Auditoria

COSO II

ANTECEDENTES

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework (gestión de riesgos corporativos marco integrado) (COSO II) y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo

Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo para proporcionar una seguridad razonable.

Pretende garantizar:

 Efectividad y eficiencia de las operaciones

 Confiabilidad de la información financiera

 Cumplimiento de las leyes y normas que sean aplicadas

 Salvaguardia de los recursos

CARACTERISTICAS

 A nivel organizacional: Este documento destaca la necesidad de que la Alta dirección y el resto de la organización comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y esencialmente la consideración del control como un proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocráticos.

 A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas, como a nivel de auditoría interna o externa, o en los ámbitos académicos o legislativos, los interlocutores tengan una referencia conceptual común, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno.

COMPONENTES

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1. Ambiente de control

2. Establecimiento de objetivos

3. Identificación de eventos

4. Evaluación de Riesgos

5. Respuesta a los riesgos

6. Actividades de control

7. Información y comunicación

8. Supervisión

AMBIENTE DE CONTROL:

 son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.

 Sirve como la base fundamental para los otros componentes del ERM, dandole disciplina y estructura.

Ejemplo:

La empresa Electro lux s. a contrata un auditor en la firma auditora “ jct” el mismo que para la realización de su trabajo primero debe conocer cada uno de los componentes del control interno de la empresa obteniendo conocimiento sobre:

• los directores de la entidad y su responsabilidad

• integridad y valores éticos: código de ética

• razón de ser de la organización

• Estructura organizacional

• Los objetivos y políticas

• Visión y mision

Esta información el auditor lo adquiere a través de la encuesta que realiza.

El auditor se va a enfocar en realizar la auditoria de inventarios para lo cual empieza por el ambiente de control ya que es la base en los que se apoyan los demás componentes del control interno y así el auditor puede continuar con su trabajo, en la cual analiza el impacto en inventarios mediante un cuestionario:

N.- PREGUNTA RESPUESTA OBSERVACION

SI NO

1 Existe un manual de procedimientos que describa lo

...