Gestión de la Auditoría I

Modelo de Control Interno – COSO

DELOITTE - UDP

2018
Control Interno

2 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

 Control Interno

Control Interno es un proceso, efectuado por

el consejo de administración, la dirección y
demás personal de una entidad, diseñado
para proporcionar un grado de seguridad
razonable respecto a la consecución de
objetivos en relación a las operaciones,
reportes y cumplimiento.

Los tres principales objetivos que tiene el Control Interno son:

 Promover eficacia y eficiencia en las operaciones

 Asegurar confiabilidad en la información financiera
 Mantener el cumplimiento con las leyes y regulaciones
aplicables.

3
©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Características del sistema de Control Interno para la
Empresa

Lo establece y mantiene
la máxima autoridad de
Hace parte la Empresa, La Dirección
integrante de los la cual institucionaliza un
sistemas contables, Sistema de Control
financieros, Interno adecuado a la
operacionales y naturaleza y objetivos de
administrativos de la la Empresa.
Empresa. No es un
sistema aislado.

Garantiza una
Cada funcionario información exacta,
es responsable del veraz y oportuna,
control interno en como base para la
la Empresa, de presentación de
acuerdo a la informes operativos,
estructura administrativos y
organizacional. financieros de la
Empresa.

4
©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Limitaciones Inherentes al Sistema de Control Interno
El control interno no soluciona todos los problemas y deficiencias de una organización,
es decir que no representa la "garantía total" sobre la consecución de los objetivos.

El sistema de control interno proporciona un grado de seguridad razonable, dado que

el sistema se encuentra afectado por una serie de limitaciones inherentes a éste, como
por ejemplo:

Naturaleza
del Negocio

Economía

Errores
Humanos

Desastres
naturales

5
©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Ausencia de un adecuado control interno

Si no existe un adecuado control interno dentro de la organización, se está expuesto a:

 Incumplimiento de los objetivos de la organización

 Ineficiencia de los procesos
 Actividades ejecutadas erróneamente
 Multas, litigios, etc.
 Pérdida Económica
 Registros contables erróneos o incompletos
 Actividades fraudulentas, entre otros.

6
©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Beneficios de un adecuado modelo de CI

 Mejora el Gobierno Corporativo y la transparencia frente a terceros (por ej.

mejorando el reporte financiero).
 Mejora la gestión interna de los riesgos y ayuda en el logro de los objetivos de
la organización.
 Contribuye a la mejora continua de los procesos.
 Ayuda a que las entidades cumplan con las leyes y regulaciones (evitando que
su reputación se dañe).

7
©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Funciones y Responsabilidades del Control Interno

El sistema de control interno es realizado por diferentes personas (Dirección, Auditores

Internos, Consejo de Administración, Comité de Auditoría y el resto del personal),
donde cada una de ellas posee responsabilidades importantes. También participan en
cierta medida personas externas a la organización, entre otros, los auditores externos y
organizamos de contraloría, superintendencias.

Cuando se analiza el sistema de control interno debemos tener en cuenta que existen
personas que son parte del sistema de control y otras que sin saberlo afectan al mismo
a través de su accionar.

Responsables
Todos los miembros de la organización desempeñan alguna función dentro del sistema
de control interno, aunque cada uno de ellos lo hacen con distinto grado
responsabilidad

8 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Responsabilidades y alcances en el Control Interno

Modelo de 3 líneas de defensa

Directorio / Comité de Auditoría

CEO / Gerencia Senior

Primera Linea de Defensa Segunda Línea de Defensa Tercera Línea de Defensa

Autoridad de Supervisión
Gerencia Operacional

Auditoría Externa
Gerencia de Riesgos

Auditoría Interna
Control Interno

Cumplimiento

Otros

9 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

 Historia

1970 1980 1990 2000

Início-1980 2013
Mediados- 1992 2002
Crecimiento Actualizaci
1970 COSO publicó Ley
del foco en
Escândalo e Internal Control – Sarbanes- ón
control COSO 1992
investigación Integrated Oxley de
interno y
en Watergate Framework 2002
Compliance

1977
Foreign 1990s – 2000
Corrupt 2004
Continua COSO
Practices preocupación con
Act (FCPA) ERM
1985 control interno,
National gestión de riesgo y
Commission on responsabilidades
Fraudulent (Blue Ribbon
Financial Commission,
Reporting – Competency
Treadway Framework for
Commission Internal Audit,
Others)

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

10
Modelo de Control Interno - COSO
Enfoque Integrado de Control Interno (COSO), Comite de Organizaciones Patrocinadoras de la
Comisión Treadway, USA, 1992. Committee of Sponsoring Organizations of the Treadway
Commission (COSO y COSO ERM)

Objetivos
El Marco establece tres categorías de objetivos, que permiten a las organizaciones centrarse
en diferentes aspectos del control interno.

