AUDITORIA

INTERNA
2017
AUDITORIA
INTERNA

INTRODUCCIÓN
 AUDITOR
(CONTADOR PUBLICO)
Profesional que ejecuta su trabajo aplicando un
conjunto de normas, procedimientos, técnicas,
pronunciamientos profesionales especializados
y metodologías, para obtener pruebas que
respalden la evidencia suficiente y competente,
documentada en papeles de trabajo, que
demuestren los procedimientos ejecutados,
conclusiones y la calidad del trabajo.
 OBLIGACIONES DEL AUDITOR
1. Adquirir habilidad y destreza

2. Documentar las fases de la Auditoría:

- Planificación
- Ejecución
- Conclusión
- Seguimiento

3. Identificar los objetivos en cada fase

4. Revelar Resultados

5. Elaborar documentación pertinente para

reflejar la evidencia de la metodología
aplicada en la auditoría.
 ROL DEL AUDITOR
TRADICIONALMENTE ACTUAL

 Detecta fraudes  Asesor o consultor en

 Examina EEFF materia económica,
 Ayuda a las empresas
financiera, impositiva,
a mejorar sus técnicas de
actividades mediante administración, RRHH,
hallazgos, conclusiones sistemas, producción,
y recomendaciones procedimientos.
 Profesional honesto
 Ayuda a las empresas
a optimizar sus  Profesional de Calidad
resultados  Poseer conocimientos
actualizados
 AUDITORIA
La auditoría es un proceso sistemático de
examinar, documentar, obtener,
acumular y evaluar evidencias
informando sobre el objeto examinado y
grado de correspondencia con los
criterios establecidos, con el propósito de
añadir valor al objeto de revisión,
mediante un informe que debe satisfacer
las necesidades de los clientes y usuarios
 TIPÓS DE AUDITORÍA
1. Auditoría Financiera
2. Auditoría Operacional o de Gestión
3. Auditoría Gubernamental
4. Auditoría Tributaria
5. Auditoría Administrativa
6. Auditoría Computacional o Informatizada
7. Auditoría Integral
8. Auditoría Ecológica y ambiental
9. Auditoría Analítica
10. Auditoría De RRHH
11. Auditoría De Marketing
12. Auditoría De Control de Calidad
13. Auditoría Especial
 TIPÓS DE AUDITORÍA (2)
14. Auditoría de Evaluación de Proyectos
15. Auditoría de Certificación de normas o de
cumplimiento de Sistemas de Gestión ISO
16. Auditoría Gubernamental
17. Auditoría De Fraudes
18. Auditoría De Control Interno
19. Auditoría De Cumplimiento
20. Auditoría De Desempeño
21. Auditoría De Cumplimiento de Normas de Bco. Mundial,
BID, etc.
22. Auditoría De Contratistas de la Construcción
23. ……………………
……………
 BASE DOCUMENTAL
AUDITORIA

DOCUMENTACIÓN NORMAS
INFORME QUE RESPALDA P/T APLICADAS

EJECUCIÓN DE
PROCEDIMIENTOS
 TIPOS DE AUDITORIA
 Auditoría Financiera
 Auditoría Operacional o de Gestión
 Auditoría Gubernamental
 Auditoría Tributaria
 Auditoría Administrativa
 Auditoría Informática
 Auditoría Integral
 Auditoría Ambiental
 Auditoría de Recursos Humanos
 Auditoría de Márketing
TIPOS DE AUDITORIA (2)
 Auditoría de Control de Calidad
 Auditoría Especial
 Auditoría de Evaluación de Proyectos
 Auditoría de Certificación de Normas de
Calidad
 Auditoría de Control Interno
 Auditoría de Cumplimiento de Normas de
Banco Mundial
 Auditoría de Contratistas de construcción
 Auditoría de Contratos
 Auditorías Especiales
 AUD. FINANCIERA
Examen de Estados Financieros de una entidad, sin importar su
lucro, dimensión o forma legal, para emitir una opinión sobre si los
citados Estados Financieros fueron elaboraos de conformidad a
principios y prácticas contables

