Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Integrantes:
Cubas Martínez, Rosabel
Hualca Coronel, Antonella Pierina
Valqui Panta, Jose Pablo
Zavaleta Noriega, Dora Elizabeth
Pereyra Penas, Jhon Alexander
Docente:
Huamani Rimachi, Jordan Andres
Carrera:
Contabilidad y Finanzas
Curso:
Auditoría Operativa
Año:
2023
GUÍA RESUMEN LISTA DE CHEQUEO DE COSO
INTRODUCCIÓN
COSO publica la actualización del Marco Integrado de Control Interno cuyos objetivos son: aclarar los requerimientos del control interno, actualizar el contexto de
la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, y ampliar su aplicación al expandir los objetivos operativos y de
emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.
OBJETIVO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importantes durante el desarrollo del encargo
de auditoría.
INSTRUCCIONES DE USO
Componente % Ref.
Entorno de control 27% BC-01
Evaluación del riesgo 64% BC-02
Actividades de control 13% BC-03
Información y comunicación 6% BC-04
Seguimiento y monitoreo 56% BC-05
NIVEL EMPRESA
0.7
0.6
0.5
0.4
0.3
0.2
0.6
0.5
0.4
0.3
0.2
0.1
0
Entorno de con- Evaluación del Actividades de Información y Seguimiento y
trol riesgo control comunicación monitoreo
Componente % Ref.
Entorno de control 27% BC-01
Evaluación del riesgo 64% BC-02
Actividades de control 13% BC-03
Información y comunicación 6% BC-04
Seguimiento y monitoreo 56% BC-05
NIVEL PROCESO
0.7
0.6
0.5
0.4
0.3
0.2
0.1
0
Entorno de con- Evaluación del Actividades de Información y Seguimiento y
trol riesgo control comunicación monitoreo
0.4
0.3
0.2
0.1
0
Entorno de con- Evaluación del Actividades de Información y Seguimiento y
trol riesgo control comunicación monitoreo
CONCLUSIÓN
De acuerdo con los procedimientos y evidencias obtenidas se determinó que los componentes del control interno son apropiados y se deberá establecer una
estrategia preliminar para evaluar la confianza de los controles, identificar las actividades que mitiguen los riesgos de error material, al igual se deberá evaluar el
diseño del control, implementación y eficacia operativa para obtener seguridad de este.
rno, actualizar el contexto de
jetivos operativos y de
s organizaciones.
Productos
Visión
Referencia de P/T:
BC-01
OBJETIVO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importantes durante el desarrollo del encargo de auditoría.
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requer
Resumen de controles
Efectividad del diseño, Efectividad operativa
Resumen evidencia
Requerimiento Nivel empresa- Nivel proceso- (cumplimiento total, parcial, no (cumplimiento total, parcial, no
de control
personas politicas cumplido) cumplido)
¿La alta dirección refleja con su ejemplo su compromiso Los altos funcionarios firman el
en el cumplimiento de los estándares de conducta SI SI TOTAL compromiso de codigo de ética de TOTAL
establecidos? la organización
Principio 2: El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno
Resumen de controles
Efectividad del diseño, Efectividad operativa
Resumen evidencia
Requerimiento (cumplimiento total, parcial, no (cumplimiento total, parcial, no
Nivel empresa Nivel proceso de control
cumplido) cumplido)
¿Se realiza la supervisión de la efectividad del control La empresa cuenta con un comité
interno del reporte financiero externo, incluyendo la de auditoria interna la cual es
evaluación de riesgos, deficiencias significantes y las SI SI TOTAL responsable de revisar los estados TOTAL
debilidades materiales, si las hay? financieros de Cementos
Pacasmayo
¿La Junta Directica demuestra un adecuado nivel de La Junta Directiva cuenta con
escepticismo de los juicios y afirmaciones de la personas sumamente
administración, que puedan afectar el reporte SI SI TOTAL comprometidas a aplicar el TOTAL
financiero, a través de preguntas de prueba? escepticismo profesional para
medir la calidad de la auditoria
Principio 3: La dirección establece con la supervisión del consejo, las estructuras, líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los
objetivos.
