ESCUELA DE CIENCIAS CONTABLES Y AUDITORA MAESTRA EN AUDITORA INTEGRAL

Evaluacin a distancia

SEGUNDO SEMESTRE MAYO- OCTUBRE 2012 DATOS PERSONALES:

APELLIDOS Y NOMBRES: EDGAR EDUARDO ZAMBRANO DAVILA.
CENTRO UNIVERSITARIO: GUAYAQUIL. PERODO ACADMICO: MAYO-OCTUBRE 2012 LUGAR Y FECHA: 02 DE JUNIO DEL 2012

LOJA, ECUADOR

AUDITORIA DE CONTROL INTERNO I

LIC. EDGAR E. ZAMBRANO D.

AUDITORIA DE CONTROL INTERNO I A) ACTIVIDADES DE CONOCIMIENTO 1. Realice una resea sobre las motivaciones que surgieron para la creacin del informe COSO. Adems realice una investigacin sobre los modelos COCO Y MICIL y relacinelos con el COSO. No deje de considerar tambin los fundamentos de la Ley Sarbanes-Oxley y la razn de su promulgacin. (3 puntos) INFORME COSO Due to questionable corporate political campaign finance practices and foreign corrupt practices in the mid -1970s, the U.S. Securities and Exchange Commission (SEC) and the U.S. Congress enacted campaign finance law reforms and the 1977 Foreign Corrupt Practices Act (FCPA) which criminalized transnational bribery and required companies to implement internal control programs. In response, the Treadway Commission, a private-sector initiative, was formed in 1985 to inspect, analyze, and make recommendations on fraudulent corporate financial reporting. The Treadway Commission studied the financial information reporting system over the period from October 1985 to September 1987 and issued a report of findings and recommendations in October 1987, Report of the National Commission on Fraudulent Financial Reporting As a result of this initial report, the Committee of Sponsoring Organizations (COSO) was formed and it retained Coopers & Lybrand, a major CPA firm, to study the issues and author a report regarding an integrated framework of internal control. In September 1992, the four volume report entitled Internal Control Integrated Framework[2] was released by COSO and later re-published with minor amendments in 1994. This report presented a common definition of internal control and provided a framework against which internal control systems may be assessed and improved. This report is one standard that U.S. companies use to evaluate their compliance with FCPA. According to a poll by CFO magazine released in 2006, 82% of respondents claimed they used COSOs framework for internal controls. Other frameworks used by respondents included COBIT, AS2 (Auditing Standard No. 2, PCAOB), and SAS 55/78 (AICPA) El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgi como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temtica referida. Plasma los resultados de la tarea realizada durante ms de cinco aos por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING cre en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones: American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA)

LIC. EDGAR E. ZAMBRANO D.

AUDITORIA DE CONTROL INTERNO I Financial Executive Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA) La redaccin del informe fue encomendada a Coopers & Lybrand. Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venan siendo utilizados sobre este tema, logrando as que, al nivel de las organizaciones pblicas o privadas, de la auditoria interna o externa, o de los niveles acadmicos o legislativos, se cuente con un marco conceptual comn, una visin integradora que satisfaga las demandas generalizadas de todos los sectores involucrados. DEFINICION Y OBJETIVOS El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos incluidos en las siguientes categoras: Eficacia y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de las leyes, reglamentos y polticas. Completan la definicin algunos conceptos fundamentales: El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en s mismo. Lo llevan a cabo las personas que actan en todos los niveles, no se trata solamente de manuales de organizacin y procedimientos. Slo puede aportar un grado de seguridad razonable, no la seguridad total, a la conduccin. Est pensado para facilitar la consecucin de objetivos en una o ms de las categoras sealadas las que, al mismo tiempo, suelen tener puntos en comn. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestin e integrados a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin. Tales acciones se hallan incorporadas (no aadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad. Segn la Comisin de Normas de Control Interno de la Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organizacin, y el conjunto de planes, mtodos, procedimientos y otras medidas de una institucin, tendientes a ofrecer una garanta razonable de que se cumplan los siguientes objetivos principales: Promover operaciones metdicas, econmicas, eficientes y eficaces, as como productos y servicios de la calidad esperada.

LIC. EDGAR E. ZAMBRANO D.

AUDITORIA DE CONTROL INTERNO I Preservar al patrimonio de prdidas por despilfarro, abuso, mala gestin, errores, fraudes o irregularidades. Respetar las leyes y reglamentaciones, como tambin las directivas y estimular al mismo tiempo la adhesin de los integrantes de la organizacin a las polticas y objetivos de la misma. Obtener datos financieros y de gestin completos y confiables y presentados a travs de informes oportunos. Para la alta direccin es primordial lograr los mejores resultados con economa de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aqullas, dentro de un esquema bsico que permita la iniciativa y contemple las circunstancias vigentes en cada momento. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica. Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versin amplia del control interno: la primera enfatizando respecto a su carcter de proceso constituido por una cadena de acciones integradas a la gestin, y la segunda atendiendo fundamentalmente a sus objetivos. Informe COCO: El Informe COCO es producto de una profunda revisin del Comit de Criterios de Control de Canad sobre el reporte COSO y cuyo propsito fue hacer el planteamiento de un informe ms sencillo y comprensible, ante las dificultades que en la aplicacin del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un informe conciso y dinmico encaminado a mejorar el control, el cual describe y define al control en forma casi idntica a como lo hace el Informe COSO. El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a travs de un Consejo encargado de disear y emitir criterios o lineamientos generales sobre control interno. Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a ellos. Slo ha sido de su inters en aquellos momentos en que se realizan controles, supervisiones, auditoras y otras acciones en que se evala al mismo y entraa responsabilidades en su desempeo. Esto es atribuible a falta de informacin y actualizacin en las corrientes modernas de direccin y de enfoques hacia el control interno. La mayora de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar el control interno como un conjunto de medidas, mtodos o procedimientos (en el Informe Coso y en la Resolucin 297 se analiza como un proceso) que permiten lograr una mejor proteccin de los

