INTRODUCCIÓN

El presente trabajo se refiere a los temas de Código de Ética del auditor, informe
COSO y sus actualizaciones conforme los años.

El Código de Ética hace referencia a los valores y principios que guían la labor
cotidiana de los auditores.

Por otro lado, el Comité de Organizaciones patrocinadoras de la Comisión Treadway

(COSO) es una organización voluntaria sin ánimo de lucro del sector privado
dedicada a orientar, sobre una base global, a la administración ejecutiva y a las
entidades de gobierno hacia el establecimiento de operaciones de negocio más
efectivas, eficientes y éticas. Fue constituido en 1985 para patrocinar la Comisión
Nacional sobre información financiera fraudulenta, que es una iniciativa
independiente del sector privado que estudia los factores causales que pueden
conducir a la información financiera fraudulenta.
 OBJETIVO GENERAL

• Estudiar la conducta y el trabajo que desempeña el auditor a través de la

recopilación de información bibliográfica con la finalidad de conocer
la esencia de su profesión.
 OBJETIVOS ESPECÍFICOS

• Reconocer los valores y principios morales que se establecen en el

Código de Ética del Auditor mediante la revisión de los mismos en
fuentes confiables y verídicas con la finalidad de conocer la conducta
que deben tomar los auditores en la práctica de su profesión.

• Comprender la evolución que ha tenido la estructura del control

interno a través de las publicaciones de “El Comité de Organizaciones
Patrocinadoras de la Comisión Treadway” (COSO), para de esta
manera entender los cambios que se han ido dando dentro de la
administración de las empresas.
CÓDIGO
DE ÉTICA
CONCEPTO

“Un Código de Ética constituye una exposición que abarque los

valores y principios que guían la labor cotidiana de los auditores.”
(Organización Internacional de las Entidades Fiscalizadoras
Superiores, 2001)
 PRINCIPIOS Y VALORES ÉTICOS
• El auditor debe tener libertad profesional para expresar su opinión
libre de presiones y subjetividades.
INDEPENDENCIA
• Independencia mental: grado de parentesco por consanguinidad y
afinidad.
• Independencia profesional: aceptación de regalos o sobornos.

• El auditor debe actuar con autenticidad, franqueza, honradez e

imparcialidad en el cumplimiento de cualquier actividad o trabajo,
HONESTIDAD
proporcionando la garantía de calidad profesional y moral que
demandan de esta actividad las entidades y personas.
 • Establece confianza y, consiguientemente, provee la base para confiar
en su juicio.
• El auditor desempeñará su trabajo con honestidad, diligencia y
responsabilidad.
INTEGRIDAD • Respetará las leyes y divulgará lo que corresponda de acuerdo con la
ley y la profesión.
• No participará en una actividad ilegal bajo su consentimiento.
• Respetará y contribuirá a los objetivos legítimos y éticos de la
organización.

• Los auditores exhiben el más alto nivel precisión al reunir, evaluar y

comunicar información sobre la actividad o proceso a ser examinado.
• El auditor no aceptará nada ni participará en ninguna actividad o
relación pueda perjudicar o aparente perjudicar su evaluación
OBJETIVIDAD
imparcial.
• Divulgará todos los hechos materiales que conozcan y que, de no ser
divulgados, pudieran distorsionar el informe de las actividades
sometidas a revisión.
 • El auditor deber emitir las conclusiones de los dictámenes e
informes de forma exacta y basadas exclusivamente en las pruebas
IMPARCIALIDAD
obtenidas y unificadas de acuerdo con las normas de auditoría de
la EFS.

• El auditor no debe revelar información confidencial obtenida en

CONFIDENCIALIDAD cualquier tipo de contrato sin el consentimiento del cliente.
O SECRETO • Incumplimiento: la relación del auditor con la administración su
PROFESIONAL puede deteriorar seriamente y, en casos extremos, se puede
perjudicar al cliente.

• La auditoría debe llevarse a cabo por una persona o personas que

tengan conocimientos académicos adecuados y que a su vez
CAPACIDAD Y mejoren continuamente sus habilidades y la efectividad y calidad
COMPETENCIA de sus servicios.
PROFESIONAL
• Experiencia. Años de trabajo en el campo.
• Experticia. Habilidades necesarias para realizar la auditoría.
 • Para llevar a cabo sus responsabilidades como profesionales,
RESPONSABILIDADES los miembros deben poner en práctica juicios profesionales y
morales sensibles en todas sus actividades.

• El auditor debe basarse en la obtención de datos fidedignos y

VERDAD confiables, dando confianza de que está actuando con
autenticidad y veracidad.

