COSO III

UNIVERSIDAD MARIANO GLVEZ DE GUATEMALA

CENTRO REGIONAL DE ESCUINTLA

FACULTAD DE CONTADURIA PBLICA Y AUDITORIA

REDACCION DE INFORMES TECNICOS

LIC. HENRY FIGUEROA

COSO III
CONTROL INTERNO DEL REPORTE DE LA INFORMACION
FINANCIERA

INTREGRANTES:

1. SILVIA DINETTE RUCAL ESTRADA 3212-08-4199

2. SILVIA MARIBEL LPEZ GARCA 3212-08-5521
3. MAYRA JOSEFINA GARCIA PIRIQUE 3212-08-4430
4. SUSSAN YANIRA SOSA ARIAS 3212-08-2911
5. KARLA DEL PILAR HURTARTE 3212-08-6883
6. CLARISSA DE LEON MIJANGOS 3212-06-13332
7. CAROL GUTIERRES ROJAS 3212-06-13308

CICLO XI

SECCIN: A

ESCUINTLA, 06 DE ABRIL DEL 2013

 COSO III

INDICE

Introduccin
. i
Definiciones.
. 1
 COSO III

INTRODUCCION

El control interno constituye una de las herramientas ms importantes para el

buen funcionamiento de cualquier empresa, prueba de ello es que en cualquier rea
que auditemos evaluamos el control interno para determinar el alcance y
determinar los procedimientos y tcnicas adecuadas segn lo requiera el resultado
de la evaluacin.

De esta evaluacin se deduce que a mayor deficiencia en control interno

encontradas mayores sern nuestras pruebas y muestras para determinar que los
datos encontrados en las reas auditadas se expresen con razonabilidad y
establecer los controles que necesitan reforzarse o hacer cumplir.

Una empresa exitosa depender de que tan bien este estructurado su Control
Interno por ello analizaremos la Aplicacin del Mtodo COSO-III como una gua de
Control dedicado a las compaas pequeas.
 COSO III

COSO III

Que es coso?

Committee of Sponsoring Organization of the Treadway Commission

Organizacin voluntaria del sector privado, establecida en los EEUU, dedicada a

proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno sobre
los aspectos fundamentales de organizacin de este, la tica empresarial, control
interno, gestin del riesgo empresarial, el fraude, y la presentacin de informes
financieros. COSO ha establecido un modelo comn de control interno contra el
cual las empresas y organizaciones pueden evaluar sus sistemas de control.

Antecedentes

El Informe COSO es un documento que contiene las principales directivas para la

implantacin, gestin y control de un sistema de Control Interno. Debido a la gran
aceptacin de la que ha gozado, desde su publicacin en 1992 por Committee of
Sponsoring Organizations of the Treadway Commission (COSO), el Informe COSO
se ha convertido en el estndar de referencia en todo lo que concierne al Control
Interno.

Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e

irregularidades que provocaron prdidas importante a inversionistas, empleados y
otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of
the Treadway Commission, public el Enterprise Risk Management - Integrated
Framework (Administracin de Riesgo de la Empresa)(COSO II) y sus Aplicaciones
tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando
un enfoque ms robusto y extenso sobre la identificacin, evaluacin y gestin
integral de riesgo.

Se emiti un borrador para discusin en el perodo de Octubre 2005 a Enero de

2006 y en Julio de 2006 se public el documento definitivo de Control interno
sobre el reporte financiero para pequeas empresas, derivado que el COSO I y
COSO II solo aplicaba para empresas medianas y grandes.

En un principio eran los 5 componentes del Modelo COSO emitido en 1992 ms un

componente ms, e inclua 26 principios:

1. Evaluacin de riesgos
2. Ambiente de control
3. Actividades de Control
4. Informacin y Comunicacin
5. Monitoreo

Finalmente quedaron los cinco componentes que integran el COSO II

 COSO III

Control Interno

Es un proceso realizado por la direccin, la gerencia y el personal de una entidad

diseado para proporcionar una seguridad razonable con respecto al cumplimiento
de los objetivos de la organizacin.

Como Proceso

Es un medio para alcanzar un fin, no es un fin en s mismo.

No es un evento o circunstancia sino una serie de acciones que permean en

las actividades de una organizacin.
Es una cadena de acciones extendida a todas las actividades inherentes a la
gestin e integradas a los dems procesos bsicos de la misma: planificacin,
ejecucin y supervisin.
Los controles deben constituirse dentro de la infraestructura de la
Organizacin y no sobre ella.

Objetivos de Control Interno sobre el Reporte Financiero (coso III)

Promover eficiencia y eficacia en las operaciones

Asegurar confiabilidad en la informacin financiera
Lograr el cumplimiento con las leyes y regulaciones aplicables.

No sustituye a ninguno de los Modelos anteriores

Est enfocado solamente a cumplir el objetivo de:

Asegurar la confiabilidad de la informacin financiera

Son 20 principios y 76 Atributos

Cada principio tiene varios atributos

El no cumplir con un principio = Deficiencia

No todos los Atributos son requeridos

Pero todos los Principios si son requeridos
 COSO III

Ambiente de Control.
Es la base fundamental para los otros componentes del COSO, dando disciplina y
estructura. Incide en:
El modo en que las estrategias y objetivos son establecidos, las actividades
del negocio son estructuradas e identifican y evalan los riesgos, y acta
sobre ellos.
Incide en la concientizacin del personal, respecto del riesgo y el control.
Tiene 7 principios y 23 atributos
Evaluacin de Riesgos

Identificacin de Riesgos
Es un incidente o acontecimiento, derivado de fuentes internas o externas, que
afecta a la implementacin de la estrategia o la consecucin de objetivos. Pueden
ser positivos o negativos, o de ambos tipos a la vez.
En otras palabras son las incertidumbres. Las que no se saben si ocurrirn, ni su
impacto.

Evaluacin del Riesgo

Permite a la entidad a considerar la amplitud con que los eventos potenciales
impactan en la consecucin de los objetivos.

Riesgo inherente: al que se enfrenta en ausencia de acciones de la direccin para

modificar su probabilidad.

Riesgo residual: es el que permanece despus de que la direccin desarrolle sus

respuestas a los riesgos.

Respuesta a los riesgos

Una vez evaluado los riesgos, la direccin determina cmo responder a ellos,
(portafolio de riesgos).

Evitar: supone salirse de las actividades que los generen.

Reducir: es tomar decisiones para reducirlos.
 COSO III

Compartir: se reduce compartiendo el riesgo. (seguros)

Aceptar: no se emprende ninguna accin.

Tiene 3 principios y 14 atributos

Actividades de Control.
Son las polticas y procedimientos que ayudan a asegurar que ya no se van a dar
(Controles internos preventivos, controles sobre sistemas de informacin, y
controles generales).

Tiene 4 principios y 16 atributos

Informacin y Comunicacin.
Identificacin, obtencin y comunicacin de informacin pertinente en una forma
y en un tiempo que les permita a los empleados cumplir con sus responsabilidades.

La informacin es necesaria en todos los niveles de la organizacin para identificar,

evaluar y dar respuesta al riesgo.
Se debe identificar, capturar y comunicar en tiempo y forma que permita al
personal cumplir con sus responsabilidades. La informacin relevante es
obtenida de fuentes internas y externas.
La comunicacin se debe realizar en sentido amplio y fluir por toda la
entidad en todos sentidos.
Debe existir una comunicacin adecuada con partes externas a la
organizacin como clientes, proveedores, reguladores y accionistas.

Tiene 4 principios y 14 atributos

Monitoreo.
Proceso que valora el desempeo de sistema en el tiempo.
La Administracin de Riesgos Corporativos de una entidad cambia con el tiempo.
Las respuestas a los riesgos que antao eran efectivas pueden llegar a ser
irrelevantes; por lo tanto tiene que revisarse constantemente. Se puede realizar:
A travs de actividades permanentes
O mediante evaluaciones independientes.

