Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El presente trabajo de investigación pretende demostrar que el modelo COSO III pymes
es un instrumento eficaz en la evaluación del control interno de las organizaciones, así
como reconocer que tal modelo es no solo de ayuda para auditores, sino que para la
gerencia de las organizaciones, con el fin de identificar los diferentes riesgos y la mejor
practica para disminuirlo o eliminaros.
El presente está dirigido a las personas que tengan interés en conocer o en ampliar sus
conocimientos acerca del modelo COSO el cual ha estado en el medio de muchos años
pero en Guatemala es muy poco conocido y no se tiene mucha bibliografía disponible
acerca del tema.
El control interno no tiene el mismo significado para las personas, esto puede dificultar
su comprensión dentro de una organización. Resulta importante establecer un marco
que permita obtener una definición común. El control interno es un proceso llevado a
cabo por las personas de una organización, diseñado con el fin de proporcionar un
grado de seguridad "razonable" para la consecución de sus objetivos, dentro de las
siguientes categorías: Eficiencia y eficacia de la operatoria, Fiabilidad de la información
financiera, Cumplimiento de las leyes y normas aplicables.
CAPITULO I
1.1. DEFINICION
3
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
4
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
5
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
6
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
7
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Esto llevo a ciertos funcionarios a atentar contra el tesoro público para alimentar
la causa de independencia. Posteriormente de la Batalla de Boyacá se expide en
angostura la Ley Fundamental que crea la República de Colombia y con ello se
replantea el enfoque del control fiscal.
De esta forma se dicta en Octubre 23 de 1819 la “Ley principal contra los
empleados de Hacienda”, que en su artículo 1° decía: “El empleado de Hacienda
Nacional o a quién se le justificare sumariamente fraude o malversación de los
intereses Públicos o resultare alcanzado, se le aplicará irremisiblemente la pena
de muerte, sin necesidad de formar más proceso que los informes de los
tribunales”, Decisión que a su vez fue avalada por Simón Bolívar en su decreto
12 de 1824.
9
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
1.5.2.2. Importancia
10
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
1.5.2.3. Características
1.5.2.4. Totalidad
1.5.2.5. Equilibrio
Una cualidad del Control de Gestión es que cada aspecto en la empresa tiene su
peso justo, esto indica que cada variable tiene la importancia que corresponde.
1.5.2.6. Generalidad
11
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
1.5.2.7. Oportunidad
Plantea que el Control de Gestión debe tender a ser preventivo, lo que implica
que se debe establecer controles a través de todas las actividades que
conforman un proceso y no solamente al término de éste.
1.5.2.8. Eficiencia
1.5.2.9. Integración
1.5.2.10. Creatividad
12
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Como habíamos indicado anteriormente, las políticas son guías de acción para
los miembros de la organización. Su objetivo es, en cierta forma, uniformar
criterios en las decisiones. Una política no especifica cómo debe hacerse algo (el
cómo lo dan los procedimientos).
Es necesario no sólo controlar que las políticas se cumplan, es decir, que las
diferentes decisiones que se toman dentro do la organización se ajusten a las
13
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Los procedimientos son guías de acción que detallan de una manera exacta
cómo se debe realizar una cierta actividad. Generalmente estos procedimientos
se presentan en un Manual, el cual constituye un excelente instrumento de
control.
En este sentido, el procedimiento puede equivaler a la norma o al estándar, al
indicar cómo debe hacerse una tarea. Por lo tanto, si lo comparamos con la forma
en que realmente se hizo, estamos estableciendo un control para ella. Por otra
parte, el control de estos procedimientos sirve para determinar si realmente están
cumpliendo con el objetivo que persiguen, o si es necesario cambiarlos, quizá
porque las condiciones han variado.
14
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones por ejemplo: Letrero “No fumar” para
salvaguardar las instalaciones.
15
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Son aquellos que no evitan que ocurran las causas del riesgo sino que los
detecta luego de ocurridos. Son los más importantes para el auditor. En cierta
forma sirven para evaluar la eficiencia de los controles preventivos. ejemplo:
archivos y procesos que sirvan como pistas de Auditoría.
1.9.1. Definición
16
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
1.9.2. Importancia
17
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
18
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
19
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
El ejercicio del control interno implica que este se debe hacer siguiendo los
principios de igualdad, moralidad, eficiencia, economía, celeridad, imparcialidad,
publicidad.
20
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
21
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
CAPITULO II
EVALUACION DEL CONTROL INTERNO SEGÚN CRITERIO C.O.S.O.
2.1. ANTECEDENTES
22
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
2.2. DEFINICIONES
El Control interno, es una expresión que utilizamos con el fin de describir las
acciones adoptadas por los directores de entidades, gerentes o administradores,
para evaluar y monitorear las operaciones en sus entidades. Por ello, a fin de
lograr una adecuada comprensión de su naturaleza y alcance.
