Universidad Autónoma De Santo Domingo

Facultad de Ciencias Económicas

Nombre:

Jafet Santana Rodriguez

Matricula:

100394354

Sección:

08

Tema

Rol de la Auditoria Interna en la administración de riesgo de control interno

Profesor:

Yirda De La Cruz
 Antecedentes y la evolución del Control Interno

El origen del Control Interno, suele ubicarse en el tiempo con el surgimiento de

la partida doble, que fue una de las medidas de control, pero no fue hasta fines
del siglo XIX que los hombres de negocios se preocuparon por formar y
establecer sistemas adecuados para la protección de sus intereses.

La evolución como tal ha estado marcada por las distintas etapas históricas de
la humanidad, como son: civilizaciones antiguas, revolución industrial, aparición
de la tecnología, crecimiento del sector servicios, entre otras.

La organización y coordinación del sistema de contabilidad y los procesos

adoptados, que tienen como finalidad brindar a la administración hasta donde
sea posible, práctico y económico el máximo de protección, control
e información verídica.

El término de Control Interno reemplazó al de comprobación interna, debido a

un cambio conceptual, ya que el contenido del mismo ha sufrido una
considerable evolución.

El interés se centra en finales de este siglo, ya que como consecuencia del

notable aumento de la producción, los propietarios de los negocios se vieron
imposibilitados de continuar atendiendo personalmente los problemas
productivos, comerciales y administrativos, viéndose forzados a delegar
funciones dentro de la organización conjuntamente con la creación de sistemas
y procedimientos que previeran o disminuyeran fraudes o errores, debido a
esto comenzó a hacerse sentir la necesidad de llevar a cabo un control sobre la
gestión de los negocios, ya que se había prestado más atención a la fase de
producción y comercialización que a la fase administrativa u organizativa,
reconociéndose la necesidad de crear e implementar sistemas de control como
consecuencia del importante crecimiento operado dentro de las entidades.

Se puede afirmar que el control interno ha sido preocupación de la mayoría de

las entidades, aunque con diferentes enfoques y terminologías.
 Defina y Clasifique el Control Interno
El control Interno consiste en políticas y procedimientos diseñados para
proporcionar una seguridad razonable a la administración de que la compañía
va a cumplir con sus objetivos y metas, cumplen un sin números de políticas y
procedimientos.

El Control Interno debe ser ejecutado por el directorio, la gerencia y el personal,

es decir, por toda la compañía.

Está diseñado principalmente para proveer una seguridad razonable acerca de

los objetivos operacionales de reporte y de cumplimiento de la entidad.

CLASIFICACION DEL CONTROL INTERNO

 
El control interno se puede clasificar en atención a su naturaleza, en: Controles
internos administrativos y Controles internos contables 

Los controles internos administrativos

Estos no tienen relación directa con las cifras de los estados financieros, pero
tiene como objetivos básicos establecer un plan de organización métodos y
procedimientos relacionados con la eficiencia de las operaciones  y adhesión a
las políticas gerenciales.

Los controles internos contables

Estos si tienen relación directa o efecto sobre los estaos financieros y incluyen
métodos y procedimientos relacionados que tienen que ver con la protección de
los activos, autorización de las operaciones y con asegurar la exactitud de los
registros financieros.
A su vez pueden ser:
Controles para la captura de datos
Controles para el procesamiento
Controles para la salida de información
 Importancia del Control Interno
El control Interno es importante porque contribuye a la seguridad del sistema
contable que se utiliza en la empresa, fijando y evaluando los procedimientos
administrativos, contables y financieros que ayudan a que la empresa realice
su objetivo.

Este detecta las irregularidades y los errores y propugna por la solución factible
evaluando todos los niveles de autoridad, la administración del personal, los
métodos y sistemas contables para que así el auditor pueda dar cuenta veraz
de las transacciones y manejos empresariales.

Limitaciones del Control Interno

Las limitaciones del control interno hacen referencia a los sucesos que no
pueden ser controlados por medio de la auditoría interna.

Requerimientos de la administración. El control interno no puede costar

más de los beneficios que se reciben, es decir se debe revisar la
pendiente del costo-beneficio.

En su mayoría el control interno está dirigido a las cuestiones de rutina y

no a situaciones globales; por tanto, siempre debe ser pensado como un
todo que se desprende de la punta de la pirámide de la empresa –
gerencia-administración– y termina en la base –empleados– para evitar
esa limitante del control interno en relación con unas determinadas
operaciones de la compañía y no, unas más globalizadas.

La colusión que se da cuando personas internas o externas se ponen de

acuerdo para hacerle daño a un tercero, por ejemplo el robo, el fraude,
etc. Esta es una limitante porque puede suceder que desde el Control
Interno haya un gran diseño para el logro de óptimos resultados.

La violación por parte de la administración por abuso de autoridad. Si el

control interno funciona como tal, y se deben cumplir unos parámetros,
éstos deben ser respetados; de lo contrario, los resultados podrían ser
inconclusos.

