CONTROL INTERNO EN BASE A COSO II

EVALUACIÓN DEL CONTROL INTERNO

DEFINICION SEGUN COSO II (E:R:M)

COSO II: Enterprise Risk Management ± (Administración de Riesgos Empresariales). El modelo COSO IC (COSO I) ha sido definido como el instrumento de auditoria utilizado para evaluar los controles internos de las organizaciones. Pero las

necesidades de control han ido cambiando, los inversores no sólo piden un modelo que dé fiabilidad a los datos de los informes financieros, sino que a su vez se pudiera auditar su modelo de control de gestión, no tanto desde la búsqueda del beneficio o la rentabilidad sino del riesgo inherente. Por este motivo COSO ha seguido innovando y lo que había sido un modelo de control interno ha pasado a ser un modelo de control estratégico, su nombre es COSO Enterprise Risk Management (ERM), su característica básica es la de ser compatible con COSO IC, incorporando un componente estratégico, que es el de poder gestionar el riesgo empresarial, porque provee a los consejos de administración de una herramienta capaz de identificar y evaluar los riesgos de negocio y construir a su vez un programa efectivo para dar respuesta y capacidad de decisión a los riesgos identificados.

1

CONTROL INTERNO EN BASE A COSO II

En la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004. La versión del 2004 es una ampliación del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestión del riesgo.

2

la necesidad de desarrollar una herramienta de dirección que permita gestionar y reducir el riesgo empresarial. la valoración del riesgo y la reacción ante el riesgo. La mejora final fue ampliar la última dimensión con la idea de la "La valoración de riesgo" en los siguientes cuatro componentes: el marco de objetivos.(los objetivos. junto con los objetivos previos de las operaciones. aunque los comienzos del modelo COSO IC están esencialmente relacionados con la auditoria. la identificación del evento. La siguiente mejora fue ampliar los niveles del enfoque sobre las actividades de la empresa para incluir las divisiones o hasta el nivel de filiales.CONTROL INTERNO EN BASE A COSO II Por tanto. deja de ser una herramienta de auditoría para convertirse en una herramienta de control estratégico. El modelo COSO ERM ha sido diseñado manteniendo las mismas dimensiones que el modelo COSO IC . los niveles del enfoque y los componentes de control internos). el reporting y el acatamiento. 3 . La primera mejora del modelo fue expandir los objetivos al incorporar la estrategia. este desarrollo del modelo COSO IC es el denominado como COSO Enterprise Risk Management (ERM).

La primera noticia de este modelo se produjo cuando fue introducido como una propuesta de borrador en 2002 y como parte del documento final en 2004. en los que los riesgos no son vistos aisladamente sino que son identificados y llevados a la estructura organizativa. que utiliza el Modelo COSO ERM. el cual puede ser considerado como la clave para la supervivencia de muchas compañías. el objetivo principal del modelo COSO ERM es gestionar el riesgo empresarial.CONTROL INTERNO EN BASE A COSO II Por este motivo y como conclusión a lo señalado hasta ahora. CONCLUSIÓN El modelo COSO IC es esencialmente una herramienta de auditoría utilizada para evaluar los controles internos de las organizaciones. Las sorpresas en las operaciones se pueden reducir al identificar a priori aquellos eventos potenciales que pueden plantear una amenaza a la organización y establecer a tiempo las respuestas más convenientes. el cual persigue considerar estratégicamente los efectos interactivos de los diferentes acontecimientos arriesgados de la empresa. la directora del grupo de Microsoft. como así lo ha argumentado Marilee Byers. Se ha podido comprobar que los recursos invertidos en dar fiabilidad al sistema han sido muy elevados. con el objetivo de equilibrar el portafolio de riesgos de la entidad y su nivel de tolerancia. en su opinión: "es un tipo de 4 . Estas respuestas incluyen todas las fases de la toma de decisión racional. la cuestión que se avecina es qué amplitud tendrá el modelo COSO ERM. aunque comenzó a desarrollarse a finales de los años 90. lo que ha llevado a la Administración al desarrollo más reciente de COSO ha sido el abordaje de COSO ERM. La duda se debe a que el hecho que COSO ERM esté basado en el modelo COSO IC. Finalmente el modelo COSO ERM incorpora una visión del portfolio de riesgos. se entiende como algo positivo porque se construye bajo la base de un modelo conocido. La filosofía que soporta la utilidad del modelo para una organización se basa en la idea de que una organización tiene un " riesgo implícito" al estar alineado o no con su estrategia. En conclusión. COSO ERM ha surgido como el modelo mínimo estándar de control de gestión. en tanto que el modelo COSO IC es el modelo de control interno elegido.

