Professional Documents
Culture Documents
Definición
Definición de COSO
Es un proceso o un medio para poder llegar a un fin y no un fin en si mismo. Considera el logro
de objetivos en las áreas de presentación de Informes Financieros, Operacionales y de
Cumplimiento de leyes y regulaciones
Varia entre una organización y otra, dependiendo de factores tal como su tamaño, la
naturaleza de sus operaciones y objetivos. Se establecen 5 componentes que son:
1. Ambiente de control
2. La evaluación del Riesgo
3. El sistema de Información y comunicación
4. Actividades de Control
5. Monitoreo del sistema
AMBIENTE DE CONTROL
También establece las normas de conducta y de ética que desestimulen a los empleados de
dedicarse a actos que serían considerados deshonestos, no éticos o ilegales.
Los empleados deben poseer las destrezas y el conocimiento esencial para el desempeño de su
trabajo. Si a los empleados les faltan destreza o conocimiento, pueden ser ineficaces en la
realización de los deberes asignados.
El comité de auditoría de la junta directiva debe estar compuesto de directores externos que
no sean empleados de ningún nivel de la organización.
Las gerencias difieren en cuanto a las filosofías relacionadas con la presentación de informes
financieros y con sus actividades hacia la toma de riesgos de negocios.
Estructura Organizacional
Una estructura organizacional bien diseñada proporciona una base para la planificación, la
dirección y las operaciones de control.
1. Autorizar transacciones
2. Registrar Transacciones
3. Custodiar los activos
Estos son dos departamentos involucrando más directamente en los asuntos financieros de
una empresa de negocios. La división de responsabilidades entre estos departamentos ilustra
la separación de la función de contabilidad de las operaciones y la custodia de los activos.
El personal dentro de una organización necesita tener una clara comprensión de sus
responsabilidades y de las reglas y regulaciones que gobiernan sus acciones. También pueden
establecerse políticas que describan las prácticas de negocio.
EVALUACIÓN DE RIESGO
La gerencia debe identificar y analizar cuidadosamente los factores que afectan el riesgo de
que los objetivos de la organización no sean alcanzados. Los siguientes factores podrían ser
indicativos del mayor riesgo de presentación de informes financieros para una organización.
ACTIVIDADES DE CONTROL
Son políticas y procedimientos que ayudan a asegurar que las directrices de la gerencia se
llevan a cabo. Solamente los siguientes son generalmente pertinentes en una auditoria de los
estados financieros de la organización:
Revisión de desempeño
Procedimiento de la información
Controles físicos
Separación de funciones
Revisión de desempeño
Estos controles incluyen revisiones del desempeño real, en comparación con presupuestos,
proyecciones y desempeños de periodos anteriores, relaciones entre si de conjuntos de
información diferentes y revisiones globales de desempeño.
Procesamiento de Información
Incluyen aquellos que proporcionan una seguridad física sobre los registros y sobre los demás
activos. Las actividades que protegen los registros pueden incluir mantener el control en todo
momento sobre documentos prenumerados no emitidos.
Separación de Funciones
Ningún departamento o persona debe manejar todos los aspectos de una transacción desde el
principio hasta el final. Los individuos que ejecutan la transacción especifica deben ser
separados de estas funciones.
MONITOREO
Este es el último de los componentes del control interno, es un proceso que evalua la calidad
del control interno en el tiempo.
Es importante monitorear el control interno para determinar si este está operando en la forma
esperada y si es necesario hacer modificaciones. La actividad de monitoreo permanente
El control interno puede ser efectivo para proteger se contra errores y contra fraude y
asegurar la confiabilidad de la información contable. Es importante reconocer las limitaciones
en el sistema de control interno. En el desempeño de los controles pueden comentarse errores
como resultado de equívocos en instrucciones, errores de juicio, descuido, distracción o fatiga.
1. Planificar la auditoria
Es esencial que los auditores tengan una comprensión suficiente del control interno
del cliente. Esto abarca tanto una comprensión del diseño de las políticas,
procedimientos y registros.
2. Evaluar el riego de control
El riesgo de que no se eviten o se detecten errores materiales por parte del control
interno del cliente. Si los auditores determinan que el control interno del cliente es
efectivo en evitar o detectar errores.
Al hacer el juicio sobre las medidas de la comprensión del control interno que es necesaria, los
auditores consideran el conocimiento relacionado con los tres factores anteriores.
Diseñar y realizar pruebas adicionales de los controles: Los auditores pueden haber
reunido alguna evidencia sobre la efectividad de ciertos controles mientras obtenían
conocimientos del control interno del cliente.
Revaluar el riesgo de control y modificar las pruebas sustantivas planificadas:
Después de terminar las pruebas de los controles, los auditores están en posición de
revaluar el riesgo de control con base en los resultados de las pruebas.
Documentar el nivel evaluado del riesgo de control: El nivel evaluado del riesgo de
control habrá identificado las cuentas de estados financieros con riesgo de control
máximo y aquellas cuentas para las cuales el riesgo de control es considerado menos
que el nivel máximo.
En las modificaciones de los programas de auditoria apara los diversos niveles del riesgo de
control, se consideran otros factores como los niveles de materialidad y riesgo inherente, lo
cual implica juicios complejos.
Una ayuda de decisión de auditoria es una lista de verificación, una forma estándar o un
programa de computador que ayuda a los auditores a tomar una decisión particular,
asegurándoles que han considerado toda la información pertinente.
o Debilidad Material: una condición que da como resultado más que un riesgo
relativamente bajo de error material en los estados financieros.
o Condiciones reportable: Es una deficiencia significativa en el diseño u operación del
control interno que podría afectar adversamente la capacidad de la organización de
registrar, procesar y reportae la información financiera
o