informe coso i,ii y iii.doc

INFORME COSO Control Interno

ÍNDICE

RESUMEN

INTRODUCCION

CAPÍTULO I

INFORME COSO

I. ¿QUÉ ES COSO?.......................................................................................................................101.1. Antecedentes...................................................................................................................10

1.2. ¿Qué es control interno?.................................................................................................12

1.2.1. Control Interno Como Proceso...............................................................................13

1.2.2. Importancia Del Control Interno............................................................................15

1.2.3. Objetivos de Control Interno sobre el Reporte Financiero (coso III)..................15

II. COMPONENTES DE INFORME COSO.....................................................................................172.1. Ambiente de Control.......................................................................................................17

2.2. Evaluación de Riesgos.....................................................................................................17

2.2.1. Identificación de Riesgos..........................................................................................18

2.2.2. Evaluación del Riesgo.............................................................................................19

2.2.3. Respuesta a los riesgos.............................................................................................19

2.3. Actividades de Control....................................................................................................20

2.4. Información y Comunicación............................................................................................20

2.5. Monitoreo........................................................................................................................20

III. NIVELES DE EFECTIVIDAD DE LOS COMPONENTES...........................................................223.1. Ambiente de Control.......................................................................................................22

3.2. Evaluación de Riesgos....................................................................................................23

3.3. Actividades de Control...................................................................................................25

3.4. Información y Comunicación.........................................................................................26

3.5. Supervisión y Seguimiento.............................................................................................27

3.6. Informe de las deficiencias.............................................................................................28

IV. APORTES DE CADA COMPONENTE.......................................................................................304.1. Ambiente de Control.......................................................................................................30

pág. 5


4.2. Evaluación de los riesgos:..............................................................................................31

4.3. Actividades de control:...................................................................................................32

4.4. Información y comunicación:.........................................................................................33

4.5. Supervisión o monitoreo:...............................................................................................36

V. DIFERENCIAS .........................................................................................................................455.1. Diferencias entre Coso I, II III.........................................................................................45

5.1.1. Coso I.......................................................................................................................45

5.1.2. Coso II......................................................................................................................45

5.1.3. Coso III.....................................................................................................................45

5.2. Diferencias del marco del informe Coso........................................................................46

MARCO CONCEPTUAL....................................................................................................................48

CONCLUSIÓN

RECOMENDACIÓN

BIBLIOGRAFÍA

pág. 6


RESUMEN

Informe Coso

El “Informe COSO” constituyó un gran avance al acordar una definición respecto al

concepto de control interno. El informe COSO logra definir un marco conceptual

común y se constituye en una visión integradora del control interno.

A nivel organizacional

Documento destaca la necesidad de que la alta dirección y el resto de la organización

comprendan cabalmente la trascendencia del control interno, la incidencia del mismo

sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y

esencialmente la consideración del control como un proceso integrado a los procesos

operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos

burocráticos.

A nivel regulatorio o normativo

El Informe COSO ha pretendido que cuando se plantee cualquier discusión o problema

de control interno, tanto a nivel práctico de las empresas, como a nivel de auditoría

interna o externa, o en los ámbitos académicos o legislativos, los interlocutores tengan

una referencia conceptual común, lo cual hasta ahora resultaba complejo, dada la

multiplicidad de definiciones y conceptos divergentes que han existido sobre control

interno.

Estructura

Resumen Ejecutivo: visión de alto nivel sobre la estructura conceptual del

control interno, dirigido a directores ejecutivos, miembros del consejo,

legisladores.

Estructura Conceptual: Define control interno, describe sus componentes y

proporciona criterios para que Administradores, Consejeros y otros puedan

valorar sus sistemas de control.

pág. 7


Reportes a Partes Externas: Es un documento suplementario que

proporciona orientación a aquellas entidades que publican informes sobre

control interno además de la preparación de estados financieros.

Herramientas de evaluación: Proporciona materiales que se pueden usar en

la realización de una evaluación de un sistema de control interno.

Objetivos

Establecer una definición común de control interno que responda a las

necesidades de las distintas partes.

Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera

sea su tamaño y naturaleza, puedan evaluar sus sistemas de control interno

pág. 8


INTRODUCCIÓN

El control interno constituye una de las herramientas más importantes para el buen

funcionamiento de cualquier empresa, prueba de ello es que en cualquier área que

auditemos evaluamos el control interno para determinar el alcance y determinar los

procedimientos y técnicas adecuadas según lo requiera el resultado de la evaluación.

De esta evaluación se deduce que a mayor deficiencia en control interno encontradas

mayores serán nuestras pruebas y muestras para determinar que los datos

encontrados en las áreas auditadas se expresen con razonabilidad y establecer los

controles que necesitan reforzarse o hacer cumplir.

Una empresa exitosa dependerá de que tan bien este estructurado su Control Interno

por ello analizaremos la Aplicación del Método COSO como una guía de Control

dedicado a las compañías pequeñas.

Según el modelo COSO, el control interno consta de cinco componentes

interrelacionados y dinámicos entre sí. Éstos se derivan de formas de dirección y

manejo de negocios que se integran con los procesos de administración.

La relación entre los componentes del control interno es dinámica; la

evaluación del riesgo no sólo influye en las actividades de control, sino también debe

llamar la atención sobre las necesidades de información y comunicación o las

actividades de monitoreo de la empresa.

Cada componente de control interno corta prolongadamente cada una de las

categorías de objetivos. Al mismo tiempo, el control interno es relevante para toda la

empresa o una de sus unidades o actividades.

pág. 9


CAPÍTULO I

INFORME COSO

I. ¿QUÉ ES COSO?

Committee of Sponsoring Organization of the Treadway Commission

Organización voluntaria del sector privado, establecida en los EEUU, dedicada

a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno

sobre los aspectos fundamentales de organización de este, la ética empresarial,

control interno, gestión del riesgo empresarial, el fraude1, y la presentación de

informes financieros. COSO ha establecido un modelo común de control interno

contra el cual las empresas y organizaciones pueden evaluar sus sistemas de

control.

1.1. Antecedentes

Debido al mundo económico integrado que existe hoy en día se ha creado

la necesidad de integrar metodologías y conceptos en todos los niveles de

las diversas áreas administrativas y operativas con el fin de ser

competitivos y responder a las nuevas exigencias empresariales. Surge así

una nueva perspectiva sobre el control interno donde se brinda una

estructura común que es documentada en el denominado “Informe COSO”.

El Comité de Organizaciones Patrocinadoras de la Comisión Treadway

(COSO) es una organización voluntaria del sector privado, establecida en

los Estados Unidos y dedicada a proporcionar orientación al ámbito

privado y gubernamental sobre aspectos críticos de gestión de la

organización, control interno de la empresa, gestión del riesgo, el fraude y

la presentación de informes financieros2.

1 “El fraude” se refiere a un acto intencional de una o más personas, dentro de la administración, dirección o con los empleados o terceros, que involucra el uso del engaño para obtener una ventaja. 2 http://www.sec.gov/investor/espanol/quehacemos.htm

pág. 10


El Informe COSO es un documento que contiene las principales directivas

para la implantación, gestión y control de un sistema de Control Interno.

Debido a la gran aceptación de la que ha gozado, desde su publicación en

1992 por Committee of Sponsoring Organizations of the Treadway

Commission (COSO), el Informe COSO se ha convertido en el estándar de

referencia en todo lo que concierne al Control Interno.

Hacia fines de Septiembre de 2004, como respuesta a una serie de

escándalos, e irregularidades que provocaron pérdidas importante a

inversionistas, empleados y otros grupos de interés, nuevamente el

Committee of Sponsoring Organizations of the Treadway Commission,

publicó el Enterprise Risk Management - Integrated Framework

(Administración de Riesgo de la Empresa) (COSO II) y sus Aplicaciones

técnicas asociadas, el cual amplía el concepto de control interno,

proporcionando un enfoque más robusto y extenso sobre la identificación,

evaluación y gestión integral de riesgo.

Se emitió un borrador para discusión en el período de octubre 2005 a

enero de 2006 y en julio de 2006 se publicó el documento definitivo de

Control interno sobre el reporte financiero para pequeñas empresas,

derivado que el COSO I y COSO II solo aplicaba para empresas medianas y

grandes.

En un principio eran los 5 componentes del Modelo COSO emitido en 1992

más un componente más, e incluía 26 principios:

1. Evaluación de riesgos

2. Ambiente de control

3. Actividades de Control

4. Información y Comunicación

5. Monitoreo

Finalmente quedaron los cinco componentes que integran el COSO II.

pág. 11


El Informe COSO es un documento que contiene las principales

directivas para la implantación, gestión y control de un sistema de

Control Interno.

1.2. ¿Qué es control interno?

Es un proceso realizado por la dirección, la gerencia y el personal de una

entidad diseñado para proporcionar una seguridad razonable con

respecto al cumplimiento de los objetivos de la organización.

El control interno es un proceso llevado a cabo por la dirección y el resto

del personal de una entidad, diseñado con el objeto de proporcionar un

grado de seguridad razonable3.

El control interno está definido en forma amplia como un proceso,

efectuado por la Gerencia de una empresa diseñada para proporcionar

una razonable seguridad con miras a la realización de objetivos en las

siguientes categorías:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la información financiera.

Acatamiento de las leyes y regulaciones aplicables.

Adhesión a las políticas de la empresa.

La primera categoría apunta a los objetivos básicos de la empresa,

incluyendo metas de desempeño, rentabilidad y salvaguarda de recursos.

La segunda está relacionada con la preparación y presentación de Estados

Financieros confiables, incluyendo Estados Financieros intermedios y

resumidos e información financiera derivada de dichos estados.

La tercera se ocupa del cumplimiento de las leyes y regulaciones a que la

empresa está sujeta.

