Deber Modulo auditoria de control interno

ESCUELA DE CIENCIAS CONTABLES Y AUDITORÍA

MAESTRÍA EN AUDITORÍA INTEGRAL

SEGUNDO SEMESTRE

MAYO- OCTUBRE 2012

LOJA, ECUADOR

Evaluación a distancia

Auditoría de Control Interno IMódulo: I

DATOS PERSONALES:

APELLIDOS Y NOMBRES: EDGAR EDUARDO ZAMBRANO DAVILA.

CENTRO UNIVERSITARIO: GUAYAQUIL.

PERÍODO ACADÉMICO: MAYO-OCTUBRE 2012

LUGAR Y FECHA: 02 DE JUNIO DEL 2012

AUDITORIA DE CONTROL INTERNO I

A) ACTIVIDADES DE CONOCIMIENTO

1. Realice una reseña sobre las motivaciones que surgieron para la creación del informe COSO. Además realice una investigación sobre los modelos COCO Y MICIL y relaciónelos

LIC. EDGAR E. ZAMBRANO D. 2


con el COSO. No deje de considerar también los fundamentos de la Ley Sarbanes-Oxley y la razón de su promulgación. (3 puntos)

INFORME COSO

Due to questionable corporate political campaign finance practices and foreign corrupt practices in the mid -1970s, the U.S. Securities and Exchange Commission (SEC) and the U.S. Congress enacted campaign finance law reforms and the 1977 Foreign Corrupt Practices Act (FCPA) which criminalized transnational bribery and required companies to implement internal control programs. In response, the Treadway Commission, a private-sector initiative, was formed in 1985 to inspect, analyze, and make recommendations on fraudulent corporate financial reporting.

The Treadway Commission studied the financial information reporting system over the period from October 1985 to September 1987 and issued a report of findings and recommendations in October 1987, Report of the National Commission on Fraudulent Financial Reporting As a result of this initial report, the Committee of Sponsoring Organizations (COSO) was formed and it retained Coopers & Lybrand, a major CPA firm, to study the issues and author a report regarding an integrated framework of internal control.

In September 1992, the four volume report entitled Internal Control— Integrated Framework[2]

was released by COSO and later re-published with minor amendments in 1994. This report presented a common definition of internal control and provided a framework against which internal control systems may be assessed and improved. This report is one standard that U.S. companies use to evaluate their compliance with FCPA. According to a poll by CFO magazine released in 2006, 82% of respondents claimed they used COSO’s framework for internal controls. Other frameworks used by respondents included COBIT, AS2 (Auditing Standard No. 2, PCAOB), and SAS 55/78 (AICPA)

El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida.Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones:

American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA) Financial Executive Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA)


http://en.wikipedia.org/wiki/PCAOB

http://en.wikipedia.org/wiki/COBIT


La redacción del informe fue encomendada a Coopers & Lybrand. Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoria interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados.

DEFINICION Y OBJETIVOSEl Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:

Eficacia y eficiencia de las operaciones. Confiabilidad de la información financiera. Cumplimiento de las leyes, reglamentos y políticas. Completan la definición algunos conceptos fundamentales: El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí

mismo. Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de

manuales de organización y procedimientos. Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la

conducción. Está pensado para facilitar la consecución de objetivos en una o más de las categorías

señaladas las que, al mismo tiempo, suelen tener puntos en común.

Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.Según la Comisión de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales:

Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada.

Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades.



Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma.

Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos.

Para la alta dirección es primordial lograr los mejores resultados con economía de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema básico que permita la iniciativa y contemple las circunstancias vigentes en cada momento.Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica.Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versión amplia del control interno: la primera enfatizando respecto a su carácter de proceso constituido por una cadena de acciones integradas a la gestión, y la segunda atendiendo fundamentalmente a sus objetivos.

Informe COCO:

El Informe COCO es producto de una profunda revisión del Comité de Criterios de Control de Canadá sobre el reporte COSO y cuyo propósito fue hacer el planteamiento de un informe más sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un informe conciso y dinámico encaminado a mejorar el control, el cual describe y define al control en forma casi idéntica a como lo hace el Informe COSO.

El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a través de un Consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control interno.

Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a ellos. Sólo ha sido de su interés en aquellos momentos en que se realizan controles, supervisiones, auditorías y otras acciones en que se evalúa al mismo y entraña responsabilidades en su desempeño. Esto es atribuible a falta de información y actualización en las corrientes modernas de dirección y de enfoques hacia el control interno.

La mayoría de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar el control interno como un conjunto de medidas, métodos o procedimientos (en el Informe Coso y en la Resolución 297 se analiza como un proceso) que permiten lograr una mejor protección de los recursos, mayor confiabilidad en la información, asegurar el cumplimiento de todas las leyes o reglamentos establecidos por la dirección y la eficiencia y eficacia de las operaciones.



