2.5.2 Ambiente de Control
El ambiente de control fija el tono de la organización al influir en la conciencia del personal. Este puede considerarse como la base de los demás componentes del control interno.
El ambiente de control es de todos los componentes, la base para el desarrollo del resto de ellos y se basa en otros fundamentos claves, tales como:11
• La filosofía y el estilo de dirección.
• La estructura, el plan de organización, los reglamentos y los manuales de procedimientos.
• La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.
11
http://www.ccee.edu.uy/ensenian/catcoint/material/control.PDF
• Las formas de asignación de responsabilidades y de administración y desarrollo del personal.
• El grado de documentación de políticas y decisiones y de formulación de programas que contengan metas, objetivos e indicaciones de rendimiento.
• En las organizaciones que lo justifiquen, la existencia de Unidades de Auditoría Interna con suficiente grado de independencia y calificación profesional.
2.5.3 Normas para el ambiente de Control:12
• El sistema de Control Interno se sustenta en los valores éticos, que definen la conducta de quienes lo operan. Estos valores éticos pertenecen a una dimensión moral y, por tanto, van más allá del mero cumplimiento de las Leyes, decretos, Regulaciones y otras disposiciones legales.
• Competencia Profesional. Los funcionarios y demás trabajadores deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del desarrollo, implantación y mantenimiento de controles internos apropiados , a estos efectos deben :
• Contar con el nivel de competencia profesional en relación con sus responsabilidades.
12
http://www.ccee.edu.uy/ensenian/catcoint/material/control.PDF
• Comprender, suficientemente, la importancia, objetivos y procedimientos del control interno.
• Asegurar la calificación y competencia de todos los dirigentes y demás trabajadores.
2.5.4 Direccionamiento Estratégico
Una estrategia es el modelo o plan que integra los principales objetivos, políticas y sucesión de acciones de una organización en un todo coherente. Una estrategia a ordenar y asignar los recursos de una organización, de una forma viable; de la definición anterior podemos extraer los elementos básicos de toda estrategia:13
a) Las metas y objetivos que se persiguen. b) Las políticas y acciones que se emprendan.
c) La relación entre objetivos y acciones deben estar presididas por la coherencia entre ellas.
d) Los recursos y capacidades de la organización, que determinan sus fortalezas frente a sus competidores pero también sus debilidades.
e) El entorno en el que se ubica la organización.
f) La competencia, es decir, otras organizaciones que persiguen los mismos objetivos.
1. La estrategia como plan: curso de acción consciente proyectada, una directriz (o conjunto de directrices) para abordar una situación.
13
http://cmc.ihmc.us/cmc2006Papers/cmc2006-p69.pdf
3. La estrategia como pauta: una pauta o patrón en una corriente de decisiones o acciones que lleva a cabo la empresa.
4. La estrategia como posición: un medio de ubicar una organización en su entorno; la fuerza mediadora o el ajuste entre la organización y el entorno, entre el contexto interno y el externo.
2.5.5 Identificación del Riesgo
Riesgo es el potencial de resultados negativos14
La generalidad de las empresas puede verse expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes:
· Contabilidad errónea o inapropiada.
· Pérdida o destrucción de activos fijos o recursos financieros.
· Costos excesivos/Ingresos deficientes. · Sanciones legales.
· Fraude o robo.
· Decisiones erróneas de la gerencia.
· Interrupción del negocio. Deficiencias en el logro de objetivos y metas.
14
http://www.monografias.com/trabajos47/riesgos-auditoria-interna/riesgos-auditoria-interna.shtml
· Desventaja ante la competencia.
2.5.6 Administración del Riesgo.
Administración de riesgos es el término aplicado a un método lógico y sistemático para establecer el contexto, identificar, analizar, y comunicarlos, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades.15
La Administración de riesgos consiste en identificar oportunidades y evitar o mitigar pérdidas.
Es el proceso para identificar, analizar, valorar y dar tratamiento adecuado a los eventos potenciales que pueden afectar el proceso contable, con el fin de proveer seguridad razonable sobre el cumplimiento de los objetivos.
2.5.7 Análisis de Riesgos
El análisis de riesgo, también conocido como evaluación de riesgo, es el estudio de las causas de las posibles amenazas, y los daños y consecuencias que éstas puedan producir.
15
http://www.monografias.com/trabajos47/riesgos-auditoria-interna/riesgos-auditoria-interna.shtml
El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación de riesgos involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo establecidos previamente.
2.5.8 Valoración de Riesgos.
"La evaluación de riesgos es utilizada para identificar, medir y priorizar riesgos con el fin de que el mayor esfuerzo sea realizado para identificar las áreas auditables de mayor relevancia¨.16
De igual manera, el SIAS.-"Valuación de riesgos", establece que como parte de los planes establecidos para llevar a cabo las responsabilidades del departamento de auditoría interna, se debe efectuar una evaluación de riesgos con relación a su organización, y señala como elementos del proceso de valuación:
· Identificación de las actividades auditables.
· Identificación de factores de riesgo que son relevantes a las actividades auditables. · Valuación de los factores de riesgo.
La generalidad de las empresas pueden verse expuestas a diversos tipos de riesgos que pueden resumirse en lo siguiente:
· Contabilidad errónea o inapropiada.
16
http://www.gestion-calidad.com/evaluacion-riesgo.html
· Pérdida o destrucción de activos fijos o recursos financieros. · Costos excesivos/Ingresos deficientes.
· Sanciones legales. · Fraude o robo.
· Decisiones erróneas de la gerencia.
· Interrupción del negocio. Deficiencias en el logro de objetivos y metas. · Desventaja ante la competencia. Desprestigio de imagen.
2.5.9 Políticas de Administración de Riesgos.
La administración de riesgos es el proceso mediante el cual la administración de una, empresa identifica, cuantifica y controla los riesgos a los cuales la exponen sus actividades.17
El objetivo de las políticas de administración de riesgos es asegurarse que las operaciones, que realiza la entidad no estén expuestas a pérdidas que puedan amenazar el patrimonio de la empresa.
17
http://www.monografias.com/trabajos47/riesgos-auditoria/riesgos-auditoria.shtml