Informe Tema 5 Coso

INFORME COSO Auditoria Financiera
ÍNDICE
RESUMEN
INTRODUCCION
CAPÍTULO I
INFORME COSO
I. ¿QUÉ ES COSO?.......................................................................................................................10
1.1. Antecedentes...................................................................................................................10
1.2. ¿Qué es control interno?.................................................................................................12
1.2.1. Control Interno Como Proceso...............................................................................13
1.2.2. Importancia Del Control Interno............................................................................15
1.2.3. Objetivos de Control Interno sobre el Reporte Financiero (coso II)....................15
II. COMPONENTES DE INFORME COSO.....................................................................................17

2.1. Ambiente de Control.......................................................................................................17
2.2. Evaluació n de Riesgos.....................................................................................................17
2.2.1. Identificación de Riesgos..........................................................................................18
2.2.2. Evaluació n del Riesgo.............................................................................................19
2.2.3. Respuesta a los riesgos.............................................................................................19
2.3. Actividades de Control....................................................................................................20
2.4. Información y Comunicación............................................................................................20
2.5. Monitoreo........................................................................................................................20
III. NIVELES DE EFECTIVIDAD DE LOS COMPONENTES...........................................................22

3.2. Evaluació n de Riesgos....................................................................................................23
3.3. Actividades de Control...................................................................................................25
3.4. Informació n y Comunicació n.........................................................................................26
3.5. Supervisió n y Seguimiento.............................................................................................27
3.6. Informe de las deficiencias.............................................................................................28
IV. APORTES DE CADA COMPONENTE.......................................................................................30

pág. 5
4.2. Evaluació n de los riesgos:..............................................................................................31
4.3. Actividades de control:...................................................................................................32
4.4. Informació n y comunicació n:.........................................................................................33
4.5. Supervisió n o monitoreo:...............................................................................................36
V. DIFERENCIAS .........................................................................................................................45
5.1. Diferencias entre Coso I, II ............................................................................................45
5.1.1. Coso I.......................................................................................................................45
5.1.2. Coso II......................................................................................................................45
5.2. Diferencias del marco del informe Coso........................................................................46
MARCO CONCEPTUAL....................................................................................................................48
CONCLUSIÓ N
RECOMENDACIÓ N
BIBLIOGRAFÍA
pág. 6
RESUMEN
Informe Coso
El “Informe COSO” constituyó un gran avance al acordar una definició n respecto al

concepto de control interno. El informe COSO logra definir un marco conceptual
comú n y se constituye en una visió n integradora del control interno.
A nivel organizacional
Documento destaca la necesidad de que la alta direcció n y el resto de la organizació n

comprendan cabalmente la trascendencia del control interno, la incidencia del mismo
sobre los resultados de la gestió n, el papel estratégico a conceder a la auditoría y
esencialmente la consideració n del control como un proceso integrado a los procesos
operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos
burocrá ticos.
A nivel regulatorio o normativo
El Informe COSO ha pretendido que cuando se plantee cualquier discusió n o problema

de control interno, tanto a nivel prá ctico de las empresas, como a nivel de auditoría
interna o externa, o en los á mbitos académicos o legislativos, los interlocutores tengan
una referencia conceptual comú n, lo cual hasta ahora resultaba complejo, dada la
multiplicidad de definiciones y conceptos divergentes que han existido sobre control
interno.
Estructura
Resumen Ejecutivo: visió n de alto nivel sobre la estructura conceptual del

control interno, dirigido a directores ejecutivos, miembros del consejo,
legisladores.
Estructura Conceptual: Define control interno, describe sus componentes y
proporciona criterios para que Administradores, Consejeros y otros puedan
valorar sus sistemas de control.
pág. 7
Reportes a Partes Externas: Es un documento suplementario que

proporciona orientació n a aquellas entidades que publican informes sobre
control interno ademá s de la preparació n de estados financieros.
Herramientas de evaluación: Proporciona materiales que se pueden usar en
la realizació n de una evaluació n de un sistema de control interno.
Objetivos
Establecer una definició n comú n de control interno que responda a las

necesidades de las distintas partes.
Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera

sea su tamañ o y naturaleza, puedan evaluar sus sistemas de control interno
pág. 8
INTRODUCCIÓN
El control interno constituye una de las herramientas má s importantes para el buen

funcionamiento de cualquier empresa, prueba de ello es que en cualquier á rea que
auditemos evaluamos el control interno para determinar el alcance y determinar los
procedimientos y técnicas adecuadas segú n lo requiera el resultado de la evaluació n.
De esta evaluació n se deduce que a mayor deficiencia en control interno encontradas

mayores será n nuestras pruebas y muestras para determinar que los datos
encontrados en las á reas auditadas se expresen con razonabilidad y establecer los
controles que necesitan reforzarse o hacer cumplir.
Una empresa exitosa dependerá de que tan bien este estructurado su Control Interno
por ello analizaremos la Aplicació n del Método COSO como una guía de Control
dedicado a las compañ ías pequeñ as.
Segú n el modelo COSO, el control interno consta de cinco componentes

interrelacionados y diná micos entre sí. É stos se derivan de formas de direcció n y
manejo de negocios que se integran con los procesos de administració n.
La relació n entre los componentes del control interno es diná mica; la

evaluació n del riesgo no só lo influye en las actividades de control, sino también debe
llamar la atenció n sobre las necesidades de informació n y comunicació n o las
actividades de monitoreo de la empresa.
Cada componente de control interno corta prolongadamente cada una de las

categorías de objetivos. Al mismo tiempo, el control interno es relevante para toda la
empresa o una de sus unidades o actividades.
pág. 9
CAPÍTULO I
INFORME COSO
I. ¿QUÉ ES COSO?
Committee of Sponsoring Organization of the Treadway Commission

Organizació n voluntaria del sector privado, establecida en los EEUU, dedicada
a proporcionar orientació n a la gestió n ejecutiva y las entidades de gobierno
sobre los aspectos fundamentales de organizació n de este, la ética empresarial,
control interno, gestió n del riesgo empresarial, el fraude 1, y la presentació n de
informes financieros. COSO ha establecido un modelo comú n de control interno
contra el cual las empresas y organizaciones pueden evaluar sus sistemas de
control.
1.1. Antecedentes
Debido al mundo econó mico integrado que existe hoy en día se ha creado
la necesidad de integrar metodologías y conceptos en todos los niveles de
las diversas á reas administrativas y operativas con el fin de ser
competitivos y responder a las nuevas exigencias empresariales. Surge así
una nueva perspectiva sobre el control interno donde se brinda una
estructura comú n que es documentada en el denominado “Informe COSO”.
El Comité de Organizaciones Patrocinadoras de la Comisió n Treadway

(COSO) es una organizació n voluntaria del sector privado, establecida en
los Estados Unidos y dedicada a proporcionar orientació n al á mbito
privado y gubernamental sobre aspectos críticos de gestió n de la
organizació n, control interno de la empresa, gestió n del riesgo, el fraude y
la presentació n de informes financieros2.
1
“El fraude” se refiere a un acto intencional de una o má s personas, dentro de la
administració n, direcció n o con los empleados o terceros, que involucra el uso del engañ o
para obtener una ventaja.
2
http://www.sec.gov/investor/espanol/quehacemos.htm
pág. 10
El Informe COSO es un documento que contiene las principales directivas

para la implantació n, gestió n y control de un sistema de Control Interno.
Debido a la gran aceptació n de la que ha gozado, desde su publicació n en
1992 por Committee of Sponsoring Organizations of the Treadway
Commission (COSO), el Informe COSO se ha convertido en el está ndar de
referencia en todo lo que concierne al Control Interno.
Hacia fines de Septiembre de 2004, como respuesta a una serie de

escá ndalos, e irregularidades que provocaron pérdidas importante a
inversionistas, empleados y otros grupos de interés, nuevamente el
Committee of Sponsoring Organizations of the Treadway Commission,
publicó el Enterprise Risk Management - Integrated Framework
(Administració n de Riesgo de la Empresa) (COSO II) y sus Aplicaciones
técnicas asociadas, el cual amplía el concepto de control interno,
proporcionando un enfoque má s robusto y extenso sobre la identificació n,
evaluació n y gestió n integral de riesgo.
Se emitió un borrador para discusió n en el período de octubre 2005 a
enero de 2006 y en julio de 2006 se publicó el documento definitivo de
Control interno sobre el reporte financiero para pequeñ as empresas,
derivado que el COSO I y COSO II solo aplicaba para empresas medianas y
grandes.
En un principio eran los 5 componentes del Modelo COSO emitido en 1992
má s un componente má s, e incluía 26 principios:
1. Evaluació n de riesgos
2. Ambiente de control
3. Actividades de Control
4. Informació n y Comunicació n
5. Monitoreo
Finalmente quedaron los cinco componentes que integran el COSO II.
pág. 11
El Informe COSO es un documento que contiene las principales

directivas para la implantació n, gestió n y control de un sistema de
Control Interno.
1.2. ¿Qué es control interno?
Es un proceso realizado por la direcció n, la gerencia y el personal de una

entidad diseñ ado para proporcionar una seguridad razonable con
respecto al cumplimiento de los objetivos de la organizació n.
El control interno es un proceso llevado a cabo por la direcció n y el resto
del personal de una entidad, diseñ ado con el objeto de proporcionar un
grado de seguridad razonable3.
El control interno está definido en forma amplia como un proceso,
efectuado por la Gerencia de una empresa diseñ ada para proporcionar
una razonable seguridad con miras a la realizació n de objetivos en las
siguientes categorías:
 Efectividad y eficiencia de las operaciones.

 Confiabilidad de la informació n financiera.
 Acatamiento de las leyes y regulaciones aplicables.
 Adhesió n a las políticas de la empresa.
La primera categoría apunta a los objetivos bá sicos de la empresa,
incluyendo metas de desempeñ o, rentabilidad y salvaguarda de recursos.
La segunda está relacionada con la preparació n y presentació n de Estados

Financieros confiables, incluyendo Estados Financieros intermedios y
resumidos e informació n financiera derivada de dichos estados.
La tercera se ocupa del cumplimiento de las leyes y regulaciones a que la

empresa está sujeta.
3
Control Interno. Informe COSO. Samuel Alberto Mantilla B. Cuarta Edició n. Pá g. 119
pág. 12
La cuarta categoría está vinculada con el desarrollo de estrategias de las

empresas, la comunicació n de las mismas y su cumplimiento.
El control interno comprende el plan de organizació n y todos los métodos

y medidas coordinadas adoptadas dentro de una empresa para
salvaguardar sus bienes, comprobar la exactitud y veracidad de los datos
contables, promover la eficiencia operante y estimular la adhesió n a los
métodos prescritos por la gerencia4.
Que el control interno sea un proceso significa que:
Es un medio para alcanzar un fin, no es un fin en sí mismo.

