Please enable JavaScript.
Coggle requires JavaScript to display documents.
Control Interno y sus Componentes - Coggle Diagram
Control Interno y sus Componentes
¿Qué es?
Son las respuestas de la administración de una empresa o negocio para mitigar un factor identificado de riesgo o alcanzar un objetivo de control.
Objetivos
De Información Financiera
De Operaciones
Cumplimientos de las Disposiciones Legales y Reglamentos
Estratégicos
Componentes
SISTEMA DE INFORMACIÓN
Se Integra
Por la infraestructura, software, personas, procedimientos y datos con los que cuenta un negocio o empresa para dirigirla, alcanzar sus objetivos e identificar y responder a los factores de riesgo.
Procesos Operativos
Ventas
Compras
Nóminas
Producción
Considera lo Siguiente:
Identificar las fuentes de información utilizadas
Deberán analizarse los tipos de transacciones significativas para los estados financieros, cómo se originan, qué registros contables se generan, etc.
Captación y proceso de información
Deberán identificarse los procesos de información financiera para las transacciones habituales y no habituales, así como la inclusión de estimaciones contables
Utilización de la información generada
Se analizará la forma de comunicar por la empresa la información financiera, los informes resultantes y su utilización en la empresa, así como los informes a los responsables del gobierno de la empresa y a terceros.
ENTORNO DE CONTROL
¿Qué es?
El ambiente de control fija el nivel de disciplina y estructura que hay en la empresa.
Áreas clave de analizar por parte del Auditor
Compromiso con la competencia
La empresa toma medidas para que su personal operativo y directivo conozca cómo realizar su trabajo de una manera eficiente y adecuada.
Participación efectiva de los responsables del gobierno de la entidad
Existen órganos independientes que efectivamente estén vigilando el adecuado funcionamiento de la empresa.
Integridad y valores éticos
Compromiso con valores de integridad y éticos, tanto en palabras como en hechos, con lo cual se busca desincentivar cualquier tipo de conducta inapropiada.
Estructura organizacional y asignación de autoridad y responsabilidad
Existe una estructura organizacional adecuada para llevar a cabo los objetivos, definiéndose los niveles de autoridad y responsabilidad para cada uno de los elementos de esta estructura.
VALORACIÓN DEL RIESGO
Trata de las siguientes cuestiones
Productos o Actividades
Cambios en el Entorno Operativo
Nuevas Tecnologías
Nuevos Modelos de Negocio
¿En qué consiste?
En que el auditor evalúe lo adecuado del proceso interno de la entidad para identificar los riesgos de negocio de la empresa
Brinda a la Empresa
Información que necesita para determinar qué riesgos de negocio y de fraude deben atenderse, y en su caso, las medidas a tomar.
MONITOREO
Evalúa
La eficacia de la ejecución del control interno en el tiempo.
Objetivo
Asegurarse de que los controles trabajen adecuadamente o, en caso contrario, tomar las medidas correctivas necesarias.
Incluye
El uso de información Externa
ACTIVIDADES DE CONTROL
¿Qué es?
Son las políticas y procedimientos que ayudan a asegurar que las directrices de la administración se lleven a cabo.
Se clasifican en:
Preventivas
Controles para evitar errores o irregularidades.
De dirección
Controles para orientar al personal hacia los objetivos deseados.
De compensación
Controles para brindar cierto grado de seguridad cuando es incosteable la aplicación de otros controles más directos
De detección
Controles para identificar errores o irregularidades después de que hayan ocurrido para tomar medidas correctivas.
Incluyen alguno temas como
Controles de autorizaciones
define quién tiene la autoridad para aprobar diversas transacciones, comunes o no comunes.
Segregación de funciones
donde reduce la oportunidad de que una persona por sí misma pueda llevar a cabo u ocultar errores o fraudes.
Conciliaciones de cuentas
incluye preparar y revisar conciliaciones oportunamente y tomar decisiones sobre posibles diferencias.
Controles de aplicación e TI
estos se incluyen en las aplicaciones de los sistemas de información
