Auditoria Interna

Auditoría Interna

Modelos de Control COSO y COCO

Los modelos han sido diseñados con la esperanza de ser un fuerte soporte del éxito de las organizaciones.

Modelo 1: COSO I

Commitee

Of

Sponsoring

Organizations

Publicado en 1992. Surge como respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno al C.I

Objetivos del Informe COSO:

1.- Establecer una definición común del CI.

2.- Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos.

3.- Ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones.

Definición de Control Interno (CI), según COSO:

Proceso efectuado por la Dirección, la alta gerencia y el resto del personal para proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos.

Los objetivos del CI, según Coso, son los siguientes:

1. Eficacia y eficiencia en las operaciones.

2. Confiabilidad de la información financiera.

3. Cumplimiento con las leyes y normas que sean aplicables.

El costo del CI no debería exceder los beneficios que se espera obtener de él.

Componentes del Control Interno:

Ambiente de Control.

Análisis de Riesgo

Actividades de Control

Sistemas de Información y Comunicación

Monitoreo.

Ambiente de Control

Determina el estilo de una Empresa e influye en la conciencia de control de los miembros de ella.

Es la base de todos los otros componentes del CI Aportando disciplina y estructura.

Incide en la manera como:

Se estructuran las actividades del negocio.

Se asigna autoridad y responsabilidad.

Se organiza y desarrolla la gente.

Se comparten y comunican los valores y creencias.

El personal toma conciencia de la importancia del control.

Elementos o factores del Ambiente de Control:

Integridad y valores éticos.

Compromiso de competencia.

Políticas prácticas de Recursos Humanos.

Filosofía de la administración y estilo de operar.

Estructura organizacional.

Asignación de autoridad y responsabilidad.

Participación del Directorio y del Comité de Auditoría.

Evaluación de Riesgos

Toda empresa enfrenta una variedad de riesgos provenientes de fuentes externas e internas.

Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos generales y específicos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o afecten su capacidad para

a) Salvaguardar sus bienes y recursos.

b) Mantener ventaja ante la competencia.

c) Construir y conservar su imagen.

d) Incrementar y mantener su solidez financiera.

e) Mantener su crecimiento.

Objetivos del análisis de riesgo:

Representar la orientación básica de todos los recursos y esfuerzos .

Proporciona una base sólida para un CI efectivo.

Establecer las bases para determinar cómo se deben administrar dichos riesgos.

Ayuda a que dichos riesgos sean identificados y medidos.

La categoría de los objetivos son:

a) Objetivos de Cumplimiento, dirigidos a cumplir leyes y reglamentos, así como también a las políticas emitidas por la administración.

b) Objetivos de Operación, aquellos relacionados con la efectividad y eficiencia del las operaciones de la empresa.

c) Objetivos de Información financiera, se refiere a la obtención de información financiera confiable.

Componentes del enfoque de riesgos:

Tipificación de los riesgos

Medición cuantitativa y periódica

Definición de políticas por cada riesgo.

Establecer límites por riesgo

Personal calificado de la administración a cargo de cada riesgo.

Elementos de atenuación de los riegos.

Sistema de comunicación a la línea de los riesgos detectados, como medio de autocontrol y prevención.

Comité de Riesgos, cuando corresponda.

Control independiente de auditoría interna y también externa.

Actividades de Control

...