No es un evento o circunstancia, sino una serie de acciones que
permean las actividades de una organizació n.
Es una cadena de acciones extendida a todas las actividades
inherentes a la gestió n e integradas a los demá s procesos
bá sicos de la misma: planificació n, ejecució n y supervisió n.
Los controles deben constituirse “dentro” de la infraestructura
de la organizació n y no “sobre ella”.
1.2.1. Control Interno Como Proceso
Es un conjunto de acciones estructuradas y coordinadas dirigidas a

la consecució n de un fin, no es un fin en sí mismo.
Los procesos de negocios que se llevan a cabo dentro de las

unidades y funciones de la organizació n o entre las mismas, se
coordinan en funció n de los procesos de gestió n bá sicos de
planificació n, ejecució n y supervisió n. El control interno es parte
de dichos procesos y está integrado a los mismos, permitiendo su
funcionamiento adecuado y supervisando su comportamiento y
4
Dr.C. Mirlandia Odilia Valdés Florat. Definiciones del control interno dentro de las empresas.
pág. 13
aplicabilidad en cada momento. Constituye una herramienta ú til

para la gestió n, pero no es un sustituto de esta5.
Esta conceptualizació n del control interno dista mucho de la

antigua perspectiva, que veía al control interno como un elemento
añ adido a las actividades de una entidad o como una carga
inevitable impuesta por los organismos reguladores o por los
dictados de buró cratas excesivamente celosos. Los controles
internos no deben ser añ adidos sino incorporados a la
infraestructura de una entidad, de manera que no entorpezcan
sino que favorezcan la consecució n de los objetivos de la entidad.
El hecho de “incorporarlos” permitiría identificar desviaciones en
costes de actividades operativos bá sicos, y ademá s se agilizaría el
tiempo de respuesta para solucionar estas desviaciones o costes
innecesarios.
Es un medio para alcanzar un fin, no es un fin en sí mismo.
 No es un evento o circunstancia sino una serie de acciones

que permean en las actividades de una organizació n.
 Es una cadena de acciones extendida a todas las actividades
inherentes a la gestió n e integradas a los demá s procesos
bá sicos de la misma: planificació n, ejecució n y supervisió n.
 Los controles deben constituirse “dentro” de la
infraestructura de la Organizació n y no “sobre ella”.
1.2.2. Importancia Del Control Interno
5
http://www.contabilidad.com.py/interna.php?id=75#updown
pág. 14
La importancia de un eficiente sistema de control radica en que su

principal propó sito es detectar con oportunidad, cualquier
desviació n significativa en el cumplimiento de las metas y
objetivos establecidos; asimismo, es importante porque el control
Interno promueve la eficiencia de las operaciones, ayuda a reducir
los riesgos a que pudieran estar expuestos los recursos, aporta
mayor confiabilidad a la informació n financiera y operacional, y
proporciona mayor seguridad respecto al cumplimiento efectivo
de las leyes, normas y políticas aplicables.
 Mejorar la calidad de la informació n financiera

concentrá ndose en el manejo corporativo, las normas éticas y
el control interno.
 Unificar criterios ante la existencia de una importante

variedad de interpretaciones y conceptos sobre el control
interno.
1.2.3. Objetivos de Control Interno sobre el Reporte Financiero

(coso III)
 Promover eficiencia y eficacia en las operaciones6

 Asegurar confiabilidad en la informació n financiera
 Lograr el cumplimiento con las leyes y regulaciones
aplicables.
No sustituye a ninguno de los Modelos (COSO I Y COSO II)
Está enfocado solamente a cumplir el objetivo de:

 Asegurar la confiabilidad de la informació n financiera
6
Eficiencia y eficacia en las operaciones: “facilitar la consecució n de objetivos de control
interno en la entidad, por medio de la utilizació n de herramientas de previsió n de riesgos, que
ayuden a generar valor a la empresa.”
pág. 15
 Son 20 principios y 76 Atributos

 Cada principio tiene varios atributos
 El no cumplir con un principio = Deficiencia7
 No todos los Atributos son requeridos
 Pero todos los Principios si son requeridos
7
http://212.9.83.4/auditoria/home.nsf/COSO_3!OpenPage
pág. 16
CAPÍTULO II
II. COMPONENTES DE INFORME COSO
II.1.Ambiente de Control.
Es la base fundamental para los otros componentes del COSO, dando
disciplina y estructura. Incide en:
 El modo en que las estrategias y objetivos son establecidos, las
actividades del negocio son estructuradas e identifican y evalú an los
riesgos, y actú a sobre ellos8.
 Incide en la concientizació n del personal, respecto del riesgo y el
control.
Tiene 7 principios y 23 atributos.
II.2.Evaluación de Riesgos.
El riesgo se define como la probabilidad que un evento o acció n afecte

adversamente a la entidad. Su evaluació n implica la identificació n, aná lisis
y manejo de los riesgos relacionados con la elaboració n de estados
financieros y que pueden incidir en el logro de los objetivos del control
interno en la entidad. Estos riesgos incluyen eventos o circunstancias que
8
“Los Nuevos Conceptos del Control Interno”. COOPERS & LYBRAND. Ediciones Díaz De Santos
S.A. Madrid.
pág. 17
pueden afectar el registro, procesamiento y reporte de informació n

financiera, así como las representaciones de la gerencia en los estados 9
financieros. Esta actividad de auto – evaluació n que practica la direcció n
debe ser revisada por los auditores internos o externos para asegurar que
los objetivos, enfoque, alcance y procedimientos hayan sido
apropiadamente ejecutados.
Los elementos que forman parte de la evaluació n del riesgo son:
• Los objetivos deben ser establecidos y comunicados;
• Identificació n de los riesgos internos y externos;
• Los planes deben incluir objetivos e indicadores de rendimiento; y,
• Evaluació n del medio ambiente interno y externo.
Para que cualquier entidad tenga controles efectivos debe establecer sus
objetivos. Estos deben estar sustentados en planes y presupuestos. El
establecimiento de los objetivos representa el camino adecuado para
identificar factores críticos de éxito y establecer criterios para medirlos,
como condició n previa para la evaluació n del riesgo. Los objetivos pueden
categorizarse desde el siguiente punto de vista:
• Objetivos de operació n. Son aquellos relacionados con la efectividad
y eficiencia de las operaciones de la entidad.
• Objetivos de informació n Financiera. Está n referidos a la obtenció n
de informació n financiera confiable.
• Objetivos de cumplimiento. Está n dirigidos al cumplimiento de leyes
y regulaciones, así como también a políticas dictadas por la gerencia.
II.2.1. Identificación de Riesgos
Es un incidente o acontecimiento, derivado de fuentes internas o

externas, que afecta a la implementació n de la estrategia o la
9
“Los Nuevos Conceptos del Control Interno”. COOPERS & LYBRAND. Ediciones Díaz De Santos
S.A. Madrid.
pág. 18
consecució n de objetivos. Pueden ser positivos o negativos, o de

ambos tipos a la vez.
En otras palabras son las incertidumbres. Las que no se saben si

ocurrirá n, ni su impacto.
II.2.2. Evaluación del Riesgo

Permite a la entidad a considerar la amplitud con que los
eventos potenciales impactan en la consecució n de los
objetivos10.
II.2.2.1. Riesgo inherente:

Al que se enfrenta en ausencia de acciones de la
direcció n para modificar su probabilidad.
II.2.2.2. Riesgo residual:

Es el que permanece después de que la direcció n
desarrolle sus respuestas a los riesgos.
II.2.3. Respuesta a los riesgos

Una vez evaluado los riesgos, la direcció n determina có mo
responder a ellos, (portafolio de riesgos).
II.2.3.1. Evitar: supone salirse de las actividades que los
generen.
II.2.3.2. Reducir: es tomar decisiones para reducirlos.
II.2.3.3. Compartir: se reduce compartiendo el riesgo.
(Seguros)
II.2.3.4. Aceptar: no se emprende ninguna acció n.
10
FERNANDEZ-LAVIADA, Ana. La Gestió n del Riesgo Operacional-De la teoría a su aplicació n
pág. 19
II.3.Actividades de Control.
Son las políticas y procedimientos que ayudan a asegurar que ya no se van

a dar (Controles internos preventivos, controles sobre sistemas de
informació n, y controles generales).
II.4. Información y Comunicación.
Identificació n, obtenció n y comunicació n de informació n pertinente en una

forma y en un tiempo que les permita a los empleados cumplir con sus
responsabilidades.
La informació n es necesaria en todos los niveles de la organizació n para
identificar, evaluar y dar respuesta al riesgo.
 Se debe identificar, capturar y comunicar en tiempo y forma que

permita al personal cumplir con sus responsabilidades. La
informació n relevante es obtenida de fuentes internas y externas.
 La comunicació n se debe realizar en sentido amplio y fluir por

toda la entidad en todos sentidos.
 Debe existir una comunicació n adecuada con partes externas a la

organizació n como clientes, proveedores, reguladores y
accionistas.
II.5.Monitoreo
Proceso que valora el desempeñ o de sistema en el tiempo11.
La Administració n de Riesgos Corporativos de una entidad cambia con el
tiempo. Las respuestas a los riesgos que antañ o eran efectivas pueden
11
COOPERS & LYBRAND. “Los Nuevos Conceptos del Control Interno – Informe COSO”
pág. 20
llegar a ser irrelevantes; por lo tanto tiene que revisarse constantemente.

