coso i y coso ii

Coso I Y Coso Ii

Universidad de San Carlos de GuatemalaFacultad de Ciencias EconómicasEscuela de AuditoriaCurso: Auditoria IV

EVALUACION DE LA ESTRUCTURA DEL CONTROL INTERNO

COSO I “CONTROL INTERNO-MARCO CONCEPTUAL INTEGRADO”

Definición

Comprende el plan de organización, los métodos y las medidas tomadas por la dirección de una empresa para apoyar y medir la eficiencia y exactitud en las operaciones y el cumplimiento de los objetivos de la entidad.

El control interno es un proceso llevado a cabo por las personas de una organización, diseñado con el fin de proporcionar un grado de seguridad "razonable" para la consecución de sus objetivos.

Conceptos fundamentales del control interno:El control interno es un proceso, es un medio para alcanzar un fin.Al control interno lo realizan las personas, no son sólo políticas y procedimientos.El control interno sólo brinda un grado de seguridad razonable, no es la seguridad total.El control interno tiene como fin facilitar el alcance de los objetivos de una organización.

Objetivos y Clasificación

Toda organización tiene una misión y visión, éstas determinan los objetivos y las estrategias necesarias para alcanzarlos. Los objetivos se pueden establecer para el conjunto de la organización o para determinadas actividades dentro de la misma.

ObjetivosEficiencia y eficacia de la operatoria.Fiabilidad de la información financiera.Cumplimiento de las leyes y normas aplicables.

Clasificación

Clasificación del Control Interno según el área de Aplicación

Control Administrativo

Comprenden el plan de organización y todos los métodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesión a las políticas de la empresa y por lo general solamente tienen relación indirecta con los registros financieros. Incluyen más que todos controles tales como análisis estadísticos, estudios de moción y tiempo, reportes de operaciones, programas de entrenamientos de personal y...

Universidad de San Carlos de Guatemala

Facultad de Ciencias Económicas

Escuela de Auditoria

Curso: Auditoria IV



Definición



Conceptos fundamentales del control interno:

El control interno es un proceso, es un medio para alcanzar un fin.

Al control interno lo realizan las personas, no son sólo políticas y procedimientos.

El control interno sólo brinda un grado de seguridad razonable, no es la seguridad total.

El control interno tiene como fin facilitar el alcance de los objetivos de una organización.



Objetivos

Eficiencia y eficacia de la operatoria.

Fiabilidad de la información financiera.

Cumplimiento de las leyes y normas aplicables.

Clasificación



Comprenden el plan de organización y todos los métodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesión a las políticas de la empresa y por lo general solamente tienen relación indirecta con los registros financieros. Incluyen más que todos controles tales como análisis estadísticos, estudios de moción y tiempo, reportes de operaciones, programas de entrenamientos de personal y controles de calidad.

Control Contable

Los controles contables comprenden el plan de organización y todos los métodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen controles

tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operación y custodia de activos y auditoría interna.

Control Operativo

Los controles, entendidos como las acciones estructuradas y coordinas, para alcanzar un nivel razonable de confianza en el cumplimiento de la legislación aplicable en el área operativa, y en lograr los niveles esperados de economía, eficiencia y eficacia en las operaciones y en la protección de los activos.

Control Estratégico

Proceso que comprende las acciones coordinadas e integradas a las unidades o actividades de la entidad, para alcanzar un nivel razonable de seguridad en el éxito de las estrategias formuladas.

Clasificación del Control Interno según la Información Financiera

Controles Generales

Conciencia de control

La gerencia es responsable del establecimiento de una conciencia favorable de control interno de la organización. Es importante que la gerencia no viole los controles establecidos porque el sistema es ineficaz.

La Gerencia se podría motivar a violarlos por las siguientes causas:

Cuando el ente está experimentando numerosos fracasos.

Cuando le falte capacidad de capital de trabajo o crédito.

Cuando la remuneración de los administración este ligada al resultado.

Cuando se obtienen beneficios en exponer resultados más bajos.

Cuando la gerencia se encuentra bajo presión en cumplir sus objetivos.

Estructura organizacional

Establecida una adecuada estructura en cuanto al establecimiento de divisiones y departamentos funcionales y así como la asignación de responsabilidades y políticas de delegación de autoridad.

Esto incluye la existencia de un departamento de control interno que dependa del máximo nivel de la empresa.

Personal

Calidad e integridad del personal que está encargado de ejecutar los métodos y procedimientos prescriptos por la gerencia para el logro de los objetivos.

Protección de los activos y registros

Políticas adoptadas para prevenir la destrucción o acceso no autorizado a los activos, a los medios de procesamiento de los datos electrónicos y a los datos generados. Además incluye medidas por el cual el sistema contable debe estar protegido ante la eventualidad de desastres (incendio, inundación, etc.)

Separación de funciones

La segregación de funciones incompatibles reduce el riesgo de que una persona esté en condiciones tanto de cometer o ocultar errores o fraudes en el transcurso normal de su trabajo. Lo que se debe evaluar para evitar la colusión de fraudes son: autorización, ejecución, registro, custodia de los bienes, realización de conciliaciones.

Controles Específicos

Población y Exactitud

Son los que previenen o detectan, en la captura y proceso de información los errores de población y exactitud.

Controles de Captura y Procesamiento

La información se de los intercambios del ente con el exterior, se vuelcan en medios magnéticos o documentales y constituyen los datos inherentes al intercambio. Dichos datos son procesados por el sistema contable y los resultados de dichos procesamientos se transforman en saldos contables. Entonces Tal control asegura que no se produzcan errores de población o exactitud en cada una de las etapas.

Controles de Custodia

Tienen que ver con el mantenimiento de la custodia de los bienes recibidos como consecuencia de los intercambios o con los fabricantes. Tales controles abarcan bienes de cambio, dinero , valores.

Controles de Detección

Son referidos en la oportunidad donde se aplica el control.

Controles Preventivos

Son referidos a la oportunidad en donde se aplica mientras ocurre el control.

Controles de Autorización

Consisten en la revisión de los intercambios para asegurar que estos hayan sido autorizados apropiadamente. El sistema de autorización es un medio de control.

Las autorizaciones pueden ser:

Generales: que se aplica a un grupo de intercambios repetitivos

Específicos: que solo se aplican a un intercambio individual.

Principios Básicos de Control Interno

Para lograr establecer un eficaz sistema de control interno, se deberá tomar en cuenta previamente la organización de la entidad sobre la base de determinados principios, entre ellos los fundamentales son los siguientes:

División del trabajo

En ningún caso una sola persona tendrá el control íntegro de una operación, para procesar cada tipo de transacción el control interno debe pasar por cuatro etapas separadas:

Autorizada

Aprobada

Ejecutada

Registrada

De modo tal que garantice que los responsabilizados con la custodia de los medios y la elaboración de los documentos primarios no tengan autoridad para aprobar los mismos y que ambos no tengan la función o posibilidad de efectuar anotaciones en los registros contables de esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al mismo tiempo verifica la operación realizada posibilitando la detección de errores.

Fijación de responsabilidad

Garantizar que los procedimientos inherentes al control de las operaciones económicas, así como la elaboración y aprobación de los documentos pertinentes, permitan determinar en todos los casos, la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a cabo.

Se deben proveer las funciones de cada área, así como las consecuentes responsabilidades de cada uno de los integrantes de la misma, teniendo en cuenta que la autoridad es delegable, no siendo así la responsabilidad.

Cargo y Descargo

Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado, o sea lograr que se contabilicen los cargos de todo lo que entra y descargos de todo lo que sale, lo cual servirá de evidencia documental que precise quién lo ejecutó, aprobó, registró y verificó.

Debe quedar bien claro en qué forma y momento una cuenta recibe los créditos y los débitos, es por ello que toda anotación que no obedezca a las normas de una cuenta se debe investigar en detalle.

La supervisión de las operaciones reflejadas en cada cuenta y subcuenta o análisis en forma sistemática, por personal independiente al que efectúa dichas anotaciones, permitirá observar si las operaciones registradas se corresponden con el contenido de cada cuenta.

Resulta conveniente además aplicar la práctica de rotar a los trabajadores en sus distintos puestos de trabajos teniendo en cuenta sus conocimientos y nivel ocupacional, lo que limita los riesgos de la comisión de fraudes viabilizando su descubrimiento en caso de producirse éstos y tiene además la ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento más integral.

COSO II ERM “ADMINISTRACION DE RIESGOS EN LAS EMPRESAS”

Desde la primera publicación del Modelo COSO, este ha sido reconocido como una mejor práctica para auditoría interna. Dentro del contexto de estas presiones externas, el Esquema de Administración de Riesgos en las Empresas (ERM por sus siglas en inglés) ha surgido como una valiosa herramienta para establecer objetivos organizacionales, identificar y catalogar riesgos y oportunidades, determinar las mejores respuestas y supervisar la eficacia del proceso y de sus componentes en el transcurso del tiempo.

Definición

Es un proceso efectuado por el Directorio, la Gerencia y otros miembros del personal, aplicado en el establecimiento de la estrategia a lo largo de toda la Organización, diseñado para la identificación de eventos potenciales que puedan afectarla y administrar las amenazas de acuerdo a su apetito al riesgo, de modo de proveer seguridad razonable en cuanto al logro de los objetivos de la Organización.

Es un proceso que incluye:

Identificar potenciales eventos que pueden impactar los objetivos.

Evaluar los riegos y darles respuesta.

Aplicar el ERM a través de toda empresa.

Monitorear el comportamiento de del ERM.

Un proceso efectuado por el directorio, gerencia y demás personal de una entidad.

Está diseñado para identificar eventos potenciales que puedan afectar a la entidad.

Administra el riesgo de manera que se encuentre dentro su apetito por el riesgo, para proporcionar seguridad razonable en cuanto al logro de los objetivos de la entidad.

Objetivos

Estratégicos: Se refiere a lo que se aspira alcanzar, sea misión, visión o finalidad.

Operativos: Se refieren a la efectividad y eficiencia de las operaciones de la entidad., incluyendo objetivos de rendimiento y rentabilidad de salvaguarda de recursos frente a pérdidas.

De Reporte: Relativo a la confiabilidad de reportes. Incluyen reportes internos y externos y deben involucrar la información financiera y no financiera.

Cumplimiento: Se refieren al cumplimiento de leyes y regulaciones relevantes. Dependen de factores externos y tienden a ser similares entre entidades, en algunos casos, y sectorialmente, en otros.

Objetivos relacionados: Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo deseado. Se categorizan en forma amplia en: operativos, confiabilidad de la

información y cumplimiento. Cada nivel de objetivos se relaciona con objetivos más específicos bajo un esquema de cascada

Tolerancia al Riesgo: La tolerancia al riesgo es el nivel aceptable de desviación en relación con el logro de los objetivos. Se alinea con el apetito de riesgo (directamente relacionado con la definición de la estrategia). Al establecer las tolerancias al riesgo, la Gerencia considera la importancia relativa de los objetivos relacionados.

Elementos Del Control Interno

En 1992 se promulga el COSO I el cual Identifica cinco componentes interrelacionados, derivados de la manera como la administración realiza negocios, y están integradas al proceso de administración:

Ambiente Interno

Evaluación de riesgos

Actividades de control

Información y comunicación

Monitoreo

En el 2004 se Promulga el COSO II (ERM) (Enterprise Risk Management el cual) identifica ocho componentes interrelacionados que integran el control interno, la diferencia es que incorpora tres nuevos elementos que son un proceso efectuado por el directorio, gerencia y demás personal de una entidad. Está diseñado para identificar eventos potenciales que puedan afectar a la entidad.

Administra el riesgo para proporcionar seguridad razonable en cuanto al logro de los objetivos de la entidad:

Fijación de objetivos

Identificación de riesgos

Respuesta al riesgo

Ambiente Interno

Es la base fundamental para los otros componentes del ERM, dando disciplina y estructura. Consiste en la concientización del personal respecto del riesgo y el control y el modo en que las estrategias y objetivos son establecidos, las actividades de negocio son estructuradas y los riesgos son identificados, evaluados y gerenciados. Incluye la integridad, los valores éticos y la capacidad de los empleados, la filosofía de la Dirección y el estilo de gestión, la asignación de la autoridad y las responsabilidades, la organización y el desarrollo de los empleados y la orientación de la Dirección.

Los factores que se contemplan son:

Filosofía de la administración de riesgos

Apetito al riesgo

Integridad y valores éticos

Visión del Directorio

Compromiso de competencia profesional

Estructura organizativa

Asignación de autoridad y responsabilidad

Políticas y prácticas de recursos humanos

El apetito de riesgo es la cantidad de riesgo expresado en términos cualitativos o cuantitativos en un nivel amplio que una empresa está dispuesta a aceptar para generar valor que se considera en el establecimiento de la estrategia y permite el alineamiento de la organización, las personas, procesos e infraestructura.

Establecimiento de Objetivos

Los objetivos se fijan a escala estratégica, estableciendo con ellos una base para los objetivos operativos, de información y cumplimiento, Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condición previa para la identificación eficaz

de eventos, la evaluación de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma. Los objetivos pueden ser:

Asegurar que la alta dirección ha establecido un proceso para fijar los objetivos de la entidad, que éstos apoyan y están alineados con la misión definida

Determinación de los objetivos estratégicos y objetivos específicos relacionados (efecto cascada).

Aversión y Tolerancia al Riesgo

Identificación de Eventos

La dirección identifica los eventos potenciales que de ocurrir, afectaran a la entidad y determina si representan oportunidades o si pueden afectar negativamente la capacidad de la empresa para implantar la estrategia y lograr los objetivos con éxito. Los eventos con impacto negativo representan riesgos, que exigen la evaluación y respuesta de la dirección. Los eventos con impacto positivo representan oportunidades, que la dirección reconduce hacia la estrategia y el proceso de fijación de objetivos. Cuando identifica los eventos, la dirección contempla una serie de factores internos y externos que pueden dar lugar a riesgos oportunidades, en el contexto del ámbito global de la organización.

Evaluación de Riesgos

La evaluación de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecución de objetivos. La dirección evalúa estos acontecimientos desde una doble perspectiva y normalmente usa una combinación de métodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categoría, en toda la entidad. Los riesgos se evalúan con un doble enfoque: riesgo inherente y riesgo residual.

Riesgo Inherente: Consiste en la posibilidad de que en el proceso contable ocurran errores sustanciales antes de considera la efectividad de los sistemas de control.

Riesgo de Control: Se refiere a la incapacidad de los controles internos de prevenir o detectar los errores o irregularidades de una empresa.

Riesgo de Detección: Consiste en la posibilidad que hayan ocurrido errores importantes en el proceso administrativo-contable, que no sean detectados por el control interno y tampoco por las pruebas y procedimientos diseñados y realizados por el auditor.

Riesgo Residual: Riesgos remanentes que existen después de que se hayan tomado las medidas de seguridad.

Respuesta Al Riesgo

Al considerar su respuesta, la dirección evalúa su efecto sobre la probabilidad e impacto del riesgo, así como los costes y beneficios, y selecciona aquella que sitúe el riesgo residual dentro de las tolerancias al riesgo establecidas. Una vez se han identificado los riegos se puede tomar una de las siguientes acciones:

Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo

Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos

Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo

Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.

Actividades de Control

Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la dirección a los riesgos. Las actividades de control tienen lugar a través de la organización, a todos los niveles y en todas las funciones. Incluyen una gama de actividades –tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento operativo, seguridad de los activos y segregación de funciones.

Información y Comunicación

La información es necesaria en todos los niveles de la organización para identificar, evaluar y dar una respuesta al riesgo. La información pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus responsabilidades Los sistemas de información usan datos generados internamente y otras entradas de fuentes externas y sus salidas informativas facilitan la gestión de riesgos y la toma de decisiones informadas relativas a los objetivos. También existe una comunicación eficaz fluyendo en todas direcciones dentro de la organización. Todo el personal recibe un mensaje claro desde la alta dirección de que deben considerar seriamente las responsabilidades de

gestión de los riesgos corporativos. Las personas entienden su papel en dicha gestión y cómo las actividades individuales se relacionan con el trabajo de los demás. Asimismo, deben tener unos medios para comunicar hacia arriba la información significativa. También debe haber una comunicación eficaz con terceros, tales como los clientes, proveedores, reguladores y accionistas.

Supervisión o Monitoreo

Implica monitorear que el proceso de Administración de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente a través de actividades de monitoreo continuo, que se llevan a cabo durante el curso normal de las operaciones y evaluaciones puntuales, realizadas por personal que no es el responsable directo de la ejecución de las actividades. Su alcance y frecuencia de



Definición










Objetivos




Clasificación




Control Contable

Los controles contables comprenden el plan de organización y todos los métodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen controles tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operación y custodia de activos y auditoría interna.

Control Operativo





Controles Generales












Personal














Autorizada

Aprobada

Ejecutada

Registrada



Garantizar que los procedimientos inherentes al control de las operaciones económicas, así como la elaboración y aprobación de los documentos pertinentes, permitan determinar en

todos los casos, la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a cabo.


Cargo y Descargo







Definición










Objetivos





Objetivos relacionados: Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo deseado. Se categorizan en forma amplia en: operativos, confiabilidad de la información y cumplimiento. Cada nivel de objetivos se relaciona con objetivos más específicos bajo un esquema de cascada




Ambiente Interno




Monitoreo





Respuesta al riesgo

Ambiente Interno




Apetito al riesgo









Los objetivos se fijan a escala estratégica, estableciendo con ellos una base para los objetivos operativos, de información y cumplimiento, Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condición previa para la identificación eficaz de eventos, la evaluación de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma. Los objetivos pueden ser:












Respuesta Al Riesgo









La información es necesaria en todos los niveles de la organización para identificar, evaluar y dar una respuesta al riesgo. La información pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus responsabilidades Los sistemas de información usan datos generados internamente y otras

entradas de fuentes externas y sus salidas informativas facilitan la gestión de riesgos y la toma de decisiones informadas relativas a los objetivos. También existe una comunicación eficaz fluyendo en todas direcciones dentro de la organización. Todo el personal recibe un mensaje claro desde la alta dirección de que deben considerar seriamente las responsabilidades de gestión de los riesgos corporativos. Las personas entienden su papel en dicha gestión y cómo las actividades individuales se relacionan con el trabajo de los demás. Asimismo, deben tener unos medios para comunicar hacia arriba la información significativa. También debe haber una comunicación eficaz con terceros, tales como los clientes, proveedores, reguladores y accionistas.


Implica monitorear que el proceso de Administración de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente a través de actividades de monitoreo continuo, que se llevan a cabo durante el curso normal de las operaciones y evaluaciones puntuales, realizadas por personal que no es el responsable directo de la ejecución de las actividades. Su alcance y frecuencia de realización depende de los resultados de la evaluación de riesgos y de la efectividad de las actividades de monitoreo continuo o una combinación de ambas formas

METODOS DE EVALUACION DEL CONTROL INTERNO

El COSO llama a este proceso como “Técnicas de identificación de eventos” y señala los siguientes métodos.

Inventarios de eventos

Las direcciones utilizan listados de eventos posibles comunes a un sector o área funcional específica. Estos listados se elaboran por el personal de la entidad o bien son listas externas genéricas y se utilizan, por ejemplo, con relación a un proyecto, proceso o actividad determinada, pudiendo resultar útiles a la hora de asegurar una visión coherente con otras actividades similares de la organización.

Talleres de trabajo

Los talleres o grupos de trabajo dirigidos para identificar eventos reúnen habitualmente a personal de muy diversas funciones o niveles, con el propósito de aprovechar el conocimiento colectivo del grupo y desarrollar una lista de acontecimientos relacionados, por ejemplo, con los objetivos estratégicos de una unidad de negocio o de procesos de la empresa. Los resultados de estos talleres dependen habitualmente de la profundidad y amplitud de la información que aportan los participantes.

Entrevistas

Las entrevistas se desarrollan habitualmente entre entrevistador y entrevistado o, en ocasiones, con dos entrevistadores para cada persona entrevistada, en cuyo caso el entrevistador está acompañado por un compañero que toma notas. Su propósito es averiguar los puntos de vista y conocimientos sinceros del entrevistado en relación con los acontecimientos pasados y los posibles acontecimientos futuros.

Cuestionarios y encuestas

Los cuestionarios abordan una amplia gama de cuestiones que los participantes deben considerar, centrando su reflexión en los factores internos y externos que han dado, o pueden dar lugar, a eventos. Las preguntas pueden ser abiertas o cerradas, según sea el objetivo de la encuesta. Pueden dirigirse a un individuo o a varios o bien pueden emplearse en conexión con una encuesta de base más amplia, ya sea dentro de una organización o esté dirigida a clientes, proveedores u otros terceros.

Análisis del flujo de procesos

El análisis del flujo de procesos implica normalmente la representación esquemática de un proceso, con el objetivo de comprender las interrelaciones entre las entradas, tareas, salidas y responsabilidades de sus componentes. Una vez realizado este esquema, los acontecimientos pueden ser identificados y considerados frente a los objetivos del proceso. Al igual que con otras técnicas de identificación de eventos, el análisis del flujo de procesos puede utilizarse en una visión de la organización a nivel global o a un nivel de detalle.

COMUNICACIÓN DE LAS DEFICIENCIAS DE CONTROL

Toda deficiencia que afecte o pueda llegar a afectar la efectividad del Sistema de Control debe ser informada.

Deben establecerse procedimiento que determinen sobre qué asuntos, en qué forma y ante quién se presentará tal información.

Que se debe informar

Todas las deficiencias que afectan la concreción de los objetivos establecidos por la empresa deben ponerse en conocimiento de las personas que puedan tomar medidas para su corrección. Para la determinación de las deficiencias, conviene examinar el impacto de éstas.

A quien informar

La información generada por los empleados en el curso normal de sus tareas se comunica a través de los canales habituales a su superior inmediato, quien, a su vez, puede llevar la información a niveles superiores u horizontalmente en la organización, de forma que llegue a las personas que pueden y deben tomar medidas.

Al detectar una deficiencia del control interno, se debe comunicar el hecho a la persona responsable de la función o actividad implicada, que podrá tomar medidas correctivas, así como al nivel superior de la entidad. Este proceso permite que el responsable del apoyo y la supervisión necesarios para las acciones correctivas a tomar e informe a las otras personas en la organización cuyas actividades pueden verse afectadas. En el caso de que la deficiencia tenga efecto horizontal, la comunicación del hecho también debe ser horizontal y alcanzar el nivel suficiente para asegurar que se tomen las medidas correspondientes.

Directrices sobre comunicación de deficiencias

El suministro de la información necesaria con respecto a las deficiencias en el control interno a la persona adecuada es imprescindible para mantener la eficacia del sistema de control interno. Se pueden establecer procedimientos para identificar la información necesaria a cada nivel jerárquico para la toma de decisiones.

Dichos procedimiento se basan en la regla general de que un responsable deberá recibir la información de control necesaria para influir en las actuaciones o el comportamiento de las personas bajo su responsabilidad o para conseguir los objetivos de la actividad.

LA ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR LA AUDITORIA

El auditor debe obtener el conocimiento suficiente de la estructura de Control Interno para planificar la auditoría y determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas. Para ello es necesario que efectué procedimientos que le proporcionen los conocimientos suficientes sobre el diseño de las políticas, los procedimientos y los registros, correspondientes a cada uno de los elementos de la estructura de control interno y si se han puesto en marcha.

Al planear la auditoría es necesario:

Identificar tipos de errores potenciales

Considerar los factores que afecten el riesgo de errores significativos

Diseñar pruebas sustantivas

Conocer el ambiente de control interno

Conocer el sistema contable

Conocer los procedimientos de control interno.


Los errores potenciales son tipos particulares de errores relacionados con la integridad, validez, registro y corte de transacciones particulares, y con valuación y presentación de partidas en los Estados Financieros preparados por la administración.

El auditor debe identificar los errores potenciales aplicable a los contenidos de los estados financieros.

Pueden ocurrir estos tipos o clases:

Transacciones registradas:

Que no son válidas;

En períodos incorrectos;

En forma incorrecta o incompleta.

Transacciones incorrectamente:

Salvadas o corregidas;

Imputadas;

Registradas en el período.

Transacciones no:

Registradas;

Autorizadas o aprobadas.

Para determinar el grado de confiabilidad de los controles existentes, sobre la base de la capacidad de las actividades de control, se deberá establecer la ocurrencia de posibles o potenciales errores en los sistemas y su incidencia en los estados contables.


Los errores, se consideran que se producen sin intención. Los errores pueden ser causa de fallos matemáticos o administrativos en los registros contables, aplicación errónea de los principios de contabilidad generalmente aceptados o mal interpretación de los hechos existentes.

El auditor debe obtener una comprensión de la entidad y de su ambiente incluido el control interno que sea suficiente para identificar y evaluar los riesgos de errores significativos en los estados contables debido a fraudes o simplemente errores que sea suficiente para diseñar y ejecutar procedimientos de auditoría apropiados.

Error tolerable: Se especifica generalmente como un componente de la precisión deseada.

Tipos de Errores:

Errores de Omisión: No son intencionales, son errores humanos y los más numerosos y costosos en la industria, pues contribuyen en más al gasto o a la falta de beneficio.

Errores intencionales: Son los desfalcos y falsificaciones de registros.

El error de muestreo: Se produce cuando se utiliza incorrectamente el valor de una variable incluida en la muestra.

Dentro de los errores significativos se encuentra el riesgo inherente, que es la susceptibilidad a errores o irregularidades significativas, antes de considerar la efectividad de los sistemas de control, es el riesgo propio de la entidad como tal.


Pruebas Sustantivas: Son los procedimientos analíticos y las pruebas de detalle efectuadas para detectar las declaraciones incorrectas importantes incluidas en los componentes de saldo de cuenta, clase de transacción revelación de los estados financieros.

Algunos de los procedimientos realizados por los auditores internos pueden proveer evidencia directa sobre desviaciones significativas en las afirmaciones contenidas en los saldos de cuentas o tipos de transacciones

Dentro de algunas pruebas sustantivas a diseñar se puede mencionar:

Narración escrita del control interno

Diagrama de flujo

Aplicación de cuestionario de control interno.


El auditor debe obtener los conocimientos suficientes sobre el ambiente de control, para poder entender la actitud, conciencia y acciones de la gerencia y del consejo de administración con respecto al mismo.

Cada sistema de control interno contable, opera dentro de un conjunto de condiciones o circunstancias que, en su conjunto, se conocen como ambiente de control interno. Un buen ambiente de control interno complementa procedimientos prescritos de control, en tanto un

ambiente deficiente afecta adversamente tales controles. El ambiente de control interno de una compañía, incluye tanto factores internos como externos.


El sistema contable consiste en los métodos y registros establecidos para identificar, analizar, clasificar, registrar e informar las transacciones de una entidad, así como mantener la contabilización del activo y pasivo que le es relativo.

El auditor debe obtener los conocimientos suficientes del sistema contable para entender:

Las clases de transacciones incluidas en las operaciones de la entidad que son significativas para los estados financieros.

La manera en que se inicias esas transacciones.

Los registros contables y los documentos de soporte.

El procesamiento contable desde el inicio de las transacciones, hasta su inclusión en los estados financieros.

El proceso de información financiera utilizado para preparar los estados financieros de la entidad, incluyendo las estimaciones y revelaciones contables.

Conocer los procedimientos de control

Puesto que algunos procedimientos de control se integran de componentes específicos del ambiente de control y el sistema contable, el auditor debe considera los conocimientos sobre la presencia de los procedimientos de control en la etapa de conocimiento de aquellos para determinar si es necesario dedicarle más tiempo a obtener conocimiento de estos procedimientos, para planificar su auditoria.

Procedimientos de Control: Son aquellos procedimientos y políticas adicionales al ambiente de control y al sistema contable establecidos por la gerencia para proporcionar seguridad razonable de lograr los objetivos específicos de la entidad.

DOCUMETOS QUE REGULAN LA ESTRUCTURA DEL CONTROL INTERNO

NAGA No. 14

ALCANCE

Esta norma reemplaza la Norma de Auditoría No. 6 Estudio y Evaluación del Control Interno por el Auditor.

La Norma de Auditoría No. 1 incluye tres normas relativas a la ejecución del trabajo, esta norma sustituye a la primera de ellas la cual queda redactada en la forma siguiente: ¨ El auditor debe obtener el conocimiento suficiente de la estructura de control interno, para planificar la auditoría y determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas ¨.

Esta norma proporciona orientación acerca de las consideraciones por aparte del auditor independiente de la estructura de control interno, en una auditoría de estados financieros de acuerdo con normas de auditoría generalmente aceptadas. Así mismo, describe los elementos de una estructura de control interno y explica cómo un Auditor deberá considerar dicha estructura al planificar y realizar una auditoría.

No incluye el asesoramiento a la gerencia o servicios de consultoría que involucran el estudio, evaluación y mejora de los sistemas de información a la gerencia o servicios especiales.

Esta norma no proporciona lineamientos relativos a la preparación de informes sobre la estructura de control interno para usos gerenciales, que es tratado en la norma de auditoría No. 8.

ESTRUCTURA Y ELEMENTOS DE CONTROL INTERNO

La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos, para proporcionar seguridad razonable de poder lograr los objetivos específicos de la entidad.

Para efectos de una auditoría de estados financieros, la estructura de control interno de una entidad consiste en los siguientes elementos:

Ambiente de control

Sistema contable

Procedimiento de control

NORMA SAS 55 (AICPA)

CONTROL INTERNO

Es el conjunto de planes, métodos y procedimientos adoptados por una organización, con el fin de asegurar que:

Los activos estén debidamente protegidos

Los registros contables sean fidedignos

La actividad se realiza eficazmente de acuerdo con políticas trazadas por la gerencia.

El control interno se clasifica en:

Control interno contable

Control interno administrativo

CONTROL INTERNO CONTABLE

Comprende el plan de organización y todos los métodos y procedimientos cuya misión es salvaguardar los activos y la confiabilidad de los registros contables.

Este tipo de control debe brindar seguridad razonable sobre lo siguiente:

Las operaciones se realizan de acuerdo con autorizaciones de la Administración

Las operaciones se registran debidamente para:

Facilitar la preparación de estados financieros de acuerdo con los principios de contabilidad generalmente aceptados lograr salvaguardar los activos

Poner a disposición de la gerencia información suficiente y oportuna para la toma de decisiones

La existencia contable de los bienes se debe comparar periódicamente con la existencia física y se toman las medidas oportunas en caso de presentarse diferencias.

OBJETIVOS DEL CONTROL INTERNO CONTABLE

Proteger los recursos de la organización buscando una adecuada administración ante riesgos potenciales y reales que los puedan afectar (control contable)

Garantizar la eficiencia, eficacia y economía en todas las operaciones de la organización, promoviendo y facilitando la correcta ejecución de las funciones y actividades establecidas (control administrativo)

Velar porque todas las actividades y recursos de la organización estén dirigidos al cumplimiento de los objetivos previstos (control administrativo)

Garantizar la correcta y oportuna evaluación y seguimiento de la gestión de la organización (control administrativo)

Asegurar la oportunidad, claridad, utilidad y confiabilidad de la información y los registros que respaldas la gestión (control contable)

CONTROL INTERNO ADMINISTRATIVO

Definir y aplicar medidas para corregir y prevenir los riesgos, detectar y corregir las desviaciones que se presentan en la organización y que puedan comprometer el logro de los objetivos programados.

OBJETIVOS DEL CONTROL INTERNO ADMINISTRATIVO

Velar porque la organización disponga de instrumentos y mecanismos de planeación y para el diseño y desarrollo organizacional de acuerdo con su naturaleza, estructura, características y funciones.

ESTRUCTURA DE CONTROL INTERNO

El proceso de control interno se encuentra bajo las siguientes condiciones:

Debe existir un término de comparación

Cuando sucede un hecho se compara con la condición o referencia del punto anterior.

SAS- 55, modificado por SAS-78 requiere que el auditor comprenda el sistema del control interno del cliente para que esto le sirva de base para el planeamiento del trabajo de auditoría. La evaluación del control interno hecha por el auditor determina, en parte la naturaleza, momento y alcance de los procedimientos de auditoría sustantivos.

LEY SARBANES OXLEY

Sección 404: Evaluación Gerencial de los Controles Internos

404 (a) De la Administración

404 (b) Del Auditor Externo

Controles y procedimientos para informes financieros

Las transacciones están adecuadamente autorizadas,

Los activos están adecuadamente protegidos contra uso no autorizado o inadecuado.

Que las transacciones están adecuadamente registradas.

REQUERIMIENTOS DE INFORMES Y REVELACIÓN

404 (a) DE LA ADMINISTRACIÓN

La administración es responsable por establecer y mantener controles y procedimientos internos adecuados para los informes financieros

Evaluación de la administración al cierre del año fiscal respecto de la efectividad de los controles y procedimientos internos para los informes financieros.

404 (b) DEL AUDITOR EXTERNO

Su reporte incluirá:

La responsabilidad de la administración respecto de la estructura y procedimientos de control interno para informes financieros.

Evaluación de la efectividad de dicha estructura y procedimientos

Resumen de las evaluaciones

Por ejecutivos financieros, con respecto de los controles y procedimientos de revelación requeridos por las reglas de la sección 302.

Por la administración, con respecto a los controles y procedimientos internos para los informes financieros según la sección 404, y

Por el auditor independiente a fin de certificar las afirmaciones de la administración de acuerdo con la sección 404.

INFORME COSO APLICADO A PYMES

Actualmente las empresas necesitan un sistema que verifique, controle, y determine, la situación administrativa y financiera para evitar fraudes, corregir errores y comprobar su veracidad.

El sistema COSO que significa COMMITTEE OF SPONSORING ORGANIZATIONS, fue adoptado en 1998 por resolución de la sindicatura general de la nación (SIGEN) como marco de control interno para la administración pública nacional (APN).

Es un método de control interno que se realiza en una empresa para detectar o prevenir algún tipo de estafa, localizar faltas, corregir operaciones, estimular deficiencia de personal mediante la vigilancia que se ejerce a través de los informes, salvaguardar los bienes, y obtener un control efectivo en todos los aspectos de la compañía.

Este sistema no solo verifica la parte financiera de la empresa si no la administrativa, contiene normas que deben cumplir para que funcione a la perfección y el personal encargado debe ser profesional realizando un plan o cronograma de los aspectos a examinar.

El COSO es un método de control interno que se lleva en una empresa e institución, para detectar algún tipo de fraude, se compone de tres objetivos y consta de cinco componentes interrelacionados, ya que los componentes son la estructura de una organización conteniendo normas, misión, visión y todo lo relacionado para que una compañía funcione bien.

El COSO es un sistema utilizado para un mejor análisis del control contable y administrativo mejorando los métodos de auditoria.

Atiende las necesidades fundamentales, ayuda a alcanzar los objetivos propuestos para un mejor funcionamiento por parte del personal, verificando el cumplimiento de las obligaciones de la entidad teniendo los componentes una interrelación entre sí.

Para la integración del COSO en la empresa se debe contar con personal altamente calificado para llevar a cabo todas las fases del método y así respaldar las operaciones realizadas para tener una mejor calidad en los estados financieros.

Evaluación de los Riesgos

Toda organización independientemente de su tamaño, estructura, sector, etc. se encuentra ante riesgos que debe sortear, dado que estos afectan a su supervivencia y éxito. Es imposible reducir el riesgo a cero, es por ello que la dirección determina cual es el nivel de riesgo aceptable.

Antes de la identificación de los riesgos, toda organización debe establecer sus objetivos, dado que obviamente los riegos tendrán incidencia sobre estos.

1 Objetivos

Los objetivos de una organización pueden estar identificados o estar implícitos, como por ejemplo mantener una x porción del mercado. Los objetivos generales de la organización están representados y nombrados a través de su visión y misión. Los objetivos y la evaluación del FODA (puntos fuertes y débiles y las amenazas y oportunidades del entorno) llevan a definir la estrategia global de la empresa.

Los objetivos específicos son consecuencia de la estrategia global de la empresa y establecen metas concretas.

