CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO

Basados en nuestras observaciones documentadas en el formulario, el control interno del cliente a nivel de empresa es:

Eficaz

Ineficaz

Describa a continuacin las bases para su conclusin. Para acceder a las respuestas detalladas dentro del formulario.

A) AMBIENTE DE CONTROL
Concepto
1) integridad y valores ticos, y comportamiento de los ejecutivos clave
Tiene la empresa un cdigo de conducta o comportamiento que es
comunicado a todos los empleados? CUESTIONARIO DE EVALUACION
La cultura corporativa de la empresa enfatiza la importancia de la
integridad y comportamiento tico? Por ejemplo, se sanciona X falta que vaya en contra de los cdigos de podr dar lugar a la aplicacin de
inmediatamente a quienes no cumplen?
La gerencia lidera con el ejemplo?
La alta gerencia se exige a s misma el cumplir con las normas ms
estrictas?
La gerencia toma medidas y acciones apropiadas en respuesta a las
desviaciones de polticas y procedimientos aprobados o del cdigo de X
conducta?
2) Conciencia de control de la gerencia y estilo operativo.
La gerencia da atencin apropiada al control interno, incluyendo los
controles de tecnologa de informacin?
Existen uno o unos pocos individuos que dominan a la gerencia sin una
supervisin o vigilancia eficaz por parte de la junta directiva o el comit
de auditora?
Cul es la tendencia de la gerencia respecto a la seleccin de
principios contables y la determinacin de estimaciones contables
agresiva o conservadora?
La gerencia consulta con auditora interna sobre asuntos significativos
relativos al control interno y asuntos contables, o existen frecuentes
Si No N/A Ref.: Comentarios Observaciones
Los empleados siempre deben guiarse por Tendran que hacer saber que es
X DEL CONTROL los INTERNO BAJObsicos:
siguientes principios ENFOQUE COSO responsabilidad de cada empleado
Evitar cualquier conducta que pueda daar garantizar el pleno cumplimiento de
o poner en peligro a Sofa o a su reputacin; todas las disposiciones de este Cdigo y
Actuar legal y honestamente; de ser necesario buscar ayuda de parte
Priorizar los intereses de la Compaa de su superior inmediato o responsable
sobre los intereses personales o de otra del rea de Recursos Humanos, Legal
ndole. Hacer lo correcto y garantizar los ms
altos estndares de integridad es la
responsabilidad personal de cada
empleado y la misma no puede
delegarse.
Realmente estamos de acuerdo a que toda Todo incumplimiento de este Cdigo
tica dentro de la empresa sean medidas disciplinarias, incluida la
sancionados de forma inmediata, esto para posibilidad del despido y, en caso de
que la gente que trabaja ah vea que la corresponder, a la iniciacin de acciones
empresa est muy bien reglamentada. legales o la aplicacin de sanciones
penales.
Dentro de Sofa, la gerencia desempea un Si la gerencia lidera de manera ejemplar
X alto liderazgo de la integridad y el se ver reflejada en el rendimiento del
comportamiento tico de manera ejemplar. personal a cargo.
La alta gerencia si cumple con las normas NINGUNA
X estrictas y tambin vela el cumplimiento en
todas las reas.
El cumplimiento de todas las leyes y En este caso se ve que existe un
regulaciones aplicables nunca debe excelente control del cdigo de
comprometerse. Adems, los empleados conducta para la toma de medidas y
debern adherirse a las normas y acciones apropiadas.
regulaciones internas segn las mismas
resulten aplicables en una situacin
determinada. Dichas normas internas son
especficas de la empresa.
Se ve una apropiada atencin respecto al
X control interno y la tecnologa de
informacin.
Dentro de la empresa si existen Si se pretende dominar a la alta
X supervisiones y controles eficaces para las gerencia es necesario tener una
gerencias. supervisin y vigilancia eficaz para medir
un buen desempeo gerencial.
X
La gerencia consulta con auditoria interna Se observa que existen consultas en
X sobre asuntos de control interno que sean determinados tiempos dentro del
 CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO

Despus de haber identificado los controles a nivel de empresa importantes para la auditora, evaluamos el diseo de los controles y
determinamos si stos han sido implantados. Evaluar el diseo de los controles a nivel de empresa involucra considerar si los controles
respaldan eficazmente los controles a nivel de transaccin. La implantacin de un control significa que el control existe y que ha sido puesto
en operacin.

