Evaluacion Del Control Interno II Correcto 2

5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com

http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 1/28

CONTROL INTERNO EN BASE A COSO II

1

EVALUACIÓN DEL CONTROL INTERNO

DEFINICION SEGUN COSO II (E:R:M)

COSO II: Enterprise Risk Management ± (Administración de Riesgos Empresariales).

El modelo COSO IC (COSO I) ha sido definido como el instrumento de auditoria

utilizado para evaluar los controles internos de las organizaciones. Pero las

necesidades de control han ido cambiando, los inversores no sólo piden un modelo

que dé fiabilidad a los datos de los informes financieros, sino que a su vez se pudiera

auditar su modelo de control de gestión, no tanto desde la búsqueda del beneficio o

la rentabilidad sino del riesgo inherente. Por este motivo COSO ha seguido

innovando y lo que había sido un modelo de control interno ha pasado a ser un

modelo de control estratégico, su nombre es COSO Enterprise Risk Management(ERM), su característica básica es la de ser compatible con COSO IC, incorporando

un componente estratégico, que es el de poder gestionar el riesgo empresarial,

porque provee a los consejos de administración de una herramienta capaz de

identificar y evaluar los riesgos de negocio y construir a su vez un programa efectivo

para dar respuesta y capacidad de decisión a los riesgos identificados.




2

En la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del

2004. La versión del 2004 es una ampliación del Informe original, para dotar al

Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestión

del riesgo.




3

Por tanto, aunque los comienzos del modelo COSO IC están esencialmente

relacionados con la auditoria, la necesidad de desarrollar una herramienta de

dirección que permita gestionar y reducir el riesgo empresarial, deja de ser una

herramienta de auditoría para convertirse en una herramienta de control

estratégico, este desarrollo del modelo COSO IC es el denominado como

COSO Enterprise Risk Management (ERM).

El modelo COSO ERM ha sido diseñado manteniendo las mismas dimensiones

que el modelo COSO IC - (los objetivos, los niveles del enfoque y los componentes

de control internos). La primera mejora del modelo fue expandir los objetivos al

incorporar la estrategia, junto con los objetivos previos de las operaciones,el reporting y el acatamiento. La siguiente mejora fue ampliar los niveles del

enfoque sobre las actividades de la empresa para incluir las divisiones o hasta el

nivel de filiales. La mejora final fue ampliar la última dimensión con la idea de la "La

valoración de riesgo" en los siguientes cuatro componentes: el marco de objetivos,

la identificación del evento, la valoración del riesgo y la reacción ante el riesgo.




4

Por este motivo y como conclusión a lo señalado hasta ahora, el objetivo principal

del modelo COSO ERM es gestionar el riesgo empresarial. La filosofía que soporta

la utilidad del modelo para una organización se basa en la idea de que una

organización tiene un " riesgo implícito" al estar alineado o no con su estrategia.

Las sorpresas en las operaciones se pueden reducir al identificar a priori aquellos

eventos potenciales que pueden plantear una amenaza a la organización y

establecer a tiempo las respuestas más convenientes. Estas respuestas incluyen

todas las fases de la toma de decisión racional. Finalmente el modelo COSO ERM

incorpora una visión del portfolio de riesgos, en los que los riesgos no son vistos

aisladamente sino que son identificados y llevados a la estructura organizativa.

CONCLUSIÓN

El modelo COSO IC es esencialmente una herramienta de auditoría utilizada para

evaluar los controles internos de las organizaciones. Se ha podido comprobar que

los recursos invertidos en dar fiabilidad al sistema han sido muy elevados, lo que

ha llevado a la Administración al desarrollo más reciente de COSO ha sido el

abordaje de COSO ERM, el cual persigue considerar estratégicamente los efectos

interactivos de los diferentes acontecimientos arriesgados de la empresa, con el

objetivo de equilibrar el portafolio de riesgos de la entidad y su nivel de tolerancia,

aunque comenzó a desarrollarse a finales de los años 90. COSO ERM ha surgido

como el modelo mínimo estándar de control de gestión, el cual puede ser

considerado como la clave para la supervivencia de muchas compañías. La

primera noticia de este modelo se produjo cuando fue introducido como una

propuesta de borrador en 2002 y como parte del documento final en 2004.

En conclusión, la cuestión que se avecina es qué amplitud tendrá el modelo COSO

ERM, en tanto que el modelo COSO IC es el modelo de control interno elegido.