COSO 1992

11 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Tipos de Objetivos de Control

Operacional Financiero

• Promover eficacia y eficiencia • Promover la integridad de los

en las operaciones a través de datos en la toma de decisiones
los procesos estandarizados. del negocio.

• Asegurar la salvaguarda de los • Asistir en la prevención y

activos a través de las detección de fraudes a través
actividades de control de la creación de un rastro de
evidencia auditable.

De Cumplimiento
• Ayudar a mantener el
cumplimiento con las leyes y
regulaciones a través de un
monitoreo periódico

12
©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Componente 1: Ambiente de Control

Los atributos individuales, incluyendo

la integridad, valores y competencia,
que caracterizan al personal de una
organización.

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

13
Factores del Ambiente de Control

 Existencia e implementación de políticas sobre prácticas de negocio apropiadas, conflictos de

Integridad y valores interés o estándares de comportamiento ético y moral.
 Tratos con empleados, proveedores, clientes, inversionistas, competidores, auditores.
éticos.  Presión para lograr metas de desempeño no realistas y a qué grado la compensación está
basada en el logro de esas metas.

 Descripciones de puestos formales o informales o cualquier otro medio para definir las tareas
Compromiso hacia la de cada puesto.
competencia.  Análisis del conocimiento y habilidades necesarias para ejecutar tareas adecuadamente.

 Independencia de la administración.
Comité Directivo y  Frecuencia y duración de las juntas.
Comité de Auditoría  Suficiencia y frecuencia con que el comité directivo y el comité de auditoría son informados
sobre investigaciones, información delicada, actos indebidos.

Estilo operativo y  Naturaleza de los riesgos de negocio aceptados

filosofía de la  Frecuencia de la interacción entre la alta administración y la gerencia operativa.
administración.  Actitudes, acciones hacia la información financiera y cumplimiento de metas.

 La estructura organizacional y su habilidad para proporcionar el flujo necesario de información

Estructura para administrar sus actividades.
 Definición de responsabilidades de las gerencias clave y su comprensión de estas
Organizacional actividades.
 Conocimiento y experiencia de gerentes claves en relación con sus responsabilidades.

 Lo apropiado del número de personal.

Asignación de
 Asignación de responsabilidades y delegación de autoridad para metas, objetivos, funciones
autoridad y
operativas, requerimientos regulatorios, incluyendo los sistemas de información.
responsabilidad
 Descripciones de cargos de los empleados,

 A qué grado están en operación las políticas y procedimientos de RRHH.

Políticas y prácticas  Lo apropiado de las acciones correctivas, en caso de no seguimiento.
de RRHH  Lo apropiado de la revisión de antecedentes de candidatos.
 Lo adecuado de los criterios de retención y promoción de empleados.

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

14
Componente 2 : Evaluación de Riesgos

Mecanismos establecidos para

identificar, analizar y administrar
riesgos relacionados con varias
actividades en las que la entidad está
involucrada y que pueden impedir el
logro de los objetivos.

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

15
¿Qué es un riesgo?

“La posibilidad de que algo ocurra y que impacte determinados objetivos, el cual se
mide en términos de consecuencias y esperanza matemática”

“Toda aquella probabilidad que pudiese afectar de forma adversa el logro de los
objetivos del negocio”

“La combinación de las probabilidades de ocurrencia de un evento y sus

consecuencias, haciendo notar que éstas pueden ser positivas o negativas y, en
algunas circunstancias, el riesgo surge de la posibilidad de desviación de la ocurrencia
del evento esperado”

16
©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Tipos de Riesgos

Riesgo de
Riesgo de
auditoría
detección

Riesgo de
error
Tipos de material
Riesgos
-Inherente
-De control

Riesgo del
Riesgo
compromiso
significativos

17
©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Evaluación del Riesgo

La evaluación de riesgos permite a la compañía considerar la extensión de

cuales potenciales eventos podrían tener un impacto en alcanzar los
objetivos.

