T5 Evaluación COSO.doc

Universidad de San Carlos de GuatemalaFacultad de Ciencias EconómicasEscuela de AuditoriaSeminario IntegradorLic. Delfido Morales

TEMA NO. 5

EVALUACIÓN CONTROL INTERNO SEGÚN

CRITERIOS COSO I, II y II

No. Nombre Carne Calificación Grupal

1 CLARA LUZ SALGUERO 8316011 102 MAGDA JOSEFINA ZEPEDA SILVA 8814372 103 MILDRED KARINA CASTILLO ORTEGA 9715297 104 CLAUDIA LILIANA ZAMORA VICENTE 200514023 105 CINDY PAOLA LEPE GARCÍA 200817895 106 DORIS CAROLINA ISMALEJ AJCOT 200912600 107 MELVIN ANIBAL CAP DE LA CRUZ 200912638 108 ERICK JEOVANI GÓMEZ PÉREZ 200912809 109 JUNAJPU EDGAR COLO 200912882 1010 REINA MARÍA SOYOS SURET 200912971 1011 ROBERTO ORLANDO MISTECO PÉREZ 200913398 10

Salón 105Edificio S6

Jornada Fin de Semana

Guatemala 26 de enero de 2,014

Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III

INTEGRANTES

GRUPO NO. 1

No. Nombre CarneCalificación

Grupal

1 CLARA LUZ SALGUERO 8316011 10

2 MAGDA JOSEFINA ZEPEDA SILVA 8814372 10

3 MILDRED KARINA CASTILLO ORTEGA 9715297 10

4 CLAUDIA LILIANA ZAMORA VICENTE 200514023 10

5 CINDY PAOLA LEPE GARCÍA 200817895 10

6 DORIS CAROLINA ISMALEJ AJCOT 200912600 10

7 MELVIN ANIBAL CAP DE LA CRUZ 200912638 10

8 ERICK JEOVANI GÓMEZ PÉREZ 200912809 10

9 JUNAJPU EDGAR COLO 200912882 10

10 REINA MARÍA SOYOS SURET 200912971 10

11 ROBERTO ORLANDO MISTECO PÉREZ 200913398 10

2


Índice

Tema Pág.

Introducción i

Capitulo I “AuditoríaAuditoría Interna 05

Auditoría Externa 06

Objetivos 06

Alcance 06

- Evaluar 07

- Revisar 08

- Informe 08

Capitulo II “Administración de la Actividad de AuditoríaPlanificación 09Riesgo 09Evaluación de Riesgo 10

Clases de Riesgo

- Inherente 11

- Detección 11

- Control 12

Objetivos de la Evaluación del Riesgo 12

- Objetivos de Cumplimiento 13

- Objetivos de Operación 13

Capitulo III “Evaluación del Control Interno”Control 15

Control Interno 15

Objetivos del Control Interno 16

I


Elementos del Control Interno 16

Principios del Control Interno

- Preventivos 17

- Detectivos 17

- Correctivos 18

Control Interno Administrativo 18

Control Interno Contable 19

Evaluación de Control Interno Basado en Riesgo 20

- COSO I 21

- COSO ERM (COSO II) 22

- COSO 2013 (COSO III) 23

Conclusiones iii

Recomendaciones iv

Bibliografía v

II


INTRODUCCIÓN

La presente investigación contiene información acerca de las definiciones de

Auditoría Interna, Externa los cuales presentan aspectos básicos; así como, de las

características y procedimientos a seguir para lograr mejorar la evaluación del control,

revisión y comunicación de los informes a los interesados. Es una actividad

independiente dentro de la misma empresa que surge posterior a una auditoría externa,

para mantener control y hacer más rápida y eficaz la función de auditor externo, surgen

los controles para evitar el fraude dentro de las empresas, salvaguarda de los activos,

el aseguramiento, consulta y optimizar la calidad de la información. La auditoría

interna es importante en cuando el crecimiento de la empresa, y la complejidad de los

procesos de control de los procedimientos.

El presente trabajo está realizado con el fin de colaborar con el estudiante de

ciencias económicas de la escuela de auditoría, para contar con las herramientas para

planificar una auditoria de evaluación de riesgos, y así poder ayudar a reforzar los

controles internos a implementarlos alguna empresa o entidad utilizando los nuevos

diseños de Control interno COSO I, Administración de riesgos E.R.M. en-marcado en el

llamado COSO II y COSO 2013; minimizar los riesgos inherentes, maximizar el apoyo

a los riesgos de detención y así poder cumplir con sus objetivos.

