Nombre:

Scarlet

Apellidos:
Núñez De Luna

Matricula:
100380066
Sección:
02
Tema:
Cuestionario 4.1

Maestra:
Yirda De la Cruz Ogando

Materia:
Auditoría Interna
 Unidad 4.

Tarea 4.1.- Realice la Siguiente Investigación.

A.- Describa los antecedentes y la evolución del Control Interno.

El origen del Control Interno, suele ubicarse en el tiempo con el surgimiento de la

partida doble, que fue una de las medidas de control, pero no fue hasta fines del siglo
XIX que los hombres de negocios se preocuparon por formar y
establecer sistemas adecuados para la protección de sus intereses.

A finales de este siglo, como consecuencia del notable aumento de la producción, los
propietarios de los negocios se vieron imposibilitados de continuar atendiendo
personalmente los problemas productivos, comerciales y administrativos, viéndose
forzados a delegar funciones dentro de la organización conjuntamente con la creación
de sistemas y procedimientos que previeran o disminuyeran fraudes o errores, debido a
esto comenzó a hacerse sentir la necesidad de llevar a cabo un control sobre
la gestión de los negocios, ya que se había prestado más atención a la fase de
producción y comercialización que a la fase administrativa u organizativa,
reconociéndose la necesidad de crear e implementar sistemas de control como
consecuencia del importante crecimiento operado dentro de las entidades.

Se puede afirmar que el Control Interno ha sido preocupación de la mayoría de las

entidades, aunque con diferentes enfoques y terminologías, lo cual se puede evidenciar
al consultar los libros de texto de auditoría, los artículos publicados
por organizaciones profesionales, universidades y autores individuales. Por eso en el
presente trabajo se aborda la evolución del mismo y sus antecedentes.

B.- Defina y Clasifique el Control Interno.

Definición: Control interno consiste en políticas y procedimientos diseñados para

proporcionar una seguridad razonable a la administración de que la compañía va a
cumplir con sus objetivos y metas.

En un sentido amplio el Control Interno incluye controles que pueden ser catalogados
como contables o administrativos.

La clasificación entre controles contables y controles administrativos variaría de

acuerdo con las circunstancias individuales.

Control Administrativo: Los controles administrativos comprenden el plan de

organización y todos los métodos y procedimientos relacionados principalmente con
eficiencia en operaciones y adhesión a las políticas de la empresa y por lo general sola-
mente tienen relación indirecta con los registros financieros.  Incluyen más que todos
controles tales como análisis estadísticos, estudios de moción y tiempo, reportes de
operaciones, programas de entrenamientos de personal y controles de calidad.

En el Control Administrativo se involucran el plan de organización y los

procedimientos y registros relativos a los procedimientos decisorios que orientan la
autorización de transacciones por parte de la gerencia.  Implica todas aquellas medidas
relacionadas con la eficiencia operacional y la observación de

El control administrativo incluye, pero no se limita al plan de organización,

procedimientos y registros que se relacionan con los procesos de decisión que conducen
a la autorización de operaciones por la administración.  Esta autorización es una función
de la administración asociada directamente con la responsabilidad de lograr los
objetivos de la organización y es el punto de partida para establecer el control contable
de las operaciones.

Control Contable: Los controles contables comprenden el plan de organización y todos

los métodos y procedimientos relacionados principal y directamente a la salvaguardia de
los activos de la empresa y a la confiabilidad de los registros financieros.  Generalmente
incluyen controles tales como el sistema de autorizaciones y aprobaciones con registros
y reportes contables de los deberes de operación y custodia de activos y auditoría
interna.

Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero

no deba manejar también los registros contables.  Otro caso, el requisito de que los
cheques, órdenes de compra y demás documentos estén pre numerados.

C.- Importancia y Limitaciones del Control Interno.

Importancia

El control interno es de importancia para la estructura administrativa contable de una

empresa. Esto asegura que tanto son confiables sus estados contables, frente a los
fraudes y eficiencia y eficacia operativa. Resguardar los recursos de la empresa o
negocio evitando pérdidas por fraude o negligencia. También es importante porque
detecta las desviaciones que se presenten en la empresa y que puedan afectar al
cumplimiento de los objetivos de la organización.

Limitaciones de un Sistema de Control Interno

Ningún sistema de control interno puede garantizar sus cumplimientos de

sus objetivos ampliamente, de acuerdo a esto, el control interno brinda
una seguridad razonable en función de:
  Costo beneficio

El control no puede superar el valor de lo que se quiere controlar.

 La mayoría de los controles hacia transacciones o tareas ordinarias.