Resumen de controles
Efectividad del diseño, Efectividad operativa
Resumen evidencia
Requerimiento (cumplimiento total, parcial, no (cumplimiento total, parcial, no
Nivel empresa Nivel proceso de control
cumplido) cumplido)
Principio 4: La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación con los objetivos de la organización.
Resumen de controles
Efectividad del diseño, Efectividad operativa
Resumen evidencia
Requerimiento (cumplimiento total, parcial, no (cumplimiento total, parcial, no
de control
cumplido) cumplido)
Efectividad del diseño, Efectividad operativa
Resumen evidencia
Requerimiento (cumplimiento total, parcial, no (cumplimiento total, parcial, no
Nivel empresa Nivel proceso de control
cumplido) cumplido)
Las capacitaciones son priorizadas según sea necesario Las capactaciones se llevan a
en respuesta a los cambios tanto internos como NO NO PARCIAL cabo según su cronograma de PARCIAL
externos de la organización. capacitaciones
¿La administración identifica las habilidades y
experiencia necesarias para apoyar los objetivos de
reporte financiero externo de la entidad, para lo cual
evalúa si tiene personal con la experiencia y
capacidades o contrata terceras partes?
Principio 5: La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.
Resumen de controles
Efectividad del diseño, Efectividad operativa
Requerimiento Resumen evidencia
(cumplimiento total, parcial, no (cumplimiento total, parcial, no
Nivel empresa Nivel proceso de control
cumplido) cumplido)
La empresa si cuenta con
La administración desarrolla las descripciones de varios descripciones de puestos de
puestos de trabajo para reforzar su responsabilidad trabajo para el refuerzo de su
para llevar a cabo el control interno sobre el reporte SI SI TOTAL TOTAL
responsabilidad y poder llevar un
financiero externo. control interno de sus reportes
financieros.
Resumen de entorno de control Efectividad de diseño del componente de Efectividad operativa del componente de
actividades de control actividades de control
En resumen, ¿son los procesos establecidos suficientes para cumplir con los
cinco principios del entorno de control identificados y para facilitar el logro de
los objetivos de la organización relacionados con la información financiera?
Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderá para mejorar la calidad del control interno sobre
la información financiera.
Consolidación de resultados - Entorno de Control Nivel Empresa Nivel Proceso Efectividad de Diseño Efectividad Operativa
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Entorno de Control La empresa tiene deficiencias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a
la matriz de riesgos e incluir los riesgos y las medidas adecuadas para tratar de mitigarlos
Entidad:
Período Terminado:
PROPÓSITO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importantes durante el desarrollo del encargo de a
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con
Principio 6: La organización define los objetivos con suficiente claridad para permitir la identificación y ev
Resumen de controles
No. Requerimiento
Nivel empresa Nivel proceso
a la preparación de los estados financieros, incluyendo
6.1 revelaciones, e identifica las cifras relevantes de los
estados financieros con base en el riesgo de la comisión
¿Se realiza una revisión periódica sobre los planes
6.2 estratégicos de la empresa y estos son actualizados, SI SI
revisados y aprobados por la junta directiva?
• Tendencias.
Principio 7: La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza
Resumen de controles
No. Requerimiento
¿La administración incluye un proceso de identificación Nivel empresa Nivel proceso
de riesgos que identifica el riesgo
de omisión material y error, y la probabilidad de
7.1
la ocurrencia de riesgos en las aseveraciones relevantes
de los estados financieros para cada cuenta y revelación
importante?
La administración considera los procesos y unidades del
negocio que soportan las cuentas y revelaciones de los
estados financieros, lo que incluye discusiones y
reuniones con los líderes de cada proceso y unidad del
7.2
negocio, así como también considera la identificación de
los sistemas de tecnología de información que soportan
La administración
dichos procesos delidentifica
negociolos riesgos
y que para el
son relevantes para
cumplimiento
los objetivos dedereporte
los objetivos de reporte
financiero financiero, a
externo.
7.3 través de la consideración de los factores relacionados a SI SI
cada cuenta relevante de los estados financieros y
aseveraciones asociadas.
• Cambios económicos.