• Los auditores deben aceptar la obligación de actuar de una

INTERÉS PÚBLICO forma que sirva al interés público, honrar la confianza
pública y demostrar compromiso con el profesionalismo.
 • El auditor actuará con la intención, cuidado, diligencia de
un profesional responsable consigo mismo y con la
CUIDADO DEBIDO sociedad, asumiendo siempre una responsabilidad
personal indelegable por los trabajos por él ejecutados o
realizados bajo su dirección.

• En la práctica pública, los auditores deben vigilar los

ALCANCE Y NATURALEZA principios del Código de Conducta Profesional al
DE LOS SERVICIOS determinar el alcance y naturaleza de los servicios que
deben proporcionar.

• El auditor tiene la obligación de contribuir, de acuerdo

DIFUSIÓN Y
con sus posibilidades personales, al desarrollo, superación
COLABORACIÓN
y dignificación de la profesión.
 • El auditor deberá abstenerse de realizar actos que afecten
COMPORTAMIENTO negativamente la reputación de la profesión.
PROFESIONAL • Es deber de todo auditor el servicio a su patria en justa retribución
al esfuerzo que hizo por su educación.

• Faltará al honor y a la dignidad profesional aquel auditor que

directa o indirectamente intervenga en asuntos que atenten a la
moral.
• El auditor no deberá utilizar sus conocimientos profesionales en
CONFLICTOS tareas que atenten a la moral.
ÉTICOS
• El auditor está obligado a sugerir a su cliente la mejor opción para
el desarrollo del trabajo profesional que le sea requerido.
• El auditor se abstendrá de aprovecharse de situaciones que
pueda perjudicar a quien haya contratado sus servicios.

• En la práctica publica, los auditores no deben buscar ni obtener

clientes por medio de publicaciones u otras formas que sean falsas,
PUBLICIDAD
engañosas o ilusorias. Se prohíbe allegarse de ellos por medio del
uso de coerción, rebasar los límites o conductas de acoso.
 • El auditor no podrá tener ventajas económicas directas o indirectas de su
cliente, por los ingresos derivados de sus sugerencias en el ejercicio de su
profesión excepto remuneraciones propias a su actividad.
RETRIBUCIÓN
DE SERVICIOS
• El monto de la retribución a que tiene derecho el auditor, estará de
acuerdo con la importancia de las labores a desarrollar, el tiempo que a
esa labor designe y el grado de especialización requerido.

• El auditor no debe desempeñar por honorarios de contingencia cualquier

servicio profesional, o recibir dichos honorarios por parte de un cliente.
HONORARIOS
DE
CONTINGENCIA • El auditor no debe preparar una declaración de impuestos o devolución de
impuestos original o corregida por honorarios de contingencia para
ningún cliente.
 • Todo auditor evitara que en sus relaciones con sus colaboradores, con
sus colegas y con las instituciones que los agrupa, se menoscabe la
dignidad profesional.
• Se abstendrá de hacer comentarios negativos sobre otros colegas.
RELACIONES • No podrá proporcionar a sus colegas datos que identifiquen a las personas
ENTRE o negocios de que se trate.
AUDITORES • Deberá otorgar a sus colaboradores el trato que les corresponde como
profesionales y vigilara su adecuado entrenamiento, superación y justa
retribución, según su categoría.
• En el ejercicio independiente de la profesión se abstendrá de ofrecer sus
servicios a clientes de otro colega.

• Constituye falta grave en el marco del presente Código de Ética, sin

perjuicio de las sanciones administrativas, civiles o penales, la
RELACIONES presentación de documentos alterados o el empleo de recursos irregulares
CON LA para la obtención del registro del título profesional de auditor.
SOCIEDAD Y EL • Para garantizar la confianza pública en sus certificaciones, dictámenes y
ESTADO opiniones, los auditores deberán cumplir estrictamente las
disposiciones legales y profesionales y proceder todo el tiempo en forma
veraz, digna, legal y de buena fe.
 • Un auditor puede ejercer la profesión sólo en una forma de
FORMA DE organización que permita la ley estatal o reglamentación cuyas
NOMBRE Y características estén de acuerdo con las resoluciones del Consejo.
ORGANIZACIÓN • Un auditor no puede ejercer su labor bajo el nombre de una firma
engañosa.

• El auditor que viole las prescripciones de este Código se hará pasible

a las sanciones que le imponga el Tribunal de Honor de su Colegio
Departamental cuyo fallo es apelable ante el Tribunal Nacional de
Honor.

