Marco Teórico-Conceptual y Técnico Referencial

CAPITULO DOS

Marco Teórico-Conceptual y Técnico Referencial

2.1 Marco Conceptual

Actividades de control: Componente de control interno, son los procedimientos que aseguran que las medidas establecidas por la gerencia se cumplan y mitiguen el riesgo.

Auditores internos: Personal de la empresa que se encarga de revisar los procedimientos de control y comunicar hallazgos de información relevante a la gerencia, para correcciones en las directrices de control.

Control Interno: Son procedimientos implementados por la gerencia en la organización para proporcionar razonabilidad en el logro de objetivos relacionados con la información financiera, para mejorar la eficiencia y eficacia de las operaciones y cumplimientos de disposiciones legales y reglamentarias pertinentes.

Entorno de control: Componente de control interno, comprende la filosofía, los compromisos y acciones sobre el control interno y su importancia de la alta gerencia y personal.

Estados financieros: Presentación estructurado de la información financiera histórica, que incluye notas explicativas, para informar acerca de los recursos de la empresa y obligaciones de una entidad, en un determinado periodo de tiempo.

Indagación: Búsqueda de información por medio de entrevistas hacia el personal relacionado con las operaciones de la empresa.

Inspección: Analisis de los registros o documentos o examen de un activo.

Procedimientos analíticos: Evaluaciones de resultados financieros, analizando razones e índices entre datos financieros y no financieros, revisando las variaciones que puedan resultar y levantar sospecha de riesgo

Procedimientos de valoración de riesgo: Procedimientos para obtener conocimiento de la empresa y su entorno, para detectar lo riesgos materiales debido a fraude o erro, en los estados financieros.

Proceso de valor de riesgo: Elemento de control interno, consiste en el proceso de identificación de riesgos para los objetivos financieros y poder tomar acciones para mitigarlos y analizar los resultados ante tales acciones.

Riesgo Inherente: Es el riesgo que se encuentra en determinado proceso, antes de aplicar cualquier actividad de control.

Riesgo residual: Es el riesgo que permanece luego de aplicar los controles adecuados a cierto proceso.

Seguimiento de los controles internos: Elemento de control interno, proceso para valorar los resultados del funcionamiento del control interno. Valora el diseño e implementación de procedimientos de control, así como las acciones correctivas que se puedan adoptar.

Sistema de información relevante para la información financiera: Elemento de control interno, son los procedimientos y registro de las operaciones de la empresa, para poder emitir estados financieros.

2.2 Marco Teórico

CONTROL INTERNO

El Control Interno es un conjunto de procedimientos establecidos por la gerencia y personal de la empresa, para asegurar la medición de logro de objetivos, la eficiencia en las operaciones financieras y cumplir con las leyes y reglamentos que afecten directamente a la entidad.

La NIA 315 lo define como:

El proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El término “controles” se refiere a cualquier aspecto relativo a uno o más componentes del control interno.(p.264).

La forma en que se establece el Control Interno, depende de la naturaleza y tamaño de la empresa, entre más grande y compleja sea una empresa, los procedimientos y controles son más elaborados y complejos, en cambio en empresas pequeñas éstos son simples y sencillos.

En cualquier ambiente de Control Interno existen limitaciones inherentes a que las disposiciones de la gerencia en cuanto a controles no se cumplan o no se puedan poner en práctica, ya sea por error humano en el juicio del personal a la hora de tomar alguna decisión, por colusión entre dos o más empleados, decisiones de la gerencia que afecten cierto proceso y atente contra alguna directriz de control establecida.

En el caso de empresas con pocos empleados, es posible que no exista una adecuada segregación de funciones, sin embargo, si es administrada por su dueño, éste podrá compensar esa situación con un control más directo, en el cual él sea quien supervise y autorice las operaciones y procedimientos de la entidad; pero es usual, que en estas circunstancias, el mismo dueño sea quien pase por alto los controles.

