Universidad de San Carlos de GuatemalaFacultad de Ciencias EconómicasEscuela de AuditoriaSeminario IntegradorLic. Delfido Morales
TEMA NO. 5
EVALUACIÓN CONTROL INTERNO SEGÚN
CRITERIOS COSO I, II y II
No. Nombre Carne Calificación Grupal
1 CLARA LUZ SALGUERO 8316011 102 MAGDA JOSEFINA ZEPEDA SILVA 8814372 103 MILDRED KARINA CASTILLO ORTEGA 9715297 104 CLAUDIA LILIANA ZAMORA VICENTE 200514023 105 CINDY PAOLA LEPE GARCÍA 200817895 106 DORIS CAROLINA ISMALEJ AJCOT 200912600 107 MELVIN ANIBAL CAP DE LA CRUZ 200912638 108 ERICK JEOVANI GÓMEZ PÉREZ 200912809 109 JUNAJPU EDGAR COLO 200912882 1010 REINA MARÍA SOYOS SURET 200912971 1011 ROBERTO ORLANDO MISTECO PÉREZ 200913398 10
Salón 105Edificio S6
Jornada Fin de Semana
Guatemala 26 de enero de 2,014
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
INTEGRANTES
GRUPO NO. 1
No. Nombre CarneCalificación
Grupal
1 CLARA LUZ SALGUERO 8316011 10
2 MAGDA JOSEFINA ZEPEDA SILVA 8814372 10
3 MILDRED KARINA CASTILLO ORTEGA 9715297 10
4 CLAUDIA LILIANA ZAMORA VICENTE 200514023 10
5 CINDY PAOLA LEPE GARCÍA 200817895 10
6 DORIS CAROLINA ISMALEJ AJCOT 200912600 10
7 MELVIN ANIBAL CAP DE LA CRUZ 200912638 10
8 ERICK JEOVANI GÓMEZ PÉREZ 200912809 10
9 JUNAJPU EDGAR COLO 200912882 10
10 REINA MARÍA SOYOS SURET 200912971 10
11 ROBERTO ORLANDO MISTECO PÉREZ 200913398 10
2
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
Índice
Tema Pág.
Introducción i
Capitulo I “AuditoríaAuditoría Interna 05
Auditoría Externa 06
Objetivos 06
Alcance 06
- Evaluar 07
- Revisar 08
- Informe 08
Capitulo II “Administración de la Actividad de AuditoríaPlanificación 09Riesgo 09Evaluación de Riesgo 10
Clases de Riesgo
- Inherente 11
- Detección 11
- Control 12
Objetivos de la Evaluación del Riesgo 12
- Objetivos de Cumplimiento 13
- Objetivos de Operación 13
Capitulo III “Evaluación del Control Interno”Control 15
Control Interno 15
Objetivos del Control Interno 16
I
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
Elementos del Control Interno 16
Principios del Control Interno
- Preventivos 17
- Detectivos 17
- Correctivos 18
Control Interno Administrativo 18
Control Interno Contable 19
Evaluación de Control Interno Basado en Riesgo 20
- COSO I 21
- COSO ERM (COSO II) 22
- COSO 2013 (COSO III) 23
Conclusiones iii
Recomendaciones iv
Bibliografía v
II
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
INTRODUCCIÓN
La presente investigación contiene información acerca de las definiciones de
Auditoría Interna, Externa los cuales presentan aspectos básicos; así como, de las
características y procedimientos a seguir para lograr mejorar la evaluación del control,
revisión y comunicación de los informes a los interesados. Es una actividad
independiente dentro de la misma empresa que surge posterior a una auditoría externa,
para mantener control y hacer más rápida y eficaz la función de auditor externo, surgen
los controles para evitar el fraude dentro de las empresas, salvaguarda de los activos,
el aseguramiento, consulta y optimizar la calidad de la información. La auditoría
interna es importante en cuando el crecimiento de la empresa, y la complejidad de los
procesos de control de los procedimientos.
El presente trabajo está realizado con el fin de colaborar con el estudiante de
ciencias económicas de la escuela de auditoría, para contar con las herramientas para
planificar una auditoria de evaluación de riesgos, y así poder ayudar a reforzar los
controles internos a implementarlos alguna empresa o entidad utilizando los nuevos
diseños de Control interno COSO I, Administración de riesgos E.R.M. en-marcado en el
llamado COSO II y COSO 2013; minimizar los riesgos inherentes, maximizar el apoyo
a los riesgos de detención y así poder cumplir con sus objetivos.