servicios públicos. dedicada a mejorar la calidad de los reportes financieros mediante la ética de negocio. controles internos eficaces y gobierno corporativo. o el Risk Management Standard Británico. Por otra parte algunas críticas argumentan que mientras el modelo COSO IC fue desarrollado desde 1992. seguros. sería mejor desarrollar un modelo desde cero.CONTROL INTERNO EN BASE A COSO II ampliación natural a lo que estamos ahora haciendo". petróleo. Marco Integrado de Control Interno publicado en 1992 ¿Por qué es Importante COSO? COSO proporciona un marco integral del control interno y herramientas de evaluación para sistemas de control. e industrias manufactureras químicas 5 . Creado en 1985. El modelo COSO ERM tiene que competir contra otros modelos. y de otros modelos que están siendo desarrollados. y se ha ido evolucionando desde entonces. gas. como por ejemplo El Australia/New Zealand Risk Management Standard 4360:2004. o la iniciativa del estado de Carolina del Norte denominada Enterprise Risk Management Initiative. ¿Qué es COSO? Committee of Sponsoring Organizations of the Treadway Commission (COSO).  Proporciona una terminología utilizada comúnmente y principios usados como guía para desarrollar una arquitectura efectiva para la administración de riesgos  Proporciona una visión integral del sistema de control institucional ¿Cómo se Inició ERM? ERM comenzó en las empresas de servicios financieros. Es una organización del sector privado.

¿cuánta es aceptable?  La incertidumbre puede ser un riesgo o una oportunidad  ERM no se refiere a controles.  Se enfoca en el riesgo para determinar qué es importante y seleccionar la muestra de control.CONTROL INTERNO EN BASE A COSO II En estas industrias los riesgos están bien documentados y medidos. por lo tanto.  La metodología tradicional es a menudo ineficaz y costosa. existe entendimiento y supervisión sobre La sensibilidad del mercado y riesgos ¿Cómo se Inició ERM? Los Auditores Internos utilizan ERM porque la metodología tradicional de muestreo usualmente no es suficiente para obtener los resultados deseados. comúnmente se utilizan sofisticados modelos estadísticos.  El enfoque cambió de auditoría basada en control. se refiere a desempeño 6 .  Efectividad y eficacia de las operaciones  Confiabilidad en los reportes financieros  Cumplimiento con las leyes y reglamentos aplicables El nuevo marco COSO descansa en los primeros conceptos de control interno y refleja lo valioso de ERM Conceptos Clave sobre ERM  Todas las entidades existen para darle valor a sus accionistas  Todas las entidades enfrentan la incertidumbre.

 ‡ Identifica y administra riesgos a lo largo de toda la organización. Beneficios de ERM  ‡ Alinea la propensión al riesgo y la estrategia. Mejora la asignación de capital.  Sólo sirve para catalogar o tomar inventario de todos los riesgos que afectan a una organización  Con él.CONTROL INTERNO EN BASE A COSO II Qué no es ERM  Una herramienta para la toma de decisiones  Una técnica de clasificación para dar seguimiento a controles internos  El único seguro al respecto  El trabajo de unos cuantos Mitos sobre ERM  Es un soporte con el que se pueden tomar decisiones basados en información 100% confiable y basada en información sin margen de error. Toma ventaja de las oportunidades.  ‡ Minimiza sorpresas y pérdidas operacionales.  ‡ Relaciona crecimiento. riesgo y retorno de la inversión  ‡ Amplía las decisiones de respuesta al riesgo. las auditorías serán infalibles  Es un proceso independiente y aislado del resto de la organización  Cuesta demasiado implementarlo.    Proporciona respuestas integradas a los múltiples riesgos. 7 .

