AUDITORIA DEL CONTROL INTERNO

Alejandra Aguirre Sánchez, Contador Público, Especialista en Impuestos.

 ¿Qué es el Coso?

COSO (Committee of Sponsoring Organizations of the Treadway) es

una Comisión voluntaria constituida por representantes de cinco
organizaciones del sector privado en EEUU, para proporcionar
liderazgo intelectual frente a tres temas interrelacionados: la gestión
del riesgo empresarial (ERM), el control interno, y la disuasión del
fraude. Las organizaciones son:

- La Asociación Americana de Contabilidad (AAA)

- El Instituto Americano de Contadores Públicos Certificados (AICPA)
- Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores
Internos (IIA)
- La Asociación Nacional de Contadores (ahora el Instituto de
Contadores Administrativos [AMI]).
 Objetivos primarios del control
interno

1. Eficiencia y Efectividad de las operaciones

2. Presentación de reportes Financieros

3. Cumplimiento de leyes y regulaciones aplicables

 Características del Control

1. Integral: Contempla la empresa en su totalidad

2. Periódico: Sigue un esquema y Secuencia
3. Selectivo: Elementos relevantes
4. Creativo: Búsqueda de indicadores e índices
significativos
5. Efectivo y Eficiente: Busca el logro de los objetivos con
recursos apropiados
6. Adecuado: Usa técnicas y criterios idóneos
7. Adaptable: A la cultura de las empresas
8. Motivador: Empieza en la alta gerencia
9. Sirve de puente: Entre la estrategia y la acción
 Principio del Control Interno

1. Segregación de Funciones. Papeles que juegan los

roles en la organización (estratégico, táctico, objetivo y
especifico. prohibición control de la transacción desde el
principio hasta el final). Nadie puede registrar, autorizar,
y conciliar una transacción. Transacciones- eventos –
condiciones.

Cómo se contrarresta? El autocontrol como principio

gente capaz apoyada con tecnología

Autorizaciones y ejecuciones de transacciones dentro del

rango de autoridad hoy en días las autorizaciones son
password o claves de acceso.
 Principio del Control Interno

Procesos de Mayor nivel (macro-procesos) abarcan

procesos de menor nivel (subprocesos, tareas,
actividades)

De donde proviene el direccionamiento? De la alta

gerencia quien lidera la visión y la misión y se traslada a la
acción por mecanismos operativos que hacen las personas
de menor rango.

Principio 1. Los controles no pueden ser mas costosos que

las actividades que controlan ni los beneficios que se
obtienen
 Principio del Control Interno

2. Ejecución de las transacciones. Clara identificación

de responsabilidades y roles, contenidas en manuales de
funciones , controlados por entradas y salidas de
información.

3. Registro de la información: Permisos y accesos,

restricciones, trazabilidad de anulación, modificación,
cambios de fecha u otros.

4. Acceso a los bienes: Control de existencias, acceso,

aprobación, venta, custodia, devoluciones, nota crédito.
 Principio del Control Interno

5. Comprobaciones físicas de existencias. Arqueos de

efectivos, de inventarios, de documentos pagarés, de
saldos de obligaciones , de cartera, circularizaciones y
otras.

6. Entrenamiento del personal: Rotación, vacaciones,

permisos, licencias, plan carrera.

7. La contabilidad y las operaciones deben estar

separadas
 Componentes del Control Interno

1. Ambiente de Control

2. Valorización de Riesgos

3. Actividades de Control

4. Información y Comunicación

5. Monitoreo o Supervición
 Componentes del Control Interno
1. Ambiente de Control

El ambiente de control da el tono de una

organización, influenciando la conciencia del control
de sus empleados, Es el fundamento de todos los
demás componentes del control interno,
proporcionado estructura y disciplina. Estos factores
incluyen:
- Integridad
- Valores Éticos
- Competencia de la gente de la entidad
- Filosofía
- Estilo de operación de la administración
- Formas como la admón asigna autoridad
 Componentes del Control Interno
1. Ambiente de Control

5 Principios del ambiente de control:

- Valores
- Supervisión
- Estructura
- Compromiso
- Responsabilidad
 Componentes del Control Interno
Qué son los valores?

Los valores corporativos son elementos propios de

cada negocio y corresponden a su cultura
organizacional, es decir, a las características
competitivas, condiciones del entorno y expectativas
de sus grupos de interés como clientes, proveedores,
junta directiva y los empleados.