La duda se debe a que el hecho que COSO ERM esté basado en el modelo COSO

IC, se entiende como algo positivo porque se construye bajo la base de un modelo

conocido, como así lo ha argumentado Marilee Byers, la directora del grupo de

Microsoft, que utiliza el Modelo COSO ERM, en su opinión: "es un tipo de




5

ampliación natural a lo que estamos ahora haciendo". Por otra parte algunas

críticas argumentan que mientras el modelo COSO IC fue desarrollado desde

1992, y se ha ido evolucionando desde entonces, sería mejor desarrollar un

modelo desde cero. El modelo COSO ERM tiene que competir contra otros

modelos, como por ejemplo El Australia/N ew Zealand Risk Management

Standard 4360:2004, o el Risk Management Standard Británico, o la iniciativa del

estado de Carolina del Norte denominada Enterprise Risk Management Initiative, y

de otros modelos que están siendo desarrollados.

¿Qué es COSO?

Committee of Sponsoring Organizations of the Treadway Commission (COSO).

Creado en 1985.

Es una organización del sector privado, dedicada a mejorar la calidad de los reportes

financieros mediante la ética de negocio, controles internos eficaces y gobierno

corporativo.

Marco Integrado de Control Interno publicado en 1992

¿Por qué es Importante COSO?

COSO proporciona un marco integral del control interno y herramientas de

evaluación para sistemas de control.

Proporciona una terminología utilizada comúnmente y principios usados como

guía para desarrollar una arquitectura efectiva para la administración de

riesgos

Proporciona una visión integral del sistema de control institucional

¿Cómo se Inició ERM?

ERM comenzó en las empresas de servicios financieros, seguros, servicios públicos,

petróleo, gas, e industrias manufactureras químicas




6

En estas industrias los riesgos están bien documentados y medidos; comúnmente se

utilizan sofisticados modelos estadísticos; existe entendimiento y supervisión sobre

La sensibilidad del mercado y riesgos

¿Cómo se Inició ERM?

Los Auditores Internos utilizan ERM porque la metodología tradicional de muestreo

usualmente no es suficiente para obtener los resultados deseados.

La metodología tradicional es a menudo ineficaz y costosa.

El enfoque cambió de auditoría basada en control.

Se enfoca en el riesgo para determinar qué es importante y seleccionar la

muestra de control.

Efectividad y eficacia de las operaciones

Confiabilidad en los reportes financieros

Cumplimiento con las leyes y reglamentos aplicables

El nuevo marco COSO descansa en los primeros conceptos de control interno y

refleja lo valioso de ERM

Conceptos Clave sobre ERM

Todas las entidades existen para darle valor a sus accionistas

Todas las entidades enfrentan la incertidumbre, por lo tanto, ¿cuánta es

aceptable?

La incertidumbre puede ser un riesgo o una oportunidad

ERM no se refiere a controles, se refiere a desempeño




7

Qué no es ERM

Una herramienta para la toma de decisiones

Una técnica de clasificación para dar seguimiento a controles internos

El único seguro al respecto

El trabajo de unos cuantos

Mitos sobre ERM

Es un soporte con el que se pueden tomar decisiones basados en información

100% confiable y basada en información sin margen de error.

Sólo sirve para catalogar o tomar inventario de todos los riesgos que afectan a

una organización

Con él, las auditorías serán infalibles

Es un proceso independiente y aislado del resto de la organización

Cuesta demasiado implementarlo.

Beneficios de ERM

� Alinea la propensión al riesgo y la estrategia.

� Relaciona crecimiento, riesgo y retorno de la inversión

� Amplía las decisiones de respuesta al riesgo.

� Minimiza sorpresas y pérdidas operacionales.

� Identifica y administra riesgos a lo largo de toda la organización.

Proporciona respuestas integradas a los múltiples riesgos.

Toma ventaja de las oportunidades.

Mejora la asignación de capital.




8

Se relaciona con la gobernabilidad corporativa

Proporciona información al Consejo Directivo s/riesgos

Se conecta con el desempeño de la Administración

Ayuda a organizaciones a lograr objetivos y evitar pérdidas

Ayuda a asegurar reportes efectivos

Ayuda a asegurar el cumplimiento con leyes y reglamentos

Ayuda a evitar daños en la reputación

OBJETIVOS Y CLASIFICACION DEL CONTROL INTERNO

OBJETIVOS DEL CONTROL INTERNO

El Control Interno descansa sobre tres objetivos fundamentales. Si se logra

identificar perfectamente cada uno de estos objetivos, se puede afirmar que se

conoce el significado de Control Interno. En otras palabras toda acción, medida, plan

o sistema que emprenda la empresa y que tienda a cumplir cualquiera de estos

objetivos, es una fortaleza de Control Interno.

