Documente Academic
Documente Profesional
Documente Cultură
Basados en nuestras observaciones documentadas en el formulario, el control interno del cliente a nivel de empresa es:
Eficaz
Ineficaz
Describa a continuacin las bases para su conclusin. Para acceder a las respuestas detalladas dentro del formulario.
A) AMBIENTE DE CONTROL
Concepto Si No N/A Ref.: Comentarios Observaciones
1) integridad y valores ticos, y comportamiento de los ejecutivos clave
Tiene la empresa un cdigo de conducta o comportamiento que es Los empleados siempre deben guiarse por Tendran que hacer saber que es
comunicado a todos los empleados? CUESTIONARIO DE EVALUACION X DEL CONTROL los INTERNO BAJObsicos:
siguientes principios ENFOQUE COSO responsabilidad de cada empleado
Evitar cualquier conducta que pueda daar garantizar el pleno cumplimiento de
o poner en peligro a Sofa o a su reputacin; todas las disposiciones de este Cdigo y
Actuar legal y honestamente; de ser necesario buscar ayuda de parte
Priorizar los intereses de la Compaa de su superior inmediato o responsable
sobre los intereses personales o de otra del rea de Recursos Humanos, Legal
ndole. Hacer lo correcto y garantizar los ms
altos estndares de integridad es la
responsabilidad personal de cada
empleado y la misma no puede
delegarse.
La cultura corporativa de la empresa enfatiza la importancia de la Realmente estamos de acuerdo a que toda Todo incumplimiento de este Cdigo
integridad y comportamiento tico? Por ejemplo, se sanciona X falta que vaya en contra de los cdigos de podr dar lugar a la aplicacin de
inmediatamente a quienes no cumplen? tica dentro de la empresa sean medidas disciplinarias, incluida la
sancionados de forma inmediata, esto para posibilidad del despido y, en caso de
que la gente que trabaja ah vea que la corresponder, a la iniciacin de acciones
empresa est muy bien reglamentada. legales o la aplicacin de sanciones
penales.
La gerencia lidera con el ejemplo? Dentro de Sofa, la gerencia desempea un Si la gerencia lidera de manera ejemplar
X alto liderazgo de la integridad y el se ver reflejada en el rendimiento del
comportamiento tico de manera ejemplar. personal a cargo.
La alta gerencia se exige a s misma el cumplir con las normas ms La alta gerencia si cumple con las normas NINGUNA
estrictas? X estrictas y tambin vela el cumplimiento en
todas las reas.
La gerencia toma medidas y acciones apropiadas en respuesta a las El cumplimiento de todas las leyes y En este caso se ve que existe un
desviaciones de polticas y procedimientos aprobados o del cdigo de X regulaciones aplicables nunca debe excelente control del cdigo de
conducta? comprometerse. Adems, los empleados conducta para la toma de medidas y
debern adherirse a las normas y acciones apropiadas.
regulaciones internas segn las mismas
resulten aplicables en una situacin
determinada. Dichas normas internas son
especficas de la empresa.
Despus de haber identificado los controles a nivel de empresa importantes para la auditora, evaluamos el diseo de los controles y
determinamos si stos han sido implantados. Evaluar el diseo de los controles a nivel de empresa involucra considerar si los controles
respaldan eficazmente los controles a nivel de transaccin. La implantacin de un control significa que el control existe y que ha sido puesto
en operacin.
.
CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO
A) EVALUACION DE RIESGOS
Concepto Si No N/A Ref.: Comentarios Observaciones
Se ha establecido un proceso de evaluacin de riesgo, que incluye
estimacin de la importancia de los riesgos, evaluacin de la X
posibilidad de que stos ocurran, y determinacin de las acciones
necesarias?
El proceso de evaluacin de riesgo de la empresa incluye
especficamente la identificacin y evaluacin de riesgos de fraude? X
El proceso de evaluacin de riesgo de la empresa incluye
especficamente la identificacin y evaluacin de riesgos relacionados
con IT (e.g., se ha ejecutado una evaluacin de impacto de negocios X
que considere el efecto de las fallas en el sistema sobre el proceso de
reporte de informacin financiera)?
Existen mecanismos establecidos para prever, identificar y reaccionar
ante eventos cotidianos o actividades que afectan el logro de los X
objetivos a nivel de empresa o de proceso/aplicacin?