OBJETO: Examen de los EEFF básicos y

complementarios

OBJETIVO: Emitir opinión sobre la razonabilidad de

EEFF
RESULTADO: Dictámen del auditor y carta de Control
Interno

UTILIDAD: Es de utilidad Interna y Externa

 AUD. OPERACIONAL
Examen del flujo de transacciones llevadas a cabo por una o
varias áreas funcionales de una organización, con el propósito de
incrementar la eficiencia y eficacia de sus operaciones a través de
recomendaciones

OBJETO: Examen de transacciones operacionales y

actividades de una organización

OBJETIVO: Emitir opinión sobre el grado de EFICIANCIA,

EFICACIA Y ECONOMICIDAD de las operaciones

RESULTADO: Informe de auditoría

UTILIDAD: Es de utilidad Interna y Externa

 AUD. GUBERNAMENTAL
Examen objetivo, independiente, imparcial, sistemático y
profesional de las actividades financieras, administrativas y
operativas ejecutadas por las Entidades Públicas.

OBJETO: Examen de actividades financieras, adm y operativas

ejecutadas por las entidades públicas.

OBJETIVO:
- Verificar el grado de EFICIACIA Y EFICIENCIA de los sistemas
adm y de los Controles Internos implantados
- Opinar sobre la confiabilidad de los registros contables y
operativos
- Dictaminara sobre la razonabilidad de EEFF

RESULTADO: Informe de auditoría

UTILIDAD: Es de utilidad Interna y Externa

 AUD. TRIBUTARIA
Examen objetivo, independiente sobre la situación tributaria dl
pago de impuestos y obligaciones fiscales.

OBJETO: Examen sobre la situación impositiva

OBJETIVO:
- Emitir un informe independientes sobre la aplicación de
regulaciones y normas tributarias

RESULTADO: Informe de auditoría

UTILIDAD: Es de utilidad Interna y Externa

 AUD. INFORMÁTICA
Nace como una consecuencia de un avance tecnológico, por lo
que se hace necesario realizar auditorías específicas a los sistemas
de información.

OBJETO: Examen de los sistemas computarizados e informáticos

OBJETIVO:
Emitir un informe independiente sobre la EFICACIA del control
interno computacional y la confiabilidad de la información
procesada en éste.

RESULTADO: Informe de auditoría

UTILIDAD: Es de utilidad Interna

 AUD. AMBIENTAL
Es una evaluación sistemática, documental, periódica objetiva del
funcionamiento de una organización ambiental, con el objeto de:
Facilitar el control de gestión de practicas medioambientales y
Declarar el cumplimiento de la política de la organización de
acuerdo a la normativa vigente.

OBJETO: Examen de la gestión ambiental y de los recursos

ambientales

OBJETIVO:
Emitir un informe independiente sobre la EFICACIA de los sistemas
de gestión ambiental, desempeño ambiental y resultados de la
gestión ambiental.

RESULTADO: Informe de auditoría

UTILIDAD: Es de utilidad Interna y externa
 AUD. DE CONTROL DE CALIDAD
Es un examen independiente de los sistemas de gestión de
calidad.
OBJETO: Examen del grado de cumplimiento de lo establecido
en las normas de calidad.

OBJETIVO:
Emitir una conclusión sobre el cumplimiento de las normas de
calidad preestablecidas.

RESULTADO: Informe de auditoría de caliad

UTILIDAD: Es de utilidad Interna y externa

AUDITORIA
INTERNA
Aud. Externa
Vs.
Aud. Interna
 AUDITORIA

AUDITORIA

EXTERNA INTERNA
AUDITORIA EXTERNA
 Esun examen efectuado por
profesionales externos a la Entidad
Auditada, con el propósito de emitir
una opinión independiente en base
a los objetivos bajo los cuales fue
llevado a cabo el examen, el
contador público que realiza la
auditoría externa da Fé Pública
sobre el examen realizado.
 AUDITORIA INTERNA
 Esuna función independiente de
evaluación, establecida dentro de una
organización, para examinar y evaluar sus
actividades, para apoyar a los miembros de
la organización en la delegación efectiva
de sus responsabilidades , proporcionando
análisis, evaluaciones, recomendaciones,
asesoría e información.
 AUDITORIA INTERNA
PARA QUE?????
Para mejorar los sistemas de control de
las operaciones, mediante la evaluación
de los mismos para que la Dirección
pueda incrementar las utilidades como
producto de mejores decisiones y
eficacia en las operaciones.
AUD. INTERNA- UBICACION

