Академический Документы
Профессиональный Документы
Культура Документы
AUDITORIA I
ANTECEDENTES:
1947 - Declaracin tentativa de las Normas de Auditora, su alcance y
su aceptacin general.
1948 - Comisin para estudiar el Control Interno como doctrina
importante.
1985- Se Crea la Comisin Treadway.
1992 - Se constituye como un fenmeno mundial de gran aceptacin
en los sectores de negocios.
DEFINICION:
COSO - (Committee of Sponsoring Organizations of the Treadway
Commission)
Es una Comisin voluntaria, que fue constituida por representantes de cinco
organizaciones del sector privado en EEUU (1985), que son:
AAA - La Asociacin Americana de Contabilidad.
AICPA - El Instituto Americano de Contadores Pblicos Certificados.
FEI - Ejecutivos de Finanzas Internacional.
IIA - El Instituto de Auditores Internos.
ANI - La Asociacin Nacional de Contadores (ahora el Instituto de
Contadores Administrativos )
Con la finalidad de proporcionar liderazgo intelectual frente a tres temas
interrelacionados:
a) La gestin del riesgo empresarial (ERM)
b) El control interno, y
c) La disuasin del fraude
COSO estudia los factores que pueden dar lugar a informacin financiera
fraudulenta y elabora textos y recomendaciones para todo tipo de
organizaciones y entidades reguladoras como el SEC (Agencia Federal de
Supervisin de Mercados Financieros) y otros.
1
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
DEFINICION:
Es un documento que contiene las principales directivas para la
implantacin, gestin y control de un sistema de Control Interno. Es una
Herramienta que permite identificar qu mbitos de la empresa implican
factores de riesgo relevantes sobre lo que es conveniente priorizar la
actividad de control.
Control Interno es un proceso llevado a cabo por la direccin y el resto del
personal de una entidad diseado para proporcionar un grado de seguridad
razonable en cuanto a la consecucin de tres principales categoras:
Eficacia y eficiencia de las operaciones
Confiabilidad de la informacin financiera
Cumplimiento de las leyes, reglamentos y normas que sean
aplicables.
OBJETIVOS:
El modelo COSO surge para el cumplimiento de los siguientes objetivos:
Implementar una definicin comn del control interno dentro de un
modelo que sirva como Marco de referencia, es decir para que sea de
conocimiento general y para satisfacer las necesidades de cada
persona involucrada.
Proporcionar un modelo o marco para que cualquier tipo de
organizacin pueda evaluar sus sistemas de control y decidir cmo
mejorarlos.
Ayudar a la direccin de las empresas a mejorar el control de sus
organizaciones.
DIVISION:
El Informe COSO est dividido en 2 partes:
Un Resumen para la Direccin, que introduce los principales
conceptos.
El Marco integrado de Referencia, donde se analizan en detalle los
componentes del COSO.
Componentes de coso
Son 5 los componentes establecidos:
1. Ambiente de control
2. Evaluacin de riesgo
3. Actividades de control
4. Informacin y comunicacin
5. Monitoreo
2
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
AMBIENTE DE CONTROL
El ambiente de control da el tono de una organizacin, influenciando la
conciencia de control de sus empleados. Es el fundamento de todos los
dems componentes del control interno, proporcionando disciplina y
estructura. Los factores del ambiente de control incluyen la integridad, los
valores ticos y la competencia de la gente de la entidad; la filosofa y el
estilo de operacin de la administracin, la manera como la administracin
asigna autoridad y responsabiliza, y como organiza y desarrolla a su gente;
y la atencin y direccin proporcionada por el consejo de directores.
Factores Del Ambiente De Control
Los principales factores del ambiente de control suelen definirse de esta
manera:
a) Integridad y Valores ticos
Los objetivos de una entidad y la manera como se logren, estn basados en
preferencias, juicios de valor y estilos administrativos. Tales preferencias y
juicios reflejan la integridad de los administradores y su compromiso con los
valores ticos.
Puesto que la buena reputacin de una entidad se valora as, el estndar de
conducta debe ir ms all del solo cumplimiento de la ley. Para la buena
reputacin de las mejores compaas, la sociedad espera ms que eso.
La efectividad de los controles internos no puede elevarse por encima de la
integridad y los valores ticos son elementos esenciales del ambiente de
control, y afectan el diseo, la administracin y el monitoreo de los otros
componentes del control interno.