Una vez establecidos los objetivos mencionados, una organización está en condiciones de identificar cuáles son los factores críticos del éxito, cuales son las condiciones necesarias para alcanzar los objetivos.

1 Las diferentes categorías de objetivos

Existen tres grandes categorías:

Objetivos relacionados con las operaciones: Hacen a la eficacia y eficiencia de las operaciones (rendimiento y rentabilidad, salvaguarda de activos, etc.), son aquellos que lógicamente se encuentran relacionados con la realización del objeto social de la empresa. Estos objetivos se ven influenciados directamente con el entorno empresarial, económico, social, tecnológico en los cuales la empresa se ve envuelta.

Dado que estos objetivos van a involucrar la mayor parte de los recursos de la organización, si no son claros o no se encuentran bien establecidos o definidos, la empresa corre el riesgo de estar utilizando y aplicando erróneamente los recursos.

Objetivos relacionados con la información financiera: Referidos a la preparación de los estados financieros confiables. Estos objetivos se encuentran enmarcados en el cumplimento de obligaciones externas, dado que se deben someter a una serie de certificaciones y controles con el fin de proporcionar información confiable a terceros posibles inversores, clientes, proveedores, etc. que utilizan éstos para basar sus evaluaciones.

Objetivos de cumplimiento: Referidos al cumplimiento de las leyes y normas establecidas por la organización. Todas las organizaciones deben adoptar medidas específicas en función a lo establecido por las leyes y normas, no puede apartarse de ellas, dado que establecen los requisitos para el comportamiento de la organización, un ejemplo burdo sería la imposibilidad de vender naftas o keroseno en botellas de vidrio por normas de seguridad.

Es lógico pensar que las categorías de objetivos mencionada se encuentran interrelacionadas y concatenadas entre sí, por ejemplo la registración de una factura a un cliente, ésta se encuentra relacionado con los objetivos operacionales (culminación de una ventas y registro

de un documento comercial), objetivos de información financiera (exponer e informar contablemente las transacciones de la compañía) y objetivos de cumplimiento (aplicación de leyes impositivas afectadas a la operatoria, ejemplo IVA)

2 La consecución de los Objetivos

3

Un sistema de control interno debe proporcionar un grado de seguridad razonable sobre la concreción de los objetivos de la organización. Sobre el análisis de las categorías de objetivos podemos mencionar que tanto los relacionados con la información financiera como de cumplimiento están basadas en ciertas normas externas independientes a las metas de la organización.

A diferencias de las dos categorías mencionadas, los objetivos relacionados con las operaciones no se encuentran basados en pautas externas, además una empresa puede desarrollar actividades según había planeado pero pudo verse superada por un competidos. Es por ello que aunque se hayan desarrollado las operaciones adecuadamente y de manera coherente, esto no garantiza el éxito.

4 Identificación de los Riesgos

5

Todo rendimiento de una organización se ve amenazado por factores internos y externos. Independientemente de que objetivo sea, explícito o implícito, el proceso de evaluación de riesgos debería tener en cuenta lo que pueda surgir. Es fundamental que todos los riesgos sean identificados.

A nivel empresa, los riesgos pueden ser por factores externos y/o internos, por ejemplo:

Factores Externos:

Avances tecnológicos.

Cambios en las expectativas y gustos de los clientes.

Nuevas normativas regulatorias.

Cambios climatológicos.

Factores Internos:

Problemas con el sistema de información.

Calidad profesional de los empleados.

Aplicación errónea de recursos.

Los riesgos pueden identificarse en relación con las previsiones a corto y largo plazo y con la planificación estratégica. Resulta importante que la dirección analice muy cuidadosamente los factores que pueden contribuir a aumentar los riesgos como por ejemplo cambios de competidores, competidores nuevos, etc. Una vez identificados los factores importantes, la dirección debe analizar su relevancia y establecer vínculos entre los factores de riesgo y las actividades del negocio.

A nivel de actividad (ventas, producción, marketing, etc.), pueden identificarse numerosos riesgos tanto explícitos como implícitos, como por ejemplo para compras, puede ser que ante la necesidad de mantener un stock se seguridad, al momento de comprar no se obtengan las cantidades necesarias o la calidad de las mismas no cumple con las especificaciones establecidas.

6 Análisis de los Riesgos

7

Una vez identificados los riesgos deben analizarse. La metodología normalmente incluirá una estimación de la importancia de los riesgos, una evaluación de la probabilidad de ocurrencia y un análisis de la forma de gestionar el riesgo, no obstante, el análisis puede variar dada la dificultad que tiene la mayoría de los mismos para cuantificarse.

Si un riesgo no resulta significativo y su probabilidad de materialización es remota, no debería generar preocupación para la dirección, en cambio si tiene una alta probabilidad de ocurrencia y además es muy importante, éste deberá ser analizado con mayor profundidad. Si bien estos

ejemplos resultan muy extremos, tienen como objetivo transmitir la idea sobre cuales riesgos deben profundizarse en su análisis y cuáles no.

De acuerdo a lo mencionado, existen numerosos riesgos entre ambos extremos, los cuales resultan muy difíciles de analizar, y en el mejor de los casos pueden clasificarse en altos, medios y bajos.

Analizada la probabilidad e importancia se debe estudiar la manera de encarar o gestionar los riesgos, para ello la dirección aplicará su juicio en función a ciertas hipótesis acerca del riesgo.

2 Gestión del Cambio

El sistema de control interno debe tener la capacidad de adaptación al entorno y a las circunstancias cambiantes, dado que quizás un sistema de control sea realmente efectivo en un contexto determinado y no en otro. Es por ello que el contexto es importantísimo a la hora de identificar y analizar los riesgos.

Todas las organizaciones deben poseer algún proceso (formal o informal) que le permita identificar las circunstancias imperantes que puedan afectar la consecución de los objetivos. Para ello resulta importante la información que se pueda obtener respecto del contexto, como por ejemplo los cambios en las preferencias de los clientes.

La dirección debe analizar las posibles causas que puedan incidir en la realización o no de los objetivos, evaluar la probabilidad de que las causas se cumplan y cuál será el efecto en caso de que las mismas se concreten.

1 Circunstancias que exigen una Atención Especial

2

Existen algunos factores en los cuales hay que poner mayor atención dado el impacto potencial de los mismos. A continuación se enumeran los factores mencionados:

Cambios en el entorno operacional.

Nuevos empleados que no lleguen a entender la cultura organizacional, por ejemplo.

Sistemas de información nuevos o modernizados.

Crecimiento rápido cuyo volumen supere los controles estipulados.

Nuevas tecnologías que ameriten la revisión y cambio de los controles actuales.

Nuevas gamas, productos y actividades.

Reestructuraciones internas, como por ejemplo estrategias de downsizing.

Incremento de las actividades realizadas en el extranjero.

3 Mecanismos

4

Deben existir mecanismos que resulten útiles para la identificación de los cambios ocurridos o posibles, en el corto plazo y en cualquier contexto tanto real como potencial. Un mecanismo poco formal podría ser las reuniones interdisciplinarias donde se tratan por ejemplo temas relativos a la tecnología, competencia, mercado, etc.

5 Visión de Futuro

6

Cualquier mecanismo aplicado debe estar orientado hacia el futuro a efectos de poder prevenir, anticipar y efectuar los planes de acción correspondientes. A tal efecto se aplican sistemas de "alarma" que sirvan para advertir cualquier cambio en el entorno en el cual se encuentra inmersa la empresa. Obviamente la detección oportuna de los cambios aumenta la posibilidad de abordar los mismos en forma más eficientemente.

Cabe aclarar que nadie es capaz de prever el futuro, pero cuando más acertadas sean las previsiones sobre los cambios venideros, menores serán las sorpresas que tendrá la empresa.

Supervisión

Los sistemas de control interno evolucionan con el tiempo, es por ello que un control puede ser eficaz en un tiempo dado pero no en otro. Este cambio puede repercutir en la capacidad de advertir riesgos generados por nuevas circunstancias.

Resulta fundamental que la dirección revea y actualice periódicamente el sistema de control interno a efectos de adecuar el mismo a la nueva realidad y nuevos eventuales riesgos. El proceso de supervisión asegura que el control interno continúa funcionando adecuadamente.

Las operaciones de supervisión se materializan de dos formas: actividades continuadas o evaluaciones puntuales. Cuanto mayor sea el nivel y eficacia de la supervisión continuada menor será la necesidad de evaluaciones puntuales. La frecuencia de las evaluaciones puntuales efectuadas para que la dirección tenga una seguridad razonable de la eficacia del sistema de control interno quedan a criterio de la dirección, la cual deberá considerar la naturaleza e importancia de los cambios y riesgos asociados a éstos, la competencias y experiencia del personal que aplica los controles, etc.

1

2 Actividades de Supervisión Continuada

Existen varias actividades que permiten efectuar el seguimiento de la eficacia del control interno como por ejemplo:

Actividades corrientes de gestión que permiten la comunicación interdisciplinaria, con lo cual cualquier discrepancia será cuestionada.

Comunicaciones recibidas de terceros, las cuales podrían permitir determinar la existencia de problemas internos.

Supervisión rutinaria de las tareas administrativas, permitiendo comprobar las funciones de control e identificar las deficiencias existentes.

Comprobación física de los datos registrados en el sistema de información.

Recomendaciones periódicamente efectuadas por los auditores internos y externo para mejorar los controles internos.

Concurrir a seminarios de formación permitiendo obtener información importante para mejorar los controles.

Solicitar manifestaciones explícitas de comprobación del entendimiento y cumplimiento del código de ética de la organización.

3 Evaluaciones puntuales

1 Alcance y frecuencia

2

El alcance y la frecuencia de la evaluación del control interno varían según la magnitud e importancia de los riesgos objeto del control. Los controles que apuntan a los riesgos más importantes tendrán una evaluación con mayor frecuencia.

Por otra parte el alcance de las evaluaciones dependerá de a cuál de las categorías de objetivos van dirigidas (operacionales, de información financiera o de cumplimiento).

3 El Evaluador

4

A menudo las evaluaciones se realizan como un proceso autoevaluativo, el cual es llevado a cabo por los responsables de las unidades, divisiones, etc. Por ejemplo un jefe de línea centrará su atención en la concreción de objetivos operacionales y de cumplimiento, el responsable financiera se preocupará de evaluar la fiabilidad de la información financiera.

Dentro de las actividades normales y habituales de auditoría interna se encuentra la evaluación del control interno. También los auditores externos tienen como elemento de análisis el control interno, la combinación de ambas auditorías posibilita la realización de las evaluaciones que la dirección considere necesarias.

5 El Proceso de Evaluación

6

El evaluador deberá entender cada una de las actividades de la entidad y cada componente del sistema de control interno a evaluar. La idea es que el evaluador averigüe y comprenda el funcionamiento real del sistema, es por ello que mantendrá conversaciones con los empleados, quienes aplican y se ven afectados por los controles.

El evaluador analizará el diseño del sistema de control interno y los resultados de las pruebas realizadas, a efectos de determinar si el sistema ofrece una seguridad razonable respecto de lo objetivos implantados.

7 Metodología

8

Existen diversas metodologías, algunas empresas comparan su sistema de control interno con el de otras empresas (benchmarking). Por otra parte los consultores de gestión pueden suministrar información comparativa y métodos de revisión utilizados por otras similares entidades.

9 Documentación

10

La documentación soporte del sistema de control interno varía en función a la dimensión y complejidad de la empresa. Las entidades de gran tamaño generalmente cuentan con políticas, manuales, descripciones de puesto, etc., en cambio las empresas de menor tamaño poseen menos documentación que formalice el sistema de control interno.

Existen controles que no se encuentran formalizados a través de un documento o son menos formales, no obstante resultan eficaces, dado que la falta de documentación formal que respalde el control no impide que éste sea eficaz o pueda ser evaluado.

La evaluación del sistema de control interno deberá ser respaldada y documentada, de forma tal que respalde la misma y sirva como evidencia ante cualquier posible cuestionamiento.

11 Plan de Acción

12

Como sugerencia, al realizar por primera vez una evaluación del sistema de control interno se podría tener en cuenta:

Determinar el alcance de la evaluación considerando las categorías, componentes y actividades de control interno.

Identificación de las actividades de supervisión.

Análisis de las evaluaciones efectuadas por los auditores internos.

Establecer las actividades de evaluación en función a las prioridades de las áreas de mayor riesgo.

Además resulta muy conveniente que la persona encargada de realizar la evaluación, sea aquella que dirija el proceso hasta su finalización.

4 Comunicación de Deficiencias

1 Fuente de información

2

Una de las mejores fuentes de información relativa a las deficiencias de control es el propio sistema de control interno. El personal puede advertir aspectos relevantes que pueden servir a la hora de identificar las deficiencias. Por otra parte las evaluaciones puntuales resultan ser otra fuente de detección de deficiencias de control interno.

3 Qué se debe informar

4

Todas las deficiencias que afectan a la concreción de los objetivos establecidos por la empresa deben ponerse en conocimiento de las personas que puedan tomar medidas para su corrección. Para la determinación de las deficiencias, conviene examinar el impacto de éstas.

5 A quién Informar

6

La información generada se comunica a través de los canales habituales al personal que pueda tomar medidas correctivas (jefes, gerentes y directores). En tal sentido, la comunicación debe asegurar y alcanzar el nivel suficiente para que se puedan tomar las medidas necesarias.

7 Directrices sobre comunicación de deficiencias

8

Para mantener la eficacia del sistema de control interno resulta imprescindible informar las deficiencias detectadas a las personas adecuadas. Por ejemplo el caso de un director general, éste deseará que le comuniquen las infracciones graves de políticas y procedimientos o aquellas que puedan tener un importante impacto financiero o son de implicancias estratégicas. Por otra parte a medida que se baja el nivel, el grado de detalle aumenta, salvo expreso requerimiento de la alta dirección solicitando un mayor detalle.

5 Aplicaciones en las PyMEs

En las PyMEs la evaluación de los riesgos resulta ser más informal y menos estructurada que en las grandes corporaciones, no obstante los conceptos mencionados son básicos independientemente del tamaño de la organización.

Los objetivos de las PyMEs son comunicados de manera más fácil, directa y eficazmente a toda la organización. La identificación y análisis de los riesgos que pueden afectar a la concreción de dichos objetivos a menudo se obtienen directamente de los empleados o terceros dado el grado de acercamiento que posee la alta dirección con respecto al resto de la empresa.

En las empresas de menor tamaño las actividades de supervisión resultan más informales y el conocimiento de las deficiencias es más directo, como así también las acciones correctivas. En las PyMEs seguramente no se realizan evaluaciones puntuales de los sistemas de control interno, esta situación se ve compensada con actividades de supervisión continua.

Las estructuras de las PyMEs son más simples y las deficiencias detectadas a través de los procedimientos de supervisión son fácilmente comunicadas a la persona adecuada.

6 Evaluación

A continuación se mencionan algunos factores a tener en cuenta cuando se evalúan los objetivos, riesgos y gestión del cambio:

Objetivos globales

Si los objetivos determinados, expresan clara y completamente lo que la empresa desea conseguir.

Si resulta eficaz la forma en que se comunican los objetivos al personal.

Existe vinculación y coherencia entre los objetivos y las estrategias de la empresa.

Objetivos asignados a cada actividad

Conexión entre los objetivos de cada actividad y los globales.

Idoneidad de los recursos en relación a los objetivos.

Identificación de los objetivos por actividad que son importantes para alcanzar los objetivos generales.

Riesgos

Idoneidad de los mecanismos aplicados para la identificación de los riesgos externos e internos.

Integridad y relevancia del proceso de análisis de los riesgos (estimación, probabilidad y plan de acción acorde).

Identificación de los riesgos importantes que puedan afectar los objetivos establecidos.

Gestión del cambio

Existencia de mecanismos para la previsión, identificación y reacción ante los acontecimientos que influyen en la realización de los objetivos globales o específicos.

Existencia de mecanismos para identificar y reaccionar ante los cambios en el entorno que pueden llegar a afectar a la organización.

Para poder de llegar a inferir sobre la eficacia de la supervisión del control interno se deben considerar tanto las actividades de supervisión continuada como las evaluaciones puntuales del sistema de control interno.

Como referencia podemos mencionar:

Supervisión Continua

Analizar hasta qué punto el personal al realizar sus actividades normales obtiene evidencia sobre el adecuado funcionamiento del sistema de control interno.

Realizar comparaciones periódicas entre los importes registrados en el sistema contable y los activos físicos.

Planes de acción sobre las recomendaciones de mejoras al sistema de control interno sugeridas por el auditor interno y externo.

Si se hacen encuestas periódicas al personal para verificar el entendimiento y cumplimiento de éste sobre el código de ética.

Evaluación Puntual

Alcance y frecuencia de las evaluaciones puntuales del sistema de control interno.

Idoneidad del proceso de evaluación.

Analizar la lógica y adecuación de la metodología de evaluación del sistema.

Adecuado volumen y calidad de la documentación.

La comunicación de las deficiencias

Existencia de un mecanismo para recoger y comunicar cualquier deficiencia detectada de control interno.

Idoneidad de los procedimientos de comunicación.

Idoneidad de las acciones de seguimiento.

Ccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc

CONTROL INTERNO: INFORME COSO

(COMMITTEE OF SPONSORING ORGANIZATIONS)

INTRODUCCIÓN:

El principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. En este sentido, el Control Interno (CI) puede actuar de 2 distintas maneras:

1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos

El Control Interno evita que estas desviaciones se produzcan. Un ejemplo práctico podría ser el caso de una empresa que, establecidos unos objetivos en términos de exposición de sus cuentas a cobrar, analiza cada cliente antes de concederle crédito, evitando de esta forma que se produzcan situaciones de cuentas impagadas.

2. Detectar, en un plazo mínimo estas desviaciones

El Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la dirección de la empresa puede reaccionar rápidamente. Por ejemplo, una revisión trimestral de los ratios de rotación de las existencias no evita que se produzcan situaciones de baja rotación o de exceso de stock, pero permite a la empresa, en un plazo razonable (3 meses) detectar estas posibles circunstancias, antes de que sea demasiado tarde. En estos casos, la tempestividad es esencial: no es lo mismo detectar que nuestra rotación ha disminuido después de 3 meses, que después de un año (cuando los niveles de stock pudieran ser ya demasiado elevados).

En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantías absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el objetivo de todo sistema de Control Interno es ofrecer una seguridad razonable de que la empresa alcanzará sus objetivos.

HISTORIA COSO

COSO was formed in 1985 to sponsor the National Commission on Fraudulent Financial Reporting, an independent private-sector initiative which studied the causal factors that can lead to fraudulent financial reporting.COSO se formó en 1985 para patrocinar la Comisión Nacional de Fraude de Información Financiera, ya que manifestaron desconfianza a las normas de auditoría vigentes establecidas por las asociaciones de contadores. Un organismo independiente la iniciativa del sector privado que estudió los factores causales que pueden dar lugar a la presentación de informes financieros fraudulentos. It also developed recommendations for public companies and their independent auditors, for the SEC and other regulators, and for educational institutions.

The National Commission was sponsored jointly by five major professional associations headquartered in the United States: the American Accounting Association (AAA), the American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), and the National Association of Accountants (now the Institute of Management Accountants [IMA]). La Comisión Nacional fue patrocinado conjuntamente por cinco principales asociaciones de profesionales con sede en los Estados Unidos: la Asociación Americana de Contabilidad (AAA), el Instituto Americano de Contadores Públicos Certificados (AICPA), Internacional de Ejecutivos Financieros (FEI), El Instituto de Auditores Internos (IIA ), y la Asociación Nacional de Contadores (actualmente el Instituto de Contadores de Gestión [IMA]). Wholly independent of each of the sponsoring organizations, the Commission contained representatives from industry, public accounting, investment firms, and the New York Stock Exchange.

COMPONENTES DEL COSO

El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión:

• Ambiente de control

• Evaluación de riesgos

• Actividades de control

• Información y comunicación

• Supervisión

El ambiente de control refleja el espíritu ético vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno.

Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultáneamente se capta la información relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias.

No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro.

AMBIENTE DE CONTROL

Se entiende por Ambiente de Control al clima de control que se gesta o surge en la conciencia individual y grupal de los integrantes de una organización, por la influencia de la historia y cultura de la entidad y por las pautas dadas por la alta dirección en referencia a la integridad y valores éticos.

[pic]

El ambiente de control tiene una influencia profunda en la manera como se estructuran las actividades del negocio, se establecen los objetivos y se valoran los riesgos. Las entidades

efectivamente controladas se esfuerzan por tener gente competente, inculcan actividades de integridad y conciencia de control a todo lo ancho de la empresa.

Los factores del ambiente de control incluyen la integridad, los valores éticos y la competencia de la gente de la entidad.

FACTORES DEL AMBIENTE DE CONTROL

El ambiente de control cubre los factores discutidos arriba. Si bien todos ellos son importantes, el momento en el cual cada uno es aplicado variará de la entidad.


Los objetivos de una entidad y la manera de alcanzarlos están basados en preferencias, juicios de valor y estilos de dirección, los cuales reflejan la integridad de los administradores y su compromiso con los valores éticos.

Se entiende por integridad el deseo de hacer lo correcto, o sea, profesar una serie de valores y expectativas y actuar de acuerdo a los mismos.

Los valores éticos, son aquellos valores morales que permiten determinar una línea de comportamiento apropiado en la toma de decisiones. Estos valores deberían basarse en lo que es correcto y no limitarse únicamente a lo legal, la sociedad asigna buena reputación a la entidad.

Es difícil establecer los valores éticos debido a que hay que contemplar las necesidades de todos los miembros de la organización y del entorno. El comportamiento ético efectivo es el producto de balancear las inquietudes de:

• Alta dirección

• Subordinados

• Clientes

• Proveedores

• Competidores

• Público en general

Hoy en día, las empresas están aceptando cada vez más las necesidades y expectativas de la sociedad en la que operan, es decir, la responsabilidad social que tienen los empresarios frente a ella; los administradores buscan alcanzar una buena imagen ante la sociedad utilizando mecanismos que a veces pueden resultar costosos pero que en definitiva logran incrementar los resultados de la empresa; el comportamiento ético es un buen negocio.

Incentivos y Tentaciones

Los individuos pueden involucrarse en actos deshonestos, ilegales o antiestéticos simplemente porque sus organizaciones les ofrecen ciertos incentivos o tentaciones para hacerlo. En énfasis en los resultados, particularmente a corto plazo, fomente un ambiente en el cual el precio de los fracasos puede llegar a ser muy alto.

El Informe C.O.S.O. nombra una serie de ejemplos claros de incentivos que comprometen al personal en el uso de prácticas fraudulentas o cuestionables y, por extensión, otras formas de conductas antiestéticas; ellos son:

• Presiones para cumplir objetivos de desempeño poco realistas, particularmente resultados de corto plazo.

• Altas recompensas dependientes del desempeño

• Cortes en los niveles extremos (máximo o mínimo) en los planes de gratificaciones.

También se realizan tentaciones a los empleados para involucrarse en actos impropios para que ellos se comprometan en actos contrarios a las prácticas aceptables:

• Controles inexistentes o ineficaces, tales como escasa segregación de funciones en áreas sensibles, que ofrecen tentaciones de robar u ocultar un pobre desempeño.

• Alta descentralización que deja a la alta dirección en la ignorancia de las acciones tomadas a niveles jerárquicos inferiores y que por ende, reduce las posibilidades de descubrirlas.

• Una función de auditoría interna débil que no tiene la habilidad de detectar y reportar comportamientos incorrectos.

• Un directorio ineficaz que no provee una vigilancia de la alta dirección.

• Penalizaciones de comportamiento incorrecto que son insignificantes o no publicitadas y pierden su valor de disuasión.

Eliminar o reducir esas iniciativas y tentaciones puede significar un largo camino hacia la disminución de conductas indeseables.

Proporcionando y comunicando orientación moral

En muchas de las compañías que sufrieron efectos de información financiera con poder de engañar, la gente involucrada ni siquiera conocía que lo que estaba haciendo era equivocado o erróneo, consideraban que estaban actuando a favor del mejor interés de la organización. Esta ignorancia, es a menudo, ocasionada por una estructura o una orientación moral pobre, mucho más que por una intensión a engañar.

La manera más efectiva de transmitir un mensaje de comportamiento ético en la organización es el ejemplo. La gente imita a sus líderes. A los empleados les gusta desarrollar las mismas

actitudes acerca de lo que es correcto y equivocado, y respecto del control interno como se actúa en la alta dirección.

Presentar un buen ejemplo no es sencillo. La jerarquía debe comunicar verbalmente a los empleados los valores y estándares de comportamiento de la entidad.

Hace algunos años un estudio concluyo que un código de ética formal de conducta corporativa es un método ampliamente usado para comunicar a los empleados las expectativas acerca de deberes e integridad. Los códigos orientan una variedad de sucesos de comportamiento, tales como la integridad y ética, conflictos de interés, pagos ilegales impropiamente diferentes, y acuerdos anti-competitivos.

Compromisos para la competencia

La competencia debe reflejar las habilidades o conocimientos específicos requeridos para desempeñar las tareas que definen el trabajo de cada individuo. Le corresponde a la Dirección definir los niveles de competencia para cada puesto de trabajo y cuáles son las habilidades y conocimientos que espera de quien ocupa dicho puesto. Generalmente hay una compensación entre competencia y costo, por ejemplo, no es necesario contratar a un ingeniero eléctrico para encender una lamparita.

A su vez, la Dirección determina cuán bien deben ser cumplidas las tareas para contribuir al logro de los objetivos organizacionales y no apartarse de la estrategia implantada.

Consejo de directores o comité de auditoria

El ambiente de control y el tono en el nivel alto se ven influenciados significativamente por el consejo de directores y por el comité de auditoría de la entidad. El Directorio está integrado por un conjunto de personas que pueden ser internas o externas a la organización, cuyas funciones son las de proveer autoridad, orientación, vigilancia y supervisión a la Dirección o grupo gerencial.

Tales factores incluyen la independencia frente a los administradores por parte del consejo o del comité de auditoría, la experiencia y la posición social de sus miembros, la extensión de su participación y del escrutinio de sus actividades, y lo apropiado que pueda ser sus acciones.

Otro factor es el grado de dificultad de las preguntas emanadas y perseguidas por la administración mirando los planes de desempeño. La interacción de consejo o comité de auditoría con los auditores internos y externos es otro factor que afecta el ambiente de control.

Filosofía y estilo de operación de la administración

La filosofía y estilo de operación de la administración afecta la manera como la empresa es manejada, incluyendo el conjunto de riesgos normales de un negocio. Una entidad que ha tenido éxito asumiendo riesgos significativos puede tener una percepción diferente sobre el control interno que otra que ha tenido dureza económica o consecuencias reguladoras como resultado de sus incursiones en negocios de alto riesgo.

Estados financieros básicos

Estados financieros son los informes que deben preparar las empresas con el fin de conocer la situación financiera y los resultados económicos obtenidos en sus actividades a lo largo de un periodo. Estos son importantes para la administración, los propietarios, los acreedores y el estado.

Según el artículo 22 del decreto 2649 de 1993, los estados financieros básicos son:

.El balance general

.El estado de resultados

.El estado de cambios en el patrimonio

.El estado de cambios en la situación financiera

.El estado de flujo de efectivo.

Balance general

Concepto

Es un estado financiero básico que informa en una fecha determinada la situación financiera de la empresa, al presentar de forma resumida el valor de sus propiedades y derechos, sus obligaciones y su patrimonio, valuados y elaborados de acuerdo con el decreto 2649 de 1993.

En el balance solo aparecen las cuentas reales y sus valores deben corresponder exactamente a los saldos ajustados del libro mayor. Los datos pueden trasladarse directamente de la columna balance general de la hoja de trabajo.

El balance general debe elaborarse por lo menos una vez al año con corte al 31 de diciembre, y debe estar certificado por los responsables: Gerente, Cantador y revisor. Cuando se trate de sociedades, debe ser aprobado por la asamblea general o junta de socios, según el caso

Ejemplo:

COMPAÑÍA SILUETA LTDA.

NIT: 860490710-3

Balance general

a 31 de diciembre de 201

Activo

Débitos Créditos

Caja $3.400.000

Bancos 9.000.000

Inventario mercancías no fabricadas por la empresa 10.000.000

Equipo de oficina 7.000.000

Total activo $29.400.400

Pasivo

Obligaciones bancos nacionales 12.000.000

Proveedores nacionales 8.000.000

Total pasivo $20.000.000

Patrimonio

Aportes sociales 5.000.000

Reservas 357.000

Revalorización del patrimonio 834.000

Utilidad del ejercicio 3.209.000

Total patrimonio $9.400.000

Total pasivo y patrimonio $29.400.000

Gerente Contador

.El estado de resultados

Concepto

Es un estado financiero que refleja la operación de la empresa en un lapso determinado para dar a conocer de manera detallada y ordenada el resultado económico del ejercicio contable.

El estado de resultado está compuesto por: Las cuentas nominales, transitorias o de resultado, o sea las cuentas de ingresos, costos y gastos. Los valores deben corresponder exactamente a los saldos ajustados del libro mayor y de los libros auxiliares, o los valores que aparecen en la sección ganancias y pérdidas de la hoja de trabajo.

Ejemplo:

EMPRESA COMERIAL ANDINA LTDA

NIT: 860830415-2

ESTADO DE RSULTADOS

PERIODO:1 DE ENERO AL 31 DE DICIEMBRE DE 2010

ingresos operacionales

1 comercio al por mayor y por menor 150.000.000

(-) devoluciones en ventas 10.000.000 140.000.000

2 (-) costo de ventas 98.400.000

3 (=) utilidad bruta en ventas 41.600.000

4 (-) gastos:

gastos operacionales de administración

gasto de personal 5.853.000

servicios 1.842.500

gastos legales 592.500

mantenimiento y reparaciones 1.500.000

depreciaciones 1.803.500

diversos 1.100.500 12.692.000

operacionales de ventas:

gasto de personal 5.201.100

diversos 384.200 5.585.300 18.277.300

5 (=) utilidad operacional 23.322.700

6 (+) ingresos no operacionales:

arrendamientos 1200000

utilidad en venta de inversiones 1000000011200000

7 (-) gastos no operacionales

financieros 3000000 3000000

8 (=) utilidad neta antes de impuestos y reservas 31522700

9 (-) impuesto sobre la renta 10402000

(33% sobre utilidad neta ajustada a miles)

10 (=) utilidad liquida 21120700

11 (-) reservas:

reservas obligatorias

reserva legal (10% sobre utilidad liquida) 2112070

reserva estatutaria

(20% sobre utilidad liquida) 4224140 63366210

12 (=) utilidad del ejercicio 14784490

EL ESTADO DE CAMBIOS EN EL PATRIMONIO O ESTADO DE SUPERÁVIT

Concepto:

Es un estado financiero que refleja el saldo inicial, el movimiento y el saldo final de cada una de las cuentas que conforman el patrimonio, y permiten conocer la variación durante el periodo contable del capital, el superávit de capital, las reservas, las revalorizaciones y las utilidades, entre otras.

CENTRO COMERCIAL EL EDÉN LTDA.

NIT:81471261-1

ESTADO DE CAMBIOS EN EL PATRIMONIO AÑO 2010

CONCEPTO saldo a 01 de enero aumento disminución Saldo a 31 de dic.

CAPITAL SOCIAL 20.000.000 5.000.000 25.000.000

SUPERÁVIT

RESERVAS

LEGAL 700.000 500.000 1.200.000

ESTATUTARIAS 500.000 350.000 850.000

REVELACIÓN DEL PATRIMONIO

DE CAPITAL SOCIAL 2.000.000 2.200.000 4.200.000

DE RESERVAS 620.000 662.000 1.282.000

UTILIDADES

DEL EJERCICIO 3.000.000 3.000.000

ACUMULADAS 5.000.000 5.000.000

SUPERAVIT VALORIZACIONES

BIENES MUEBLES 4.000.000 800.000 3.200.000

TOTAL 32.820.000 11.712.000 800.000 43.732.000

ESTADO DE CAMBIO EN LA SITUACIÓN FINANCIERA

Es un estado que muestra los cambios financieros y sus causas, el movimiento y aplicación de los recursos provenientes de las operaciones y de otras fuentes.

Este informe financiero permite observar la circulación de los fondos de la empresa en un periodo contable; en él se refleja la práctica de la partida doble; se incluyen cambios originados en unas partidas que han producido cambios en otras; muestra la causa y el efecto de las variaciones de las partidas del balance en las que se generaron los fondos y como se aplicaron.

COMERCIALIZADORA SANTA CRUZ LTDA

NIT: 800790650-4

ESTADO DE CAMBIO EN LA SITUACION FINANCIERA

AÑO 2010

ORIGEN DE RECURSOS

. DISMINUCION DE ACTIVOS:

INVERSIONES 200000

PROPIEDADES, PLANTA Y EQUIPO 50000

DIFERIDOS 100000 350000

. AUMENTO DE RESIDUOS: PASIVOS

PROVEEDORES 50000

CUENTA POR PAGAR 100000

IMPUESTO, GRAVAMENES Y TASAS 50000

OBLIGACIONES LABORALES 30000 230000

.AUMENTO DE PATRIMONIO:

RESERVAS 270000 270000

TOTAL ORIGEN DE RECURSOS 850000

APLICACIÓN DE RECURSOS

. AUMENTO DE ACTIVOS

DISPONIBLE 120000

DEUDORES 80000

INVENTARIOS 200000

INTANGIBLES 150000 550000

. DISMINUCIÓN DEL PATRIMONIO

UTILIDAD DEL EJERCICIO 300000 300000

TOTAL APLICACIÓN DE RECURSO 8500

EL ESTADO DE FLUJO DE EFECTIVO

Concepto: es un estado financiero básico que muestra el efectivo generado y utilizado en las actividades de operación, inversión y financiación. El efectivo está conformado por el dinero disponible en caja y en bancos, y el equivalente de efectivo por los depósitos e inversiones con vencimiento no superior a tres meses.

Las entradas de efectivos constituyen un aumento y las salidas una disminución, por ello se presentan entre paréntesis.

EMPRESA COMERCIAL LATINOAMERICANA LTDA

NIT. 860120305-6

ESTADOS DE FLUJOS DE EFECTIVO

AÑO 2010

METO INDIRECTO

ACTIVIDADES DE OPERACIÓN

UTILIDAD NETA 2670

PARTIDAS QUE NO AFECTAN EL EFECTIVO

(+) DEPRECIACION 360

(-) CORRECCION MONETARIA -330 30

EFECTIVOS GENERADO EN OPÉRACION 2700

CAMBIOS EN PARTIDAS OPERACIONALES:

(+) IMPUESTOS POR PAGAR 450

(-) AUMENTO EN CLIENTES -1050

(+) AUMENTO EN OBLIGACIONES LABORALES 300 -300

FLUJO DE EFECTIVO NETO EN ACTIVIDADES DE OPERACIÓN 2400

ACTIVIDADES DE INVERSION

COMPRA DE PROPIEDADES, PLANTA Y EQUIPOS -1200

FLUJO DE EFECTIVO NETO EN ACTIVIDADES DE INVERSION -1200

ACTIVIDADES DE FINANCIACION

PAGOS DE OBLIGACIONES FINANCIEROS 1200

PAGO DE UTILIDADES -600

INCREMENTO DE APORTES 1050

FLUJO DE EFECTIVO NETO EN ACTIVIDADES DE FINANCIACION -750

AUMENTO NETO EN EFECTIVO 450

Asiento de cierre

Los saldos de las cuentas nominales, transitorias o de resultados sirven para determinar la utilidad o perdida del ejercicio. Una vez realizado este proceso, las cuentas nominales, deben cancelarse o saldarse para que al siguiente ejercicio pasen únicamente las cuentas reales o del balance.

Los registros de diario efectuados al finalizar el periodo, para cancelar las cuentas nominales se denominan asientos de cierre. Para ello, se toman los datos de la columna ganancias y pérdidas de la hoja de trabajo o los saldos del libro mayor correspondientes a este grupo de cuentas así:

. Se acredita cada una de las cuentas de gastos y costos y se utiliza como contrapartida la cuenta 5905 (ganancias y pérdidas).

