UNIVERSIDAD MAYOR DE SAN ANDRES

FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS

CARRERA DE CONTADURÍA PÚBLICA

GABINETE DE
AUDITORIA DE
SISTEMAS

M. Sc. Miguel Cotaña Mier Lp, Septiembre 2015

1
 INTRODUCCIÓN

El control interno ayuda a las entidades a

lograr importantes objetivos y a mantener
y mejorar su rendimiento.
El Control interno-Marco integrado de
COSO permite a las organizaciones
desarrollar, de manera eficiente y efectiva,
sistemas de control interno que se adapten
a los cambios del entorno operativo y de
negocio, mitigando riesgos hasta niveles
aceptables y apoyando en la toma de
decisiones y el gobierno corporativo de la
organización. 2
El diseño y la implantación de un sistema
de control interno efectivo puede suponer
todo un desafío y el funcionamiento diario
del sistema de una manera eficiente y
efectiva puede resultar desalentador.
Los nuevos modelos de negocio, mayor
dependencia de la tecnología, el aumento
de los requisitos regulatorios y el mayor
análisis que ello supone, la globalización y
otros desafíos exigen que cualquier sistema
de control interno sea ágil a la hora de
adaptarse a los cambios. 3
Un sistema de control interno efectivo
requiere algo más que un riguroso
cumplimiento de las políticas y
procedimientos: requiere del juicio y del
criterio profesional
 La dirección y el consejo de
administración deben utilizar su criterio
profesional para determinar el nivel de
control que es necesario aplicar;

4
 La dirección y el resto del personal deben
utilizar su criterio profesional para
seleccionar, desarrollar y desplegar
controles en toda la organización;
 La dirección y los auditores internos,
entre otros profesionales de la entidad,
deben aplicar su criterio profesional a la
hora de supervisar y evaluar la
efectividad del sistema de control
interno.
5
 DEFINICIÓN

El control interno es un proceso efectuado

por el consejo de administración, la
dirección y el resto del personal de una
entidad, diseñado con el objeto de
proporcionar una seguridad razonable en
cuanto a la consecución de objetivos:
 Eficacia y eficiencia de las
operaciones;
 Confiabilidad de la información
financiera;
 Cumplimiento de leyes y normas
aplicables. 6
7
 LA FAMOSA “SEGURIDAD RAZONABLE”

Reasonable Assurance - O sea, que provea una

seguridad razonable (NO ABSOLUTA ) a una persona
competente, con bases sólidas, permitiéndole dar
una opinión fundada relativa al sistema de control
interno en el logro de los objetivos de la empresa,
pero no lo puede garantizar por las limitaciones
inherentes de todo sistema de control interno; 8
Algo así como :
El sistema de control interno de la
empresa XX al 31 de diciembre del 2014
es eficaz y proporciona una seguridad
razonable de que el proceso de
preparación de la información financiera es
fiable, de que la empresa tiene
procedimientos eficaces para asegurar el
cumplimiento de las leyes y normativas
que le sean aplicables y de que la dirección
conoce hasta qué punto la empresa está
alcanzando sus objetivos operacionales. 9
 CONTROL INTERNO – Marco integrado

¿Qué es COSO?

10
 ¿QUÉ ES COSO?

Organización voluntaria del sector privado,

establecida en los EEUU, dedicada a
proporcionar orientación a la gestión
ejecutiva y las entidades de gobierno sobre
los aspectos fundamentales de organización
de este, la ética empresarial, control
interno, gestión del riesgo empresarial, el
fraude, y la presentación de informes
financieros. COSO ha establecido un
modelo común de control interno contra el
cual las empresas y organizaciones pueden
evaluar sus sistemas de control.
11
 INFORME COSO

Hacia fines de Septiembre de 2004, como

respuesta a una serie de escándalos, e
irregularidades que provocaron pérdidas
importante a inversionistas, empleados y otros
grupos de interés, nuevamente el Committee of
Sponsoring Organizations of the Treadway
Commission, publicó el Enterprise Risk
Management - Integrated Framework (COSO II) y
sus Aplicaciones técnicas asociadas, el cual
amplía el concepto de control interno,
proporcionando un foco más robusto y extenso
sobre la identificación, evaluación y gestión
integral de riesgo. 12
COSO ES UNA ESTRUCTURA (Framework)

TODO UNIDO E INTEGRADO

13
EVOLUCIÓN DEL MARCO COSO

14
 COSO I y COSO II ERM

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

Estructura de la entidad
es to
ic on ien
rte pli
m
pera po m
O Re Cu Actividad 2

Monitoreo
Actividad 1

Información y Comunicación
Unidad B
Unidad A

Actividades de Control
Evaluación de Riesgos
Ambiente de Control
COSO: Marco conceptual integrado, 1992

Componentes 15
16
17
 ESTRUCTURA DEL MARCO COSO

Ir a…
18
CONTROLES DE PREVENCIÓN

19
20
CALIDAD EN LA INFORMACIÓN

21
GOBIERNO CORPORATIVO

22
RELEVANCIA EN EL IMPACTO DE T.I.

23
INCLUSIÓN DE UNIDADES FUNCIONALES EN EL ALCANCE

24
MAYOR DETALLE SOBRE CANALES DE INFORMACIÓN

25
EN SÍNTESIS………

26
 COMPONENTES Y PRINCIPIOS

El modelo de control interno COSO 2013

actualizado está compuesto por los cinco
componentes integrados, establecidos en el
Marco anterior y 17 principios que representan los
conceptos fundamentales asociados a cada
componente y 85 atributos. Dado que estos
principios proceden directamente de los
componentes, una entidad puede alcanzar un
control interno efectivo aplicando todos los
principios, los que son aplicables a los objetivos
operativos, de información y de cumplimiento. 27
28
29
30
31
32
33
34
35
36
37
COSO E ISO 31000)

Fuente Linkedin ISO31000 Risk Group 38

 PREGUNTAS DE DISCUSIÓN

 La 1ra. diferencia es que COSO

está enfocado a toda la
organización, mientras que
Qué COBIT se centra en el entorno
diferencias IT.
se pueden  La 2da. es que COBIT
contempla de forma específica
observar la seguridad de la información
entre COSO como uno de sus objetivos,
y COBIT? cosa que COSO no hace.
 Y la 3ra. es que el modelo de
Se Aplica en control interno que presenta
Bolivia el COBIT es más completo, dentro
de su ámbito, que el de COSO,
Informe ya que contempla políticas,
COSO? procedimientos y estructuras
organizativas además de
procesos para definir el modelo
de control interno.
 REFERENCIAS

 http://www.coso.org/guidance.htm
 http://www.consejo.org.ar/comisiones/com_43/files/cos
o_2.pdf
 http://doc.contraloria.gob.pe/Control-
Interno/Normativa_Asociada/coso_2013-resumen-
ejecutivo.pdf
 http://www.pwc.com/mx/es/publicaciones/archivo/2014
-02-punto-vista.pdf
 https://www.medellin.gov.co/irj/go/km/docs/pccdesign/
SubportaldelCiudadano_2/PlandeDesarrollo_0_20/Public
aciones/Shared%20Content/Documentos/2014/SEMCon
trolAuditoriaInterna/COSO%202013%20-
%20Marco%20Integrado%20de%20Control%20Interno
40
_V2.pdf