P. 1
Evaluacion Del Control Interno II Correcto 2

Evaluacion Del Control Interno II Correcto 2

|Views: 1.396|Likes:
Publicado porPaolis15

More info:

Published by: Paolis15 on Aug 11, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

11/17/2015

pdf

text

original

CONTROL INTERNO EN BASE A COSO II

EVALUACIÓN DEL CONTROL INTERNO

DEFINICION SEGUN COSO II (E:R:M)

COSO II: Enterprise Risk Management ± (Administración de Riesgos Empresariales). El modelo COSO IC (COSO I) ha sido definido como el instrumento de auditoria utilizado para evaluar los controles internos de las organizaciones. Pero las

necesidades de control han ido cambiando, los inversores no sólo piden un modelo que dé fiabilidad a los datos de los informes financieros, sino que a su vez se pudiera auditar su modelo de control de gestión, no tanto desde la búsqueda del beneficio o la rentabilidad sino del riesgo inherente. Por este motivo COSO ha seguido innovando y lo que había sido un modelo de control interno ha pasado a ser un modelo de control estratégico, su nombre es COSO Enterprise Risk Management (ERM), su característica básica es la de ser compatible con COSO IC, incorporando un componente estratégico, que es el de poder gestionar el riesgo empresarial, porque provee a los consejos de administración de una herramienta capaz de identificar y evaluar los riesgos de negocio y construir a su vez un programa efectivo para dar respuesta y capacidad de decisión a los riesgos identificados.

1

CONTROL INTERNO EN BASE A COSO II

En la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004. La versión del 2004 es una ampliación del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestión del riesgo.

2

junto con los objetivos previos de las operaciones. la necesidad de desarrollar una herramienta de dirección que permita gestionar y reducir el riesgo empresarial. la identificación del evento. los niveles del enfoque y los componentes de control internos). aunque los comienzos del modelo COSO IC están esencialmente relacionados con la auditoria. La mejora final fue ampliar la última dimensión con la idea de la "La valoración de riesgo" en los siguientes cuatro componentes: el marco de objetivos. La siguiente mejora fue ampliar los niveles del enfoque sobre las actividades de la empresa para incluir las divisiones o hasta el nivel de filiales. este desarrollo del modelo COSO IC es el denominado como COSO Enterprise Risk Management (ERM). 3 . deja de ser una herramienta de auditoría para convertirse en una herramienta de control estratégico. El modelo COSO ERM ha sido diseñado manteniendo las mismas dimensiones que el modelo COSO IC . La primera mejora del modelo fue expandir los objetivos al incorporar la estrategia.(los objetivos. la valoración del riesgo y la reacción ante el riesgo. el reporting y el acatamiento.CONTROL INTERNO EN BASE A COSO II Por tanto.

el objetivo principal del modelo COSO ERM es gestionar el riesgo empresarial. la cuestión que se avecina es qué amplitud tendrá el modelo COSO ERM. COSO ERM ha surgido como el modelo mínimo estándar de control de gestión. lo que ha llevado a la Administración al desarrollo más reciente de COSO ha sido el abordaje de COSO ERM. con el objetivo de equilibrar el portafolio de riesgos de la entidad y su nivel de tolerancia. La primera noticia de este modelo se produjo cuando fue introducido como una propuesta de borrador en 2002 y como parte del documento final en 2004. en los que los riesgos no son vistos aisladamente sino que son identificados y llevados a la estructura organizativa. La filosofía que soporta la utilidad del modelo para una organización se basa en la idea de que una organización tiene un " riesgo implícito" al estar alineado o no con su estrategia.CONTROL INTERNO EN BASE A COSO II Por este motivo y como conclusión a lo señalado hasta ahora. Se ha podido comprobar que los recursos invertidos en dar fiabilidad al sistema han sido muy elevados. La duda se debe a que el hecho que COSO ERM esté basado en el modelo COSO IC. aunque comenzó a desarrollarse a finales de los años 90. en tanto que el modelo COSO IC es el modelo de control interno elegido. Finalmente el modelo COSO ERM incorpora una visión del portfolio de riesgos. que utiliza el Modelo COSO ERM. en su opinión: "es un tipo de 4 . se entiende como algo positivo porque se construye bajo la base de un modelo conocido. el cual puede ser considerado como la clave para la supervivencia de muchas compañías. Estas respuestas incluyen todas las fases de la toma de decisión racional. En conclusión. Las sorpresas en las operaciones se pueden reducir al identificar a priori aquellos eventos potenciales que pueden plantear una amenaza a la organización y establecer a tiempo las respuestas más convenientes. el cual persigue considerar estratégicamente los efectos interactivos de los diferentes acontecimientos arriesgados de la empresa. la directora del grupo de Microsoft. CONCLUSIÓN El modelo COSO IC es esencialmente una herramienta de auditoría utilizada para evaluar los controles internos de las organizaciones. como así lo ha argumentado Marilee Byers.