3 Control Interno. Informe COSO. Samuel Alberto Mantilla B. Cuarta Edición. Pág. 119

pág. 12


La cuarta categoría está vinculada con el desarrollo de estrategias de las

empresas, la comunicación de las mismas y su cumplimiento.

El control interno comprende el plan de organización y todos los métodos

y medidas coordinadas adoptadas dentro de una empresa para

salvaguardar sus bienes, comprobar la exactitud y veracidad de los datos

contables, promover la eficiencia operante y estimular la adhesión a los

métodos prescritos por la gerencia4.

Que el control interno sea un proceso significa que:

Es un medio para alcanzar un fin, no es un fin en sí mismo.

No es un evento o circunstancia, sino una serie de acciones que

permean las actividades de una organización.

Es una cadena de acciones extendida a todas las actividades

inherentes a la gestión e integradas a los demás procesos

básicos de la misma: planificación, ejecución y supervisión.

Los controles deben constituirse “dentro” de la infraestructura

de la organización y no “sobre ella”.

1.2.1. Control Interno Como Proceso

Es un conjunto de acciones estructuradas y coordinadas dirigidas a

la consecución de un fin, no es un fin en sí mismo.

Los procesos de negocios que se llevan a cabo dentro de las

unidades y funciones de la organización o entre las mismas, se

coordinan en función de los procesos de gestión básicos de

planificación, ejecución y supervisión. El control interno es parte

de dichos procesos y está integrado a los mismos, permitiendo su

funcionamiento adecuado y supervisando su comportamiento y

4 Dr.C. Mirlandia Odilia Valdés Florat. Definiciones del control interno dentro de las empresas.

pág. 13


aplicabilidad en cada momento. Constituye una herramienta útil

para la gestión, pero no es un sustituto de esta5.

Esta conceptualización del control interno dista mucho de la

antigua perspectiva, que veía al control interno como un elemento

añadido a las actividades de una entidad o como una carga

inevitable impuesta por los organismos reguladores o por los

dictados de burócratas excesivamente celosos. Los controles

internos no deben ser añadidos sino incorporados a la

infraestructura de una entidad, de manera que no entorpezcan

sino que favorezcan la consecución de los objetivos de la entidad.

El hecho de “incorporarlos” permitiría identificar desviaciones en

costes de actividades operativos básicos, y además se agilizaría el

tiempo de respuesta para solucionar estas desviaciones o costes

innecesarios.

Es un medio para alcanzar un fin, no es un fin en sí mismo.

No es un evento o circunstancia sino una serie de acciones

que permean en las actividades de una organización.

Es una cadena de acciones extendida a todas las actividades

inherentes a la gestión e integradas a los demás procesos

básicos de la misma: planificación, ejecución y supervisión.

Los controles deben constituirse “dentro” de la

infraestructura de la Organización y no “sobre ella”.

1.2.2. Importancia Del Control Interno

5 http://www.contabilidad.com.py/interna.php?id=75#updown

pág. 14

http://www.contabilidad.com.py/interna.php?id=75#updown


La importancia de un eficiente sistema de control radica en que su

principal propósito es detectar con oportunidad, cualquier

desviación significativa en el cumplimiento de las metas y

objetivos establecidos; asimismo, es importante porque el control

Interno promueve la eficiencia de las operaciones, ayuda a reducir

los riesgos a que pudieran estar expuestos los recursos, aporta

mayor confiabilidad a la información financiera y operacional, y

proporciona mayor seguridad respecto al cumplimiento efectivo

de las leyes, normas y políticas aplicables.

Mejorar la calidad de la información financiera

concentrándose en el manejo corporativo, las normas éticas y

el control interno.

Unificar criterios ante la existencia de una importante

variedad de interpretaciones y conceptos sobre el control

interno.

1.2.3. Objetivos de Control Interno sobre el Reporte Financiero (coso III)

Promover eficiencia y eficacia en las operaciones6

Asegurar confiabilidad en la información financiera

Lograr el cumplimiento con las leyes y regulaciones

aplicables.

No sustituye a ninguno de los Modelos (COSO I Y COSO II)

Está enfocado solamente a cumplir el objetivo de:

Asegurar la confiabilidad de la información financiera

6 Eficiencia y eficacia en las operaciones: “facilitar la consecución de objetivos de control interno en la entidad, por medio de la utilización de herramientas de previsión de riesgos, que ayuden a generar valor a la empresa.”

pág. 15


Son 20 principios y 76 Atributos

Cada principio tiene varios atributos

El no cumplir con un principio = Deficiencia7

No todos los Atributos son requeridos

Pero todos los Principios si son requeridos

7 http://212.9.83.4/auditoria/home.nsf/COSO_3!OpenPage

pág. 16


CAPÍTULO II

II. COMPONENTES DE INFORME COSO

II.1.Ambiente de Control.

Es la base fundamental para los otros componentes del COSO, dando

disciplina y estructura. Incide en:

El modo en que las estrategias y objetivos son establecidos, las

actividades del negocio son estructuradas e identifican y evalúan los

riesgos, y actúa sobre ellos8.

Incide en la concientización del personal, respecto del riesgo y el

control.

Tiene 7 principios y 23 atributos.

II.2.Evaluación de Riesgos.

El riesgo se define como la probabilidad que un evento o acción afecte

adversamente a la entidad. Su evaluación implica la identificación, análisis

y manejo de los riesgos relacionados con la elaboración de estados

financieros y que pueden incidir en el logro de los objetivos del control

interno en la entidad. Estos riesgos incluyen eventos o circunstancias que 8 “Los Nuevos Conceptos del Control Interno”. COOPERS & LYBRAND. Ediciones Díaz De Santos S.A. Madrid.

pág. 17


pueden afectar el registro, procesamiento y reporte de información

financiera, así como las representaciones de la gerencia en los estados9

financieros. Esta actividad de auto – evaluación que practica la dirección

debe ser revisada por los auditores internos o externos para asegurar que

los objetivos, enfoque, alcance y procedimientos hayan sido

apropiadamente ejecutados.

Los elementos que forman parte de la evaluación del riesgo son:

• Los objetivos deben ser establecidos y comunicados;

• Identificación de los riesgos internos y externos;

• Los planes deben incluir objetivos e indicadores de rendimiento; y,

• Evaluación del medio ambiente interno y externo.

Para que cualquier entidad tenga controles efectivos debe establecer sus

objetivos. Estos deben estar sustentados en planes y presupuestos. El

establecimiento de los objetivos representa el camino adecuado para

identificar factores críticos de éxito y establecer criterios para medirlos,

como condición previa para la evaluación del riesgo. Los objetivos pueden

categorizarse desde el siguiente punto de vista:

• Objetivos de operación. Son aquellos relacionados con la efectividad

y eficiencia de las operaciones de la entidad.

• Objetivos de información Financiera. Están referidos a la obtención

de información financiera confiable.

• Objetivos de cumplimiento. Están dirigidos al cumplimiento de leyes

y regulaciones, así como también a políticas dictadas por la gerencia.

II.2.1. Identificación de Riesgos

Es un incidente o acontecimiento, derivado de fuentes internas o

externas, que afecta a la implementación de la estrategia o la

9 “Los Nuevos Conceptos del Control Interno”. COOPERS & LYBRAND. Ediciones Díaz De Santos S.A. Madrid.

pág. 18


consecución de objetivos. Pueden ser positivos o negativos, o de

ambos tipos a la vez.

En otras palabras son las incertidumbres. Las que no se saben si

ocurrirán, ni su impacto.

II.2.2. Evaluación del Riesgo

Permite a la entidad a considerar la amplitud con que los

eventos potenciales impactan en la consecución de los

objetivos10.

II.2.2.1. Riesgo inherente:

Al que se enfrenta en ausencia de acciones de la

dirección para modificar su probabilidad.

II.2.2.2. Riesgo residual:

Es el que permanece después de que la dirección

desarrolle sus respuestas a los riesgos.

II.2.3. Respuesta a los riesgos

Una vez evaluado los riesgos, la dirección determina cómo

responder a ellos, (portafolio de riesgos).

II.2.3.1. Evitar: supone salirse de las actividades que los

generen.

II.2.3.2. Reducir: es tomar decisiones para reducirlos.

II.2.3.3. Compartir: se reduce compartiendo el riesgo.

(Seguros)

II.2.3.4. Aceptar: no se emprende ninguna acción.


10 FERNANDEZ-LAVIADA, Ana. La Gestión del Riesgo Operacional-De la teoría a su aplicación

pág. 19


II.3.Actividades de Control.

Son las políticas y procedimientos que ayudan a asegurar que ya no se van

a dar (Controles internos preventivos, controles sobre sistemas de

información, y controles generales).


II.4. Información y Comunicación.

Identificación, obtención y comunicación de información pertinente en una

forma y en un tiempo que les permita a los empleados cumplir con sus

responsabilidades.

La información es necesaria en todos los niveles de la organización para

identificar, evaluar y dar respuesta al riesgo.

Se debe identificar, capturar y comunicar en tiempo y forma que

permita al personal cumplir con sus responsabilidades. La

información relevante es obtenida de fuentes internas y externas.

La comunicación se debe realizar en sentido amplio y fluir por

toda la entidad en todos sentidos.

Debe existir una comunicación adecuada con partes externas a la

organización como clientes, proveedores, reguladores y

accionistas.


II.5.Monitoreo

Proceso que valora el desempeño de sistema en el tiempo11.

La Administración de Riesgos Corporativos de una entidad cambia con el

tiempo. Las respuestas a los riesgos que antaño eran efectivas pueden

11 COOPERS & LYBRAND. “Los Nuevos Conceptos del Control Interno – Informe COSO”

pág. 20


llegar a ser irrelevantes; por lo tanto tiene que revisarse constantemente.