Tiene 2 principios y 8 atributos

 COSO III

Componentes

El control interno consta de cinco componentes interrelacionados, que se derivan

de la forma como la administracin maneja el ente, y estn integrados a los
procesos administrativos, los cuales se clasifican como:

a) Ambiente de Control.
b) Evaluacin de Riesgos.
c) Actividades de Control.
d) Informacin y Comunicacin.
e) Supervisin y Seguimiento.

El control interno, consiste en un proceso multidireccional repetitivo y

permanente, en el cual ms de un componente influye en los otros y conforman un
sistema integrado que reaccionan dinmicamente a las condiciones cambiantes.

Niveles de Efectividad

Los sistemas de control interno operan con distintos niveles de efectividad; puede
ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si el consejo
de administracin o junta y la gerencia tienen una razonable seguridad de que:

Entienden el grado en que se alcanzan los objetivos de las operaciones de las

entidades
Los informes financieros sean preparados en forma confiable.
Se observen las leyes y los reglamentos aplicables.

a) Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la

actividad del personal con respecto al control de sus actividades.

Es la base de los dems componentes de control a proveer disciplina y estructura

para el control e incidir en la manera como:

Se estructuran las actividades del negocio.

Se asigna autoridad y responsabilidad.
Se organiza y desarrolla la gente.
Se comparten y comunican los valores y creencias.
El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

La integridad y los valores ticos.

El compromiso a ser competente.
 COSO III

Las actividades de la junta directiva y el comit de auditora.

La mentalidad y estilo de operacin de la gerencia.
La estructura de la organizacin.
La asignacin de autoridad y responsabilidades.
Las polticas y prcticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las

operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver
igualmente en el comportamiento de los sistemas de informacin y con la
supervisin en general. A su vez es influenciado.

b) Evaluacin de Riesgos

Es la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la

base para determinar la forma en que tales riesgos deben ser mejorados. As
mismo, se refiere a los mecanismo necesarios para identificar y manejar riesgos
especficos asociados con los cambios, tanto los que influyen en el entrono de la
organizacin como en su interior.

En toda entidad, es indispensable el establecimiento de objetivos tanto globales de

la organizacin como de actividades relevantes, obteniendo con ello una base sobre
la cual sean identificados y analizados los factores de riesgo que amenazan su
oportuno cumplimiento.

La evolucin de riesgos debe ser una responsabilidad ineludible para todos los
niveles que estn involucrados en el logro de los objetivos. Esta actividad de
autoevaluacin debe ser revisada por los auditores interno para asegurar que tanto
el objetivo, enfoque, alcance y procedimiento han sido apropiadamente llevados a
cabo.

Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e

internas que deben ser evaluados por la gerencia, quien a su vez, establece
objetivos generales y especficos e identifica y analiza los riesgos de que dichos
objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y
recursos, mantener ventaja ante la competencia. Construir y conservar su imagen,
incrementar y mantener su solidez financiera, crecer, etc.

Objetivos: Su importancia es evidente en cualquier organizacin, ya que representa

la orientacin bsica de todos los recursos y esfuerzos y proporciona una base
slida para un control interno efectivo. La fijacin de objetivos es el camino
adecuado para identificar factores crticos de xito.

Las categoras de los objetivos son las siguientes:

Objetivos de Cumplimiento. Estn dirigidos a la adherencia a leyes y reglamentos,

as como tambin a las polticas emitidas por la administracin.
 COSO III

Objetivos de Operacin. Son aquellos relacionados con la efectividad y eficacia de

las operaciones de la organizacin.
Objetivos de la Informacin Financiera. Se refieren a la obtencin de informacin
financiera confiable.

El logro de los objetivos antes mencionados est sujeto a los siguientes eventos:
1. Los controles internos efectivos proporcionan una garanta razonable de que
los objetivos de informacin financiera y de cumplimiento sern logrados,
debido a que estn dentro del alcance de la administracin.

2. En relacin a los objetivos de operacin, la situacin difiere de la anterior

debido a que existen eventos fuera de control del ente o controles externos.
Sin embargo, el propsito de los controles en esta categora est dirigido a
evaluar la consistencia e interrelacin entre los objetivos y metas en los
distintos niveles, la identificacin de factores crticos de xito y la manera en
que se reporta el avance de los resultados y se implementan las acciones
indispensables para corregir desviaciones.

Los riesgos de actividades tambin deben ser identificados, ayudando con ello a
administrar los riesgos en las reas o funciones ms importantes; las causas en este
nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con
distintos grados de significacin, deben incluir entre otros aspectos los siguientes:

La estimacin de la importancia del riesgo y sus efectos.

La evaluacin de la probabilidad de ocurrencia.
El establecimiento de acciones y controles necesarios.
La evaluacin peridica del proceso anterior.

c) Actividades de Control

Son aquellas que realiza la gerencia y dems personal de la organizacin para

cumplir diariamente con las actividades asignadas. Estas actividades estn
expresadas en las polticas, sistemas y procedimientos.

Las actividades de control tienen distintas caractersticas. Pueden ser manuales o

computarizadas, administrativas u operacionales, generales o especficas,
preventivas o detectivas. Sin embargo, lo trascendente es que sin importar su
categora o tipo, todas ellas estn apuntando hacia los riesgos (reales o potenciales)
en beneficio de la organizacin, su misin y objetivos, as como la proteccin de los
recursos propios o de terceros en su poder.

Las actividades de control son importantes no solo porque en s mismas implican la

forma correcta de hacer las cosas, sino debido a que son el medio idneo de
asegurar en mayor grado el logro de objetivos.
 COSO III

d) Informacin y Comunicacin

Estn diseminados en todo el ente y todos ellos atienden a uno o ms objetivos e

control. De manera amplia, se considera que existen controles generales y controles
de aplicacin sobre los sistemas de informacin.

1. Controles Generales: Tienen como propsito asegurar una operacin y

continuidad adecuada, e incluyen al control sobre el centro de
procesamiento de datos y su seguridad fsica, contratacin y mantenimiento
del hardware y software, as como la operacin propiamente dicha. Tambin
se relacionan con las funciones de desarrollo y mantenimiento de sistemas,
soporte tcnico y administracin de base de datos.

2. Controles de Aplicacin: Estn dirigidos hacia el interior de cada

sistema y funcionan para lograr el procesamiento, integridad y
confiabilidad, mediante la autorizacin y validacin correspondiente. Desde
luego estos controles cubren las aplicaciones destinadas a las interfases con
otros sistemas de los que se reciben o entregan informacin.

Los sistemas de informacin y tecnologa son y sern sin duda un medio para
incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la
integracin de la estrategia, la estructura organizacional y la tecnologa de
informacin es un concepto clave para el nuevo siglo.
Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura
slo con base en la informacin contable. Este enfoque es simplista, por su
parcialidad, slo puede conducir a juicios equivocados.

Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice,
en parte, lo que ocurri pero no lo que va a suceder en el futuro. Los sistemas
producen reportes que contienen informacin operacional, financiera y de
cumplimiento que hace posible conducir y controlar la organizacin.
La informacin generada internamente as como aquella que se refiere a eventos
acontecidos en el exterior, es parte esencial de la toma de decisiones as como en el
seguimiento de las operaciones. La informacin cumple con distintos propsitos a
diferentes niveles.

e) Supervisin y Seguimiento

En general, los sistemas de control estn diseados para operar en determinadas

circunstancias. Claro est que para ello se tomaron en consideracin los objetivos,
riesgos y las limitaciones inherentes al control; sin embargo, las condiciones
evolucionan debido tanto a factores externos como internos, provocando con ello
que los controles pierdan su eficiencia.
 COSO III

Como resultado de todo ello, la gerencia debe llevar a cabo la revisin y evaluacin
sistemtica de los componentes y elementos que forman parte de los sistemas de
control. Lo anterior no significa que tenga que revisarse todos los componentes y
elementos, como tampoco que deba hacerse al mismo tiempo.

