INFORME COSO

1.1 ANTECEDENTES El Informe COSO (Committee of Sponsoring Organization), al cul se le conoce tambin como La Comisin de Organizaciones Patrocinadoras de la Comisin Treadway, donde a travs del mismo Control Interno fue sometido a un riguroso estudio. Entre los miembros de COSO se cuentan el American Institute of chartered Public Accountants (AICPA), el Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA), The Institute of Management Accountants (IMA), y la American Accounting Association (AAA, que agrupa a profesores universitarios de contabilidad), cuyas instituciones mencionadas anteriormente gozan de reconocido prestigio y tienen relacin directa con el Control Interno. El Informe COSO internacionalmente se considera hoy en da como un punto de referencia obligado cuando se tratan materias de control interno, tanto en la prctica de las empresas como en los niveles legislativos y docentes. El Informe COSO cuenta con un objetivoprimordial que es establecer una definicin de control interno y un desarrollo de los conceptos lo ms claro posible, o sea que fue modificada en cuanto a su enfoque tradicional, de forma que cuando se hable de control interno todo el mundo est hablando de lo mismo . Las definiciones del Control Interno, el contenido de sus Componentes y sus Normas, se ponen en vigor en la Resolucin 297/2003 del Ministerio de Finanzas y Precios. Por lo expuesto anteriormente se considera de vital necesidad abordar el Control Interno desde su punto de vista conceptual, su importancia, objetivos, principios y normativas, componentes y limitaciones. Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management Integrated Framework y sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo. Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de l, permitiendo a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un proceso ms completo de gestin de riesgo. Adicionalmente, dado que COSO Enterprise Risk Management Integrated Framework se encuentra completamente alineado con el Control Interno, las mejoras en la gestin de riesgo permitirn mejorar, an ms, sobre la inversin ya realizada en control interno. A medida que acelera el ritmo de cambio, la mayora de las organizaciones necesitarn mejorar su capacidad de aprovechar oportunidades, evitar riesgos y manejar la incertidumbre. Esta nueva metodologa proporciona la estructura conceptual y el camino para lograrlo. La premisa principal de la gestin integral de riesgo es que cada entidad, con o sin fines de lucro, existe para proveer valora sus distintos grupos de inters. Sin embargo, todas estas entidades enfrentan incertidumbres y el desafo para la administracin es determinar que cantidad de incertidumbre esta la entidad preparada para aceptar, como esfuerzo, en su

bsqueda de incrementar el valor de esos grupos de inters. Esa incertidumbre se manifiesta tanto como riesgo y oportunidad, con el potencial de erosionar o generar valor. La gestin integral de riesgo permite a la administracin tratar efectivamente la incertidumbre, riesgo y oportunidad, de tal modo de aumentar la capacidad de la entidad de construir valor. La incertidumbre es generada por factores externos a la entidad como la globalizacin, tecnologa, reestructuraciones, cambios en los mercados, competencia y regulaciones, y por factores internos como las elecciones estratgicas de la organizacin. La incertidumbre procede de la inhabilidad para determinar con precisin la probabilidad asociada a la ocurrencia de un evento y a sus impactos correspondientes. El valor es creado, preservado o erosionado por las decisiones de la administracin en todas las actividades, desde la planificacin estratgica a la operacin del da a da. La creacin de valor ocurre por la asignacin de recursos, incluyendo personal, capital, tecnologa, y marca, donde el beneficio derivado es mayor que los recursos utilizados. La preservacin de valor ocurre cuando el valor creado es sostenido en el tiempo, a travs de calidad superior del producto o servicio, capacidad de produccin, satisfaccin al cliente, entre otras. El valor puede ser erosionado cuando estos objetivos no son alcanzados debido a una pobre estrategia o a su dbil ejecucin. El valor es maximizado cuando la administracin fija estrategias y objetivos para poner un balance ptimo entre objetivos de crecimiento, retorno y riesgos relacionados, y despliega eficiente y eficazmente los recursos en bsqueda de los objetivos de la entidad. La gestin integral de riesgos es un proceso desarrollado por toda la organizacin para identificar eventos potenciales que pueden afectar la consecucin de sus objetivos, de modo de administrarlos dentro de su apetito al riesgo, para proveer una seguridad razonable respecto del logro de los objetivos de la organizacin. La gestin integral de riesgos permite: Alinear la estrategia con el apetito al riesgo. Incrementar las respuestas al riesgo. Reducir las prdidas y sorpresas operacionales. Identificar y administrar riesgos que cruzan la organizacin. Proveer respuestas integradas a mltiples riesgos. Identificar oportunidades. Mejorar la distribucinde capital.

1.5.4.1 Objetivos de COSO Mejorar la calidad de la informacin financiera concentrndose en el manejo corporativo, las normas ticas y el control interno.

 Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno. 1.5.4.2 Qu se puede obtener a travs de COSO? La definicin de un marco de referencia aplicable a cualquier organizacin.

COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento. Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin: desde la Alta Direccin hasta el ltimo empleado. 1.6 Componentes del control interno El control interno vara mucho entre las organizaciones, segn factores como el tamao, la naturaleza de las operaciones y los objetivos. No obstante, ciertas caractersticas son esenciales para un buen control interno en las grandes empresas. Incluye cinco componentes: 1) ambiente de control, 2) proceso de evaluacin del riesgo, 3) sistema de informacin aplicable a los informes financieros y a la comunicacin (en lo sucesivo, sistema de informacin contable), 4) actividades de control y 5) monitoreo de los controles. 1.6.1 Ambiente de control Crea el tono de la organizacin al influir en la conciencia de control. Puede verse como el fundamento del resto de componentes. Entre sus factores figuran los siguientes: integridad y valores ticos, compromiso con la competencia, consejo de administracin o comit de auditora, filosofa y estilo operativo de los ejecutivos, estructura organizacional, asignacin de la autoridad y de responsabilidades, polticas y practicas de recursos humanos. La eficiencia del control interno depende directamente de la comunicacin e imposicin de la integridad y valores ticos del personal encargado de crear, administrar y vigilar los controles. Deben establecerse normas conductuales y ticas que desalienten la realizacin de actos deshonestos, inmorales o ilegales. No sern eficaces si no se comunican a travs de los medios apropiados: polticas oficiales, cdigos de conducta. 1.6.2 Proceso de evaluacin del riesgo Sirve para describir el proceso con que los ejecutivos identifican y responden a los riesgos de negocios que encara la organizacin y el resultado de ello. La evaluacin del riesgo se parece a la del riesgo de auditora, sin embargo tiene mayor alcance pues se tienen en cuenta las amenazas contra los objetivos en reas como operaciones, informes financieros, cumplimiento de las leyes y regulaciones. Consiste en identificar los riesgos relevantes, en estimar su importancia y seleccionar luego las medidas para enfrentarlos. 1.6.3 El sistema de informacin contable Se compone de los mtodos y de los registros establecidos para incluir, procesar, resumir y presentar las transacciones y mantener la responsabilidad del activo, del pasivo y del patrimonio conexo. As pues un sistema debera: Identificar y registrar todas las transacciones vlidas.

 Describir oportunamente las transacciones con suficiente detalle para poder clasificarlas e incluirlas en los informes financieros. Medir el valor de las transacciones de modo que pueda anotarse su valor monetario en los estados financieros. Determinar el perodo en que ocurrieron las transacciones para registrarlas en el perodo contable correspondiente. Presentar correctamente las transacciones y las revelaciones respectivas en los estados financieros. 1.6.4 Actividades de control Son polticas y procedimientos que sirven para cerciorarse de que se cumplan las directivas de los ejecutivos. Favorecen las acciones que acometen los riesgos de la organizacin. En ella se llevan a cabo muchas actividades de control, pero solo los siguientes tipos se relacionan generalmente con la auditora de estados financieros: Evaluaciones del desempeo Controles del procesamiento de la informacin Controles fsicos Divisin de obligaciones

1.6.4.1 Evaluaciones del desempeo Consisten en revisar el desempeo real comparado con los presupuestos, los pronsticos y el desempeo de perodos anteriores; en relacionar los conjuntos de datos entre s; en hacer evaluaciones globales del desempeo. Estas ltimas ofrecen a los ejecutivos una indicacin global de si el personal en varios niveles est cumpliendo bien los objetivos de la organizacin. Los ejecutivos investigan las causas de un desempeo inesperado y luego realizan oportunamente los cambios de estrategias y de planes o introducen las medidas correctivas apropiadas. 1.6.4.2 Controles del procesamiento de la informacin Un aspecto importante a estos controles se refiere a la autorizacin legtima de todos los tipos de transacciones. La autorizacin puede ser general o especfica. La autorizacin general ocurre cuando la alta direccin establece criterios para aceptar cierta clasede transacciones. Por ejemplo, puede determinar las listas de precios y las polticas de crditopara nuevos clientes. La autorizacin especfica ocurre cuando las transacciones se autorizan de modo individual. Por ejemplo, la alta direccin podra estudiar individualmente y autorizar las operaciones de ventas mayores a determinada cantidad. 1.6.4.3 Controles fsicos