. Se debita cada una de las cuentas de ingresos y se utiliza como contrapartida la cuenta 5905 (ganancias y pérdidas).

. Se acredita la cuenta 4175(devoluciones en ventas ) y se utiliza como contrapartida la cuenta 5905 (ganancias y pérdidas).

. Una vez efectuado los asientos de cierre, la cuenta ganancias y pérdidas quedara como saldo debito si los egresos han sido mayores que los ingresos; Esto es, cuando hay perdida. En caso contrario, hay ganancia y la cuenta ganancias y pérdidas y perdida quedara con saldo crédito. El saldo de esta cuenta debe ser igual al valor de la utilidad o perdida registrada en la columna ganancias y pérdidas de la hoja de trabajo.

Asiento de cierre de una empresa con sistema de inventario permanente

Código Cuentas Debe Haber

5205 Gastos de personal 1.470.866

5295 Diversos 945.000

6135 Comercio al por mayor y al por menor (costo) 6.215.200

5905 Ganancias y perdidas 8.631.068

Asiento para cancelar las cuentas de gastos y costos

CODIGO CUENTAS DEBE HABER

4135 Comercio al por mayor y al por menor 10.240.000

4210 Ingresos financieros 531.000

5905 Ganancias y perdidas 10.771.000

Asiento para cancelar la cuenta de ingresos

La utilidad o perdida se determina con el saldo de la cuenta de ganancias y pérdidas, así:

Ganancias y pérdidas

DEBE HABER

8.631.06610.771.000

2.139.934

GANANCIAS

Respuesta del segundo punto:

a) Qué tipo de cuentas contiene el balance general? Solo aparecen las cuentas reales que son : Activo, Pasivo y Patrimonio. Sus valores deben corresponder exactamente a los saldos ajustados del libro mayor; los datos pueden trasladarse directamente de la columna del balance general de la hoja de trabajo.

b) Estado de pérdidas y ganancias llamado también estado de resultados: está compuesto por las cuentas nominales transitorias o de resultados o sea las cuentas de ingresos, gastos y costos

INDICE

INTRODUCCION 3

UNA ESTRATEGIA DE EVALUACIÓN DEL MARCO DE CONTROL INTERNO COSO ERM 4

A. ORIGEN DE COSO ERM: 4

B. DEFINICION: 5

C. COMPONENTES DE COSO ERM 5

D. DESCRIPCION DE LOS COMPONENTES: 6

E. RELACIÓN DE COSO ERM CON EL CPA: 9

INFORMES BASADOS EN COSO 10

BENEFICIOS DE LAS AUDITORIAS BASADAS EN COSO 11

F. COMENTARIOS GRUPAL DE LOS COMPONENTES DEL COSO: 11

CONCLUSIONES15

RECOMENDACIONES 16

WEBGRAFIA: 17

INTRODUCCION

El presente documento presenta una compilación de materiales relacionados con el control interno "informe COSO", tratándose los siguientes puntos en común: Definición,

Componentes, Evaluación de Riesgos, Las Actividades de Control, Supervisión, Normas Generales del Control Interno, Misión y Objetivos, Asignación de Autoridad y Responsabilidad, etc.

Debido al mundo económico integrado que existe hoy en día se ha creado la necesidad de integrar metodologías y conceptos en todos los niveles de las diversas áreas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales, surge así un nuevo concepto de control interno donde se brinda una estructura común el cual es documentado en el denominado informe COSO.

La definición de control interno se entiende como el proceso que ejecuta la administración con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categorías: Efectividad y eficiencia operacional, confiabilidad de la información financiera y cumplimiento de políticas, leyes y normas.

UNA ESTRATEGIA DE EVALUACIÓN DEL MARCO DE CONTROL INTERNO COSO ERM

ORIGEN DE COSO ERM:

En 1992, el Committee of Sponsoring Organizations (COSO) de la Treadway Comisión emitió un informe que marcó un hito en el control interno. El Control Interno — Marco Integrado, al que con frecuencia se hace referencia como "COSO" brinda una base sólida para establecer los sistemas de control interno y determinar su eficacia.

Dicho marco fue adoptado en 1998 por Resolución 107/98 de la Sindicatura General de la Nación (SIGEN) como marco de Control Interno para la Administración Pública Nacional (APN), en razón de su compatibilidad con las disposiciones atinentes al Sistema de Control Interno establecidas en la Ley 24.156 de Administración Financiera y Sistemas de Control.

En función de lo indicado precedentemente los principios de COSO son la base para las políticas y procedimientos de control interno a aplicar en el ámbito de la APN. Siendo así resulta necesario desarrollar una metodología para evaluar la calidad de los controles basada en COSO. Adoptado por el sector público y privado en USA, por el Banco Mundial y el BID, y se extiende rápidamente por todo Latino América.

Debido al aumento de preocupación por la administración de riesgos, The Committee of Sponsoring Organisations of the Treadway Commission determinó la necesidad de la existencia de un marco reconocido de administración integral de riesgos. El proyecto se inició en enero de 2001 con el objeto de desarrollar un marco global para evaluar y mejorar el proceso de administración de riesgo, reconociendo que muchas organizaciones están comprometidas en algunos aspectos de la administración de riesgos.

En septiembre de 2004, se publica el informe denominado Enterprise Risk Management – Integrated Framework, el cual incluye el marco global para la

Administración integral de riesgos. Enterprise Risk Management - Integrated Framework incluye el control interno, por lo que en ningún caso reemplaza a Internal Control - Integrated Framework.

DEFINICION:

El nombre de COSO proviene Del Committee of Sponsoring Organizations of the Treadway Commission.

COSO ERM: Es un proceso, efectuado por el Comité Ejecutivo de una Entidad, la Gerencia y demás personal, aplicado en un estratégico conjunto y a través de toda la Empresa, designado para identificar potenciales eventos que puedan afectar a la Entidad, y gerenciar los riesgos de acuerdo al apetito sobre dichos riesgos, para proveer razonable aseguramiento acerca del cumplimiento de los objetivos corporativos. Es un proceso, es decir, algo continuo, que no se detiene, que no se da una vez al año; no es una auditoría que se hace cada año sino que es un proceso continuo.

¿Quién lo hace? Lo hace el Comité Ejecutivo, la Gerencia y el personal:

• El Comité Ejecutivo lo decide, lo aprueba, da los grandes lineamientos;

• La Gerencia da un paso más para aplicarlo, y, finalmente,

• todo el personal que está en la base de la pirámide, en las cosas diarias, lleva adelante esto, aplicado en un estratégico conjunto.

Es decir que, esto tiene que estar pensado y diseñado. No surge espontáneamente a través de toda la empresa. Debe estar diseñado para identificar potenciales eventos que puedan afectar a la entidad.

COMPONENTES DE COSO ERM

De acuerdo con COSO, los cuatro objetivos primarios de un sistema de control interno son asegurar:

1. Planear estrategias.

2. Operaciones eficientes y eficaces

3. Informes financieros exactos

4. El cumplimiento con las leyes y la normativa aplicable

Para llevar a cabo estos cuatro objetivos el COSO identifica ocho componentes interrelacionados que integran el control interno:

▪ Ambiente Interno

▪ Establecimiento de objetivos

▪ Identificación de eventos

▪ Evaluación de riesgos

▪ Respuesta a los riesgos

▪ Actividades de control

▪ Información y comunicación

▪ Monitoreo o Supervisión.

DESCRIPCION DE LOS COMPONENTES:

Ambiente interno: El ambiente interno refleja en una entidad la filosofía e influencia del riesgo y la conciencia de control de su gente. La gerencia formula una filosofía para gerenciar el riesgo, para facilitar al personal de la entidad un entendimiento de cómo gerenciar el riesgo. La gerencia establece la relación a lo largo de ERM, desempeños y valores, integrando a ERM con las iniciativas relacionadas, las formas de los deseos de la cultura de riesgos, y el establecimiento de los apetitos de riesgos de la organización.

Establecimiento de objetivos: La misión de la entidad establecida en un amplio termino de lo que la entidad aspira a lograr. Desde este punto, la gerencia establece sus objetivos estratégicos, formula su estrategia, y establece objetivos relacionados. Los objetivos estratégicos reflejan la elección de la gerencia de cómo la entidad procura crear valor. Para focalizarnos primero sobre los objetivos estratégicos y la estrategia, una entidad es posicionada para desarrollar objetivos relacionados a los niveles operacionales, el cumplimiento de los cuales creara y preservara su valor.

Identificación de eventos: La gerencia identifica eventos potenciales que afectan la habilidad de la entidad para implementar exitosamente su estrategia y lograr sus objetivos. Aquellos eventos que pueden tener un efecto positivo representan oportunidades, los cuales la entidad los canaliza hacia su estrategia y el proceso de establecimiento de objetivos. Los eventos con potenciales impactos negativos representan riesgos, los cuales la entidad debe direccionar a través de sus procesos de gerenciamiento de riesgos. La gerencia debe considerar el contexto dentro del cual la entidad opera y determinar su tolerancia al riesgo. También debe considerar la variedad de factores internos y externos que influencian para que aquellos eventos puedan

ocurrir, incluyendo el ambiente de competencia, tendencias, fuerzas sociales y económicas, capacidad de los empleados, y los niveles del proceso de automatización.

Evaluación de riesgos: La evaluación de riesgos permite a una entidad considerar como los eventos potenciales podrían afectar el logro de sus objetivos. La evaluación de la gerencia de los eventos desde dos perspectivas probabilidad e impacto, usando una combinación de métodos cuantitativos y cualitativos. Hay usualmente un rango de resultados posibles asociados con un evento potencial, y la gerencia considera estas posibilidades una base para desarrollar una respuesta al riesgo. A través de la evaluación del riesgo, la gerencia considera las consecuencias positivas y negativas de los eventos potenciales, individualmente o por categorías, a lo largo de la entidad.

Respuesta al riesgo: La gerencia identifica opciones de respuestas al riesgo y considera sus efectos sobre la probabilidad e impacto de los eventos, en relación a la tolerancia al riesgo y el costo versus el beneficio. Las respuestas al riesgo incluyen evitar, reducir, compartir y aceptar el riesgo. La evaluación de las respuestas al riesgo y la seguridad de que una respuesta al riesgo es seleccionada e implementada es un componente integral de ERM; sin embargo, la selección por parte de la gerencia de una respuesta particular no lo es. La efectividad de ERM no significa que la mejor respuesta fue seleccionada, solo que la respuesta seleccionada se espera que traiga al impacto y la probabilidad dentro de los apetitos de riesgo de la entidad.

Actividades de control: Las actividades de control son los procedimientos y políticas que ayudan a asegurar que las respuestas al riesgo apropiadas sean ejecutadas. Las actividades de control ocurren a través de la organización, en todos lo niveles, y en todas las funciones. Ellos incluyen un rango de actividades tales como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisión de desempeño de operaciones, salvaguarda de activos y segregación de funciones.

Información y comunicación: La pertinente información de fuentes internas y externas deben ser identificadas, capturadas y comunicadas dentro de una forma y marco de tiempo que permita al personal llevar a cabo sus responsabilidades. La comunicación efectiva también ocurre en un amplio sentido, fluyendo de abajo hacia arriba, a lo largo y desde arriba de la entidad. En adición, la comunicación efectiva y el intercambio de información relevante ocurren a lo largo de partes externas, tales como clientes, proveedores, entidades reguladoras y accionistas.

Supervisión: ERM es supervisado – un proceso que evalúa a la vez la presencia y funcionalidad de sus componentes, tanto como la calidad de su desempeño en el tiempo.

Una evaluación en marcha o una supervisión separada aseguran que ERM es aplicado en todos los niveles y a lo largo de la entidad.

De acuerdo al Marco ERM puede ser juzgado efectivo cuando los ocho componentes están presentes y funcionando correctamente. En adición, el marco ERM reclama que el concepto básico diseñado debe estar presente en cada entidad, sin descuidar su tamaño. A pesar de que en algunas pequeñas y medianas organizaciones podrían implementar factores componentes diferentes que en una compañía grande, ellos pueden mantener efectivo el ERM.

RELACIÓN DE COSO ERM CON EL CPA:

No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno. La responsabilidad recae por el contrario sobre la dirección de la empresa, a partir de los niveles más altos y luego, en cascada, en todos los niveles directivos intermedios.

Por otro lado, los auditores internos desarrollan una importante función en lo que se refiere a la evaluación del sistema de Control Interno. Su posición jerárquica (en dependencia de la más alta dirección) les garantiza la suficiente independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la Supervisión donde los auditores internos desarrollan su papel más importante, así como su adecuada evaluación o supervisión independiente del sistema con el fin de garantizar la actualización, eficiencia y existencia a través del tiempo, estas evaluaciones pueden ser continuas o puntuales sin tener una frecuencia predeterminada o fija, así mismo es conveniente mantener una correcta documentación con el fin de analizar los alcances de la evaluación, niveles de autorización, indicadores de desempeño e impactos de las deficiencias encontradas, estos análisis deben detectar en un momento oportuno como los cambios internos o externos del contexto empresarial pueden afectar el desarrollo o aplicación de las políticas en función de la consecución de los objetivos para su correcta evaluación.

INFORMES BASADOS EN COSO

El auditor puede comunicar las evaluaciones de auditoría a la conducción utilizando un formulario de evaluación de control basado en el COSO desarrollado.

Este formulario brinda a la conducción un panorama de cómo el área auditada se “defiende” contra los requerimientos de control del COSO. Se muestran las clasificaciones para cada componente de control, así como una clasificación global lo que determina si existe seguridad razonable de que se lograrán los objetivos de la conducción. Asimismo, se registran los fundamentos para cualquier clasificación insatisfactoria.

El formulario de evaluación del control se completa con anterioridad a la reunión que da por finalizada la auditoría y se revisa con otros auditores y con la conducción de la auditoría. Estas revisiones internas determinan si existe base suficiente para la clasificación asignada. Es conveniente que los auditores analicen las clasificaciones con el auditado — ya sea en forma directa, utilizando el formulario de evaluación o bien en forma indirecta durante la revisión y el análisis de los hallazgos de la auditoría. El formulario de evaluación del control se termina a medida que se prepara el informe de la auditoría y se envía un formulario al titular de auditoría al finalizar cada proyecto. Las clasificaciones de control se sintetizan a nivel grupal y a nivel de segmentos de la entidad, formando una base para el informe sobre el estado de los

controles internos que se remite a la conducción superior. Se rastrea la información a fin de determinar tendencias de control desfavorables así como áreas de riesgos de auditoría para tratar en la planificación de proyectos de auditoría futuros.

BENEFICIOS DE LAS AUDITORIAS BASADAS EN COSO

Eficacia: La prueba de los ocho componentes de control COSO proporciona un fundamento sólido para determinar el grado de seguridad brindado por los controles.

Eficiencia: Enfocar un único objetivo COSO evita una costosa “dispersión en el alcance”

Capacidad de ser comparado: Utilizar un marco común de auditoría y un sistema de clasificación permite que se pueda comparar a los controles de diferentes áreas.

Comunicación: Integrar los criterios del COSO a las discusiones con los responsables mejora la comprensión de los conceptos de control.

Comité de Auditoría: En aquellas entidades con Comité de Auditoría, Informar en términos del marco COSO ayuda a representar las fortalezas y debilidades del sistema.

COMENTARIOS GRUPAL DE LOS COMPONENTES DEL COSO:

Ambiente Interno: En una empresa es primordial que se conozca el ambiente interno en forma jerárquica desde el mas alto mando hasta los departamentos mas pequeños, esto será de importancia para saber las características, funciones, objetivos y quien ejecuta cada actividad para tener claro las tareas de cada persona dentro de la entidad.

Establecimiento de objetivos: Al establecer los objetivos de una empresa se crea como una guía para la toma de decisiones, una guía para la eficiencia de la organización de la entidad, un objetivo es una situación que se desea que la empresa logre, es una imagen que la organización pretende para el futuro. Al alcanzar el objetivo, la imagen deja de ser ideal y se convierte en real y actual, por lo tanto, el objetivo deja de ser deseado y se busca otro para ser alcanzado

Identificación de eventos: Para la organización de un evento es necesario realizar un análisis interno, definiendo qué objetivos se busca alcanzar, cuáles son los recursos humanos, económicos y técnicos con los que cuenta la empresa y -en función de éstos-, optar por la tipología que más se adapte a dichos objetivos y recursos. A su vez, es recomendable conocer cualquier tipo de eventos que se pueda dar, para poder innovar y ofrecer así instancias más creativas y originales según los eventos.

Evaluación de riesgos: La evaluación de los riesgos son primordiales para una empresa ya que al evaluar cualquier tipo de riesgos se tendrá el conocimiento del peligro que se tiene ante

algún acto o acontecimiento y se obrarán por medidas para prevenirlo. Debido a que cualquier riesgo mal evaluado no se sabrá con exactitud el daño que pueda ocasionar.

Respuesta a los riesgos: En respuesta a los riesgos primero se deben de identificarlos y luego evitarlos podría tomarse en cuenta un plan de prevención de riesgos que ayuden a minimizar previstamente cual quier riesgo tanto sea grande o pequeño así cuando ocurra algún suceso se podrá tomar acciones preventivas ya que se sabrá que todos los trabajadores tendrán el conocimiento de los riesgos y así evitarlos.

Actividades de control: Se habla de que se encuentran constituidos por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, y que se encuentran orientados primordialmente hacia la prevención y neutralización de los riesgos, en las que son realizadas por la Gerencia y demás personal de la Organización para cumplir diariamente con actividades asignadas.

Estos ayudaran a que el control se ejecute en todos los niveles de la organización y en cada una de las etapas de la gestión, para evitar mayores riesgos en la organización, como la salvaguarda de los recursos, la segregación de funciones, la supervisión y la capacitación adecuada.

En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente.

Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones.

Las actividades de control son importantes no sólo porque en sí mismas implican la forma "correcta" de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de los objetivos y estos sí que tiene mayor relevancia que hacer las cosas de forma "correcta".

Información y comunicación: Una de las muchas razones por la cual la información y la comunicación es importante e imprescindible dentro de una organización, es debido a que esta involucra la toma de decisiones, siendo las de mayor importancia y relevancia las de gestión y control operativo.

Cada una de las informaciones debe de ser comunicada adecuadamente con claridad y fluidez; con el propósito de generar operaciones de mayor eficiencia y eficacia, sin olvidar las responsabilidades de los individuos.

Existen factores de consideración para la evaluación de desempeño a cada área a auditar, inculcando procesos a manera de optimizar las actividades, teniendo por objeto que sean comprendidas las responsabilidades individuales y conjuntas para tratar de manera oportuna las preocupaciones, quejas y disputas del público, proveedores o personal.

Monitoreo o Supervisión: El éxito de que el control interno marche adecuadamente depende en gran parte de la efectividad de la supervisión al personal de todos los niveles.

La supervisión es un elemento imprescindible para el adecuado desarrollo de las funciones de una empresa, Uno de los departamentos asignados para la supervisión es el de Auditoria Interna.

CONCLUSION

En el marco de control postulado a través del Informe COSO, la interrelación de los cinco componentes (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación, y Supervisión) genera una sinergia conformando un sistema integrado que responde dinámicamente a los cambios del entorno.

Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institución.

Mediante un esquema de controles incorporados como el descripto:

· Se fomentan la calidad, las iniciativas y la delegación de poderes.

· Se evitan gastos innecesarios.

· Se generan respuestas ágiles ante circunstancias cambiantes.

RECOMENDACIONES

• Al utilizar el COSO ERM se implementara en la empresa controles de dirección, administración, operación y financiero es por ello la importancia de implementar este sistema de control interno para que este no tenga deficiencias que afecten a la entidad.

• Al utilizar este sistema de control interno es como una estrategia aplicada en el establecimiento y en toda la empresa, diseñado para identificar potenciales eventos que puedan afectar a la entidad, y gestionar los riesgos para estar dentro de su apetito de riesgo, para proporcionar garantías razonables en relación con el logro de los objetivos de la entidad.

• El sistema permite establece una filosofía con respecto a la gestión del riesgo. Reconoce que inesperado, así como los eventos se espera puedan ocurrir.

WEBGRAFIA:

www.valkaconsultin.com

www.monografias.com

www.iaia.org

El Informe COSO I y II

Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales conceptos del Control Interno dándole a este una mayor amplitud.

El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos.

La seguridad a la que aspira solo es la razonable, en tanto siempre existirá el limitante del costoen que se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y, además, siempre se corre el riesgo de que las personas se asocien para cometer fraudes.

Se modifican, también, las categorías de los objetivos a los que está orientado este proceso.

De una orientación meramente contable, el Control Interno pretende ahora garantizar:

• Efectividad y eficiencia de las operaciones.

• Confiabilidad de la información financiera.

• Cumplimiento de las leyes y normas que sean aplicables.

• Salvaguardia de los recursos.

A través de la implantación de 5 componentes que son:

• Ambiente de control (Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personalrespecto al control.)

• Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)

http://www.iaia.org/

• Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y políticas de la Dirección para afrontar los riesgos identificados.)

• Información y comunicación (Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.)

• Supervisión (Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones.)

El informe COSO plantea una estructura de control de la siguiente forma:

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la información financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarán y evaluarán los riesgos que pongan en peligro la consecución de estos objetivos; trazarán actividades de control para minimizar el impacto de estos riesgos; y activarán sistemas de supervisión para evaluar la calidadde este proceso. Todo lo anterior, con el sostén de un ambiente de control eficaz, y retroalimentado con un sistema de información y comunicación efectivo.

El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que como se explicó anteriormente no entran en contradicción con los conceptos establecidos en COSO I. El nuevo marco amplia la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de estos eventos mediante portafolios de riesgos.

El marco COSO II aun no se ha extendido de forma masiva por Latinoamérica, aunque algunos expertos hablan de la importancia del mismo. Cuba, por su parte, no considero esté en condiciones de aplicar el COSO II hasta tanto no haya recogido frutos del COSO I, y se haya ganado en la compresión de los nuevos conceptos.

El papel de la Auditoria Interna dentro de los sistemas de Control Interno basados en COSO

Basados en los nuevos conceptos de Control Interno, este se define como el proceso efectuado por la dirección y el resto del personal, para garantizar una seguridad razonable de las operaciones que permitan el alcance de los objetivos propuestos.

Partiendo de esto en todos los casos la responsabilidad por la implementación, evaluación y mantenimiento del proceso es la dirección de la entidad y específicamente en el Director general. La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado, señalar deficiencias y promover mejoras, pero en todos los casos será el personal de cada área el encargado de el mantenimiento del sistema y la implantación de las mejoras. De forma que tampoco ningún área de la empresa o institución debe considerarse encargada o responsable del Control Interno.

La auditoria interna se considerará entonces como una parte del sistema de control interno que funciona al revisar y evaluar los controles internos establecidos por otros, asesorar y

señalar deficiencias y presentar recomendaciones de mejoras. Los auditores internos no se encargan de efectuar controles para poder proteger su propia independencia. Es, por tanto, una de las novedades de los sistemas de Control Interno basados en COSO, que la dirección sea la primera encargada de la auto evaluación del sistema, papel que hasta hace unos años le correspondía exclusivamente a los auditores internos e independientes.

Las Unidades de auditoria Interna deben brindar sus servicios a toda la organización. Constituyen un "mecanismo de seguridad" con el que cuenta laautoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseño y funcionamiento de su sistema de control interno.

Por lo cual las Unidades de Auditoria Interna estarán facultadas para impugnar que:

1. Los objetivos de cada unidad, área o departamento de la empresa estén trazados de manera adecuada, y respondan a los objetivos generales de la entidad. Y además, que estén enmarcados en las categorías de objetivos establecidas.

2. El análisis de los riesgos se realice con profundidad, y se enmarque en los objetivos organizacionales.

3. Las Actividades de Control (sean Planes de acción, normas o Manuales de procedimientos) se elaboren teniendo en cuenta su función de minimizar los riesgos identificados.

4. Exista una adecuada y eficaz autoevaluación del sistema implantado en cada área y que la misma sirva a la retroalimentación y mejoría del sistema. (Estas autoevaluaciones servirán de base a los auditores internos para proponer mejoras a partir del diagnóstico de cada área.)

5. Fluya de manera eficiente la información para garantizar la compresión y actualización que requiere el personal de todas las áreas.

Así, la Auditoria Interna vigila, en representación de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a aquella sobre su situación. De esta manera juega su papel de asesora y supervisora del sistema, que se traduce en su aporte en el alcance de los objetivos previstos.

Trabajo # 1

INTRODUCCION

CONTROL INTERNO

El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida.

Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones:

· American Accounting Association (AAA)

· American Institute of Certified Public Accountants (AICPA)

· Financial Executive Institute (FEI)

· Institute of Internal Auditors (IIA)

· Institute of Management Accountants (IMA)

La redacción del informe fue encomendada a Coopers & Lybrand.

Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoria interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados.

DEFINICION Y OBJETIVOS

El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:

· Eficacia y eficiencia de las operaciones.

· Confiabilidad de la información financiera.

· Cumplimiento de las leyes, reglamentos y políticas.

Completan la definición algunos conceptos fundamentales:

· El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo.

· Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos.

· Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción.

· Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas las que, al mismo tiempo, suelen tener puntos en común.

Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.

Según la Comisión de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales:

· Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada.

· Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades.

· Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma.

· Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos.

Para la alta dirección es primordial lograr los mejores resultados con economía de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema básico que permita la iniciativa y contemple las circunstancias vigentes en cada momento.

Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica.

Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versión amplia del control interno: la primera enfatizando respecto a su carácter de proceso constituido por una cadena de acciones integradas a la gestión, y la segunda atendiendo fundamentalmente a sus objetivos.

COMPONENTES


· Ambiente de control

· Evaluación de riesgos

· Actividades de control

· Información y comunicación

· Supervisión



El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la evaluación de riesgos no sólo influye en las actividades de control, sino que puede también poner de relieve la conveniencia de reconsiderar el manejo de la información y la comunicación.


Existe también una relación directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la información y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados, la que se manifiesta permanentemente en el campo de la gestión: las unidades operativas y cada agente de la organización conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes.+

AMBIENTE DE CONTROL

El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.

Es, fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados.

Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto.

Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización.

Los principales factores del ambiente de control son:

· La filosofía y estilo de la dirección y la gerencia.

· La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.

· La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.

· Las formas de asignación de responsabilidades y de administración y desarrollo del personal.

. El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

En las organizaciones que lo justifiquen, la existencia de consejos de administración y comités de auditorías con suficiente grado de independencia y calificación profesional.

El ambiente de control reinante será tan bueno, regular o malo como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la organización.

EVALUACION DE RIESGOS

El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento practico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (internos y externos) como de la actividad.

El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo.

Los objetivos (relacionados con las operaciones, con la información financiera y con el cumplimiento), pueden ser explícitos o implícitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores críticos del éxito y determinar los criterios para medir el rendimiento.

A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución.

Una vez identificados, el análisis de los riesgos incluirá:

· Una estimación de su importancia / trascendencia.

· Una evaluación de la probabilidad / frecuencia.

· Una definición del modo en que habrán de manejarse.

Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluación es similar al de los otros riesgos, la gestión de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes están inmersos en las rutinas de los procesos.

Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean:

· Cambios en el entorno.

· Redefinición de la política institucional.

· Reorganizaciones o reestructuraciones internas.

· Ingreso de empleados nuevos, o rotación de los existentes.

· Nuevos sistemas, procedimientos y tecnologías.

· Aceleración del crecimiento.

· Nuevos productos, actividades o funciones.

Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los más significativos a través de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones.

ACTIVIDADES DE CONTROL

Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos.

Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados:

· Las operaciones

· La confiabilidad de la información financiera

· El cumplimiento de leyes y reglamentos

En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente.

A su vez en cada categoría existen diversos tipos de control:

· Preventivo / Correctivos

· Manuales / Automatizados o informáticos

· Gerenciales o directivos

En todos los niveles de la organización existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debiéndose para ello explicitar claramente tales funciones.

La gama que se expone a continuación muestra la amplitud abarcativa de las actividades de control, pero no constituye la totalidad de las mismas:

· Análisis efectuados por la dirección.

· Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades.

· Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones.

· Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.

· Dispositivos de seguridad para restringir el acceso a los activos y registros.

· Segregación de funciones.

· Aplicación de indicadores de rendimiento.

Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones.

A su vez los avances tecnológicos requieren una respuesta profesional calificada y anticipativa desde el control.

INFORMACION Y Comunicación

Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos.

La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales.

La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones.

Está conformada no sólo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.

Los sistemas de información permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisión a través de rutinas previstas a tal efecto. No obstante resulta importante mantener un esquema de información acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rápidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratégicas, a través de la evolución desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas.

Ya que el sistema de información influye sobre la capacidad de la dirección para tomar decisiones de gestión y control, la calidad de aquél resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad.

La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno.

Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben comunicar la información relevante que generen.

Los informes deben transferirse adecuadamente a través de una comunicación eficaz. Esto es, en el más amplio sentido, incluyendo una circulación multidireccional de la información: ascendente, descendente y transversal.

La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales.

Además de una buena comunicación interna, es importante una eficaz comunicación externa que favorezca el flujo de toda la información necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de políticas, memorias, difusión institucional, canales formales e informales, resulta la actitud que asume la dirección en el trato con sus subordinados. Una entidad con una historia basada en la integridad y una sólida cultura de control no tendrá dificultades de comunicación. Una acción vale más que mil palabras.

SUPERVISION

Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado. Procede la evaluación de las actividades de control de los sistemas a través del tiempo, pues toda organización tiene áreas donde los mismos están en desarrollo, necesitan ser reforzados o se

impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar.

El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales.

Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.

En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:

a) Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada.

b) Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la dirección), y los auditores externos.

c) Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y principios insoslayables.

La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estén formalizados, que se apliquen cotidianamente como una rutina incorporada a los hábitos, y que resulten aptos para los fines perseguidos.

d) Responden a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos.

e) El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad.

Existen controles informales que, aunque no estén documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentación suele aumentar la eficiencia de la evaluación, y resulta más útil al favorecer la comprensión del sistema por parte de los empleados. La naturaleza y el nivel de la documentación requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros.

f) Debe confeccionarse un plan de acción que contemple:

· El alcance de la evaluación

· Las actividades de supervisión continuadas existentes.

· La tarea de los auditores internos y externos.

· Areas o asuntos de mayor riesgo.

· Programa de evaluaciones.

· Evaluadores, metodología y herramientas de control.

· Presentación de conclusiones y documentación de soporte

· Seguimiento para que se adopten las correcciones pertinentes.

Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes.

Según el impacto de las deficiencias, los destinatarios de la información pueden ser tanto las personas responsables de la función o actividad implicada como las autoridades superiores.

CONCLUSION

En el marco de control postulado a través del Informe COSO, la interrelación de los cinco componentes (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación, y Supervisión) genera una sinergia conformando un sistema integrado que responde dinámicamente a los cambios del entorno.

Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institución.

Mediante un esquema de controles incorporados como el descripto:

· Se fomentan la calidad, las iniciativas y la delegación de poderes.

· Se evitan gastos innecesarios.

· Se generan respuestas ágiles ante circunstancias cambiantes.

Comité de Organizaciones Patrocinadoras de la Comisión Treadway

From Wikipedia, the free encyclopedia De Wikipedia, la enciclopedia libre

Jump to: navigation , search Saltar a navegación , búsqueda

|[pic] |This article has multiple issues. Please help improve the article or discuss these issues on the talk page . Este |

| |artículo tiene varios problemas. Por favor ayuda mejorando el artículo o discutiendo sobre estos temas en la página de |

| |discusión . |

| |It does not cite any references or sources . Es no cita ninguna referencias o fuentes . Please help improve it by citing|

| |reliable sources . Tagged since December 2008. Por favor, ayudar a mejorarla, citando fuentes confiables . Tagged desde |

| |diciembre de 2008. |

| |It is written like an advertisement and needs to be rewritten from a neutral point of view . Tagged since December 2008.|

| |Está escrito como un anuncio y necesita ser reescrito desde un punto de vista neutral . Tagged desde diciembre de 2008. |

| |It may need to be wikified to meet Wikipedia's quality standards . Tagged since December 2008. Es posible que sea |

| |necesario wikified para cumplir con la Wikipedia normas de calidad . Tagged desde diciembre de 2008. |

The Committee of Sponsoring Organizations of the Treadway Commission ( COSO ) is a voluntary private-sector organization, established in the United States , dedicated to providing guidance to executive management and governance entities on critical aspects of organizational governance, business ethics, internal control, enterprise risk management, fraud, and financial reporting. El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es una organización del sector privado voluntario, establecido en la Estados Unidos , dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre aspectos críticos del gobierno de la organización, la ética empresarial, control interno, de la empresa gestión del riesgo, el fraude y la presentación de informes financieros. COSO has established a common internal control model against which companies and organizations may assess their control systems. COSO ha establecido un modelo común de control interno en contra de que las empresas y organizaciones pueden evaluar sus sistemas de control.

|Contents Contenido |

|[hide] |

|1 Organizational overview De organización general 1 |

|2 History 2 Historia |

|3 Internal control - integrated framework 3 Control interno - Marco integrado |

|3.1 Key concepts of the COSO framework 3.1 Conceptos clave del marco COSO |

|3.2 Use of the capability maturity model 3.2 El uso del modelo de madurez de capacidad |

|3.3 Definition of internal control and framework objectives 3.3 Definición del control interno y el marco de los objetivos |

|3.4 The five framework components 3.4 El marco de cinco componentes |

|3.5 Limitations 3.5 Limitaciones |

|4 Enterprise risk management - integrated framework 4 Gestión del riesgo - marco integrado |

|4.1 Four categories of business objectives 4.1 Cuatro categorías de objetivos de negocio |

|4.2 Eight framework components 4,2 Ocho marco componentes |

|4.3 Limitations 4.3 Limitaciones |

|5 Other significant publication By COSO 5 significativa publicación Otros Por COSO |

|5.1 ICoFR - Guidance for Smaller Public Companies 5,1 ICoFR - Orientación para las pequeñas empresas públicas |

|5.2 COSO Guidance on Monitoring Internal Control Systems 5,2 COSO Orientación sobre el control de los sistemas de control |

|interno |

|6 The role of internal audit 6 La función de auditoría interna |

|7 The role of external audit 7 El papel de la auditoría externa |

|8 External links 8 Enlaces externos |

Vista general de la organización

COSO was formed in 1985 to sponsor the National Commission on Fraudulent Financial Reporting (the Treadway Commission). COSO se formó en 1985 para patrocinar la Comisión Nacional de fraudulentas de Información Financiera (la Comisión Treadway). The Treadway Commission was originally jointly sponsored and funded by five main professional accounting associations and institutes headquartered in the United States: the American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives International (FEI), Institute of Internal Auditors (IIA) and the Institute of Management Accountants (IMA). La Comisión Treadway fue originalmente conjuntamente patrocinado y financiado por cinco asociaciones de profesionales contables principales y los institutos con sede en los Estados Unidos: el Instituto Americano de Contadores Públicos Certificados (AICPA), American Accounting Asociación (AAA), Financial Executives International (FEI), Instituto de Auditores Internos (IIA) y el Institute of Management Accountants (IMA). The Treadway Commission recommended that the organizations sponsoring the Commission work together to develop integrated guidance on internal control. La Comisión Treadway recomendó que las organizaciones patrocinadoras de la Comisión trabajan juntos para elaborar orientaciones integradas sobre el control interno. These five organizations formed what is now called the Committee of Sponsoring Organizations of the Treadway Commission. Estas cinco organizaciones formaron lo que ahora se llama el Comité de Organizaciones Patrocinadoras de la Comisión Treadway.

