U.T.

A CONTROL INTERNO

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

CUESTIONARIO DEL COSO Y DEL COCO

1.- Qu se entiende por control interno de una empresa? Se entiende por control interno a: Las polticas, procedimientos, prcticas y estructuras organizacionales diseadas para proporcionar razonable confianza en que los objetivos de los negocios sern prevenidos o detectados y corregidos. 2.- Qu quiere decir cuando se defini el control interno como un proceso? El control interno es definido en forma amplia como un proceso, efectuado por el consejo o de administracin, la direccin y el resto del personal de una entidad, diseado para proporcionar una razonable seguridad con miras a la realizacin de objetivos. 3. Qu quiere decir el objetivo de control interno de efectividad y eficiencia de las operaciones? Son los objetivos bsicos de la empresa incluyendo metas de de desempeo rentabilidad y salvaguarda de recursos. 4. Que quiere decir el objetivo de control interno de confiabilidad de la informacin financiera? Est relacionada con la preparacin y publicacin de estados financieros dignos de confianza incluyendo estados financieros intermedios y resumidos de informacin financiera derivada de dichos estados tales como ganancias por distribuir reportadas pblicamente. 5. Que quiere decir el objetivo de control interno de atacamiento de leyes y regulaciones aplicables? Que el control interno comprende el plan de organizacin y todos los mtodos y medidas coordinadas adoptadas dentro de una empresa para salvaguardar sus bienes, comprobar la exactitud y la veracidad de los datos contables, promover la eficiencia operante y estimular la adhesin a los mtodos prescritos por la gerencia.

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

6. Antes de la definicin del COSO I, que se defina como control interno de una empresa? Un proceso efectuado por el consejo de administracin, la direccin y el resto del personal de una entidad, diseada para proporcionar una razonable seguridad respecto al logro de objetivos, dentro de las siguientes categoras: Eficacia y eficiencia de las operaciones, confiabilidad de la informacin financiera y cumplimienito con lasm leyes y normas aplicables 7. De qu situaciones se deriv la conveniencia y por quines, de reestructurar la definicin y sus componentes de control que dio pie para establecer el COSO I (Control InternoEstructura Integrada)? A partir de la publicacin del informe COSO (Control Interno-Estructura Integrada) en septiembre de 1992 y en cuyo desarrollo participaron representantes de organizaciones profesionales de contadores, de ejecutivos de finanzas y de auditores internos, ha resurgido en forma impresionante la tencin hacia el mejoramiento del control interno y un mejor gobierno corporativo, lo, cul fue derivado de la presin pblica para un mejor manejo de los recursos pblicos o privados en cualquier tipo de organizacin, esto ante los numerosos escndalos, crisis financieras o fraudes, durante los ltimos decenios. 8. Fuera del COSO I, en el mundo se establecieron otros modelos de control, cules? A partir de la divulgacin del informe COSO se han publicado diversos modelos de control, as como numerosos lineamientos para un mejor gobierno corporativo; los ms conocidos, adems del COSO (USA) son los siguientes: COCO (Canad) CADBURY (Reino Unido) VIENOT (Francia) PETERS (Holanda) KING (Sudfrica)

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

9.- Qu se entiende por el componente del control interno de ambiente de control? Es el elemento que proporciona disciplina y estructura, se lo determina en funcin de la integridad y competencia del personal de una organizacin; los valores ticos son un elemento esencial que afecta a otros componentes del control. Entre sus factores se incluye la filosofa de la administracin, el estilo operativo, as como la manera en que la gerencia confiere autoridad y asigna responsabilidades, organiza y desarrolla a su personal. Establece el tono de una organizacin, influyendo en la gente la conciencia o conocimiento sentido de control. Esta es la fundamentacin para todos los otros componentes del control interno, suministrando disciplina y estructura. El ambiente de control incluye factores de integridad, valores ticos y competencia del personal de la entidad.

10.- Qu aspectos debe tener en cuenta para el anlisis en un ambiente de control de la integridad y valores ticos? Existencia e implementacin de cdigos de conducta y otras polticas mirando las prcticas de negocios aceptables, los conflictos de inters, o los estndares esperados de comportamiento tico y moral. Relaciones con los empleados, proveedores, clientes, inversionistas, acreedores, aseguradores, competidores y auditores, etc. Ejemplo: Si los administradores orientan el negocio sobre un plano de alta tica, e insisten que otros lo hagan, o presten poca atencin a los asuntos ticos. Presin por cumplir objetivos de desempeo irreales particularmente por resultados de corto plazo y extensin en la cual la comprensin est basada en la consecucin de tales objetivos de desempeo.