La evaluacin debe conducir a la identificacin de los controles dbiles,

insuficientes o innecesarios, para promover con el apoyo decidido de la gerencia, su
robustecimiento e implantacin. Esta evaluacin puede llevarse a cabo de tres
formas: durante la realizacin de las actividades diarias en los distintos niveles de
la organizacin; de manera separada por personal que no es el responsable directo
de la ejecucin de las actividades (incluidas las de control) y mediante la
combinacin de las dos formas anteriores. Para un adecuado seguimiento
(monitoreo) se deben tener en cuenta las siguientes reglas:

El personal debe obtener evidencia de que el control interno est funcionando.

S las comunicaciones externas corroboran la informacin generada
internamente.

Se deben efectuar comparaciones peridicas de las cantidades registradas en el

sistema de informacin contable con el fsico de los activos.

Revisar si se han implementado controles recomendados por los auditores

internos y externos; o por el contrario no se ha hecho nada o poco.

S son adecuadas, efectivas y confiables las actividades del departamento de la

auditora interna.

Informe de las deficiencias

El proceso de comunicar las debilidades y oportunidades de mejoramiento de los

sistemas de control, debe estar dirigido hacia quienes son los propietarios y
responsables de operarlos, con el fin de que implementen las acciones
necesarias.Dependiendo de la importancia de las debilidades identificadas, la
magnitud del riesgo existente y la probabilidad de ocurrencia, se determinar el
nivel administrativo al cual deban comunicarse las deficiencias.
 COSO III

Dentro de un ente econmico las responsabilidades sobre el control corresponden

a:
 COSO III

Qu aporta cada componente?

Entorno de control:

El entorno de control marca la pauta del funcionamiento de una empresa e influye

en la concienciacin de sus empleados respecto al control. Es la base de todos los
dems componentes del control interno, aportando disciplina y estructura. Los
factores del entorno de control incluyen la integridad, los valores ticos y la
capacidad de los empleados de la empresa, la filosofa de direccin y el estilo de
gestin, la manera en que la direccin asigna autoridad y las responsabilidades y
organiza y desarrolla profesionalmente a sus empleados y la atencin y orientacin
que proporciona al consejo de administracin.

El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la

integridad, los valores ticos y la profesionalidad) y el entorno en que trabaja, los
empleados son el motor que impulsa la entidad y los cimientos sobre los que
descansa todo.

El Entorno de control propicia la estructura en la que se deben cumplir los

objetivos y la preparacin del hombre que har que se cumplan.

Evaluacin de los riesgos:

Las organizaciones, cualquiera sea su tamao, se enfrentan a diversos riesgos de

origen externos e internos que tienen que ser evaluados. Una condicin previa a la
evaluacin del riesgo es la identificacin de los objetivos a los distintos niveles,
vinculados entre s e internamente coherentes. La evaluacin de los riesgos consiste
en la identificacin y el anlisis de los riesgos relevantes para la consecucin de los
objetivos, y sirve de base para determinar cmo han de ser gestionados los riesgos.
Debido a que las condiciones econmicas, industriales, legislativas y operativas
continuarn cambiando continuamente, es necesario disponer de mecanismos para
identificar y afrontar los riesgos asociados con el cambio.

La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo
mecanismos para identificar, analizar y tratar los riesgos correspondientes en las
distintas reas.

Aunque para crecer es necesario asumir riesgos prudentes, la direccin debe

identificar y analizar riesgos, cuantificarlos, y prever la probabilidad de que
ocurran as como las posibles consecuencias.

La evaluacin del riesgo no es una tarea a cumplir de una vez para siempre. Debe
 COSO III

ser un proceso continuo, una actividad bsica de la organizacin, como la

evaluacin continua de la utilizacin de los sistemas de informacin o la mejora
continua de los procesos.

Los procesos de evaluacin del riesgo deben estar orientados al futuro, permitiendo
a la direccin anticipar los nuevos riesgos y adoptar las medidas oportunas para
minimizar y/o eliminar el impacto de los mismos en el logro de los resultados
esperados. La evaluacin del riesgo tiene un carcter preventivo y se debe convertir
en parte natural del proceso de planificacin de la empresa.

Actividades de control:

Las actividades de control son las polticas y los procedimientos que ayudan a
asegurar que se lleven a cabo las instrucciones de la direccin de la empresa.
Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos
relacionados con la consecucin de los objetivos de la empresa. Hay actividades de
control en toda la organizacin, a todos los niveles y en todas las funciones.

Deben establecerse y ajustarse polticas y procedimientos que ayuden a conseguir

una seguridad razonable de que se llevan a cabo en forma eficaz las acciones
consideradas necesarias para afrontar los riesgos que existen respecto a la
consecucin de los objetivos de la unidad.

Las actividades de control existen a travs de toda la organizacin y se dan en toda

la organizacin, a todos los niveles y en todas las funciones, e incluyen cosas tales
como; aprobaciones, autorizaciones, verificaciones, conciliaciones, anlisis de la
eficacia operativa, seguridad de los activos, y segregacin de funciones.

En algunos entornos, las actividades de control se clasifican en; controles

preventivos, controles de deteccin, controles correctivos, controles manuales o de
usuario, controles informticos o de tecnologa de informacin, y controles de la
direccin. Independientemente de la clasificacin que se adopte, las actividades de
control deben ser adecuadas para los riesgos.

Hay muchas posibilidades diferentes en lo relativo a actividades concretas de

control, lo importante es que se combinen para formar una estructura coherente de
control global.

Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las
actividades de control les impidan operar de manera eficiente, lo que disminuye la
calidad del sistema de control. Por ejemplo, un proceso de aprobacin que requiera
 COSO III

firmas diferentes puede no ser tan eficaz como un proceso que requiera una o dos
firmas autorizadas de funcionarios componentes que realmente verifiquen lo que
estn aprobando antes de estampar su firma. Un gran nmero de actividades de
control o de personas que participan en ellas no asegura necesariamente la calidad
del sistema de control.

Informacin y comunicacin:

Se debe identificar, recopilar y comunicar informacin pertinente en forma y plazo

que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas
informticos producen informes que contienen informacin operativa, financiera y
datos sobre el cumplimiento de las normas que permite dirigir y controlar el
negocio de forma adecuada.

Dichos sistemas no slo manejan datos generados internamente, sino tambin

informacin sobre acontecimientos internos, actividades y condiciones relevantes
para la toma de decisiones de gestin as como para la presentacin de informacin
a terceros. Tambin debe haber una comunicacin eficaz en un sentido ms amplio,
que fluya en todas las direcciones a travs de todos los mbitos de la organizacin,
de arriba hacia abajo y a la inversa.

El mensaje por parte de la alta direccin a todo el personal ha de ser claro; las
responsabilidades del control han de tomarse en serio. Los empleados tienen que
comprender cual es el papel en el sistema de control interno y como las actividades
individuales estn relacionadas con el trabajo de los dems. Por otra parte, han de
tener medios para comunicar la informacin significativa a los niveles superiores.
Asimismo, tiene que haber una comunicacin eficaz con terceros, como clientes,
proveedores, organismos de control y accionistas.

En la actualidad nadie concibe la gestin de una empresa sin sistemas de

informacin. La tecnologa de informacin se ha convertido en algo tan corriente
que se da por descontada. En muchas organizaciones los directores se quejan de
que los voluminosos informes que reciben les exigen revisar demasiados datos para
extraer la informacin pertinente.

En tales casos puede haber comunicacin pero la informacin est presentada de

manera que el individuo no la puede utilizar o no la utiliza real y efectivamente.
Para ser verdaderamente efectiva la TI debe estar integrada en las operaciones de
manera que soporte estrategias proactivas en lugar de reactivas.

