1

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA CENTRO UNIVERSITARIOS DE CHIMALTENANGO –CUNDECH- CARRERA: CONTADURÍA PUBLICA Y AUDITORÍA SEMINARIO DE INTEGRACIÓN PROFESIONAL

PLAN DE INVESTIGACIÓN GESTIÓN DE RIESGOS CORPORATIVOS ERM (COSO II)

DOCENTE SUPERVISOR: LIC. XXXXXCÉSAR ORLANDO FIGUEROA RODAS

2

El Tejar, Chimaltenango Febrero de 2015.

PLAN DE INVESTIGACIÓN GESTIÓN DE RIESGOS CORPORATIVOS ERM (COSO II)

ELABORADO POR:

NÚMERO DE CARNÉ

XXXXXCARLOS HUMBERTO SIR AJÚ

XXXXX201040072

3

4

CONTENIDO I. JUSTIFICACIÓN DE LA INVESTIGACIÓN .......... ¡Error! Marcador no definido.1

II. PLANTEAMIENTO DEL PROBLEMA A INVESTIGAR¡Error! Marcador no definido.1

2.1. Definición del Problema ........................... ¡Error! Marcador no definido.1

2.1.1. Especificación del problema................... ¡Error! Marcador no definido.1

2.2. Marco Teórico ........................................... ¡Error! Marcador no definido.2

III. OBJETIVOS DE LA INVESTIGACIÓN ............... ¡Error! Marcador no definido.2

3.1. Objetivo General: ..................................... ¡Error! Marcador no definido.2

3.2. Objetivos Específicos: ............................. ¡Error! Marcador no definido.2

IV. SUPUESTO DE LA INVESTIGACIÓN ............. ¡Error! Marcador no definido.2

3.1. Supuesto General:.................................... ¡Error! Marcador no definido.2

3.2. Supuesto Específicos: ............................. ¡Error! Marcador no definido.2

V. BOSQUEJO PRELIMINAR DE TEMAS ............. ¡Error! Marcador no definido.3

VI. DETERMINACIÓN DE METODOS Y TÉCNICAS¡Error! Marcador no definido.3

5.1. Métodos ..................................................... ¡Error! Marcador no definido.3

5.2. Técnicas .................................................... ¡Error! Marcador no definido.3

VII. CRONOGRAMA DE ACTIVIDADES ................ ¡Error! Marcador no definido.4

VIII. ESTIMACIÓN DE RECURSOS ........................ ¡Error! Marcador no definido.4

7.1. Recursos Humanos .................................. ¡Error! Marcador no definido.4

7.2. Recursos materiales. ............................... ¡Error! Marcador no definido.4

7.3. Recursos Financieros ....................................................................... 144

IX. BIBLIOGRAFÍA ................................................ ¡Error! Marcador no definido.5

5

INTRODUCCIÓN

A efectos de avanzar en el estudio de control interno, se ha escogido como

marco de desarrollo e investigación de entre todos los informes y lineamientos

conceptuales que rigen en esta materia el informe COSO II.

El presente plan de investigación contiene, la justificación al tema, el

planteamiento del problema, los objetivos generales y específicos, así como los

supuestos, un bosquejo preliminar de temas, los métodos, técnicas e

instrumentos a utilizar, el cronograma de actividades, la estimación de recursos

humanos, físicos, tecnológicos y financieros, y finalmente las bibliografías

empleadas.

1

I. JUSTIFICACIÓN DE LA INVESTIGACIÓN

A efectos de avanzar en el estudio de control interno, se ha escogido como

marco de desarrollo e investigación de entre todos los informes y lineamientos

conceptuales que rigen en esta materia el informe COSO II.

A nivel organizacional, este documento destaca la necesidad de que la alta

dirección y el resto de la organización comprendan la trascendencia del

control interno, la incidencia del mismo sobre los resultados de la gestión, el

papel estratégico a conceder a la auditoria y esencialmente la consideración

del control como un proceso integrado a los procesos operativos de la

empresa.