Debe establecerse bajo las operaciones repetitivas y en cuanto a las extraordinarias,

existe la posibilidad que el sistema no sepa responder

 El factor de error humano

 Posibilidad de conclusiones que pueda evadir los controles.

Polución de fraude por acuerdo entre dos o más personas. No hay sistema de control no
vulnerable a estas circunstancias.

 El criterio profesional de las personas en la toma de decisiones puede ser

erróneo.
 La falta de adecuación de los objetivos establecidos como condición previa para
el control interno
 Fallos humanos, como puede ser la comisión de un simple error.
 La capacidad de la dirección de eliminar o disminuir un control clave.
 La capacidad de la dirección y demás miembros del personal y/o de terceros,
para eludir los controles mediante connivencia entre ellos.
 Acontecimientos externos que escapan al control de la organización.

II.- Conteste:

A.- El Riesgo y la gestión de riesgo empresarial.

El riesgo se refiere a la posibilidad de amenazas o daños bajo determinadas

circunstancias. La gestión del riesgo empresarial, consiste en detectar oportunamente los
riesgos que pueden afectar a la empresa, para generar estrategias que se anticipen a ellos
y los conviertan en oportunidades de rentabilidad para la empresa. Los líderes de las
empresas más exitosas de la actualidad no asumen los Riesgos, los estudian y modelan
para gestionarlos y sacarle el máximo beneficio que se pueda obtener, es decir los
convierten en aumento de rentabilidad para la empresa.

B.- El Riesgo de Fraude y el Rol de la A.I. en la Prevención.

El término fraude se refiere a un acto intencional de uno o más individuos de entre la

Dirección, los encargados del gobierno de la entidad, los empleados, o terceros que
implica el uso del engaño para obtener un beneficio injusto o ilegal.

El fraude es un riesgo que resulta inevitable, solo tiene como espacio y límite el ingenio
humano, lo cual requiere que los auditores y los responsables de control estén siempre
actualizados de los métodos que se emplean para detectarlo y prevenirlo.
Rol de la A.I. en la Prevención.

 Aptitud: Los auditores internos deben tener conocimientos suficientes para

evaluar el riesgo de fraude y la forma en que se gestiona por parte de la
organización, pero no es de esperar que tengan conocimientos similares a los de
aquellas personas cuya responsabilidad principal es la detección e investigación
del fraude.
 Cuidado profesional: El auditor interno debe ejercer el debido cuidado
profesional.
 Gestión de riesgos: La actividad de auditoría interna debe evaluar la posibilidad
de ocurrencia de fraude y cómo la organización maneja gestiona el riesgo de
fraude.
 Objetivos del trabajo: Deben establecerse objetivos para cada trabajo. El
auditor interno debe considerar la probabilidad de errores, fraude,
incumplimientos y otras exposiciones significativas al elaborar los objetivos del
trabajo.
 También otras prevenciones están: Evaluación de riesgos de fraude y
conductas irregulares, Código de conducta y normas relacionadas,
Comunicación y entrenamiento

C.- Los Marcos Modernos del Control Interno y su Estructura.

Modelos COSO del control interno: compuesta por organizaciones de importancia del
sector privado, Asociación Americana de Contadores, Instituto Americano de
Contadores Públicos Certificados, Asociación Internacional de Ejecutivos Financieros,
Instituto de Gerentes de Contabilidad y el Instituto Americano de Auditores Internos.

COSOS I: En 1992 la comisión publicó el primer informe “Internal Control - Integrated

Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y
mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran
valorar sus sistemas de control interno y generando una definición común de “control
interno”.

COSO II: es un sistema de gestión de riesgo y control interno para cualquier

organización. Se basa en un marco cuyo objetivo es diagnosticar problemas, generar los
cambios necesarios para gestionarlos y evaluar la efectividad de los mismos.

COSO ERM: Después de la entrada en vigencia del COSO I en 1992 y debido al

aumento de preocupación por la administración de riesgos, The Committee of
Sponsoring Organisations of the Treadway Commission determinó la necesidad de la
existencia de un marco reconocido de administración integral de riesgos. El proyecto se
inició en enero de 2001 con el objeto de desarrollar un marco global para evaluar y
mejorar el proceso de administración de riesgo, reconociendo que muchas
organizaciones están comprometidas en algunos aspectos de la administración de
riesgos.

COSO ERM 2017: Este nuevo modelo constituye la actualización del COSO II o
COSO ERM, que busca enfocar la gestión del riesgo empresarial hacia la creación de
valor para los accionistas y operaciones del negocio mediante la incorporación de un
mapa de valor.