Debe estar ubicada en el más alto

nivel jerárquico de la organización,
para garantizar su máximo grado
de independencia.
 UAI EN LA EMPRESA
GERENTE GENERAL O
MAXIMO EJECUTIVO

AUDITOR
INTERNO (STAFF)

GERENCIA GERENCIA OTRAS

ADMINISTRATIVA OPERATIVA GERENCIAS
 SEMEJANZAS ENTRE:
AUD. INTERNA Y AUD EXTERNA
El auditor interno como externo:

1. Deben ser INDEPENDIENTES a la actividades que auditan e

IMPARCIALES en los juicios que se formen.
2. Utilizan las mismas prácticas y procedimientos
3. Su trabajo se basa en los mismos registros, el mismo modelo de
riesgo de auditoría aunque en dimensiones diferentes.
4. Complementan los servicios de Auditoría Interna y Externa
la SAS 65 indica que el Aud. Externo, puedo obtener ayuda del
auditor interno)
5. Deben cumplir los códigos de Ética Profesional
6. Utilizan metodologías similares en el proceso de sus auditorías
7. Deben ser competentes y estar capacitados para brindar
cualquier servicio de auditoría.
 “DIFERENCIAS”
AUD. EXTERNA Vs INTERNA
EXTERNA
Utiliza personal EXTERNO a la
entidad, mismo que es
especializado de acuerdo
al tipo y objeto de la
auditoría que se ejecutará
Da FÉ PUBLICA
Es TOTALMENTE
independiente
Tiene INDEPENDENCIA
económica y adm.
INTERNA
Efectúa su examen con
personal INTERNO,
(empleados de la entidad u
organización)
No da FÉ PUBLICA
Es empleado Staff de la
entidad
Solo tiene INDEPENDENCIA
de criterio
 “DIFERENCIAS”
AUD. EXTERNA Vs INTERNA
EXTERNA INTERNA

Es responsable ante los Es responsable ante el

ejecutivos, directores, máximo ejecutivo de la
accionistas y terceros entidad o la Administración
(gobierno, banqueros,
inversionistas, etc.)

Utiliza operaciones pasadas,

para detectar hechos
Trabaja sobre hechos
similares y efectúa
ocurridos durante el periodo
recomendaciones para
que examina
mejorar futuras operaciones.
 “DIFERENCIAS”
AUD. EXTERNA Vs INTERNA
EXTERNA INTERNA

Sus servicios están dirigidos

de acuerdo al convenio Sus servicios son ILIMITADOS
establecido con la empresa

Utiliza las NAGAS, NIAS, NAG Utiliza las NEPAI, NIAS, NAG
de acuerdo al tipo de de acuerdo al tipo de
auditoría auditoría

La evaluación del CI es un El estudio y evaluación del

recurso de apoyo para CI es fundamental para
determinar la naturaleza, MEJORAR los sistemas de
alcance y oportunidad de control de las operaciones
procedimientos
 CONTROL INTERNO
El Control Interno es un proceso que lleva a
cabo la Alta Dirección de una organización y
que debe estar diseñado para dar una
seguridad razonable de Efectividad y
Eficiencia de las operaciones

Debe asegurar la CONFIABILIDAD de reportes

financieros y cumplimiento de leyes, normas y
regulaciones.
 “DIFERENCIAS”
AUD. EXTERNA Vs INTERNA
EXTERNA
Ejecuta su trabajo en base a
los EEFF que cubren el
periodo a revisar
Evalúa los Papeles de
Trabajo e Informe del Aud.
Interno
El Aud. Externo debe
asegurarse de que el Aud.
Int. tenga suficiente
Independencia del para
emitir Informes
INTERNA
Ejecuta su trabajo en base a
las operaciones de cada
día, evaluando que los
registros sean correctos para
que lo compruebe Aud. Ext.
Utiliza las recomendaciones
del informe del Aud. Externo
para verificar su
cumplimiento.
El Aud. Interno utiliza la
información emitida por los
Auditores Externos
 “DIFERENCIAS”
AUD. EXTERNA Vs INTERNA
EXTERNA INTERNA
Considera a la Aud. Interna
como parte del sistema de Está sujeta a la evaluación
CI, la evalúa y reduce el de Aud. Externa al ser un
riesgo de controles si la Aud. instrumento de CI Posterior.
Int. es efectiva.