Se puede realizar:

A través de actividades permanentes o mediante evaluaciones

independientes.

Es el proceso que evalúa la calidad del funcionamiento del control interno

en el tiempo y permite al sistema reaccionar en forma dinámica,

cambiando cuando las circunstancias así lo requieran. Debe orientarse a la

identificación de controles débiles, insuficientes o necesarios para

promover su reforzamiento12.

El monitoreo se lleva a cabo de tres formas:

• Durante la realización de las actividades diarias en los distintos

niveles de la entidad.

• De manera separada, por personal que no es el responsable

directo de la ejecución de las actividades (incluidas las de control);

o,

• Mediante la combinación de ambas modalidades.

Los elementos que conforman el monitoreo de actividades son:

• Monitoreo del rendimiento;

• Revisión de los supuestos que soportan los objetivos del control

interno;

• Aplicación de procedimientos de seguimiento; y,

• Evaluación de la calidad del control interno.

Tiene 2 principios y 8 atributos

12 Controles débiles “esta limitado a él plan de la organización y procedimientos que se relaciona con el proceso de decisión que lleva a la autorización de intercambios”

pág. 21

http://www.monografias.com/trabajos14/administ-procesos/administ-procesos.shtml#PROCE

http://www.monografias.com/trabajos13/mapro/mapro.shtml


CAPÍTULO III

III. NIVELES DE EFECTIVIDAD DE LOS COMPONENTES

Los sistemas de control interno operan con distintos niveles de efectividad;

puede ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si

el consejo de administración o junta y la gerencia tienen una razonable

seguridad de que13:

• Entienden el grado en que se alcanzan los objetivos de las operaciones de

las entidades

• Los informes financieros sean preparados en forma confiable.

• Se observen las leyes y los reglamentos aplicables.

III.1. Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la

actividad del personal con respecto al control de sus actividades.

Es la base de los demás componentes de control a proveer disciplina y

estructura para el control e incidir en la manera como:

• Se estructuran las actividades del negocio.

• Se asigna autoridad y responsabilidad.

• Se organiza y desarrolla la gente.

• Se comparten y comunican los valores y creencias.

• El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

La integridad y los valores éticos.

El compromiso a ser competente.

Las actividades de la junta directiva y el comité de auditoría.

La mentalidad y estilo de operación de la gerencia.

La estructura de la organización.

13 Commitee of sponsoring of the treadway commission (coso) quien emitio el document “international of control integrated”.

pág. 22

http://www.gestiopolis.com/recursos4/docs/fin/apuestaud.htm


La asignación de autoridad y responsabilidades.

Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se

desarrollan las operaciones, se establecen los objetivos y se minimizan los

riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de

información y con la supervisión en general. A su vez es influenciado.

III.2. Evaluación de Riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los

objetivos y la base para determinar la forma en que tales riesgos deben ser

mejorados. Así mismo, se refiere a los mecanismo necesarios para

identificar y manejar riesgos específicos asociados con los cambios, tanto

los que influyen en el entrono de la organización como en su interior.

En toda entidad, es indispensable el establecimiento de objetivos tanto

globales de la organización como de actividades relevantes, obteniendo

con ello una base sobre la cual sean identificados y analizados los factores

de riesgo que amenazan su oportuno cumplimiento14.

La evolución de riesgos debe ser una responsabilidad ineludible para todos

los niveles que están involucrados en el logro de los objetivos. Esta

actividad de autoevaluación debe ser revisada por los auditores interno

para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han

sido apropiadamente llevados a cabo.

Toda entidad enfrenta una variedad de riesgos provenientes de fuentes

externas e internas que deben ser evaluados por la gerencia, quien a su

14 Control de alto nivel (controles específicos de nivel interior).

pág. 23

http://www.gestiopolis.com/canales8/mkt/sistemas-de-informacion.htm

http://www.gestiopolis.com/canales8/mkt/sistemas-de-informacion.htm


vez, establece objetivos generales y específicos e identifica y analiza los

riesgos de que dichos objetivos no se logren o afecten su capacidad para

salvaguardar sus bienes y recursos, mantener ventaja ante la competencia.

Construir y conservar su imagen, incrementar y mantener su solidez

financiera, crecer, etc.

Objetivos: Su importancia es evidente en cualquier organización, ya que

representa la orientación básica de todos los recursos y esfuerzos y

proporciona una base sólida para un control interno efectivo. La fijación de

objetivos es el camino adecuado para identificar factores críticos de éxito.

Las categorías de los objetivos son las siguientes:

Objetivos de Cumplimiento. Están dirigidos a la adherencia a

leyes y reglamentos, así como también a las políticas emitidas por

la administración.

Objetivos de Operación. Son aquellos relacionados con la

efectividad y eficacia de las operaciones de la organización.

Objetivos de la Información Financiera. Se refieren a la obtención

de información financiera confiable.

El logro de los objetivos antes mencionados está sujeto a los siguientes

eventos:

1. Los controles internos efectivos proporcionan una garantía

razonable de que los objetivos de información financiera y de

cumplimiento serán logrados, debido a que están dentro del

alcance de la administración.

2. En relación a los objetivos de operación, la situación difiere de la

anterior debido a que existen eventos fuera de control del ente o

controles externos. Sin embargo, el propósito de los controles en

esta categoría está dirigido a evaluar la consistencia e

pág. 24


interrelación entre los objetivos y metas en los distintos niveles,

la identificación de factores críticos de éxito y la manera en que

se reporta el avance de los resultados y se implementan las

acciones indispensables para corregir desviaciones.

Los riesgos de actividades también deben ser identificados, ayudando con

ello a administrar los riesgos en las áreas o funciones más importantes; las

causas en este nivel pertenecen a un rango amplio que va desde lo obvio

hasta lo complejo y con distintos grados de significación, deben incluir

entre otros aspectos los siguientes:

• La estimación de la importancia del riesgo y sus efectos.

• La evaluación de la probabilidad de ocurrencia.

• El establecimiento de acciones y controles necesarios.

• La evaluación periódica del proceso anterior.

III.3. Actividades de Control

Son aquellas que realizan la gerencia y demás personal de la organización

para cumplir diariamente con las actividades asignadas. Estas actividades

están expresadas en las políticas, sistemas y procedimientos15.

Las actividades de control tienen distintas características. Pueden ser

manuales o computarizadas, administrativas u operacionales, generales o

específicas, preventivas o detectivas. Sin embargo, lo trascendente es que

sin importar su categoría o tipo, todas ellas están apuntando hacia los

riesgos (reales o potenciales) en beneficio de la organización, su misión y

objetivos, así como la protección de los recursos propios o de terceros en

su poder.

15 Las organizaciones poseen diferentes objetivos y controles internos.

pág. 25


Las actividades de control son importantes no solo porque en sí mismas

implican la forma correcta de hacer las cosas, sino debido a que son el

medio idóneo de asegurar en mayor grado el logro de objetivos.

III.4. Información y Comunicación

Están diseminados en todo el ente y todos ellos atienden a uno o más

objetivos e control. De manera amplia, se considera que existen controles

generales y controles de aplicación sobre los sistemas de información16.

1. Controles Generales: Tienen como propósito asegurar una

operación y continuidad adecuada, e incluyen al control sobre el

centro de procesamiento de datos y su seguridad física,

contratación y mantenimiento del hardware y software, así como

la operación propiamente dicha. También se relacionan con las

funciones de desarrollo y mantenimiento de sistemas, soporte

técnico y administración de base de datos.

2. Controles de Aplicación: Están dirigidos hacia el interior de

cada sistema y funcionan para lograr el procesamiento,

integridad y confiabilidad, mediante la autorización y validación

correspondiente. Desde luego estos controles cubren las

aplicaciones destinadas a las interfaces con otros sistemas de los

que se reciben o entregan información.

Los sistemas de información y tecnología son y serán sin duda un medio

para incrementar la productividad y competitividad. Ciertos hallazgos

16 Sistema de informacion

pág. 26

http://www.gestiopolis.com/canales/derrhh/articulos/63/motyprod.htm


sugieren que la integración de la estrategia, la estructura organizacional y

la tecnología de información es un concepto clave para el nuevo siglo.

Con frecuencia se pretende evaluar la situación actual y predecir la

situación futura sólo con base en la información contable. Este enfoque es

simplista, por su parcialidad, sólo puede conducir a juicios equivocados.

Para todos los efectos, es preciso estas conscientes de que la contabilidad

nos dice, en parte, lo que ocurrió pero no lo que va a suceder en el futuro.

Los sistemas producen reportes que contienen información operacional,

financiera y de cumplimiento que hace posible conducir y controlar la

organización.

La información generada internamente así como aquella que se refiere a

eventos acontecidos en el exterior, es parte esencial de la toma de

decisiones así como en el seguimiento de las operaciones. La información

cumple con distintos propósitos a diferentes niveles.

III.5. Supervisión y Seguimiento

En general, los sistemas de control están diseñados para operar en

determinadas circunstancias. Claro está que para ello se tomaron en

consideración los objetivos, riesgos y las limitaciones inherentes al

control; sin embargo, las condiciones evolucionan debidas tanto a

factores externos como internos, provocando con ello que los controles

pierdan su eficiencia17.

Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y

evaluación sistemática de los componentes y elementos que forman parte

de los sistemas de control. Lo anterior no significa que tenga que

17 logro adecuado del control interno en la supervisión de las empresas.

pág. 27

http://www.gestiopolis.com/recursos/documentos/fulldocs/ger/siscon.htm

http://www.gestiopolis.com/canales/financiera/articulos/no%208/infocontable.htm


revisarse todos los componentes y elementos, como tampoco que deba

hacerse al mismo tiempo.