El control interno “Es un proceso continuo realizado por la dirección, gerencia y
otros empleados de la entidad, para proporcionar seguridad razonable, respecto
a sí están lográndose los objetivos siguientes:
23
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
El control interno encierra varios términos entre los más importantes están:
Al hablarse del control interno como un proceso, se hace referencia a una cadena
de acciones extendida a todas las actividades, inherentes a la gestión e
integrados a los demás procesos básicos de la misma: planificación, ejecución y
supervisión. Tales acciones se hallan incorporadas (no añadidas) a la
infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y
apoyar sus iniciativas de calidad.
24
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
25
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
26
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Estas limitaciones se deben a que las opiniones sobre las que se basan las
decisiones en materia de control pueden ser erróneas. Los empleados
encargados del establecimiento de controles tienen que analizar la relación
costo/beneficio de los mismos, y pueden producirse problemas en el
funcionamiento del sistema como consecuencia de fallos humanos, aunque se
trate de simples errores o equivocaciones.
Objetivos del control Tal como se analizara en la definición de control interno,
existen tres categorías de objetivos. La primera categoría se dirige a los objetivos
empresariales básicos de una entidad, incluyendo los objetivos de rendimiento,
de rentabilidad, y la salvaguarda de los recursos.
La segunda está relacionada con la elaboración y publicación de “estados
contables confiables, incluyendo estados intermedios y abreviados, así como la
información financiera extraída de dichos estados, como por ejemplo las
comunicaciones sobre resultados, que sean publicados. La tercera concierne al
cumplimiento de aquellas leyes y normas a las que está sujeta la entidad. Estas
distintas, pero en parte coincidentes categorías, tratan diferentes necesidades y
permiten un enfoque dirigido hacia la satisfacción de necesidades individuales.
27
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
28
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Los controles internos no deben ser añadidos como una carga inevitable sino
embeberlos en la infraestructura de una organización de manera que no la
entorpezcan sino que favorezcan el logro de sus objetivos.
Para llevar a cabo el control interno, no es suficiente poseer manuales de
políticas. Son las personas de cada nivel de la organización las que tienen la
responsabilidad de realizarlo.
29
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
30
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Es muy importante contar con personal competente que tenga una formación
adecuada de acuerdo al cargo que ocupa y responsabilidades que tenga. La
aptitud se refiere a los conocimientos y habilidades de cada persona.
Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de
manera que las decisiones queden en manos de quienes están más cerca de la
operación a modo de auto gestionarse. Esto se ve posibilitado debido a que los
sistemas de control internos han mejorado sustancialmente debido al surgimiento
de programas de aplicación cuya finalidad es registrar los datos transaccionales
31
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
El personal es el recurso más valioso que posee cualquier organismo. Por ende,
debe ser tratado y conducido de forma tal que se consiga su máximo rendimiento.
Debe procurarse su satisfacción y realización personal en el trabajo que realiza,
tendiendo a que éste se enriquezca. Para lograr este objetivo, la dirección debe
realizar diferentes actividades al momento de selección, capacitación, rotación y
promoción del personal así como también cuando se aplican sanciones
disciplinarias.
Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser
evaluados. Una condición previa a la evaluación del riesgo es la identificación de
los objetivos a los distintos niveles, los cuales deberán estar vinculados entre sí.
32
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Políticas: Expresan los medios que utiliza la Organización para conseguir los
objetivos. Dado el ambiente dinámico en donde interactúa la Unidad, los objetivos
deberán adecuarse a esos cambios.
33
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
34
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
35
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
36
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
37
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Las áreas que componen una Organización deben actuar coordinadamente entre
ellas. Esto redundará en la consecución de los objetivos generales de la
Organización y no solo en la consecución de objetivos a nivel de Unidad
independiente.
Que exista coordinación implica que los funcionarios conozcan las consecuencias
de sus acciones respecto a la Organización en su conjunto.
2.7.18. Documentación
38
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
39
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Las personas que llevan adelante tareas que puedan dar lugar a cometer
irregularidades, deben ser regularmente rotadas en sus puestos.
41
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
42
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
También deberá existir una comunicación eficaz en un sentido amplio, que fluya
en todas las direcciones a través de todos los ámbitos de la Unidad, de arriba
hacia abajo y a la inversa. La Dirección debe comunicar en forma clara las
responsabilidades de cada funcionario dentro del sistema de control interno
implementado. Los funcionarios tienen que comprender cuál es su papel en el
sistema de control interno y cómo las actividades individuales están relacionadas
con el trabajo del resto.
Están definidos los distintos reportes que deben remitirse a los distintos
niveles internos para la toma de decisiones.
43
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Rendir cuentas
44
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
45
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
46
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
47
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
48
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Aunque todos los elementos sean importantes, el alcance del tratamiento de cada
uno variara según la entidad. Por ejemplo, el consejo de legado de una empresa
con una plantilla reducida y operaciones centralizadas podrían no establecer
líneas formales de responsabilidades ni políticas operativas detalladas. Sin
49
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Los objetivos deben existir antes que la dirección pueda identificar los eventos
potenciales, que afectan a su consecución. La gestión de riesgos corporativos
asegura que la dirección ha establecido un proceso para fijar objetivos y que los
objetivos seleccionados apoyen la misión de la entidad y se alinean con ella,
además de ser consistentes con el riesgo aceptado.
