CONTROL INTERNO

Hay una relacin directa entre

los objetivos de la entidad y el Control
control interno que la entidad interno
implementa para asegurar el
logro de tales objetivos. Una Riesgos
vez que se establecen los
Objetivos
objetivos, es posible identificar de la
y valorar los eventos (riesgos) entidad
potenciales que impediran el
logro de los objetivos.
 CONTROL INTERNO- Objetivos
Los objetivos de la entidad y por Metas
consiguiente su control interno estratgicas de
alto nivel
pueden ser agrupados en cuatro
categoras

Cumplimiento Objetivos de
la entidad y Informacin
con leyes y
Financiera
regulaciones de control
interno

Operaciones
 COMPONENTES DEL CONTROL
INTERNO
De acuerdo a NIA 315, el
control interno abarca los
siguientes componentes

Teniendo presente que:

El sistema de informacin consta
de los procedimientos y registros
establecidos para iniciar, registrar,
procesar y reportar las
transacciones de la entidad (as
como los eventos y condiciones) y
para mantener la accountability
por los activos, pasivos y
patrimonio relacionados.
LIC HENRY AMILCAR MARROQUIN
LIC HENRY AMILCAR MARROQUIN
 Sistema de control interno
Las polticas, estndares, planes y
procedimientos y las estructuras organizativas
diseadas para proveer una garanta razonable
de que los objetivos de la empresa van a
conseguirse y de que los eventos no deseados
sern evitados o detectados y subsanados
 Determine el apetito
por el riesgo y los
objetivos de la entidad

Monitoree los Identifique los riesgos

resultados (eventos)

Disee e implemente la Valore los riesgos

respuesta al riesgo identificados

Desarrolle la respuesta
ante el riesgo
 Cada entidad tendr diferentes exposiciones frente al riesgo y un apetito
diferente para tolerar o absorber tal riesgo. Esto se puede expresar en
trminos tanto cuantitativos como cualitativos.

Objetivos Descripcin
Estrategias Objetivos de alto nivel que mueven la organizacin
hacia el logro de su visin y misin.
Operacional Aborda el uso efectivo y eficiente de los recursos de la
organizacin en orden a lograr los objetivos
estratgicos.
Salvaguarda de Prevencin de prdidas, robo, eludir de la
activos administracin, desperdicios e ineficiencia en los
activos y toma de decisiones de negocios pobre.

Presentacin de Valora la confiabilidad del control interno y de la

reportes presentacin de reportes externos, incluyendo el
proceso de preparacin de los estados financieros.

Cumplimiento Identifique las implicaciones de las leyes y regulaciones

aplicables y cmo se medir el cumplimiento.
 De De
Negocio Fraude

Riesgos

Riesgos de Negocio
Hardware
Software
Recurso Humano
Procesamiento de Datos
Seguridad
 Elemento del SI afectado
Factor de Riesgo Qu puede provocar?
Hd Sf Rh Pd Se
Cadas del sistema Daos en archivos de programas,
daos en equipos, prdida de X X X
informacin

Hd= Hardware
Sf = Software
Rh= Recurso Humano
Pd= Procesamiento de datos
Se= Seguridad
 Una vez identificados los factores de riesgo as como el elemento
impactado, el siguiente paso es valorar o clasificar su significancia. Es
preferible valorar esos riesgos antes de considerar cualquier control
interno que mitigue los riesgos.

5 Significativo
Recuerde aplicar
una metodologa
de valoracin Alto Impacto Alto Impacto

Impacto del riesgo

Baja Probabilidad Alta Probabilidad

Probabilidad Impacto Riesgo combinado

5 5 25
Bajo Impacto Bajo Impacto
1 1 1 Baja Probabilidad Alta Probabilidad

CRITERIO 1 Probabilidad de ocurrencia 5

Superior a la media=Significativo del riesgo
Inferior a la media= Residual Residual
 Hardware

Valoracin del Riesgo

Riesgo identificado Qu puede ocurrir?
Prob. Imp. RC Sign.?
Cadas del sistema Daos en equipos y dispositivos
5 5 25 S
perifricos

Prob.= Probabilidad de ocurrencia

Imp. = Impacto
RC = Riesgo combinado
Sig = Significativo
 Hardware
Respuesta de la
Riesgo significativo Qu puede ocurrir?
administracin
Cadas del sistema Daos en equipos y dispositivos Implementacin de
perifricos medidas de control interno

Posibles
respuestas a los
riesgos valorados

Uso de controles generales y

de aplicacin
Debe desarrollar un plan para asegurar que se realiza la accin que se requiere
para responder de manera apropiada a los riesgos valorados.

No tratar por
aislado cada riesgo
especfico. Piense Asigne
Obtenga
El plan debe cmo los riesgos responsabilid Obtenga
input de
articular qu valorados ad continua aprobacin
interactan unos asesores
se requiere, por la formal del
con otros y externos y
quin har el mitigacin plan por
desarrolle auditores en
trabajo y respuestas sobre del riesgo parte de los
cuanto se
cundo la base de reas o dentro de la responsables
conjuntos requiera
generales de
entidad
riesgo;
La administracin del riesgo no debe ser vista como un evento que ocurre slo
una vez. Los registros del riesgo deben ser actualizados sobre una base
oportuna.
Algunas actividades de monitoreo pueden incluir:

Indicadores clave del desempeo;

Comparacin de produccin, existencias, medidas de calidad, ventas y otra

informacin del desempeo del da-a-da frente al presupuesto o plan;

Desempeo contra las tolerancias permitidas frente al riesgo; y

Datos especficos relacionados con el logro de los objetivos de la entidad