Views
7 months ago

tesisi de bancoRamírez_oa

40 Clases

40 Clases de Control Interno. Las clases de control interno se agrupan en: Control interno preventivo. Es la seguridad automática incorporada a los procesos operativos y al sistema de información. Entre ellos tenemos: La organización funcional y administrativa, - Los sistemas físicos que sirven para la seguridad activa por ejemplo los equipos de proceso de datos, aparatos de pesar y medir, cajas registradoras, etc. - Los sistemas físicos que sirven para la seguridad pasiva, por ejemplo sistema de alarmas, instalaciones contra incendio, servicios de vigilancia, etc. - Los sistemas contractuales de cobertura de riesgos o pólizas de seguro. Control interno verificativo. Es la supervisión no automática que no forma parte de los procesos operativos e informativos. Se clasifican en: Control permanente. Constituido por la organización institucionalizada de la supervisión, dado por los contralores ó controllers, auditoría interna. Control esporádico. Son funciones discrecionales de supervisión, inherente a los cargos directivos. Estructura del Control Interno. De acuerdo al Marco Integrado de la Gestión de Riesgo Empresarial COSO – ERM, según se analice la totalidad de la empresa, una línea de negocio o una unidad organizativa; la Gestión Integral de Riesgo debe tener los siguientes componentes, que corresponderían encontrarse presentes en diverso grado de acuerdo al tamaño y complejidad de las operaciones de la organización: 1. Ambiente Interno. Está formado por el personal como principal componente de la empresa, incluye factores como la integridad, valores éticos y la competencia, la manera cómo la administración asigna responsabilidad y autoridad, cómo organiza a su personal, así como también la dirección que presta el consejo de directores.

41 2. Establecimiento de Objetivos. Los objetivos empresariales deben encontrarse alineados a la visión y misión de la empresa, y ser compatibles con la tolerancia al riesgo y el grado de exposición al riesgo aceptado. 3. Identificación de riesgos.- No existe una manera práctica para reducir riesgos a cero, la administración debe determinar cuánto riesgo es prudente aceptar sin afectar la habilidad de la entidad para sobrevivir y competir. 4. Evaluación de riesgos. Es el proceso por el que se evalúa el riesgo de una empresa, actividad, área, portafolio producto o servicio, mediante técnicas cualitativas, cuantitativas o ambas. 5. Tratamiento del riesgo. Es el proceso por el que se opta por aceptar el riesgo, disminuir la probabilidad de ocurrencia, disminuir el impacto, transferirlo total y parcialmente, evitarlo, de acuerdo al nivel de tolerancia al riesgo. 6. Actividades de control. Son acciones del personal que ayudan a asegurar que se está tomando las acciones necesarias para manejar los riesgos hacia la consecución de los objetivos. Estas actividades son diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisión del desempeño de operaciones, segregación de responsabilidades. 7. Información y comunicación. Se relaciona no solamente con los datos generados internamente, sino también con información externa como clientes, proveedores, reguladores y accionistas; necesarios para la toma de decisiones. La comunicación debe ser efectiva, que fluya en todos los niveles de la organización. 8. Monitoreo.- Los sistemas de control interno cambian con el tiempo y pueden tornarse menos efectivos. Ello puede ocurrir a causa de la llegada de personal nuevo, la variación de entrenamiento o supervisión, la reducción de recursos. En consecuencia se debe determinar si el sistema de control interno continúa operando en forma efectiva. El monitoreo