El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al proceso de control como una pirámide de componentes y elementos interrelacionados, proporciona un marco de referencia a través de 20 criterios generales, que el personal en toda la organización puede usar para diseñar, desarrollar, modificar o evaluar el control.

El llamado ciclo de entendimiento básico del control, como se representa en el informe, consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lógico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organización.

En la estructura del informe, los criterios son elementos básicos para entender y, en su caso, aplicar el sistema de control. Se requieren adecuados análisis y comparaciones para interpretar los criterios en el contexto de una organización en particular, y para una evaluación efectiva de los controles implantados.

El Informe prevé 20 criterios agrupados en cuanto al:

1. Propósito.2. Compromiso.3. Aptitud.4. Evaluación y Aprendizaje.

Propósito:

1. Los objetivos deben ser comunicados.2. Se deben identificar los riesgos internos y externos que afecten el logro de objetivos.3. Las políticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para

que el personal identifique el alcance de su libertad de actuación.4. Se deben establecer planes para guiar los esfuerzos.5. Los objetivos y planes deben incluir metas, parámetros e indicadores de medición del

desempeño.

Compromiso:

7. Se deben establecer y comunicar los valores éticos de la organización.8. Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores

éticos de la organización y con el logro de sus objetivos.9. La autoridad y responsabilidad deben ser claramente definidos y consistentes con los

objetivos de la organización, para que las decisiones se tomen por el personal apropiado.10. Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información.

Aptitud:

11. El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos.

12. El proceso de comunicación debe apoyar los valores de la organización.



13. Se debe identificar y comunicar información suficiente y relevante para el logro de objetivos.

14. Las decisiones y acciones de las diferentes partes de una organización deben ser coordinadas.

15. Las actividades de control deben ser diseñadas como una parte integral de la organización.

Evaluación y Aprendizaje:

16. Se debe monitorear el ambiente interno y externo para identificar información que oriente hacia la reevaluación de objetivos.

17. El desempeño debe ser evaluado contra metas e indicadores.18. Las premisas consideradas para el logro de objetivos deben ser revisadas periódicamente.19. Los sistemas de información deben ser evaluados nuevamente en la medida en que

cambien los objetivos y se precisen deficiencias en la información.20. Debe comprobarse el cumplimiento de los procedimientos modificados.21. Se debe evaluar periódicamente el sistema de control e informar de los resultados.

Un Auditor acostumbrado a la tradicional evaluación del Control Interno, enfrenta un gran desafío al tener que realizar de acuerdo a dichos informes, un trabajo más complejo y de mayor alcance a través de la evaluación de los cinco componentes o los 20 criterios.

Esto debido a que diversos factores o criterios según el caso, corresponden a aspectos intangibles o informales desde el punto de vista de su documentación, percepción o funcionamiento, tales

como integridad y valores éticos, filosofía de la organización, estilo de mando, medición de los riesgos, etc.; así como el tener que evaluar las tres categorías de objetivos (y no solamente el financiero) para opinar sobre la suficiencia y efectividad del Sistema de Control.

El Informe COSO ha sido adoptado en todo el territorio de los EE.UU., por el Banco Mundial y otros organismos financieros a través del mundo. Sin embargo, el Informe COCO de Canadá, publicado tres años más tarde que el COSO, simplifica los conceptos y el lenguaje, para hacer posible una discusión del alcance total del control, con la misma facilidad en cualquier nivel de la organización empleando un lenguaje accesible para todos los trabajadores.

Las semejanzas más importantes en cuanto a los dos informes, es que ambos abordan al Control Interno como un proceso, además de establecer como premisa que todo el personal dentro del ámbito de una organización tiene participación y responsabilidad en el proceso de control.



Diferencias fundamentales entre los informes:

Independientemente al énfasis e interés desarrollado en los últimos años en varios países, acerca de la gran diversidad de conceptos y puntos de vista relacionados con el Control Interno, sus normas, evaluación, informes, etc., continua siendo una temática tan amplia como los propios objetivos y perspectivas en que el mismo puede ser contemplado, y que se encuentran materializados en leyes, decretos leyes, proyectos de leyes, resoluciones, reglamentos, normas, directivas, informes y bibliografía especializada.

CANADA’S COCO FRAMEWORK

The Canadian Institute of Chartered Accountants (CICA) is the professional financial auditing and accounting organization in Canada. Similar to the AICPA’s CPA certificate, the CICA awards Chartered Accountant certifications. After the release of the COSO framework and the AICPA’s incorporation of it in U.S. audit standards, the CICA established a study group in 1995 to issue guidance on designing, assessing, and reporting on the control systems of organizations. The result is what is called the Criteria of Control (CoCo) framework. According to CoCo, control comprises those elements of an organization— including its resources, systems, processes, culture, structure, and tasks—that, taken together, support people in the achievement of the organizations’ objectives.

