UPN, PASIÓN POR

TRANSFORMAR VIDAS

AUDITORIA
FINANCIERA 1

UNIDAD III: EL CONTROL INTERNO, ESTANDARES DE CONTROL INTERNO Y LA

TEORIA DEL RIESGO
MARCOS ESTANDARES DE CONTROL INTERNO -MECI

LOGRO DEL CURSO

Al finalizar el curso, el estudiante sustenta un informe sobre la evaluación del sistema de control
interno de una empresa, aplicando los conceptos de auditoría, matriz de riesgo y marco del estándar
COSO, evidenciando dominio del tema, coherencia y claridad en la comunicación de los resultados de
la auditoría.

LOGRO DE LA UNIDAD

Al finalizar la Unidad, el estudiante sustenta un informe en el que muestra la evaluación del Sistema de
Control Interno, la evaluación de los riesgos aplicando el enfoque COSO y el método de casos
propuesto: demostrando coherencia y buen criterio. Aplicaremos el Método de Casos
 Lectura recomendada

https://www.redalyc.org/pdf/2190/219022148007.pdf
 LOGRO DELA SESIÓN

Al término de la sesión de aprendizaje los estudiantes

reconocen la importancia de la evaluación del Sistema
de Control Interno, la evaluación de los riesgos
aplicando el enfoque COSO y el método de casos
propuesto: demostrando coherencia y buen criterio.
¿Qué idea tienen sobre Estándares Internacionales de Control
Interno?
¿Qué idea tienen de COSO?
¿Cuál es la importancia de implementar el COSO en las
empresas?
¿Cuáles son los componentes del COSO?
Estándares Internacionales de Control Interno (1)

Los últimos treinta años están llenos de crisis financieras y

quiebras corporativas con altos costos económicos,
reputacionales y sociales. No obstante, la pérdida de
credibilidad de las compañías es el principal factor de
preocupación por parte de las entidades de control, lo que ha
generado una serie de iniciativas internacionales que
procuran restablecer la confianza en el mercado y en los
grupos de interés vinculados a las empresas.
 Estándares Internacionales de Control Interno (2)

Lo anterior ha llevado a proponer la creación de prácticas

corporativas de control interno, riesgos y gobierno corporativo,
a través de la adopción de medidas reguladas por los entes de
control y prácticas basadas en la autorregulación, que tienen
por finalidad buscar empresas cada vez más sólidas,
sostenibles, competitivas, confiables, éticas y transparentes.
 Estándares Internacionales de Control Interno (3)

Como complemento a un buen sistema de gobierno

corporativo, una compañía debe contar con un adecuado
sistema de control interno, elemento importante que busca
entre otros aspectos prevenir o detectar errores, omisiones e
irregularidades, medir la eficacia, eficiencia y productividad de
la organización, hacer confiables los registros y resultados de la
contabilidad e información financiera, controlar la ocurrencia de
eventuales fraudes en las diferentes instancias de la compañía y
dar cumplimiento a las normas que son aplicables a las
sociedades, buscando en todo momento con su adopción la
creación de valor para la compañía.
 Principales estándares internacionales

COCO
COSO (USA)
(CANADA)

COBIT CADBURY
(AUSTRALIA) (INGLES)
 COSO (Committee of
El grupo estaba conformado por cinco
Sponsoring Organizations
instituciones representativas en Estados
of the Treadway) es una
Unidos en el campo de contabilidad,
Comisión voluntaria
finanzas y auditoria interna:
constituida por
representantes de cinco • Asociación Americana de
organizaciones del sector Contadores
privado en EEUU, para • Instituto Americano de Contadores
proporcionar liderazgo Públicos Autorizados
intelectual frente a tres • Instituto de Ejecutivos Financieros
temas interrelacionados: • Instituto de Auditores Internos
la gestión del riesgo • Instituto de Contadores Gerenciales
empresarial (ERM), el COSO estudia los factores que pueden dar lugar a
control interno, y la información financiera fraudulenta y elabora textos y
disuasión del fraude. recomendaciones para todo tipo de organizaciones y
entidades reguladoras
El Informe COCO es producto de una
profunda revisión del Comité de
Criterios de Control de Canadá
sobre el reporte COSO y cuyo
propósito fue hacer el
planteamiento de un informe más
sencillo y comprensible, ante las
dificultades que en la aplicación del
COSO enfrentaron inicialmente
algunas organizaciones. El resultado
es un informe conciso y dinámico
encaminado a mejorar el control, el
cual describe y define al control en
forma casi idéntica a como lo hace
el Informe COSO.
El modelo COCO fue emitido en
1995 por el Consejo denominado
“The Criteria of Control Board” y
dado a conocer por el Instituto
Canadiense de Contadores
Certificados (CICA) a través de un
Consejo encargado de diseñar y
emitir criterios o lineamientos
generales sobre control interno.
 Modelo COBIT