Los valores de la alta gerencia deben equilibrar lo que concierne a la
empresa, a sus, proveedores, clientes, competidores y pblico. El equilibrio
de ello puede constituir un esfuerzo complejo y frustrante porque los
intereses a menudo son opuestos. Por ejemplo, suministrar un producto
esencial (petrleo, madera o alimento) puede originar algunos problemas
ambientales.
La conducta tica y la conducta administrativa son producto de la cultura
corporativa. La cultura corporativa incluye estndares ticos y de
comportamiento, la manera como ellos son comunicados y como se
esfuerzan en la prctica. Asimismo, determina lo que actualmente sucede, y
cuales reglas se obedecen, se propenden o ignoran.
b) Incentivos y tentaciones
Hace algunos aos un estudio sugiri que ciertos factores organizacionales
pueden influenciar la probabilidad de prcticas de informacin financiera
3
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
4
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
5
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
6
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
7
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
b) Cobertura de objetivos
Un objetivo en una categora; puede cubrir o soportar un objetivo en otra.
Por ejemplo, cerrar trimestralmente con 10 das de trabajo puede ser un
objetivo que soporta primariamente unos objetivos de operaciones, apoyar
las reuniones de la administracin para revisar el desempeo de los
negocios. Pero tambin soporta oportunamente la informacin financiera al
mismo tiempo que cumple con las agencias reguladoras. Un objetivo,
proporcionar a los administradores de planta de datos pertinentes sobre
produccin de materias primas mezclada en una base oportuna, puede
relacionarse con todas las tres categoras de objetivos. Las decisiones
soportadas en datos sobre los cambios deseados de la mezcla
(operaciones), facilitan el monitoreo de sustancias riesgosas (cumplimiento)
y provee entradas para la contabilidad de costos (informacin financiera lo
mismo que operaciones).
c) Vinculacin
Los objetivos pueden ser complementarios y estar vinculados. Los objetivos
Pales de la entidad no solamente deben ser consistentes con las
capacidades y posibilidades de la entidad, tambin deben ser consistentes
con los objetivos de sus unidades de negocio y funciones. Los objetivos
globales deben dividirse en sub objetivos, consistentes con la estrategia
global, y vinculados con las actividades a travs de la organizacin.
8
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
9
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
b) Nivel de actividad
En adicin a la identificacin de riesgos a nivel de la entidad, deben
identifica
tambin los riesgos a nivel de actividad. El tratar con los riesgos a este nivel
ayuda i centrar la valoracin de riesgos en las principales unidades de
negocio o en funciones! tales como ventas, produccin, mercadeo,
desarrollo de tecnologa e investigacin m desarrollo. La valoracin exitosa
de los riesgos a travs de actividad tambin contribuye a mantener niveles
aceptables en el nivel global de la entidad.
Anlisis de riesgos
Luego que una entidad ha identificado los riesgos globales de la entidad y
los riesgos de actividad, necesita hacer un anlisis de riesgos. La
metodologa para analizar riesgos puede variar ampliamente porque muchos
riesgos son difciles de cuantificar. Sin embargo, el proceso que puede ser
ms o menos formal-usualmente incluye:
Estimacin del significado de un riesgo;
Valoracin de la probabilidad (o frecuencia) de ocurrencia del riesgo;
Consideracin de cmo puede administrarse el riesgo, esto es, una
valoracin de qu acciones deben ser tomadas.
Desafortunadamente, la importancia del anlisis de riesgos se reconoce
algunas veces muy tarde, como es el caso de una firma principal de
servicios financieros en la cual un ejecutivo principal anunci un melanclico
epitafio: justamente no pensamos que encontraramos muchos riesgos.
VALORACION DE RIESGOS
Luego que una entidad ha identificado los riesgos globales y los riesgos por
actividad, se debe realizar un anlisis de riesgos cuya metodologa puede
variar ampliamente porque muchos riesgos son difciles de cuantificar.
Sin embargo, el proceso usualmente incluye:
a) Estimacin del significado de un riesgo.
b) Valoracin de la probabilidad (o frecuencia) de ocurrencia del riesgo.
c) Consideracin de cmo puede administrarse el riesgo, esto es, una
valoracin de qu acciones deben ser tomadas.
Es importante que el anlisis sea racional y cuidadoso. Lo mejor es describir
los riesgos como grande, moderado o pequeo. Se debe estimar la
frecuencia con que se presentarn los riesgos identificados, as como
tambin se debe cuantificar la probable prdida que ellos pueden ocasionar.
Pero no debe n cederse a la difundida inclinacin de conceptuarlos
rpidamente como "no medibles". En muchos casos, con un esfuerzo
razonable, puede conseguirse una medicin satisfactoria.
