COSO III UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA CENTRO REGIONAL DE ESCUINTLA FACULTAD DE CONTADURIA PÚBLICA Y AUDITORIA REDACCION DE INFORMES

TECNICOS LIC. HENRY FIGUEROA

COSO III CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA

INTREGRANTES: 1. 2. 3. 4. 5. 6. 7. SILVIA DINETTE RUCAL ESTRADA SILVIA MARIBEL LÓPEZ GARCÍA MAYRA JOSEFINA GARCIA PIRIQUE SUSSAN YANIRA SOSA ARIAS KARLA DEL PILAR HURTARTE CLARISSA DE LEON MIJANGOS CAROL GUTIERRES ROJAS CICLO XI SECCIÓN: “A“ ESCUINTLA, 06 DE ABRIL DEL 2013 3212-08-4199 3212-08-5521 3212-08-4430 3212-08-2911 3212-08-6883 3212-06-13332 3212-06-13308

COSO III INDICE Introducción…………………………………………………………………………………………………… ……. i Definiciones……. ……………………………………………………………………………………………………. 1

COSO III

INTRODUCCION El control interno constituye una de las herramientas más importantes para el buen funcionamiento de cualquier empresa, prueba de ello es que en cualquier área que auditemos evaluamos el control interno para determinar el alcance y determinar los procedimientos y técnicas adecuadas según lo requiera el resultado de la evaluación. De esta evaluación se deduce que a mayor deficiencia en control interno encontradas mayores serán nuestras pruebas y muestras para determinar que los datos encontrados en las áreas auditadas se expresen con razonabilidad y establecer los controles que necesitan reforzarse o hacer cumplir. Una empresa exitosa dependerá de que tan bien este estructurado su Control Interno por ello analizaremos la Aplicación del Método COSO-III como una guía de Control dedicado a las compañías pequeñas.

COSO III COSO III Que es coso? Committee of Sponsoring Organization of the Treadway Commission Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control. Antecedentes El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno. Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992 por Committee of Sponsoring Organizations of the Treadway Commission (COSO), el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne al Control Interno. Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework (Administración de Riesgo de la Empresa)(COSO II) y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un enfoque más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo. Se emitió un borrador para discusión en el período de Octubre 2005 a Enero de 2006 y en Julio de 2006 se publicó el documento definitivo de Control interno sobre el reporte financiero para pequeñas empresas, derivado que el COSO I y COSO II solo aplicaba para empresas medianas y grandes. En un principio eran los 5 componentes del Modelo COSO emitido en 1992 más un componente más, e incluía 26 principios: 1. 2. 3. 4. 5. Evaluación de riesgos Ambiente de control Actividades de Control Información y Comunicación Monitoreo

Finalmente quedaron los cinco componentes que integran el COSO II

 No es un evento o circunstancia sino una serie de acciones que permean en las actividades de una organización. la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización. ejecución y supervisión.  Es una cadena de acciones extendida a todas las actividades inherentes a la gestión e integradas a los demás procesos básicos de la misma: planificación. Objetivos de Control Interno sobre el Reporte Financiero (coso III)  Promover eficiencia y eficacia en las operaciones  Asegurar confiabilidad en la información financiera  Lograr el cumplimiento con las leyes y regulaciones aplicables.COSO III Control Interno Es un proceso realizado por la dirección.  Los controles deben constituirse “dentro” de la infraestructura de la Organización y no “sobre ella”. No sustituye a ninguno de los Modelos anteriores Está enfocado solamente a cumplir el objetivo de:  Asegurar la confiabilidad de la información financiera Son 20 principios y 76 Atributos Cada principio tiene varios atributos El no cumplir con un principio = Deficiencia No todos los Atributos son requeridos  Pero todos los Principios si son requeridos . Como Proceso Es un medio para alcanzar un fin. no es un fin en sí mismo.

Evitar: supone salirse de las actividades que los generen. que afecta a la implementación de la estrategia o la consecución de objetivos. ni su impacto. y actúa sobre ellos.COSO III Ambiente de Control. (portafolio de riesgos). dando disciplina y estructura. . Tiene 7 principios y 23 atributos Evaluación de Riesgos Identificación de Riesgos Es un incidente o acontecimiento. Respuesta a los riesgos Una vez evaluado los riesgos. derivado de fuentes internas o externas. Incide en:  El modo en que las estrategias y objetivos son establecidos. Riesgo residual: es el que permanece después de que la dirección desarrolle sus respuestas a los riesgos. Reducir: es tomar decisiones para reducirlos. Pueden ser positivos o negativos. respecto del riesgo y el control. las actividades del negocio son estructuradas e identifican y evalúan los riesgos. Evaluación del Riesgo Permite a la entidad a considerar la amplitud con que los eventos potenciales impactan en la consecución de los objetivos. Es la base fundamental para los otros componentes del COSO. Las que no se saben si ocurrirán. la dirección determina cómo responder a ellos. Riesgo inherente: al que se enfrenta en ausencia de acciones de la dirección para modificar su probabilidad. En otras palabras son las incertidumbres. o de ambos tipos a la vez.  Incide en la concientización del personal.

Las respuestas a los riesgos que antaño eran efectivas pueden llegar a ser irrelevantes.  Debe existir una comunicación adecuada con partes externas a la organización como clientes. proveedores. Tiene 3 principios y 14 atributos Actividades de Control. Identificación. por lo tanto tiene que revisarse constantemente. La Administración de Riesgos Corporativos de una entidad cambia con el tiempo. La información es necesaria en todos los niveles de la organización para identificar. Tiene 4 principios y 16 atributos Información y Comunicación. evaluar y dar respuesta al riesgo. capturar y comunicar en tiempo y forma que permita al personal cumplir con sus responsabilidades. controles sobre sistemas de información.  La comunicación se debe realizar en sentido amplio y fluir por toda la entidad en todos sentidos. Tiene 4 principios y 14 atributos Monitoreo. obtención y comunicación de información pertinente en una forma y en un tiempo que les permita a los empleados cumplir con sus responsabilidades. Son las políticas y procedimientos que ayudan a asegurar que ya no se van a dar (Controles internos preventivos. Proceso que valora el desempeño de sistema en el tiempo. reguladores y accionistas. Se puede realizar: A través de actividades permanentes O mediante evaluaciones independientes. Tiene 2 principios y 8 atributos . La información relevante es obtenida de fuentes internas y externas. (seguros) Aceptar: no se emprende ninguna acción.  Se debe identificar.COSO III Compartir: se reduce compartiendo el riesgo. y controles generales).

a) Ambiente de Control Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades. • El compromiso a ser competente. respectivamente. b) Evaluación de Riesgos. • El personal toma conciencia de la importancia del control. • Se organiza y desarrolla la gente. y están integrados a los procesos administrativos. los cuales se clasifican como: a) Ambiente de Control. puede ser juzgado efectivo en cada uno de los tres grupos. Es la base de los demás componentes de control a proveer disciplina y estructura para el control e incidir en la manera como: • Se estructuran las actividades del negocio. e) Supervisión y Seguimiento. que se derivan de la forma como la administración maneja el ente. Factores del Ambiente de Control: • La integridad y los valores éticos. c) Actividades de Control. • Se observen las leyes y los reglamentos aplicables.COSO III Componentes El control interno consta de cinco componentes interrelacionados. en el cual más de un componente influye en los otros y conforman un sistema integrado que reaccionan dinámicamente a las condiciones cambiantes. • Se asigna autoridad y responsabilidad. consiste en un proceso multidireccional repetitivo y permanente. . d) Información y Comunicación. Niveles de Efectividad Los sistemas de control interno operan con distintos niveles de efectividad. El control interno. • Se comparten y comunican los valores y creencias. si el consejo de administración o junta y la gerencia tienen una razonable seguridad de que: • Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades • Los informes financieros sean preparados en forma confiable.