DE LAS • Según la gravedad de la falta, la sanción podrá consistir en:

SANCIONES
• Amonestación privada.
• Amonestación pública.
• Suspensión temporal en el ejercicio de la profesión.
 COMITÉ DE
ORGANIZACIONES
PATROCINADORAS DE LA
COMISIÓN TREADWAY
(COSO)
COSO 1992
El Comité de Organizaciones
patrocinadoras de la Comisión Treadway Fue constituido en 1985 para patrocinar
(COSO) es una organización voluntaria sin la Comisión Nacional sobre información
ánimo de lucro del sector privado dedicada financiera fraudulenta.
a orientar, sobre una base global, a la
administración ejecutiva y a las entidades
de gobierno hacia el establecimiento de En 1994 hace su primer informe acerca
operaciones de negocio más efectivas, del control interno.
eficientes y éticas.
OBJETIVO DEL INFORME COSO PROPÓSITO DEL INFORME COSO

Integrar varios conceptos de control •Este informe se refiere a las

interno en una estructura conceptual en necesidades y expectativas de
la cual se establezca una definición administradores y otros.
común y se identifiquen los
componentes de control. •Define y describe el control interno.
CONTROL INTERNO

Es un proceso, ejecutado por el consejo de directores, la

administración y otro personal de una entidad, diseñado para
proporcionar seguridad razonable con miras a la consecución de
objetivos.

CONTIENE CUATRO CATEGORÍAS:

• Efectividad y eficiencia de las operaciones.

• Confiabilidad en la información financiera.
• Cumplimiento de las leyes y regulaciones
aplicables.
• Salvaguardia de activos.
IMPORTANCIA DELCONTROL INTERNO

Los controles internos promueven la eficiencia, reducen los

riesgos de perdida de activos, y ayudan a asegurar la
confiabilidad de los estados financieros y el cumplimiento de
las leyes y regulaciones.

CARACTERÍSTICAS

• Es ejecutado por personas, no son solamente

manuales de políticas y formas, sino personas en cada
nivel de una organización.
• Del control interno puede esperarse que proporcione
solamente seguridad razonable, no seguridad absoluta, a
la administración y al consejo de una entidad.
• Los sistemas de control interno operan a niveles
diferentes de efectividad.
COMPONENTES 5. MONITOREO
DEL CONTROL
INTERNO 4. INFORMACIÓN Y
COMUNICACIÓN

3. ACTIVIDADES DE CONTROL

2. EVALUACION DE RIESGOS

1. AMBIENTE DE CONTROL

EL AMBIENTE
DE CONTROL
Estructura organizacional
La estructura organizacional de
una entidad proporciona la
estructura conceptual mediante
la cual se planean, ejecutan,
controlan y monitorean sus
actividades para la consecución
de los objetivos globales.
El ambiente de control da el tono de
una organización, influenciando la
conciencia de control de sus
empleados. Es el fundamento de
todos los demás componentes del
control interno, proporcionando
disciplina y estructura.
Integridad y valores éticos
Son elementos esenciales del ambiente de control, y
afectan el diseño, la administración y el monitoreo
de los otros componentes del control interno.
La conducta ética y la integridad administrativa son
producto de la cultura corporativa. La cultura
corporativa incluye estándares éticos y de
comportamiento, la manera como ellos con
comunicados y como se refuerzan en la práctica.
EVALUACIÓN La valoración de riesgos es la 1. Objetivos de operación:
Hacen referencia a la efectividad
identificación y el análisis de los
DE RIESGOS riesgos relevantes para la y eficiencia de las
consecución de los objetivos
constituyendo así una base para 2 . Objetivos de información
OBJETIVOS determinar cómo se deben financiera: Hacen referencia a la
administrar los riesgos. preparación de estados financieros
Los objetivos a menudo publicados que sean confiables.
están representados por la
misión de la entidad y por 3. Objetivos de cumplimiento:
la declaración de valores. Hacen referencia a la adhesión a
las leyes y regulaciones a las
cuales la entidad está sujeta.

EVALUACIÓN
DE RIESGOS
ACTIVIDADES
DE CONTROL
•Revisiones de alto nivel.
•Funciones directas o
Son políticas y procedimientos, acciones actividades administrativas.
de las personas para implementar las TIPOS DE •Procesamiento de
políticas, con el fin de ayudar a asegurar ACTIVIDADES
que se están llevando a cabo las
información.
DE CONTROL •Controles físicos.
directivas administrativas identificadas
como necesarias para manejar los riesgos. •Indicadores de desempeño.
•Segregación de
responsabilidades.
INTEGRACIÓN CON LA VALORACIÓN
DE RIESGOS
Junto con la valoración de riesgos, la
administración debe identificar y poner en
ejecución acciones requeridas para manejar los
riesgos. Las acciones identificadas para manejar
los riesgos también sirven como centro de
atención sobre las actividades de control a poner
en funcionamiento para ayudar a asegurar que
las acciones se están realizando de manera
adecuada y oportuna.
CONTROL SOBRE LOS SISTEMAS DE
INFORMACIÓN
• Controles generales: Los cuales se aplican a la
mayoría, si no, a todas las aplicaciones de
sistemas y ayudan a asegurar su continuidad y
operación adecuada.
• Controles de aplicación: Los cuales incluyen
pasos computarizados con la aplicación de
software y manuales de procedimiento de varios
tipos de transacciones.
 INFORMACIÓN Y COMUNICACIÓN