La evaluación debe conducir a la identificación de los controles débiles,

insuficientes o innecesarios, para promover con el apoyo decidido de la

gerencia, su robustecimiento e implantación. Esta evaluación puede

llevarse a cabo de tres formas: durante la realización de las actividades

diarias en los distintos niveles de la organización; de manera separada

por personal que no es el responsable directo de la ejecución de las

actividades (incluidas las de control) y mediante la combinación de las

dos formas anteriores. Para un adecuado seguimiento (monitoreo) se

deben tener en cuenta las siguientes reglas:

• El personal debe obtener evidencia de que el control interno está

funcionando.

• Sí las comunicaciones externas corroboran la información generada

internamente.

• Se deben efectuar comparaciones periódicas de las cantidades

registradas en el sistema de información contable con el físico de los

activos.

• Revisar si se han implementado controles recomendados por los

auditores internos y externos; o por el contrario no se ha hecho

nada o poco.

• Sí son adecuadas, efectivas y confiables las actividades del

departamento de la auditoría interna.

III.6. Informe de las deficiencias

El proceso de comunicar las debilidades y oportunidades de mejoramiento

de los sistemas de control, debe estar dirigido hacia quienes son los

pág. 28


propietarios y responsables de operarlos, con el fin de que implementen

las acciones necesarias. Dependiendo de la importancia de las debilidades

identificadas, la magnitud del riesgo existente y la probabilidad de

ocurrencia, se determinará el nivel administrativo al cual deban

comunicarse las deficiencias.

Dentro de un ente económico las responsabilidades sobre el control

corresponden a:

pág. 29


CAPÍTULO IV

IV. APORTES DE CADA COMPONENTE

El marco integrado de control que plantea el informe COSO consta de cinco

componentes interrelacionados, derivados del estilo de la dirección, e

integrados al proceso de gestión:

IV.1. Ambiente de Control.

El entorno de control marca la pauta del funcionamiento de una empresa e

influye en la concienciación de sus empleados respecto al control. Es la

base de todos los demás componentes del control interno, aportando

disciplina y estructura18. Los factores del entorno de control incluyen la

integridad, los valores éticos y la capacidad de los empleados de la

empresa, la filosofía de dirección y el estilo de gestión, la manera en que la

dirección asigna autoridad y las responsabilidades y organiza y desarrolla

profesionalmente a sus empleados y la atención y orientación que

proporciona al consejo de administración.

“El núcleo de un negocio es su personal (sus atributos individuales,

incluyendo la integridad, los valores éticos y la profesionalidad) y el

entorno en que trabaja, los empleados son el motor que impulsa la entidad

y los cimientos sobre los que descansa todo”.

El Entorno de control propicia la estructura en la que se deben cumplir los

objetivos y la preparación del hombre que hará que se cumplan.

18 Ambiente de control “define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales”

pág. 30


IV.2. Evaluación de los riesgos:

Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos

riesgos de origen externos e internos que tienen que ser evaluados19. Una

condición previa a la evaluación del riesgo es la identificación de los

objetivos a los distintos niveles, vinculados entre sí e internamente

coherentes. La evaluación de los riesgos consiste en la identificación y el

análisis de los riesgos relevantes para la consecución de los objetivos, y

sirve de base para determinar cómo han de ser gestionados los riesgos.

Debido a que las condiciones económicas, industriales, legislativas y

operativas continuarán cambiando continuamente, es necesario disponer

de mecanismos para identificar y afrontar los riesgos asociados con el

cambio.

“La entidad debe conocer y abordar los riesgos con que se enfrenta,

estableciendo mecanismos para identificar, analizar y tratar los riesgos

correspondientes en las distintas áreas”.

Aunque para crecer es necesario asumir riesgos prudentes, la dirección

debe identificar y analizar riesgos, cuantificarlos, y prever la probabilidad

de que ocurran así como las posibles consecuencias.

La evaluación del riesgo no es una tarea a cumplir de una vez para siempre.

Debe ser un proceso continuo, una actividad básica de la organización,

como la evaluación continua de la utilización de los sistemas de

información o la mejora continua de los procesos.

Los procesos de evaluación del riesgo deben estar orientados al futuro,

permitiendo a la dirección anticipar los nuevos riesgos y adoptar las

medidas oportunas para minimizar y/o eliminar el impacto de los mismos

en el logro de los resultados esperados. La evaluación del riesgo tiene un

19 Evaluación de riesgo “El Análisis del Riesgo comprende las dos primeras fases mientras que la tercera constituye lo que conocemos como Valoración del Riesgo”.

pág. 31


carácter preventivo y se debe convertir en parte natural del proceso de

planificación de la empresa.

IV.3. Actividades de control:

Las actividades de control son las políticas y los procedimientos que

ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de

la empresa. Ayudan a asegurar que se tomen las medidas necesarias para

controlar los riesgos relacionados con la consecución de los objetivos de la

empresa. Hay actividades de control en toda la organización, a todos los

niveles y en todas las funciones.

“Deben establecerse y ajustarse políticas y procedimientos que ayuden a

conseguir una seguridad razonable de que se llevan a cabo en forma eficaz

las acciones consideradas necesarias para afrontar los riesgos que existen

respecto a la consecución de los objetivos de la unidad”.

Las actividades de control existen a través de toda la organización y se dan

en toda la organización, a todos los niveles y en todas las funciones, e

incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones,

conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y

segregación de funciones.

En algunos entornos, las actividades de control se clasifican en; controles

preventivos, controles de detección, controles correctivos, controles

manuales o de usuario, controles informáticos o de tecnología de

información, y controles de la dirección. Independientemente de la

clasificación que se adopte, las actividades de control deben ser adecuadas

para los riesgos.

pág. 32


Hay muchas posibilidades diferentes en lo relativo a actividades concretas

de control, lo importante es que se combinen para formar una estructura

coherente de control global20.

Las empresas pueden llegar a padecer un exceso de controles hasta el

punto que las actividades de control les impidan operar de manera

eficiente, lo que disminuye la calidad del sistema de control. Por ejemplo,

un proceso de aprobación que requiera firmas diferentes puede no ser tan

eficaz como un proceso que requiera una o dos firmas autorizadas de

funcionarios componentes que realmente verifiquen lo que están

aprobando antes de estampar su firma. Un gran número de actividades de

control o de personas que participan en ellas no asegura necesariamente la

calidad del sistema de control21.

IV.4. Información y comunicación:

Se debe identificar, recopilar y comunicar información pertinente en forma

y plazo que permitan cumplir a cada empleado con sus responsabilidades.

Los sistemas informáticos producen informes que contienen información

operativa, financiera y datos sobre el cumplimiento de las normas que

permite dirigir y controlar el negocio de forma adecuada.

Dichos sistemas no sólo manejan datos generados internamente, sino

también información sobre acontecimientos internos, actividades y

condiciones relevantes para la toma de decisiones de gestión así como para

20 Control global: se determina por el control de concurrencia de sus componentes, módulos . También en este caso el término control de concurrencia modular se utiliza.21 Calidad de sistema de control “sistema de información apto para captar, procesar y transmitir información relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales la entidad debe reaccionar.

pág. 33

http://www.monografias.com/trabajos7/sisinf/sisinf.shtml

http://en.wikipedia.org/wiki/Modular_programming


la presentación de información a terceros. También debe haber una

comunicación eficaz en un sentido más amplio, que fluya en todas las

direcciones a través de todos los ámbitos de la organización, de arriba

hacia abajo y a la inversa.

El mensaje por parte de la alta dirección a todo el personal ha de ser claro;

las responsabilidades del control han de tomarse en serio. Los empleados

tienen que comprender cuál es el papel en el sistema de control interno y

como las actividades individuales estén relacionadas con el trabajo de los

demás. Por otra parte, han de tener medios para comunicar la información

significativa a los niveles superiores. Asimismo, tiene que haber una

comunicación eficaz con terceros, como clientes, proveedores, organismos

de control y accionistas.

En la actualidad nadie concibe la gestión de una empresa sin sistemas de

información22. La tecnología de información se ha convertido en algo tan

corriente que se da por descontada. En muchas organizaciones los

directores se quejan de que los voluminosos informes que reciben les

exigen revisar demasiados datos para extraer la información pertinente.

En tales casos puede haber comunicación pero la información está

presentada de manera que el individuo no la puede utilizar o no la utiliza

real y efectivamente. Para ser verdaderamente efectiva la TI debe estar

integrada en las operaciones de manera que soporte estrategias proactivas

en lugar de reactivas.

Todo el personal, especialmente el que cumple importantes funciones

operativas o financieras, debe recibir y entender el mensaje de la alta

dirección, de que las obligaciones en materia de control deben tomare en

serio. Asimismo debe conocer su propio papel en el sistema de control

interno, así como la forma en que sus actividades individuales se

relacionan con el trabajo de los demás.

22 Con base en el “informe coso”

pág. 34


Si no se conoce el sistema de control, los cometidos específicos y las

obligaciones en el sistema, es probable que surjan problemas. Los

empleados también deben conocer cómo sus actividades se relacionan con

el trabajo de los demás.

Debe existir una comunicación efectiva a través de toda la organización.

El libre flujo de ideas y el intercambio de información son vitales. La

comunicación en sentido ascendente es con frecuencia la más difícil,

especialmente en las organizaciones grandes. Sin embargo, es evidente la

importancia que tiene.

Los empleados que trabajan en la primera línea cumpliendo delicadas

funciones operativas e interactúan directamente con el público y las

autoridades, son a menudo los mejor situados para reconocer y comunicar

los problemas a medida que surgen.

El fomentar un ambiente adecuado para promover una comunicación

abierta y efectiva está fuera del alcance de los manuales de políticas y

procedimientos. Depende del ambiente que reina en la organización y del

tono que da la alta dirección.