Esto se puede expresar matemticamente en la llamada ecuacin de la
exposicin:
Exposicin:
PE = F x V
Dnde:
10
PE = Prdida Esperada o Exposicin, expresada en Bs. y en
forma anual.
11
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
12
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
INFORMACIN Y COMUNICACIN
Debe identificarse, capturarse y comunicarse informacin pertinente en una
forma y en un tiempo que les permita a los empleados cumplir con sus
responsabilidades. Los sistemas de informacin producen reportes,
contienen informacin operacional, financiera y relacionada con el
cumplimiento, que hace posible operar y controlar el negocio. Tiene que ver
no solamente con los datos generados internamente, sino tambin con la
informacin sobre eventos, actividades y condiciones externas necesarias
para la toma de decisiones, informe de los negocios y reportes externos. La
comunicacin efectiva tambin debe darse en un sentido amplio, fluyendo
hacia abajo, a lo largo y hacia arriba de la organizacin.
Todo el personal debe recibir un mensaje claro de parte de la alta gerencia
respecto a que las responsabilidades de control deben tomarse
seriamente. Deben entender su propio papel en el sistema de control
interno, lo mismo que la manera como las actividades individuales se
relaciona con el trabajo de otros. Deben tener un medio H de comunicar la
informacin significativa. Tambin necesitan comunicarse efectivamente con
las partes externas, tales como clientes, proveedores, reguladores o y
accionistas.
Informacin
En todos los niveles de la organizacin se requiere la informacin para que
el negocio pueda operar y direccionarse hacia los objetivos de la actividad
en todas las categoras, operaciones, informacin financiera y cumplimiento.
La informacin financiera por ejemplo no solamente es usado para elaborar
estados financieros de difusin externa, sino tambin para decisiones de
operacin como es el caso del monitoreo del desempean y asignacin de
recursos.
Los reportes administrativos de mediciones monetarias permite el Monitoreo
como es el caso de utilidades definidas, desempeo de cuentas por cobrar
13
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
14
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
15
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Calidad de la informacin
Los sistemas generados por la calidad de la informacin afecta la habilidad
de la gerencia para tomar decisiones oportunas para la administracin y el
control de las actividades de la entidad.
La calidad de la informacin incluye indagar si:
Contenido apropiado. se necesita la informacin contenida en l?
Informacin oportuna. Est disponible cuando es requerida?
Informacin actual. Est disponible la ms reciente?
Informacin exacta Los datos son correctos?
Informacin accesible Pueden obtenerse fcilmente por la parte
apropiadas?
Todas estas preguntas deben hacerse en el momento de disear el sistema
Si no es posible que ste no de la informacin que requieren los
administradores y otro personal.
Puesto que tener la informacin correcta tiempo, en lugar proceso, es
fundamental para realizar el control, los sistema de informacin; ya que
ellos son un componente del Sistema de Control Interno, tambin deben
controlarse .La calidad de la informacin puede depender del
funcionamiento de las actividades de control
Comunicacin
Es inherente a los sistemas de informacin; ya que estos brindan
informacin al personal en forma apropiada a fin de que ellos puedan
cumplir sus responsabilidades de operacin, informacin financiera y de
cumplimiento. Asimismo tambin se dan las comunicaciones
relacionndose, con las expectativas, las responsabilidades de los individuos
y de los grupos y otros asuntos fundamentales.
Interna
Adems de recibir datos relevante para administrar su actividad, todo el
personal, especficamente el que est a cargo de responsabilidades de
administracin operativa o financiera, necesita recibir un mensaje claro de
parte de la alta administracin con relacin a que responsabilidades de
control interno deben tomarse seriamente .Asimismo cada persona necesita
entender los aspectos relevantes del Sistema de Control Interno , como
trabaja y cul es su papel y su responsabilidad en el Sistema de lo contrario
aparecern problemas rpidamente. Por ejemplo en una compaa los jefes
de unidades son requeridos para firmar un reporte mensual afirmando que
se han realizado las conciliaciones especficas. Cada mes los reportes fueron
firmados y presentados.
Luego, despus de que apareci problemas serios, se conoci que los dos
ltimos jefes de unidad no conocan lo que realmente se esperaba de ellos;
ya que ambos tenan opiniones distintas sobre la conciliacin .Uno
consideraba que estaba completa cuando la cantidad de la diferencia entre
dos figuras era simplemente identificada .Otro tomaba el proceso solo como
un paso adicional .Entonces tuvieron que tomar acciones correctivas.