El control, comprende un plan de la organización donde se deben asegurar los
activos de manera correcta y que estos sean fidedignos, verificando la razonabilidad y
confiabilidad de los informes contables y administrativos.
Este tipo de control ayudará a conseguir que la empresa cuente con un
adecuado y efectivo sistema de control; disponiendo de una evaluación ajustada a las
necesidades de la empresa, logrando la aplicación de las normas y procedimientos de
manera correcta y oportuna en el manejo de la información.
III
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
Para que la empresa pueda contar con controles eficientes, eficaces y
económicos para implementarlos de manera consciente y crear un ambiente adecuado
de autocontrol aplicando las políticas en la ejecución de planear programas y proyectos.
Y, para ello se ha tenido mejoras constantes en la aplicación de programas de
control interno.
IV
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y IIICAPITULO I “AUDITORIA”
Es un proceso sistemático para obtener y evaluar evidencia de una manera
objetiva de las afirmaciones de eventos para determinar el grado de correspondencia
entre esta y comunicar los resultados a los interesados.
AUDITORÍA INTERNA“Según las NIEPAI (Normas Internacionales para el ejercicio de la Auditoría
Interna, emitidas por IIA-2009). Es una actividad Independiente y objetiva de
Aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de
una organización. Ayuda a la organización a cumplir sus objetivos, aportando un
enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos control y gobierno”.1
“Cuando la auditoría es llevada a cabo por empleados de la empresa, en
aspectos que interesan particularmente a la administración, aunque pueden efectuar
revisiones en los diversos aspectos que se encuentran dentro de la empresa. Dentro de
la organización los auditores internos deben ser independientes de aquellos cuyos
trabajos revisan, es decir ocupan una posición de asesoría y presentan informes
directamente a alguien en las áreas administrativas más altas de la organización. Es un
sistema de control selectivo e independiente de los engranajes de control interno
habituales que hacen a la operatoria de la empresa.”2
Cuando se desarrolla Auditoría Interna, es un departamento, una división, un
equipo de consultores, que proporciona aseguramiento y consulta con el fin de agregar
valor dentro de la empresa, entidad, ù organización para evaluar y mejorar la eficacia
de los procesos de riesgo, control y gobierno.
Y, como gobierno se entenderá que es la parte administrativa de una empresa o
entidad, donde se debe reconocer un departamento de Auditoría Interna identificándose
características relevantes entre las cuales se pueden citar:
- Que es una actividad independiente, dentro de la empresa
1 Material de Apoyo a la Docencia preparado por la Licda. Esperanza Roldan de Morales 2Tesis sobre el Atestiguamiento, alumna Sandra Isabel Pérez Briones (pag. 15)
5
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
- Revisión de las operaciones contables
- Servicio a la dirección
- Equipo de Consultores- Aseguramiento y consulta- Evaluar y mejorar la eficacia del proceso de riesgo, control y gobierno.
AUDITORÍA EXTERNA“Cuando la auditoría es llevada a cabo por un contador un profesional independiente
cuyos servicios son solicitados por la organización para efectuar la revisión debido a su
juicio imparcial merecedor de la confianza de terceros, emitiendo su opinión a través de
un dictamen. Este dictamen no está desviado por las necesidades o deseos de algún
tipo de usuarios en particular, el valor de éste depende sobre todo de su reputación
profesional en cuanto a independencia mental y su objetividad.”3
Es el examen crítico, sistemático y detallado de un sistema de información de
una unidad económica, realizado por un Contador Público sin vínculos laborales con la
misma, utilizando técnicas determinadas y con el objeto de emitir una opinión
independiente sobre la forma como opera el sistema evaluando el control interno del
mismo y formula sugerencias para su mejoramiento.
Es una forma a través de la cual el CPA enfoca su trabajo de forma
independiente de la diversidad de operaciones y controles adoptando técnica y
enfoques desde la perspectiva de un director con su grupo de trabajo
.
ObjetivosEs establecer una definición común y sencilla de Control Interno que responda a
las necesidades de la entidad. Debe facilitar un modelo en base a la cual las empresas
y otras entidades cualesquiera que sea su tamaño y naturaleza, puedan evaluar su
sistema de Control Interno.
