AUDITORIA Y ASEGURAMIENTO I

NRC: 45-53933

PRESENTA:
Vanessa López Morantes ID: 775968
Miguel Ángel Velásquez Fonseca ID: 811439
SISTEMA DE CONTROL INTERNO
Un sistema de control interno es un conjunto de acciones, normas,
políticas y métodos establecidos por las empresas con el fin de evitar
riesgos en su entorno. Abarca cinco componentes principales: ambiente
de control, evaluación de riesgos, actividades de control gerencial,
información y comunicación y monitoreo. La responsabilidad del sistema
de control interno es un compromiso general de todos, pero su buen
funcionamiento debe ser operado y monitoreado por la gerencia, la junta
directiva y los auditores.
 COSO I
Con el informe COSO de 1992 se modificaron los principales conceptos del Control
Interno dándole a este una mayor amplitud y una definición común.
 COMPONENTES COSO I

AMBIENTE DE CONTROL: Marca el comportamiento en una organización, tiene influencia

directa en el nivel de concientización del personal respecto al control.
EVALUACIÓN DE RIESGOS: Mecanismos para identificar y evaluar riesgos para alcanzar los
objetivos del trabajo, incluyendo los riesgos particulares asociados con el cambio.
ACTIVIDADES DE CONTROL: Acciones, normas y procedimientos que tienden a asegurar que
se cumplan las directrices y políticas de la dirección para afrontar los riesgos identificados.
INFORMACIÓN Y COMUNICACIÓN: Sistemas que permiten que el personal de la entidad
capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.
SUPERVISIÓN: Evalúa la calidad del control interno en el tiempo, es importante para determinar
si éste está operando en la forma esperada y es necesario hacer modificaciones.
 VENTAJAS COSO I

 Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio.

 Priorización de los objetivos.

 Permite dar soporte a las actividades de planificación estratégica y Control Interno.

 Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.
Control Interno COSO I

Es un proceso efectuado por el consejo de administración, la dirección y el resto del personal

de
una organización, diseñado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecución de objetivos dentro de las siguientes categorías:
 COSO II
El nuevo marco amplia la visión del riesgo a eventos negativos o positivos, o sea, a
amenazas u oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al
manejo de estos eventos mediante portafolios de riesgos.
 COMPONENTES COSO II
AMBIENTE DE CONTROL: Abarca el talante de una organización y establece la base como el personal de la entidad percibe y trata los
riesgos, incluyendo la filosofía para su dirección el riesgo aceptado, la integridad y valores éticos y el entorno en el que se actúa
ESTABLECIMIENTO DE OBJETIVOS: Los objetivos deben existir antes de que la dirección puede identificar potenciales eventos que
afecten a su consecución los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella además de ser consecuentes con
el riesgo aceptado
IDENTIFICACIÓN DE EVENTOS: Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser
identificados, diferenciando entre riesgos y oportunidades.
EVALUACIÓN DE RIESGOS: Los riesgos que se analizan considerando su probabilidad e impacto como base para determinar cómo deben
ser gestionados y se evalúa desde una doble perspectiva, inherente y residual.
ACTIVIDADES DE CONTROL: Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los
riesgos se lleven a cabo eficazmente.
INFORMACIÓN Y COMUNICACIÓN: Información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al
personal afrontar su responsabilidad.
SUPERVISIÓN: Trata sobre la totalidad de la gestión de riesgos corporativos se supervisa realizando modificaciones oportunas cuando se
necesiten esta supervisión se lleva a cabo mediante actividades permanentes de la dirección evaluaciones independientes o ambas actuaciones
a la vez
 VENTAJAS COSO II

 Mejora las decisiones de respuesta al riesgo ya que proporciona información para identificarlos y
permite seleccionar entre las posibles alternativas las respuestas a ellos.

 Permite a la dirección de la empresa tener una visión global del riesgo y accionar los planes para su
correcta gestión.

 Reduce las sorpresas y las pérdidas operativas ya que las entidades consiguen mejorar su capacidad
para identificar los eventos potenciales.