II. PLANTEAMIENTO DEL PROBLEMA A INVESTIGAR

2.1. DEFINICIÓN DEL PROBLEMA

Para propósito de la presente investigación se ha seleccionado el tema “Gestión

de Riesgos Corporativos ERM (Coso II)” la investigación se orienta a la

comprensión de las principales técnicas y procedimientos que se deben aplicar

para lograr aplicar controles, con forme a los elementos de COSO II.

2.1.1. Especificación del Problema

Dicha investigación se pretende comprender mediante la respuesta a las

siguientes interrogantes:

a) ¿Cuáles son los beneficios que la administración obtiene al implementar

un buen control interno?

b) ¿Cuáles son los riegos que la entidad corre al no contar con un control

interno eficiente?

c) ¿Quiénes se involucran en la aplicación del control interno en la entidad?

2

2.1.2. Delimitación del problema

Se desarrolla a través de los tres aspectos siguientes:

2.1.2.1 Unidad de análisis

Está conformado por los controles establecidos, en las cuenta por cobrar de la

entidad.

2.1.2.2 Ámbito geográfico

Municipio del Tejar, Chimaltenango.

2.1.2.3 Unidad de tiempo

Periodo establecido de enero a febrero de 2015.

2.2 MARCO TEÓRICO

A continuación se presente una serie de conceptos y definiciones que

contribuyen al mejor entendimiento de tema a investigar.

2.2.1 CONTROL INTERNO

El control Interno “es la adopción de una serie de medidas que se establecen en

las empresas, con el propósito de contar con instrumentos tendientes a

salvaguardar la integridad de los bienes institucionales y así ayudar a la

administración y cumplimiento correcto de las actividades y operaciones de las

empresas”1

1Berbia, Patricia, Evaluación Eficaz del Sistema de Control Interno, publicación año 2008, 279 páginas.

3

2.2.2 IMPORTANCIA DEL CONTROL INTERNO

“La evaluación del Control Interno ayuda al auditor a determinar el alcance de

los procedimientos de Auditoría, necesarios para desarrollar el examen

previsto”2

2.2.3 RIESGOS DEL CONTROL INTERNO

El riesgo es aquello que puede limitar a una organización a alcanzar sus

objetivos. Típicamente los riesgos no son eliminados, simplemente se reducen a

niveles aceptables para administrarlos. El riesgo puede ser considerado como

una combinación entre la posibilidad de la existencia de errores significativos o

irregulares y el hecho de que los mismos no sean descubiertos por los

procedimientos de control de la entidad. Los errores o irregularidades

son fuentes potenciales de discrepancia de registro, falsedad y omisión de datos

y por consiguiente, información sustancialmente incorrecta.

2.2.3.1 Riesgo inherente

“Es la susceptibilidad del saldo de una cuenta o clase de transacciones a una

representación errónea que pudiera ser de importancia relativa, individualmente

o cuando se agrega con representaciones erróneas en otras cuentas o clases

asumiendo que no hubo controles internos relacionados.”3

Consiste en la posibilidad de que en el proceso contable (registro de las

operaciones y preparación de los Estados Financieros) ocurran errores

sustanciales antes de considerar la efectividad de los sistemas de control. El

riesgo inherente es la susceptibilidad que una afirmación de los Estados

2Edición original McGraw-Hill Inc. Enciclopedia de la Auditoría. Editorial Océano, Barcelona, España 2004, pág. 84. 3 Internacional Accounting Standards Comité Foundation, IASCF, Normas Internacionales de Información Financiera 2004 (NIIF), Actualización 2009, Londres, Inglaterra. Pág. 82.

4

Financieros contenga un error significativo al asumir que no hay políticas y

procedimientos del sistema de control interno relacionados. El riesgo de tal error

es mayor para algunas afirmaciones y saldos de cuenta o tipos de transacciones

relacionadas, por ejemplo: los cálculos complejos tienen mayor probabilidad de

ser mal determinados que los cálculos simples, las cuentas que contienen

montos derivados de estimaciones contables poseen riesgos mayores que las

cuentas que contienen información derivada de procesos rutinarios o no

rutinarios.