The original chairman of the Treadway Commission was James C. Treadway, Jr., Executive Vice President and General Counsel, Paine Webber Incorporated and a former Commissioner of the US Securities and Exchange Commission. El presidente original de la Comisión Treadway fue James C. Treadway, Jr., Vicepresidente Ejecutivo y Asesor General, Paine Webber Incorporated y un ex comisionado de la Securities and Exchange Commission de EE.UU.. Hence, the popular name "Treadway Commission". Por lo tanto, el nombre popular "Treadway Comisión". David L. Landsittel is the COS Chairman; he replaced Larry E. Rittenberg. David L. Landsittel es el Presidente COS, que reemplazó a Larry E. Rittenberg.

[ edit ] HistoryHistoria

Due to questionable corporate political campaign finance practices and foreign corrupt practices in the mid -1970s, the US Securities and Exchange Commission (SEC) and the US Congress enacted campaign finance law reforms and the 1977 Foreign Corrupt Practices Act (FCPA) which criminalized transnational bribery and required companies to implement internal control programs. Debido a las empresas de financiamiento de campaña cuestionables prácticas políticas y las prácticas corruptas extranjeras a mediados de la década de 1970, los Valores de los EE.UU. Comisión de Bolsa y (SEC) y el Congreso de los EE.UU. promulgó campaña de reformas y la ley de finanzas 1977 Foreign Corrupt Practices Act (FCPA) que tipificaba como delito el soborno transnacional y las empresas deben aplicar programas de control interno. In response, the Treadway Commission, a private-sector initiative, was formed in 1985 to inspect, analyze, and make recommendations on fraudulent corporate financial reporting. En respuesta, la Comisión Treadway, una iniciativa del sector privado, se formó en

1985 para inspeccionar, analizar y hacer recomendaciones sobre los informes financieros fraudulentos corporativos.

The Treadway Commission studied the financial information reporting system over the period from October 1985 to September 1987 and issued a report of findings and recommendations in October 1987 titled Report of the National Commission on Fraudulent Financial Reporting [1] . La Comisión Treadway estudiado el sistema de notificación de información financiera en el período octubre 1985-septiembre 1987 y publicó un informe de conclusiones y recomendaciones en octubre de 1987 titulado Informe de la Comisión Nacional sobre Información Financiera Fraudulenta [1] . As a result of this initial report, the Committee of Sponsoring Organizations (COSO) was formed and it retained Coopers & Lybrand , a major CPA firm, to study the issues and author a report regarding an integrated framework of internal control. Como resultado de este informe inicial, el Comité de Organizaciones Patrocinadoras (COSO) se formó y mantuvo Coopers & Lybrand , uno de los principales CPA empresa, para estudiar los temas y autor de un informe sobre un marco integrado de control interno.

In September 1992, the four volume report entitled Internal Control— Integrated Framework [2] was released by COSO and later re-published with minor amendments in 1994. En septiembre de 1992, el informe de cuatro volúmenes titulada Control Interno-Marco Integrado [2] fue publicado por COSO y posteriormente re-publicado con modificaciones menores en 1994. This report presented a common definition of internal control and provided a framework against which internal control systems may be assessed and improved. Este informe presenta una definición común del control interno y proporciona un marco contra el que los sistemas internos de control puede ser evaluado y mejorado. This report is one standard that US companies use to evaluate their compliance with FCPA. Este informe es un estándar que las compañías de EE.UU. utilizan para evaluar el cumplimiento de la FCPA. According to a poll by CFO Magazine released in 2006, 82% of respondents claimed they used COSO's framework for internal controls. Según una encuesta realizada por la revista CFO lanzado en 2006, el 82% de los encuestados afirmaron que utilizaban marco COSO para los controles internos. Other frameworks used by respondents included COBIT , AS2 (Auditing Standard No. 2, PCAOB ), and SAS 55/78 (AICPA). [3] Otros marcos utilizados por los encuestados incluyeron COBIT , AS2 (Norma de Auditoría No. 2, PCAOB ), y SAS 55/78 (AICPA). [3]

[ edit ] Internal control - integrated frameworkControl interno - Marco Integrado

[ edit ] Key concepts of the COSO frameworkLos conceptos clave del marco COSO

The COSO framework involves several key concepts: El marco COSO implica varios conceptos clave:

• Internal control is a process . El control interno es un proceso. It is a means to an end, not an end in itself. Es un medio para un fin y no un fin en sí mismo.

• Internal control is affected by people . El control interno se ve afectado por la gente. It's not merely policy, manuals, and forms, but people at every level of an organization. No se trata solamente de políticas, manuales, y las formas, pero la gente en todos los niveles de una organización.

• Internal control can be expected to provide only reasonable assurance , not absolute assurance, to an entity's management and board. El control interno se puede esperar que sólo proporcionan una seguridad razonable, no una garantía absoluta, para la gestión de una entidad y comida.

• Internal control is geared to the achievement of objectives in one or more separate but overlapping categories. El control interno se orienta a la consecución de los objetivos en uno o más separadas, pero las categorías se superponen.

[ edit ] Use of the capability maturity modelEl uso del modelo de madurez de capacidad

The capabilities of an organization in relation to the COSO model could be assessed based on states or plateaus that organizations typically target. Las capacidades de una organización en relación con el modelo COSO serán evaluados en función de los Estados o mesetas que las organizaciones generalmente blanco. The descriptions are incremental. Las descripciones son elementales.

The capability descriptions are based on evolution toward generally recognized best practices. Las descripciones se basan en la capacidad de evolución hacia lo general las mejores prácticas reconocidas. Each organization determines which level of "maturity" would be the most appropriate in support of its business needs, priorities and availability of resources. Cada organización determina qué nivel de "madurez" sería la más adecuada en apoyo de sus necesidades de negocio, las prioridades y la disponibilidad de recursos. A rating system of “0” to “5” is used. Un sistema de calificación de "0" a "5" se utiliza. A rating of “5” does not necessarily mean “goodness”, but rather, maturity of capability. Una calificación de "5" no significa necesariamente que la "bondad", sino más bien, la madurez de la capacidad. The ideal maturity rating for any area is dependent on the needs of the organization. La tasa de madurez ideal para cualquier área depende de las necesidades de la organización. The different and progressive plateaus are: Las mesetas son diferentes y progresivos:

0 Non-existent when: 0 No existe cuando:

The organization lacks procedures to monitor the effectiveness of internal controls. La organización carece de procedimientos para controlar la eficacia de los controles internos. Management internal control reporting methods are absent. Gestión interna de los métodos de presentación de informes de control están ausentes. There is a general unawareness of and internal controls and assurance. Hay un desconocimiento general de los controles internos y la garantía. Management and employees have an overall lack of awareness of internal controls. Dirección y los empleados tienen una falta general de sensibilización de los controles internos.

1 Initial/Ad Hoc when: 1 Inicial / Ad Hoc cuando:

Management recognizes the need for internal controls and control assurance. La administración reconoce la necesidad de controles internos y la garantía de control. Individual expertise in assessing internal control adequacy is applied on an ad hoc basis. experiencia individual de evaluar la adecuación de control interno se aplica sobre una base ad hoc. Management has not formally assigned responsibility for monitoring the effectiveness of internal controls. La Administración no ha asignado formalmente la responsabilidad de vigilar la eficacia de los controles internos. Internal control assessments are conducted as part of traditional financial audits, with methodologies and skill sets that do not reflect the needs of the information services function. Las evaluaciones internas de control se realizan como parte de las auditorías financieras tradicionales, con metodologías y habilidades que no reflejan las necesidades de los servicios de información de la función.

2 Repeatable but Intuitive when: 2 Repetible pero intuitivo cuando:

The organization uses informal control reports to initiate corrective action initiatives. La organización utiliza los informes informales de control para iniciar iniciativas de acción correctiva. Internal control assessment is dependent on the skill sets of key individuals. evaluación de control interno depende de las habilidades de individuos clave. The organization has an increased awareness of internal control monitoring. La organización tiene una mayor conciencia de supervisión del control interno. Information service management performs monitoring over the effectiveness of what it believes are critical internal controls on a regular basis. Gestión de la información de servicio realiza un seguimiento sobre la eficacia de lo que cree que son fundamentales los controles internos sobre una base regular. Methodologies and tools for monitoring internal controls are starting to be used, but not based on a plan. Metodologías y herramientas para la vigilancia de los controles internos están comenzando a ser utilizado, pero no se basa en un plan. Risk factors specific to the environment are identified based on the skills of individuals. Los factores de riesgo específicos para el medio ambiente son identificados en base a las habilidades de los individuos.

3 Defined when: 3 Definida cuando:

Management supports and institutes internal control monitoring. La Administración apoya e institutos de supervisión del control interno. Policies and procedures are developed for assessing and reporting on internal control monitoring activities. Las políticas y procedimientos han sido desarrollados para evaluar e informar sobre las actividades internas de control de vigilancia. An education and training program for internal control monitoring is defined. Una educación y formación para el seguimiento de control interno se define. A process is defined for self-assessments and internal control assurance reviews, with roles for responsible managers. Un proceso se define para la autoevaluación y exámenes internos de control de control, con las funciones de los directivos responsables. Tools are being utilized but are not necessarily integrated into all processes. Las herramientas se están utilizando, pero no están necesariamente integrados en todos los procesos. Process-specific risks and mitigation policies are defined. Proceso de riesgos específicos y las políticas de mitigación se definen.

4 Managed and Measurable when: 4 Gestionado y medible cuando:

Management implements a framework for internal control monitoring. Dirección pone en práctica un marco para supervisar el control interno. The organization establishes tolerance levels for the internal control monitoring process. La organización establece los niveles de tolerancia para el control de procesos de control interno. Tools are implemented to standardize assessments and automatically detect control exceptions. Las herramientas son aplicadas para normalizar las evaluaciones y detectan automáticamente el control de excepciones. A formal internal control function is established, with specialized and certified professionals utilizing a formal control framework endorsed by senior management. Una de las funciones oficiales de control interno se establece, con profesionales especializados y certificados que utiliza un marco de control oficial aprobado por la alta dirección. Skilled staff members are routinely participating in internal control assessments. miembros calificados del personal son habitualmente participan en las evaluaciones de control interno. A metrics knowledge base for historical information on internal control monitoring is established. Una base de conocimientos métricas de la información histórica sobre la vigilancia de control interno está establecido. Peer reviews for internal control monitoring are established. Las revisiones paritarias de seguimiento de control interno establecidos.

5 Optimized when: 5 Optimizado cuando:

Management establishes an organization wide continuous improvement program that takes into account lessons learned and industry best practices for internal control monitoring and reporting. Administración establece una organización amplio programa de mejora continua que tenga en cuenta las lecciones aprendidas y mejores prácticas del sector para el seguimiento de control interno y de informes. The organization uses integrated and updated tools, where appropriate, that allow effective assessment of critical controls and rapid detection of control monitoring incidents. La organización utiliza integrado y herramientas actualizadas, en su caso, que permitan una evaluación efectiva de los controles críticos y la rápida detección de incidentes de supervisión del control. Knowledge sharing specific to the information services function is formally implemented. Compartir conocimientos específicos a la función de servicios de información se formalizó la implementación. Benchmarking against industry standards and good practices is formalized. La evaluación comparativa con los estándares de la industria y las buenas prácticas se formaliza.

[ edit ] Definition of internal control and framework objectivesDefinición del control interno y el marco de los objetivos

The COSO framework defines internal control as a process, effected by an entity's board of directors, management and other personnel, designed to provide "reasonable assurance" regarding the achievement of objectives in the following categories: El marco COSO define el control interno como un proceso, efectuado por la entidad bordo de una directiva, la administración y otro personal, diseñado para proporcionar "seguridad razonable" con respecto a la consecución de los objetivos en las siguientes categorías:

• Effectiveness and efficiency of operations Eficacia y eficiencia de las operaciones

• Reliability of financial reporting La fiabilidad de la información financiera

• Compliance with applicable laws and regulations. Cumplimiento de las leyes y reglamentos aplicables.

[ edit ] The five framework componentsEl marco de cinco componentes

The COSO internal control framework consists of five interrelated components derived from the way management runs a business. According to COSO, these components provide an effective framework for describing and analyzing the internal control system implemented in an organization as required by financial regulations (see Securities Exchange Act of 1934 , Section 240 15d-15 ). El marco de control interno COSO consta de cinco componentes relacionados entre sí derivados de la gestión se ejecuta forma en que un negocio. De acuerdo con COSO, estos componentes proporcionan un marco eficaz para describir y analizar el sistema de control interno implementado en una organización como lo requieren las regulaciones financieras (véase la Bolsa de Valores Ley de 1934 , la Sección 240 15d-15 ). The five components are the following: Los cinco componentes son los siguientes:

Control environment: The control environment sets the tone of an organization, influencing the control consciousness of its people. Entorno de control: El ambiente de control establece el tono de una organización, que influyen en la conciencia de control de su gente. It is the foundation for all other components of internal control, providing discipline and structure. Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura. Control environment factors include the integrity, ethical values, management's operating style, delegation of authority systems, as well as the processes for managing and developing people in the organization. controlar los factores de medio ambiente incluyen la integridad, valores éticos, estilo de funcionamiento de la administración, la delegación de los sistemas de autoridad, así como los procesos de gestión y desarrollo de personas de la organización.

Risk assessment: Every entity faces a variety of risks from external and internal sources that must be assessed. Evaluación del riesgo: Cada entidad se enfrenta a una variedad de riesgos derivados de fuentes externas e internas que se deben evaluar. A precondition to risk assessment is establishment of objectives and thus risk assessment is the identification and analysis of relevant risks to the achievement of assigned objectives. Una condición previa para la evaluación de riesgos es el establecimiento de objetivos y por lo tanto la evaluación del riesgo es la identificación y análisis de los riesgos relacionados con la consecución de los objetivos asignados. Risk assessment is a prerequisite for determining how the risks should be managed. La evaluación de riesgos es un requisito previo para determinar cómo los riesgos deben ser gestionados.

Control activities: Control activities are the policies and procedures that help ensure management directives are carried out. Las actividades de control: Las actividades de control son las políticas y procedimientos que ayudan a asegurar las directivas de gestión se lleven a cabo. They help ensure that necessary actions are taken to address the risks that may hinder the achievement of the entity's objectives. Ayudan a garantizar que las acciones necesarias se toman para hacer frente a los riesgos que pueden obstaculizar el logro de los objetivos de la entidad. Control activities occur throughout the organization, at all levels and in all functions. Las actividades de control se producen en toda la organización, en todos los niveles y en todas las funciones. They include a range of activities as diverse as approvals, authorizations, verifications, reconciliations, reviews of operating performance, security of assets and segregation of duties . Ellos incluyen una gama de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de desempeño operativo, la seguridad de los activos y la segregación de funciones .

Information and communication: Information systems play a key role in internal control systems as they produce reports, including operational, financial and compliance-related information, that make it possible to run and control the business. Información y comunicación: Los sistemas de información juegan un papel clave en los sistemas de control interno que producen los informes, incluidos los aspectos operativos, financieros y relacionados con el cumplimiento de la información, que permiten ejecutar y controlar el negocio. In a broader sense, effective communication must ensure information flows down, across and up the organization. En un sentido más amplio, la comunicación efectiva debe garantizar el flujo de información hacia abajo, al otro lado y hasta la organización. For example, formalized procedures exist for people to report suspected fraud. Por ejemplo, existen procedimientos formalizados para las personas a reportar cualquier sospecha de fraude. Effective communication should also be ensured with external parties, such as customers, suppliers, regulators and shareholders about related policy positions. La comunicación efectiva también debe garantizarse a las partes externas, como clientes, proveedores, reguladores y accionistas sobre las posiciones políticas afines.

Monitoring : Internal control systems need to be monitored—a process that assesses the quality of the system's performance over time. Monitoreo: los sistemas de control interno deben ser supervisados, un proceso que evalúa la calidad del sistema de rendimiento de los más de tiempo. This is accomplished through ongoing monitoring activities or separate evaluations. Esto se logra a través de continuas actividades de supervisión o evaluaciones independientes. Internal control deficiencies detected through these monitoring activities should be reported upstream and corrective actions should be taken to ensure continuous improvement of the system. deficiencias de control interno detectadas a través de estas actividades deberían notificarse las acciones correctivas y aguas arriba deben ser tomadas para asegurar la mejora continua del sistema.

[ edit ] LimitationsLimitaciones

Internal control involves human action, which introduces the possibility of errors in processing or judgment. El control interno consiste en la acción humana, que introduce la posibilidad de errores en el procesamiento o sentencia. Internal control can also be overridden by collusion among employees (see separation of duties ) or coercion by top management. El control interno también puede ser anulado por la colusión entre los empleados (véase la separación de funciones ) o la coacción de la alta dirección.

CFO magazine reported that companies are struggling to apply the complex model provided by COSO. la revista CFO informó que las empresas luchan por aplicar el modelo complejo proporcionada por COSO. “One of the biggest problems: limiting internal audits to one of the three key objectives of the framework. "Uno de los mayores problemas: la limitación de las auditorías internas a uno de los tres objetivos clave del marco. In the COSO model, those objectives are applied to five key components (monitoring, information and communication, control activities, risk assessment, and control environment). En el modelo COSO, estos objetivos se aplican a los cinco componentes clave (vigilancia, información y comunicación, actividades de control, evaluación de riesgos, y el medio ambiente de control). Given the number of possible matrices, it's not surprising that the number of audits can get out of hand.” [4] . Dado el número de matrices es posible, no es de extrañar que el número de auditorías se puede salir de la mano. " [4] . CFO magazine continued by stating, that many organization are creating their own risk-and-control matrix by taking the COSO model and altering it to focus on the components that relate directly to Section 404 of the Sarbanes-Oxley Act. la revista CFO Continuó diciendo, que la organización muchas están creando su propio riesgo y control de la matriz mediante la adopción del modelo COSO y la modificación de que se centre en los componentes que se relacionan directamente con la Sección 404 de la Ley Sarbanes-Oxley.

[ edit ] Enterprise risk management - integrated frameworkGestión del riesgo institucional - marco integrado

In 2001, COSO initiated a project, and engaged PricewaterhouseCoopers, to develop a framework that would be readily usable by managements to evaluate and improve their organizations' enterprise risk management. En 2001, inició un proyecto COSO, y PricewaterhouseCoopers involucrada, para desarrollar un marco que sea fácilmente utilizable por las gestiones realizadas para evaluar y mejorar la gestión de sus organizaciones de riesgos empresariales. High-profile business scandals and failures (eg Enron , Tyco International , Adelphia , Peregrine Systems and WorldCom ) lead to calls for enhanced corporate governance and risk management. perfil de negocios de alto-escándalos y fracasos (por ejemplo, Enron , Tyco International , Adelphia , Peregrine Systems y WorldCom ) conducen a las convocatorias de las empresas una mejor gobernanza y gestión de riesgos. As a result the Sarbanes-Oxley act was enacted. Como resultado de la Ley Sarbanes-Oxley fue aprobada. This law extends the long-standing requirement for public companies to maintain systems of internal control, requiring management to certify and the independent auditor to attest to the effectiveness of those systems. Esta ley amplía el requisito de larga data para las empresas públicas para mantener los sistemas de control interno, que requiere la gestión de la certificación y el

auditor independiente para dar fe de la eficacia de esos sistemas. The Internal Control – Integrated Framework continues to serves as the broadly accepted standard for satisfying those reporting requirements; however, in 2004 COSO published Enterprise Risk Management - Integrated Framework [5] . El Control Interno - Marco Integrado sigue sirve como el estándar ampliamente aceptado para satisfacer los requisitos de notificación, sin embargo, en 2004 publicó COSO Enterprise Risk Management - Integrated Framework [5] . COSO believes this framework expands on internal control, providing a more robust and extensive focus on the broader subject of enterprise risk management. COSO considera que este marco se expande sobre el control interno, proporcionando un enfoque más intensivo y extensivo sobre el tema más amplio de gestión de riesgos empresariales.

[ edit ] Four categories of business objectivesLas cuatro categorías de objetivos de negocio

This enterprise risk management framework is still geared to achieving an entity's objectives; however now includes four categories: Este marco de gestión de riesgo empresarial es todavía orientada a la consecución de los objetivos de la entidad, sin embargo ahora incluye cuatro categorías:

• Strategic: high-level goals, aligned with and supporting its mission Estratégico: objetivos de alto nivel, adaptada y apoyar su misión

• Operations: effective and efficient use of its resources Operaciones: uso efectivo y eficiente de sus recursos

• Reporting: reliability of reporting Informes: fiabilidad de la información

• Compliance: compliance with applicable laws and regulations Cumplimiento: cumplimiento de las leyes y reglamentos aplicables

[ edit ] Eight framework componentsmarco Ocho componentes

The eight components of enterprise risk management encompass the previous five components of the Internal Control-Integrated Framework while expanding the model to meet the growing demand for risk management: Los ocho componentes de la gestión de riesgos empresariales abarcan los últimos cinco componentes del Control Interno-Marco Integrado, mientras que ampliar el modelo para satisfacer la creciente demanda de gestión de riesgos:

Internal environment: The internal environment encompasses the tone of an organization, and sets the basis for how risk is viewed and addressed by an entity's people, including risk management philosophy and risk appetite, integrity and ethical values, and the environment in which they operate. Ambiente interno: El ambiente interno abarca el tono de una organización, y establece las bases de cómo el riesgo se considera y se dirigió por la entidad de

habitantes de una, incluyendo la filosofía de gestión del riesgo y tolerancia al riesgo, la integridad y valores éticos, y el entorno en que operan.

Objective setting: Objectives must exist before management can identify potential events affecting their achievement. Establecimiento de objetivos: Los objetivos deben existir antes de la dirección puede identificar eventos potenciales que afectan a su consecución. Enterprise risk management ensures that management has in place a process to set objectives and that the chosen objectives support and align with the entity's mission and are consistent with its risk appetite. gestión de riesgos de la empresa asegura que la gestión ha puesto en marcha un proceso para establecer objetivos y que los objetivos elegidos apoyo y coincide con las metas de la entidad y son coherentes con su apetito por el riesgo.

Event identification : Internal and external events affecting achievement of an entity's objectives must be identified, distinguishing between risks and opportunities. Identificación de eventos: internos y externos que afectan a los acontecimientos logro de los objetivos de una entidad deben ser identificados, distinguiendo entre los riesgos y oportunidades. Opportunities are channeled back to management's strategy or objective-setting processes. Las oportunidades son canalizados de vuelta a la estrategia de gestión o de establecimiento de objetivos y procesos.

Risk assessment: Risks are analyzed, considering likelihood and impact, as a basis for determining how they should be managed. Evaluación del riesgo: Los riesgos son analizados, teniendo en cuenta la probabilidad y el impacto, como base para determinar cómo deben ser gestionados. Risks are assessed on an inherent and a residual basis. Los riesgos son evaluados en una intrínseca y de manera residual.

Risk response: Management selects risk responses – avoiding, accepting, reducing, or sharing risk – developing a set of actions to align risks with the entity's risk tolerances and risk appetite. respuesta de Riesgo: Gestión selecciona las respuestas al riesgo - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para adaptar los riesgos a los límites de tolerancia de riesgo la entidad y el apetito de riesgo.

Control activities: Policies and procedures are established and implemented to help ensure the risk responses are effectively carried out. Las actividades de control: políticas y procedimientos están establecidos y aplicados para ayudar a asegurar las respuestas de riesgo se lleven realmente a cabo.

Information and communication: Relevant information is identified, captured, and communicated in a form and time frame that enable people to carry out their responsibilities. Información y comunicación: La información pertinente es identificada, capturada, y comunicada en la forma y plazos que permitan a las personas para llevar a cabo sus responsabilidades. Effective communication also occurs in a broader sense, flowing down, across, and up the entity. La comunicación efectiva también se produce en un sentido más amplio, que fluye hacia abajo, al otro lado, y hasta la entidad.

Monitoring: The entirety of enterprise risk management is monitored and modifications made as necessary. Monitoreo: La totalidad de la gestión del riesgo empresarial es un seguimiento y

modificaciones que sean necesarias. Monitoring is accomplished through ongoing management activities, separate evaluations, or both. El monitoreo es realizado a través de actividades de gestión en curso, las evaluaciones independientes, o ambas cosas.

COSO believes the Enterprise Risk Management – Integrated Framework provides a clearly defined interrelationship between an organization's risk management components and objectives that will fill the need to meet new law, regulation, and listing standards and expects it will become widely accepted by companies and other organizations and interested parties. COSO cree que el Enterprise Risk Management - Integrated Framework proporciona una definida relación clara entre la organización de riesgos de los componentes de gestión de una y los objetivos que llenará la necesidad de cumplir la nueva ley, la reglamentación y normas para la cotización y espera que sea ampliamente aceptado por las empresas y otras organizaciones y las partes interesadas.

[ edit ] LimitationsLimitaciones

COSO admits in their report that while enterprise risk management provides important benefits, limitations exist. COSO reconoce en su informe que si bien la gestión de riesgo empresarial proporciona importantes beneficios, existen limitaciones. Enterprise risk management is dependent on human judgment and therefore susceptible to decision making. Empresa de gestión de riesgos depende en el juicio humano y por lo tanto susceptibles a la toma de decisiones. Human failures such as simple errors or mistakes can lead to inadequate responses to risk. fallos humanos como simples errores o los errores pueden conducir a respuestas inadecuadas al riesgo. In addition, controls can be circumvented by collusion of two or more people, and management has the ability to override enterprise risk management decisions. Además, los controles pueden ser burlados por la colusión de dos o más personas, y la gestión tiene la capacidad de anular las decisiones de la empresa de gestión de riesgos. These limitations preclude a board and management from having absolute assurance as to achievement of the entity's objectives. Estas limitaciones se oponen a un directorio y la gerencia de tener la seguridad absoluta en cuanto a consecución de los objetivos de la entidad.

Although COSO claims their expanded model provides more risk management, companies are not required to switch to the new model and if they are using the Internal Control-Integrated Framework. Aunque su modelo COSO reclamaciones ampliado proporciona más la gestión de riesgos, las empresas no están obligadas a cambiar al nuevo modelo y si se está utilizando el Control Interno-Marco Integrado.

[ edit ] Other significant publication By COSOEn otra publicación significativa COSO

[ edit ] ICoFR - Guidance for Smaller Public CompaniesICoFR - Orientación para las pequeñas empresas públicas

Although the components of the Internal Control—Integrated Framework applies to all entities, small and mid-size companies may implement them differently than large ones. Aunque los componentes del Control Interno-Marco Integrado se aplica a todas las entidades y empresas de tamaño mediano-pequeño podrían llevarlas a cabo de manera diferente que los grandes. Small and mid-sized companies' controls may be less formal and less structured, yet a small company can still have effective internal control. Pequeñas y controla empresas de tamaño medio "puede ser menos formal y menos estructurado, sin embargo, una pequeña empresa aún puede tener un control interno efectivo.

To help small and midsized companies COSO published Internal Control over Financial Reporting - Guidance for Smaller Public Companies [6] in 2006 to support smaller organizations in implementing adequate internal controls over financial reporting (ICoFR). Para ayudar a las pequeñas y medianas empresas COSO publicó el control interno sobre información financiera - Orientación para las pequeñas empresas públicas [6] en 2006 para apoyar a las pequeñas organizaciones en la aplicación de controles internos adecuados sobre la información financiera (ICoFR). This report is not intended to replace the frameworks but provide guidance on how to apply it. Este informe no pretende sustituir los marcos pero proporcionan orientación sobre cómo aplicarlo. It is directed at smaller companies who have experience unanticipated challenges meeting the requirements. Está dirigido a las empresas más pequeñas que tienen experiencia desafíos imprevistos que cumplan los requisitos. While each component of the control framework must be present and functioning, this does not mean, however, that each component should function identically or even at the same level in every company. Mientras que cada componente del marco de control deben estar presentes y en funcionamiento, esto no significa, sin embargo, que cada componente debe funcionar de forma idéntica o incluso en el mismo nivel en cada empresa.

[ edit ] COSO Guidance on Monitoring Internal Control SystemsCOSO Orientación sobre el control de Sistemas de Control Interno

Companies have invested heavily in improving the quality of their internal controls; however, COSO noted that many organizations do not fully understand the importance of the monitoring component of the COSO framework and the role it plays in streamlining the assessment process. Las empresas han invertido fuertemente en mejorar la calidad de sus controles internos, sin embargo, COSO señaló que muchas organizaciones no entienden plenamente la importancia del componente de seguimiento del marco COSO y el papel que desempeña en la racionalización del proceso de evaluación. In January 2009, COSO published its Guidance on Monitoring Internal Control Systems [7] (COSO's Monitoring Guidance) to clarify the monitoring component of internal control. En enero de 2009, COSO publicó su Guía

sobre el control de Sistemas de Control Interno [7] (COSO de seguimiento de Orientación) para aclarar el componente de monitoreo del control interno.

Over time effective monitoring can lead to organizational efficiencies and reduced costs associated with public reporting on internal control because problems are identified and addressed in a proactive, rather than reactive, manner. Con el tiempo un control eficaz puede conducir a la eficiencia organizativa y la reducción de los costos asociados con el informe público sobre el control interno, porque los problemas se identifiquen y aborden de una manera proactiva, en lugar de reactiva, forma.

COSO's Monitoring Guidance builds on two fundamental principles originally established in COSO's 2006 Guidance: Seguimiento COSO de Orientación se basa en dos principios fundamentales establecidos originalmente en 2006 COSO de Orientación:

• Ongoing and/or separate evaluations enable management to determine whether the other components of internal control continue to function over time, and En curso y / o evaluaciones independientes que la dirección pueda determinar si los otros componentes del control interno de seguir funcionando con el tiempo, y

• Internal control deficiencies are identified and communicated in a timely manner to those parties responsible for taking corrective action and to management and the board as appropriate. deficiencias de control interno son identificadas y comunicadas de manera oportuna a las partes responsables de tomar acciones correctivas y de dirección y el consejo en su caso.

The monitoring guidance further suggests that these principles are best achieved through monitoring that is based on three broad elements: La guía de seguimiento sugiere además que estos principios se consigue mejor mediante el seguimiento que se basa en tres elementos principales:

• Establishing a foundation for monitoring, including (a) a proper tone at the top; (b) an effective organizational structure that assigns monitoring roles to people with appropriate capabilities, objectivity and authority; and (c) a starting point or “baseline” of known effective internal control from which ongoing monitoring and separate evaluations can be implemented; El establecimiento de una fundación para la supervisión, incluyendo (a) un buen tono en la parte superior, (b) una estructura organizacional eficaz que asigna funciones de vigilancia a las personas con capacidades adecuadas, la objetividad y la autoridad, y (c) un punto de partida o "de referencia" de conoce un control interno eficaz de vigilancia y que las evaluaciones independientes pueden poner en práctica;

• Designing and executing monitoring procedures focused on persuasive information about the operation of key controls that address meaningful risks to organizational objectives; and Diseño y ejecución de procedimientos de control se centró en la información persuasiva sobre el funcionamiento de los controles clave que frente a los riesgos significativos a los objetivos de la organización, y

• Assessing and reporting results, which includes evaluating the severity of any identified deficiencies and reporting the monitoring results to the appropriate personnel and the board

for timely action and follow-up if needed. Evaluar e informar los resultados, que incluye la evaluación de la gravedad de las deficiencias detectadas y presentación de informes de los resultados del seguimiento a las personas adecuadas y de la junta de acción oportuna y el seguimiento si es necesario.

[ edit ] The role of internal auditEl papel de la auditoría interna

Internal auditors play an important role in evaluating the effectiveness of control systems. Los auditores internos desempeñan un papel importante en la evaluación de la eficacia de los sistemas de control. As an independent function reporting to the top management, internal audit is able to assess the internal control systems implemented by the organization and contribute to ongoing effectiveness. Como una función independiente que informa a la alta dirección, auditoría interna es capaz de evaluar los sistemas de control interno aplicado por la organización y contribuir a la eficacia del curso. As such, internal audit often plays a significant monitoring role. Como, de auditoría interna tal, a menudo desempeña un papel de control importante. In order to preserve its independence of judgment Internal Audit should not take any direct responsibility in designing, establishing, or maintaining the controls it is supposed to evaluate. Con el fin de preservar su independencia de criterio de auditoría interna no debe tomar ninguna responsabilidad directa en el diseño, establecimiento, o el mantenimiento de los controles que se supone va a evaluar. It may only advise on potential improvement to be made. Sólo se podrá asesorar acerca de las posibles mejoras a realizar.

[ edit ] The role of external auditEl papel de la auditoría externa

Under Section 404 of the Sarbanes-Oxley Act , management and the external auditors are required to report on the adequacy of the company's internal control over financial reporting. En virtud del artículo 404 de la Ley Sarbanes-Oxley , la gestión y la auditores externos están obligados a informar sobre la adecuación del control interno de la empresa sobre los informes financieros. Auditing Standard No. 5, published by the Public Company Accounting Oversight Board , requires auditors to “use the same suitable, recognized control framework to perform his or her audit of internal control over financial reporting as management uses for its annual evaluation of the effectiveness of the company's internal control over financial reporting” (AS No. 5.5) . Norma de Auditoría No. 5, publicado por la Public Company Accounting Oversight Board , requiere que los auditores a "usar el mismo, reconoció el marco de control adecuado para llevar a cabo su auditoría del control interno sobre los informes financieros como la gestión de usos para su evaluación anual de la eficacia de de control interno de la empresa sobre la información financiera " (AS N º 5,5) .

CoBIT

Control Objectives for Information an related Technology

Es un marco de referencia que provee herramientas para los dueños de procesos de negocio para llevar a cabo de forma efectiva y eficaz sus controles de responsabilidades en los sistemas de información.

La principal motivación es para habilitar el desarrollo de políticas claras y buenas prácticas para los controles de IT a nivel mundial.

Las políticas, procedimientos, practicas y estructuras organizacionales son diseñadas para proveer certeza de que los objetivos del negocio pueden ser alcanzados y los eventos impredecibles pueden ser prevenidos o detectados para corregirlos.

Cobit enfatiza su rol y su impacto de sus controles de IT como se los tienen el procesos de negocio.

COBIT Clasifica los recursos de IT como datos, aplicaciones, sistemas, tecnología, facilitadores y personas.

Cobit Combina principios embebidos en otros modelos de referencia en tres grandes categorías, calidad, responsabilidad fiduciaria y seguridad. El reporte de cobit extrae 7 categorías de criterios para evaluar que tan bien están cumpliendo los requerimientos de información del negocio. Los criterios son efectividad, eficiencia, confidencialidad, integridad, disponibilidad ,cumplimento y garantía de la información.

Cobit clasifica los procesos de IT en cuatro dominios, Planeación y organización, adquisición e implementación, entrega y soporte y monitoreo.

SAC

SAC Ofrece asistencia a los auditores internos en el control y auditoria de los sistemas de información y tecnología.

Define el sistema del control interno, describe sus componentes, provee varias clasificaciones de controles, describe los objetivos de los controles y sus riesgo y define el rol del auditor interno. El reporte provee guías en el uso, administración y manejo de los recursos de tecnologías de información y discute los efectos del computo, telecomunicaciones, y tecnologías emergentes en el usuario final.

SAC se define como un grupo de procesos, funciones, actividades, subsistemas y gente que están agrupados o conscientemente segregados para garantizas el efectivo logro de los objetivos y metas.

SAC tiene 3 componentes, el control del ambiente, sistemas manuales y automatizados, y los procedimientos de control.

Sac provee 5 esquemas de clasificación para el control interno en los sistemas de información.

Prevenir, detectar y corregir

Discrecional y no discrecional.

Voluntario y ordenado

Manual y automatizado

Y controles generales de aplicación

Entre los riesgos se incluyen fraudes, errores, interrupciones del negocio e ineficientes y inefectivos uso de los recursos.

El rol del Auditor interno es tener responsabilidad de asegurar la adecuación de los sistemas de control interno, la confianza en los datos y el eficiente uso de los recursos de la organización.

COSO

Este hace recomendaciones ya administrar el cómo evaluar reportar y mejorar los sistemas de control.