Todo el personal, especialmente el que cumple importantes funciones operativas o

 COSO III

financieras, debe recibir y entender el mensaje de la alta direccin, de que las

obligaciones en materia de control deben tomare en serio. Asimismo debe conocer
su propio papel en el sistema de control interno, as como la forma en que sus
actividades individuales se relacionan con el trabajo de los dems.
Si no se conoce el sistema de control, los cometidos especficos y las obligaciones en
el sistema, es probable que surjan problemas. Los empleados tambin deben
conocer cmo sus actividades se relacionan con el trabajo de los dems.

Debe existir una comunicacin efectiva a travs de toda la organizacin.

El libre flujo de ideas y el intercambio de informacin son vitales. La comunicacin
en sentido ascendente es con frecuencia la ms difcil, especialmente en las
organizaciones grandes. Sin embargo, es evidente la importancia que tiene.

Los empleados que trabajan en la primera lnea cumpliendo delicadas funciones

operativas e interactan directamente con el pblico y las autoridades, son a
menudo los mejor situados para reconocer y comunicar los problemas a medida
que surgen.

El fomentar un ambiente adecuado para promover una comunicacin abierta y

efectiva est fuera del alcance de los manuales de polticas y procedimientos.
Depende del ambiente que reina en la organizacin y del tono que da la alta
direccin.

Los empleados deben saber que sus superiores desean enterarse de los problemas,
y que no se limitarn a apoyar la idea y despus adoptarn medidas contra los
empleados que saquen a luz cosas negativas. En empresas o departamentos mal
gestionados se busca la correspondiente informacin pero no se adoptan medidas y
la persona que proporciona la informacin puede sufrir las consecuencias.

Adems de la comunicacin interna debe existir una comunicacin efectiva con

entidades externas tales como accionistas, autoridades, proveedores y clientes. Ello
contribuye a que las entidades correspondientes comprendan lo que ocurre dentro
de la organizacin y se mantengan bien informadas. Por otra parte, la informacin
comunicada por entidades externas a menudo contiene datos importantes sobre el
sistema de control interno.

Supervisin o monitoreo:

Los sistemas de control interno requieren supervisin, es decir, un proceso que

comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del
tiempo. Esto se consigue mediante actividades de supervisin continuada,
 COSO III

evaluaciones peridicas o una combinacin de ambas cosas. La supervisin

continuada se da en el transcurso de las operaciones. Incluye tanto las actividades
normales de direccin y supervisin, como otras actividades llevadas a cabo por el
personal en la realizacin de sus funciones. El alcance y la frecuencia de las
evaluaciones peridicas dependern esencialmente de una evaluacin de los riesgos
y de la eficacia de los procesos de supervisin continuada. Las deficiencias
detectadas en el control interno debern ser notificadas a niveles superiores,
mientras que la alta direccin y el consejo de administracin debern ser
informados de los aspectos significativos observados.

Todo el proceso debe ser supervisado, introducindose las modificaciones

pertinentes cuando se estime necesario. De esta forma el sistema puede reaccionar
gilmente y cambiar de acuerdo a las circunstancias.

Es preciso supervisar continuamente los controles internos para asegurarse de que

el proceso funciona segn lo previsto. Esto es muy importante porque a medida que
cambian los factores internos y externos, controles que una vez resultaron idneos
y efectivos pueden dejar de ser adecuados y de dar a la direccin la razonable
seguridad que ofrecan antes.

El alcance y frecuencia de las actividades de supervisin dependen de los riesgos a

controlar y del grado de confianza que inspira a la direccin el proceso de control.
La supervisin de los controles internos puede realizarse mediante actividades
continuas incorporadas a los procesos empresariales y mediante evaluaciones
separadas por parte de la direccin, de la funcin de auditoria interna o de
personas independientes. Las actividades de supervisin continua destinadas a
comprobar la eficacia de los controles internos incluyen las actividades peridicas
de direccin y supervisin, comparaciones, conciliaciones, y otras acciones de
rutina.
PRINCIPIOS Y ATRIBUTOS DEL AMBIENTE DE CONTROL
PRINCIPIOS ATRIBUTOS
1. Integridad y Valores 1. Articular
COSO III valores
ticos 2. Monitorear adherencia
La integridad y los valores 3. Sealar Desviaciones
ticos slidos, especialmente
de los altos directivos, se
desarrollan, se comprenden y
fijan el estndar de conducta
para el reporte de la
informacin financiera.

2. Consejo de 1. Define la autoridad

Administracin 2. Opera con independencia
El Consejo de Administracin 3. Monitorea el riesgo
entiende y ejerce la 4. Retiene al Experto en Reporte Financiero
responsabilidad de 5. Evala la confiabilidad y calidad del reporte
supervisin relacionada con el financiero
reporte de la informacin
financiera y el control interno
relacionado. 6. Supervisa las actividades de los Auditores.

3. Filosofa de la 1. Establece el tono en el proceso de reporte

administracin y estilo de
operacin
La filosofa y la forma de
operar de la direccin ayuda a
lograr el control interno eficaz
del reporte de la informacin
financiera.
financiero
2. Influencia actitudes hacia el principio y
estimaciones contables
3. Articula objetivos para el proceso de reporte
financiero

4. Estructura 1. Establece lneas de reporte financiero

Organizacional 2. Establece estructura efectiva (incluye
La estructura de la auditora interna)
organizacional de la empresa
ayuda a lograr el control
interno eficaz del reporte de la
informacin financiera.

5. Competencias del reporte 1. 1. Identifica competencias

financiero 2. Retiene individuos con las capacidades
La empresa retiene 3. Evala competencias
individuos competentes en
reporte de la informacin
financiera y puestos de
supervisin relacionados.

1. Define la asignacin de responsabilidad y

6. Autoridad y delegacin de autoridad
Responsabilidad a) El consejo ( a travs del comit de
Se asignan niveles de auditora)
autoridad y responsabilidad a
b) La alta administracin (El director general
la direccin y empleados para
y la alta administracin son los responsables).
facilitar el control interno
c) Los directores y gerentes ( son los
eficaz del reporte de la
responsables que todos los empleados se
 COSO III

PRINCIPIOS Y ATRIBUTOS DE EVALUACION DE RIESGOS

PRINCIPIOS ATRIBUTOS
1. Cumplimiento de principios de contabilidad
generalmente aceptados

2. Soporte a la divulgacin informativa

3. Reflejen las actividades de la compaa

1. Objetivos del reporte 4. Estn soportados por las aseveraciones relevantes de
financiero los Estados Financieros
La direccin especifica los
objetivos de reporte de la a) Existencia
informacin financiera con
suficiente claridad y criterios b) Totalidad
para facilitar la identificacin c)Derechos y obligaciones
de riesgos al reporte de la
informacin financiera fiable. d) Valuacin

e) Presentacin y divulgacin

5. Tener en cuenta la materialidad

1. Incluye los procesos de negocio (que impactan el

reporte financiero)
2. Riesgo en el Reporte 2. Incluye al personal ( involucrados en el reporte
Financiero financiero)
La empresa identifica y
analiza riesgos al logro de los 3. Incluye tecnologas de informacin
objetivos de reporte de la
informacin financiera como 4. Involucra niveles de aprobacin de la administracin)
base para determinar como 5. Consideraciones de factores de riesgo interno y
se deberan gestionar estos externo
riesgos. 6. Estimacin de la probabilidad e impacto (valor del
riesgo)
7. Establecer evaluaciones de los cambios

