UNIVERSIDAD AUTONOMA DE SANTO DOMINGO

UASD-Santo Domingo

FACULTAD DE CIENCIAS ECONOMICS Y SOCIALES

Escuela de administración

AUDITORÍA INTERNA
Sección 11

YIRDA DE LA CRUZ OGANDO

(Maestro)

EL ROL DE LA AUDITORIA INTERNA DE RIESGO Y CONTROL INTERNO,

GOBIERNO CORPOTATIVO
Tarea 4.1

JERIMAL CEDANO PÉREZ

100413817
 Describa los antecedentes y la evolución del control interno
Antecedentes
El origen del Control Interno, suele ubicarse en el tiempo con el surgimiento de la partida
doble, que fue una de las medidas de control, pero no fue hasta fines del siglo XIX que los
hombres de negocios se preocuparon por formar y establecer sistemas adecuados para la
protección de sus intereses. De modo que su evolución ha estado marcada por las distintas
etapas históricas de la humanidad, como son: civilizaciones antiguas, revolución industrial,
aparición de la tecnología, crecimiento del sector servicios, entre otras.
Sin embargo, nuestro interés se centra en finales de este siglo, ya que como consecuencia
del notable aumento de la producción, los propietarios de los negocios se vieron
imposibilitados de continuar atendiendo personalmente los problemas productivos,
comerciales y administrativos, viéndose forzados a delegar funciones dentro de la
organización conjuntamente con la creación de sistemas y procedimientos que previeran o
disminuyeran fraudes o errores, debido a esto comenzó a hacerse sentir la necesidad de
llevar a cabo un control sobre la gestión de los negocios, ya que se había prestado más
atención a la fase de producción y comercialización que a la fase administrativa u
organizativa, reconociéndose la necesidad de crear e implementar sistemas de control como
consecuencia del importante crecimiento operado dentro de las entidades.
Evolución
La situación ocasionada por la bancarrota y las supuestas fallas de auditorías que
envolvieron a grandes corporaciones, hizo que el proyecto Sarbanes-Oxley se convirtiera en
ley el 30 de julio de 2002. Considerada por algunos como la legislación más importante que
afecta la profesión de auditoria desde los Decretos sobre Valores de 1933 y 1934, cuyas
disposiciones modificaron drásticamente la relación entre las compañías cerradas y sus
formas de auditar.
A su vez, la esta Ley creó el Public Company Accounting Ovesight Board (PCAOB),
Consejo de Supervisión de Contabilidad para Empresas Públicas, cuyos miembros son
designados por la SEC, que les supervisa.
La Ley Sarbanes Oxley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, es una
ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad
Pública de Empresas y de Protección al Inversionista. También es llamada SOx, SarbOx o
SOA.
La Ley Sarbanes Oxley nace con el fin de monitorizar a las empresas que cotizan en bolsa
de valores, evitando que las acciones de las mismas sean alteradas de manera dudosa,
mientras que su valor sea menor. Su finalidad es evitar fraudes y riesgo de bancarrota,
protegiendo al inversor.
 Defina y clasifique el control interno
Definición:
Un sistema de control interno consiste en políticas y procedimientos diseñados para
proporcionar una seguridad razonable a la administración de que la compañía va a cumplir
con sus objetivos y metas. A estas políticas y procedimientos a menudo se les denomina
controles, y en conjunto, éstos comprenden el control interno de la entidad.
Clasificación:
El control interno administrativo
Existe un solo sistema de control interno, el administrativo, que es el plan de organización
que adopta cada empresa, con sus correspondientes procedimientos y métodos
operacionales y contables, para ayudar, mediante el establecimiento de un medio adecuado,
al logro del objetivo administrativo de:
• Mantenerse informado de la situación de la empresa;
• Coordinar sus funciones;
• Asegurarse de que se están logrando los objetivos establecidos.
• Mantener una ejecutoria eficiente;
• Determinar si la empresa está operando conforme a las políticas establecida
Para verificar el logro de estos objetivos la administración establece:
• El control del medio ambiente o ambiente de control.
• El control de evaluación de riesgo.
• El control y sus actividades.
• El control del sistema de información y comunicación.
• El control de supervisión o monitoreo.
El control interno contable
Como consecuencia del control administrativo sobre el sistema de información, surge,
como un instrumento, el control interno contable, con los siguientes objetivos:
• Que todas las operaciones se registren: oportunamente, por el importe correcto;
en las cuentas apropiadas, y, en el período contable en que se llevan a cabo, con
el objeto de permitir la preparación de estados financieros y mantener el control
contable de los activos.
• Que todo lo contabilizado exista y que lo que exista esté contabilizado,
investigando cualquier diferencia para adoptar la consecuente y apropiada
acción correctiva.
• Que las operaciones se realicen de acuerdo con autorizaciones generales y
específicas de la administración.
 • Que el acceso de los activos se permita sólo de acuerdo con autorización
administrativa

Importancia y limitaciones del control interno

Los controles internos son fundamentales para el registro exacto de las transacciones y la
preparación de reportes financieros. Sin controles adecuados que aseguren el registro
apropiado de transacciones, la información financiera no podría ser confiable y se
debilitaría la habilidad de la gerencia para tomar decisiones informadas, así como su
credibilidad ante accionistas, autoridades reguladoras y público en general.