El servicio que brinda es El servicio que brinda es

periódico (Por. Ej: 1 vez al coontínuo (permanente)
año)
Es contratado en base a
Términos de Referencia que Está sujeto a dirección y
debe cumplir, por ello NO control, debido a que es
está sujeto a control o empleado de la entidad
vigilancia de la entidad
 “PRINCIPAL DIFERENCIA”
AUD. EXTERNA Vs INTERNA

La principal diferencia entre el servicio que

realizan el Auditor Externo y el Auditor interno
está en SU POSICIÓN FRENTE A LA ENTIDAD
para la cual trabaja
AUDITORIA
INTERNA
Características
de la Auditoría
Interna
 “PRINCIPAL FUNCIÓN”
DE AUDITORÍA INTERNA

ASESORAR PARA UNA MEJORA CONTINUA

 OBLIGACIONES DE LOS
AUDITORES INTERNOS

 Revisarla confiabilidad e integridad de la

información contable, operativa y medios usados
para identificar, medir, clasificar y comunicar
dicha información.

 Revisar
los sistemas establecidos para asegurar el
cumplimiento de políticas

 Revisar
los medios de salvaguarda de activos y si
corresponde verificar la existencia
 OBLIGACIONES DE LOS
AUDITORES INTERNOS (2)

 Apreciar y verificar si los recursos están siendo

utilizados de forma económica y eficiente.

 Revisar operaciones o programas para asegurarse

si los resultados son consistentes con las metas y
objetivos establecidos y si estos fueron llevados a
cabo tal como fueron planeados (verificación de
la planeación).
 AUDITORÍA EN ENTIDADES
PÚBLICAS Y PRIVADAS

Todos los tipos de auditoría pueden ser

aplicados en el sector público o
privado aplicando normas de general
aceptación emitidas por las
organizaciones que liderizan nuestra
profesión y por las impuestas en cada
país.
 “DIFERENCIAS”
Aud. En Sect. PUBLICO Y PRIVADO

La toma de decisiones, de
actuar y proceder, e
Existe libertad en toma de inclusive los criterios de
decisiones, de actuar y orden técnico, deben
proceder someterse a disposiciones
legales, reglamentarias y
administrativas.

En el sector privado se En el sector público puede

puede hacer todos menos lo hacerse solo lo que la Ley
que la Ley prohíbe. permite.
 DIFERENCIA
Aud. En Sect. PUBLICO Y PRIVADO

Por lo tanto:
La diferencia está en la
APLICACIÓN LEGAL
AUDITORIA
INTERNA
CONTROL INTERNO
 DEFINICIONES DE CI
STANDARS
(Standars para la práctica profesional
de Aud. Interna)
CI es cualquier acción tomada
por la Gerencia para aumentar
la probabilidad de que los
objetivos establecidos y las
metas se han cumplido.
INTOSAI
(Comisión de Normas de Control Interno de
la Organización Internacional de
Instituciones Fiscalizadoras Superiores)
CI es el plan de organización y conjunto
de planes, métodos, procedimientos y
otras medidas de una institución,
orientados a proporcionar una garantía
razonable de que se cumplen los
objetivos de promover operaciones
metódicas, económicas, eficientes y
eficaces así como productos y servicios
de calidad esperada………
 QUIEN ESTABLECE EL CI???

GERENCIA

Planeación

Organización

Dirección

Ejecución de tareas

Acciones que den

seguridad al
Controles, UAI, etc. cumplimiento de
objetivos
 QUE IMPLICA EL CI???

