Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GRUPO NO. 5
COORDINADOR:
Introducción
El propósito del presente trabajo, es que pueda ser de ayuda o como una
herramienta alternativa de consulta y apoyo para conocer el uso y aplicación del
informe modelo COSO ERM por parte del Contador Público y Auditor, en el
ejercicio de su profesión dentro de las entidades que deseen fortalecer su control
interno.
AUDITORIA INTERNA
Esto se debe que su alcance presenta un significado diferente según las personas
que están encargadas de realizar la auditoria, y la razón que existe detrás. Así
conocer que es el alcance de la auditoria, es muy importante pues va desde lo
más simple hasta lo más complejo, así como elaborar diversos volúmenes de
documentos de la empresa.
Actuar con independencia sobre las acciones y los criterios de los órganos
en las empresas para el cumplimiento de los objetivos, desempeños y
funciones.
Desarrollar su cometido en todas las áreas establecido en el programa
anual de auditoria-
Acceder a la empresa y garantizar todas las fuentes de información de la
organización y compañía.
Recibir las normas e instrucciones al funcionamiento de la compañía, y
observar que se cumplan de forma obligatoria.
Colaborar con los diferentes órganos de los sistemas y procedimientos para
tener una gran eficacia en las diferentes prácticas de gestión.
Solicitar colaboración en cualquier departamento de las empresas para
lograr los objetivos.
El titular de auditoría interna debe procurar que los recursos aprobados sean
adecuados y suficientes: para cumplir con el Plan Operativo Anual y el desarrollo
profesional del personal. El director o Gerente de Auditoría Interna debe informar
periódicamente a la alta dirección o máxima autoridad, sobre el desempeño de la
actividad de auditoría interna. Esta información debe contemplar entre otros
aspectos la ejecución del programa de trabajo o Plan Operativo Anual, los riesgos
relevantes y aspectos de controles importantes que deben ser corregidos (Público,
2004).
2. MODELO COSO
2.1 Definición
Para los efectos de Auditoría Interna, el modelo COSO se considera que puede
servir como base para elaborar cuestionarios de control interno, evaluación de
riesgos, guías de auditoría, etc. a ser utilizadas principalmente en las evaluaciones
de auditoría operacional. El contar con este modelo de control interno brinda
varios beneficios que se pueden enumerar a continuación:
1
Metodología de Supervisión del Office of Superintendent of Financial Institutions (OSFI) del Canadá y del
Banco de España.
Se dispone de una metodología de control que es un estándar internacional
ampliamente reconocido, lo cual aumenta la confiabilidad y credibilidad del
trabajo realizado.
Los pasos por seguir para iniciar con la aplicación del nuevo enfoque de COSO
serian:
Estudiarlo y entenderlo
Evaluar el estado actual
Definir un plan de implementación
Comunicarlo en la organización
2.6.1 Cuestionario para la evaluación del Control Interno bajo el modelo
COSO
Para la ejecución del trabajo de auditoría y evaluar el control interno se utilizan
cuestionarios enfocados y profesionalmente realizados, los cuales deben tener o
llegar en términos generales los aspectos siguientes:
* Probar los controles para determinar si éstos mitigan el riesgo de no lograr los
objetivos propuestos por la administración, en su defecto recomendar la
implementación de controles eficientes.
Figura No. 1
La matriz debe ser una herramienta flexible que documente los procesos y evalúe
de manera integral el riesgo de una institución, a partir de los cuales se realiza un
diagnóstico objetivo de la situación global de riesgo de una entidad. Exige la
participación activa de las unidades de negocios, operativas y funcionales en la
definición de la estrategia institucional de riesgo de la empresa. Una efectiva
matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas,
productos, procesos o actividades. Todo ello constituye un soporte conceptual y
funcional de un efectivo Sistema Integral de Gestión de Riesgo.
A partir de los objetivos estratégicos y plan de negocios, la administración de
riesgos debe desarrollar un proceso para la “identificación” de las actividades
principales y los riesgos a los cuales están expuestas; entendiéndose como riesgo
la eventualidad de que una determinada entidad no pueda cumplir con uno o más
de los objetivos.
