• Home

  • Documents

  • ONTROL INTERNO GE RESPONSA ILIDADEScapacitacion.contraloria.gob.ec/moodle/cursos/CIR/Sesion2...3.1....
15
CONTROL INTERNO CGE RESPONSABILIDADES Material de Apoyo de la Sesión 2 Velar y resguardar los recursos, verificar la información financiera y administrativa en sus operaciones y promover la eficiencia de los procesos. Control y Auditoría Gubernamental

ONTROL INTERNO GE RESPONSA ILIDADEScapacitacion.contraloria.gob.ec/moodle/cursos/CIR/Sesion2...3.1. MAPA CONCEPTUAL 3.2. INTRODUCCIÓN El control interno se define como un proceso

  • Upload
    others

  • View
    4

  • Download
    0

Embed Size (px)

Citation preview

  • CONTROL INTERNO CGE RESPONSABILIDADES

    Material de Apoyo de la Sesión 2

    Velar y resguardar los recursos, verificar la información financiera y

    administrativa en sus operaciones y promover la eficiencia de los

    procesos.

    Co

    ntr

    ol y

    Au

    dit

    orí

    a G

    ub

    ern

    ame

    nta

    l

  • Página 1 de 14

    Contenido TEMA 3: COMPONENTES DEL SISTEMA DE CONTROL INTERNO Y RELACIÓN CON LAS NORMAS

    DE CONTROL INTERNO (ACUERDO -039-CG-09). .............................................................2

    3.1. MAPA CONCEPTUAL .........................................................................................................2

    3.2. INTRODUCCIÓN ................................................................................................................2

    3.3. Definición .........................................................................................................................3

    3.4. Objetivo ............................................................................................................................3

    3.5. Elementos.........................................................................................................................4

    3.6. Componentes ...................................................................................................................4

    3.7. Componentes Del Control Interno – Acuerdo 039-CG-2009 ............................................8

  • Página 2 de 14

    TEMA 3: COMPONENTES DEL SISTEMA DE CONTROL INTERNO Y

    RELACIÓN CON LAS NORMAS DE CONTROL INTERNO

    (ACUERDO -039-CG-09).

    3.1. MAPA CONCEPTUAL

    3.2. INTRODUCCIÓN

    El control interno se define como un proceso efectuado por el personal miembro de una entidad u

    organización, en el que se incluye las máximas autoridades, personal directivo y personal de todos los

    demás niveles, que permite disponer de una seguridad razonable de que se protegen los recursos de la

    institución, inversiones o el patrimonio de la entidad, que permite controlar y evaluar el cumplimiento

    de metas y objetivos planteados en cuanto a la eficacia de las operaciones, fiabilidad de la información

    financiera y el cumplimiento de las leyes y normas aplicables.

    “Llegado el milenio veintiuno, los acontecimientos relacionados con Enron y similares

    aumentaron el centro de atención mundial por fortalecer las prácticas de gobierno corporativo,

    administración de riesgos y, principalmente, controles internos. […] La Sarbanes– Oxley Act de

    2002, una norma de carácter legal emitida para el mercado de valores de los Estados Unidos,

    acrecentó sus exigencias y, dada su claridad conceptual y técnica, rápidamente se ha empezado

    a replicar por fuera del mercado de valores y por fuera de los Estados Unidos. Introdujo con fuerza

    la dinámica de los distintos roles y las diferentes responsabilidades asociadas con el control

    interno y, sobre todo, la auditoría del control interno…”

    La importancia del control radica, entre otros aspectos, en que la evolución tecnológica obliga a la

    estandarización de los procesos con el fin de garantizar la conformidad de los productos y servicios, esto

    Para Garantizar:

    1- Operaciones Eficientes y Eficaces

    2- Confiabilidad de la Información Financiera (Contable)