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

11. Que aspectos se deben tener en cuenta para el anlisis en una ambiente de control del compromiso por la competencia Descripciones formales e informales de trabajo u otras maneras de definir tareas que comprometa trabajo particulares. Anlisis de conocimiento y de las habilidades necesarias para desempear adecuadamente los trabajos 12.-Que aspectos se debe tomar en cuenta para el anlisis en un ambiente de control como consejos de directores o comit de auditoria Independencia frente a la administracin, que tanta es necesaria, lo mismo que si suscitan dudas, difciles y probadas. Frecuencia y oportunidad de las reuniones y que sean apoyadas por el director financiero y/o los ejecutivos de contabilidad, los auditores internos y los auditores externos. Suficiencia y oportunidad mediante la cual se proporciona informacin al consejo o comit de miembros, para permitir monitoreo de los objetivos y estrategias de la administracin, la posicin financiera y los resultados de operacin de la entidad y los trminos de los acuerdos significativos. Suficiencia y oportunidad mediante la cual el consejo o comit de auditoria recibe informacin sensitiva, investigaciones y actos impropios (por ejemplo, gastos de viaje de ejecutivos principales, litigios significativos, investigaciones de agencias reguladoras, desfalcos, peculado o uso indebido de activos, violaciones de las reglas internas del negocio, pagos polticos, pagos ilegales). 13.- Qu aspectos se deben tener en cuenta para el anlisis en un ambiente de control en la filosofa y estilo operacional? FILOSOFIA Y ESTILO DE OPERACIN ADMINISTRATCIN. Naturaleza de los riesgos de negocios aceptados, por ejemplo, cuando la administracin a menudo entra en convenios particulares de alto riesgo, o es extremadamente conservadora en la aceptacin de riesgos. Frecuencia de interaccin entre la administracin principal y administracin operativa, particularmente cuando operan desde localizaciones geogrficamente apartadas.
F.C.A ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

Actitudes y acciones hacia la informacin financiera, incluyendo disputas sobre aplicacin de acuerdos contables (por ejemplo seleccin de polticas contables conservadoras versus liberales: cuando los principios contables han sido errneamente aplicados, no se revela informacin financiera importante se manipulan o falsifican registros). 14.- Qu aspectos se deben tener en cuenta para el anlisis en un ambiente de control en la estructura organizacional? ESTRUCTURA ORGANIZACIONAL Conveniencia de la estructura organizacional de la entidad , y su habilidad para proporcionar el flujo de informacin necesario para administrar sus actividades. Claridad en la definicin de las responsabilidades clave de los administradores, y su entendimiento de esas responsabilidades. Claridad en el conocimiento y experiencia de los administradores clave, a la luz de sus responsabilidades. 15.- Qu aspectos se deben tener en cuenta para el anlisis en un ambiente de control en la valoracin de autoridad y responsabilidad? Asignacin de responsabilidad y delegacin de autoridad para cumplir las metas y con los objetivos organizacionales, las funciones de operacin y los requerimientos reguladores, incluyendo responsabilidad por los sistemas de informacin y autorizaciones para cambios. Conveniencia de estndares y procedimientos relacionados con el control, incluyendo descripciones de trabajo de los empleadores. Nmero apropiado de gente, particularmente con respecto al procesamiento de datos y a los datos y a las funciones de contabilidad, con los niveles de habilidades requeridos relativos al tamao de la entidad y a la naturaleza y complejidad de las actividades y sistemas.

16.-Qu aspectos se deben tener en cuenta para el anlisis en un ambiente de control en las polticas y prcticas de recursos humanos?