• La asignación de autoridad y responsabilidades. • La estructura de la organización. El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones. ya que representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. • Las políticas y prácticas de recursos humanos. es indispensable el establecimiento de objetivos tanto globales de la organización como de actividades relevantes. Tiene que ver igualmente en el comportamiento de los sistemas de información y con la supervisión en general. enfoque. A su vez es influenciado. establece objetivos generales y específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y recursos. b) Evaluación de Riesgos Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. así como también a las políticas emitidas por la administración. Esta actividad de autoevaluación debe ser revisada por los auditores interno para asegurar que tanto el objetivo. La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que están involucrados en el logro de los objetivos. Construir y conservar su imagen. • La mentalidad y estilo de operación de la gerencia. Están dirigidos a la adherencia a leyes y reglamentos. .COSO III • Las actividades de la junta directiva y el comité de auditoría. obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento. La fijación de objetivos es el camino adecuado para identificar factores críticos de éxito. Las categorías de los objetivos son las siguientes: • Objetivos de Cumplimiento. se refiere a los mecanismo necesarios para identificar y manejar riesgos específicos asociados con los cambios. En toda entidad. Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas que deben ser evaluados por la gerencia. incrementar y mantener su solidez financiera. mantener ventaja ante la competencia. Objetivos: Su importancia es evidente en cualquier organización. alcance y procedimiento han sido apropiadamente llevados a cabo. etc. Así mismo. se establecen los objetivos y se minimizan los riesgos. crecer. tanto los que influyen en el entrono de la organización como en su interior. quien a su vez.

• Objetivos de la Información Financiera. Los controles internos efectivos proporcionan una garantía razonable de que los objetivos de información financiera y de cumplimiento serán logrados. Pueden ser manuales o computarizadas. • El establecimiento de acciones y controles necesarios. El logro de los objetivos antes mencionados está sujeto a los siguientes eventos: 1. • La evaluación de la probabilidad de ocurrencia. • La evaluación periódica del proceso anterior. sistemas y procedimientos. el propósito de los controles en esta categoría está dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles. así como la protección de los recursos propios o de terceros en su poder. Las actividades de control tienen distintas características. deben incluir entre otros aspectos los siguientes: • La estimación de la importancia del riesgo y sus efectos. c) Actividades de Control Son aquellas que realiza la gerencia y demás personal de la organización para cumplir diariamente con las actividades asignadas. sino debido a que son el medio idóneo de asegurar en mayor grado el logro de objetivos. Se refieren a la obtención de información financiera confiable. generales o específicas. las causas en este nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significación. debido a que están dentro del alcance de la administración. En relación a los objetivos de operación. todas ellas están apuntando hacia los riesgos (reales o potenciales) en beneficio de la organización. Sin embargo. Sin embargo.COSO III • Objetivos de Operación. Las actividades de control son importantes no solo porque en sí mismas implican la forma correcta de hacer las cosas. administrativas u operacionales. la identificación de factores críticos de éxito y la manera en que se reporta el avance de los resultados y se implementan las acciones indispensables para corregir desviaciones. . su misión y objetivos. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la organización. la situación difiere de la anterior debido a que existen eventos fuera de control del ente o controles externos. 2. ayudando con ello a administrar los riesgos en las áreas o funciones más importantes. Los riesgos de actividades también deben ser identificados. preventivas o detectivas. lo trascendente es que sin importar su categoría o tipo. Estas actividades están expresadas en las políticas.

e) Supervisión y Seguimiento En general.COSO III d) Información y Comunicación Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control. e incluyen al control sobre el centro de procesamiento de datos y su seguridad física. es preciso estas conscientes de que la contabilidad nos dice. Los sistemas producen reportes que contienen información operacional. sólo puede conducir a juicios equivocados. sin embargo. provocando con ello que los controles pierdan su eficiencia. integridad y confiabilidad. se considera que existen controles generales y controles de aplicación sobre los sistemas de información. Este enfoque es simplista. mediante la autorización y validación correspondiente. . contratación y mantenimiento del hardware y software. así como la operación propiamente dicha. La información cumple con distintos propósitos a diferentes niveles. los sistemas de control están diseñados para operar en determinadas circunstancias. lo que ocurrió pero no lo que va a suceder en el futuro. Para todos los efectos. soporte técnico y administración de base de datos. Claro está que para ello se tomaron en consideración los objetivos. riesgos y las limitaciones inherentes al control. Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad y competitividad. De manera amplia. en parte. financiera y de cumplimiento que hace posible conducir y controlar la organización. También se relacionan con las funciones de desarrollo y mantenimiento de sistemas. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento. la estructura organizacional y la tecnología de información es un concepto clave para el nuevo siglo. Desde luego estos controles cubren las aplicaciones destinadas a las interfases con otros sistemas de los que se reciben o entregan información. Controles Generales: Tienen como propósito asegurar una operación y continuidad adecuada. La información generada internamente así como aquella que se refiere a eventos acontecidos en el exterior. las condiciones evolucionan debido tanto a factores externos como internos. por su parcialidad. Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base en la información contable. es parte esencial de la toma de decisiones así como en el seguimiento de las operaciones. Ciertos hallazgos sugieren que la integración de la estrategia. 2. 1.

efectivas y confiables las actividades del departamento de la auditoría interna. • Se deben efectuar comparaciones periódicas de las cantidades registradas en el sistema de información contable con el físico de los activos. La evaluación debe conducir a la identificación de los controles débiles. la gerencia debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control. • Sí son adecuadas. o por el contrario no se ha hecho nada o poco. Esta evaluación puede llevarse a cabo de tres formas: durante la realización de las actividades diarias en los distintos niveles de la organización. insuficientes o innecesarios. . • Sí las comunicaciones externas corroboran la información generada internamente. la magnitud del riesgo existente y la probabilidad de ocurrencia. con el fin de que implementen las acciones necesarias. para promover con el apoyo decidido de la gerencia.Dependiendo de la importancia de las debilidades identificadas. debe estar dirigido hacia quienes son los propietarios y responsables de operarlos. se determinará el nivel administrativo al cual deban comunicarse las deficiencias. Para un adecuado seguimiento (monitoreo) se deben tener en cuenta las siguientes reglas: • El personal debe obtener evidencia de que el control interno está funcionando. su robustecimiento e implantación.COSO III Como resultado de todo ello. de manera separada por personal que no es el responsable directo de la ejecución de las actividades (incluidas las de control) y mediante la combinación de las dos formas anteriores. Informe de las deficiencias El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de control. Lo anterior no significa que tenga que revisarse todos los componentes y elementos. como tampoco que deba hacerse al mismo tiempo. • Revisar si se han implementado controles recomendados por los auditores internos y externos.