Asimismo, toda acción, medida, plan o sistema que no tenga en cuenta estos

objetivos o los descuide, es una debilidad de Control Interno.

Los objetivos de Control Interno son los siguientes:

1) SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA

La contabilidad capta las operaciones, las procesa y produce información financiera

necesaria para que los usuarios tomen decisiones.




9

Esta información tendrá utilidad si su contenido es confiable y si es presentada a los

usuarios con la debida oportunidad. Será confiable si la organización cuenta con un

sistema que permita su estabilidad, objetividad y verificabilidad.

Si se cuenta con un apropiado sistema de información financiera se ofrecerá mayor

protección a los recursos de la empresa a fin de evitar sustracciones y demás

peligros que puedan amenazarlos.

Ejemplos:

a) Comparar los registros contables de los activos con los activos existentes a

intervalos razonables.

b) Utilización de Máquinas Registradoras para ingresos

c) Asegurar apropiadamente los activos de la empresa

d) Consignar diariamente y en la mismas especies los ingresos

2) EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES

Se debe tener la seguridad de que las actividades se cumplan cabalmente con un

mínimo de esfuerzo y utilización de recursos y un máximo de utilidad de acuerdo con

las autorizaciones generales especificadas por la administración.

Ejemplo: El establecimiento de un sistema de incentivos a la producción.

3) CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES

Toda acción que se emprenda por parte de la dirección de la organización, debe

estar enmarcada dentro las disposiciones legales del país y debe obedecer al

cumplimiento de toda la normatividad que le sea aplicable al ente. Este objetivo

incluye las políticas que emita la alta administración, las cuales deben ser




10

suficientemente conocidas por todos los integrantes de la organización para que

puedan adherirse a ellas como propias y así lograr el éxito de la misión que ésta se

propone.

CLASIFICACIÓN DEL CONTROL INTERNO

En un sentido amplio el Control Interno incluye controles que pueden ser catalogados

como contables o administrativos.

La clasificación entre controles contables y controles administrativos variaría de

acuerdo con las circunstancias individuales.

1) CONTROL ADMINISTRATIVO

Los controles administrativos comprenden el plan de organización y todos los

métodos y procedimientos relacionados principalmente con eficiencia en operaciones

y adhesión a las políticas de la empresa y por lo general solamente tienen relación

indirecta con los registros financieros. Incluyen más que todo, controles tales como

análisis estadísticos, estudios de moción y tiempo, reportes de operaciones,

programas de entrenamientos de personal y controles de calidad.

En el Control Administrativo se involucran el plan de organización y los

procedimientos y registros relativos a los procedimientos decisorios que orientan la

autorización de transacciones por parte de la gerencia. Implica todas aquellas

medidas relacionadas con la eficiencia operacional y la observación de políticas

establecidas en todas las áreas de la organización.

Ejemplo: Que los trabajadores de la fábrica lleven siempre su gafete de

identificación. Otro control administrativo sería la obligatoriedad de un examen

médico anual para todos los trabajadores. Estos controles administrativos interesan

en segundo plano a los Auditores independientes, pero nada les prohíbe realizar una

evaluación de los mismos hasta donde consideren sea necesario para lograr una

mejor opinión.




11

El control administrativo incluye, pero no se limita al plan de organización,

procedimientos y registros que se relacionan con los procesos de decisión que

conducen a la autorización de operaciones por la administración. Esta autorización

es una función de la administración asociada directamente con la responsabilidad de

lograr los objetivos de la organización y es el punto de partida para establecer el

control contable de las operaciones.

2) CONTROL CONTABLE

Los controles contables comprenden el plan de organización y todos los métodos y

procedimientos relacionados principal y directamente a la salvaguardia de los activos

de la empresa y a la confiabilidad de los registros financieros. Generalmente

incluyen controles tales como el sistema de autorizaciones y aprobaciones con

registros y reportes contables de los deberes de operación y custodia de activos y

auditoría interna.

Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de

dinero no deba manejar también los registros contables. Otro caso, el requisito de

que los cheques, órdenes de compra y demás documentos estén prenumerados.