3. Riesgo de fraude 1. 1. Consideraciones de presiones para obtener

La probabilidad de un error incentivos
material debido a fraude se 2. Consideraciones de riesgo de fraude
considera explcitamente ( probabilidad que alguien cometa fraude
cuando se evalan los riesgos 3. Establecimiento de responsabilidad y rendicin de
para lograr los objetivos de cuentas (polticas y procedimientos)
 COSO III

reporte de la informacin
financiera.
COSO III
PRINCIPIOS Y ATRIBUTOS DE ACTIVIDADES COSO III DE CONTROL
PRINCIPIOS ATRIBUTOS
1. Que Mitiguen los Riesgos (Las actividades de
control deben estar
2. Riesgos enfocadas a mitigar los riesgos)
8. Integracin con la
3. Considerar Todos los Puntos de Entrada a los
Evaluacin de Riesgos
PRINCIPIOS Y ATRIBUTOS DE INFORMACION Registros YContables
COMUNICACIN de la Compaa (Las
actividades de control deben encaminarse a
Se toman acciones para
PRINCIPIOS ATRIBUTOS
al logro de 1. Captura de Datos (ptimamente, de
todos los aspectos del proceso registro de
abordar los riesgos
12.Proceso de Reporte en la fuente),
las transacciones)
los objetivos de reporte de la
Financiero Totales, Exactos y Oportunos
4. Considerar la Tecnologa de Informacin
informacin
Se identifica, financiera.
captura y 2. Incluye Informacin
(Incluir los riesgos Financiera
relevantes (Ladeinformacin
tecnologa
utiliza informacin es deidentificada
informacin)y capturada por todas las
pertinente en todos los transacciones y eventos)
niveles de la empresa y se 3. 1.Uso de Fuentes Externas e Internas
9. Seleccin y unDesarrollo Considerar el Rango de Actividades
distribuye en formato yde 4. Incluye Informacin Operativa
las Actividades de Control (Aprobacin, Autorizacin,
marco de tiempo que ayuda
Se seleccionan y desarrollan 5. 2.Mantenimiento
Actividades de de la Control
Calidad deVerificaciones,
Informacin
a lograr los objetivos de
actividades de control (Oportuna, al Corriente,
Reconciliaciones, Exacta de
Revisiones y Accesible)
reporte de la informacin
teniendo
financiera.en cuenta su coste y 3. Desempeo Operativo, Seguridad de Activos,
su eficacia potencial de y Segregacin de Funciones)
mitigar riesgos
13.Control Interno para lograr
de lalos 1. 4. Incluye Controles
Captura de DatosPreventivos(Totalidad,y Detectivos
Exactitud,
objetivos
Informacin de reporte de la 5. Segregacin de Funciones
Oportunidad y Cumplimiento con Leyes y
informacin
Se identifica financiera.
y captura 6. Consideraciones de Costo vs. Beneficio
Regulaciones)
informacin utilizada para 2. Reportes de Excepciones (Anlisis de la causa
10.poner Polticas
en marcha otros y 1.raz,
Integradas Dentro dede
pronta resolucin loslos
Procesos
casos, yde Negocio
control de
Procedimientos
componentes de control y se 2.lasEstablezcan
actualizaciones Responsabilidad y Rendicin de
cuando se necesite)
Se fijan y comunican
distribuye en un formato en toda y la 3. Mantenimiento
Cuentas de la Calidad de Informacin
empresa de lastiempo polticas
marco que 3. Ocurran Sobre una Base de Tiempo
relacionadas
permite con el reporte
al personal llevar a de 4. Implementaciones con Cautela y Buen Juicio
la
cabo informacin financiera
sus responsabilidades 5. Investigacin de Excepciones
fiable,
de y interno.
control los procedimientos 6. Evaluaciones Peridicas
correspondientes Interna
14.Comunicacin que resulta 1. Comunicacin con el Personal
en comunicacin
La la aplicacin permitede ylas 2. Comunicacin con el Consejo
directrices de la direccin.
ayuda a la comprensin y 3. Incluye Lneas Separadas de Comunicacin
ejecucin de objetivos, ("Por si las dudas")
procesos y 4. 1.Acceso
Incluyea Controles
la Informacinde las Aplicaciones:
(Auditora Externa,
responsabilidades a) Construidos
Auditora Interna, Consejo,dentro de los programas
Reguladores, de
individuales de control comput y
Terceros Interesados) soportados por manuales de
interno en todos los niveles procedimientos.
de la empresa. b) Diseados para proveer la totalidad y
11. Tecnologas de exactitud del proceso critico de informacin
informacin Externa
15.Comunicacin 1. 1. Proveer el recibir informacin
con la finalidad (Canales en
de tener integridad comoel
Se disean e implementan
Se comunica a partes los de reporte
Clientes,
financiero. Reguladores, Proveedores,
controles
externas los de tecnologa
asuntos que de la 2.Auditores Externos,Generales
Consideraciones Analistas del Financieros
Centro dey
informacin
afectan donde
la consecucin sean
de Otros)
Comput
aplicables,
los objetivos para ayudar
de reporte de a 2. 2. a) Acceso
ControlIndependiente
de accesos (Cuando el control
lograr los objetivos
la informacin de reporte
financiera. interno en el proceso del reporte financiero es
b) Control de cambios e incidentes
de la informacin financiera. evaluada por e el auditor externo, dicha
c) Desarrollo implementacin de sistemas
evaluacin debe comunicarse
3. Controles de Usuario Final (Incluyendo hojas a la
administracin
de trabajo de y al Excel
consejo)y otros programas
desarrollados por los usuarios)
 COSO III

PRINCIPIOS Y ATRIBUTOS DE MONITOREO

PRINCIPIOS ATRIBUTOS

16.Evaluaciones 1. Integradas con las Operaciones

Oportunas e
2. Independientes 2. Provean Evaluaciones
Independientes
Objetivas
Evaluaciones continuas y/o
3. Utilizar el Conocimiento Acumulado del
separadas permiten que la
Personal
direccin determine si el
control interno de reporte 4. Considerar la Retroalimentacin (Auditora
de la informacin Externa, Interna, Otros)
financiera existe y funciona. 5. Ajustar el Alcance y la Frecuencia de las
Revisiones

17. Reporte de Deficiencias 1. Reporte de Observaciones ( Al dueo del

Se identifica y comunica las
deficiencias de control
interno de forma puntual a
las partes responsables de
tomar accin correctiva y a
la direccin y la junta segn
sea apropiado.
proceso y al menos a un nivel superior)
2. 2. Reporte de Deficiencias (Estas deben
comunicarse al ms alto nivel como el director
general, consejo y comit de auditora)
3. 3. Correccin Sobre una Base Oportuna
 COSO III

DIFERENCIAS ENTRE COSO I, II Y III

COSO I
Fue creada para facilitar a las empresas a evaluar y mejorar sus sistemas de control
interno. Desde entonces sta metodologa se incorpor en las polticas, reglas y
regulaciones y ha sido utilizada por muchas compaas para mejorar sus
actividades de control hacia el logro de sus objetivos.

COSO II
Sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno,
proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y
gestin integral de riesgo.

No sustituye el marco de control interno, sino que lo incorpora como parte de l,

permitiendo a las compaas mejorar sus prcticas de control interno o decidir
encaminarse hacia un proceso ms completo de gestin de riesgo.

COSO III
Define al sistema de control interno como un proceso realizado por la direccin, la
gerencia y el personal de una entidad diseado para proporcionar una seguridad
razonable con respecto al cumplimiento de los objetivos de la organizacin, en
otras palabras asegurar la confiabilidad de la informacin financiera.

Diferencias del marco del informe COSO

El reporte del COSO II complementa al COSO I, con un modelo de identificacin

evaluacin y administracin de riesgos que puede afectar la estrategia. (No incluido
en el primer reporte), la eficiencia y eficacia de las operaciones, la confiabilidad de
la informacin y el cumplimiento de leyes y regulaciones, permanecen sin cambio.
Introduce el concepto de apetito de riesgo que junto con el ambiente de control
conjunta el ambiente interno de control. Divide la administracin de riesgos
dentro de cuatro categoras:

1. Establecimiento de objetivos.
2. Identificacin de eventos que afecten los objetivos.
3. Administracin de riesgos: estimando la probabilidad y el impacto sobre los
objetivos. Se sugiere dos clculos: Si la administracin no actuar (riesgo
inherente) y la evaluacin despus de las acciones (riesgo residual)
4. Respuesta al riesgo: acciones (define el nivel de tolerancia).