Los empleados deben saber que sus superiores desean enterarse de los

problemas, y que no se limitarán a apoyar la idea y después adoptarán

medidas contra los empleados que saquen a luz cosas negativas. En

empresas o departamentos mal gestionados se busca la correspondiente

información pero no se adoptan medidas y la persona que proporciona la

información puede sufrir las consecuencias.

Además de la comunicación interna debe existir una comunicación efectiva

con entidades externas tales como accionistas, autoridades, proveedores y

clientes. Ello contribuye a que las entidades correspondientes comprendan

lo que ocurre dentro de la organización y se mantengan bien informadas.

pág. 35


Por otra parte, la información comunicada por entidades externas a

menudo contiene datos importantes sobre el sistema de control interno.

IV.5. Supervisión o monitoreo:

Los sistemas de control interno23 requieren supervisión, es decir, un

proceso que comprueba que se mantiene el adecuado funcionamiento del

sistema a lo largo del tiempo. Esto se consigue mediante actividades de

supervisión continuada, evaluaciones periódicas o una combinación de

ambas cosas. La supervisión continuada se da en el transcurso de las

operaciones. Incluye tanto las actividades normales de dirección y

supervisión, como otras actividades llevadas a cabo por el personal en la

realización de sus funciones. El alcance y la frecuencia de las evaluaciones

periódicas dependerán esencialmente de una evaluación de los riesgos y de

la eficacia de los procesos de supervisión continuada24. Las deficiencias

detectadas en el control interno deberán ser notificadas a niveles

superiores, mientras que la alta dirección y el consejo de administración

deberán ser informados de los aspectos significativos observados.

“Todo el proceso debe ser supervisado, introduciéndose las modificaciones

pertinentes cuando se estime necesario. De esta forma el sistema puede

reaccionar ágilmente y cambiar de acuerdo a las circunstancias”.

Es preciso supervisar continuamente los controles internos para

asegurarse de que el proceso funciona según lo previsto. Esto es muy

importante porque a medida que cambian los factores internos y externos,

controles que una vez resultaron idóneos y efectivos pueden dejar de ser

23 Los sistemas del control interno realizados mediante acciones de monitoreo evaluaciones separadas o una combinación de los dos.24 termino técnico que significa estar actualmente en proceso. en continuo movimiento. hacia adelante.

pág. 36


adecuados y de dar a la dirección la razonable seguridad que ofrecían

antes.

El alcance y frecuencia de las actividades de supervisión dependen de los

riesgos a controlar y del grado de confianza que inspira a la dirección el

proceso de control. La supervisión de los controles internos puede

realizarse mediante actividades continuas incorporadas a los procesos

empresariales y mediante evaluaciones separadas por parte de la

dirección, de la función de auditoria interna o de personas independientes.

Las actividades de supervisión continua destinadas a comprobar la eficacia

de los controles internos incluyen las actividades periódicas de dirección y

supervisión, comparaciones, conciliaciones, y otras acciones de rutina.

PRINCIPIOS Y ATRIBUTOS DEL AMBIENTE DE CONTROL

PRINCIPIOS ATRIBUTOS

1. Integridad y Valores Éticos

La integridad y los valores éticos

sólidos, especialmente de los altos

directivos, se desarrollan, se

comprenden y fijan el estándar de

conducta para el reporte de la

información financiera.

1. Articular valores

2. Monitorear adherencia

3. Señalar Desviaciones

2. Consejo de Administración

El Consejo de Administración entiende y

ejerce la responsabilidad de supervisión

relacionada con el reporte de la

1. Define la autoridad

2. Opera con independencia

3. Monitorea el riesgo

4. Retiene al Experto en Reporte

pág. 37


información financiera y el control

interno relacionado.

Financiero

5. Evalúa la confiabilidad y calidad del

reporte financiero

6. Supervisa las actividades de los

Auditores.

3. Filosofía de la administración y estilo

de operación

La filosofía y la forma de operar de la

dirección ayudan a lograr el control

interno eficaz del reporte de la


1. Establece el tono en el proceso de

reporte financiero

2. Influencia actitudes hacia el principio y

estimaciones contables

3. Articula objetivos para el proceso de

reporte financiero

4. Estructura Organizacional

La estructura de la organizacional de la

empresa ayuda a lograr el control



1. Establece líneas de reporte financiero

2. Establece estructura efectiva (incluye

auditoría interna)

5. Competencias del reporte financiero

La empresa retiene individuos

competentes en reporte de la

información financiera y puestos de

supervisión relacionados.

1. 1. Identifica competencias

2. Retiene individuos con las capacidades

3. Evalúa competencias

6. Autoridad y Responsabilidad

Se asignan niveles de autoridad y

responsabilidad a la dirección y

empleados para facilitar el control



1. Define la asignación de responsabilidad

y delegación de autoridad

a) El consejo ( a través del comité de

auditoría)

b) La alta administración (El director

general y la alta administración son los

pág. 38


responsables).

c) Los directores y gerentes ( son los

responsables que todos los empleados

se aseguren de entender sus

responsabilidades)

2. Límites de autoridad

7. Recursos humanos

Se diseñan e implementan políticas y

prácticas de recursos humanos para

facilitar el control interno eficaz del

reporte de la información financiera.

1. Establece la práctica de recursos

humanos (integridad, comportamiento

ético y competencia).

2. Atraer y retener

3. Adecuado entrenamiento

4. Evalúa las competencias y su

compensación

PRINCIPIOS Y ATRIBUTOS DE EVALUACION DE RIESGOS


8. Objetivos del reporte financiero

La dirección especifica los objetivos

de reporte de la información

financiera con suficiente claridad y

criterios para facilitar la

identificación de riesgos al reporte

de la información financiera fiable.

1. Cumplimiento de principios de contabilidad

generalmente aceptados

2. Soporte a la divulgación informativa

3. Reflejen las actividades de la compañía

4. Están soportados por las aseveraciones

relevantes de los Estados Financieros

a) Existencia

b) Totalidad

c)Derechos y obligaciones

d) Valuación

e) Presentación y divulgación

5. Tener en cuenta la materialidad

pág. 39


9. Riesgo en el Reporte Financiero

La empresa identifica y analiza

riesgos al logro de los objetivos de

reporte de la información

financiera como base para

determinar cómo se deberían

gestionar estos riesgos.

1. Incluye los procesos de negocio (que impactan el

reporte financiero)

2. Incluye al personal ( involucrados en el reporte

financiero)

3. Incluye tecnologías de información

4. Involucra niveles de aprobación de la

administración)

5. Consideraciones de factores de riesgo interno y

externo

6. Estimación de la probabilidad e impacto (valor

del riesgo)

7. Establecer evaluaciones de los cambios

10.Integración con la Evaluación de

Riesgos

Se toman acciones para abordar

los riesgos al logro de los objetivos


financiera.

1. Que Mitiguen los Riesgos (Las actividades

de control deben estar

2. Riesgos enfocadas a mitigar los riesgos)

3. Considerar Todos los Puntos de Entrada a

los Registros Contables de la Compañía (Las

actividades de control deben encaminarse a

todos los aspectos del proceso de registro

de las transacciones)

4. Considerar la Tecnología de Información

(Incluir los riesgos relevantes de tecnología

de información)

11.Selección y Desarrollo de las

Actividades de Control

Se seleccionan y desarrollan

1. Considerar el Rango de Actividades

(Aprobación, Autorización,

2. Actividades de Control Verificaciones,

pág. 40


actividades de control teniendo en

cuenta su coste y su eficacia

potencial de mitigar riesgos para

lograr los objetivos de reporte de

la información financiera.

Reconciliaciones, Revisiones de

3. Desempeño Operativo, Seguridad de

Activos, y Segregación de Funciones)

4. Incluye Controles Preventivos y Detectivos

5. Segregación de Funciones

6. Consideraciones de Costo vs. Beneficio

12.Políticas y Procedimientos

Se fijan y comunican en toda la

empresa las políticas relacionadas

con el reporte de la información

financiera fiable, y los

procedimientos correspondientes

que resulta en la aplicación de las

directrices de la dirección.

1. Integradas Dentro de los Procesos de

Negocio

2. Establezcan Responsabilidad y Rendición

de Cuentas

3. Ocurran Sobre una Base de Tiempo

4. Implementaciones con Cautela y Buen

Juicio

5. Investigación de Excepciones

6. Evaluaciones Periódicas

13.Tecnologías de información

Se diseñan e implementan los

controles de tecnología de la

información donde sean aplicables,

para ayudar a lograr los objetivos


financiera.

1. Incluye Controles de las Aplicaciones:

a) Construidos dentro de los programas de

computó y soportados por manuales de

procedimientos.

b) Diseñados para proveer la totalidad y

exactitud del proceso critico de

información con la finalidad de tener

integridad en el reporte financiero.

2. Consideraciones Generales del Centro de

Computó

a) Control de accesos

b) Control de cambios e incidentes

c) Desarrollo e implementación de sistemas

pág. 41


3. Controles de Usuario Final (Incluyendo

hojas de trabajo de Excel y otros

programas desarrollados por los usuarios)

PRINCIPIOS Y ATRIBUTOS DE INFORMACION Y COMUNICACIÓN


14.Proceso de Reporte

Financiero

Se identifica, captura y utiliza

información pertinente en

todos los niveles de la

empresa y se distribuye en

un formato y marco de

tiempo que ayuda a lograr

los objetivos de reporte de la


1. Captura de Datos (Óptimamente, en la fuente),

Totales, Exactos y Oportunos

2. Incluye Información Financiera (La información

es identificada y capturada por todas las

transacciones y eventos)

3. Uso de Fuentes Externas e Internas

4. Incluye Información Operativa

5. Mantenimiento de la Calidad de Información

(Oportuna, al Corriente, Exacta y Accesible)

15.Control Interno de la

Información

Se identifica y captura

información utilizada para

poner en marcha otros

componentes de control y se

distribuye en un formato y

marco de tiempo que

permite al personal llevar a

cabo sus responsabilidades

de control interno.