El control contable comprende el plan de organización y los procedimientos y

registros que se relacionen con la protección de los activos y la confiabilidad de los

registros financieros y por consiguiente se diseñan para prestar seguridad razonable

de que:

a) Las operaciones se ejecuten de acuerdo con la autorización general o

específica de la administración.

b) Se registren las operaciones como sean necesarias para

1) Permitir la preparación de estados financieros de conformidad con

los principios de contabilidad generalmente aceptados o con

cualquier otro criterio aplicable a dichos estados, y




12

2) Mantener la contabilidad de los activos.

c) El acceso a los activos se permite solo de acuerdo con la autorización de

la administración.

d) Los activos registrados en la contabilidad se comparan a intervalos

razonables con los activos existentes y se toma la acción adecuada

respecto a cualquier diferencia.

PRINCIPIOS DEL CONTROL INTERNO

Para lograr establecer un eficaz sistema de control interno, se deberá tomar en

cuenta previamente la organización de la entidad sobre la base de determinados

principios, entre ellos los fundamentales son los siguientes:

El principio de igualdad consiste en que el sistema de control interno debe

velar porque las actividades de la organización estén orientadas efectivamente

hacia el interés general, sin otorgar privilegios a grupos especiales.

El principio de moralidad indica que todas las operaciones se deben realizar

no solo acatando las normas aplicables a la organización, sino los principios

éticos y morales que rigen la sociedad.

El principio de eficiencia vela porque en igualdad de condiciones de calidad

y oportunidad, la provisión de bienes y o servicios se haga al mínimo costo

con la máxima eficiencia y el mejor uso de los recursos disponibles.

El principio de economía vigila que la asignación de los recursos sea la más

adecuada en función de los objetivos y las metas de la organización.




13

El principio de celeridad consiste en que uno de los principales aspectos

sujeto a control debe ser la capacidad de respuesta oportuna, por parte de la

organización a las necesidades que atañen a su ámbito de competencia.

Los principios de imparcialidad y publicidad consisten en obtener la mayor

transparencia en las actuaciones de la organización, de tal manera que nadie

pueda sentirse afectado en sus intereses o ser objeto de discriminación, tanto

en oportunidades como en acceso a la información.

El principio de valoración de costos ambientales consiste en que la

reducción al mínimo del impacto ambiental negativo debe ser un factor

importante en la toma de decisiones y en la conducción de sus actividades

rutinarias en aquellas organizaciones en las cuales su operación pueda

tenerlo.

División del trabajo.

En ningún caso una sola persona tendrá el control íntegro de una operación, para

procesar cada tipo de transacción el control interno debe pasar por cuatro etapas

separadas:

� Autorizada.

� Aprobada.

� Ejecutada.

� Registrada.

De modo tal que garantice que los responsabilizados con la custodia de los medios y

la elaboración de los documentos primarios no tengan autoridad para aprobar los

mismos y que ambos no tengan la función o posibilidad de efectuar anotaciones en




14

los registros contables de esta forma el trabajo de una persona es verificado por otra

que trabaja independiente y que al mismo tiempo verifica la operación realizada

posibilitando la detección de errores.

- Fijación de responsabilidad.

Garantizar que los procedimientos inherentes al control de las operaciones

económicas, así como la elaboración y aprobación de los documentos pertinentes,

permitan determinar en todos los casos, la responsabilidad primaria sobre todas las

anotaciones y operaciones llevadas a cabo.

Se deben proveer las funciones de cada área, así como las consecuentes

responsabilidades de cada uno de los integrantes de la misma, teniendo en cuenta

que la autoridad es delegable, no siendo así la responsabilidad.

- Cargo y descargo.

Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado, o

sea lograr que se contabilicen los cargos de todo lo que entra y descargos de todo lo

que sale, lo cual servirá de evidencia documental que precise quién lo ejecutó,

aprobó, registró y verificó.

Debe quedar bien claro en qué forma y momento una cuenta recibe los créditos y los

débitos, es por ello que toda anotación que no obedezca a las normas de una cuenta

se debe investigar en detalle.

La supervisión de las operaciones reflejadas en cada cuenta y subcuenta o análisis

en forma sistemática, por personal independiente al que efectúa dichas anotaciones,

permitirá observar si las operaciones registradas se corresponden con el contenido

de cada cuenta.