El control, comprende un plan de la organización donde se deben asegurar los

activos de manera correcta y que estos sean fidedignos, verificando la razonabilidad y

confiabilidad de los informes contables y administrativos.

Este tipo de control ayudará a conseguir que la empresa cuente con un

adecuado y efectivo sistema de control; disponiendo de una evaluación ajustada a las

necesidades de la empresa, logrando la aplicación de las normas y procedimientos de

manera correcta y oportuna en el manejo de la información.

III


Para que la empresa pueda contar con controles eficientes, eficaces y

económicos para implementarlos de manera consciente y crear un ambiente adecuado

de autocontrol aplicando las políticas en la ejecución de planear programas y proyectos.

Y, para ello se ha tenido mejoras constantes en la aplicación de programas de

control interno.

IV

Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y IIICAPITULO I “AUDITORIA”

Es un proceso sistemático para obtener y evaluar evidencia de una manera

objetiva de las afirmaciones de eventos para determinar el grado de correspondencia

entre esta y comunicar los resultados a los interesados.

AUDITORÍA INTERNA“Según las NIEPAI (Normas Internacionales para el ejercicio de la Auditoría

Interna, emitidas por IIA-2009). Es una actividad Independiente y objetiva de

Aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de

una organización. Ayuda a la organización a cumplir sus objetivos, aportando un

enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de

gestión de riesgos control y gobierno”.1

“Cuando la auditoría es llevada a cabo por empleados de la empresa, en

aspectos que interesan particularmente a la administración, aunque pueden efectuar

revisiones en los diversos aspectos que se encuentran dentro de la empresa. Dentro de

la organización los auditores internos deben ser independientes de aquellos cuyos

trabajos revisan, es decir ocupan una posición de asesoría y presentan informes

directamente a alguien en las áreas administrativas más altas de la organización. Es un

sistema de control selectivo e independiente de los engranajes de control interno

habituales que hacen a la operatoria de la empresa.”2

Cuando se desarrolla Auditoría Interna, es un departamento, una división, un

equipo de consultores, que proporciona aseguramiento y consulta con el fin de agregar

valor dentro de la empresa, entidad, ù organización para evaluar y mejorar la eficacia

de los procesos de riesgo, control y gobierno.

Y, como gobierno se entenderá que es la parte administrativa de una empresa o

entidad, donde se debe reconocer un departamento de Auditoría Interna identificándose

características relevantes entre las cuales se pueden citar:

- Que es una actividad independiente, dentro de la empresa

1 Material de Apoyo a la Docencia preparado por la Licda. Esperanza Roldan de Morales 2Tesis sobre el Atestiguamiento, alumna Sandra Isabel Pérez Briones (pag. 15)

5


- Revisión de las operaciones contables

- Servicio a la dirección

- Equipo de Consultores- Aseguramiento y consulta- Evaluar y mejorar la eficacia del proceso de riesgo, control y gobierno.

AUDITORÍA EXTERNA“Cuando la auditoría es llevada a cabo por un contador un profesional independiente

cuyos servicios son solicitados por la organización para efectuar la revisión debido a su

juicio imparcial merecedor de la confianza de terceros, emitiendo su opinión a través de

un dictamen. Este dictamen no está desviado por las necesidades o deseos de algún

tipo de usuarios en particular, el valor de éste depende sobre todo de su reputación

profesional en cuanto a independencia mental y su objetividad.”3

Es el examen crítico, sistemático y detallado de un sistema de información de

una unidad económica, realizado por un Contador Público sin vínculos laborales con la

misma, utilizando técnicas determinadas y con el objeto de emitir una opinión

independiente sobre la forma como opera el sistema evaluando el control interno del

mismo y formula sugerencias para su mejoramiento.

Es una forma a través de la cual el CPA enfoca su trabajo de forma

independiente de la diversidad de operaciones y controles adoptando técnica y

enfoques desde la perspectiva de un director con su grupo de trabajo

.

ObjetivosEs establecer una definición común y sencilla de Control Interno que responda a

las necesidades de la entidad. Debe facilitar un modelo en base a la cual las empresas

y otras entidades cualesquiera que sea su tamaño y naturaleza, puedan evaluar su

sistema de Control Interno.