1. Captura de Datos (Totalidad, Exactitud,

Oportunidad y Cumplimiento con Leyes y

Regulaciones)

2. Reportes de Excepciones (Análisis de la causa

raíz, pronta resolución de los casos, y control de

las actualizaciones cuando se necesite)

3. Mantenimiento de la Calidad de Información

pág. 42


16.Comunicación Interna

La comunicación permite y

ayuda a la comprensión y

ejecución de objetivos,

procesos y

responsabilidades

individuales de control

interno en todos los niveles

de la empresa.

1. Comunicación con el Personal

2. Comunicación con el Consejo

3. Incluye Líneas Separadas de Comunicación ("Por

si las dudas")

4. Acceso a la Información (Auditoría Externa,

Auditoría Interna, Consejo, Reguladores, Terceros

Interesados)

17.Comunicación Externa

Se comunica a partes

externas los asuntos que

afectan la consecución de los

objetivos de reporte de la


1. 1. Proveer el recibir información (Canales como

de Clientes, Reguladores, Proveedores, Auditores

Externos, Analistas Financieros y Otros)

2. 2. Acceso Independiente (Cuando el control

interno en el proceso del reporte financiero es

evaluada por el auditor externo, dicha evaluación

debe comunicarse a la administración y al

consejo)

PRINCIPIOS Y ATRIBUTOS DE MONITOREO


pág. 43


18.Evaluaciones Oportunas e

Independientes

Evaluaciones continuas y/o

separadas permiten que la

dirección determine si el

control interno de reporte de

la información financiera

existe y funciona.

1. Integradas con las Operaciones

2. Independientes 2. Provean Evaluaciones

Objetivas

3. Utilizar el Conocimiento Acumulado del Personal

4. Considerar la Retroalimentación (Auditoría

Externa, Interna, Otros)

5. Ajustar el Alcance y la Frecuencia de las

Revisiones

19.Reporte de Deficiencias

Se identifica y comunica las

deficiencias de control

interno de forma puntual a

las partes responsables de

tomar acción correctiva y a la

dirección y la junta según sea

apropiado.

1. Reporte de Observaciones ( Al dueño del proceso

y al menos a un nivel superior)

2. 2. Reporte de Deficiencias (Estas deben

comunicarse al más alto nivel como el director

general, consejo y comité de auditoría)

3. 3. Corrección Sobre una Base Oportuna

pág. 44


CAPÍTULO V

V. DIFERENCIAS

V.1.Diferencias entre Coso I, II III

V.1.1. Coso I

Fue creada para facilitar a las empresas a evaluar y mejorar sus

sistemas de control interno. Desde entonces ésta metodología se

incorporó en las políticas, reglas y regulaciones y ha sido utilizada

por muchas compañías para mejorar sus actividades de control

hacia el logro de sus objetivos.

V.1.2. Coso II

Sus Aplicaciones técnicas asociadas, el cual amplía el concepto de

control interno, proporcionando un foco más robusto y extenso

sobre la identificación, evaluación y gestión integral de riesgo.

No sustituye el marco de control interno, sino que lo incorpora

como parte de él, permitiendo a las compañías mejorar sus prácticas

de control interno o decidir encaminarse hacia un proceso más

completo de gestión de riesgo25.

V.1.3. Coso III

Define al sistema de control interno como un proceso realizado por

la dirección, la gerencia y el personal de una entidad diseñado para

proporcionar una seguridad razonable con respecto al

25 Espiñan Gaitán, Rodrigo: Control Interno y Fraudes, Análisis de Informe COSO.

pág. 45


cumplimiento de los objetivos de la organización, en otras palabras

asegurar la confiabilidad de la información financiera.26

V.2.Diferencias del marco del informe Coso

El reporte del COSO II complementa al COSO I, con un modelo de

identificación evaluación y administración de riesgos que puede afectar la

estrategia. (No incluido en el primer reporte), la eficiencia y eficacia de las

operaciones, la confiabilidad de la información y el cumplimiento de leyes

y regulaciones, permanecen sin cambio.

Introduce el concepto de apetito de riesgo que junto con el ambiente de

control conjunta el ambiente interno de control. Divide la administración

de riesgos dentro de cuatro categorías:

1. Establecimiento de objetivos.

2. Identificación de eventos que afecten los objetivos.

3. Administración de riesgos: estimando la probabilidad y el impacto

sobre los objetivos. Se sugiere dos cálculos: Si la administración no

actuará (riesgo inherente) y la evaluación después de las acciones

(riesgo residual)

4. Respuesta al riesgo: acciones (define el nivel de tolerancia).

El resto de los componentes de control se mantienen igual que en el COSO

I: Las actividades de control (las relacionadas para mantener los niveles de

tolerancia); información y comunicación (control sobre los datos) y el

monitoreo o supervisión (llevada a cabo por auditorías y otros

procedimientos). Mientras que el COSO III, es modificado para que pueda

existir un control sobre el riesgo financiero en las empresas pequeñas,

debido a que el COSO I y II, es de aplicación solo para medianas y grandes

empresas, pero no sustituye a ninguno de los anteriores.

26 Espiñan Gaitán, Rodrigo: Control Interno y Fraudes, Análisis de Informe COSO, Bogotá, Colombia marzo 2002

pág. 46


COSO Y AUDITORIA INTERNA

La auditoría interna se considerará entonces como una parte del sistema de

control.

Informe COSO es una herramienta utilizada por la Auditoría interna para

realizar el control interno de la empresa.

La responsabilidad de los Auditores Internos en este proceso es la de revisar el

Control implementado.

pág. 47


MARCO CONCEPTUAL

CONTROL INTERNO

El Informe C.O.S.O. define al control interno como el proceso de evaluar las

operaciones de la organización que llevan a cabo el consejo de administración,

directivo y personal en general para asegurar y mantener:

• Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos

empresariales básicos de la organización (rendimiento, rentabilidad y

protección de los activos).

• Confiabilidad de la información financiera27: control de la elaboración y

publicación de estados contables confiables, incluyendo estados intermedios y

abreviados, así como la información financiera extraída de estos estados.

• Cumplimiento de políticas, leyes y normas el control interno no es un fin en sí

mismo, sino un medio para lograr ciertos objetivos.

Los controles internos no deben ser añadidos como una carga inevitable sino

embeberlos en la infraestructura de una organización de manera que no la

entorpezcan sino que favorezcan el logro de sus objetivos.

Para llevar a cabo el control interno, no es suficiente poseer manuales de políticas. Son

las personas de cada nivel de la organización las que tienen la responsabilidad de

realizarlo.

El control interno sólo puede aportar un grado razonable de seguridad, no la

seguridad total a la dirección de una empresa, ya que existen limitaciones que son

propias de todos los sistemas de control interno y la efectividad de la herramienta

depende de la habilidad de las personas que lo ejecutan. Dichas limitaciones se deben

a que las opiniones sobre las que se basan las decisiones de control pueden ser

erróneas. El personal encargado de establecer controles tiene que analizar su relación

27 confiabilidad de la información financiera

pág. 48


costo/beneficio28. Tal vez un control pueda ser muy eficaz pero el costo de aplicarlo es

mayor que el beneficio que reporta y por lo tanto no se justifica implementarlo. Dicho

en otras palabras el control interno no es perfecto pero sí útil para reducir los posibles

problemas de la organización.

ACTIVIDADES DE CONTROL

Las actividades de control son las normas, reglas – de qué debe hacerse - y

procedimientos de control que se realizan en el entorno de las organizaciones con el

fin de asegurar que se cumplen todas las operaciones y tareas que establece la

Dirección superior dispuestas de tal forma que tiendan a la prevención y

neutralización de los riesgos.

IMPORTANCIA DE LAS ACTIVIDADES DE CONTROL

Las actividades de control conforman el elemento fundamental de los elementos de

control interno. Estas actividades están orientadas a minimizar los riesgos que

dificulten la realización de los objetivos generales de la organización.

Cada control que se realice dentro de la organización debe estar de acuerdo con el

riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos

como lo es tomar riesgos excesivos, ya que las tareas engorrosas reducen la

productividad del personal.

QUIÉNES DEBEN LLEVAR A CABO LAS ACTIVIDADES DE CONTROL

Las actividades de control se deben realizar en todos los niveles de la organización y

en cada una de las etapas de gestión de la misma. Comenzando con un análisis de

riesgos a fin de disponer los controles destinados a:

• Prevenir la ocurrencia de riesgos innecesarios.

28 El “costo-beneficio” es una lógica o razonamiento basado en el principio de obtener los mayores y mejores resultados al menor esfuerzo invertido, tanto por eficiencia técnica como por motivación humana.

pág. 49

http://es.wikipedia.org/wiki/Motivaci%C3%B3n

http://es.wikipedia.org/wiki/Eficiencia

http://es.wikipedia.org/wiki/Esfuerzo

http://es.wikipedia.org/wiki/Beneficio_econ%C3%B3mico

http://es.wikipedia.org/wiki/Razonamiento

http://es.wikipedia.org/wiki/L%C3%B3gica


• Minimizar el impacto de las consecuencias de los mismos.

• Restablecer el sistema en el menor tiempo posible.

