Auditoria Interna

Auditoría Interna

Modelos de Control COSO y COCO

Los modelos han sido diseñados con la esperanza de ser un fuerte soporte del éxito de las organizaciones.

Modelo 1: COSO I

Commitee

Of

Sponsoring

Organizations

Publicado en 1992. Surge como respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno al C.I

Objetivos del Informe COSO:

1.- Establecer una definición común del CI.

2.- Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos.

3.- Ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones.

Definición de Control Interno (CI), según COSO:

Proceso efectuado por la Dirección, la alta gerencia y el resto del personal para proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos.

Los objetivos del CI, según Coso, son los siguientes:

1. Eficacia y eficiencia en las operaciones.

2. Confiabilidad de la información financiera.

3. Cumplimiento con las leyes y normas que sean aplicables.

El costo del CI no debería exceder los beneficios que se espera obtener de él.

Componentes del Control Interno:

Ambiente de Control.

Análisis de Riesgo

Actividades de Control

Sistemas de Información y Comunicación

Monitoreo.

Ambiente de Control

Determina el estilo de una Empresa e influye en la conciencia de control de los miembros de ella.

Es la base de todos los otros componentes del CI Aportando disciplina y estructura.

Incide en la manera como:

Se estructuran las actividades del negocio.

Se asigna autoridad y responsabilidad.

Se organiza y desarrolla la gente.

Se comparten y comunican los valores y creencias.

El personal toma conciencia de la importancia del control.

Elementos o factores del Ambiente de Control:

Integridad y valores éticos.

Compromiso de competencia.

Políticas prácticas de Recursos Humanos.

Filosofía de la administración y estilo de operar.

Estructura organizacional.

Asignación de autoridad y responsabilidad.

Participación del Directorio y del Comité de Auditoría.

Evaluación de Riesgos

Toda empresa enfrenta una variedad de riesgos provenientes de fuentes externas e internas.

Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos generales y específicos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o afecten su capacidad para

a) Salvaguardar sus bienes y recursos.

b) Mantener ventaja ante la competencia.

c) Construir y conservar su imagen.

d) Incrementar y mantener su solidez financiera.

e) Mantener su crecimiento.

Objetivos del análisis de riesgo:

Representar la orientación básica de todos los recursos y esfuerzos .

Proporciona una base sólida para un CI efectivo.

Establecer las bases para determinar cómo se deben administrar dichos riesgos.

Ayuda a que dichos riesgos sean identificados y medidos.

La categoría de los objetivos son:

a) Objetivos de Cumplimiento, dirigidos a cumplir leyes y reglamentos, así como también a las políticas emitidas por la administración.

b) Objetivos de Operación, aquellos relacionados con la efectividad y eficiencia del las operaciones de la empresa.

c) Objetivos de Información financiera, se refiere a la obtención de información financiera confiable.

Componentes del enfoque de riesgos:

Tipificación de los riesgos

Medición cuantitativa y periódica

Definición de políticas por cada riesgo.

Establecer límites por riesgo

Personal calificado de la administración a cargo de cada riesgo.

Elementos de atenuación de los riegos.

Sistema de comunicación a la línea de los riesgos detectados, como medio de autocontrol y prevención.

Comité de Riesgos, cuando corresponda.

Control independiente de auditoría interna y también externa.

Actividades de Control

Son las políticas y procedimientos que ayudan a asegurar que las directrices de la

administración son ejecutadas.

Las actividades de control pueden ser: automatizadas, manuales, semi-automáticas.

Son aplicadas a diversos niveles de organizacionales y funcionales.

Las actividades de control relevantes son:

a) Revisión de cumplimiento de controles.

b) Procesamiento de información.

c) controles físicos.

d) Segregación de funciones.

Sistemas de información y comunicación

Su objetivo es identificar, recopilar y comunicar información pertinente para que cada

empleado cumpla con sus responsabilidades.

Los sistemas de información generan informes que contienen información operativa y

Financiera.

La calidad de la información es muy importante porque afecta la capacidad de la

dirección de tomar decisiones adecuadas al gestionar y controlar las actividades de la

empresa.

Para obtener información de calidad nos debemos preguntar:

1. ¿Contiene toda la información necesaria?

2. ¿Facilita el tiempo para la toma de desiciones?

3. ¿Es la más reciente disponible?

4.¿Los datos son correctos?

5.¿Puede ser obtenida facilmente?

Comunicación interna

Cada función concreta ha de especificarse con claridad. Cada trabajador tiene que

entender los aspectos relevantes del sistema CI, es decir, como funcionan los controles de su área, con qué otras áreas se relaciona, cual es su papel y responsabilidad en el

sistema de control implementado, saber como sus actividades están relacionadas con el trabajo de los demás. Con esto se logra eficiencia, calidad, y logro de los objetivos.

Comunicación Externa

Los clientes y proveedores pueden aportar información de gran valor sobre el diseño y la calidad de los productos o servicios de la Empresa, permitiendo que la empresa responda a los cambios y preferencias de los clientes.

Monitoreo

Es un proceso que comprueba, evalúa, realiza seguimiento al funcionamiento correcto del sistema de C.I. a lo largo del tiempo. Esto se consigue:

a. Mediante actividades de supervisión continua.

b. Evaluaciones periódicas o

c. Una combinación de ambas.

Es la administración quien monitorea los controles en una empresa.

La evaluación del Control Interno forma parte de las funciones normales de A. Interna.

El evaluador debe analizar el diseño del sistema de C.I de acuerdo a los criterios

establecidos y los resultados de las pruebas realizadas, con el objeto de determinar si el sistema ofrece una seguridad razonable respecto de los objetivos establecidos.

Modelo 1: COCO

Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA,

November1995.

El informe COCO es producto de una profunda revisión del Comité de Control

de Canadá sobre el reporte COSO.

Propósito: Hacer el planteamiento de un informe más sencillo y comprensible.

Proporciona un Marco de referencia a través de 20 criterios generales.

Concepto de Control Interno:

-Incluye aquellos elementos de una organización (recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la organización:

•Efectividad y eficiencia de las operaciones.

•Confiabilidad de los reportes internos o externos.

•Cumplimiento con las leyes y reglamentos aplicables, así como con las

políticas internas.

El costo del control deberá ser proporcional a los beneficios esperados.

Ciclo del entendimiento básico:

1. Propósito

2. Compromiso

3. Aptitud

4. Evaluación (Auto) y Aprendizaje.

Propósito (sentido de dirección de la empresa)

1. Los objetivos deben ser establecidos y comunicados.

2. Riesgos internos y externos significativos deben ser indentificados y evaluados.

3. Las políticas para apoyar el logro de los objetivos de una empresa y el manejo de sus

riesgos, deben ser establecidas, comunicadas y practicadas, para que el personal

entienda lo que se espera de él.

4. Los objetivos y los planes relativos deben incluir metas, parámetros e indicadores

de medición del desempeño.

...