Evaluacion Del Control Interno II Correcto 2
Transcript of Evaluacion Del Control Interno II Correcto 2
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 1/28
CONTROL INTERNO EN BASE A COSO II
1
EVALUACIÓN DEL CONTROL INTERNO
DEFINICION SEGUN COSO II (E:R:M)
COSO II: Enterprise Risk Management ± (Administración de Riesgos Empresariales).
El modelo COSO IC (COSO I) ha sido definido como el instrumento de auditoria
utilizado para evaluar los controles internos de las organizaciones. Pero las
necesidades de control han ido cambiando, los inversores no sólo piden un modelo
que dé fiabilidad a los datos de los informes financieros, sino que a su vez se pudiera
auditar su modelo de control de gestión, no tanto desde la búsqueda del beneficio o
la rentabilidad sino del riesgo inherente. Por este motivo COSO ha seguido
innovando y lo que había sido un modelo de control interno ha pasado a ser un
modelo de control estratégico, su nombre es COSO Enterprise Risk Management(ERM), su característica básica es la de ser compatible con COSO IC, incorporando
un componente estratégico, que es el de poder gestionar el riesgo empresarial,
porque provee a los consejos de administración de una herramienta capaz de
identificar y evaluar los riesgos de negocio y construir a su vez un programa efectivo
para dar respuesta y capacidad de decisión a los riesgos identificados.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 2/28
CONTROL INTERNO EN BASE A COSO II
2
En la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del
2004. La versión del 2004 es una ampliación del Informe original, para dotar al
Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestión
del riesgo.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 3/28
CONTROL INTERNO EN BASE A COSO II
3
Por tanto, aunque los comienzos del modelo COSO IC están esencialmente
relacionados con la auditoria, la necesidad de desarrollar una herramienta de
dirección que permita gestionar y reducir el riesgo empresarial, deja de ser una
herramienta de auditoría para convertirse en una herramienta de control
estratégico, este desarrollo del modelo COSO IC es el denominado como
COSO Enterprise Risk Management (ERM).
El modelo COSO ERM ha sido diseñado manteniendo las mismas dimensiones
que el modelo COSO IC - (los objetivos, los niveles del enfoque y los componentes
de control internos). La primera mejora del modelo fue expandir los objetivos al
incorporar la estrategia, junto con los objetivos previos de las operaciones,el reporting y el acatamiento. La siguiente mejora fue ampliar los niveles del
enfoque sobre las actividades de la empresa para incluir las divisiones o hasta el
nivel de filiales. La mejora final fue ampliar la última dimensión con la idea de la "La
valoración de riesgo" en los siguientes cuatro componentes: el marco de objetivos,
la identificación del evento, la valoración del riesgo y la reacción ante el riesgo.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 4/28
CONTROL INTERNO EN BASE A COSO II
4
Por este motivo y como conclusión a lo señalado hasta ahora, el objetivo principal
del modelo COSO ERM es gestionar el riesgo empresarial. La filosofía que soporta
la utilidad del modelo para una organización se basa en la idea de que una
organización tiene un " riesgo implícito" al estar alineado o no con su estrategia.
Las sorpresas en las operaciones se pueden reducir al identificar a priori aquellos
eventos potenciales que pueden plantear una amenaza a la organización y
establecer a tiempo las respuestas más convenientes. Estas respuestas incluyen
todas las fases de la toma de decisión racional. Finalmente el modelo COSO ERM
incorpora una visión del portfolio de riesgos, en los que los riesgos no son vistos
aisladamente sino que son identificados y llevados a la estructura organizativa.
CONCLUSIÓN
El modelo COSO IC es esencialmente una herramienta de auditoría utilizada para
evaluar los controles internos de las organizaciones. Se ha podido comprobar que
los recursos invertidos en dar fiabilidad al sistema han sido muy elevados, lo que
ha llevado a la Administración al desarrollo más reciente de COSO ha sido el
abordaje de COSO ERM, el cual persigue considerar estratégicamente los efectos
interactivos de los diferentes acontecimientos arriesgados de la empresa, con el
objetivo de equilibrar el portafolio de riesgos de la entidad y su nivel de tolerancia,
aunque comenzó a desarrollarse a finales de los años 90. COSO ERM ha surgido
como el modelo mínimo estándar de control de gestión, el cual puede ser
considerado como la clave para la supervivencia de muchas compañías. La
primera noticia de este modelo se produjo cuando fue introducido como una
propuesta de borrador en 2002 y como parte del documento final en 2004.
En conclusión, la cuestión que se avecina es qué amplitud tendrá el modelo COSO
ERM, en tanto que el modelo COSO IC es el modelo de control interno elegido.