La administración debería evaluar los eventos desde dos perspectivas, la

probabilidad y el impacto, y normalmente utilizar una combinación de
métodos cualitativos y cuantitativos.

Los impactos positivos y negativos de eventos potenciales, debieran ser

examinados individualmente o por categoría.

Potenciales eventos negativos son evaluados sobre una base inherente y

residual.

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

18
Ejemplos de riesgos
Clase de Riesgo de errores Aseveración Ejemplo de control Cuenta
transacción Afectada
Registro de Ventas Existencia Las facturas bajo convenios de
facturación y retención son revisadas
por la gerencia para determinar si los
criterios de reconocimiento de ingresos
se han cumplido. (Detector)
Registro de Ventas Se generan facturas y se Existencia
registran ventas para
envíos a clientes ficticios
Registro de El inventario emitido Existencia,
Inventario previamente en Derechos y
consignación que ha sido Obligaciones
vendido a un tercero, no ha
sido rebajado del inventario
o registrado como un costo
de venta.
Adquisición de Existencia El personal de finanzas revisa los
Propiedades, nuevos contratos de arrendamiento y
Planta y Equipos modificaciones de arrendamiento para
determinar si cumplen con los criterios
para el tratamiento de arrendamientos
financieros u operativos, incluyendo
una referencia al marco y principio de
contabilidad apropiado. La gerencia
revisa la documentación de soporte y
el asiento diario antes de que se
agregue el asiento diario. (Preventivo)

19
©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Ejemplos de riesgos
Clase de Riesgo de errores Aseveración Ejemplo de control Cuenta
transacción Afectada
Registro de Ventas Existencia Las facturas bajo convenios de Ingresos
facturación y retención son revisadas
por la gerencia para determinar si los
criterios de reconocimiento de ingresos
se han cumplido. (Detector)
Registro de Ventas Se generan facturas y se Existencia Ingresos
registran ventas para
envíos a clientes ficticios
Registro de El inventario emitido Existencia, Costos de venta
Inventario previamente en Derechos y
consignación que ha sido Obligaciones
vendido a un tercero, no ha
sido rebajado del inventario
o registrado como un costo
de venta.
Adquisición de Existencia El personal de finanzas revisa los Gastos
Propiedades, nuevos contratos de arrendamiento y operativos
Planta y Equipos modificaciones de arrendamiento para
determinar si cumplen con los criterios
para el tratamiento de arrendamientos
financieros u operativos, incluyendo
una referencia al marco y principio de
contabilidad apropiado. La gerencia
revisa la documentación de soporte y
el asiento diario antes de que se
agregue el asiento diario. (Preventivo)

20
©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Ejemplos de riesgos
Los siguientes son otros ejemplos de las condiciones y eventos que pueden indicar la
existencia de Riesgos de Error Material, no todas las condiciones y eventos son
relevantes para todos los Compromisos de Auditoría:

Operaciones en regiones que

sean económicamente Problemas de negocio en Cambios en la entidad como
inestables, por ejemplo, los marcha y liquidez incluyendo la grandes adquisiciones o
países con devaluación pérdida de clientes reorganizaciones u otros
monetaria significativa o significativos eventos inusuales
economías hiperinflacionarias

Cantidad significativa de
Inconsistencias entre la transacciones no rutinarias o
estrategia de tecnología de no sistemáticas incluyendo
información de la entidad y sus transacciones entre compañías
estrategias de negocios y transacciones de grandes
ingresos al final del período

Indagaciones sobre las

operaciones de la entidad o Cambios en la entidad como
Cambios en el personal clave
resultados financieros por parte grandes adquisiciones o
incluyendo la salida de
de las autoridades reorganizaciones u otros
ejecutivos clave
gubernamentales o eventos inusuales
reguladoras

21
©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Componente 3: Actividad de Control

Son políticas, procedimientos y

prácticas establecidas para asegurar
que los objetivos de negocio se logren
y que las estrategias para mitigar
riesgos sean ejecutadas.

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

22
¿Qué entendemos por Actividad de Control?

Son políticas, procedimientos y prácticas establecidas que ayudan a asegurar

que las respuestas al riesgo de la administración son llevadas a cabo.