 Identifica y gestiona la diversidad de riesgos en la empresa

Control Interno COSO II

Es un proceso efectuado por el Consejo de Administración de una entidad, su Dirección y

restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para:
 COSO III
La ampliación del año 2014 permitió corregir aspectos del marco original, no limitándose a la fiabilidad
de la información financiera, sino que debía darse cavidad a todo tipo de información. Se consideró
oportuno señalar que los objetivos fueran operativos, de Reporting o de cumplimiento operativo.
 COMPONENTES COSO III

AMBIENTE DE CONTROL: Demuestra compromiso con la integridad y valores éticos, ejerce

responsabilidad de supervisión, establece estructura autoridad y responsabilidad, demuestra
compromiso para la competencia, hace cumplir con la responsabilidad
EVALUACIÓN DE RIESGOS: Especifica objetivos relevantes identifica y analiza los riesgos,
evalúa el riesgo de fraude identifica y analiza los cambios importantes
ACTIVIDADES DE CONTROL: Selecciona y desarrolla actividades de control, selecciona y
desarrolla controles generales sobre tecnología, se implementa a través de políticas y procedimientos
usa información relevante.
INFORMACIÓN Y COMUNICACIÓN: Comunica internamente, comunica externamente.
SUPERVISIÓN: Conduce evaluaciones continuas y/o dependientes, evalúa y comunica deficiencias
 VENTAJAS COSO III

 Globalización de mercados y operaciones.

 Cambio continuo en mayor complejidad en los negocios.
 Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares.
 Expectativas de competencias y responsabilidades.
 Uso y mayor nivel de confianza en tecnologías que evolucionan rápidamente.
 Expectativas relacionadas con prevenir, desalentar y detectar el fraude.
Control Interno COSO III

Variación de los modelos de negocio como consecuencia de la globalización, Mayor necesidad de información
a nivel interno debido a los entornos cambiantes. Incremento del número y complejidad de las normativas
aplicables al mundo empresarial a nivel internacional. reportada.
 SISTEMA DE CONTROL INTERNO COCO

En principio, el modelo COCO busca los mismos objetivos del resto de los modelos de control interno, pero los
plantea con los siguientes puntos:
Proporcionar un marco de referencia a través de 20 criterios generales que todas las personas en las organizaciones
puedan usar para el diseño, desarrollo, modificación o evaluación del control. Establece que el principio de control se
aplica desde la parte más pequeña de la estructura; es decir, cada persona en su aportación individual para después a
través de tareas guiadas a través de: El apoyo que reciba respecto a su capacidad o aptitudes para alcanzar los
objetivos. Esto incluye la información, las herramientas y sus habilidades, el sentido de compromiso e involucramiento
para realizar sus tareas oportunamente y en la debida forma, cada persona es la responsable de vigilar y evaluar su
desempeño. En el modelo COCO resalta la autoevaluación y autogestión que se otorga a cada individuo. De hecho, el
modelo los hace responsables de vigilar su entorno y acepta que el aprendizaje a través de la experiencia es parte de
los elementos que mejoraran su desempeño, con miras a introducir posteriormente los cambios que sean necesarios. Es
debido a este enfoque que el modelo COCO puede ser aplicado con un alcance que comience desde toda la
organización; o bien, dependencias de esta o a escalas menores a nivel departamentales.
 CONTROLES QUE SURGEN DESDE EL
SISTEMA COCO
En el modelo COCO los controles son realizados por el personal de toda la organización y es cada
persona la primer responsable del diseño, establecimiento, la supervisión y en consecuencia mantener los
controles funcionando.
También, el personal responsable de lograr determinados objetivos son también responsables de evaluar
la efectividad del control dentro de su ámbito de competencia y de reportar dicha evaluación ante
quienes sea responsable.
Bajo COCO (y es un objetivo que también persiguen todos los modelos de control) es que el costo de
cada control deberá ser proporcional a los beneficios que aporte.
 OBJETIVOS DEL SISTEMA COCO
Como previamente señalé, los objetivos de COCO son básicamente los mismos a los descritos por COSO. Los
incluyo de nuevo para facilitar su referencia:
Efectividad y eficiencia de las operaciones. En este propósito se detalla la persecución de metas específicas, tales
como:
Servicio al cliente, Salvaguarda y uso eficiente de los recursos, Protección de recursos contra pérdida o uso
indebido, y Cumplimiento de obligaciones sociales. Confiabilidad de los reportes internos o externos. Las metas
específicas para este propósito son:
Mantenimiento de registros contables adecuados, Información confiable para uso de la organización y la publicada
para información de terceros, y Protección de los registros contra accesos indebidos. Cumplimiento con las leyes o
reglamentos aplicables, así como con las políticas internas. En este objetivo se agrega una sola meta específica:
Aseguramiento de que las actividades de la organización se conducen en total concordancia con el marco legal y
con las políticas internas.