Cada empresa debe capturar información pertinente, financiera y no

financiera, relacionada con actividades y eventos tanto externos como
internos. La información debe ser identificada por la administración
como relevante para el manejo del negocio.
Debe entregársele a la gente que la necesita, en una forma y oportunidad
que le permita llevar a cabo su control y sus otras responsabilidades.
INFORMACIÓN
Ella se relaciona no solamente
El sistema de información con los datos generados
produce documentos que
internamente, sino también con
contienen información la información de sobre
operacional, financiera y
sucesos, actividades y requerida,
relacionada con el condiciones externas
cumplimiento, la cual hace
necesarios para la toma de
posible operar y controlar el decisiones y la información
negocio.
externa de negocios.
Para ser mas efectivos, los
sistemas de información deben
no solamente identificar y
capturar la información
financiera y no financiera
sino también
procesar y reportar en una
franja de tiempo que sean útiles
para controlar las actividades
de la entidad.
 SISTEMAS ESTRATÉGICOS E INTEGRADOS
Sistemas de
apoyo a las El uso estratégico de los sistemas de información han significado éxito
iniciativas para muchas organizaciones. El uso de tecnología ayudado de mejor
manera a las crecientes tendencias del mercado, de manera tal que los
estratégicas
sistemas se usan para apoyar estrategias de negocios mas que reactivas.

Integración El uso estratégicos de los sistemas demuestran el cambio que ha

ocurrido desde lo sistemas únicamente financieros a los sistemas
con las integrados en las operaciones de una entidad. Esos sistemas ayudan a
operaciones controlar el proceso de los negocios, siguiendo y registrando
transacciones en una base de tiempo real.

A pesar de los cambios de búsqueda con la revolución en la tecnología

Tecnologías de sistemas de información, es un error asumir que los sistemas mas
coexistentes nuevos proporcionan mejor control precisamente porque son nuevos. De
hecho lo opuesto a ello puede ser cierto.
 CALIDAD DE LA INFORMACIÓN
La calidad de información generada por sistemas afecta la habilidad de la
gerencia para tomar decisiones apropiadas para la administración y el
control de las actividades de la entidad. la calidad de la información
incluye indagar si:

Contenido apropiado. ¿Se necesita la información contenida en él?

Información oportuna. ¿Está disponible cuando es requerida?
Información actual. ¿Está disponible la más reciente?
Información exacta. ¿Los datos son correctos?
Información accesible. ¿Pueden obtenerse fácilmente por las partes
apropiadas?
COMUNICACIÓN

COMUNICACIÓN INTERNA EXTERNA

• La comunicación es inherente • Reciben datos relevantes para • Existe necesidad de
a los sistemas de información. administrar sus actividades, comunicación apropiada no
• Como se discutió atrás, los todo el personal, solamente con la entidad, sino
sistemas de información particularmente aquel que hacia el exterior.
pueden proporcionar tiene importantes • Mediante canales de
información al personal responsabilidades de comunicación abiertos, los
apropiado a fin de que ellos administración operativa o clientes y proveedores pueden
puedan cumplir sus financiera. proporcionar datos de entrada
responsabilidades de • Efectividad con la cual se altamente significativos
operación, información comunican los deberes de los respecto del diseño o calidad de
financiera y cumplimiento. empleados y las los productos o servicios,
responsabilidades de control. facilitando a la entidad
orientarse al desarrollo de las
demandas o preferencias de los
clientes.
MEDIOS DE COMUNICACIÓN
ORAL
Cuando los mensajes
transmiten oralmente – en
grupos grandes, pequeñas
o reuniones o sesiones uno
a uno – el tono de la voz
el lenguaje corporal sirven
para enfatizar lo que se
está diciendo.
ACCIÓN
Otro medio poderoso de
comunicación es la
acción que toma la
administración en el trato
con los subordinados.
 MONITOREO

Este proceso implica la valoración, por parte del personal apropiado,

del diseño y de la operación de los controles en una adecuada base de
tiempo, y realizando las acciones necesarias. Se aplica para todas las
actividades en una organización, lo mismo que algunas veces para
contratistas externos.