Entre los objetivos de una auditoría podrían ser:
- Ayudar a la empresa en sus funciones y responsabilidades
3 Tesis sobre el Atestiguamiento, alumna Sandra Isabel Pérez Briones6
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
- Vigilar el funcionamiento del control interno
- Salvaguardar sus activos
- Uso eficiente y adecuado de los recursos
o Económicos
o Personales
o Materiales
ALCANCEEste debe incluir considerar el examen y la evaluación de la adecuada eficiencia
del sistema de control interno de la organización y de la calidad de la ejecución en el
desempeño de las responsabilidades asignadas.
Para que el alcance de una auditoría puede llevarse con éxito se deberá de tener
en cuenta una buena ejecución del plan de trabajo.
Fuente: Elaboración propia de los apuntes de clase de auditoría III
EvaluarEs realizar un análisis detallado de la empresa a través de todas las operaciones
examinadas, empleando siempre procedimientos de Control Interno, el auditor se
convierte en una de las pocas personas de la empresa que conoce, desde un punto de
vista independiente, las fortalezas y las debilidades y métodos de varios
departamentos. La dirección superior puede, de tal manera, descargarse de funciones
que, de otra forma, debería cumplir por sí. En otras palabras se trata de un verdadero
7
Evaluación
Estructura de Determina si es Revisión Control Interno efectivo y
eficiente
Dar Informe
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
servicio de consultoría y aseguramiento a la dirección y gobierno perteneciente a la
empresa.
RevisarEs mantener una constante vigilancia, análisis y evaluación de los planes u
objetivos de la entidad, Misión y Visión, velar por la estructura orgánica, por sus
políticas y prácticas, que sus sistemas estén sanos, sus procedimientos inviolables, que
los métodos de control se cumplan, y sus medios de operación tengan una secuencia, y
que el potencial humano y los elementos físicos posean una apreciación en el campo
de acción.
InformeEs una opinión formal, o renuncia de los mismos, expedido por un auditor interno
o por un auditor externo independiente como resultado de una auditoría interna o
externa o evaluación realizada sobre una entidad. El es el usuario pueda tomar
decisiones basadas en los resultados de la auditoria.
Un informe de auditoría se considera una herramienta esencial para informar a
los usuarios de la información financiera.
Hay cuatro tipos de informes de auditoría, cada uno presenta una situación
diferente encontrada durante el trabajo del CPA. Siendo los siguientes:
Informe de Auditoría sin Salvedades
Informe de Auditoría con Salvedades
Informe de Auditoría sin Opinión
Informe de Auditoría Adverso/Rechazado
8
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
CAPÍTULO II “ADMINISTRACIÓN DE LA ACTIVIDAD DE AUDITORÍA”
PLANIFICACIÓN BASADO EN RIESGOS
PLANIFICACIÓN
“Constituye el desarrollo de una estrategia para el alcance y la conducción del examen;
implica prever los procedimientos de Auditoría que van a emplearse, la extensión y
oportunidad en que van a ser aplicados y el personal que debe intervenir en el trabajo.”4
Es la elaboración de ciertos procedimientos para realizar exámenes, revisión o
controles de determinada actividad o proceso de una operación, tomando en cuenta
tiempo, recurso humano y herramientas con las que se contaran para el desarrollo de
la actividad.
RIESGO
“Es la vulnerabilidad ante esto un posible potencial de perjuicio o daño para las
unidades o personas, organizaciones o entidades. Cuanto mayor es la vulnerabilidad
mayor es el riesgo, pero cuanto más factible es el perjuicio o daño, mayor es el peligro.
Por tanto, el riesgo se refiere sólo a la teórica "posibilidad de daño" bajo determinadas
circunstancias, mientras que el peligro se refiere sólo a la teórica "probabilidad de daño"
bajo esas circunstancias. Por ejemplo, desde el punto de vista del riesgo de daños a la
integridad física de las personas, cuanto mayor es la velocidad de circulación de un
vehículo en carretera”5
El riesgo la probabilidad que ocurra ciertos eventos internos o externos que afecten el
conseguir los objetivos deseados, materializándose en un hecho concreto denominado
daño.
