Este nuevo enfoque no sustituye el marco de control interno sino que lo incorpora
como parte de l, y permite a las compaas mejorar sus prcticas de control
interno o decidir encaminarse hacia un proceso ms completo de gestin de
riesgo. Adicionalmente, dado que COSO Enterprise Risk Management - Integrated
Framework se encuentra completamente alineado con el Internal Control Integrated Framework, las mejoras en la gestin de riesgo permiten mejorar un
trabajo eficaz en control interno bajo las disposiciones de la Ley Sarbanes-Oxley.
En mayo de 2013 el Comit COSO public la actualizacin del Marco Integrado de
Control Interno, cuyos objetivos son: aclarar los requerimientos del control interno,
actualizar el contexto de la aplicacin del control interno a muchos cambios en las
empresas y ambientes operativos, y ampliar su aplicacin al expandir los objetivos
operativos y de emisin de informes. Este nuevo Marco Integrado permite una
mayor cobertura de los riesgos a los que se enfrentan actualmente las
organizaciones.
Control
Interno
son:
Variacin de los modelos de negocio como consecuencia de la globalizacin.
Mayor necesidad de informacin a nivel interno debido a los entornos
cambiantes.
CAMBIOS REPRESENTATIVOS
Se recogen en cinco principios la relevancia de la
integridad y los valores ticos, la importancia de
la filosofa de la Administracin y su manera de
operar,
la
organizativa,
necesidad
la
responsabilidades
de
adecuada
y
la
una
estructura
asignacin
importancia
de
de
las
Evaluacin de Riesgos
establecidas
por
polticas
procedimientos.
Se considera el rpido cambio y evolucin de la
Actividades de Control
tecnologa.
Se enfatiza la diferenciacin entre controles
automticos
Controles
Generales
de
Tecnologa.
Se enfatiza la relevancia de la calidad de
informacin dentro del Sistema de Control
Interno.
Se profundiza en la necesidad de informacin y
comunicacin entre la entidad y terceras partes.
Informacin
Comunicacin
y
Se
enfatiza
el
impacto
de
los
requisitos
clarifica
categoras
evaluaciones
la
de
terminologa
definiendo
actividades
de
continuas
dos
monitoreo:
evaluaciones
independientes.
Se profundiza en la relevancia del uso de la
tecnologa
los
proveedores
de
servicios
externos.
Lo que todo Auditor debe conocer del Control Interno segn COSO III
Las empresas deben implementar un sistema de control interno eficiente que les
permita enfrentarse a los rpidos cambios del mundo de hoy. Es responsabilidad
de la administracin y de los directivos desarrollar un sistema que garantice el
cumplimiento de los objetivos de la empresa y se convierta en una parte esencial
de la cultura organizacional. El Marco Integrado de Control Interno propuesto por
COSO provee un enfoque integral y herramientas para la implementacin de un
sistema de control interno efectivo y en pro de la mejora continua.
Cada empresa, en el cumplimiento de su misin, debe alcanzar sus objetivos. Por
esta razn, los directivos y la administracin deben articular sus objetivos,
desarrollar estrategias para lograrlos, identificar los riesgos relacionados para
mitigarlos y cumplir la estrategia planteada. De esta manera, el Marco Integrado
de Control Interno es diseado para controlar los riesgos que puedan afectar el
cumplimiento de los objetivos, reduciendo dichos riesgos a un nivel aceptable. Es
as como este Marco afirma que el control interno proporciona razonables
garantas para que las empresas puedan lograr sus objetivos, y mantener y
mejorar su rendimiento.
Cada empresa debe tener su propio sistema de control interno No pueden existir
dos empresas con el mismo sistema debido a que sus caractersticas cambian
(industria, leyes y regulaciones pertinentes, tamao, naturaleza, entre otras).
De acuerdo con COSO, el control interno es definido como un proceso integrado y
dinmico llevado a cabo por la administracin, la direccin y dems personal de
Control interno efectuado por las personas de la entidad y las acciones que
estas aplican en cada nivel de la entidad.