petróleo. Marco Integrado de Control Interno publicado en 1992 ¿Por qué es Importante COSO? COSO proporciona un marco integral del control interno y herramientas de evaluación para sistemas de control. o la iniciativa del estado de Carolina del Norte denominada Enterprise Risk Management Initiative. seguros. Por otra parte algunas críticas argumentan que mientras el modelo COSO IC fue desarrollado desde 1992. gas. servicios públicos.  Proporciona una terminología utilizada comúnmente y principios usados como guía para desarrollar una arquitectura efectiva para la administración de riesgos  Proporciona una visión integral del sistema de control institucional ¿Cómo se Inició ERM? ERM comenzó en las empresas de servicios financieros. o el Risk Management Standard Británico. dedicada a mejorar la calidad de los reportes financieros mediante la ética de negocio. y se ha ido evolucionando desde entonces. y de otros modelos que están siendo desarrollados. El modelo COSO ERM tiene que competir contra otros modelos. Creado en 1985. sería mejor desarrollar un modelo desde cero. ¿Qué es COSO? Committee of Sponsoring Organizations of the Treadway Commission (COSO). controles internos eficaces y gobierno corporativo. como por ejemplo El Australia/New Zealand Risk Management Standard 4360:2004. Es una organización del sector privado. e industrias manufactureras químicas 5 .CONTROL INTERNO EN BASE A COSO II ampliación natural a lo que estamos ahora haciendo".

comúnmente se utilizan sofisticados modelos estadísticos.CONTROL INTERNO EN BASE A COSO II En estas industrias los riesgos están bien documentados y medidos. ¿cuánta es aceptable?  La incertidumbre puede ser un riesgo o una oportunidad  ERM no se refiere a controles. por lo tanto.  Efectividad y eficacia de las operaciones  Confiabilidad en los reportes financieros  Cumplimiento con las leyes y reglamentos aplicables El nuevo marco COSO descansa en los primeros conceptos de control interno y refleja lo valioso de ERM Conceptos Clave sobre ERM  Todas las entidades existen para darle valor a sus accionistas  Todas las entidades enfrentan la incertidumbre.  El enfoque cambió de auditoría basada en control.  Se enfoca en el riesgo para determinar qué es importante y seleccionar la muestra de control. existe entendimiento y supervisión sobre La sensibilidad del mercado y riesgos ¿Cómo se Inició ERM? Los Auditores Internos utilizan ERM porque la metodología tradicional de muestreo usualmente no es suficiente para obtener los resultados deseados. se refiere a desempeño 6 .  La metodología tradicional es a menudo ineficaz y costosa.

Beneficios de ERM  ‡ Alinea la propensión al riesgo y la estrategia.  ‡ Identifica y administra riesgos a lo largo de toda la organización.CONTROL INTERNO EN BASE A COSO II Qué no es ERM  Una herramienta para la toma de decisiones  Una técnica de clasificación para dar seguimiento a controles internos  El único seguro al respecto  El trabajo de unos cuantos Mitos sobre ERM  Es un soporte con el que se pueden tomar decisiones basados en información 100% confiable y basada en información sin margen de error. riesgo y retorno de la inversión  ‡ Amplía las decisiones de respuesta al riesgo.    Proporciona respuestas integradas a los múltiples riesgos.  ‡ Minimiza sorpresas y pérdidas operacionales. 7 . Mejora la asignación de capital. las auditorías serán infalibles  Es un proceso independiente y aislado del resto de la organización  Cuesta demasiado implementarlo.  ‡ Relaciona crecimiento. Toma ventaja de las oportunidades.  Sólo sirve para catalogar o tomar inventario de todos los riesgos que afectan a una organización  Con él.