    3- Cumplimiento de la Leyes y Normas

    4- La Salvaguardia de los Recursos Institucionales

    OBJETIVOS

    INSTITUCIONALES

    EVALUACION DE

    RIESGOS

    (Eventos que

    representan riesgos para

    el cumplimieto de los

    objetivos planificados)

    ACTIVIDADES DE

    CONTROL

    (Acciones, normas y

    procedimientos para

    afrontar los riesgos

    identificados)

    SUPERVISION O

    MONITOREO

    (Evaluar la calidad del

    control Interno en el

    tiempo)

    AMBIENTE DE CONTROL

    INFORMACION Y COMUNICACION

  • Página 3 de 14

    tendría relación íntima con el cumplimiento de metas y objetivos de la organización. La protección de los

    recursos Institucionales da paso al enfoque de cumplimiento de las expectativas de resultados sin

    garantizar óptimos en cuanto a metas de productividad, desarrollo y crecimiento.

    El Control Interno implementado bajo el enfoque COSO se constituye en un proceso integrado a los demás

    procesos de la entidad y que genera interacción entre sistemas, subsistemas, procesos y subprocesos con

    el objeto de proporcionar una garantía razonable para el logro de los objetivos. Por tanto, se pretende

    cambiar el paradigma del conjunto de pesados mecanismos burocráticos añadidos a los procesos

    institucionales que no han permitido el uso adecuado de los recursos públicos, mediante la producción

    de bienes y servicios de calidad.

    La informatización de las actividades que entre sus condiciones lógicas prevén los controles de los

    sistemas, aún deben contar en muchos casos con el criterio humano al momento de tomar decisiones. La

    toma de decisiones es una actividad permanente pues hasta la mínima actividad obliga a escoger entre

    las alternativas que se presentan, es allí que el control interno debe también hacer notar su trascendencia,

    pues su aplicación con todas las herramientas diseñadas por la administración, garantizarán que la

    decisión tenga mayor probabilidad de ser la más apropiada.

    3.3. Definición

    Samuel Alberto Mantilla en su obra Auditoría 2005, plantea la siguiente definición:

    “Control es un conjunto de normas, procedimientos y técnicas a través de las cuales se mide y

    corrige el desempeño para asegurar la consecución de objetivos y metas. Como conjunto

    constituye un todo, un QUE, esto es, un objetivo. Por ello está muy ligado al poder (social, cultural,

    político, económico, religioso, etc.). Por eso el control, como tal, busca asegurar la consecución

    de los objetivos.”

    La Norma de Control Interno 100-01 lo define como:

    “Un proceso integral aplicado por la máxima autoridad, la dirección y el personal de cada entidad,

    que proporciona seguridad razonable para el logro de los objetivos institucionales y la protección

    de los recursos públicos. Constituyen componentes del control interno el ambiente de control, la

    evaluación de riesgos, las actividades de control, los sistemas de información y comunicación y el

    seguimiento. El control interno está orientado a cumplir con el ordenamiento jurídico, técnico y

    administrativo, promover eficiencia y eficacia de las operaciones de la entidad y garantizar la

    confiabilidad y oportunidad de la información, así como la adopción de medidas oportunas para

    corregir las deficiencias de control”.

    3.4. Objetivo

    La Norma de Control Interno 100-02, señala como objetivos del Control Interno:

  • Página 4 de 14

    • Promover la eficiencia, eficacia y economía de las operaciones bajo principios éticos y de

    transparencia.

    • Garantizar la confiabilidad, integridad y oportunidad de la información.

    • Cumplir con las disposiciones legales y la normativa de la entidad para otorgar bienes y servicios

    públicos de calidad.

    • Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso indebido,

    irregularidad o acto ilegal

    Es necesario aclarar que la eficiencia, la eficacia y la economía están orientadas a medir el uso de recursos,

    cumplimiento de metas y objetivos y la oportunidad en su utilización.

    3.5. Elementos

    • Un plan de organización que provea una separación apropiada de responsabilidades funcionales.