Entre los objetivos de una auditoría podrían ser:

- Ayudar a la empresa en sus funciones y responsabilidades

3 Tesis sobre el Atestiguamiento, alumna Sandra Isabel Pérez Briones6

http://www.monografias.com/trabajos11/teosis/teosis.shtml

http://www.monografias.com/trabajos14/matriz-control/matriz-control.shtml


- Vigilar el funcionamiento del control interno

- Salvaguardar sus activos

- Uso eficiente y adecuado de los recursos

o Económicos

o Personales

o Materiales

ALCANCEEste debe incluir considerar el examen y la evaluación de la adecuada eficiencia

del sistema de control interno de la organización y de la calidad de la ejecución en el

desempeño de las responsabilidades asignadas.

Para que el alcance de una auditoría puede llevarse con éxito se deberá de tener

en cuenta una buena ejecución del plan de trabajo.

Fuente: Elaboración propia de los apuntes de clase de auditoría III

EvaluarEs realizar un análisis detallado de la empresa a través de todas las operaciones

examinadas, empleando siempre procedimientos de Control Interno, el auditor se

convierte en una de las pocas personas de la empresa que conoce, desde un punto de

vista independiente, las fortalezas y las debilidades y métodos de varios

departamentos. La dirección superior puede, de tal manera, descargarse de funciones

que, de otra forma, debería cumplir por sí. En otras palabras se trata de un verdadero

7

Evaluación

Estructura de Determina si es Revisión Control Interno efectivo y

eficiente

Dar Informe


servicio de consultoría y aseguramiento a la dirección y gobierno perteneciente a la

empresa.

RevisarEs mantener una constante vigilancia, análisis y evaluación de los planes u

objetivos de la entidad, Misión y Visión, velar por la estructura orgánica, por sus

políticas y prácticas, que sus sistemas estén sanos, sus procedimientos inviolables, que

los métodos de control se cumplan, y sus medios de operación tengan una secuencia, y

que el potencial humano y los elementos físicos posean una apreciación en el campo

de acción.

InformeEs una opinión formal, o renuncia de los mismos, expedido por un auditor interno

o por un auditor externo independiente como resultado de una auditoría interna o

externa o evaluación realizada sobre una entidad. El es el usuario pueda tomar

decisiones basadas en los resultados de la auditoria.

Un informe de auditoría se considera una herramienta esencial para informar a

los usuarios de la información financiera.

Hay cuatro tipos de informes de auditoría, cada uno presenta una situación

diferente encontrada durante el trabajo del CPA. Siendo los siguientes:

Informe de Auditoría sin Salvedades

Informe de Auditoría con Salvedades

Informe de Auditoría sin Opinión

Informe de Auditoría Adverso/Rechazado

8

http://www.informeauditoria.com/informe-de-auditoria-rechazado.htm

http://www.informeauditoria.com/informe-de-auditoria-sin-opinion.htm

http://www.informeauditoria.com/informe-de-auditoria-con-salvedades.htm

http://www.informeauditoria.com/informe-de-auditoria-sin-salvedades.htm


CAPÍTULO II “ADMINISTRACIÓN DE LA ACTIVIDAD DE AUDITORÍA”

PLANIFICACIÓN BASADO EN RIESGOS

PLANIFICACIÓN

“Constituye el desarrollo de una estrategia para el alcance y la conducción del examen;

implica prever los procedimientos de Auditoría que van a emplearse, la extensión y

oportunidad en que van a ser aplicados y el personal que debe intervenir en el trabajo.”4

Es la elaboración de ciertos procedimientos para realizar exámenes, revisión o

controles de determinada actividad o proceso de una operación, tomando en cuenta

tiempo, recurso humano y herramientas con las que se contaran para el desarrollo de

la actividad.

RIESGO

“Es la vulnerabilidad ante esto un posible potencial de perjuicio o daño para las

unidades o personas, organizaciones o entidades. Cuanto mayor es la vulnerabilidad

mayor es el riesgo, pero cuanto más factible es el perjuicio o daño, mayor es el peligro.