Se han identificado cinco componentes de Control Interno, a saber:

a. Ambiente o entorno de control

b. Valoración de riesgo

c. Actividades de Control

d. Sistemas de Información

e. Seguimiento

Ambiente de control

Es “la forma de ser” de una empresa, comprende las actitudes de la administración y del resto del personal hacia el control interno, de acuerdo al Informe COSO II, el ambiente de control incluye:

La filosofía de gestión de riesgos de una entidad, su riesgo aceptado, la supervisión ejercida por el consejo de administración, la integridad, valores éticos y competencia de su personal y la forma en que la dirección asigna la autoridad y responsabilidad y organiza y desarrolla a sus empleados.(p.9).

Los elementos más importantes que se presentan en un ambiente de control se pueden citar:

-Comunicación y vigilancia de la integridad y valores éticos del personal.

-Compromiso con la capacidad del personal de cierto puestos para cumplir objetivos de control.

-Participación de los administradores de la empresa.

-La forma de operar de la administración.

-Estructura de la organización.

-Distribución de responsabilidades y líneas de autoridad.

-Políticas de Recursos Humanos con respecto al Control Interno.

El siguiente es un ejemplo que describe la filosofía de gestión de riesgos. Tomado del Informe COSO II:

En medio de un crecimiento y expansión cultural global, nuestra organización precisa un enfoque detallado en lo referente a la gestión de riesgos corporativos, que fomente una reflexión y análisis estratégicos amplios, integrando al mismo tiempo valores y creencias fundamentales. Para ello, aspiramos a que la gestión de riesgos se convierta en nuestra ventaja competitiva.

El punto de partida de nuestro programa de gestión de riesgos es una estrategia de gestión que respete las necesidades y aspiraciones de todos aquellos con quienes mantenemos alguna relación en la actualidad. Dicho programa proporciona un modelo iterativo de información del riesgo, que facilita el flujo de información y hace hincapié en la comunicación a través de toda la organización. Este modelo proporciona información acerca de las necesidades y expectativas de los grupos de interés, con el fin de mejorar continuamente nuestra estrategia de riesgo a escala empresarial.

Para asegurarnos de que cumplimos esta estrategia, el programa de gestión de riesgos dota a nuestro personal con las herramientas y capacidades que les permitan superar aquellas barreras que se opongan a sus esfuerzos por superar las expectativas. Comprendiendo que el riesgo y el control son tareas propias de todos, nuestro personal identifica de manera proactiva, más eficiente y económica, el riesgo implícito en la entrega de productos y servicios al mercado. Nuestro programa de gestión de riesgos permite que el personal vea el problema desde varias perspectivas, a fin no sólo de identificar actividades para mitigar riesgos, sino también anticiparse a posibles oportunidades y actuar sobre ellas, cuestionando los modos convencionales de hacer con el fin de crear mejores soluciones.

Un principio fundamental de nuestra organización consiste en mantener un respeto e

integridad frente a nuestros empleados, clientes y grupos de interés. Al incorporar la gestión de riesgos a nuestras prácticas empresariales diarias y al hacer operativas las medidas de rendimiento relacionadas, el programa de dicha gestión nos asegura que mantenemos los estándares éticos más elevados siguiendo nuestros valores fundamentales.

Valoración de Riesgos

De acuerdo a COSO II,

La evaluación de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecución de objetivos. La dirección evalúa estos acontecimientos desde una doble perspectiva probabilidad e impacto– y normalmente usa una combinación de métodos cualitativos y cuantitativos.(P.45).

La valoración de riesgos le proporciona a la empresa la oportunidad de determinar la probabilidad y el impacto de la ocurrencia de eventuales sucesos que puedan afectar la consecución de objetivos de la organización; usando métodos de carácter cualitativo y cuantitativo. Tales eventuales impactos deben ser analizados en toda la empresa. Existen dos tipos de riesgos que se pueden evaluar, el riesgo inherente y el riesgo residual.

El riesgo inherente es el

...