LUIS MUENALA

NIVEL: 2 A CONTROL INTERNO

 Página |1

Contenido

1. INTRODUCCIÓN ............................................................................................................2
2. CONTROL INTERNO COSO 1 .......................................................................................2
2.1 DEFINICIÓN ...............................................................................................................2
2.1 COMPONENTES DEL COSO DEL CONTROL INTERNO .................................2
2.1.1 AMBIENTE DE CONTROL ..............................................................................2
2.1.2 EVALUACIÓN DE RIESGOS ..........................................................................3
2.1.3 ACTIVIDADES DE CONTROL ........................................................................3
2.1.4 INFORMACIÓN Y COMUNICACIÓN .............................................................4
2.1.5 MONITOREO .....................................................................................................4
3. ADMINISTRACIÓN DE RIESGO EMPRESARIAL O E.R.M. (COSO 2) ..................5
3.1 DEFINICIÓN ...............................................................................................................5
3.2 BENEFICIOS..........................................................................................................5
3.3 COMPONENTES ...................................................................................................5
4. DIFERENCIAS COSO 1 Y COSO 2 ...............................................................................7
5. BIBLIOGRAFÍA .................................................................................................................7
 Página |2

CONTABILIDAD FINANCIERA II
1. INTRODUCCIÓN
“Debido a las limitaciones inherentes de los controles internos y a que los
auditores no pueden obtener más que una seguridad razonable de sus
eficacia, el nivel del riesgo de control es casi siempre mayor que cero. Por
lo tanto, incluso con los controles internos diseñados de la manera más
efectiva, el auditor debe obtener la evidencia de la auditoria más allá de
las pruebas de control para cada cuenta de los estados financieros
importantes.” (Arens, Elder, & Beasley, 2007, pág. 274)
2. CONTROL INTERNO COSO 1

2.1 DEFINICIÓN
“El marco integrado de control interno de COSO, es el modelo de control
interno más aceptado en Estados Unidos. Según este el control interno
consta de cinco categorías que la administración diseña y aplica para
proporcionar una seguridad razonable de que sus objetivos de control se
llevaran a cabo. Cada categoría contiene muchos controles, pero los
auditores se concentran en aquellos diseñados para impedir o detectar
errores materiales en los estados financieros.” (Arens, Elder, & Beasley,
2007, pág. 274)
2.1 COMPONENTES DEL COSO DEL CONTROL INTERNO
Los componentes del control interno del COSO incluyen lo siguiente:
1. Ambiente de control.
2. Evaluación del riesgo.
3. Actividades de control.
4. Información y comunicación.
5. Monitoreo.1

2.1.1 AMBIENTE DE CONTROL

“El ambiente de control establece el tono de una organización, influyendo
en la conciencia que la gente tiene sobre el control. Es el fundamento para el
control interno efectivo, y provee disciplina y estructura.” (Blanco, 2013, pág. 198)
“Acciones, políticas y procedimientos que reflejan la actitud general de la
alta administración, los directores y los propietarios de una entidad acerca del
control y su importancia.” (Arens, Elder, & Beasley, 2007, pág. 283)
2.1.1.1 SUBDIVISIÓN DEL AMBIENTE DE CONTROL
Los siguientes son subcomponentes del ambiente de control:

1
(Arens, Elder, & Beasley, 2007, pág. 274)
 Página |3

 Integridad y valores éticos.

 Compromiso con la competencia.
 Participación del consejo directivo y comité de auditoría.
 Filosofía y estilo operativo de la administración.
 Estructura organizativa.
 Asignación de la autoridad y responsabilidad.
 Políticas y prácticas de recursos humanos. 2

2.1.2 EVALUACIÓN DE RIESGOS

“Es la identificación y análisis de riesgos relevantes para el logro de los
objetivos y la base para determinar la forma en que tales riesgos deben
ser mejorados. Así mismo, se refiere a los mecanismos necesarios para
identificar y manejar riesgos específicos asociados con los cambios, tanto
los que influyen en el entorno de la organización como en el interior”
(Estupiñan & Gaitán, 2010, pág. 28)
“Identificación y análisis por parte de la administración de los riesgos
pertinentes para la preparación de estados financieros de conformidad con los
principios de contabilidad generalmente aceptados.” (Arens, Elder, & Beasley,
2007, pág. 283)
2.1.2.1 SUBDIVISIÓN DE LA EVALUACIÓN DE RIESGOS
Procesos de la evaluación de riesgos:
 Identificar los factores que afectan los riesgos.
 Evaluar la importancia de los riesgos y probabilidad de ocurrencia.
 Determinar las acciones necesarias para manejar los riesgos.3
Afirmaciones de la administración que deben ser satisfechas:
 Existencia u ocurrencia.
 Integridad.
 Valuación o asignación.
 Derechos y obligaciones.
 Presentación y manifestación.4