50
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Los riesgos identificados se analizan para formar una base que determinen como
deben gestionarse y se asocian a los objetivos a los que pueden afectar,
evaluándose desde la doble perspectiva de riesgos inherentes y residuales y
considerando tanto su probabilidad como su impacto.
Los factores internos y externos determinan que eventos pueden ocurrir y hasta a
que punto afectan a los objetivos de la entidad. Aunque algunos factores son
comunes a empresas de un mismo sector, los eventos resultantes son a menudo
únicos para la entidad determinada, debido a sus objetivos establecidos y sus
decisiones anteriores. En la gestión de riesgos, la dirección tiene en cuenta la
mescla de potenciales eventos futuros relevantes para la entidad y sus
actividades, dentro del contexto de los aspectos que conforman el perfil de riesgo
de la entidad, con sus dimensión, la complejidad de sus operaciones y el grado
de regulación de sus actividades.
51
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Evitar: Supone salir de las actividades que generan riesgos. Evitar el riego
puede implicar el cese de una línea de producto, frenar la expansión hacia
un nuevo mercado geográfico a la venta de una división.
Reducir: Implica llevar a cabo acciones para reducir la probabilidad o el
impacto del riesgo o ambos conceptos a la vez. Esto implica típicamente
alguna de las muchas decisiones empresariales cotidianas.
Compartir: La probabilidad o el impacto del riesgo se producen trasladando
o, de otro modo compartiendo una parte del riesgo. Las técnicas comunes
incluyen la contratación de seguros, la realización de operaciones de
cobertura a la externalización de una actividad.
52
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Los procedimientos son las acciones de las personas para implantar las políticas,
directamente o a través de la aplicación de tecnología, y ayudar a asegurar lo que
se llevara a cabo las respuestas de la dirección a los riegos. Las actividades de
control pueden ser clasificadas por naturaleza de los objetivos de la entidad con
la que están relacionadas: estrategias, operaciones, información y cumplimiento.
2.7.1. Información.
53
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
2.7.2. Comunicación.
2.8. Monitoreo
54
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
CAPITULO III
Clara que defina a las empresas como pequeñas, medianas o grandes, esta guía
no proporciona tales definiciones. Utiliza el término más pequeña en lugar de
pequeña empresa, lo que sugiere que se dirige a un amplio abanico de
empresas. Está enfocada en empresas que tienen varias de las siguientes
características:
56
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
57
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
3.4. Componentes.
58
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
59
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
3.4.5. Supervisión
60
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
CAPITULO IV
PARTE PRÁCTICA
61
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
AMBIENTE DE CONTROL
Valores éticos.
Estructura Organizacional.
62
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Programación.
Operaciones.
Seguridad física
Soporte a usuarios.
63
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Como primer punto se debe identificar a los objetivos relacionados en dicha area.
Estos objetivos cumplen con la clasificación de objetivos relacionados con las
operaciones debido a que dicha área es operativa y debe de tener los controles
adecuados para que no haya problema con el uso de los sistemas.
Dentro de los objetivos generales que deben de existir en dicha area pueden
mencionarse.
Asegurar que las funciones del area de sistemas cumplan con los objetivos
de la organización.
64
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Seguridad Lógica.
Seguridad Física.
65
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
Identificación de Efecto/Causa:
EFECTO CAUSA
1 Uso inadecuado de contraseñas Cambios con periodos largos de tiempo
Acceso de usuarios que ya no laboren en la Despido o denuncias no informadas
2
empresa oportunamente
Desconocimiento de la administracion de
3 Asignacion incorrecta de accesos
los accesos asignados a los usuarios
Daños a equipo principal, accidenta o mal Acceso no restringuido al area de
4
intencionalmente. servidores
En el caso de que el equipo se sobrecalentara
5 y provocara fuego, este no podria ser No tienen alarmas de incendio
controlado a tiempo
Los cambios a programas pueden no cumplir Cambios a programas sin el Vo.Bo. Del
6
con las necesidades del usuario que lo requirio. usuario que los requirio
En el caso de algun desastre o robo, los Los respaldos (backups) solo son
respaldos pueden ser dañados o robados por
7
lo que, en caso de ser necesario, la informacion
puede ser no recuperada resguardados en las oficinas.
66
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
CONCLUSIONES
67
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
RECOMENDACIONES
68
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
REFERENCIA BIBLIOGRÁFÍCA
6. http://www.auditool.org/index.php?
option=com_content&view=article&id=290:el-informe-coso-i-y-
ii&catid=39:trip-deals&Itemid=56
7. http://www.slideshare.net/realma/presentacion-control-interno-coso-es?
src=related_normal&rel=6532863
8. http://www.tesis.ufm.edu.gt/pdf/3639.pdf
69
Universidad de San Carlos de Guatemala
Seminario de Integración Profesional
70