El monitoreo puede hacerse de dos maneras: mediante actividades o

evaluaciones separadas.
ACTIVIDADES MONITOREO ONGOING

Extensión en la cual el personal, en el Extensión en la cual las comunicaciones

desempeño de sus actividades regulares obtiene provenientes de partes externas corroboran la
evidencia de si el sistema de control interno información generada internamente, o indica
continua funcionando. problemas.

ACTIVIDADES
MONITOREO
ONGOING

Comparaciones periódicas de las cantidades La sensibilidad frente a las recomendaciones de

registradas por el sistema de contabilidad con los auditores internos y externos como medios para
activos físicos. fortalecer los controles internos.
Extensión en la cual los seminarios de
Si el personal es preguntado periódicamente para
entrenamiento, las sesiones de planeación y las
establecer si entiende y cumple con el código de
otras reuniones proporcionan retroalimentación a
conducta de la entidad y desempeña regularmente
la administración sobre si los controles operan
actividades criticas de control.
efectivamente.

ACTIVIDADES
MONITOREO
ONGOING

Efectividad de las actividades de auditoria

interna.
EVALUACIONES SEPARADAS

Alcance y
frecuencia de las
Conveniencia
evaluaciones
del proceso de
separadas del
evaluación.
sistema de
control interno.

Si la
metodología del
Conveniencia
sistema de
del nivel de
evaluación es
documentación.
lógica y
apropiada.
REPORTE DE DEFICIENCIAS

Existencia de mecanismos
para capturar e información
de las deficiencias de
control interno
identificadas.

Conveniencia
Conveniencia
de los
de las acciones
protocolos de
hacia arriba.
reporte.
COSO 2004
 ¿QUE COMPRENDE LA ADMINISTRACIÓN DE
RIESGO DEL EMPRENDIMIENTO?

• Mejoramiento de las decisiones de respuesta frente al riesgo.

• Reducción y administración de riesgos múltiples y trans-
empresariales. Cada empresa enfrenta una miríada de riesgos que
afectan a diferentes partes de la organización.
• Sopesar oportunidades, mediante el considerar el rango amplio de
eventos potenciales.
• Mejoramiento del despliegue del capital, la obtención de información
le permite a la administración valorar de manera efectiva las
necesidades generales de capital y mejorar la asignación del capital.
ADMINISTRACIÓN DE RIESGOS DEL EMPRENDIMIENTO

• Es un proceso, efectuado por la junta de directores, la administración y

otro personal de la administración, aplicado en el establecimiento de la
estrategia y a través de la empresa, diseñado para identificar los eventos
potenciales que puedan afectar la entidad.
 LA ADMINISTRACIÓN DE RIESGOS DEL
EMPRENDIMIENTO ES:

• Un proceso, continuo y que fluye a través de la entidad.

• Efectuada por personas en cada nivel de la organización.
• Aplicada en el establecimiento de la estrategia.
• Aplicada a través de la empresa, en cada nivel y unidad.
• Diseñada para identificar los eventos potenciales.
• Capaz de proveer seguridad razonable para la administración y la junta
de directores de la entidad.
• Orientada al logro de los objetivos.
 COMPONENTES DE LA ADMINISTRACIÓN DE
RIESGOS DEL EMPRENDIMIENTO
1. Ambiente interno
• Comprende el tono de la organización y establece la base para como el riesgo es percibido y abordado
por el personal de la entidad.
2. Establecimiento de objetivos
• La administración tiene en operación un proceso para establecer los objetivos y que los objetivos
seleccionados respaldan y están alineados con la misión de la entidad.
3. Identificación de eventos
• Se tienen que identificar los eventos internos y externos que afectan el logro de los objetivos de la
entidad diferenciando entre eventos y oportunidades.
4. Valoración del riesgo
• Los riesgos se analizan, considerando su probabilidad e impacto, como la base para determinar como se
deben administrar.
5. Respuesta al riesgo
• La administración seleccionan las respuestas al riesgo-evitar, aceptar, reducir o compartir el riesgo
desarrollando un conjunto de acciones para alinear los riesgos con las tolerancias al riesgo.
6. Actividades de control
• Se establecen e implementan políticas y procedimientos para ayudar a asegurar que las respuestas al
riesgo se llevan a cabo de manera efectiva.
7. Información y comunicación
• Se identifica, captura y comunica la información relevante en una forma y en cronograma que le
permita a la gente llevar a cabo sus responsabilidades.
8. Monitoreo
• Se monitorea la totalidad de la administración de riesgos del emprendimiento y se realizan las
modificaciones necesarias
 ABARCA EL CONTROL INTERNO

• El control interno es parte integral de la administración de riesgo del

emprendimiento.

• El control interno se define y describe en control interno -

Estructura conceptual integrada.