LIC. EDGAR E. ZAMBRANO D.

AUDITORIA DE CONTROL INTERNO I recursos, mayor confiabilidad en la informacin, asegurar el cumplimiento de todas las leyes o reglamentos establecidos por la direccin y la eficiencia y eficacia de las operaciones. El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al proceso de control como una pirmide de componentes y elementos interrelacionados, proporciona un marco de referencia a travs de 20 criterios generales, que el personal en toda la organizacin puede usar para disear, desarrollar, modificar o evaluar el control. El llamado ciclo de entendimiento bsico del control, como se representa en el informe, consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lgico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organizacin. En la estructura del informe, los criterios son elementos bsicos para entender y, en su caso, aplicar el sistema de control. Se requieren adecuados anlisis y comparaciones para interpretar los criterios en el contexto de una organizacin en particular, y para una evaluacin efectiva de los controles implantados. El Informe prev 20 criterios agrupados en cuanto al: 1. 2. 3. 4. Propsito. Compromiso. Aptitud. Evaluacin y Aprendizaje.

Propsito: 1. Los objetivos deben ser comunicados. 2. Se deben identificar los riesgos internos y externos que afecten el logro de objetivos. 3. Las polticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el personal identifique el alcance de su libertad de actuacin. 4. Se deben establecer planes para guiar los esfuerzos. 5. Los objetivos y planes deben incluir metas, parmetros e indicadores de medicin del desempeo. Compromiso: 7. Se deben establecer y comunicar los valores ticos de la organizacin. 8. Las polticas y prcticas sobre recursos humanos deben ser consistentes con los valores ticos de la organizacin y con el logro de sus objetivos. 9. La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos de la organizacin, para que las decisiones se tomen por el personal apropiado. 10. Se debe fomentar una atmsfera de confianza para apoyar el flujo de la informacin. Aptitud:

LIC. EDGAR E. ZAMBRANO D.

AUDITORIA DE CONTROL INTERNO I 11. El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos. 12. El proceso de comunicacin debe apoyar los valores de la organizacin. 13. Se debe identificar y comunicar informacin suficiente y relevante para el logro de objetivos. 14. Las decisiones y acciones de las diferentes partes de una organizacin deben ser coordinadas. 15. Las actividades de control deben ser diseadas como una parte integral de la organizacin. Evaluacin y Aprendizaje: 16. Se debe monitorear el ambiente interno y externo para identificar informacin que oriente hacia la reevaluacin de objetivos. 17. El desempeo debe ser evaluado contra metas e indicadores. 18. Las premisas consideradas para el logro de objetivos deben ser revisadas peridicamente. 19. Los sistemas de informacin deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficiencias en la informacin. 20. Debe comprobarse el cumplimiento de los procedimientos modificados. 21. Se debe evaluar peridicamente el sistema de control e informar de los resultados. Un Auditor acostumbrado a la tradicional evaluacin del Control Interno, enfrenta un gran desafo al tener que realizar de acuerdo a dichos informes, un trabajo ms complejo y de mayor alcance a travs de la evaluacin de los cinco componentes o los 20 criterios. Esto debido a que diversos factores o criterios segn el caso, corresponden a aspectos intangibles o informales desde el punto de vista de su documentacin, percepcin o funcionamiento, tales

como integridad y valores ticos, filosofa de la organizacin, estilo de mando, medicin de los riesgos, etc.; as como el tener que evaluar las tres categoras de objetivos (y no solamente el financiero) para opinar sobre la suficiencia y efectividad del Sistema de Control. El Informe COSO ha sido adoptado en todo el territorio de los EE.UU., por el Banco Mundial y otros organismos financieros a travs del mundo. Sin embargo, el Informe COCO de Canad, publicado tres aos ms tarde que el COSO, simplifica los conceptos y el lenguaje, para hacer posible una discusin del alcance total del control, con la misma facilidad en cualquier nivel de la organizacin empleando un lenguaje accesible para todos los trabajadores. Las semejanzas ms importantes en cuanto a los dos informes, es que ambos abordan al Control Interno como un proceso, adems de establecer como premisa que todo el personal dentro del mbito de una organizacin tiene participacin y responsabilidad en el proceso de control.