Se puede realizar:
A través de actividades permanentes o mediante evaluaciones
independientes.
Es el proceso que evalú a la calidad del funcionamiento del control interno

en el tiempo y permite al sistema reaccionar en forma diná mica,
cambiando cuando las circunstancias así lo requieran. Debe orientarse a la
identificació n de controles débiles, insuficientes o necesarios para
promover su reforzamiento12.
El monitoreo se lleva a cabo de tres formas:
• Durante la realizació n de las actividades diarias en los distintos
niveles de la entidad.
• De manera separada, por personal que no es el responsable
directo de la ejecució n de las actividades (incluidas las de control);
o,
• Mediante la combinació n de ambas modalidades.
Los elementos que conforman el monitoreo de actividades son:
• Monitoreo del rendimiento;
• Revisió n de los supuestos que soportan los objetivos del control
interno;
• Aplicació n de procedimientos de seguimiento; y,
• Evaluació n de la calidad del control interno.
Tiene 2 principios y 8 atributos
12
Controles débiles “esta limitado a él plan de la organizació n y procedimientos que se
relaciona con el proceso de decisió n que lleva a la autorizació n de intercambios”
pág. 21
CAPÍTULO III
III. NIVELES DE EFECTIVIDAD DE LOS COMPONENTES

Los sistemas de control interno operan con distintos niveles de efectividad;
puede ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si
el consejo de administració n o junta y la gerencia tienen una razonable
seguridad de que13:
• Entienden el grado en que se alcanzan los objetivos de las operaciones de
las entidades
• Los informes financieros sean preparados en forma confiable.
• Se observen las leyes y los reglamentos aplicables.
III.1. Ambiente de Control
Cosiste en el establecimiento de un entorno que se estimule e influencie la

actividad del personal con respecto al control de sus actividades.
Es la base de los demá s componentes de control a proveer disciplina y
estructura para el control e incidir en la manera como:
• Se estructuran las actividades del negocio.
• Se asigna autoridad y responsabilidad.
• Se organiza y desarrolla la gente.
• Se comparten y comunican los valores y creencias.
• El personal toma conciencia de la importancia del control.
Factores del Ambiente de Control:
 La integridad y los valores éticos.
 El compromiso a ser competente.
 Las actividades de la junta directiva y el comité de auditoría.
 La mentalidad y estilo de operació n de la gerencia.
 La estructura de la organizació n.
13
Commitee of sponsoring of the treadway commission (coso) quien emitio el document
“international of control integrated”.
pág. 22
 La asignació n de autoridad y responsabilidades.

 Las políticas y prá cticas de recursos humanos.
El ambiente de control tiene gran influencia en la forma como se

desarrollan las operaciones, se establecen los objetivos y se minimizan los
riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de
informació n y con la supervisió n en general. A su vez es influenciado.
III.2. Evaluación de Riesgos
Es la identificació n y aná lisis de riesgos relevantes para el logro de los

objetivos y la base para determinar la forma en que tales riesgos deben ser
mejorados. Así mismo, se refiere a los mecanismo necesarios para
identificar y manejar riesgos específicos asociados con los cambios, tanto
los que influyen en el entrono de la organizació n como en su interior.
En toda entidad, es indispensable el establecimiento de objetivos tanto

globales de la organizació n como de actividades relevantes, obteniendo
con ello una base sobre la cual sean identificados y analizados los factores
de riesgo que amenazan su oportuno cumplimiento14.
La evolució n de riesgos debe ser una responsabilidad ineludible para todos

los niveles que está n involucrados en el logro de los objetivos. Esta
actividad de autoevaluació n debe ser revisada por los auditores interno
para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han
sido apropiadamente llevados a cabo.
Toda entidad enfrenta una variedad de riesgos provenientes de fuentes

externas e internas que deben ser evaluados por la gerencia, quien a su
14
Control de alto nivel (controles específicos de nivel interior).
pág. 23
vez, establece objetivos generales y específicos e identifica y analiza los

riesgos de que dichos objetivos no se logren o afecten su capacidad para
salvaguardar sus bienes y recursos, mantener ventaja ante la competencia.
Construir y conservar su imagen, incrementar y mantener su solidez
financiera, crecer, etc.
Objetivos: Su importancia es evidente en cualquier organizació n, ya que

representa la orientació n bá sica de todos los recursos y esfuerzos y
proporciona una base só lida para un control interno efectivo. La fijació n de
objetivos es el camino adecuado para identificar factores críticos de éxito.
Las categorías de los objetivos son las siguientes:
 Objetivos de Cumplimiento. Está n dirigidos a la adherencia a

leyes y reglamentos, así como también a las políticas emitidas por
la administració n.
 Objetivos de Operació n. Son aquellos relacionados con la
efectividad y eficacia de las operaciones de la organizació n.
 Objetivos de la Informació n Financiera. Se refieren a la obtenció n
de informació n financiera confiable.
El logro de los objetivos antes mencionados está sujeto a los siguientes

eventos:
1. Los controles internos efectivos proporcionan una garantía
razonable de que los objetivos de informació n financiera y de
cumplimiento será n logrados, debido a que está n dentro del
alcance de la administració n.
2. En relació n a los objetivos de operació n, la situació n difiere de la
anterior debido a que existen eventos fuera de control del ente o
controles externos. Sin embargo, el propó sito de los controles en
esta categoría está dirigido a evaluar la consistencia e
pág. 24
interrelació n entre los objetivos y metas en los distintos niveles,

la identificació n de factores críticos de éxito y la manera en que
se reporta el avance de los resultados y se implementan las
acciones indispensables para corregir desviaciones.
Los riesgos de actividades también deben ser identificados, ayudando con

ello a administrar los riesgos en las á reas o funciones má s importantes; las
causas en este nivel pertenecen a un rango amplio que va desde lo obvio
hasta lo complejo y con distintos grados de significació n, deben incluir
entre otros aspectos los siguientes:
• La estimació n de la importancia del riesgo y sus efectos.

• La evaluació n de la probabilidad de ocurrencia.
• El establecimiento de acciones y controles necesarios.
• La evaluació n perió dica del proceso anterior.
III.3. Actividades de Control
Son aquellas que realizan la gerencia y demá s personal de la organizació n

para cumplir diariamente con las actividades asignadas. Estas actividades
está n expresadas en las políticas, sistemas y procedimientos15.
Las actividades de control tienen distintas características. Pueden ser

manuales o computarizadas, administrativas u operacionales, generales o
específicas, preventivas o detectivas. Sin embargo, lo trascendente es que
sin importar su categoría o tipo, todas ellas está n apuntando hacia los
riesgos (reales o potenciales) en beneficio de la organizació n, su misió n y
objetivos, así como la protecció n de los recursos propios o de terceros en
su poder.
15
Las organizaciones poseen diferentes objetivos y controles internos.
pág. 25
Las actividades de control son importantes no solo porque en sí mismas

implican la forma correcta de hacer las cosas, sino debido a que son el
medio idó neo de asegurar en mayor grado el logro de objetivos.
III.4. Información y Comunicación
Está n diseminados en todo el ente y todos ellos atienden a uno o má s

objetivos e control. De manera amplia, se considera que existen controles
generales y controles de aplicació n sobre los sistemas de informació n16.
1. Controles Generales: Tienen como propó sito asegurar una

operació n y continuidad adecuada, e incluyen al control sobre el
centro de procesamiento de datos y su seguridad física,
contratació n y mantenimiento del hardware y software, así como
la operació n propiamente dicha. También se relacionan con las
funciones de desarrollo y mantenimiento de sistemas, soporte
técnico y administració n de base de datos.
2. Controles de Aplicación: Está n dirigidos hacia el interior de

cada sistema y funcionan para lograr el procesamiento,
integridad y confiabilidad, mediante la autorizació n y validació n
correspondiente. Desde luego estos controles cubren las
aplicaciones destinadas a las interfaces con otros sistemas de los
que se reciben o entregan informació n.
Los sistemas de informació n y tecnología son y será n sin duda un medio

para incrementar la productividad y competitividad. Ciertos hallazgos
16
Sistema de informacion
pág. 26
sugieren que la integració n de la estrategia, la estructura organizacional y

la tecnología de informació n es un concepto clave para el nuevo siglo.
Con frecuencia se pretende evaluar la situació n actual y predecir la
situació n futura só lo con base en la informació n contable. Este enfoque es
simplista, por su parcialidad, só lo puede conducir a juicios equivocados.
Para todos los efectos, es preciso estas conscientes de que la contabilidad

nos dice, en parte, lo que ocurrió pero no lo que va a suceder en el futuro.
Los sistemas producen reportes que contienen informació n operacional,
financiera y de cumplimiento que hace posible conducir y controlar la
organizació n.
La informació n generada internamente así como aquella que se refiere a
eventos acontecidos en el exterior, es parte esencial de la toma de
decisiones así como en el seguimiento de las operaciones. La informació n
cumple con distintos propó sitos a diferentes niveles.
III.5. Supervisión y Seguimiento
En general, los sistemas de control está n diseñ ados para operar en

determinadas circunstancias. Claro está que para ello se tomaron en
consideració n los objetivos, riesgos y las limitaciones inherentes al
control; sin embargo, las condiciones evolucionan debidas tanto a
factores externos como internos, provocando con ello que los controles
pierdan su eficiencia17.
Como resultado de todo ello, la gerencia debe llevar a cabo la revisió n y

evaluació n sistemá tica de los componentes y elementos que forman parte
de los sistemas de control. Lo anterior no significa que tenga que
17
logro adecuado del control interno en la supervisión de las empresas.
pág. 27
revisarse todos los componentes y elementos, como tampoco que deba

hacerse al mismo tiempo.
La evaluació n debe conducir a la identificació n de los controles débiles,

insuficientes o innecesarios, para promover con el apoyo decidido de la
gerencia, su robustecimiento e implantació n. Esta evaluació n puede
llevarse a cabo de tres formas: durante la realizació n de las actividades
diarias en los distintos niveles de la organizació n; de manera separada
por personal que no es el responsable directo de la ejecució n de las
actividades (incluidas las de control) y mediante la combinació n de las
dos formas anteriores. Para un adecuado seguimiento (monitoreo) se
deben tener en cuenta las siguientes reglas:
• El personal debe obtener evidencia de que el control interno está

funcionando.
• Sí las comunicaciones externas corroboran la informació n generada
internamente.
• Se deben efectuar comparaciones perió dicas de las cantidades
registradas en el sistema de informació n contable con el físico de los
activos.
• Revisar si se han implementado controles recomendados por los
auditores internos y externos; o por el contrario no se ha hecho
nada o poco.
• Sí son adecuadas, efectivas y confiables las actividades del
departamento de la auditoría interna.
III.6. Informe de las deficiencias
El proceso de comunicar las debilidades y oportunidades de mejoramiento