se puede afirmar que se conoce el significado de Control Interno. Asimismo. En otras palabras toda acción. medida. es una debilidad de Control Interno. es una fortaleza de Control Interno.CONTROL INTERNO EN BASE A COSO II        Se relaciona con la gobernabilidad corporativa Proporciona información al Consejo Directivo s/riesgos Se conecta con el desempeño de la Administración Ayuda a organizaciones a lograr objetivos y evitar pérdidas Ayuda a asegurar reportes efectivos Ayuda a asegurar el cumplimiento con leyes y reglamentos Ayuda a evitar daños en la reputación OBJETIVOS Y CLASIFICACION DEL CONTROL INTERNO OBJETIVOS DEL CONTROL INTERNO El Control Interno descansa sobre tres objetivos fundamentales. medida. 8 . plan o sistema que emprenda la empresa y que tienda a cumplir cualquiera de estos objetivos. plan o sistema que no tenga en cuenta estos objetivos o los descuide. toda acción. Si se logra identificar perfectamente cada uno de estos objetivos. Los objetivos de Control Interno son los siguientes: 1) SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA La contabilidad capta las operaciones. las procesa y produce información financiera necesaria para que los usuarios tomen decisiones.

objetividad y verificabilidad. Ejemplo: El establecimiento de un sistema de incentivos a la producción. b) Utilización de Máquinas Registradoras para ingresos c) Asegurar apropiadamente los activos de la empresa d) Consignar diariamente y en la mismas especies los ingresos 2) EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES Se debe tener la seguridad de que las actividades se cumplan cabalmente con un mínimo de esfuerzo y utilización de recursos y un máximo de utilidad de acuerdo con las autorizaciones generales especificadas por la administración. las cuales deben ser 9 . debe estar enmarcada dentro las disposiciones legales del país y debe obedecer al cumplimiento de toda la normatividad que le sea aplicable al ente. Si se cuenta con un apropiado sistema de información financiera se ofrecerá mayor protección a los recursos de la empresa a fin de evitar sustracciones y demás peligros que puedan amenazarlos. Este objetivo incluye las políticas que emita la alta administración. 3) CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES Toda acción que se emprenda por parte de la dirección de la organización. Ejemplos: a) Comparar los registros contables de los activos con los activos existentes a intervalos razonables. Será confiable si la organización cuenta con un sistema que permita su estabilidad.CONTROL INTERNO EN BASE A COSO II Esta información tendrá utilidad si su contenido es confiable y si es presentada a los usuarios con la debida oportunidad.

programas de entrenamientos de personal y controles de calidad. La clasificación entre controles contables y controles administrativos variaría de acuerdo con las circunstancias individuales. reportes de operaciones. Ejemplo: Que los trabajadores de la fábrica lleven siempre su gafete de identificación. Implica todas aquellas medidas relacionadas con la eficiencia operacional y la observación de políticas 10 .CONTROL INTERNO EN BASE A COSO II suficientemente conocidas por todos los integrantes de la organización para que puedan adherirse a ellas como propias y así lograr el éxito de la misión que ésta se propone. estudios de moción y tiempo. controles tales como análisis estadísticos. establecidas en todas las áreas de la organización. En el Control Administrativo se involucran el plan de organización y los procedimientos y registros relativos a los procedimientos decisorios que orientan la autorización de transacciones por parte de la gerencia. CLASIFICACIÓN DEL CONTROL INTERNO En un sentido amplio el Control Interno incluye controles que pueden ser catalogados como contables o administrativos. Estos controles administrativos interesan en segundo plano a los Auditores independientes. Otro control administrativo sería la obligatoriedad de un examen médico anual para todos los trabajadores. Incluyen más que todo. pero nada les prohíbe realizar una evaluación de los mismos hasta donde consideren sea necesario para lograr una mejor opinión. 1) CONTROL ADMINISTRATIVO Los controles administrativos comprenden el plan de organización y todos los métodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesión a las políticas de la empresa y por lo general solamente tienen relación indirecta con los registros financieros.