Externa
16
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
17
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
La entidad debe operar con integridad y cultura bien entendida por la gente
a todo lo largo de la operacin, encontrar pocas dificultades para
comunicar su mensaje.
El desenvolvimiento de las responsabilidades, el personal debe conocer que
si ocurren sucesos inesperados se debe presentar atencin no solamente al
suceso mismo sino tambin a la causa. De esa forma se puede identificar
una debilidad potencial en el sistema y tomarse las acciones necesarias
para prevenir su recurrencia.
Esta componente est conformado por:
MONITOREO O SUPERVISIN
Los sistemas de control interno deben monitorearse, proceso que valora la
calidad del desempeo del sistema en el tiempo. Es realizado por medio de
actividades de monitoreo ongoing, evaluaciones separadas o combinacin
de las dos. El monitoreo ongoing ocurre en el curso de las operaciones.
Incluye actividades regulares de administracin y supervisin y otras
acciones personales realizadas en el cumplimiento de sus obligaciones. El
alcance y la frecuencia de las evaluaciones separadas depender
primeramente de la valoracin de riesgos y de la efectividad de los
procedimientos de monitoreo ongoing. Las deficiencias del control interno.
Actividades del monitoreo ongoing
Los siguientes son ejemplos de actividades de monitoreo ongoing:
18
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
c) El Proceso de Evaluacin
La evaluacin del sistema de control interno es un procedimiento en s
mismo; puesto que las aproximaciones y las tcnicas varan, deber existir
una disciplina en el proceso, as como ciertas bases inherentes a l.
El evaluador debe entender cada una de las actividades de la entidad y
cado uno de los componentes del sistema de control interno que estn
siendo dirigidos. Puede ser til centrarse primero en cmo operan las
funciones significativas del sistema, generalmente referidas como diseo
del sistema. Ello puede implicar discusiones con el personal de la entidad y
revisin de la documentacin existente.
El evaluador debe determinar cmo trabaja el sistema actualmente. Los
procedimientos diseados para operar de una manera particular pueden ser
modificados en el tiempo para operar de forma diferente, o pueden no
operar ampliamente. Algunas veces se establecen controles nuevos pero no
son conocidos por las personas que describieron el sistema y no estn
incluidos en la documentacin disponible. Una determinacin del actual
funcionamiento del sistema puede acompaarse de discusiones conjuntas
realizadas con el personal que desempea o es afectado por los controles,
examinando registros del desempeo de los controles o una combinacin de
procedimientos.
El evaluador debe analizar el diseo del sistema de control interno y los
resultados de las pruebas aplicadas. El anlisis debe conducirse frente a los
criterios establecidos, con el objetivo ltimo de determinar si el sistema
provee seguridad razonable con respecto a los objetivos establecidos.
d) Metodologa
Como parte de su metodologa de evaluacin, algunas compaas comparan
sus sistemas de control interno con las otras entidades, referidos
comnmente como benchmarking. Una compaa puede, por ejemplo,
medir su sistema contra compaas que tienen reputacin de tener
particularmente sistemas de control interno. Las comparaciones se pueden
hacer directamente con los de otra compaa, o bajo los auspicios de
20
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
21
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
22
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
c) A quin informar?
La informacin generada por los empleados en la realizacin de sus
actividades de operacin regulares usualmente es reportada a sus
superiores mediante los canales normales. A su turno, el superior en
cuestin comunica hacia arriba o lateralmente en la organizacin hasta que
la informacin llegue a la gente que puede actuar sobre el particular,
adems deber de existir canales de comunicacin alternativos para
reportar informacin sensible as como actos ilegales o impropios.
Los hallazgos de deficiencias de control interno usualmente se reportarn no
slo a los responsables de la funcin o actividad implicada, que estn en
posicin de tomar la accin correctiva, sino tambin al menos al nivel de
administracin que es responsable directo de la persona. Este proceso
permite a los individuos proporcionar el apoyo o la percepcin necesarios
para tomar la accin correctiva y para comunicarse con aquellos otros en la
organizacin cuyas actividades pueden afectarse. Cuando los hallazgos
cruzan los lmites organizacionales, la informacin deber cruzar y dirigirse
directamente al nivel suficientemente alto para asegurar la accin
apropiada.
d) Directrices sobre reportes
El proporcionar la informacin necesaria sobre las deficiencias de control
interno a la parte correcta es crtico para la continuada efectividad de un o
sistema de control interno. Pueden establecerse para identificar qu
informacin es necesaria en un nivel particular de toma de decisiones.