Just as a U.S. native can often identify a Canadian resident through slightly different verbal expressions, there are some slightly different words in CoCo when compared to the U.S.-oriented COSO. While CoCo defines control objectives in terminology similar, but not identical to COSO, it emphasizes that the essence of control can be viewed as four connected high-level processes, as described in Exhibit 7.9:

Monitoring and learning internal and external environments as well as monitoring assumptions

Internal control purposes including understanding risks and policies, and establishing performance targets



A commitment to ethical values, appropriate human resources policies, and an atmosphere of mutual trust

A capability based on appropriate information processes, control activities,and information coordination

Marco Integrado de Control Interno para Latino América MICIL

En el año 2000, el Proyecto Responsabilidad/Anticorrupción en las Américas (Proyecto AAA9, financiado por la Agencia de los EEUU para el Desarrollo Internacional (USAID) y administrado por Casals & Associates, Inc. (C&A), reconoció la necesidad de contar con un modelo que sirviera de marco de control interno para las empresas y los gobiernos de la región de América Latina. En septiembre 2004 se emite el Marco Integrado de Control Interno para Latinoamérica MICIL, el cual fue aprobado en octubre de 2003 en la reunión anual de la FLAI en la Paz –Bolivia, las Comisiones Interamericanas de Auditoría Interna y de Auditoría de la AIC, el MICIL es un modelo basado en estándares de control interno para las pequeñas, medianas y grandes empresas desarrolladas por el COSO.

El MICIL incorpora los componentes y las actividades que vinculan a toda la organización. Las actividades de contexto constituyen las relaciones externas con otras entidades vinculadas por sus operaciones como los accionistas e inversionistas, las instituciones financieras, los organismos gubernamentales relacionados, la competencia y los potenciales usuarios importantes de bienes o servicios producidos, los cuales deben generar valor agregado integral, a su infraestructura, a la gestión y sus procesos financieros.

Como base para el desarrollo y definición del Marco Integrado de Control Interno Latinoamericano (MICIL) utilizaremos la estructura del Informe COSO e identificaremos a sus componentes principales. Estos componentes se encuentran interrelacionados en el proceso de las operaciones de las empresas u organismos y consideramos que son de aplicación general. De manera específica son útiles para el diseño del marco integrado de control interno y de manera general para programar y ejecutar la auto evaluación y la evaluación externa de su funcionamiento y operación. El proceso y los componentes definidos por el Informe COCO (Criteria of Control) están relacionados en forma muy estrecha al marco definido por el Informe COSO, y se observa las cualidades y características orientadas a la evaluación de varios de los factores incorporados al marco integrado de control interno y es el enfoque a utilizar en la presentación del Marco Integrado de Control Interno Latinoamericano (MICIL). Existe la posibilidad de realizar adecuaciones a la realidad y requerimientos de las organizaciones y empresas que operan en América Latina, las que se introducirán al desarrollar los factores que integran los cinco componentes del control interno. Cabe destacar la importancia que tienen los cinco componentes en el diseño del sistema de control interno institucional. Los niveles administrativos de las entidades tienen la responsabilidad de realizar un análisis del diseño del control interno que está funcionando y los componentes básicos detallados en este capítulo. Incluso el control interno puede calificar en forma cualitativa y cuantitativa, y disponer de una base que justifique la necesidad de introducir mejoras y realizar el análisis comparado más profundo en el futuro.



SARBANES-OXLEY OVERVIEW: KEY INTERNAL

AUDIT CONCERNS

The official name for this U.S. federal legislative act to regulate the accounting and auditing ractices of publicly traded companies is the “Public Accounting Reform and Investor Protection Act.” It became law in August 2002 with some detailed rules and regulations still being released, some over two years later as this book went to press. The law’s title being a bit long, business professionals generally refer to it as the Sarbanes-Oxley Act from the names of its congressional principal sponsors, and it is referred to as SOA SOA has introduced a totally changed process of issuing external auditing standards, reviewing external auditor performance, and giving new governance responsibilities to senior executives and board members. Among other matters, the SEC has taken over the process for establishing auditing standards from the AICPA through the Public Company Accounting Oversight Board (PCAOB). This board also monitors external auditor professional ethics and performance. As happens with all comprehensive federal laws, an extensive set of specific regulations and administrative rules is being developed from the broad guidelines in the SOA text, and the SEC has been given that responsibility.

The provisions of the SOA also have a major impact on internal auditors, particularly in U.S. publicly traded organizations. Internal audit now must act somewhat differently in their dealings with audit committees, senior—and in particular financial—management, and external auditors. Because of the breadth of U.S. business throughout the world, SOA has an impact on virtually all internal auditors. The effective modern internal auditor should develop a general understanding of SOA’s provisions as well as its specific provisions affecting internal audit.