Que el Control Interno se vuelva inadecuado u obsoleto; lo indicado es

que dicho control esté en constante desarrollo de acuerdo con las
necesidades que requiere la empresa y administración para su
prosperidad.

Errores humanos, el Control Interno puede obtener fallas cuando hay

errores humanos por falta de información, o sencillamente confusiones
normales propias de la interacción, que pueden ser manejadas desde la
asertividad.
 El Riesgo y la gestión de riesgo empresarial
Se enfoca en eliminar las asunciones incorrectas acerca de los factores
externos e internos, planes de negocio inapropiados es decir muy agresivos,
mal enfocados, ejecución inefectiva de la estrategia del negocio, o la falla para
responder de manera oportuna a cambios en la regulación, entorno
macroeconómico o competencia, tales como ciclos del negocio, acciones de los
competidores, preferencias cambiantes de los clientes, obsolescencia del
producto y el servicio y desarrollos tecnológicos.

De manera puntual considera los siguientes elementos como pilares:

• Estrategia.

• Modelo operativo y de negocios.

• Reporte y tecnología.

• Gobierno corporativo.

El Riesgo de Fraude y el Rol de la A.I. en la Prevención

El riesgo de fraude debe incluirse en el plan de auditoría y en cada asignación

de auditoría para evaluar la idoneidad de controles antifraude.

Los auditores internos no deben investigar el fraude a menos que tengan la

experiencia y las competencias específicas necesarias para hacerlo

Las técnicas de prevención de fraude no garantizan que el fraude no se

cometa, pero son la primera línea de actuación para minimizar el riesgo.

Un elemento importante en un programa de prevención de fraude es la

existencia de una política escrita que establezca quién es el responsable de
gestionar el riesgo dentro de la organización en sus diferentes ámbitos y
circunstancias (prevención, detección, e investigación

Entre otros de los muchos elementos trascendentales en la prevención del

fraude, se encuentran los procedimientos de Recursos Humanos, los límites de
la autoridad y los procedimientos transaccionales.

La función del auditor interno incluye detectar, prevenir y supervisar los

riesgos de fraude y abordar esos riesgos en auditorías e investigaciones.
Los Marcos Modernos del Control Interno y su Estructura
Es el resultado de la investigación de un grupo de trabajo integrado una
Comisión con el objetivo de definir un nuevo marco conceptual de Control
Interno capaz de integrar las diversas definiciones y conceptos que se utilizan
sobre el tema. Resalta la necesidad de que el control interno forme parte de los
diferentes procesos normales y no de mecanismos burocráticos.

En Estados Unidos de América, el Informe o Enfoque COSO ha permitido que

académicos, legislativos, directores de empresas, auditores internos y
externos, y líderes empresariales tengan una referencia conceptual común de
lo que significa el Control Interno, no obstante los diferentes conceptos y
definiciones que existen acerca del mismo.

Que significa COSO 2

El COSO 2 es un sistema de gestión de riesgo y control interno para cualquier
organización la cual se basa en un marco cuyo objetivo es diagnosticar
problemas, generar los cambios necesarios para gestionarlos y evaluar la
efectividad de los mismos.

¿Cuáles son los cinco componentes del COSO 1?, !mencione y

hable de estos.
1. Ambiente de control, consiste en acciones, políticas y procedimientos que
reflejan las actitudes generales de los altos niveles de la administración,
directores y propietarios de una entidad en cuanto al control interno y su
importancia para la organización con el propósito de entender y evaluar el
ambiente de control, los auditores deben considerar las partes más importantes
de los componentes de control.

2. Evaluación del riesgo, es la identificación y análisis de los riesgos

relevantes de la administración para la preparación de los estados financieros
de conformidad con las normativas vigentes. Deben enfocarse todos los
riesgos en los distintos niveles de la empresa e implementar las medidas
necesarias para manejarlos.

Un primer paso es identificar los factores que pueden incrementar el riesgo,

como son:

• El incumplimiento de los objetivos establecidos en apego a su misión •

Calidad del personal.
• Dispersión geográfica de las operaciones de la empresa.

• Introducción de nuevas tecnologías

3. Actividades de control, son las políticas y procedimientos, además de las

que se incluyen en los otros cuatro componentes, que ayudan a asegurar que
se implementen las acciones necesarias para abordar los riesgos que entraña
el cumplimiento de los objetivos de la entidad. Potencialmente existen varias
actividades básicas en las empresas, incluyendo los controles manuales y
automáticos.

En este sentido, dichas actividades de control generalmente se relacionan con

los siguientes aspectos: separación adecuada de responsabilidades,
autorización adecuada de las operaciones y actividades, documentos y
registros adecuados, controles físicos sobre activos y registros, revisiones del
desempeño, entre otras.

4. Información y comunicación, se define como el sistema que permite

iniciar, registrar, procesar e informar de las operaciones de la entidad y
mantener la responsabilidad por los activos relacionados.

Una información contable y sistema de comunicación tiene varios

subcomponentes, que por lo general, están compuestos por diferentes tipos de
transacciones como ventas, devoluciones de ventas, entradas de efectivo,
adquisiciones, etc.