7.7
• Catástrofes humanas o naturales.
• Nuevos estándares.
• Cambios a las leyes y regulaciones.
• Cambios en las demandas de los clientes.
• Desarrollos tecnológicos.
los objetivos de reporte financiero, tales como:
8.1
8.1
• Naturaleza de automatización.
• Transacciones inusuales o complejas sujetas a la
influencia de la administración relevante.
Resumen de controles
No. Requerimiento
Nivel empresa Nivel proceso
Cumplimiento total
En breve, ¿son los procesos presentados suficientes para cumplir con los tres
principios de evaluación de riesgos identificados y para facilitar el logro de los Cumplimiento parcial
objetivos de la compañía referidos a la información financiera?
No cumplido
Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderán para mejorar la calidad del control interno sobre
la información financiera.
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Evaluación del Riesgo La empresa tiene una implementación del control Interno adecuado en lo concerniente a estos princ
matriz de riesgos para adecuar las medidas necesarias para mitigarlos
Referencia de P/T:
BC-02
PROPÓSITO
ALCANCE
etermine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO.
en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben gestionar.
No cumplido No cumplido
DIAGNÓSTICO
Interno adecuado en lo concerniente a estos principios, sin embargo si considera que existen falencias en un área especifica, diríjase a la
Entidad:
Período Terminado:
PROPÓSITO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importante
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine l
Principio 10: La organización define y desarrolla actividades de control que contribuyen a la mitiga
Resumen de controles
No. Requerimiento
Nivel empresa
Resumen de controles
No. Requerimiento
¿La administración documenta la tecnología que apoya Nivel empresa
las actividades de control en riesgos y matrices de
control, organigramas o descripciones?
11.1 SI
Con el uso de esta información, la administración puede
11.2 documentar el vínculo entre las actividades de control y
La administración desarrolla un entendimiento de como
la tecnología.
11.3 varias aplicacionesevalúa el riesgo de declaraciones
La administración SI
11.4 yerróneas,
tecnología se errores
o de interrelacionan con cada de
en los resultados una.
las SI
aplicaciones de los usuarios finales.
11.5 •LaInfraestructura
administracióntecnológica.
contrata ciertos aspectos de su
• Administración
infraestructura dede TI la seguridad.
a un proveedor de servicios
• Usuario el
externos, final
cualdepuede
computación.
o no tener Desarrollo
un reporte y sobre los
mantenimiento.
controles de la organización de servicio, siguiendo un
•estándar
Lo completo
local oy exacto
internacionalde los controles
apropiado.entreSi el el sistema
reporte
de usuario
está final de
disponible, computación y lo
la administración otros
usa sistemas.
para
Las aplicaciones,
determinar bases dede
que procesos datos, sistema operativos
TI financieros relevantesy
redes que apoyan
están cubiertos, asífinancieramente
como válida si los loscontroles
procesos
significativos
apropiados están estánestablecidos
configurados enpara apoyar eldel
el proveedor acceso
11.6 restringido
servicio, y que a lascontroles
aplicaciones financieras
se requieren en ysudatos
propia
La administración
consistentes
organización con
paralasselecciona los yriesgos
políticas
mitigar desarrolla las actividades
al reporte
11.7 de control para que el proceso de transacciones estén
yfinanciero
procedimientos
externo dea la
un organización.
nivel aceptable.
La administración financiera establece políticas que La configuración
11.8 completas,
incluye un exactas
medio y
para validas en
autenticar
definen derechos de acceso apropiados para ser tiempo real,
usuarios o así como
sistemas yse
11.9 revisan
apoyar manualmente
el acceso
En caso de nocon
consistentes existir y por
restringido,
las funciones medio
así de
como
un reportedeapropiado, alertas
parámetros
trabajo, la
incluyendo clave,
la
Los nuevos
automatizadas
como requerimientos
contraseñas
administración cuando
usade mínima
recursos deinternos
presentan acceso
longitud oycambios
problemas.
parala antigüedad
revisar los
11.10 segregación
aEl los de responsabilidades, para las aplicaciones
de lasaccesos
controles
dueño
yelprocesos de son
contraseñas.
del revisados
proveedor,
los recursos
financieros
en
TI relación
verificando
de
relevantes. que
recertificaa las
la políticas por
11.11 titular funcional
combinación de el
periódicamente de
losaccesolos recursos
controlesparade de TI.
la compañía
asegurar que estáy losdedel
proveedor
acuerdo con mitigan los riesgos al reporte financiero
las políticas.
externo a un nivel aceptable.