Los aspectos más relevantes a identificar son sin duda los criterios en base a los cuales se
hará el control interno. Precisamente, el informe de COSO nos ayuda a procesarlo con
mayor claridad. Siguiendo sus recomendaciones, los controles internos deben transmitir
eficiencia, confiabilidad de la información financiera y cumplir fielmente con leyes y
regulaciones.

El Riesgo y la gestión de riesgo empresarial.

El riesgo
El riesgo es la posibilidad de que un evento ocurra y afecte adversamente el cumplimiento
de los objetivos, en los procesos, en el personal y en los sistemas internos generando
pérdidas. Los riesgos se clasifican en cuatro grandes tipos, el riesgo de reputación, el riesgo
de mercado, el riesgo de crédito y el riesgo operacional en todas sus divisiones; como
formalidad de prevención, detección y mitigación a dichos riesgos.
Gestión de riesgo empresarial
E.R.M. (Enterprise Risk Management) es una metodología orientada a lograr benchmarking
o generación de valor para los dueños o accionistas y hacia la permanencia de la
organización o empresa y de su imagen en el largo plazo, es decir para que la empresa sea
sólida y merezca la inversión del público/inversores, sirviendo para manejar la
competencia, asignar capital necesario, prevenir fraudes y para mantener la reputación
corporativo.

El Riesgo de Fraude y el Rol de la A.I. en la Prevención.

Fraude:
El fraude se define como despojar mediante engaño ya sea a una persona natural o jurídica,
dentro de las menciones que se relacionan con los llamados delitos de cuello blanco son
referidos a las defraudaciones que se han hecho a los entes corporativos, dividiéndose en
dos categorías:
• Adueñarse de fondos (efectivo o valores) o activos de la Empresa; y
 • la declaración falsa de la situación financiera de la empresa (omisión de
operaciones, registros falsos, amortizaciones o depreciaciones no efectuadas o
hechas en tiempos asignados inadecuadamente o manipulación de los registros
contables del ente económico)
El rol de la A.I.
La auditoría interna es una actividad independiente, objetiva de aseguramiento y consulta.
Su rol básico con relación al ERM es proveer aseguramiento objetivo a la junta sobre la
efectividad de la gestión de riesgo, igualmente, investigaciones han demostrado que la junta
de directores y los auditores internos están de acuerdo con que las dos formas más
importantes de que la auditoría interna provea valor a la organización, es brindando
aseguramiento objetivo de que los principales riesgos de negocios están siendo manejados
apropiadamente y proveyendo aseguramiento de que la gestión de riesgo y el marco de
control interno están operando efectivamente.
– Brindar aseguramiento sobre procesos de gestión de riesgo
– Brindar aseguramiento de que los riesgos son correctamente evaluados.
– Evaluación de los procesos de gestión de riesgo
– Evaluación de reporte de riesgos claves
– Revisión del manejo de los riesgos claves.

Describa el Riego y la Gestión de Riesgo Empresarial. ERM.

Sus componentes y enfoques.
Riesgo
El riesgo es la posibilidad de que un evento ocurra y afecte adversamente el cumplimiento
de los objetivos, en los procesos, en el personal y en los sistemas internos generando
pérdidas.
La Gestión de Riesgo Empresarial. E RM
“…es un proceso efectuado por el consejo de administración de una entidad, su dirección y
restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para
identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos
dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los
objetivos”.
Sus componentes
1. Ambiente de control.
2. Establecimiento de objetivos.
3. Identificación de riesgos.
4. Evaluación de riesgos.
5. Respuesta a los riesgos.
 6. Actividades de control
7. Información y comunicación.
8. Monitoreo.

La evaluación del Riesgo de Fraude y la Prevención del Riesgo.

