Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Grupo 3 Control Interno Cosos Informe
Grupo 3 Control Interno Cosos Informe
Asignatura:
Fundamentos De Auditoria
Tema:
Control Interno
Subtemas:
Elaborado por:
Docente:
Nivel:
PERÍODO 2023(1)
Contenido
1. TEMA........................................................................................................................1
2. INTRODUCCIÓN.....................................................................................................1
3. DESARROLLO.........................................................................................................2
4. CONCLUSIÓN..........................................................................................................4
5. BIBLIOGRAFÍAS:....................................................................................................4
1. TEMA
CONTROL INTERNO
1.1. SUBTEMAS:
Definición
Objetivos
Importancia
Clasificación
COSO I, II, III, IV
2. INTRODUCCIÓN
OBJETIVOS
“El control interno comprende el plan de organización y el conjunto de métodos y
procedimientos que aseguren que los activos están debidamente protegidos, que los registros
contables son fidedignos y que la actividad de la entidad se desarrolla eficazmente según las
directrices marcadas por la administración”.
De acuerdo con lo anterior, los objetivos básicos son:
• Proteger los activos y salvaguardar los bienes de la institución.
• Verificar la razonabilidad y confiabilidad de los informes contables y administrativos.
• Promover la adhesión a las políticas administrativas establecidas.
• Lograr el cumplimiento de las metas y objetivos programados.
(Estupiñan Gaitán, Control interno y fraudes, Análisis de informe COSO I, II y III con base en
los ciclos transaccionales., 2015).
IMPORTANCIA
Llevar a cabo un buen control interno empresarial permite tener un mejor aprovechamiento de
todos los recursos administrativos para lograr un equilibrio y una estabilidad financiera que
aumenten la productividad de la organización.
A partir de la publicación del informe COSO (Control Interno- Estructura Integrada) en
septiembre de 1992 y en cuyo desarrollo participaron representantes de organizaciones
profesionales de contadores, de ejecutivos de finanzas y de Auditores Internos, ha resurgido en
forma impresionante la atención hacia el mejoramiento del control interno y un mejor gobierno
corporativo, lo, cual fue derivado de la presión pública para un mejor manejo de los recursos
públicos o privados en cualquier tipo de organización, esto ante los numerosos escándalos, crisis
financieras o fraudes, durante los últimos decenios. Al respecto, es importante resaltar el
concepto de la “responsabilidad” (accountability), como uno de los factores claves para el
gobierno o dirección corporativa de las organizaciones: en este sentido, conviene recordar que un
eficiente sistema de control puede proporcionar un importante factor de tranquilidad, en relación
con la responsabilidad de los directivos, los propietarios, los accionistas y los terceros
interesados.
CLASIFICACIÓN
En un sentido amplio el Control Interno incluye controles que pueden ser catalogados como
contables o administrativos. La clasificación entre controles contables y controles
administrativos variaría de acuerdo con las circunstancias individuales.
Control interno administrativo.
Los controles administrativos comprenden el plan de organización y todos los métodos y
procedimientos relacionados principalmente con eficiencia en operaciones y adhesión a las
políticas de la empresa y por lo general solamente tienen relación indirecta con los registros
financieros. Incluyen más que todo, los controles tales como análisis estadísticos, estudios de
moción y tiempo, reportes de operaciones, programas de entrenamientos de personal y controles
de calidad.
Control interno contable.
Los controles contables comprenden el plan de organización y todos los métodos y
procedimientos relacionados principal y directamente a la salvaguardia de los activos de la
empresa y a la confiabilidad de los registros financieros.
Generalmente incluyen controles tales como el sistema de autorizaciones y aprobaciones con
registros y reportes contables de los deberes de operación y custodia de activos y auditoría
interna.
¿Cómo diseñar e implementar un sistema de C.I.?
Proteger los activos de la empresa: Lo cual incluye no solo salvaguardas físicas como
instalaciones apropiadas para la protección de los inventarios y de su propiedad planta y
equipo, sino salvaguardas contractuales como pólizas de seguros y sistemas de vigilancia
y monitoreo.
Los componentes principales bajo los que se rige el control interno son los siguientes:
1. Ambiente de control: El control del ambiente se refleja en la actitud y el estado de
alerta de todos los miembros de una empresa.
2. Evaluación de riesgos: Después de establecer el objetivo del negocio, se deben
evaluar los riesgos internos y externos. La dirección determina los medios de control de riesgos
después de examinar aquellos relacionados con cada objetivo.
3. Actividades de control: Son las políticas y procedimientos adicionales que acata la
autoridad empresarial para garantizar el logro del objetivo específico de una empresa. Estos
procedimientos son:
Segregación de responsabilidades
De esta manera el análisis propuesto comienza con la evaluación del control interno a nivel
entidad, y su interrelación con el resto de la organización; es decir la manera en que desciende el
clima de control desde la cima y fluye a través de los canales de información y comunicación a
todos los extremos de la compañía.