• Dado que esa estructura ha pasado la prueba del tiempo y es la base

para las reglas, regulaciones y leyes existentes, ese documento continúa
siendo la definición de y la estructura conceptual para el control interno.
COSO 2013
 EL CONTROL INTERNO Y LA ESTRUCTURA
CONCEPTUAL DE COSO
• El control interno le ayuda a las entidades a lograr objetivos importantes y a apoyar y
mejorar el desempeño.

• Control interno – Estructura conceptual integrada, de COSO (la Estructura ), permite que
las organizaciones de manera efectiva y eficiente desarrollen sistemas de control interno.

• Un sistema efectivo de control interno exige más que adherencia rigurosa a las políticas y
a los procedimientos: requiere el uso del juicio.

• la Estructura ayuda a que la administración, las juntas de directores, los stakeholders

externos, y otros que interactúan con la entidad, en sus respectivas obligaciones en
relación con el control interno. Lo hace mediante proporcionar tanto entendimiento de qué
constituye un sistema de control interno como luces sobre cuándo el control interno está
siendo aplicado de manera efectiva.
 UTILIDAD PARA LA ADMINISTRACIÓN Y LAS
JUNTAS DE DIRECTORES
• Un medio para aplicar el control interno a cualquier tipo de entidad,
independiente de la industria o de la estructura legal, en los niveles de
entidad, unidad de operación, o función.

• Un medio para identificar y analizar los riesgos, y para desarrollar y

administrar respuestas apropiadas frente a los riesgos dentro de los niveles
aceptables y con un gran centro de atención puesto en las medidas anti-
fraude.

• Una oportunidad para eliminar los controles inefectivos, redundantes, o

ineficientes que ofrecen mínimo valor en la reducción de los riesgos para el
logro de los objetivos de la entidad.
UTILIDAD PARA LOS STAKEHOLDERS EXTERNOS

Para los stakeholders externos de la entidad y otros que interactúan con

la entidad, la aplicación de esta Estructura proporciona:

• Mayor confianza en relación con el logro de los objetivos de la entidad.

• Mayor confianza en la capacidad de la entidad para identificar, analizar,

y responder ante el riesgo y ante los cambios en los entornos de
negocios y de operación.

• Mayor entendimiento del requerimiento de un sistema efectivo de

control interno.
 ALCANCE
El control interno no es un proceso seria sino un proceso dinámico e
integrado.

• La Estructura aplica a todas las entidades: grandes, medianas,

pequeñas, con ánimo de lucro, sin ánimo de lucro, y cuerpos
gubernamentales.

• Sin embargo, cada organización puede escoger aplicar el control

interno de manera diferente.
 DEFINICIÓN DE CONTROL INTERNO
• Orientado al logro de los objetivos en una o más categorías – operaciones,
presentación de reportes, y cumplimiento.

• Un proceso que consiste en tareas y actividades – un medio para un fin, no un

fin en sí mismo.

• Efectuado por personas – no solamente se refiere a manuales de políticas y

procedimientos, sistemas, y formas, sino acerca de personas y las acciones que
ellas toman en cada nivel de la organización para afectar el control interno.

• Capaz de proporcionar seguridad razonable - pero no seguridad absoluta, para

la administración principal y la junta de directores de la entidad.
 OBJETIVOS
• Objetivos de las operaciones: Corresponden a la efectividad y la eficiencia
de las operaciones de la entidad, incluyendo las metas operacionales y de
desempeño financiero así como la salvaguarda de los activos contra la
pérdida.

• Objetivos de la presentación de reportes: Corresponden a la presentación

de reportes financiera interna y externa y a la presentación de reportes no-
financieros y puede abarcar confiabilidad, oportunidad, transparencia, u
otros términos tal y como son establecidos por reguladores, emisores
reconocidos de estándares, o las políticas de la entidad.

• Objetivos del cumplimiento: Corresponden a la adherencia a las leyes.

 RELACIÓN ENTRE OBJETIVOS Y COMPONENTES

• Existe una relación directa entre los objetivos, que son lo que la
entidad intenta lograr, los componentes, que representan qué se
requiere para lograr los objetivos, y la estructura organizacional de la
entidad (las unidades de operación, entidades le ales otras

• La relación se puede describir en la forma de un cubo

 COMPONENTES Y PRINCIPIOS

• La Estructura establece diecisiete principios que representan los

conceptos fundamentales asociados con cada componente.
 AMBIENTE DE CONTROL

1. La organización demuestra el compromiso para con la integridad y los

valores éticos.

2. La junta de directores demuestra la independencia frente a la

administración y ejerce vigilancia del desarrollo y el desempeño del
control interno.