15

Resulta conveniente además aplicar la práctica de rotar a los trabajadores en sus

distintos puestos de trabajos teniendo en cuenta sus conocimientos y nivel

ocupacional, lo que limita los riesgos de la comisión de fraudes viabilizando su

descubrimiento en caso de producirse éstos y tiene además la ventaja de aumentar

la eficiencia del trabajo al conseguir un entrenamiento más integral.

Para que un Sistema de Contabilidad garantice un eficiente control interno, debe

suceder lo siguiente:

a) Toda empresa antes de comenzar sus operaciones debe tener definida

correctamente su organización, como mínimo debe poseer:

i. Gráfico de organización

ii. Manual de funciones por cargos.

b) Fundamentalmente deben estar bien definidas las funciones de contabilidad

y tesorería, además de estar bien segregadas y establecidas las relaciones y

puntos de convergencias de las mismas.

c) El administrativo de la contabilidad debe ser responsable de sus actos ante el

funcionario de primer nivel de la empresa, lo cual quiere decir que este debe

tener independencia de criterio absoluto ante el resto de los funcionarios de

la empresa.

d) Toda entidad clasificada como mediana o grande de acuerdo a sus

actividades económicas, debe poseer la función de auditoría interna,

subordinada directamente al funcionario de primer nivel de la organización,

ante el cual debe rendir sus informes. La intervención interna consiste

fundamentalmente en la comprobación periódica de los mecanismos de

control interno establecidos en los procedimientos contables.




16

e) La entidad debe contar antes del inicio de sus operaciones con un

clasificador de cuentas donde se detalle el plan de cuentas que utiliza la

contabilidad para registrar los hechos económicos, el contenido económico

de cada cuenta con el detalle de sus abonos y créditos fundamentales y el

sistema informativo que emite la contabilidad periódicamente a la dirección

de la empresa, para dirigir económicamente la misma.

f) Otro documento de dirección con que debe contar la entidad antes del

inicio de sus operaciones es el manual de procedimientos de contabilidad y

control interno, en el cual se describirán los procedimientos contables y los

requisitos de control interno a que cada operación descrita esté sujeta, con el

objetivo de su chequeo y comparación.

g) El sistema informativo periódico debe proporcionar a la dirección el

instrumento apropiado para dirigir, debe brindar entre otros aspectos los

siguientes:

h) Variaciones de importancia con cifras normales

i) Presupuestos o periodos anteriores.

j) Estos estados periódicos deben ser revisados y discutidos con la Junta

Directiva, ComitéÃ Ejecutivo, Presidente, Tesorero, Jefes de Departamentos,




17

etc., con vista a la toma de decisiones económicas encaminadas a una

mayor efectividad de la empresa.

k) Para una dirección eficiente la institución debe contar con los siguientes

elementos:

Sistema de Costo

Control Presupuestario de costos y gastos.

Análisis de la interpretación de ambos.

l) El sistema de costo es un documento donde se recogen el conjunto de

métodos, normas y procedimientos que rigen la determinación y el análisis

del costo, así como el proceso del registro de los gastos de una o varias

actividades. Este sistema debe garantizar los requerimientos informativos

para una correcta dirección de la entidad.

El control presupuestario establece la comparación de la ejecución

real con el pronóstico o presupuesto, determinando las

desviaciones y sus causas.

m) El análisis de los costos y el presupuesto permite la adopción de medidas

concretas para erradicar los efectos negativos de las desviaciones.

n) La entidad debe tener definida la política general en cuanto a la

cobertura de seguro, así como la definición del funcionario en el cual recae la

responsabilidad de la revisión periódica de dicha cobertura.




18

o) En esta debe estar definido el formato de los comprobantes de diario, la

forma en que deben estar justificados y la persona y cargo del funcionario

que los aprueba.

p) Si se poseen sucursales, el control sobre ellas debe ser similar al de la

casa matriz en cuanto a las intervenciones internas.

q) Debe estar establecido que todos los funcionarios y empleados

administrativos tomen vacaciones anuales y que en ese periodo sean

sustituidos por otros funcionarios o empleados según sea el caso.

r) En poder de un funcionario debe existir un calendario o archivo de fechas

relativo al vencimiento de liquidaciones de impuestos e informes especiales y

los términos para reclamaciones.

s) Los accionistas principales o funcionarios ejecutivos de la empresa, deben

estar obligados a declarar sus nexos con otras empresas con las que tiene

negocios la primera.

t) Recopilación de las Normas y Procedimientos a aplicar, basados en las

regulaciones emitidas por los organismos globales y ramales, así como los

específicos de cada entidad, atendiendo a las particularidades de su

actividad y a los requerimientos de su organización y dirección.