Entrevistas dirigidas.
Talleres.
1. Las herramientas pueden ser usadas en cualquiera de las siguientes formas diferentes:
Herramientas Modelo
2. Aspectos particulares:
• Evaluación global del sistema de control interno, proporcionada para servir como sumario de
los resultados y conclusiones de cada uno de los componentes.
Manual de Referencia
2. Las reglas que adopto la SEC para implementar la sección 404 de la Ley SOX,
requiere que la administración evalúe anualmente el CIIF
2. El CIIF también puede ser eludido por colusión o que la administración pasa por
encima del mismo.
1. Explica como varían los enfoques de evaluación para la obtención de evidencia basada
en las valoraciones del riesgo.
Principios de la Orientación
Objetivos
Alcance
Establecer requerimientos y proveer orientación que aplica cuando un auditor es contratado para
ejecutar una auditoria de la valoración que hace la administración respecto de la efectividad del
control interno sobre la información financiera.
1. Expresar una opinión respecto de la efectividad del control interno a la información financiera.
1. La auditoría del control interno, contempla la auditoria de los estados financieros, sin
embargo, no comparten objetivos, por lo que el auditor debe planear y ejecutar el trabajo para
lograr los objetivos respectivos
2. En la auditoria de estados financieros, el auditor debe diseñar su prueba de los controles para
lograr simultáneamente los objetivos ambas auditorias.
Planeación
El objetivo principal que se busca con la supervisión es comprobar que las actividades o trabajos
sean ejecutados de manera satisfactoria; sin embargo, pueden señalarse objetivos más
específicos, tales como:
Antecedentes
1. Una de cada cuatro compañías incluye en sus reportes a los accionistas una discusión, hecha
por la administración, sobre aspectos del control interno.
2. Este reporte se enfoca sobre los temas relacionados con el control interno en la preparación de
un estado financiero publicado de una entidad.
Alcance
3. Ambiente de control.
5. Información y comunicación.
6. Monitoreo.
1. Responsabilidad de la administración.
5. Firmas
1. Segregación de funciones
La segregación de funciones implica dividir la responsabilidad de todas las transacciones,
así como de los informes y auditorías. Cuantas más funciones estén separadas, menor es la
posibilidad de sufrir algún tipo de acto fraudulento.
2. Autocontrol
Las auditorías físicas incluyen el recuento manual de efectivo y cualquier activo físico rastreado
en el sistema de contabilidad, como inventario, materiales y herramientas. Este puede revelar
discrepancias ocultas en los saldos de las cuentas al omitir por completo los registros
electrónicos. El recuento de efectivo en los puntos de venta se puede realizar diariamente o
incluso varias veces al día. Los proyectos más grandes, como el recuento manual de inventarios,
deben realizarse con menos frecuencia (anual o bimestral).
Se genera valor tanto para la organización como para el cliente y el accionista. Esto establece
que los controles internos no pueden ser más costosos que las mismas actividades que
verifican ni los beneficios que proveen.
5. Eficacia
La eficacia del control interno dependerá de los resultados del cumplimiento de los objetivos
dentro de la empresa.
6. Confiabilidad
El uso de un sistema de contabilidad de doble entrada agrega confiabilidad al garantizar que los
libros siempre estén equilibrados. El cálculo de los saldos de prueba diarios o semanales puede
proporcionar información periódica sobre el estado del sistema, lo que permite descubrir e
investigar discrepancias lo antes posible.
No confiable
Insuficiente
Confiable
Óptimo
COSO
¿Qué es Coso?
Es una comisión que fue formada por cinco organizaciones de contadores y auditores
de los Estados Unidos, que se llamó Committee of Sponsoring Organizations of the
Treadway (Comité de Organizaciones Patrocinadoras de la Comisión Treadway), siendo
estas organizaciones:
COSO I (1992)
Es conocido por todos como COSO I, en 1992 la Comisión Treadway publicó el primer
informe Interna Control - Integrated Framework, destinado para que las organizaciones
evalúen y mejoren los sistemas de Control Interno, generando una definición en común.
Competencias.
Junta directiva.
Diseñado para:
Caracterizados como:
Orientando objetivos.
EJEMPLO COSO I:
COSO II (2004)
Para el año 2004 la organización COSO mostró más relevancia posterior a los
acontecimientos sucedidos por Enron, WorldCom y otras empresas en los Estados Unidos, a
partir de los años 2001 y 2002, se publicó el Enterprise Risk Management - Integrated
Framework (Marco integrado de Gestión de Riesgos) o conocido como COSO II o
COSO-ERM, vino a dar un nuevo enfoque a las prácticas del concepto de Control Interno e
introduciendo la importancia de una gestión de riesgos adecuada, haciendo que todos los
niveles de la organización se involucre.
