Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIÓN
COSO publica la actualización del Marco Integrado de Control Interno cuyos objetivos son: aclarar los requerimientos del con
de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, y ampliar su aplicación al exp
emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualm
OBJETIVO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importante
de auditoría.
INSTRUCCIONES DE USO
3. En la parte inferior encontrará una tabla la cual resume de cada componente y cada respuesta asignada sobre la efectividad
además para concluir se presenta una tabla de consolidación de datos.
4. Según los anteriores criterios encontrará un diagnóstico del componente evaluado
Componente % Ref.
Entorno de control 1% BC-01
Evaluación del riesgo 3% BC-02
Actividades de control 2% BC-03
Información y comunicación 2% BC-04
Seguimiento y monitoreo 6% BC-05
NIVEL EMPRESA
6%
5%
4%
3%
2%
1%
0%
Entorno de con- Evaluación del Actividades de Información y Seguimiento y
trol riesgo control comunicación monitoreo
Componente % Ref.
Entorno de control 1% BC-01
Evaluación del riesgo 5% BC-02
Actividades de control 5% BC-03
Información y comunicación 4% BC-04
Seguimiento y monitoreo 11% BC-05
NIVEL PROCESO
6%
5%
4%
3%
2%
1%
0%
Entorno de con- Evaluación del Actividades de Información y Seguimiento y
trol riesgo control comunicación monitoreo
3%
2%
1%
0%
Entorno de con- Evaluación del Actividades de Información y Seguimiento y
trol riesgo control comunicación monitoreo
CONCLUSIÓN
De acuerdo con los procedimientos y evidencias obtenidas se determinó que los componentes del control interno son aprop
estrategia preliminar para evaluar la confianza de los controles, identificar las actividades que mitiguen los riesgos de error m
diseño del control, implementación y eficacia operativa para obtener seguridad de este.
EQUEO DE COSO
Nivel Empresa
Nivel Proceso
del control interno son apropiados y se deberá establecer una
itiguen los riesgos de error material, al igual se deberá evaluar el
a obtener seguridad de este.
PRINCIPIOS DEL ENTORNO DE CONTROL (COSO)
OBJETIVO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importantes durante el desarrollo del encargo de auditoría.
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO.
Resumen de controles
Efectividad del diseño, Efectividad operativa
No. Requerimiento (cumplimiento total, parcial, no Resumen evidencia (cumplimiento total, parcial, no
Nivel empresa Nivel proceso de control
cumplido) cumplido)
Principio 2: El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno
Resumen de controles
Efectividad del diseño, Efectividad operativa
Resumen evidencia
No. Requerimiento (cumplimiento total, parcial, no (cumplimiento total, parcial, no
Nivel empresa Nivel proceso cumplido) de control cumplido)
2.12
• Validación de las credenciales y certificaciones
presentadas demostrando el nivel de competencia
alcanzado.
Principio 3: La dirección establece con la supervisión del consejo, las estructuras, líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.
Resumen de controles
Efectividad del diseño, Efectividad operativa
No. Requerimiento (cumplimiento total, parcial, no Resumen evidencia (cumplimiento total, parcial, no
Nivel empresa Nivel proceso de control
cumplido) cumplido)
Principio 4: La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación con los objetivos de la organización.
Resumen de controles
Efectividad del diseño, Efectividad operativa
No. Requerimiento (cumplimiento total, parcial, no Resumen evidencia (cumplimiento total, parcial, no
de control
cumplido) cumplido)
Efectividad del diseño, Resumen evidencia Efectividad operativa
No. Requerimiento (cumplimiento total, parcial, no (cumplimiento total, parcial, no
Nivel empresa Nivel proceso cumplido) de control cumplido)
Principio 5: La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.
Resumen de controles
Efectividad del diseño, Efectividad operativa
No. Requerimiento (cumplimiento total, parcial, no Resumen evidencia (cumplimiento total, parcial, no
Nivel empresa Nivel proceso de control
cumplido) cumplido)
En resumen, ¿son los procesos establecidos suficientes para cumplir con los
cinco principios del entorno de control identificados y para facilitar el logro
de los objetivos de la organización relacionados con la información
financiera?
Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderá para mejorar la calidad del control interno
sobre la información financiera.