Video

Por qué son importantes los valores en las empresas

Ver video 2.1 Ambiente de Control
 Componentes del Control Interno
2. Valoración de Riesgos?

Cada entidad enfrenta una variedad de riesgos de

fuente externa e internas, los cuales deben valorarse.
Una condición previa a la valoración de riesgos es el
establecimiento de objetivos, enlazados en distintos
niveles y consistentes internamente. La valoración de
riesgos es la identificación y el análisis de los riesgos
relevantes para la consecución de los objetivos,
constituyendo una base para determinar como se
debe administrar los riesgos.
 Componentes del Control Interno
Qué es Riesgo?

El término hace referencia a la proximidad o contingencia de

un posible daño

Por tanto, el riesgo se refiere sólo a la teórica "posibilidad de

daño" bajo determinadas circunstancias, mientras que el
peligro se refiere sólo a la teórica "probabilidad de daño" bajo
esas circunstancias.
 Componentes del Control Interno
Qué es Riesgo?

Por ejemplo, desde el punto de vista del riesgo de daños a la

integridad física de las personas, cuanto mayor es la
velocidad de circulación de un vehículo en carretera mayor
es el "riesgo de daño" para sus ocupantes, mientras que
cuanto mayor es la imprudencia al conducir mayor es el
"peligro de accidente" (y también es mayor el riesgo del daño
consecuente).

Empresarialmente los riesgos son :

También puede definirse como la combinación de la
probabilidad de que se produzca un evento y sus
consecuencias negativas. Los factores que lo componen son
la amenaza y la vulnerabilidad.
 Componentes del Control Interno
Fórmula del Riesgo:

Riesgo = Probabilidad x Impacto

Tipos de Riesgos:

1. Riesgo inherente:

Es el riesgo intrínseco de cada actividad, sin tener en cuenta

los controles que de éste se hagan a su interior. Este riesgo
surge de la exposición que se tenga a la actividad en
particular y de la probabilidad que un choque negativo afecte
 Componentes del Control Interno

El riesgo inherente es propio del trabajo o proceso, que no

puede ser eliminado del sistema; es decir, en todo trabajo o
proceso se encontrarán riesgos para las personas o para la
ejecución de la actividad en sí misma.

Algunos ejemplos:

- Transporte: Choques, colisiones, volcamiento

- Metalmecánica: Quemaduras, golpes
- Minería: Derrumbes, explosiones, caídas, atrapamiento,
asfixia
 Componentes del Control Interno

En auditoría, "Riesgo inherente" es la susceptibilidad del

saldo de una cuenta o clase de transacciones a una
representación errónea que pudiera ser de importancia
relativa, individualmente o cuando se agrega con
representaciones erróneas en otras cuentas o clases,
asumiendo que no hubo controles internos relacionados.
Un riesgo inherente es uno que se encuentra en el
ambiente y afecta a varias categorías o clases de
transacciones.
 Componentes del Control Interno

Riesgo residual:

El riesgo residual puede verse como aquello que separa

a la compañía de la seguridad absoluta.

El riesgo residual es aquél que permanece después de

que la dirección desarrolle sus respuestas a los riesgos.

El riesgo residual refleja el riesgo remanente una vez se

han implantado de manera eficaz las acciones
planificadas por la dirección para mitigar el riesgo
inherente.
 Componentes del Control Interno
Riesgo residual:

Estas acciones pueden incluir las estrategias de

diversificación relativas a las concentraciones de
clientes, productos u otras, las políticas y procedimientos
que establezcan límites, autorizaciones y otros
protocolos, el personal de supervisión para revisar
medidas de rendimiento e implantar acciones al respecto
o la automatización de criterios para estandarizar y
acelerar la toma de decisiones recurrentes y la
aprobación de transacciones. Además, pueden reducir la
probabilidad de ocurrencia de un posible evento, su
impacto o ambos conceptos a la vez.
Componentes del Control Interno

Video 3.1 Evaluación de Riesgos

 Componentes del Control Interno
Tipos de Objetivos
 Componentes del Control Interno
Formas de contrarestar los riesgos:

- Los protocolos
- Las actas
- Los procedimientos de inspección
- Los procesos
- Los manuales
- El control dual
- Las autorizaciones de pago dual
- La descentralización
- La comunicación
- La divulgación
- La socialización