La Ley Sarbanes-Oxley es una Ley federal de Estados Unidos que ha generado una gran controversia, y que supuso la respuesta a los escándalos financieros de algunas grandes corporaciones, como los de Enron, Tyco International, WorldCom y Peregrine Systems. Estos escándalos hicieron caer la confianza de la opinión pública en los empresas de auditoría y contabilidad. La Ley toma su nombre del senador del partido demócrata Paul Sarbanes y el congresista del partido republicano Michael G. Oxley. Fue aprobada por amplia mayoría, tanto en el congreso como el senado y abarca y establece nuevos estándares de actuación para los consejos de administración y dirección de las sociedades así como los mecanismos contables de todas las empresas que cotizan en bolsa en Estados Unidos. Introduce también responsabilidades penales para los consejos de administración y unos requerimientos por parte de la SEC (Securities and Exchanges Commission), organismo encargado de regulación del mercado de valores de Estados Unidos. Los partidarios de esta Ley afirman que la legislación era necesaria y útil, mientras los críticos creen que causará más daño económico del que previene....

La primera y más importante parte de la Ley establece una nueva agencia privada sin ánimo de lucro, “the Public Company Accounting Oversight Board", es decir, una compañía reguladora



encargada de revisar, regular, inspeccionar y sancionar a las empresas de auditoría. La Ley también se refiere a la independencia de las auditoras, el gobierno corporativo y la transparencia financiera. Se considera uno de los cambios más significativos en la legislación empresarial, desde el “New Deal” de 1930.GRAFICO DE LA PAGINA 29 Brink’s Modern Internal Auditing

2. Establezca las principales diferencias que existe entre COSO I y COSO II ERM. (2 puntos)

ERM AND COSO: WHAT’S THE DIFFERENCE?

In our world of acronyms and abbreviations, managers, auditors, and other professionals often do not understand the very distinct differences between COSO and ERM. That misunderstanding occurs because the COSO internal control framework was developed and issued by COSO in 1982. Now, many years later we have ERM, also issued by COSO. Making matters even more confusing, both the COSO and the ERM frameworks are based on three-dimensional models that look fairly similar. This has created some confusion and questions among many professionals, including:

Is ERM an “improved” version of COSO?

My organization has already prepared COSO documentation—will it have to be revised?

COSO has five interrelated components, while ERM has eight, with several sharing the same names, such as controls activities or monitoring.

What’s different?



This confusion is still continuing as this book reaches publication and as ERM has just been released. The COSO Web site (www.coso.org) does not help matters. It simply lists ERM as an additional COSO publication with little explanation of the differences. One needs to dig a bit deeper to access the ERM Web site (www.erm.coso.org/Coso/coerm.nsf) to gain some specific information there.

The ERM document, however, does not help matters. To find a description of the differences between COSO and ERM after release of the latter, the reader needs to go to an appendix at the end of the ERM report to understand that ERM is not a subset or revision of COSO. Again, things will change as ERM moves to a final document and preferably becomes more recognized, but at present there has been some confusion among many professionals. Auditors should recognize that ERM is a risk assessment–based framework, while COSO is an internal controls framework. An organization will use ERM to understand and manage the risks that externally surround and affect an enterprise, while COSO will be used to understand and manage the internal controls that is necessary as part of an organization’s internal operations. COSO has a risk management component for internal control–related risks,

But ERM is more concerned with organization-wide external risks. ERM provides a framework for internal auditors to better understand risks both in individual departments and throughout their enterprise or organization. An understanding of these potential risks will allow an internal auditor to devote more time to higher-risk areas and then develop audit procedures to review, test, and evaluate controls in higher-risk areas.

El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II que según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestión de los riesgos (más allá de la intención de reducir riesgos que se plantea en COSO I) mediante técnicas como la administración de un portafolio de riesgos.El Informe COSO I y II

Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales conceptos del Control Interno dándole a este una mayor amplitud.

El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos.

La seguridad a la que aspira solo es la razonable, en tanto siempre existirá el limitante del costo en que se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y, además, siempre se corre el riesgo de que las personas se asocien para cometer fraudes.

Se modifican, también, las categorías de los objetivos a los que está orientado este proceso.



De una orientación meramente contable, el Control Interno pretende ahora garantizar:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la información financiera.

Cumplimiento de las leyes y normas que sean aplicables.

Salvaguardia de los recursos.

A través de la implantación de 5 componentes que son:

Ambiente de control (Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personal respecto al control.)

Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)

Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y políticas de la Dirección para afrontar los riesgos identificados.)

Información y comunicación (Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.)

Supervisión (Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones.)