LIC. EDGAR E. ZAMBRANO D.

AUDITORIA DE CONTROL INTERNO I Diferencias fundamentales entre los informes:

Independientemente al nfasis e inters desarrollado en los ltimos aos en varios pases, acerca de la gran diversidad de conceptos y puntos de vista relacionados con el Control Interno, sus normas, evaluacin, informes, etc., continua siendo una temtica tan amplia como los propios objetivos y perspectivas en que el mismo puede ser contemplado, y que se encuentran materializados en leyes, decretos leyes, proyectos de leyes, resoluciones, reglamentos, normas, directivas, informes y bibliografa especializada. CANADAS COCO FRAMEWORK The Canadian Institute of Chartered Accountants (CICA) is the professional financial auditing and accounting organization in Canada. Similar to the AICPAs CPA certificate, the CICA awards Chartered Accountant certifications. After the release of the COSO framework and the AICPAs incorporation of it in U.S. audit standards, the CICA established a study group in 1995 to issue guidance on designing, assessing, and reporting on the control systems of organizations. The result is what is called the Criteria of Control (CoCo) framework. According to CoCo, control comprises those elements of an organization including its resources, systems, processes, culture, structure, and tasksthat, taken together, support people in the achievement of the organizations objectives. Just as a U.S. native can often identify a Canadian resident through slightly different verbal expressions, there are some slightly different words in CoCo when compared to the U.S.-oriented COSO. While CoCo defines control objectives in terminology similar, but not identical to COSO, it emphasizes that the essence of control can be viewed as four connected high-level processes, as described in Exhibit 7.9: Monitoring and learning internal and external environments as well as monitoring assumptions Internal control purposes including understanding risks and policies, and establishing performance targets

LIC. EDGAR E. ZAMBRANO D.

AUDITORIA DE CONTROL INTERNO I A commitment to ethical values, appropriate human resources policies, and an atmosphere of mutual trust A capability based on appropriate information processes, control activities,and information coordination

Marco Integrado de Control Interno para Latino Amrica MICIL En el ao 2000, el Proyecto Responsabilidad/Anticorrupcin en las Amricas (Proyecto AAA9, financiado por la Agencia de los EEUU para el Desarrollo Internacional (USAID) y administrado por Casals & Associates, Inc. (C&A), reconoci la necesidad de contar con un modelo que sirviera de marco de control interno para las empresas y los gobiernos de la regin de Amrica Latina. En septiembre 2004 se emite el Marco Integrado de Control Interno para Latinoamrica MICIL, el cual fue aprobado en octubre de 2003 en la reunin anual de la FLAI en la Paz Bolivia, las Comisiones Interamericanas de Auditora Interna y de Auditora de la AIC, el MICIL es un modelo basado en estndares de control interno para las pequeas, medianas y grandes empresas desarrolladas por el COSO. El MICIL incorpora los componentes y las actividades que vinculan a toda la organizacin. Las actividades de contexto constituyen las relaciones externas con otras entidades vinculadas por sus operaciones como los accionistas e inversionistas, las instituciones financieras, los organismos gubernamentales relacionados, la competencia y los potenciales usuarios importantes de bienes o servicios producidos, los cuales deben generar valor agregado integral, a su infraestructura, a la gestin y sus procesos financieros. Como base para el desarrollo y definicin del Marco Integrado de Control Interno Latinoamericano (MICIL) utilizaremos la estructura del Informe COSO e identificaremos a sus componentes principales. Estos componentes se encuentran interrelacionados en el proceso de las operaciones de las empresas u organismos y consideramos que son de aplicacin general. De manera especfica son tiles para el diseo del marco integrado de control interno y de manera general para programar y ejecutar la auto evaluacin y la evaluacin externa de su funcionamiento y operacin. El proceso y los componentes definidos por el Informe COCO (Criteria of Control) estn relacionados en forma muy estrecha al marco definido por el Informe COSO, y se observa las cualidades y caractersticas orientadas a la evaluacin de varios de los factores incorporados al marco integrado de control interno y es el enfoque a utilizar en la presentacin del Marco Integrado de Control Interno Latinoamericano (MICIL). Existe la posibilidad de realizar adecuaciones a la realidad y requerimientos de las organizaciones y empresas que operan en Amrica Latina, las que se introducirn al desarrollar los factores que integran los cinco componentes del control interno. Cabe destacar la importancia que tienen los cinco componentes en el diseo del sistema de control interno institucional. Los niveles administrativos de las entidades tienen la responsabilidad de realizar un anlisis del diseo del control interno que est funcionando y los componentes bsicos detallados en este captulo. Incluso el control interno puede calificar en forma cualitativa y cuantitativa, y disponer de una base que justifique la necesidad de introducir mejoras y realizar el anlisis comparado ms profundo en el futuro.