    • Un sistema de autorización y procedimientos de registros adecuados para proveer un control

    financiero razonable sobre los activos, pasivos, ingresos y gastos

    • Prácticas sanas a seguirse en la ejecución de los deberes y funciones de cada unidad y servidor

    de la organización

    • Un grado de idoneidad del personal proporcional a sus responsabilidades debidamente instruido

    sobre sus derechos y obligaciones

    • Una función efectiva de auditoria interna

    Las diferentes funciones misionales y de apoyo, las cuales deben constar por escrito, implica la facultad

    de tomar decisiones y la definición de las competencias conforme al marco jurídico correspondiente.

    3.6. Componentes

    El informe COSO define componentes que no representan un sistema adicional al de la organización.

    Los cinco componentes son:

    • Ambiente de Control,

    • Evaluación de Riesgos,

    • Actividades de Control,

  • Página 5 de 14

    • Información y Comunicación; y,

    • Supervisión y Monitoreo,

    Estos cinco componentes se encuentran interrelacionados e integrados al proceso administrativo.

    Vinculación entre el Marco Integrado de Control Interno y la Administración del Riesgo Empresarial,

    ERM: COSO I y COSO II1

    - ERM (Administración del Riesgo Empresarial), se elaboró sobre la base de los conceptos de control

    interno establecidos en el Marco Integrado de Control Interno (MICI), COSO I.

    - ERM incorpora cuatro categorías de objetivos, incluyendo los objetivos estratégicos.

    - En el marco ERM, la categoría de objetivos relativa a “Información” es más amplia que la de

    “Información Financiera” del MICI.

    - ERM incluye ocho componentes.

    - ERM incluye el establecimiento de objetivos como un componente separado. El MICI considera al

    establecimiento de objetivos como un prerrequisito para el control interno.

    1 Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers

    COSO I COSO II

    Ambiente de Control Ambiente Interno

    Establecimiento de Objetivos

    Identificación de Riesgos

    Evaluación de Riesgos Evaluación de Riesgos

    Respuesta a los Riesgos

    Actividades de Control Actividades de Control

    Información y Comunicación Información y Comunicación

    Monitoreo Monitoreo

    Relaciones entre COSO I y COSO II

  • Página 6 de 14

    - El marco ERM separa el componente “evaluación de riesgos” del MICI en tres componentes del ERM.

    Concepto de Administración de Riesgos Corporativos de acuerdo al Marco ERM

    - Es un proceso

    - Efectuado por el Directorio, Gerencia y otros miembros del personal,

    - Aplicado en el establecimiento de la estrategia y a lo largo de la organización,

    - Diseñado para identificar eventos potenciales que pueden afectarla y administrar riesgos de acuerdo

    a su apetito de riesgo,

    - Proveer seguridad razonable en cuanto al logro de los objetivos de la organización.

    RIESGO CORPORATIVO (EMPRESARIAL)

    Toda organización está expuesta a una serie de eventos internos y externos que pueden incidir en el

    cumplimiento de sus objetivos y las leyes, así como en la protección de sus recursos y la generación de

    información oportuna y confiable. Existe una metodología que permite identificar, analizar y dar una

    respuesta a dichos eventos; así:

    Eventos2

    - Se deben identificar eventos potenciales que afectan la implementación de la estrategia o el logro de

    los objetivos, con impacto positivo, negativo o ambos

    Riesgos y Oportunidades

    - Los eventos con un impacto negativo representan riesgos, los cuales necesitan ser evaluados y

    administrados

    - Los eventos con un impacto positivo representan oportunidades, las cuales son recanalizadas por la

    Gerencia al proceso de establecimiento de estrategia y objetivos

    Factores a considerar

    - Los eventos pueden provenir de factores internos y externos. La Gerencia debe reconocer la

    importancia de comprender dichos factores y el tipo de eventos que pueden estar asociados a los

    mismos

    Apetito de riesgo

    - Cantidad de riesgo en un nivel amplio que una organización está dispuesta a aceptar para generar

    valor.