Ver video diferencia entre escuchar y oir ejemplos

 Componentes del Control Interno
3. Actividades de Control
Las actividades de control son las políticas y los
procedimientos que ayudan a asegurar que las directivas
administrativas se lleven a cabo. Ayudar asegurar que se
tomen las acciones necesarias para orientar los riesgos
hacia la consecución de los objetivos de la entidad.
Estas se dan a lo largo y ancho y en todos los niveles
tales como:
- Aprobaciones
- Autorizaciones
- Verificaciones
- Conciliaciones
- Seguridad de activos y segregación de funciones
- Revisiones de desempeño Operacional
 Componentes del Control Interno
Tipos de Control
 Componentes del Control Interno
Tipos de Control
 Componentes del Control Interno

Controles de Aplicación
 Componentes del Control Interno

Diseño de Administración de Seguridad

- Procedimientos de
Respaldo y Recuperación
- Continuidad de planes de
operación en función de
operación de riesgos
cuando no hay energía.

- Amenazas Internas y
Externas.
 Componentes del Control Interno
4. Información y Comunicación

Debe identificarse , capturarse y comunicarse

información pertinente en una forma y en un tiempo que
que les permita a los empleados cumplir sus
responsabilidades.

Tiene que ver no solamente con datos generados

internamente sino sobre eventos actividades y
condiciones externas.

¿Quién revisa los informes de regulación y control?

¿Contra que los comparan?
¿Qué tan fiables son las fuentes o sistemas de
información ?
 Componentes del Control Interno
- La comunicación efectiva de arriba hacia abajo y
viceversa

- Todos deben entender que las tareas de control deben

tomarse seriamente

- Deben tener medios para comunicarse efectivamente

no solo con clientes, proveedores, accionistas y
reguladores

Medios usados: Intranet, periódicos, magazines

corporativos, mensajes celular, correos, etc.
 Componentes del Control Interno
4. Información y Comunicación

Debe identificarse , capturarse y comunicarse

información pertinente en una forma y en un tiempo que
que les permita a los empleados cumplir sus
responsabilidades.

Tiene que ver no solamente con datos generados

internamente sino sobre eventos actividades y
condiciones externas.

¿Quién revisa los informes de regulación y control?

¿Contra que los comparan?
¿Qué tan fiables son las fuentes o sistemas de
información ?
 Componentes del Control Interno
4. Información y Comunicación

Comunicación Interna

Comunicación Externa
 Componentes del Control Interno
5. Monitoreo o supervisión

Los sistemas deben monitorearse, proceso que valora la

calidad del desempeño del sistema en el tiempo.
Actividades de desempeño (ongoin-continuo) y debe
hacerse de manera separadas (independientes) o
combinadas

Las deficiencias del control interno deberán reportarse a

lo largo de la organización informando a la alta gerencia
y a la junta directiva solamente sin asuntos serios.
 Taller para entrega corte 1
¿Qué es un Cuestionario de Auditoria?

Un cuestionario de control interno es un documento que

un auditor les proporciona a los empleados de una empresa antes
de realizar una auditoría. El cuestionario es útil para determinar en
qué áreas la auditoría debe centrarse. Un cuestionario de control
interno examina la eficacia de un consejo de administración.
Ejemplo:

¿Tiene la empresa un organigrama o esquema de organización?

¿Las funciones del personal directivo y funcionarios principales de
administración están delimitadas por los estatutos?.
¿Los deberes del contador general están separados de los de las
personas encargadas del manejo de fondos, inversiones, etc.?.
están bajo la vigilancia y supervisión de los jefes de contabilidad los
empleados de este departamento y los libros y registros contables
en toda oficina o dependencia de la empresa?.
 Taller para entrega corte 1
Todos los comprobantes, informes y estados financieros son
revisados y aprobados por departamentos e individuos distintos de
aquellos que han intervenido en su preparación?.
¿Están debidamente aprobados los asientos de diario por un
funcionario o empleado responsable?.
Utiliza la empresa para efectos de control:
¿Informes que comparen los presupuestos con los gastos
realizados?.
¿Costos estándar?.
Los funcionarios y empleados que tienen atribuciones para revisar
aprobaciones previas, están provistos de:
¿Modelos de las firmas de las personas autorizadas para tal
efecto?.
¿Instrucciones sobre la clase de operaciones que pueden ser
aprobados previamente, limite y monto de las mismas?.
 Formato Sugerido

Fecha entrega al Q.10 el día 23 del mes de Marzo 2021 el

cuestionario de los 5 componentes del COSO, el cual se hará en los
grupos de 4 personas.