El resto de los componentes de control se mantienen igual que en el COSO I: Las

actividades de control (las relacionadas para mantener los niveles de tolerancia);
informacin y comunicacin (control sobre los datos) y el monitoreo o supervisin
(llevada a cabo por auditoras y otros procedimientos). Mientras que el COSO III,
es modificado para que pueda existir un control sobre el riesgo financiero en las
 COSO III

empresas pequeas, debido a que el COSO I y II, es de aplicacin solo para

medianas y grandes empresas, pero no sustituye a ninguno de los anteriores.

Cambios en el Marco:
Qu no cambia:

1. Definicin de control interno

2. Cinco componentes de control interno
3. Criterios utilizados para evaluar la eficacia de los sistemas de control interno
4. Uso de juicio en la evaluacin de la eficacia de sistemas de control interno

Que no Cambia:

1. Codificacin de principios con aplicacin universal para el uso en el

desarrollo y evaluacin de la eficacia del sistema de control interno
2. Objetivo de informes financieros ampliado para abordar los objetivos de
informes externos, financieros y no financieros
3. Mayor concentracin en operaciones, cumplimiento y objetivos de informe
no financieros basados en aportes de usuarios

Ejemplo de cambios importantes:

La organizacin considera el potencial de fraude relacionado con la declaracin

falsa material de informes, la proteccin inadecuada de activos, la proteccin
inadecuada de activos, y corrupcin en la evaluacin de riesgos para el logro de
objetivos.

La organizacin selecciona y desarrolla actividades de control generales sobre la

tecnologa para dar apoyo al logro de objetivos

La organizacin selecciona, desarrolla y realizar evaluaciones continuas y/o

individuales para asegurar si los componentes de control interno estn presentes y
en funcionamiento

INFORME COSO

El Informe COSO constituy un gran avance al acordar una definicin respecto al

concepto de control interno. El informe COSO logra definir un marco conceptual
comn y se constituye en una visin integradora del control interno.

A nivel organizacional

Documento destaca la necesidad de que la alta direccin y el resto de la

organizacin comprendan cabalmente la trascendencia del control interno, la
incidencia del mismo sobre los resultados de la gestin, el papel estratgico a
conceder a la auditora y esencialmente la consideracin del control como un
 COSO III

proceso integrado a los procesos operativos de la empresa y no como un conjunto

pesado, compuesto por mecanismos burocrticos.

A nivel regulatorio o normativo

El Informe COSO ha pretendido que cuando se plantee cualquier discusin o

problema de control interno, tanto a nivel prctico de las empresas, como a nivel de
auditora interna o externa, o en los mbitos acadmicos o legislativos, los
interlocutores tengan una referencia conceptual comn, lo cual hasta ahora
resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes
que han existido sobre control interno.

Estructura

Resumen Ejecutivo: visin de alto nivel sobre la estructura conceptual

del control interno, dirigido a directores ejecutivos, miembros del consejo,
legisladores.

Estructura Conceptual: Define control interno, describe sus

componentes y proporciona criterios para que Administradores, Consejeros
y otros puedan valorar sus sistemas de control.

Reportes a Partes Externas: Es un documento suplementario que

proporciona orientacin a aquellas entidades que publican informes sobre
control interno adems de la preparacin de estados financieros.

Herramientas de evaluacin: Proporciona materiales que se pueden

usar en la realizacin de una evaluacin de un sistema de control interno.

Objetivos

Establecer una definicin comn de control interno que responda a las

necesidades de las distintas partes.

Facilitar un modelo en base al cual las empresas y otras entidades,

cualquiera sea su tamao y naturaleza, puedan evaluar sus sistemas de
control interno

COSO Y AUDITORIA INTERNA

La auditora interna se considerar entonces como una parte del sistema de

control.
 COSO III

Informe COSO es una herramienta utilizada por la Auditora interna para

realizar el control interno de la empresa.

La responsabilidad de los Auditores Internos en este proceso es la de revisar

el Control implementado.

EJEMPLO
MODELO DE INFORME COSO-ERM

Los Onceavos y Asociados, S. C.

Debido a sus limitaciones inherentes, es posible que el control interno sobre la

informacin financiera no prevenga ni detecte los errores. Asimismo, las
extrapolaciones de una evaluacin de su eficacia a ejercicios futuros estn sujetas al
riesgo de que los controles pueden llegar a ser inadecuados debido a los cambios de
condiciones o porque se produzca un deterioro del nivel de cumplimiento de las
polticas o procedimientos.

En nuestra opinin, basado en nuestra auditora y en el informe de los otros

auditores, Abengoa ha mantenido, en todos los aspectos significativos, un control
interno sobre informacin financiera eficaz al 31 de diciembre de 2009, basando en
los criterios establecidos en el Marco Integrado de Control Interno emitido por el
Commitee of Sponsoring Organizaions of the Treedway Commission (COSO).

Asi mismo, hemos auditado, de acuerdo con los estndares del Pluc Company
Accounting Oversight Board (Estados Unidos de Amrica), las cuentas anuales
consolidadas de Abengoa al 31 de diciembre de 2009 y para el ejercicio finalizado
en dicha fecha, sobre las cuales expresamos con fecha 24 de febrero de 2010 una
opinin sin salvedades.

Los Onceavos y Asociados, S. C.

Gabriel Lpez
Socio

24 de febrero de 2010
 COSO III

Modelo de control Interno del Grupo Financiero X, S.A.

El Grupo Financiero X, S.A. ha adoptado su modelo de control interno (MCI) a los

estndares internacionales ms exigentes y cumple con las directrices establecidas
por el Committee of Sponsoring Organizations of the Treadway Commission, en su
ltimo marco publicado y conocido como Enterprise Risk Management -
Integrated Framework, cubriendo as los componentes estratgicos, operacionales,
de reporte financiero y cumplimiento que han sido fijados en el mbito del control
interno de la empresa.

Como resultado final de este proceso, y una vez adaptada la documentacin del
MCI en su totalidad, as como probado lo adecuado de su diseo y su eficacia,
validado su funcionamiento por la Auditora Interna de la empresa y con la revisin
del auditor de cuentas, la administracin del Grupo Financiero X ha concluido que
al 31 de Diciembre de 2,012, el modelo de control interno de la empresa cubre de
manera efectiva los riesgos existentes en la generacin de la informacin financiera
para mitigar riesgos operacionales y de cumplimiento asociados a la misma.

Los trabajos de puesta en marcha de este proyecto han sido coordinados en el

Grupo Financiero X por Intervencin General, bajo la supervisin de la Comisin
de Auditora y Cumplimiento. Dado el amplio alcance, as como la diversidad de las
Sociedades involucradas, se han creado equipos locales especializados en control
interno en cada una de las Unidades, con el objetivo de asegurar la uniformidad de
criterio en su implantacin.

El esquema general del Modelo corporativo es claro y consistente, al asignar a la

Direccin responsabilidades concretas sobre la estructura y eficacia de los procesos
relacionados directa e indirectamente con la elaboracin de la informacin
financiera, as como los controles que sean necesarios para mitigar los riesgos
inherentes a dichos procesos.

Una de las caractersticas ms destacadas del Modelo del Grupo Financiero X, y

que define el alcance global de su diseo y la integridad de su estructura, es la
inclusin no slo de actividades vinculadas a la generacin de la informacin
financiera consolidada, aunque sea este su principal objetivo, sino tambin de
aquellos otros procedimientos desarrollados en las reas de soporte de cada
entidad, que sin tener repercusin directa en contabilidad, s pueden ocasionar
posibles prdidas o contingencias en caso de incidencias, errores, incumplimiento
de la normativa interna o fraudes.
 COSO III

Otra singularidad del Modelo de Control Interno es la completa documentacin

que acompaa a los procesos, ya que recoge descripciones detalladas de
transacciones desde su inicio hasta el vuelco a contabilidad, pasando por la
autorizacin, registro y procesamiento de las mismas. Las Sociedades del Grupo
Financiero X han documentado sus actividades con el objetivo de cumplir con los
siguientes requisitos:

Identificar los procesos crticos vinculados de forma directa e indirecta a la

generacin de la informacin financiera
Identificar los riesgos inherentes a los procesos que pudieran generar errores
materiales
Definir los controles establecidos para mitigar dichos riesgos

Como se haca referencia en informes de ejercicios anteriores, las tareas llevadas a

cabo para completar el Modelo de Control Interno del Grupo Financiero X han
representado un proyecto de gran laboriosidad debido al volumen de los
procedimientos operativos.