    - Se considera en el establecimiento de la estrategia.

    2 Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers

  • Página 7 de 14

    - Permite el alineamiento de la organización, las personas, procesos e infraestructura.

    - Se expresa en términos cualitativos o cuantitativos

    Tolerancia al Riesgo

    - Es el nivel aceptable de desviación en relación con el logro de los objetivos

    - Se alinea con el apetito de riesgo (directamente relacionado con la definición de la estrategia)

    - Al establecer las tolerancias al riesgo, la Gerencia considera la importancia relativa de los objetivos

    relacionados

    Evaluación de Riesgos

    - Permite a la entidad considerar el grado en el cual eventos potenciales podrían impactar en el logro

    de los objetivos.

    - La evaluación de riesgos puede realizarse desde dos perspectivas: probabilidad de ocurrencia e

    impacto.

    - Considera que la evaluación se debe realizar tanto para riesgos inherentes como residuales.

    - La metodología de evaluación de riesgos comprende una combinación de técnicas cualitativas y

    cuantitativas

    Respuesta al Riesgo3

    Categorías de respuesta al riesgo:

    - Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo

    - Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo

    o ambos

    - Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al

    transferir o compartir una porción del riesgo

    - Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo

    Actividades de Control

    - Integración con Respuesta al Riesgo

    - Son las políticas y procedimientos necesarios para asegurar que las respuestas al riesgo se llevan a

    cabo de manera adecuada y oportuna

    - La selección o revisión de las actividades de control comprende la consideración de su relevancia y

    adecuación a la respuesta al riesgo y al objetivo relacionado

    - Se realizan a lo largo de toda la organización, a todos los niveles en todas las funciones

    3 Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers

  • Página 8 de 14

    Tipos de Actividades de Control

    - Preventivas, detectivas, manuales, computarizadas y controles gerenciales

    Rol y Responsabilidades del Auditor Interno4

    - Juega un rol clave en la continuidad del funcionamiento del ERM, monitoreando objetivamente su

    aplicación y efectividad.

    - En su rol apoyan a la Gerencia proveyendo seguridad sobre:

    - El proceso de ERM – su diseño y su funcionamiento

    - La efectividad y eficiencia de la respuesta al riesgo y las actividades de control relacionadas

    - Integridad y exactitud en reportar ERM

    - En algunos casos también actúan en un rol de consultores:

    - Promover el desarrollo de un entendimiento del ERM

    - Facilitador en Talleres

    - Proveer herramientas y técnicas para ayudar a la gerencia en el análisis de riesgos y diseño

    de actividades de control

    En las Normas de Control Interno 300, se desarrollan los elementos de la evaluación de riesgos.

    3.7. Componentes Del Control Interno – Acuerdo 039-CG-2009

    AMBIENTE DE CONTROL

    El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una Organización

    desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los

    principios de este último imperan sobre las conductas y los procedimientos organizacionales.

    El ambiente de control tiene una influencia profunda en la manera como se estructuran las actividades

    del negocio se establecen los objetivos y se valoran los riesgos.

    “El ambiente de control proporciona una atmósfera en la cual la gente conduce sus actividades y

    cumple con sus responsabilidades de control. Sirve como fundamento para los otros

    componentes. Dentro de este ambiente, la administración valora los riesgos para la consecución

    de los objetivos específicos.”5

    4

    Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers

    5 Control Interno. Informe COSO. Traductor Samuel Alberto Mantilla. (2005). Pág. 19.

  • Página 9 de 14

    Factores que intervienen en el ambiente de control:

    Según el informe COSO, los factores que intervienen en este componente son:

    Integridad y valores éticos.- La cultura corporativa debe involucrar una conducta ética y la integridad de

    los miembros de la organización.

    Motivación hacia la competencia.- La competencia debe reflejar el conocimiento y las habilidades

    necesarias para realizar las tareas que definen los trabajos individuales.