Se basa en un marco cuyo objetivo diagnosticar problemas, generar los cambios necesarios
para gestionarlos y evaluar la efectividad de estos.
Principios:
-La organización identifica y mide los cambios que podrían impactar significativamente el
sistema de control interno.
-La organización selecciona y desarrolla controles generales para actividades de tecnología
para el soporte del logro de los objetivos.
Respuesta a los riesgos. Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar
posibles repuestas en relación con las necesidades de la organización.
Supervisión. Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo
del tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
Incluye:
Herramientas para evaluar la eficacia del sistema del control interno
Control interno sobre la información financiera y otra información externa.
Métodos y ejemplos para ayudar a todos los usuarios en la aplicación del marco de
objetivos de información externa y otra información.
Para mayo del 2013, la organización COSO publicó la tercera versión Internal
Control — Integrated Framework (Marco de Control Interno Integrado) conocido como
COSO 2013, en el presente modelo se formó por los cinco componentes, como en el COSO
I.
Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que están
relacionados con componentes y que sirve para el establecimiento de un sistema de control
interno efectivo que debe implementarse en toda la organización:
Presentado como:
Una integración de los conceptos del control interno, complementario al COSO I y COSO II,
para gestionar inicialmente estas tareas:
Adaptación de cambios.
Cumplimiento de objetivos.
Mitigar los riesgos a un nivel aceptables.
Apoyar la toma de decisiones.
Por el cual nacen de:
Variación de los modelos de negocios.
Mayor nivel de información.
Mayores legalizaciones a las empresas.
Incremento de las expectativas de las inversiones de fondo.
Fiabilidad de información.
COSO ERM (2017)
COSO IV
Entra en vigor a partir del 2017 para remplazar el marco normativo establecido
anteriormente en el COSO II, por lo que actualmente todo lo relacionado a control de riesgos se
evalúa a través del COSO III Y COSO IV.
Según este marco la gestión de riesgo:
Aumenta los resultados positivos y reduce las imprevistas negativas
Identifica y gestiona el riesgo en toda identidad
Mejora la implantación de recursos
Reduce la variabilidad del desempeño.
Por ende: establece que, al integrar la técnica de gestión de riesgos empresarial en todos los
niveles, se obtiene:
Mejoras en el desempeño.
Mejora en las tomas de decisiones.
Creación y preservación del valor
Presenta componentes como:
Gobierno y cultura:
-Consejo proporciona supervisión de riesgo
-Organización estable estructura operativa
-Organización establece cultura deseada
-Organización demuestra compromiso con los valores fundamentales
-Atraer, desarrollar y retener personal capacitado
Estrategia y establecimiento objetivo:
Analiza el contexto del negocio.
Define apetito de riesgo.
Evalúa estrategias alternativas.
Formula objetivos de negocio.
Desempeño:
Identifica el riesgo
Evalúa la severidad de riesgo
Prioriza el riesgo
Implementa una respuesta para el riesgo
Desarrollo de portafolio.
Evaluación y riesgos:
Evalúa el cambio sustancial
Revisa riesgo y desempeño
Persigue el mejoramiento d la gestión de riesgo
Información, comunicación y reporte:
Apalanca la información y la tecnología
Comunica la información de riesgo
Informa sobre el riesgo, cultura y desempeño.
Muchas empresas han buscado mejorar su gestión de riesgos empresariales debido a:
Las fallas que generaban incertidumbre con respecto a la prevención de sorpresas, por la
falsa prevención, por la falta de afectividad, por el valor para la inversión y el valor para
las decisiones del mercado.
EJEMPLO COSO IV:
3.CONCLUSIÒN:
Con base a lo presentado podemos deducir que es de mucha utilidad el conocer y mantener
información como lo es; el control interno y sobre el coso, ya que nuestra que el coso es aquella
herramienta eficaz en una evaluación de control interno, por el cual integra todos los aspectos en
consideración como lo es la evaluación de riesgos, actividades de control, información y
comunicación, que de cierta manera el control interno nos permite visualizar la eficacia y
eficiencia de estas operaciones y registros, por lo que es un aspecto sobresaliente en la gestión
empresarial.
5. BIBLIOGRAFÍAS:
Obtenido de https://publicaciones.unaula.edu.co/index.php/VisionContable/article/view/
531/699#:~:text=El%20componente%20de%20supervisi%C3%B3n%20es,una
%20combinaci%C3%B3n%20de%20ambas%20cosas.
Estupiñan Gaitan, R. (2015). control interno y fraudes, analisis de informe coso i, ii, iii
https://www.pdfslide.com
de tu empresa: https://blog.hubspot.es/marketing/sistema-control-interno
https://www.gestiopolis.com/control-interno-herramientas-coso-sox/