2.2.3.2 Riesgo de control

Es el riesgo que una representación errónea que pudiera ocurrir en el saldo de

una cuenta o clase de transacciones y que pudiera ser de importancia relativa

individualmente o cuando se agrega con representaciones erróneas en otros

saldos o clases, no sea prevenido o detectado y corregido con oportunidad

por los sistemas de contabilidad y de control interno.

2.2.3.3 Riesgo de detección

Es el riesgo que los procedimientos sustantivos de un auditor no detecten una

representación errónea que existe en el saldo de una cuenta o clase de

transacciones que podrían ser de importancia relativa, individualmente o cuando

se agrega con representaciones erróneas en estos saldos o clases.

2.2.4 DEFINICIÓN AUDITORÍA INTERNA

La Auditoría Interna es la actividad independiente y objetiva de aseguramiento y

consulta, concebida para agregar valor y mejorar las operaciones de una

organización. Ayuda a una organización a cumplir sus objetivos al aportar un

enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los

procesos de gestión, control y dirección.

5

2.2.4.1 Objetivos de la auditoría interna

Apoyar en la función directiva de la organización para la consecución de

los objetivos, a través de la mejora continua.

Evaluar la eficacia de la organización, planificación, ejecución, dirección y

control, así como la eficiencia de los sistemas administrativos y

financieros.

La observancia del cumplimiento de la legislación, las normas y políticas a

la que esté sujeta la organización.

Asegurar que se tomen las medidas de protección para la conservación

del patrimonio de la organización.

Evaluar los resultados, sobre la base a lo esperado y lo obtenido, con la

finalidad de medir la eficiencia de la administración y poder determinar el

cumplimiento de los objetivos.

2.2.4.2 Definición de COSO II

Según la Tesis de graduación de Elsa María Lam Álvarez, COSO son siglas en

idioma inglés “Committee of Sponsoring Organizations of the Tread way

Commission” que consiste en un comité creado en Estados Unidos de Norte

América en el año de 1,895 conformado por varias instituciones, cuyo objetivo

era tener un marco conceptual compuesto por diferentes puntos de vista acerca

del control interno.

2.2.4.3 Objetivo del COSO II

De acuerdo a Coopers & Lybrand “El proyecto se inició en enero de 2001 con el

objeto de desarrollar y diseñar un marco global para evaluar y mejorar el

proceso administrativo de riesgo proporcionando un grado de seguridad

razonable en cuanto a la consecución de objetivos en las compañías, empresas,

etc.”

6

Por lo que el COSO II tiene el propósito de estandarizar el marco para evaluar el

proceso administrativo y otorgando a la vez una seguridad razonable en la

realización de los objetivos.

Una gestión integral de riesgos nos permite al realizar un desarrollo y diseño de

un marco para evaluar el proceso administrativo permite:

Alinear la estrategia con el apetito al riesgo.

Incrementar las respuestas al riesgo.

Reducir las pérdidas y sorpresas operacionales.

Identificar y administrar riesgos que cruzan la organización.

Proveer respuestas integradas a múltiples riesgos.

Identificar oportunidades.

Mejorar la distribución de capital

2.2.5 Estructura de COSO II

De acuerdo a la Enciclopedia de Auditoría el COSO II se estructura de la

siguiente forma:

2.2.5.1 Ambiente Interno

Sirve como la base fundamental para los otros componentes del ERM,

dándole disciplina y estructura.

Dentro de la empresa sirve para que los empleados creen conciencia de

los riesgos que se pueden presentar en la empresa.

2.2.5.2 Establecimiento de objetivos

Es importante para que la empresa prevenga el riesgo, tenga una

identificación de los eventos, una evaluación del riesgo y una clara

respuesta a los riesgos en la empresa.

7

La empresa debe tener una meta clara que se alineen y sustenten con su

visión y misión, pero siempre teniendo en cuenta que cada decisión con

lleva un riesgo que debe ser previsto por la empresa.