CONTROL INTERNO EN BASE A COSO II        Se relaciona con la gobernabilidad corporativa Proporciona información al Consejo Directivo s/riesgos Se conecta con el desempeño de la Administración Ayuda a organizaciones a lograr objetivos y evitar pérdidas Ayuda a asegurar reportes efectivos Ayuda a asegurar el cumplimiento con leyes y reglamentos Ayuda a evitar daños en la reputación OBJETIVOS Y CLASIFICACION DEL CONTROL INTERNO OBJETIVOS DEL CONTROL INTERNO El Control Interno descansa sobre tres objetivos fundamentales. Si se logra identificar perfectamente cada uno de estos objetivos. las procesa y produce información financiera necesaria para que los usuarios tomen decisiones. plan o sistema que emprenda la empresa y que tienda a cumplir cualquiera de estos objetivos. En otras palabras toda acción. medida. medida. toda acción. plan o sistema que no tenga en cuenta estos objetivos o los descuide. Los objetivos de Control Interno son los siguientes: 1) SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA La contabilidad capta las operaciones. se puede afirmar que se conoce el significado de Control Interno. es una fortaleza de Control Interno. 8 . Asimismo. es una debilidad de Control Interno.

Si se cuenta con un apropiado sistema de información financiera se ofrecerá mayor protección a los recursos de la empresa a fin de evitar sustracciones y demás peligros que puedan amenazarlos. Será confiable si la organización cuenta con un sistema que permita su estabilidad. b) Utilización de Máquinas Registradoras para ingresos c) Asegurar apropiadamente los activos de la empresa d) Consignar diariamente y en la mismas especies los ingresos 2) EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES Se debe tener la seguridad de que las actividades se cumplan cabalmente con un mínimo de esfuerzo y utilización de recursos y un máximo de utilidad de acuerdo con las autorizaciones generales especificadas por la administración.CONTROL INTERNO EN BASE A COSO II Esta información tendrá utilidad si su contenido es confiable y si es presentada a los usuarios con la debida oportunidad. Ejemplos: a) Comparar los registros contables de los activos con los activos existentes a intervalos razonables. Este objetivo incluye las políticas que emita la alta administración. 3) CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES Toda acción que se emprenda por parte de la dirección de la organización. las cuales deben ser 9 . objetividad y verificabilidad. Ejemplo: El establecimiento de un sistema de incentivos a la producción. debe estar enmarcada dentro las disposiciones legales del país y debe obedecer al cumplimiento de toda la normatividad que le sea aplicable al ente.

reportes de operaciones. Estos controles administrativos interesan en segundo plano a los Auditores independientes. pero nada les prohíbe realizar una evaluación de los mismos hasta donde consideren sea necesario para lograr una mejor opinión. establecidas en todas las áreas de la organización. estudios de moción y tiempo. 1) CONTROL ADMINISTRATIVO Los controles administrativos comprenden el plan de organización y todos los métodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesión a las políticas de la empresa y por lo general solamente tienen relación indirecta con los registros financieros. Ejemplo: Que los trabajadores de la fábrica lleven siempre su gafete de identificación. CLASIFICACIÓN DEL CONTROL INTERNO En un sentido amplio el Control Interno incluye controles que pueden ser catalogados como contables o administrativos. La clasificación entre controles contables y controles administrativos variaría de acuerdo con las circunstancias individuales. Otro control administrativo sería la obligatoriedad de un examen médico anual para todos los trabajadores.CONTROL INTERNO EN BASE A COSO II suficientemente conocidas por todos los integrantes de la organización para que puedan adherirse a ellas como propias y así lograr el éxito de la misión que ésta se propone. programas de entrenamientos de personal y controles de calidad. En el Control Administrativo se involucran el plan de organización y los procedimientos y registros relativos a los procedimientos decisorios que orientan la autorización de transacciones por parte de la gerencia. Implica todas aquellas medidas relacionadas con la eficiencia operacional y la observación de políticas 10 . Incluyen más que todo. controles tales como análisis estadísticos.

Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero no deba manejar también los registros contables. El control contable comprende el plan de organización y los procedimientos y registros que se relacionen con la protección de los activos y la confiabilidad de los registros financieros y por consiguiente se diseñan para prestar seguridad razonable de que: a) Las operaciones se ejecuten de acuerdo con la autorización general o específica de la administración. órdenes de compra y demás documentos estén prenumerados. el requisito de que los cheques. procedimientos y registros que se relacionan con los procesos de decisión que conducen a la autorización de operaciones por la administración. y 11 . Generalmente incluyen controles tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operación y custodia de activos y auditoría interna. Otro caso. b) Se registren las operaciones como sean necesarias para 1) Permitir la preparación de estados financieros de conformidad con los principios de contabilidad generalmente aceptados o con cualquier otro criterio aplicable a dichos estados. 2) CONTROL CONTABLE Los controles contables comprenden el plan de organización y todos los métodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. pero no se limita al plan de organización. Esta autorización es una función de la administración asociada directamente con la responsabilidad de lograr los objetivos de la organización y es el punto de partida para establecer el control contable de las operaciones.CONTROL INTERNO EN BASE A COSO II El control administrativo incluye.

CONTROL INTERNO EN BASE A COSO II 2) Mantener la contabilidad de los activos. 12 .  El principio de eficiencia vela porque en igualdad de condiciones de calidad y oportunidad.  El principio de moralidad indica que todas las operaciones se deben realizar no solo acatando las normas aplicables a la organización. c) El acceso a los activos se permite solo de acuerdo con la autorización de la administración. entre ellos los fundamentales son los siguientes:  El principio de igualdad consiste en que el sistema de control interno debe velar porque las actividades de la organización estén orientadas efectivamente hacia el interés general. d) Los activos registrados en la contabilidad se comparan a intervalos razonables con los activos existentes y se toma la acción adecuada respecto a cualquier diferencia. se deberá tomar en cuenta previamente la organización de la entidad sobre la base de determinados principios. sino los principios éticos y morales que rigen la sociedad. sin otorgar privilegios a grupos especiales. la provisión de bienes y o servicios se haga al mínimo costo con la máxima eficiencia y el mejor uso de los recursos disponibles.  El principio de economía vigila que la asignación de los recursos sea la más adecuada en función de los objetivos y las metas de la organización. PRINCIPIOS DEL CONTROL INTERNO Para lograr establecer un eficaz sistema de control interno.

‡ Ejecutada. División del trabajo. ‡ Registrada. para procesar cada tipo de transacción el control interno debe pasar por cuatro etapas separadas: ‡ Autorizada. En ningún caso una sola persona tendrá el control íntegro de una operación. de tal manera que nadie pueda sentirse afectado en sus intereses o ser objeto de discriminación.CONTROL INTERNO EN BASE A COSO II  El principio de celeridad consiste en que uno de los principales aspectos sujeto a control debe ser la capacidad de respuesta oportuna. ‡ Aprobada. De modo tal que garantice que los responsabilizados con la custodia de los medios y la elaboración de los documentos primarios no tengan autoridad para aprobar los mismos y que ambos no tengan la función o posibilidad de efectuar anotaciones en 13 .  El principio de valoración de costos ambientales consiste en que la reducción al mínimo del impacto ambiental negativo debe ser un factor importante en la toma de decisiones y en la conducción de sus actividades rutinarias en aquellas organizaciones en las cuales su operación pueda tenerlo. por parte de la organización a las necesidades que atañen a su ámbito de competencia.  Los principios de imparcialidad y publicidad consisten en obtener la mayor transparencia en las actuaciones de la organización. tanto en oportunidades como en acceso a la información.

Debe quedar bien claro en qué forma y momento una cuenta recibe los créditos y los débitos. Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado. La supervisión de las operaciones reflejadas en cada cuenta y subcuenta o análisis en forma sistemática.Fijación de responsabilidad. es por ello que toda anotación que no obedezca a las normas de una cuenta se debe investigar en detalle. permitirá observar si las operaciones registradas se corresponden con el contenido de cada cuenta.Cargo y descargo.CONTROL INTERNO EN BASE A COSO II los registros contables de esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al mismo tiempo verifica la operación realizada posibilitando la detección de errores. Se deben proveer las funciones de cada área. así como la elaboración y aprobación de los documentos pertinentes. aprobó. así como las consecuentes responsabilidades de cada uno de los integrantes de la misma. 14 . o sea lograr que se contabilicen los cargos de todo lo que entra y descargos de todo lo que sale. . permitan determinar en todos los casos. . la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a cabo. registró y verificó. Garantizar que los procedimientos inherentes al control de las operaciones económicas. teniendo en cuenta que la autoridad es delegable. no siendo así la responsabilidad. lo cual servirá de evidencia documental que precise quién lo ejecutó. por personal independiente al que efectúa dichas anotaciones.