El informe COSO plantea una estructura de control de la siguiente forma:



O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la información financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarán y evaluarán los riesgos que pongan en peligro la consecución de estos objetivos; trazarán actividades de control para minimizar el impacto de estos riesgos; y activarán sistemas de supervisión para evaluar la calidad de este proceso. Todo lo anterior, con el sostén de un ambiente de control eficaz, y retroalimentado con un sistema de información y comunicación efectivo.

El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que como se explicó anteriormente no entran en contradicción con los conceptos establecidos en COSO I. El nuevo marco amplia la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de estos eventos mediante portafolios de riesgos

El Informe COSO es un documento que contiene las principales directivas para la implantación,

gestión y control de un sistema de control.

Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO

se ha convertido en el estándar de referencia.

Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión

del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo.

Es un medio para un fin, no un fin en sí mismo. Efectuado por la junta directiva, gerencia u otro

personal.

No es sólo normas, procedimientos y formas involucra gente

Aplicado en la definición de la estrategia y aplicado a través de la organización en cada nivel y

unidad

Diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y

para administrar los riesgos, proveer seguridad razonable para la administración y para la junta

directiva de la organización orientada al logro de los objetivos del negocio.

COSO II

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades

que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés.

Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el

Enterprise Risk Management – Integrated Framework y sus aplicaciones técnicas asociadas.



Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la

identificación, evaluación y gestión integral de riesgo.

En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk Management) como una

ampliación de Coso 1, de acuerdo a las conclusiones de los servicios de Pricewaterhouse a la

comision.

COSO (Framework Control interno): los cinco componentes

COSO (Enterprise Risk Management framework): ahora ocho componentes de apoyo de cuatro categorías de objetivos de negocio



B) ACTIVIDADES DE COMPRENSIÓN

1. A partir de los conceptos de control interno (Informe COSO y el planteado en las Normas Internacionales de Auditoría) establezca las semejanzas y diferencias. (1 punto)

Las Declaraciones de Normas de Auditoría o SAS (Statements on Auditing Standards) son interpretaciones de las normas de auditoría generalmente aceptadas que tienen obligatoriedad para los socios del American Institute of Certified Public Accountants AICPA, pero se han convertido en estándar internacional, especialmente en nuestro continente. Las Declaraciones de Normas de Auditoría son emitidas por la Junta de Normas de Auditoría (Auditing Standard Board ASB). se puede afirmar que las Normas de Auditoría de General Aceptación (NAGA) se consideran como el conjunto de cualidades personales y requisitos profesionales que debe poseer el Contador Público y todos aquellos procedimientos técnicos que debe observar al realizar su trabajo de Auditoría y al emitir su dictamen o informe, para brindarles y garantizarle a los usuarios del mismo un trabajo de calidad.Son normas de Auditoría todas aquellas medidas establecidas por la profesión y por la Ley, que fijan la calidad, la manera como se deben ejecutar los procedimientos y los objetivos que se deben alcanzar en el examen. Se refieren a las calidades del Contador Público como profesional y lo ejercitado por él en el desarrollo de su trabajo y en la redacción de su informe. Las normas de Auditoría se definen como aquellos requisitos mínimos, de orden general, que deben observarse en la realización de un trabajo de auditoría de calidad profesional.En 1992, el COSO publicó Control Interno-Marco Integrado para ayudar a las empresas y otros entidades, incluidos los planes de beneficios de los empleados, evaluar y mejorar sus sistemas de control interno. Puesto que tiempo, ha servido como modelo para el establecimiento de controles internos que promuevan la eficiencia, minimizar los riesgos, ayudar a asegurar la fiabilidad de los estados financieros, y cumplir con las leyes y reglamentos. Ha sido reconocido por los ejecutivos, miembros del directorio, los reguladores, emisores de estándares, organizaciones profesionales como marco adecuado integral para el control interno. La definición del COSO de Control Interno es un proceso, afectado por la junta directiva de una entidad de administración, administración y otro personal, diseñado para proporcionar una seguridad razonable respecto al logro de los objetivos en las siguientes categorías:

Eficacia y eficiencia de las operaciones

La fiabilidad de la información financiera

Cumplimiento de las leyes y reglamentos aplicables

COSO establece que el control interno sobre los informes financieros es "... un proceso, efectuado por los encargados de gobierno, administración y otro personal diseñado para proporcionar una seguridad razonable sobre la logro de los objetivos de la entidad con respecto a la fiabilidad de la información financiera, la eficacia y eficiencia de las



operaciones y el cumplimiento de leyes y reglamentos aplicables ... la expresión financiera presentación de informes se refiere a la preparación de estados financieros confiables que se presentan razonablemente de conformidad con los principios de contabilidad generalmente aceptados. " El control interno es un proceso. Es un medio para un fin, no un fin en sí mismo. El control interno se ve afectado por la gente. No es meramente manuales de políticas y formas, pero la gente en todos los niveles de una organización.

