AUDITORÍA DE SISTEMAS y CONTROL INTERNO

UNIDAD 1
2022

Estándar COSO ERM - COSO 2013

Profesora: María Ivonne Carvacho

Unidad 1: Enfoques y Estándares de Auditoría
1. Gobierno Corporativo:
1.1 Conceptos
1.2 Normativa Ley 20.393 LA y FT
1.3 Gobiernos corporativos en Chile

2. Estándar COSO ERM - COSO 2013

2.1 Evolución de ambas metodologías (COSO ERM - COSO 2013)
2.2 COSO 2013 y sus componentes:
. Entorno interno
. Evaluación de riesgo
. Actividades de control
. Información y comunicación
. Actividades de monitoreo
Un toque de realidad…
Entendiendo cómo actuamos…
Entendiendo cómo actuamos…
 Entendiendo cómo actuamos…
La Incertidumbre
Las entidades existen con el fin último de generar valor para sus grupos
de interés.
En su camino cotidiano las empresas se enfrentan a la falta de certeza en
diversos ámbitos, por lo que el reto de toda organización es determinar
cuanta incertidumbre se puede y desea aceptar mientras se genera valor.
Las entidades operan en ambientes donde factores como la globalización,
la tecnología, las regulaciones de los organismos reguladores, los mercados
cambiantes y la competencia, crean incertidumbre.
La incertidumbre está representada por eventos que a su vez implican
riesgos, pero también generan oportunidades para la entidad.
 Entendiendo cómo actuamos…
Incertidumbre: Riesgos y Oportunidades
Un evento con impacto negativo será un RIESGO que la dirección deberá
acotar para permitir la generación de valor. Por el contrario, un evento con
impacto positivo, puede compensar los impactos negativos y/o generar
oportunidades que ayuden a la creación de valor.
La Gestión de Riesgos le permitirá a la dirección tratar la incertidumbre de
una manera eficaz, y administrar los riesgos y oportunidades asociados, con
la finalidad de generar más valor.
Riesgo es la posibilidad de que un evento ocurra y afecte en forma adversa
el logro de los objetivos.
Oportunidad es la posibilidad de que un evento ocurra y afecte en forma
positiva el cumplimiento de los objetivos.
 Beneficios de la Gestión de Riesgos

• Ninguna entidad con o sin fines lucro, gubernamental, opera en un

ambiente libre de riesgos. Todas están afectas a riesgos.
• La gestión de riesgos corporativos tampoco crea un ambiente sin riesgos.
• La gestión de riesgos , lo que sí permite es operar mucho más
eficientemente en un ambiente colmado de riesgos.
 Beneficios de la Gestión de Riesgos
La gestión de riesgos corporativos posee las siguientes capacidades inherentes:
Alinea el riesgo aceptado y la estrategia
En su evaluación de alternativas estratégicas, la dirección considera el riesgo aceptado
por la entidad, estableciendo los objetivos correspondientes y desarrollando
mecanismos para gestionar los riesgos asociados.
Mejora las decisiones de respuesta a los riesgos
La gestión de riesgos corporativos proporciona rigor para identificar los riesgos y
seleccionar entre las posibles alternativas de respuesta a ellos: evitar, reducir, compartir
o aceptar.
Reduce las sorpresas y las pérdidas operativas
Las entidades consiguen mejorar su capacidad para identificar los eventos potenciales y
establecer respuestas, reduciendo las sorpresas y las pérdidas asociadas.
 Beneficios de la Gestión de Riesgos
La gestión de riesgos corporativos posee las siguientes capacidades inherentes Cont.:
Identifica y gestiona la diversidad de riesgos para toda la entidad
Cada entidad se enfrenta a múltiples riesgos que afectan a las distintas partes de la
organización y la gestión de riesgos corporativos facilita respuestas eficaces e integradas
a los impactos interrelacionados de dichos riesgos.
Provee respuestas integradas a riesgos múltiples
En línea con el punto anterior, los procesos de negocio conllevan gran cantidad de
riesgos inherentes y la gestión de riesgos corporativos favorece la elaboración de
soluciones integradas para administrarlos.
Permite aprovechar las oportunidades
Mediante la consideración de una amplia gama de potenciales eventos, la dirección
está en posición de identificar y aprovechar las oportunidades de modo proactivo.
Racionaliza el capital
La obtención de información sólida sobre el riesgo permite a la dirección evaluar
eficazmente las necesidades globales de capital
 ESTÁNDAR COSO ERM-COSO 2013
La gestión de riesgos corporativos posee las siguientes capacidades inherentes Cont.:
Identifica y gestiona la diversidad de riesgos para toda la entidad
Cada entidad se enfrenta a múltiples riesgos que afectan a las distintas partes de la
organización y la gestión de riesgos corporativos facilita respuestas eficaces e integradas
a los impactos interrelacionados de dichos riesgos.
Provee respuestas integradas a riesgos múltiples
En línea con el punto anterior, los procesos de negocio conllevan gran cantidad de
riesgos inherentes y la gestión de riesgos corporativos favorece la elaboración de
soluciones integradas para administrarlos.
Permite aprovechar las oportunidades
Mediante la consideración de una amplia gama de potenciales eventos, la dirección
está en posición de identificar y aprovechar las oportunidades de modo proactivo.
Racionaliza el capital
La obtención de información sólida sobre el riesgo permite a la dirección evaluar
eficazmente las necesidades globales de capital
Estándar COSO ERM - COSO 2013– Control Interno
¿Qué es COSO?:
Committee of Sponsoring Organizations of the
Treadway Commission