lo que limita los riesgos de la comisión de fraudes viabilizando su descubrimiento en caso de producirse éstos y tiene además la ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento más integral. b) Fundamentalmente deben estar bien definidas las funciones de contabilidad y tesorería. Para que un Sistema de Contabilidad garantice un eficiente control interno. La intervención interna consiste fundamentalmente en la comprobación periódica de los mecanismos de control interno establecidos en los procedimientos contables. como mínimo debe poseer: i. ante el cual debe rendir sus informes. debe suceder lo siguiente: a) Toda empresa antes de comenzar sus operaciones debe tener definida correctamente su organización.CONTROL INTERNO EN BASE A COSO II Resulta conveniente además aplicar la práctica de rotar a los trabajadores en sus distintos puestos de trabajos teniendo en cuenta sus conocimientos y nivel ocupacional. Manual de funciones por cargos. Gráfico de organización ii. debe poseer la función de auditoría interna. 15 . además de estar bien segregadas y establecidas las relaciones y puntos de convergencias de las mismas. c) El administrativo de la contabilidad debe ser responsable de sus actos ante el funcionario de primer nivel de la empresa. lo cual quiere decir que este debe tener independencia de criterio absoluto ante el resto de los funcionarios de la empresa. d) Toda entidad clasificada como mediana o grande de acuerdo a sus actividades económicas. subordinada directamente al funcionario de primer nivel de la organización.

CONTROL INTERNO EN BASE A COSO II e) La entidad debe contar antes del inicio de sus operaciones con un clasificador de cuentas donde se detalle el plan de cuentas que utiliza la contabilidad para registrar los hechos económicos. Comitéà Ejecutivo. f) Otro documento de dirección con que debe contar la entidad antes del inicio de sus operaciones es el manual de procedimientos de contabilidad y control interno. Jefes de Departamentos. con el objetivo de su chequeo y comparación. j) Estos estados periódicos deben ser revisados y discutidos con la Junta Directiva. para dirigir económicamente la misma. g) El sistema informativo periódico debe proporcionar a la dirección el instrumento apropiado para dirigir. Tesorero. debe brindar entre otros aspectos los siguientes: h) Variaciones de importancia con cifras normales i) Presupuestos o periodos anteriores. 16 . el contenido económico de cada cuenta con el detalle de sus abonos y créditos fundamentales y el sistema informativo que emite la contabilidad periódicamente a la dirección de la empresa. Presidente. en el cual se describirán los procedimientos contables y los requisitos de control interno a que cada operación descrita esté sujeta.

CONTROL INTERNO EN BASE A COSO II etc. 17 . determinando las desviaciones y sus causas. así como la definición del funcionario en el cual recae la responsabilidad de la revisión periódica de dicha cobertura.  Análisis de la interpretación de ambos.  El control presupuestario establece la comparación de la ejecución real con el pronóstico o presupuesto. Este sistema debe garantizar los requerimientos informativos para una correcta dirección de la entidad. encaminadas a una k) Para una dirección eficiente la institución debe contar con los siguientes elementos:  Sistema de Costo  Control Presupuestario de costos y gastos. con vista a la toma de decisiones económicas mayor efectividad de la empresa. l) El sistema de costo es un documento donde se recogen el conjunto de métodos.. normas y procedimientos que rigen la determinación y el análisis del costo. m) El análisis de los costos y el presupuesto permite la adopción de medidas concretas para erradicar los efectos negativos de las desviaciones. n) La entidad debe tener definida la política general en cuanto a la cobertura de seguro. así como el proceso del registro de los gastos de una o varias actividades.

p) Si se poseen sucursales. t) Recopilación de las Normas y Procedimientos a aplicar. atendiendo a las particularidades de su actividad y a los requerimientos de su organización y dirección. la forma en que deben estar justificados y la persona y cargo del funcionario que los aprueba. el control sobre ellas debe ser similar al de la casa matriz en cuanto a las intervenciones internas. s) Los accionistas principales o funcionarios ejecutivos de la empresa. así como los específicos de cada entidad. basados en las regulaciones emitidas por los organismos globales y ramales. 18 . r) En poder de un funcionario debe existir un calendario o archivo de fechas relativo al vencimiento de liquidaciones de impuestos e informes especiales y los términos para reclamaciones.CONTROL INTERNO EN BASE A COSO II o) En esta debe estar definido el formato de los comprobantes de diario. q) Debe estar establecido que todos los funcionarios y empleados administrativos tomen vacaciones anuales y que en ese periodo sean sustituidos por otros funcionarios o empleados según sea el caso. deben estar obligados a declarar sus nexos con otras empresas con las que tiene negocios la primera.

