Documente Academic
Documente Profesional
Documente Cultură
FASE I
TRABAJO No. 5 – EVALUACIÓN DE CONTROL INTERNO SEGÚN
CRITERIOS COSO I, II y III
GRUPO No. 3
Salón 105, Edificio S-6
INTRODUCCIÓN ......... i
CAPÍTULO I
EVALUACIÓN DEL CONTROL INTERNO SEGÚN CRITERIO COSO I
1.1. Antecedentes 1
1.2. Definición 2
1.3. Objetivos y clasificación de los objetivos 3
1.3.1. Objetivos estratégicos 4
1.3.2. Objetivos de las operaciones 4
1.3.3. Objetivos relacionados con la información financiera 5
1.3.4. Objetivos de cumplimiento 6
1.4. Principios básicos 7
1.4.1. División del trabajo 7
1.4.2. Fijación de responsabilidad 7
1.4.3. Cargo y descargo 8
1.5. Estructura y Elementos 9
1.5.1. El entorno de control 9
1.5.2. La evaluación de los riesgos 9
1.5.3. Actividades de control 10
1.5.4. Información y comunicación 10
1.5.5. Supervisión 11
1.6. COSO I versus marco actualizado COSO 12
CAPÍTULO II
EVALUACIÓN DEL CONTROL INTERNO SEGÚN EL CRITERIO COSO II
CAPÍTULO III
EVALUACIÓN DEL CONTROL INTERNO SEGÚN CRITERIO COSO III
3.1. Definición 23
3.2. Control amplio y directo desde el nivel más alto 24
3.3. Segregación de funciones limitadas 24
3.4. Tecnología de la información 25
3.5. Lograr eficiencia 25
3.6. Enfoque de riesgos 26
3.7. Racionalizar la Documentación 27
3.8. Proceso de control interno integrado 28
3.9. Aplicando principios para lograr un control interno eficaz
sobre el reporte de la información financiera 29
3.9.1. Ambiente de control 30
3.9.2. Evaluación de riesgos 30
3.9.3. Actividades de control 31
3.9.4. Información y comunicación 31
3.9.5. Monitoreo 32
CAPÍTULO IV
APLICACIÓN DEL SISTEMA DE CONTROL INTERNO
4.1. Aplicación del sistema de control interno 34
CONCLUSIONES 39
RECOMENDACIONES 40
REFERENCIA BIBLIOGRÁFICA 41
ANEXO 43
ÍNDICE DE TABLAS
CAPÍTULO I
EVALUACIÓN DEL CONTROL INTERNO SEGÚN CRITERIO COSO I
1.1. Antecedentes
Desde su publicación en 1992, el marco COSO I ha sido reconocido a nivel
internacional como una mejor práctica en materia de control interno, sirviendo de
base para el diseño, implementación y evaluación de los sistemas de control
interno de distintos tipos de organizaciones.
En los últimos veinte años, los cambios sufridos por los modelos de negocio y el
mercado, así como la globalización de la economía, han aumentado la
complejidad de las operaciones y en consecuencia, sus riesgos asociados y el
control de los mismos. En este contexto de cambio, COSO I tomó la
determinación de actualizar el Marco original a finales de 2010, con el objetivo de
clarificar conceptos, adaptándolos a las nuevas características del mercado y
facilitando su aplicación en los diferentes tipos de organizaciones.
1.2. Definición
El informe COSO I es un documento que contiene las principales directivas para
la implantación, gestión y control de un sistema de control. Debido a la gran
aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO
I se ha convertido en el estándar de referencia.
Figura No. 1
El marco de COSO
que pueden evitar el alcance de metas operativas, pero puede aportar un nivel
razonable de seguridad de que la administración esté informada en el momento
preciso del nivel de avance en la consecución de dichos objetivos.
Para que los estados financieros sean confiables deben seguir los siguientes
requisitos:
Tener principios contables aceptados y apropiados a las circunstancias.