Por tanto, el riesgo se refiere sólo a la teórica "posibilidad de daño" bajo determinadas

circunstancias, mientras que el peligro se refiere sólo a la teórica "probabilidad de daño"

bajo esas circunstancias. Por ejemplo, desde el punto de vista del riesgo de daños a la

integridad física de las personas, cuanto mayor es la velocidad de circulación de un

vehículo en carretera”5

El riesgo la probabilidad que ocurra ciertos eventos internos o externos que afecten el

conseguir los objetivos deseados, materializándose en un hecho concreto denominado

daño.

4 Perdomo Salguero Mario Leonel, Procedimientos y Técnicas de Auditoría IV, pag. 135 Wikipedia.org/wiki/riesgo, enero 23 2013 19:55

9

http://es.wikipedia.org/wiki/Vulnerabilidad


EVALUACIÓN DEL RIESGO“Es la identificación y análisis de riesgos relevantes para el logro de los objetivos

y la base para determinar la forma en que tales riesgos deben ser mejorados. Así

mismo se refiere a los mecanismos necesarios para identificar y manejar riesgos

específicos asociados con los cambios, tanto los que influyen en el entorno de la

organización como en el interior de la misma.

En toda entidad, es indispensable el establecimiento de objetivos globales de la

organización como de actividades relevantes, obteniendo una base sólida sobre la cual

sean identificados y analizados los factores de riesgo que amenazan su oportuno

cumplimiento.

La evolución de riesgos debe ser una responsabilidad ineludible para todos los

niveles que estén involucrados en el logro de los objetivos. Esta actividad de auto

evaluación debe ser revisada por el auditor para asegurar que tanto el objetivo,

enfoque, alcance y procedimientos, han sido apropiadamente llevados a cabo” 6

Por lo anterior es importante que el auditor planifique de forma adecuada la

auditoría a realizar, considerando todos los factores de control interno e identificar los

riesgos que puedan afectar de forma significativa conseguir los objetivos de la entidad,

para realizar las recomendaciones que contribuyan a fortalecer el control interno y

minimizar tales riesgos.

Un ejemplo de la anterior situación, es cuando la persona a cargo de facturación,

emite facturas sin previa autorización del pedido por departamento de créditos, esto

aumenta el riesgo de cuentas incobrables al facturar a clientes con mora. Por lo tanto

recomendar que todo pedido, previo a su facturación, sea autorizado por personal de

créditos para minimizar cartera morosa.

6Estupiñán Gaitán Rodrigo, Control Interno y Fraudes, 2ª. Edición, Ecoe Ediciones 2006 pag. 28 y 29.

10


CLASES DE RIESGO

RIESGO INHERENTE“Se refiere a la posibilidad de que en el proceso contable y operaciones de la

entidad, ocurran errores sustanciales antes de considerar la efectividad de los sistemas

de control interno”7

En todo proceso contable, operacional y administrativos siempre existe el riesgo

que dichas actividades por el misma naturaleza del procedimiento conlleve una

debilidad por naturaleza.

Por ejemplo, en el área de costos que incluyen cálculos complicados, tiene

mayor posibilidad de cometer errores en asignar costos a los productos terminados, lo

cual puede afectar de manera significativa el costo de ventas.

RIESGO DE DETECCIÓN“Es la posibilidad que hayan ocurridos errores importantes en los diferentes

procesos administrativos y contables, que no fueron detectados por el control interno, ni

tampoco por las pruebas y procedimientos realizados por el auditor”8

Esto ocurre cuando la empresa va en crecimiento y los controles y

procedimientos internos no son funcionales para las operaciones de la organización o

corporación.

Un ejemplo lo constituye: cuando se realizan cobros a clientes y el responsable

entrega la liquidación con un recibo de caja por un valor menor al recibo original que

previamente entregó al cliente, en estos casos es difícil detectar esta tipo de fraudes,

7 Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Auditoria de una empresa Comercial Activos Tomo I, pag. 718 Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Auditoria de una empresa Comercial Activos Tomo I, pag. 72

11


inclusive realizando pruebas de confirmación de saldos existe la posibilidad que dicho

cliente no sea tomado en cuenta.

RIESGO DE CONTROL“Se refiere a la dificultad del control interno establecido de prevenir o detectar

errores o irregularidades sustanciales. Este riesgo existe, independientemente de la

auditoría y en gran medida fueron del control del auditor. Los sistemas de control

interno bien diseñados minimizan el riesgo errores e irregularidades de empleados de

baja jerarquía, pero muchas veces es la alta gerencia quien se ve involucrada en

fraudes”9

El riesgo de cometer errores voluntariamente como involuntariamente existe, ya

sean internos o externos y el control interno bien diseñado minimiza la posibilidad de

estos errores, pero cuando estos controles no son respetados es cuando se cometen

fraudes, desfalcos, y el no cumplimiento de las políticas de la empresa.