La duda se debe a que el hecho que COSO ERM esté basado en el modelo COSO
IC, se entiende como algo positivo porque se construye bajo la base de un modelo
conocido, como así lo ha argumentado Marilee Byers, la directora del grupo de
Microsoft, que utiliza el Modelo COSO ERM, en su opinión: "es un tipo de
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 5/28
CONTROL INTERNO EN BASE A COSO II
5
ampliación natural a lo que estamos ahora haciendo". Por otra parte algunas
críticas argumentan que mientras el modelo COSO IC fue desarrollado desde
1992, y se ha ido evolucionando desde entonces, sería mejor desarrollar un
modelo desde cero. El modelo COSO ERM tiene que competir contra otros
modelos, como por ejemplo El Australia/N ew Zealand Risk Management
Standard 4360:2004, o el Risk Management Standard Británico, o la iniciativa del
estado de Carolina del Norte denominada Enterprise Risk Management Initiative, y
de otros modelos que están siendo desarrollados.
¿Qué es COSO?
Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Creado en 1985.
Es una organización del sector privado, dedicada a mejorar la calidad de los reportes
financieros mediante la ética de negocio, controles internos eficaces y gobierno
corporativo.
Marco Integrado de Control Interno publicado en 1992
¿Por qué es Importante COSO?
COSO proporciona un marco integral del control interno y herramientas de
evaluación para sistemas de control.
Proporciona una terminología utilizada comúnmente y principios usados como
guía para desarrollar una arquitectura efectiva para la administración de
riesgos
Proporciona una visión integral del sistema de control institucional
¿Cómo se Inició ERM?
ERM comenzó en las empresas de servicios financieros, seguros, servicios públicos,
petróleo, gas, e industrias manufactureras químicas
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 6/28
CONTROL INTERNO EN BASE A COSO II
6
En estas industrias los riesgos están bien documentados y medidos; comúnmente se
utilizan sofisticados modelos estadísticos; existe entendimiento y supervisión sobre
La sensibilidad del mercado y riesgos
¿Cómo se Inició ERM?
Los Auditores Internos utilizan ERM porque la metodología tradicional de muestreo
usualmente no es suficiente para obtener los resultados deseados.
La metodología tradicional es a menudo ineficaz y costosa.
El enfoque cambió de auditoría basada en control.
Se enfoca en el riesgo para determinar qué es importante y seleccionar la
muestra de control.
Efectividad y eficacia de las operaciones
Confiabilidad en los reportes financieros
Cumplimiento con las leyes y reglamentos aplicables
El nuevo marco COSO descansa en los primeros conceptos de control interno y
refleja lo valioso de ERM
Conceptos Clave sobre ERM
Todas las entidades existen para darle valor a sus accionistas
Todas las entidades enfrentan la incertidumbre, por lo tanto, ¿cuánta es
aceptable?
La incertidumbre puede ser un riesgo o una oportunidad
ERM no se refiere a controles, se refiere a desempeño
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 7/28
CONTROL INTERNO EN BASE A COSO II
7
Qué no es ERM
Una herramienta para la toma de decisiones
Una técnica de clasificación para dar seguimiento a controles internos
El único seguro al respecto
El trabajo de unos cuantos
Mitos sobre ERM
Es un soporte con el que se pueden tomar decisiones basados en información
100% confiable y basada en información sin margen de error.
Sólo sirve para catalogar o tomar inventario de todos los riesgos que afectan a
una organización
Con él, las auditorías serán infalibles
Es un proceso independiente y aislado del resto de la organización
Cuesta demasiado implementarlo.
Beneficios de ERM
� Alinea la propensión al riesgo y la estrategia.
� Relaciona crecimiento, riesgo y retorno de la inversión
� Amplía las decisiones de respuesta al riesgo.
� Minimiza sorpresas y pérdidas operacionales.
� Identifica y administra riesgos a lo largo de toda la organización.
Proporciona respuestas integradas a los múltiples riesgos.
Toma ventaja de las oportunidades.
Mejora la asignación de capital.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 8/28
CONTROL INTERNO EN BASE A COSO II
8
Se relaciona con la gobernabilidad corporativa
Proporciona información al Consejo Directivo s/riesgos
Se conecta con el desempeño de la Administración
Ayuda a organizaciones a lograr objetivos y evitar pérdidas
Ayuda a asegurar reportes efectivos
Ayuda a asegurar el cumplimiento con leyes y reglamentos
Ayuda a evitar daños en la reputación
OBJETIVOS Y CLASIFICACION DEL CONTROL INTERNO
OBJETIVOS DEL CONTROL INTERNO
El Control Interno descansa sobre tres objetivos fundamentales. Si se logra
identificar perfectamente cada uno de estos objetivos, se puede afirmar que se
conoce el significado de Control Interno. En otras palabras toda acción, medida, plan
o sistema que emprenda la empresa y que tienda a cumplir cualquiera de estos
objetivos, es una fortaleza de Control Interno.