Tales protocolos estn basados en la regla general que dice que un
administrador debe recibir la informacin necesaria para afectar la accin o
el comportamiento de la gente bajo su responsabilidad, o para conseguir
los objetivos de la actividad. Un director ejecutivo normalmente esperar
ser advertido, por ejemplo, de las diversas infracciones serias a las polticas
y a los procedimientos. Tambin espera informacin de apoyo sobre la
naturaleza de los asuntos que pueden tener consecuencias financieras
significativas o implicaciones estratgicas, o que puedan afectar la
reputacin de la entidad. Los administradores principales esperan ser
advertidos de las deficiencias de control que afectan sus unidades.
Los protocolos son establecidos por los supervisores, quienes les definen a
los subordinados qu asuntos deben informarse. El grado de especificidad
variar, usualmente incrementndose a los niveles bajos de la organizacin.
Puesto que los protocolos de informacin pueden inhibir los reportes
efectivos si la definicin hecha es demasiado estrecha, ellos pueden
engrandecer el proceso de informacin si se les provee de la flexibilidad
suficiente.
23
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
ANTECEDENTES
Hacia fines de Septiembre de 2004, como respuesta a una serie de
escndalos, e irregularidades que provocaron prdidas importante a
inversionistas, empleados y otros grupos de inters.
Nuevamente el Committee of Sponsoring Organizations of the Treadway
Commission, public el Enterprise Risk Management - Integrated Framework
y sus aplicaciones tcnicas asociadas.
Ampla el concepto de control interno, proporcionando un foco ms robusto
y extenso sobre la identificacin, evaluacin y gestin integral de riesgo.
24
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
DEFINICION
La administracin de riesgos es un proceso efectuado por la junta de
directores de una entidad, por la administracin y por otro personal aplicado
en el establecimiento de la estrategia ya travs del emprendimiento,
diseado para identificar los eventuales potenciales que pueden afectar la
entidad, y para administrar los riesgos que se encuentran dentro de su
apetito por el riesgo a fin de proveer seguridad razonable en relacin con el
logro de los objetivos de la entidad.
El COSO II pretende ser una herramienta para la administracin de riesgos
empresariales al desarrollar principios integrales, terminologa comn y una
gua prctica de implementacin, que soporte los programas en las
entidades, para desarrollar el proceso de la administracin de riesgos.
OBJETIVOS
BENEFICIOS
Conocimiento ms exhaustivo de los riesgos que afectan a la organizacin,
desde diversos puntos de vista (riesgos estratgicos, de reputacin,
operativos, regulatorios, de reporting, financieros.)
Gestin ms eficaz del control sobre los riesgos, ya que permite estar
prevenido y anticiparse a los mismos.
25
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
26
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Ambiente de control:
Constituye la base de todos de los componentes de gestin de riesgos.
Proporciona disciplina y estructura e influye en la forma como deben ser
establecidas las estrategias y objetivos organizacionales, como se deben
estructurar las actividades empresariales y la forma como los riesgos se
deben identificar, evaluar y tratar. Asimismo, determina el diseo y
funcionamiento de las actividades de control, los sistemas de informacin y
las actividades de monitoreo. El ambiente interno determina la forma como
las personas en las organizaciones deben percibir y a afrontar el control y el
riesgo. Establece como base fundamental de la empresa a las personas
(integridad, los valores ticos y la competencia) y el entorno en el que
actan. El ambiente interno incluye: la filosofa de la gestin de riesgos, el
apetito de riesgo, la integridad y los valores ticos, el compromiso por la
27
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
28
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
29
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Monitoreo:
La gestin de riesgos empresariales se debe monitorear, con el fin de
determinar la presencia y funcionamiento de sus componentes a travs del
tiempo, mediante actividades permanentes de supervisin, evaluaciones
independientes o una combinacin de ambas. El alcance y frecuencia de las
evaluaciones, depender de la evaluacin de riesgos y la eficacia de los
procedimientos de supervisin permanente.
LIMITACIONES DEL COSO II
Las limitaciones inherentes al sistema de control interno, son las mismas
que tienen los sistemas de administracin de riesgos:
30
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
COSO III
ACTUALIDAD
En mayo del 2013 se ha publicado la tercera versin COSO III. Las
novedades que introducir este Marco Integrado de Gestin de Riesgos son:
31
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Aunque a continuacin podamos verlo con algn detalle, podemos decir que
los 5 componentes de Control Interno no varan con respecto al Marco
original de 1992. No obstante, los principios y puntos de enfoque s que han
introducido cambios claves todos ello con el objetivo de mejorar y facilitar la
implantacin y mantenimiento de Sistema de Control Interno.