Dar responsabilidad a todos los

individuos de una empresa para la
prevención der riesgos y para
evitar el azar en la actuación
administrativa
 EVOLUCIÓN DE LA
AUDITORÍA
Edad Media Industrial Informática
Componente Inventario Legalidad (estatal, Electrónica (TIC)
Principal profesional o técnica)
Enfasis Patrimonio Jerarquías Proceso (Cadena de
Organizacional Valor)
Datos Información (EEFF) Conocimiento
Materia Prima (Presentación de
reportes sobre valor)
Revisoria Auditoría Independiente Aseguramiento
Comprobación y Análisis, pruebas Evaluación de riesgos de
verificación del 100% de (estadísticos y no negocio
Definición
inventario, mercancias, estadísticos)
efectivo, títulos, valor)
Lo que diga el inventario Lo que diga la norma Lo que aporte al negocio,
Criterio
Generación de valor

*COSO:Comittee of Sponsoring Organizations of the Treadway 1990 Informe

Commission (Comité de Organismos Patrocinadores)
COSO*
 PRINCIPIOS DE CI
1) Segregación de funciones
Ninguna persona puede tener control de un proceso desde el
principio hasta el final

2) Auto Control
El CI se controla a si mismos no hay CI que sea externo

3) De arriba hacia abajo

El CI es una “presión” o “influencia” ejercida por los máximos niveles

administrativos

4) Costo menor que beneficio

El CI genera valor a la organización, si genera sobre-costos se lo debe

eliminar
 PRINCIPIOS DE CI (2)

5) Eficacia

Si el CI no asegura el logro de los objetivos organizacionales,

sencillamente no sirve.

6) Confiabilidad

Se entiende como la relación entre la efectividad del diseño del

sistema de CI y la extensión de la documentación, conciencia y
monitoreo

7) Documentación
- Transacciones documentadas y disponibles para revisión
- Implica “documentación” en un sentido mas amplio, hace
referencia a toda la información sobre el CI, incluido el criterio de
control, diseño seleccionado y acciones emprendidas
 CI visto como un PROCESO

El CI no es un evento o circunstancia aislada, sino

una serie de acciones que penetran las actividades
de una entidad.
Los procesos de negocios de una entidad, son
gestionados a través de procesos de planificación,
ejecución y monitoreo

El CI está entrelazado con las actividades

operativas de una entidad y existe por
razones fundamentales de negocio
 OBJETIVOS DE CI

OPERACIONES ELABORACIÓN CUMPLIMIENTO

DE
INFORMACIÓN
CONTABLE

Uso eficaz y Preparación de Cumplimiento de

eficiente de los EEFF confiables leyes y
recursos. regulaciones
 COMPONENTES DE CI

FUNCIONALES ORGÁNICOS

I. Ambiente de Control I. Administración Activa

II. Valoración de II. Auditoría Interna

Riesgos

III. Actividades de
Control

IV. Monitoreo

V. Información y
Comunicación
COMPONENTES DE CI
AMBIENTE DE
CONTROL

Actitudes y acciones de los

jerarcas, de los titulares,
subordinados y demás
funcionarios (Todos)
COMPONENTES DE CI
VALORACIÓN DE
RIESGOS

Factores o situaciones que

puedan afectar el logro de los
objetivos institucionales
 COMPONENTES DE CI
ACTIVIDADES DE
CONTROL

Métodos, políticas, procedimientos y otras

medidas establecidas y ejecutadas como
parte de las operaciones para minimizar
riesgos y lograr una gestión eficaz y eficiente.
 COMPONENTES DE CI
INFORMACIÓN Y
COMUNICACIÓN

Son los sistemas de información y comunicación

existentes en la empresa los cuales deben permitir la
generación, captura, procesamiento y transmisión de
información relevante sobre los eventos internos y/o
externos que afecten el desempeño.
 COMPONENTES DE CI
MONITOREO
(SUPERVISIÓN)

Seguimiento continuo para evaluar la calidad

de la gestión.
 COMPONENTES DE CI
INFORMACIÓN Y
COMUNICACIÓN

Seguimiento continuo para evaluar la calidad

de la gestión.
 PRINCIPIOS DE CI
Cada responsabilidad deber debe ser
delimitada para cada persona
Ejm: No se realizan transacciones sin la aprobación de una
persona autorizada

Las operaciones contables y financieras

deberán ser separadas

Ejm: La persona responsable de pagar impuestos no deberá

tener autoridad para registrar ingresos
 PRINCIPIOS DE CI
Ninguna persona debe tener responsabilidad
completa sobre una transacción
Ejm: Una persona no puede solicitar una compra y autorizar la
misma.

