Componentes

Ambiente de control

El ambiente de control proporciona una atmosfera en el cual la gente conduce sus actividades y cumple con sus responsabilidades de control. Sirve como fundamento para los otros componentes. Dentro del ambiente de control la administración valora los riesgos para la consecución de los objetivos específicos. Las actividades de control se implementan para ayudar a asegurar que se esté

cumpliendo las directivas de la administración para manejar los riesgos. Mientas tanto se captura y comunica a través de toda la organización la información relevante.

El ambiente de control tiene una influencia profunda en la manera como se estructura las actividades del negocio, se establecen los objetivos y se valoran los riesgos. Esto es cierto no solamente en su diseño, sino también en la manera como opera en la práctica. El ambiente de control está influenciado por la historia y por la cultura de la entidad, influye en la conciencia de control de su gente. Las entidades efectivamente controladas se esfuerzan por tener gente competente inculcan actitud de integridad y conciencia de control a todo lo ancha de la empresa. Si bien todos ellos son importantes el momento en el cual cada una es aplicada varia con la entidad.

Valoración de riesgos

Todas las entidades sin hacer caso del tamaño estructura naturaleza o clase de industria enfrentan riesgos en todos los niveles de sus organizaciones. Los riesgos afectan la habilidad de la entidad para sobrevivir; afortunadamente compiten dentro de su industria; mantienen su fortaleza financiera y la imagen pública positiva y mantiene la calidad total de sus productos servicios y gente. No existe una manera práctica para reducir los riesgos a cero. En verdad la decisión de estar en negocios crea riesgos. La administración debe determinar cuántos riesgos es prudente aceptar y se esfuerza para mantenerlos dentro de esos niveles. La definición de objetivos es una condición previa para la valoración de riesgos, debe definirse los objetivos a fin de que la administración pueda identificar los riegos y tomar las acciones necesarias para adminístralos. La definición de objetivos entonces, es una parte clave del proceso administrativo. No es componente del control interno pero es un prerrequisito para hacer posible el control interno.

personas para implementar las políticas, para ayudar a asegurar que se están llevando a cabo las directivas administrativas identificadas como necesarias para mejorar los riesgos. Las actividades de control pueden ser: operaciones, información financiera, o cumplimiento.

Si bien algunos controles se relacionan únicamente con el área, a menudo se sobreponen. Dependiendo de las circunstancias, una actividad particular de control puede ayudar a satisfacer los objetivos de la entidad. Así los controles de operaciones también puede ayudar a asegurar información financiera confiable, los controles de información financiera pueden servir para efectuar cumplimiento y así todos los demás.

Información y comunicación

Información

La información se requiere en todos los niveles de una organización para operar el negocio o moverlo hacia la consecución de los objetivos de la entidad en todas las categorías, operaciones, información financiera, y cumplimiento. Se usa un ordenamiento de la información, la información financiera, se usa no solamente para desarrollar estados financieros de difusión externa, también se emplea para decisiones de operación, tales como monitoreo del desempeño y asignación de recursos.

La información es identificada, capturada, procesada mediante sistemas de información, frecuentemente es usado el contexto de procesamiento de datos generados internamente relacionados con las transacciones; tales como compras y ventas y actividades de operación interna tales como producción en proceso. Los sistemas de información operan algunas veces en un modo de monitoreo realizando captura rutinaria de datos específicos, además identificar y reportar las ventas pro producto y lugar, ganancias y pérdidas de los clientes retornos y solicitudes de asignación, etc.

Comunicación

La comunicación es inherente a los sistemas de información; los sistemas de información pueden proporcionar información al personal apropiado a fin de de que ellos puedan cumplir sus responsabilidades. Pero las comunicaciones también deben darse en un sentido amplio, relacionándose con las expectativas, las responsabilidades de los individuos y de los grupos.

Además de recibir datos relevantes para administrar sus actividades todo el personal particularmente aquel que tiene importantes responsabilidades de administración operativa o financiera, necesita recibir un mensaje claro de la parte de la alta administración respecto de que las responsabilidades de control interno deben tomarse seriamente. En la mayoría de los casos, las líneas normales de información en una organización son los canales apropiados de comunicación separados que sirvan de mecanismo salva- guardia en el caso de que los canales normales sean inoperativos.

Las comunicaciones recibidas de las partes externas con frecuencia proporcionan información importante sobre el funcionamiento del sistema de control interno. El entendimiento que lo auditores externo tienen respecto de las operaciones de las operaciones de una entidad y los sucesos de control de los negocios relacionados a la administración.

Monitoreo

El monitoreo asegura que el control interno continua operando efectivamente. Este proceso implica la valoración, por parte del personal apropiado, del diseño y de la operación de los controles en una adecuada base de tiempo, y realizando las acciones necesarias.