Poseer información financiera suficiente y apropiada, resumida y clasificada
en forma adecuada.
Presentar los hechos económicos de forma tal que los estados financieros
reflejen adecuadamente la situación financiera, los resultados de las
operaciones y los flujos de orígenes y aplicaciones de recursos en forma
apropiada y razonable.
Luego de conocer los objetivos de control interno podemos decir que un objetivo
puede pertenecer a más de una categoría. En todo caso debe existir una
estructuración coherente de objetivos, clasificando los mismos por su importancia
y reconociendo las interconexiones y derivaciones de los mismos.
De modo tal que garantice que los responsabilizados con la custodia de los
medios y la elaboración de los documentos primarios no tengan autoridad para
aprobar los mismos y que ambos no tengan la función o posibilidad de efectuar
anotaciones en los registros contables de esta forma el trabajo de una persona es
verificado por otra que trabaja independiente y que al mismo tiempo verifica la
operación realizada posibilitando la detección de errores.
Se deben proveer las funciones de cada área, así como las consecuentes
responsabilidades de cada uno de los integrantes de la misma, teniendo en cuenta
que la autoridad es delegable, no siendo así la responsabilidad.
Debe quedar bien claro en qué forma y momento una cuenta recibe los créditos y
los débitos, es por ello que toda anotación que no obedezca a las normas de una
cuenta se debe investigar en detalle.
Figura No. 2
Componentes del control interno
1.5.5. Supervisión
Como todo sistema, también el sistema de Control interno necesita de supervisión
para funcionar correctamente. En este sentido, la supervisión es un proceso que
comprueba que el sistema de Control interno funciona correctamente. Esta
supervisión la debe realizar la dirección de la empresa, pero está claro que es
aquí, en estas revisiones donde el trabajo de los auditores internos se hace más
importante.
Los elementos del Control interno interactúan entre sí, y forman un sistema. Este
sistema debe estar integrado (no solo simplemente superpuesto) a las actividades
operativas de la empresa. Cuanto más integrado esté el sistema de Control interno
con las actividades de la empresa, tanto mayores serán las posibilidades de éxito
del mismo.
Por otro lado, los auditores internos desarrollan una importante función en lo que
se refiere a la evaluación del sistema de Control interno. Su posición jerárquica
(en dependencia de la más alta dirección) les garantiza la suficiente
independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la
Supervisión donde los auditores internos desarrollan su papel más importante.
Figura No. 3
Estructura informe COSO I
Figura No. 4
Estructura COSO I
Se perfila, por tanto, como una base óptima para que el Sistema de Control interno
contribuya a la consecución de los objetivos de las compañías en el ámbito de las
operaciones, el reporting y el cumplimiento.
Figura No. 5
Proceso de actualización de COSO
El informe COSO actualizado mantiene los cinco componentes del control interno
ya establecidos en el informe COSO I:
1. Ambiente de control.
2. Evaluación de riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Actividades de monitorización
CAPÍTULO II
EVALUACIÓN DEL CONTROL INTERNO SEGÚN EL CRITERIO COSO II
16
17
Grupo No. 3
Evaluación del Control Interno según criterios COSO I, II y III
3 Coopers & Lybrand, Los nuevos conceptos del control interno, pág. 57
Por lo que se puede decir que la creación de valor ocurre por la asignación de
recursos, incluyendo personal, capital, tecnología, y marca, donde el beneficio
derivado es mayor que los recursos utilizados. La preservación de valor ocurre
cuando el valor creado es sostenido en el tiempo, a través de calidad superior del
producto o servicio, capacidad de producción, satisfacción al cliente, entre otras.
El valor puede ser erosionado cuando estos objetivos no son alcanzados debido
a una pobre estrategia o a su débil ejecución.
