FORO NAI

Karen Yuldai Suarez Barragán

ID: 672134

Presentado a:
Andrés Serrato

Corporación universitaria minuto de Dios

Electiva CPC
NRC: 1547
1. ¿Cuál es el origen de las normas de aseguramiento de la información?

A raíz de la entrada en vigencia de la Ley 1314 de 2009 se dio comienzo en

Colombia al proceso de alineación de las normas de contabilidad con los estándares
internacionales, lo que a su vez implica normas relacionadas con el aseguramiento de la
información.  

2. ¿Qué es el control interno?

Las organizaciones se enfrentan a una serie de riesgos que pueden poner en

juego el cumplimiento de sus objetivos estratégicos, e incluso generan un gran impacto
negativo frente a sus distintos grupos de interés. A través del Control Interno se puede
establecer un esquema estructurado, que permita ayudar a la alta gerencia a mantenerlos
enfocados en la búsqueda de sus objetivos operativos y financieros, mientras la compañía
opera razonablemente, minimizando las sorpresas. 

El Control Interno es un proceso que debe ser ejecutado por el directorio, la

gerencia y el personal, es decir, por toda la compañía. Está diseñado principalmente para
proveer una seguridad razonable acerca de los objetivos operacionales de reporte y de
cumplimiento de la entidad. 

Uno de los principales modelos de referencia es el Marco COSO, el cual genera

una definición común de Control Interno y brinda un modelo estructurado que ayuda a las
empresas a encaminarse hacia una implementación efectiva de Control Interno.

Este modelo de control interno está dividido en cinco componentes, 17 principios y 87

puntos de foco:

 Ambiente de Control. Engloba el gobierno del sistema y donde se encuentran los

lineamientos, normas, procesos y estructuras que proporcionan la base para llevar
a cabo el control interno en la organización. A través de este componente, el
directorio y la gerencia establecen el tono con respecto a la importancia del control
interno.

 Evaluación de riesgos. Es el componente donde se define un proceso dinámico e

iterativo para identificar y analizar los riesgos para el logro de objetivos de la
entidad, formando una base para determinar cómo se deben administrar y tratar
sus los riesgos. En este componente, se deben considerar los posibles cambios en
el entorno externo o dentro de su modelo de negocio que pueda impedir su
capacidad para alcanzar sus objetivos.

 Actividades de control. Son las acciones establecidas por las políticas y

procedimientos para ayudar a asegurar que las directivas de mitigación de los
riesgos para el logro de los objetivos se llevan a cabo. Las actividades de control
 son ejecutadas en todos los niveles de la entidad y en todos los procesos de
negocio y en el entorno de la tecnología, enmarcados en el alcance del sistema de
control.

 Información y comunicación. Este componente tiene como protagonista a la

información, la cual es necesaria para que la entidad ejecute las responsabilidades
de control interno en apoyo del logro de sus objetivos. La comunicación se
produce tanto a nivel interno como externo y proporciona a la organización de la
información necesaria para llevar a cabo día a día los controles.

 Actividades de monitoreo. Este componente permite monitorear, a través de

evaluaciones continuas, independientes y periódicas, el cumplimiento y correcto
funcionamiento de los componentes y principios de este modelo de gestión. Los
resultados deben ser evaluados y las deficiencias comunicadas de manera
oportuna a la alta gerencia para poder ser gestionados.

Para poder decir que un SCI se encuentra funcionando bajo el modelo COSO, cada
uno de los componentes y principios deben estar presentes y funcionando de manera
integrada.

Si bien un SCI ayuda a aumentar el nivel de percepción del riesgo de la empresa al

interno y al externo, debemos reconocer que también existen limitaciones inherentes a
todo sistema como los juicios humanos en la toma de decisiones, fallas humanas o
errores, colusión de dos o más personas, entre otros, que también deben ser tomadas en
cuenta.

La implementación de un sistema de control interno permite fortalecer a las compañías

y las impulsa a conseguir sus objetivos, previene pérdidas de recursos, mejora la ética,
facilita el aseguramiento de los reportes, incrementa confianza de inversionistas, reduce
riesgos y es aplicable independientemente del tamaño o tipo del negocio.

3. Normas de Aseguramiento de la Información: marco normativo

Las Normas de Aseguramiento de la Información están conformadas por las NICC,

NITR, ISAE, NISR, el Código de ética para profesionales de la contaduría y por las NIA,
las cuales permiten a los auditores aplicar, adecuadamente, la obtención de evidencia de
auditoría para emitir una opinión sobre la razonabilidad de los estados financieros
preparados bajo los nuevos marcos normativos aplicables en Colombia.

Referencias:

https://actualicese.com/normas-de-aseguramiento-de-la-informacion-marco-normativo-
modelos-vigencia-y-novedades/#:~:text=Las%20Normas%20de%20Aseguramiento
%20de,sobre%20la%20razonabilidad%20de%20los
https://www.marsh.com/co/insights/risk-in-context/control-interno-empresarial.html