Seleccionar y capacitar a los empleados

cuidadosamente

Ejm: Empleados capacitados = trabajo eficiente = menos gastos

 PRINCIPIOS DE CI
Utilizar pruebas de exactitud
Ejm: Ejecutar arqueos sorpresivos de caja

Rotar empleados
Ejm: Varias personas conocen la ejecución de varios trabajos y
logran el mismo nivel de calidad

Emitir instrucciones escritas

Ejm: Emitir Manuales y reglamentos internos
 PRINCIPIOS DE CI
Utilizar formularios pre-numerados
Ejm: Recibos de caja y documentos de asignación

Evitar el uso de dinero en efectivo

Ejm: Transacción bancaria puede ejecutarse electrónicamente y
se utilizará efectivo solo para compras menores

Reducir al mínimo el mantenimiento de varias

cuentas bancarias
Ejm: Emvitar destinar cuentas con fines específicos, utilizar una
para gastos generales.
AUDITORIA
INTERNA
COSO I
 COSO I
Comité de Organizmos
Patrocinadores

El CI está diseñado para proveer seguridad

razonable de que los objetivos generales de
la entidad están siendo realizados.
 COSO I (Componentes)
Ambiente de Control

El ambiente de Control fija el tono de la

organización y sobre todo, provee disciplina a
través de la influencia que ejerce sobre el
comportamiento del personal

a) La gente es el motor de la entidad

b) La Esencia del negocio es su gente, sus atributos individuales,
su integridad, valores éticos, competencia, etc.
c) La atmósfera permite que la gente cumpla sus actividades y
responsabilidades
 COSO I (Componentes)
Ambiente de Control
Puntos a considerarse:

I) Integridad y Valores éticos

 Implementación de Códigos de conducta ética

 Formas de trato con clientes, empleados, proveedores,
competidores, auditores, etc.
 Presión para lograr métodos de desempeño no realistas

II) Compromiso por la competencia

 Descripciones formales o informales de un cargo (Definición

de tareas)
 Análisis de conocimiento y de las habilidades necesarias
para desempeñar cargos
 COSO I (Componentes)
Ambiente de Control
Puntos a considerarse:
III) Directorio o Comité de auditoría

 Independencia respecto a la Dirección (formula preguntas

difíciles y escudriñadoras)
 Frecuencia y oportunidad de reuniones con gerentes,
contadores, etc.
 Suficiencias y oportunidad con la que la información es
proporcionada para permitir el monitorio (inclusive
información sensible, investigaciones y otros)

IV) Filosofía y estilo operativo de la dirección

 Naturaleza de los riesgos empresariales aceptados (La

dirección acepta altos riesgos o es conservadora)
 COSO I (Componentes)
Ambiente de Control
Puntos a considerarse:
V) Estructura Organizacional

 Pertinencia de la estructura establecida y su capacidad para

proveer flujo de información para desarrollar sus actividades
 Definición y entendimiento de responsabilidades (Perfil)
 Conocimiento y experiencia en las responsabilidades
asignadas (Experiencia)

VI) Asignación de autoridad y responsabilidad

 Responsabilidades y autoridad delegada para cumplir

objetivos, responsabilidad sobre sistemas de control y
autorización para generar cambios.
 Descripción de tareas de los empleados
 N° adecuado de personas
 COSO I (Componentes)
Ambiente de Control
Puntos a considerarse:

VII) Políticas y prácticas de RRHH

 Procedimientos de contratación
 Entrenamiento (Capacitación)
 Promoción
 Reconocimiento
 Acciones correctivas frente a desviaciones
 Se revisan los antecedentes del candidato a a empleado
antes de contratarlo
 Existen criterios de promoción (Evaluaciones de desempeño)
 COSO I (Componentes)
EVALUACIÓN DE RIESGO

Los responsables de la evaluación de riesgo

son TODOS los niveles gerenciales de la
empresa

a) Cambios en el ambiente operativo de trabajo

b) Ingreso de nuevo personal
c) Implementación de sistemas de información (nuevos y
renovados)
d) Reorganización de la entidad
 COSO I (Componentes)
EVALUACIÓN DE RIESGO
Puntos a considerarse:

I) Identificación del riego

 Relacionado con los objetivos de la entidad

 Comprensión
 Incluye riesgos debido a factores externos e internos, tanto a
nivel de la entidad como de sus activades