2.1.3 ACTIVIDADES DE CONTROL

“Las actividades de control son las políticas y procedimientos que la
administración ha establecido para cumplir con sus objetivos de informes
financieros.” (Arens, Elder, & Beasley, 2007, pág. 283)
El autor Estupiñan enumera las siguientes actividades preventivas, detectivas y
correctivas:

2
(Arens, Elder, & Beasley, 2007, pág. 283)
3
(Arens, Elder, & Beasley, 2007, pág. 283)
4
(Arens, Elder, & Beasley, 2007, pág. 283)
 Página |4

 Aprobaciones y autorizaciones.
 Reconciliaciones.
 Segregación de funciones.
 Salvaguarda de activos.
 Indicadores de desempeño.
 Fianzas y seguros.
 Análisis de registros de información
 Verificaciones
 Revisión de desempeños operacionales.
 Seguridades físicas.
 Revisiones de informes de actividades y desempeño.
 Controles sobre procesamiento de información.5

2.1.4 INFORMACIÓN Y COMUNICACIÓN

“El sistema de información es importante para los objetivos de
presentación de informes financieros, consta de los procedimientos y de
los registros establecidos para iniciar, registrar, procesar e informar las
transacciones de la entidad y para mantener la obligación de responder
por los activos, pasivos y patrimonio neto relacionados.” (Blanco, 2013,
pág. 202)

2.1.4.1 SUBDIVISIÓN DEL SISTEMA DE INFORMACIÓN.

Tipos específicos de actividades de control:

 Separación adecuada de tareas.

 Autorización adecuada de operaciones y actividades.
 Documentos y registros adecuados.
 Control físico sobe los activos y archivos.
 Verificaciones independientes ara le desempeño. 6

2.1.5 MONITOREO
“La supervisión y el seguimiento de los controles es un proceso para
valorar la calidad del desempeño del control interno en el tiempo. Implica
valorar el diseño de la operación de los controles sobre una base oportuna
y tomar las acciones correctivas necesarias. La supervisión y el
seguimiento se realizan para asegurar que los controles continúan
operando efectivamente. La supervisión y el seguimiento de los controles
se logran mediante actividades de supervisión y seguimiento en tiempo

5
(Estupiñan & Gaitán, 2010, pág. 32)
6
(Arens, Elder, & Beasley, 2007, pág. 283)
 Página |5

real, evaluaciones separadas o una combinación de las dos.” (Blanco,

2013, pág. 205)

3. ADMINISTRACIÓN DE RIESGO EMPRESARIAL O E.R.M. (COSO 2)

3.1 DEFINICIÓN
“Es un proceso efectuado por la junta de directores, la administración y
otro personal de la entidad, aplicando en la definición de estrategia y a
través del emprendimiento diseñado para identificar los eventos
potenciales que pueden afectar la entidad, y para administrar los riesgos
que se encuentran dentro de su apetito por el riesgo, para proveer
seguridad razonable en relación con el logro del objetivo de la entidad.”
(Estupiñan & Gaitán, 2010, pág. 66)
3.2 BENEFICIOS
“E.R.M. es una metodología orientada a lograr el benchmarking o
generación de valor para los dueños o accionistas y hacia la permanencia
de la organización o empresa y de su imagen en el largo plazo, es decir
para que la empresa sea sólida y merezca la inversión del
publico/inversores, sirviendo para manejar l competencia, asignar capital
necesario, prevenir fraudes y para mantener la reputación corporativa.”
(Estupiñan & Gaitán, 2010, pág. 67)
3.3 COMPONENTES
Commitee of Sponsoring Organizations of the Treadway Commision estableció
desde el 2005 el COSO 2 para la práctica de la Administración de Riesgos
Empresariales E.R.M. con ocho componentes:
1. Análisis del entorno interno.
2. Definición de objetivos.
3. Identificación de eventos.
4. Valoración de riesgos.
5. Respuesta al riesgo.
6. Actividades de control.
7. Información y comunicación.
8. Monitoreo.