de los sistemas de control, debe estar dirigido hacia quienes son los
pág. 28
propietarios y responsables de operarlos, con el fin de que implementen

las acciones necesarias. Dependiendo de la importancia de las debilidades
identificadas, la magnitud del riesgo existente y la probabilidad de
ocurrencia, se determinará el nivel administrativo al cual deban
comunicarse las deficiencias.
Dentro de un ente econó mico las responsabilidades sobre el control

corresponden a:
pág. 29
CAPÍTULO IV
IV. APORTES DE CADA COMPONENTE
El marco integrado de control que plantea el informe COSO consta de cinco

componentes interrelacionados, derivados del estilo de la direcció n, e
integrados al proceso de gestió n:
IV.1. Ambiente de Control.
El entorno de control marca la pauta del funcionamiento de una empresa e

influye en la concienciació n de sus empleados respecto al control. Es la
base de todos los demá s componentes del control interno, aportando
disciplina y estructura18. Los factores del entorno de control incluyen la
integridad, los valores éticos y la capacidad de los empleados de la
empresa, la filosofía de direcció n y el estilo de gestió n, la manera en que la
direcció n asigna autoridad y las responsabilidades y organiza y desarrolla
profesionalmente a sus empleados y la atenció n y orientació n que
proporciona al consejo de administració n.
“El nú cleo de un negocio es su personal (sus atributos individuales,

incluyendo la integridad, los valores éticos y la profesionalidad) y el
entorno en que trabaja, los empleados son el motor que impulsa la entidad
y los cimientos sobre los que descansa todo”.
El Entorno de control propicia la estructura en la que se deben cumplir los

objetivos y la preparació n del hombre que hará que se cumplan.
18
Ambiente de control “define al conjunto de circunstancias que enmarcan el accionar de una
entidad desde la perspectiva del control interno y que son por lo tanto determinantes del
grado en que los principios de este ú ltimo imperan sobre las conductas y los procedimientos
organizacionales”
pág. 30
IV.2. Evaluación de los riesgos:

Las organizaciones, cualquiera sea su tamañ o, se enfrentan a diversos
riesgos de origen externos e internos que tienen que ser evaluados 19. Una
condició n previa a la evaluació n del riesgo es la identificació n de los
objetivos a los distintos niveles, vinculados entre sí e internamente
coherentes. La evaluació n de los riesgos consiste en la identificació n y el
aná lisis de los riesgos relevantes para la consecució n de los objetivos, y
sirve de base para determinar có mo han de ser gestionados los riesgos.
Debido a que las condiciones econó micas, industriales, legislativas y
operativas continuará n cambiando continuamente, es necesario disponer
de mecanismos para identificar y afrontar los riesgos asociados con el
cambio.
“La entidad debe conocer y abordar los riesgos con que se enfrenta,
estableciendo mecanismos para identificar, analizar y tratar los riesgos
correspondientes en las distintas á reas”.
Aunque para crecer es necesario asumir riesgos prudentes, la direcció n

debe identificar y analizar riesgos, cuantificarlos, y prever la probabilidad
de que ocurran así como las posibles consecuencias.
La evaluació n del riesgo no es una tarea a cumplir de una vez para siempre.
Debe ser un proceso continuo, una actividad bá sica de la organizació n,
como la evaluació n continua de la utilizació n de los sistemas de
informació n o la mejora continua de los procesos.
Los procesos de evaluació n del riesgo deben estar orientados al futuro,

permitiendo a la direcció n anticipar los nuevos riesgos y adoptar las
medidas oportunas para minimizar y/o eliminar el impacto de los mismos
en el logro de los resultados esperados. La evaluació n del riesgo tiene un
19
Evaluació n de riesgo “El Aná lisis del Riesgo comprende las dos primeras fases mientras que
la tercera constituye lo que conocemos como Valoració n del Riesgo”.
pág. 31
cará cter preventivo y se debe convertir en parte natural del proceso de

planificació n de la empresa.
IV.3. Actividades de control:
Las actividades de control son las políticas y los procedimientos que

ayudan a asegurar que se lleven a cabo las instrucciones de la direcció n de
la empresa. Ayudan a asegurar que se tomen las medidas necesarias para
controlar los riesgos relacionados con la consecució n de los objetivos de la
empresa. Hay actividades de control en toda la organizació n, a todos los
niveles y en todas las funciones.
“Deben establecerse y ajustarse políticas y procedimientos que ayuden a

conseguir una seguridad razonable de que se llevan a cabo en forma eficaz
las acciones consideradas necesarias para afrontar los riesgos que existen
respecto a la consecució n de los objetivos de la unidad”.
Las actividades de control existen a través de toda la organizació n y se dan

en toda la organizació n, a todos los niveles y en todas las funciones, e
incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones,
conciliaciones, aná lisis de la eficacia operativa, seguridad de los activos, y
segregació n de funciones.
En algunos entornos, las actividades de control se clasifican en; controles

preventivos, controles de detecció n, controles correctivos, controles
manuales o de usuario, controles informá ticos o de tecnología de
informació n, y controles de la direcció n. Independientemente de la
clasificació n que se adopte, las actividades de control deben ser adecuadas
para los riesgos.
pág. 32
Hay muchas posibilidades diferentes en lo relativo a actividades concretas

de control, lo importante es que se combinen para formar una estructura
coherente de control global20.
Las empresas pueden llegar a padecer un exceso de controles hasta el

punto que las actividades de control les impidan operar de manera
eficiente, lo que disminuye la calidad del sistema de control. Por ejemplo,
un proceso de aprobació n que requiera firmas diferentes puede no ser tan
eficaz como un proceso que requiera una o dos firmas autorizadas de
funcionarios componentes que realmente verifiquen lo que está n
aprobando antes de estampar su firma. Un gran nú mero de actividades de
control o de personas que participan en ellas no asegura necesariamente la
calidad del sistema de control21.
IV.4. Información y comunicación:
Se debe identificar, recopilar y comunicar informació n pertinente en forma

y plazo que permitan cumplir a cada empleado con sus responsabilidades.
Los sistemas informá ticos producen informes que contienen informació n
operativa, financiera y datos sobre el cumplimiento de las normas que
permite dirigir y controlar el negocio de forma adecuada.
Dichos sistemas no só lo manejan datos generados internamente, sino

también informació n sobre acontecimientos internos, actividades y
condiciones relevantes para la toma de decisiones de gestió n así como para
20
Control global: se determina por el control de concurrencia de sus
componentes, mó dulos . También en este caso el término control de concurrencia modular se
utiliza.
21
Calidad de sistema de control “sistema de informació n apto para captar, procesar y
transmitir informació n relativa a los hechos, eventos, actividades y condiciones que originan
cambios ante los cuales la entidad debe reaccionar.
pág. 33
la presentació n de informació n a terceros. También debe haber una

comunicació n eficaz en un sentido má s amplio, que fluya en todas las
direcciones a través de todos los á mbitos de la organizació n, de arriba
hacia abajo y a la inversa.
El mensaje por parte de la alta direcció n a todo el personal ha de ser claro;

las responsabilidades del control han de tomarse en serio. Los empleados
tienen que comprender cuá l es el papel en el sistema de control interno y
como las actividades individuales estén relacionadas con el trabajo de los
demá s. Por otra parte, han de tener medios para comunicar la informació n
significativa a los niveles superiores. Asimismo, tiene que haber una
comunicació n eficaz con terceros, como clientes, proveedores, organismos
de control y accionistas.
En la actualidad nadie concibe la gestió n de una empresa sin sistemas de

informació n22. La tecnología de informació n se ha convertido en algo tan
corriente que se da por descontada. En muchas organizaciones los
directores se quejan de que los voluminosos informes que reciben les
exigen revisar demasiados datos para extraer la informació n pertinente.
En tales casos puede haber comunicació n pero la informació n está

presentada de manera que el individuo no la puede utilizar o no la utiliza
real y efectivamente. Para ser verdaderamente efectiva la TI debe estar
integrada en las operaciones de manera que soporte estrategias proactivas
en lugar de reactivas.
Todo el personal, especialmente el que cumple importantes funciones

operativas o financieras, debe recibir y entender el mensaje de la alta
direcció n, de que las obligaciones en materia de control deben tomare en
serio. Asimismo debe conocer su propio papel en el sistema de control
interno, así como la forma en que sus actividades individuales se
relacionan con el trabajo de los demá s.
22
Con base en el “informe coso”
pág. 34
Si no se conoce el sistema de control, los cometidos específicos y las

obligaciones en el sistema, es probable que surjan problemas. Los
empleados también deben conocer có mo sus actividades se relacionan con
el trabajo de los demá s.
Debe existir una comunicació n efectiva a través de toda la organizació n.

El libre flujo de ideas y el intercambio de informació n son vitales. La
comunicació n en sentido ascendente es con frecuencia la má s difícil,
especialmente en las organizaciones grandes. Sin embargo, es evidente la
importancia que tiene.
Los empleados que trabajan en la primera línea cumpliendo delicadas

funciones operativas e interactú an directamente con el pú blico y las
autoridades, son a menudo los mejor situados para reconocer y comunicar
los problemas a medida que surgen.
El fomentar un ambiente adecuado para promover una comunicació n

abierta y efectiva está fuera del alcance de los manuales de políticas y
procedimientos. Depende del ambiente que reina en la organizació n y del
tono que da la alta direcció n.
Los empleados deben saber que sus superiores desean enterarse de los
problemas, y que no se limitará n a apoyar la idea y después adoptará n
medidas contra los empleados que saquen a luz cosas negativas. En
empresas o departamentos mal gestionados se busca la correspondiente
informació n pero no se adoptan medidas y la persona que proporciona la
informació n puede sufrir las consecuencias.
Ademá s de la comunicació n interna debe existir una comunicació n efectiva

con entidades externas tales como accionistas, autoridades, proveedores y
clientes. Ello contribuye a que las entidades correspondientes comprendan
lo que ocurre dentro de la organizació n y se mantengan bien informadas.
pág. 35
Por otra parte, la informació n comunicada por entidades externas a

menudo contiene datos importantes sobre el sistema de control interno.
IV.5. Supervisión o monitoreo:
Los sistemas de control interno23 requieren supervisió n, es decir, un