Asimismo, toda acción, medida, plan o sistema que no tenga en cuenta estos
objetivos o los descuide, es una debilidad de Control Interno.
Los objetivos de Control Interno son los siguientes:
1) SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA
La contabilidad capta las operaciones, las procesa y produce información financiera
necesaria para que los usuarios tomen decisiones.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 9/28
CONTROL INTERNO EN BASE A COSO II
9
Esta información tendrá utilidad si su contenido es confiable y si es presentada a los
usuarios con la debida oportunidad. Será confiable si la organización cuenta con un
sistema que permita su estabilidad, objetividad y verificabilidad.
Si se cuenta con un apropiado sistema de información financiera se ofrecerá mayor
protección a los recursos de la empresa a fin de evitar sustracciones y demás
peligros que puedan amenazarlos.
Ejemplos:
a) Comparar los registros contables de los activos con los activos existentes a
intervalos razonables.
b) Utilización de Máquinas Registradoras para ingresos
c) Asegurar apropiadamente los activos de la empresa
d) Consignar diariamente y en la mismas especies los ingresos
2) EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES
Se debe tener la seguridad de que las actividades se cumplan cabalmente con un
mínimo de esfuerzo y utilización de recursos y un máximo de utilidad de acuerdo con
las autorizaciones generales especificadas por la administración.
Ejemplo: El establecimiento de un sistema de incentivos a la producción.
3) CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES
Toda acción que se emprenda por parte de la dirección de la organización, debe
estar enmarcada dentro las disposiciones legales del país y debe obedecer al
cumplimiento de toda la normatividad que le sea aplicable al ente. Este objetivo
incluye las políticas que emita la alta administración, las cuales deben ser
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 10/28
CONTROL INTERNO EN BASE A COSO II
10
suficientemente conocidas por todos los integrantes de la organización para que
puedan adherirse a ellas como propias y así lograr el éxito de la misión que ésta se
propone.
CLASIFICACIÓN DEL CONTROL INTERNO
En un sentido amplio el Control Interno incluye controles que pueden ser catalogados
como contables o administrativos.
La clasificación entre controles contables y controles administrativos variaría de
acuerdo con las circunstancias individuales.
1) CONTROL ADMINISTRATIVO
Los controles administrativos comprenden el plan de organización y todos los
métodos y procedimientos relacionados principalmente con eficiencia en operaciones
y adhesión a las políticas de la empresa y por lo general solamente tienen relación
indirecta con los registros financieros. Incluyen más que todo, controles tales como
análisis estadísticos, estudios de moción y tiempo, reportes de operaciones,
programas de entrenamientos de personal y controles de calidad.
En el Control Administrativo se involucran el plan de organización y los
procedimientos y registros relativos a los procedimientos decisorios que orientan la
autorización de transacciones por parte de la gerencia. Implica todas aquellas
medidas relacionadas con la eficiencia operacional y la observación de políticas
establecidas en todas las áreas de la organización.
Ejemplo: Que los trabajadores de la fábrica lleven siempre su gafete de
identificación. Otro control administrativo sería la obligatoriedad de un examen
médico anual para todos los trabajadores. Estos controles administrativos interesan
en segundo plano a los Auditores independientes, pero nada les prohíbe realizar una
evaluación de los mismos hasta donde consideren sea necesario para lograr una
mejor opinión.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 11/28
CONTROL INTERNO EN BASE A COSO II
11
El control administrativo incluye, pero no se limita al plan de organización,
procedimientos y registros que se relacionan con los procesos de decisión que
conducen a la autorización de operaciones por la administración. Esta autorización
es una función de la administración asociada directamente con la responsabilidad de
lograr los objetivos de la organización y es el punto de partida para establecer el
control contable de las operaciones.
2) CONTROL CONTABLE
Los controles contables comprenden el plan de organización y todos los métodos y
procedimientos relacionados principal y directamente a la salvaguardia de los activos
de la empresa y a la confiabilidad de los registros financieros. Generalmente
incluyen controles tales como el sistema de autorizaciones y aprobaciones con
registros y reportes contables de los deberes de operación y custodia de activos y
auditoría interna.
Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de
dinero no deba manejar también los registros contables. Otro caso, el requisito de
que los cheques, órdenes de compra y demás documentos estén prenumerados.
