Objetivos

Salvaguardar los activos de la empresa

Los controles internos bien diseñados protegen los activos de pérdidas. La

pérdida podría ser una pérdida accidental, que se produce a partir de errores
honestos cometidos por las personas. También podría ser una pérdida
intencional, que resulta de actividades fraudulentas intencionales.

Garantizar la confiabilidad e integridad de la información financiera

Los controles internos garantizan que la gerencia cuente con información

precisa, oportuna y completa —incluidos los registros contables— para
planificar, controlar y reportar las operaciones del negocio.

Garantizar el cumplimiento de las leyes

Los controles internos ayudan a garantizar que la empresa cumpla con las
numerosas leyes y reglamentaciones nacionales, estatales y locales que
afectan las operaciones del negocio.

Promover operaciones eficientes y efectivas

Los controles internos brindan un entorno en el cual los gerentes y el

personal pueden maximizar la eficiencia y efectividad de las operaciones.

Cumplimiento de metas y objetivos

El sistema de controles internos proporciona un mecanismo para que la

gerencia supervise el logro de metas y objetivos operacionales.
Ejemplo

Los activos líquidos siempre necesitan más protección que los activos no
líquidos, porque son más fáciles de robar; por ejemplo, tomar dinero en
efectivo.

El efectivo es el activo más líquido y puede ser fácilmente robado por

cualquier empleado que lo maneje. Para proteger el efectivo de la empresa
es que se implementan controles internos especiales.

Componentes control interno

Los controles internos abarcan cinco componentes clave que se indican a

continuación:

 Entorno (o ambiente) de control.

 Proceso de valoración del riesgo de la entidad.

 Sistemas de información.

 Actividades de control.

 Seguimiento (o monitoreo) de los controles.

 Entorno (o ambiente) de control

Este componente es la base para el resto de los componentes del control; un

ambiente de control débil origina que sin importar el adecuado diseño del resto

de los componentes, no se pueda confiar totalmente en estos. El ambiente de

control fija el nivel de disciplina y estructura que hay en la empresa.

Algunas áreas clave al analizar este componente por parte del auditor se

enlistan a continuación:
  Integridad y valores éticos. Existe en la empresa desde la alta dirección

hasta los niveles iniciales de personal un compromiso con valores de integridad

y éticos, tanto en palabras como en hechos, con lo cual se busca desincentivar

cualquier tipo de conducta inapropiada.

 Compromiso con la competencia. La empresa toma medidas para que su

personal operativo y directivo conozca cómo realizar su trabajo de una manera

eficiente y adecuada.

 Participación efectiva de los responsables del gobierno de la entidad.

Existen órganos independientes que efectivamente estén vigilando el

adecuado funcionamiento de la empresa.

 Estructura organizacional y asignación de autoridad y responsabilidad.

Existe una estructura organizacional adecuada para llevar a cabo los objetivos,

definiéndose los niveles de autoridad y responsabilidad para cada uno de los

elementos de esta estructura.

 Proceso de valoración de riesgo de la entidad

 El componente del proceso de valoración de riesgo de la entidad consiste en

que el auditor evalúe lo adecuado del proceso interno de la entidad para
identificar los riesgos de negocio de la empresa (relevantes para la información
financiera), las estimaciones de la importancia de los mismos, la evaluación de
la probabilidad de ocurrencia y la toma de decisiones respecto a dichos riesgo.

brinda a la empresa la información que necesita para determinar qué riesgos

de negocio y de fraude deben atenderse, y en su caso, las medidas a tomar.

trata las siguientes cuestiones: cambios en el entorno operativo, nuevas tecnologías,

crecimiento rápido, contrataciones de personal de alta dirección, nuevos modelos de
negocio, productos o actividades.

En caso de que se identifiquen riesgos de incorrección material no identificados por la

administración, el auditor deberá cuestionar las razones por las cuales fallaron los
procesos de la administración de la empresa para detectarlos y si dichos procesos
son adecuados a las circunstancias.

 Sistemas de información

Un sistema de información se integra por la infraestructura, software, personas,

procedimientos y datos con los que cuenta un negocio o empresa para dirigirla,
alcanzar sus objetivos e identificar y responder a los factores de riesgo.

El auditor deberá analizar primordialmente los sistemas de información relacionados

con la información financiera; en particular los sistemas relacionados con los procesos
operativos (de negocio) tales como: ventas, compras, nóminas, producción, etc.; así
como los sistemas de contabilidad que son donde se asientan los registros contables
correspondientes.