proceso que comprueba que se mantiene el adecuado funcionamiento del
sistema a lo largo del tiempo. Esto se consigue mediante actividades de
supervisió n continuada, evaluaciones perió dicas o una combinació n de
ambas cosas. La supervisió n continuada se da en el transcurso de las
operaciones. Incluye tanto las actividades normales de direcció n y
supervisió n, como otras actividades llevadas a cabo por el personal en la
realizació n de sus funciones. El alcance y la frecuencia de las evaluaciones
perió dicas dependerá n esencialmente de una evaluació n de los riesgos y de
la eficacia de los procesos de supervisió n continuada24. Las deficiencias
detectadas en el control interno deberá n ser notificadas a niveles
superiores, mientras que la alta direcció n y el consejo de administració n
deberá n ser informados de los aspectos significativos observados.
“Todo el proceso debe ser supervisado, introduciéndose las modificaciones

pertinentes cuando se estime necesario. De esta forma el sistema puede
reaccionar á gilmente y cambiar de acuerdo a las circunstancias”.
Es preciso supervisar continuamente los controles internos para

asegurarse de que el proceso funciona segú n lo previsto. Esto es muy
importante porque a medida que cambian los factores internos y externos,
controles que una vez resultaron idó neos y efectivos pueden dejar de ser
23
Los sistemas del control interno realizados mediante acciones de monitoreo evaluaciones
separadas o una combinación de los dos.
24
termino técnico que significa estar actualmente en proceso. en continuo movimiento. hacia
adelante.
pág. 36
adecuados y de dar a la direcció n la razonable seguridad que ofrecían

antes.
El alcance y frecuencia de las actividades de supervisió n dependen de los

riesgos a controlar y del grado de confianza que inspira a la direcció n el
proceso de control. La supervisió n de los controles internos puede
realizarse mediante actividades continuas incorporadas a los procesos
empresariales y mediante evaluaciones separadas por parte de la
direcció n, de la funció n de auditoria interna o de personas independientes.
Las actividades de supervisió n continua destinadas a comprobar la eficacia
de los controles internos incluyen las actividades perió dicas de direcció n y
supervisió n, comparaciones, conciliaciones, y otras acciones de rutina.
PRINCIPIOS Y ATRIBUTOS DEL AMBIENTE DE CONTROL

PRINCIPIOS ATRIBUTOS
1. Integridad y Valores Éticos 1. Articular valores
La integridad y los valores éticos 2. Monitorear adherencia
só lidos, especialmente de los altos 3. Señ alar Desviaciones
directivos, se desarrollan, se
comprenden y fijan el está ndar de
conducta para el reporte de la
informació n financiera.
2. Consejo de Administración 1. Define la autoridad
El Consejo de Administració n entiende y 2. Opera con independencia
ejerce la responsabilidad de supervisió n 3. Monitorea el riesgo
relacionada con el reporte de la 4. Retiene al Experto en Reporte
informació n financiera y el control Financiero
pág. 37
interno relacionado. 5. Evalú a la confiabilidad y calidad del

reporte financiero
6. Supervisa las actividades de los
Auditores.
1. Establece el tono en el proceso de

3. Filosofía de la administración y estilo
reporte financiero
de operación
2. Influencia actitudes hacia el principio y
La filosofía y la forma de operar de la
estimaciones contables
direcció n ayudan a lograr el control
3. Articula objetivos para el proceso de
interno eficaz del reporte de la
reporte financiero

4. Estructura Organizacional 1. Establece líneas de reporte financiero
La estructura de la organizacional de la 2. Establece estructura efectiva (incluye
empresa ayuda a lograr el control auditoría interna)
interno eficaz del reporte de la

5. Competencias del reporte financiero 1. 1. Identifica competencias
La empresa retiene individuos 2. Retiene individuos con las capacidades
competentes en reporte de la 3. Evalú a competencias
informació n financiera y puestos de
supervisió n relacionados.
1. Define la asignació n de responsabilidad
6. Autoridad y Responsabilidad y delegació n de autoridad
Se asignan niveles de autoridad y a) El consejo ( a través del comité de
responsabilidad a la direcció n y auditoría)
empleados para facilitar el control b) La alta administració n (El director
interno eficaz del reporte de la general y la alta administració n son los
informació n financiera. responsables).
c) Los directores y gerentes ( son los
responsables que todos los empleados
pág. 38
se aseguren de entender sus

responsabilidades)
2. Límites de autoridad
7. Recursos humanos 1. Establece la prá ctica de recursos
Se diseñ an e implementan políticas y humanos (integridad, comportamiento
prá cticas de recursos humanos para ético y competencia).
facilitar el control interno eficaz del 2. Atraer y retener
reporte de la informació n financiera. 3. Adecuado entrenamiento
4. Evalú a las competencias y su
compensació n

PRINCIPIOS Y ATRIBUTOS DE EVALUACION DE RIESGOS

8. Objetivos del reporte financiero 1. Cumplimiento de principios de contabilidad
La direcció n especifica los objetivos generalmente aceptados
de reporte de la informació n 2. Soporte a la divulgació n informativa
financiera con suficiente claridad y 3. Reflejen las actividades de la compañ ía
criterios para facilitar la 4. Está n soportados por las aseveraciones
identificació n de riesgos al reporte relevantes de los Estados Financieros
de la informació n financiera fiable. a) Existencia
b) Totalidad
c)Derechos y obligaciones
d) Valuació n
e) Presentació n y divulgació n
5. Tener en cuenta la materialidad

pág. 39
9. Riesgo en el Reporte Financiero 1. Incluye los procesos de negocio (que impactan el

La empresa identifica y analiza reporte financiero)
riesgos al logro de los objetivos de 2. Incluye al personal ( involucrados en el reporte
reporte de la informació n financiero)
financiera como base para 3. Incluye tecnologías de informació n
determinar có mo se deberían 4. Involucra niveles de aprobació n de la
gestionar estos riesgos. administració n)
5. Consideraciones de factores de riesgo interno y
externo
6. Estimació n de la probabilidad e impacto (valor
del riesgo)
7. Establecer evaluaciones de los cambios

1. Que Mitiguen los Riesgos (Las actividades

de control deben estar
2. Riesgos enfocadas a mitigar los riesgos)
10.Integración con la Evaluación de
3. Considerar Todos los Puntos de Entrada a
Riesgos
los Registros Contables de la Compañ ía (Las
actividades de control deben encaminarse a
Se toman acciones para abordar
todos los aspectos del proceso de registro
los riesgos al logro de los objetivos
de las transacciones)
de reporte de la informació n
4. Considerar la Tecnología de Informació n
financiera.
(Incluir los riesgos relevantes de tecnología
de informació n)
11.Selección y Desarrollo de las 1. Considerar el Rango de Actividades

Actividades de Control (Aprobació n, Autorizació n,
Se seleccionan y desarrollan 2. Actividades de Control Verificaciones,
actividades de control teniendo en Reconciliaciones, Revisiones de
cuenta su coste y su eficacia 3. Desempeñ o Operativo, Seguridad de
pág. 40
Activos, y Segregació n de Funciones)

potencial de mitigar riesgos para
4. Incluye Controles Preventivos y Detectivos
lograr los objetivos de reporte de
5. Segregació n de Funciones
la informació n financiera.
6. Consideraciones de Costo vs. Beneficio
1. Integradas Dentro de los Procesos de

12.Políticas y Procedimientos
Negocio
Se fijan y comunican en toda la
2. Establezcan Responsabilidad y Rendició n
empresa las políticas relacionadas
de Cuentas
con el reporte de la informació n
3. Ocurran Sobre una Base de Tiempo
financiera fiable, y los
4. Implementaciones con Cautela y Buen
procedimientos correspondientes
Juicio
que resulta en la aplicació n de las
5. Investigació n de Excepciones
directrices de la direcció n.
6. Evaluaciones Perió dicas
1. Incluye Controles de las Aplicaciones:

a) Construidos dentro de los programas de
computó y soportados por manuales de
procedimientos.
b) Diseñ ados para proveer la totalidad y
13.Tecnologías de información
exactitud del proceso critico de informació n
Se diseñ an e implementan los
con la finalidad de tener integridad en el
controles de tecnología de la
reporte financiero.
informació n donde sean aplicables,
2. Consideraciones Generales del Centro de
para ayudar a lograr los objetivos
Computó
de reporte de la informació n
a) Control de accesos
financiera.
b) Control de cambios e incidentes
c) Desarrollo e implementació n de sistemas
3. Controles de Usuario Final (Incluyendo
hojas de trabajo de Excel y otros
programas desarrollados por los usuarios)
PRINCIPIOS Y ATRIBUTOS DE INFORMACION Y COMUNICACIÓN

pág. 41
14.Proceso de Reporte
1. Captura de Datos (Ó ptimamente, en la fuente),
Financiero
Totales, Exactos y Oportunos
Se identifica, captura y utiliza
2. Incluye Informació n Financiera (La informació n
informació n pertinente en
es identificada y capturada por todas las
todos los niveles de la
transacciones y eventos)
empresa y se distribuye en
3. Uso de Fuentes Externas e Internas
un formato y marco de
4. Incluye Informació n Operativa
tiempo que ayuda a lograr
5. Mantenimiento de la Calidad de Informació n
los objetivos de reporte de la
(Oportuna, al Corriente, Exacta y Accesible)
15.Control Interno de la
1. Captura de Datos (Totalidad, Exactitud,
Información
Oportunidad y Cumplimiento con Leyes y
Se identifica y captura
Regulaciones)
informació n utilizada para
2. Reportes de Excepciones (Aná lisis de la causa
poner en marcha otros
raíz, pronta resolució n de los casos, y control de
componentes de control y se
las actualizaciones cuando se necesite)
distribuye en un formato y
3. Mantenimiento de la Calidad de Informació n
marco de tiempo que
permite al personal llevar a
cabo sus responsabilidades
de control interno.
16.Comunicación Interna
1. Comunicació n con el Personal
La comunicació n permite y
2. Comunicació n con el Consejo
ayuda a la comprensió n y
3. Incluye Líneas Separadas de Comunicació n ("Por
ejecució n de objetivos,
si las dudas")
procesos y
4. Acceso a la Informació n (Auditoría Externa,
responsabilidades
Auditoría Interna, Consejo, Reguladores, Terceros
individuales de control
Interesados)
interno en todos los niveles
pág. 42
de la empresa.
1. 1. Proveer el recibir informació n (Canales como
17.Comunicación Externa de Clientes, Reguladores, Proveedores, Auditores
Se comunica a partes Externos, Analistas Financieros y Otros)
externas los asuntos que 2. 2. Acceso Independiente (Cuando el control
afectan la consecució n de los interno en el proceso del reporte financiero es
objetivos de reporte de la evaluada por el auditor externo, dicha evaluació n
informació n financiera. debe comunicarse a la administració n y al
consejo)