COSO III Dentro de un ente económico las responsabilidades sobre el control corresponden a: .

Los factores del entorno de control incluyen la integridad. aportando disciplina y estructura. Evaluación de los riesgos: Las organizaciones. es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio. “La entidad debe conocer y abordar los riesgos con que se enfrenta. vinculados entre sí e internamente coherentes. La evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos. la filosofía de dirección y el estilo de gestión. los valores éticos y la profesionalidad) y el entorno en que trabaja. estableciendo mecanismos para identificar. cuantificarlos.COSO III ¿Qué aporta cada componente? Entorno de control: El entorno de control marca la pauta del funcionamiento de una empresa e influye en la concienciación de sus empleados respecto al control. El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y la preparación del hombre que hará que se cumplan. “El núcleo de un negocio es su personal (sus atributos individuales. incluyendo la integridad. Debido a que las condiciones económicas. cualquiera sea su tamaño. los empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo”. Debe . industriales. y prever la probabilidad de que ocurran así como las posibles consecuencias. se enfrentan a diversos riesgos de origen externos e internos que tienen que ser evaluados. legislativas y operativas continuarán cambiando continuamente. los valores éticos y la capacidad de los empleados de la empresa. la dirección debe identificar y analizar riesgos. y sirve de base para determinar cómo han de ser gestionados los riesgos. analizar y tratar los riesgos correspondientes en las distintas áreas”. Una condición previa a la evaluación del riesgo es la identificación de los objetivos a los distintos niveles. la manera en que la dirección asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados y la atención y orientación que proporciona al consejo de administración. Es la base de todos los demás componentes del control interno. Aunque para crecer es necesario asumir riesgos prudentes. La evaluación del riesgo no es una tarea a cumplir de una vez para siempre.

Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. seguridad de los activos. una actividad básica de la organización. autorizaciones. aprobaciones. e incluyen cosas tales como. Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las actividades de control les impidan operar de manera eficiente. “Deben establecerse y ajustarse políticas y procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto a la consecución de los objetivos de la unidad”. lo importante es que se combinen para formar una estructura coherente de control global. y segregación de funciones. controles de detección. verificaciones. controles correctivos. las actividades de control deben ser adecuadas para los riesgos. a todos los niveles y en todas las funciones. Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control. conciliaciones. análisis de la eficacia operativa. Actividades de control: Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Independientemente de la clasificación que se adopte. controles manuales o de usuario. las actividades de control se clasifican en. Las actividades de control existen a través de toda la organización y se dan en toda la organización. controles preventivos. lo que disminuye la calidad del sistema de control.COSO III ser un proceso continuo. En algunos entornos. Los procesos de evaluación del riesgo deben estar orientados al futuro. La evaluación del riesgo tiene un carácter preventivo y se debe convertir en parte natural del proceso de planificación de la empresa. a todos los niveles y en todas las funciones. permitiendo a la dirección anticipar los nuevos riesgos y adoptar las medidas oportunas para minimizar y/o eliminar el impacto de los mismos en el logro de los resultados esperados. como la evaluación continua de la utilización de los sistemas de información o la mejora continua de los procesos. Por ejemplo. un proceso de aprobación que requiera . controles informáticos o de tecnología de información. Hay actividades de control en toda la organización. y controles de la dirección.

las responsabilidades del control han de tomarse en serio. Asimismo. han de tener medios para comunicar la información significativa a los niveles superiores. Por otra parte. actividades y condiciones relevantes para la toma de decisiones de gestión así como para la presentación de información a terceros. Para ser verdaderamente efectiva la TI debe estar integrada en las operaciones de manera que soporte estrategias proactivas en lugar de reactivas. de arriba hacia abajo y a la inversa. tiene que haber una comunicación eficaz con terceros. Dichos sistemas no sólo manejan datos generados internamente. recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Todo el personal. El mensaje por parte de la alta dirección a todo el personal ha de ser claro. proveedores. También debe haber una comunicación eficaz en un sentido más amplio. como clientes. que fluya en todas las direcciones a través de todos los ámbitos de la organización. En tales casos puede haber comunicación pero la información está presentada de manera que el individuo no la puede utilizar o no la utiliza real y efectivamente. especialmente el que cumple importantes funciones operativas o .COSO III firmas diferentes puede no ser tan eficaz como un proceso que requiera una o dos firmas autorizadas de funcionarios componentes que realmente verifiquen lo que están aprobando antes de estampar su firma. En la actualidad nadie concibe la gestión de una empresa sin sistemas de información. Un gran número de actividades de control o de personas que participan en ellas no asegura necesariamente la calidad del sistema de control. Los empleados tienen que comprender cual es el papel en el sistema de control interno y como las actividades individuales estén relacionadas con el trabajo de los demás. sino también información sobre acontecimientos internos. organismos de control y accionistas. En muchas organizaciones los directores se quejan de que los voluminosos informes que reciben les exigen revisar demasiados datos para extraer la información pertinente. financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada. Información y comunicación: Se debe identificar. Los sistemas informáticos producen informes que contienen información operativa. La tecnología de información se ha convertido en algo tan corriente que se da por descontada.

Asimismo debe conocer su propio papel en el sistema de control interno. especialmente en las organizaciones grandes. Además de la comunicación interna debe existir una comunicación efectiva con entidades externas tales como accionistas. y que no se limitarán a apoyar la idea y después adoptarán medidas contra los empleados que saquen a luz cosas negativas.COSO III financieras. de que las obligaciones en materia de control deben tomare en serio. es probable que surjan problemas. Los empleados deben saber que sus superiores desean enterarse de los problemas. La comunicación en sentido ascendente es con frecuencia la más difícil. la información comunicada por entidades externas a menudo contiene datos importantes sobre el sistema de control interno. Sin embargo. En empresas o departamentos mal gestionados se busca la correspondiente información pero no se adoptan medidas y la persona que proporciona la información puede sufrir las consecuencias. Debe existir una comunicación efectiva a través de toda la organización. Esto se consigue mediante actividades de supervisión continuada. Por otra parte. . un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. autoridades. Supervisión o monitoreo: Los sistemas de control interno requieren supervisión. son a menudo los mejor situados para reconocer y comunicar los problemas a medida que surgen. es decir. Ello contribuye a que las entidades correspondientes comprendan lo que ocurre dentro de la organización y se mantengan bien informadas. debe recibir y entender el mensaje de la alta dirección. El fomentar un ambiente adecuado para promover una comunicación abierta y efectiva está fuera del alcance de los manuales de políticas y procedimientos. así como la forma en que sus actividades individuales se relacionan con el trabajo de los demás. Los empleados también deben conocer cómo sus actividades se relacionan con el trabajo de los demás. Si no se conoce el sistema de control. El libre flujo de ideas y el intercambio de información son vitales. proveedores y clientes. los cometidos específicos y las obligaciones en el sistema. Los empleados que trabajan en la primera línea cumpliendo delicadas funciones operativas e interactúan directamente con el público y las autoridades. es evidente la importancia que tiene. Depende del ambiente que reina en la organización y del tono que da la alta dirección.