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

Forma de aplicacin de las polticas y los procedimientos para vinculacin, entrenamiento, promocin y compensacin de empleados. Conveniencia de las acciones remediables desarrolladas en respuesta a desviaciones de las polticas y los procedimientos aprobados. Si el chequeo de la experiencia de los candidatos a empleo es adecuado, particularmente en relacin con las acciones o actividades principales en relacin con las acciones y actividades principales consideradas como inaceptables por la entidad. Si son adecuados los criterios de retencin y promocin de empleados y tcnicas de recoleccin de informacin (por ejemplo, evaluaciones de recoleccin de informacin (por ejemplo, evaluaciones de desempeo) y relacin con el cdigo de conducta u otras orientaciones de comportamiento. 17.- Qu se entiende dentro del componente de control interno de evaluacin de riesgos? Es la identificacin y anlisis de los riesgos que se relacionan con el logro de los objetivos, la administracin debe cuantificar su magnitud, proyectar su probabilidad y sus consecuencias. 18.- Por cuales situaciones se presentan en la actualidad los diferentes riesgos? En la dinmica actual de los negocios, se debe prestar especial atencin a: Los avances tecnolgicos Los cambios en los ambientes operativos Las nuevas lneas de negocio La reestructura corporativa La expansin o adquisicin extrajera El personal nuevo El rpido crecimiento

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

19. Qu se entiende como precondicin para la evaluacin de riesgo? Es el establecimiento de objetivos, articulados a diferentes niveles e internamente consistentes. La evaluacin de riesgo es la identificacin y anlisis de riesgo relevantes a la ejecucin de los objetivos, formando una base para determinar cmo deben ser manejados. Porque la economa, la industria, las regulaciones y las condiciones de operacin continuaran cambiando, son necesarios mecanismos que identifiquen y se ocupen de los riesgos especiales asociados con el cambio. 20. Qu se entiende por actividades de control? Son las polticas y procedimientos que ayudan a garantizar que se lleve a cabo la administracin. Ello contribuye a garantizar que las acciones necesarias sean tomadas para direccionar el riesgo y ejecucin de los objetivos de la entidad. Las actividades de control ocurren por toda la organizacin, a todos los niveles y en todas las funciones ello incluye un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisiones de desempeo de operaciones, seguridad de activos y segregacin de funciones 21.- Cmo se clasifican las actividades de Control? Las actividades de control se clasifican en: Controles Preventivos Controles Detectivos Controles Correctivos Controles Manuales o de usuario Controles de cmputo o de tecnologa de informacin Controles Administrativos

22.- Qu relacin tienen las actividades de control con los riesgos?

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

Las actividades de control deben ser apropiadas para minimizar los riesgos; el personal realiza cada da una gran variedad de actividades especficas para asegurarse de que la organizacin se adhiera a los planes de accin y al seguimiento de la consecucin de objetivos.

23. Cmo se debe presentar la informacin de una empresa? La informacin se debe presentar en forma pertinente debe ser identificada, capturada y comunicada en forma y estructuras de tiempo que faciliten a la gente cumplir sus responsabilidades. 24. Cmo debe enviar la alta gerencia, las comunicaciones relacionadas con las responsabilidades de control? Se debe generar informacin relevante y comunicarla oportunamente, de tal manera que permita a las personas entender y cumplir con sus responsabilidades financieras y suplementarias que hacen posible controlar y manejar los negocios. 25. Cmo se asegura una empresa que los procesos se encuentran operando como se plane y si son efectivos ante los cambios? Los controles internos deben ser monitoreados constantemente para asegurarse de que el proceso se encuentra operando como se plane y comprobar si son efectivos ante los cambios de las situaciones que les dieron origen. 26. Cmo se deben establecer las actividades de monitoreo? Las actividades de monitoreo constante pueden ser implantadas en los propios procesos del negocio o a travs de evaluaciones separadas de la operacin, es decir, mediante auditora interna o externa. 27. Qu se entiende por la actividad de supervisin? Evala el desempeo del sistema del control interno a travs del tiempo. Se ejerce mediantes actividades continuas, evaluaciones por separado o una combinacin de ambos. 28. Cules son los objetivos de control interno que persigue el modelo COSO?