CONTROL INTERNO EN BASE A COSO II El control administrativo incluye. Generalmente incluyen controles tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operación y custodia de activos y auditoría interna. El control contable comprende el plan de organización y los procedimientos y registros que se relacionen con la protección de los activos y la confiabilidad de los registros financieros y por consiguiente se diseñan para prestar seguridad razonable de que: a) Las operaciones se ejecuten de acuerdo con la autorización general o específica de la administración. el requisito de que los cheques. Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero no deba manejar también los registros contables. Esta autorización es una función de la administración asociada directamente con la responsabilidad de lograr los objetivos de la organización y es el punto de partida para establecer el control contable de las operaciones. Otro caso. b) Se registren las operaciones como sean necesarias para 1) Permitir la preparación de estados financieros de conformidad con los principios de contabilidad generalmente aceptados o con cualquier otro criterio aplicable a dichos estados. y 11 . procedimientos y registros que se relacionan con los procesos de decisión que conducen a la autorización de operaciones por la administración. órdenes de compra y demás documentos estén prenumerados. 2) CONTROL CONTABLE Los controles contables comprenden el plan de organización y todos los métodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. pero no se limita al plan de organización.

PRINCIPIOS DEL CONTROL INTERNO Para lograr establecer un eficaz sistema de control interno.  El principio de economía vigila que la asignación de los recursos sea la más adecuada en función de los objetivos y las metas de la organización. se deberá tomar en cuenta previamente la organización de la entidad sobre la base de determinados principios. sino los principios éticos y morales que rigen la sociedad. 12 .  El principio de eficiencia vela porque en igualdad de condiciones de calidad y oportunidad.  El principio de moralidad indica que todas las operaciones se deben realizar no solo acatando las normas aplicables a la organización. d) Los activos registrados en la contabilidad se comparan a intervalos razonables con los activos existentes y se toma la acción adecuada respecto a cualquier diferencia. entre ellos los fundamentales son los siguientes:  El principio de igualdad consiste en que el sistema de control interno debe velar porque las actividades de la organización estén orientadas efectivamente hacia el interés general. c) El acceso a los activos se permite solo de acuerdo con la autorización de la administración. sin otorgar privilegios a grupos especiales. la provisión de bienes y o servicios se haga al mínimo costo con la máxima eficiencia y el mejor uso de los recursos disponibles.CONTROL INTERNO EN BASE A COSO II 2) Mantener la contabilidad de los activos.

 El principio de valoración de costos ambientales consiste en que la reducción al mínimo del impacto ambiental negativo debe ser un factor importante en la toma de decisiones y en la conducción de sus actividades rutinarias en aquellas organizaciones en las cuales su operación pueda tenerlo. para procesar cada tipo de transacción el control interno debe pasar por cuatro etapas separadas: ‡ Autorizada. ‡ Registrada. ‡ Aprobada. por parte de la organización a las necesidades que atañen a su ámbito de competencia.CONTROL INTERNO EN BASE A COSO II  El principio de celeridad consiste en que uno de los principales aspectos sujeto a control debe ser la capacidad de respuesta oportuna. De modo tal que garantice que los responsabilizados con la custodia de los medios y la elaboración de los documentos primarios no tengan autoridad para aprobar los mismos y que ambos no tengan la función o posibilidad de efectuar anotaciones en 13 . de tal manera que nadie pueda sentirse afectado en sus intereses o ser objeto de discriminación. ‡ Ejecutada.  Los principios de imparcialidad y publicidad consisten en obtener la mayor transparencia en las actuaciones de la organización. tanto en oportunidades como en acceso a la información. División del trabajo. En ningún caso una sola persona tendrá el control íntegro de una operación.

permitirá observar si las operaciones registradas se corresponden con el contenido de cada cuenta. teniendo en cuenta que la autoridad es delegable. . Garantizar que los procedimientos inherentes al control de las operaciones económicas. aprobó. registró y verificó. por personal independiente al que efectúa dichas anotaciones.CONTROL INTERNO EN BASE A COSO II los registros contables de esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al mismo tiempo verifica la operación realizada posibilitando la detección de errores. no siendo así la responsabilidad. lo cual servirá de evidencia documental que precise quién lo ejecutó. es por ello que toda anotación que no obedezca a las normas de una cuenta se debe investigar en detalle.Cargo y descargo. la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a cabo. así como la elaboración y aprobación de los documentos pertinentes. o sea lograr que se contabilicen los cargos de todo lo que entra y descargos de todo lo que sale. .Fijación de responsabilidad. Se deben proveer las funciones de cada área. La supervisión de las operaciones reflejadas en cada cuenta y subcuenta o análisis en forma sistemática. permitan determinar en todos los casos. así como las consecuentes responsabilidades de cada uno de los integrantes de la misma. Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado. 14 . Debe quedar bien claro en qué forma y momento una cuenta recibe los créditos y los débitos.