Por ejemplo, el gerente general crea una empresa familiar y al mismo tiempo

autoriza pedidos a descuentos mayores a los establecidos para todos los clientes,

independientemente que las políticas de crédito y de mercadeo indiquen que no deben

realizarse este tipo de actividades.

OBJETIVOS DE LA EVALUACIÓN DEL RIESGO“La importancia que tienen los objetivos de evaluación del riesgo en cualquier

organización es evidente, ya que representan la orientación básica de todos los

recursos y esfuerzos y proporcionan una base sólida para un control interno efectivo. La

fijación de objetivos es el camino adecuado para identificar los factores críticos de éxito.

Una vez que tales factores han sido identificados, la gerencia tiene la responsabilidad

de establecer criterios para medirlos y prevenir su posible ocurrencia a través de

mecanismos de control de información, a fin d estar enfocando permanentemente tales

factores críticos de éxito” 10

9 Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Auditoria de una empresa Comercial Activos Tomo I, pag. 7210Estupiñán Gaitán Rodrigo, Control Interno y Fraudes, 2ª. Edición, Ecoe Ediciones 2006 pag. 29 y 30

12


La identificación y análisis de riesgo son relevantes para el logro de los objetivos

y la base para determinar la forma en que tales riesgos deben ser mejorados, el

cumplimiento de los controles es responsabilidad de la empresa para que no se

maximice la oportunidad de cometer.


OBJETIVOS DE CUMPLIMIENTO“Están dirigidos a la adherencia a leyes y reglamentos, así como también a las

políticas emanadas por la administración”11. Estos objetivos pueden quedar enmarcados

en un manual de normas y procedimientos donde se establecen todas las políticas,

normas y procedimientos que deben observarse en las diferentes áreas de la empresa.

Son aquellos propósitos con que cuenta al empresa o corporación para un buen

control interno y se minimice los riesgos de fraude, desfalcos, etc.

Un ejemplo son las políticas de crédito: Los créditos por ventas de productos se

otorgan a un plazo máximo de 30 días. Está política es de aplicación general para todos

los créditos que se otorguen a clientes y su cumplimiento deberá ser acatado por todos

los empleados involucrados en el proceso.

OBJETIVOS DE OPERACIÓN“Son aquellos relacionados con la efectividad y eficacia de las operaciones de la

organización” El propósito de estos objetivos, está dirigido a evaluar la consistencia e 11Estupiñán Gaitán Rodrigo, Control Interno y Fraudes, 2ª. Edición, Ecoe Ediciones 2006 pag. 30

13

Objetivos en la evaluación del riesgo

De cumplimiento

De Operación

De Información

ENTE ECONOMICO

CONTROLES INTERNOS

CONTROLES EXTERNOS


interrelación entre los objetivos y metas en los distintos niveles, la identificación de los

factores críticos de éxito y la manera en que se reporta el avance de los resultados y se

implementan las acciones indispensables para corregir desviaciones” 12

Un ejemplo de lo anterior ocurre cuando se estípula en las políticas de reparto

que los pedidos dentro del perímetro de la ciudad de Guatemala, serán entregados al

domicilio del cliente dentro de las siguientes veinticuatro horas posteriores a la fecha de

emisión de la factura. Que ocurre cuando el vehículo de reparto va a reparaciones, es

cuando deben tenerse alternativas de solución como puede ser el alquiler de un

vehículo para evitar atrasos en el reparto.

12Estupiñán Gaitán Rodrigo, Control Interno y Fraudes, 2ª. Edición, Ecoe Ediciones 2006 pag. 3014


CAPITULO III “EVALUACION DEL CONTROL INTERNO”

CONTROLSon las actividades en donde se involucra a una o varias personas con el objetivo

de la verificación del adecuado cumplimiento de los procedimientos planteados con el

fin de minimizar la ocurrencia de desviaciones ya sea por error o por mala intención del

personal involucrado en la realización de procesos.