LIC. EDGAR E. ZAMBRANO D.

AUDITORIA DE CONTROL INTERNO I

SARBANES-OXLEY OVERVIEW: KEY INTERNAL AUDIT CONCERNS The official name for this U.S. federal legislative act to regulate the accounting and auditing ractices of publicly traded companies is the Public Accounting Reform and Investor Protection Act. It became law in August 2002 with some detailed rules and regulations still being released, some over two years later as this book went to press. The laws title being a bit long, business professionals generally refer to it as the Sarbanes-Oxley Act from the names of its congressional principal sponsors, and it is referred to as SOA SOA has introduced a totally changed process of issuing external auditing standards, reviewing external auditor performance, and giving new governance responsibilities to senior executives and board members. Among other matters, the SEC has taken over the process for establishing auditing standards from the AICPA through the Public Company Accounting Oversight Board (PCAOB). This board also monitors external auditor professional ethics and performance. As happens with all comprehensive federal laws, an extensive set of specific regulations and administrative rules is being developed from the broad guidelines in the SOA text, and the SEC has been given that responsibility. The provisions of the SOA also have a major impact on internal auditors, particularly in U.S. publicly traded organizations. Internal audit now must act somewhat differently in their dealings with audit committees, seniorand in particular financialmanagement, and external auditors. Because of the breadth of U.S. business throughout the world, SOA has an impact on virtually all internal auditors. The effective modern internal auditor should develop a general understanding of SOAs provisions as well as its specific provisions affecting internal audit. La Ley Sarbanes-Oxley es una Ley federal de Estados Unidos que ha generado una gran controversia, y que supuso la respuesta a los escndalos financieros de algunas grandes corporaciones, como los de Enron, Tyco International, WorldCom y Peregrine Systems. Estos escndalos hicieron caer la confianza de la opinin pblica en los empresas de auditora y contabilidad. La Ley toma su nombre del senador del partido demcrata Paul Sarbanes y el congresista del partido republicano Michael G. Oxley. Fue aprobada por amplia mayora, tanto en el congreso como el senado y abarca y establece nuevos estndares de actuacin para los consejos de administracin y direccin de las sociedades as como los mecanismos contables de todas las empresas que cotizan en bolsa en Estados Unidos. Introduce tambin responsabilidades penales para los consejos de administracin y unos requerimientos por parte de la SEC (Securities and Exchanges Commission), organismo encargado de regulacin del mercado de valores de Estados Unidos. Los partidarios de esta Ley afirman que la legislacin era necesaria y til, mientras los crticos creen que causar ms dao econmico del que previene.... La primera y ms importante parte de la Ley establece una nueva agencia privada sin nimo de lucro, the Public Company Accounting Oversight Board", es decir, una compaa reguladora encargada de revisar, regular, inspeccionar y sancionar a las empresas de auditora. La Ley LIC. EDGAR E. ZAMBRANO D. 10

AUDITORIA DE CONTROL INTERNO I tambin se refiere a la independencia de las auditoras, el gobierno corporativo y la transparencia financiera. Se considera uno de los cambios ms significativos en la legislacin empresarial, desde el New Deal de 1930.GRAFICO DE LA PAGINA 29 Brinks Modern Internal Auditing

2. Establezca las principales diferencias que existe entre COSO I y COSO II ERM. (2 puntos)

ERM AND COSO: WHATS THE DIFFERENCE? In our world of acronyms and abbreviations, managers, auditors, and other professionals often do not understand the very distinct differences between COSO and ERM. That misunderstanding occurs because the COSO internal control framework was developed and issued by COSO in 1982. Now, many years later we have ERM, also issued by COSO. Making matters even more confusing, both the COSO and the ERM frameworks are based on three-dimensional models that look fairly similar. This has created some confusion and questions among many professionals, including: Is ERM an improved version of COSO? My organization has already prepared COSO documentationwill it have to be revised? COSO has five interrelated components, while ERM has eight, with several sharing the same names, such as controls activities or monitoring. Whats different? This confusion is still continuing as this book reaches publication and as ERM has just been released. The COSO Web site (www.coso.org) does not help matters. It simply lists ERM as an additional COSO publication with little explanation of the differences. One needs to dig a bit

LIC. EDGAR E. ZAMBRANO D.

11

AUDITORIA DE CONTROL INTERNO I deeper to access the ERM Web site (www.erm.coso.org/Coso/coerm.nsf) to gain some specific information there. The ERM document, however, does not help matters. To find a description of the differences between COSO and ERM after release of the latter, the reader needs to go to an appendix at the end of the ERM report to understand that ERM is not a subset or revision of COSO. Again, things will change as ERM moves to a final document and preferably becomes more recognized, but at present there has been some confusion among many professionals. Auditors should recognize that ERM is a risk assessmentbased framework, while COSO is an internal controls framework. An organization will use ERM to understand and manage the risks that externally surround and affect an enterprise, while COSO will be used to understand and manage the internal controls that is necessary as part of an organizations internal operations. COSO has a risk management component for internal controlrelated risks, But ERM is more concerned with organization-wide external risks. ERM provides a framework for internal auditors to better understand risks both in individual departments and throughout their enterprise or organization. An understanding of these potential risks will allow an internal auditor to devote more time to higher-risk areas and then develop audit procedures to review, test, and evaluate controls in higher-risk areas. El 29 se septiembre del 2004 se lanz el Marco de Control denominado COSO II que segn su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestin de los riesgos (ms all de la intencin de reducir riesgos que se plantea en COSO I) mediante tcnicas como la administracin de un portafolio de riesgos. El Informe COSO I y II Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales conceptos del Control Interno dndole a este una mayor amplitud. El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos. La seguridad a la que aspira solo es la razonable, en tanto siempre existir el limitante del costo en que se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y, adems, siempre se corre el riesgo de que las personas se asocien para cometer fraudes. Se modifican, tambin, las categoras de los objetivos a los que est orientado este proceso. De una orientacin meramente contable, el Control Interno pretende ahora garantizar:

Efectividad y eficiencia de las operaciones. Confiabilidad de la informacin financiera.