• El modelo COBIT (Control Objectives for Information and

Related Technology) es un esquema de control interno
desarrollado en 1996 por el Governance Institute, que
establece un sistema de gestión orientado a controlar los
sistemas de información de las empresas.
• COBIT es uno de los modelos más utilizados actualmente en el
área de auditoría informática a nivel internacional. Bajo este
esquema se plantea que los sistemas de información son
puntos críticos que con buenos sistemas de administración
garantizan la continuidad y supervivencia de las
organizaciones.
 Modelo CADBURY
• En 1991 se creó en el Reino Unido un Comité formado por la Bolsa de
Londres, los profesiones de contaduría y auditoría y el Consejo de
Informacion Financiera, llamado Comité Cadbury (UK Cadbury
Committee).
• Adopta una interpretación amplia del control.
• Mayores especificaciones en la definición de su enfoque sobre el sistema
de control en su conjunto financiero y de cualquier tipo.
Objetivos: orientados a proporcionar una razonable seguridad de:
a) Efectividad y eficiencia de las operaciones.
b) Confiabilidad de la información y reportes financieros.
c) Cumplimiento con leyes y reglamentos
• Los elementos clave de este modelo son en esencia similares al modelo
COSO, salvo la consideración de los sistemas de información integrados en
los otros componentes y un mayor énfasis respecto a riesgos.
 ENFOQUE COSO
PARA EVALUACIÓN DEL CONTROL INTERNO DE EMPRESAS
 COSO….. Qué significa????

Son las siglas de :

– Committee of Sponsoring Organizations of the
Treadway Commission
– Surgiò a raíz de una iniciativa para la mejora del
control interno dentro de las organizaciones.
 ENTONCES QUÉ ES EL CONTROL INTERNO??

Es el conjunto de procesos y acciones efectuados por la alta

direccion, la gerencia y el resto del personal de una entidad,
diseñados con el objeto de proporcionar un grado de seguridad
razonable en cuanto al cumplimiento de los objetivos dentro de
las siguientes categorías:
– Eficacia y eficiencia de las operaciones.
– Confiabilidad de la información financiera.
– Cumplimiento de las leyes, reglamentos y normas aplicables.y
normas
 Y ..QUÉ ELEMENTOS COMPONEN
EL COSO…???

De acuerdo al marco COSO, el control interno consta de

05 COMPONENTES relacionados entre sí:
a. Ambiente de Control.
b. Evaluación de Riesgos.
c. Actividades de Control.
d. Información y Comunicación.
e. Supervisión y Monitoreo.
Dependerá del tamaño de la misma la forma en que se implanta cada uno
de ellos
 COMPONENTE I: AMBIENTE DE CONTROL (1)

• Es la base de la pirámide de Control Interno, aportando

disciplina y actitud a este modelo.
• En él se apoyarán los restantes componentes, por lo que será
fundamental para concretar los cimientos de un eficaz y
eficiente sistema de Control Interno.
• Marca la pauta del funcionamiento de la Unidad e influye en
la concientización de sus funcionarios.
COMPONENTE I: AMBIENTE DE CONTROL (2)

Subcomponentes:
• Filosofía de la dirección
• Integridad y valores éticos
• Administración estratégica
• Estructura organizacional
• Administración de recursos humanos
• Competencia profesional
• Asignacion de autoridad y responsabilidad
• Órgano de control de la organización
 COMPONENTE II: EVALUACION DE RIESGOS (1)

• Consiste en la identificación y el análisis de los riesgos

(factores negativos contingentes) relevantes para el
cumplimiento de los objetivos
• Una vez identificados debe determinarse cómo deben ser
gestionados estos riesgos.
• A su vez, dados los cambios permanentes del entorno, será
necesario que cada área disponga de mecanismos para
identificar y afrontar los nuevos riesgos asociados a los
cambios.
COMPONENTE II: EVALUACION DE RIESGOS (2)

Subcomponentes:
• Planeamiento de la administración de riesgos
• Identificación de riesgos
• Valoración de riesgos
• Respuesta al riesgo.
 COMPONENTE III: ACTIVIDADES DE CONTROL

• Son las políticas, procedimientos, técnicas, prácticas y

mecanismos que permiten a la gerencia administrar (mitigar)
los riesgos identificados durante el proceso de Evaluación de
Riesgos (componente II) mediante el diseño de Planes
Alternativos.
• Las Actividades de Control se ejecutan en todas las areas y en
todas las etapas de la gestión, partiendo de la elaboración de
un Mapa de Riesgos,
• Debe verificarse si los Planes Alternativos son aplicados en la
realidad y si los resultados obtenidos fueron los esperados.
COMPONENTE IV: INFORMACION Y COMUNICACION

• Son las actividades que permiten identificar, recopilar y

propagar la información pertinente en tiempo y forma que
permitan cumplir a cada funcionario con sus
responsabilidades a cargo.
• Para ello debe existir una comunicación eficaz que fluya en
todas direcciones a través de todas las áreas de la empresa,
de forma descendente como ascendente.
• De esta forma todos comprenderán cómo las actividades
individuales están relacionadas con el trabajo del resto.
 COMPONENTE V: SUPERVISIÓN Y MONITOREO

• Toda actividad de cumplimiento y mejora del control

interno requiere:
– Supervisiòn:Acompañamiento directo y constante
– Monitoreo: Evaluaciones periòdicas
• Para ello es necesario que todos los trabajadores con
capacidad de toma de decisiones (gerentes, jefes,
encargados) comprendan su papel dentro del sistema de
control interno