4 Perdomo Salguero Mario Leonel, Procedimientos y Técnicas de Auditoría IV, pag. 135 Wikipedia.org/wiki/riesgo, enero 23 2013 19:55
9
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
EVALUACIÓN DEL RIESGO“Es la identificación y análisis de riesgos relevantes para el logro de los objetivos
y la base para determinar la forma en que tales riesgos deben ser mejorados. Así
mismo se refiere a los mecanismos necesarios para identificar y manejar riesgos
específicos asociados con los cambios, tanto los que influyen en el entorno de la
organización como en el interior de la misma.
En toda entidad, es indispensable el establecimiento de objetivos globales de la
organización como de actividades relevantes, obteniendo una base sólida sobre la cual
sean identificados y analizados los factores de riesgo que amenazan su oportuno
cumplimiento.
La evolución de riesgos debe ser una responsabilidad ineludible para todos los
niveles que estén involucrados en el logro de los objetivos. Esta actividad de auto
evaluación debe ser revisada por el auditor para asegurar que tanto el objetivo,
enfoque, alcance y procedimientos, han sido apropiadamente llevados a cabo” 6
Por lo anterior es importante que el auditor planifique de forma adecuada la
auditoría a realizar, considerando todos los factores de control interno e identificar los
riesgos que puedan afectar de forma significativa conseguir los objetivos de la entidad,
para realizar las recomendaciones que contribuyan a fortalecer el control interno y
minimizar tales riesgos.
Un ejemplo de la anterior situación, es cuando la persona a cargo de facturación,
emite facturas sin previa autorización del pedido por departamento de créditos, esto
aumenta el riesgo de cuentas incobrables al facturar a clientes con mora. Por lo tanto
recomendar que todo pedido, previo a su facturación, sea autorizado por personal de
créditos para minimizar cartera morosa.
6Estupiñán Gaitán Rodrigo, Control Interno y Fraudes, 2ª. Edición, Ecoe Ediciones 2006 pag. 28 y 29.
10
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
CLASES DE RIESGO
RIESGO INHERENTE“Se refiere a la posibilidad de que en el proceso contable y operaciones de la
entidad, ocurran errores sustanciales antes de considerar la efectividad de los sistemas
de control interno”7
En todo proceso contable, operacional y administrativos siempre existe el riesgo
que dichas actividades por el misma naturaleza del procedimiento conlleve una
debilidad por naturaleza.
Por ejemplo, en el área de costos que incluyen cálculos complicados, tiene
mayor posibilidad de cometer errores en asignar costos a los productos terminados, lo
cual puede afectar de manera significativa el costo de ventas.
RIESGO DE DETECCIÓN“Es la posibilidad que hayan ocurridos errores importantes en los diferentes
procesos administrativos y contables, que no fueron detectados por el control interno, ni
tampoco por las pruebas y procedimientos realizados por el auditor”8
Esto ocurre cuando la empresa va en crecimiento y los controles y
procedimientos internos no son funcionales para las operaciones de la organización o
corporación.
Un ejemplo lo constituye: cuando se realizan cobros a clientes y el responsable
entrega la liquidación con un recibo de caja por un valor menor al recibo original que
previamente entregó al cliente, en estos casos es difícil detectar esta tipo de fraudes,
7 Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Auditoria de una empresa Comercial Activos Tomo I, pag. 718 Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Auditoria de una empresa Comercial Activos Tomo I, pag. 72
11
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
inclusive realizando pruebas de confirmación de saldos existe la posibilidad que dicho
cliente no sea tomado en cuenta.
RIESGO DE CONTROL“Se refiere a la dificultad del control interno establecido de prevenir o detectar
errores o irregularidades sustanciales. Este riesgo existe, independientemente de la
auditoría y en gran medida fueron del control del auditor. Los sistemas de control
interno bien diseñados minimizan el riesgo errores e irregularidades de empleados de
baja jerarquía, pero muchas veces es la alta gerencia quien se ve involucrada en
fraudes”9
El riesgo de cometer errores voluntariamente como involuntariamente existe, ya
sean internos o externos y el control interno bien diseñado minimiza la posibilidad de
estos errores, pero cuando estos controles no son respetados es cuando se cometen
fraudes, desfalcos, y el no cumplimiento de las políticas de la empresa.
Por ejemplo, el gerente general crea una empresa familiar y al mismo tiempo
autoriza pedidos a descuentos mayores a los establecidos para todos los clientes,
independientemente que las políticas de crédito y de mercadeo indiquen que no deben
realizarse este tipo de actividades.