Las actividades de control ocurren a través de la organización, en todos los

niveles y en todas las funciones.

Estas incluyen un rango de actividades tan diversas como aprobación,

autorización, reconciliaciones, revisiones de rendimientos, seguridad de activos
y segregación de funciones.

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

23
Componente 4: Información y Comunicación

Sistemas que permiten al personal de

la entidad capturar e intercambiar
información necesaria para conducir,
administrar y controlar sus
operaciones.

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

24
¿Qué entendemos por Información y Comunicación?

Información pertinente es identificada, capturada y comunicada de una forma y

oportunidad que permite al personal llevar a cabo sus responsabilidades.

Los sistemas de información usados internamente generan los datos,

actividades y condiciones, proveyendo información para la administración
del riesgo y tomar decisiones informadas relativas a los objetivos.

Una comunicación efectiva también ocurre en todos los niveles dentro de la

organización. Todo el personal recibe un mensaje claro desde la
administración superior que las responsabilidades de administración de riesgo
deben ser tomadas seriamente.

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

25
Vías de comunicación

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

26
Componente 5: Monitoreo

Es el proceso de evaluar la calidad del

desempeño del control interno en el
tiempo.

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

27
¿En qué consiste el Monitoreo?
Monitoreo continuo:

• Grado en que el personal obtienen evidencia de que el

sistema de control interno continúa funcionando.

• Grado en que las comunicaciones externas corroboran

información.

• Comparación periódica de los importes registrados por el

sistema de contabilidad con los activos físicos.

• Capacidad de respuesta a las recomendaciones de los

auditores internos y externos.

• Entrega de retroalimentación a la administración sobre la

eficacia de los controles.

• Si el personal es cuestionado periódicamente sobre su

comprensión del código de conducta.

• Eficacia de las actividades de auditoría interna.

©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

28
¿Preguntas?

29
© Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda.
 Oficina central
Rosario Norte 407
Las Condes, Santiago
Chile
Fono: (56-2) 2729 7000
Fax: (56-2) 2374 9177
deloittechile@deloitte.com

Regiones
Simón Bolívar 202
Oficina 203
Iquique
Chile
Fono: (56-57) 254 6591
Fax: (56-57) 254 6595
iquique@deloitte.com
Av. Grecia 860
Piso 3
Antofagasta
Chile
Fono: (56-55) 244 9660
Fax: (56-55) 244 9662
antofagasta@deloitte.com
Los Carrera 831
Oficina 501
Copiapó
Chile
Fono: (56-52) 252 4991
Fax: (56-52) 252 4995
copiapo@deloitte.com
Alvares 646
Oficina 906
Viña del Mar
Chile
Fono: (56-32) 288 2026
Fax: (56-32) 297 5625
www.deloitte.cl vregionchile@deloitte.com
O’Higgins 940
Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a organizaciones públicas y privadas de diversas Piso 6
industrias. Con una red global de firmas miembro en cerca de 164 países, Deloitte brinda su experiencia y profesionalismo de clase mundial para ayudar a Concepción
que sus clientes alcancen el éxito desde cualquier lugar del mundo en donde operen. Los aproximadamente 200.000 profesionales de la firma están Chile
comprometidos con la visión de ser el modelo de excelencia. Fono: (56-41) 291 4055
Fax: (56-41) 291 4066
Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas concepcionchile@deloitte.com
(en conjunto la “Red Deloitte"), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar
sus finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte será responsable de alguna pérdida sufrida Quillota 175
por alguna persona que utilice esta publicación. Oficina 1107
Puerto Montt
Deloitte © se refiere a Deloitte Touche Tohmatsu Limited, una compañía privada limitada por garantía, de Reino Unido, y a su red de firmas miembro, cada Chile
una de las cuales es una entidad legal separada e independiente. Por favor, vea en www.deloitte.cl/acercade la descripción detallada de la estructura legal Fono: (56-65) 226 8600
de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Fax: (56-65) 228 8600
puertomontt@deloitte.com
Deloitte Touche Tohmatsu Limited es una compañía privada limitada por garantía constituida en Inglaterra & Gales bajo el número 07271800,
y su domicilio registrado: Hill House, 1 Little New Street, London, EC4A 3TR, Reino Unido.
© 2018 Deloitte