 En esta presentación, echaremos un vistazo a los principios de los componentes de control interno, vamos a enumerar nuestros cinco componentes de los controles internos. Y luego enumeraremos los principios relacionados con ellos, esos cinco componentes son el entorno de control, la evaluación de riesgos, las actividades de control, la información y la comunicación y las actividades de monitoreo, vamos a comenzar con el entorno de control, enumerando los principios relacionados con el entorno de control. Primer principio, las empresas muestran un compromiso con la integridad y el valor ético. Así que estamos viendo esto en términos de los controles de la organización en términos de la organización en su conjunto, que el negocio muestre un compromiso con la integridad y los valores éticos. Tengan cuenta que estas cosas no siempre son las más fáciles de escribir y comunicar para nosotros. Pero puedes pensar en cómo podemos tener una idea de qué, por supuesto, vamos a hablar con las personas que preguntan al respecto y escribir nuestras impresiones del entorno de control en términos de negocios. Muestra compromiso con la integridad y el valor ético. Principio número dos, el Consejo de Administración muestra independencia de la gerencia y ejerce supervisión del desarrollo y desempeño del control interno. Recordará que el Consejo de Administración está representado y votado por los propietarios, los accionistas. Por lo tanto, deberían ser capaces de proporcionar cierta supervisión sobre la gestión, que en esencia, son las personas que contratan para actuar como agentes de los accionistas. Por lo tanto, la Junta Directiva debe mostrar independencia de la gerencia, cuanta más independencia de la gerencia, más se pensaría que la Junta Directiva tendría una buena supervisión sobre la gerencia. Mientras que si hay menos independencia de la gerencia, sería una situación más difícil, se podría pensar que la supervisión no sería tan buena sobre el desempeño de la gerencia. En tercer lugar, principio, la gerencia se establece con las estructuras de supervisión de la junta, las líneas jerárquicas y las autoridades y responsabilidades en la búsqueda de objetivos. Así que tenemos la configuración y la Junta Directiva ha estado involucrada en esto con la estructura, las líneas de reporte, tenemos la jerarquía del negocio, las líneas de reporte dentro de ella, y las autoridades y responsabilidades en la búsqueda de los objetivos. ¿Cuáles son las autoridades y responsabilidades? Esto va a ser muy importante porque, por supuesto, las personas necesitan entender sus roles y responsabilidades específicas. Parece algo vacío, pero a menudo la gente no tiene una buena idea de cuáles son sus responsabilidades, las cosas caen, ya sabes, en el medio entre las responsabilidades de dos individuos posiblemente, y no sabemos exactamente a quién responsabilizar, porque nunca estuvo bien definido en primer lugar. Principal for business muestra un compromiso para atraer, desarrollar y retener empleados competentes alineados con los objetivos. Así que estamos viendo los tipos de empleados que se están incorporando a la organización. Y también podríamos considerar la volcadura de empleados, están sacando a relucir a los empleados que parecen estar funcionando bien, el mejor desempeño superior del empleado de la organización. ¿Están básicamente reteniendo a los empleados que son empleados de buen rendimiento? ¿Hay una alta rotación de empleados de empleados y cuál va a ser básicamente el sentimiento de los empleados, que puede indicarse en si hay una alta rotación o no, o si son básicamente capaces de desarrollar empleados dentro de la organización? En quinto lugar, las empresas responsabilizan a las personas de sus responsabilidades de control interno en la búsqueda de objetivos. Esto, por supuesto, se alinea con determinar primero cuáles son las responsabilidades de diferentes individuos, y luego determinar si los individuos han cumplido o no con sus responsabilidades y las personas que no lo están haciendo. Sabemos a quién responsabilizar. Y queremos ser capaces de ver que las personas responsables de ciertas condiciones o de ciertos objetivos son las que deben rendir cuentas si esos objetivos no se cumplen. A continuación, echaremos un vistazo al riesgo. Principios de evaluación de riesgos o principios relacionados con las evaluaciones de riesgos. Principio número uno, la empresa especifica los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados con los objetivos. Entonces, cuando pensamos en el riesgo, necesitamos saber exactamente cuáles son los objetivos. Así que eso nos va a ayudar