OBJETIVOS DE LA EVALUACIÓN DEL RIESGO“La importancia que tienen los objetivos de evaluación del riesgo en cualquier
organización es evidente, ya que representan la orientación básica de todos los
recursos y esfuerzos y proporcionan una base sólida para un control interno efectivo. La
fijación de objetivos es el camino adecuado para identificar los factores críticos de éxito.
Una vez que tales factores han sido identificados, la gerencia tiene la responsabilidad
de establecer criterios para medirlos y prevenir su posible ocurrencia a través de
mecanismos de control de información, a fin d estar enfocando permanentemente tales
factores críticos de éxito” 10
9 Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Auditoria de una empresa Comercial Activos Tomo I, pag. 7210Estupiñán Gaitán Rodrigo, Control Interno y Fraudes, 2ª. Edición, Ecoe Ediciones 2006 pag. 29 y 30
12
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
La identificación y análisis de riesgo son relevantes para el logro de los objetivos
y la base para determinar la forma en que tales riesgos deben ser mejorados, el
cumplimiento de los controles es responsabilidad de la empresa para que no se
maximice la oportunidad de cometer.
Fuente: Elaboración propia de los apuntes de clase de auditoría III
OBJETIVOS DE CUMPLIMIENTO“Están dirigidos a la adherencia a leyes y reglamentos, así como también a las
políticas emanadas por la administración”11. Estos objetivos pueden quedar enmarcados
en un manual de normas y procedimientos donde se establecen todas las políticas,
normas y procedimientos que deben observarse en las diferentes áreas de la empresa.
Son aquellos propósitos con que cuenta al empresa o corporación para un buen
control interno y se minimice los riesgos de fraude, desfalcos, etc.
Un ejemplo son las políticas de crédito: Los créditos por ventas de productos se
otorgan a un plazo máximo de 30 días. Está política es de aplicación general para todos
los créditos que se otorguen a clientes y su cumplimiento deberá ser acatado por todos
los empleados involucrados en el proceso.
OBJETIVOS DE OPERACIÓN“Son aquellos relacionados con la efectividad y eficacia de las operaciones de la
organización” El propósito de estos objetivos, está dirigido a evaluar la consistencia e 11Estupiñán Gaitán Rodrigo, Control Interno y Fraudes, 2ª. Edición, Ecoe Ediciones 2006 pag. 30
13
Objetivos en la evaluación del riesgo
De cumplimiento
De Operación
De Información
ENTE ECONOMICO
CONTROLES INTERNOS
CONTROLES EXTERNOS
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
interrelación entre los objetivos y metas en los distintos niveles, la identificación de los
factores críticos de éxito y la manera en que se reporta el avance de los resultados y se
implementan las acciones indispensables para corregir desviaciones” 12
Un ejemplo de lo anterior ocurre cuando se estípula en las políticas de reparto
que los pedidos dentro del perímetro de la ciudad de Guatemala, serán entregados al
domicilio del cliente dentro de las siguientes veinticuatro horas posteriores a la fecha de
emisión de la factura. Que ocurre cuando el vehículo de reparto va a reparaciones, es
cuando deben tenerse alternativas de solución como puede ser el alquiler de un
vehículo para evitar atrasos en el reparto.
12Estupiñán Gaitán Rodrigo, Control Interno y Fraudes, 2ª. Edición, Ecoe Ediciones 2006 pag. 3014
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
CAPITULO III “EVALUACION DEL CONTROL INTERNO”
CONTROLSon las actividades en donde se involucra a una o varias personas con el objetivo
de la verificación del adecuado cumplimiento de los procedimientos planteados con el
fin de minimizar la ocurrencia de desviaciones ya sea por error o por mala intención del
personal involucrado en la realización de procesos.
