organizacionales, vinculados y coherentes. Luego deben identificarse y evaluarse los riesgos relevantes que pueden afectar el alcanzar esos objetivos.Los riesgos deben ser administrados, atendiendo a la existencia de un medio interno y externo cambiante.Actividades de Control. Son las polticas y procedimientos que ayudan a asegurar que se toman las medidas para limitar los riesgos que pueden afectar que se alcancen los objetivos organizacionales.Son ejemplos: autorizaciones, verificaciones, conciliaciones, segregacin de funciones, revisiones de rentabilidad operativa, etc.Informacin y Comunicacin.Se debe identificar, ordenar y comunicar en forma oportuna la informacin necesaria para que los empleados puedan cumplir con sus obligaciones.La informacin puede ser operativa o financiera, de origen interno o externo.Deben existir adecuados canales de comunicacin.El personal debe ser informado de la importancia de que participe en el esfuerzo de aplicar el control interno.Supervisin o Monitoreo.Debe existir un proceso que compruebe que el sistema de control interno se mantiene en funcionamiento a travs del tiempo.La misma tiene tareas permanentes y revisiones peridicas. Estas ltimas dependern en cuanto a su frecuencia de la evaluacin de la importancia de los riesgos en juego.InterrelacinLa organizacin debe lograr cumplir con esas tres categoras de objetivos (O, F,C) ya vistas.Los 5 componentes descriptos son acciones necesarias para lograr esos objetivos.

Controles a Nivel Entidad (Entity Level Control)Los controles a nivel de entidad normalmente tienen un efecto que impregna en los otros componentes de control. Por ejemplo, si la administracin demuestra una mala actitud hacia la contratacin, formacin y promocin, la posibilidad de que el departamento de contabilidad que tiene la capacidad de producir estados financieros exactos se reduce significativamente. Los controles a nivel de entidad pueden influir en el diseo y la efectividad operativa de otros controles. Ejemplos de controles a nivel de entidad son: Comunicacin y aplicacin de la integridad y valores ticos Actitud conservadora en la gestin empresarial Estructura organizacional propicia para la comunicacin eficiente y eficaz Asignacin apropiada de autoridad y responsabilidad Las polticas de contratacin, formacin y promocin Polticas y procedimientos para prevenir o detectar el fraude Control a Nivel ActividadControles nivel actividad se refieren a una clase particular de transacciones, saldos de cuentas o estados financieros. En general, un negocio tiene tres o seis actividades empresariales significativas, que pueden incluir: Ventas / Utilidades / Flujo de efectivo / Compras / cuentas de gastos / desembolsos por pagar en efectivo / Inventario Deuda / gastos financieros Contratacin / nmina Los controles en cada una de estas actividades afectarn los estados financieros Ejemplos de controles de nivel de actividad incluyen: La segregacin de las cuentas por pagar y conciliaciones bancarias Los requisitos de aprobacin para nuevos proveedores Cuenta de conciliacin bancaria Autorizacin de modificar tasas de pago

Matriz de Riesgos y Controles

La matriz de riesgo es un elemento que posibilita cuantificar los riesgos disminuyendo el nivel de subjetividad al momento de su evaluacin, siempre que la parametrizacin y asignacin de valores a los indicadores est debidamente fundamentada.La matriz de riesgos es un elemento en el cual se pueden identificar los riesgos reales o potenciales que pueden contribuir al no logro de los objetivos planteados, as como la estimacin del impacto (daos ocasionados) y la probabilidad de ocurrencia de que dicho riesgo ocurra, para con ello identificar la prioridad de actuacin sobre los riesgos de mayor probabilidad y mayor impacto. La matriz de controles son las mecanismos que permitirn en un momento dado reducir el impacto o en su defecto mitigar el riesgo, y esta relacionado con los controles a nivel entidad o actividad.

Elementos de una Matriz de Riesgos y ControlesLos elementos principales de una Matriz de Riesgos son: Objetivo por alcanzar Entidad /Proceso /Subproceso / Actividad relacionada con el objetivo Descripcin del riesgo (P) Probabilidad de Ocurrencia (raro, improbable, posible, muy probable, casi certeza) (I) Impacto (Insignificante, Menor, Moderado, Mayor, Catastrfico) Evaluacin del Riesgo = ( P x I ) (Bajo, Moderado, Alto, Extremo)Con base a la evaluacin del riesgo se identifican las prioridades de atencin para formular la matriz de controles, con la finalidad de mitigar el impacto, los componentes ms comunes de la matriz de controles son: Descripcin del riesgo Actividad de Control Tipo de Control (Preventivo, Correctivo) Frecuencia del control Responsable del control Evidencia del cumplimiento del control

Mapeo de ProcesosQue es un proceso:

El mapeo de procesos, consiste en obtener una radiografa del proceso con la finalidad de identificar sus entradas, salidas, interacciones, especificaciones por cumplir, actores, posibles reas de oportunidad, controles usados, otros.

Ejemplo de un Macro Proceso

Diagrama de FlujoEs una representacin pictrica de los pasos en un proceso. til para determinar como funciona realmente el proceso para producir un resultado. Los diagramas de flujo se pueden aplicar a cualquier aspecto del proceso desde el flujo de materiales hasta los pasos para hacer la venta u ofrecer un producto.

Flujo de actividades de Crdito, Cobranza y Cuentas x Cobrar (narrativa)Procedimiento Cuentas x Cobrar BibliografaCooper&Librand S.A. (1992), Informe COSO, Instituto de Auditores Internos de Espaa.ISO / FDIS 31000:2009 La Gestin de Riesgos Principios y DirectricesCOSO 2013 vs 2014 Punto de Vista es una publicacin especializada de la prctica de Auditora de PwC Mxico. www.pwc.com/mxLatin American Quality Institute (LAQI) http://www.laqi.org/