a identificar cuáles son los riesgos, tenemos que ser, y cuanto más claro seamos al respecto, más claramente podremos evaluar básicamente cuáles son esos riesgos y tomar medidas con respecto a ellos. Principio número dos, la empresa identifica los riesgos para el logro de sus objetivos en toda la entidad y analiza los riesgos como base para determinar cómo se deben gestionar los riesgos. Una vez que entendemos cuáles son los riesgos, queremos verlos en toda la organización y luego podemos elaborar un plan, por supuesto, para ver cómo queremos lidiar con esos riesgos. ¿Cómo podemos mitigar esos riesgos? Principio tres, las empresas consideran el potencial de fraude al evaluar los riesgos para el logro de los objetivos, por lo tanto, queremos considerar el fraude y hablaremos un poco más sobre los factores de fraude que se pueden juntar para aumentar la probabilidad de fraude. Básicamente, queremos establecer un entorno dentro de la organización para disminuir la probabilidad de fraude como parte de los componentes de nuestros controles internos. Entonces, primero, tenemos que decir, ¿cuáles son los riesgos de fraude? Algunos de esos riesgos van a ser cosas que podemos aplicar a cualquier tipo de organización. Algunos pueden ser específicos del tipo de organización en la que estamos, queremos ver donde son más altos los riesgos de fraude y poner en marcha políticas y principios para mitigarlos. Principio número cuatro, entidades de negocio y evaluó a los cambios que podían impactar significativamente el sistema de controles internos. Así que vamos a identificar y evaluar cualquier cambio. Cada vez que tenemos un cambio significativo, debemos tener en mente cuál es el control interno, cuáles van a ser los riesgos relacionados con cualquier cambio significativo, y básicamente debemos trazar un mapa de cuáles van a ser los riesgos relacionados con el cambio significativo, hacer los ajustes necesarios, en función de esos cambios en esos riesgos a continuación, echaremos un vistazo a los principios relacionados con las actividades de control. Principio número uno, principio selecciona y desarrolla actividades de control que contribuyen a la mitigación de riesgos para el logro de objetivos a niveles aceptables. Así que ahora estamos básicamente en la planta baja, estamos hablando de sus actividades de control, la implementación real y el desarrollo y la implementación de esas actividades de control que se van a poner en marcha. Con el fin de contribuir a la mitigación de la disminución de los riesgos para el logro de los objetivos a niveles aceptables. Vamos a pensar en cosas entonces, incluyendo las evaluaciones de desempeño, como nuestras actividades de control, los controles físicos, como nuestro desempeño, como nuestras actividades de control, la segregación de tareas, que probablemente sea en la que quieran pensar. En primer lugar, cuando se piensa en los controles internos, en general, una de las primeras cosas que probablemente te venga a la mente es la segregación de funciones, probablemente pienses en cosas como la evaluación del desempeño, o las personas cuando piensan por primera vez en los controles internos probablemente estén pensando en algún tipo. Al considerar la auditoría y establecer los procedimientos de auditoría y alguien le pregunta sobre los controles internos. Lo primero que debe venir a su mente es realmente que la separación de funciones es una de las principales funciones y facciones o áreas de los controles. Luego tenemos los controles de procesamiento de la información, principio número dos, el negocio selecciona y desarrolla actividades de control general sobre la tecnología para apoyar el logro de los objetivos. Entonces, una vez que tenemos estas configuradas, una vez que tenemos las actividades de control, los configuraremos y probablemente vamos a necesitar tecnología para hacer esto, vamos a tener algún tipo de programa de base de datos como parte de nuestros controles internos. A menudo, eso nos va a permitir hacer cosas como la separación de funciones, como tener las evaluaciones de desempeño, a través de la interacción y la configuración de esa base de datos. Y, por supuesto, necesitamos profesionales de ti que nos ayuden con eso, esa par. Así que establecemos los controles internos, trabajamos con ellos y luego nos ayudan a implementarlos restringiendo o manipulando la base de datos para dar ciertas restricciones y asignaciones a diferentes individuos. El principio número tres, las empresas establecen actividades de control a través de políticas que establecen lo que se espera y procedimientos que ponen en juego las