Los problemas en los
La administración en reportes
el proceso
considera son
varios derevisados
cambio de controles
factores
11.12 regularmente
definido y las acciones
cuando selecciona nuevos paquetes dede
para implementar uncorrectivas
sistema son tomadas
software,
11.13 cuando
La los
actualizaciones problemas
administración o son
correcciones,
utiliza identificados.
recursos
incluyendo funcionalidad, controles de aplicación,incluye
internos la evaluación
competentes de
la
o naturaleza
realiza
características dedelaseguridad,
la contrataciónactualización o corrección
de proveedores
y requerimientos para yde si este
11.14 La administración desarrolla un proceso
es apropiado
implementar
conversión
• Iniciación, depara
el implementar.
software
datos.
autorización, siguiendo
seguimientoSi se y para
losconsidera los los
requerimientos
análisis:
11.15 sistemas
apropiado son capturados en controles de cambio o aen
(SDLC)
de la organización.
cambios es que
evaluado cubre
a el
nivel arreglo
de sistemade problemas
y usuario
mayor
un implementación.
desarrollo de de
ambiente pruebas, de talElforma
especificaciones. progreso que las partes
de los
•interesadas
Aseguramiento determinan
de la el cambio
calidad: las antes
pruebas
cambios es rastreado y la autorización para proceder es de su
son
•El ciclo deypor
implementación.
desarrolladas
Diseño
realizada vida cubre
antesSe de
construcción:
las partesunpublicarla
numero
mantiene
durante
apropiadas. de
para
la procesos
documentación
fase
El comprobar,yimpacto
de diseño
posible parasesi el a
actividades
proporcionar
cambio
siguen
los cumpledeinternos
estándares
controles lacontrol,
evidencia
la quedeincluyen:
especificación elque
de programación
sobre ylos
noycambios
reporte ha
se causadose han
establecen
financiero es
realizado.
cambios
evaluado,noy los
procedimientos previstos enson el software
para proporcionar
cambios aprobados existente.
control poren Laversión.
laslapartes
11.16 ••cantidad
Conversión dede datos: según seayel caso los datos
financieras y tipo
relevantes.
Implementación pruebas
de programasvarían de acuerdo
autorización de son
a la
convertidos
entrada en funcionamiento: el cambio es aprobadolapor
naturaleza completa,
del cambio exacta
e incluye y válidamente
pruebas de desde
unidad,
tecnología
sistema,
las previa. yantes
partesintegración,
pertinentes aceptación
de entrar del usuario,
en final, según
•sea
Documentación
apropiado. y capacitación: el usuario la
funcionamiento,
documentación de y solo la versión
soporte de TI yaprobada
la capacitacióndel software
son
es implementada.
creadas y actualizadas según sea necesario.
Principio 12: La organización despliega las actividades de control a través de políticas que establecen
Resumen de controles
No. Requerimiento
Nivel empresa
Los procedimientos son documentados usando varios
¿La
formatosAdministración desarrolla
como narrativos, y documenta
diagramas políticas
de flujo y
y matrices
procedimientos para todas las actividades
de control. La administración desarrolla un formato de control
12.1
relacionadas
estandarizadocon parael las políticas y procedimientos, el
Reporte
cual Financiero
incluye: unidades Externo?
• Ubicación, y procesos para los que se aplica
•lasRoles y responsabilidades
políticas y procedimientos. para poseer, crear,
• Razones paralalaejecución
implementar, política yyelmantenimiento
procedimiento,de la
• Hechos cubiertos
incluyendo los riesgosporasociados.
las políticas y procedimientos,
política y procedimiento.
incluyendo acciones correctivas para tomar como parte
12.2 •del Procedimientos
desarrollo de ladeactividad
clasificación para las excepciones
del control.
de las políticas.
