Informe COSO – Unidad 3 – Compendio de Auditoria – Antonio Juan Lattuca

Informe COSO: Lo publicó la comisión Treadway del parlamente de EEUU y es actualmente el informe
más completo en materia de control. Define al mismo como un proceso llevado a cavo por el directorio, la
gerencia y otro personal de una entidad, diseñado para proveer una razonable seguridad de lograr
efectividad y eficiencia en las operaciones, confiabilidad en la información contable y el cumplimiento
con las leyes y reglamentaciones aplicables.

Objetivos:
Relativos a las operaciones: Lograr eficiencia y efectividad.
Relativos a la confiabilidad de la información contable: Preparación de EECC confiables.
De cumplimiento: Cumplimiento de leyes y reglamentos relevantes.

Componentes del Control Interno

Ambiente de Control
Integridad, valores éticos y estilo de operación de la gerencia.
Compromiso de la dirección con la competencia y razonabilidad de la info. contable .
Actitud de la dirección respecto del diseño y mantenimiento de controles internos contable
confiables.
Habilidad de la gerencia para controlar el negocio.
Actividades del directorio y del comité de auditoria.
Evaluación del riesgo por la dirección superior
Información y comunicación
Actividades de monitoreo
Actividades de control
Separación de funciones incompatibles.
Revisiones.
Analíticas.
Transaccionales.
De desempeño.
Controles del gerente-propietario .
Conciliaciones y comparaciones de activos contra los registros.
Protección física de activos y registros.
Uso de formularios adecuados.
Planes manuales y de cuentas.
Controles sobre el acceso no autorizado a los archivos.
Controles sobre accesos autorizados.
Controles en un sistema PED (Procesamiento Electrónico de Datos)
Estrategia y planeación de los recursos informáticos.
Operaciones de los sistemas de información.
Relaciones con proveedores externos.
Seguridad de la información.
Autorización de acceso general.
Autorización de acceso a datos.
Autorización de acceso a procesos.
Planeación de la continuidad del PED.
Implantación y mantenimiento de los sistemas de aplicación.
Implementación y soporte de base de datos.
Soporte de la red.
Soporte al software de los sistemas.
Soporte al hardware de los sistemas.
Modalidades de las actividades de control
Actividades de control manual.
Procedimientos de control programados.