A este tipo de control pertenecen los que dan seguridad fsica respecto a los registros y otros activos. Una de las actividades con que se protegen los registros consiste en mantener el control siempre sobre los documentos prenumerados que no se emitan, lo mismo que sobre otros diarios y mayores, adems de restringir el acceso a los programas de computacin y a los archivos de datos. 1.6.4.4 Divisin de obligaciones Un concepto fundamental del control interno consiste en que ningn departamento ni individuo debe encargarse de todos los aspectos de una transaccin de principio a fin. De modo anlogo, ninguna persona debera realizar ms de una de las funciones de autorizar transacciones, registrarlas o custodiar los activos. Adems, en la medida de lo posible, los que efectan la transaccin han de estar separados de esas funciones. 1.6.5 Monitoreo de los controles Es un proceso que consiste en evaluar la calidad con el tiempo. Requiere vigilancia para determinar si funciona como se prevea o si se requieren modificaciones. Para monitorear pueden efectuarse actividades permanentes o evaluaciones individuales. Entre las actividades permanentes de monitoreo se encuentran las de supervisin y administracin como la vigilancia continua de las quejas de los clientes o revisar la verosimilitud de los informes de los ejecutivos. Las evaluaciones individuales se efectan en forma no sistemtica; por ejemplo, mediante auditoras peridicas por parte de los auditores internos. La funcin de la auditora interna es un aspecto importante del sistema de monitoreo. Los auditores internos investigan y evalan el control interno, as como la eficiencia con que varias unidades de la organizacin estn desempeando sus funciones; despus comunican los resultados y los hallazgos a la alta direccin. Ilustraremos de forma grfica los cinco elementos que deben actuar en forma conjunta para que se pueda generar un efectivo control interno en las empresas. 1.6 Componentes del control interno El control interno vara mucho entre las organizaciones, segn factores como el tamao, la naturaleza de las operaciones y los objetivos. No obstante, ciertas caractersticas son esenciales para un buen control interno en las grandes empresas. Incluye cinco componentes: 1) ambiente de control, 2) proceso de evaluacin del riesgo, 3) sistema de informacin aplicable a los informes financieros y a la comunicacin (en lo sucesivo, sistema de informacin contable), 4) actividades de control y 5) monitoreo de los controles. 1.6.1 Ambiente de control Crea el tono de la organizacin al influir en la conciencia de control. Puede verse como el fundamento del resto de componentes. Entre sus factores figuran los siguientes: integridad y valores ticos, compromiso con la competencia, consejo de administracin o comit de auditora, filosofa y estilo operativo de los ejecutivos, estructura organizacional, asignacin de la autoridad y de responsabilidades, polticas y practicas de recursos humanos.

La eficiencia del control interno depende directamente de la comunicacin e imposicin de la integridad y valores ticos del personal encargado de crear, administrar y vigilar los controles. Deben establecerse normas conductuales y ticas que desalienten la realizacin de actos deshonestos, inmorales o ilegales. No sern eficaces si no se comunican a travs de los medios apropiados: polticas oficiales, cdigos de conducta. 1.6.2 Proceso de evaluacin del riesgo Sirve para describir el proceso con que los ejecutivos identifican y responden a los riesgos de negocios que encara la organizacin y el resultado de ello. La evaluacin del riesgo se parece a la del riesgo de auditora, sin embargo tiene mayor alcance pues se tienen en cuenta las amenazas contra los objetivos en reas como operaciones, informes financieros, cumplimiento de las leyes y regulaciones. Consiste en identificar los riesgos relevantes, en estimar su importancia y seleccionar luego las medidas para enfrentarlos. 1.6.3 El sistema de informacin contable Se compone de los mtodos y de los registros establecidos para incluir, procesar, resumir y presentar las transacciones y mantener la responsabilidad del activo, del pasivo y del patrimonio conexo. As pues un sistema debera: Identificar y registrar todas las transacciones vlidas.

Describir oportunamente las transacciones con suficiente detalle para poder clasificarlas e incluirlas en los informes financieros. Medir el valor de las transacciones de modo que pueda anotarse su valor monetario en los estados financieros. Determinar el perodo en que ocurrieron las transacciones para registrarlas en el perodo contable correspondiente. Presentar correctamente las transacciones y las revelaciones respectivas en los estados financieros. 1.6.4 Actividades de control Son polticas y procedimientos que sirven para cerciorarse de que se cumplan las directivas de los ejecutivos. Favorecen las acciones que acometen los riesgos de la organizacin. En ella se llevan a cabo muchas actividades de control, pero solo los siguientes tipos se relacionan generalmente con la auditora de estados financieros: Evaluaciones del desempeo Controles del procesamiento de la informacin Controles fsicos Divisin de obligaciones