    Filosofía de la gerencia y estilo operativo.- La filosofía y el estilo de operación de la administración afecta

    la manera como la empresa es manejada, incluyendo el conjunto de riesgos normales de los negocios.

    Una entidad que ha tenido éxito asumiendo riesgos significativos puede tener una percepción diferente

    sobre el control interno que otra que ha tenido austeridad económica o consecuencias reguladoras como

    resultado de sus incursiones en negocios de alto riesgo. Una compañía administrada informalmente

    puede controlar las operaciones ampliamente mediante el contacto cara a cara con los administradores

    claves, otra administrada más formalmente puede confiar en políticas escritas, indicadores de desempeño

    e informes de excepción.

    Estructura organizacional.- La estructura organizacional define las jerarquías y niveles que permiten la

    planificación, ejecución, control y monitoreo de las actividades para la consecución de los objetivos

    globales.

    Los aspectos significativos para el establecimiento de una estructura organizacional incluyen la definición

    de las áreas claves de autoridad y responsabilidad y el establecimiento de las líneas apropiadas de

    comunicación.

    Asignación de autoridad y responsabilidad.- Asignación de responsabilidad y delegación de autoridad para

    cumplir con las metas y con los objetivos organizacionales, las funciones de operación y los

    requerimientos reguladores, incluyendo responsabilidad por los sistemas de información y autorizaciones

    para cambios.

    Conveniencia de estándares y procedimientos relacionados con el control, incluyendo descripciones de

    trabajo de los empleados.

    Políticas y prácticas de recursos humanos.- Forma de aplicación de las políticas y los procedimientos para

    vinculación, entrenamiento, promoción y compensación de empleados.

    Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y

    estructura, establece un código de conducta sustentado en políticas y procedimientos. Al respecto, a

    continuación se refiere la norma de control interno relacionada con el ambiente de control.

  • Página 10 de 14

    “200 AMBIENTE DE CONTROL El ambiente o entorno de control es el conjunto de circunstancias y

    conductas que enmarcan el accionar de una entidad desde la perspectiva del control interno. Es

    fundamentalmente la consecuencia de la actitud asumida por la alta dirección y por el resto de

    las servidoras y servidores, con relación a la importancia del control interno y su incidencia sobre

    las actividades y resultados.”6

    Según esta descripción es conveniente el diseño, mantenimiento, socialización y seguimiento de los

    Códigos de Ética y Conducta, la actualización de una estructura orgánica y funcional, y la definición de una

    filosofía identificada con estos instrumentos. De esta forma se mitigarán los riesgos relacionados con la

    falta de comprensión del ambiente de control organizacional.

    VALORACIÓN DE RIESGOS

    Es la identificación y análisis de los riesgos relevantes para la consecución de objetivos formando una base

    para la determinación de cómo deben administrarse los riesgos.

    La definición de objetivos es una condición previa para la valoración de riesgos, sin embargo todo objetivo

    involucra riesgos que deben ser afrontados por medio de las actividades de control.

    Categorías de objetivos

    A pesar de la diversidad de objetivos, pueden establecerse ciertas categorías principales:

    Objetivos de operaciones.- Hacen referencia a la efectividad y eficiencia de las operaciones de la entidad,

    incluyendo objetivos de desempeño y rentabilidad así como la salvaguardia de los recursos contra las

    pérdidas potenciales. Varían dependiendo de la elección de los directivos respecto de estructura y

    rendimiento.

    Objetivos de información financiera.- Hace referencia a la preparación de Estados Financieros publicados,

    que sean confiables, incluyendo la prevención de información financiera pública fraudulenta. Están

    orientados principalmente por requerimientos externos.

    Objetivos de cumplimiento.- Estos objetivos hacen referencia a la observancia y acatamiento a las leyes y

    regulaciones a las cuales la entidad está sujeta. Dependen de factores externos, tales como regulaciones

    ambientales, y tienden a ser similares para todas las entidades en algunos casos.