CONTROL INTERNO“El control interno comprende el plan de organización y el conjunto de métodos y
procedimientos que aseguren que los activos están debidamente protegidos, que los
registros contables son fidedignos y que la actividad de la entidad se desarrolla
eficazmente según las directrices marcadas por la administración. Y de acuerdo a esto
los objetivos básicos son: proteger los activos y salvaguardar los bienes de la
institución, verificar la razonabilidad y confiabilidad de los informes contables y
administrativos, promover la adhesión a las políticas administrativas establecidas y
lograr el cumplimiento de las metas y objetivos programados.” 13
“Control interno es un proceso, ejecutado por la junta directiva o consejo de
administración de una entidad, por su grupo directivo y por el resto del
personal, diseñado específicamente para proporcionarles seguridad razonable de
conseguir en la empresa las tres siguientes categorías de objetivos:
a) Efectividad y eficiencia de las operaciones
b) Suficiencia y confiabilidad de la información financiera
c) Cumplimiento de las leyes y regulaciones aplicables”
El control interno es un procedimiento que se lleva a cabo dentro de una empresa
para verificar que los procesos se cumplan de manera eficiente, eficaz,
13 Estupiñán Gaitan Rodrigo, Control Interno y Fraudes con Base en los Ciclos de Transacciones (Análisis de Informe COSO I y II), 2ª. Edición (pag. 26)
15
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
salvaguardando los activos y cumpliendo con las leyes que rigen en determinada
posición geográfica.
OBJETIVOS DE CONTROL INTERNO“Los sistemas de control interno se han rodeado también de nuevos subsistemas
desarrollados informáticamente, integrados en el esquema de organización por el
conjunto de planes, métodos, principios, normas internas, procedimientos y
mecanismos de verificación y evaluación, adoptados con el fin de procurar que todas
las actividades operativas, actuaciones en general y administración y en atención a una
planeación estratégica de metas y objetivos.
a) Conseguir que la empresa cuente con un adecuado y efectivo sistemas de
control interno.
b) Disponer de un sistema de evaluación ajustado a las necesidades de la empresa
o ente económico
c) Lograr la aplicación de normas y procedimientos, salvaguarda de bienes y
eficiente uso de recursos, así como del correcto y oportuno registro y manejo de
información.
d) Aplicación de las políticas en la ejecución de planear programas y proyectos.
e) Lograr que la empresa cuente con controles eficientes, eficaces y económicos
para implementarlos de manera consciente y crear una ambiente de
autocontrol.”14
Es importante que una empresa pueda contar con una dependencia dentro que
pueda llevar a cabo la valuación del control interno o bien pueda contar con la asesoría
necesaria para poderla llevar a cabo de manera oportuna.
ELEMENTOS DE CONTROL INTERNO- Organización
- Procedimiento
- Personal
14 Estupiñán Gaitan Rodrigo, Control Interno y Fraudes con Base en los Ciclos de Transacciones (Análisis de Informe COSO I y II), 2ª. Edición (pag. 61)
16
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
- Supervisión
PRICIPIOS DE CONTROL INTERNO- Segregación de funciones
- Custodia
- Evaluación
TIPOS DE CONTROL INTERNO “Son aquellas que realiza la gerencia y demás personal de la organización para
cumplir diariamente con las actividades asignadas, estas están expresadas en las
políticas, sistemas y procedimientos.”15
Las políticas y procedimientos que se desarrollan a través de toda la
organización garantizan que las directrices de la gerencia se lleven a cabo y los riesgos
se administren de manera que se cumplan los objetivos. Estas actividades incluyen
actividades preventivas, detectivas y correctivas como:
a) Aprobaciones y autorizaciones
b) Reconciliaciones
c) Segregación de funciones
d) Salvaguarda de activos
e) Indicadores de desempeño
f) Fianzas y seguros
g) Análisis de registros de información
h) Verificaciones
i) Revisión de desempeños operacionales
j) Seguridades físicas
k) Revisiones de informes de actividades y desempeño
l) Controles sobre procedimientos de información
- Preventivos
15 Estupiñán Gaitan Rodrigo, Control Interno y Fraudes con Base en los Ciclos de Transacciones (Análisis de Informe COSO I y II), 2ª. Edición (pag. 31)
17
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
Son aquellas acciones ó procedimientos establecidos encaminados a evitar
posibles desviaciones al cumplimiento de las leyes, reglamentos y políticas.
Propósito Características
Diseñado para
prevenir resultados
indeseables
Reducen la
posibilidad de que
se detecte
a) Están incorporados en los procesos de
forma imperceptible.
b) Pasivos construidos dentro del sistema
inconsciente
c) Guías que evitan que exista las causas
d) Impedimentos a que algo suceda mal
e) Mas barato. Evita costos de correcciones.
Fuente: Elaboración propia de los apuntes de clase de auditoría III
- Detectivos
Es evaluar que se haya seguido los procedimientos establecidos para los
controles preventivos y el estricto cumplimiento.