CONTROL INTERNO“El control interno comprende el plan de organización y el conjunto de métodos y

procedimientos que aseguren que los activos están debidamente protegidos, que los

registros contables son fidedignos y que la actividad de la entidad se desarrolla

eficazmente según las directrices marcadas por la administración. Y de acuerdo a esto

los objetivos básicos son: proteger los activos y salvaguardar los bienes de la

institución, verificar la razonabilidad y confiabilidad de los informes contables y

administrativos, promover la adhesión a las políticas administrativas establecidas y

lograr el cumplimiento de las metas y objetivos programados.” 13

“Control interno es un proceso, ejecutado por la junta directiva o consejo de

administración de una entidad, por su grupo directivo y por el resto del

personal, diseñado específicamente para proporcionarles seguridad razonable de

conseguir en la empresa las tres siguientes categorías de objetivos:

a) Efectividad y eficiencia de las operaciones

b) Suficiencia y confiabilidad de la información financiera

c) Cumplimiento de las leyes y regulaciones aplicables”

El control interno es un procedimiento que se lleva a cabo dentro de una empresa

para verificar que los procesos se cumplan de manera eficiente, eficaz,

13 Estupiñán Gaitan Rodrigo, Control Interno y Fraudes con Base en los Ciclos de Transacciones (Análisis de Informe COSO I y II), 2ª. Edición (pag. 26)

15


salvaguardando los activos y cumpliendo con las leyes que rigen en determinada

posición geográfica.

OBJETIVOS DE CONTROL INTERNO“Los sistemas de control interno se han rodeado también de nuevos subsistemas

desarrollados informáticamente, integrados en el esquema de organización por el

conjunto de planes, métodos, principios, normas internas, procedimientos y

mecanismos de verificación y evaluación, adoptados con el fin de procurar que todas

las actividades operativas, actuaciones en general y administración y en atención a una

planeación estratégica de metas y objetivos.

a) Conseguir que la empresa cuente con un adecuado y efectivo sistemas de

control interno.

b) Disponer de un sistema de evaluación ajustado a las necesidades de la empresa

o ente económico

c) Lograr la aplicación de normas y procedimientos, salvaguarda de bienes y

eficiente uso de recursos, así como del correcto y oportuno registro y manejo de

información.

d) Aplicación de las políticas en la ejecución de planear programas y proyectos.

e) Lograr que la empresa cuente con controles eficientes, eficaces y económicos

para implementarlos de manera consciente y crear una ambiente de

autocontrol.”14

Es importante que una empresa pueda contar con una dependencia dentro que

pueda llevar a cabo la valuación del control interno o bien pueda contar con la asesoría

necesaria para poderla llevar a cabo de manera oportuna.

ELEMENTOS DE CONTROL INTERNO- Organización

- Procedimiento

- Personal


16


- Supervisión

PRICIPIOS DE CONTROL INTERNO- Segregación de funciones

- Custodia

- Evaluación

TIPOS DE CONTROL INTERNO “Son aquellas que realiza la gerencia y demás personal de la organización para

cumplir diariamente con las actividades asignadas, estas están expresadas en las

políticas, sistemas y procedimientos.”15

Las políticas y procedimientos que se desarrollan a través de toda la

organización garantizan que las directrices de la gerencia se lleven a cabo y los riesgos

se administren de manera que se cumplan los objetivos. Estas actividades incluyen

actividades preventivas, detectivas y correctivas como:

a) Aprobaciones y autorizaciones

b) Reconciliaciones

c) Segregación de funciones

d) Salvaguarda de activos

e) Indicadores de desempeño

f) Fianzas y seguros

g) Análisis de registros de información

h) Verificaciones

i) Revisión de desempeños operacionales

j) Seguridades físicas

k) Revisiones de informes de actividades y desempeño

l) Controles sobre procedimientos de información

- Preventivos


17


Son aquellas acciones ó procedimientos establecidos encaminados a evitar

posibles desviaciones al cumplimiento de las leyes, reglamentos y políticas.

Propósito Características

Diseñado para

prevenir resultados

indeseables

Reducen la

posibilidad de que

se detecte

a) Están incorporados en los procesos de

forma imperceptible.

b) Pasivos construidos dentro del sistema

inconsciente

c) Guías que evitan que exista las causas

d) Impedimentos a que algo suceda mal

e) Mas barato. Evita costos de correcciones.


- Detectivos

Es evaluar que se haya seguido los procedimientos establecidos para los

controles preventivos y el estricto cumplimiento.