LIC. EDGAR E. ZAMBRANO D.

12

AUDITORIA DE CONTROL INTERNO I

Cumplimiento de las leyes y normas que sean aplicables. Salvaguardia de los recursos.

A travs de la implantacin de 5 componentes que son: Ambiente de control (Marca el comportamiento en una organizacin. Tiene influencia directa en el nivel de concientizacin del personal respecto al control.) Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.) Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y polticas de la Direccin para afrontar los riesgos identificados.) Informacin y comunicacin (Sistemas que permiten que el personal de la entidad capte e intercambie la informacin requerida para desarrollar, gestionar y controlar sus operaciones.) Supervisin (Evala la calidad del control interno en el tiempo. Es importante para determinar si ste est operando en la forma esperada y si es necesario hacer modificaciones.)

El informe COSO plantea una estructura de control de la siguiente forma:

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la informacin financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarn y evaluarn los riesgos que pongan en

LIC. EDGAR E. ZAMBRANO D.

13

AUDITORIA DE CONTROL INTERNO I peligro la consecucin de estos objetivos; trazarn actividades de control para minimizar el impacto de estos riesgos; y activarn sistemas de supervisin para evaluar la calidad de este proceso. Todo lo anterior, con el sostn de un ambiente de control eficaz, y retroalimentado con un sistema de informacin y comunicacin efectivo. El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que como se explic anteriormente no entran en contradiccin con los conceptos establecidos en COSO I. El nuevo marco amplia la visin del riesgo a eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localizacin de un nivel de tolerancia al riesgo; as como al manejo de estos eventos mediante portafolios de riesgos El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de control. Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el Informe COSO se ha convertido en el estndar de referencia. Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo. Es un medio para un fin, no un fin en s mismo. Efectuado por la junta directiva, gerencia u otro personal. No es slo normas, procedimientos y formas involucra gente Aplicado en la definicin de la estrategia y aplicado a travs de la organizacin en cada nivel y unidad Diseado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administracin y para la junta directiva de la organizacin orientada al logro de los objetivos del negocio. COSO II Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a inversionistas, empleados y otros grupos de inters. Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management Integrated Framework y sus aplicaciones tcnicas asociadas. Ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo.

LIC. EDGAR E. ZAMBRANO D.

14

AUDITORIA DE CONTROL INTERNO I En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk Management) como una ampliacin de Coso 1, de acuerdo a las conclusiones de los servicios de Pricewaterhouse a la comision.

COSO (Framework Control interno): los cinco componentes

COSO (Enterprise Risk Management framework): ahora ocho componentes de apoyo de cuatro categoras de objetivos de negocio

LIC. EDGAR E. ZAMBRANO D.

15

AUDITORIA DE CONTROL INTERNO I

B) ACTIVIDADES DE COMPRENSIN 1. A partir de los conceptos de control interno (Informe COSO y el planteado en las Normas Internacionales de Auditora) establezca las semejanzas y diferencias. (1 punto) Las Declaraciones de Normas de Auditora o SAS (Statements on Auditing Standards) son interpretaciones de las normas de auditora generalmente aceptadas que tienen obligatoriedad para los socios del American Institute of Certified Public Accountants AICPA, pero se han convertido en estndar internacional, especialmente en nuestro continente. Las Declaraciones de Normas de Auditora son emitidas por la Junta de Normas de Auditora (Auditing Standard Board ASB). se puede afirmar que las Normas de Auditora de General Aceptacin (NAGA) se consideran como el conjunto de cualidades personales y requisitos profesionales que debe poseer el Contador Pblico y todos aquellos procedimientos tcnicos que debe observar al realizar su trabajo de Auditora y al emitir su dictamen o informe, para brindarles y garantizarle a los usuarios del mismo un trabajo de calidad. Son normas de Auditora todas aquellas medidas establecidas por la profesin y por la Ley, que fijan la calidad, la manera como se deben ejecutar los procedimientos y los objetivos que se deben alcanzar en el examen. Se refieren a las calidades del Contador Pblico como profesional y lo ejercitado por l en el desarrollo de su trabajo y en la redaccin de su informe. Las normas de Auditora se definen como aquellos requisitos mnimos, de orden general, que deben observarse en la realizacin de un trabajo de auditora de calidad profesional. En 1992, el COSO public Control Interno-Marco Integrado para ayudar a las empresas y otros entidades, incluidos los planes de beneficios de los empleados, evaluar y mejorar sus sistemas de control interno. Puesto que tiempo, ha servido como modelo para el establecimiento de controles internos que promuevan la eficiencia, minimizar los riesgos, ayudar a asegurar la fiabilidad de los estados financieros, y cumplir con las leyes y reglamentos. Ha sido reconocido por los ejecutivos, miembros del directorio, los reguladores, emisores de estndares, organizaciones profesionales como marco adecuado integral para el control interno. La definicin del COSO de Control Interno es un proceso, afectado por la junta directiva de una entidad de administracin, administracin y otro personal, diseado para proporcionar una seguridad razonable respecto al logro de los objetivos en las siguientes categoras: Eficacia y eficiencia de las operaciones La fiabilidad de la informacin financiera Cumplimiento de las leyes y reglamentos aplicables COSO establece que el control interno sobre los informes financieros es "... un proceso, efectuado por los encargados de gobierno, administracin y otro personal diseado para proporcionar una seguridad razonable sobre la logro de los objetivos de la entidad con respecto a la fiabilidad de la informacin financiera, la eficacia y eficiencia de las operaciones y el cumplimiento de leyes y reglamentos aplicables ... la expresin financiera presentacin de informes se refiere a la preparacin de estados financieros confiables que