El control contable comprende el plan de organización y los procedimientos y
registros que se relacionen con la protección de los activos y la confiabilidad de los
registros financieros y por consiguiente se diseñan para prestar seguridad razonable
de que:
a) Las operaciones se ejecuten de acuerdo con la autorización general o
específica de la administración.
b) Se registren las operaciones como sean necesarias para
1) Permitir la preparación de estados financieros de conformidad con
los principios de contabilidad generalmente aceptados o con
cualquier otro criterio aplicable a dichos estados, y
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 12/28
CONTROL INTERNO EN BASE A COSO II
12
2) Mantener la contabilidad de los activos.
c) El acceso a los activos se permite solo de acuerdo con la autorización de
la administración.
d) Los activos registrados en la contabilidad se comparan a intervalos
razonables con los activos existentes y se toma la acción adecuada
respecto a cualquier diferencia.
PRINCIPIOS DEL CONTROL INTERNO
Para lograr establecer un eficaz sistema de control interno, se deberá tomar en
cuenta previamente la organización de la entidad sobre la base de determinados
principios, entre ellos los fundamentales son los siguientes:
El principio de igualdad consiste en que el sistema de control interno debe
velar porque las actividades de la organización estén orientadas efectivamente
hacia el interés general, sin otorgar privilegios a grupos especiales.
El principio de moralidad indica que todas las operaciones se deben realizar
no solo acatando las normas aplicables a la organización, sino los principios
éticos y morales que rigen la sociedad.
El principio de eficiencia vela porque en igualdad de condiciones de calidad
y oportunidad, la provisión de bienes y o servicios se haga al mínimo costo
con la máxima eficiencia y el mejor uso de los recursos disponibles.
El principio de economía vigila que la asignación de los recursos sea la más
adecuada en función de los objetivos y las metas de la organización.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 13/28
CONTROL INTERNO EN BASE A COSO II
13
El principio de celeridad consiste en que uno de los principales aspectos
sujeto a control debe ser la capacidad de respuesta oportuna, por parte de la
organización a las necesidades que atañen a su ámbito de competencia.
Los principios de imparcialidad y publicidad consisten en obtener la mayor
transparencia en las actuaciones de la organización, de tal manera que nadie
pueda sentirse afectado en sus intereses o ser objeto de discriminación, tanto
en oportunidades como en acceso a la información.
El principio de valoración de costos ambientales consiste en que la
reducción al mínimo del impacto ambiental negativo debe ser un factor
importante en la toma de decisiones y en la conducción de sus actividades
rutinarias en aquellas organizaciones en las cuales su operación pueda
tenerlo.
División del trabajo.
En ningún caso una sola persona tendrá el control íntegro de una operación, para
procesar cada tipo de transacción el control interno debe pasar por cuatro etapas
separadas:
� Autorizada.
� Aprobada.
� Ejecutada.
� Registrada.
De modo tal que garantice que los responsabilizados con la custodia de los medios y
la elaboración de los documentos primarios no tengan autoridad para aprobar los
mismos y que ambos no tengan la función o posibilidad de efectuar anotaciones en
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 14/28
CONTROL INTERNO EN BASE A COSO II
14
los registros contables de esta forma el trabajo de una persona es verificado por otra
que trabaja independiente y que al mismo tiempo verifica la operación realizada
posibilitando la detección de errores.
- Fijación de responsabilidad.
Garantizar que los procedimientos inherentes al control de las operaciones
económicas, así como la elaboración y aprobación de los documentos pertinentes,
permitan determinar en todos los casos, la responsabilidad primaria sobre todas las
anotaciones y operaciones llevadas a cabo.
Se deben proveer las funciones de cada área, así como las consecuentes
responsabilidades de cada uno de los integrantes de la misma, teniendo en cuenta
que la autoridad es delegable, no siendo así la responsabilidad.
- Cargo y descargo.
Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado, o
sea lograr que se contabilicen los cargos de todo lo que entra y descargos de todo lo
que sale, lo cual servirá de evidencia documental que precise quién lo ejecutó,
aprobó, registró y verificó.
Debe quedar bien claro en qué forma y momento una cuenta recibe los créditos y los
débitos, es por ello que toda anotación que no obedezca a las normas de una cuenta
se debe investigar en detalle.
La supervisión de las operaciones reflejadas en cada cuenta y subcuenta o análisis
en forma sistemática, por personal independiente al que efectúa dichas anotaciones,
permitirá observar si las operaciones registradas se corresponden con el contenido
de cada cuenta.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 15/28
CONTROL INTERNO EN BASE A COSO II
15
Resulta conveniente además aplicar la práctica de rotar a los trabajadores en sus
distintos puestos de trabajos teniendo en cuenta sus conocimientos y nivel
ocupacional, lo que limita los riesgos de la comisión de fraudes viabilizando su
descubrimiento en caso de producirse éstos y tiene además la ventaja de aumentar
la eficiencia del trabajo al conseguir un entrenamiento más integral.