lo cual quiere decir que este debe tener independencia de criterio absoluto ante el resto de los funcionarios de la empresa. Para que un Sistema de Contabilidad garantice un eficiente control interno. d) Toda entidad clasificada como mediana o grande de acuerdo a sus actividades económicas. debe poseer la función de auditoría interna. subordinada directamente al funcionario de primer nivel de la organización. Manual de funciones por cargos. b) Fundamentalmente deben estar bien definidas las funciones de contabilidad y tesorería. Gráfico de organización ii. La intervención interna consiste fundamentalmente en la comprobación periódica de los mecanismos de control interno establecidos en los procedimientos contables. 15 . debe suceder lo siguiente: a) Toda empresa antes de comenzar sus operaciones debe tener definida correctamente su organización. además de estar bien segregadas y establecidas las relaciones y puntos de convergencias de las mismas. c) El administrativo de la contabilidad debe ser responsable de sus actos ante el funcionario de primer nivel de la empresa. ante el cual debe rendir sus informes.CONTROL INTERNO EN BASE A COSO II Resulta conveniente además aplicar la práctica de rotar a los trabajadores en sus distintos puestos de trabajos teniendo en cuenta sus conocimientos y nivel ocupacional. como mínimo debe poseer: i. lo que limita los riesgos de la comisión de fraudes viabilizando su descubrimiento en caso de producirse éstos y tiene además la ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento más integral.

CONTROL INTERNO EN BASE A COSO II e) La entidad debe contar antes del inicio de sus operaciones con un clasificador de cuentas donde se detalle el plan de cuentas que utiliza la contabilidad para registrar los hechos económicos. debe brindar entre otros aspectos los siguientes: h) Variaciones de importancia con cifras normales i) Presupuestos o periodos anteriores. Presidente. Tesorero. el contenido económico de cada cuenta con el detalle de sus abonos y créditos fundamentales y el sistema informativo que emite la contabilidad periódicamente a la dirección de la empresa. en el cual se describirán los procedimientos contables y los requisitos de control interno a que cada operación descrita esté sujeta. para dirigir económicamente la misma. Comitéà Ejecutivo. f) Otro documento de dirección con que debe contar la entidad antes del inicio de sus operaciones es el manual de procedimientos de contabilidad y control interno. g) El sistema informativo periódico debe proporcionar a la dirección el instrumento apropiado para dirigir. 16 . j) Estos estados periódicos deben ser revisados y discutidos con la Junta Directiva. Jefes de Departamentos. con el objetivo de su chequeo y comparación.

determinando las desviaciones y sus causas. normas y procedimientos que rigen la determinación y el análisis del costo. 17 . encaminadas a una k) Para una dirección eficiente la institución debe contar con los siguientes elementos:  Sistema de Costo  Control Presupuestario de costos y gastos. n) La entidad debe tener definida la política general en cuanto a la cobertura de seguro.CONTROL INTERNO EN BASE A COSO II etc. con vista a la toma de decisiones económicas mayor efectividad de la empresa. así como la definición del funcionario en el cual recae la responsabilidad de la revisión periódica de dicha cobertura. m) El análisis de los costos y el presupuesto permite la adopción de medidas concretas para erradicar los efectos negativos de las desviaciones. Este sistema debe garantizar los requerimientos informativos para una correcta dirección de la entidad.  Análisis de la interpretación de ambos..  El control presupuestario establece la comparación de la ejecución real con el pronóstico o presupuesto. así como el proceso del registro de los gastos de una o varias actividades. l) El sistema de costo es un documento donde se recogen el conjunto de métodos.