Figura No. 2
de 1 a 5 (insignificante (1), baja (2), media (3), moderada (4) o alta (5)
Figura No. 3
2
Metodología de Supervisión del Office of Superintendent of Financial Institutions (OSFI) del Canadá y del
Banco de España.
2.8 Evaluación del riesgo
Una vez que los riesgos han sido valorizados se procede a evaluar la “calidad de
la gestión”, a fin de determinar cuán eficaces son los controles establecidos por la
empresa para mitigar los riesgos identificados. En la medida que los controles
sean más eficientes y la gestión de riesgos pro-activa, el indicador de riesgo
inherente neto tiende a disminuir. Por ejemplo, una escala de valoración de
efectividad de los controles podría ajustarse a un rango similar al siguiente:
Control Efectividad
Ninguno 1
Bajo 2
Medio 3
Alto 4
Destacado 5
Figura No. 4
Existe una relación directa entre los objetivos, que la entidad desea lograr y los
componentes de la gestión de riesgos corporativos, que representan lo que hace
falta para lograr aquellos. La relación se representa con una matriz tridimensional,
en forma de cubo (Commission, 2005).
FIGURA 5
Los ocho componentes del COSO II están interrelacionados entre sí, alineados
con los cuatro objetivos, en donde se consideran las actividades en todos los
niveles de la organización.
Es la base fundamental para los otros componentes del COSO ERM, dando
disciplina y estructura. Incide en:
La gestión integral del riesgo se asegura que la gerencia cuente con un proceso
para definir objetivos que estén alineados con la misión y visión, con el apetito del
riesgo y niveles de tolerancia.
Son muchos los factores externos e internos que provocan eventos que afectan a
la implantación de la estrategia y la consecución de objetivos.
Económicos
Eventos tales como los cambios de precios, la disponibilidad de capital o
unas menores barreras a la entrada de la competencia, que generan
mayores o menores costes de capital y competidores nuevos.
Medioambientales
Incluyen las inundaciones, incendios y terremotos, que provocan daños
a las instalaciones o edificios, un acceso restringido a las materias primas o
la pérdida de capital humano.
Políticos
Incluyen la elección de gobiernos con nuevos programas políticos, leyes y
normas, que provocan, por ejemplo, nuevas restricciones o aperturas en
el acceso a merca-dos extranjeros o impuestos mayores o menores.
Sociales
Relacionados con los cambios demográficos, costumbres sociales,
estructuras familiares, prioridades trabajo/ocio y actividades terroristas,
que tienen como resultado cambios en la demanda de productos y
servicios, nuevos puntos de venta, aspectos relacionados con recursos
humanos y paros en la producción.
Tecnológicos
Relativos a los nuevos medios de comercio electrónico, que generan una
mayor disponibilidad de datos, reducciones de costes de infraestructura y
un mayor aumento en la demanda de servicios basados en la tecnología.
Infraestructura
Eventos como el incremento de asignación de capital para mantenimiento
preventivo y el apoyo a los centros de atención a clientes reducen el tiempo
de inactividad del equipo y se mejora la satisfacción del cliente.
Personal
Eventos como los accidentes laborales, las actividades fraudulentas y el
vencimiento de convenios colectivos, causan pérdidas de personal
disponible o monetarias, daños de imagen y paros en la producción.
Procesos
Eventos como la modificación de procesos sin adecuados protocolos para
la gestión de los cambios, los errores en su ejecución y la externalización
de entregas al cliente con un control insuficiente, provocan pérdidas de
cuota de mercado, ineficiencias e insatisfacción y pérdidas de clientes.
Tecnología
Eventos como el aumento de recursos para gestionar la volatilidad de
volumen, los fallos de seguridad y la potencial caída de los sistemas dan
lugar a atrasos en la producción, transacciones fraudulentas e incapacidad
para continuar las operaciones del negocio.
Los eventos pueden tener un impacto negativo, positivo o de ambos tipos a la vez.
Los de signo negativo representan riesgos, que requieren la evaluación y
respuesta de la dirección. Por tanto, un riesgo es la posibilidad de que ocurra un
evento que afecte de modo adverso a la consecución de objetivos.