1.6.4.1 Evaluaciones del desempeo

Consisten en revisar el desempeo real comparado con los presupuestos, los pronsticos y el desempeo de perodos anteriores; en relacionar los conjuntos de datos entre s; en hacer evaluaciones globales del desempeo. Estas ltimas ofrecen a los ejecutivos una indicacin global de si el personal en varios niveles est cumpliendo bien los objetivos de la organizacin. Los ejecutivos investigan las causas de un desempeo inesperado y luego realizan oportunamente los cambios de estrategias y de planes o introducen las medidas correctivas apropiadas. 1.6.4.2 Controles del procesamiento de la informacin Un aspecto importante a estos controles se refiere a la autorizacin legtima de todos los tipos de transacciones. La autorizacin puede ser general o especfica. La autorizacin general ocurre cuando la alta direccin establece criterios para aceptar cierta clasede transacciones. Por ejemplo, puede determinar las listas de precios y las polticas de crditopara nuevos clientes. La autorizacin especfica ocurre cuando las transacciones se autorizan de modo individual. Por ejemplo, la alta direccin podra estudiar individualmente y autorizar las operaciones de ventas mayores a determinada cantidad. 1.6.4.3 Controles fsicos A este tipo de control pertenecen los que dan seguridad fsica respecto a los registros y otros activos. Una de las actividades con que se protegen los registros consiste en mantener el control siempre sobre los documentos prenumerados que no se emitan, lo mismo que sobre otros diarios y mayores, adems de restringir el acceso a los programas de computacin y a los archivos de datos. 1.6.4.4 Divisin de obligaciones Un concepto fundamental del control interno consiste en que ningn departamento ni individuo debe encargarse de todos los aspectos de una transaccin de principio a fin. De modo anlogo, ninguna persona debera realizar ms de una de las funciones de autorizar transacciones, registrarlas o custodiar los activos. Adems, en la medida de lo posible, los que efectan la transaccin han de estar separados de esas funciones. 1.6.5 Monitoreo de los controles Es un proceso que consiste en evaluar la calidad con el tiempo. Requiere vigilancia para determinar si funciona como se prevea o si se requieren modificaciones. Para monitorear pueden efectuarse actividades permanentes o evaluaciones individuales. Entre las actividades permanentes de monitoreo se encuentran las de supervisin y administracin como la vigilancia continua de las quejas de los clientes o revisar la verosimilitud de los informes de los ejecutivos. Las evaluaciones individuales se efectan en forma no sistemtica; por ejemplo, mediante auditoras peridicas por parte de los auditores internos. La funcin de la auditora interna es un aspecto importante del sistema de monitoreo. Los auditores internos investigan y evalan el control interno, as como la eficiencia con que varias unidades de la organizacin estn desempeando sus funciones; despus comunican los resultados y los hallazgos a la alta direccin.

Ilustraremos de forma grfica los cinco elementos que deben actuar en forma conjunta para que se pueda generar un efectivo control interno en las empresas 1.6 Componentes del control interno El control interno vara mucho entre las organizaciones, segn factores como el tamao, la naturaleza de las operaciones y los objetivos. No obstante, ciertas caractersticas son esenciales para un buen control interno en las grandes empresas. Incluye cinco componentes: 1) ambiente de control, 2) proceso de evaluacin del riesgo, 3) sistema de informacin aplicable a los informes financieros y a la comunicacin (en lo sucesivo, sistema de informacin contable), 4) actividades de control y 5) monitoreo de los controles. 1.6.1 Ambiente de control Crea el tono de la organizacin al influir en la conciencia de control. Puede verse como el fundamento del resto de componentes. Entre sus factores figuran los siguientes: integridad y valores ticos, compromiso con la competencia, consejo de administracin o comit de auditora, filosofa y estilo operativo de los ejecutivos, estructura organizacional, asignacin de la autoridad y de responsabilidades, polticas y practicas de recursos humanos. La eficiencia del control interno depende directamente de la comunicacin e imposicin de la integridad y valores ticos del personal encargado de crear, administrar y vigilar los controles. Deben establecerse normas conductuales y ticas que desalienten la realizacin de actos deshonestos, inmorales o ilegales. No sern eficaces si no se comunican a travs de los medios apropiados: polticas oficiales, cdigos de conducta. 1.6.2 Proceso de evaluacin del riesgo Sirve para describir el proceso con que los ejecutivos identifican y responden a los riesgos de negocios que encara la organizacin y el resultado de ello. La evaluacin del riesgo se parece a la del riesgo de auditora, sin embargo tiene mayor alcance pues se tienen en cuenta las amenazas contra los objetivos en reas como operaciones, informes financieros, cumplimiento de las leyes y regulaciones. Consiste en identificar los riesgos relevantes, en estimar su importancia y seleccionar luego las medidas para enfrentarlos. 1.6.3 El sistema de informacin contable Se compone de los mtodos y de los registros establecidos para incluir, procesar, resumir y presentar las transacciones y mantener la responsabilidad del activo, del pasivo y del patrimonio conexo. As pues un sistema debera: Identificar y registrar todas las transacciones vlidas.

Describir oportunamente las transacciones con suficiente detalle para poder clasificarlas e incluirlas en los informes financieros. Medir el valor de las transacciones de modo que pueda anotarse su valor monetario en los estados financieros.

 Determinar el perodo en que ocurrieron las transacciones para registrarlas en el perodo contable correspondiente. Presentar correctamente las transacciones y las revelaciones respectivas en los estados financieros. 1.6.4 Actividades de control Son polticas y procedimientos que sirven para cerciorarse de que se cumplan las directivas de los ejecutivos. Favorecen las acciones que acometen los riesgos de la organizacin. En ella se llevan a cabo muchas actividades de control, pero solo los siguientes tipos se relacionan generalmente con la auditora de estados financieros: Evaluaciones del desempeo Controles del procesamiento de la informacin Controles fsicos Divisin de obligaciones