19

u) Diseño del conjunto de modelos y documentos que se necesitan utilizar en

la entidad, tanto de uso común que establezcan relaciones con terceros,

como los que soporten las operaciones de carácter interno, así como los de

uso específico, de acuerdo a las peculiaridades de las actividades que

desarrollan, incluyendo sus correspondientes metodologías y previendo el

adecuado archivo y conservación de los mismos, acorde a las regulaciones

que en materia de prescripción se legislen al efecto.

v) Establecimiento del Sistema Informativo Interno compatible con el Sistema

Informativo General vigente para toda la economía, que garantice las

necesidades de análisis a cada nivel

LOS COMPONENTES DE LA ADMNISTRACION DE RIESGOS CORPORATIVOS-

MODELO COSO ERM II

Existe una relación directa entre los objetivos que la entidad desea lograr y los

componentes de la gestión de riesgos corporativos, que representan lo que hace

falta para lograr aquellos. La relación se representa con una matriz tridimensional, en

forma de cubo.




20

Este cubo esta representado por:

y Cuatro categorías de objetivos

y Ocho Componentes y

y La entidad y sus unidades

Objetivos

y Estratégicos: Se refiere a lo que se aspira alcanzar. Sea misión, visión o

finalidad.

y Operativos: Se refieren a la efectividad y eficiencia de las operaciones de

entidad.

y De reporte: Relativo a la confiabilidad de reportes. Incluye reportes internos yexternos y deben involucrar la información financiera y no financiera.

y Cumplimiento: Se refieren al cumplimiento de leyes y regulaciones relevantes.

La gestión de riesgos corporativos consta de ocho componentes relacionados entre

sí, que se derivan de la manera en que la dirección conduce la empresa y cómo

están integrados en el proceso de gestión. A continuación, se describen estos

componentes:

Ambiente interno

Abarca el talante de una organización y establece la base de cómo el personal

de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión,

el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.

Establecimiento de objetivos

Los objetivos deben existir antes de que la dirección pueda identificar

potenciales eventos que afecten a su consecución. La gestión de riesgos

corporativos asegura que la dirección ha establecido un proceso para fijar

objetivos y que los objetivos seleccionados apoyan la misión de la entidad y

están en línea con ella, además de ser consecuentes con el riesgo aceptado.




21

Identificación de eventos

Los acontecimientos internos y externos que afectan a los objetivos de la

entidad deben ser identificados, diferenciando entre riesgos y oportunidades.

Estas últimas revierten hacia la estrategia de la dirección o los procesos para

fijar objetivos.

Evaluación de riesgos

Los riesgos se analizan considerando su probabilidad e impacto como base

para determinar cómo deben ser gestionados y se evalúan desde una doble

perspectiva, inherente y residual.

Respuesta al riesgo

La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o

compartir los riesgos - desarrollando una serie de acciones para alinearlos con

el riesgo aceptado y las tolerancias al riesgo de la entidad.

Actividades de control

Las políticas y procedimientos se establecen e implantan para ayudar a

asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.

Información y comunicación

La información relevante se identifica, capta y comunica en forma y plazo

adecuado para permitir al personal afrontar sus responsabilidades. Una

comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas

direcciones dentro de la entidad.

Supervisión

La totalidad de la gestión de riesgos corporativos se supervisa, realizando

modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a

cabo mediante actividades permanentes de la dirección, evaluaciones

independientes o ambas actuaciones a la vez.




22

La gestión de riesgos corporativos no constituye estrictamente un proceso en serie,

donde cada componente afecta sólo al siguiente, sino un proceso multidireccional e

iterativo en que casi cualquier componente puede influir en otro.

MÉTODOS DE EVALUACIÓN

1. Muestreo estadístico

En el proceso de evaluación del control interno un auditor debe revisar altos

volúmenes de documentos, es por esto que el auditor se ve obligado a programar

pruebas de carácter selectivo para hacer inferencias sobre la confiabilidad de sus

operaciones.

Para dar certeza sobre la objetividad de una prueba selectiva y sobre su

representatividad, el auditor tiene el recurso del muestreo estadístico, para lo cual se

deben tener en cuenta los siguientes aspectos primordiales:

La muestra debe ser representativa.