Los eventos de signo positivo representan oportunidades, que compensan los
impactos negativos de los riesgos. Una oportunidad es la posibilidad de que ocurra
un evento que afecte positivamente a la consecución de objetivos y la creación de
valor.
La evaluación de riesgos permite a una entidad considerar la amplitud con que los
eventos potenciales impactan en la consecución de objetivos.
Una vez evaluados los riesgos, la dirección determina cómo responder a ellos,
(portafolio de riesgos).
Al determinar la respuesta a los riesgos, la dirección debería tener en cuenta lo
siguiente:
Son las políticas y procedimientos que ayudan a asegurar que ya no se van a dar
dichos riesgos (Controles internos preventivos, controles sobre sistemas de
información, y controles generales). Las actividades de control se
establecen generalmente para asegurar que las respuestas a los riesgos se lleven
a cabo de modo adecuado, con respecto a ciertos objetivos.
Procesamiento de la información
Se lleva a cabo una variedad de controles para verificar la exactitud,
integridad y autorización de las transacciones. Los datos introducidos están
sometidos a comprobaciones en línea y conciliaciones con ficheros de
control aprobados.
Controles físicos
Los equipos, existencias, valores, efectivo y demás activos están
físicamente asegurados, se someten periódicamente a recuentos y se
contrastan con los importes de los registros de control.
Indicadores de rendimiento
El contraste entre sí de diferentes conjuntos de datos (operativos y
financieros) junto con el análisis de relaciones y las acciones de
investigación y corrección, constituye una actividad de control.
Segregación de funciones
Con una dependencia importante de los sistemas de información para operar una
empresa y alcanzar los objetivos de información y cumplimiento, hacen falta
controles sobre dichos sistemas. Pueden usarse dos amplios grupos de
actividades de control de los sistemas de información:
Los principios básicos que rigen el funcionamiento del Control interno son:
3.3.1 Igualdad
3.3.2 Moralidad
3.3.3 Eficiencia
Este principio vela porque, en igualdad de condiciones de calidad y oportunidad, la
previsión de bienes y/o servicios se haga al mínimo costo, con la máxima
eficiencia y el mejor uso de los recursos disponibles.
3.3.4 Economía
Este principio vigila que la asignación de los recursos sea la más adecuada en
función de los objetivos y las metas de la organización.
3.3.5 Celeridad
Este principio consiste en que uno de los principales aspectos sujetos a control
debe ser la capacidad de respuesta oportuna, por parte de la organización, a las
necesidades que atañen a su ámbito de competencia.
La visión de Corporación Hogar Feliz de Guatemala, S.A., es ser una empresa que
a través del liderazgo de un proceso de mejora continua en su organización y con
sus clientes, crezca en el mercado, contribuyendo al desarrollo sostenible del país
y a mejorar la calidad de vida de las familias guatemaltecas y de los países de la
región donde su mercado y producto cuentan con presencia importante.
• Debe ser una herramienta flexible que documente los procesos y evalúe de
manera global el riesgo de la empresa.
Está muy extendida hoy en el mundo de la gerencia, la idea de que hay un antes y
un después para el control interno tras la elaboración del primer Informe COSO
que ha supuesto la aparición de nuevos enfoques, imprescindibles actualmente en
la gerencia moderna. Desde la primera definición del control interno establecida
por el Instituto Americano de Contadores Públicos Certificados-AICPA en 1949,
este concepto no sufrió cambios importantes hasta 1992, cuando se emite el
documento denominado "Marco Integrado del Control Interno", el enfoque
moderno del control interno en el documento conocido como el Informe COSO
https://www.globalsuitesolutions.com/es/que-es-modelo-coso/
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-
Sesion1.pdf
Principales cambios de COSO 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 8
https://es.scribd.com/document/511367511/Cuestionario-de-Control-Interno-
Metodo-COSO-II-PARMALAT
Commission, C. o. (2005). Gestión de Riesgos Corporativos Marco
Integrado. E.E.U.U.: Price Water House Coopers.