2.2.5.3 Identificación de eventos

Se debe identificar los eventos que afectan los objetivos de la

organización aunque estos sean positivos, negativos o ambos, para que

la empresa los pueda enfrentar y proveer de la mejor forma posible.

La empresa debe identificar los eventos y debe diagnosticarlos como

oportunidades o riesgos. Para que pueda hacer frente a los riesgos y

aprovechar las oportunidades.

2.2.5.4 Evaluación de riesgos

Son las políticas y procedimientos para asegurar que la respuesta al

riesgo se lleve de manera adecuada y oportuna.

Tipo de actividades de control.

Preventivas, detectivos, manuales, computarizadas o controles

gerenciales.

2.2.5.5 Respuesta al riesgo

Una vez evaluado el riesgo la gerencia identifica y evalúa posibles

repuestas al riesgo en relación a las necesidades de la empresa.

Las respuestas al riesgo pueden ser:

Evitarlo: se discontinúan las actividades que generan riesgo.

Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas

Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o

compartir una porción del riesgo.

8

Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de

ocurrencia del riesgo.

2.2.5.6 Actividades de Control

Son las políticas y procedimientos para asegurar que la respuesta al riesgo se

lleve de manera adecuada y oportuna.

Tipo de actividades de control:

Preventiva;

Detectivas;

Manuales;

Computarizadas o controles gerenciales.

2.2.5.7 Información y comunicación

La información es necesaria en todos los niveles de la organización para

hacer frente a los riesgos identificando, evaluando y dando respuesta a

los riesgos.

La comunicación se debe realizar en sentido amplio y fluir por toda la

organización en todos los sentidos. Debe existir una buena comunicación

con los clientes, proveedores, reguladores y accionistas.

2.2.5.8 Monitoreo

Sirve para monitorear que el proceso de administración de los riesgos sea

efectivo a lo largo del tiempo y que todos los componentes del marco ERM

funcionen adecuadamente.

El monitoreo se puede medir a través de:

Actividades de control.

Evaluaciones puntuales.

Una combinación de ambas formas.

9

2.3 HIPÓTESIS

El tema de investigación se pretende resolver, fundamentado que origina la falta

de controles y los métodos a utilizar para mitigar los posibles riesgos que

puedan existir.

a) Con la implementación de controles eficientes, por medio de la aplicación

del modelo COSO II, la administración obtiene una seguridad razonable

de los riegos que podría ocasionar la inexistencia o mala aplicación de los

controles existentes.

b) Los riesgos que la entidad corre al no contar con controles internos

eficientes, es la presentación errónea de los estados financieros, mala

aplicación de políticas y procedimientos existentes.

c) El departamento de auditoria interna es la encargada de velar, sobre el

correcto cumplimiento del control interno preparado por la administración,

el cual involucra a todos los niveles de una organización, logrando

asegurar el buen funcionamiento de los controles establecidos.

III OBJETIVOS DE LA INVESTIGACIÓN

Se establecen los objetivos generales y específicos que se pretenden alcanzar

por la presente investigación.

3.1. OBJETIVOS GENERALES

a) Encontrar los beneficios que la administración obtiene al implementar un

buen control interno.

b) Identificar los riegos que la entidad corre al no contar con un control

interno eficiente.

c) Identificar a las partes involucradas en la aplicación del control interno en

la entidad.

10

3.1. OBJETIVO ESPECÍFICO

a) Conocer la correcta aplicación del modelo COSO II.

IV SUPUESTO DE LA INVESTIGACIÓN

Se determinan los supuestos generales y específicos con forme a los objetivos

planteados.

4.1. SUPUESTO GENERAL

a) Con la implementación de controles eficientes, por medio de la aplicación

del modelo COSO II, la administración obtiene una seguridad razonable

de los riegos que podría ocasionar la inexistencia o mala aplicación de los

controles existentes.

b) Los riesgos que la entidad corre al no contar con controles internos

eficientes, es la presentación errónea de los estados financieros, mala

aplicación de políticas y procedimientos existentes.

c) El departamento de auditoria interna es la encargada de velar, sobre el

correcto cumplimiento del control interno preparado por la administración,

el cual involucra a todos los niveles de una organización, logrando

asegurar el buen funcionamiento de los controles establecidos.