El modelo de control interno COSO 2013 actualizado est compuesto por los cinco
componentes establecidos en el marco anterior, y 17 principios y puntos de
enfoque que presentan las caractersticas fundamentales de cada componente. Se
caracteriza por tener en cuenta los siguientes aspectos y generar diferentes
beneficios:
Conspiraciones o complots.
Alta direccin
Debe evaluar el sistema de control interno en relacin al Marco Integrado de
Control Interno, centrndose en como la entidad aplica los diecisiete principios
para respaldar los componentes del control interno. Asimismo debe dar consejo y
direccin a la administracin, realizar una gestin constructiva y exigente, aprobar
polticas y transacciones y supervisar las actividades de la administracin.
La Direccin tiene un papel fundamental en el control interno de la organizacin,
esta establece la importancia del Sistema de Control Interno y los estndares de
conducta a travs de la organizacin.
Los miembros de la alta direccin son:
Director administrativo
Director de cumplimiento
Director financiero
Director de informacin
Director legal
Director de operaciones
Director de riesgos
Aseveraciones
sobre
las
clases
de
transacciones
eventos
y obligaciones.
La revelacin de eventos, transacciones y otros asuntos, han ocurrido y
conciernen a la entidad.
Integridad. Todas las revelaciones que deben ser incluidas en los estados
financieros, se han incluido.
Clasificacin y comprensibilidad. La informacin financiera se encuentra,
apropiadamente, presentada y descrita, y las revelaciones estn expresadas con
claridad.
Identificar riesgos.
Las normas de ejecucin del trabajo que rigen la actuacin del auditor externo
requieren, en resumen, que una auditora de estados financieros deba ser objeto
de una cuidadosa planeacin, ejecucin y supervisin, por parte del auditor
durante todo el proceso de una auditora y que sta, sea realizada con base en
una evaluacin del REIEF, considerando la estructura de control interno
establecido para minimizarlos, asimismo, que se obtenga el suficiente nivel de
evidencia apropiada, mediante pruebas de cumplimiento con controles y mediante
pruebas sustantivas, tanto analticas como de verificacin.
Consideraciones sobre fraude que deben hacerse en una auditora de estados
financieros, define el concepto de fraude y de error de la siguiente manera:
Fraude. Distorsiones provocadas en el registro de las operaciones y en la
informacin financiera o actos intencionales para sustraer activos (robo), u ocultar
obligaciones que tienen o pueden tener un impacto significativo en los estados
financieros sujetos a examen.
Error. Un error no intencional en los estados financieros incluyendo la omisin de
un importe o revelacin.
Por convencionalismos internacionales que han estado vigentes durante muchos
aos, y para cumplir con las afirmaciones que los auditores hacen en la redaccin
de su opinin, el riesgo de incumplimiento con las normas de informacin
financiera o cualquier otro marco contable de referencia, se conoce como riesgo
de error importante en los estados financieros.
Las Normas de auditora describen las tres bases en las que descansa la opinin
del auditor, las cuales estn compuestas por procedimientos de auditora que:
auditor externo haya cumplido con este proceso no representa que haya obtenido
suficiente y apropiada evidencia de auditora para sustentar su opinin profesional.
Al respecto, debe tenerse en cuenta que los procedimientos diseados para
efectos de la evaluacin de riesgos, pueden o deben considerar, entre otras, las
siguientes acciones o procedimientos:
Desde el proceso de evaluacin del prospecto de un cliente o de continuar con
uno existente, el auditor externo debe estar alerta para pescar (detectar)
situaciones o hechos que pudieran ser indicativos de la existencia del REIEF,
mediante:
anteriores, respecto a un prospecto de cliente, con uno de primera vez o con uno
recurrente, debe evaluar lo apropiado de considerar los resultados obtenidos de
esas experiencias previas, con objeto de contar con elementos que le apoyen en
su proceso de deteccin y evaluacin del REIEF.
Una actividad dentro del proceso de una auditora que puede dar resultados
satisfactorios en el proceso de determinacin y evaluacin de riesgos es el que los
ejecutivos clave de una auditora (socio a cargo, gerente y supervisor, en ciertos
casos el ejecutivo revisor independiente o el socio concurrente) celebren
reuniones de trabajo, cuyo objetivo primordial sea discutir sobre la susceptibilidad
de los estados financieros a incluir errores importantes.