• Referencias cruzadas entre las políticas y
procedimientos asociados.del personal que desarrolla los
• Competencia requerida
procedimientos.
Las unidades de negocios o líderes funcionales
•implementan
Revisión de los datos. de control en sus áreas de
actividades
12.3 Los
Las dueños de
políticas
responsabilidad lasa actividades
través de la de
y procedimientos soncontrol, ende
comunicados
construcción conjunto
a través
políticas
con
de los expertos
diferentes
y procedimientos en
formas, reporte
entre financiero
incluyendo programas
las actividades del díadea día de la
12.4 ycapacitación,
control, revisan la documentación de las
organización. encuentros, y distribución deactividades
documentos
12.5 de controle para
formales verificar su relevancia
informales.
y cambios significativos. Los cambios se realizan cuando
se encuentran actividades de control redundantes,
obsoletas o inefectivas.
Consolidación de resultados-Actividades de
Nivel Empresa
Control
Promedio 13%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Evaluación del Riesgo La empresa tiene deficiencias en la implementación del cont
incluir los riesgos y las medidas adecuadas para tratar de mitigarlos.
Referencia de P/T:
BC-03
PROPÓSITO
ALCANCE
realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO.
ntrol que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.
Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, no Resumen evidencia de control
Nivel proceso cumplido)
Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, no Resumen evidencia de control
Nivel proceso cumplido) En la empresa Pacasmayo se
evidencia que la tecnologia si es
un apoyo para sus actividades ya
SI TOTAL que esta seta integrada en los
procesos del negocio con el fin de
disminuir los riesgos y poder llevar
SI TOTAL un funcionamiento adecuado.
SI TOTAL
vés de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas.
Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, no Resumen evidencia de control
Nivel proceso cumplido)
Efectividad de diseño del componente de actividades Efectividad operativa del componente de actividades de
de control control
No cumplido No cumplido
Nivel Proceso Efectividad de Diseño Efectividad Operativa
13%
DIAGNÓSTICO
cias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a la matriz de riesgo
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
TOTAL
NO CUMPLIDO
TOTAL
NO CUMPLIDO
TOTAL
los objetivos.
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
TOTAL
TOTAL
TOTAL
os que llevan dichas políticas.
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
Cumplimiento total
Cumplimiento parcial
No cumplido
e recomienda dirigirse a la matriz de riesgos e
PRINCIPIOS DE INFORMACIÓN Y COMUNICACIÓN (COSO)
Entidad:
Período Terminado:
OBJETIVO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importantes durante el desarrollo del encargo de a
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con
Principio 13: La organización obtiene, genera y utiliza información relevante y de calidad para apoyar el funcionam
Resumen de controles
No. Requerimiento
Nivel empresa Nivel proceso
reporte financiero externo y riesgos relacionados. A
13.1 partir de estascada
esquematiza categorías,
ítem parala Administración
uno o más miembrosFinanciera
de la SI SI
13.2 identifica la información relevante tanto de fuentes
Administración que tengan una posición en el Reporte SI SI
Financiero Externo, asignando responsabilidades al
Las fuentes de información pueden incluir:
• Participación en conferencias, exposiciones
comerciales, y demás eventos de la industria.
• Comunicaciones verbales y electrónicas con los
proveedores, clientes, o proveedores de servicios
13.3 • Membresía y participación en organizaciones
externos.
relevantes.
• Suscripción a terceras partes y medios sociales de la
El personal
industria financiero
y la compañía.evalúa la información externa
recolectada
• Reportes de y la incorporación
investigación de de eventos, tendencias y
la industria.
cambios en el reporte financiero del día a día o en las
•responsabilidades
Llamadas de la industria y archivos
de control interno financieros.
relacionadas.
13.4 Además, el personal financiero asegura que cualquier
pronunciamiento acerca de los cambios para actualizar
los estándares contables y los requerimientos
regulatorios, estén resumidos, revisados y difundidos a
otros dentro de la organización de reporte financiero.
• Nuevos, o pérdidas significativas de, clientes,
proveedores y otras partes interesadas.
