Control Interno

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 22

CATEDRA AUDITORIA

2023
QUE ES UN CONTROL?

Cualquier medida que tome la dirección, el


Consejo y otras partes, para gestionar los riesgos
y aumentar la probabilidad de alcanzar los
objetivos y metas establecidos.
QUE ES EL CONTROL INTERNO?
Es un proceso llevado a cabo por el consejo de
administración, la dirección y el resto del personal
de una entidad, diseñado con el objeto de
proporcionar un grado de seguridad razonable
en cuanto a la consecución de objetivos
relacionados a las siguientes categorías:

 Eficiencia y efectividad en la operaciones


 Veracidad de los reportes
 Cumplimiento de las leyes y regulaciones
aplicables.
UN POCO DE HISTORIA …
 El Comité de organizaciones patrocinadoras de la
Comisión Treadway (COSO) fue conformado en 1985
con la finalidad de identificar los factores que originaban
la presentación de información financiera falsa o
fraudulenta, y emitir las recomendaciones que
garantizaran la máxima transparencia informativa en ese
sentido.
 COSO se dedica a desarrollar marcos y orientaciones
generales sobre el control interno, la gestión del riesgo
empresarial y la prevención del fraude, diseñados para
mejorar el desempeño organizacional y la supervisión, y
reducir el riesgo de fraude en las organizaciones.
UN POCO DE HISTORIA …
 En 1992 este comité presentó el Primer Marco
Integrado de Control Interno (COSO I).
 En 2004, el Comité COSO publicó el Enterprise Risk
Management- Integrated Framework (COSO-ERM, o
COSO II), en el cual se amplía el concepto de
control interno, y se proporciona un enfoque más
completo y extenso sobre la identificación,
evaluación y gestión integral de riesgo.
 En mayo de 2013 el Comité COSO publicó la
actualización del Marco Integrado de Control Interno
(COSO III).
 En 2017 (COSO ERM) actualiza la gestión de Riesgos
MODELO COSO
OBJETIVOS

ESTRUCTURA
DE LA
ORGANIZACIÓN

COMPONENENTES
CONTROL INTERNO - OBJETIVOS
 Efectividad y Eficiencia de las operaciones
 Confiabilidad de la información Contable
 Cumplimiento de Leyes y Normas
 Objetivos estratégicos (COSO ERM)

Los objetivos estratégicos, son aquellos de alto nivel que se


encuentran alineados con la misión de la entidad. La misión
establece lo que la entidad aspira a alcanzar y a partir de esto, la
dirección fija los objetivos estratégicos, formula los planes para
alcanzarlos y establece los correspondientes objetivos operativos,
de información y de cumplimiento para la organización.
AMBIENTE DE CONTROL
El Ambiente de Control refleja las actitudes y
acciones del Consejo de Administración y la
dirección respecto de la significatividad del control
dentro de la organización. Establece el tono de la
organización y ejerce influencia sobre la
conciencia central de su personal.
AMBIENTE DE CONTROL
Principios
1. La organización demuestra compromiso con la integridad y
los valores éticos: Código de Ética
2. El consejo de administración demuestra independencia de la
dirección y ejerce la supervisión del desempeño del sistema
de control interno.
3. La dirección estable con la supervisión del consejo, las
estructuras, líneas de reporte y los niveles de autoridad
y responsabilidad apropiados para la consecución de los
objetivos.
4. La organización demuestra compromiso para atraer,
desarrollar y retener a profesionales competentes, en
concordancia con los objetivos de la organización.
5. La organización define las responsabilidades de las
personas a nivel de control interno para la consecución
de los objetivos.
EVALUACIÓN DE RIESGOS
La Evaluación de Riesgos identifica y analiza
riesgos externos o internos para cumplir los
objetivos a nivel de cada actividad así como a
nivel de toda la entidad.

Proceso dinámico e interactivo que mide el efecto


potencial de los acontecimientos en relación a la
consecución de los objetivos del ente.
EVALUACIÓN DE RIESGOS
Principios
6. La organización define los objetivos con suficiente
claridad para permitir la identificación y evaluación de
los riesgos relacionados.
7. La organización identifica los riesgos para la
consecución de sus objetivos en todos los niveles de
la entidad y los analiza como base sobre la cual
determina cómo se deben gestionar.
8. La organización considera la probabilidad de fraude
al evaluar los riesgos para la consecución de los
objetivos.
9. La organización identifica y evalúa los cambios que
podrían afectar significativamente al sistema de control
interno.
EVALUACIÓN DE RIESGOS
 Probabilidad de ocurrencia
 Impacto del Riesgo
 Valuación de los Riesgos
ACTIVIDADES DE CONTROL
Las actividades de control son las políticas y
procedimientos que ayudan a asegurar que las
directivas gerenciales sean ejecutadas y que se
tomen las acciones para afrontar los riesgos en el
cumplimiento de objetivos.
ACTIVIDADES DE CONTROL
Principios
10. La Organización define y desarrolla actividades de
control, que contribuyen a la mitigación de los riesgos
hasta niveles aceptables para la consecución de los
objetivos.
11. La Organización define y desarrolla actividades de
control a nivel de entidad sobre la tecnología para
apoyar la consecución de los objetivos.
12. La Organización implementa las actividades de control a
través de políticas que establecen las líneas generales
del control interno y procedimientos que lleven dichas
políticas a la práctica.
CLASIFICACIÓN DE LOS
CONTROLES