Comisión Treadway: Iniciativa del sector privado

norteamericano establecida en 1985 por 5
asociaciones contables y financieras:
• American Institute of Certified Public Accounting
• American Accounting Association
• The Institute of Internal Auditors
• Institute of Management Accountants
• Finantial Executives Institute
Estándar COSO ERM - COSO 2013 --Control Interno
¿Qué es COSO?:
Committee of Sponsoring Organizations of the Treadway Commission

CONCLUSIONES:
• Propuso recomendaciones referentes al sistema de control
interno.
• Subrayo la importancia del entorno de control, los códigos de
conducta, auditoría interna activa.
• Estableció la necesidad de emitir informes sobre la eficacia del
control interno.
• Resaltó la necesidad de evaluarlos riesgos
Estándar COSO ERM - COSO 2013 -- Control Interno
¿Qué es COSO?:
En 1992, el Committee of Sponsoring Organizations of the
Treadway Commission (COSO) publicó el marco original de
Control interno ( el Marco original), el cual ha tenido gran
aceptación y es ampliamente utilizado en todo el mundo.
Es reconocido como el Marco líder para diseñar, implementar
y desarrollar el control interno y evaluar su efectividad.
 COSO
Gestión de Riesgos corporativos
 COSO
Gestión de Riesgos corporativos
 COSO
Objetivos de las entidades

Todas las organizaciones poseen una MISIÓN y una VISIÓN.

A partir de las mismas, la dirección establece la estrategia y fija un
árbol de objetivos a lograr durante el ciclo de vida de la entidad.

Este árbol de objetivos comienza con objetivos a un nivel macro, que

luego se van “bajando a tierra” hasta convertirse en objetivos más
detallados y más fáciles de medir.
 COSO ERM
Objetivos de las entidades

El fin de la gestión de riesgos Corporativos, es proporcionar una seguridad razonable

sobre el logro de los objetivos organizacionales.
Estos objetivos suelen dividirse en:
• Estrategia : Objetivos a alto nivel, alienados con la misión de la empresa y
dándole apoyo.
• Operaciones : Objetivos vinculados al uso eficaz y eficiente de los recursos
• Información : Objetivos de confiabilidad de la información suministrada
• Cumplimiento : Objetivos relativos al cumplimiento de leyes y normas
aplicadas
Muchas veces estas categorías pueden solaparse, puesto que un mismo objetivo puede
incluirse en más de una categoría.
 CONTROL INTERNO – COSO ERM
Enterprise Risk Management- Gestión Integral de riesgo
 Control interno es:

Proceso
Efectuado por el directorio de una entidad,
Diseñado para:
la gerencia y otros miembros de la entidad

Proporcionar seguridad razonable

Acerca del logro de

OBJETIVOS
 CONTROL INTERNO
DEFINICIÓN DEL CONTROL INTERNO PRINCIPIOS BÁSICOS DEL CONTROL INTERNO
Es un proceso que involucra a todos los integrantes de la 1. Separación de funciones de operación, custodia y registro.
organización sin excepción, diseñado para dar un grado de
2. Dualidad o plurilateralidad de personas en cada operación
seguridad razonable de apoyo en la obtención de los
(que interesa a varias partes), custodia y registro.
objetivos en las siguientes categorías:
3. Ninguna persona debe tener acceso a los registros
1. Eficacia y eficiencia de las operaciones (O)
contables que controlan su actividad.
2. Fiabilidad de la información financiera (IF)
4. La función de registro de las operaciones será exclusiva del
3. Cumplimiento de las leyes y normas que son aplicables (C) área contable
Estas tres categorías se interrelacionan entre sí.
 Control Interno- Definición
El control interno es un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal de
una entidad, diseñado con el objetivo de proporcionar una grado de seguridad razonable en cuanto a la consecución de
los objetivos relacionados con las operaciones, la información y el cumplimiento.