La Administración y empleados en los roles de reporte
financiero
• Estimar elexterno impacto siguen
de la procedimientos
rotación de personal. para la
identificación
Toda esta información y categorización de la información.
es organizada y resumidaEstos para
13.5 procedimientos
¿La
ser Alta Administración
presentada arequieren que los una
la Altaestablece
Dirección atributos
parapolítica depara
evaluar cada
el
• Tendencias inesperadas.
pieza
manejar
impacto de la
información
eninformación
los estados seanqueregistrados enantes
es recolectada,
financieros, de que lade
producida
la efectividad y
información
compartida
los controles a sea aceptada
través
internos, de olaen
• Indicaciones de comportamiento no ético o impropio. en losel
compañía? almacén.
cambios ¿La política
necesarios es en
13.6 SI SI
diseñada
las
Toda estapara
políticas facilitar laescaptura
y procedimientos.
información organizada eficiente, uso, y para
y resumida
13.7 Los
reutilización
•ser atributos
Presupuesto de
presentada a lapueden
enla incluir:
información
relación con
alta dirección relevante
las proporcionada
expectativas
para evaluar reales
el y
•aLa administración
Dueño
la
pronosticadas.
impacto de los
en
diseña
la información,
Administración estados
sus aplicaciones
y al personal
financieros, en la en
de cómputo
compañía?
la efectividad de
para
•losUsuarios capturar datos de fuentes internas y externas,
esperados,
13.8 ¿Las
transformar controles
actividades internos,
los aoinformación,
relacionadas
datos en loscon cambios
la capturanecesarios
y mantener y la en
••lasFuentes,
Hechos
políticascontractuales,
y procedimientos. de cumplimiento o regulatorios.
el
calidad procesamiento
• Criticidad
¿El de de
diseño los la datos deydatos acerca de
la información
aplicación incluye alas transacciones
través
controles dedel
13.9
financieras
procesamiento
El
•La programa
Frecuencia, son
Alta Dirección
aplicación de documentadas
y reporte.
gobierno
establece de en
datos
un programalas políticas
incluye y
de gobierno de
13.10 •procedimientos
Quejas deautomatizados
los clientes
de la
como las revisiones
o proveedores.
compañía?
de
procedimientos
•entradas
datos Proceso
para soportado,
apoyar y políticas
los para:
objetivos de la compañía
para la existencia y validez, y las revisiones de
13.11 •La
• Periodo
asegurando
salidas
Alta para
Resultados delaretención.
Dirección deconfiabilidad
completitud
los ydela la
reportespolíticas,
formaliza de información
exactitud?
auditoría usada en
interna.
procedimientos y
•el
La Asignación
soporte de de
Alta Dirección de
responsabilidades roles
controles y responsabilidades
internos
TI establece
para los y de Reporteentre el grupo
Financiero
políticas para definir
13.12
administrativo
Externo.
categorías de datos
datos e información central yde dela datos,
asignar funciones considerando
requerimientos
Administración, delpara
negocio
la y
13.13 TI.
seguridad y retención de ylos datos. Estas políticas
el volumen, complejidad
13.14 apoyan
demanda lasderesponsabilidades
las capturas rápidas de lay diseminación
Administración y los
•empleados
deValidación
Los
El Alto delafuentes
requerimientos
Administrador
fuentes de
múltiples. dede
protección de información.
clasificación
datos de datos
de desarrolla
la información son
procesos
de para
13.15 comunicados
llevar
accesos a cabo laalpolítica
o cambios personal deresponsable
clasificación
no autorizados, del
y parade cumplir
datos. con
13.16 procesamiento
los requerimientos de transacciones
de retención ya destrucción
través de de datos.
notificaciones periódicas sobre las responsabilidades
importantes de control interno.
Principio 14: La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoy
La documentación de control interno relacionada con
los procesos y sistemas del negocio financiero
significativo son guardados en un almacén compartido, Resumen de controles
al cual pueden acceder la Administración y el personal
No. responsable del Reporte Financiero Externo.
Requerimiento
¿La Nivel empresa Nivel proceso
EsteAlta Administración
almacén contiene: comunica la información sobre
los objetivos de reporte financiero de la entidad,
requerimientos
• Documentación dedel
control
riesgofinanciero, y políticas y
de evaluación.