4.2. SUPUESTO ESPECÍFICO

a) Con la ayuda de los ocho elementos que integran el modelo COSO II, se

dará respuesta a los riesgos que una entidad pueda tener, involucrando a

todas las partes que integran la organización, con el fin de obtener una

seguridad razonable por la administración sobre los controles.

11

V. BOSQUEJO PRELIMINAR DE TEMAS

CARATULA

ÍNDICE

INTRODUCCIÓN

CAPÍTULO I

GENERALIDADES DEL MODELO COSO II

1.1. ANTECEDENTES

1.2. DEFINICIÓN

1.3. OBJETIVOS Y CLASIFICACIÓN DE LOS OBJETIVOS

CAPÍTULO II

EVALUACIÓN DEL CONTROL INTERNO SEGÚN EL CRITERIO COSO II

2.1. DEFINICIÓN DE COSO II

2.2. NACIMIENTO COSO II

2.3. OBJETIVO DEL COSO II

2.4. FIN DE IMPLEMENTACIÓN DEL COSO II

2.5. FACTORES QUE GENERAN INCERTIDUMBRE A LAS ENTIDADES

2.6. ESTRUCTURA DE COSO II

2.6.1. Ambiente Interno

2.6.2. Establecimiento de objetivos

2.6.3. Identificación de eventos

12

2.6.4. Evaluación de riesgos

2.6.5. Respuesta al riesgo

2.6.6. Actividades de Control

2.6.7. Información y Comunicación

2.6.8. Monitoreo

CAPÍTULO IV

CASO PRACTICO DEL SISTEMA DE CONTROL INTERNO

CONCLUSIONES

RECOMENDACIONES

REFERENCIA BIBLIOGRÁFICA

VI. DETERMINACIÓN DE LOS MÉTODOS Y TÉCNICAS A EMPLEAR

A continuación se presenta los métodos y técnicas a utilizar.

6.1. Métodos

En esta investigación se aplicara el método científico en las siguientes fases.

Indagadora a través de las fuentes secundarias como la consulta a libros, textos,

y páginas web.

Expositiva, utilizando los procesos de conceptualización y generalización que se

expondrán a través de la investigación final.

13

6.2. Técnicas

Investigación bibliográfica: es donde el investigador utiliza de instrumentos

bibliográficos para la recopilación de los datos sobre los hechos abordados

como objeto de investigación.

VII. CRONOGRAMA DE ACTIVIDADES

Actividades a realizar SEMANA DEL 09 AL 16 DE FEBRERO DEL AÑO

2015

Actividad - fecha 9

10

11

12

15

16

Establecer el problema, definición y objetivos

Elaboración del plan de Investigación

Recopilación de información

Análisis de datos obtenidos

Redacción del informe

Exposición del informe

VIII. ESTIMACIÓN DE RECURSOS

8.1. Recursos Humanos

Un estudiantes

Docente supervisor

8.2. Recursos materiales.

Una Computadoras

Internet

Memoria USB

Impresiones

Hojas

14

8.3. Recursos Financieros

Conceptos

Humanos……………………………………Q 1000.00

Físicos, tecnológicos, materiales…….…...Q 250.00 Q 1250.00

20% por improvistos………………………. Q 250.00

Total………………………………………… Q 1500.00

IX. BIBLIOGRAFÍA

1. Berbia, Patricia, Evaluación Eficaz del Sistema de Control Interno,

publicación año 2008, 279 páginas.

2.

3. Edición original McGraw-Hill Inc. Enciclopedia de la Auditoría. Editorial

Océano, Barcelona, España 2004, pág. 84.

4. Internacional Accounting Standards Comité Foundation, IASCF, Normas

Internacionales de Información Financiera 2004 (NIIF), Actualización

2009, Londres, Inglaterra. Pág. 82.