1- Que significa COSO

COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión

voluntaria constituida por representantes de cinco organizaciones del sector privado en
EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la
gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude.

2-. ¿Cuáles son los cinco componentes del COSO 1?! mencione y hable de estos!,

1. Ambiente de control: consiste en acciones, políticas y procedimientos que

reflejan las actitudes generales de los altos niveles de la administración,
directores y propietarios de una entidad en cuanto al control interno y su
importancia para la organización.
2. Evaluación del riesgo: es la identificación y análisis de los riesgos relevantes
de la administración para la preparación de los estados financieros de
conformidad con las normativas vigentes.
3. Actividades de control: son las políticas y procedimientos, además de las que
se incluyen en los otros cuatro componentes, que ayudan a asegurar que se
implementen las acciones necesarias para abordar los riesgos que entraña el
cumplimiento de los objetivos de la entidad.
4. Información y comunicación: se define como el sistema que permite iniciar,
registrar, procesar e informar de las operaciones de la entidad y mantener la
responsabilidad por los activos relacionados.
5. Monitoreo: se refiere a la evaluación continua o periódica de la calidad del
desempeño del control interno por parte de la administración, con el fin de
determinar que controles están operando de acuerdo con lo planeado y que se
modifiquen según los cambios en las condiciones.

3- ¿Hable de los 8 componentes de COSO 2?

 1. Ambiente de control: El ambiente de control fue ampliado respecto al COSO I,
incluyendo el establecimiento de objetivos; en tanto que lo mismo sucedió con la
evaluación de riesgos, que incluye: identificación de riesgos, evaluación de
riesgos y respuesta a los riesgos.

2. Establecimiento de objetivos: Los objetivos deben existir antes de que la

dirección pueda identificar potenciales eventos que afecten su consecución. La
administración de riesgos corporativos asegura que la dirección ha establecido
un proceso para fijar objetivos y que los objetivos seleccionados apoyan la
misión de la entidad y están en línea con ella, además de ser consecuentes con el
riesgo aceptado.
3. Identificación de riesgos: Los eventos internos y externos que afectan a los
objetivos de la entidad deben ser identificados, logrando diferenciar entre
riesgos y oportunidades.
4. Evaluación de riesgos: estos se analizan considerando su probabilidad e
impacto como base para determinar cómo deben ser administrados.
5. Respuesta a los riesgos: La dirección selecciona las posibles respuestas (evitar,
aceptar, reducir o compartir los riesgos) desarrollando una serie de acciones para
alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.
6. Actividades de control: Comprenden las políticas y procedimientos que
permiten asegurar que se tomen las medidas necesarias para controlar los
riesgos.
7. Información y comunicación: La primera es necesaria para hacer frente a los
riesgos identificando, evaluando y dando respuesta ante ellos. Asimismo, debe
existir una buena comunicación con los clientes, proveedores, reguladores y
accionistas.
8. Monitoreo: Se monitorea que el proceso de administración de los riesgos sea
efectivo a lo largo del tiempo y que todos los elementos del marco COSO
funcionen adecuadamente.

4- Hable de los 17 principios enfocados a los 5 componentes.

 Entorno de control

Principio 1: Demuestra compromiso con la integridad y los valores éticos

Principio 2: Ejerce responsabilidad de supervisión
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad

 Evaluación de riesgos

Principio 6: Especifica objetivos relevantes

Principio 7: Identifica y analiza los riesgos
Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes
 Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnología
Principio 12: Se implementa a través de políticas y procedimientos
Principio 13: Usa información Relevante

 Sistemas de información
Principio 14: Comunica internamente
Principio 15: Comunica externamente

 Supervisión del sistema de control - Monitoreo

Principio 16: Conduce evaluaciones continuas y/o independientes
Principio 17: Evalúa y comunica deficiencias

5- Hable de las diferencias, similitudes o relaciones del coso1, 2 y 3.

Diferencias:

COSO I: Define un marco conceptual de control interno estableciendo una definición

común del control interno que responda a necesidades, mejora la calidad de la
información, normas y el control interno, unifica criterios y facilita modelos de otras
empresas para evaluar al control interno.

COSO II: El nuevo marco amplia la visión del riesgo a eventos negativos o positivos, a
amenazas u oportunidades, a la localización de un nivel de tolerancia al riesgo, así como
al manejo de estos eventos mediante portafolios de riesgo.

COSO III: La ampliación del año 2014 permitió corregir aspectos del marco original,
no limitándose a fiabilidad de la información financiera, sino que debía darse cavidad a
todo tipo de información.