Diseñado para detectar

hechos indeseables

Detectan la

manifestación/ocurrencia

de un hecho

a) Detienen el proceso o aíslan las causas del

riesgo o las registran

b) Ejerce una función de vigilancia

c) Actúan cuando se evaden los preventivos

d) No evitan las causas, las personas

involucradas

e) Conscientes y obvios mide efectividad de

controles preventivos

f) Más costosos pueden implicar correccionesFuente: Elaboración propia de los apuntes de clase de auditoría III

- Correctivos

Considerando el resultado de los controles detectivos, habiendo

18


determinado que existió desviación al cumplimiento, se evalúa las causas de la

desviación y se implementan nuevos controles preventivos.


Diseñado para

corregir efectos de un

hecho indeseable

Corrigen las causas

del riesgo que se

detectan

a) Es el complemento del detectivo al originar

una acción luego de la alarma.

b) Corrigen la evasión o falta de los preventivos

c) Ayuda a la investigación y corrección de

causas

d) Permite que la alarma se escuche y se

remedie el problema

e) Mucho más costoso

f) Implican correcciones y re-procesos.Fuente: Elaboración propia de los apuntes de clase de auditoría III

CONTROL INTERNO ADMINISTRATIVOEs el plan de organización que adopta cada empresa, con sus correspondientes

procedimientos y métodos operacionales y contables, para ayudar mediante el

establecimiento de un medio adecuado el logro del objetivo administrativo de:

a) Mantener informado de la situación de la empresa

b) Coordinar sus funciones

c) Asegurarse de que se están logrando los objetivos

d) Mantener una ejecutoria eficiente

e) Determinar si la empresa está operando conforme a las políticas establecidas

Y, para verificar el logro de estos objetivos la administración establece

a) El control del medio ambiente o ambiente de control

b) Control de evaluación de riesgo

c) Control y sus actividades

d) Control del sistema de información y comunicación

e) Control de supervisión o monitoreo

19


CONTROL INTERNO CONTABLEComo consecuencia del control administrativo sobre el sistema de información

surge como un instrumento el control interno contable con los objetivos:

a) Que todas las operaciones se registren oportunamente, por el importe correcto

en las cuentas apropiadas y en el período contable en que se llevan a cabo con

el objeto de permitir la preparación de estados financieros y mantener el control

contable de los activos.

b) Que todo lo contabilizado exista y que lo que exista esté contabilizado

investigando cualquier diferencia para adoptar la consecuente y apropiada

acción correctiva.

c) Que las operaciones se realicen de acuerdo con autorizaciones generales y

específicas de la administración

d) Que el acceso de los activos se permita sólo de acuerdo con autorización

administrativa.”16

EVALUACION CONTROL INTERNO BASADO EN RIESGOSSon las metas que desea alcanzar la organización y estas las podrá alcanzar a

través de:

- Documentando (papeles de trabajo)

- Siguiendo una metodología de evaluación

- Alcanzar las metas propuestas por la gerencia

- Detallando un esquema de trabajo de auditoría

- Realizando una planificación del personal y presupuesto financiero

- Llevar a cabo un reporte de actividades

COSO“(Committee of Sponsoring Organzation of the

Treadway Commisiion) por sus siglas en ingles,

16 Estupiñán Gaitan Rodrigo, Control Interno y Fraudes con Base en los Ciclos de Transacciones (Análisis de Informe COSO I y II), 2ª. Edición (pags. 6-7)

20


COSO consiste en un comité creado en Estados Unidos en el año 1985 conformado por

las instituciones mencionadas posteriormente, en donde se incluyen la participación de

auditores internos, contadores, administradores y otros.

El modelo COSO surge para el cumplimiento de los siguientes objetivos:

- Implementar una definición de control interno para que sea de conocimiento

general y para satisfacer las necesidades de cada persona involucrada.

- Facilitar la evaluación de sistema de control mediante una estructura.

Proporciona un modelo de control para el logro de una administración de los

riesgos de las organizaciones de una forma eficiente.”17

Fuente: Tesis Metodología COSO-ERM en la Evaluación del Control Interno en el Aréa de Cuentas por Cobrar de una Empresa

Distribuidora y Comercializadora de Pintura año 2009.