Define los controles internos, describe sus componentes y provee criterios contra otros sistemas de control que pueden ser evaluados.

Se define como un procesos efectuado por una entidad de una mesa de directores, administradores y otras personas, designadas a proveer el aseguramiento independientemente del logro de los objetivos en las siguientes categorías.

Efectividad y eficiencia de las operaciones

Confianza en la información de los reportes financieros.

Cumplimiento aplicable a leyes y regulaciones.

Tiene 4 componentes

Ambiente de control




Monitored

SAS (Statements on auditing Standards)

SASs(55) y 78 proveen guías para los auditores externos acerca del el impacto del control interno en la planeación y desempeño de una auditoria en las declaraciones financieras.

SAS 78 remplaza la definición de la estructura de control interno del SAS 55, excepto porque el SAS 78 enfatiza la rentabilidad de los objetivos financieros de reporte poniéndolo como lo principal




Este sistema no solo verifica la parte financiera de la empresa si no la administrativa, contiene normas que deben cumplir para que funcione a la perfección y el personal encargado debe ser profesional realizando un plan o cronograma de los aspectos a examinar

* El COSO es un método de control interno que se lleva en una empresa e institución, para detectar algún tipo de fraude, se compone de tres objetivos y consta de cinco componentes interrelacionados, ya que los componentes son la estructura de una organización conteniendo normas, misión, visión y todo lo relacionado para que una compañía funcione bien.

* Sistema que una empresa debe tener para llevar el control de sus operaciones efectuadas en la contabilidad y administración, las personas encargadas deben capacitarse para realizar el objetivo final.

* Entre las normas de control interno está la coordinación diaria, la calidad del trabajo, evaluación de todos los movimientos financieros y un ambiente de control para evitar malversaciones de algún tipo.

* Utiliza mecanismos y normas para verificar los datos contables la conforma el ambiente de control que son las circunstancias donde se desarrollan las acciones, la evaluación de riesgos para verificar los peligros, realizar la información y comunicación que permite llevar a cabo las indicaciones, las actividades de control para poder organizarse y la supervisión de la eficacia del sistema.

* Las empresas se han beneficiado en todos los aspectos, promoviendo la validez y eficacia de las operaciones económicas y así erradicar con los empleados que únicamente quieren aprovecharse.

* Este sistema viene a revolucionar la auditoria buscando su clara confiabilidad y exactitud basándose en sus objetivos, que se encargara de relacionar la efectividad de la empresa y así alcanzar su fin.

* Para su mejor funcionamiento contiene sus objetivos y uno de ellos es estar relacionado con la validez de las operaciones, juntamente con los componentes que efectúan la evaluación y control de los informes de una entidad.


Atiende las necesidades fundamentales, ayuda a alcanzar los objetivos propuestos para un mejor funcionamiento por parte del personal, verificando el cumplimiento de las obligaciones de la entidad teniendo los componentes una interrelación entre si.


DEFINICION coso :La auditoria requiere de varias actividades, dentro de las cuales se tiene la evaluación de la efectividad de un sistema de control interno el cual juega un papel de bastante importancia.

El modelo COSO surge para el cumplimiento de los siguientes objetivos:

a) Implementar una definición de control interno para que sea de conocimiento general y para satisfacer las necesidades de cada persona involucrada.

b) Facilitar la evaluación del sistema de control mediante una estructura. Proporciona un modelo de control para el logro de una administración de los riesgos de las organizaciones de una forma eficiente.

Significados de las Siglas:

COSO (Committee of Sponsoring Organizations of the Treadway Commission) Consiste en un comite creado en Estados Unidos en el año 1985 conformado por las instituciones mencionadas posteriormente, en donde se incluyen la participación de auditores internos, contadores, administradores y otros.

Dicho nombre fue adoptado debido a que se trata de un trabajo por más de cinco años, de varias instituciones ubicadas en aproximadamente cincuenta países. La comisión fue creada con el objetivo de tener un marco conceptual compuesto por diferentes puntos de vista acerca del Control Interno.

Dicho modelo es utilizado en varios países por varias organizaciones tales como bancos, organizaciones comerciales, manufactureras, de servicio y otras.

Organizaciones Involucradas:

Dentro de las organizaciones que participaron en la elaboración de dicho modelo se encuentran:

a) American Accounting Association (AAA)

b) American Institute of Certified Public Accountants (AICPA)

c) Financial Executive Institute (FEI)

d) Institute of Internal Auditors (IIA)

e) Institute of Management Accountants (IMA)

Dichas organizaciones publicaron el proyecto, en septiembre de 1992.

A la vez, se ha tenido la participación del Instituto de Auditores Internos de España (IAI) y de Coopers & Lybrand de España. Dichas organizaciones se han propuesto dar a conocer en países de habla hispana, lo referente al control Interno.

Enfoque COSO

Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.

Concepto – Control Interno COSO

Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en:

* Efectividad y eficiencia de las operaciones

* Confiabilidad de la información financiera

* Cumplimiento con las leyes, reglamentos, normas y políticas.

Enfoque COSO

Característica de los objetivos de la organización

* Operacionales: Relacionados con el uso eficiente y eficaz de los recursos.

* Información financiera: Relacionados con la preparación de reportes financieros confiables.

* Cumplimiento: Relacionados con el cumplimiento con leyes y reglamentos aplicables.

Característica COSO

* Medio para alcanzar un fin, no un fin en si mismo.

* No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organización.

* Forma parte de los procesos básicos de la administración-planeación ejecución y monitoreo y se encuentra integrado en ellos.

* Los controles deben construirse”Dentro¨” de la infraestructura de la organización y no “Sobre ella”.

* Es efectuado por personas. No es solamente un conjunto de manuales de políticas y procedimientos, sino son personas en cada nivel de la organización.

* Es ejecutado por la gente de una organización a través de lo que hace y dice. La gente diseña los objetivos de la Entidad y establece los mecanismos de control.

* Afecta las acciones del personal, señalándole sus responsabilidades y límites de autoridad, así como la vinculación entre sus deberes y la forma en que los desempeñan.

* La alta dirección es responsable de la existencia de un eficiente sistema de control.

* Los Directores tienen la obligación de la vigilancia del control además de que proporcionan directrices y aprueban ciertas transacciones y políticas.

* Cada individuo dentro de la organización tiene algún rol respecto al control interno.

* No existe sistema infalible. Ningún sistema hará por siempre lo que se espera que haga.

* No importa lo bien diseñado y operado que sea un sistema de control; lo más que puede esperarse es que proporcione seguridad razonable.

* El efecto acumulado de controles y su naturaleza diversa, reducen el riesgo de que no puedan alcanzarse los objetivos.

COSO – Ambiente de Control

* Integridad y Valores Éticos

* Comité de Auditoría

* Filosofía Adm. y Estilo de Dirección

* Estructura Organizacional

* Asignación de Autoridad y Responsabilidad

* Política de Recursos Humanos

* Competencia

COSO – Evaluación del Riesgo

* Objetivos Institucionales

* Objetivos Específicos

* Operativos

* Información Financiera

* Cumplimiento

* Análisis de Riesgos

* Organización (Externos / Internos)

* Actividad

* Análisis (Trascendencia / Probabilidad / Control)

* Manejo de Cambios

(Reorganizaciones/Políticas / Sistemas y Procedimientos)

COSO – Actividades de Control

* Actividades de control sobre:

* Las operaciones

* La información financiera

* El acatamiento

* Tipos de Control:

* Preventivos / Correctivos

* Manuales / Automatizados

* Gerenciales

COSO – Información y Comunicación

* Sistemas de Información :

* Apoyo Actividades Estratégicas

* Integración con las Operaciones

* Calidad

* Comunicación :

* Interna / Externa

* Medios

COSO – Supervisión y Seguimiento

* Supervisión Concurrente

* Evaluaciones Independientes

* Alcance y frecuencia

* Quiénes evalúan

* Proceso de evaluación

* Metodología / documentación

* Plan de acción

* Reportes de Deficiencias

COSO – Responsabilidades sobre el control

* Consejo de Administración: Es la instancia responsable de establecer guía, supervisión general y gobernabilidad a la organización

* Gerencia: El Director General es el último responsable y asume la propiedad del sistema de control

* Auditores Internos: Evalúa la efectividad del sistema de control

* Personal: es responsable todo el personal dependiendo de su nivel y ubicación funcional

Universidad de San Carlos de Guatemala

Facultad de Ciencias Económicas

Escuela de Auditoria

Curso: Auditoria IV



Definición










Objetivos




Clasificación




Control Contable

Los controles contables comprenden el plan de organización y todos los métodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen controles

tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operación y custodia de activos y auditoría interna.

Control Operativo





Controles Generales












Personal













Autorizada

Aprobada

Ejecutada

Registrada



Garantizar que los procedimientos inherentes al control de las operaciones económicas, así como la elaboración y aprobación de los documentos pertinentes, permitan determinar en todos los casos, la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a cabo.


Cargo y Descargo







Definición










Objetivos





Objetivos relacionados: Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo deseado. Se categorizan en forma amplia en: operativos, confiabilidad de la

información y cumplimiento. Cada nivel de objetivos se relaciona con objetivos más específicos bajo un esquema de cascada




Ambiente Interno




Monitoreo





Respuesta al riesgo

Ambiente Interno




Apetito al riesgo









Los objetivos se fijan a escala estratégica, estableciendo con ellos una base para los objetivos operativos, de información y cumplimiento, Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condición previa para la identificación eficaz

de eventos, la evaluación de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma. Los objetivos pueden ser:












Respuesta Al Riesgo









La información es necesaria en todos los niveles de la organización para identificar, evaluar y dar una respuesta al riesgo. La información pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus responsabilidades Los sistemas de información usan datos generados internamente y otras entradas de fuentes externas y sus salidas informativas facilitan la gestión de riesgos y la toma de decisiones informadas relativas a los objetivos. También existe una comunicación eficaz fluyendo en todas direcciones dentro de la organización. Todo el personal recibe un mensaje claro desde la alta dirección de que deben considerar seriamente las responsabilidades de

gestión de los riesgos corporativos. Las personas entienden su papel en dicha gestión y cómo las actividades individuales se relacionan con el trabajo de los demás. Asimismo, deben tener unos medios para comunicar hacia arriba la información significativa. También debe haber una comunicación eficaz con terceros, tales como los clientes, proveedores, reguladores y accionistas.


Implica monitorear que el proceso de Administración de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente a través de actividades de monitoreo continuo, que se llevan a cabo durante el curso normal de las operaciones y evaluaciones puntuales, realizadas por personal que no es el responsable directo de la ejecución de las actividades. Su alcance y frecuencia de realización depende de los resultados de la evaluación de riesgos y de la efectividad de las actividades de monitoreo continuo o una combinación de ambas formas

METODOS DE EVALUACION DEL CONTROL INTERNO

El COSO llama a este proceso como “Técnicas de identificación de eventos” y señala los siguientes métodos.

Inventarios de eventos

Las direcciones utilizan listados de eventos posibles comunes a un sector o área funcional específica. Estos listados se elaboran por el personal de la entidad o bien son listas externas genéricas y se utilizan, por ejemplo, con relación a un proyecto, proceso o actividad determinada, pudiendo resultar útiles a la hora de asegurar una visión coherente con otras actividades similares de la organización.

Talleres de trabajo

Los talleres o grupos de trabajo dirigidos para identificar eventos reúnen habitualmente a personal de muy diversas funciones o niveles, con el propósito de aprovechar el conocimiento colectivo del grupo y desarrollar una lista de acontecimientos relacionados, por ejemplo, con los objetivos estratégicos de una unidad de negocio o de procesos de la empresa. Los

resultados de estos talleres dependen habitualmente de la profundidad y amplitud de la información que aportan los participantes.

Entrevistas

Las entrevistas se desarrollan habitualmente entre entrevistador y entrevistado o, en ocasiones, con dos entrevistadores para cada persona entrevistada, en cuyo caso el entrevistador está acompañado por un compañero que toma notas. Su propósito es averiguar los puntos de vista y conocimientos sinceros del entrevistado en relación con los acontecimientos pasados y los posibles acontecimientos futuros.

Cuestionarios y encuestas

Los cuestionarios abordan una amplia gama de cuestiones que los participantes deben considerar, centrando su reflexión en los factores internos y externos que han dado, o pueden dar lugar, a eventos. Las preguntas pueden ser abiertas o cerradas, según sea el objetivo de la encuesta. Pueden dirigirse a un individuo o a varios o bien pueden emplearse en conexión con una encuesta de base más amplia, ya sea dentro de una organización o esté dirigida a clientes, proveedores u otros terceros.

Análisis del flujo de procesos

El análisis del flujo de procesos implica normalmente la representación esquemática de un proceso, con el objetivo de comprender las interrelaciones entre las entradas, tareas, salidas y responsabilidades de sus componentes. Una vez realizado este esquema, los acontecimientos pueden ser identificados y considerados frente a los objetivos del proceso. Al igual que con otras técnicas de identificación de eventos, el análisis del flujo de procesos puede utilizarse en una visión de la organización a nivel global o a un nivel de detalle.

COMUNICACIÓN DE LAS DEFICIENCIAS DE CONTROL

Toda deficiencia que afecte o pueda llegar a afectar la efectividad del Sistema de Control debe ser informada.

Deben establecerse procedimiento que determinen sobre qué asuntos, en qué forma y ante quién se presentará tal información.

Que se debe informar

Todas las deficiencias que afectan la concreción de los objetivos establecidos por la empresa deben ponerse en conocimiento de las personas que puedan tomar medidas para su corrección. Para la determinación de las deficiencias, conviene examinar el impacto de éstas.

A quien informar

La información generada por los empleados en el curso normal de sus tareas se comunica a través de los canales habituales a su superior inmediato, quien, a su vez, puede llevar la información a niveles superiores u horizontalmente en la organización, de forma que llegue a las personas que pueden y deben tomar medidas.

Al detectar una deficiencia del control interno, se debe comunicar el hecho a la persona responsable de la función o actividad implicada, que podrá tomar medidas correctivas, así como al nivel superior de la entidad. Este proceso permite que el responsable del apoyo y la supervisión necesarios para las acciones correctivas a tomar e informe a las otras personas en la organización cuyas actividades pueden verse afectadas. En el caso de que la deficiencia tenga efecto horizontal, la comunicación del hecho también debe ser horizontal y alcanzar el nivel suficiente para asegurar que se tomen las medidas correspondientes.

Directrices sobre comunicación de deficiencias

El suministro de la información necesaria con respecto a las deficiencias en el control interno a la persona adecuada es imprescindible para mantener la eficacia del sistema de control interno. Se pueden establecer procedimientos para identificar la información necesaria a cada nivel jerárquico para la toma de decisiones.

Dichos procedimiento se basan en la regla general de que un responsable deberá recibir la información de control necesaria para influir en las actuaciones o el comportamiento de las personas bajo su responsabilidad o para conseguir los objetivos de la actividad.

LA ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR LA AUDITORIA

El auditor debe obtener el conocimiento suficiente de la estructura de Control Interno para planificar la auditoría y determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas. Para ello es necesario que efectué procedimientos que le proporcionen los conocimientos suficientes sobre el diseño de las políticas, los procedimientos y los registros, correspondientes a cada uno de los elementos de la estructura de control interno y si se han puesto en marcha.

Al planear la auditoría es necesario:






Conocer los procedimientos de control interno.


Los errores potenciales son tipos particulares de errores relacionados con la integridad, validez, registro y corte de transacciones particulares, y con valuación y presentación de partidas en los Estados Financieros preparados por la administración.

El auditor debe identificar los errores potenciales aplicable a los contenidos de los estados financieros.

Pueden ocurrir estos tipos o clases:

Transacciones registradas:

Que no son válidas;

En períodos incorrectos;

En forma incorrecta o incompleta.

Transacciones incorrectamente:

Salvadas o corregidas;

Imputadas;

Registradas en el período.

Transacciones no:

Registradas;

Autorizadas o aprobadas.

Para determinar el grado de confiabilidad de los controles existentes, sobre la base de la capacidad de las actividades de control, se deberá establecer la ocurrencia de posibles o potenciales errores en los sistemas y su incidencia en los estados contables.


Los errores, se consideran que se producen sin intención. Los errores pueden ser causa de fallos matemáticos o administrativos en los registros contables, aplicación errónea de los principios de contabilidad generalmente aceptados o mal interpretación de los hechos existentes.

El auditor debe obtener una comprensión de la entidad y de su ambiente incluido el control interno que sea suficiente para identificar y evaluar los riesgos de errores significativos en los estados contables debido a fraudes o simplemente errores que sea suficiente para diseñar y ejecutar procedimientos de auditoría apropiados.

Error tolerable: Se especifica generalmente como un componente de la precisión deseada.

Tipos de Errores:

Errores de Omisión: No son intencionales, son errores humanos y los más numerosos y costosos en la industria, pues contribuyen en más al gasto o a la falta de beneficio.

Errores intencionales: Son los desfalcos y falsificaciones de registros.

El error de muestreo: Se produce cuando se utiliza incorrectamente el valor de una variable incluida en la muestra.

Dentro de los errores significativos se encuentra el riesgo inherente, que es la susceptibilidad a errores o irregularidades significativas, antes de considerar la efectividad de los sistemas de control, es el riesgo propio de la entidad como tal.


Pruebas Sustantivas: Son los procedimientos analíticos y las pruebas de detalle efectuadas para detectar las declaraciones incorrectas importantes incluidas en los componentes de saldo de cuenta, clase de transacción revelación de los estados financieros.

Algunos de los procedimientos realizados por los auditores internos pueden proveer evidencia directa sobre desviaciones significativas en las afirmaciones contenidas en los saldos de cuentas o tipos de transacciones

Dentro de algunas pruebas sustantivas a diseñar se puede mencionar:

Narración escrita del control interno

Diagrama de flujo

Aplicación de cuestionario de control interno.


El auditor debe obtener los conocimientos suficientes sobre el ambiente de control, para poder entender la actitud, conciencia y acciones de la gerencia y del consejo de administración con respecto al mismo.

Cada sistema de control interno contable, opera dentro de un conjunto de condiciones o circunstancias que, en su conjunto, se conocen como ambiente de control interno. Un buen ambiente de control interno complementa procedimientos prescritos de control, en tanto un ambiente deficiente afecta adversamente tales controles. El ambiente de control interno de una compañía, incluye tanto factores internos como externos.


El sistema contable consiste en los métodos y registros establecidos para identificar, analizar, clasificar, registrar e informar las transacciones de una entidad, así como mantener la contabilización del activo y pasivo que le es relativo.

El auditor debe obtener los conocimientos suficientes del sistema contable para entender:

Las clases de transacciones incluidas en las operaciones de la entidad que son significativas para los estados financieros.

La manera en que se inicias esas transacciones.

Los registros contables y los documentos de soporte.

El procesamiento contable desde el inicio de las transacciones, hasta su inclusión en los estados financieros.

El proceso de información financiera utilizado para preparar los estados financieros de la entidad, incluyendo las estimaciones y revelaciones contables.

Conocer los procedimientos de control

Puesto que algunos procedimientos de control se integran de componentes específicos del ambiente de control y el sistema contable, el auditor debe considera los conocimientos sobre la presencia de los procedimientos de control en la etapa de conocimiento de aquellos para determinar si es necesario dedicarle más tiempo a obtener conocimiento de estos procedimientos, para planificar su auditoria.

Procedimientos de Control: Son aquellos procedimientos y políticas adicionales al ambiente de control y al sistema contable establecidos por la gerencia para proporcionar seguridad razonable de lograr los objetivos específicos de la entidad.

DOCUMETOS QUE REGULAN LA ESTRUCTURA DEL CONTROL INTERNO

NAGA No. 14

ALCANCE

Esta norma reemplaza la Norma de Auditoría No. 6 Estudio y Evaluación del Control Interno por el Auditor.

La Norma de Auditoría No. 1 incluye tres normas relativas a la ejecución del trabajo, esta norma sustituye a la primera de ellas la cual queda redactada en la forma siguiente: ¨ El auditor debe obtener el conocimiento suficiente de la estructura de control interno, para planificar la auditoría y determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas ¨.

Esta norma proporciona orientación acerca de las consideraciones por aparte del auditor independiente de la estructura de control interno, en una auditoría de estados financieros de acuerdo con normas de auditoría generalmente aceptadas. Así mismo, describe los elementos de una estructura de control interno y explica cómo un Auditor deberá considerar dicha estructura al planificar y realizar una auditoría.

No incluye el asesoramiento a la gerencia o servicios de consultoría que involucran el estudio, evaluación y mejora de los sistemas de información a la gerencia o servicios especiales.

Esta norma no proporciona lineamientos relativos a la preparación de informes sobre la estructura de control interno para usos gerenciales, que es tratado en la norma de auditoría No. 8.

ESTRUCTURA Y ELEMENTOS DE CONTROL INTERNO

La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos, para proporcionar seguridad razonable de poder lograr los objetivos específicos de la entidad.

Para efectos de una auditoría de estados financieros, la estructura de control interno de una entidad consiste en los siguientes elementos:

Ambiente de control

Sistema contable

Procedimiento de control

NORMA SAS 55 (AICPA)

CONTROL INTERNO

Es el conjunto de planes, métodos y procedimientos adoptados por una organización, con el fin de asegurar que:

Los activos estén debidamente protegidos

Los registros contables sean fidedignos

La actividad se realiza eficazmente de acuerdo con políticas trazadas por la gerencia.

El control interno se clasifica en:

Control interno contable

Control interno administrativo

CONTROL INTERNO CONTABLE

Comprende el plan de organización y todos los métodos y procedimientos cuya misión es salvaguardar los activos y la confiabilidad de los registros contables.

Este tipo de control debe brindar seguridad razonable sobre lo siguiente:

Las operaciones se realizan de acuerdo con autorizaciones de la Administración

Las operaciones se registran debidamente para:

Facilitar la preparación de estados financieros de acuerdo con los principios de contabilidad generalmente aceptados lograr salvaguardar los activos

Poner a disposición de la gerencia información suficiente y oportuna para la toma de decisiones

La existencia contable de los bienes se debe comparar periódicamente con la existencia física y se toman las medidas oportunas en caso de presentarse diferencias.

OBJETIVOS DEL CONTROL INTERNO CONTABLE

Proteger los recursos de la organización buscando una adecuada administración ante riesgos potenciales y reales que los puedan afectar (control contable)

Garantizar la eficiencia, eficacia y economía en todas las operaciones de la organización, promoviendo y facilitando la correcta ejecución de las funciones y actividades establecidas (control administrativo)

Velar porque todas las actividades y recursos de la organización estén dirigidos al cumplimiento de los objetivos previstos (control administrativo)

Garantizar la correcta y oportuna evaluación y seguimiento de la gestión de la organización (control administrativo)

Asegurar la oportunidad, claridad, utilidad y confiabilidad de la información y los registros que respaldas la gestión (control contable)

CONTROL INTERNO ADMINISTRATIVO

Definir y aplicar medidas para corregir y prevenir los riesgos, detectar y corregir las desviaciones que se presentan en la organización y que puedan comprometer el logro de los objetivos programados.

OBJETIVOS DEL CONTROL INTERNO ADMINISTRATIVO

Velar porque la organización disponga de instrumentos y mecanismos de planeación y para el diseño y desarrollo organizacional de acuerdo con su naturaleza, estructura, características y funciones.

ESTRUCTURA DE CONTROL INTERNO

El proceso de control interno se encuentra bajo las siguientes condiciones:

Debe existir un término de comparación

Cuando sucede un hecho se compara con la condición o referencia del punto anterior.

SAS- 55, modificado por SAS-78 requiere que el auditor comprenda el sistema del control interno del cliente para que esto le sirva de base para el planeamiento del trabajo de auditoría. La evaluación del control interno hecha por el auditor determina, en parte la naturaleza, momento y alcance de los procedimientos de auditoría sustantivos.

LEY SARBANES OXLEY

Sección 404: Evaluación Gerencial de los Controles Internos

404 (a) De la Administración

404 (b) Del Auditor Externo

Controles y procedimientos para informes financieros

Las transacciones están adecuadamente autorizadas,

Los activos están adecuadamente protegidos contra uso no autorizado o inadecuado.

Que las transacciones están adecuadamente registradas.

REQUERIMIENTOS DE INFORMES Y REVELACIÓN

404 (a) DE LA ADMINISTRACIÓN

La administración es responsable por establecer y mantener controles y procedimientos internos adecuados para los informes financieros

Evaluación de la administración al cierre del año fiscal respecto de la efectividad de los controles y procedimientos internos para los informes financieros.

404 (b) DEL AUDITOR EXTERNO

Su reporte incluirá:

La responsabilidad de la administración respecto de la estructura y procedimientos de control interno para informes financieros.

Evaluación de la efectividad de dicha estructura y procedimientos

Resumen de las evaluaciones

Por ejecutivos financieros, con respecto de los controles y procedimientos de revelación requeridos por las reglas de la sección 302.

Por la administración, con respecto a los controles y procedimientos internos para los informes financieros según la sección 404, y

Por el auditor independiente a fin de certificar las afirmaciones de la administración de acuerdo con la sección 404.

INFORME COSO APLICADO A PYMES




Este sistema no solo verifica la parte financiera de la empresa si no la administrativa, contiene normas que deben cumplir para que funcione a la perfección y el personal encargado debe ser profesional realizando un plan o cronograma de los aspectos a examinar.

El COSO es un método de control interno que se lleva en una empresa e institución, para detectar algún tipo de fraude, se compone de tres objetivos y consta de cinco componentes interrelacionados, ya que los componentes son la estructura de una organización conteniendo normas, misión, visión y todo lo relacionado para que una compañía funcione bien.


Atiende las necesidades fundamentales, ayuda a alcanzar los objetivos propuestos para un mejor funcionamiento por parte del personal, verificando el cumplimiento de las obligaciones de la entidad teniendo los componentes una interrelación entre sí.


Evaluación de los Riesgos

Toda organización independientemente de su tamaño, estructura, sector, etc. se encuentra ante riesgos que debe sortear, dado que estos afectan a su supervivencia y éxito. Es imposible reducir el riesgo a cero, es por ello que la dirección determina cual es el nivel de riesgo aceptable.

Antes de la identificación de los riesgos, toda organización debe establecer sus objetivos, dado que obviamente los riegos tendrán incidencia sobre estos.

1 Objetivos

Los objetivos de una organización pueden estar identificados o estar implícitos, como por ejemplo mantener una x porción del mercado. Los objetivos generales de la organización están representados y nombrados a través de su visión y misión. Los objetivos y la evaluación del FODA (puntos fuertes y débiles y las amenazas y oportunidades del entorno) llevan a definir la estrategia global de la empresa.

Los objetivos específicos son consecuencia de la estrategia global de la empresa y establecen metas concretas.

Una vez establecidos los objetivos mencionados, una organización está en condiciones de identificar cuáles son los factores críticos del éxito, cuales son las condiciones necesarias para alcanzar los objetivos.

1 Las diferentes categorías de objetivos

Existen tres grandes categorías:

Objetivos relacionados con las operaciones: Hacen a la eficacia y eficiencia de las operaciones (rendimiento y rentabilidad, salvaguarda de activos, etc.), son aquellos que lógicamente se encuentran relacionados con la realización del objeto social de la empresa. Estos objetivos se ven influenciados directamente con el entorno empresarial, económico, social, tecnológico en los cuales la empresa se ve envuelta.

Dado que estos objetivos van a involucrar la mayor parte de los recursos de la organización, si no son claros o no se encuentran bien establecidos o definidos, la empresa corre el riesgo de estar utilizando y aplicando erróneamente los recursos.

Objetivos relacionados con la información financiera: Referidos a la preparación de los estados financieros confiables. Estos objetivos se encuentran enmarcados en el cumplimento de obligaciones externas, dado que se deben someter a una serie de certificaciones y controles con el fin de proporcionar información confiable a terceros posibles inversores, clientes, proveedores, etc. que utilizan éstos para basar sus evaluaciones.

Objetivos de cumplimiento: Referidos al cumplimiento de las leyes y normas establecidas por la organización. Todas las organizaciones deben adoptar medidas específicas en función a lo establecido por las leyes y normas, no puede apartarse de ellas, dado que establecen los requisitos para el comportamiento de la organización, un ejemplo burdo sería la imposibilidad de vender naftas o keroseno en botellas de vidrio por normas de seguridad.

Es lógico pensar que las categorías de objetivos mencionada se encuentran interrelacionadas y concatenadas entre sí, por ejemplo la registración de una factura a un cliente, ésta se encuentra relacionado con los objetivos operacionales (culminación de una ventas y registro de un documento comercial), objetivos de información financiera (exponer e informar contablemente las transacciones de la compañía) y objetivos de cumplimiento (aplicación de leyes impositivas afectadas a la operatoria, ejemplo IVA)

2 La consecución de los Objetivos

3

Un sistema de control interno debe proporcionar un grado de seguridad razonable sobre la concreción de los objetivos de la organización. Sobre el análisis de las categorías de objetivos podemos mencionar que tanto los relacionados con la información financiera como de cumplimiento están basadas en ciertas normas externas independientes a las metas de la organización.

A diferencias de las dos categorías mencionadas, los objetivos relacionados con las operaciones no se encuentran basados en pautas externas, además una empresa puede desarrollar actividades según había planeado pero pudo verse superada por un competidos. Es por ello que aunque se hayan desarrollado las operaciones adecuadamente y de manera coherente, esto no garantiza el éxito.

4 Identificación de los Riesgos

5

Todo rendimiento de una organización se ve amenazado por factores internos y externos. Independientemente de que objetivo sea, explícito o implícito, el proceso de evaluación de riesgos debería tener en cuenta lo que pueda surgir. Es fundamental que todos los riesgos sean identificados.

A nivel empresa, los riesgos pueden ser por factores externos y/o internos, por ejemplo:

Factores Externos:

Avances tecnológicos.

Cambios en las expectativas y gustos de los clientes.

Nuevas normativas regulatorias.

Cambios climatológicos.

Factores Internos:

Problemas con el sistema de información.

Calidad profesional de los empleados.

Aplicación errónea de recursos.

Los riesgos pueden identificarse en relación con las previsiones a corto y largo plazo y con la planificación estratégica. Resulta importante que la dirección analice muy cuidadosamente los factores que pueden contribuir a aumentar los riesgos como por ejemplo cambios de competidores, competidores nuevos, etc. Una vez identificados los factores importantes, la dirección debe analizar su relevancia y establecer vínculos entre los factores de riesgo y las actividades del negocio.

A nivel de actividad (ventas, producción, marketing, etc.), pueden identificarse numerosos riesgos tanto explícitos como implícitos, como por ejemplo para compras, puede ser que ante la necesidad de mantener un stock se seguridad, al momento de comprar no se obtengan las cantidades necesarias o la calidad de las mismas no cumple con las especificaciones establecidas.

6 Análisis de los Riesgos

7

Una vez identificados los riesgos deben analizarse. La metodología normalmente incluirá una estimación de la importancia de los riesgos, una evaluación de la probabilidad de ocurrencia y un análisis de la forma de gestionar el riesgo, no obstante, el análisis puede variar dada la dificultad que tiene la mayoría de los mismos para cuantificarse.

Si un riesgo no resulta significativo y su probabilidad de materialización es remota, no debería generar preocupación para la dirección, en cambio si tiene una alta probabilidad de ocurrencia y además es muy importante, éste deberá ser analizado con mayor profundidad. Si bien estos ejemplos resultan muy extremos, tienen como objetivo transmitir la idea sobre cuales riesgos deben profundizarse en su análisis y cuáles no.

De acuerdo a lo mencionado, existen numerosos riesgos entre ambos extremos, los cuales resultan muy difíciles de analizar, y en el mejor de los casos pueden clasificarse en altos, medios y bajos.

Analizada la probabilidad e importancia se debe estudiar la manera de encarar o gestionar los riesgos, para ello la dirección aplicará su juicio en función a ciertas hipótesis acerca del riesgo.

2 Gestión del Cambio

El sistema de control interno debe tener la capacidad de adaptación al entorno y a las circunstancias cambiantes, dado que quizás un sistema de control sea realmente efectivo en un contexto determinado y no en otro. Es por ello que el contexto es importantísimo a la hora de identificar y analizar los riesgos.

Todas las organizaciones deben poseer algún proceso (formal o informal) que le permita identificar las circunstancias imperantes que puedan afectar la consecución de los objetivos. Para ello resulta importante la información que se pueda obtener respecto del contexto, como por ejemplo los cambios en las preferencias de los clientes.

La dirección debe analizar las posibles causas que puedan incidir en la realización o no de los objetivos, evaluar la probabilidad de que las causas se cumplan y cuál será el efecto en caso de que las mismas se concreten.

1 Circunstancias que exigen una Atención Especial

2

Existen algunos factores en los cuales hay que poner mayor atención dado el impacto potencial de los mismos. A continuación se enumeran los factores mencionados:

Cambios en el entorno operacional.

Nuevos empleados que no lleguen a entender la cultura organizacional, por ejemplo.

Sistemas de información nuevos o modernizados.

Crecimiento rápido cuyo volumen supere los controles estipulados.

Nuevas tecnologías que ameriten la revisión y cambio de los controles actuales.

Nuevas gamas, productos y actividades.

Reestructuraciones internas, como por ejemplo estrategias de downsizing.

Incremento de las actividades realizadas en el extranjero.

3 Mecanismos

4

Deben existir mecanismos que resulten útiles para la identificación de los cambios ocurridos o posibles, en el corto plazo y en cualquier contexto tanto real como potencial. Un mecanismo poco formal podría ser las reuniones interdisciplinarias donde se tratan por ejemplo temas relativos a la tecnología, competencia, mercado, etc.

5 Visión de Futuro

6

Cualquier mecanismo aplicado debe estar orientado hacia el futuro a efectos de poder prevenir, anticipar y efectuar los planes de acción correspondientes. A tal efecto se aplican sistemas de "alarma" que sirvan para advertir cualquier cambio en el entorno en el cual se encuentra inmersa la empresa. Obviamente la detección oportuna de los cambios aumenta la posibilidad de abordar los mismos en forma más eficientemente.

Cabe aclarar que nadie es capaz de prever el futuro, pero cuando más acertadas sean las previsiones sobre los cambios venideros, menores serán las sorpresas que tendrá la empresa.

Supervisión

Los sistemas de control interno evolucionan con el tiempo, es por ello que un control puede ser eficaz en un tiempo dado pero no en otro. Este cambio puede repercutir en la capacidad de advertir riesgos generados por nuevas circunstancias.

Resulta fundamental que la dirección revea y actualice periódicamente el sistema de control interno a efectos de adecuar el mismo a la nueva realidad y nuevos eventuales riesgos. El proceso de supervisión asegura que el control interno continúa funcionando adecuadamente.

Las operaciones de supervisión se materializan de dos formas: actividades continuadas o evaluaciones puntuales. Cuanto mayor sea el nivel y eficacia de la supervisión continuada menor será la necesidad de evaluaciones puntuales. La frecuencia de las evaluaciones puntuales efectuadas para que la dirección tenga una seguridad razonable de la eficacia del sistema de control interno quedan a criterio de la dirección, la cual deberá considerar la naturaleza e importancia de los cambios y riesgos asociados a éstos, la competencias y experiencia del personal que aplica los controles, etc.

1

2 Actividades de Supervisión Continuada

Existen varias actividades que permiten efectuar el seguimiento de la eficacia del control interno como por ejemplo:

Actividades corrientes de gestión que permiten la comunicación interdisciplinaria, con lo cual cualquier discrepancia será cuestionada.

Comunicaciones recibidas de terceros, las cuales podrían permitir determinar la existencia de problemas internos.

Supervisión rutinaria de las tareas administrativas, permitiendo comprobar las funciones de control e identificar las deficiencias existentes.

Comprobación física de los datos registrados en el sistema de información.

Recomendaciones periódicamente efectuadas por los auditores internos y externo para mejorar los controles internos.

Concurrir a seminarios de formación permitiendo obtener información importante para mejorar los controles.