PRINCIPIOS Y ATRIBUTOS DE MONITOREO

18.Evaluaciones Oportunas e
1. Integradas con las Operaciones
Independientes
2. Independientes 2. Provean Evaluaciones
Evaluaciones continuas y/o
Objetivas
separadas permiten que la
3. Utilizar el Conocimiento Acumulado del Personal
direcció n determine si el
4. Considerar la Retroalimentació n (Auditoría
control interno de reporte de
Externa, Interna, Otros)
la informació n financiera
5. Ajustar el Alcance y la Frecuencia de las
existe y funciona.
Revisiones

pág. 43
19.Reporte de Deficiencias
1. Reporte de Observaciones ( Al dueñ o del proceso
Se identifica y comunica las
y al menos a un nivel superior)
deficiencias de control
2. 2. Reporte de Deficiencias (Estas deben
interno de forma puntual a
comunicarse al má s alto nivel como el director
las partes responsables de
general, consejo y comité de auditoría)
tomar acció n correctiva y a la
3. 3. Correcció n Sobre una Base Oportuna
direcció n y la junta segú n sea
apropiado.
pág. 44
CAPÍTULO V
V. DIFERENCIAS
V.1.Diferencias entre Coso I, II III
V.1.1. Coso I
Fue creada para facilitar a las empresas a evaluar y mejorar sus

sistemas de control interno. Desde entonces ésta metodología se
incorporó en las políticas, reglas y regulaciones y ha sido utilizada
por muchas compañ ías para mejorar sus actividades de control
hacia el logro de sus objetivos.
V.1.2. Coso II
Sus Aplicaciones técnicas asociadas, el cual amplía el concepto de

control interno, proporcionando un foco má s robusto y extenso
sobre la identificació n, evaluació n y gestió n integral de riesgo.
No sustituye el marco de control interno, sino que lo incorpora
como parte de él, permitiendo a las compañ ías mejorar sus prá cticas
de control interno o decidir encaminarse hacia un proceso má s
completo de gestió n de riesgo25.
V.2. Diferencias del marco del informe Coso
El reporte del COSO II complementa al COSO I, con un modelo de

identificació n evaluació n y administració n de riesgos que puede afectar la
estrategia. (No incluido en el primer reporte), la eficiencia y eficacia de las
operaciones, la confiabilidad de la informació n y el cumplimiento de leyes
y regulaciones, permanecen sin cambio.
25
Espiñ an Gaitá n, Rodrigo: Control Interno y Fraudes, Aná lisis de Informe COSO.
pág. 45
Introduce el concepto de apetito de riesgo que junto con el ambiente de

control conjunta el ambiente interno de control. Divide la administració n
de riesgos dentro de cuatro categorías:
1. Establecimiento de objetivos.
2. Identificació n de eventos que afecten los objetivos.
3. Administració n de riesgos: estimando la probabilidad y el impacto
sobre los objetivos. Se sugiere dos cá lculos: Si la administració n no
actuará (riesgo inherente) y la evaluació n después de las acciones
(riesgo residual)
4. Respuesta al riesgo: acciones (define el nivel de tolerancia).
El resto de los componentes de control se mantienen igual que en el COSO
I: Las actividades de control (las relacionadas para mantener los niveles de
tolerancia); informació n y comunicació n (control sobre los datos) y el
monitoreo o supervisió n (llevada a cabo por auditorías y otros
procedimientos). Mientras que el COSO III, es modificado para que pueda
existir un control sobre el riesgo financiero en las empresas pequeñ as,
debido a que el COSO I y II, es de aplicació n solo para medianas y grandes
empresas, pero no sustituye a ninguno de los anteriores.
COSO Y AUDITORIA INTERNA
La auditoría interna se considerará entonces como una parte del sistema de

control.
Informe COSO es una herramienta utilizada por la Auditoría interna para

realizar el control interno de la empresa.
La responsabilidad de los Auditores Internos en este proceso es la de revisar el

Control implementado.
pág. 46
MARCO CONCEPTUAL
CONTROL INTERNO
El Informe C.O.S.O. define al control interno como el proceso de evaluar las

operaciones de la organizació n que llevan a cabo el consejo de administració n,
directivo y personal en general para asegurar y mantener:
• Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos
empresariales bá sicos de la organizació n (rendimiento, rentabilidad y
protecció n de los activos).
• Confiabilidad de la informació n financiera26: control de la elaboració n y
publicació n de estados contables confiables, incluyendo estados intermedios y
abreviados, así como la informació n financiera extraída de estos estados.
• Cumplimiento de políticas, leyes y normas el control interno no es un fin en sí
mismo, sino un medio para lograr ciertos objetivos.
Los controles internos no deben ser añ adidos como una carga inevitable sino
embeberlos en la infraestructura de una organizació n de manera que no la
entorpezcan sino que favorezcan el logro de sus objetivos.
Para llevar a cabo el control interno, no es suficiente poseer manuales de políticas. Son
las personas de cada nivel de la organizació n las que tienen la responsabilidad de
realizarlo.
El control interno só lo puede aportar un grado razonable de seguridad, no la
seguridad total a la direcció n de una empresa, ya que existen limitaciones que son
propias de todos los sistemas de control interno y la efectividad de la herramienta
depende de la habilidad de las personas que lo ejecutan. Dichas limitaciones se deben
a que las opiniones sobre las que se basan las decisiones de control pueden ser
erró neas. El personal encargado de establecer controles tiene que analizar su relació n
26
confiabilidad de la información financiera
pág. 47
costo/beneficio27. Tal vez un control pueda ser muy eficaz pero el costo de aplicarlo es
mayor que el beneficio que reporta y por lo tanto no se justifica implementarlo. Dicho
en otras palabras el control interno no es perfecto pero sí ú til para reducir los posibles
problemas de la organizació n.
ACTIVIDADES DE CONTROL
Las actividades de control son las normas, reglas – de qué debe hacerse - y
procedimientos de control que se realizan en el entorno de las organizaciones con el
fin de asegurar que se cumplen todas las operaciones y tareas que establece la
Direcció n superior dispuestas de tal forma que tiendan a la prevenció n y
neutralizació n de los riesgos.
IMPORTANCIA DE LAS ACTIVIDADES DE CONTROL
Las actividades de control conforman el elemento fundamental de los elementos de

control interno. Estas actividades está n orientadas a minimizar los riesgos que
dificulten la realizació n de los objetivos generales de la organizació n.
Cada control que se realice dentro de la organizació n debe estar de acuerdo con el
riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos
como lo es tomar riesgos excesivos, ya que las tareas engorrosas reducen la
productividad del personal.
QUIÉNES DEBEN LLEVAR A CABO LAS ACTIVIDADES DE CONTROL

Las actividades de control se deben realizar en todos los niveles de la organizació n y
en cada una de las etapas de gestió n de la misma. Comenzando con un aná lisis de
riesgos a fin de disponer los controles destinados a:
• Prevenir la ocurrencia de riesgos innecesarios.
27
El “costo-beneficio” es una ló gica o razonamiento basado en el principio de obtener los
mayores y mejores resultados al menor esfuerzo invertido, tanto por eficiencia técnica como
por motivació n humana.
pág. 48
• Minimizar el impacto de las consecuencias de los mismos.
• Restablecer el sistema en el menor tiempo posible.
COMUNICACIÓN INTERNA
Cada miembro de la organizació n debe entender la importancia del sistema de control

interno y saber cuá les son sus derechos, obligaciones y responsabilidades dentro de
este sistema. Tomar Para tomar las medidas correctivas adecuadas, también debe
conocer có mo sus acciones se relacionan con el trabajo de los demá s, y có mo afecta
cualquier desvío de sus actividades en el resto. Esto aumenta las posibilidades de
obtener el má ximo rendimiento de cada RRHH.
También es importante que los canales de comunicació n estén abiertos hacia los
niveles superiores, que el personal cuente con mecanismos para enviar y registrar
informació n y que la alta gerencia esté dispuesta a escuchar para que así los
empleados puedan enviar sus inquietudes, preocupaciones y, si correspondiere,
denuncias teniendo como premisa la mejoría del ambiente de control.
De no ser así es muy probable la consecució n de problemas y violaciones a los
controles establecidos, ya sea por desconocimiento o por mala intenció n.
LIMITACIONES DEL CONTROL INTERNO
A pesar de ser un proceso muy ú til para la organizació n que permite su supervivencia,
puede existir el caso de que este mismo no permita el crecimiento. De hecho, el fin del
control interno no siempre es lograr crecimiento, sino asegurar que las actividades se
realicen de la manera prevista (que no necesariamente puede conducir al
crecimiento)28.
Todo procedimiento de control interno comienza con la definició n de los criterios y
pará metros sobre los cuales deben funcionar las operaciones. É stos son definidos por
28
limitaciones del control interno “puede garantizar sus cumplimiento de
sus objetivos ampliamente, el control interno brinda una seguridad razonable.
pág. 49
el Consejo de Administració n, la Direcció n o Alta Gerencia pero no permite asegurar la

efectividad de las operaciones si los está ndares de funcionamiento fueron mal
definidos.
Los está ndares definidos deben contemplar a la normativa y legislació n vigente, no
só lo los lineamientos de la Direcció n.
Tampoco toma decisiones finales sino que brinda las herramientas para que éstas
sean tomadas por las personas correspondientes.
RESPONSABLES DEL CONTROL INTERNO
Entre los principales responsables del control interno destacamos la alta gerencia, los
auditores y el personal, estando sobre todos estos el Consejo de Administració n, el
que fija las pautas y la visió n global de la organizació n.
La Alta Gerencia es la responsable ú ltima del correcto funcionamiento del sistema de
control. La integridad y la ética deben ser elementos que aporten ejemplo a los demá s
empleados. Debe dirigir a los gerentes que a su vez son los responsables en sus
respectivas á reas.
La Auditoría Interna debe desempeñ ar un papel de supervisió n sobre la eficiencia y

permanencia de los sistemas de control. Para ello debe contar con una ubicació n
jerá rquica adecuada (contar con permisos de acceso, autoridad para solicitar y
obtener informació n, etc.).
Los empleados tienen la responsabilidad de participar en el esfuerzo de aplicar el

control interno, cuyos detalles deben ser incorporados a la descripció n de los puestos
de trabajo. Ellos deben comunicar al nivel superior los desvíos que detecten con
respecto a los có digos de conducta, a las políticas establecidas o a la legalidad de las
acciones realizadas.
El Consejo de Administració n fija las pautas y la visió n global del negocio. Debe
asegurarse de contar con vías de comunicació n efectivas con la Alta Direcció n y las
pág. 50
á reas financieras, legales y de auditoría interna para garantizar que dichos sectores
comprendan los lineamientos.
EFICIENCIA
Eficiencia" se define "como la virtud y facultad para lograr un efecto determinado". En