3.3.1 ANÁLISIS DEL ENTORNO INTERNO

“Es el fundamento de todos los otros componentes, creando disciplina y
organizando adecuadamente la estructura empresarial, determinando las
estrategias y los objetivos, como también estructurando las actividades del
negocio e identificando, valorando y actuando sobre los riesgos.”
3.3.2 DEFINICIÓN DE OBJETIVOS
 Página |6

Dentro del contexto de la misión o visión, se establecen objetivos

estratégicos, selecciona estrategias y establece objetivos relacionados,
alineados y vinculados con la estrategia, asi como los relacionados con
las operaciones que aportan efectividad y eficiencia en las actividades
operativas, ayudando a la efectividad en la presentación de reportes o
informes internos y externos (financiera y no financiera), como la de
cumplir con las leyes y regulaciones aplicables y de sus procedimientos
internos determinados.” (Estupiñan & Gaitán, 2010, pág. 68)

3.3.3 IDENTIFICACIÓN DE EVENTOS

“La alta gerencia reconoce normalmente que existen incertidumbres que
no se pueden conocer con certeza cuando, donde y como ocurrirá un evento, o
si ocurrirá su resultado, existiendo factores internos y externos que afectan la
ocurrencia de un evento.” (Estupiñan & Gaitán, 2010, pág. 69)

3.3.4 VALORACIÓN DE RIESGOS

“Le permite a una entidad considerar como los eventos potenciales
pueden afectar el logro de los objetivos. La gerencia valora los eventos bajo las
perspectivas de probabilidad e impacto, con base en datos pasados internos
(pueden considerarse de carácter subjetivo) y externos (son más objetivos).”
(Estupiñan & Gaitán, 2010, pág. 69)

3.3.5 RESPUESTA AL RIESGO

“Identifica y evalua las posibles respuesta de los riesgos y considera su
efecto en la probabilidad y el impacto.” (Estupiñan & Gaitán, 2010, pág. 70)
3.3.6 ACTIVIDADES DE CONTROL
“Son las políticas y los procedimientos que ayudan a asegurar que se
están ejecutando de manera apropiada las respuestas al riesgo, hacen parte del
proceso mediante el cual una empresa intenta lograr sus objetivos de negocio.
Se clasifican en controles generales y de aplicación,” (Estupiñan & Gaitán, 2010,
pág. 70)
3.3.7 INFORMACIÓN Y COMUNICACIÓN
“identifica, captura y comunica información de fuentes internas y externas,
en una forma y en una franja de tiempo que le permita al personal llevar a cabo
sus responsabilidades. La comunicación efectiva también ocurre en un sentido
amplio, hacia abajo o a través y hacia arriba en la entidad.” (Estupiñan & Gaitán,
2010, pág. 70)

3.3.8 MONITOREO
 Página |7

“Es un proceso que valora tanto la presencia como el funcionamiento de

sus componentes y la calidad de su desempeño en el tiempo. Se pueden
realizar mediante actividades de ongoing o a través de evaluaciones
separadas, los dos aseguran que la administración de riesgos continua
aplicándose en todos los niveles y a través de una evaluación continua.”
(Estupiñan & Gaitán, 2010, pág. 70)
4. DIFERENCIAS COSO 1 Y COSO 2

 EL COSO 1 no puede manejar el aseguramiento sobre el riesgo.

 El COSO 1 no tiene responsabilidad de la gestión.
 La auditoría interna no pude imponer procesos de gestión de riesgos
 La auditoría interna es independiente al E.R.M.

5. BIBLIOGRAFÍA
Arens, A., Elder, R. J., & Beasley, M. S. (2007). Auditoria. Un Enfoque Integral.
México: Pearson Eduacación de México, S.A. de C.V.
Blanco, L. Y. (2013). Auditoría Integral: Normas y Procedimientos. Bogotá: Ecoe
Ediciones.
Estupiñan, & Gaitán, R. (2010). Control Interno y Fraudes. Bogotá: Ecoe
Ediciones.