r) En poder de un funcionario debe existir un calendario o archivo de fechas relativo al vencimiento de liquidaciones de impuestos e informes especiales y los términos para reclamaciones. basados en las regulaciones emitidas por los organismos globales y ramales. p) Si se poseen sucursales. atendiendo a las particularidades de su actividad y a los requerimientos de su organización y dirección. el control sobre ellas debe ser similar al de la casa matriz en cuanto a las intervenciones internas. s) Los accionistas principales o funcionarios ejecutivos de la empresa. t) Recopilación de las Normas y Procedimientos a aplicar. deben estar obligados a declarar sus nexos con otras empresas con las que tiene negocios la primera. 18 . q) Debe estar establecido que todos los funcionarios y empleados administrativos tomen vacaciones anuales y que en ese periodo sean sustituidos por otros funcionarios o empleados según sea el caso. así como los específicos de cada entidad. la forma en que deben estar justificados y la persona y cargo del funcionario que los aprueba.CONTROL INTERNO EN BASE A COSO II o) En esta debe estar definido el formato de los comprobantes de diario.

en forma de cubo. que representan lo que hace falta para lograr aquellos. tanto de uso común que establezcan relaciones con terceros.CONTROL INTERNO EN BASE A COSO II u) Diseño del conjunto de modelos y documentos que se necesitan utilizar en la entidad. como los que soporten las operaciones de carácter interno. 19 . incluyendo sus correspondientes metodologías y previendo el adecuado archivo y conservación de los mismos. acorde a las regulaciones que en materia de prescripción se legislen al efecto. que garantice las necesidades de análisis a cada nivel LOS COMPONENTES DE LA ADMNISTRACION DE RIESGOS CORPORATIVOSMODELO COSO ERM II Existe una relación directa entre los objetivos que la entidad desea lograr y los componentes de la gestión de riesgos corporativos. La relación se representa con una matriz tridimensional. así como los de uso específico. de acuerdo a las peculiaridades de las actividades que desarrollan. v) Establecimiento del Sistema Informativo Interno compatible con el Sistema Informativo General vigente para toda la economía.

La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella. A continuación.CONTROL INTERNO EN BASE A COSO II Este cubo esta representado por: y y y Cuatro categorías de objetivos Ocho Componentes y La entidad y sus unidades Objetivos y Estratégicos: Se refiere a lo que se aspira alcanzar. que se derivan de la manera en que la dirección conduce la empresa y cómo están integrados en el proceso de gestión. visión o finalidad. la integridad y valores éticos y el entorno en que se actúa. De reporte: Relativo a la confiabilidad de reportes. y y y La gestión de riesgos corporativos consta de ocho componentes relacionados entre sí. incluyendo la filosofía para su gestión. Sea misión. Incluye reportes internos y externos y deben involucrar la información financiera y no financiera. Operativos: Se refieren a la efectividad y eficiencia de las operaciones de entidad.  Establecimiento de objetivos Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten a su consecución. el riesgo aceptado. se describen estos componentes:  Ambiente interno Abarca el talante de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos. 20 . Cumplimiento: Se refieren al cumplimiento de leyes y regulaciones relevantes. además de ser consecuentes con el riesgo aceptado.

 Actividades de control Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente. diferenciando entre riesgos y oportunidades.  Evaluación de riesgos Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva. evaluaciones independientes o ambas actuaciones a la vez. fluyendo en todas direcciones dentro de la entidad. inherente y residual. reducir o compartir los riesgos . 21 .  Respuesta al riesgo La dirección selecciona las posibles respuestas . realizando modificaciones oportunas cuando se necesiten.evitar. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección.  Supervisión La totalidad de la gestión de riesgos corporativos se supervisa.desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. aceptar. capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.CONTROL INTERNO EN BASE A COSO II  Identificación de eventos Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados.  Información y comunicación La información relevante se identifica.

 El examen de los documentos incluidos debe ser exhaustivo para poder hacer una inferencia adecuada.  Siempre habrá un riesgo de que la muestra no sea representativa y por lo tanto que la conclusión no sea adecuada. Muestreo estadístico En el proceso de evaluación del control interno un auditor debe revisar altos volúmenes de documentos. para lo cual se deben tener en cuenta los siguientes aspectos primordiales:  La muestra debe ser representativa. 2. el auditor tiene el recurso del muestreo estadístico. donde cada componente afecta sólo al siguiente. las cuales deben ser contestadas por parte de los responsables de las distintas áreas bajo examen. Para dar certeza sobre la objetividad de una prueba selectiva y sobre su representatividad. MÉTODOS DE EVALUACIÓN 1. el auditor obtendrá evidencia que deberá constatar con 22 .CONTROL INTERNO EN BASE A COSO II La gestión de riesgos corporativos no constituye estrictamente un proceso en serie. es por esto que el auditor se ve obligado a programar pruebas de carácter selectivo para hacer inferencias sobre la confiabilidad de sus operaciones. sino un proceso multidireccional e iterativo en que casi cualquier componente puede influir en otro. Método de cuestionario Consiste en la evaluación con base en preguntas.  El tamaño de la muestra varía de manera inversa respecto a la calidad del control interno. Por medio de las respuestas dadas.