    6 NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS DEL SECTOR PÚBLICO Y DE LAS

    PERSONAS JURÍDICAS DE DERECHO PRIVADO QUE DISPONGAN DE RECURSOS PÚBLICOS, Acuerdo 039 - CG - 2009

    (16/11/2009) R.O. 78 (01-12-2009) Y SUPLEMENTO R.O. 87 (14/12/2009)

  • Página 11 de 14

    “300 EVALUACIÓN DEL RIESGO La máxima autoridad establecerá los mecanismos necesarios para

    identificar, analizar y tratar los riesgos a los que está expuesta la organización para el logro de

    sus objetivos.”7

    La comprensión de la interacción de los diferentes procesos y el impacto que tienen los objetivos de un

    área administrativa u operativa con las otras es fundamental para establecer en forma adecuada los

    riesgos internos y externos que pueden afectar su logro. El manejo de sistemas para reunir datos e

    información interna y externa ayuda a tomar las decisiones oportunas con respecto a los riesgos. Especial

    atención merece el cambio en el entorno de trabajo y las políticas de reclutamiento masivo de personal.

    ACTIVIDADES DE CONTROL

    Las actividades de control son políticas y procedimientos, son acciones de las personas para implementar

    las políticas, para ayudar a asegurar que se están llevando a cabo las directrices administrativas

    identificadas como necesarias para manejar los riesgos. Las actividades de control se pueden dividir en

    tres categorías, basadas en la naturaleza de los objetivos de la entidad con los cuales se relaciona:

    operaciones, información financiera, o cumplimiento.

    Tipos de actividades de control

    Se han propuesto muchas descripciones diferentes de los distintos tipos de actividades de control,

    incluyendo controles preventivos, controles para detectar, controles manuales, controles computarizados

    y controles administrativos.

    • Revisiones sobre el desempeño actual frente a presupuestos, pronósticos, períodos anteriores y

    competidores

    • Revisión de informes de gestión para toma de decisiones

    • Procesamiento de información

    • Implementación de Controles Físicos

    • Aplicación de indicadores de desempeño

    • Segregación de funciones dividiéndolas entre diferentes empleados para reducir el riesgo de

    error o de acciones inapropiadas

    • Políticas y procedimientos

    “400 ACTIVIDADES DE CONTROL La máxima autoridad de la entidad y las servidoras y servidores

    responsables del control interno de acuerdo a sus competencias, establecerán políticas y

    procedimientos para manejar los riesgos en la consecución de los objetivos institucionales, proteger y

    conservar los activos y establecer los controles de acceso a los sistemas de información.”8

    Las actividades de control implican el establecimiento de una política que sirva como guía de conducta y

    que se haga viable por medio de los procedimientos específicos. Sin embargo, no debemos descuidar la

    7 Ibídem, … 8 Ibídem …

  • Página 12 de 14

    relación directa que existen entre las actividades de control y el logro de objetivos institucionales. De

    hecho su diseño adecuado nos permitirá enfocar en forma preventiva la posibilidad de ocurrencia de

    acontecimientos y hechos que representan riesgo.

    INFORMACIÓN Y COMUNICACIÓN

    El sistema de información produce documentos que contienen información operacional, financiera y

    relacionada con el cumplimiento de disposiciones legales y normativas, la cual hace posible operar y

    controlar el negocio. Ella se relaciona no solamente con los datos generados internamente sino también

    con la información sobre sucesos, actividades y condiciones externas necesarias para la toma de

    decisiones.

    La información se requiere en todos los niveles de una organización para operar el negocio y moverlo

    hacia la consecución de los objetivos de la entidad en todas las categorías. Es necesario que la información

    adecuada llegue a las personas adecuadas, lo que involucra un flujo horizontal y vertical.

    Sistemas estratégicos e integrados

    Estos consisten en integrar la planeación, el diseño y la implementación de sistemas con la estrategia

    global de la organización.