A continuacin enumeramos dichos cambios:
PRINCIPIOS
A continuacin detallamos estos diecisiete principios con los que
implementar un adecuado Control Interno, relacionndolos con sus
correspondientes elementos:
Entorno de Control
1. La Organizacin ha de demostrar su compromiso con la integridad y
los valores ticos.
2. El Consejo de Administracin debe demostrar independencia en la
gestin y ejercer la supervisin del desarrollo y ejecucin del control
interno.
3. La alta direccin debe establecer, con la supervisin del Consejo de
Administracin: la estructura, lneas de reporting, autoridad y
responsabilidad en la consecucin de objetivos.
4. En sinfona con los objetivos, la Organizacin debe demostrar su
compromiso para atraer, desarrollar, y retener personas
competentes.
5. En la consecucin de los objetivos, la Organizacin debe disponer de
personas responsables para atender sus responsabilidades de Control
Interno.
Evaluacin de Riesgos
6. La Organizacin ha de especificar los objetivos con suficiente claridad
para permitir la identificacin y evaluacin de los riesgos
relacionados.
7. La Organizacin debe identificar y evaluar sus riesgos.
8. La Organizacin gestionar el riesgo de fraude.
32
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Actividades de Control
10.La Organizacin ha de seleccionar y desarrollar actividades de control
o que contribuyan a la mitigacin de los riesgos para el logro de sus
objetivos.
11.La Organizacin seleccionar y desarrollar Controles Generales
sobre q Tecnologa de la Informacin
12.La Organizacin implementa sus actividades de control a travs de
polticas y procedimientos adecuados
Informacin y Comunicacin
13.La Organizacin ha de generar la informacin relevante para
respaldar el funcionamiento de los otros componentes de Control
Interno.
14.La Organizacin compartir internamente la informacin, incluyendo
los objetivos y responsabilidades para el control interno, necesaria
para respaldar el funcionamiento de los otros componentes de
Control Interno.
15.La Organizacin comunicar externamente las materias que afecten
al funcionamiento de los otros componentes de Control Interno.
Actividades de Monitorizacin
16.La Organizacin llevar a cabo evaluaciones continuas e individuales,
con el fin de comprobar si los componentes del control interno estn
presentes y estn funcionando.
17.La Organizacin evala y comunica las deficiencias de control interno.
Principios que lgicamente introducen ciertos cambios en los componentes
del Control Interno, de los que destacaramos el correspondiente a la
evaluacin de los riesgos que, a partir que ahora, han de incluir los
conceptos de velocidad y persistencia de los riesgos como criterios para
evaluar la criticidad de los mismos.
La velocidad de riesgo se refiere a la rapidez con la que impacta un
riesgo en la organizacin una vez este se ha materializado, es decir,
hace referencia al ritmo con el que se espera que la entidad
experimente el impacto.
La persistencia de un riesgo hace referencia a la duracin del impacto
despus de que le riesgo se haya materializado.
Adicionalmente a la actualizacin de los 5 componentes de Control Interno,
tambin se ha modificado la informacin acerca de los participantes en el
proceso, tales como:
33
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
34
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Resumen:
La Gua para la Implementacin del Sistema de Control Interno de las
entidades del Estado tiene como objetivo principal proveer de lineamientos,
herramientas y mtodos a las entidades del Estado para la implementacin
de los componentes que conforman el Sistema de Control Interno (SCI)
establecido en las Normas de Control Interno (NCI). As tambin se pueden
sealar los objetivos siguientes:
35
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
1. PLANIFICACIN
En esta fase se considera la importancia de establecer el compromiso de
todos los niveles organizacionales de la entidad y se plantea la
formalizacin de dicho compromiso mediante documentos que reflejen las
acciones a seguir para la implementacin. Entre las acciones sugeridas en
esta fase, estn la formulacin de un Diagnstico de la situacin actual del
SCI de la entidad, lo que facilitar la posterior elaboracin de un Plan de
Trabajo. Este comprende las acciones apropiadas que deben seguirse para
la implementacin del SCI que asegure razonablemente su efectivo
funcionamiento. Para ello se plantean como condiciones previas la
necesidad de contar con el Compromiso formal y por escrito de la Alta
Direccin con el proceso de implementacin y la constitucin de un Comit
de Control Interno responsable del mismo.
