Presentación 2 - Control Interno

Contabilidad intermedia
Control Interno
Temas a tratar:
1. Definición – COSO
2. Objetivos del control interno
3. Herramientas de control interno
4. ¿Cómo probamos que los
controles funcionan?
1.- Definición
Control interno es un proceso realizado por el
Directorio, la Gerencia y otro personal de la
Organización, diseñado para proporcionar
seguridad razonable sobre el logro de objetivos
en las siguientes categorías:
Efectividad y eficiencia de operaciones (Operaciones)

Confiabilidad de la información financiera (Reportes)
Cumplimiento de las leyes y regulaciones aplicables (Cumplimiento)
Marco de referencia : COSO II - ERM

COSO II – ERM
El COSO es un sistema que permite implementar el control interno en cualquier tipo de
entidad u organización.
COSO = Committee of Sponsoring Organizations of The Treadway Commission (Comité

de Organizaciones Patrocinadoras de la Comisión Treadway).
Es una organización privada, establecida en los Estados Unidos, dedicada a

proporcionar orientación para la gestión ejecutiva y el gobierno de las empresas en
aspectos críticos de:
 gobierno corporativo
 ética empresarial
 control interno
 gestión de riesgo empresarial (ERM)
 fraude e información financiera
COSO II – ERM
Los miembros del comité evaluaron y llegaron a la conclusión que la ausencia de orden
en los procesos de una entidad, representa una diversidad de riesgos, por lo tanto, es
necesario evaluarlos y darles una respuesta inmediata para evitar los posibles fraudes
o errores que pudieren surgir.
COSO ha establecido un modelo común de control interno que las entidades y

compañías pueden emplear para evaluar y contrastar sus propios sistemas de control.
Coso I - Control interno y marco conceptual integrado

COSO II - ERM Marco de Gestion Integral de Riesgo.
Marco de referencia- Estructura del COSO II
2.- Objetivos del control interno
Objetivos estratégicos:
Se encuentran relacionados a la estrategia definida por la empresa.
Objetivos de operaciones:
• Relacionados con la misión y visión de la entidad.
• Cumplimiento de políticas y procedimientos de la compañía.
• Varían en función de las decisiones de la conducción relacionadas con la
estrategia, el modelo de operaciones, consideraciones de la industria.
• Resguardo de activos.
…considera aspectos estratégicos…
Objetivos del control interno
(por categoría)
Objetivos de reporte:
• Reportes financieros externos
• Reportes no financieros externos
• Reportes internos financieros y no financieros
Objetivos de cumplimiento:
• Objetivos relacionados con el cumplimiento de leyes y regulaciones.
Componentes:
Ambiente Interno:
• El ambiente interno abarca el tono de una organización y establece la base de cómo el
personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de
riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.
Establecimiento de objetivos:
• La empresa debe tener una meta clara que se alinee y sustente con su visión y misión, pero
siempre teniendo en cuenta que cada decisión con lleva un riesgo que debe ser previsto por
la empresa.
Identificación de eventos:
• Se debe identificar los eventos que afectan los objetivos de la organización aunque estos sean
positivos, negativos o ambos, para que la empresa los pueda enfrentar y prever de la mejor
forma posible.
Componentes:
Evaluación de riesgos:
• Los riesgos se analizan considerando su probabilidad e impacto como base para determinar
cómo deben ser administrados.

Respuesta al Riesgo:
• Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en
relación a las necesidades de la empresa.
Las respuestas al riesgo pueden ser:
 Evitarlo: Se toman acciones para descontinuar las actividades que generan el riesgo
 Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas
 Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir
una porción del riesgo.
 Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del
riesgo.
Componentes:
Actividades de Control:
• Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas
necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la
empresa.
Información y Comunicación:
• La información es necesaria en todos los niveles de la organización para hacer frente a los
riesgos. La comunicación se debe realizar en sentido amplio y fluir por toda la organización en
todos los sentidos.

Monitoreo:
• Monitorear que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo
y que todos los componentes funcionen adecuadamente.
3.- En la práctica, ¿ Qué herramientas utilizan las
empresas para implementar el control interno?
Herramientas de control interno
• Análisis de riesgo (COSO – ERM)

• Establecimiento de una estructura formal y funciones definidas.
• Controles a través de los procesos (de transacción)
• Controles periódicos
• Informes
A continuación veamos algunos ejemplos.