LIC. EDGAR E. ZAMBRANO D.

16

AUDITORIA DE CONTROL INTERNO I se presentan razonablemente de conformidad con los principios de contabilidad generalmente aceptados. " El control interno es un proceso. Es un medio para un fin, no un fin en s mismo. El control interno se ve afectado por la gente. No es meramente manuales de polticas y formas, pero la gente en todos los niveles de una organizacin. COSO is a widely used and accepted internal control framework in todays growing corporate governance initiatives. Its also heavily found in Statement on Auditing Standards No. 70 (SAS 70) audits. The Committee of Sponsoring Organizations of the Treadway Commission (COSO) framework essentially defines internal control as a process, effected by an entitys board of directors, management and other personnel. This process is designed to provide reasonable assurance regarding the achievement of objectives in effectiveness and efficiency of operations, reliability of financial reporting, and compliance with applicable laws and regulations. 1. Internal control is a process. It is a means to an end, not an end in itself. 2. Internal control is not merely documented by policy manuals and forms. Rather, it is put in by people at every level of an organization. 3. Internal control can provide only reasonable assurance, not absolute assurance, to an entitys management and board. 4. Internal control is geared to the achievement of objectives in one or more separate but overlapping categories. Whats notable about the relationship with COSO and SAS 70 are COSOs framework for internal control, which consists of the following five (5) broad based themes: 1. Control Environment 2. Control Activities 3. Risk Assessment 4. Information and Communication 5. Monitoring Many SAS 70 Type I and Type II audit reports will discuss, in narrative form, these above five areas and how they relate to the organization undergoing the SAS 70 audit and what specific controls they have in place in relation to these five areas. And lets not forget the Statement on Auditing Standards (SAS pronouncements) that help bring these five internal control themes to light. In 1988, the American Institute of Certified Public Accountants (AICPA) issued SAS 55, which describes internal control in terms of its three major components: control environment, accounting system, and control procedures. Shortly thereafter, the Committee of Sponsoring Organizations (COSO) released the following: Internal Control: Integrated Framework, in which internal control was characterized as five components: control environment, control activities, risk assessment, information and communication, and monitoring.

LIC. EDGAR E. ZAMBRANO D.

17

AUDITORIA DE CONTROL INTERNO I Thus, in 1995, the AICPA adopted COSOs definition and its five components of internal control, issuing SAS No. 78 to supplement SAS No. 55. So, you should be able to now clearly see the relationship with SAS 70 and COSO and the relationship with SAS 70 and other SAS pronouncements, specifically, SAS 55 and SAS 78. SAS (Statements on auditing Standards) SASs(55) y 78 proveen guas para los auditores externos acerca del el impacto del control interno en la planeacin y desempeo de una auditoria en las declaraciones financieras. SAS 78 remplaza la definicin de la estructura de control interno del SAS 55, excepto porque el SAS 78 enfatiza la rentabilidad de los objetivos financieros de reporte ponindolo como lo principal ANALISIS DE LA DEFINICION: Es un proceso: Serie de acciones inherentes a la gestin del negocio. Los procesos de negocio contemplan la integracin del Control Interno en stos. Esta integracin influye directamente en la capacidad de la direccin para conseguir sus objetivos. Las iniciativas del Control se convierten en parte de la estructura de la empresa (Ejemplo: Calidad en el estilo empresarial, calidad en los procesos, calidad en los productos). Repercuten adems en los costos de la empresa. Personal: El Control Interno lo llevan a cabo; el consejo de administracin, la direccin y los dems miembros de la entidad. El Control Interno afecta la actuacin de las personas y viceversa. Consejo de administracin. Seguridad Razonable: El Control Interno por muy bien diseado que este slo puede aportar un grado de seguridad razonable de la consecucin de los objetivos de la entidad. Estos se ven afectados por las limitaciones que son inherentes a todos los sistemas de control interno. Objetivos: Relacin soporte de la informacin de objetivos. Clasificacin: Operacionales Informacin financiera Cumplimiento 2. Puntualice el alcance que cada uno de los componentes del control interno, informe coso. Realice un comentario personal sobre la importancia de cada uno de ellos. (4 puntos) COMPONENTES DEL COSO: ENTORNO DE CONTROL: Integridad y valores ticos LIC. EDGAR E. ZAMBRANO D. 18