COSO is a widely used and accepted internal control framework in today’s growing corporate governance initiatives. It’s also heavily found in Statement on Auditing Standards No. 70 (SAS 70) audits. The Committee of Sponsoring Organizations of the Treadway Commission (COSO) framework essentially defines internal control as a process, effected by an entity’s board of directors, management and other personnel. This process is designed to provide reasonable assurance regarding the achievement of objectives in effectiveness and efficiency of operations, reliability of financial reporting, and compliance with applicable laws and regulations. 1. Internal control is a process. It is a means to an end, not an end in itself. 2. Internal control is not merely documented by policy manuals and forms. Rather, it is put in by people at every level of an organization. 3. Internal control can provide only reasonable assurance, not absolute assurance, to an entity’s management and board. 4. Internal control is geared to the achievement of objectives in one or more separate but overlapping categories. What’s notable about the relationship with COSO and SAS 70 are COSO’s framework for internal control, which consists of the following five (5) broad based themes: 1. Control Environment 2. Control Activities 3. Risk Assessment 4. Information and Communication 5. Monitoring Many SAS 70 Type I and Type II audit reports will discuss, in narrative form, these above five areas and how they relate to the organization undergoing the SAS 70 audit and what specific controls they have in place in relation to these five areas.

And let’s not forget the Statement on Auditing Standards (SAS pronouncements) that help bring these five internal control themes to light. In 1988, the American Institute of Certified Public Accountants (AICPA) issued SAS 55, which describes internal control in terms of its three major components: control environment, accounting system, and control procedures. Shortly thereafter, the Committee of Sponsoring Organizations (COSO) released the following: Internal Control: Integrated Framework, in which internal control was characterized as five components: control



environment, control activities, risk assessment, information and communication, and monitoring. Thus, in 1995, the AICPA adopted COSO’s definition and it’s five components of internal control, issuing SAS No. 78 to supplement SAS No. 55. So, you should be able to now clearly see the relationship with SAS 70 and COSO and the relationship with SAS 70 and other SAS pronouncements, specifically, SAS 55 and SAS 78.SAS (Statements on auditing Standards)SASs(55) y 78 proveen guías para los auditores externos acerca del el impacto del control interno en la planeación y desempeño de una auditoria en las declaraciones financieras. SAS 78 remplaza la definición de la estructura de control interno del SAS 55, excepto porque el SAS 78 enfatiza la rentabilidad de los objetivos financieros de reporte poniéndolo como lo principalANALISIS DE LA DEFINICION:

Es un proceso: • Serie de acciones inherentes a la gestión del negocio.• Los procesos de negocio contemplan la integración del Control Interno en éstos.• Esta integración influye directamente en la capacidad de la dirección para conseguir sus objetivos.• Las iniciativas del Control se convierten en parte de la estructura de la empresa (Ejemplo: Calidad en el estilo empresarial, calidad en los procesos, calidad en los productos).• Repercuten además en los costos de la empresa.

Personal:• El Control Interno lo llevan a cabo; el consejo de administración, la dirección y los demás miembros de la entidad.• El Control Interno afecta la actuación de las personas y viceversa.• Consejo de administración.

Seguridad Razonable:• El Control Interno por muy bien diseñado que este sólo puede aportar un grado de seguridad razonable de la consecución de los objetivos de la entidad.• Estos se ven afectados por las limitaciones que son inherentes a todos los sistemas de control interno.

Objetivos:• Relación soporte de la información de objetivos.

Clasificación:• Operacionales• Información financiera• Cumplimiento

2. Puntualice el alcance que cada uno de los componentes del control interno, informe coso. Realice un comentario personal sobre la importancia de cada uno de ellos. (4 puntos)

COMPONENTES DEL COSO:



ENTORNO DE CONTROL:

Integridad y valores éticosLa Dirección ha de transmitir el mensaje de que la integridad y los valores éticos no pueden, bajo ninguna circunstancia, ser contravenidos. Los empleados deben captar y entender ese mensaje. La dirección ha de demostrar continuamente, mediante sus mensajes y su comportamiento, un compromiso con los valores éticos.Compromiso de competencia profesionalLa dirección ha de especificar el nivel de competencia profesional requerido para trabajos concretos y traducir los niveles requeridos de competencia en conocimientos y habilidades imprescindibles.Consejo de Administración y Comité de Auditoria Un consejo de administración activo y efectivo, o comités del mismo, es un elemento de control importante. Dado que la dirección tiene la posibilidad de eludir los sistemas de control, el consejo tiene un papel importante para asegurar un control interno efectivo.La Filosofía de Dirección y el Estilo de GestiónLa filosofía de dirección y el estilo de gestión suelen tener un efecto omnipresente en una entidad. Estos son, naturalmente, intangibles, pero no se pueden buscar indicadores positivos o negativos.Estructura organizativa La estructura organizativa no deberá ser tan sencilla que no pueda controlar adecuadamente las actividades de la empresa ni tan complicada que inhiba el flujo necesario de información. Los ejecutivos deben comprender cuáles son sus responsabilidades de control y poseer la experiencia y los niveles de conocimientos requeridos en función de sus cargos.Asignación de autoridad y responsabilidadLa asignación de responsabilidad, la delegación de autoridad y el establecimiento de políticas conexas ofrecen una base para el seguimiento de las actividades y el sistema de control y establecen los papeles respectivos de las personas dentro del sistema.Políticas y prácticas en materia de los recursos humanos Las políticas de recursos humanos son esenciales para el reclutamiento y el mantenimiento de personas competentes que permitan llevar a cabo los planes de la entidad y así lograr la consecución de sus objetivos.

