 En esta presentación, hablaremos de los componentes de control interno, primero vamos a repasar y vamos a enumerar los componentes de control interno. Y luego entraremos en más detalles sobre cada uno de ellos. El primer componente, tenemos el entorno de control, tenemos las entidades en evaluación de riesgos, control de procesos, componente número 2, componente de control número 3, actividades de control. Número 4, información y comunicación. Número 5, actividades de monitoreo. Estos son los cinco componentes del control interno, vamos a profundizar en ellos, empezando por el conjunto de normas, procesos y estructuras del entorno de control que proporciona la base para llevar a cabo los procesos de control interno. En todo el negocio, el Consejo de Administración y la Alta Dirección establecen el tono en la cúpula de la empresa con respecto a la importancia de los controles internos. Cuando consideramos el entorno de control, estamos viendo ese tipo general de base y campa y es importante es el tono en la parte superior de la base de los controles internos. Podemos pensar en esto como controles internos que tienen dos componentes separados a medida que los consideramos. Uno es el diseño de los controles internos, que también están diseñados. Hacen lo que deben hacer en términos de un buen diseño, el segundo va a ser en términos de cuál es la implementación de los controles internos. Lo que a menudo se reduce al tono en la parte superior de la gerencia, cree la gerencia que es importante tener estos controles internos. A veces esos controles en realidad dificultan pasar por algunos de los procesos que deben realizarse, pero que son importantes para salvaguardar cualquier tipo de afirmación de que se está estableciendo el control, ya que nosotros, como auditores, somos buenos para diseñar o pensar en cómo debería ser un sistema de control interno. Pero la implementación del sistema es igual de importante. Podemos tener un sistema bien diseñado y que no se implemente. Y de nuevo, si la gerencia en la parte superior no hace cumplir los controles internos, estos pasos adicionales a menudo deben realizarse para pasar por un proceso con el fin de completar algún tipo de afirmación relacionada con ese control interno. Entonces los controles se volverán más eficientes y se aplicarán menos. Por lo tanto, queremos ser capaces de evaluar el entorno general y la actitud en la parte superior de los controles internos que luego fluirán hacia el resto de la organización. Proceso de evaluación de riesgos de la entidad, un proceso dinámico para identificar y analizar los riesgos para lograr los objetivos del negocio. La evaluación de riesgos ayuda a la empresa a determinar cómo se deben gestionar los riesgos. Se piensan los posibles cambios en el entorno externo y dentro del modelo de negocio que puedan perjudicar su capacidad para alcanzar sus objetivos. Entonces, obviamente, cuando estamos considerando los controles internos, tenemos que tener una idea de los riesgos de la organización, los riesgos del negocio. Cada riesgo de la organización va a ser ligeramente diferente dependiendo del tipo de industria en la que se encuentren, que tan grande es la organización. Por lo tanto, necesitamos tener una idea de cuáles son los riesgos. Con el fin de básicamente establecer e implementar y decidir si la implementación de los controles internos es suficiente o no para mitigar los riesgos específicos relacionados con una organización específica. A continuación, tenemos las actividades de control, las acciones establecidas por políticas y procedimientos que ayudan a que los directores de gestión lleven a cabo las directrices para mitigar los riesgos para el logro de los objetivos. Las actividades de control se realizan en todos los niveles de la organización y en varias etapas del proceso de negocio. Por lo tanto, las actividades de control son las actividades reales que hemos puesto en marcha. Estos controles son las acciones reales establecidas por las políticas y procedimientos para ayudar a que se lleven a cabo las directivas de gestión. Así que esto es en realidad lo que se puede considerar básicamente, como la burocracia que se va a poner en marcha, estos son los controles y equilibrios reales, los controles y equilibrio, las políticas y procedimientos que en realidad pueden hacer un poco más largo pasar por ciertos tipos de procesos debido a cosas como la separación de funciones para un proceso que tiene una limitación a lo que las. Personas pueden ver en un programa de base de datos como parte de esa separación de funciones, lo que posiblemente haga que el proceso sea más largo, pero le ayudo salvaguardar o implementar algún tipo de controles que estarán relacionados con algún tipo de afirmación que será necesaria. Por lo tanto, tenemos que sopezar los pros y los contras cada vez que implementamos un nuevo tipo de actividades de control interno, información y comunicación. La información es necesaria para que la empresa lleve a cabo las responsabilidades de control interno en el logro de los objetivos. La comunicación incluye tanto la comunicación interna como la externa. Proporciona a la empresa la información necesaria para llevar a cabo las actividades diarias de control interno. La comunicación permite a los empleados comprender las responsabilidades de control interno y su importancia para el logro de objetivos. También permite un flujo ascendente de información operativa a la gerencia. Entonces, obviamente, una vez que establecemos los procedimientos de control, necesitamos poder tener buena información, buena comunicación, se puede imaginar esto como una configuración, podríamos decir, bueno, ¿cuáles van a ser los riesgos de la organización? ¿Cómo vamos a establecer los controles internos? ¿Cuál va a hacer básicamente la separación de funciones? ¿Cuáles van a ser los procesos que hay que poner en marcha para controlar las actividades? ¿Y cómo podemos implementar esa información? En primer lugar, queremos que la cosa esté bien configurada. Queremos saber exactamente cuáles son los controles internos de la forma más exhaustiva posible para poder explicarlo lo más fácilmente posible. Y luego tenemos que comunicarlo de alguna manera. Entonces, obviamente, una vez que tenemos los controles, algunos de ellos son elementos que pueden no ser completamente intuitivos cuando estamos tratando de lograr objetivos simples y de tipo comercial, porque pueden tener metas distintas a lo que pensaríamos como objetivos comerciales. Y, por lo tanto, tenemos que comunicar básicamente esa información. Queremos ser capaces de comunicar tanto los controles internos reales como los procedimientos que deben realizarse para que los empleados entiendan las responsabilidades de los controles internos y su importancia para el logro. Pero también necesitan entender el por qué necesitan entender la importancia de ello, si es que se puede implementar la importancia que se remonta al medio ambiente de alguna manera. Me di cuenta de que, por supuesto, algunas coincidencias entre este tipo de elementos. Si la gente sabe, si los empleados saben cuáles son los controles que son importantes en la parte superior, que la gente en la cima piensa que es importante que implementemos los controles internos y realmente tienen una idea de por qué es importante, entonces, por supuesto, es mucho más probable que implementen esos controles internos, incluso si les causa un poco más de problemas en su vida cotidiana para lograr su otro tipo de objetivos comerciales que normalmente buscan lograr en un proceso diario. A continuación, tenemos el seguimiento de las actividades. Las evaluaciones se utilizan para determinar si cada uno de los cinco componentes está presente y funcionando. Se evalúan los resultados de las evaluaciones y se comunican las diferencias y se informa de los asuntos graves a la alta dirección y a la junta directiva. Así que podemos imaginar este proceso.