Para que un Sistema de Contabilidad garantice un eficiente control interno, debe
suceder lo siguiente:
a) Toda empresa antes de comenzar sus operaciones debe tener definida
correctamente su organización, como mínimo debe poseer:
i. Gráfico de organización
ii. Manual de funciones por cargos.
b) Fundamentalmente deben estar bien definidas las funciones de contabilidad
y tesorería, además de estar bien segregadas y establecidas las relaciones y
puntos de convergencias de las mismas.
c) El administrativo de la contabilidad debe ser responsable de sus actos ante el
funcionario de primer nivel de la empresa, lo cual quiere decir que este debe
tener independencia de criterio absoluto ante el resto de los funcionarios de
la empresa.
d) Toda entidad clasificada como mediana o grande de acuerdo a sus
actividades económicas, debe poseer la función de auditoría interna,
subordinada directamente al funcionario de primer nivel de la organización,
ante el cual debe rendir sus informes. La intervención interna consiste
fundamentalmente en la comprobación periódica de los mecanismos de
control interno establecidos en los procedimientos contables.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 16/28
CONTROL INTERNO EN BASE A COSO II
16
e) La entidad debe contar antes del inicio de sus operaciones con un
clasificador de cuentas donde se detalle el plan de cuentas que utiliza la
contabilidad para registrar los hechos económicos, el contenido económico
de cada cuenta con el detalle de sus abonos y créditos fundamentales y el
sistema informativo que emite la contabilidad periódicamente a la dirección
de la empresa, para dirigir económicamente la misma.
f) Otro documento de dirección con que debe contar la entidad antes del
inicio de sus operaciones es el manual de procedimientos de contabilidad y
control interno, en el cual se describirán los procedimientos contables y los
requisitos de control interno a que cada operación descrita esté sujeta, con el
objetivo de su chequeo y comparación.
g) El sistema informativo periódico debe proporcionar a la dirección el
instrumento apropiado para dirigir, debe brindar entre otros aspectos los
siguientes:
h) Variaciones de importancia con cifras normales
i) Presupuestos o periodos anteriores.
j) Estos estados periódicos deben ser revisados y discutidos con la Junta
Directiva, Comitéà Ejecutivo, Presidente, Tesorero, Jefes de Departamentos,
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 17/28
CONTROL INTERNO EN BASE A COSO II
17
etc., con vista a la toma de decisiones económicas encaminadas a una
mayor efectividad de la empresa.
k) Para una dirección eficiente la institución debe contar con los siguientes
elementos:
Sistema de Costo
Control Presupuestario de costos y gastos.
Análisis de la interpretación de ambos.
l) El sistema de costo es un documento donde se recogen el conjunto de
métodos, normas y procedimientos que rigen la determinación y el análisis
del costo, así como el proceso del registro de los gastos de una o varias
actividades. Este sistema debe garantizar los requerimientos informativos
para una correcta dirección de la entidad.
El control presupuestario establece la comparación de la ejecución
real con el pronóstico o presupuesto, determinando las
desviaciones y sus causas.
m) El análisis de los costos y el presupuesto permite la adopción de medidas
concretas para erradicar los efectos negativos de las desviaciones.
n) La entidad debe tener definida la política general en cuanto a la
cobertura de seguro, así como la definición del funcionario en el cual recae la
responsabilidad de la revisión periódica de dicha cobertura.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 18/28
CONTROL INTERNO EN BASE A COSO II
18
o) En esta debe estar definido el formato de los comprobantes de diario, la
forma en que deben estar justificados y la persona y cargo del funcionario
que los aprueba.
p) Si se poseen sucursales, el control sobre ellas debe ser similar al de la
casa matriz en cuanto a las intervenciones internas.
q) Debe estar establecido que todos los funcionarios y empleados
administrativos tomen vacaciones anuales y que en ese periodo sean
sustituidos por otros funcionarios o empleados según sea el caso.
r) En poder de un funcionario debe existir un calendario o archivo de fechas
relativo al vencimiento de liquidaciones de impuestos e informes especiales y
los términos para reclamaciones.
s) Los accionistas principales o funcionarios ejecutivos de la empresa, deben
estar obligados a declarar sus nexos con otras empresas con las que tiene
negocios la primera.