3. La administración establece, con la vigilancia de la junta, las

estructuras, las líneas de presentación de reporte, y las autoridades y
responsabilidades apropiadas en la búsqueda de los objetivos.
4. La organización demuestra el compromiso para atraer, desarrollar, y
mantener individuos competentes alineados con los objetivos

5. La organización hace que en la búsqueda de los objetivos los

individuos sean responsables de sus responsabilidades por el control
interno.
 VALORACIÓN DEL RIESGO
6. La organización especifica los objetivos con suficiente claridad para
permitir la identificación y valoración de los riesgos relacionados con los
objetivos.

7. La organización identifica los riesgos para el logro de sus objetivos a

través de la entidad y analizas los riesgos como la base para determinar cómo
se deben administrar los riesgos.

8. En la valoración de los riesgos para el logro de los objetivos la

organización considera el potencial para el fraude.

9. La organización identifica y valora los cambios que podrían impactar de

manera importante al sistema de control interno.
 ACTIVIDADES DE CONTROL
10. La organización selecciona y desarrolla las actividades de control
que contribuyen a la mitigación, a niveles que sean aceptables, de los
riesgos para el logro de los objetivos.

11. La organización selecciona las actividades generales de control

sobre la tecnología para respaldar el logro de los objetivos.

12. La organización despliega las actividades de control mediante

políticas que establecen qué se espera y procedimientos que ponen las
políticas en acción.
 INFORMACIÓN Y COMUNICACIÓN
13. La organización obtiene o genera y usa información relevante, de
calidad, para respaldar el funcionamiento del control interno.

14. La organización comunica internamente la información, incluyendo

los objetivos y las responsabilidades por el control interno, que son
necesarias para respaldar el funcionamiento del control interno.

15. La organización se comunica con las partes externas en relación con

las materias que afecten el funcionamiento del control interno.
 ACTIVIDADES DE MONITOREO

16. La organización selecciona, desarrolla y ejecuta evaluaciones

continuas y/o separadas para determinar si los componentes del
control interno están presentes y están funcionando.

17. La organización evalúa y comunica oportunamente las deficiencias

del control interno a las partes responsables por realizar la acción
correctiva, incluyendo la administración principal y la junta de
directores, según sea apropiado.
 CONTROL INTERNO EFECTIVO
Un sistema efectivo de control interno:

(1)Proporciona seguridad razonable en relación con el logro de los objetivos

de la entidad;
(2) Reduce, a un nivel aceptable el riesgo de no lograr un objetivo de la
entidad; y
(3) Se puede relacionar con un dos o todas las tres categorías de los objetivos.
Requiere que:

• Cada uno de los cinco componentes y los principios relevantes esté presente
funcionando
• Los cinco componentes operen juntos de una manera integrada.
 USO DE LA ESTRUCTURA LA ‘DEUDA’ DE COSO
(POR: SAMANTILLA)
• Debe reconocerse que la Estructura de 2013 es un avance
significativo, muy importante, que mejora de manera sustancial la
orientación de COSO acerca del control interno

• Pero, contra todas las expectativas, no logra consolidarse como el

estándar internacional de control interno. Éste continúa esperándose
en un entorno donde hay claridades importantes en relación con los
estándares internacionales de información financiera (IFRS –
USGAAP) y de aseguramiento de la información financiera (ISA
Clarificados).
 COSO 2017

Gestión de Riesgos
Empresariales – integrado
con estrategia y
desempeño
 ¿QUÉ SE PRETENDE CON LA ACTUALIZACIÓN?
• Mayor comprensión del valor de la gestión de riesgo para definir y
ejecutar la estrategia.

• Mejora la alineación entre el desempeño y la gestión del riesgo

empresarial.

• Se adapta a las expectativas de gobierno y supervisión.

• Reconoce la globalización de los mercados y las operaciones y la

necesidad de aplicar un enfoque común, aunque adaptado, en las distintas
geografías.
• Presenta nuevas formas de concebir el riesgo para definir y alcanzar
objetivos en un contexto de mayor complejidad empresarial.

• Mayor transparencia hacia los Stakeholders.

• Se adapta a la evolución de las tecnologías y a la proliferación de datos

y análisis para facilitar la toma de decisiones.

• Establece definiciones claves, componentes y principios para todos los

niveles de la gestión de riesgos.
 BENEFICIOS DE UNA GESTIÓN EFICAZ DEL
RIESGO EMPRESARIAL

Las organizaciones que integran la gestión del riesgo empresarial a todos

los niveles de la entidad pueden conseguir muchos beneficios como:

• Aumentar la gama de oportunidades disponibles.