(1) Evitar q u e los errores o c u r r a n (Ej. Password)


(2) Identificar u n error c u a n d o éste h a o cu r rido y p r o c u r a r corregirlo (ahora), y e n a l g u n o s
c a s o s p u e d e n identificar la c a u s a del error (Informes por excepción).
(3) Procedimientos alternativos y p ro gr am ado s qu e no p u e d e n ser p a s a d o s por alto, ignorados
o a n u lados por juicios h u m a n o s .
E j . validación por s i s t e m a s d e c u e n t a s c o n t a b l e s c o n t r a el p l a n d e c u e n t a s .
( 4 ) C o n t r o l e s r e a l i z a d o s p o r p e r s o n a s q u e r e q u i e r e n j u i c i o s ( re v i s i ó n m a n u a l d e l a s f i r m a s
autorizadas).
INFORMACIÓN Y COMUNICACIÓN
La información interna y externa relevante debe
ser identificada , capturada y comunicada en forma
oportuna y en formularios adecuados.

Un sistema de información puede ser formal o informal.


Utiliza información interna y externa para generar informes
sobre asuntos financieros, operativos y de cumplimiento.
INFORMACIÓN Y COMUNICACIÓN
Principios
13. La organización obtiene o genera y utiliza
información relevante y de calidad para apoyar el
funcionamiento del control interno.
14. La organización comunica la información
internamente, incluidos los objetivos y
responsabilidades que son necesarios para apoyar
el funcionamiento del sistema de control interno.
15. La organización se comunica con los grupos de
interés externos sobre los aspectos claves que
afectan al funcionamiento del control interno.
MONITOREO O SUPERVISIÓN
El monitoreo o supervisión es “un proceso que
evalúa la calidad del desempeño de los sistemas a
través del tiempo”.
Consiste en actividades continuas incorporadas en las
operaciones normales para asegurar que éstas continúan
desempeñándose eficazmente.
La supervisión y otras funciones normales de la gerencia, la
consideración de las comunicaciones con terceras partes, y
las acciones de los auditores internos y externos, son
ejemplos de este proceso.
MONITOREO O SUPERVISIÓN
Principios
16. La organización selecciona, desarrolla y realiza
evaluaciones continuas y/o independientes para
determinar si los componentes del sistema están
presentes y funcionando (Por personal de la Dirección o por
auditoría interna o por grupos de interés externos a la organización)
17. La organización evalúa y comunica las
deficiencias de control interno de forma
oportuna a las partes responsables de aplicar
medidas correctivas, incluyendo la alta dirección
y el consejo, según corresponda.
ROLES Y RESPONSABILIDADES
 Directorio y Gerencia General: Provee y aprueba
las normas de procedimientos de control interno. Es
la máxima autoridad.
 Comité de Auditoría: será responsable de asistir, en el
marco de sus funciones específicas, al Directorio o
Consejo de Administración en materia de control interno.
 Auditor Interno: Será responsable por la evaluación
el monitoreo del control interno.
 Demás Integrantes: El control interno incumbe a todos
los que forman parte de la organización y, por lo tanto
debe ser una parte explícita de la descripción del trabajo
de todos
LIMITACIONES DEL CONTROL
INTERNO
Sólo puede proporcionar una seguridad razonable a la
dirección y al consejo de administración con respecto a la
consecución de los objetivos de la organización.
Ejemplos:
 Limitaciones inherentes al diseño del sistema
 Criterio Profesional
 Eventos externos
 Fallas en el sistema
 Elusión de los controles por parte de la dirección
 Connivencia de dos o más persona.
CONTROL INTERNO Y AUDITORIA
EXTERNA
3.5. Obtener un conocimiento del control interno
relevante para la auditoría, que será aquel que, a juicio del
contador, sea necesario obtener para valorar los riesgos de
incorrección significativa en las afirmaciones relativas a
tipos de transacciones, saldos contables o información a
exponer y para diseñar los procedimientos posteriores de
auditoría que respondan a tales riesgos.
El conocimiento del control interno incluye el modo en que el ente ha respondido
a los riesgos derivados de la tecnología de la información. Si el ente
utilizase una organización de servicios, es necesario considerar la obtención de
un conocimiento del control interno en relación con dicha organización de
servicios relevante para la auditoría.
La evaluación del control interno es conveniente que se desarrolle en la primera
etapa del trabajo porque sirve de base para perfeccionar la planificación en
cuanto a la naturaleza, extensión y momento de realización de los
procedimientos posteriores de auditoría a aplicar
Fuente: RT 53 (Modificación RT 37)

También podría gustarte