Tabla No.1
5 Berbia, Patricia, Evaluación Eficaz del Sistema de Control Interno, pág. 270.
Estructura COSO II
Categorías Componentes
1. Estrategias 1. Ambiente Interno
2. Operaciones 2. Establecimiento de Objetivos
3. Informes 3. Identificación de Eventos.
4. Cumplimiento. 4. Evaluación de Riesgos
5. Respuesta al Riesgo
6. Actividades de Control
7. Información y Comunicación
8. Monitoreo
Fuente: elaboración propia
2.6.8. Monitoreo
Sirve para monitorear que el proceso de administración de los riesgos sea
efectivo a lo largo del tiempo y que todos los componentes del marco ERM
funcionen adecuadamente.
CAPÍTULO III
EVALUACIÓN DEL CONTROL INTERNO SEGÚN CRITERIO COSO III
3.1. Definición
El Informe COSO según Nelson Cabello es: “(…) documento que contiene
las principales directivas para la implantación, gestión y control de un sistema de
control”6. Debido a la gran aceptación de la que ha gozado, desde su publicación
en 1992, el Informe COSO se ha convertido en el estándar de referencia. Existen
en la actualidad tres versiones del Informe COSO. La versión del 1992, la versión
del 2004 y la versión del 2006, que incorpora las exigencias de ley Sarbanes
Oxley a su modelo.
Además de ser clave para permitirle a la empresa crecer y cumplir otros objetivos,
este posicionamiento también puede contribuir de forma significativa al control
interno eficaz del reporte de la información financiera. El conocimiento exhaustivo
de diferentes facetas del negocio, sus operaciones, procesos, variedad de
compromisos contractuales y riesgos de negocio permite a su líder saber que
esperar en los informes generados por el sistema de reporte de la información
financiera y hacer un seguimiento si es necesario cuando surgen variaciones
inesperadas. El riesgo que trae aparejado la capacidad de anular procedimientos
de control establecidos se puede manejar con protocolos especificados.
En el contexto de evaluar la eficacia del control interno, a veces hay una tendencia
de considerar el control interno utilizando listas de controles genéricos que son
apropiadas para una empresa típica. Aunque estas herramientas en formato de
cuestionario u otro formato pueden ser útiles, un resultado no buscado es que a
veces la dirección se centra en controles estándares o típicos que simplemente
no son relevantes para los objetivos de reporte de la información financiera de la
empresa o para los riesgos asociados con estos objetivos.
que sea, se logra eficiencia cuando se dirige la atención hacia los objetivos que
La Dirección haya establecido, específicos para las actividades y circunstancias
de la empresa.
En las empresas más pequeñas normalmente hay menos gente y menos niveles
de dirección, relaciones laborales más estrechas e interacción más frecuente, lo
que promueve la comunicación de lo que se espera y de lo que se está haciendo.
Por ejemplo, una empresa más pequeña podría documentar recursos humanos,
el proceso de compras, o políticas de créditos a clientes a través de memorándum
y complementarlos con orientación de La Dirección en reuniones. Una empresa
más grande probablemente tendrá políticas más detalladas (o manuales) para
orientar a su personal sobre cómo implementar controles.
Figura No. 6
Estructura COSO III
Evaluacion de Riesgos
Ambiente de Control
ESTABLECIMIENTO DE
OBJETIVOS
COSO III
Información y Comunicación
base a dicho análisis, determinar la forma en que los riesgos deben ser
administrados y controlados. Debido a que las condiciones económicas,
industriales, normativas continuarán cambiando, es necesario disponer de
mecanismos para identificar y afrontar los riesgos asociados con el cambio.
Debe haber una comunicación eficaz en un sentido amplio, que fluya en todas las
direcciones a través de todos los ámbitos de la organización, de arriba hacia abajo
y a la inversa.