Otra diferencia es el COSO I es llamado Internal Control Integrated Framework, y

COSO II Enterprise Risk Managemen Integrated Framework.

Similitudes:

 Evaluar y mejorar el proceso de la gestión de riesgo

 Eficacia y eficiencia de las operaciones
 Cumplimiento de las leyes y normas que sean aplicables.
En fin, consisten en orientaciones generales sobre el control interno, la gestión del
riesgo empresarial y la prevención del fraude, diseñados para mejorar el desempeño
organizacional y la supervisión, y reducir el riesgo de fraude en las organizaciones.

D.- Describa el Riego y la Gestión de Riesgo Empresarial. ERM. Sus componentes y

enfoques.

Riesgo: Como ya mencionado anteriormente al inicio de esta investigación, el riesgo se

refiere a la posibilidad de amenazas o daños bajo determinadas circunstancias.

La gestión del riesgo empresarial: consiste en detectar oportunamente los riesgos que
pueden afectar a la empresa, para generar estrategias que se anticipen a ellos y los
conviertan en oportunidades de rentabilidad para la empresa.

ERM: La ERM (Enterprise risk management) o gestión de riesgos empresariales son las
herramientas o métodos que cuentan algunas organizaciones para intentar gestionar los
riesgos en los que se involucra, a la vez que intentar lograr los objetivos que se
plantearon.

Se enfoca en eliminar las asunciones incorrectas acerca de los factores externos y/o
internos, planes de negocio inapropiados (p. e. muy agresivos, mal enfocados),
ejecución inefectiva de la estrategia del negocio, o la falla para responder de manera
oportuna a cambios en la regulación, entorno macroeconómico o competencia, tales
como ciclos del negocio, acciones de los competidores, preferencias cambiantes de los
clientes, obsolescencia del producto / servicio y desarrollos tecnológicos.

De manera puntual considera los siguientes elementos como pilares:

 -Estrategia.
 Modelo operativo y de negocios.
 Reporte y tecnología.
 Gobierno corporativo.

E.- La evaluación del Riesgo de Fraude y la Prevención del Riesgo.

La evaluación de riesgos de fraudes es un proceso continuo que busca proactivamente

identificar y mitigar las vulnerabilidades de una organización hacia el fraude interno y
externo.
Los objetivos principales de un programa integral de administración de riesgos de
fraude son: prevenir, detectar y dar respuesta a los fraudes y conductas impropias en la
empresa.

Un adecuado sistema de administración de riesgos debe partir de una estructura sólida

de gobierno corporativo. Todos en la organización desempeñan un papel importante en
el proceso de supervisión y monitoreo, tanto el Consejo de Administración como el
Comité de Auditoría, la gerencia y los auditores internos.

En la prevención tenemos:

 Evaluación de riesgos de fraude y conductas irregulares.

 Código de conducta y normas relacionadas
 Comunicación y entrenamiento
 Controles de riesgos y fraudes específicos por procesos.

F.- Describa el Impacto de los resultados del proceso de gestión de riesgos en el plan
de Auditoría Interna.

En la actualidad se aprecia un auge de los sistemas de gestión de riesgos al interior de

las empresas. Se constituyen principalmente en una herramienta para ayudar a la
administración y la junta a enfrentar proactivamente los riesgos emergentes.
Debe ser importante para un auditor la actitud general de la administración frente a la
gestión del riesgo y la inversión que se haga sobre este tema. El comportamiento frente
al riesgo en general, tendrá una incidencia en cómo se asuman los riesgos propios
asociados con la información financiera y sus reportes.

Como práctica, algunas organizaciones están designando a diferentes miembros de la

gerencia en toda la empresa para que cumplan el papel de "propietarios de riesgos" para
cada uno de los diez o veinte principales riesgos presentados a la junta. Los propietarios
del riesgo son responsables de realizar un análisis exhaustivo de su riesgo asignado para
comprender los factores que originan el riesgo y evaluar la idoneidad de la respuesta de
la entidad a cada riesgo para evitar que ocurra o para minimizar su impacto.

A medida que las entidades fortalecen sus procesos generales de gestión de riesgos en
toda la empresa, muchos mejoran sus sistemas de informes, para incluir algunas
métricas que ayudan a la administración a monitorear los cambios en las exposiciones
de riesgos emergentes. Estas métricas se conocen generalmente como indicadores clave
de riesgo (KRI), que pueden basarse en factores internos o externos asociados con cada
riesgo emergente.