comparaciones. De esta forma el sistema puede reaccionar ágilmente y cambiar de acuerdo a las circunstancias”. Esto es muy importante porque a medida que cambian los factores internos y externos. “Todo el proceso debe ser supervisado. conciliaciones. Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona según lo previsto. Incluye tanto las actividades normales de dirección y supervisión. El alcance y frecuencia de las actividades de supervisión dependen de los riesgos a controlar y del grado de confianza que inspira a la dirección el proceso de control. Las actividades de supervisión continua destinadas a comprobar la eficacia de los controles internos incluyen las actividades periódicas de dirección y supervisión. . controles que una vez resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable seguridad que ofrecían antes. como otras actividades llevadas a cabo por el personal en la realización de sus funciones. Las deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores. de la función de auditoria interna o de personas independientes. La supervisión de los controles internos puede realizarse mediante actividades continuas incorporadas a los procesos empresariales y mediante evaluaciones separadas por parte de la dirección.COSO III evaluaciones periódicas o una combinación de ambas cosas. mientras que la alta dirección y el consejo de administración deberán ser informados de los aspectos significativos observados. introduciéndose las modificaciones pertinentes cuando se estime necesario. La supervisión continuada se da en el transcurso de las operaciones. y otras acciones de rutina. El alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos y de la eficacia de los procesos de supervisión continuada.

Supervisa las actividades de los Auditores. 5. Evalúa competencias 6. Define la asignación de responsabilidad y delegación de autoridad a) El consejo ( a través del comité de auditoría) b) La alta administración (El director general y la alta administración son los responsables). Establece líneas de reporte financiero 2. Establece estructura efectiva (incluye auditoría interna) 1. c) Los directores y gerentes ( son los responsables que todos los empleados se . 3. Señalar Desviaciones éticos sólidos. se desarrollan.PRINCIPIOS Y ATRIBUTOS DEL AMBIENTE DE CONTROL PRINCIPIOS ATRIBUTOS 1. Identifica competencias 2. 1. Articular III valores Éticos 2. 5. especialmente de los altos directivos. Establece el tono en el proceso de reporte financiero 2. 1. Articula objetivos para el proceso de reporte financiero 1. 2. 4. Define la autoridad Opera con independencia Monitorea el riesgo Retiene al Experto en Reporte Financiero Evalúa la confiabilidad y calidad del reporte financiero 6. Monitorear adherencia La integridad y los valores 3. Estructura Organizacional La estructura de la organizacional de la empresa ayuda a lograr el control interno eficaz del reporte de la información financiera. 1. Influencia actitudes hacia el principio y estimaciones contables 3. Retiene individuos con las capacidades 3. Filosofía de la administración y estilo de operación La filosofía y la forma de operar de la dirección ayuda a lograr el control interno eficaz del reporte de la información financiera. se comprenden y fijan el estándar de conducta para el reporte de la información financiera. Consejo de Administración El Consejo de Administración entiende y ejerce la responsabilidad de supervisión relacionada con el reporte de la información financiera y el control interno relacionado. Competencias del reporte financiero La empresa retiene individuos competentes en reporte de la información financiera y puestos de supervisión relacionados. 4. Integridad y Valores COSO 1. 3. 2. Autoridad y Responsabilidad Se asignan niveles de autoridad y responsabilidad a la dirección y empleados para facilitar el control interno eficaz del reporte de la 1.

Están soportados por las aseveraciones relevantes de financiero los Estados Financieros La dirección especifica los objetivos de reporte de la a) Existencia información financiera con suficiente claridad y criterios b) Totalidad para facilitar la identificación c)Derechos y obligaciones de riesgos al reporte de la información financiera fiable. Objetivos del reporte 4. Tener en cuenta la materialidad 1. d) Valuación e) Presentación y divulgación 5. Consideraciones de riesgo de fraude ( probabilidad que alguien cometa fraude 3. Consideraciones de factores de riesgo interno y se deberían gestionar estos externo 6.COSO III PRINCIPIOS Y ATRIBUTOS DE EVALUACION DE RIESGOS PRINCIPIOS ATRIBUTOS 1. Estimación de la probabilidad e impacto (valor del riesgos. Cumplimiento de generalmente aceptados principios de contabilidad 2. Establecimiento de responsabilidad y rendición de cuentas (políticas y procedimientos) . Incluye tecnologías de información objetivos de reporte de la información financiera como 4. Establecer evaluaciones de los cambios 3. Involucra niveles de aprobación de la administración) base para determinar como 5. Riesgo de fraude La probabilidad de un error material debido a fraude se considera explícitamente cuando se evalúan los riesgos para lograr los objetivos de 1. Incluye al personal ( involucrados en el reporte Financiero financiero) La empresa identifica y analiza riesgos al logro de los 3. Reflejen las actividades de la compañía 1. Incluye los procesos de negocio (que impactan el reporte financiero) 2. Soporte a la divulgación informativa 3. Riesgo en el Reporte 2. riesgo) 7. 1. Consideraciones de presiones para obtener incentivos 2.

COSO III reporte de la información financiera. .

COSO III .