AUDITORIA DE CONTROL INTERNO I La Direccin ha de transmitir el mensaje de que la integridad y los valores ticos no pueden, bajo ninguna circunstancia, ser contravenidos. Los empleados deben captar y entender ese mensaje. La direccin ha de demostrar continuamente, mediante sus mensajes y su comportamiento, un compromiso con los valores ticos. Compromiso de competencia profesional La direccin ha de especificar el nivel de competencia profesional requerido para trabajos concretos y traducir los niveles requeridos de competencia en conocimientos y habilidades imprescindibles. Consejo de Administracin y Comit de Auditoria Un consejo de administracin activo y efectivo, o comits del mismo, es un elemento de control importante. Dado que la direccin tiene la posibilidad de eludir los sistemas de control, el consejo tiene un papel importante para asegurar un control interno efectivo. La Filosofa de Direccin y el Estilo de Gestin La filosofa de direccin y el estilo de gestin suelen tener un efecto omnipresente en una entidad. Estos son, naturalmente, intangibles, pero no se pueden buscar indicadores positivos o negativos. Estructura organizativa La estructura organizativa no deber ser tan sencilla que no pueda controlar adecuadamente las actividades de la empresa ni tan complicada que inhiba el flujo necesario de informacin. Los ejecutivos deben comprender cules son sus responsabilidades de control y poseer la experiencia y los niveles de conocimientos requeridos en funcin de sus cargos. Asignacin de autoridad y responsabilidad La asignacin de responsabilidad, la delegacin de autoridad y el establecimiento de polticas conexas ofrecen una base para el seguimiento de las actividades y el sistema de control y establecen los papeles respectivos de las personas dentro del sistema. Polticas y prcticas en materia de los recursos humanos Las polticas de recursos humanos son esenciales para el reclutamiento y el mantenimiento de personas competentes que permitan llevar a cabo los planes de la entidad y as lograr la consecucin de sus objetivos. EVALUACIN DE LOS RIESGOS: Objetivos globales de la entidad Para que una entidad tenga un control eficaz, debe tener unos objetivos establecidos. Los objetivos globales de la entidad incluyen aseveraciones generales acerca de sus metas y estn apoyados por los planes estratgicos correspondientes. Describir los objetivos globales de la entidad y las estrategias claves que se han establecido. Objetivos especficos para cada actividad Los objetivos especficos surgen de los objetivos y estrategias globales y estn vinculados con ellos. Los objetivos especficos suelen expresarse como metas a conseguir, con unos fines y plazos determinados. Deberan establecerse objetivos para cada actividad importante, siendo estos objetivos especficos coherentes los unos con los otros. Riesgos El proceso de evaluacin de los riesgos de una entidad, debe identificar y analizar las implicaciones de los riesgos relevantes, tanto para la entidad como para cada una de las actividades. Dicho proceso ha de tener en cuenta los factores externos e internos que pudiesen influir en la consecucin de los objetivos, debe efectuar un anlisis de los riesgos y proporcionar una base para la gestin de los mismos. LIC. EDGAR E. ZAMBRANO D. 19

AUDITORIA DE CONTROL INTERNO I Gestin del cambio Los entornos econmico, industrial y legal cambian y las actividades de las entidades evolucionan. Hacen falta mecanismos para detectar tales cambios y reaccionar ante ellos. ACTIVIDADES DE CONTROL: Las actividades de control abarcan una gran variedad de polticas y los procedimientos correspondientes de implantacin que ayudan a asegurar que se siguen las directrices de la direccin. Ayudan a asegurar que se llevan a cabo aquellas acciones identificadas como necesarias para afrontar los riesgos y as conseguir los objetivos de la entidad. INFORMACIN Y COMUNICACIN: Informacin Se identifica, recoge, procesa y presenta por medio de los sistemas de informacin. La informacin pertinente incluye los datos del sector y los datos econmicos y de organismos de control obtenidos de fuentes externas as como la informacin generada dentro de la organizacin. Comunicacin La comunicacin es inherente al proceso de informacin. La comunicacin tambin se lleva a cabo en un sentido ms amplio, en relacin con las expectativas y responsabilidades de individuos y grupos. La comunicacin debe ser eficaz en todos los niveles de la organizacin (tanto hacia abajo como hacia arriba y a lo largo de la misma) y con personas ajenas a la organizacin. SUPERVISIN: Supervisin continuada La supervisin continuada se produce en el transcurso normal de las operaciones e incluye las actividades habituales de gestin y supervisin, as como otras acciones que efecta el personal a realizar sus tareas encaminadas a evaluar los resultados del sistema de control interno. Evaluaciones puntuales Resulta til examinar el sistema de control interno de vez en cuando, enfocando el anlisis directamente a la eficacia del sistema. El alcance y la frecuencia de tales evaluaciones puntuales dependern principalmente de la evaluacin de los riesgos y de los procedimientos de supervisin continuada. Comunicacin de las deficiencias de control interno Las deficiencias de control interno deberan ser comunicadas a los niveles superiores y las ms significativas deben ser presentadas a la alta direccin y al consejo de administracin. C) ACTIVIDADES DE APLICACIN 1. En base a los procesos definidos en la cadena de valor de la organizacin en la que usted desarrolla su actividad laboral o de una empresa a su eleccin, determine los dos procesos productivos ms importantes y presente un diagrama de flujo de dicho proceso. (5 puntos)