Economía se le define como "el empleo de medios en tal forma que satisfagan un
má ximo cuantitativo o cualitativo de fines o necesidades humanas. Es también una
adecuada relació n entre ingresos y gastos".
En palabras má s aplicadas a nuestras profesiones, consiste en el buen uso de los

recursos. En lograr lo mayor posible con aquello que contamos. Si un grupo humano
dispone de un determinado nú mero de insumos que son utilizados para producir
bienes o servicios, "eficiente" será aquel grupo que logre el mayor nú mero de bienes o
servicios utilizando el menor nú mero de insumos que le sea posible. "Eficiente" es
quien logra una alta productividad en relació n a los recursos que dispone.
Eficiencia se emplea para relacionar los esfuerzos frente a los resultados que se
obtengan. A mayores resultados, mayor eficiencia. Si se obtiene mejores resultados
con menor gasto de recursos o menores esfuerzos, se habrá incrementado la
eficiencia. Dos factores se utilizan para medir o evaluar la eficiencia de las personas u
organizaciones: “Costo “y “Tiempo “29.
EFICACIA
"Eficacia" es "la virtud, actividad y poder para obrar". Cuando un grupo alcanza las
metas u objetivos que habían sido previamente establecidos, el grupo es eficaz.
29
es la identificació n y evaluació n de los riesgos que puedan impactar negativamente en el
logro de los objetivos, metas y programas.
pág. 51
Eficacia se refiere a los "Resultados" en relació n con las "Metas y cumplimiento de los
Objetivos organizacionales". Para ser eficaz se deben priorizar las tareas y realizar
ordenadamente aquellas que permiten alcanzarlos mejor y má s rá pidamente30.
Eficacia es el grado en que algo (procedimiento o servicio) puede lograr el mejor

resultado posible. La falta de eficacia no puede ser reemplazada con mayor eficiencia
porque no hay nada má s inú til que hacer muy bien, algo que no tiene valor.
30
principal diferencia entre eficiencia y eficacia es que la primera sería la que consigue cuando
se alcanzan los mismos objetivos pero utilizá ndose el menor nú mero posible de recursos.
pág. 52
CONCLUSIÓN
PRIMERA
El Committee of Sponsoring Organization of the Treadway Commission, se
baso en la orientació n a la gestió n ejecutiva y las entidades de gobierno sobre
los aspectos fundamentales de organizació n de las empresas, la ética
empresarial, control interno, gestió n del riesgo empresarial, el fraude , y la
presentació n de informes financieros, para la emisió n del modelo COSO.
SEGUNDA
En cuanto a los componentes de CONTROL INTERNO, estos cumplen un papel
muy importante al momento los establecimientos del sistema y desarrollo del
mismo.
TERCERA
El nivel de efectividad que proporcionen los componentes estará en relació n

ha: si la gerencia tiene una seguridad razonable en cuanto al grado de alcance
de los objetivos, la informació n financiera es confiable y se tome en cuenta las
leyes y reglamentos aplicables.
CUARTA
Los aportes de cada componente estará basado en la interrelació n que tengan
entre los componentes, ademá s se reflejara de acuerdo al estilo de la direcció n
y como lo integre al proceso de gestió n.
QUINTA
Buscando la buena practica de gestió n en todo tipo de sociedades o empresas
ya sean micro, medianas y gran empresa el Committee of Sponsoring
Organization of the Treadway Commission emitió modelos de acuerdo al tipo
de empresa que sean; pues así tenemos el INFORME COSO I, II Y III buscando la
uniformidad del control interno en toda clase de empresas.
pág. 53
RECOMENDACIÓN
PRIMERA
 Buscar la implementació n de un modelo de control interno ya sea el modelo
COSO u otro en entidades pú blicas o privadas, teniendo en cuenta que se le da
un mayor enfoque a la gestió n de riesgos, contribuyendo a la mejora del
control interno en una empresa.
SEGUNDA
 La formació n de una buena base para la implementació n de un sistema de
control, nos permitirá aplicar de manera adecuada y eficiente el sistema,
obteniendo así una buena gestió n en la empresa.
TERCERA
 Para buscar la efectividad de los componentes debemos de comprometer a la
gerencia a cumplir con los tres niveles de efectividad. Y así se tendrá un
seguridad razonable de que le sistema funcione de manera efectiva.
CUARTA
 Para obtener mayor aporte de cada componente la empresa que implemente
este modelo de control interno, buscara que cada componente se
interrelacione y desarrolle de forma positiva para la empresa.
QUINTA
 Al poseer los tres tipos de informe que el Committee of Sponsoring
Organization of the Treadway Commission emitió , de ahora en adelante
buscaremos que cualesquier empresa ya sea micro, mediana o gran empresa
pueda optar por el tipo de modelo que mejore su sistema de control interno.
pág. 54
BIBLIOGRAFÍA
PAGINAS WEB
www.google.com.gt/webhp?hl=es&tbm=isch&tab=wi /28/02/2014/
http://www.coso.org/documents/SB_Executive Summary_SPC_Spanish.pdf
/01/03/2014/
http://biblioteca.usac.edu.gt/tesis/03/03_3337.pdf /08/03/2014/
http://www.ain.gub.uy/sector_publico/normas_ctrl_interno.pdf
/09/03/2014/
BIBLIOGRAFIA
Mantilla B, Samuel Alberto, Traductor: Control Interno Informe COSO,

Bucaramanga, Colombia, Octubre 2003, Tercera Edició n.
Bonilla, Gildaberto: Métodos prá cticos de Inferencia Estadísticas, ACA Editores,
San Salvador, El Salvador 1992 segunda edició n.
Salkind, Neil J.: Métodos de Investigació n, México 1999, Tercera edició n.
Espiñ an Gaitá n, Rodrigo: Control Interno y Fraudes, Aná lisis de Informe COSO,
Bogotá , Colombia marzo 2002.
pág. 55
ANEXOS
ANEXO I
pág. 56
ANEXO II
EJEMPLO
MODELO DE INFORME COSO
CONTROL INTERNO -COSO
Informe de Auditoría Interna No. 05-2013-
Guatemala, 15 de enero de 2013
Al Consejo de Administració n
Empresa Inmobiliaria El Roble, S.A.
Ciudad, Guatemala
Señores miembros del Consejo:
De conformidad con nuestro programa de auditoría, hemos concluido con la revisió n

del ciclo de ingresos. La revisió n cubrió el período comprendido del 1 de enero al 31
de diciembre de 2012. La evaluació n en menció n fue dirigida y supervisada por el
Auditor Interno y asistentes con ayuda de la Gerencia General; para determinar con
mayor precisió n las deficiencias de control interno y proporcionar controles internos
má s adecuados para solucionar dichas deficiencias.
Nuestro trabajo de auditoría fue efectuado de conformidad con Normas para el

Ejercicio Profesional de Auditoría Interna y limitada al ciclo de ingresos.
La empresa Inmobiliaria El Roble, S. A., es una empresa de origen guatemalteco, su

actividad principal se enmarca en el arrendamiento de oficinas y servicios de
administració n a otros edificios. El departamento de auditoría interna se formó con el
objeto de salvaguardar los activos de la empresa y evaluar la efectividad y eficiencia
del sistema de control interno de las transacciones derivada del giro normal del
negocio para el mayor aprovechamiento de los recursos de la entidad y la correcta
toma de decisiones.
pág. 57
Estructura organizacional
La gerencia general es desempeñ ada por uno de los propietarios, siendo la funció n del
Gerente General la administració n de la entidad, junto con la auditoría interna para
ayudar en aspectos de control interno, el cual reporta directamente al Consejo de
Administració n de la empresa. Los jefes de los departamentos que integran la
organizació n le proporcionan reportes de las operaciones que realiza el gerente
general.
La presente revisió n obedece a la solicitud presentada por el Consejo de

Administració n de la empresa, en el mejoramiento de políticas administrativas de
servicio al cliente para lograr un nivel aceptable de satisfacció n de la clientela.
Objetivo
El objetivo del trabajo en menció n se basó en cubrir la evaluació n de la suficiencia y

efectividad del sistema de control interno del ciclo de ingresos dentro de la
organizació n para alcanzar los objetivos de control interno, así como la calidad en el
cumplimiento de la responsabilidades asignadas desde el punto de vista
administrativo y financiero para obtener informació n actualizada y confiable para la
correcta toma de decisiones.
Revisión de los procedimientos del ciclo de ingresos
La revisió n de las operaciones concernientes a los ingresos, se realizó a través del

cuestionario efectuado para determinar si los controles internos son suficientes para
alcanzar los objetivos del control interno.
Se observó la segregació n de funciones, la supervisió n constante al personal

relacionado a las transacciones de ingresos y las medidas que se toman para la
protecció n de los ingresos de efectivo, cheques y documentació n que se requiere.
pág. 58
De acuerdo con los resultados obtenidos en esta auditoría, se concluye que los
controles establecidos para las operaciones del ciclo de ingresos se aplican de manera
adecuada, no obstante se observaron algunas situaciones que afectan de alguna
manera el proceso del mismo, los cuales se incluyen a continuació n:
CICLO DE INGRESOS
1. Falta de Segregación de Funciones
Hallazgo:
En el á rea de caja se observó que no existe una separació n adecuada de funciones.
Causa
El encargado de caja realiza el manejo de efectivo, hace cheques, paga la planilla,

hace los depó sitos de efectivo diariamente, realiza registros contables, emite
reportes y realiza el cobro a los clientes y los localiza vía telefó nica para que se
presentar a efectuar su pago.
Efecto:
Dificultad para realizar sus funciones de manera eficiente y la incidencia de