COMUNICACIÓN INTERNA

Cada miembro de la organización debe entender la importancia del sistema de control

interno y saber cuáles son sus derechos, obligaciones y responsabilidades dentro de

este sistema. Tomar Para tomar las medidas correctivas adecuadas, también debe

conocer cómo sus acciones se relacionan con el trabajo de los demás, y cómo afecta

cualquier desvío de sus actividades en el resto. Esto aumenta las posibilidades de

obtener el máximo rendimiento de cada RRHH.

También es importante que los canales de comunicación estén abiertos hacia los

niveles superiores, que el personal cuente con mecanismos para enviar y registrar

información y que la alta gerencia esté dispuesta a escuchar para que así los

empleados puedan enviar sus inquietudes, preocupaciones y, si correspondiere,

denuncias teniendo como premisa la mejoría del ambiente de control.

De no ser así es muy probable la consecución de problemas y violaciones a los

controles establecidos, ya sea por desconocimiento o por mala intención.

LIMITACIONES DEL CONTROL INTERNO

A pesar de ser un proceso muy útil para la organización que permite su supervivencia,

puede existir el caso de que este mismo no permita el crecimiento. De hecho, el fin del

control interno no siempre es lograr crecimiento, sino asegurar que las actividades se

realicen de la manera prevista (que no necesariamente puede conducir al

crecimiento)29.

Todo procedimiento de control interno comienza con la definición de los criterios y

parámetros sobre los cuales deben funcionar las operaciones. Éstos son definidos por

29 limitaciones del control interno “puede garantizar sus cumplimiento de sus objetivos ampliamente, el control interno brinda una seguridad razonable.

pág. 50

http://www.monografias.com/trabajos/seguinfo/seguinfo.shtml

http://www.monografias.com/trabajos16/objetivos-educacion/objetivos-educacion.shtml


el Consejo de Administración, la Dirección o Alta Gerencia pero no permite asegurar la

efectividad de las operaciones si los estándares de funcionamiento fueron mal

definidos.

Los estándares definidos deben contemplar a la normativa y legislación vigente, no

sólo los lineamientos de la Dirección.

Tampoco toma decisiones finales sino que brinda las herramientas para que éstas

sean tomadas por las personas correspondientes.

RESPONSABLES DEL CONTROL INTERNO

Entre los principales responsables del control interno destacamos la alta gerencia, los

auditores y el personal, estando sobre todos estos el Consejo de Administración, el

que fija las pautas y la visión global de la organización.

La Alta Gerencia es la responsable última del correcto funcionamiento del sistema de

control. La integridad y la ética deben ser elementos que aporten ejemplo a los demás

empleados. Debe dirigir a los gerentes que a su vez son los responsables en sus

respectivas áreas.

La Auditoría Interna debe desempeñar un papel de supervisión sobre la eficiencia y

permanencia de los sistemas de control. Para ello debe contar con una ubicación

jerárquica adecuada (contar con permisos de acceso, autoridad para solicitar y

obtener información, etc.).

Los empleados tienen la responsabilidad de participar en el esfuerzo de aplicar el

control interno, cuyos detalles deben ser incorporados a la descripción de los puestos

de trabajo. Ellos deben comunicar al nivel superior los desvíos que detecten con

respecto a los códigos de conducta, a las políticas establecidas o a la legalidad de las

acciones realizadas.

El Consejo de Administración fija las pautas y la visión global del negocio. Debe

asegurarse de contar con vías de comunicación efectivas con la Alta Dirección y las

pág. 51


áreas financieras, legales y de auditoría interna para garantizar que dichos sectores

comprendan los lineamientos.

EFICIENCIA

Eficiencia" se define "como la virtud y facultad para lograr un efecto determinado". En

Economía se le define como "el empleo de medios en tal forma que satisfagan un

máximo cuantitativo o cualitativo de fines o necesidades humanas. Es también una

adecuada relación entre ingresos y gastos".

En palabras más aplicadas a nuestras profesiones, consiste en el buen uso de los

recursos. En lograr lo mayor posible con aquello que contamos. Si un grupo humano

dispone de un determinado número de insumos que son utilizados para producir

bienes o servicios, "eficiente" será aquel grupo que logre el mayor número de bienes o

servicios utilizando el menor número de insumos que le sea posible. "Eficiente" es

quien logra una alta productividad en relación a los recursos que dispone.

Eficiencia se emplea para relacionar los esfuerzos frente a los resultados que se

obtengan. A mayores resultados, mayor eficiencia. Si se obtiene mejores resultados

con menor gasto de recursos o menores esfuerzos, se habrá incrementado la

eficiencia. Dos factores se utilizan para medir o evaluar la eficiencia de las personas u

organizaciones: “Costo “y “Tiempo “30.

EFICACIA

30 es la identificación y evaluación de los riesgos que puedan impactar negativamente en el logro de los objetivos, metas y programas.

pág. 52


"Eficacia" es "la virtud, actividad y poder para obrar". Cuando un grupo alcanza las

metas u objetivos que habían sido previamente establecidos, el grupo es eficaz.

Eficacia se refiere a los "Resultados" en relación con las "Metas y cumplimiento de los

Objetivos organizacionales". Para ser eficaz se deben priorizar las tareas y realizar

ordenadamente aquellas que permiten alcanzarlos mejor y más rápidamente31.

Eficacia es el grado en que algo (procedimiento o servicio) puede lograr el mejor

resultado posible. La falta de eficacia no puede ser reemplazada con mayor eficiencia

porque no hay nada más inútil que hacer muy bien, algo que no tiene valor.

31 principal diferencia entre eficiencia y eficacia es que la primera sería la que consigue cuando se alcanzan los mismos objetivos pero utilizándose el menor número posible de recursos.

pág. 53


CONCLUSIÓN

PRIMERA

El Committee of Sponsoring Organization of the Treadway Commission, se

baso en la orientación a la gestión ejecutiva y las entidades de gobierno sobre

los aspectos fundamentales de organización de las empresas, la ética

empresarial, control interno, gestión del riesgo empresarial, el fraude , y la

presentación de informes financieros, para la emisión del modelo COSO.

SEGUNDA

En cuanto a los componentes de CONTROL INTERNO, estos cumplen un papel

muy importante al momento los establecimientos del sistema y desarrollo del

mismo.

TERCERA

El nivel de efectividad que proporcionen los componentes estará en relación

ha: si la gerencia tiene una seguridad razonable en cuanto al grado de alcance

de los objetivos, la información financiera es confiable y se tome en cuenta las

leyes y reglamentos aplicables.

CUARTA

Los aportes de cada componente estará basado en la interrelación que tengan

entre los componentes, además se reflejara de acuerdo al estilo de la dirección

y como lo integre al proceso de gestión.

QUINTA

Buscando la buena practica de gestión en todo tipo de sociedades o empresas

ya sean micro, medianas y gran empresa el Committee of Sponsoring

Organization of the Treadway Commission emitió modelos de acuerdo al tipo

de empresa que sean; pues así tenemos el INFORME COSO I, II Y III buscando la

uniformidad del control interno en toda clase de empresas.

pág. 54


RECOMENDACIÓN

PRIMERA

Buscar la implementación de un modelo de control interno ya sea el modelo

COSO u otro en entidades públicas o privadas, teniendo en cuenta que se le da

un mayor enfoque a la gestión de riesgos, contribuyendo a la mejora del

control interno en una empresa.

SEGUNDA

La formación de una buena base para la implementación de un sistema de

control, nos permitirá aplicar de manera adecuada y eficiente el sistema,

obteniendo así una buena gestión en la empresa.

TERCERA Para buscar la efectividad de los componentes debemos de comprometer a la

gerencia a cumplir con los tres niveles de efectividad. Y así se tendrá un

seguridad razonable de que le sistema funcione de manera efectiva.

CUARTA Para obtener mayor aporte de cada componente la empresa que implemente

este modelo de control interno, buscara que cada componente se

interrelacione y desarrolle de forma positiva para la empresa.

QUINTA Al poseer los tres tipos de informe que el Committee of Sponsoring

Organization of the Treadway Commission emitio, de ahora en adelante

buscaremos que cualesquier empresa ya sea micro, mediana o gran empresa

pueda optar por el tipo de modelo que mejore su sistema de control interno.

pág. 55


BIBLIOGRAFÍA

PAGINAS WEB

www.google.com.gt/webhp?hl=es&tbm=isch&tab=wi /28/02/2014/

http://www.coso.org/documents/SB_Executive Summary_SPC_Spanish.pdf

/01/03/2014/

http://biblioteca.usac.edu.gt/tesis/03/03_3337.pdf /08/03/2014/

http://www.ain.gub.uy/sector_publico/normas_ctrl_interno.pdf

/09/03/2014/

BIBLIOGRAFIA

Mantilla B, Samuel Alberto, Traductor: Control Interno Informe COSO,

Bucaramanga, Colombia, Octubre 2003, Tercera Edición.

Bonilla, Gildaberto: Métodos prácticos de Inferencia Estadísticas, ACA Editores,

San Salvador, El Salvador 1992 segunda edición.

Salkind, Neil J.: Métodos de Investigación, México 1999, Tercera edición.

Espiñan Gaitán, Rodrigo: Control Interno y Fraudes, Análisis de Informe COSO,

Bogotá, Colombia marzo 2002.

pág. 56

http://www.ain.gub.uy/sector_publico/normas_ctrl_interno.pdf

http://biblioteca.usac.edu.gt/tesis/03/03_3337.pdf

http://www.coso.org/documents/SB_Executive-Summary_SPC_Spanish.pdf

http://www.google.com.gt/webhp?hl=es&tbm=isch&tab=wi


ANEXOS

ANEXO I

pág. 57


ANEXO II

EJEMPLO

MODELO DE INFORME COSO

CONTROL INTERNO -COSO

Informe de Auditoría Interna No. 05-2013-

Guatemala, 15 de enero de 2013

Al Consejo de Administración

Empresa Inmobiliaria El Roble, S.A.