Cuenta el departamento de IT con un proceso para notificar a los
usuarios finales (end-users) (e.g., contabilidad) cuando se hacen
cambios significativos que pueden afectar el mtodo o el proceso de X
registro de transacciones?
Cuenta el departamento de contabilidad con procesos establecidos
para identificar cambios significativos en la estructura de reporte de
informacin financiera promulgados por cuerpos autorizados X
pertinentes?
Notifican los canales de comunicacin establecidos a los
departamentos de contabilidad e IT de los cambios en las prcticas de
negocios de la empresa que puedan afectar el mtodo o el proceso de X
registro de las transacciones?
Cuenta el departamento de contabilidad con procesos establecidos Es recomendable contar con procesos claros se ve que se cuenta con excelentes
para identificar cambios significativos en el entorno operativo, X para poder identificar cambios repentinos procesos de identificacin de cambios.
incluyendo los cambios reglamentarios? dentro de la contabilidad en cuanto a
reglamentos y el entorno operativo.
Se han establecido y comunicado objetivos a nivel de empresa,
incluyendo la forma en que estn respaldados por planes estratgicos X
y complementados sobre un nivel de proceso/aplicacin?
La gerencia de IT comunica peridicamente sus actividades, retos y
CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO
A) EVALUACION DE RIESGOS
Concepto Si No N/A Ref.: Comentarios Observaciones
riesgos al CEO y al CFO. X
Identificar y Evaluar el Diseo de los Procesos o Controles a Nivel de Empresa Importantes para la Auditora y Determinar Si Han Sido Implantados
La empresa cuenta con un mecanismo adecuado para identificar
riesgos de negocios, incluyendo aqullos que resultan de ingreso a
nuevos mercados, oferta de nuevos productos o servicios, X
cumplimiento con proteccin de privacidad e informacin, y otros
cambios en el entorno de negocios, econmico y reglamentario
La gerencia evala los riesgos de reporte de informacin financiera
dentro de la organizacin. X
La auditora interna (u otro grupo dentro de la empresa) ejecuta
peridicamente (por lo menos anualmente) una evaluacin de X
riesgo, incluyendo IT.
La junta directiva y/o el comit de auditora supervisa y monitorea el El comit de auditora supervisa y monitorea Vemos que el comit de auditora
proceso de evaluacin de riesgo y las acciones de la gerencia para X los procesos de evaluacin de riesgos para supervisa de forma oportuna y puntual
tratar los riesgos significativos identificados. ver si son significativos y ver de darle todos los riesgos significativos.
soluciones inmediatas.
El departamento de contabilidad tiene establecido un proceso para Cuando la entidad cambie su estrategia, Dentro de la empresa la modificacin de
identificar y tratar los cambios en la estructura de reporte de X misin, poltica, objetivos, programa de hechas en contabilidad deben ser
informacin financiera, el entorno operativo, o el entorno trabajo, etc., se debe contemplar el impacto aprobadas mediante un proceso para
reglamentario aplicables, as como para aprobar las modificaciones en el sistema de informacin y actuar en identificar y tratar los cambios lo cual se
hechas en contabilidad para tratar tales cambios. consecuencia. ejecuta de manera simple.
Los objetivos de negocios son establecidos, comunicados y Los objetivos debern ser oportunamente Notamos que existe una excelente
monitoreados en toda la empresa. X establecidos y comunicados dentro de la comunicacin de los objeticos del negocio
empresa para un planeamiento y ejecucin y no as un monitorio de frecuente sobre
de objetivos especficos. los objetivos establecidos.
El plan estratgico es revisado y aprobado por la junta directiva. La empresa deber realizar un proceso de
X planeacin estratgica, a intervalos de La junta deber conocer estudios de
tiempo regulares, con el propsito de lograr mercado y factibilidad de alternativas
el cumplimiento de los objetivos de la tecnolgicas que respondan a las
organizacin a travs de las oportunidades necesidades de la entidad.
que brinda la tecnologa a su alcance. Planes operacionales estableciendo metas
claras y concretas.
CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO
A) EVALUACION DE RIESGOS
Concepto Si No N/A Ref.: Comentarios Observaciones
Los presupuestos o pronsticos son actualizados durante el ao para Los presupuestos como en toda empresa o Si existe actualizaciones de pronsticos y
reflejar las condiciones que cambian. X entidad se debe ir actualizando presupuestos durante el ao con
constantemente durante el ao y as no frecuencia.
exista cambios significativos.
Despus de haber identificado los procesos o controles a nivel de empresa importantes para la auditora, evaluamos su diseo y
determinamos si han sido implantados. Evaluar el diseo de los procesos o controles a nivel de empresa involucra considerar si stos
respaldan eficazmente los controles a nivel de transaccin. La implantacin de un proceso o control significa que ste existe y ha sido
puesto en operacin.
C) MONITOREO
Concepto Si No N/A Ref.: Comentarios Observaciones
Responde la gerencia oportuna y apropiadamente a las
recomendaciones sobre control interno hechas por los auditores
internos y nosotros?
Se ejecutan oportunamente los procedimientos de monitoreo?
Existe un nivel bajo de quejas de los clientes, y responde la gerencia
oportuna y apropiadamente a la causa de tales quejas?
Para empresas ms pequeas, se involucra el propietario/gerente
activamente en el negocio?
Examina cuidadosa y adecuadamente la casa matriz las actividades de
las diferentes unidades operativas (e.g., subsidiarias, divisiones,
plantas)?
Si es aplicable, es eficaz la vigilancia ejercida por los cuerpos
legislativos o reglamentarios?
Factores adicionales para empresas con departamentos de auditora
interna
Cuenta la auditora interna con personal adecuado y entrenado, con las
habilidades especializadas apropiadas, incluyendo IT, segn la
naturaleza, tamao y complejidad de la compaa y su entorno
operativo?
El departamento de auditora interna es independiente (relaciones de
autoridad y de reportes), y tiene acceso adecuado al comit de
auditora (o su equivalente)?
Es apropiado el alcance de las actividades de auditora interna segn
la naturaleza, tamao y complejidad de la empresa y su entorno
operativo?
Dedica la auditora interna suficiente tiempo y atencin a evaluar el
diseo y operacin del control interno?
Tiene autoridad la auditora interna para examinar todos los aspectos
de las operaciones de la empresa, incluyendo aquellas supervisadas o
controladas por la alta gerencia?
Se adhiere la auditora interna a las normas profesionales?
Identificar y Evaluar el Diseo de los Procesos o Controles a Nivel
de Empresa Importantes para la Auditora y Determinar Si Han Sido
Implantados.
CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO
C) MONITOREO
Concepto Si No N/A Ref.: Comentarios Observaciones
Existen polticas y procedimientos establecidos para asegurar que
se toma oportunamente accin correctiva cuando ocurren
excepciones de control.
La gerencia toma acciones adecuadas y oportunas para corregir
deficiencias reportadas por la funcin de auditora interna o los
auditores independientes.
El comit de auditora proporciona vigilancia eficaz del reporte
externo de informacin financiera y el control interno sobre el
reporte de informacin financiera.
La funcin de auditora interna es independiente de las actividades
que ellos auditan y les est prohibido tener responsabilidades
operativas.
Los auditores internos tienen acceso directo a la junta directiva o al
comit de auditora.
La funcin de auditora interna se adhiere a las normas
profesionales (e.g., Normas Internacionales para la Prctica
Profesional de Auditora Interna).
El alcance de las actividades de auditora interna es apropiado
segn la naturaleza, tamao y estructura de la empresa.
El departamento de auditora interna desarrolla un plan anual que
considera el riesgo al determinar la asignacin de recursos.
El alcance de las actividades planeadas de auditora interna es
revisado anticipadamente con la alta gerencia, la junta directiva o
el comit de auditora, y los auditores independientes.
Los resultados de las actividades de auditora interna son
reportados a la alta gerencia, la junta directiva o el comit de
auditora, y los auditores independientes.
Despus de haber identificado los procesos o controles a nivel de empresa importantes para la auditora, evaluamos su diseo y
determinamos si han sido implantados. Evaluar el diseo de los procesos o controles a nivel de empresa involucra considerar si stos
CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO BAJO ENFOQUE COSO
respaldan eficazmente los controles a nivel de transaccin. La implantacin de un proceso o control significa que ste existe y ha sido
puesto en operacin.