Al analizar los sistemas de información como parte del proceso de evaluación de los
componentes del control interno, deberá considerarse lo siguiente:

Identificar las fuentes de información utilizadas.Captación y proceso de información,l

auditor se apoye en el trabajo de especialistas de Tecnología de Información (TI).

Actividades de control

Las actividades de control son las políticas y procedimientos que ayudan a asegurar
que las directrices de la administración se lleven a cabo. Estos controles se refieren a
riesgos que, si no se mitigan, pondrían en riesgo el llevar a cabo los objetivos de la
empresa.

Las actividades de control pueden clasificarse en los siguientes cuatro tipos:

 Preventivos. Controles para evitar errores o irregularidades.

 De detección. Controles para identificar errores o irregularidades después de

que hayan ocurrido para tomar medidas correctivas.

 De compensación. Controles para brindar cierto grado de seguridad cuando

es incosteable la aplicación de otros controles más directos. Ejemplos:

segundas firmas, supervisión de terceros, supervisión selectiva interna,

etcétera.
  De dirección. Controles para orientar al personal hacia los objetivos deseados,

por ejemplo las políticas y los procedimientos.

Seguimiento (o monitoreo) de los controles

El seguimiento o monitoreo evalúa la eficacia de la ejecución del control interno en el

tiempo y su objetivo es asegurarse de que los controles trabajen adecuadamente o,
en caso contrario, tomar las medidas correctivas necesarias. El seguimiento le permite
a la dirección de la empresa saber si los controles internos son eficaces, están
implementados adecuadamente, se usan y se cumplen diariamente, o si necesita
modificaciones o mejoras.

El análisis FODA, también llamado análisis

DAFO o DOFA, consiste en un proceso donde
se estudian debilidades, amenazas, fortalezas
y oportunidades de una empresa. De ahí, el
nombre que adquiere.

Se trata de una herramienta muy importante

antes de realizar cualquiera estrategia comercial.
En este sentido, para que una empresa lleve a
cabo con éxito dicha estrategia, primeramente
deberá conocer la situación presente de su
empresa.

El objetivo de este análisis, es que la empresa, a

partir de la información que obtenga sobre su
situación pueda tomar las decisiones o cambios
organizativos que mejor se adapten a las
exigencias del mercado y del entorno económico.
 Componentes del análisis FODA

El análisis FODA se basa en dos pilares básicos:

 Análisis interno: Se deberán poner en

cuestión el liderazgo, la estrategia, las personas
que trabajan en la empresa, los recursos que
tienen y los procesos.
Dentro del análisis interno se deberán analizar
las fortalezas y las debilidades que tiene la
empresa. Las fortalezas nos dirán las destrezas
que tiene la empresa que la hacen diferente de
sus competidores. Y por el contrario, las
debilidades nos mostrarán los factores que nos
hacen quedar en una posición desfavorables
respecto a nuestros competidores.

 Análisis externo: Se deberán estudiar el

mercado, el sector y la competencia.
Dentro del análisis externo, estudiaremos las
oportunidades y las amenazas. Dentro de las
posibilidades debemos tener en cuenta el posible
futuro. Es decir, los nuevos mercados en los que
tiene cabida nuestra empresa. Y, las amenazas
nos pueden alertar sobre los factores que pueden
poner en peligro la supervivencia de nuestra
empresa.

Aquí presentamos un esquema de los

componentes del análisis FODA:
 Tipos de estrategia a aplicar tras el análisis FODA

Según los resultados que obtenga la empresa

después del análisis FODA deberá aplicar un tipo
de estrategia determinada. Podemos clasificar
estas estrategias en ofensiva, defensiva, para la
supervivencia o para la reorientación.

 Estrategias ofensivas: Consiste generar

rendimientos mayores gracias a tu potencial. Es
decir, gracias a las oportunidades (factor externo)
buscamos contrarrestar las debilidades (factor
interno).
 Estrategias defensivas: Consiste en reducir
los riesgos que te generan las vulnerabilidades.
Es decir, reducir los riesgos que provocan las
amenazas (factor externo) apoyándote en tus
fortalezas (factor interno)
 Estrategias de reorientación: La idea es
corregir debilidades (factor interno) gracias a las
oportunidades (factor externo).
 Estrategias de supervivencia: Fortalecer
tus debilidades para sobrevivir a tus amenazas.