t) Recopilación de las Normas y Procedimientos a aplicar, basados en las
regulaciones emitidas por los organismos globales y ramales, así como los
específicos de cada entidad, atendiendo a las particularidades de su
actividad y a los requerimientos de su organización y dirección.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 19/28
CONTROL INTERNO EN BASE A COSO II
19
u) Diseño del conjunto de modelos y documentos que se necesitan utilizar en
la entidad, tanto de uso común que establezcan relaciones con terceros,
como los que soporten las operaciones de carácter interno, así como los de
uso específico, de acuerdo a las peculiaridades de las actividades que
desarrollan, incluyendo sus correspondientes metodologías y previendo el
adecuado archivo y conservación de los mismos, acorde a las regulaciones
que en materia de prescripción se legislen al efecto.
v) Establecimiento del Sistema Informativo Interno compatible con el Sistema
Informativo General vigente para toda la economía, que garantice las
necesidades de análisis a cada nivel
LOS COMPONENTES DE LA ADMNISTRACION DE RIESGOS CORPORATIVOS-
MODELO COSO ERM II
Existe una relación directa entre los objetivos que la entidad desea lograr y los
componentes de la gestión de riesgos corporativos, que representan lo que hace
falta para lograr aquellos. La relación se representa con una matriz tridimensional, en
forma de cubo.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 20/28
CONTROL INTERNO EN BASE A COSO II
20
Este cubo esta representado por:
y Cuatro categorías de objetivos
y Ocho Componentes y
y La entidad y sus unidades
Objetivos
y Estratégicos: Se refiere a lo que se aspira alcanzar. Sea misión, visión o
finalidad.
y Operativos: Se refieren a la efectividad y eficiencia de las operaciones de
entidad.
y De reporte: Relativo a la confiabilidad de reportes. Incluye reportes internos yexternos y deben involucrar la información financiera y no financiera.
y Cumplimiento: Se refieren al cumplimiento de leyes y regulaciones relevantes.
La gestión de riesgos corporativos consta de ocho componentes relacionados entre
sí, que se derivan de la manera en que la dirección conduce la empresa y cómo
están integrados en el proceso de gestión. A continuación, se describen estos
componentes:
Ambiente interno
Abarca el talante de una organización y establece la base de cómo el personal
de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión,
el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.
Establecimiento de objetivos
Los objetivos deben existir antes de que la dirección pueda identificar
potenciales eventos que afecten a su consecución. La gestión de riesgos
corporativos asegura que la dirección ha establecido un proceso para fijar
objetivos y que los objetivos seleccionados apoyan la misión de la entidad y
están en línea con ella, además de ser consecuentes con el riesgo aceptado.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 21/28
CONTROL INTERNO EN BASE A COSO II
21
Identificación de eventos
Los acontecimientos internos y externos que afectan a los objetivos de la
entidad deben ser identificados, diferenciando entre riesgos y oportunidades.
Estas últimas revierten hacia la estrategia de la dirección o los procesos para
fijar objetivos.
Evaluación de riesgos
Los riesgos se analizan considerando su probabilidad e impacto como base
para determinar cómo deben ser gestionados y se evalúan desde una doble
perspectiva, inherente y residual.
Respuesta al riesgo
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o
compartir los riesgos - desarrollando una serie de acciones para alinearlos con
el riesgo aceptado y las tolerancias al riesgo de la entidad.
Actividades de control
Las políticas y procedimientos se establecen e implantan para ayudar a
asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.
Información y comunicación
La información relevante se identifica, capta y comunica en forma y plazo
adecuado para permitir al personal afrontar sus responsabilidades. Una
comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas
direcciones dentro de la entidad.
Supervisión
La totalidad de la gestión de riesgos corporativos se supervisa, realizando
modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a
cabo mediante actividades permanentes de la dirección, evaluaciones
independientes o ambas actuaciones a la vez.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 22/28
CONTROL INTERNO EN BASE A COSO II
22
La gestión de riesgos corporativos no constituye estrictamente un proceso en serie,
donde cada componente afecta sólo al siguiente, sino un proceso multidireccional e
iterativo en que casi cualquier componente puede influir en otro.
MÉTODOS DE EVALUACIÓN
1. Muestreo estadístico
En el proceso de evaluación del control interno un auditor debe revisar altos
volúmenes de documentos, es por esto que el auditor se ve obligado a programar
pruebas de carácter selectivo para hacer inferencias sobre la confiabilidad de sus
operaciones.
Para dar certeza sobre la objetividad de una prueba selectiva y sobre su
representatividad, el auditor tiene el recurso del muestreo estadístico, para lo cual se
deben tener en cuenta los siguientes aspectos primordiales:
La muestra debe ser representativa.