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

10

El logro de objetivos que persigue el modelo se refiere a: Efectividad y eficiencia de las operaciones Confiabilidad de la informacin financiera Cumplimiento de las leyes y ordenamientos

29. Para el modelo COSO I, cual es su importancia? La importancia que tiene este en cualquier organizacin, ya que representa la orientacin bsica de todos los recursos y esfuerzos y proporciona una base slida para un control interno efectivo. ES el camino adecuado para identificar factores crticos de xito, particularmente a nivel de actividad relevante. Una vez que tales factores han sido identificados, la Gerencia tiene la responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a travs de mecanismos de control e informacin, a fin de estar enfocando permanentemente tales factores crticos de xito. El estudio del COSO propone una categorizacin que pretende unificar los puntos de vista al respecto. 30. Quin emiti el modelo COSO? Dado a conocer por el Instituto de Contadores Certificados (CICA) a travs de un consejo encargado de disear y emitir criterios o lineamientos generales sobre control. El Consejo denominado The Criteria of Control Board emiti, el modelo comnmente conocido como COCO producto de una profunda revisin. 31.- Cul fue el propsito de hacer un modelo distinto al COSO, que fue el COCO? Este modelo busca proporcionar un entendimiento de control y dar respuesta a las siguientes tendencias: 1.- En el impacto de la tecnologa y en el recorte de la estructura organizativa. 2.- En la creciente demanda de informar pblicamente la eficacia del control. 3.- En el nfasis de las autoridades para establecer controles, como una forma de proteger los intereses de los accionistas.

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

11

En base a esta descripcin podemos notar la diferencia entre el modelo COCO que se maneja en base a criterios y el modelo COSO que enfoca nicamente a sus componentes, por lo que el COCO sera un mecanismo ms adecuado para la evaluacin del control interno. 32. Cul es el cambio ms importante que tiene el modelo COCO? El modelo busca proporcionar un entendimiento del control y dar respuesta a las tendencias que se observan en los desarrollos siguientes: En el impacto de la tecnologa y el recorte a las estructuras organizacionales, que han propiciado un mayor nfasis sobre el control a travs de medios informales, como la visin empresarial compartida, comunin de valores y una comunicacin ms abierta. En la creciente demanda de informar pblicamente acerca de la efectividad del control, respecto de ciertos objetivos. En el nfasis de las autoridades para establecer controles, como una forma de proteger los intereses de los accionistas. Algunas autoridades financieras han establecido procedimientos y protocolos de informacin, aplicables a las instituciones bajo su jurisdiccin. El modelo pretende proporcionar bases consistentes para dichos requerimientos reguladores, de tal manera que permitan a las autoridades cumplir sus objetivos, sin que con ello se establezcan requerimientos excesivos que pudieran atentar contra la eficiencia de la gestin. 33. Cules son los propsitos del modelo COCO? Los propsitos ms relevantes de este modelo son: Los objetivos deben ser establecidos y comunicados. Los riesgos internos y externos significativos deben ser identificados y evaluados. Las polticas para apoyar el logro de los objetivos de una organizacin y el manejo de sus riesgos, deben ser establecidas, comunicadas y practicadas, de manera que el personal entienda lo que de l se espera.

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

12

Deben establecerse y comunicarse planes para guiar los esfuerzos objetivos de la organizacin.

para lograr los

Los objetivos y los planes relativos deben incluir metas, parmetros e indicadores de medicin del desempeo.

34. Cules fueron los criterios para establecer el modelo COCO? Los criterios para establecer este modelo son: Los criterios de control son la base para entender el control de una organizacin. Estn planteados como metas a cumplir permanentemente.

35. Cmo se agruparon los 20 criterios del modelo COCO? El modelo COCO prev 20 criterios agrupados en cuanto al: Objetivos Aptitud Compromiso Evaluacin y aprendizaje 36. Dentro de la agrupacin de criterios del modelo COCO, como se deben desarrollar los objetivos? OBJETIVOS ORGANIZACIONALES Servicio al cliente Salvaguarda y uso eficiente de los recursos Obtencin de beneficios Cumplimiento de obligaciones sociales

37.- Dentro de la agrupacin de criterios del modelo COCO cmo se debe ejercer su compromiso?
F.C.A ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

13

Se deben establecer y comunicar los valores ticos de la organizacin. Las polticas y prcticas sobre recursos humanos deben ser consistentes con los valores ticos de la organizacin y con el logro de sus objetivos. La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos de la organizacin, para que las decisiones se tomen por el personal apropiado. Se debe fomentar una atmsfera de confianza para apoyar el flujo de la informacin.