23 .CONTROL INTERNO EN BASE A COSO II procedimientos alternativos los cuales ayudarán a determinar si los controles operan tal como fueron diseñados. La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera uniforme y confiable. Tiene como ventajas que:  Identifica la ausencia de controles financieros y operativos. 3.  Permite una visión panorámica de las operaciones o de la entidad. consiste en revelar o describir la estructura orgánica las áreas en examen y de los procedimientos utilizando símbolos convencionales y explicaciones que dan una idea completa de los procedimientos de la entidad. 4.  Identifica procedimientos que sobran o que faltan. Método narrativo Consiste en la descripción detallada de los procedimientos más importantes y las características del sistema de control interno para las distintas áreas. Método gráfico También llamado de flujogramas.  Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre asuntos contables o financieros. mencionando los registros y formularios que intervienen en el sistema.  Identifica desviaciones de procedimientos.

La fuente de identificación de deficiencias son las actividades de supervisión recurrentes. ideas. bancos. reglas del juego (incluyendo actuación decidida y sancionadora.) y con el Consejo de Administración. las esporádicas y las fuentes externas.CONTROL INTERNO EN BASE A COSO II  La evaluación debe asegurar la integridad y exactitud de las operaciones realizadas por el ente económico. La dirección establece los canales adecuados para que la comunicación llegue con claridad a sus destinatarios. La dirección ha de establecer canales de comunicación abiertos con el exterior (clientes. etc. así como con determinados elementos externos como auditores. asesores legales. problemas. Es preciso mantener canales independientes que actúen como mecanismos de seguridad. interna y externa. INFORMACIÓN SOBRE DEFICIENCIAS DE CONTROL INTERNO Deficiencia es la situación o condición del sistema de control interno digna de atención (insuficiencias o posibles mejoras). si es preciso). etc. etc. Se transmiten pautas de comportamiento esperado. mejorando la flexibilidad y adaptabilidad de la organización. Existen multitud de mecanismos posibles (formales e informales) para comunicar incidencias.. sugerencias. así como determinar quién debe ser informado de las deficiencias detectadas: los responsables de áreas o departamentos tienen que recibir información de todas las deficiencias de su área de actuación y la alta dirección y el 24 . Todas las debilidades de control interno que puedan afectar a la consecución de objetivos de una entidad deberían ser comunicadas. COMUNICACIÓN DE LOS ASPECTOS A MEJORAR ±DEFICIENCIAS DE CONTROL INTERNO- Comunicación Es la transmisión de información. La evaluación de qué deficiencias son importantes o no para ser comunicadas. es también un problema delicado.

 Falta de revisión y aprobación adecuada de las transacciones.CONTROL INTERNO EN BASE A COSO II Consejo de Administración de las significativas. pólizas contables o reportes emitidos.  Medidas deficientes para la protección de activos. Los informes específicos describen el problema y sus efectos.  Ausencia de técnicas de control adecuadas para el tipo de transacciones efectuadas. Se presentan agrupadas por tipo de deficiencia y situaciones específicas dentro de cada una de ellas. congruente y oportuna con los objetivos y necesidades de la entidad. 25 . correcta. resumir y reportar información financiera consistente con las afirmaciones de la Administración sobre los estados financieros. procesar. A continuación se mencionan algunos ejemplos de situaciones a informar. pues representan deficiencias importantes en el diseño y operación de la estructura del control interno que a su juicio podrían afectar negativamente la capacidad de la organización para registrar. las recomendaciones para solucionarlo y la respuesta de los responsables. Deficiencias en el diseño de la estructura del control Interno  Diseño inadecuado de la estructura del control interno en general. Deficiencias en la operación de la estructura del control Interno  Deficiencias en los controles establecidos para la prevención y detección de omisiones en la información contable. acorde con los objetivos de control establecidos.  Procedimientos inadecuados para la evaluación y aplicación adecuada de principios de contabilidad. Las situaciones a informar son asuntos que llaman la atención del auditor.  Ausencia de una adecuada segregación de funciones.  Fallas en el diseño del sistema para suministrar información completa.