Propósito Características
Diseñado para detectar
hechos indeseables
Detectan la
manifestación/ocurrencia
de un hecho
a) Detienen el proceso o aíslan las causas del
riesgo o las registran
b) Ejerce una función de vigilancia
c) Actúan cuando se evaden los preventivos
d) No evitan las causas, las personas
involucradas
e) Conscientes y obvios mide efectividad de
controles preventivos
f) Más costosos pueden implicar correccionesFuente: Elaboración propia de los apuntes de clase de auditoría III
- Correctivos
Considerando el resultado de los controles detectivos, habiendo
18
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
determinado que existió desviación al cumplimiento, se evalúa las causas de la
desviación y se implementan nuevos controles preventivos.
Propósito Características
Diseñado para
corregir efectos de un
hecho indeseable
Corrigen las causas
del riesgo que se
detectan
a) Es el complemento del detectivo al originar
una acción luego de la alarma.
b) Corrigen la evasión o falta de los preventivos
c) Ayuda a la investigación y corrección de
causas
d) Permite que la alarma se escuche y se
remedie el problema
e) Mucho más costoso
f) Implican correcciones y re-procesos.Fuente: Elaboración propia de los apuntes de clase de auditoría III
CONTROL INTERNO ADMINISTRATIVOEs el plan de organización que adopta cada empresa, con sus correspondientes
procedimientos y métodos operacionales y contables, para ayudar mediante el
establecimiento de un medio adecuado el logro del objetivo administrativo de:
a) Mantener informado de la situación de la empresa
b) Coordinar sus funciones
c) Asegurarse de que se están logrando los objetivos
d) Mantener una ejecutoria eficiente
e) Determinar si la empresa está operando conforme a las políticas establecidas
Y, para verificar el logro de estos objetivos la administración establece
a) El control del medio ambiente o ambiente de control
b) Control de evaluación de riesgo
c) Control y sus actividades
d) Control del sistema de información y comunicación
e) Control de supervisión o monitoreo
19
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
CONTROL INTERNO CONTABLEComo consecuencia del control administrativo sobre el sistema de información
surge como un instrumento el control interno contable con los objetivos:
a) Que todas las operaciones se registren oportunamente, por el importe correcto
en las cuentas apropiadas y en el período contable en que se llevan a cabo con
el objeto de permitir la preparación de estados financieros y mantener el control
contable de los activos.
b) Que todo lo contabilizado exista y que lo que exista esté contabilizado
investigando cualquier diferencia para adoptar la consecuente y apropiada
acción correctiva.
c) Que las operaciones se realicen de acuerdo con autorizaciones generales y
específicas de la administración
d) Que el acceso de los activos se permita sólo de acuerdo con autorización
administrativa.”16
EVALUACION CONTROL INTERNO BASADO EN RIESGOSSon las metas que desea alcanzar la organización y estas las podrá alcanzar a
través de:
- Documentando (papeles de trabajo)
- Siguiendo una metodología de evaluación
- Alcanzar las metas propuestas por la gerencia
- Detallando un esquema de trabajo de auditoría
- Realizando una planificación del personal y presupuesto financiero
- Llevar a cabo un reporte de actividades
COSO“(Committee of Sponsoring Organzation of the
Treadway Commisiion) por sus siglas en ingles,
16 Estupiñán Gaitan Rodrigo, Control Interno y Fraudes con Base en los Ciclos de Transacciones (Análisis de Informe COSO I y II), 2ª. Edición (pags. 6-7)
20
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
COSO consiste en un comité creado en Estados Unidos en el año 1985 conformado por
las instituciones mencionadas posteriormente, en donde se incluyen la participación de
auditores internos, contadores, administradores y otros.
El modelo COSO surge para el cumplimiento de los siguientes objetivos:
- Implementar una definición de control interno para que sea de conocimiento
general y para satisfacer las necesidades de cada persona involucrada.
- Facilitar la evaluación de sistema de control mediante una estructura.
Proporciona un modelo de control para el logro de una administración de los
riesgos de las organizaciones de una forma eficiente.”17
Fuente: Tesis Metodología COSO-ERM en la Evaluación del Control Interno en el Aréa de Cuentas por Cobrar de una Empresa
Distribuidora y Comercializadora de Pintura año 2009.