38. Dentro de la agrupacin de criterios del modelo COCO, cmo se debe presentar la aptitud? En la estructura del modelo COCO, los criterios son elementos bsicos para entender y, en su caso, aplicar el sistema de control que se comenta. Se requieren adecuados anlisis y comparaciones para interpretar los criterios en el contexto de una organizacin en particular, y para una evaluacin efectiva de los controles implantados. La aptitud se debe presentar de la siguiente manera en este modelo: 1. El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos. 2. El proceso de comunicacin debe apoyar los valores de la organizacin. 3. Se debe identificar y comunicar informacin suficiente y relevante para el logro de objetivos. 4. Las decisiones y acciones de las diferentes partes de una organizacin deben ser coordinadas. 5. Las actividades de control deben ser diseadas como una parte integral de la organizacin. 39.- Dentro de la agrupacin de criterios del modelo COCO, cmo se deben desarrollar la evaluacin y aprendizaje?

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

14

Se debe monitorear el ambiente interno y externo para identificar informacin que oriente hacia la revaluacin de objetivos. El desempeo debe ser evaluado contra metas e indicadores. Las premisas considerados para el logro de objetivos deben ser revisados peridicamente. Los sistemas de informacin deben ser evaluados nuevamente en la medida en que cambian los objetivos y se precisen deficiencias en la informacin. 40. Cul es la participacin del personal en las organizaciones conforme al COSO Participacin del personal Las guas sobre control establecen criterios para un efectivo control en una organizacin. Un control efectivo puede apoyar el xito de una organizacin en diferentes formas: Al personal, al desarrollar sus funciones puede ejercitar su juicio y creatividad, al tiempo que administra o controla los riesgos de que ocurran acciones indebidas. El personal tiene la flexibilidad de impulsar cambios en las organizaciones o gestin, al tener un adecuado conocimiento de los riesgos. El personal posee informacin confiable y sta en aptitud de usarla al momento oportuno y al ms adecuado nivel en la organizacin. La organizacin puede lograr mejoras en la efectividad y eficiencia y obtener mayor confianza por parte de terceros interesados. Las organizaciones que pretendan aplicar los lineamientos de COCO, debern tener un claro conocimiento y consideracin de los cinco componentes que conforman el Marco Integrado de Control Interno publicado por COSO. Estos factores son iguales al modelo americano COSO, pero con una propuesta diferente en la manera de la aplicacin prctica. Se parte de la idea de que la unidad ms pequea en una organizacin es la persona, tomada individualmente. Una persona ejecuta una tarea guiada por el entendimiento de:

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

15

Su propsito (objetivo) El apoyo en su capacidad o aptitud para alcanzarlo (informacin, herramientas y habilidades) El sentido de compromiso e involucramiento para realizar debida y oportunamente su tarea. Que la misma persona deba vigilar y evaluar su desempeo.

Es importante reiterar que la misma persona deber vigilar y evaluar su desempeo, al igual que su entorno, para aprender de la experiencia y poder ejecutar mejor su tarea, as como para introducir los cambios necesarios.

41.- Cual es la estructura de control interno propuesta por el modelo COSO? 1. Ambiente de control 2. Evaluacin de riesgos 3. Actividades de control 4. Informacin y comunicacin 5. Monitoreo

42.- Cmo estableci el modelo COSO la evaluacin de riesgos? La administracin debe cuantificar su magnitud, proyectar su probabilidad y sus posibles consecuencias. Se debe presentar especial atencin a: Los avances tecnolgicos Los cambios en los ambientes operativos Las nuevas lneas de negocios La reestructuracin corporativa La expansin o adquisiciones extranjeras

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

16

El personal nuevo El rpido crecimiento El enfoque no se determina en el uso de una metodologa particular de evaluacin de riesgos, sino en la realizacin de la evaluacin de riesgos como una parte estructural del proceso de planeacin. 43.- Qu consideraciones o aspectos se deben considerar en la planeacin de auditora con relacin a la identificacin de riesgos? Los avances tecnolgicos Los cambios en los ambientes operativos Las nuevas lneas de negocios La reestructuracin corporativa La expansin o adquisiciones extranjeras El personal nuevo El rpido crecimiento

44. Los componentes de control interno de los modelos COSO y COCO son iguales o hay cambios estructurales? Si son iguales y son: Ambiente de control Evaluacin de control Actividades de control Informacin y comunicacin Monitoreo o Supervisin

F.C.A

ADRIANA ARIAS NOVENO B

U.T.A CONTROL INTERNO

17

45.- Qu otros modelos de control se conocen distintos a los del coso y el coco? COBIT SAC

F.C.A

ADRIANA ARIAS NOVENO B