De esta definición se desprende ciertos conceptos fundamentales. El control interno:

*Está orientado a la consecución de objetivos en una o más categorías- operacionales , de información, de

cumplimiento.
*Es un proceso que consta de tareas y actividades continuas( es un medio para llegar a un fin, y no un fin en sí
mismo.
*Es efectuado por las personas ( no se trata de manuales, políticas, sistemas y formularios solamente), sino
que las personas y las acciones que éstas aplican en cada nivel de la organización para llevar a cabo el control interno.
*Es capaz de proporcionar una seguridad razonable ( no una seguridad absoluta9, al consejo y a la alta dirección
de la entidad.
*es adaptable a la estructura de la entidad o empresa ( flexible para su aplicación al conjunto de la entidad o a
una filial, división, unidad operativa o proceso de negocio en particular.
Esta definición es intencionadamente amplia. Incluye conceptos importantes que son fundamentales para las
organizaciones respecto cómo diseñar, implantar y desarrollar el control interno, constituyendo así una base para su
aplicación en entidades que operen en diferentes estructuras organizacionales, sectores y regiones geográficas.
 Control Interno
Consideraciones importantes

 Al ser realizado por personas, es falible

 La colusión puede hacer fallar un proceso
de control interno
 En general, las labores asociadas al
control no son consideradas de primer
nivel, en muchas organizaciones.
 La preocupación por los riesgos y el
control se intensifica siempre después de
un evento relevante. Es decir no es
permanente.
 Control Interno
Consideraciones importantes

 La gestión de riesgos es un concepto más

amplio que el control interno.
 El control interno es parte integral de la
gestión de riesgos de la empresa.
 La gestión de riesgos es parte del
proceso general de gobierno corporativo.
 Control Interno
Objetivos
Categorías de objetivos
El informe agrupa los objetivos del control interno en las organizaciones en tres
categorías.

Esto revela el aporte del Control Interno al cumplimiento de los objetivos de la

entidad
 Control Interno
Objetivos
Categorías de objetivos
Los objetivos de las operaciones pueden estar relacionados con:
 La productividad( ejemplo: evitando mermas)
 La calidad
 Las prácticas ambientales
 La innovación
 Satisfacción de los clientes y empleados
 Protección de los activos
 Control Interno
Objetivos
Categorías de objetivos
Los objetivos de la información se refieres a la preparación de los informes para su uso
por las organizaciones y grupos de interés.
Puede estar relacionado con:

 Información financiera y no financiera

 Información Interna y/o externa

Es uno de los cambios más relevantes de la versión 2013

 Control Interno
Objetivos
Categorías de objetivos
 Las leyes y reglamentos establecen normas mínimas de conducta que se esperan de
la entidad.
 Tales como los relativos a recursos humanos
 Impuestos
 El cumplimiento medo ambiental
 Y las normativa reciente

 Se espera que las organizaciones incorporen esta normas y reglamentos a los

objetivos fijados para la entidad
 Relación entre Objetivos y Objetivos
Componentes
Existe una relación directa entre los objetivos, lo que la
entidad se esfuerza por alcanzar, y los componentes, que
representa lo que necesita la empresa para alcanzar los
objetivos y la estructura organizacional de la entidad ( las
unidades operativas, entidades jurídicas y demás). Esta
relación puede ser representada en forma de cubo

Componentes

Estructura
organizacional
 Analicemos los Objetivos

Componentes del Control

Interno

COMPONENTES
 Entorno o Ambiente de control
 Evaluación de Riesgos
 Actividades de control/ mitigación
 Información y Comunicación Componentes
 Actividades de monitoreo/ Supervisión