políticas. Así que, obviamente, una vez que implementemos esta información, vamos a poner en juego las políticas y los procedimientos a medida que establecemos esto. Así que estamos imaginando, por supuesto, configuramos los controles. Ahora vamos a poner fin a la olla y a la parte del sistema de control en la que tenemos que implementar y poner en marcha esos controles, lo que implica que establezcamos las políticas y los procedimientos y que implementemos esas políticas y procedimientos. A continuación, tenemos el principio de información y comunicación, el principio número uno que las empresas obtienen, fabrican y utilizan información de calidad relevante para respaldar el funcionamiento de los controles internos. Esto podría incluir identificar y registrar transacciones válidas, clasificar las transacciones correctamente, medir el valor de las transacciones correctamente, registrar transacciones en el periodo correcto, presentar correctamente la transacción y divulgar el principio número dos, las empresas comunican información internamente. La comunicación influye los objetivos y responsabilidades de los controles internos necesarios para apoyar el funcionamiento de los controles internos. Obviamente, cuando establecemos los controles internos, podemos tener una buena comunicación para que las personas entiendan esos controles internos en términos de lo que se espera de ellos, así como cuál es la razón hasta cierto punto. Porque eso les dará algún incentivo para seguir adelante y asegurarse de que están implementando los controles internos y posiblemente la sensación de bienestar y autoestima a medida que pasan por los controles internos. Algunos procesos que pueden parecer que van a ser algo que no contribuye al rendimiento, pero en realidad lo es cuando lo piensas en el nivel más amplio. Por lo tanto, el principio número tres, las comunicaciones comerciales con partes externas con respecto a cuestiones que afectan el funcionamiento de los controles internos. A continuación, vamos a echar un vistazo a los principios de las actividades de monitoreo relacionados con el principio número uno, la empresa selecciona, desarrolla y realiza evaluaciones continuas y barra diagonalo separadas para determinar si los componentes de los controles internos están instalados y funcionan. Así que, por supuesto, estamos pensando en los controles internos de cuáles son los riesgos, elaboramos un plan para los controles internos, luego implementamos ese plan dentro de las actividades de control, comunicamos esa información. Y luego, por supuesto, monitoreamos esa información para ver si se establecen los procesos de control interno. Bueno, si se implementan bien, si están haciendo lo que esperaríamos que hicieran. Principio número dos, la empresa evalúa y comunica los problemas de control interno de manera oportuna a las partes responsables de tomar medidas correctivas. Hay problemas inerentes a los controles internos en términos de la forma en que se establece el control interno, no está bien diseñado, o en la forma en que se está implementando, no se implementa o no se cumple. Luego vamos al nivel apropiado de la gerencia y discutimos la implementación y barra diagonal o el diseño en ese momento, en ese punto, las partes influyen a la alta gerencia y a la junta directiva, según corresponda. Obviamente, si es hasta el punto en que podemos discutir esto con la alta gerencia y ocuparnos de ello, entonces eso sería todo. Si es algo que va a hacer una falla grave en los controles internos y tiene un riesgo sustancial, por supuesto, también querríamos incluir a la junta directiva, el modelo de riesgo de auditoría, recordarán que el modelo de riesgo de auditoría representa en un formato de tipo fórmula. El riesgo de auditoría es igual al riesgo inerente, el riesgo inerente es básicamente inerente a la organización del tipo de negocio que estaban en línea con el riesgo de control de riesgo de control. De lo que estamos hablando ahora, y luego tenemos el riesgo de detección, esto es que los auditores básicamente detectarán si la auditoría detectará cualquier problema dentro del proceso de auditoría. Estos dos recuerdan que están en el lado comercial de las cosas en que industria están, que es inerentemente riesgoso en las empresas comerciales en las que están, esa es su decisión de estar en ese negocio y asumir esos riesgos inerentes. El riesgo de control es lo que están diseñando en su sistema burocrático a medida que establecen su modelo de negocio. Y eso, por supuesto, es el componente en el que nos estamos enfocando aquí cuando consideramos el modelo de riesgo de auditoría general.