cometer errores, al mismo tiempo la posibilidad de jineteo de fondos.
Recomendación: ´
pág. 59
Reestructurar el á rea de caja con un Encargado y un Auxiliar, para reasignar las

actividades, funciones, optimizar el tiempo y las labores; logrando mayor eficiencia
y eficacia en las operaciones del á rea de caja.
Comentario de la administración
El gerente financiero indicó que la recomendació n será tomada en consideració n y

se reestructurará el á rea de caja.
2. Falta de Manuales de Procedimientos
Hallazgo:
No existen manuales de procedimientos que indiquen las responsabilidades y

funciones específicas para el á rea de Cuentas por Cobrar y Caja y en general del
departamento de Contabilidad y específico a cada puesto de trabajo.
Causa:
Realizació n de operaciones inadecuadas y no autorizadas, derivado de la

inexistencia de un documento que proporcione informació n sobre las operaciones
y funciones de los empleados existentes y de nuevo ingreso.
Efecto:
Existe el riesgo de que los empleados de nuevo ingreso no puedan desarrollar sus
funciones con eficiencia y conocer sus responsabilidades al no contar con un
documento escrito para su consulta.
Recomendación:
Con el objetivo de mantener actualizadas las descripciones y aná lisis de cada uno
de los puestos se deben elaborar manuales contables y de procedimientos,
pág. 60
actualizar descripciones de puestos y hacer conocimiento del personal de sus

funciones y responsabilidades.
Comentario de la administración:
El gerente general indicó que se tiene prevista la emisió n de manuales de
procedimientos para las distintas á reas del departamento de contabilidad a través
del departamento de auditoría.
3. Políticas de Evaluación
Hallazgo:
La falta de políticas de evaluació n relativas al desempeñ o de las funciones de los

empleados y de exigir un mejor rendimiento laboral, incide en la baja rotació n del
personal.
Causa:
La Direcció n General interviene en los cambios de la estructura de la entidad pero
no existe una supervisió n posterior para verificar el cumplimiento de los cambios
establecidos.
Efecto:
La administració n no se asegura que los cambios sean llevados a cabo al pie de las
instrucciones para mejorar la estructura de control interno de la inmobiliaria.
Recomendación:
Darle un adecuado seguimiento a los cambios establecidos, verificando
oportunamente su cumplimiento, por medio de pruebas realizadas por auditores
internos y externos.
pág. 61
El gerente general indicó que será n tomadas en consideració n las

recomendaciones y se implementará n políticas de evaluació n y se indicará la
periodicidad de actualizació n de las mismas.
4. Salvaguarda de Efectivo
Hallazgo:
No existe un control establecido para la salvaguarda del efectivo recibido en caja,

al no utilizar un medio de transporte seguro para trasladar el efectivo al banco.
Causa:
El depó sito del efectivo recibido en caja lo efectú a el encargado de caja y en
ocasiones personal de la inmobiliaria por ó rdenes específicas del Gerente General
acompañ ados de un agente de seguridad.
Efecto:
Que los bienes de la inmobiliaria se extravíen, causando pérdidas innecesarias.
Recomendación:
Que se contrate una empresa encargada de recoger el dinero y realizar el depó sito
correspondiente; ademá s utilizar una caja fuerte para salvaguardar el efectivo
hasta el momento en que la empresa de seguridad lo recoja y lo traslade al banco.
El gerente financiero indicó que ya está gestionando un contrato con una empresa
que se encargará de recoger el efectivo cobrado en caja de lunes a viernes de las
16:00 P.M. en adelante y realizar el depó sito respectivo.
5. Falta de Informes de Disponibilidad Bancaria
Hallazgo:
pág. 62
La Gerencia General verifica los reportes de caja con fotocopias de boletas de

depó sito, debido a que no se cuenta con un informe de disponibilidades bancarias
oportuno.
Causa:
Actualmente no se realizan informes de disponibilidades bancarias por parte del

encargado de caja ni por otra persona delgada por el contador general.
Efecto:
La Gerencia General no cuenta con un medio fá cil y rá pido de consulta que incluya
las transacciones relacionadas con el efectivo, como lo son los ingresos y egresos.
Recomendación:
Elaborar diariamente informes de disponibilidades bancarias para uso de la

Gerencia General y así tener conocimiento de forma inmediata de la
disponibilidad de efectivo.
La gerencia financiera indicó que será n tomadas en consideració n las

recomendaciones y se implementará la elaboració n de dichos informes.
6. Recursos Electrónicos Sub-utilizados
Hallazgo:
No se maximiza la utilizació n del sistema electró nico ya que existen transacciones

que son realizadas en procesos sistematizados y otros en forma manual.
pág. 63
Causa:
Existen registros contables que se generan por medio de procesos del sistema
computarizado, pero éstos deben ser digitados debido a que no son trasladados
automá ticamente por el sistema contable.
Efecto:
Pérdida de tiempo y de recurso humano al invertirlo en operaciones que pueden

ser automatizadas. 126
Recomendación:
Aprovechar el recurso electró nico disponible para automatizar las operaciones de

la inmobiliaria y así utilizar el tiempo del recurso humano en otras actividades
importantes.
El gerente general indicó que será n tomadas en consideració n las

recomendaciones y se implementará n medidas para optimizar los recursos
electrónicos y humanos.
7. Numeración de Documentos en forma Manual
Hallazgo:
Los documentos que respaldan las transacciones de la inmobiliaria como los
recibos de caja son numerados manualmente.
Causa:
pág. 64
Los recibos de caja utilizados por el encargado de caja y que respaldan los
ingresos de efectivo, son impresos sin nú mero correlativo; ya que este es colocado
de forma manual.
Efecto:
No existe un correlativo formal de los recibos de caja y dicha forma puede ser
extraviada, duplicada y reemplazada fá cilmente.
Recomendación:
Para reforzar los procedimientos de control establecidos, es recomendable que
los documentos emitidos por la inmobiliaria y que respaldan las operaciones de la
misma, sean impresos con un nú mero correlativo.
Comentario de la administració n:
El gerente financiero indicó que para el período comprendido del 01 de enero al

31 de diciembre de 2013 se implementará el uso de recibos de caja renumerados.
El departamento de auditoría interna desea expresar su agradecimiento por la

cooperació n recibida durante la revisió n por parte del personal, funcionarios y el
departamento de contabilidad.
Atentamente,
Licda. Sofía Arely Méndez Figueroa
Auditor Interno
c.c. archivo
pág. 65

Informe Tema 5 Coso

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Informe Tema 5 Coso

Cargado por

Copyright:

Formatos disponibles

INFORME COSO Auditoria Financiera

1.2. ¿Qué es control interno?.................................................................................................12

1.2.1. Control Interno Como Proceso...............................................................................13

1.2.2. Importancia Del Control Interno............................................................................15

1.2.3. Objetivos de Control Interno sobre el Reporte Financiero (coso II)....................15

II. COMPONENTES DE INFORME COSO.....................................................................................17

2.2. Evaluació n de Riesgos.....................................................................................................17

2.2.1. Identificación de Riesgos..........................................................................................18

2.2.2. Evaluació n del Riesgo.............................................................................................19

2.2.3. Respuesta a los riesgos.............................................................................................19

2.3. Actividades de Control....................................................................................................20

2.4. Información y Comunicación............................................................................................20

III. NIVELES DE EFECTIVIDAD DE LOS COMPONENTES...........................................................22

3.2. Evaluació n de Riesgos....................................................................................................23

3.3. Actividades de Control...................................................................................................25

3.4. Informació n y Comunicació n.........................................................................................26

3.5. Supervisió n y Seguimiento.............................................................................................27

3.6. Informe de las deficiencias.............................................................................................28

IV. APORTES DE CADA COMPONENTE.......................................................................................30

4.2. Evaluació n de los riesgos:..............................................................................................31

4.3. Actividades de control:...................................................................................................32

4.4. Informació n y comunicació n:.........................................................................................33

4.5. Supervisió n o monitoreo:...............................................................................................36

5.1.1. Coso I.......................................................................................................................45

5.1.2. Coso II......................................................................................................................45

5.2. Diferencias del marco del informe Coso........................................................................46

El “Informe COSO” constituyó un gran avance al acordar una definició n respecto al

Documento destaca la necesidad de que la alta direcció n y el resto de la organizació n

A nivel regulatorio o normativo

El Informe COSO ha pretendido que cuando se plantee cualquier discusió n o problema

Resumen Ejecutivo: visió n de alto nivel sobre la estructura conceptual del

Reportes a Partes Externas: Es un documento suplementario que

Establecer una definició n comú n de control interno que responda a las

Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera

El control interno constituye una de las herramientas má s importantes para el buen

De esta evaluació n se deduce que a mayor deficiencia en control interno encontradas

Segú n el modelo COSO, el control interno consta de cinco componentes

La relació n entre los componentes del control interno es diná mica; la

Cada componente de control interno corta prolongadamente cada una de las

Committee of Sponsoring Organization of the Treadway Commission

El Comité de Organizaciones Patrocinadoras de la Comisió n Treadway

El Informe COSO es un documento que contiene las principales directivas

Hacia fines de Septiembre de 2004, como respuesta a una serie de

Finalmente quedaron los cinco componentes que integran el COSO II.

El Informe COSO es un documento que contiene las principales

1.2. ¿Qué es control interno?

Es un proceso realizado por la direcció n, la gerencia y el personal de una

 Efectividad y eficiencia de las operaciones.

La segunda está relacionada con la preparació n y presentació n de Estados

La tercera se ocupa del cumplimiento de las leyes y regulaciones a que la

La cuarta categoría está vinculada con el desarrollo de estrategias de las

El control interno comprende el plan de organizació n y todos los métodos

Que el control interno sea un proceso significa que:

Es un medio para alcanzar un fin, no es un fin en sí mismo.

1.2.1. Control Interno Como Proceso

Es un conjunto de acciones estructuradas y coordinadas dirigidas a

Los procesos de negocios que se llevan a cabo dentro de las

aplicabilidad en cada momento. Constituye una herramienta ú til

Esta conceptualizació n del control interno dista mucho de la

Es un medio para alcanzar un fin, no es un fin en sí mismo.

 No es un evento o circunstancia sino una serie de acciones

1.2.2. Importancia Del Control Interno

La importancia de un eficiente sistema de control radica en que su