LIC. EDGAR E. ZAMBRANO D.

20

AUDITORIA DE CONTROL INTERNO I 2. Con la informacin disponible de los procesos anteriormente analizados, establezca la matriz de riesgos y controles, puntualizando el riesgo residual. Defina un plan de accin especfico para aquellos riesgos residuales que sobrepasen la media. (5 puntos) D) ACTIVIDADES DE APLICACIN 1. Seleccione una empresa a su eleccin y en base al contenido de las herramientas de evaluacin del modelo COSO planteadas para cada uno de los componentes realice la evaluacin correspondiente. Con el resultado de la evaluacin efectuada, prepare el correspondiente informe para conocimiento de la gerencia en el que emita una opinin sobre la situacin en la que se encuentra la estructura del control interno de la organizacin. LISTA DE VERIFICACIN COMPONENTE DE CONTROL PREGUNTA SI NO N/A OBSERVACIONES

Existe una estructura x organizacional en la empresa? Existen departamentos claramente identificados para cada rea de proceso de la empresa? Segn encuesta no existe un departamento asesor de aspectos laborales. Existe el reglamento de trabajo pero no est conforme a las nuevas leyes laborales.

AMBIENTE DE CONTROL

Existe un reglamento de trabajo debidamente legalizado y vigente? se realiza capacitacin constante al personal de la x empresa? El rea administrativa financiera se basa en polticas x claramente establecidas? Existen evaluaciones peridicas de la calidad de los x procesos realizados en la empresa? Existen plizas de seguro en la empresa?

AMBIENTE DE CONTROL

VALORACION DE RIESGOS

Los activos fijos no se encuentran asegurados

LIC. EDGAR E. ZAMBRANO D.

21

AUDITORIA DE CONTROL INTERNO I se mantiene un sistema financiero que entrega x informacin clara, razonable y entendible? Existe un estudio mercado actualizado vigente? de y x

Se evala la calidad del servicio prestado por la x empresa? Se realizan mantenimientos peridicos en las maquinarias, x sistemas y dems fuentes de produccin de la empresa? El personal que labora en la empresa tiene claros la misin visin y objetivos de la empresa COMPONENTE DE CONTROL PREGUNTA Existe un asesor jurdico dentro de la empresa? Todos los activos de la empresa estn a nombre de la misma? Se sustenta todos y cada uno de los procesos de la empresa x a las bases legales vigentes? ACTIVIDADES DE CONTROL Se realiza un control estricto de la entra y salida de x materia prima, productos, bienes y personal? Existe un inventario de todos x los activos de la empresa? Cada empleado tiene a su cargo material de la empresa x debidamente legalizado y registrado? Los empleados no tienen en un lugar visible la misin y visin de la empresa

SI NO N/A OBSERVACIONES x x Existe un vehculo en trmite de traspaso de dueo

LIC. EDGAR E. ZAMBRANO D.

22

AUDITORIA DE CONTROL INTERNO I Se realiza reuniones de trabajo sobre aspectos x relevantes de la empresa? Las nuevas disposiciones se las entrega de manera clara, x escrita y entendible? INFORMACIN Y COMUNICACIN Cada empleado tiene su manual de procedimientos y de funciones? Se realiza un seguimiento de las entregas del producto con x los clientes? Se tiene una lnea de comunicacin directa x supervisor empleado? se realizan evaluaciones de x los procesos de la empresa? Los estados de cuenta bancarios estn conforme a los estados financieros x presentados por el departamento financiero? MONITOREO Existe un sistema de control x interno? Se realiza un seguimiento de las opiniones sobre el x producto con los clientes? Se realizan arqueos de caja x peridicos? Existe un departamento de x auditora interna? Los empleados se manejan en sus obligaciones por costumbre

LIC. EDGAR E. ZAMBRANO D.

23

AUDITORIA DE CONTROL INTERNO I MANUAL DE REFERENCIA OBJETIVO TIPO DE OBJETIVO RIESGOS ACTIVIDADES DE CONTROL Se realiza la impresin y revisin de los Estados Financieros inmediatamente despus de finalizado el mes requerido, se constata la informacin en el sistema bajo supervisin del Comandante de la Base y el Contador Se realiza una constatacin fsica de los bienes y activos fijos cada 15 das, las etiquetas son cambiadas conforme los bienes roten de departamento, y se realiza fichas con la informacin del personal que tiene a cargo los diferentes bienes.

Presentar Estados Financieros conforme a las normas y polticas 1 establecidas por la Insectora General de la Armada en la fecha establecida.

CUMPLIMIENTO, FINANCIERO

No se presenten los Estados Financieros a tiempo y se incumpla las disposiciones emitidas por la INSGAR.

Tener todos los bienes de la empresa debidamente etiquetados y 2 contabilizados de manera fsica y en el sistema financiero.

OPERATIVO, CUMPLIMIENTO

Los activos fijos y bienes del la empresa pueden perderse, o el personal encargado del mismo le est dando mal uso.

OBJETIVO

TIPO DE OBJETIVO

RIESGOS

No tener cuentas por cobrar o cartera vencida en la recepcin de 3 pensiones por parte de padres de familia de la Unidad Educativa

Que los valores adeudados por los padres de familia se conviertan en cuentas FINANCIERO, OPERATIVO incobrables y no se pueda continuar con el normal funcionamiento de las actividades acadmicas.

ACTIVIDADES DE CONTROL Se realiza las gestiones de cobro mediante llamadas telefnicas y circulares los cinco primeros das de cada mes, se realiza un aplazamiento de exmenes bimestrales de ser necesario.

LIC. EDGAR E. ZAMBRANO D.

24