Solicitar manifestaciones explícitas de comprobación del entendimiento y cumplimiento del código de ética de la organización.

3 Evaluaciones puntuales

1 Alcance y frecuencia

2

El alcance y la frecuencia de la evaluación del control interno varían según la magnitud e importancia de los riesgos objeto del control. Los controles que apuntan a los riesgos más importantes tendrán una evaluación con mayor frecuencia.

Por otra parte el alcance de las evaluaciones dependerá de a cuál de las categorías de objetivos van dirigidas (operacionales, de información financiera o de cumplimiento).

3 El Evaluador

4

A menudo las evaluaciones se realizan como un proceso autoevaluativo, el cual es llevado a cabo por los responsables de las unidades, divisiones, etc. Por ejemplo un jefe de línea centrará su atención en la concreción de objetivos operacionales y de cumplimiento, el responsable financiera se preocupará de evaluar la fiabilidad de la información financiera.

Dentro de las actividades normales y habituales de auditoría interna se encuentra la evaluación del control interno. También los auditores externos tienen como elemento de análisis el control interno, la combinación de ambas auditorías posibilita la realización de las evaluaciones que la dirección considere necesarias.

5 El Proceso de Evaluación

6

El evaluador deberá entender cada una de las actividades de la entidad y cada componente del sistema de control interno a evaluar. La idea es que el evaluador averigüe y comprenda el funcionamiento real del sistema, es por ello que mantendrá conversaciones con los empleados, quienes aplican y se ven afectados por los controles.

El evaluador analizará el diseño del sistema de control interno y los resultados de las pruebas realizadas, a efectos de determinar si el sistema ofrece una seguridad razonable respecto de lo objetivos implantados.

7 Metodología

8

Existen diversas metodologías, algunas empresas comparan su sistema de control interno con el de otras empresas (benchmarking). Por otra parte los consultores de gestión pueden suministrar información comparativa y métodos de revisión utilizados por otras similares entidades.

9 Documentación

10

La documentación soporte del sistema de control interno varía en función a la dimensión y complejidad de la empresa. Las entidades de gran tamaño generalmente cuentan con políticas, manuales, descripciones de puesto, etc., en cambio las empresas de menor tamaño poseen menos documentación que formalice el sistema de control interno.

Existen controles que no se encuentran formalizados a través de un documento o son menos formales, no obstante resultan eficaces, dado que la falta de documentación formal que respalde el control no impide que éste sea eficaz o pueda ser evaluado.

La evaluación del sistema de control interno deberá ser respaldada y documentada, de forma tal que respalde la misma y sirva como evidencia ante cualquier posible cuestionamiento.

11 Plan de Acción

12

Como sugerencia, al realizar por primera vez una evaluación del sistema de control interno se podría tener en cuenta:

Determinar el alcance de la evaluación considerando las categorías, componentes y actividades de control interno.

Identificación de las actividades de supervisión.

Análisis de las evaluaciones efectuadas por los auditores internos.

Establecer las actividades de evaluación en función a las prioridades de las áreas de mayor riesgo.

Además resulta muy conveniente que la persona encargada de realizar la evaluación, sea aquella que dirija el proceso hasta su finalización.

4 Comunicación de Deficiencias

1 Fuente de información

2

Una de las mejores fuentes de información relativa a las deficiencias de control es el propio sistema de control interno. El personal puede advertir aspectos relevantes que pueden servir a la hora de identificar las deficiencias. Por otra parte las evaluaciones puntuales resultan ser otra fuente de detección de deficiencias de control interno.

3 Qué se debe informar

4

Todas las deficiencias que afectan a la concreción de los objetivos establecidos por la empresa deben ponerse en conocimiento de las personas que puedan tomar medidas para su corrección. Para la determinación de las deficiencias, conviene examinar el impacto de éstas.

5 A quién Informar

6

La información generada se comunica a través de los canales habituales al personal que pueda tomar medidas correctivas (jefes, gerentes y directores). En tal sentido, la comunicación debe asegurar y alcanzar el nivel suficiente para que se puedan tomar las medidas necesarias.

7 Directrices sobre comunicación de deficiencias

8

Para mantener la eficacia del sistema de control interno resulta imprescindible informar las deficiencias detectadas a las personas adecuadas. Por ejemplo el caso de un director general, éste deseará que le comuniquen las infracciones graves de políticas y procedimientos o aquellas que puedan tener un importante impacto financiero o son de implicancias estratégicas. Por otra parte a medida que se baja el nivel, el grado de detalle aumenta, salvo expreso requerimiento de la alta dirección solicitando un mayor detalle.

5 Aplicaciones en las PyMEs

En las PyMEs la evaluación de los riesgos resulta ser más informal y menos estructurada que en las grandes corporaciones, no obstante los conceptos mencionados son básicos independientemente del tamaño de la organización.

Los objetivos de las PyMEs son comunicados de manera más fácil, directa y eficazmente a toda la organización. La identificación y análisis de los riesgos que pueden afectar a la concreción de dichos objetivos a menudo se obtienen directamente de los empleados o terceros dado el grado de acercamiento que posee la alta dirección con respecto al resto de la empresa.

En las empresas de menor tamaño las actividades de supervisión resultan más informales y el conocimiento de las deficiencias es más directo, como así también las acciones correctivas. En las PyMEs seguramente no se realizan evaluaciones puntuales de los sistemas de control interno, esta situación se ve compensada con actividades de supervisión continua.

Las estructuras de las PyMEs son más simples y las deficiencias detectadas a través de los procedimientos de supervisión son fácilmente comunicadas a la persona adecuada.

6 Evaluación

A continuación se mencionan algunos factores a tener en cuenta cuando se evalúan los objetivos, riesgos y gestión del cambio:

Objetivos globales

Si los objetivos determinados, expresan clara y completamente lo que la empresa desea conseguir.

Si resulta eficaz la forma en que se comunican los objetivos al personal.

Existe vinculación y coherencia entre los objetivos y las estrategias de la empresa.

Objetivos asignados a cada actividad

Conexión entre los objetivos de cada actividad y los globales.

Idoneidad de los recursos en relación a los objetivos.

Identificación de los objetivos por actividad que son importantes para alcanzar los objetivos generales.

Riesgos

Idoneidad de los mecanismos aplicados para la identificación de los riesgos externos e internos.

Integridad y relevancia del proceso de análisis de los riesgos (estimación, probabilidad y plan de acción acorde).

Identificación de los riesgos importantes que puedan afectar los objetivos establecidos.

Gestión del cambio

Existencia de mecanismos para la previsión, identificación y reacción ante los acontecimientos que influyen en la realización de los objetivos globales o específicos.

Existencia de mecanismos para identificar y reaccionar ante los cambios en el entorno que pueden llegar a afectar a la organización.

Para poder de llegar a inferir sobre la eficacia de la supervisión del control interno se deben considerar tanto las actividades de supervisión continuada como las evaluaciones puntuales del sistema de control interno.

Como referencia podemos mencionar:

Supervisión Continua

Analizar hasta qué punto el personal al realizar sus actividades normales obtiene evidencia sobre el adecuado funcionamiento del sistema de control interno.

Realizar comparaciones periódicas entre los importes registrados en el sistema contable y los activos físicos.

Planes de acción sobre las recomendaciones de mejoras al sistema de control interno sugeridas por el auditor interno y externo.

Si se hacen encuestas periódicas al personal para verificar el entendimiento y cumplimiento de éste sobre el código de ética.

Evaluación Puntual

Alcance y frecuencia de las evaluaciones puntuales del sistema de control interno.

Idoneidad del proceso de evaluación.

Analizar la lógica y adecuación de la metodología de evaluación del sistema.

Adecuado volumen y calidad de la documentación.

La comunicación de las deficiencias

Existencia de un mecanismo para recoger y comunicar cualquier deficiencia detectada de control interno.

Idoneidad de los procedimientos de comunicación.

Idoneidad de las acciones de seguimiento.

CONTROL INTERNO: INFORME COSO

(COMMITTEE OF SPONSORING ORGANIZATIONS)

INTRODUCCIÓN:

El principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. En este sentido, el Control Interno (CI) puede actuar de 2 distintas maneras:

1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos

El Control Interno evita que estas desviaciones se produzcan. Un ejemplo práctico podría ser el caso de una empresa que, establecidos unos objetivos en términos de exposición de sus cuentas a cobrar, analiza cada cliente antes de concederle crédito, evitando de esta forma que se produzcan situaciones de cuentas impagadas.

2. Detectar, en un plazo mínimo estas desviaciones

El Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la dirección de la empresa puede reaccionar rápidamente. Por ejemplo, una revisión trimestral de los ratios de rotación de las existencias no evita que se produzcan situaciones de baja rotación o de exceso de stock, pero permite a la empresa, en un plazo razonable (3 meses) detectar estas posibles circunstancias, antes de que sea demasiado tarde. En estos casos, la tempestividad es esencial: no es lo mismo detectar que nuestra rotación ha disminuido después de 3 meses, que después de un año (cuando los niveles de stock pudieran ser ya demasiado elevados).

En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantías absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el objetivo de todo sistema de Control Interno es ofrecer una seguridad razonable de que la empresa alcanzará sus objetivos.

HISTORIA COSO

COSO was formed in 1985 to sponsor the National Commission on Fraudulent Financial Reporting, an independent private-sector initiative which studied the causal factors that can lead to fraudulent financial reporting.COSO se formó en 1985 para patrocinar la Comisión Nacional de Fraude de Información Financiera, ya que manifestaron desconfianza a las normas de auditoría vigentes establecidas por las asociaciones de contadores. Un organismo independiente la iniciativa del sector privado que estudió los factores causales que pueden dar lugar a la presentación de informes financieros fraudulentos. It also developed recommendations for public companies and their independent auditors, for the SEC and other regulators, and for educational institutions.

The National Commission was sponsored jointly by five major professional associations headquartered in the United States: the American Accounting Association (AAA), the American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), and the National Association of Accountants (now the Institute of Management Accountants [IMA]). La Comisión Nacional fue patrocinado conjuntamente por cinco principales asociaciones de profesionales con sede en los Estados Unidos: la Asociación Americana de Contabilidad (AAA), el Instituto Americano de Contadores Públicos Certificados (AICPA), Internacional de Ejecutivos Financieros (FEI), El Instituto de Auditores Internos (IIA ), y la Asociación Nacional de Contadores (actualmente el Instituto de Contadores de Gestión [IMA]). Wholly independent of each of the sponsoring organizations, the Commission contained representatives from industry, public accounting, investment firms, and the New York Stock Exchange.

COMPONENTES DEL COSO


• Ambiente de control

• Evaluación de riesgos

• Actividades de control

• Información y comunicación

• Supervisión




AMBIENTE DE CONTROL

Se entiende por Ambiente de Control al clima de control que se gesta o surge en la conciencia individual y grupal de los integrantes de una organización, por la influencia de la historia y cultura de la entidad y por las pautas dadas por la alta dirección en referencia a la integridad y valores éticos.

[pic]

El ambiente de control tiene una influencia profunda en la manera como se estructuran las actividades del negocio, se establecen los objetivos y se valoran los riesgos. Las entidades efectivamente controladas se esfuerzan por tener gente competente, inculcan actividades de integridad y conciencia de control a todo lo ancho de la empresa.

Los factores del ambiente de control incluyen la integridad, los valores éticos y la competencia de la gente de la entidad.

FACTORES DEL AMBIENTE DE CONTROL

El ambiente de control cubre los factores discutidos arriba. Si bien todos ellos son importantes, el momento en el cual cada uno es aplicado variará de la entidad.


Los objetivos de una entidad y la manera de alcanzarlos están basados en preferencias, juicios de valor y estilos de dirección, los cuales reflejan la integridad de los administradores y su compromiso con los valores éticos.

Se entiende por integridad el deseo de hacer lo correcto, o sea, profesar una serie de valores y expectativas y actuar de acuerdo a los mismos.

Los valores éticos, son aquellos valores morales que permiten determinar una línea de comportamiento apropiado en la toma de decisiones. Estos valores deberían basarse en lo que es correcto y no limitarse únicamente a lo legal, la sociedad asigna buena reputación a la entidad.

Es difícil establecer los valores éticos debido a que hay que contemplar las necesidades de todos los miembros de la organización y del entorno. El comportamiento ético efectivo es el producto de balancear las inquietudes de:

• Alta dirección

• Subordinados

• Clientes

• Proveedores

• Competidores

• Público en general

Hoy en día, las empresas están aceptando cada vez más las necesidades y expectativas de la sociedad en la que operan, es decir, la responsabilidad social que tienen los empresarios frente a ella; los administradores buscan alcanzar una buena imagen ante la sociedad utilizando mecanismos que a veces pueden resultar costosos pero que en definitiva logran incrementar los resultados de la empresa; el comportamiento ético es un buen negocio.

Incentivos y Tentaciones

Los individuos pueden involucrarse en actos deshonestos, ilegales o antiestéticos simplemente porque sus organizaciones les ofrecen ciertos incentivos o tentaciones para hacerlo. En énfasis en los resultados, particularmente a corto plazo, fomente un ambiente en el cual el precio de los fracasos puede llegar a ser muy alto.

El Informe C.O.S.O. nombra una serie de ejemplos claros de incentivos que comprometen al personal en el uso de prácticas fraudulentas o cuestionables y, por extensión, otras formas de conductas antiestéticas; ellos son:

• Presiones para cumplir objetivos de desempeño poco realistas, particularmente resultados de corto plazo.

• Altas recompensas dependientes del desempeño

• Cortes en los niveles extremos (máximo o mínimo) en los planes de gratificaciones.

También se realizan tentaciones a los empleados para involucrarse en actos impropios para que ellos se comprometan en actos contrarios a las prácticas aceptables:

• Controles inexistentes o ineficaces, tales como escasa segregación de funciones en áreas sensibles, que ofrecen tentaciones de robar u ocultar un pobre desempeño.

• Alta descentralización que deja a la alta dirección en la ignorancia de las acciones tomadas a niveles jerárquicos inferiores y que por ende, reduce las posibilidades de descubrirlas.

• Una función de auditoría interna débil que no tiene la habilidad de detectar y reportar comportamientos incorrectos.

• Un directorio ineficaz que no provee una vigilancia de la alta dirección.

• Penalizaciones de comportamiento incorrecto que son insignificantes o no publicitadas y pierden su valor de disuasión.

Eliminar o reducir esas iniciativas y tentaciones puede significar un largo camino hacia la disminución de conductas indeseables.

Proporcionando y comunicando orientación moral

En muchas de las compañías que sufrieron efectos de información financiera con poder de engañar, la gente involucrada ni siquiera conocía que lo que estaba haciendo era equivocado o erróneo, consideraban que estaban actuando a favor del mejor interés de la organización. Esta ignorancia, es a menudo, ocasionada por una estructura o una orientación moral pobre, mucho más que por una intensión a engañar.

La manera más efectiva de transmitir un mensaje de comportamiento ético en la organización es el ejemplo. La gente imita a sus líderes. A los empleados les gusta desarrollar las mismas actitudes acerca de lo que es correcto y equivocado, y respecto del control interno como se actúa en la alta dirección.

Presentar un buen ejemplo no es sencillo. La jerarquía debe comunicar verbalmente a los empleados los valores y estándares de comportamiento de la entidad.

Hace algunos años un estudio concluyo que un código de ética formal de conducta corporativa es un método ampliamente usado para comunicar a los empleados las expectativas acerca de deberes e integridad. Los códigos orientan una variedad de sucesos de comportamiento, tales como la integridad y ética, conflictos de interés, pagos ilegales impropiamente diferentes, y acuerdos anti-competitivos.

Compromisos para la competencia

La competencia debe reflejar las habilidades o conocimientos específicos requeridos para desempeñar las tareas que definen el trabajo de cada individuo. Le corresponde a la Dirección definir los niveles de competencia para cada puesto de trabajo y cuáles son las habilidades y conocimientos que espera de quien ocupa dicho puesto. Generalmente hay una compensación entre competencia y costo, por ejemplo, no es necesario contratar a un ingeniero eléctrico para encender una lamparita.

A su vez, la Dirección determina cuán bien deben ser cumplidas las tareas para contribuir al logro de los objetivos organizacionales y no apartarse de la estrategia implantada.

Consejo de directores o comité de auditoria

El ambiente de control y el tono en el nivel alto se ven influenciados significativamente por el consejo de directores y por el comité de auditoría de la entidad. El Directorio está integrado por un conjunto de personas que pueden ser internas o externas a la organización, cuyas funciones son las de proveer autoridad, orientación, vigilancia y supervisión a la Dirección o grupo gerencial.

Tales factores incluyen la independencia frente a los administradores por parte del consejo o del comité de auditoría, la experiencia y la posición social de sus miembros, la extensión de su participación y del escrutinio de sus actividades, y lo apropiado que pueda ser sus acciones. Otro factor es el grado de dificultad de las preguntas emanadas y perseguidas por la administración mirando los planes de desempeño. La interacción de consejo o comité de auditoría con los auditores internos y externos es otro factor que afecta el ambiente de control.

Filosofía y estilo de operación de la administración

La filosofía y estilo de operación de la administración afecta la manera como la empresa es manejada, incluyendo el conjunto de riesgos normales de un negocio. Una entidad que ha tenido éxito asumiendo riesgos significativos puede tener una percepción diferente sobre el control interno que otra que ha tenido dureza económica o consecuencias reguladoras como resultado de sus incursiones en negocios de alto riesgo.

INFORME COSO

El informe es un manual de control interno que publica el Instituto de Auditores Internos de España en colaboración con la empresa de auditoría Coopers & Lybrand. En control interno lo último que ha habido es el informe COSO (Sponsoring Organizations of the Treadway Commission), -comenta- que es denominado así, porque se trata de un trabajo que encomendó el Instituto Americano de Contadores

http://acisamedu.obolog.com/informe-coso-8723



Públicos, la Asociación Americana de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administración de las empresas privadas en España y en los países de habla hispana. Ahí se resume muy bien lo que es control interno, los alcances, etc.

El Presidente Ejecutivo doctor Salas Chaves manifiesta que el tema es muy importante y debe ser incorporado dentro del programa de capacitación para los gerentes, para que sea un manual de consultas en los hospitales. Sesión Junta Directiva: 7131, artículo 8. 1997

RESUMENMARCO INTEGRADO DE CONTROL

El control consta de cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio, y están integrados a los procesos administrativos. Los componentes son:

Ambiente de control Evaluación de riesgos Actividades de control Información y comunicación Supervisión y seguimimiento del sistema de control.

El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afecta sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros.

Los cinco componentes forman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes.

EFECTIVIDAD

Los sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad. En forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable, puede ser "efectivo".

El control interno puede ser juzgado efectivo, si el consejo de Administración y la Gerencia tiene una razonable seguridad de que:

Se conoce el grado en que los objetivos y metas de las operaciones de las entidades están siendo alcanzados.

Los informes financieros están siendo preparados con información confiable.

Se están observando las leyes y los reglamentos aplicables.




Dado que el control interno es un proceso, su efectividad es un estado o condición del mismo en un punto en el tiempo. Determinar si un sistema de control interno en particular es "efectivo: es un juicio subjetivo resultante de una evaluación de si los cinco componentes mencionados están presentes y funcionando con efectividad. Su funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los objetivos de uno o más de los logros citados. De esta manera, estos componentes constituyen también criterios para un control interno efectivo.

A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente deba funcionar idénticamente o al mismo nivel, en entidades diferentes. Puede haber algunos ajustes entre ellos dado que los controles pueden obedecer a una variedad de propósitos, aquellos incorporados a un componente en que previenen un riesgo en particular, sin embargo en combinación con otros pueden lograr un efecto de conjunto satisfactorio.

La auditoría interna y su papel en el control interno actual de nuestro país (página 2) Enviado por Mayli � Almeida Gonz � lez

Anuncios Google

CobiTServicios profesionales. Cursos / Evaluación / Implantación www.cynthus.com.mx

Servicio de MantenimientoConoce aquí precios y servicios. Encuentra tu taller más cercano. www.chevrolet.com.ec

Encuentra AmigosEncuentra a tus Amigos en Facebook® Unete Ahora para Conectar con ellos www.Facebook.com

Partes: 1, 2

http://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno2.shtml

http://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno.shtml

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BYc7AVAkCTsj0Foj_lQevjp3kCNC4pb4CkJiy8yzAjbcB8JMJEAMYAyC_loYGKAM4AFDV3_bl-f____8BYNuJ0IKgCLIBE3d3dy5tb25vZ3JhZmlhcy5jb23IAQHaAXxodHRwOi8vd3d3Lm1vbm9ncmFmaWFzLmNvbS90cmFiYWpvczY0L2F1ZGl0b3JpYS1pbnRlcm5hLXBhcGVsLWNvbnRyb2wtaW50ZXJuby9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8yLnNodG1syAKYxLsdqAMB6APsBOgD0AX1AwIAAAQ&num=3&sig=AGiWqtxQEdU9buHiwMX55irSBnQz6Q0akQ&client=ca-pub-8402207393259754&adurl=http://118.xg4ken.com/media/redir.php%3Fprof%3D52%26camp%3D632%26affcode%3Dcr114245%26cid%3D11955984472%7C122372%7Cchat%2520amigos%26mType%3D%26networkType%3Dcontent%26url%5B%5D%3Dhttp%253A%252F%252Fwww.facebook.com%252Fcampaign%252Flanding.php%253Fcampaign_id%253D211687995530423%2526creative%253D11955984472%2526extra_1%253D_kenshoo_clickid_

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BYc7AVAkCTsj0Foj_lQevjp3kCNC4pb4CkJiy8yzAjbcB8JMJEAMYAyC_loYGKAM4AFDV3_bl-f____8BYNuJ0IKgCLIBE3d3dy5tb25vZ3JhZmlhcy5jb23IAQHaAXxodHRwOi8vd3d3Lm1vbm9ncmFmaWFzLmNvbS90cmFiYWpvczY0L2F1ZGl0b3JpYS1pbnRlcm5hLXBhcGVsLWNvbnRyb2wtaW50ZXJuby9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8yLnNodG1syAKYxLsdqAMB6APsBOgD0AX1AwIAAAQ&num=3&sig=AGiWqtxQEdU9buHiwMX55irSBnQz6Q0akQ&client=ca-pub-8402207393259754&adurl=http://118.xg4ken.com/media/redir.php%3Fprof%3D52%26camp%3D632%26affcode%3Dcr114245%26cid%3D11955984472%7C122372%7Cchat%2520amigos%26mType%3D%26networkType%3Dcontent%26url%5B%5D%3Dhttp%253A%252F%252Fwww.facebook.com%252Fcampaign%252Flanding.php%253Fcampaign_id%253D211687995530423%2526creative%253D11955984472%2526extra_1%253D_kenshoo_clickid_

http://googleads.g.doubleclick.net/aclk?sa=l&ai=BMIy6VAkCTsj0Foj_lQevjp3kCPHK8boC2ciS7y7AjbcBkL8FEAIYAiC_loYGKAM4AFCDyMXP______8BYNuJ0IKgCKAB16-R4gOyARN3d3cubW9ub2dyYWZpYXMuY29tyAEB2gF8aHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M2NC9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8vYXVkaXRvcmlhLWludGVybmEtcGFwZWwtY29udHJvbC1pbnRlcm5vMi5zaHRtbIACAcgCsbPEIagDAegD7AToA9AF9QMCAAAE&num=2&sig=AGiWqtyABjv9wDOcrZHEaMY_wCPhmu6OFg&client=ca-pub-8402207393259754&adurl=http://www.chevrolet.com.ec/posventa/talleres.html%3Fcmpid%3Dcpc_google_textad_contextual-unbranded-posventa-mantenimiento

http://googleads.g.doubleclick.net/aclk?sa=l&ai=BMIy6VAkCTsj0Foj_lQevjp3kCPHK8boC2ciS7y7AjbcBkL8FEAIYAiC_loYGKAM4AFCDyMXP______8BYNuJ0IKgCKAB16-R4gOyARN3d3cubW9ub2dyYWZpYXMuY29tyAEB2gF8aHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M2NC9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8vYXVkaXRvcmlhLWludGVybmEtcGFwZWwtY29udHJvbC1pbnRlcm5vMi5zaHRtbIACAcgCsbPEIagDAegD7AToA9AF9QMCAAAE&num=2&sig=AGiWqtyABjv9wDOcrZHEaMY_wCPhmu6OFg&client=ca-pub-8402207393259754&adurl=http://www.chevrolet.com.ec/posventa/talleres.html%3Fcmpid%3Dcpc_google_textad_contextual-unbranded-posventa-mantenimiento

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BH9ArVAkCTsj0Foj_lQevjp3kCK3V5NgBrc-U0hXAjbcBoOK6ARABGAEgv5aGBigDOABQ5uSZWGDbidCCoAiyARN3d3cubW9ub2dyYWZpYXMuY29tyAEB2gF8aHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M2NC9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8vYXVkaXRvcmlhLWludGVybmEtcGFwZWwtY29udHJvbC1pbnRlcm5vMi5zaHRtbKkCBcfXr6K4dj6oAwHoA-wE6APQBfUDAgAABA&num=1&sig=AGiWqtwRYdwEnj6DmYb70FI8hb5-Ah05sQ&client=ca-pub-8402207393259754&adurl=http://www.cynthus.com.mx

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BH9ArVAkCTsj0Foj_lQevjp3kCK3V5NgBrc-U0hXAjbcBoOK6ARABGAEgv5aGBigDOABQ5uSZWGDbidCCoAiyARN3d3cubW9ub2dyYWZpYXMuY29tyAEB2gF8aHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M2NC9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8vYXVkaXRvcmlhLWludGVybmEtcGFwZWwtY29udHJvbC1pbnRlcm5vMi5zaHRtbKkCBcfXr6K4dj6oAwHoA-wE6APQBfUDAgAABA&num=1&sig=AGiWqtwRYdwEnj6DmYb70FI8hb5-Ah05sQ&client=ca-pub-8402207393259754&adurl=http://www.cynthus.com.mx

http://www.google.com/url?ct=abg&q=https://www.google.com/adsense/support/bin/request.py%3Fcontact%3Dabg_afc%26url%3Dhttp://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno2.shtml%26hl%3Des%26client%3Dca-pub-8402207393259754%26adU%3Dwww.cynthus.com.mx%26adT%3DCobiT%26adU%3Dwww.chevrolet.com.ec%26adT%3DServicio%2Bde%2BMantenimiento%26adU%3Dwww.Facebook.com%26adT%3DEncuentra%2BAmigos%26gl%3DEC&usg=AFQjCNFBtvqfW_gdUG0ywA_PTVUpInIEZA

http://www.monografias.com/usuario/perfiles/maylie_almeida_gonzalez

El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II que según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestión de los riesgos (más allá de la intención de reducir riesgos que se plantea en COSO I) mediante técnicas como la administración de un portafolio de riesgos.

La Ley General de Control Interno de 2002 (Ley 8292) promulgada por el gobierno de Costa Rica, fue la primera de nuestro hemisferio dirigida específicamente al control interno, y enfocado al Sector Publico, establece los criterios mínimos que deberán observar los entes u órganos públicos en el establecimiento, funcionamiento, mantenimiento, perfeccionamiento y evaluación de sus sistemas de control interno.

El 23 de septiembre del 2003 se emite en Cuba por el Ministerio de Finanzas y Precios la Resolución 297, a partir de los acuerdos tomados en la Resolución Económica del 5to Congreso del Partido Comunista de Cuba. Esta resolución pone en vigor las Definiciones de control interno, el contenido de sus componentes y sus normas, para la implantación gradual en el país.

Con la promulgación de la Resolución 297 del 2003 del MFP, Cuba se incluye en la intención de la creación de un marco conceptual único de Control Interno, tomando como referencia los conceptos que aparecen en el Informe Coso emitido en 1992.

El Informe COSO I y II

Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales conceptos del Control Interno dándole a este una mayor amplitud.

El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos.

La seguridad a la que aspira solo es la razonable, en tanto siempre existirá el limitante del costo en que se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y, además, siempre se corre el riesgo de que las personas se asocien para cometer fraudes.

Se modifican, también, las categorías de los objetivos a los que está orientado este proceso.

De una orientación meramente contable, el Control Interno pretende ahora garantizar:

Efectividad y eficiencia de las operaciones. Confiabilidad de la información financiera. Cumplimiento de las leyes y normas que sean aplicables. Salvaguardia de los recursos.

A través de la implantación de 5 componentes que son:

http://www.monografias.com/trabajos4/refrec/refrec.shtml

http://www.monografias.com/trabajos4/leyes/leyes.shtml

http://www.monografias.com/trabajos7/sisinf/sisinf.shtml

http://www.monografias.com/trabajos6/diop/diop.shtml

http://www.monografias.com/trabajos13/ripa/ripa.shtml

http://www.monografias.com/trabajos7/coad/coad.shtml#costo

http://www.monografias.com/trabajos/seguinfo/seguinfo.shtml

http://www.monografias.com/trabajos16/objetivos-educacion/objetivos-educacion.shtml

http://www.monografias.com/trabajos11/fuper/fuper.shtml

http://www.monografias.com/trabajos15/direccion/direccion.shtml

http://www.monografias.com/Administracion_y_Finanzas/index.shtml

http://www.monografias.com/trabajos14/administ-procesos/administ-procesos.shtml#PROCE


http://www.monografias.com/trabajos12/guiainf/guiainf.shtml


http://www.monografias.com/trabajos16/fijacion-precios/fijacion-precios.shtml#ANTECED

http://www.monografias.com/trabajos16/finanzas-operativas/finanzas-operativas.shtml

http://www.monografias.com/trabajos16/cuba-origenes/cuba-origenes.shtml

http://www.monografias.com/trabajos11/teosis/teosis.shtml

http://www.monografias.com/trabajos11/conce/conce.shtml

http://www.monografias.com/trabajos15/mantenimiento-industrial/mantenimiento-industrial.shtml

http://www.monografias.com/trabajos14/matriz-control/matriz-control.shtml


http://www.monografias.com/trabajos6/cori/cori.shtml

http://www.monografias.com/trabajos4/derpub/derpub.shtml


http://www.monografias.com/trabajos36/administracion-y-gerencia/administracion-y-gerencia.shtml

http://www.monografias.com/trabajos6/juti/juti.shtml

http://www.monografias.com/trabajos35/tipos-riesgos/tipos-riesgos.shtml

http://www.monografias.com/trabajos15/sistemas-control/sistemas-control.shtml

http://www.monografias.com/trabajos13/libapren/libapren.shtml

http://www.monografias.com/trabajos14/control/control.shtml

Ambiente de control (Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personal respecto al control.)

Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)

Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y políticas de la Dirección para afrontar los riesgos identificados.)

Información y comunicación (Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.)

Supervisión (Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones.)

El informe COSO plantea una estructura de control de la siguiente forma:

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la información financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarán y evaluarán los riesgos que pongan en peligro la consecución de estos objetivos; trazarán actividades de control para minimizar el impacto de estos riesgos; y activarán sistemas de supervisión para evaluar la calidad de este proceso. Todo lo anterior, con el sostén de un ambiente de control eficaz, y retroalimentado con un sistema de información y comunicación efectivo.

El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que como se explicó anteriormente no entran en contradicción con los

http://www.monografias.com/trabajos12/fundteo/fundteo.shtml


http://www.monografias.com/trabajos15/medio-ambiente-venezuela/medio-ambiente-venezuela.shtml


http://www.monografias.com/trabajos11/veref/veref.shtml


http://www.monografias.com/trabajos11/empre/empre.shtml

http://www.monografias.com/trabajos15/todorov/todorov.shtml#INTRO

http://www.monografias.com/trabajos901/evolucion-historica-concepciones-tiempo/evolucion-historica-concepciones-tiempo.shtml

http://www.monografias.com/trabajos11/conge/conge.shtml

http://www.monografias.com/trabajos10/poli/poli.shtml

http://www.monografias.com/trabajos13/mapro/mapro.shtml

http://www.monografias.com/trabajos4/acciones/acciones.shtml

http://www.monografias.com/trabajos2/mercambiario/mercambiario.shtml

http://www.monografias.com/trabajos34/el-trabajo/el-trabajo.shtml

http://www.monografias.com/trabajos6/napro/napro.shtml

http://www.monografias.com/trabajos16/comportamiento-humano/comportamiento-humano.shtml

http://www.monografias.com/trabajos16/marca/marca.shtml

conceptos establecidos en COSO I. El nuevo marco amplia la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de estos eventos mediante portafolios de riesgos.

El marco COSO II aun no se ha extendido de forma masiva por Latinoamérica, aunque algunos expertos hablan de la importancia del mismo. Cuba, por su parte, no considero esté en condiciones de aplicar el COSO II hasta tanto no haya recogido frutos del COSO I, y se haya ganado en la compresión de los nuevos conceptos.

El papel de la Auditoria Interna dentro de los sistemas de Control Interno basados en COSO

Basados en los nuevos conceptos de Control Interno, este se define como el proceso efectuado por la dirección y el resto del personal, para garantizar una seguridad razonable de las operaciones que permitan el alcance de los objetivos propuestos.

Partiendo de esto en todos los casos la responsabilidad por la implementación, evaluación y mantenimiento del proceso es la dirección de la entidad y específicamente en el Director general. La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado, señalar deficiencias y promover mejoras, pero en todos los casos será el personal de cada área el encargado de el mantenimiento del sistema y la implantación de las mejoras. De forma que tampoco ningún área de la empresa o institución debe considerarse encargada o responsable del Control Interno.

La auditoria interna se considerará entonces como una parte del sistema de control interno que funciona al revisar y evaluar los controles internos establecidos por otros, asesorar y señalar deficiencias y presentar recomendaciones de mejoras. Los auditores internos no se encargan de efectuar controles para poder proteger su propia independencia. Es, por tanto, una de las novedades de los sistemas de Control Interno basados en COSO, que la dirección sea la primera encargada de la auto evaluación del sistema, papel que hasta hace unos años le correspondía exclusivamente a los auditores internos e independientes.

Las Unidades de auditoria Interna deben brindar sus servicios a toda la organización. Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseño y funcionamiento de su sistema de control interno.

Por lo cual las Unidades de Auditoria Interna estarán facultadas para impugnar que:

1. Los objetivos de cada unidad, área o departamento de la empresa estén trazados de manera adecuada, y respondan a los objetivos generales de la entidad. Y además, que estén enmarcados en las categorías de objetivos establecidas.

2. El análisis de los riesgos se realice con profundidad, y se enmarque en los objetivos organizacionales.

3. Las Actividades de Control (sean Planes de acción, normas o Manuales de procedimientos) se elaboren teniendo en cuenta su función de minimizar los riesgos identificados.

http://www.monografias.com/trabajos7/mafu/mafu.shtml

http://www.monografias.com/trabajos6/maca/maca.shtml

http://www.monografias.com/trabajos35/categoria-accion/categoria-accion.shtml

http://www.monografias.com/trabajos11/metods/metods.shtml#ANALIT


http://www.monografias.com/trabajos13/diseprod/diseprod.shtml

http://www.monografias.com/trabajos2/rhempresa/rhempresa.shtml


http://www.monografias.com/trabajos14/verific-servicios/verific-servicios.shtml

http://www.monografias.com/trabajos/indephispa/indephispa.shtml

http://www.monografias.com/trabajos35/el-poder/el-poder.shtml



http://www.monografias.com/trabajos33/responsabilidad/responsabilidad.shtml

http://www.monografias.com/trabajos6/sicox/sicox.shtml

http://www.monografias.com/trabajos/planificacion/planificacion.shtml

http://www.monografias.com/trabajos11/tole/tole.shtml

http://www.monografias.com/trabajos13/gaita/gaita.shtml

4. Exista una adecuada y eficaz autoevaluación del sistema implantado en cada área y que la misma sirva a la retroalimentación y mejoría del sistema. (Estas autoevaluaciones servirán de base a los auditores internos para proponer mejoras a partir del diagnóstico de cada área.)

5. Fluya de manera eficiente la información para garantizar la compresión y actualización que requiere el personal de todas las áreas.