El entendimiento de la entidad, de su entorno y estructura de control interno
todos los controles que se relacionan con dicha informacin son relevantes para
una auditora. Considerar si un control, de manera individual o en combinacin con
otros es relevante para la auditora, es una cuestin de juicio profesional del
auditor.
Naturaleza y alcance del entendimiento de los controles relevantes. Cuando
el auditor ha comprendido y entendido los controles que son relevantes para una
auditora, ste evaluar el diseo de esos controles y determinar y probar si han
sido puestos en funcionamiento, para lo cual aplicar los procedimientos de
auditora
que
considere
adecuados
en
las
circunstancias
que
deben
Riesgos para los que los procedimientos sustantivos, por s solos, no proporcionan
suficiente ni apropiada evidencia de auditora
En relacin con algunos riesgos, el auditor puede juzgar que no es posible o
prctico obtener evidencia apropiada y suficiente, mediante la aplicacin de
procedimientos sustantivos. Estos riesgos pueden estar relacionados con
equivocaciones o con la falta de integridad en el proceso o rutina del registro
contable de transacciones significativas o de saldos contables importantes, cuyas
caractersticas, a menudo, permiten slo procesos automatizados con poca o
ninguna intervencin manual. En estos casos, los controles de la entidad para
enfrentar los riesgos son relevantes para la auditora y el auditor deber obtener
una comprensin de ellos.
Revisin de la evaluacin del riesgo
La evaluacin que hace el auditor del riesgo de error material a nivel de
aseveracin, puede cambiar durante el transcurso de la auditora conforme
obtiene evidencia adicional, u obtiene nueva informacin y sta es inconsistente
con la evidencia sobre la que bas su evaluacin.En esas situaciones, ste debe
revisar la evaluacin y modificar los procedimientos de auditora.
Debilidad importante en el control interno
Si como resultado del trabajo de auditora realizado se ha identificado alguna
debilidad
importante
en
el
diseo,
implementacin
mantenimiento
conciencia
de
control
de
la
entidad.
La
importancia
de
las
ilustran
los
niveles
esperados
de
desempeo
Cabe resaltar, que las indagaciones por s solas no son suficientes para evaluar el
diseo y la implementacin de los controles relevantes.
Podemos hacer pruebas de recorrido como parte de obtener un entendimiento del
sistema de informacin relevante a la emisin de informacin financiera para
identificar y entender mejor lo que podra fallar en el proceso e identificar los
controles relevantes que la gerencia haya implementado para cubrir lo que podra
fallar. Con esto se puede obtener informacin suficiente para poder evaluar el
diseo e implementacin de los controles relevantes sin tener que hacer
procedimientos adicionales. Si hemos hecho una prueba de recorrido que incluye
una combinacin de indagacin, observacin o inspeccin, esto generalmente es
suficiente para evaluar el diseo e implementacin de controles.
Cuando estemos evaluando el diseo e implementacin de un control, podemos
considerar:
evidencia
de
auditora
relevante
incluye
identificar
condiciones
Conclusin
Por lo anterior, el auditor estar atento en la bsqueda de los riesgos de error
material por fraude o error, que pudieran existir en los estados financieros a nivel
de las aseveraciones implcitas en los mismos, evaluando e identificando los
controles que prevengan los errores o fraude, con el objeto de disear
procedimientos de auditora sobre los controles que mitigan los riesgos
importantes sobre las aseveraciones.
Adems, el auditor cubrir todos los riesgos identificados sobre las aseveraciones,
sin que tenga que probar los controles identificados, para lo cual tendr cuidado
en elegir y probar los controles ms efectivos y que mitiguen los riesgos sobre las
aseveraciones.
La figura 1 muestra un ejemplo de dos aseveraciones sobre las cuales el auditor
ha identificado cuatro riesgos y cinco controles que mitigan los riesgos. Ante esta
situacin y con la premisa anterior, el auditor deber cubrir los cuatro riesgos
identificados sin la necesidad de que tenga que probar los cinco controles.