14.1
procedimientos de control interno? , y ¿cómo estas
14.2 apoyan
¿El las responsabilidades
Departamento delosAuditoría individuales
Interna a través
revisa la de
• Documentación de procesos del negocio,
14.3 •varios
información
incluyendo canales
Frecuencia y de comunicación?
número
del almacén,
diagramas de
de reuniones
como
flujo parte de la Junta
de lasque
La
Las
Directiva,Junta Directiva
actualizaciones
incluyendo establece
deloscontroles unyreglamento
comités,
descripciones.
específicos son define
14.4 evaluaciones
los continuas
para e independientes?
comunicadas tanto al desarrollador de controlescon
lineamientos compartir la información la
como
•Junta
al Controles internos
Directiva,
revisor. las identificados por para
responsabilidades la Administración
las
El
•con Director
base enFinanciero
Objetivos de
lascada deycada
evaluaciones el personal
reunión
de dey apoyo
riesgo. comité,presentan
14.5 comunicaciones,
la información y el método
financiera en dereuniones
las comunicación.y comités de
¿El Director Ejecutivo, el Director Financiero y el
la Junta
•Director
NaturalezaDirectiva,
y
Ejecutivo proporcionando
extensión
controlesdeinternos
• Lista delineamientos de
Auditoría la un análisis
información a de
ser
presentan incluyendo
individuales, los
el borradorlade
14.6 Algunos
resultados
compartida comparados
en cada son:
con las expectativas,
reunión, incluyendo
los estados
designación
¿Cada trimestreen financieros
de el los externos,
responsabilidad
Director eventos
para
Financiero el materiales,
desempeño
y el Director y
14.7 actualizaciones
cambios
revisiones significativos
y/oAuditoría
aprobacionespronósticos
en las para y mayores
estimaciones
empleados cambios
o específicos
Ejecutivo
en los
•afirmaciones, de
presupuestos
Responsabilidad para presentan
originales,
preparar un resumen
y comunica
ycon
aprobar de
otros
las los
hechos
actas de
14.8 y¿Ella Comité
cambios
de yAuditoría
Administración.
importantesnuevas se reúne
enrevelaciones?
control
la
El Administración
interno, auditor
resultadosexterno
de
yrelevantes
laslosreuniones
también para
auditores y el
los reporte
comités.
externos
asiste a la reunión para financiero.
compartir
paraen presentarla información
suapunto de
14.9 las evaluaciones,
sensible, y presentar y las acciones
cuestionamientos respuesta cualquier
para facilitar las
vista sobre
desviación los estados
identificada? financieros.
responsabilidades de cada parte en relación
con el control interno?
programa de denuncia anónima para que los empleados
tengan una línea directa para comunicar hechos,
instancias o asuntos de malas conductas relacionadas
con el reporte financiero externo.
Cumplimiento total
En resumen, ¿son los procesos establecidos suficientes para cumplir
con los cuatro principios identificados de información y comunicación,
Cumplimiento parcial
y permiten lograr los objetivos de la empresa con respecto a la información
financiera?
No cumplido
Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderá para mejorar la calidad del control interno de la
información financiera.
Consolidación de resultados-Información y
Nivel Empresa Nivel Proceso
Comunicación
Promedio 6% 6%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Principios de Información y comunicación La empresa tiene deficiencias en la implementación del control Interno en lo con
matriz de riesgos e incluir los riesgos y las medidas adecuadas para tratar de mitigarlos.
Referencia de P/T:
BC-04
ETIVO
CANCE
etermine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO.
TOTAL TOTAL
TOTAL TOTAL
sponsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno.
No cumplido No cumplido
Efectividad de Diseño Efectividad Operativa
NÓSTICO
en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a la
Entidad:
Período Terminado:
OBJETIVO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importantes durante el desarrollo del encargo de a
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con
Principio 16: La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los compo
presentes y en funcionamiento.
Resumen de controles
No. Requerimiento
Nivel empresa Nivel proceso
continuas e independientes usadas para llevar a cabo
actividades de monitoreo.