Así, la Auditoria Interna vigila, en representación de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a aquella sobre su situación. De esta manera juega su papel de asesora y supervisora del sistema, que se traduce en su aporte en el alcance de los objetivos previstos.

El taller como método para la implementación y posterior evaluación del Control Interno

De los métodos más utilizados hoy en el mundo para el desarrollo del control interno en las organizaciones, el taller es al parecer el que ha tenido mejores resultados o, al menos, el más utilizado.

Estos talleres se crearán por grupos de no más de 18 personas, formados por los dirigentes y trabajadores de las áreas. En todos los casos, como parte de la implementación del componente Ambiente de Control, todo este personal habrá sido seminariado sobre los conceptos vigentes de Control, y su papel en el mismo. Además, se tendrá pleno conocimiento de los objetivos y estrategias trazados específicos del área.

Dirigirá el taller un facilitador, encargado que el mismo se realice metodológicamente de forma correcta. En cada caso el facilitador será un miembro del Comité de Control, u otra persona designada que tenga el conocimiento necesario del tema.

El facilitador creará el ambiente propicio para la realización de una tormenta de ideas u otra técnica de trabajo en grupo que permita la participación de todos los trabajadores. En una primera etapa, se enunciarán las metas a alcanzar del área, y se trabajará para que los participantes en el taller identifiquen de manera espontánea los riesgos y obstáculos que pueden poner en peligro el alcance de cada uno de los objetivo. De manera que de cada objetivo tenga localizado uno, varios o ningún riesgo asociado. El facilitador velará que no se identifiquen riesgos que no pongan en peligro la consecución de al menos un objetivo y que se identifiquen riesgos para todas las categorías siempre que proceda. Cada riesgo identificado se evaluará según la frecuencia y el impacto del mismo. La Dirección de la unidad o área será responsable de registrar todos riesgos identificados y a que objetivo está vinculado; así como la frecuencia y el impacto con que se evaluó.

En una segunda etapa; el facilitador propondrá a los participantes identificar de manera espontánea acciones o medidas, que pudieran disminuir la posibilidad de ocurrencia de los eventos localizados como riesgos, de forma que cada uno de los riesgos se le localicen una o varias acciones de control. El facilitador velará además que no existan acciones de control que no estén asociadas a ningún riesgo específico. La dirección de la unidad o área es responsable de registrar las acciones de control propuestas y a qué riesgo se vincula, lo cual se utilizara en la confección de planes de acción, normas y procedimientos específicos.


http://www.monografias.com/trabajos14/dinamica-grupos/dinamica-grupos.shtml

http://www.monografias.com/trabajos7/perde/perde.shtml

http://www.monografias.com/trabajos11/henrym/henrym.shtml

http://www.monografias.com/trabajos/epistemologia2/epistemologia2.shtml

http://www.monografias.com/trabajos11/grupo/grupo.shtml


http://www.monografias.com/trabajos12/desorgan/desorgan.shtml

http://www.monografias.com/trabajos11/metods/metods.shtml


http://www.monografias.com/trabajos15/diagn-estrategico/diagn-estrategico.shtml

http://www.monografias.com/trabajos5/teorsist/teorsist.shtml#retrp

Los talleres se utilizaran además para la autoevaluación del sistema implantado, y la misma es recomendable que se realice al menos de forma semestral. Se fomentará el debate, de forma que los trabajadores enjuicien la correcta evaluación de los riesgos y la eficacia de las actividades de control establecidas.

El correcto desarrollo de los talleres debe facilitar, por tanto, la implementación de los componentes de evaluación de riesgo y Actividades de Control; así como una parte más importante del componente de supervisión y monitoreo.

Se considera imprescindible que las Unidades de Auditoria Interna participen en los talleres, de manera que puedan enjuiciar la calidad con que se desarrollan los mismo; así como se retroalimenten de las autoevaluaciones que les brindaran información invaluable para la realización de su función supervisora.

Bibliografía

1. Prácticas corporativas para eliminar el fraude. Por CPA Jim Wesberry. Proyecto ATLATL. México.

2. El Modelo CoCo. Por CIA Adriana Fernández Menta. Instituto de Auditores Internos de Argentina.

3. Nuevos conceptos de Control Interno. Informe COSO. Por María Alejandra Marín de Guerrero. México

4. Marco de Gestión de Riesgo Empresarial COSO II. DATASEC. Uruguay.5. Mejores prácticas en la Auditoria Interna. Banco de México.

Autor:

Eloy González Acosta

Maylié Almeida González

Las Tunas 2008

Cuba

Centro Universitario de las Tunas.

Maestría Contabilidad Gerencial.

Datos de los Autores:

http://www.monografias.com/trabajos11/bancs/bancs.shtml

http://www.monografias.com/trabajos13/salcalen/salcalen.shtml

http://www.monografias.com/trabajos/adolmodin/adolmodin.shtml

http://www.monografias.com/trabajos/histomex/histomex.shtml

http://www.monografias.com/trabajos12/pmbok/pmbok.shtml

http://www.monografias.com/trabajos11/fraer/fraer.shtml#fra

http://www.monografias.com/trabajos16/tecnicas-didacticas/tecnicas-didacticas.shtml#DEBATE

Eloy González Acosta: Nacionalidad: cubana, Lugar de nacimiento: Cuba, graduado en el Centro Universitario de Las Tunas, Cuba. Estudios de Control Interno en el MINBAS, Cuba. E-

Maylié Almeida González: Nacionalidad: cubana, Lugar de nacimiento: Cuba, graduado en el Centro Universitario de Las Tunas, Cuba. Estudios de Control Interno en el MINBAS, Diplomado de Contabilidad Gerencial en la Universidad de Las Tunas, Cuba. E-mail:

La auditoría interna y su papel en el control interno actual de nuestro paísEnviado por Maylié Almeida González

Anuncios Google


Encuentra AmigosFacebook® te Ayuda a Conectar Y Compartir con tus Amigos. Unete! www.Facebook.com

Buscando empleo?kmeyo.com, la mejor solución para seleccionar tu próximo empleo www.kmeyo.com

Partes: 1, 2

1. Introducción 2. Antecedentes 3.4. El papel de la Auditoría Interna dentro de los sistemas de Control Interno basados en

COSO5. El taller como método para la implementación y posterior evaluación del Control

Interno6. Bibliografía

(Tesina Módulo II)

http://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno2.shtml#xbibl

http://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno2.shtml#xtaller

http://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno2.shtml#xtaller

http://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno2.shtml#xpapel

http://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno2.shtml#xpapel

http://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno.shtml#xanteced

http://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno.shtml#xintro

http://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno2.shtml

http://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno.shtml

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BQRWemQkCTpSsBYTilQeWjb2pCfGErPYB8dSZ-xvAjbcBoI0GEAMYAyC_loYGKAM4AFDj8s7VBWDbidCCoAiyARN3d3cubW9ub2dyYWZpYXMuY29tyAEB2gF7aHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M2NC9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8vYXVkaXRvcmlhLWludGVybmEtcGFwZWwtY29udHJvbC1pbnRlcm5vLnNodG1sgAIBqAMB6APsBOgD0AX1AwIAAAQ&num=3&sig=AGiWqtximHhaeLCUn1qfp97jhGGbubiqdQ&client=ca-pub-8402207393259754&adurl=http://www.kmeyo.com

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BQRWemQkCTpSsBYTilQeWjb2pCfGErPYB8dSZ-xvAjbcBoI0GEAMYAyC_loYGKAM4AFDj8s7VBWDbidCCoAiyARN3d3cubW9ub2dyYWZpYXMuY29tyAEB2gF7aHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M2NC9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8vYXVkaXRvcmlhLWludGVybmEtcGFwZWwtY29udHJvbC1pbnRlcm5vLnNodG1sgAIBqAMB6APsBOgD0AX1AwIAAAQ&num=3&sig=AGiWqtximHhaeLCUn1qfp97jhGGbubiqdQ&client=ca-pub-8402207393259754&adurl=http://www.kmeyo.com

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BnLlqmQkCTpSsBYTilQeWjb2pCdC4pb4CgJqy8yzAjbcB8JMJEAIYAiC_loYGKAM4AFCFhsnSA2DbidCCoAiyARN3d3cubW9ub2dyYWZpYXMuY29tyAEB2gF7aHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M2NC9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8vYXVkaXRvcmlhLWludGVybmEtcGFwZWwtY29udHJvbC1pbnRlcm5vLnNodG1syAKYxLsdqAMB6APsBOgD0AX1AwIAAAQ&num=2&sig=AGiWqtwyQX4eZYh_zILqKU75xkjXYrckHA&client=ca-pub-8402207393259754&adurl=http://118.xg4ken.com/media/redir.php%3Fprof%3D52%26camp%3D632%26affcode%3Dcr114247%26cid%3D11955984592%7C122372%7Cchat%2520amigos%26mType%3D%26networkType%3Dcontent%26url%5B%5D%3Dhttp%253A%252F%252Fwww.facebook.com%252Fcampaign%252Flanding.php%253Fcampaign_id%253D211687995530423%2526creative%253D11955984592%2526extra_1%253D_kenshoo_clickid_

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BnLlqmQkCTpSsBYTilQeWjb2pCdC4pb4CgJqy8yzAjbcB8JMJEAIYAiC_loYGKAM4AFCFhsnSA2DbidCCoAiyARN3d3cubW9ub2dyYWZpYXMuY29tyAEB2gF7aHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M2NC9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8vYXVkaXRvcmlhLWludGVybmEtcGFwZWwtY29udHJvbC1pbnRlcm5vLnNodG1syAKYxLsdqAMB6APsBOgD0AX1AwIAAAQ&num=2&sig=AGiWqtwyQX4eZYh_zILqKU75xkjXYrckHA&client=ca-pub-8402207393259754&adurl=http://118.xg4ken.com/media/redir.php%3Fprof%3D52%26camp%3D632%26affcode%3Dcr114247%26cid%3D11955984592%7C122372%7Cchat%2520amigos%26mType%3D%26networkType%3Dcontent%26url%5B%5D%3Dhttp%253A%252F%252Fwww.facebook.com%252Fcampaign%252Flanding.php%253Fcampaign_id%253D211687995530423%2526creative%253D11955984592%2526extra_1%253D_kenshoo_clickid_

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BimaxmQkCTpSsBYTilQeWjb2pCa3V5NgBrc-U0hXAjbcBgJBOEAEYASC_loYGKAM4AFDm5JlYYNuJ0IKgCLIBE3d3dy5tb25vZ3JhZmlhcy5jb23IAQHaAXtodHRwOi8vd3d3Lm1vbm9ncmFmaWFzLmNvbS90cmFiYWpvczY0L2F1ZGl0b3JpYS1pbnRlcm5hLXBhcGVsLWNvbnRyb2wtaW50ZXJuby9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8uc2h0bWypAgXH16-iuHY-qAMB6APsBOgD0AX1AwIAAAQ&num=1&sig=AGiWqtx7-sAzGpPf1WwHUYVldDW67R3AWw&client=ca-pub-8402207393259754&adurl=http://www.cynthus.com.mx

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BimaxmQkCTpSsBYTilQeWjb2pCa3V5NgBrc-U0hXAjbcBgJBOEAEYASC_loYGKAM4AFDm5JlYYNuJ0IKgCLIBE3d3dy5tb25vZ3JhZmlhcy5jb23IAQHaAXtodHRwOi8vd3d3Lm1vbm9ncmFmaWFzLmNvbS90cmFiYWpvczY0L2F1ZGl0b3JpYS1pbnRlcm5hLXBhcGVsLWNvbnRyb2wtaW50ZXJuby9hdWRpdG9yaWEtaW50ZXJuYS1wYXBlbC1jb250cm9sLWludGVybm8uc2h0bWypAgXH16-iuHY-qAMB6APsBOgD0AX1AwIAAAQ&num=1&sig=AGiWqtx7-sAzGpPf1WwHUYVldDW67R3AWw&client=ca-pub-8402207393259754&adurl=http://www.cynthus.com.mx

http://www.google.com/url?ct=abg&q=https://www.google.com/adsense/support/bin/request.py%3Fcontact%3Dabg_afc%26url%3Dhttp://www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoria-interna-papel-control-interno.shtml%26hl%3Des%26client%3Dca-pub-8402207393259754%26adU%3Dwww.cynthus.com.mx%26adT%3DCobiT%26adU%3Dwww.Facebook.com%26adT%3DEncuentra%2BAmigos%26adU%3Dwww.kmeyo.com%26adT%3DBuscando%2Bempleo%253F%26gl%3DEC&usg=AFQjCNEuRmGe3OdUyo24HKYHWkvWLRbQLg

http://www.monografias.com/usuario/perfiles/maylie_almeida_gonzalez

Introducción

En los primeros años del siglo XXI se ha hecho mucho énfasis por parte de los gobiernos y las empresas de todo el mundo en la adopción de medidas que reduzcan los riesgos a que están expuestos en sus operaciones, así como para revisar, evaluar y fortalecer sus controles internos. Numerosos han sido los estudios realizados sobre el tema, en la búsqueda de la creación de marcos que permitan un adecuado control, a la vez que puedan aplicarse de forma estándar a cualquier tipo de organización. Los conceptos han ido evolucionando bajo esta tendencia desde los últimos treinta años, hasta las concepciones que existen en la actualidad.

Este trabajo parte de la necesidad de comprender a fondo las tendencias actuales del Control Interno, de manera que se pueda desarrollar y brinde todas las ventajas que se esperan del mismo. Partiendo de la existencia de innumerables dudas sobre los conceptos y el alcance sobre el tema.

Antecedentes

El primer instrumento legal que reconoció el control interno como un elemento indispensable para combatir la corrupción fue la Ley de prácticas corruptas suscrito en los Estados Unidos en 1977 conocida como FCPA, y que perseguía que las empresas garantizaran una debida legalidad y autorización de sus transacciones, el registro oportuno de las operaciones, y la fijación de responsabilidad sobre los activos de la empresa. El alcance que se esperaba con esta ley era básicamente el establecimiento de controles internos contables.

Sin embargo, a partir de 1977 se fue haciendo necesario contar con marcos de Control interno que no fueran meramente contables y que tuvieran un enfoque más amplio. Debido, en buena medida, a la ocurrencia de fraudes y procedimientos no éticos en empresas cuya información contable había sido evaluada de razonable y limpia.

El informe "COSO" comisionado por los cinco organismos profesionales financieros más importantes de los EE.UU., definió en 1992, tras cinco años de estudio y discusión, un nuevo marco conceptual del control interno con el objetivo fundamental de integrar las diversas definiciones y conceptos.

En Canadá se estableció la Comisión de Criterios sobre el Control (CoCo) y en Inglaterra la Comisión Cadbury con fines similares: establecer un marco básico de control interno para unificar criterios sobre sus requisitos y para servir como criterios en su autoevaluación.

Hasta la fecha, estos tres son los únicos marcos publicados a nivel nacional que se ajustan cómodamente al concepto de que "Control" significa un marco integrado amplio que da cuenta de todos los factores internos principales que influencian el logro de los objetivos de la organización. No obstante ha habido otros marcos similares publicados en otros países, especialmente aquellos de habla inglesa.

El marco COSO ha sido adoptado en todo los EE.UU., por el Banco Mundial y otros organismos financieros a través del mundo. Sin embargo, el marco CoCo de Canadá, publicado tres años más tarde que COSO, simplifica los conceptos y el lenguaje, para

http://www.monografias.com/trabajos16/desarrollo-del-lenguaje/desarrollo-del-lenguaje.shtml

http://www.monografias.com/trabajos5/rolorg/rolorg2.shtml#banco


http://www.monografias.com/trabajos10/teca/teca.shtml

http://www.monografias.com/trabajos6/laerac/laerac.shtml







http://www.monografias.com/trabajos11/contabm/contabm.shtml


http://www.monografias.com/trabajos7/regi/regi.shtml

http://www.monografias.com/trabajos901/legalidad-moralidad-escision-moderna/legalidad-moralidad-escision-moderna.shtml

http://www.monografias.com/trabajos7/esun/esun.shtml


http://www.monografias.com/trabajos28/etica-corrupcion/etica-corrupcion.shtml







http://www.monografias.com/trabajos11/adopca/adopca.shtml


hacer posible una discusión del alcance total del control, con la misma facilidad en cualquier nivel de la organización empleando un lenguaje accesible para todos los empleados.

El informe COSO ha sido traducido y publicado en español en España, Colombia y Ecuador, sin embargo, algunos expertos piensan que el marco de un país tan altamente industrializado no es muy apropiado para los demás países del hemisferio y Canadá ha mostrado un buen ejemplo con CoCo.

En busca de solucionar este problema la Asociación Interamericana de Contabilidad y la Federación Latinoamericana de Auditores Internos han iniciado un proyecto de formular un marco latinoamericano de control interno, tentativamente denominado "MICIL" - Marco Integrado de Control Interno para Latinoamérica.

Sin embargo, lo que en realidad se necesita es un marco internacional, pero al momento parece que no hay iniciativa en esta dirección.

De todos modos aun cuando se hace necesario un marco de Control adecuado a las características de cada país u organización, es obviamente indispensable un patrón de referencia para la autoevaluación del control interno. Este establece una definición común de control interno y proporciona un estándar con el cual las organizaciones pueden evaluar y mejorar sus sistemas de control. Un marco adecuado debe incluir todos aquellos elementos de una organización que apoyan a los empleados para alcanzar los objetivos de la misma. Su objetivo es guiar a los miembros de la junta, gerentes, u otros empleados que desean mejorar su comprensión acerca del control interno y su efectividad.

Estándares

ISO 17799 | ISO 27001 | OSSTM | Sarbanes Oxley

COBIT | COSO | AS/NZS 4360 | Basilea

COSO

Definición COSO (Control Interno )

http://www.myt.com.pe/seguridad/marcos/basiles.php

http://www.myt.com.pe/seguridad/marcos/asnz4360.php

http://www.myt.com.pe/seguridad/marcos/cobit.php

http://www.myt.com.pe/seguridad/marcos/oxley.php

http://www.myt.com.pe/seguridad/marcos/osstm.php

http://www.myt.com.pe/seguridad/marcos/iso27001.php

http://www.myt.com.pe/seguridad/marcos/iso17799.php




http://www.monografias.com/trabajos12/pmbok/pmbok.shtml

http://www.monografias.com/Administracion_y_Finanzas/Contabilidad/

http://www.monografias.com/trabajos36/el-ecuador/el-ecuador.shtml

http://www.monografias.com/trabajos13/verpro/verpro.shtml

http://www.monografias.com/trabajos6/hies/hies.shtml

http://www.monografias.com/trabajos5/oriespa/oriespa.shtml

http://www.monografias.com/trabajos35/concepto-de-lenguaje/concepto-de-lenguaje.shtml

El framework COSO de control interno se define como un proceso, efectuado por una entidad del consejo de administración, gestión y demás personal, diseñados para proporcionar garantías razonables en relación con el logro de los objetivos en las siguientes categorías:

* Eficacia y eficiencia de las operaciones * La fiabilidad de la información financiera * Cumplimiento de las leyes y reglamentos aplicables.

COSO (Framework Control interno): los cinco componentes

Según el framework COSO, el control interno consta de cinco componentes interrelacionados. Estos componentes proporcionan un marco eficaz para describir y analizar el sistema de control interno aplicado en una organización. Los cinco componentes son los siguientes:

Control de Medio: El entorno de control establece el tono de una organización, que influyen en el control de la conciencia de su gente. Es la base para todos los demás componentes del control interno, proporcionando disciplina y estructura.

Evaluación de riesgos: Cada entidad se enfrenta a una variedad de riesgos de fuentes externas e internas que deben evaluarse. Una condición previa a la evaluación del riesgo que es un requisito previo para determinar cómo los riesgos deberían ser manejados.

Actividades de control: Control de las actividades de las políticas y procedimientos que ayudan a asegurar la gestión de las directivas se llevan a cabo.

Información y comunicación: La comunicación eficaz debe garantizar flujos de información hacia abajo, y hasta a través de la organización. Una comunicación eficaz debe garantizarse también con partes externas, como clientes, proveedores, reguladores y accionistas.

Monitoreo: Los sistemas de control interno deben ser supervisados. Esto se logra a través de actividades de vigilancia o evaluaciones separadas.

COSO (Enterprise Risk Management framework): ahora ocho componentes de apoyo de cuatro categorías de objetivos de negocio

Los ocho componentes de la Empresa de Gestión de Riesgos (componentes adicionales de relieve) son:

Entorno Interno - El entorno interno abarca el tono de una organización, y establece la base para saber cómo se considera de riesgo y dirigida por una entidad de personas, entre ellas la filosofía de gestión del riesgo y el apetito

de riesgo, la integridad y los valores éticos y el medio ambiente en el que operar.

Objetivo de Configuraci ón - Los objetivos deben existir antes de que la administración puede determinar los posibles acontecimientos que afectan a su consecución.

Identificaci ón de eventos - eventos internos y externos que afectan el logro de los objetivos de una entidad deben ser identificados, distinguiendo entre los riesgos y oportunidades.

Evaluaci ón del riesgo - Se analizan los riesgos, teniendo en cuenta la probabilidad y el impacto, como base para determinar cómo deben ser gestionados.

Respuesta de riesgo - Gestión de riesgos selecciona respuestas - evitar, aceptar, reducir, o compartir el riesgo - el desarrollo de un conjunto de medidas para adaptar los riesgos a la entidad del riesgo de tolerancia y apetito de riesgo.

Las actividades de control - Las políticas y procedimientos establecidos y aplicados para ayudar a asegurar el riesgo de las respuestas se lleven realmente a cabo.

La informaci ón y la comunicación - La información pertinente es identificada, capturada y comunicada en una forma y los plazos que permiten a las personas para llevar a cabo sus responsabilidades.

Monitoreo - La totalidad de la empresa de gestión del riesgo es controlado y las modificaciones hechas, según sea necesario. Vigilancia se realiza a través de actividades de gestión en curso, evaluaciones separadas, o ambos.

El papel de los métodos de análisis cuantitativo para toma de decisiones en la evaluación e identificación de riesgos (página 2) Enviado por Iraida Morales � lvarez

Anuncios Google


Analisis FinancieroDescarga nuestro software para crear proyecciones financieras. www.empreware.com

Máster Riesgos LaboralesLa mejor Maestria Oficial, Virtual en Previencion de Riesgos Laborales www.mastersbvbs.com

Partes: 1, 2

http://www.monografias.com/trabajos70/toma-decisiones-evaluacion-identificacion-riesgos/toma-decisiones-evaluacion-identificacion-riesgos2.shtml

http://www.monografias.com/trabajos70/toma-decisiones-evaluacion-identificacion-riesgos/toma-decisiones-evaluacion-identificacion-riesgos.shtml

http://googleads.g.doubleclick.net/aclk?sa=l&ai=BWQkcIA0CTrDLM-L5lAfpl4yrCeCWh4YCuLObqiHAjbcBsNsGEAMYAyC_loYGKAM4AFCVnd2TBWDbidCCoAigAfjazdoDsgETd3d3Lm1vbm9ncmFmaWFzLmNvbcgBAdoBkAFodHRwOi8vd3d3Lm1vbm9ncmFmaWFzLmNvbS90cmFiYWpvczcwL3RvbWEtZGVjaXNpb25lcy1ldmFsdWFjaW9uLWlkZW50aWZpY2FjaW9uLXJpZXNnb3MvdG9tYS1kZWNpc2lvbmVzLWV2YWx1YWNpb24taWRlbnRpZmljYWNpb24tcmllc2dvczIuc2h0bWyoAwHoA-wE6APJAvUDAgAABA&num=3&sig=AGiWqtydHSfwzUm8NAMOu4ID-bIbNY6F3g&client=ca-pub-8402207393259754&adurl=http://www.mastersbvbs.com/index.aspx%3Forigen%3DGBmaspre

http://googleads.g.doubleclick.net/aclk?sa=l&ai=BWQkcIA0CTrDLM-L5lAfpl4yrCeCWh4YCuLObqiHAjbcBsNsGEAMYAyC_loYGKAM4AFCVnd2TBWDbidCCoAigAfjazdoDsgETd3d3Lm1vbm9ncmFmaWFzLmNvbcgBAdoBkAFodHRwOi8vd3d3Lm1vbm9ncmFmaWFzLmNvbS90cmFiYWpvczcwL3RvbWEtZGVjaXNpb25lcy1ldmFsdWFjaW9uLWlkZW50aWZpY2FjaW9uLXJpZXNnb3MvdG9tYS1kZWNpc2lvbmVzLWV2YWx1YWNpb24taWRlbnRpZmljYWNpb24tcmllc2dvczIuc2h0bWyoAwHoA-wE6APJAvUDAgAABA&num=3&sig=AGiWqtydHSfwzUm8NAMOu4ID-bIbNY6F3g&client=ca-pub-8402207393259754&adurl=http://www.mastersbvbs.com/index.aspx%3Forigen%3DGBmaspre

http://googleads.g.doubleclick.net/aclk?sa=l&ai=BFRJXIA0CTrDLM-L5lAfpl4yrCd_ThJcC99TW6i7HwrySRODUAxACGAIgv5aGBigDOABQ4J6vygJg24nQgqAIoAHBsPjQA7IBE3d3dy5tb25vZ3JhZmlhcy5jb23IAQHaAZABaHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M3MC90b21hLWRlY2lzaW9uZXMtZXZhbHVhY2lvbi1pZGVudGlmaWNhY2lvbi1yaWVzZ29zL3RvbWEtZGVjaXNpb25lcy1ldmFsdWFjaW9uLWlkZW50aWZpY2FjaW9uLXJpZXNnb3MyLnNodG1sqAMB6APsBOgDyQL1AwIAAAQ&num=2&sig=AGiWqtyqpm63Q2bhN4ElCGcON_ShdL_bAw&client=ca-pub-8402207393259754&adurl=http://www.empreware.com/home.aspx%3Fo%3Dgooecugesfin01

http://googleads.g.doubleclick.net/aclk?sa=l&ai=BFRJXIA0CTrDLM-L5lAfpl4yrCd_ThJcC99TW6i7HwrySRODUAxACGAIgv5aGBigDOABQ4J6vygJg24nQgqAIoAHBsPjQA7IBE3d3dy5tb25vZ3JhZmlhcy5jb23IAQHaAZABaHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M3MC90b21hLWRlY2lzaW9uZXMtZXZhbHVhY2lvbi1pZGVudGlmaWNhY2lvbi1yaWVzZ29zL3RvbWEtZGVjaXNpb25lcy1ldmFsdWFjaW9uLWlkZW50aWZpY2FjaW9uLXJpZXNnb3MyLnNodG1sqAMB6APsBOgDyQL1AwIAAAQ&num=2&sig=AGiWqtyqpm63Q2bhN4ElCGcON_ShdL_bAw&client=ca-pub-8402207393259754&adurl=http://www.empreware.com/home.aspx%3Fo%3Dgooecugesfin01

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BEDPZIA0CTrDLM-L5lAfpl4yrCa3V5NgBrc-U0hXAjbcBgLZrEAEYASC_loYGKAM4AFDm5JlYYNuJ0IKgCLIBE3d3dy5tb25vZ3JhZmlhcy5jb23IAQHaAZABaHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M3MC90b21hLWRlY2lzaW9uZXMtZXZhbHVhY2lvbi1pZGVudGlmaWNhY2lvbi1yaWVzZ29zL3RvbWEtZGVjaXNpb25lcy1ldmFsdWFjaW9uLWlkZW50aWZpY2FjaW9uLXJpZXNnb3MyLnNodG1sqQIFx9evorh2PqgDAegD7AToA8kC9QMCAAAE&num=1&sig=AGiWqtxBSkbvyyKrDylT9dB-GyiikQ7FCw&client=ca-pub-8402207393259754&adurl=http://www.cynthus.com.mx

http://googleads.g.doubleclick.net/aclk?sa=L&ai=BEDPZIA0CTrDLM-L5lAfpl4yrCa3V5NgBrc-U0hXAjbcBgLZrEAEYASC_loYGKAM4AFDm5JlYYNuJ0IKgCLIBE3d3dy5tb25vZ3JhZmlhcy5jb23IAQHaAZABaHR0cDovL3d3dy5tb25vZ3JhZmlhcy5jb20vdHJhYmFqb3M3MC90b21hLWRlY2lzaW9uZXMtZXZhbHVhY2lvbi1pZGVudGlmaWNhY2lvbi1yaWVzZ29zL3RvbWEtZGVjaXNpb25lcy1ldmFsdWFjaW9uLWlkZW50aWZpY2FjaW9uLXJpZXNnb3MyLnNodG1sqQIFx9evorh2PqgDAegD7AToA8kC9QMCAAAE&num=1&sig=AGiWqtxBSkbvyyKrDylT9dB-GyiikQ7FCw&client=ca-pub-8402207393259754&adurl=http://www.cynthus.com.mx

http://www.google.com/url?ct=abg&q=https://www.google.com/adsense/support/bin/request.py%3Fcontact%3Dabg_afc%26url%3Dhttp://www.monografias.com/trabajos70/toma-decisiones-evaluacion-identificacion-riesgos/toma-decisiones-evaluacion-identificacion-riesgos2.shtml%26hl%3Des%26client%3Dca-pub-8402207393259754%26adU%3Dwww.cynthus.com.mx%26adT%3DCobiT%26adU%3Dwww.empreware.com%26adT%3DAnalisis%2BFinanciero%26adU%3Dwww.mastersbvbs.com%26adT%3DM%25C3%25A1ster%2BRiesgos%2BLaborales%26gl%3DEC&usg=AFQjCNE1o5dnqf5xSqE81Ycuhu5RyQFG5g

http://www.monografias.com/usuario/perfiles/iraida_morales_alvarez

La propuesta de una Metodología de Administración de los Riesgos para el Complejo BelloMundo, a partir del estudio detallado de la bibliografía existente y de conocer la estructura organizativa de la entidad objeto de estudio, el cual tenga un carácter "proactivo", pues la dirección esta dispuesta a trabajar sobre los riesgos existentes para alcanzar los resultados esperados, es decir, crear las oportunidades adecuadas y capaces de hacer cumplir los objetivos deseados.

Este proceso está en permanente cambio, e identifica cada riesgo existente, investigando detalladamente la información necesaria por cada área de resultado a medir, esto se realiza desde la base hasta la cima del organigrama, interrelacionando ideas para conocer cuáles son los factores de riesgos más importantes que influyan en el resultado y los objetivos de la entidad. El proceso de gestión de los riesgos empresariales tiene necesariamente que retroalimentarse del flujo de información que se manifiesta entre los componentes del Control Interno. En nuestra propuesta asumimos la emitida por COSO en el año 2004 en el documento ´Gestión de riesgos corporativo-Marco integrado´.

En este Modelo existen 8 componentes claves y 5 de ellos considerados como actividades primarias de la Gestión de Riesgos. Los objetivos pueden ser vistos en el contexto de cuatro categorías Ocho componentes interrelacionados. Se consideran las actividades de todos los niveles de la organización.

La premisa principal de la administración corporativa de riesgos es que cada entidad, con o sin fines de lucro, existe para "crear valor a sus grupos de interés". Sin embargo, todas las organizaciones encaran incertidumbre., el desafío para la administración es determinar cuanta incertidumbre esta preparada para aceptar en la búsqueda de aumentar el valor de los grupos de interés.

Consideramos en nuestra metodología la administración de riesgos empresariales como un proceso, ejecutado por el consejo directivo, la administración y otro personal de una entidad, aplicado en el establecimiento de estrategias en toda la empresa, designado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para mantenerlos dentro de su propensión al riesgo, proporcionar seguridad razonable referente al logro de objetivos.

http://www.monografias.com/trabajos/seguinfo/seguinfo.shtml

http://www.monografias.com/trabajos13/gaita/gaita.shtml



http://www.monografias.com/trabajos11/fuper/fuper.shtml

http://www.monografias.com/trabajos36/riesgos-empresariales/riesgos-empresariales.shtml

http://www.monografias.com/trabajos7/tain/tain.shtml



http://www.monografias.com/trabajos11/grupo/grupo.shtml

http://www.monografias.com/trabajos14/nuevmicro/nuevmicro.shtml



http://www.monografias.com/trabajos29/auditoria-seguridad/auditoria-seguridad.shtml

http://www.monografias.com/trabajos/adolmodin/adolmodin.shtml


http://www.monografias.com/trabajos15/sistemas-control/sistemas-control.shtml

http://www.monografias.com/trabajos11/organig/organig.shtml


http://www.monografias.com/trabajos13/ripa/ripa.shtml

http://www.monografias.com/trabajos2/mercambiario/mercambiario.shtml




http://www.monografias.com/trabajos34/el-caracter/el-caracter.shtml

http://www.monografias.com/trabajos15/todorov/todorov.shtml#INTRO

http://www.monografias.com/apa.shtml


http://www.monografias.com/trabajos36/administracion-y-gerencia/administracion-y-gerencia.shtml


Fuente: COSO. Gestión de riesgos corporativo-Marco integrado

La metodología propuesta se sustenta en el Modelo COSO-ERM y cuenta de varias etapas insertadas en el Componente Evaluación de Riesgos que a continuación describimos.

Fuente: Elaboración Propia.

Análisis y valoración de objetivos estratégicos, operativos y relacionados

Los objetivos de una organización pueden estar identificados o estar implícitos, como por ejemplo mantener un nivel de costos por peso de ingreso. Los objetivos generales de la organización están representados y nombrados a través de su visión y misión. Los objetivos y la evaluación de una matriz DAFO llevan a definir la estrategia global de la empresa. Es importante en una etapa posterior, lograr una jerarquización de los objetivos, lo cual pudiera lograrse aplicando una matriz de Saaty a partir del diseño previo de encuestas aplicadas a cada Jefe de área y a la alta Dirección.

http://www.monografias.com/trabajos12/recoldat/recoldat.shtml#quees

http://www.monografias.com/trabajos13/diseprod/diseprod.shtml



http://www.monografias.com/trabajos10/macroecon/macroecon.shtml

http://www.monografias.com/trabajos7/gepla/gepla.shtml


http://www.monografias.com/trabajos4/costos/costos.shtml


IDENTIFICACION Y CLASIFICACION DE LOS FACTORES DE RIESGOS

Métodos de Identificación de Riesgos.

Existe una gran variedad de herramientas que pueden ser utilizados para identificar los riesgos involucrados en una investigación, algunas de ellos son:?Diagramas de flujo, técnicas de análisis de sistemas, ?Discusiones de grupo o entrevistas, Experiencia personal del funcionario, inspecciones físicas y auditorías anteriores, ?Brainstorming., ?Encuestas y cuestionarios, Método de Consenso, ? Estudio de la experiencia extranjera o nacional, juicios, los consensos especulativos, conjeturas, intuiciones.

En esta etapa la aplicación del Método de Consenso es de gran utilidad para discriminar los riesgos que requieren una evaluación.

ETAPA II. Evaluación de Riesgos.

Los métodos de evaluación parten en su mayor parte de la ecuación: Riesgo = Probabilidad x Intensidad, en escala de Riesgo de 0 a 100, se valoran en la bibliografia bajo la siguiente estructura:

? Evaluación probabilística (P): Clasificación de la frecuencia estadística, que determina la probabilidad futura resultante del historial de eventos del riesgo analizado.

El encaje de la frecuencia de eventos del riesgo en cuestión va a permitir la calificación del grado de probabilidad, que se corresponde con un coeficiente de valoración del factor de probabilidad (P), del que se anotan, a modo de ejemplo, valores en escala de 0 a 10).

? Evaluación de la Intensidad (I): Si bien existen métodos que evalúan la intensidad de un riesgo determinado, en cuanto a la afectación física sobre personas, instalaciones, maquinaria, la información que le interesa al evaluador de riesgos es de índole económica, evaluando las pérdidas directas, consecuenciales y a largo plazo que puede originar la ocurrencia de un riesgo determinado.

? Evaluación global Probabilidad y la Intensidad.