Ejemplo de herramientas de control interno…
1
Control de las transacciones y controles
periódicos
revisión aleatoria de reportes, programada o no
2 Subdivisión de funciones,
–
se requiere:
Separación de funciones contables y custodia de

activos
– Separación de responsabilidades para funciones
afines
– Rotación de puestos
3
Informes financieros periódicos
(reales vs. programados)
4
Niveles de autorizaciones para operaciones:
gerente, jefe, supervisor
5
Código de conducta, fuerte cultura hacia
controles.
6
Interrelacionados con IT:
• Controles automáticos
• Informes
• Cálculos realizados por sistema en lugar de
personas
• Seguridad, incluyendo segregación de funciones
• Interfases entre aplicaciones
4.- ¿Cómo probamos que los controles
funcionan?
Algunos procedimientos
• Observación de la operación del control.

• Revisión de evidencia de que el control opera de acuerdo con su
diseño (contraste).
• Recopilar evidencia que el control ha sido implementado a través de
la realización de pruebas.
• Obtener documentación preparada por auditoría interna y efectuar
procedimientos para validar esa información.
Responsabilidad del control interno
• COSO asigna la responsabilidad del control interno a todos los miembros de la

organización.
• El último responsable es el Directorio y el CEO.
• Los gerentes al realizar sus tareas deben asegurarse que las políticas y
procedimientos de control interno aprobados, están siendo cumplidos con
efectividad y eficiencia.
• El resto de personal participa en la aplicación de los controles.
Aspectos a considerar en el Control interno
• Separación de funciones de operación, custodia y registro.
• En cada operación deben intervenir dos personas cuando menos.
• Ninguna persona debe tener acceso a los registros que controlan su actividad.
• El trabajo de subordinados será de complemento y no de revisión.
• La función de registro debe realizarlo contabilidad
• Deben utilizarse pruebas para comprobar la exactitud, con el fin de asegurarse que los
registros correctamente las operaciones.
• Debe hacerse uso de IT en la medida de lo posible pues facilita operaciones, fomenta la
división del trabajo, reduce el riesgo de errores y refuerza el control interno.
• Seleccionar y proporcionar capacitación al personal.
Modelo de las 3 líneas de defensa en administración del
riesgo.
Fuente: The Institute of Internal auditors
Línea de defensa 1 Línea de defensa 2 Línea de defensa 3
Operaciones del negocio Funciones de supervisión Proveedores de

propietarias de los riesgos y (Administración de riesgo, aseguramiento independiente
los gestionan legal, reporte financiero (auditores internos y externos)
• Actividades diarias de • Supervisar y cuestionar • Revisión de la 1ra y 2da

administración del las actividades de riesgo. línea de defensa
riesgo • Proporcionar guías y • Proporcionar una
• Aplicar controles políticas perspectiva independiente,
internos y respuestas al • Desarrollar el marco de aseguramiento y
riesgo. administración del riesgo. cuestionamiento.
Temas tratados
1. Definición – COSO
2. Objetivos del control interno
3. Herramientas de control interno
4. ¿Cómo probamos que los
controles funcionan?
Contabilidad intermedia
Marco conceptual. Introducción a la

ética

Presentación 2 - Control Interno

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Presentación 2 - Control Interno

Cargado por

Copyright:

Formatos disponibles

Contabilidad intermedia

Efectividad y eficiencia de operaciones (Operaciones)

Marco de referencia : COSO II - ERM

COSO = Committee of Sponsoring Organizations of The Treadway Commission (Comité

Es una organización privada, establecida en los Estados Unidos, dedicada a

COSO ha establecido un modelo común de control interno que las entidades y

Coso I - Control interno y marco conceptual integrado

• Análisis de riesgo (COSO – ERM)

A continuación veamos algunos ejemplos.

Separación de funciones contables y custodia de

• Observación de la operación del control.

• COSO asigna la responsabilidad del control interno a todos los miembros de la

Línea de defensa 1 Línea de defensa 2 Línea de defensa 3

Operaciones del negocio Funciones de supervisión Proveedores de

• Actividades diarias de • Supervisar y cuestionar • Revisión de la 1ra y 2da

Marco conceptual. Introducción a la

También podría gustarte