En trminos aproximados, se han documentado en el Grupo Financiero X ms de

2.000 procesos y subprocesos relacionados directa o indirectamente con la
generacin de la informacin financiera, identificados hasta unos 8,000 eventos de
riesgo que podran originar un error en dicha informacin, as como 5,000
controles diseados e implantados para prevenir los riesgos y mitigar sus efectos.

Dado el mbito corporativo que contempla el Modelo de Control Interno, en el que

se han incluido ms de diez sociedades del Grupo Financiero X quedando
incorporadas todo tipo de actividades y negocios, la Direccin del Grupo Financiero
X ha querido aprovechar el esfuerzo realizado para mejorar la calidad de los
procesos ya existentes y fortalecer los mecanismos de generacin de informacin
financiera del Grupo Financiero X.

Toda la documentacin del Modelo correspondiente a cada una de las sociedades

del Grupo Financiero se encuentra recogida en una herramienta tecnolgica
corporativa, desarrollada ntegramente por el rea de Tecnologa del Grupo, en la
que hay registrados ms de 3.200 empleados, usuarios con diferentes niveles de
responsabilidades en el esquema de control interno del Grupo Financiero X. La
informacin del sistema se actualiza en tiempo real por el propio usuario,
reflejando cualquier cambio en los procesos, riesgos y controles y se encuentra
disponible para ser revisada, previa autorizacin y habilitacin, por nuestros
auditores externos o nuestros organismos supervisores.
 COSO III

Al consejo del Grupo Financiero X, S.A.

Hemos examinado la efectividad de los controles internos del Grupo Financiero

X,S.A, sobre la generacin de la informacin financiera contenida en las cuentas
anuales consolidadas del Grupo Financiero X,S.A. al 31 de Diciembre de 2,012,
elaboradas conforme a las Normas Internacionales de Informacin Financiera
adoptadas en Guatemala, como principios contables generalmente aceptados. El
objetivo de dichos controles es contribuir a que se registren fielmente, bajo los
principios y normas contables que le son de aplicacin, las transacciones realizadas
y a proporcionar una seguridad razonable en relacin a la prevencin o deteccin
de errores que pudieran tener un impacto material en las cuentas anuales
consolidadas. Dichos controles estn basados en los criterios y polticas definidos
por la Administracin del Grupo Financiero X, correspondiendo a la
administracin la responsabilidad de mantenerlos efectivos. Nuestra
responsabilidad se limita expresar una opinin sobre su efectividad, basndonos en
el trabajo que hemos realizado.

Nuestro trabajo se ha realizado siguiendo las normas Internacionales de Auditoria,

y en consecuencia; incluye la comprensin de los controles internos sobre la
generacin de la informacin financiera contenida en las cuentas anuales
consolidadas, pruebas y evaluaciones sobre el diseo y la efectividad operativa de
dichos controles, y la realizacin de otros procedimientos aplicables, o que se
pueda reducir en el futuro el nivel de cumplimiento de las polticas o
procedimientos establecidos.

Dadas las limitaciones inherentes a todo sistema de control interno, pueden

producirse errores, irregularidades o fraudes que pueden no ser detectados.
Igualmente las proyecciones a periodos futuros de la evaluacin del control interno,
est sujeta a riesgos, tales como que dichos controles internos resulten inadecuados
a consecuencia de cambios futuros en las condiciones aplicables, o que se pueda
reducir en el futuro el nivel de cumplimiento de las polticas o procedimientos
establecidos.

En nuestra opinin el Grupo Financiero X,S.A., mantena al 31 de Diciembre de

2,012, en todos los aspectos significativos, controles internos efectivos sobre la
generacin de la informacin financiera contenida en las cuentas anuales
consolidadas, elaboradas conforme a Normas Internacionales de Informacin
Financiera adoptadas en Guatemala como principios contables generalmente
aceptados, los cuales estn basados en los criterios y polticas definidos por la
administracin del Grupo Financiero X.

Zoila Prez Sosa

Colegiado 1500
Guatemala 20 de Marzo de 2,012
 COSO III

CONTROL INTERNO -COSO

-Informe de Auditora Interna No. 05-2013-

Guatemala, 15 de enero de 2013

Al
Consejo de Administracin
Empresa Inmobiliaria El Roble, S.A.
Ciudad, Guatemala

Seores miembros del Consejo:

De conformidad con nuestro programa de auditora, hemos concluido con la

revisin del ciclo de ingresos. La revisin cubri el perodo comprendido del 1 de
enero al 31 de diciembre de 2012. La evaluacin en mencin fue dirigida y
supervisada por el Auditor Interno y asistentes con ayuda de la Gerencia General;
para determinar con mayor precisin las deficiencias de control interno y
proporcionar controles internos ms adecuados para solucionar dichas
deficiencias.

Nuestro trabajo de auditora fue efectuado de conformidad con Normas para el

Ejercicio Profesional de Auditora Interna y limitada al ciclo de ingresos.

La empresa Inmobiliaria El Roble, S. A., es una empresa de origen guatemalteco,

su actividad principal se enmarca en el arrendamiento de oficinas y servicios de
administracin a otros edificios. El departamento de auditora interna se form con
el objeto de salvaguardar los activos de la empresa y evaluar la efectividad y
eficiencia del sistema de control interno de las transacciones derivada del giro
normal del negocio para el mayor aprovechamiento de los recursos de la entidad y
la correcta toma de decisiones.

Estructura organizacional

La gerencia general es desempeada por uno de los propietarios, siendo la funcin

del Gerente General la administracin de la entidad, junto con la auditora interna
para ayudar en aspectos de control interno, el cual reporta directamente al Consejo
de Administracin de la empresa. Los jefes de los departamentos que integran la
organizacin le proporcionan reportes de las operaciones que realiza el gerente
general.
 COSO III

La presente revisin obedece a la solicitud presentada por el Consejo de

Administracin de la empresa, en el mejoramiento de polticas administrativas de
servicio al cliente para lograr un nivel aceptable de satisfaccin de la clientela.

Objetivo

El objetivo del trabajo en mencin se bas en cubrir la evaluacin de la suficiencia

y efectividad del sistema de control interno del ciclo de ingresos dentro de la
organizacin para alcanzar los objetivos de control interno, as como la calidad en
el cumplimiento de la responsabilidades asignadas desde el punto de vista
administrativo y financiero para obtener informacin actualizada y confiable para
la correcta toma de decisiones.

Revisin de los procedimientos del ciclo de ingresos

La revisin de las operaciones concernientes a los ingresos, se realiz a travs del

cuestionario efectuado para determinar si los controles internos son suficientes
para alcanzar los objetivos del control interno.

Se observ la segregacin de funciones, la supervisin constante al personal

relacionado a las transacciones de ingresos y las medidas que se toman para la
proteccin de los ingresos de efectivo, cheques y documentacin que se requiere.

De acuerdo con los resultados obtenidos en est auditora, se concluye que los
controles establecidos para las operaciones del ciclo de ingresos se aplican de
manera adecuada, no obstante se observaron algunas situaciones que afectan de
alguna manera el proceso del mismo, los cuales se incluyen a continuacin:

CICLO DE INGRESOS

1. Falta de Segregacin de Funciones

Hallazgo:

En el rea de caja se observ que no existe una separacin adecuada de funciones.