El tamaño de la muestra varía de manera inversa respecto a la calidad del control
interno.
El examen de los documentos incluidos debe ser exhaustivo para poder hacer
una inferencia adecuada.
Siempre habrá un riesgo de que la muestra no sea representativa y por lo tanto
que la conclusión no sea adecuada.
2. Método de cuestionario
Consiste en la evaluación con base en preguntas, las cuales deben ser contestadas
por parte de los responsables de las distintas áreas bajo examen. Por medio de las
respuestas dadas, el auditor obtendrá evidencia que deberá constatar con
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 23/28
CONTROL INTERNO EN BASE A COSO II
23
procedimientos alternativos los cuales ayudarán a determinar si los controles operan
tal como fueron diseñados.
La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera
uniforme y confiable.
3. Método narrativo
Consiste en la descripción detallada de los procedimientos más importantes y las
características del sistema de control interno para las distintas áreas, mencionando
los registros y formularios que intervienen en el sistema.
4. Método gráfico
También llamado de flujogramas, consiste en revelar o describir la estructura
orgánica las áreas en examen y de los procedimientos utilizando símbolos
convencionales y explicaciones que dan una idea completa de los procedimientos de
la entidad.
Tiene como ventajas que:
Identifica la ausencia de controles financieros y operativos.
Permite una visión panorámica de las operaciones o de la entidad.
Identifica desviaciones de procedimientos.
Identifica procedimientos que sobran o que faltan.
Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre
asuntos contables o financieros.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 24/28
CONTROL INTERNO EN BASE A COSO II
24
La evaluación debe asegurar la integridad y exactitud de las operaciones
realizadas por el ente económico.
COMUNICACIÓN DE LOS ASPECTOS A MEJORAR
±DEFICIENCIAS DE CONTROL INTERNO-
Comunicación
Es la transmisión de información, interna y externa. La dirección establece los
canales adecuados para que la comunicación llegue con claridad a sus destinatarios.
Es preciso mantener canales independientes que actúen como mecanismos deseguridad. Existen multitud de mecanismos posibles (formales e informales) para
comunicar incidencias, problemas, ideas, sugerencias, etc., mejorando la flexibilidad
y adaptabilidad de la organización. Se transmiten pautas de comportamiento
esperado, reglas del juego (incluyendo actuación decidida y sancionadora, si es
preciso). La dirección ha de establecer canales de comunicación abiertos con el
exterior (clientes, bancos, etc.) y con el Consejo de Administración, así como con
determinados elementos externos como auditores, asesores legales, etc.
INFORMACIÓN SOBRE DEFICIENCIAS DE CONTROL INTERNO
Deficiencia es la situación o condición del sistema de control interno digna de
atención (insuficiencias o posibles mejoras). La fuente de identificación de
deficiencias son las actividades de supervisión recurrentes, las esporádicas y las
fuentes externas. Todas las debilidades de control interno que puedan afectar a la
consecución de objetivos de una entidad deberían ser comunicadas. La evaluación
de qué deficiencias son importantes o no para ser comunicadas, es también un
problema delicado, así como determinar quién debe ser informado de las deficiencias
detectadas: los responsables de áreas o departamentos tienen que recibir
información de todas las deficiencias de su área de actuación y la alta dirección y el
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 25/28
CONTROL INTERNO EN BASE A COSO II
25
Consejo de Administración de las significativas. Los informes específicos describen
el problema y sus efectos, las recomendaciones para solucionarlo y la respuesta de
los responsables.
Las situaciones a informar son asuntos que llaman la atención del auditor, pues
representan deficiencias importantes en el diseño y operación de la estructura del
control interno que a su juicio podrían afectar negativamente la capacidad de la
organización para registrar, procesar, resumir y reportar información financiera
consistente con las afirmaciones de la Administración sobre los estados financieros.
A continuación se mencionan algunos ejemplos de situaciones a informar. Se
presentan agrupadas por tipo de deficiencia y situaciones específicas dentro de cada
una de ellas.
Deficiencias en el diseño de la estr uctura del control Interno
Diseño inadecuado de la estructura del control interno en general.
Ausencia de una adecuada segregación de funciones, acorde con los
objetivos de control establecidos.
Falta de revisión y aprobación adecuada de las transacciones, pólizas
contables o reportes emitidos.
Procedimientos inadecuados para la evaluación y aplicación adecuada de
principios de contabilidad.
Medidas deficientes para la protección de activos.
Ausencia de técnicas de control adecuadas para el tipo de transacciones
efectuadas.
Fallas en el diseño del sistema para suministrar información completa,
correcta, congruente y oportuna con los objetivos y necesidades de la entidad.