Estructura
organizacional
Componentes -Principios de control interno efectivo
La organización:
Control Interno
1er componente:
Entorno o Ambiente de Control
El entorno o ambiente de control es el conjunto de Normas
Procesos y estructuras que constituyen la base sobre la que
desarrollar el control interno de la Organización,
circunstancias y conductas que enmarcan el accionar de
una entidad desde la perspectiva del Control Interno.
Es la base o andamiaje de todo sistema de Control Interno.
Determina las pautas de comportamiento en la
organización
Influye en el nivel de concientización del personal respecto
del control.
Se habla de “Controles Blandos”(SoftControls)
Control Interno
Entorno o Ambiente de control
Factores que afectan al Entorno o ambiente de Control

Integridad y valores éticos

Incentivos y tentaciones
Compromiso de Competencia Profesional
Directorio
Comité de Auditoría
Filosofía y Estilo de Gestión
Estructura organizacional, asignaciones de
responsabilidad y autoridad.
Políticas y Prácticas de RR.HH
 Control Interno
Principios de Entorno de control

1.La organización demuestra un compromiso con la integridad y los

valores éticos.
2.El Directorio demuestra la independencia de la administración y ejerce
la supervisión de la evolución y los resultados del Control Interno,
3.La dirección establece con la supervisión del Directorio estructuras de
líneas de comunicación y las autoridades y responsabilidades
apropiadas en la búsqueda de objetivos,
4.La organización demuestra el compromiso de atraer, desarrollar y
retener a personas competentes en la alineación de los objetivos,
5.La organización hace responsables a los individuos frente a sus
obligaciones relativas al Control Interno.
Control Interno
2do componente: Evaluación de Riesgos
La entidad debe conocer y abordar los riesgos con que se
enfrenta.
Debe establecer mecanismos para identificar, analizar y tratar
los riesgos que podrían afectar el cumplimiento de los objetivos
definidos
La evaluación de riesgos consiste en un proceso dinámico e
iterativo para identificar y analizar los riesgos para el logro de
objetivos de la entidad, formando una base para determinar Identificación

cómo se deben administrar los riesgos.

Cuantificación
La Administración considera los posibles cambios en el entorno
externo y dentro de su propio modelo de negocio, que puede Limitación
no obstaculizar su capacidad para alcanzar sus objetivos
Control
Control Interno
Principios de Evaluación de Riesgos-
Control Interno
3er Componente: Actividades de Control
Son aquellas políticas y procedimientos, además de las incluidas en
los otros 4 componentes, que la dirección ha establecido para
cumplir sus objetivos.
Segregación adecuada de funciones
Autorización adecuada de operaciones y actividades
Documentos y registros adecuados
Control físico sobre activos y registros
Verificaciones independientes sobre el desempeño
Control Interno
Principios de Actividades de Control
Las actividades de control se llevan a cabo en todos los niveles de la
entidad y en las distintas etapas dentro de los procesos de negocio, y
en el entorno de la tecnología

10.-La organización selecciona y desarrolla actividades de control que

contribuyan a la mitigación de los riesgos para el logro de objetivos a
niveles aceptables.
11.-La organización selecciona y desarrolla actividades de control
general de la tecnología para apoyar el logro de los objetivos.
12.- La organización implementa las actividades de control a través de
políticas que establecen lo que se espera y los procedimientos que
ponen en práctica las políticas
Control Interno
4to. Componente:
Información y comunicación
• La información es necesaria para que la entidad lleve a
cabo las responsabilidades de control interno para
apoyar el logro de sus objetivos.
• La administración obtiene o genera y utiliza la
información relevante y de calidad tanto de fuentes
internas y externas para apoyar el funcionamiento del
Control Interno.
• La comunicación es el proceso continuo e iterativo de
proporcionar, compartir, y la obtención de la
información necesaria
Control Interno
Principios asociados
Información y comunicación
13.-Emplea información relevante
14.- Comunica internamente
15.- Comunica Externamente
Control Interno
5to. Componente Actividades de Supervisión o Monitoreo
• Las evaluaciones continuas, se utilizan para determinar si cada uno de
los cinco componentes
• ¿Están presentes y funcionan adecuadamente?
• ¿Suministran información oportuna?
• Las evaluaciones independientes,
• ¿Suministran información oportuna?
• ¿Se evalúan los resultados comparándolos con los criterios establecidos
por los reguladores, la dirección , consejo de administración¿
• ¿Las diferencias se comunican oportunamente a la dirección y/o al
consejo según corresponda?
Puede ser una combinación de ambas
Control Interno
Principios asociados Actividades de Supervisión o Monitoreo
16.- realiza evaluaciones permanente e independientes
17.- Evalúa y comunica las deficiencias
Roles y Responsabilidades
 Control interno
La “EFICACIA”
del control interno se mide como SEGURIDAD RAZONABLE IMPLICA
un estado o condición (proceso) en Que el costo de una estructura de
un momento determinado control interno no excede sus beneficios
Control interno
Limitaciones inherentes a los sistemas de control
Problemas en el diseño conceptual de los controles
 Riesgos no considerados
Errores de interpretación o de criterio
Negligencia, distracción y agotamiento personales Efectos de
cambios externos e internos
 Cambios en el ambiente de procesamiento
 Nuevos negocios
Colusión
Deterioro en el nivel de cumplimiento
Elusión de los controles por los niveles gerenciales
Control interno
ENTENDIMIENTO DEL NEGOCIO
ENTENDIMIENTO DEL NEGOCIO
1. Entender el negocio de la entidad
2. Entender los riesgos estratégicos del negocio