1.6.4.1 Evaluaciones del desempeo Consisten en revisar el desempeo real comparado con los presupuestos, los pronsticos y el desempeo de perodos anteriores; en relacionar los conjuntos de datos entre s; en hacer evaluaciones globales del desempeo. Estas ltimas ofrecen a los ejecutivos una indicacin global de si el personal en varios niveles est cumpliendo bien los objetivos de la organizacin. Los ejecutivos investigan las causas de un desempeo inesperado y luego realizan oportunamente los cambios de estrategias y de planes o introducen las medidas correctivas apropiadas. 1.6.4.2 Controles del procesamiento de la informacin Un aspecto importante a estos controles se refiere a la autorizacin legtima de todos los tipos de transacciones. La autorizacin puede ser general o especfica. La autorizacin general ocurre cuando la alta direccin establece criterios para aceptar cierta clasede transacciones. Por ejemplo, puede determinar las listas de precios y las polticas de crditopara nuevos clientes. La autorizacin especfica ocurre cuando las transacciones se autorizan de modo individual. Por ejemplo, la alta direccin podra estudiar individualmente y autorizar las operaciones de ventas mayores a determinada cantidad. 1.6.4.3 Controles fsicos A este tipo de control pertenecen los que dan seguridad fsica respecto a los registros y otros activos. Una de las actividades con que se protegen los registros consiste en mantener el control siempre sobre los documentos prenumerados que no se emitan, lo mismo que sobre otros diarios y mayores, adems de restringir el acceso a los programas de computacin y a los archivos de datos. 1.6.4.4 Divisin de obligaciones

Un concepto fundamental del control interno consiste en que ningn departamento ni individuo debe encargarse de todos los aspectos de una transaccin de principio a fin. De modo anlogo, ninguna persona debera realizar ms de una de las funciones de autorizar transacciones, registrarlas o custodiar los activos. Adems, en la medida de lo posible, los que efectan la transaccin han de estar separados de esas funciones. 1.6.5 Monitoreo de los controles Es un proceso que consiste en evaluar la calidad con el tiempo. Requiere vigilancia para determinar si funciona como se prevea o si se requieren modificaciones. Para monitorear pueden efectuarse actividades permanentes o evaluaciones individuales. Entre las actividades permanentes de monitoreo se encuentran las de supervisin y administracin como la vigilancia continua de las quejas de los clientes o revisar la verosimilitud de los informes de los ejecutivos. Las evaluaciones individuales se efectan en forma no sistemtica; por ejemplo, mediante auditoras peridicas por parte de los auditores internos. La funcin de la auditora interna es un aspecto importante del sistema de monitoreo. Los auditores internos investigan y evalan el control interno, as como la eficiencia con que varias unidades de la organizacin estn desempeando sus funciones; despus comunican los resultados y los hallazgos a la alta direccin. Ilustraremos de forma grfica los cinco elementos que deben actuar en forma conjunta para que se pueda generar un efectivo control interno en las empresas CUESTIONARIO DE CONTROL INTERNO INVENTARIOS No. Pregunta Existe un sistema de control para las entradas y salidas de inventarios? Si No N/A Observaciones

1.

X Solamente con el caf.

2.

Existe algn mtodo de valuacin de inventarios? X La entidad tiene designada alguna persona responsable de las rdenes de compra de inventarios? Se cuenta con alguna medida de seguridad para los registros de inventarios? X Son consistentes y uniformes durante todo el perodo contable el sistema de registro contable del mtodo de valuacin de inventarios? La entidad utiliza algn sistema de control para llevar al da los registros tanto de los ingresos como X

3.

4.

5. 6.

los ya existentes en bodega? Cuenta la entidad con una bodega en buen estado y que est bien resguardada fsicamente para su seguridad? Existe alguna persona encargada de bodega? Los registros contables de inventario los lleva una persona ajena al encargado de bodega? Realiza inventarios fsicos peridicamente de las existencias, la persona designada para llevar los registros contables? La entidad recibe inventario en consignacin? Se comprueba en la recepcin de la mercadera que la misma sea entregada en su totalidad? X

7. 8.

X X

10 11 12

X X

INVENTARIOS Deficiencias 1 Durante el arqueo fsico de inventarios de caf se detecto que no existe control sobre el caf que se encuentra en el proceso de secado en el patio. Recomendaciones Elaborar tarjetas de responsabilidad del caf en el patio, crear controles para establecer las variaciones por el efecto del secado, con el visto bueno del gerente o miembros del consejo de administracin.

Fuente :www.monografias.com

Caso 3; Usted recin se ha incorporado como auditor a RVT Auditores empresa que se dedica a realizar auditorias de gestin empresarial, a dicha empresa la han contratado para realizar una evaluacin de la empresa Aguas Limpias Ltda. que se dedica a la distribucin y cobro del agua