Evaluación del riesgo
Al planear el examen, el auditor debe evaluar el riesgo de distorsión material que el fraude
o error pueden producir en los estados financieros y debe indagar ante la administración si
existen fraudes o errores significativos que hayan sido descubiertos. Además de las
debilidades en el diseño de los sistemas de contabilidad y control interno y la inobservancia
de determinados controles, las condiciones o hechos que incrementan el riesgo de fraude o
error incluyen:
• Cuestionamientos sobre la integridad o competencia de la administración.
• Presiones inusuales internas o externas sobre la entidad.
• Transacciones inusuales.
• Problemas para obtener evidencia de auditoría suficiente y competente.
El apéndice a esta Norma presenta ejemplos de las mencionadas condiciones o hechos.
Prevención
Con base en la evaluación del riesgo el auditor debe diseñar procedimientos de auditoría
que le ofrezcan una certidumbre razonable de poder detectar las distorsiones producidas por
fraude o error que tengan un efecto material en el conjunto de los estados financieros. En
consecuencia, el auditor busca la evidencia de auditoría suficiente y competente que le
asegure que no se ha producido un fraude o error que tenga efecto material en los estados
financieros o que, de haberse producido, el efecto del fraude se refleja adecuadamente en
los estados financieros o el error ha sido corregido. La probabilidad de detectar errores es,
por lo general, mayor que la de detectar fraudes, puesto que el fraude va comúnmente
acompañado de actos específicamente concebidos para ocultar su existencia.”
¿Qué significa COSO?
El COSO, como se denomina por su siglas en inglés (The Committee of Sponsoring
Organizations of the Treadway Commission, COSO) introdujo el marco integrado de
controles internos (The Internal Control — Integrated Framework; The COSO Framework)
en 1992. Desde entonces han sucedido muchos acontecimientos, teniéndose dentro de los
más notables que algunos países han implementado regulaciones requiriendo a ciertas
empresas la publicación de reportes sobre la efectividad de su sistema de control interno.

¿Cuáles son los cinco componentes del COSO 1?, mencione y hable de estos.
Este modelo de control interno está conformado por cinco grandes componentes que están
presentes en toda la entidad y a todos sus niveles de negocio, tal como se expone a
continuación:

1. Ambiente de control
consiste en acciones, políticas y procedimientos que reflejan las actitudes generales
de los altos niveles de la administración, directores y propietarios de una entidad en
cuanto al control interno y su importancia para la organización.

2. Evaluación del riesgo

es la identificación y análisis de los riesgos relevantes de la administración para la
preparación de los estados financieros de conformidad con las normativas vigentes.
Deben enfocarse todos los riesgos en los distintos niveles de la empresa e
implementar las medidas necesarias para manejarlos.

3. Actividades de control
son las políticas y procedimientos, además de las que se incluyen en los otro cuatro
componentes, que ayudan a asegurar que se implementen las acciones necesarias
para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad.

4. Información y comunicación
se define como el sistema que permite iniciar, registrar, procesar e informar de las
operaciones de la entidad y mantener la responsabilidad por los activos
relacionados. Una información contable y sistema de comunicación tiene varios
subcomponentes, que, por lo general, están compuestos por diferentes tipos de
transacciones como ventas, devoluciones de ventas, entradas de efectivo,
adquisiciones, etc.

5. Monitoreo
se refiere a la evaluación continua o periódica de la calidad del desempeño del
control interno por parte de la administración, con el fin de determinar que controles
están operando de acuerdo con lo planeado y que se modifiquen según los cambios
en las condiciones.

Hable de los 8 componentes de COSO 2

Ambiente interno
El ambiente interno abarca el tono de una organización y establece la base de cómo el
personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración
de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos
operan.
Establecimiento de objetivos
Que la empresa debe tener una meta clara que se alineen y sustenten con su visión y misión,
pero siempre teniendo en cuenta que cada decisión con lleva un riesgo que debe ser
previsto por la empresa. Es importante para que la empresa prevenga los riesgos, tenga una
identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos
en la empresa.
Identificación de eventos
Que se debe identificar los eventos que afectan los objetivos de la organización, aunque
estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer
de la mejor forma posible.
Evaluación de riesgos
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar
cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y
residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e
impacto (su efecto debido a su ocurrencia)
Respuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en
relación a las necesidades de la empresa. Las respuestas al riesgo pueden ser:

 Evitarlo: Se toman acciones de discontinuar las actividades que generan el

riesgo
 Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas
 Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al transferir
o compartir una porción del riesgo.
 Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo.
Actividades de control
Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas
necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la
empresa. 
Información y comunicación
La información es necesaria en todos los niveles de la organización para hacer frente a los
riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicación se debe
realizar en sentido amplio y fluir por toda la organización en todos los sentidos. Debe
existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.
Monitoreo
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo
largo del tiempo y que todos los componentes del marco ERM funcionen
adecuadamente Esto se consigue mediante actividades de supervisión continuada,
evaluaciones periódicas o una combinación de ambas cosas.

Hable de los 17 principios enfocados a los 5 componentes.

 Entorno de control
Principio 1: Demuestra compromiso con la integridad y los valores éticos
Principio 2: Ejerce responsabilidad de supervisión
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad
 Evaluación de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes
 Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnología
Principio 12: Se implementa a través de políticas y procedimientos
Principio 13: Usa información Relevante
 Sistemas de información
Principio 14: Comunica internamente
Principio 15: Comunica externamente
 Supervisión del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes
Principio 17: Evalúa y comunica deficiencias