Revisar el siguientes video de Control empresarial:

https://www.youtube.com/watch?v=zYyVlEPe6eU
1. Entender el negocio de la entidad

• Obtener un conocimiento del negocio de la entidad, a un nivel

estratégico, que sea suficiente para entender los riesgos
estratégicos del negocio y clases significativas de transacciones
que, a juicio del auditor, pueda tener un efecto sobre los
estados financieros y, por lo tanto en la auditoría.
• Se identifican los procesos de negocios a través de los cuales
se administran los riesgos estratégicos del negocio y las clases
de transacciones.
1.2 Control circundante del Negocio
• Políticas y actividades que forman el contexto dentro del que se toman
las medidas y decisiones con el fin de lograr los objetivos del negocio de
la entidad.
• Determinar el grado de escepticismo profesional a aplicar.
• Identificación de asuntos que necesiten seguimiento durante la auditoría.
• Identificación de aspectos que puedan influenciar los procedimientos de
auditoría.
• Identificación de observaciones potenciales del mejoramiento del rendimiento.

• 1.2.1 Estructura del Negocio

 Cambios en la estructura del negocio
 Grado de sofisticación
 Impacto geográfico de la estructura
1.2.2 Cultura y Ética
Cultura y enfoque a la ética que respalde los objetivos y estrategia del negocio.
Posibilidad de:
Desviar controles
Usar información incorrecta debido a errores o equivocaciones intenciones.
Distorsionar las estimaciones contables.
Factores generales de riesgo:
Cambio en la cultura y ética
Naturaleza del negocio
Factores del riesgo de fraude:
Integridad de la gerencia
Problemas para obtener evidencia suficiente y adecuada de auditoría
INTERACCIÓN DEL CONTROL INTERNO
TIPOS DE CONTROLES
PRINCIPIOS DEL CONTROL
LIMITACIONES DEL CONTROL
MARCO ORGANIZACIONAL
 CONTROLES
• Los controles contables Los controles se relacionan con
comprenden el plan de normas y procedimientos
organización y todos los relativos a la eficiencia operativa y
métodos y procedimientos cuya a la adhesión a las políticas
misión es salvaguardar los prescritas por la administración.
activos y la fiabilidad de los
registros financieros; y deben
diseñarse de tal manera que
brinden la seguridad razonable.
Videos

Modelo COSO 2013 https://www.youtube.com/watch?v=r-Ya5FKKbJE

Ambiente de Control https://www.youtube.com/watch?v=L6GVfIOd_hU

Evaluación de Riesgos https://www.youtube.com/watch?v=rh1JOhuZh_0

Actividades de Control https://www.youtube.com/watch?v=_FBnVg8WmH8

Información y Comunicación https://www.youtube.com/watch?v=k3nmgkarHuI

Supervisión https://www.youtube.com/watch?v=k3nmgkarHuI

Principio 16 https://www.youtube.com/watch?v=oNU7s8divik

Principio 17 https://www.youtube.com/watch?v=wsv9eNcQFPc

Control empresarial: https://www.youtube.com/watch?v=zYyVlEPe6eU

Bibliografía
• Committe of Sponsoring Organizations of the Treadway Commission.
(2013).Control Interno Marco Integrado. España: PWC, Institutode
Auditores Internos de España.
• AU SECCIÓN 315 (NAGA 315)
• Videos ASF 2015, Auditoria Superior ce la Federación