potable de la comuna de El Carmen. A usted se le ha encargado la misin de llevar a cabo dicha evaluacin, se le informa que la empresa a ser evaluada le interesa saber que actividades de control podran aplicar a sus objetivos empresariales que se ha propuesto en el plan estratgico. Por lo tanto, usted deber confeccionar una matriz que especifique las Actividades de Control y las Pruebas de Auditora, que aplicara a dicha empresa, de acuerdo a los objetivos propuestos y dar una opinin como auditor de gestin si dichos objetivos son suficientes en una empresa para lograr una eficiente gestin empresarial. - Objetivos; estn dados por la empresa y con ellos se estima dar cumplimiento al plan estratgico. - Actividades de control; son las acciones necesarias que se deben desarrollar para dar cumplimiento a los objetivos. - Pruebas de auditora; son acciones detalladas que usted debe realizar para verificar que las actividades de control se estn desarrollando como se dice que se estn desarrollando. Actividad; Gestin de la empresa Objetivos Actividad de control Pruebas de auditora 1. Disear e implementar las estrategias que permitan alcanzar los objetivos de la empresa, considerada como un conjunto. 2. Mantener flujos de informacin que permitan la puntual comunicacin de informacin interna y externa precisa al personal correspondiente. 3. Garantizar que el personal de la empresa conoce el comportamiento

y las conductas aceptables Opinin Final; Apuntes del estudiante de Auditora Ricardo Vilches Troncoso 110 Preguntas Largas; 1. El proceso formal de la planificacin tiene tres niveles jerrquicos, explique brevemente cada uno de ellos. 2. Comente los principales contenidos del informe COSO, cindose a los siguientes puntos; principales objetivos del informe, definicin y componentes del control interno segn el informe y herramientas de evaluacin del control interno. 3. Desde el enfoque del informe COSO, indique los componentes del control interno explicando brevemente cada uno de ellos. 4. Comente, puede ser un auditor absolutamente independiente de otra persona de la cual depende econmicamente?, explique el porqu de su respuesta. 5. Indique algunas razones de porque son importantes los informes de auditora interna. 6. Nombre y defina las cuatro perspectivas del Cuadro de Mando Integral. Apuntes del estudiante de Auditora Ricardo Vilches Troncoso 111 Alternativas de seleccin mltiple; 1. Del concepto Control se puede extraer lo siguiente: a) Es cualquier accin que lleva a cabo una persona para aumentar la probabilidad de que se logren las metas y objetivos propuestos. b) No debe ser aislado, sino un todo, relacionado con los planes estratgicos de la empresa y su gestin organizacional. c) Esta diseado para proporcionar una razonable seguridad respecto al logro de objetivos, dentro de las categoras: eficacia, eficiencia y economa de las operaciones, confiabilidad de

la informacin financiera y cumplimiento con leyes y normas aplicables. d) Todas las anteriores. e) Alternativas a y b. 2. La definicin de eficacia es: a) Producir el mximo de productos, con una cantidad mnima de insumos, para una calidad y cantidad de productos determinados. b) Es el grado de cumplimiento de una meta, la que se puede expresar en trminos de cantidad, calidad, tiempo, costo, ect. c) Evala si los resultados se estn obteniendo a los costos alternativos ms bajos posibles. Una operacin econmica requiere que esos recursos sean obtenidos en la cantidad y la calidad adecuada, de la manera ms oportuna y al ms bajo costo. d) Todas las anteriores. e) Alternativas a y b. 3. Del concepto de Planificacin Estratgica podemos concluir que: a) Es factor que est referido principalmente a la capacidad de observacin y anticipacin frente a desafos y oportunidades que se generan, tanto de las condiciones externas a una organizacin, como de su realidad interna. b) No es una enumeracin de acciones y programas, detallados en costos y tiempos, sino que involucra la capacidad de determinar un objetivo, asociar recursos y acciones destinados a acercarse a l y examinar los resultados y las consecuencias de esas decisiones, teniendo como referencia el logro de metas predefinidas. c) Es un proceso que trata un conjunto de acciones y tareas que involucran a los miembros de la empresa en la bsqueda de claridades respecto al que hacer y estrategias adecuadas para su perfeccionamiento.

d) Es un instrumento que debe constituir un marco conceptual que orienta la toma de decisiones encaminada a implementar los cambios que se sean necesarios. e) Todas las anteriores. Apuntes del estudiante de Auditora Ricardo Vilches Troncoso 112 4. Es re-mirar el contexto interno y externo, a la luz de la misin y las necesidades, determinando qu elementos claves constituyen un apoyo y cules una desventaja en relacin con los propsitos de la organizacin; corresponde al concepto: a) Planificacin estratgica. b) Visin de futuro. c) Matriz foda. d) Anlisis de la situacin actual. e) Todas las anteriores. 5. Los cincos componentes que deben actuar en forma conjunta para que se pueda generar un efectivo control interno en las empresas, segn el informe coso son: a) Evaluacin de los riesgos, entorno de control, actividades de control, supervisin, informacin y comunicacin. b) Comunicacin e informacin, evaluacin de control, entorno de control, evaluacin de los riesgos y supervisin. c) Entorno de los riesgos, actividades de control, evaluacin de control, supervisin, informacin y comunicacin. d) Supervisin, informacin, comunicacin, actividades de control y evaluacin de los riesgos. e) Ningunas de las anteriores. 6. Una posible debilidad del control interno es que: a) Raramente se revisa la lista de proveedores con la finalidad de determinar si existen. b) Contratos sustanciales sin ofertas competitivas y la lista de proveedores nunca cambia. c) Las decisiones de compras las toma una sola persona.