individuales de control computó y soportados por manuales de Terceros Interesados) interno en todos los niveles procedimientos. Captura de Datos (Totalidad. Beneficio Se identifica y captura Regulaciones) información utilizada para 2. pronta resolución de los casos. 2. Revisiones actividades de control reporte de la información 3. Incluye Información Operativa (Aprobación. Incluye Información Financiera (La información (Incluir los riesgos relevantes de tecnología utiliza información es de identificada y capturada por todas las información) pertinente en todos los transacciones y eventos) niveles de la empresa y se 3. Reguladores. de 12. Investigación de Excepciones fiable. Consejo. Controles de Usuario Final (Incluyendo hojas administración y al Excel consejo) de trabajo de y otros programas desarrollados por los usuarios) . ayuda a la comprensión y 3.Generales Analistas del Financieros y 2.Control Interno de lalos 1. de la empresa. las Actividades de Control marco de tiempo que ayuda 5. Evaluaciones Periódicas correspondientes Interna que resulta 1. teniendo en cuenta su coste y financiera. Consideraciones de Costo vs. Reportes de Excepciones (Análisis de la causa 10. Selección y un Desarrollo distribuye en formato yde 4.Proceso de Reporte en la fuente).Comunicación 1. Incluye Líneas Separadas de Comunicación ejecución de objetivos. Responsabilidad y Rendición de lasEstablezcan actualizaciones cuando se necesite) Se fijan y comunican en toda distribuye en un formato y la 3. 1. a) Acceso Independiente (Cuando el control Control de accesos lograr los objetivos de reporte la información financiera. Considerar Todos los Puntos de Entrada a los Evaluación de Riesgos Registros Y Contables de la Compañía (Las PRINCIPIOS Y ATRIBUTOS DE INFORMACION COMUNICACIÓN actividades de control deben encaminarse a Se toman acciones para PRINCIPIOS ATRIBUTOS todos los aspectos del proceso registro de abordar los riesgos al logro de 1. Integración con la 3. Riesgos enfocadas a mitigar los riesgos) 8. Seguridad de Activos. las transacciones) los objetivos de reporte de la Financiero Totales. ayudar los objetivos para de reporte de a 2. objetivos de reporte de la 5. ("Por si las dudas") Incluye de las Aplicaciones: procesos y 4. controles de tecnología de la externas los asuntos que Auditores Externos. b) Diseñados para proveer la totalidad y 11. Proveedores. al Corriente. Exactos y Oportunos 4. Captura de Datos (Óptimamente.COSO III PRINCIPIOS Y ATRIBUTOS DE ACTIVIDADES DE CONTROL PRINCIPIOS ATRIBUTOS 1. Segregación de Funciones Información Oportunidad y Cumplimiento con Leyes y información financiera. Exactitud. yde control de Procedimientos componentes de control y se 2. Considerar la Tecnología de Información información financiera. Implementaciones con Cautela y Buen Juicio la información financiera cabo sus responsabilidades 5. Autorización. Acceso a Controles la Información (Auditoría Externa. evaluada por e el auditor externo. financiero. Proveer el recibir información (Canales en como con la finalidad de tener integridad el Se diseñan e implementan los Se comunica a partes de reporte Clientes. Mantenimiento Calidad de Información Actividades de de la Control Verificaciones. responsabilidades a) Construidos dentro de los programas de Auditoría Interna. captura y 2. 1. y Segregación de Funciones) su eficacia potencial de mitigar riesgos para lograr Incluye Controles Preventivos y Detectivos 13. Desempeño Operativo. los procedimientos de control 6. 2. Uso de Fuentes Externas e Internas Considerar el Rango de Actividades 9. Consideraciones Centro de información donde sean afectan la consecución de Otros) Computó aplicables. 1. y interno. Se identifica. 4. Ocurran Sobre una Base de Tiempo relacionadas con el reporte permite al personal llevar a de 4. dicha c) Desarrollo implementación de sistemas evaluación debe comunicarse a la 3. Exacta de y Accesible) Reconciliaciones. Comunicación con el Personal 14.Comunicación en comunicación la aplicación de ylas 2. Se seleccionan y desarrollan a lograr los objetivos de (Oportuna. interno en el proceso del reporte financiero es b) Control de cambios e incidentes de la información financiera. Reguladores. Integradas Dentro de los Procesos Negocio en marcha otros y raíz.poner Políticas 1. Que Mitiguen los Riesgos (Las actividades de control deben estar 2. Tecnologías de exactitud del proceso critico de información información Externa 15. Comunicación con el Consejo La permite directrices de la dirección. 6. Mantenimiento Cuentas de la Calidad de Información empresa de lastiempo políticas marco que 3.

17. consejo y comité de auditoría) 3.COSO III PRINCIPIOS Y ATRIBUTOS DE MONITOREO PRINCIPIOS ATRIBUTOS 16. Provean Evaluaciones Objetivas 3. Corrección Sobre una Base Oportuna . 3. Ajustar el Alcance y la Frecuencia de las Revisiones 1. 1. 2. Reporte de Deficiencias (Estas deben comunicarse al más alto nivel como el director general.Evaluaciones Oportunas e Independientes Evaluaciones continuas y/o separadas permiten que la dirección determine si el control interno de reporte de la información financiera existe y funciona. Reporte de Deficiencias Se identifica y comunica las deficiencias de control interno de forma puntual a las partes responsables de tomar acción correctiva y a la dirección y la junta según sea apropiado. Interna. Reporte de Observaciones ( Al dueño del proceso y al menos a un nivel superior) 2. Otros) 5. Integradas con las Operaciones 2. Utilizar el Conocimiento Acumulado del Personal 4. Independientes 2. Considerar la Retroalimentación (Auditoría Externa.

Establecimiento de objetivos. con un modelo de identificación evaluación y administración de riesgos que puede afectar la estrategia. evaluación y gestión integral de riesgo. información y comunicación (control sobre los datos) y el monitoreo o supervisión (llevada a cabo por auditorías y otros procedimientos). Diferencias del marco del informe COSO El reporte del COSO II complementa al COSO I. Introduce el concepto de apetito de riesgo que junto con el ambiente de control conjunta el ambiente interno de control. 2. Mientras que el COSO III. proporcionando un foco más robusto y extenso sobre la identificación. permanecen sin cambio. la eficiencia y eficacia de las operaciones. El resto de los componentes de control se mantienen igual que en el COSO I: Las actividades de control (las relacionadas para mantener los niveles de tolerancia). II Y III COSO I Fue creada para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. 3. COSO III Define al sistema de control interno como un proceso realizado por la dirección. Respuesta al riesgo: acciones (define el nivel de tolerancia). reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos. Divide la administración de riesgos dentro de cuatro categorías: 1. (No incluido en el primer reporte). la confiabilidad de la información y el cumplimiento de leyes y regulaciones. No sustituye el marco de control interno. la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización. Administración de riesgos: estimando la probabilidad y el impacto sobre los objetivos. permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo. el cual amplía el concepto de control interno. es modificado para que pueda existir un control sobre el riesgo financiero en las . sino que lo incorpora como parte de él. Identificación de eventos que afecten los objetivos. Se sugiere dos cálculos: Si la administración no actuará (riesgo inherente) y la evaluación después de las acciones (riesgo residual) 4. en otras palabras asegurar la confiabilidad de la información financiera.COSO III DIFERENCIAS ENTRE COSO I. Desde entonces ésta metodología se incorporó en las políticas. COSO II Sus Aplicaciones técnicas asociadas.

El informe COSO logra definir un marco conceptual común y se constituye en una visión integradora del control interno. financieros y no financieros 3. Cambios en el Marco: Qué no cambia: 1. debido a que el COSO I y II. La organización selecciona y desarrolla actividades de control generales sobre la tecnología para dar apoyo al logro de objetivos La organización selecciona. desarrolla y realizar evaluaciones continuas y/o individuales para asegurar si los componentes de control interno están presentes y en funcionamiento INFORME COSO El “Informe COSO” constituyó un gran avance al acordar una definición respecto al concepto de control interno. 2. la protección inadecuada de activos. la protección inadecuada de activos. el papel estratégico a conceder a la auditoría y esencialmente la consideración del control como un . 3. cumplimiento y objetivos de informe no financieros basados en aportes de usuarios Ejemplo de cambios importantes: La organización considera el potencial de fraude relacionado con la declaración falsa material de informes. y corrupción en la evaluación de riesgos para el logro de objetivos. Codificación de principios con aplicación universal para el uso en el desarrollo y evaluación de la eficacia del sistema de control interno 2. 4. Objetivo de informes financieros ampliado para abordar los objetivos de informes externos. A nivel organizacional Documento destaca la necesidad de que la alta dirección y el resto de la organización comprendan cabalmente la trascendencia del control interno. la incidencia del mismo sobre los resultados de la gestión.COSO III empresas pequeñas. Definición de control interno Cinco componentes de control interno Criterios utilizados para evaluar la eficacia de los sistemas de control interno Uso de juicio en la evaluación de la eficacia de sistemas de control interno Que no Cambia: 1. Mayor concentración en operaciones. es de aplicación solo para medianas y grandes empresas. pero no sustituye a ninguno de los anteriores.