    Integración con las operaciones

    Registro de transacciones en tiempo real ejemplo producción, recepción de materia prima, control de

    calidad sobre productos terminados. (Control de producto no conforme)

    Calidad de la información

    La calidad de la información incluye, contenido apropiado, Información oportuna, actual, exacta y

    accesible. En la actualidad los requisitos de sistemas de gestión enfocados hacia la calidad exigen estos

    elementos como parte de los sistemas de información.

    Canales abiertos de comunicación

    Debe existir confianza en la comunicación en todos los sentidos, si no existe canales de comunicación

    abiertos y buena voluntad para escuchar, puede bloquearse el flujo de información hacia arriba en una

    organización. La comunicación debe fluir en forma interna y externa.

    Desarrollo o revisión de sistemas de información basados en un plan estratégico para sistemas de

    información, enlazado con la estrategia global de la entidad y sensible a la consecución de los objetivos

    globales de la entidad y a los objetivos de nivel de actividad.

  • Página 13 de 14

    “500 INFORMACIÓN Y COMUNICACIÓN La máxima autoridad y los directivos de la entidad, deben

    identificar, capturar y comunicar información pertinente y con la oportunidad que facilite a las

    servidoras y servidores cumplir sus responsabilidades.”9

    Para su implementación se debe considerar al menos la obtención oportuna de información externa e

    interna, la suficiencia de su contenido y el desarrollo de sistemas de información y comunicación alineados

    a los planes estratégicos de la entidad.

    MONITOREO

    Es un proceso que valora la calidad del desempeño en el tiempo. Se realiza mediante acciones de

    monitoreo “Ongoing”, este ocurre en el transcurso de las operaciones. Es necesario que la administración

    determine si el sistema de control interno continúa siendo relevante (eficaz) capaz de administrar los

    nuevos riesgos.

    Son múltiples las actividades que sirven para monitorear la efectividad de control interno dentro de ellas

    se consideran comparaciones, conciliaciones, actividades corrientes de gestión y supervisión así como

    otras actividades rutinarias.

    El evaluador debe entender cada una de las actividades de la entidad y cada uno de los componentes del

    sistema de control interno que están siendo evaluados. Puede ser útil centrarse primero en cómo operan

    las funciones significativas del sistema, generalmente referidas como diseño del sistema, lo que implica

    discusiones con el personal de la entidad y revisión de la documentación existente.

    Monitoreo Ongoing

    • Extensión en la cual el personal, en el desempeño de sus actividades regulares, obtiene evidencia

    de si el sistema de control interno continúa funcionando.

    • Extensión en la cual las comunicaciones provenientes de partes externas corroboran la

    información generada internamente, o indica problemas

    • Comparaciones periódicas de las cantidades registradas por el sistema de contabilidad con los

    activos fijos

    • La sensibilidad frente a las recomendaciones de auditores internos y externos como medio para

    fortalecer los controles internos

    • Extensión en la cual los seminarios de entrenamiento, las sesiones de planeación y las otras

    reuniones proporcionan retroalimentación a la administración sobre si los controles operan

    efectivamente

    • Efectividad de las actividades de auditoría interna

    9 Ibídem …

  • Página 14 de 14

    Evaluaciones separadas

    • Auto evaluación del control interno

    • Pruebas de la eficacia y utilidad del sistema de evaluación

    • Decidir sobre el alcance de la evaluación en términos de las categorías de objetivos,

    componentes del control interno y actividades a orientar.

    • Conveniencia del nivel de documentación

    • Ocurre después de las operaciones.

    • Benchmarking.

    Reporte de deficiencias

    • Existencia de mecanismos para captura e información de las deficiencias de control interno

    identificadas.

    • Conveniencia de los protocolos de reporte.- Estandarizar y definir el alcance de la información.