COMPROMISO DE LA ALTA DIRECCIN
Es importante que el Titular y la Alta Direccin se comprometan
formalmente en la implementacin del SCI, as como velar por su eficaz
funcionamiento. Para ello se sugiere que las entidades cuenten con un
documento que evidencie dicho compromiso en relacin con el proceso de
implementacin, para lo cual se sugiere elaborar un Acta de Compromiso u
otro documento similar, as como la designacin formal de los responsables.
En tal sentido el comit constituye una instancia a travs de la cual se
monitorea el proceso de implementacin del SCI.
36
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Acta de compromiso
La Alta Direccin deber suscribir y difundir en toda la entidad el Acta de
Compromiso, la que pone de manifiesto la necesidad e importancia de
implementar un SCI eficaz. En dicho documento se deber invocar a todos
los servidores y funcionarios, que conforman la entidad, para que participen
activamente en la implementacin del SCI. El Acta deber incluir la
conformacin de un comit encargado de dirigir la adecuada
implementacin del SCI.
Constitucin del Comit
Un paso importante para implementar un SCI eficaz es la constitucin de un
Comit de Control Interno encargado de poner en marcha las acciones
necesarias para la adecuada implementacin del SCI y su eficaz
funcionamiento, a travs de la mejora continua.
DIAGNSTICO
El Diagnstico se presenta como un medio de anlisis para determinar el
estado situacional actual del SCI, con respecto a lo establecido por las NCI
aprobadas por la CGR. Habindose establecido los compromisos de la Alta
Direccin para el proceso de implementacin del SCI, el Comit de Control
Interno tendr a su cargo la realizacin de un Diagnstico que, mediante la
recopilacin, estudio y anlisis del sistema de control interno existente en la
entidad, permitir tomar conocimiento de su situacin actual y de su grado
de desarrollo. El Diagnstico que constituye una etapa previa al proceso de
implementacin del SCI en todos los niveles de la organizacin, debe ser
realizado bajo el enfoque conocido como top down (descendente, de lo
general hacia lo particular), esto quiere decir que se empieza con un
diagnstico de los controles que estn a un nivel general de la entidad, para
luego pasar de manera progresiva a los controles que estn a nivel de
procesos o actividades. Los resultados del Diagnstico deben permitir a la
entidad conocer las acciones necesarias a seguir para dar inicio a la etapa
de en implementacin del SCI. Para ello, como parte del diagnstico, se
deber evaluar, entre otros aspectos:
a. el nivel de desarrollo y organizacin del SCI;
b. los elementos de control que conforman el sistema existente;
c. las deficiencias, vacos y oportunidades de mejora que presenta el
sistema;
d. los ajustes o modificaciones que deben desarrollarse;
e. los componentes y normas de control que deben ser
implementados;
f. las prioridades en la implementacin (identificacin de los
principales procesos o crticos);
g. una estimacin de los recursos econmicos, materiales y de
personal requeridos para z la implementacin,
h. los lineamientos a considerar por el equipo institucional para su plan
de trabajo.
Los resultados deben ser plasmados en un informe que ser presentado a la
Alta Direccin de la entidad, el mismo que contendr conclusiones y
recomendaciones, producto del anlisis realizado. Tal informacin constituir
37
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Programa de trabajo
Para dar inicio al proceso de diagnstico, ser necesario que el Comit
elabore y apruebe un programa de trabajo, el cual contendr las actividades
a desarrollar y su cronograma.
El programa contemplar, entre otros, lo siguiente:
Recopilacin de informacin
Se deber identificar, clasificar y seleccionar la informacin interna de tipo
documental que regule o contenga informacin relacionada con los
controles establecidos en la entidad, as como sobre sus procesos. Algunos
de los documentos ms comunes a consultar son:
Organigrama
Manuales (de organizacin y funciones, de procedimientos, entre
otros)
Polticas institucionales
Acuerdos, oficios, circulares y lineamientos internos
Principales metas y objetivos
Reportes estadsticos e indicadores
Informacin financiera y presupuestal
Evaluaciones, diagnsticos, informes situacionales, entre otros
Observaciones, y recomendaciones de auditora interna y externa.
38
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
39
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Pruebas selectivas.
Permiten simplificar la labor total de evaluacin mediante la seleccin de
muestras que a juicio del evaluador sean representativas del alcance total
de la revisin.
Es factible tambin que se puedan aplicar tcnicas de muestreo con la
finalidad de obtener una seleccin adecuada. A la muestra seleccionada se
le aplicarn pruebas con la finalidad de identificar las debilidades de control
respectivas. Por ejemplo, de todos los procesos que tiene la entidad se
debern seleccionar algunos.