El tamaño de la muestra varía de manera inversa respecto a la calidad del control

interno.

El examen de los documentos incluidos debe ser exhaustivo para poder hacer

una inferencia adecuada.

Siempre habrá un riesgo de que la muestra no sea representativa y por lo tanto

que la conclusión no sea adecuada.

2. Método de cuestionario

Consiste en la evaluación con base en preguntas, las cuales deben ser contestadas

por parte de los responsables de las distintas áreas bajo examen. Por medio de las

respuestas dadas, el auditor obtendrá evidencia que deberá constatar con




23

procedimientos alternativos los cuales ayudarán a determinar si los controles operan

tal como fueron diseñados.

La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera

uniforme y confiable.

3. Método narrativo

Consiste en la descripción detallada de los procedimientos más importantes y las

características del sistema de control interno para las distintas áreas, mencionando

los registros y formularios que intervienen en el sistema.

4. Método gráfico

También llamado de flujogramas, consiste en revelar o describir la estructura

orgánica las áreas en examen y de los procedimientos utilizando símbolos

convencionales y explicaciones que dan una idea completa de los procedimientos de

la entidad.

Tiene como ventajas que:

Identifica la ausencia de controles financieros y operativos.

Permite una visión panorámica de las operaciones o de la entidad.

Identifica desviaciones de procedimientos.

Identifica procedimientos que sobran o que faltan.

Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre

asuntos contables o financieros.




24

La evaluación debe asegurar la integridad y exactitud de las operaciones

realizadas por el ente económico.

COMUNICACIÓN DE LOS ASPECTOS A MEJORAR

±DEFICIENCIAS DE CONTROL INTERNO-

Comunicación

Es la transmisión de información, interna y externa. La dirección establece los

canales adecuados para que la comunicación llegue con claridad a sus destinatarios.

Es preciso mantener canales independientes que actúen como mecanismos deseguridad. Existen multitud de mecanismos posibles (formales e informales) para

comunicar incidencias, problemas, ideas, sugerencias, etc., mejorando la flexibilidad

y adaptabilidad de la organización. Se transmiten pautas de comportamiento

esperado, reglas del juego (incluyendo actuación decidida y sancionadora, si es

preciso). La dirección ha de establecer canales de comunicación abiertos con el

exterior (clientes, bancos, etc.) y con el Consejo de Administración, así como con

determinados elementos externos como auditores, asesores legales, etc.

INFORMACIÓN SOBRE DEFICIENCIAS DE CONTROL INTERNO

Deficiencia es la situación o condición del sistema de control interno digna de

atención (insuficiencias o posibles mejoras). La fuente de identificación de

deficiencias son las actividades de supervisión recurrentes, las esporádicas y las

fuentes externas. Todas las debilidades de control interno que puedan afectar a la

consecución de objetivos de una entidad deberían ser comunicadas. La evaluación

de qué deficiencias son importantes o no para ser comunicadas, es también un

problema delicado, así como determinar quién debe ser informado de las deficiencias

detectadas: los responsables de áreas o departamentos tienen que recibir

información de todas las deficiencias de su área de actuación y la alta dirección y el




25

Consejo de Administración de las significativas. Los informes específicos describen

el problema y sus efectos, las recomendaciones para solucionarlo y la respuesta de

los responsables.

Las situaciones a informar son asuntos que llaman la atención del auditor, pues

representan deficiencias importantes en el diseño y operación de la estructura del

control interno que a su juicio podrían afectar negativamente la capacidad de la

organización para registrar, procesar, resumir y reportar información financiera

consistente con las afirmaciones de la Administración sobre los estados financieros.

A continuación se mencionan algunos ejemplos de situaciones a informar. Se

presentan agrupadas por tipo de deficiencia y situaciones específicas dentro de cada

una de ellas.

Deficiencias en el diseño de la estr uctura del control Interno

Diseño inadecuado de la estructura del control interno en general.

Ausencia de una adecuada segregación de funciones, acorde con los

objetivos de control establecidos.

Falta de revisión y aprobación adecuada de las transacciones, pólizas

contables o reportes emitidos.

Procedimientos inadecuados para la evaluación y aplicación adecuada de

principios de contabilidad.

Medidas deficientes para la protección de activos.

Ausencia de técnicas de control adecuadas para el tipo de transacciones

efectuadas.

Fallas en el diseño del sistema para suministrar información completa,

correcta, congruente y oportuna con los objetivos y necesidades de la entidad.