19 . como los que soporten las operaciones de carácter interno. de acuerdo a las peculiaridades de las actividades que desarrollan. así como los de uso específico. que garantice las necesidades de análisis a cada nivel LOS COMPONENTES DE LA ADMNISTRACION DE RIESGOS CORPORATIVOSMODELO COSO ERM II Existe una relación directa entre los objetivos que la entidad desea lograr y los componentes de la gestión de riesgos corporativos. incluyendo sus correspondientes metodologías y previendo el adecuado archivo y conservación de los mismos. La relación se representa con una matriz tridimensional.CONTROL INTERNO EN BASE A COSO II u) Diseño del conjunto de modelos y documentos que se necesitan utilizar en la entidad. tanto de uso común que establezcan relaciones con terceros. v) Establecimiento del Sistema Informativo Interno compatible con el Sistema Informativo General vigente para toda la economía. acorde a las regulaciones que en materia de prescripción se legislen al efecto. en forma de cubo. que representan lo que hace falta para lograr aquellos.

Cumplimiento: Se refieren al cumplimiento de leyes y regulaciones relevantes. De reporte: Relativo a la confiabilidad de reportes. además de ser consecuentes con el riesgo aceptado. el riesgo aceptado. 20 . Sea misión. Operativos: Se refieren a la efectividad y eficiencia de las operaciones de entidad. la integridad y valores éticos y el entorno en que se actúa. incluyendo la filosofía para su gestión. La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella. que se derivan de la manera en que la dirección conduce la empresa y cómo están integrados en el proceso de gestión. visión o finalidad. y y y La gestión de riesgos corporativos consta de ocho componentes relacionados entre sí. A continuación. se describen estos componentes:  Ambiente interno Abarca el talante de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos.  Establecimiento de objetivos Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten a su consecución.CONTROL INTERNO EN BASE A COSO II Este cubo esta representado por: y y y Cuatro categorías de objetivos Ocho Componentes y La entidad y sus unidades Objetivos y Estratégicos: Se refiere a lo que se aspira alcanzar. Incluye reportes internos y externos y deben involucrar la información financiera y no financiera.

evaluaciones independientes o ambas actuaciones a la vez. Una comunicación eficaz debe producirse en un sentido amplio. diferenciando entre riesgos y oportunidades.  Supervisión La totalidad de la gestión de riesgos corporativos se supervisa.  Evaluación de riesgos Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva.  Respuesta al riesgo La dirección selecciona las posibles respuestas . fluyendo en todas direcciones dentro de la entidad. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.  Información y comunicación La información relevante se identifica. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección.CONTROL INTERNO EN BASE A COSO II  Identificación de eventos Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados.desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. inherente y residual. reducir o compartir los riesgos .evitar. realizando modificaciones oportunas cuando se necesiten.  Actividades de control Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente. capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. aceptar. 21 .

Por medio de las respuestas dadas. es por esto que el auditor se ve obligado a programar pruebas de carácter selectivo para hacer inferencias sobre la confiabilidad de sus operaciones.  Siempre habrá un riesgo de que la muestra no sea representativa y por lo tanto que la conclusión no sea adecuada. para lo cual se deben tener en cuenta los siguientes aspectos primordiales:  La muestra debe ser representativa. el auditor tiene el recurso del muestreo estadístico.CONTROL INTERNO EN BASE A COSO II La gestión de riesgos corporativos no constituye estrictamente un proceso en serie. las cuales deben ser contestadas por parte de los responsables de las distintas áreas bajo examen.  El examen de los documentos incluidos debe ser exhaustivo para poder hacer una inferencia adecuada. Muestreo estadístico En el proceso de evaluación del control interno un auditor debe revisar altos volúmenes de documentos. 2. Método de cuestionario Consiste en la evaluación con base en preguntas.  El tamaño de la muestra varía de manera inversa respecto a la calidad del control interno. donde cada componente afecta sólo al siguiente. Para dar certeza sobre la objetividad de una prueba selectiva y sobre su representatividad. sino un proceso multidireccional e iterativo en que casi cualquier componente puede influir en otro. el auditor obtendrá evidencia que deberá constatar con 22 . MÉTODOS DE EVALUACIÓN 1.