EVALUACIÓN DE LOS RIESGOS:

Objetivos globales de la entidad Para que una entidad tenga un control eficaz, debe tener unos objetivos establecidos. Los objetivos globales de la entidad incluyen aseveraciones generales acerca de sus metas y están apoyados por los planes estratégicos correspondientes. Describir los objetivos globales de la entidad y las estrategias claves que se han establecido.Objetivos específicos para cada actividad Los objetivos específicos surgen de los objetivos y estrategias globales y están vinculados con ellos. Los objetivos específicos suelen expresarse como metas a conseguir, con unos fines y plazos determinados. Deberían establecerse objetivos para cada actividad importante, siendo estos objetivos específicos coherentes los unos con los otros.Riesgos



El proceso de evaluación de los riesgos de una entidad, debe identificar y analizar las implicaciones de los riesgos relevantes, tanto para la entidad como para cada una de las actividades. Dicho proceso ha de tener en cuenta los factores externos e internos que pudiesen influir en la consecución de los objetivos, debe efectuar un análisis de los riesgos y proporcionar una base para la gestión de los mismos.Gestión del cambio Los entornos económico, industrial y legal cambian y las actividades de las entidades evolucionan. Hacen falta mecanismos para detectar tales cambios y reaccionar ante ellos.

ACTIVIDADES DE CONTROL:

Las actividades de control abarcan una gran variedad de políticas y los procedimientos correspondientes de implantación que ayudan a asegurar que se siguen las directrices de la dirección. Ayudan a asegurar que se llevan a cabo aquellas acciones identificadas como necesarias para afrontar los riesgos y así conseguir los objetivos de la entidad.

INFORMACIÓN Y COMUNICACIÓN:

InformaciónSe identifica, recoge, procesa y presenta por medio de los sistemas de información. La información pertinente incluye los datos del sector y los datos económicos y de organismos de control obtenidos de fuentes externas así como la información generada dentro de la organización.ComunicaciónLa comunicación es inherente al proceso de información. La comunicación también se lleva a cabo en un sentido más amplio, en relación con las expectativas y responsabilidades de individuos y grupos.La comunicación debe ser eficaz en todos los niveles de la organización (tanto hacia abajo como hacia arriba y a lo largo de la misma) y con personas ajenas a la organización.

SUPERVISIÓN:

Supervisión continuadaLa supervisión continuada se produce en el transcurso normal de las operaciones e incluye las actividades habituales de gestión y supervisión, así como otras acciones que efectúa el personal a realizar sus tareas encaminadas a evaluar los resultados del sistema de control interno.Evaluaciones puntuales Resulta útil examinar el sistema de control interno de vez en cuando, enfocando el análisis directamente a la eficacia del sistema. El alcance y la frecuencia de tales evaluaciones puntuales dependerán principalmente de la evaluación de los riesgos y de los procedimientos de supervisión continuada. Comunicación de las deficiencias de control interno Las deficiencias de control interno deberían ser comunicadas a los niveles superiores y las más significativas deben ser presentadas a la alta dirección y al consejo de administración.

C) ACTIVIDADES DE APLICACIÓN

1. En base a los procesos definidos en la cadena de valor de la organización en la que usted desarrolla su actividad laboral o de una empresa a su elección, determine los dos



procesos productivos más importantes y presente un diagrama de flujo de dicho proceso. (5 puntos)

2. Con la información disponible de los procesos anteriormente analizados, establezca la matriz de riesgos y controles, puntualizando el riesgo residual. Defina un plan de acción específico para aquellos riesgos residuales que sobrepasen la media. (5 puntos)

D) ACTIVIDADES DE APLICACIÓN

1. Seleccione una empresa a su elección y en base al contenido de las herramientas de evaluación del modelo COSO planteadas para cada uno de los componentes realice la evaluación correspondiente. Con el resultado de la evaluación efectuada, prepare el correspondiente informe para conocimiento de la gerencia en el que emita una opinión sobre la situación en la que se encuentra la estructura del control interno de la organización.