Causa

El encargado de caja realiza el manejo de efectivo, hace cheques, paga la planilla,

hace los depsitos de efectivo diariamente, realiza registros contables, emite
reportes y realiza el cobro a los clientes y los localiza va telefnica para que se
presentar a efectuar su pago.
 COSO III

Efecto:

Dificultad para realizar sus funciones de manera eficiente y la incidencia de

cometer errores, al mismo tiempo la posibilidad de jineteo de fondos.

Recomendacin:

Reestructurar el rea de caja con un Encargado y un Auxiliar, para reasignar las

actividades, funciones, optimizar el tiempo y las labores; logrando mayor eficiencia
y eficacia en las operaciones del rea de caja.

Comentario de la administracin

El gerente financiero indic que la recomendacin ser tomada en consideracin y

se reestructurar el rea de caja.

2. Falta de Manuales de Procedimientos

Hallazgo:

No existen manuales de procedimientos que indiquen las responsabilidades y

funciones especficas para el rea de Cuentas por Cobrar y Caja y en general del
departamento de Contabilidad y especfico a cada puesto de trabajo.

Causa:

Realizacin de operaciones inadecuadas y no autorizadas, derivado de la

inexistencia de un documento que proporcione informacin sobre las operaciones
y funciones de los empleados existentes y de nuevo ingreso.

Efecto:

Existe el riesgo de que los empleados de nuevo ingreso no puedan desarrollar sus
funciones con eficiencia y conocer sus responsabilidades al no contar con un
documento escrito para su consulta.

Recomendacin:

Con el objetivo de mantener actualizadas las descripciones y anlisis de cada uno

de los puestos se deben elaborar manuales contables y de procedimientos,
actualizar descripciones de puestos y hacer conocimiento del personal de sus
funciones y responsabilidades.
 COSO III

Comentario de la administracin:
El gerente general indic que se tiene prevista la emisin de manuales de
procedimientos para las distintas reas del departamento de contabilidad a travs
del departamento de auditora.

3. Polticas de Evaluacin

Hallazgo:

La falta de polticas de evaluacin relativas al desempeo de las funciones de los

empleados y de exigir un mejor rendimiento laboral, incide en la baja rotacin del
personal.

Causa:

La Direccin General interviene en los cambios de la estructura de la entidad pero

no existe una supervisin posterior para verificar el cumplimiento de los cambios
establecidos.

Efecto:

La administracin no se asegura que los cambios sean llevados a cabo al pie de las
instrucciones para mejorar la estructura de control interno de la inmobiliaria.

Recomendacin:
Darle un adecuado seguimiento a los cambios establecidos, verificando
oportunamente su cumplimiento, por medio de pruebas realizadas por auditores
internos y externos.

Comentario de la administracin:

El gerente general indic que sern tomadas en consideracin las

recomendaciones y se implementarn polticas de evaluacin y se indicar la
periodicidad de actualizacin de las mismas.

4. Salvaguarda de Efectivo

Hallazgo:

No existe un control establecido para la salvaguarda del efectivo recibido en caja,

al no utilizar un medio de transporte seguro para trasladar el efectivo al banco.
 COSO III

Causa:

El depsito del efectivo recibido en caja lo efecta el encargado de caja y en

ocasiones personal de la inmobiliaria por rdenes especficas del Gerente General
acompaados de un agente de seguridad.

Efecto:

Que los bienes de la inmobiliaria se extraven, causando prdidas innecesarias.

Recomendacin:

Que se contrate una empresa encargada de recoger el dinero y realizar el depsito

correspondiente; adems utilizar una caja fuerte para salvaguardar el efectivo
hasta el momento en que la empresa de seguridad lo recoja y lo traslade al banco.

Comentario de la administracin:

El gerente financiero indic que ya est gestionando un contrato con una empresa
que se encargar de recoger el efectivo cobrado en caja de lunes a viernes de las
16:00 P.M. en adelante y realizar el depsito respectivo.

5. Falta de Informes de Disponibilidad Bancaria

Hallazgo:
La Gerencia General verifica los reportes de caja con fotocopias de boletas de
depsito, debido a que no se cuenta con un informe de disponibilidades bancarias
oportuno.

Causa:

Actualmente no se realizan informes de disponibilidades bancarias por parte del

encargado de caja ni por otra persona delgada por el contador general.

Efecto:

La Gerencia General no cuenta con un medio fcil y rpido de consulta que incluya
las transacciones relacionadas con el efectivo, como lo son los ingresos y egresos.

Recomendacin:

Elaborar diariamente informes de disponibilidades bancarias para uso de la

Gerencia General y as tener conocimiento de forma inmediata de la disponibilidad
de efectivo.

Comentario de la administracin:
 COSO III

La gerencia financiera indic que sern tomadas en consideracin las

recomendaciones y se implementar la elaboracin de dichos informes.

6. Recursos Electrnicos Sub-utilizados

Hallazgo:

No se maximiza la utilizacin del sistema electrnico ya que existen transacciones

que son realizadas en procesos sistematizados y otros en forma manual.

Causa:

Existen registros contables que se generan por medio de procesos del sistema
computarizado, pero stos deben ser digitados debido a que no son trasladados
automticamente por el sistema contable.

Efecto:

Prdida de tiempo y de recurso humano al invertirlo en operaciones que pueden

ser automatizadas. 126

Recomendacin:

Aprovechar el recurso electrnico disponible para automatizar las operaciones de

la inmobiliaria y as utilizar el tiempo del recurso humano en otras actividades
importantes.

Comentario de la administracin:

El gerente general indic que sern tomadas en consideracin las

recomendaciones y se implementarn medidas para optimizar los recursos
electrnicos y humanos.

7. Numeracin de Documentos en forma Manual

Hallazgo:

Los documentos que respaldan las transacciones de la inmobiliaria como los

recibos de caja son numerados manualmente.
 COSO III

Causa:

Los recibos de caja utilizados por el encargado de caja y que respaldan los ingresos
de efectivo, son impresos sin nmero correlativo; ya que este es colocado de forma
manual.

Efecto:

No existe un correlativo formal de los recibos de caja y dicha forma puede ser
extraviada, duplicada y reemplazada fcilmente.

Recomendacin:

Para reforzar los procedimientos de control establecidos, es recomendable que los

documentos emitidos por la inmobiliaria y que respaldan las operaciones de la
misma, sean impresos con un nmero correlativo.

Comentario de la administracin:

El gerente financiero indic que para el perodo comprendido del 01 de enero al 31

de diciembre de 2013 se implementar el uso de recibos de caja prenumerados.

El departamento de auditora interna desea expresar su agradecimiento por la

cooperacin recibida durante la revisin por parte del personal, funcionarios y el
departamento de contabilidad.

Atentamente,

Licda. Sofia Arely Mendez Figueroa

Auditor Interno

c.c. archivo
 COSO III

CONCLUSION

Las Compaas Pequeas debern implementar una estructura de control

interno para reducir los riesgos a un nivel aceptable

Todos los miembros de la organizacin son responsables de la implantacin

y correcto funcionamiento del sistema de Control Interno.

El Informe COSO es un documento que contiene las principales directivas

para la implantacin, gestin y control de un sistema de Control Interno.

El objetivo de un Informe COSO es ffacilitar un modelo en base al cual las

empresas y otras entidades, cualquiera sea su tamao y naturaleza, puedan
evaluar sus sistemas de control interno
 COSO III

EGRAFIA

www.google.com.gt/webhp?hl=es&tbm=isch&tab=wi
visitado el 28 de Marzo de 2,013 (Consultado 25/03/2013)

http://www.coso.org/documents/SB_Executive-
Summary_SPC_Spanish.pdf (Consultado 27/03/2013)

http://biblioteca.usac.edu.gt/tesis/03/03_3337.pdf (Consultado
28/02/2013)

http://www.ain.gub.uy/sector_publico/normas_ctrl_interno.pdf
(Consultado 28/03/2013)
COSO III

ANEXOS

ANEXO I