3. 4.  Identifica procedimientos que sobran o que faltan.  Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre asuntos contables o financieros.CONTROL INTERNO EN BASE A COSO II procedimientos alternativos los cuales ayudarán a determinar si los controles operan tal como fueron diseñados. consiste en revelar o describir la estructura orgánica las áreas en examen y de los procedimientos utilizando símbolos convencionales y explicaciones que dan una idea completa de los procedimientos de la entidad. Método gráfico También llamado de flujogramas. 23 .  Identifica desviaciones de procedimientos. mencionando los registros y formularios que intervienen en el sistema. La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera uniforme y confiable. Tiene como ventajas que:  Identifica la ausencia de controles financieros y operativos. Método narrativo Consiste en la descripción detallada de los procedimientos más importantes y las características del sistema de control interno para las distintas áreas.  Permite una visión panorámica de las operaciones o de la entidad.

etc. La dirección establece los canales adecuados para que la comunicación llegue con claridad a sus destinatarios. Es preciso mantener canales independientes que actúen como mecanismos de seguridad. así como determinar quién debe ser informado de las deficiencias detectadas: los responsables de áreas o departamentos tienen que recibir información de todas las deficiencias de su área de actuación y la alta dirección y el 24 . así como con determinados elementos externos como auditores. ideas. etc. La fuente de identificación de deficiencias son las actividades de supervisión recurrentes. La dirección ha de establecer canales de comunicación abiertos con el exterior (clientes. La evaluación de qué deficiencias son importantes o no para ser comunicadas. interna y externa.CONTROL INTERNO EN BASE A COSO II  La evaluación debe asegurar la integridad y exactitud de las operaciones realizadas por el ente económico. bancos. Se transmiten pautas de comportamiento esperado.) y con el Consejo de Administración. INFORMACIÓN SOBRE DEFICIENCIAS DE CONTROL INTERNO Deficiencia es la situación o condición del sistema de control interno digna de atención (insuficiencias o posibles mejoras). Todas las debilidades de control interno que puedan afectar a la consecución de objetivos de una entidad deberían ser comunicadas. reglas del juego (incluyendo actuación decidida y sancionadora. etc. asesores legales. si es preciso). Existen multitud de mecanismos posibles (formales e informales) para comunicar incidencias.. COMUNICACIÓN DE LOS ASPECTOS A MEJORAR ±DEFICIENCIAS DE CONTROL INTERNO- Comunicación Es la transmisión de información. problemas. las esporádicas y las fuentes externas. mejorando la flexibilidad y adaptabilidad de la organización. sugerencias. es también un problema delicado.

Deficiencias en el diseño de la estructura del control Interno  Diseño inadecuado de la estructura del control interno en general.  Falta de revisión y aprobación adecuada de las transacciones.  Fallas en el diseño del sistema para suministrar información completa.  Procedimientos inadecuados para la evaluación y aplicación adecuada de principios de contabilidad. Deficiencias en la operación de la estructura del control Interno  Deficiencias en los controles establecidos para la prevención y detección de omisiones en la información contable. Las situaciones a informar son asuntos que llaman la atención del auditor. resumir y reportar información financiera consistente con las afirmaciones de la Administración sobre los estados financieros. Los informes específicos describen el problema y sus efectos. procesar. 25 . las recomendaciones para solucionarlo y la respuesta de los responsables.  Medidas deficientes para la protección de activos. Se presentan agrupadas por tipo de deficiencia y situaciones específicas dentro de cada una de ellas. acorde con los objetivos de control establecidos.  Ausencia de técnicas de control adecuadas para el tipo de transacciones efectuadas.  Ausencia de una adecuada segregación de funciones. correcta. A continuación se mencionan algunos ejemplos de situaciones a informar. pues representan deficiencias importantes en el diseño y operación de la estructura del control interno que a su juicio podrían afectar negativamente la capacidad de la organización para registrar. congruente y oportuna con los objetivos y necesidades de la entidad. pólizas contables o reportes emitidos.CONTROL INTERNO EN BASE A COSO II Consejo de Administración de las significativas.