 Violación intencional de los controles establecidos.  Aplicación indebida de principios de contabilidad con la intención de distorsionar la información financiera. y asignación de recursos del trabajo de auditoría. contra pérdidas. 26 . como consecuencia de omisiones en la aplicación de los procedimientos de control. correcta de acuerdo con los objetivos de la entidad.CONTROL INTERNO EN BASE A COSO II  Fallas en el suministro oportuno de Información completa.  Falta de capacidad y entrenamiento de los empleados o funcionarios para el adecuado desarrollo de sus actividades. por parte de personal de alto nivel jerárquico. riesgos. naturaleza. LA ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR UNA AUDITORÍA Planificar: Proceso que debe desarrollar la estrategia de auditoría y conducir a decisiones apropiadas acerca de los objetivos. plazo.  Falta de adhesión a las políticas y procedimientos establecidos por la Administración. Otras  Fallas en el seguimiento y corrección de deficiencias de control interno previamente reportadas.  Fallas en la protección de los activos.  Transacciones importantes con partes relacionadas no reveladas.  Falta de objetividad de los responsables en la toma de decisiones contables y de información financiera.  Declaraciones incorrectas por parte del personal del cliente hacia el auditor. oportunidad. daños o uso indebido de los mismos. en detrimento de los objetivos de control.  Fallas en la ejecución de funciones que son parte de la estructura del control interno tales como preparación o revisión oportuna de conciliaciones. alcance.

y los medios con los cuales el impacto potencial del riesgo se mantiene al nivel aceptable.CONTROL INTERNO EN BASE A COSO II Los auditores deben elaborar y registrar un plan para cada trabajo. Para planificar una auditoría tienen que tomarse en cuenta los siguientes aspectos: y y y y y Consideraciones sobre planificación Objetivos del trabajo Alcance del trabajo Asignación de recursos para el trabajo Programa de trabajo. alcance. incumplimiento y otras exposiciones materiales al desarrollar los objetivos del trabajo. y y Se requiere criterios adecuados para valuar los controles. Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo. control y gobierno hasta el grado de extensión acordado con el cliente. y La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad. y Debe considerar la probabilidad de errores. comparados con un modelo de control relevante. y Los riesgos significativos de la actividad. que incluya. plazo y asignación de recursos. y Las oportunidades de introducir mejoras significativas en los procesos de gestión de riesgos y control de actividad. Objetivos del trabajo norma: Se deben establecer objetivos para cada trabajo y Deben realizar una evaluación preliminar de los riesgos pertinentes a la actividad bajo revisión y deben reflejar los resultados de dicha evaluación. sus objetivos recursos y operaciones. objetivos. Consideraciones sobre planificación: Entre los cuales se pueden mencionar: y Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño. irregularidades. 27 .

Deben estar registrados en los papeles de trabajo. las restricciones de tiempo y recursos disponibles. analizar. dependiendo de la naturaleza del trabajo. evaluar y registrar la información durante la tarea.CONTROL INTERNO EN BASE A COSO II Alcance del trabajo: y El alcance establecido debe ser el suficiente para satisfacer los objetivos del trabajo. y Los programas de consultoría pueden variar en forma y contenido. Asignación de recursos para el trabajo: Los auditores deben determinar los recursos adecuados para lograr los objetivos del trabajo. Debe ser aprobado con autoridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente. y Deben incluir los procedimientos para identificar. basándose en una evolución de la naturaleza y complejidad de cada trabajo. registros. personal y propiedades físicas relevantes. 28 . Programa de trabajo: Los auditores deben preparar programas que cumplan con los objetivos del trabajo. y Si durante la realización de un trabajo de aseguramiento surgen oportunidades de realizar trabajos de consultoría significativos deberá lograse un acuerdo escrito en cuanto a los objetivos. y Tener en cuenta los sistemas.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->