Deficiencias en la operación de la estr uctura del control Interno
Deficiencias en los controles establecidos para la prevención y detección de
omisiones en la información contable.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 26/28
CONTROL INTERNO EN BASE A COSO II
26
Fallas en el suministro oportuno de Información completa, correcta de acuerdo
con los objetivos de la entidad, como consecuencia de omisiones en la
aplicación de los procedimientos de control.
Violación intencional de los controles establecidos, por parte de personal de
alto nivel jerárquico, en detrimento de los objetivos de control.
Fallas en la protección de los activos, contra pérdidas, daños o uso indebido
de los mismos.
Fallas en la ejecución de funciones que son parte de la estructura del control
interno tales como preparación o revisión oportuna de conciliaciones.
Aplicación indebida de principios de contabilidad con la intención de
distorsionar la información financiera.
Falta de adhesión a las políticas y procedimientos establecidos por la
Administración.
Falta de capacidad y entrenamiento de los empleados o funcionarios para el
adecuado desarrollo de sus actividades.
Otras
Fallas en el seguimiento y corrección de deficiencias de control interno
previamente reportadas.
Transacciones importantes con partes relacionadas no reveladas.
Falta de objetividad de los responsables en la toma de decisiones contables y
de información financiera.
Declaraciones incorrectas por parte del personal del cliente hacia el auditor.
LA ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR UNA AUDITORÍA
Planificar:
Proceso que debe desarrollar la estrategia de auditoría y conducir a decisiones
apropiadas acerca de los objetivos, riesgos, alcance, plazo, naturaleza, oportunidad,
y asignación de recursos del trabajo de auditoría.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 27/28
CONTROL INTERNO EN BASE A COSO II
27
Los auditores deben elaborar y registrar un plan para cada trabajo, que incluya;
alcance, objetivos, plazo y asignación de recursos.
Para planificar una auditoría tienen que tomarse en cuenta los siguientes aspectos:
y Consideraciones sobre planificación
y Objetivos del trabajo
y Alcance del trabajo
y Asignación de recursos para el trabajo
y Programa de trabajo.
Consideraciones sobre planificación:
Entre los cuales se pueden mencionar:y Los objetivos de la actividad que está siendo revisada y los medios con los
cuales la actividad controla su desempeño.
y Los riesgos significativos de la actividad, sus objetivos recursos y operaciones,
y los medios con los cuales el impacto potencial del riesgo se mantiene al
nivel aceptable.
y La adecuación y eficacia de los sistemas de gestión de riesgos y control de la
actividad, comparados con un modelo de control relevante.
y Las oportunidades de introducir mejoras significativas en los procesos de
gestión de riesgos y control de actividad.
Objetivos del trabajo norma:
Se deben establecer objetivos para cada trabajo
y Deben realizar una evaluación preliminar de los riesgos pertinentes a la
actividad bajo revisión y deben reflejar los resultados de dicha evaluación.
y Debe considerar la probabilidad de errores, irregularidades, incumplimiento y
otras exposiciones materiales al desarrollar los objetivos del trabajo.
y Se requiere criterios adecuados para valuar los controles.
y Los objetivos de los trabajos de consultoría deben considerar los procesos de
riesgo, control y gobierno hasta el grado de extensión acordado con el cliente.
5/9/2018 Evaluacion Del Control Interno II Correcto 2 - slidepdf.com
http://slidepdf.com/reader/full/evaluacion-del-control-interno-ii-correcto-2 28/28
CONTROL INTERNO EN BASE A COSO II
28
Alcance del trabajo:
y El alcance establecido debe ser el suficiente para satisfacer los objetivos del
trabajo.
y Tener en cuenta los sistemas, registros, personal y propiedades físicas
relevantes.
y Si durante la realización de un trabajo de aseguramiento surgen
oportunidades de realizar trabajos de consultoría significativos deberá lograse
un acuerdo escrito en cuanto a los objetivos.
Asignación de recursos para el trabajo:
Los auditores deben determinar los recursos adecuados para lograr los objetivos del
trabajo, basándose en una evolución de la naturaleza y complejidad de cada trabajo,
las restricciones de tiempo y recursos disponibles.
Programa de trabajo:
Los auditores deben preparar programas que cumplan con los objetivos del trabajo.
Deben estar registrados en los papeles de trabajo.
y Deben incluir los procedimientos para identificar, analizar, evaluar y registrar la
información durante la tarea. Debe ser aprobado con autoridad a su
implantación y cualquier ajuste ha de ser aprobado oportunamente.
y Los programas de consultoría pueden variar en forma y contenido,
dependiendo de la naturaleza del trabajo.