naturaleza.CONTROL INTERNO EN BASE A COSO II  Fallas en el suministro oportuno de Información completa. oportunidad.  Falta de objetividad de los responsables en la toma de decisiones contables y de información financiera. y asignación de recursos del trabajo de auditoría.  Transacciones importantes con partes relacionadas no reveladas. daños o uso indebido de los mismos. como consecuencia de omisiones en la aplicación de los procedimientos de control.  Fallas en la ejecución de funciones que son parte de la estructura del control interno tales como preparación o revisión oportuna de conciliaciones. en detrimento de los objetivos de control. alcance.  Aplicación indebida de principios de contabilidad con la intención de distorsionar la información financiera.  Falta de capacidad y entrenamiento de los empleados o funcionarios para el adecuado desarrollo de sus actividades.  Fallas en la protección de los activos.  Falta de adhesión a las políticas y procedimientos establecidos por la Administración. riesgos. Otras  Fallas en el seguimiento y corrección de deficiencias de control interno previamente reportadas. contra pérdidas. LA ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR UNA AUDITORÍA Planificar: Proceso que debe desarrollar la estrategia de auditoría y conducir a decisiones apropiadas acerca de los objetivos.  Declaraciones incorrectas por parte del personal del cliente hacia el auditor. 26 . plazo. correcta de acuerdo con los objetivos de la entidad.  Violación intencional de los controles establecidos. por parte de personal de alto nivel jerárquico.

Consideraciones sobre planificación: Entre los cuales se pueden mencionar: y Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño. irregularidades. control y gobierno hasta el grado de extensión acordado con el cliente. incumplimiento y otras exposiciones materiales al desarrollar los objetivos del trabajo. Para planificar una auditoría tienen que tomarse en cuenta los siguientes aspectos: y y y y y Consideraciones sobre planificación Objetivos del trabajo Alcance del trabajo Asignación de recursos para el trabajo Programa de trabajo. comparados con un modelo de control relevante. Objetivos del trabajo norma: Se deben establecer objetivos para cada trabajo y Deben realizar una evaluación preliminar de los riesgos pertinentes a la actividad bajo revisión y deben reflejar los resultados de dicha evaluación. alcance.CONTROL INTERNO EN BASE A COSO II Los auditores deben elaborar y registrar un plan para cada trabajo. y y Se requiere criterios adecuados para valuar los controles. y Debe considerar la probabilidad de errores. sus objetivos recursos y operaciones. y Las oportunidades de introducir mejoras significativas en los procesos de gestión de riesgos y control de actividad. objetivos. 27 . Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo. y los medios con los cuales el impacto potencial del riesgo se mantiene al nivel aceptable. que incluya. plazo y asignación de recursos. y La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad. y Los riesgos significativos de la actividad.

analizar. Debe ser aprobado con autoridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente. y Tener en cuenta los sistemas.CONTROL INTERNO EN BASE A COSO II Alcance del trabajo: y El alcance establecido debe ser el suficiente para satisfacer los objetivos del trabajo. Deben estar registrados en los papeles de trabajo. y Los programas de consultoría pueden variar en forma y contenido. evaluar y registrar la información durante la tarea. y Si durante la realización de un trabajo de aseguramiento surgen oportunidades de realizar trabajos de consultoría significativos deberá lograse un acuerdo escrito en cuanto a los objetivos. personal y propiedades físicas relevantes. registros. dependiendo de la naturaleza del trabajo. basándose en una evolución de la naturaleza y complejidad de cada trabajo. Asignación de recursos para el trabajo: Los auditores deben determinar los recursos adecuados para lograr los objetivos del trabajo. 28 . las restricciones de tiempo y recursos disponibles. y Deben incluir los procedimientos para identificar. Programa de trabajo: Los auditores deben preparar programas que cumplan con los objetivos del trabajo.

Sign up to vote on this title
UsefulNot useful