16.1 La combinación deregulatorios
actividades de de la
monitoreo
•elRequerimientos
entendimiento del diseño las
y estado entidad
actual ysobre
del
el
objetivos
Sistema
La
de Administración
reporte financiero,identifica métricas que
16.2 de Control Interno
correlacionan de la entidad,
la completitud a travésdede:las
La Administración desarrolla ey implementa
exactitud cuadros de
•mando
La revisión
transacciones definancieras
para que silos
losrevisores
controles
paralosestán
usenoperando
en suslas como
proporcionar
está previstodiarias.
evaluaciones
actividades para el cumplimiento
continuas de los objetivos.
de las actividades de control
16.3
establecidas. De esta manera, la Administración
considera
La
Estos los procesos
Administración
cuadros pueden que deben
llevaincluir:
a cabo ser monitoreados y
evaluaciones
16.4
•desarrolla
independientes
La las medidas
Información
Administracióny del
métricas y frecuencia
control
utiliza interno
para
la apropiadas
sobre eparaella
paraelapoyar
las evaluaciones
tecnología Reporte
evaluación.
Financiero Externo
investigaciones,
monitoreo del sistema teniendo
de en cuenta:
control
• Información detallada del desempeño de los interno en el curso
16.5
ordinario
controles.del negocio, a través de aplicaciones de
•monitoreo
Conducción de visitas y revisiones de la
automatizadas.
16.6 Administración.
• Comparación de los componentes del Sistema de
Control Interno con otras empresas del sector,
• Conducción de revisiones a través de las unidades
operativas.
¿La Administración cuenta con personal apropiado y
capacitado para las funciones de auditoría interna, y
16.7 para
¿Los proporcionar
reportes una perspectiva
de laobtiene
auditoría objetiva
interna de los a la
son entregados
La Administración
elementos de control y revisa
interno sobreperiódicamente
el Reporte la
16.8 Alta Dirección,
información dealos
la proveedores
Junta Directiva,
de yservicios
a las demás partes
externos SI SI
Financiero Externo?
pertinentes?
16.9 para identificar cualquier cambio en las actividades que
puedan afectar el control interno sobre el Reporte
PrincipioFinanciero Externo de laevalúa
17: La organización entidad.y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar
y el consejo, según corresponda.
Resumen de controles
No. Requerimiento
Nivel empresa Nivel proceso
¿La Administraciónha
La Administración desarrolla
establecidopolíticas y prácticas
que todas las para
17.1 evaluar periódicamente y comunicar
deficiencias deben ser reportadas al personal los resultados de SI SI
17.2 las
La actividades
Administración
responsable de monitoreo
establece
para tomar de la entidad?
prácticascorrectivas.
las acciones para revisarLas
el SI SI
La JuntadeDirectiva
estado
deficiencias lasdeben desarrolla
acciones expectativas
correctivas
ser clasificadas tomadas
para darcon la Alta
para
17.3 Dirección sobre los tipos adecada
deficiencias en los controles SI SI
verificar que
una respuesta lasoportuna
deficiencias hanuna.
sido remediadas
17.4 que han sido reportadas a la Junta. La Junta analiza cada
oportunamente. SI SI
deficiencia y supervisa las acciones desarrolladas por la
Administración para remediar dichas deficiencias.
Cumplimiento total
En resumen, ¿son los procesos establecidos suficientes para cumplir con los dos
principios identificados de seguimiento, y permiten lograr los objetivos de la Cumplimiento parcial
empresa con respecto a la información financiera?
No cumplido
Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderán para mejorar la calidad del control interno sobre
la información financiera.
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Principios de seguimiento La empresa tiene una implementación del control Interno adecuado en lo concerniente a estos p
área especifica, diríjase a la matriz de riesgos para adecuar las medidas necesarias para mitigarlos.
Referencia de P/T:
BC-05
ETIVO
CANCE
etermine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO.
independientes para determinar si los componentes del sistema de control interno están
funcionamiento.
No cumplido No cumplido
NÓSTICO
ntrol Interno adecuado en lo concerniente a estos principios, sin embargo si considera que existen falencias en un