• Facilitar un modelo en base al cual las empresas y otras entidades. Herramientas de evaluación: Proporciona materiales que se pueden usar en la realización de una evaluación de un sistema de control interno. compuesto por mecanismos burocráticos. describe sus componentes y proporciona criterios para que Administradores. legisladores. • • • Objetivos • Establecer una definición común de control interno que responda a las necesidades de las distintas partes. los interlocutores tengan una referencia conceptual común.COSO III proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado. como a nivel de auditoría interna o externa. Reportes a Partes Externas: Es un documento suplementario que proporciona orientación a aquellas entidades que publican informes sobre control interno además de la preparación de estados financieros. Estructura Conceptual: Define control interno. A nivel regulatorio o normativo El Informe COSO ha pretendido que cuando se plantee cualquier discusión o problema de control interno. miembros del consejo. dirigido a directores ejecutivos. . Estructura • Resumen Ejecutivo: visión de alto nivel sobre la estructura conceptual del control interno. lo cual hasta ahora resultaba complejo. puedan evaluar sus sistemas de control interno COSO Y AUDITORIA INTERNA • La auditoría interna se considerará entonces como una parte del sistema de control. dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno. tanto a nivel práctico de las empresas. o en los ámbitos académicos o legislativos. cualquiera sea su tamaño y naturaleza. Consejeros y otros puedan valorar sus sistemas de control.

las extrapolaciones de una evaluación de su eficacia a ejercicios futuros están sujetas al riesgo de que los controles pueden llegar a ser inadecuados debido a los cambios de condiciones o porque se produzca un deterioro del nivel de cumplimiento de las políticas o procedimientos. es posible que el control interno sobre la información financiera no prevenga ni detecte los errores. Abengoa ha mantenido. hemos auditado. Debido a sus limitaciones inherentes. C. Los Onceavos y Asociados.COSO III • • Informe COSO es una herramienta utilizada por la Auditoría interna para realizar el control interno de la empresa. C. Asimismo. Gabriel López Socio 24 de febrero de 2010 . En nuestra opinión. en todos los aspectos significativos. S. un control interno sobre información financiera eficaz al 31 de diciembre de 2009. basado en nuestra auditoría y en el informe de los otros auditores. Asi mismo. sobre las cuales expresamos con fecha 24 de febrero de 2010 una opinión sin salvedades. S. de acuerdo con los estándares del Pluc Company Accounting Oversight Board (Estados Unidos de América). basando en los criterios establecidos en el Marco Integrado de Control Interno emitido por el Commitee of Sponsoring Organizaions of the Treedway Commission (COSO). EJEMPLO MODELO DE INFORME COSO-ERM Los Onceavos y Asociados. La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado. las cuentas anuales consolidadas de Abengoa al 31 de diciembre de 2009 y para el ejercicio finalizado en dicha fecha.

012. Una de las características más destacadas del Modelo del Grupo Financiero X. S. es la inclusión no sólo de actividades vinculadas a la generación de la información financiera consolidada. aunque sea este su principal objetivo. El esquema general del Modelo corporativo es claro y consistente. con el objetivo de asegurar la uniformidad de criterio en su implantación. así como los controles que sean necesarios para mitigar los riesgos inherentes a dichos procesos. que sin tener repercusión directa en contabilidad. sí pueden ocasionar posibles pérdidas o contingencias en caso de incidencias. cubriendo así los componentes estratégicos. bajo la supervisión de la Comisión de Auditoría y Cumplimiento. sino también de aquellos otros procedimientos desarrollados en las áreas de soporte de cada entidad. Los trabajos de puesta en marcha de este proyecto han sido coordinados en el Grupo Financiero X por Intervención General. en su último marco publicado y conocido como Enterprise Risk Management Integrated Framework. ha adoptado su modelo de control interno (MCI) a los estándares internacionales más exigentes y cumple con las directrices establecidas por el Committee of Sponsoring Organizations of the Treadway Commission. . y una vez adaptada la documentación del MCI en su totalidad. Como resultado final de este proceso. el modelo de control interno de la empresa cubre de manera efectiva los riesgos existentes en la generación de la información financiera para mitigar riesgos operacionales y de cumplimiento asociados a la misma. errores. El Grupo Financiero X. S. así como la diversidad de las Sociedades involucradas. así como probado lo adecuado de su diseño y su eficacia.COSO III Modelo de control Interno del Grupo Financiero X. validado su funcionamiento por la Auditoría Interna de la empresa y con la revisión del auditor de cuentas. se han creado equipos locales especializados en control interno en cada una de las Unidades. y que define el alcance global de su diseño y la integridad de su estructura. la administración del Grupo Financiero X ha concluido que al 31 de Diciembre de 2. Dado el amplio alcance.A. operacionales. incumplimiento de la normativa interna o fraudes.A. al asignar a la Dirección responsabilidades concretas sobre la estructura y eficacia de los procesos relacionados directa e indirectamente con la elaboración de la información financiera. de reporte financiero y cumplimiento que han sido fijados en el ámbito del control interno de la empresa.

por nuestros auditores externos o nuestros organismos supervisores. Las Sociedades del Grupo Financiero X han documentado sus actividades con el objetivo de cumplir con los siguientes requisitos: • Identificar los procesos críticos vinculados de forma directa e indirecta a la generación de la información financiera • Identificar los riesgos inherentes a los procesos que pudieran generar errores materiales • Definir los controles establecidos para mitigar dichos riesgos Como se hacía referencia en informes de ejercicios anteriores. identificados hasta unos 8. usuarios con diferentes niveles de responsabilidades en el esquema de control interno del Grupo Financiero X.000 eventos de riesgo que podrían originar un error en dicha información. En términos aproximados. ya que recoge descripciones detalladas de transacciones desde su inicio hasta el vuelco a contabilidad. . riesgos y controles y se encuentra disponible para ser revisada. Dado el ámbito corporativo que contempla el Modelo de Control Interno.000 procesos y subprocesos relacionados directa o indirectamente con la generación de la información financiera.200 empleados. pasando por la autorización. las tareas llevadas a cabo para completar el Modelo de Control Interno del Grupo Financiero X han representado un proyecto de gran laboriosidad debido al volumen de los procedimientos operativos. la Dirección del Grupo Financiero X ha querido aprovechar el esfuerzo realizado para mejorar la calidad de los procesos ya existentes y fortalecer los mecanismos de generación de información financiera del Grupo Financiero X. previa autorización y habilitación. en el que se han incluido más de diez sociedades del Grupo Financiero X quedando incorporadas todo tipo de actividades y negocios.COSO III Otra singularidad del Modelo de Control Interno es la completa documentación que acompaña a los procesos. registro y procesamiento de las mismas. reflejando cualquier cambio en los procesos. desarrollada íntegramente por el Área de Tecnología del Grupo. así como 5. se han documentado en el Grupo Financiero X más de 2. La información del sistema se actualiza en tiempo real por el propio usuario.000 controles diseñados e implantados para prevenir los riesgos y mitigar sus efectos. en la que hay registrados más de 3. Toda la documentación del Modelo correspondiente a cada una de las sociedades del Grupo Financiero se encuentra recogida en una herramienta tecnológica corporativa.