d) Los gastos anuales aumentan ms que el ndice de inflacin. e) Todas las anteriores. 7. Est dado por la posibilidad de omisiones, errores o irregularidades significativas del objeto sometido a examen. Es aquel propio de la naturaleza del objeto auditado y est influido tanto por factores internos y como por externos. Aqul que no se puede eliminar, siempre estar presente en toda empresa. a) Riesgo profesional b) Riesgo de auditora c) Riesgo inherente d) Riesgo de control e) Riesgo de deteccin 8. Indique cul de los siguientes elementos no forma parte del informe de auditora. a) Firma de un representante de la entidad auditada b) Identificacin de la empresa auditada c) Firma del auditor d) Fecha de emisin del informe El Informe COSO El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de Control Interno. Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el Informe COSO se ha convertido en el estandar de referencia en todo lo que concierne al Control Interno. No puede por lo tanto faltar una seccin expresamente dedicada a este documento en toda web que pretenda dedicarse a la auditoria con profesionalidad. Recientemente, el inters de los profesionales de la auditoria y las finanzas por el informe COSO se ha reavivado gracis tambin a las nuevas exigencias en lo que concierne al Control Interno introducidas por el Sarbanes Oxley Act. Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin del 2004, publicada recientemente. En esta seccin nos dedicaremos al Informe COSO del 1992, dejando la nueva versin para un desarrollo futuro. Basicamente la versin del 2004 no es otra cosa que una ampliacin del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestin

del riesgo. La nueva versin del Informe COSO no ha sido traducida todavia al castellano, pero en un futuro proximo desarrollaremos en lawebdeauditoria.com un apartado dedicado. De momento, si estais interesados en conocerla podeis descargaros un borrador (en ingls) para la discusin en este link: http://www.erm.coso.org/Coso/coserm.nsf/frmWebCOSOExecSum?ReadForm.

Introduccin El principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. En este sentido, el Control Interno (CI) puede actuar de 2 distintas maneras: 1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos; 2. Detectar, en un plazo minimo, estas desviaciones. En el primer caso, el Control Interno evita que estas desviaciones se produzcan. Un ejemplo practico podria ser el caso de una empresa que, establecidos unos objetivos en terminos de exposicin de sus cuentas a cobrar, analiza cada cliente antes de concederle credito, evitando de esta forma que se produzcan situaciones de cuentas impagadas. En el segundo caso, por el contrario, el Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la direccin de la empresa puede reaccionar rapidamente. Por ejemplo, una revision trimestral de los ratios de rotacin de las existencias no evita que se produzcan situaciones de baja rotacin o de exceso de stock, pero permite a la empresa, en un plazo razonable (3 meses) detectar estas posibles circunstancias, antes de que sea demasiado tarde. En estos casos, la tempestividad es esencial: no es lo mismo detectar que nuestra rotacin ha disminuido despus de 3 meses, que despus de un ao (cuando los niveles de stock pudieran ser ya demasiado elevados). En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantias absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el objetivo de todo sistema de Control Interno es ofrecer una seguridad razonable de que la empresa alcanzar sus objetivos. Despus de estos conceptos generales que se aplican a todo sistema de Control Interno, podemos analizar ms de cerca al Informe COSO. Es importante de hecho comprender que el Informe COSO introduce un modelo o sistema de Control Interno. Si bien es el ms extendido, hay muchos otros modelos de Control Interno (por ejemplo, el Informe Turnbull creado por el Institute of Chartered Accountants en Gran Bretaa). El Informe COSO consta de 2 partes: 1. Un Resumen para la Direccin, que introduce los principales conceptos,

2. y el Marco integrado de Referencia, donde se analizan en detalle los 5 pilares del Control Interno: Entorno de Control, Evaluacion de los Riesgos, Actividades de Control, Informacin y Comunicacin, Supervisin.

Siguiente

El Informe COSO Resumen para la direccin El Informe COSO tiene 2 objetivos fundamentales: encontrar una definicin clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las dems organizaciones puedan evaluar la calidad de sus proprios sistemas de Control Interno. El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes: 1. Eficacia y eficiencia de las operaciones 2. Fiabilidad de la informacin financiera 3. Cumplimiento de las leyes y normas que sean aplicables. Desde nuestro punto de vista, basado en nuestra propria experiencia, nos parece conveniente a la hora de realizar una auditoria, descomponer los 3 objetivos anteriores en los siguientes: 1. Eficacia de las operaciones 2. Eficiencia de las operaciones 3. Fiabilidad de la informacin financiera 4. Fiabilidad de la informacin operativa y de gestin 5. Salvaguardia de los activos 6. Cumplimiento de las leyes y normas aplicables, tanto internas como externas a la empresa.