COSO ERM|
El informe COSO como parte de la auditoría
interna, ha tenido la necesidad de adaptarse y
cambiar de acuerdo a las condiciones
17 Lam Alvarez Elsa Maria, Tesis “Evaluación del Control Interno Basado en el Modelo COSO”, Universidad Francisco Marroquin, 2002, Guatemala.
21
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
imperantes, esto dio como resultado COSO-ERM, que hace énfasis sobre el papel de la
dirección y la correcta administración del riesgo, por lo que de esta metodología se
derivan los siguientes elementos.
Fuente: Tesis Metodología COSO-ERM en la Evaluación del Control Interno en el Aréa de Cuentas por Cobrar de una Empresa
Distribuidora y Comercializadora de Pintura año 2009.
COSO 2013El nuevo coso 2013, está destinado a ayudar a las
organizaciones en sus esfuerzos para adaptarse al
aumento de la complejidad y el ritmo del cambio,
para mitigar los riesgos y permitir el logro de los
objetivos y la emisión de información confiable que
apoye la adecuada toma de decisiones.
22
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
Este incluye un volumen de herramientas para evaluar la eficacia de un sistema
de control interno.
Un volumen de control interno sobre
la información financiera externa y
un comprendió de métodos y
ejemplos, desarrollado para
ayudar a los usuarios en la
aplicación del marco de los
objetivos de información
financiera externa; donde orienta
el control interno, la gestión de
riesgos corporativos y la disuasión del fraude.
Este proporciona una visión general de la mejoras en la estructura mas formal para el
diseño y la evaluación de la efectividad del control interno a través de 17 principios que
explican los conceptos relacionados con los componentes del coso.
23
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
24
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
CONCLUSIONES
Como resultado de la investigación podemos concluir que existe una relación
entre la auditoría interna y externa, ya que una surge de la otra, y fortalece los objetivos
de ayudar a la dirección en las funciones de las diferentes departamentos de las
empresas, tanto del control como de las operaciones contables y los procedimientos.
El control interno debe organizarse y dirigirse hacia la prevención de riesgos lo
cual coadyuvará a minimizar fraudes o irregularidades en las diferentes áreas de las
empresas, corporaciones y entidades estatales.
Cuando se planifica la realización de una auditoría, el control interno en buena
medida y el juicio y experiencia del auditor contribuirán a la obtención de resultados
óptimos y detectar en forma oportuna los riesgos.
Es interesante aprender respecto a la evolución que ha tenido la evaluación del
control interno basado en riesgos ya que este es un estudio que da los lineamientos a
seguir para obtener un buen trabajo de control. Ya que este va dirigido a las
autoridades de las empresas para obtener resultados eficientes y eficaces; a través, de
una buena práctica documentándola, evaluándola y dando las recomendaciones
oportunamente.
ii
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
RECOMENDACIONES
Actualmente se tiene información, guías, boletines normas, sobre la actuación
del auditor, existe una metodología que debe emplearse para el desarrollo de una
auditoria, y existe una actividad de búsqueda constante para aumentar la eficiencia de
los controles, para evitar el riesgo y exponer a las empresas. Y obtener mejores
resultados.
Que las empresas puedan tener una asesoría respecto a los controles que
puedan implementar a sus empresas; capacitando a su personal si tuvieran una
dependencia de auditoría interna para llevar a cabo una estrategia de control basada en
principios y estrategias de los diferentes modelo coso que existen y como la carrera de
contador público y auditor lo requiere debe estar actualizado para la utilización de las
diferentes técnicas y herramientas; así como cumplir con el código de ética.
iii
Universidad de San Carlos de Guatemala Seminario IntegradorEvalución de Control Interno según criterios COSO I, II y III
BIBLIOGRAFIA
Estupiñán Gaitán Rodrigo, Control Interno y Fraudes, 2ª. Edición, Ecoe Ediciones 2006
Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Auditoria
de una empresa Comercial Activos Tomo I
Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Auditoria
de una empresa Comercial Activos Tomo I
Tesis “Atestiguamiento” alumna, Sandra Isabel Pérez Briones.
Tesis “Metodología COSO-ERM en la Evaluación del Control Interno en el Aréa de
cuentas por cobrar de una Empresa Distribuidora y Comercializadora de Pintura año
2009”.
Licenciada Esperanza Roldan de Morales, Material de Apoyo a la Docencia, Facultad
de Ciencias Económicas de la Universidad de San Carlos de Guatemala.
iv