o que se pueda reducir en el futuro el nivel de cumplimiento de las políticas o procedimientos establecidos. como principios contables generalmente aceptados. Dichos controles están basados en los criterios y políticas definidos por la Administración del Grupo Financiero X. El objetivo de dichos controles es contribuir a que se registren fielmente. Hemos examinado la efectividad de los controles internos del Grupo Financiero X. o que se pueda reducir en el futuro el nivel de cumplimiento de las políticas o procedimientos establecidos.S. elaboradas conforme a Normas Internacionales de Información Financiera adoptadas en Guatemala como principios contables generalmente aceptados. está sujeta a riesgos.A. Nuestro trabajo se ha realizado siguiendo las normas Internacionales de Auditoria.A. en todos los aspectos significativos.COSO III Al consejo del Grupo Financiero X. En nuestra opinión el Grupo Financiero X. y la realización de otros procedimientos aplicables.. Dadas las limitaciones inherentes a todo sistema de control interno. y en consecuencia. S. pueden producirse errores. al 31 de Diciembre de 2. mantenía al 31 de Diciembre de 2. bajo los principios y normas contables que le son de aplicación. irregularidades o fraudes que pueden no ser detectados. los cuales están basados en los criterios y políticas definidos por la administración del Grupo Financiero X. las transacciones realizadas y a proporcionar una seguridad razonable en relación a la prevención o detección de errores que pudieran tener un impacto material en las cuentas anuales consolidadas. sobre la generación de la información financiera contenida en las cuentas anuales consolidadas del Grupo Financiero X. correspondiendo a la administración la responsabilidad de mantenerlos efectivos. elaboradas conforme a las Normas Internacionales de Información Financiera adoptadas en Guatemala. controles internos efectivos sobre la generación de la información financiera contenida en las cuentas anuales consolidadas. Nuestra responsabilidad se limita expresar una opinión sobre su efectividad.S. tales como que dichos controles internos resulten inadecuados a consecuencia de cambios futuros en las condiciones aplicables. Zoila Pérez Sosa Colegiado 1500 Guatemala 20 de Marzo de 2.A. pruebas y evaluaciones sobre el diseño y la efectividad operativa de dichos controles.S.012.A. basándonos en el trabajo que hemos realizado.012. Igualmente las proyecciones a periodos futuros de la evaluación del control interno. incluye la comprensión de los controles internos sobre la generación de la información financiera contenida en las cuentas anuales consolidadas.012 .

Nuestro trabajo de auditoría fue efectuado de conformidad con Normas para el Ejercicio Profesional de Auditoría Interna y limitada al ciclo de ingresos. el cual reporta directamente al Consejo de Administración de la empresa. junto con la auditoría interna para ayudar en aspectos de control interno. para determinar con mayor precisión las deficiencias de control interno y proporcionar controles internos más adecuados para solucionar dichas deficiencias. S. 15 de enero de 2013 Al Consejo de Administración Empresa Inmobiliaria El Roble. .. 05-2013Guatemala. Los jefes de los departamentos que integran la organización le proporcionan reportes de las operaciones que realiza el gerente general. Estructura organizacional La gerencia general es desempeñada por uno de los propietarios. hemos concluido con la revisión del ciclo de ingresos. La evaluación en mención fue dirigida y supervisada por el Auditor Interno y asistentes con ayuda de la Gerencia General. su actividad principal se enmarca en el arrendamiento de oficinas y servicios de administración a otros edificios. La empresa Inmobiliaria El Roble. A. Ciudad. es una empresa de origen guatemalteco. S. El departamento de auditoría interna se formó con el objeto de salvaguardar los activos de la empresa y evaluar la efectividad y eficiencia del sistema de control interno de las transacciones derivada del giro normal del negocio para el mayor aprovechamiento de los recursos de la entidad y la correcta toma de decisiones.A. Guatemala Señores miembros del Consejo: De conformidad con nuestro programa de auditoría. siendo la función del Gerente General la administración de la entidad.COSO III CONTROL INTERNO -COSO -Informe de Auditoría Interna No. La revisión cubrió el período comprendido del 1 de enero al 31 de diciembre de 2012.

Causa El encargado de caja realiza el manejo de efectivo. hace cheques. así como la calidad en el cumplimiento de la responsabilidades asignadas desde el punto de vista administrativo y financiero para obtener información actualizada y confiable para la correcta toma de decisiones. en el mejoramiento de políticas administrativas de servicio al cliente para lograr un nivel aceptable de satisfacción de la clientela. cheques y documentación que se requiere. realiza registros contables. Revisión de los procedimientos del ciclo de ingresos La revisión de las operaciones concernientes a los ingresos. emite reportes y realiza el cobro a los clientes y los localiza vía telefónica para que se presentar a efectuar su pago. . paga la planilla. se realizó a través del cuestionario efectuado para determinar si los controles internos son suficientes para alcanzar los objetivos del control interno. la supervisión constante al personal relacionado a las transacciones de ingresos y las medidas que se toman para la protección de los ingresos de efectivo. Objetivo El objetivo del trabajo en mención se basó en cubrir la evaluación de la suficiencia y efectividad del sistema de control interno del ciclo de ingresos dentro de la organización para alcanzar los objetivos de control interno.COSO III La presente revisión obedece a la solicitud presentada por el Consejo de Administración de la empresa. Falta de Segregación de Funciones Hallazgo: En el área de caja se observó que no existe una separación adecuada de funciones. no obstante se observaron algunas situaciones que afectan de alguna manera el proceso del mismo. los cuales se incluyen a continuación: CICLO DE INGRESOS 1. se concluye que los controles establecidos para las operaciones del ciclo de ingresos se aplican de manera adecuada. De acuerdo con los resultados obtenidos en está auditoría. Se observó la segregación de funciones. hace los depósitos de efectivo diariamente.