II) Valoración del Riesgo

 Estimación de la importancia del riesgo

 Valoración de la probabilidad de que el riesgo ocurra
 COSO I (Componentes)
EVALUACIÓN DE RIESGO
Puntos a considerarse:

III) Evaluación de la tolerancia al riesgo de la organización

IV) Desarrollo de Respuestas

 Transferencia posible Debe incluir:

 Tolerancia DETECCIÓN Y
 Tratamiento CORRECIÓN
 Eliminación
 COSO I (Componentes)
EVALUACIÓN DE RIESGO
Elementos para evaluar riesgos:
 Si los Objetivos globales de la entidad son claros, específicos
y si son comunicados oportunamente
 Si los Objetivos a nivel actividad coinciden con los objetivos
globales, son éstos específicos?, son adecuados?, los niveles
directivos están comprometidos a su cumplimiento?
 Se identifican riesgos externos e internos, se evalúa si son
significativos?, se evalúa la probabilidad de ocurrencia?, se
determinan acciones necesarias?
 Existe un Manejo de Cambio?
- Existen mecanismos para anticipar, identificar y reaccionar ante
eventos rutinarios que afecten objetivos

- Existen mecanismos para anticipar, identificar y reaccionar ante

cambios con efectos dramáticos que requieren atención de gernecia
superior
 COSO I (Componentes)
ACTIVIDADES DE CONTROL GERENCIAL
Acciones para cumplir las funciones

Es la forma correcta de hacer las cosas.

Se divide en:

 CONTROLES DE OPERACIÓN
 CONTROLES DE INFORMACIÓN FINANCIERA
 CONTROLES DE CUMPLIMIENTO
 COSO I (Componentes)
ACTIVIDADES DE CONTROL GERENCIAL
Ejemplos:

 Procedimiento de autorización y aprobación

 Segregación de funciones
 Accesos a recursos y archivos
 Verificaciones
 Conciliaciones
 Desempeño operativos
 Revisión de Operaciones, procesos y actividades (Revisión
del desempeño)
 Supervisión
 COSO I (Componentes)

INFORMACIÓN Y COMUNICACIÓN

Está constituido por los métodos/procedimientos

establecidos para registrar, procesar, resumir e
informar sobre operaciones financieras de una
entidad.

Implica proporcionar entendimiento sobre los roles y

responsabilidades individuales.
 COSO I (Componentes)
INFORMACIÓN Y COMUNICACIÓN
Elementos:

I) Identificación y comunicación

 Comunicación e identificación oportuna de información

suficiente y relevante al personal.

II) Revisión

 Revisión de los sistemas cuando existan cambios en los

objetivos.
 Debe ser de calidad
 COSO I (Componentes)
INFORMACIÓN Y COMUNICACIÓN
Elementos:

I) INFORMACIÓN

 Obtener información interna y externa para proveer a la alta

dirección informes
 Proveer información a la gente adecuada en detalle
suficiente y en tiempo para permitirles cumplir con sus
responsabilidades eficiente y eficazmente
 Desarrollar o revisar sistemas de información basados en un
plan estratégico sensible al logro de objetivos
 El apoyo de la dirección para el desarrollo de los sistemas de
información necesarios es demostrado comprometiendo los
recursos apropiados (humanos y financieros)
 COSO I (Componentes)
INFORMACIÓN Y COMUNICACIÓN
Elementos:

I) COMUNICACIÓN

 La eficacia con que los deberes de los empleados y sus

responsabilidades de control son comunicados
 Establecimiento de canales de comunicación para que la
gente informe las sospechas de actuaciones inapropiadas
 Receptividad de la gerencia a sugerencias
 Integra y oportuna información, para permitir a la gente
descargar eficazmente sus responsabilidades
 Apertura con los clientes
 Externos puestos al tanto de los estándares éticos de la
entidad.

 COSO I (Componentes)
SUPERVISIÓN, MONITORÉO Y/O
CONTROL

 Evalúa calidad del control interno

 Se orienta a la identificación de controles débiles

CONSTITUIDO POR:
 Monitoreo del rendimiento (analiza el proceso total), debe ser
contínuo,
 Revisión del CI
 Aplicación de procedimientos de seguimientos
 Evaluación de la calidad de CI
(Elaboración de informe de deficiencias)