Ciudad, Guatemala

Señores miembros del Consejo:

De conformidad con nuestro programa de auditoría, hemos concluido con la revisión

del ciclo de ingresos. La revisión cubrió el período comprendido del 1 de enero al 31

de diciembre de 2012. La evaluación en mención fue dirigida y supervisada por el

Auditor Interno y asistentes con ayuda de la Gerencia General; para determinar con

mayor precisión las deficiencias de control interno y proporcionar controles internos

más adecuados para solucionar dichas deficiencias.

Nuestro trabajo de auditoría fue efectuado de conformidad con Normas para el

Ejercicio Profesional de Auditoría Interna y limitada al ciclo de ingresos.

La empresa Inmobiliaria El Roble, S. A., es una empresa de origen guatemalteco, su

actividad principal se enmarca en el arrendamiento de oficinas y servicios de

administración a otros edificios. El departamento de auditoría interna se formó con el

objeto de salvaguardar los activos de la empresa y evaluar la efectividad y eficiencia

del sistema de control interno de las transacciones derivada del giro normal del

negocio para el mayor aprovechamiento de los recursos de la entidad y la correcta

toma de decisiones.

pág. 58


Estructura organizacional

La gerencia general es desempeñada por uno de los propietarios, siendo la función del

Gerente General la administración de la entidad, junto con la auditoría interna para

ayudar en aspectos de control interno, el cual reporta directamente al Consejo de

Administración de la empresa. Los jefes de los departamentos que integran la

organización le proporcionan reportes de las operaciones que realiza el gerente

general.

La presente revisión obedece a la solicitud presentada por el Consejo de

Administración de la empresa, en el mejoramiento de políticas administrativas de

servicio al cliente para lograr un nivel aceptable de satisfacción de la clientela.

Objetivo

El objetivo del trabajo en mención se basó en cubrir la evaluación de la suficiencia y

efectividad del sistema de control interno del ciclo de ingresos dentro de la

organización para alcanzar los objetivos de control interno, así como la calidad en el

cumplimiento de la responsabilidades asignadas desde el punto de vista

administrativo y financiero para obtener información actualizada y confiable para la

correcta toma de decisiones.

Revisión de los procedimientos del ciclo de ingresos

La revisión de las operaciones concernientes a los ingresos, se realizó a través del

cuestionario efectuado para determinar si los controles internos son suficientes para

alcanzar los objetivos del control interno.

Se observó la segregación de funciones, la supervisión constante al personal

relacionado a las transacciones de ingresos y las medidas que se toman para la

protección de los ingresos de efectivo, cheques y documentación que se requiere.

pág. 59


De acuerdo con los resultados obtenidos en esta auditoría, se concluye que los

controles establecidos para las operaciones del ciclo de ingresos se aplican de manera

adecuada, no obstante se observaron algunas situaciones que afectan de alguna

manera el proceso del mismo, los cuales se incluyen a continuación:

CICLO DE INGRESOS

1. Falta de Segregación de Funciones

Hallazgo:

En el área de caja se observó que no existe una separación adecuada de funciones.

Causa

El encargado de caja realiza el manejo de efectivo, hace cheques, paga la planilla,

hace los depósitos de efectivo diariamente, realiza registros contables, emite

reportes y realiza el cobro a los clientes y los localiza vía telefónica para que se

presentar a efectuar su pago.

Efecto:

Dificultad para realizar sus funciones de manera eficiente y la incidencia de

cometer errores, al mismo tiempo la posibilidad de jineteo de fondos.

Recomendación: ´

pág. 60


Reestructurar el área de caja con un Encargado y un Auxiliar, para reasignar las

actividades, funciones, optimizar el tiempo y las labores; logrando mayor eficiencia

y eficacia en las operaciones del área de caja.

Comentario de la administración

El gerente financiero indicó que la recomendación será tomada en consideración y

se reestructurará el área de caja.

2. Falta de Manuales de Procedimientos

Hallazgo:

No existen manuales de procedimientos que indiquen las responsabilidades y

funciones específicas para el área de Cuentas por Cobrar y Caja y en general del

departamento de Contabilidad y específico a cada puesto de trabajo.

Causa:

Realización de operaciones inadecuadas y no autorizadas, derivado de la

inexistencia de un documento que proporcione información sobre las operaciones

y funciones de los empleados existentes y de nuevo ingreso.

Efecto:

Existe el riesgo de que los empleados de nuevo ingreso no puedan desarrollar sus

funciones con eficiencia y conocer sus responsabilidades al no contar con un

documento escrito para su consulta.

Recomendación:

Con el objetivo de mantener actualizadas las descripciones y análisis de cada uno

de los puestos se deben elaborar manuales contables y de procedimientos,

pág. 61


actualizar descripciones de puestos y hacer conocimiento del personal de sus

funciones y responsabilidades.

Comentario de la administración:

El gerente general indicó que se tiene prevista la emisión de manuales de

procedimientos para las distintas áreas del departamento de contabilidad a través

del departamento de auditoría.

3. Políticas de Evaluación

Hallazgo:

La falta de políticas de evaluación relativas al desempeño de las funciones de los

empleados y de exigir un mejor rendimiento laboral, incide en la baja rotación del

personal.

Causa:

La Dirección General interviene en los cambios de la estructura de la entidad pero

no existe una supervisión posterior para verificar el cumplimiento de los cambios

establecidos.

Efecto:

La administración no se asegura que los cambios sean llevados a cabo al pie de las

instrucciones para mejorar la estructura de control interno de la inmobiliaria.

Recomendación:

Darle un adecuado seguimiento a los cambios establecidos, verificando

oportunamente su cumplimiento, por medio de pruebas realizadas por auditores

internos y externos.


pág. 62


El gerente general indicó que serán tomadas en consideración las

recomendaciones y se implementarán políticas de evaluación y se indicará la

periodicidad de actualización de las mismas.

4. Salvaguarda de Efectivo

Hallazgo:

No existe un control establecido para la salvaguarda del efectivo recibido en caja,

al no utilizar un medio de transporte seguro para trasladar el efectivo al banco.

Causa:

El depósito del efectivo recibido en caja lo efectúa el encargado de caja y en

ocasiones personal de la inmobiliaria por órdenes específicas del Gerente General

acompañados de un agente de seguridad.

Efecto:

Que los bienes de la inmobiliaria se extravíen, causando pérdidas innecesarias.

Recomendación:

Que se contrate una empresa encargada de recoger el dinero y realizar el depósito

correspondiente; además utilizar una caja fuerte para salvaguardar el efectivo

hasta el momento en que la empresa de seguridad lo recoja y lo traslade al banco.


El gerente financiero indicó que ya está gestionando un contrato con una empresa

que se encargará de recoger el efectivo cobrado en caja de lunes a viernes de las

16:00 P.M. en adelante y realizar el depósito respectivo.

5. Falta de Informes de Disponibilidad Bancaria

Hallazgo:

pág. 63


La Gerencia General verifica los reportes de caja con fotocopias de boletas de

depósito, debido a que no se cuenta con un informe de disponibilidades bancarias

oportuno.

Causa:

Actualmente no se realizan informes de disponibilidades bancarias por parte del

encargado de caja ni por otra persona delgada por el contador general.

Efecto:

La Gerencia General no cuenta con un medio fácil y rápido de consulta que incluya

las transacciones relacionadas con el efectivo, como lo son los ingresos y egresos.

Recomendación:

Elaborar diariamente informes de disponibilidades bancarias para uso de la

Gerencia General y así tener conocimiento de forma inmediata de la

disponibilidad de efectivo.


La gerencia financiera indicó que serán tomadas en consideración las

recomendaciones y se implementará la elaboración de dichos informes.

6. Recursos Electrónicos Sub-utilizados

Hallazgo:

No se maximiza la utilización del sistema electrónico ya que existen transacciones

que son realizadas en procesos sistematizados y otros en forma manual.

pág. 64


Causa:

Existen registros contables que se generan por medio de procesos del sistema

computarizado, pero éstos deben ser digitados debido a que no son trasladados

automáticamente por el sistema contable.

Efecto:

Pérdida de tiempo y de recurso humano al invertirlo en operaciones que pueden

ser automatizadas. 126

Recomendación:

Aprovechar el recurso electrónico disponible para automatizar las operaciones de

la inmobiliaria y así utilizar el tiempo del recurso humano en otras actividades

importantes.


El gerente general indicó que serán tomadas en consideración las

recomendaciones y se implementarán medidas para optimizar los recursos

electrónicos y humanos.

7. Numeración de Documentos en forma Manual

Hallazgo:

Los documentos que respaldan las transacciones de la inmobiliaria como los

recibos de caja son numerados manualmente.

Causa:

pág. 65


Los recibos de caja utilizados por el encargado de caja y que respaldan los

ingresos de efectivo, son impresos sin número correlativo; ya que este es colocado

de forma manual.

Efecto:

No existe un correlativo formal de los recibos de caja y dicha forma puede ser

extraviada, duplicada y reemplazada fácilmente.

Recomendación:

Para reforzar los procedimientos de control establecidos, es recomendable que

los documentos emitidos por la inmobiliaria y que respaldan las operaciones de la

misma, sean impresos con un número correlativo.


El gerente financiero indicó que para el período comprendido del 01 de enero al

31 de diciembre de 2013 se implementará el uso de recibos de caja renumerados.

El departamento de auditoría interna desea expresar su agradecimiento por la

cooperación recibida durante la revisión por parte del personal, funcionarios y el

departamento de contabilidad.

Atentamente,

Licda. Sofía Arely Méndez Figueroa

Auditor Interno

c.c. archivo

pág. 66

informe coso i,ii y iii.doc

Documents