Controles a Nivel de Empresa Importantes para Implantados? Procedimientos Ejecutados

la Auditora
Existen descripciones de funciones por escrito, manuales de Si No Estructura organica y asiganacion de
referencia y otras comunicaciones para informar al personal sobre sus responsabilidades
deberes.
El comit de auditora proporciona vigilancia eficaz del reporte Si No
externo de informacin financiera y el control interno sobre el reporte de
informacin financiera de la empresa
La gerencia mantiene, monitorea y responde apropiadamente a una Si No
hotline de fraude.
La gerencia ha establecido una poltica de informantes y Si No
monitorea y responde apropiadamente a las quejas.
La gerencia ha instalado otros procesos para manejar las quejas Si No
sobre problemas de contabilidad, auditora, IT, o control interno.
Las comunicaciones de la empresa dan vigor a un mensaje Si No
consistente respecto a las polticas y cultura
La gerencia corrige oportunamente las deficiencias de control Si No Reuniones periodicamente con paticipacin de
interno identificadas. gerencia
Existen polticas apropiadas para asuntos tales como aceptacin de Si No
nuevos negocios, conflictos de intereses, y prcticas de seguridad, las
cuales son comunicadas adecuadamente a toda la organizacin.
El desempeo de funciones es evaluado y revisado peridicamente Si No Autoevaluaciones por cada trabajador verificada por
con cada empleado. el supervisor de area.

.
 CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO

A) EVALUACION DE RIESGOS
Concepto Si No N/A Ref.: Comentarios Observaciones
Se ha establecido un proceso de evaluacin de riesgo, que incluye
estimacin de la importancia de los riesgos, evaluacin de la X
posibilidad de que stos ocurran, y determinacin de las acciones
necesarias?
El proceso de evaluacin de riesgo de la empresa incluye
especficamente la identificacin y evaluacin de riesgos de fraude? X
El proceso de evaluacin de riesgo de la empresa incluye
especficamente la identificacin y evaluacin de riesgos relacionados
con IT (e.g., se ha ejecutado una evaluacin de impacto de negocios X
que considere el efecto de las fallas en el sistema sobre el proceso de
reporte de informacin financiera)?
Existen mecanismos establecidos para prever, identificar y reaccionar
ante eventos cotidianos o actividades que afectan el logro de los X
objetivos a nivel de empresa o de proceso/aplicacin?
Cuenta el departamento de IT con un proceso para notificar a los
usuarios finales (end-users) (e.g., contabilidad) cuando se hacen
cambios significativos que pueden afectar el mtodo o el proceso de X
registro de transacciones?
Cuenta el departamento de contabilidad con procesos establecidos
para identificar cambios significativos en la estructura de reporte de
informacin financiera promulgados por cuerpos autorizados X
pertinentes?
Notifican los canales de comunicacin establecidos a los
departamentos de contabilidad e IT de los cambios en las prcticas de
negocios de la empresa que puedan afectar el mtodo o el proceso de X
registro de las transacciones?
Cuenta el departamento de contabilidad con procesos establecidos Es recomendable contar con procesos claros se ve que se cuenta con excelentes
para identificar cambios significativos en el entorno operativo, X para poder identificar cambios repentinos procesos de identificacin de cambios.
incluyendo los cambios reglamentarios? dentro de la contabilidad en cuanto a
reglamentos y el entorno operativo.
Se han establecido y comunicado objetivos a nivel de empresa,
incluyendo la forma en que estn respaldados por planes estratgicos X
y complementados sobre un nivel de proceso/aplicacin?
La gerencia de IT comunica peridicamente sus actividades, retos y
 CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO
A) EVALUACION DE RIESGOS
Concepto
riesgos al CEO y al CFO.
Identificar y Evaluar el Diseo de los Procesos o Controles a Nivel de Empresa Importantes para la Auditora y Determinar Si Han Sido Implantados
La empresa cuenta con un mecanismo adecuado para identificar
riesgos de negocios, incluyendo aqullos que resultan de ingreso a
nuevos mercados, oferta de nuevos productos o servicios,
cumplimiento con proteccin de privacidad e informacin, y otros
cambios en el entorno de negocios, econmico y reglamentario
La gerencia evala los riesgos de reporte de informacin financiera
dentro de la organizacin.
La auditora interna (u otro grupo dentro de la empresa) ejecuta
peridicamente (por lo menos anualmente) una evaluacin de
riesgo, incluyendo IT.
La junta directiva y/o el comit de auditora supervisa y monitorea el
proceso de evaluacin de riesgo y las acciones de la gerencia para
tratar los riesgos significativos identificados.
El departamento de contabilidad tiene establecido un proceso para
identificar y tratar los cambios en la estructura de reporte de
informacin financiera, el entorno operativo, o el entorno
reglamentario aplicables, as como para aprobar las modificaciones
hechas en contabilidad para tratar tales cambios.
Los objetivos de negocios son establecidos, comunicados y
monitoreados en toda la empresa.
El plan estratgico es revisado y aprobado por la junta directiva.
Si No N/A Ref.: Comentarios
X
X
X
X
El comit de auditora supervisa y monitorea Vemos que el comit de auditora
X los procesos de evaluacin de riesgos para
ver si son significativos y ver de darle
soluciones inmediatas.
Cuando la entidad cambie su estrategia,
X misin, poltica, objetivos, programa de
trabajo, etc., se debe contemplar el impacto
en el sistema de informacin y actuar en
consecuencia.
Los objetivos debern ser oportunamente
X establecidos y comunicados dentro de la
empresa para un planeamiento y ejecucin
de objetivos especficos.
La empresa deber realizar un proceso de
X planeacin estratgica, a intervalos de
tiempo regulares, con el propsito de lograr
el cumplimiento de los objetivos de la
organizacin a travs de las oportunidades
que brinda la tecnologa a su alcance.
Observaciones
supervisa de forma oportuna y puntual
todos los riesgos significativos.
Dentro de la empresa la modificacin de
hechas en contabilidad deben ser
aprobadas mediante un proceso para
identificar y tratar los cambios lo cual se
ejecuta de manera simple.
Notamos que existe una excelente
comunicacin de los objeticos del negocio
y no as un monitorio de frecuente sobre
los objetivos establecidos.
La junta deber conocer estudios de
mercado y factibilidad de alternativas
tecnolgicas que respondan a las
necesidades de la entidad.
Planes operacionales estableciendo metas
claras y concretas.
 CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO

A) EVALUACION DE RIESGOS
Concepto Si No N/A Ref.: Comentarios Observaciones
Los presupuestos o pronsticos son actualizados durante el ao para Los presupuestos como en toda empresa o Si existe actualizaciones de pronsticos y
reflejar las condiciones que cambian. X entidad se debe ir actualizando presupuestos durante el ao con
constantemente durante el ao y as no frecuencia.
exista cambios significativos.

Despus de haber identificado los procesos o controles a nivel de empresa importantes para la auditora, evaluamos su diseo y
determinamos si han sido implantados. Evaluar el diseo de los procesos o controles a nivel de empresa involucra considerar si stos
respaldan eficazmente los controles a nivel de transaccin. La implantacin de un proceso o control significa que ste existe y ha sido
puesto en operacin.

Controles a Nivel de Empresa Importantes para Implantados? Procedimientos Ejecutados

la Auditora
La junta directiva y/o el comit de auditora supervisan y monitorea el Si No
proceso de evaluacin de riesgo y las acciones de la gerencia para tratar
los riesgos significativos identificados.
El departamento de contabilidad tiene establecido un proceso para Si No
identificar y tratar los cambios en la estructura de reporte de informacin
financiera, el entorno operativo, o el entorno reglamentario aplicables, as
como para aprobar las modificaciones hechas en contabilidad para tratar
tales cambios.
Los objetivos de negocios son establecidos, comunicados y monitoreados Si No
en toda la empresa.
El plan estratgico es revisado y aprobado por la junta directiva. Si No
 CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO

B) ACTIVIDADES DE CONTROL, INFORMACION Y COMUNICACION

Concepto Si No N/A Ref.: Comentarios Observaciones
ACTIVIDADES DE CONTROL
Tiene la empresa controles fsicos adecuados (e.g., instalaciones
protegidas, salvaguardias sobre el acceso a activos y datos,
autorizacin para el acceso a programas computarizados y archivos de X
datos, y conteos peridicos y comparacin de activos fsicos con los
importes que muestran los registros de control)?
Cuenta la empresa con procesos para revisar el desempeo real contra
los presupuestos, pronsticos y desempeo del perodo anterior, y
reportar adecuadamente las excepciones y variaciones del desempeo
planeado y las respuestas apropiadas a tales excepciones y
variaciones?
Cuenta la empresa con sistemas de planeacin y de reporte (tales
como planeacin de negocios; planeacin de presupuestos,
pronsticos, y utilidades; y contabilidad de responsabilidad) que
establezcan adecuadamente los planes de la gerencia y los resultados
del desempeo real
Tiene la empresa una segregacin adecuada de funciones (e.g.,
segregacin apropiada de custodia de activos, autorizacin y
aprobacin de transacciones y asientos de diario, registro y reporte de
transacciones y asientos de diario, acceso a los archivos maestros)?
Est la empresa en capacidad de preparar reportes de informacin
financiera exactos y oportunos, incluyendo reportes interinos?
Estn los usuarios generalmente satisfechos con el procesamiento de
los sistemas de informacin, incluyendo la confiabilidad y disponibilidad
de los reportes?
Existe un nivel apropiado de coordinacin entre la contabilidad y las
funciones de IT?
Cuentan los departamentos de contabilidad y de IT con el personal
adecuado, con experiencia y/o capacitacin (i.e., existe evidencia de
que se han determinado los niveles apropiados de asignacin de
personal con base en las responsabilidades de trabajo y que la
gerencia busca mantener esos niveles) ?
Existen polticas y procedimientos adecuados para desarrollar y
modificar los sistemas y controles contables, incluyendo los cambios y
uso de los programas computarizados y/o los archivos de datos?
 CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO

B) ACTIVIDADES DE CONTROL, INFORMACION Y COMUNICACION

Concepto Si No N/A Ref.: Comentarios Observaciones
Es razonable el nivel de rotacin del personal contable y de IT?
Identificar y Evaluar el Diseo de Controles a Nivel de Empresa -
Importantes para la Auditora y Determinar Si los Controles Han
Sido Implantados.
Existen polticas y procedimientos adecuados establecidos y son
revisados peridicamente para determinar que continan siendo
apropiados.

La empresa cuenta con polticas y procedimientos adecuados para -

prcticas contables y de cierre que son aplicadas consistentemente
durante todo el ao y al fin del ao.
Existen en toda la empresa polticas y procedimientos que tratan: (1) la -
segregacin apropiada de funciones, (2) salvaguardia de activos,
(3) autorizacin adecuada de transacciones, y (4) procedimientos
para monitorear la responsabilidad por activos.
La gerencia mantiene, comunica y monitorea objetivos claros en -
trminos de presupuestos, utilidades, y otras metas operativas
financieras.
La gerencia revisa regularmente (e.g. mensualmente, trimestralmente) -
los indicadores clave de desempeo (e.g., presupuesto, utilidades,
metas financieras, metas operativas) e identifica las variaciones
significativas. Las variaciones son investigadas y se toma la accin
correctiva apropiada.
Los estados financieros son presentados a la gerencia operativa -
acompaados por comentarios analticos.
Se requieren aprobaciones adecuadas de la gerencia antes de permitir -
el acceso de alguien a aplicaciones y bases de datos especficas.
La seguridad fsica sobre los activos de IT es razonable dada la -
naturaleza del negocio de la compaa.
La informacin crtica computarizada es replicada (backed up)
diariamente y almacenada fuera del lugar (off-site)
INFORMACIN Y COMUNICACIN
La empresa mantiene descripciones de trabajo por escrito y manuales
de referencia que describen las funciones del personal.
La junta directiva o el comit de auditora participa en el monitoreo de
proyectos de sistemas de informacin y prioridades de recursos.
 CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO

B) ACTIVIDADES DE CONTROL, INFORMACION Y COMUNICACION

Concepto Si No N/A Ref.: Comentarios Observaciones
Existen responsabilidades definidas para las personas responsables de
implantar, documentar, probar y aprobar cambios a programas
computarizados que son comprados o desarrollados por personal o
usuarios de los sistemas de informacin.
Existen canales apropiados para comunicar informacin, monitorear el
cumplimiento con las polticas y procedimientos, y comunicar nuevos
requerimientos.
Existen canales apropiados para comunicar informacin a localidades
descentralizadas.