El primero de los 3 objetivos anteriores se refiere a los objetivos del negocio, entendidos en terminos de rentabilidad y rendimiento de las operaciones de la empresa u organizacin. El segundo objetivo pretende garantizar que la empresa disponga de informacin financiera cierta, fiable y, muy importante, que esta informacin se obtenga tempestivamente, eso es,

cuando sea necesaria y util. En este sentido, la fiabilidad de la informacin no es solo una garantia frente a tercero, sino una exigencia de la direccin, ya que sin esta informacin, no seria posible tomar decisiones empresariales acertadas. El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que se encuentre sujeta la empresa. El Control Interno favorece entonces que una empresa consiga sus objetivos de rentabilidad, rendimiento y minimice las perdidas de recursos; favorece que la empresa disponga de informacin fiable y a tiempo; y por ultimo favorece que la empresa cumpla con la ley y otras normas que le son de aplicacin. Para lograr estos 3 objetivos, el sistema de Control Interno se basa (segn la propuesta del Informe COSO) en 5 elementos o componentes, que representan lo que se necesita para garantizar el exito del sistema. Es evidente que para cada uno de los 3 objetivos, todos los componentes deben estar funcionando correctamente. Estos 5 elementos (que se ampliaran a 7 en el nuevo Informe COSO del 2004), junto con una breve descripcion de cada uno de ellos, son los siguientes: 1. El Entorno de Control. Es la base en la que se apoyan los 4 restantes componentes del Control Interno. El Entorno de Control se refiere a la que podriamos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control. Hay que analizar elementos como la integridad de las personas (a todos los niveles), los valores eticos, el estilo o filosofia de gestin, etc. 2. La Evaluacin de los Riesgos. Los riesgos se definen como todos aquellos elementos o circustancias que podrian impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su actividad en un entorno cada vez ms competitivo, dinamico y cambiante, debe disponer de ciertos mecanismos que evaluen constantemente el entorno circostante y garanticen que la empresa se va adecuando a este. 3. Actividades de Control. Las actividades de control son todas aquellas medidas, de la ms diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, est bajo control. Son los tipicos controles que se revisan en el marco de una auditoria externa: aprobacin y autorizacin de las transacciones, controles de acceso, etc. 4. Informacin y Comunicacin. La informacin es esencial para que la empresa pueda funcionar y para que la direccin tome decisiones acertadas. Es importante no confundir aqui el objetivo de fiabilidad de la informacin, con el este 4 elemento del Control Interno. En este contexto la informacin que maneja la empresa, y la correcta comunicacin y flujo de la misma, de manera rapida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno.

5. Supervisin. Como todo sistema, tambin el sistema de Control Interno necesita de supervisin para funcionar correctamente. En este sentido, la supervisin es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Esta supervisin la debe realizar la direccin de la empresa, pero esta claro que es aqui, en estas revisiones donde el trabajo de los auditores internos se hace ms importante.

Los 5 elementos del Control Interno interactuan entre si, y forman un sistema. Este sistema debe estar integrado (no solo simplemente superpuesto) a las actividades operativas de la empresa. Cuanto ms integrado est el sistema de Control Interno con las actividades de la empresa, tanto mayores sern las posibilidades de exito del mismo. Todos los miembros de la organizacin son responsables de la implantacin y correcto funcionamiento del sistema de Control Interno. La direccin de la empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno. La responsabilidad recae por el contrario sobre la direccin de la empresa, a partir de los niveles ms altos y luego, en cascada, en todos los niveles directivos intermedios. Por otro lado, los auditores internos desarrollan una importante funcin en lo que se refiere a la evaluacin del sistema de Control Interno. Su posicin gerarquica (en dependencia de la ms alta direccin) les garantiza la suficiente independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la Supervisin donde los auditores internos desarrollan su papel ms importante.

Anterior Control Interno- Enfoque moderno- Informe COSO.-CoCo-Catbury

Control Interno- Enfoque moderno- Informe COSO.-CoCo-Catbury

1. Normas generales y Principios de Control Interno 1.1. Normas 1.2. Principios de control interno 1.3. Control Interno Integrado 1.4. Conceptualizacin moderna de control interno. 1.5. Los diferentes actores en el control interno 1.6. Clasificacin de los controles. 1.7 Metodologas para establecer y evaluar el control interno .Tradicional. Control InternoMarco Integrado (COSO, norteamericano), Marco Catburry (ingls), Criterios de Control (COCO, canadiense), SOX ( Sarbaney- Oxley) 2. Marco Integrado de Control Interno El Informe COSO 2.1. Antecedentes 2.2.Concepto 2.3.Objetivos 2.4 Componentes 2.5.Normas de ambiente de control 2.6.Evaluacin de los Riesgos 2.7.Identificacin de los Riesgos 2.8.Anlisis de los Riesgos 2.9Actividades de Control 2.10.Controles sobre los Sistemas de Informacin 2.11 Informacin y Comunicacin 2.11. Supervisin-Monitoreo 3. Cuestionarios Tipo para Evaluacin de cada uno de los Componentes del Informe COSO 3.1 Modelos 3.2 Herramientas de evaluacin 3.3. Manuales de referencia por actividad