Consolidación de resultados - Entorno de Control Nivel Empresa Nivel Proceso Efectividad de Diseño Efectividad Operativa
Promedio 1% 1%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Entorno de Control La empresa tiene deficiencias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a la matriz de riesgos e
incluir los riesgos y las medidas adecuadas para tratar de mitigarlos
Entidad:
Período Terminado:
PROPÓSITO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importan
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine
Principio 6: La organización define los objetivos con suficiente claridad para per
Resumen de controles
No. Requerimiento
Nivel empresa
• Tendencias.
Principio 7: La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles
Resumen de controles
No. Requerimiento
Nivel empresa
¿La administración incluye un proceso de identificación
de riesgos que identifica el riesgo
de omisión material y error, y la probabilidad de
7.1
la ocurrencia de riesgos en las aseveraciones relevantes
de los estados financieros para cada cuenta y revelación
importante?
• Cambios económicos.
7.7
• Catástrofes humanas o naturales.
• Nuevos estándares.
• Cambios a las leyes y regulaciones.
• Cambios en las demandas de los clientes.
• Desarrollos tecnológicos.
La administración considera factores internos que
puedan impactar la habilidad para el cumplimiento de
los objetivos de reporte financiero, tales como:
Resumen de controles
No. Requerimiento
Nivel empresa
Resumen de controles
No. Requerimiento
No. Requerimiento
Nivel empresa
En breve, ¿son los procesos presentados suficientes para cumplir con los tres
principios de evaluación de riesgos identificados y para facilitar el logro de los
objetivos de la compañía referidos a la información financiera?
Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderán para mejorar la calidad del control interno sobre
la información financiera.
Promedio 3%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Evaluación del Riesgo La empresa tiene deficiencias en la implementación del co
e incluir los riesgos y las medidas adecuadas para tratar de mitigarlos
Referencia de P/T:
BC-02
PROPÓSITO
ALCANCE
se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO
con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados.
Resumen de controles
Efectividad del diseño, Resumen evidencia
(cumplimiento total, parcial, no
Nivel proceso cumplido) de control
SI
SI
us objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben gestionar.
Resumen de controles
Efectividad del diseño,
Resumen evidencia
(cumplimiento total, parcial, no de control
Nivel proceso cumplido)
la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos.
Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, no Resumen evidencia
Nivel proceso de control
cumplido)
valúa los cambios que podrían afectar significativamente al sistema de control interno.
Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, no Resumen evidencia
de control
cumplido)
Efectividad del diseño, Resumen evidencia
(cumplimiento total, parcial, no
Nivel proceso cumplido) de control
Efectividad de diseño del componente de evaluación Efectividad operativa del componente de evaluación de rie
de riesgo
No cumplido No cumplido
5%
DIAGNÓSTICO
encias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a la matriz de ries
onados.
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
erminar cómo se deben gestionar.
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
.
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
a del componente de evaluación de riesgo
Entidad:
Período Terminado:
PROPÓSITO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importan
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine
Principio 10: La organización define y desarrolla actividades de control que contribuyen a la mitig
Resumen de controles
No. Requerimiento
Nivel empresa
Resumen de controles
No. Requerimiento
Nivel empresa
11.16
• Aseguramiento de la calidad: las pruebas son
desarrolladas antes de publicarla para comprobar, si el
cambio cumple la especificación y no ha causado
cambios no previstos en el software existente. La
cantidad y tipo de pruebas varían de acuerdo a la
naturaleza del cambio e incluye pruebas de unidad,
sistema, integración, y aceptación del usuario, según sea
apropiado.
Principio 12: La organización despliega las actividades de control a través de políticas que establecen
Resumen de controles
No. Requerimiento
Nivel empresa
Consolidación de resultados-Actividades de
Control Nivel Empresa
Promedio 2%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Evaluación del Riesgo La empresa tiene deficiencias en la implementación del co
e incluir los riesgos y las medidas adecuadas para tratar de mitigarlos.
Comentarios y Observaciones Finales:
CIPIOS DE ACTIVIDADES DE CONTROL (COSO)
Referencia de P/T:
BC-03
PROPÓSITO
ALCANCE
se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO
ntrol que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.
Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, no Resumen evidencia de control
Nivel proceso cumplido)
SI
SI
idades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos.
Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, no Resumen evidencia de control
Nivel proceso cumplido)
avés de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas.
Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, no Resumen evidencia de control
Nivel proceso cumplido)
Efectividad de diseño del componente de actividades Efectividad operativa del componente de actividades de con
de control
Cumplimiento total Cumplimiento total
No cumplido No cumplido
5%
DIAGNÓSTICO
encias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a la matriz de ries
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
los objetivos.
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
os que llevan dichas políticas.
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
del componente de actividades de control
Cumplimiento total
Cumplimiento parcial
No cumplido
Entidad:
Período Terminado:
OBJETIVO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importan
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine
Resumen de controles
No. Requerimiento
Nivel empresa
Principio 14: La organización comunica la información internamente, incluidos los objetivos y responsabil
Resumen de controles
No. Requerimiento
Nivel empresa
¿La Alta Administración comunica la información sobre
los objetivos de reporte financiero de la entidad,
requerimientos de control financiero, y políticas y
14.1
procedimientos de control interno? , y ¿cómo estas
apoyan las responsabilidades individuales a través de
varios canales de comunicación?
14.5
• Frecuencia y número de reuniones de la Junta
14.5 Directiva, incluyendo los comités,
Principio 15: La organización se comunica con los grupos de interés externos sobre lo
Resumen de controles
No. Requerimiento
Nivel empresa
15.3
Estas encuestas se pueden llevar a cabo de diferentes
formas:
• Mecanismos de retroalimentación.
Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderá para mejorar la calidad del control interno de la
información financiera.
Consolidación de resultados-Información y
Comunicación Nivel Empresa
Promedio 2%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Principios de Información y comunicación La empresa tiene deficiencias en la imp
la matriz de riesgos e incluir los riesgos y las medidas adecuadas para tratar de mitigarlos.
Referencia de P/T:
BC-04
OBJETIVO
ALCANCE
se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO
utiliza información relevante y de calidad para apoyar el funcionamiento del control interno.
Resumen de controles
Efectividad del diseño, Resumen evidencia
(cumplimiento total, parcial, no
Nivel proceso cumplido) de control
SI
SI
idos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno.
Resumen de controles
Efectividad del diseño,
Resumen evidencia
(cumplimiento total, parcial, no de control
Nivel proceso cumplido)
pos de interés externos sobre los aspectos clave que afectan al funcionamiento del control interno.
Resumen de controles
Efectividad del diseño,
Resumen evidencia
(cumplimiento total, parcial, no de control
Nivel proceso cumplido)
Efectividad de diseño del componente Efectividad operativa del componente de
información y comunicación información y comunicación.
No cumplido No cumplido
4%
DIAGNÓSTICO
mpresa tiene deficiencias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigir
nterno.
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
nto del sistema de control interno.
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
ntrol interno.
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
del componente de
icación.
rincipios, Por lo que se recomienda dirigirse a
PRINCIPIOS DE SEGUIMIEN
Entidad:
Período Terminado:
OBJETIVO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importan
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine
Principio 16: La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independ
presentes y en funciona
Resumen de controles
No. Requerimiento
Nivel empresa
• Frecuencia de evaluaciones,
• Desarrollo de autoevaluaciones,
Principio 17: La organización evalúa y comunica las deficiencias de control interno de forma oportuna
y el consejo, según corre
Resumen de controles
No. Requerimiento
Nivel empresa
En resumen, ¿son los procesos establecidos suficientes para cumplir con los
dos principios identificados de seguimiento, y permiten lograr los objetivos de
la empresa con respecto a la información financiera?
Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderán para mejorar la calidad del control interno
sobre la información financiera.
Promedio 6%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Principios de Seguimiento La empresa tiene deficiencias en la implementación de
riesgos e incluir los riesgos y las medidas adecuadas para tratar de mitigarlos.
Referencia de P/T:
BC-05
OBJETIVO
ALCANCE
se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO
aciones continuas y/o independientes para determinar si los componentes del sistema de control interno están
presentes y en funcionamiento.
Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, no Resumen evidencia
Nivel proceso de control
cumplido)
SI
SI
SI
trol interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección
y el consejo, según corresponda.
Resumen de controles
Efectividad del diseño, Resumen evidencia
(cumplimiento total, parcial, no
Nivel proceso cumplido) de control
Efectividad de diseño del componente seguimiento Efectividad operativa del componente de seguimiento
No cumplido No cumplido
11%
DIAGNÓSTICO
eficiencias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a la matriz de
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
as, incluyendo la alta dirección
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
ativa del componente de seguimiento
Cumplimiento total
Cumplimiento parcial
No cumplido