Constituye los métodos usados para identificar, reunir, clasificar y registrar e

informar acerca de las operaciones de una empresa y para conservar la
contabilidad de activos relacionados, por lo que incluye los sistemas de
información y comunicación de la entidad en general.

5. Monitoreo, se refiere a la evaluación continua o periódica de la calidad del

desempeño del control interno por parte de la administración, con el fin de
determinar que controles están operando de acuerdo con lo planeado y que se
modifiquen según los cambios en las condiciones. Las revisiones y
evaluaciones tanto internas como externas, entre otros aspectos propios de su
naturaleza.
 Los 8 componentes de COSO 2

1. Ambiente de control.
2. Establecimiento de objetivos.
3. Identificación de riesgos
4. Evaluación de riesgos.
5. Respuesta a los riesgos.
6. 6. Actividades de control.
7. Información y comunicación.
8. Monitoreo.

Hable de los 17 principios enfocados a los 5 componentes

Entorno de control

Principio 1: Demuestra compromiso con la integridad y los valores éticos

Principio 2: Ejerce responsabilidad de supervisión

Principio 3: Establece estructura, autoridad, y responsabilidad

Principio 4: Demuestra compromiso para la competencia

Principio 5: Hace cumplir con la responsabilidad

Evaluación de riesgos

Principio 6: Especifica objetivos relevantes

Principio 7: Identifica y analiza los riesgos

Principio 8: Evalúa el riesgo de fraude

Principio 9: Identifica y analiza cambios importantes

Actividades de control

Principio 10: Selecciona y desarrolla actividades de control

Principio 11: Selecciona y desarrolla controles generales sobre tecnología

Principio 12: Se implementa a través de políticas y procedimientos

Principio 13: Usa información Relevante

Sistemas de información

Principio 14: Comunica internamente

Principio 15: Comunica externamente

Supervisión del sistema de control – Monitoreo

Principio 16: Conduce evaluaciones continuas y/o independientes

Principio 17: Evalúa y comunica deficiencias.

Hable de las diferencias, similitudes o relaciones del coso1, 2 y

3
El coso 1 está destinado para que las organizaciones evalúen y mejoren los
sistemas de control interno, generando una definición en común, el coso 2 es
un sistema de gestión de riesgo y control interno para cualquier institución y
coso 3 es una integración del 1 y el 2 para gestionar dichas tareas.

Describa el Riego y la Gestión de Riesgo Empresarial. ERM.

Sus componentes y enfoques.
Es un proceso efectuado por el consejo de administración de una entidad, su
dirección y restante personal, aplicable a la definición de estrategias en toda la
empresa y diseñado para identificar eventos potenciales que puedan afectar a
la organización, gestionar sus riesgos dentro del riesgo aceptado y
proporcionar una seguridad razonable sobre el logro de los objetivos.

La definición enunciada nos permite identificar las características salientes de

la gestión de riesgos corporativos que rectifican los objetivos básicos del
control interno e incorporan un nuevo elemento: el aspecto estratégico basado
en la definición de objetivos organizacionales coherentes con la misión de la
entidad.
La evaluación del Riesgo de Fraude y la Prevención del Riesgo
Cuando se evalúa el riesgo de fraude. Los auditores deben mantener un nivel
de escepticismo profesional mientras consideran un conjunto amplio de
información, incluyendo los factores de riesgo, para identificar y responder al
riesgo de fraude. Como se analizó en el capítulo 6, el auditor tiene la
responsabilidad de responder al riesgo de fraude mediante la planeación y
realización de la auditoría con el fin de lograr una seguridad razonable de que
se detectarán errores de importancia, ya sea debido a errores o fraude.

El riesgo de fraude se puede reducir a través de la combinación de medidas de

prevención, disuasión y detección. Ya que el fraude es difícil de detectar debido
a la colusión y documentación falsa, un enfoque referido a la prevención y
disuasión del fraude a menudo es más efectivo y menos costoso. Los
programas y controles que la administración implementa para prevenir el fraude
ayudan a reducir las oportunidades para su consumación. Los programas y
controles que se aplican para detener el fraude ayudan a disuadir a los
empleados de la comisión del fraude debido a la probabilidad de su detección y
castigo.

El AICPA, en conjunto con varias organizaciones profesionales, ha publicado

los Programas contraer fraude de la administración y controles: Esta guía
identifica tres acciones para prevenir, disuadir y detectar fraudes:

1. Crear y mantener una cultura de honestidad y altos estándares éticos.

2. Evaluar los riesgos de fraude y aplicar programas y controles para mitigar los
riesgos de fraude identificados.

3. Desarrollar un proceso adecuado de vigilancia de fraudes.

Describa el Impacto de los resultados del proceso de gestión

de riesgos en el plan de Auditoria Interna.
El impacto de los resultados en este proceso del plan del auditor al riesgo de
fraude incluye lo siguiente dada

Cambio en la conducta general de la auditoría para responder a los riesgos de

fraude identificados.

Diseño y realización de procedimientos de auditoría para manejar los riesgos

identificados.

Diseño y realización de procedimientos para manejar el riesgo de que la

administración pase por alto los controles.