• Identificar y gestionar el riesgo en toda la entidad.
• Reducir la variabilidad del desempeño.
• Mejorar el despliegue de recursos.
• Mejorar la resiliencia de las empresas.
 EL PAPEL DEL RIESGO EN LA SELECCIÓN DE
ESTRATEGIAS

• La primera de ellas, la posibilidad de que la estrategia no esté alineada

con la misión, visión y valores clave de una organización

• El otro aspecto adicional son las consecuencias resultantes de la

estrategia elegida.
 MARCO DE GESTIÓN DE RIESGOS
EMPRESARIALES – INTEGRADO CON ESTRATEGIA
Y DESEMPEÑO
COMPONENTES
PRINCIPIOS
 MIRANDO HACIA EL FUTURO

• Tratamiento de la proliferación de datos.

• Aprovechamiento de la inteligencia artificial y la automatización.

• Gestionar el coste de la gestión de riesgos.

• Construir organizaciones mas fuertes.

RESUMEN
 COSO 1992 COSO 2004 COSO 3 2013 COSO 4 2017
5 componentes del 8 componentes de la 17 principios asociados 5 componentes y 20
control interno: administración de a cada componente: principios
riesgos del fundamentales:
1. Ambiente de emprendimientos: 1. Ambiente de control
control (5 principios) 1. Gobierno y cultura
1. Ambiente de control 2. Valoración de riesgos (5 principios)
2. Valoración de 2. Establecimiento de (4 principios) 2. Estrategia y
riesgos objetivos 3. Actividades de control establecimiento de
3. Identificación de (3 principios) objetivos
3. Actividades de eventos 4. Información y (4 principios)
control 4. Valoración de riesgos comunicación 3. Desempeño
5. Respuesta al riesgo (3 principios) (5 principios)
4. Información y 6. Actividades de 5. Monitoreo 4. Evaluación y revisión
comunicación control (2 principios) (3 principios)
7. Información y 5. Información,
5. Monitoreo comunicación comunicación y reporte
8. Monitoreo (3 principios)
 CONCLUSIONES

• El Código de Ética del Auditor es un documento que establece los

principios y valores que deben poseer los auditores, para de esta manera
regular la conducta de los mismos y asegurar el correcto desempeño de
su profesión.

• El control interno ayudar a una entidad a conseguir sus metas de

desempeño y rentabilidad, y a prevenir la pérdida de recursos.
• COSO II es un sistema que permite implementar el control interno en
cualquier tipo de entidad u organización. Representa una diversidad de
riesgos, por lo tanto, es necesario evaluarlos y darles una respuesta
inmediata para evitar los posibles fraudes o errores que pudieren surgir.

• COSO III, realiza una ampliación en la categoría de objetivos de

reporte y a su vez se realiza una aclaración de la evaluación de riesgos
incluyendo la identificación, análisis y respuesta a los riesgos y en esta
actualización también se indica que las actividades de control son
acciones establecidas por políticas y procedimientos.

• COSO IV fue actualizado pensando en los cambios constantes del

mundo de los negocios y la importancia de una gestión de riesgos que
influyen en la estrategia y el desempeño de las organizaciones.
 RECOMENDACIONES

• Se debe tomar en cuenta que pese a la existencia de un Código de

Ética, es imposible que los auditores cumplan a cabalidad con los
principios y valores establecidos.

• La empresa no debe confiar toda su problemática al control interno, ya

que este no puede cambiar una administración ineficiente por una
buena. La entidad debe trabajar en conjunto con sus demás áreas
administrativas para así conseguir las metas propuestas por la misma.
• Como parte del proceso de control interno de toda entidad se debe
realizar planificaciones y programas de auditoría de gestión que
permitan evaluar los procedimientos de cada departamento, áreas y
unidades, con la finalidad de establecer estrategias y mejoras en la
calidad.

• Se recomienda un seguimiento y cumplimiento de los cambios al

control interno realizados en la actualización del COSO III, realizando
una planificación de las actividades para la aplicación de los objetivos y
la evaluación de los riesgos establecidos por políticas y procedimientos.

• Se recomienda estudiar el marco y las guías de apoyo de forma que se

entienda claramente la integración con la estrategia y el desempeño por
medio de la gestión de riesgo empresarial.
 BIBLIOGRAFÍA
Arens, A., Elder, R., & Beasley, M. (2007). Auditoría: un enfoque integral.
México: Pearson Education, S.A. de C.V.

Contraloría General del Estado. (2015). Ley Orgánica de la Contraloría General

del Estado.

Mantilla, S. A. (2016). Auditoría del control interno . Bogotá: Eco Ediciones.

Organización Internacional de las Entidades Fiscalizadoras Superiores. (2001).

Código de ética y normas de auditoría. Montevideo.

Santillana, G. J. (1997). Manual del auditor. México: Ediciones Contables,

Administrativas y Fiscales, S.A de C.V.