Controles a Nivel de Empresa Importantes para Implantados? Procedimientos Ejecutados

la Auditora
Si No
Si No
Si No
Si No
Si No
Si No
Si No
Si No
Despus de haber identificado los procesos o controles a nivel de empresa importantes para la auditora, evaluamos su diseo y
determinamos si han sido implantados. Evaluar el diseo de los procesos o controles a nivel de empresa involucra considerar si stos
respaldan eficazmente los controles a nivel de transaccin. La implantacin de un proceso o control significa que ste existe y ha sido
puesto en operacin.
 CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO

C) MONITOREO
Concepto Si No N/A Ref.: Comentarios Observaciones
Responde la gerencia oportuna y apropiadamente a las
recomendaciones sobre control interno hechas por los auditores
internos y nosotros?
Se ejecutan oportunamente los procedimientos de monitoreo?
Existe un nivel bajo de quejas de los clientes, y responde la gerencia
oportuna y apropiadamente a la causa de tales quejas?
Para empresas ms pequeas, se involucra el propietario/gerente
activamente en el negocio?
Examina cuidadosa y adecuadamente la casa matriz las actividades de
las diferentes unidades operativas (e.g., subsidiarias, divisiones,
plantas)?
Si es aplicable, es eficaz la vigilancia ejercida por los cuerpos
legislativos o reglamentarios?
Factores adicionales para empresas con departamentos de auditora
interna
Cuenta la auditora interna con personal adecuado y entrenado, con las
habilidades especializadas apropiadas, incluyendo IT, segn la
naturaleza, tamao y complejidad de la compaa y su entorno
operativo?
El departamento de auditora interna es independiente (relaciones de
autoridad y de reportes), y tiene acceso adecuado al comit de
auditora (o su equivalente)?
Es apropiado el alcance de las actividades de auditora interna segn
la naturaleza, tamao y complejidad de la empresa y su entorno
operativo?
Dedica la auditora interna suficiente tiempo y atencin a evaluar el
diseo y operacin del control interno?
Tiene autoridad la auditora interna para examinar todos los aspectos
de las operaciones de la empresa, incluyendo aquellas supervisadas o
controladas por la alta gerencia?
Se adhiere la auditora interna a las normas profesionales?
Identificar y Evaluar el Diseo de los Procesos o Controles a Nivel
de Empresa Importantes para la Auditora y Determinar Si Han Sido
Implantados.
 CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO

C) MONITOREO
Concepto Si No N/A Ref.: Comentarios Observaciones
Existen polticas y procedimientos establecidos para asegurar que
se toma oportunamente accin correctiva cuando ocurren
excepciones de control.
La gerencia toma acciones adecuadas y oportunas para corregir
deficiencias reportadas por la funcin de auditora interna o los
auditores independientes.
El comit de auditora proporciona vigilancia eficaz del reporte
externo de informacin financiera y el control interno sobre el
reporte de informacin financiera.
La funcin de auditora interna es independiente de las actividades
que ellos auditan y les est prohibido tener responsabilidades
operativas.
Los auditores internos tienen acceso directo a la junta directiva o al
comit de auditora.
La funcin de auditora interna se adhiere a las normas
profesionales (e.g., Normas Internacionales para la Prctica
Profesional de Auditora Interna).
El alcance de las actividades de auditora interna es apropiado
segn la naturaleza, tamao y estructura de la empresa.
El departamento de auditora interna desarrolla un plan anual que
considera el riesgo al determinar la asignacin de recursos.
El alcance de las actividades planeadas de auditora interna es
revisado anticipadamente con la alta gerencia, la junta directiva o
el comit de auditora, y los auditores independientes.
Los resultados de las actividades de auditora interna son
reportados a la alta gerencia, la junta directiva o el comit de
auditora, y los auditores independientes.

Despus de haber identificado los procesos o controles a nivel de empresa importantes para la auditora, evaluamos su diseo y
determinamos si han sido implantados. Evaluar el diseo de los procesos o controles a nivel de empresa involucra considerar si stos
 CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO

respaldan eficazmente los controles a nivel de transaccin. La implantacin de un proceso o control significa que ste existe y ha sido
puesto en operacin.

Controles a Nivel de Empresa Importantes para Implantados? Procedimientos Ejecutados

la Auditora
Si No
Si No
Si No
Si No
Si No
Si No
Si No
Si No