COSO ERM|

El informe COSO como parte de la auditoría

interna, ha tenido la necesidad de adaptarse y

cambiar de acuerdo a las condiciones

17 Lam Alvarez Elsa Maria, Tesis “Evaluación del Control Interno Basado en el Modelo COSO”, Universidad Francisco Marroquin, 2002, Guatemala.

21


imperantes, esto dio como resultado COSO-ERM, que hace énfasis sobre el papel de la

dirección y la correcta administración del riesgo, por lo que de esta metodología se

derivan los siguientes elementos.

Fuente: Tesis Metodología COSO-ERM en la Evaluación del Control Interno en el Aréa de Cuentas por Cobrar de una Empresa

Distribuidora y Comercializadora de Pintura año 2009.

COSO 2013El nuevo coso 2013, está destinado a ayudar a las

organizaciones en sus esfuerzos para adaptarse al

aumento de la complejidad y el ritmo del cambio,

para mitigar los riesgos y permitir el logro de los

objetivos y la emisión de información confiable que

apoye la adecuada toma de decisiones.

22


Este incluye un volumen de herramientas para evaluar la eficacia de un sistema

de control interno.

Un volumen de control interno sobre

la información financiera externa y

un comprendió de métodos y

ejemplos, desarrollado para

ayudar a los usuarios en la

aplicación del marco de los

objetivos de información

financiera externa; donde orienta

el control interno, la gestión de

riesgos corporativos y la disuasión del fraude.

Este proporciona una visión general de la mejoras en la estructura mas formal para el

diseño y la evaluación de la efectividad del control interno a través de 17 principios que

explican los conceptos relacionados con los componentes del coso.

23


24


CONCLUSIONES

Como resultado de la investigación podemos concluir que existe una relación

entre la auditoría interna y externa, ya que una surge de la otra, y fortalece los objetivos

de ayudar a la dirección en las funciones de las diferentes departamentos de las

empresas, tanto del control como de las operaciones contables y los procedimientos.

El control interno debe organizarse y dirigirse hacia la prevención de riesgos lo

cual coadyuvará a minimizar fraudes o irregularidades en las diferentes áreas de las

empresas, corporaciones y entidades estatales.

Cuando se planifica la realización de una auditoría, el control interno en buena

medida y el juicio y experiencia del auditor contribuirán a la obtención de resultados

óptimos y detectar en forma oportuna los riesgos.

Es interesante aprender respecto a la evolución que ha tenido la evaluación del

control interno basado en riesgos ya que este es un estudio que da los lineamientos a

seguir para obtener un buen trabajo de control. Ya que este va dirigido a las

autoridades de las empresas para obtener resultados eficientes y eficaces; a través, de

una buena práctica documentándola, evaluándola y dando las recomendaciones

oportunamente.

ii


RECOMENDACIONES

Actualmente se tiene información, guías, boletines normas, sobre la actuación

del auditor, existe una metodología que debe emplearse para el desarrollo de una

auditoria, y existe una actividad de búsqueda constante para aumentar la eficiencia de

los controles, para evitar el riesgo y exponer a las empresas. Y obtener mejores

resultados.

Que las empresas puedan tener una asesoría respecto a los controles que

puedan implementar a sus empresas; capacitando a su personal si tuvieran una

dependencia de auditoría interna para llevar a cabo una estrategia de control basada en

principios y estrategias de los diferentes modelo coso que existen y como la carrera de

contador público y auditor lo requiere debe estar actualizado para la utilización de las

diferentes técnicas y herramientas; así como cumplir con el código de ética.

iii


BIBLIOGRAFIA

Estupiñán Gaitán Rodrigo, Control Interno y Fraudes, 2ª. Edición, Ecoe Ediciones 2006

Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Auditoria

de una empresa Comercial Activos Tomo I

Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Auditoria

de una empresa Comercial Activos Tomo I

Tesis “Atestiguamiento” alumna, Sandra Isabel Pérez Briones.

Tesis “Metodología COSO-ERM en la Evaluación del Control Interno en el Aréa de

cuentas por cobrar de una Empresa Distribuidora y Comercializadora de Pintura año

2009”.

Licenciada Esperanza Roldan de Morales, Material de Apoyo a la Docencia, Facultad

de Ciencias Económicas de la Universidad de San Carlos de Guatemala.

iv

T5 Evaluación COSO.doc

Documents

Transcript of T5 Evaluación COSO.doc