LISTA DE VERIFICACIÓNCOMPONENTE DE

CONTROL PREGUNTA SI NO N/A OBSERVACIONES

AMBIENTE DE CONTROL

AMBIENTE DE CONTROL

¿Existe una estructura organizacional en la empresa?

x

¿Existen departamentos claramente identificados para cada área de proceso de la empresa?

x

Según encuesta no existe un departamento asesor de aspectos laborales.

¿Existe un reglamento de trabajo debidamente legalizado y vigente?

x

Existe el reglamento de trabajo pero no está conforme a las nuevas leyes laborales.

¿se realiza capacitación constante al personal de la empresa?

x

¿El área administrativa financiera se basa en políticas claramente establecidas?

x

¿Existen evaluaciones periódicas de la calidad de los procesos realizados en la empresa?

x



VALORACION DE RIESGOS

¿Existen pólizas de seguro en la empresa?

xLos activos fijos no se encuentran asegurados

¿se mantiene un sistema financiero que entrega información clara, razonable y entendible?

x

¿Existe un estudio de mercado actualizado y vigente?

x

¿Se evalúa la calidad del servicio prestado por la empresa?

x

¿Se realizan mantenimientos periódicos en las maquinarias, sistemas y demás fuentes de producción de la empresa?

x

¿El personal que labora en la empresa tiene claros la misión visión y objetivos de la empresa

x

Los empleados no tienen en un lugar visible la misión y visión de la empresa

COMPONENTE DE CONTROL PREGUNTA SI NO N/A OBSERVACIONES

ACTIVIDADES DE CONTROL

¿Existe un asesor jurídico dentro de la empresa?

x

¿Todos los activos de la empresa están a nombre de la misma?

xExiste un vehículo en trámite de traspaso de dueño

¿Se sustenta todos y cada uno de los procesos de la empresa a las bases legales vigentes?

x

¿Se realiza un control estricto de la entra y salida de materia prima, productos, bienes y personal?

x

¿Existe un inventario de todos los activos de la empresa?

x



¿Cada empleado tiene a su cargo material de la empresa debidamente legalizado y registrado?

x

INFORMACIÓN Y COMUNICACIÓN

¿Se realiza reuniones de trabajo sobre aspectos relevantes de la empresa?

x

¿Las nuevas disposiciones se las entrega de manera clara, escrita y entendible?

x

¿Cada empleado tiene su manual de procedimientos y de funciones?

x

Los empleados se manejan en sus obligaciones por costumbre

¿Se realiza un seguimiento de las entregas del producto con los clientes?

x

¿Se tiene una línea de comunicación directa supervisor empleado?

x

MONITOREO

¿se realizan evaluaciones de los procesos de la empresa?

x

¿Los estados de cuenta bancarios están conforme a los estados financieros presentados por el departamento financiero?

x

¿Existe un sistema de control interno?

x

¿Se realiza un seguimiento de las opiniones sobre el producto con los clientes?

x

¿Se realizan arqueos de caja periódicos?

x

¿Existe un departamento de auditoría interna? x



MANUAL DE REFERENCIA

OBJETIVO TIPO DE OBJETIVO RIESGOS ACTIVIDADES DE CONTROL

1

Presentar Estados Financieros conforme a las normas y políticas establecidas por la Insectoría General de la Armada en la fecha establecida.

CUMPLIMIENTO, FINANCIERO

No se presenten los Estados Financieros a tiempo y se incumpla las disposiciones emitidas por la INSGAR.

Se realiza la impresión y revisión de los Estados Financieros inmediatamente después de finalizado el mes requerido, se constata la información en el sistema bajo supervisión del Comandante de la Base y el Contador

2

Tener todos los bienes de la empresa debidamente etiquetados y contabilizados de manera física y en el sistema financiero.

OPERATIVO, CUMPLIMIENTO

Los activos fijos y bienes del la empresa pueden perderse, o el personal encargado del mismo le esté dando mal uso.

Se realiza una constatación física de los bienes y activos fijos cada 15 días, las etiquetas son cambiadas conforme los bienes roten de departamento, y se realiza fichas con la información del personal que tiene a cargo los diferentes bienes.

OBJETIVO TIPO DE OBJETIVO RIESGOS ACTIVIDADES DE CONTROL

3

No tener cuentas por cobrar o cartera vencida en la recepción de pensiones por parte de padres de familia de la Unidad Educativa

FINANCIERO, OPERATIVO

Que los valores adeudados por los padres de familia se conviertan en cuentas incobrables y no se pueda continuar con el normal funcionamiento de las actividades académicas.

Se realiza las gestiones de cobro mediante llamadas telefónicas y circulares los cinco primeros días de cada mes, se realiza un aplazamiento de exámenes bimestrales de ser necesario.


Deber Modulo auditoria de control interno

Documents

Transcript of Deber Modulo auditoria de control interno