Falta de Manuales de Procedimientos Hallazgo: No existen manuales de procedimientos que indiquen las responsabilidades y funciones específicas para el área de Cuentas por Cobrar y Caja y en general del departamento de Contabilidad y específico a cada puesto de trabajo.COSO III Efecto: Dificultad para realizar sus funciones de manera eficiente y la incidencia de cometer errores. optimizar el tiempo y las labores. Causa: Realización de operaciones inadecuadas y no autorizadas. Recomendación: ´ Reestructurar el área de caja con un Encargado y un Auxiliar. 2. . Efecto: Existe el riesgo de que los empleados de nuevo ingreso no puedan desarrollar sus funciones con eficiencia y conocer sus responsabilidades al no contar con un documento escrito para su consulta. Recomendación: Con el objetivo de mantener actualizadas las descripciones y análisis de cada uno de los puestos se deben elaborar manuales contables y de procedimientos. logrando mayor eficiencia y eficacia en las operaciones del área de caja. al mismo tiempo la posibilidad de jineteo de fondos. Comentario de la administración El gerente financiero indicó que la recomendación será tomada en consideración y se reestructurará el área de caja. actualizar descripciones de puestos y hacer conocimiento del personal de sus funciones y responsabilidades. funciones. para reasignar las actividades. derivado de la inexistencia de un documento que proporcione información sobre las operaciones y funciones de los empleados existentes y de nuevo ingreso.

Políticas de Evaluación Hallazgo: La falta de políticas de evaluación relativas al desempeño de las funciones de los empleados y de exigir un mejor rendimiento laboral. Comentario de la administración: El gerente general indicó que serán tomadas en consideración las recomendaciones y se implementarán políticas de evaluación y se indicará la periodicidad de actualización de las mismas. incide en la baja rotación del personal. verificando oportunamente su cumplimiento. Causa: La Dirección General interviene en los cambios de la estructura de la entidad pero no existe una supervisión posterior para verificar el cumplimiento de los cambios establecidos. por medio de pruebas realizadas por auditores internos y externos.COSO III Comentario de la administración: El gerente general indicó que se tiene prevista la emisión de manuales de procedimientos para las distintas áreas del departamento de contabilidad a través del departamento de auditoría. 4. Recomendación: Darle un adecuado seguimiento a los cambios establecidos. Efecto: La administración no se asegura que los cambios sean llevados a cabo al pie de las instrucciones para mejorar la estructura de control interno de la inmobiliaria. 3. Salvaguarda de Efectivo Hallazgo: No existe un control establecido para la salvaguarda del efectivo recibido en caja. al no utilizar un medio de transporte seguro para trasladar el efectivo al banco. .

Efecto: Que los bienes de la inmobiliaria se extravíen. debido a que no se cuenta con un informe de disponibilidades bancarias oportuno.COSO III Causa: El depósito del efectivo recibido en caja lo efectúa el encargado de caja y en ocasiones personal de la inmobiliaria por órdenes específicas del Gerente General acompañados de un agente de seguridad. como lo son los ingresos y egresos. causando pérdidas innecesarias. 5. Comentario de la administración: . Recomendación: Elaborar diariamente informes de disponibilidades bancarias para uso de la Gerencia General y así tener conocimiento de forma inmediata de la disponibilidad de efectivo. Falta de Informes de Disponibilidad Bancaria Hallazgo: La Gerencia General verifica los reportes de caja con fotocopias de boletas de depósito. Efecto: La Gerencia General no cuenta con un medio fácil y rápido de consulta que incluya las transacciones relacionadas con el efectivo. en adelante y realizar el depósito respectivo.M. Recomendación: Que se contrate una empresa encargada de recoger el dinero y realizar el depósito correspondiente. Causa: Actualmente no se realizan informes de disponibilidades bancarias por parte del encargado de caja ni por otra persona delgada por el contador general. Comentario de la administración: El gerente financiero indicó que ya está gestionando un contrato con una empresa que se encargará de recoger el efectivo cobrado en caja de lunes a viernes de las 16:00 P. además utilizar una caja fuerte para salvaguardar el efectivo hasta el momento en que la empresa de seguridad lo recoja y lo traslade al banco.

. Numeración de Documentos en forma Manual Hallazgo: Los documentos que respaldan las transacciones de la inmobiliaria como los recibos de caja son numerados manualmente. Causa: Existen registros contables que se generan por medio de procesos del sistema computarizado. 6. 126 Recomendación: Aprovechar el recurso electrónico disponible para automatizar las operaciones de la inmobiliaria y así utilizar el tiempo del recurso humano en otras actividades importantes. 7. Recursos Electrónicos Sub-utilizados Hallazgo: No se maximiza la utilización del sistema electrónico ya que existen transacciones que son realizadas en procesos sistematizados y otros en forma manual. Efecto: Pérdida de tiempo y de recurso humano al invertirlo en operaciones que pueden ser automatizadas.COSO III La gerencia financiera indicó que serán tomadas en consideración las recomendaciones y se implementará la elaboración de dichos informes. pero éstos deben ser digitados debido a que no son trasladados automáticamente por el sistema contable. Comentario de la administración: El gerente general indicó que serán tomadas en consideración las recomendaciones y se implementarán medidas para optimizar los recursos electrónicos y humanos.

ya que este es colocado de forma manual. archivo . Licda. son impresos sin número correlativo. Recomendación: Para reforzar los procedimientos de control establecidos. duplicada y reemplazada fácilmente.COSO III Causa: Los recibos de caja utilizados por el encargado de caja y que respaldan los ingresos de efectivo. funcionarios y el departamento de contabilidad. Sofia Arely Mendez Figueroa Auditor Interno c. Efecto: No existe un correlativo formal de los recibos de caja y dicha forma puede ser extraviada. Atentamente. es recomendable que los documentos emitidos por la inmobiliaria y que respaldan las operaciones de la misma. Comentario de la administración: El gerente financiero indicó que para el período comprendido del 01 de enero al 31 de diciembre de 2013 se implementará el uso de recibos de caja prenumerados. sean impresos con un número correlativo. El departamento de auditoría interna desea expresar su agradecimiento por la cooperación recibida durante la revisión por parte del personal.c.

El objetivo de un Informe COSO es ffacilitar un modelo en base al cual las empresas y otras entidades. cualquiera sea su tamaño y naturaleza.COSO III CONCLUSION • • • Las Compañías Pequeñas deberán implementar una estructura de control interno para reducir los riesgos a un nivel aceptable Todos los miembros de la organización son responsables de la implantación y correcto funcionamiento del sistema de Control Interno. gestión y control de un sistema de Control Interno. puedan evaluar sus sistemas de control interno • . El Informe COSO es un documento que contiene las principales directivas para la implantación.

uy/sector_publico/normas_ctrl_interno.gub.google.ain.coso.org/documents/SB_ExecutiveSummary_SPC_Spanish.edu.pdf 28/02/2013) (Consultado • • • http://www.gt/tesis/03/03_3337.pdf (Consultado 27/03/2013) http://biblioteca.013 (Consultado 25/03/2013) http://www.usac.com.COSO III EGRAFIA • www.gt/webhp?hl=es&tbm=isch&tab=wi visitado el 28 de Marzo de 2.pdf (Consultado 28/03/2013) .

COSO III ANEXOS ANEXO I .