La evaluación que proporciona una visión global más clara de la problemática que puede surgir ante la ocurrencia de un riesgo es aquélla que interrelaciona la probabilidad de ocurrencia con la intensidad o gravedad de los efectos.

La evaluación ha de considerar simultáneamente las variables, probabilidad e intensidad, por lo que se recomiendan métodos de evaluación del riesgo que consideren ambos factores, aplicando la ecuación básica de cálculo del riesgo. Otra representación que ilustra las posibilidades de evaluación global de un determinado riesgo es el que se basa en la matriz que se resume a continuación.

INTENSIDAD PROBABILIDAD

ALTA MEDIA BAJA

http://www.monografias.com/trabajos7/caes/caes.shtml

http://www.monografias.com/trabajos12/guiainf/guiainf.shtml#HIPOTES

http://www.monografias.com/Fisica/index.shtml

http://www.monografias.com/trabajos14/nuevmicro/nuevmicro.shtml

http://www.monografias.com/trabajos15/estadistica/estadistica.shtml

http://www.monografias.com/apa.shtml

http://www.monografias.com/trabajos6/dige/dige.shtml#evo

http://www.monografias.com/trabajos54/resumen-estadistica/resumen-estadistica.shtml


http://www.monografias.com/trabajos4/costo/costo.shtml

http://www.monografias.com/trabajos56/intuiciones/intuiciones.shtml


http://www.monografias.com/trabajos14/auditoria/auditoria.shtml

http://www.monografias.com/trabajos12/recoldat/recoldat.shtml#entrev

http://www.monografias.com/trabajos14/dinamica-grupos/dinamica-grupos.shtml


http://www.monografias.com/trabajos11/metods/metods.shtml#ANALIT

http://www.monografias.com/trabajos6/juti/juti.shtml

http://www.monografias.com/trabajos12/diflu/diflu.shtml

http://www.monografias.com/trabajos11/norma/norma.shtml

http://www.monografias.com/trabajos11/contrest/contrest.shtml

Catastrófica 9 8 7

Grave 6 5 4

Leve 3 2 1

En la que la importancia del riesgo se incrementa progresivamente desde el valor de 1 al de 9 y el tratamiento del riesgo requiere una atención progresiva en el mismo sentido.

Una vez clasificados las Clases de Riesgos que nos enfrentamos, utilizando sencillamente el Método Mosler se procede a establecer la Evaluación Global de la Relevancia de los Riesgos a través del modelo jerárquico que se presenta en la Figura 2.x. La obtención de las prioridades de cada criterio se obtiene mediante la encuesta que se observa en el Anexo xx y se propone utilizar el llamado método del Triangulo de Fuller modificado.

MODELO DE EVALUACION DE RELEVANCIA DE LOS RIESGOS CON ENFOQUE JERARQUICO

Se aprecia en el Modelo Jerárquico que se presenta la existencia de cuatro criterios: Evaluación probabilística, Evaluación de la Intensidad en la Eficiencia y Eficacia, Evaluación de Intensidad en l cumplimiento de la Legislación y Dificultad para su Control es fundamental el conocimiento de la organización y del propio Método de Saaty pues en esa medida se lograran las ponderaciones mas adecuadas. Se propone la moda como medida de tenencia central para procesar las matrices de comparaciones pareadas.

Evaluación global de la relevancia de los riesgos

La evaluación global de los riesgos permite establecer las prioridades y sirve de base para elaborar el Programa de Gestión donde serán fundamentales los indicadores y procedimientos como elementos de control del grado de cumplimiento de los objetivos.

GESTION DE LOS RIESGOS

En esta fase se resumen los vínculos de aplicación preferente de las actividades de control a la lista central de riesgos relevantes, provenientes del mapa de riesgos y de las actividades claves de control determinadas por el Comité de Control Interno y el Consejo de Dirección.

Conlleva necesariamente los aspectos relacionados con la elaboración y actualización de procedimientos y el Cálculo y análisis de indicadores para evaluar comportamiento de riesgos

Elaboración y actualización de procedimientos

Se requiere en esta fase la adecuación de los Procedimientos del Grupo Hotelero a los diferentes procesos y actividades de la organización. Así como valorar la elaboración de los que resulten necesarios dadas las características atípicas de la instalación. Se debe proceder a la evaluación de las actividades que requieren procedimientos especificos. Se propone aplicar el Método de Consenso.


http://www.monografias.com/trabajos16/comportamiento-humano/comportamiento-humano.shtml



http://www.monografias.com/trabajos15/valoracion/valoracion.shtml#TEORICA

http://www.monografias.com/Computacion/Programacion/


http://www.monografias.com/trabajos37/la-moda/la-moda.shtml

http://www.monografias.com/trabajos/epistemologia2/epistemologia2.shtml



http://www.monografias.com/trabajos12/recoldat/recoldat.shtml#quees

http://www.monografias.com/trabajos14/deficitsuperavit/deficitsuperavit.shtml

Cálculo y análisis de indicadores para evaluar comportamiento de riesgos

Resulta muy difícil que se pueda controlar y mejorar lo que no se puede medir. La utilización de un idóneo sistema de indicadores cuantitativos y cualitativos que reflejen, por separado o combinadamente, grados de avances, cumplimientos, comparaciones, tendencias, volúmenes, porcentajes, etc., simplifica el monitoreo de la ejecución de las normas y actividades de control y también del sistema de control interno y de sus efectos sobre la eficiencia y la eficacia de la entidad.

Grupos de Indicadores dirigidos a los cuatro macro objetivos del control interno y que ayudan a medir la eficiencia de la entidad, medir la eficacia de la entidad, controlar los recursos de todo tipo, verificar la confiabilidad de la información, monitorear el cumplimiento de regulaciones vigentes.

Subgrupos de Indicadores específicos sobre:

ejecución de sistemas y procesos y cumplimiento de estándares, niveles producción o servicios, cumplimiento de políticas, estrategias y objetivos, evaluación de avances e inducción de acciones o medidas, análisis de resultados y de rendimiento, datos contables y económico-financieros, y estadísticos, controles organizacionales, físicos, tecnológicos y operacionales, ejecución del sistema de información e informático, desarrollo del sistema de control interno.

Estos indicadores pueden clasificarse en "de resultado" cuando tienen que ver con la conclusión o ejecución de una tarea, o un cumplimiento, y por ende reflejan el pasado o muestran el presente, y "de conducción" cuando muestran o facilitan la extrapolación y pronóstico del futuro y sirven de guía principal en la toma de decisiones estratégicas y operacionales.

Asimismo puede asumirse que respecto a cada indicador seleccionado se podrá disponer de:

Cálculo del período y el acumulado. Comparaciones con planes y presupuestos. Comparaciones con períodos anteriores. Comparaciones con un período base. Cálculo de tendencias y estimación de valores futuros.

Cada entidad debe preparar un sistema de indicadores ajustado a sus características y se diseñar adecuados indicadores claves, lo que contribuiría a reducir el número de normas y acciones de control, concentrar y combinar las mediciones y ganar en efectividad del sistema de control interno. En la siguiente se muestra un ejemplo de cómo podrían definirse relaciones entre Riesgos, Acciones de control, e indicadores.

Cuadro 3. Sistema de Indicadores.

RIESGOS RELEVANTES NORMAS Y INDICADORES

http://www.monografias.com/trabajos11/tebas/tebas.shtml

http://www.monografias.com/trabajos3/presupuestos/presupuestos.shtml

http://www.monografias.com/trabajos4/acciones/acciones.shtml

http://www.monografias.com/trabajos6/elme/elme.shtml#induccion

http://www.monografias.com/trabajos10/poli/poli.shtml


http://www.monografias.com/trabajos54/produccion-sistema-economico/produccion-sistema-economico.shtml

http://www.monografias.com/trabajos4/refrec/refrec.shtml



ACCIONES

DE CONTROL DE CONTROL

Inadecuada preparación del personal.

Adecuar el programa de capacitación a las necesidades reales.

Puntos promedio en evaluación desempeño

Núm. de cursos y cursistas

Por ciento de aprovechamiento medio de la capacitación

Incumplimiento de los estándares el servicio.

Establecer un sistema de encuestas y entrevistas

Por ciento de satisfacción Por ciento de cumplimiento

estándares Número de no conformidades Monto ($) de reclamaciones

Incumplimiento de las cifras presupuestadas.

Chequeo de planes y presupuestos

Costo por peso de Ingreso Productividad Variación precios promedio Rotación de inventarios Nivel de mermas Consumo electricidad Consumo de agua Por ciento ejecución del

presupuesto Índices de solvencia, liquidez

y otros financieros, convencionales o propios

A los efectos de sustentar y desarrollar estos criterios sobre el potencial de un buen sistema de indicadores de control interno es oportuno considerar que:

Para toda organización es conveniente contar con un conjunto de indicadores, no solo contables, ajustado a sus características y que sintetice la información clave sobre el comportamiento de su proceso esencial.

La cantidad de indicadores utilizados no debe ser excesiva respecto al tamaño y volumen de operaciones de la entidad, pero tampoco tan escasos que nada o muy poco informen sobre los asuntos esenciales para la toma de decisiones importantes.

Conviene filtrar la selección de indicadores mediante preguntas como: ¿Cuáles medidas críticas se requieren para gestionar cada uno de los procesos internos (sobre todo los claves) de la entidad?, ¿Dónde es conveniente medir?, ¿Qué medir?, ¿Cuándo medir?, ¿Con qué frecuencia se debe medir?, ¿Cómo se debe medir?, ¿Quién(es) deben hacer uso de este indicador?, ¿Cuáles indicadores

http://www.monografias.com/trabajos5/selpe/selpe.shtml


http://www.monografias.com/trabajos5/volfi/volfi.shtml

http://www.monografias.com/trabajos16/fijacion-precios/fijacion-precios.shtml#ANTECED


http://www.monografias.com/trabajos/adpreclu/adpreclu.shtml

reconocerían los directivos como los mejores para ayudarlos a tomar oportunas y correctas decisiones estratégicas respecto a la eficiencia y eficacia de la entidad?

Construir un buen conjunto de indicadores para el sistema de control interno lleva considerables esfuerzos y tiempo, para diseñarlos, enseñarlos, implantarlos y perfeccionarlos.

El sistema de indicadores del control interno debe ser adecuadamente balanceado en el sentido del equilibrio entre cuantitativos y cualitativos; entre indicadores de resultados, preventivos e inductivos; entre medidas financieras y no financieras; entre el pasado, presente, futuro; entre el corto, mediano y largo plazos; y entre la referencia externa e interna. Podría añadirse que se debe procurar incluir una adecuada mezcla de indicadores que midan la eficiencia y la eficacia de la entidad.

La presentación de los indicadores se realizará en un Tablero de Control Interno (TCI) según el formato expuesto en el Anexo 3.

El conjunto de indicadores que se adopte como parte del sistema de control interno debe, facilitar la consecución de objetivos parciales, proporcionar seguridad razonable sobre el logro de los cuatro objetivos estratégicos del control interno, antes enunciados, y evaluar la calidad del control interno en el tiempo.

En el proceso metodológico de construcción de los tableros de control (TCI) es concebible que grupos de indicadores, de control interno o de otro tipo, se seleccionen personalmente por los directivos, desde el máximo nivel de dirección hasta el más bajo, de manera tal que todas las mediciones se engranen verticalmente y horizontalmente. Esto puede incluir la definición e incorporación de indicadores adicionales que resulten convenientes para una mejor ejecución del trabajo y/o la toma de decisiones.

Es importante que los indicadores que componen los Tableros de Control Interno (TCI) sean dimensionalmente válidos, calculables, comprensibles, relevantes y útiles para la toma de decisiones proactivas, así como que posean fuentes de información fiable, actualizada y una adecuada forma de cálculo informatizada, de manera que puedan ser obtenidos con la regularidad y frecuencia que se requiere.

A fin de determinar la efectividad de las actividades de control establecidas para mitigar los riesgos identificados, se propone cuantificar el riesgo neto o residual y calificar la protección ofrecida por las actividades de control. Los controles se evalúan a partir de su efectividad para mitigar los riesgos, de acuerdo al siguiente rango:

Control Efectividad Descripción

Bajo 1- 5 En algo contribuye

Medio 6- 10 Es útil

Alto 11- 15 Es indispensable

El riesgo neto o residual, resulta de la relación entre el grado de manifestación de los riesgos relevantes y la gestión de mitigación de riesgos establecida. En el Anexo xx se muestra la tabla que sirve de base para calcular los indicadores que nos permitirán evaluar la calidad de la gestión de riesgo. En la misma se muestran los riesgos relevantes determinados, el nivel o grado de riesgo ordenado de mayor a menor

http://www.monografias.com/trabajos10/formulac/formulac.shtml#FUNC

http://www.monografias.com/trabajos12/decis/decis.shtml


http://www.monografias.com/trabajos35/materiales-construccion/materiales-construccion.shtml


http://www.monografias.com/trabajos/tomadecisiones/tomadecisiones.shtml

http://www.monografias.com/trabajos901/evolucion-historica-concepciones-tiempo/evolucion-historica-concepciones-tiempo.shtml

(valoración); las medidas de control establecidas con su categorización promedio, y finalmente se exponen el valor del riesgo residual para cada riesgo y un promedio total que muestra el perfil global de riesgo.

Para calificar la protección ofrecida por las actividades de control implementadas, se utiliza el algoritmo que se describe a continuación.

PO = EPT/EMP X 100

Donde:

PO: Protección Ofrecida.

EPT: Efectividad Promedio Total.

EMP: Efectividad Máxima Posible.

El significado de los porcentajes e protección ofrecida por los controles y el riesgo residual asociado a cada rango de valoración es el siguiente:

No. Rango de valoración Protección Existente Riesgo Residual

1. PO menor del 20 % 1: Muy Deficiente Muy Alto (mayor de 80%)

2.PO entre el 20% y el 40%

2: Deficiente Alto (entre el 60% y el 80%)

3.PO entre el 40% y el 60 %

3: Insuficiente Medio (entre el 40% y el 60 %)

4.PO entre el 60% y el 80%

4: MejorableModerado (entre el 20% y el 40%)

5. PO mayor del 80% 5: Apropiada Aceptable (menor del 20 %)

Conclusiones

La investigación abordada en el complejo turístico ´Bellomundo´ nos permitió comprender la necesidad del estudio y profundización de los procesos de identificación, evaluación y gestión de los riesgos en el sector del Turismo, de esta forma se pudo llegar a las siguientes conclusiones:

1. Los conceptos del Control Interno abordados por la bibliografía, desde el Informe COSO hasta la Resolución 297 del Ministerio de Finanzas y Precios de Cuba permiten comprender como es un proceso de mejora continua que redunda en beneficios cuantitativos y cualitativos para la empresa siempre y cuando se logre una cultura organizacional adecuada. Todo lo cual requiere del diseño de procedimientos para la identificación, evaluación y gestión de los riesgos empresariales adecuados a las características de cada entidad.

2. La metodología propuesta para implementar la gestión de los riesgos empresariales es una herramienta de aplicación continua y que da apoyo total al proceso de toma de decisiones, pues indica los elementos a tener en cuenta para lograr un cumplimiento acertado de los objetivos empresariales.

http://www.monografias.com/trabajos6/nute/nute.shtml

http://www.monografias.com/trabajos16/cuba-origenes/cuba-origenes.shtml

http://www.monografias.com/trabajos16/finanzas-operativas/finanzas-operativas.shtml


http://www.monografias.com/Turismo/index.shtml

http://www.monografias.com/trabajos15/algoritmos/algoritmos.shtml

3. En el procedimiento metodológico propuesto que permite implementar la metodología se logra un adecuado sustento científico toda vez que se integran de forma acertada métodos tradicionales de evaluación de riesgos con métodos de trabajo con expertos y multicriterio.

4. La validación del procedimiento metodológico permitió identificar y evaluar los riesgos relevantes de la entidad así como establecer un grupo de indicadores medidores de la efectividad y de la calidad en el manejo de los riesgos empresariales identificados.

Bibliografía

1. Ambrustery, T., Aplicación de HACCP en la validación de procesos farmacéuticos. Pharmaceutycal Technology, Edición Argentina #49, 2001.

2. AON Gil y Carvajal, "Gerencia de riesgos en la Administración Local". Disponible en www.cartalocal.es. Consultado en fecha 20 de septiembre del 2008.

3. Arce, M., (2005). Documentación para la administración de riesgos. Grupo Kaisen,S.A. Disponible en: Kaisen[arroba]grupokaisen.com. Consultado en fecha 20 de junio del 2008.

4. Arteaga Prado, Y. ; Cruz Bravo, M. (2007). La gestión de riesgos en el sector del turismo. Disponible en monografías.com consultado en fecha 15 de junio del 2008.

5. Beltrán Jaramillo, Jesús M. (1992). Indicadores de Gestión. España. 6. Bernens, R., "The biggest little in the corporate armor". Internal Auditing, vol:

54, 38-46p, 1997. 7. Bull, A. (1994). Economía del Sector Turístico. Editorial Alcanza-Economía,

España. 8. Cardona, O., Evaluación de la amenaza, la vulnerabilidad y el riesgo.

"Elementos para el Ordenamiento y la Planeación del Desarrollo". . Disponible en: www.desenredando.org/public/ libros/1993/ldnsn/html/cap3.htm . [Consulta en fecha 17 de septiembre 2008].

9. Catácora, F. (1996). Sistemas y Procedimientos Contables. Primera Edición. Editorial McGraw/Hill. Venezuela.

10. Coburn, N.; Spence, S., Pomanis, A.," Vulnerabilidad y evaluación de riesgo". Programa de entrenamiento para el manejo de desastres. PNUD/UNDRO. 1ra. Edición, 1991.

11. Comité of Sponsoring Organizations of the Treadway Comisión (COSO). (2004). Gestión de Riesgos Corporativos-Marco Integrado. Estados Unidos.

12. Coopers y Lybrand., Los nuevos conceptos del control interno. Informe COSO, Ediciones Díaz de Santos, Madrid, tomo I, 3-16p, 1997.

13. Crosby, J., Les sistemes et la documentation. Enjeux. No 200. 20p, 1999. 14. Cruz Bravo, Martha M., Arteaga Prado, Yairín (2008). La Gestión de

Riesgos en el sector del turismo. Disponible en www.Monografías.com [Consulta en fecha 13 de septiembre del 2008].

15. Del Toro, J.C., Fonteboa, A., Armada, E., Santos, C.M. Programa de Preparación Económica para Cuadros. Material de Consulta. CECOFIS. Combinado de Periódicos Granma. La Habana, Cuba, 2005.

16. DMR – Consulting. , Nuevo esquema de gestión de riesgos. [en línea mayo 2005]. Disponible en: www.dmr-consulting.com.mx. [consulta en fecha 3 de diciembre 2008].

http://www.monografias.com/trabajos901/historia-madrid/historia-madrid.shtml

http://www.monografias.com/trabajos7/esun/esun.shtml

http://www.monografias.com/trabajos14/mocom/mocom.shtml

http://www.monografias.com/trabajos10/venez/venez.shtml#terr

http://www.monografias.com/trabajos7/html/html.shtml

http://www.monografias.com/trabajos16/contabilidad-mercantil/contabilidad-mercantil.shtml#libros

http://www.monografias.com/trabajos12/desorgan/desorgan.shtml

http://www.monografias.com/trabajos7/plane/plane.shtml

http://www.monografias.com/trabajos54/resumen-economia/resumen-economia.shtml

http://www.monografias.com/trabajos6/hies/hies.shtml

http://www.monografias.com/trabajos11/plantac/plantac.shtml#indic

http://www.monografias.com/trabajos11/ladocont/ladocont.shtml

http://www.monografias.com/trabajos3/gerenylider/gerenylider.shtml

http://www.monografias.com/trabajos901/nuevas-tecnologias-edicion-montaje/nuevas-tecnologias-edicion-montaje.shtml


17. Dorta Velásquez, José Andrés. La evaluación de los riesgos como componente básico del sistema de Control Interno. España, 2004.

18. Durán A., M. V. y Abreu H., M. (2007): Metodología para el proceso Identificación de Riesgos. Consultoría

19. Estándar Australiano / Neo Zelandés (AS/NZS: 4360 (1999)): Administración de Riesgos.

20. Federación Colegio de Contadores Públicos de Venezuela. (1994). Principios de Contabilidad Generalmente Aceptados. Venezuela.

21. Feigenbaum, V., Total quality and international imperative . Quality news. 7(4): 174-177p, 1991.

22. Flores Schaefer, Enrique, "Asegurar el buen gobierno es cuestión de riesgos", La Gaceta, 12 de diciembre de 2003.

23. Flores Schaefer, Enrique, "La gerencia de riesgos y la responsabilidad social corporativa", XV Congreso Español de Gerencia de Riesgos y Seguros, junio de 2004.

24. Fragoso, C., "Análisis y Administración de Riesgos Financieros". Exposición de la materia de Análisis de Riesgos de la especialidad en Economía Financiera de la Universidad Veracruzana, Capítulo 13, Mercado de Derivados, Xalapa, 2002.

25. García-Belenguer Laita, Ignacio, 2005, "Análisis y evaluación de Riesgos".Varios, 2005, Temario de Administradores Civiles del Estado, Madrid, Centro de Estudios Financieros.

26. González García, Eduardo, "Gestión de riesgo", Documentación del módulo optativo de Gestión de Riesgos en el Master de Gestión y Análisis de políticas Públicas, NAP Universidad Carlos III, abril de 2005.

27. González Mendez L. (2006). El control interno y el Cuadro de Mando Integral, una poderosa combinación intangible. La Habana. Cuba.

28. González-Cueto A. (2002): La Administración del Riesgo Cambiario en el contexto de la economía cubana.

29. Hotel Inglaterra. (2003). Manual de Implementación del Sistema de Control Interno. Grupo Hotelero Gran Caribe. La Habana. Cuba.

30. Koprinarov, B., (2005). El riesgo empresarial y su gestión analítica. Venezuela.

31. Krugman, R. Paul y Maurice Obstfeld (1995). Economía Internacional. 3ª Edición, Editorial McGraw-Hill, España.

32. León, Mauricio. Auditoria Interna. Un enfoque Sistémico Mejora Continua. Disponible en: http://mlefcovich[arroba]hotmail.com. [Consulta en fecha 13 de septiembre del 2008].

33. León, Mauricio. Matriz de Control interno. (2006). Disponible en: http://wwwgestiopolis.com. [Consulta en fecha 13 de septiembre del 2008].

34. Leonard, W. (1990). Auditoría Administrativa. Evaluación de métodos y Eficiencia administrativa. México: Editorial Diana.

35. López, Cristina: Riesgo operacional: el nuevo reto para el sector financiero. Universidad de León. Disponible en: www.aia.es/riesgo/riesgo-operacional.html. [Consulta en fecha 13 de septiembre del 2008].

36. López Moreda, B. (2005). Propuesta de esquema metodológico para la evaluación y gestión de los riesgos, aplicación en Villa Artística. Tesis en Opción del Grado de Master en Administración de Negocios. Universidad de Matanzas. Cuba.

http://www.monografias.com/trabajos15/plan-negocio/plan-negocio.shtml

http://www.monografias.com/trabajos/tesisgrado/tesisgrado.shtml

http://www.monografias.com/trabajos/histomex/histomex.shtml

http://www.monografias.com/trabajos14/auditoria/auditoria.shtml

http://www.monografias.com/trabajos11/wind/wind2.shtml

http://www.monografias.com/trabajos16/economia-global/economia-global.shtml


http://www.monografias.com/trabajos6/laerac/laerac.shtml

http://www.viajeros.com/hoteles

http://www.monografias.com/trabajos14/kaisenn/kaisenn.shtml

http://www.monografias.com/trabajos14/kaisenn/kaisenn.shtml

http://www.monografias.com/trabajos12/elorigest/elorigest.shtml

http://www.monografias.com/trabajos13/mercado/mercado.shtml

http://www.monografias.com/trabajos13/admuniv/admuniv.shtml

http://www.monografias.com/trabajos10/lamateri/lamateri.shtml

http://www.monografias.com/trabajos7/expo/expo.shtml

http://www.monografias.com/trabajos5/segu/segu.shtml

http://www.monografias.com/trabajos5/oriespa/oriespa.shtml

http://www.monografias.com/trabajos13/bune/bune.shtml#ac

http://www.monografias.com/trabajos4/derpub/derpub.shtml

http://www.monografias.com/Administracion_y_Finanzas/Contabilidad/

http://www.monografias.com/trabajos6/etic/etic.shtml

37. López, García, Juan (2004), Procedimiento Metodológico de la Evaluación del Desempeño y el Perfeccionamiento del Control Interno y la Gestión, 2002.

38. Martínez Carrera, R (1998): "Situación actual y perspectivas de la Administración de Riesgos en Cuba",

39. Noticias de la OMT, "El turismo se estanca en el año 2001", Madrid, España, 29 de enero de 2002.

40. Office of the Superintendent of Financial Institutions (OSFÍ) de Canadá. 2003.

41. Organización de las Naciones Unidas para la Agricultura y la Alimentación (FAO). Sistemas de Calidad e Inocuidad de los Alimentos. Manual de capacitación sobre higiene de los alimentos y sobre el sistema de Análisis de Peligros y de Puntos Críticos de Control (APPCC), Roma, 232p, 2002.

42. Padilla, Z.J., (2001). La responsabilidad del control. Universidad de costa Rica. Contraloría. Boletín 2. Articulo 6. Disponible en: http://ocu.ucr.ac/boletin2-2002-articulo6.htm [Consulta en fecha 13 de septiembre del 2008].

43. Poch, R. (1992). Manual de Control Interno. Editorial Gestión 2000. Segunda Edición. Barcelona España.

44. Primer Seminario Nacional sobre Administración de Riesgos, "El Rol del Gerente de Riesgos en una organización", Mayo 1998.

45. Pulido Pulido, José I. (2005). Gestión de riesgos. IV Curso de directivos públicos locales. Instituto nacional de administracion pública .(I.N.A.P.).

46. Quincosa Díaz, Yoanis. (2006). Metodología para Gestionar Riesgos Empresariales Una herramienta indispensable para la empresa moderna. CENSA. La Habana. Cuba. Disponible en monografías.com, consultado en fecha 15 de junio del 2008.

47. Quirós, M.C., Administración del riesgo y auditoria interna. Universidad de costa Rica. Contraloría Universitaria. Boletín 1, Articulo 9. [en línea septiembre 2003]. Disponible en: http://ucu.ucr.ac.cr/boletin1-2003.articulo9.htm. [Consulta en fecha 13 de septiembre del 2008].

48. Ramírez Cavassa, César. (2003) Gestión Administrativa para empresas turísticas. España .

49. Resolución 297. (2003) .Ministerio de Finazas y Precios. C. Habana. Cuba 50. Resolución Económica del V Congreso del Partido Comunista de Cuba.

1997. 51. Resolución No. 01975, Administración de Riesgo. Servicio Nacional de

Aprendizaje SENA. Disponible en: www//sena.edu.co. [Consulta en fecha 13 de septiembre del 2008].

52. Revista Suplemento Apuntes, Escuela de Altos Estudios de Hostelería y Turismo de la República de cuba, No 6, Enero-Junio 2002. La Habana, 2002.

53. Rivero Bolaños, Ariadna. (2008).Análisis comparativo entre los Informes COSO, COCO y la Resolución 297. Facultad de Contabilidad y Finanzas. Universidad de la Habana. Cuba. Disponible en www.Monografías.com [Consulta en fecha 13 de septiembre del 2008].

54. Rodríguez .,R., "Situación actual y perspectivas de la Administración de Riesgos en Cuba", en el 1er Seminario Nacional sobre Administración de Riesgos, Mayo 1998.

55. Rodríguez Díaz de Villegas, Julio A.(2007) . Los riesgos del Control Interno, su aplicabilidad en la Hoteleria .Universidad Central de Las Villas. Santa Clara,

http://www.monografias.com/trabajos14/informeauditoria/informeauditoria.shtml

http://www.monografias.com/trabajos13/artcomu/artcomu.shtml

http://www.monografias.com/trabajos12/elcapneu/elcapneu.shtml#PRENSA

http://www.monografias.com/trabajos5/teap/teap.shtml


http://www.monografias.com/trabajos11/memoram/memoram.shtml

http://www.monografias.com/trabajos3/gerenylider/gerenylider.shtml

http://www.monografias.com/trabajos7/sein/sein.shtml




http://www.monografias.com/trabajos/roma/roma.shtml

http://www.monografias.com/trabajos12/higie/higie.shtml

http://www.monografias.com/trabajos7/alim/alim.shtml


http://www.monografias.com/Salud/Nutricion/

http://www.monografias.com/Agricultura_y_Ganaderia/index.shtml

http://www.monografias.com/trabajos7/offi/offi.shtml

http://www.monografias.com/trabajos35/la-noticia/la-noticia.shtml

http://www.monografias.com/trabajos15/indicad-evaluacion/indicad-evaluacion.shtml

http://www.monografias.com/trabajos15/indicad-evaluacion/indicad-evaluacion.shtml

Villa Clara. Disponible en monografías.com. Consultado en fecha 19 de junio del 2008.

Anexos

ANEXO 1 ETAPAS DE LAS ACTIVIDADES PRIMARIAS DE IDENTIFICACION DE RIESGOS.

ETAPA I

ANEXO 2. Descripción el Árbol de jerarquía para el Ordenamiento de los Riesgos

http://monografias.com/trabajos10/anali/anali.shtml

Autor:

Lic. Iraida Morales Álvarez

Lic. Onelio Díaz Martínez

CoBiT Vs CoSo

Bienvenidos a la lucha del Control Interno!

Los participantes en esta ocasión son los modelos de control interno más conocidos en la actualidad. A continuación se mencionan algunos aspectos de ambos marcos de trabajo.

1. Round Origen:

CoSo (Committee of Sponsoring Organizations): Formado en 1985 como patrocinio de la Comision Nacional de Fraude en Informes Financieros.

CoBiT: Creado por una asociación profesional internacional ISACA, lanzado en 1996.

2. Round Objetivos:

CoSo: Marco de trabajo oficial encargado del control de reportes financieros.

CoBiT: Provee controles de TI, pese a ser desarrollado con basado en CoSo.

3. Round Interesados:

CoSo: Auditoria financieras y gestión en general.

CoBiT: Revisión, auditoría y administración de TI.

4. Round Estructura:

http://1.bp.blogspot.com/-2OiEpfJMeuw/TaxpFcTNYdI/AAAAAAAAADM/Q5Nz9dQWPAM/s1600/CobitVSCoso.jpg

La conclusión de este duelo, es que CoSo y CoBit deben ser implementados en conjunto, dado que CoSo establece un control interno financiero y CoBiT se encarga del control y seguridad de TI, terminan siendo compatibles y complementarios.

¡Hasta la próxima!

Publicado por Paola Castro en 09:34

Enviar por correo electrónico Escribe un blog Compartir con Twitter Compartir con Facebook Compartir con Google Buzz

Etiquetas: CoBiT, COSO, Gobierno de TI, Marco de Trabajo

AUDITORÍAS ESPECIALIZADAS

ANTECEDENTES

AUDITORÍA DE SISTEMA

PROCES

AUDITOR

INFORMÁTICA

LA LEY

LOS RIESGOS ERM

COSO

COBIT

GESTIÓN

CALIDAD

La Auditoría Especializada es una herramienta de apoyo para la dirección empresarial, que constituye un análisis de carácter técnico y objetivo en términos de planeación, organización, integración, dirección y control, a un entorno de negocios, expresados en: tecnología, datos, factor humano y otros recursos asociados que,permiten integrar las actividades operativas de las organizaciones, y cuyos objetivos se plantean como:

Conocer los principales tipos de recursos con que cuenta una compañía.

Entender que la información debe administrarse igual, que cualquier otro recurso.

Entender por qué hay tanto interés en la administración de la información.

Saber quiénes son los usuarios de las información.

Entender un nivel básico los conceptos de sistemas.

Saber distinguir entre datos e información.

Conocer los elementos del sistema de información basado en computadora "CBIS" (COMPUTER BASED INFORMATION SYSTEM) y cómo han evolucionado.

Socializar con los tipos de especialistas en información que pueden ayudar al usuario a crear sistemas

http://www.mqr.gqnu.net/118.htm















http://cobitv41.blogspot.com/search/label/Marco%20de%20Trabajo

http://cobitv41.blogspot.com/search/label/Gobierno%20de%20TI

http://cobitv41.blogspot.com/search/label/COSO

http://cobitv41.blogspot.com/search/label/CoBiT

http://www.blogger.com/share-post.g?blogID=4875780967799545401&postID=1210412893771651552&target=buzz

http://www.blogger.com/share-post.g?blogID=4875780967799545401&postID=1210412893771651552&target=facebook

http://www.blogger.com/share-post.g?blogID=4875780967799545401&postID=1210412893771651552&target=twitter

http://www.blogger.com/share-post.g?blogID=4875780967799545401&postID=1210412893771651552&target=blog

http://www.blogger.com/share-post.g?blogID=4875780967799545401&postID=1210412893771651552&target=email

http://cobitv41.blogspot.com/2011/04/cobit-vs-coso.html

de información.

Entender que es cada vez más común que los usuarios creen sus propias aplicaciones, y entender la forma, en esta tendencia afecta a los especialistas en las Tecnologías de la Información.

Apreciar la dificultad de justificar económicamente el costo de un sistema de información

Entender cómo un sistema de información pasa por un ciclo de vida y reconocer los papeles que el gerente y los especialistas en información desempeñan.

Entender que los sistemas de información pertenecen a sus usuarios, no a los especialistas en información.

Para esto se aplica una metodología de carácter normativo, que está inmersa en estándares internacionales, y se definen en CINCO FASES, como sigue:

1. Conocimiento Preliminar

Se define un FODA, para efectos de sociabilización del ambiente y alcance del entorno para determinar indicadores, que servirán de base para la gestión del proceso a seguir.

2. Planificación

Se gestiona los preceptos básicos de la Administración Moderna: Planear, Hacer, Verificar Y Actuar "PHVA", con el apoyo de herramientas básicas para su documentación y archivo en base a los indicadores que servirán de marco de referencia para las matrices cuantitativas, que contendrán variables dependientes e independientes.

3. Ejecución

Se pone en marcha el principio de implementación, para la recolección de información en términos de medición, los mismos que deben ser aplicada bajo ciertas normas y estándares internacionales como: COBIT, COSO, ISO y otros que faciliten las ponderaciones para la evaluación.

4. Comunicación de Resultados

Es la base fundamental de la evaluación realizada a la información procesada, resultado de la medición, la misma que debe ser sustentable, suficiente y competente, para la presentación de informes, que deben ser objetivos e imparciales, para la recomendaciones de soluciones integrales para el mejoramiento del entorno examinado ante las desviaciones o problemáticas presentadas que originaron los problemas.

5. Seguimiento

Es necesario establecer el grado de cumplimiento de las recomendaciones propuestas en la comunicación de resultados para auditar los impactos y determinar los efectos dados antes y después de los correctivos, para de ser necesario determinar el dictamen respectivo, que originaron las causas.

Capítulo 2:

Controles a nivel de la entidad. Componente COSOEnlaces patrocinadosItaliano en Florenciacurso con alojamiento y actividades, 2 weeks Euro 499.www.scuola-toscana.com/sp/

¿Cuáles son los controles a nivel de entidad?

- Los 5 componentes COSO podrían ser evaluados en cada proceso o nivel de actividad.

- Pero ciertos controles son comunes en +1 ubicación, unidad, proceso

- Puede evaluar ciertos controles a nivel de entidad

- Más eficiente para identificar componentes comunes, por ejemplo, "controles a nivel de entidad."

http://www.mailxmail.com/curso-auditoria-controles-nivel-entidad/controles-nivel-entidad-componente-coso

¿Cómo la evaluación de controles a nivel de entidad difiere entre...

1) 1 negocio, 1 ubicación, 1 equipo de administración ejecutiva y

2) filiales comerciales descentralizadas y/o variadas?

coso i y coso ii

Documents