Deficiencias en la operación de la estr uctura del control Interno

Deficiencias en los controles establecidos para la prevención y detección de

omisiones en la información contable.




26

Fallas en el suministro oportuno de Información completa, correcta de acuerdo

con los objetivos de la entidad, como consecuencia de omisiones en la

aplicación de los procedimientos de control.

Violación intencional de los controles establecidos, por parte de personal de

alto nivel jerárquico, en detrimento de los objetivos de control.

Fallas en la protección de los activos, contra pérdidas, daños o uso indebido

de los mismos.

Fallas en la ejecución de funciones que son parte de la estructura del control

interno tales como preparación o revisión oportuna de conciliaciones.

Aplicación indebida de principios de contabilidad con la intención de

distorsionar la información financiera.

Falta de adhesión a las políticas y procedimientos establecidos por la

Administración.

Falta de capacidad y entrenamiento de los empleados o funcionarios para el

adecuado desarrollo de sus actividades.

Otras

Fallas en el seguimiento y corrección de deficiencias de control interno

previamente reportadas.

Transacciones importantes con partes relacionadas no reveladas.

Falta de objetividad de los responsables en la toma de decisiones contables y

de información financiera.

Declaraciones incorrectas por parte del personal del cliente hacia el auditor.

LA ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR UNA AUDITORÍA

Planificar:

Proceso que debe desarrollar la estrategia de auditoría y conducir a decisiones

apropiadas acerca de los objetivos, riesgos, alcance, plazo, naturaleza, oportunidad,

y asignación de recursos del trabajo de auditoría.




27

Los auditores deben elaborar y registrar un plan para cada trabajo, que incluya;

alcance, objetivos, plazo y asignación de recursos.

Para planificar una auditoría tienen que tomarse en cuenta los siguientes aspectos:

y Consideraciones sobre planificación

y Objetivos del trabajo

y Alcance del trabajo

y Asignación de recursos para el trabajo

y Programa de trabajo.

Consideraciones sobre planificación:

Entre los cuales se pueden mencionar:y Los objetivos de la actividad que está siendo revisada y los medios con los

cuales la actividad controla su desempeño.

y Los riesgos significativos de la actividad, sus objetivos recursos y operaciones,

y los medios con los cuales el impacto potencial del riesgo se mantiene al

nivel aceptable.

y La adecuación y eficacia de los sistemas de gestión de riesgos y control de la

actividad, comparados con un modelo de control relevante.

y Las oportunidades de introducir mejoras significativas en los procesos de

gestión de riesgos y control de actividad.

Objetivos del trabajo norma:

Se deben establecer objetivos para cada trabajo

y Deben realizar una evaluación preliminar de los riesgos pertinentes a la

actividad bajo revisión y deben reflejar los resultados de dicha evaluación.

y Debe considerar la probabilidad de errores, irregularidades, incumplimiento y

otras exposiciones materiales al desarrollar los objetivos del trabajo.

y Se requiere criterios adecuados para valuar los controles.

y Los objetivos de los trabajos de consultoría deben considerar los procesos de

riesgo, control y gobierno hasta el grado de extensión acordado con el cliente.




28

Alcance del trabajo:

y El alcance establecido debe ser el suficiente para satisfacer los objetivos del

trabajo.

y Tener en cuenta los sistemas, registros, personal y propiedades físicas

relevantes.

y Si durante la realización de un trabajo de aseguramiento surgen

oportunidades de realizar trabajos de consultoría significativos deberá lograse

un acuerdo escrito en cuanto a los objetivos.

Asignación de recursos para el trabajo:

Los auditores deben determinar los recursos adecuados para lograr los objetivos del

trabajo, basándose en una evolución de la naturaleza y complejidad de cada trabajo,

las restricciones de tiempo y recursos disponibles.

Programa de trabajo:

Los auditores deben preparar programas que cumplan con los objetivos del trabajo.

Deben estar registrados en los papeles de trabajo.

y Deben incluir los procedimientos para identificar, analizar, evaluar y registrar la

información durante la tarea. Debe ser aprobado con autoridad a su

implantación y cualquier ajuste ha de ser aprobado oportunamente.

y Los programas de consultoría pueden variar en forma y contenido,

dependiendo de la naturaleza del trabajo.

Evaluacion Del Control Interno II Correcto 2

Documents

Transcript of Evaluacion Del Control Interno II Correcto 2