De existir debilidades en stos, se podr concluir sobre el resto del universo.
Entrevistas
La entrevista es una de las fuentes primarias de informacin para la
obtencin de informacin sobre polticas de control que podran estar
pendientes de implementacin. Las entrevistas podrn ser desarrolladas a
nivel personal o grupal.
Encuestas
Las encuestas son tiles para obtener informacin estadstica sobre una
muestra representativa de las unidades de informacin seleccionadas
(personal, jefes, gerentes, directores, entre otros) que componen el universo
de evaluacin. La informacin que se obtenga como resultado de su
aplicacin podr ser organizada de forma cuantitativa y cualitativa.
El anlisis de esta informacin permitir obtener debilidades de control
interno que no se hayan podido identificar mediante pruebas o revisiones
selectivas. Por ejemplo, se puede desarrollar encuestas de percepcin al
personal de la entidad sobre el funcionamiento del SCI en la entidad; los
40
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
41
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Informe Diagnstico
Es el documento que contiene los resultados del diagnstico al SCI, el cual
se presentar al titular o a quien haga sus veces. Su objetivo es
proporcionar informacin a la Direccin para su toma de decisiones en lo
que respecta a la adecuada implementacin y mejora del SCI.
Previo a su presentacin, debe haber sido discutido por el equipo de trabajo
responsable del diagnstico y puesto a consideracin de la Direccin de la
entidad para su validacin.
Entre otros aspectos, el Informe de Diagnstico permitir establecer:
42
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
PLAN DE TRABAJO
El Plan de Trabajo es el documento por el cual se definir el curso de accin
a seguir para la implementacin del SCI.
Como insumo principal para la elaboracin del Plan de Trabajo, se
considerarn los resultados proporcionados del Informe de Diagnstico
conducentes a la implementacin de las NCI.
43
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Reglamento de Funciones
44
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Provisin de recursos
El equipo de trabajo debe determinar objetivamente para cada una
de las actividades programadas los recursos que requerir para su
ejecucin. Al respecto, considerar que el costo de los insumos,
actividades e implementacin en general debe ser lo mnimo posible
y no mayor a los resultados o beneficios previstos.
Capacitacin
El equipo de trabajo debe definir las necesidades de capacitacin
para dar cumplimiento a los objetivos y actividades del Plan. La
capacitacin abordar los conceptos, caractersticas y dems
aspectos necesarios para el adecuado diseo, implementacin y
evaluacin de la estructura de control interno.
2. EJECUCIN
En esta etapa se sealaran pautas y buenas prcticas para la
implementacin o adecuacin de SCI de acuerdo a lo sealado por la
normativa vigente. Aqu se desarrollan detalladamente cada uno de los
componentes sealados en las NCI y se proponen herramientas que pueden
ayudar a la gestin de las entidades del Estado su implementacin.
El Comit o equipo encargado de la implementacin o adecuacin del SCI
empezar tomando en cuenta el Plan de Trabajo elaborado en la etapa de
planificacin.
La implementacin se desarrollar de manera progresiva tomando en
cuenta las siguientes fases:
Implementacin a nivel entidad
Implementacin a nivel de proceso.
45
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
46
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
47
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
48
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
e) Diagnstico al proceso
Es el resultado de la evaluacin de los controles actuales y de los riesgos del
proceso, los mismos que deben describirse en forma precisa y clara.
El diagnstico describe los aspectos especficos de la problemtica
detectada, las debilidades del sistema de control interno, as como los
49
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
50
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
CONCLUSIONES
Despus de la realizacin del presente trabajo, hemos llegado a las
siguientes conclusiones:
El control interno comprende el plan de organizacin, los mtodos y
procedimientos que tiene establecidos una empresa o negocio, constituidos
en un todo para la obtencin de tres objetivos principales:
La obtencin de informacin financiera correcta y segura,
La salvaguarda de los activos y
La eficacia de las operaciones
51
UNIVERSIDAD NACIONAL DE TRUJILLO
AUDITORIA I
Los cuales son tiles para que el control interno funcione apropiadamente,
puesto que con la implantacin de un buen sistema de control interno,
reduce en gran medida los posibles riesgos que la entidad pueda tener, lo
que hace que el auditor tenga ms confianza y pueda disminuir las pruebas
en ciertas reas. En esencia el propsito final del control es,
fundamentalmente, preservar la existencia de cualquier organizacin y
apoyar su desarrollo. Los controles son procedimientos y medidas que se
aplican a acciones, actividades o procesos.
52