3.9.5. Monitoreo
Los sistemas de control interno requieren monitoreo, es decir, un proceso que
compruebe que se mantiene el adecuado funcionamiento del sistema a lo largo
del tiempo. Esto se consigue mediante actividades de monitoreo continuo,
evaluaciones periódicas o una combinación de ambas cosas. El Monitoreo
continuo se da en el transcurso de las operaciones. Incluye tanto las actividades
normales de dirección y monitoreo, como otras actividades llevadas a cabo por el
personal en la realización de sus funciones. El alcance y frecuencia de las
evaluaciones dependerá de la evaluación de riesgos y de la eficiencia de los
procesos de supervisión.
Para COSO, este proceso debe estar integrado con el negocio, de tal manera que
ayude a conseguir los resultados esperados en materia de rentabilidad y
rendimiento. Trasmitir el concepto de que el esfuerzo involucra a toda la
organización.
CAPÍTULO IV
APLICACIÓN DEL SISTEMA DE CONTROL INTERNO
CASO PRÁCTICO
Ambiente de control:
Valores éticos
El personal de dicha organización es un personal consciente de cumplir con los
valores establecidos por la dirección. Dichos valores son documentados en un
código de conducta en donde se establece cual será el comportamiento correcto
que debe tenerse dentro de la organización. En la organización no se tiene una
rotación de personal alta sino que por el contrario, los empleados se identifican
con la organización y cumplen con los valores establecidos.
Estructura organizacional
El departamento está conformado por un gerente y tres personas más. Que están
bajo su supervisión
Programación
Cambio de programas, Actualizaciones y otros.
Verificación del adecuado funcionamiento de los programas ya existentes
Desarrollo de reportes y demás requerimientos.
Operaciones
Soporte de comunicaciones, redes e Internet.
Realización de Backups (respaldos).
Seguridad Lógica (manejo de contraseñas).
Seguridad Física.
Soporte a Usuarios
Actualizaciones de Software e instalación del mismo.
Solución a problemas relacionados con programas utilitarios y equipo.
Evaluación de Riesgos
Dentro de los objetivos que deben existir en dicha área pueden mencionarse los
siguientes:
Asegurar que las funciones del área de sistemas cumplan con los objetivos de
la organización.
Existencia de una segregación de funciones del personal dentro del
departamento de sistemas
Asegurar que no existan accesos sin autorización
Contar con los controles necesarios para minimizar el riesgo de que el equipo
no sea dañado accidental o intencionalmente.
Asegurar que el desarrollo de sistemas y los cambios a programas sean
autorizados, probados y documentados.
Contar con los respaldos y el plan de contingencias necesarios para reanudar
las operaciones en casos de algún desastre.
Tabla No. 2
Evaluación del Control Interno
Causa Efecto
CONCLUSIONES
RECOMENDACIONES
REFERENCIA BIBLIOGRÁFICA
Abella Rubio, Ramón & Cendón Cubero, Ana. Actualización COSO I. Análisis
del borrador del marco de control interno actualizado. Centro de Gobierno
Corporativo. Año 2012.
Coopers & Lybrand. Los nuevos conceptos del control interno. Informe COSO
España; Ediciones Día de Santos, S.A. 1997. Pág. 57.
Lam Álvarez, Elsa Maria. Evaluación del Control Interno basado en el Modelo
Coso. Tesis inédita de grado. Universidad Francisco Marroquín. Facultad de
Ciencias Económicas. Guatemala. Año 2002.
Salles, Sáinz. Control Interno sobre reporte Financiero, Guía para empresa
COSO III. Octubre 2007. Recuperado el 22 de enero 2014 a las 9:33 p.m. de:
http://www.ssgt.com.mx/pdf/repfinanciero.pdf
ANEXO
CUESTIONARIO
Evaluación del Control Interno según criterios COSO I, II y III
9. ¿Qué es el COSO I?
Es un documento que contiene las principales directivas para la
implantación, gestión y control de un sistema de control.
10. ¿Cuáles son los 5 componentes del sistema de control interno COSO?
Ambiente de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Actividades de monitorización