    “600 SEGUIMIENTO La máxima autoridad y los directivos de la entidad, establecerán procedimientos

    de seguimiento continuo, evaluaciones periódicas o una combinación de ambas para asegurar la

    eficacia del sistema de control interno.”10

    Las evaluaciones se realizarán considerando técnicas como la verificación física y documental,

    conciliaciones, evaluación de la gestión de auditoría y entendimiento de las normas y códigos de conducta.

    10 Ibídem …

    TEMA 3: COMPONENTES DEL SISTEMA DE CONTROL INTERNO Y RELACIÓN CON LAS NORMAS DE CONTROL INTERNO (ACUERDO -039-CG-09).3.3.1. MAPA CONCEPTUAL3.2. INTRODUCCIÓN3.3. Definición3.4. Objetivo3.5. Elementos3.6. Componentes3.7. Componentes Del Control Interno – Acuerdo 039-CG-2009


Modulo4 sesion2 adaptaciones curriculares

Modulo4 sesion2 adaptaciones curriculares

Education
Sesion2 tejido nervioso

Sesion2 tejido nervioso

Documents
Emprendimiento-MBA Sesion2 Incompleta

Emprendimiento-MBA Sesion2 Incompleta

Documents
Medicionesfundamentales Sesion2

Medicionesfundamentales Sesion2

Technology
Intervenc Crisis Sesion2

Intervenc Crisis Sesion2

Documents
Sesion2 Cobian

Sesion2 Cobian

Documents
Sesion2 sm

Sesion2 sm

Documents
Mdi106 sesion2 slides_general

Mdi106 sesion2 slides_general

Education
Sesion2 simulacion

Sesion2 simulacion

Education
Sesion2 cerdo ave

Sesion2 cerdo ave

Marketing
Sem.4 Sesion2

Sem.4 Sesion2

Documents
SIG Tem5 Sesion2

SIG Tem5 Sesion2

Documents
Seminario TCCDD Sesion2

Seminario TCCDD Sesion2

Education
Sesion2 2013

Sesion2 2013

Education
Egsi Sesion2

Egsi Sesion2

Documents
ONTROL INTERNO GE RESPONSA ILIDADEScapacitacion.contraloria.gob.ec/moodle/cursos/CIR... · TEMA 1: MARCO TEÓRICO DEL CONTROL INTERNO 1.1 Mapa Conceptual 1 1.2 Control Es una Función

ONTROL INTERNO GE RESPONSA ILIDADEScapacitacion.contraloria.gob.ec/moodle/cursos/CIR... · TEMA 1: MARCO TEÓRICO DEL CONTROL INTERNO 1.1 Mapa Conceptual 1 1.2 Control Es una Función

Documents
Atitude Responsa

Atitude Responsa

Documents
RESPONSA ILITA’ PROFESSIONALE: LIVELLI DI RESPONSA … · titolo: responsa ilita’ professionale: livelli di responsa ilita diretta e partecipata nelle professioni sanitarie non

RESPONSA ILITA’ PROFESSIONALE: LIVELLI DI RESPONSA … · titolo: responsa ilita’ professionale: livelli di responsa ilita diretta e partecipata nelle professioni sanitarie non

Documents
Tercera parcial sesion2

Tercera parcial sesion2

Education
Unidad4 Sesion2 Km

Unidad4 Sesion2 Km

Documents
Sesion2 icei-2010-v2

Sesion2 icei-2010-v2

Education
Sesion2 Derecho Tributario Aduanero

Sesion2 Derecho Tributario Aduanero

Documents
Sesion2 industrias culturales_pub

Sesion2 industrias culturales_pub

Education
Fliped learning sesion2

Fliped learning sesion2

Education
SAP Sesion2

SAP Sesion2

Documents
Conmutacion Ethernet Sesion2

Conmutacion Ethernet Sesion2

Documents
Sesion2 2010

Sesion2 2010

Education
Sesion2 Pcr

Sesion2 Pcr

Documents
Sesion2 Eol Ecu Tecnologia

Sesion2 Eol Ecu Tecnologia

Documents
Sesion2 upc 2013

Sesion2 upc 2013

Documents