Anda di halaman 1dari 23

2017

UNIVERSIDAD NACIONAL JORGE


BASADRE GROHMANN
FACULTAD DE CIENCIAS JURIDICAS Y
EMPRESARIALES
ESCUELA DE CIENCIAS CONTABLES Y
FINANCIERAS

Ana Sheyla Villalva Choque


2014-102039

[INFORME COSO – MARCO


INTEGRADO DE CONTROL INTERNO]
COSO ha actualizado en 2013 su Marco Integrado de Control Interno. Sin embargo, se debe
relacionar el Informe COSO con la Auditoría. Por lo que se establecerá un procedimiento de los
auditores para la evaluación de riesgos, y en parte, del control interno.
29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

INFORME COSO

Marco Integrado de Control Interno

1. ANTECEDENTES

Debido al mundo económico integrado que existe hoy en día se ha creado la necesidad
de integrar metodologías y conceptos en todos los niveles de diversas áreas
administrativas y operativas, con el fin de ser competitivos y responder a las nuevas
exigencias empresariales.

Así nació una nueva perspectiva sobre el control interno, donde se brinda una
estructura común que es documentada en el denominado INFORME COSO, gracias al
Committee of Sponsoring Organizations of Treadway Commission.

El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO, por sus


siglas en inglés) fue creado en 1985 por la National Commission on Fraudulent
Financial Reporting (Treadway Commission). El impulsor de su formación fueron los
acontecimientos durante ese año en Estados Unidos, que debido a las malas prácticas
por parte de las empresas generaron una crisis en el sistema financiero de esa época.
La Comisión Treadway realizó estudios de qué factores llevaron a las empresas a la
presentación de información financiera fraudulenta, elaborando un informe con
recomendaciones y destinado a todo tipo de organizaciones, principalmente a las que
son reguladas por la SEC (Securities and Exchange Commission - Comisión de
Mercados y Valores de Estados Unidos).

El Comité tenía como principal objetivo definir un nuevo marco conceptual capaz de
integrar las diversas definiciones y conceptos utilizados en el campo del control
interno. Es por ello que presentó en 1992 la primera versión del Marco Integrado de
Control Interno, que ha sido aceptado alrededor del mundo y se ha convertido en un
marco líder en diseño, implementación y conducción de control interno y evaluación
de su efectividad.

Teniendo en cuenta los grandes cambios que han tenido la industria y los avances
tecnológicos, el Comité lanzó en mayo de 2013 una versión actualizada que permitirá
que las empresas desarrollen y mantengan efectiva y eficientemente sistemas de
control interno que ayuden en el proceso de adaptación a los cambios, cumplimiento
de los objetivos de la empresa, mitigación de los riesgos a un nivel aceptable, y apoyo
a la toma de decisiones y al gobierno.

| Error! No text of specified style in document. 1


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

Hasta la actualidad, el marco ha obtenido una gran aceptación y es ampliamente


utilizado en todo el mundo. Asimismo, es reconocido como el marco líder para diseñar,
implementar y desarrollar el control interno y evaluar su efectividad.

Este modelo presentado por COSO ha enfocado la atención hacia el mejoramiento del
control interno y del gobierno corporativo, y responde a la presión pública para un
mejor manejo de los recursos públicos o privados en cualquier tipo de organización,
como consecuencia de los numerosos escándalos, la crisis financiera y los fraudes
presentados.

Un sistema de control interno efectivo requiere la toma de decisiones y es diseñado


con el fin de proporcionar un grado de seguridad razonable en cuanto a la consecución
de los objetivos en relación con la eficacia y la eficiencia de las operaciones, la
confiabilidad de la información financiera, y el cumplimento de leyes y normas
aplicables.

El Marco Integrado de Control Interno abarca cada una de las áreas de la empresa, y
engloba cinco componentes relacionados entre sí: el entorno de control, la evaluación
del riesgo, el sistema de información y comunicación, las actividades de control, y la
supervisión del sistema de control.

De la misma manera, el marco apoya la administración, la dirección, los accionistas y


demás partes que interactúan con la entidad, ofreciendo un entendimiento de lo que
constituye un sistema de control interno efectivo.

1.1.1. Committee of Sponsoring Organizations of Treadway Commission (COSO)

El Comité de organizaciones patrocinadoras de la Comisión Treadway fue


conformado en 1985 con la finalidad de identificar los factores que
originaban la presentación de información financiera falsa o fraudulenta, y
emitir las recomendaciones que garantizaran la máxima transparencia
informativa en ese sentido.

Con la misión de “Proporcionar liderazgo de pensamiento a través de la


elaboración de marcos y directrices globales sobre la gestión del riesgo
empresarial, el control interno y el fraude, diseñado para mejorar el
desempeño y gestión organizacional y reducir el fraude en las
organizaciones”. COSO se dedica a desarrollar marcos y orientaciones
generales sobre el control interno, la gestión del riesgo empresarial y la
prevención del fraude, diseñados para mejorar el desempeño
organizacional y la supervisión, y reducir el riesgo de fraude en las
organizaciones.

| Error! No text of specified style in document. 2


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

Asimismo, el Comité sustenta que una buena gestión del riesgo y un


sistema de control interno son necesarios para el éxito a largo plazo de las
organizaciones.

El Comité está conformado por cinco instituciones (Ver Anexo 1)


representativas en Estados Unidos en el campo de la contabilidad, las
finanzas y la auditoria interna:
 American Accounting Association (AAA) – Asociación de
Contadores Públicos Norteamericanos
 American Institute of Certified Public Accountants (AICPA) –
Instituto Norteamericano de Contadores Públicos Certificados
(Contadores CPA que forman parte de empresas de contabilidad
que hacen auditorías externas de estados financieros).
 Financial Executive Institute (FEI) – Asociación Internacional de
Ejecutivos de Finanzas.
 Institute of Internal Auditors (IIA) – Instituto de Auditores Internos
(Auditores encargados de la evaluación de los sistemas de control
interno en el interior de las organizaciones).
 Institute of Management Accountants (IMA) – Instituto de
Contadores Empresariales (Contadores que trabajan en
empresas).

1.1.2. COSO I

En septiembre de 1992, el Comité COSO emitió en los Estados Unidos el


informe: Internal Control - Integrated Framework (Marco Integrado de
Control Interno, COSO I), orientado a establecer una definición común de
control interno y proveer una guía para la creación y el mejoramiento de la
estructura de control interno de las entidades.

Este Marco fue publicado para las empresas de los Estados Unidos. Sin
embargo, ha sido utilizado y aceptado a nivel mundial. Fue creado para
facilitar a las empresas los procesos de evaluación y mejoramiento
continuo de sus sistemas de control interno.

Además, ha sido incluido en las políticas, reglas y regulaciones, para que


las empresas mejoren sus actividades de control hacia el logro de sus
objetivos.

Es el caso de la Ley Sarbanes Oxley, según la cual las empresas que cotizan
en bolsa tienen que cumplir con una sección de control interno (sección
404), que solicita la implementación y evaluación de un sistema de control
interno en las organizaciones.

| Error! No text of specified style in document. 3


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

1.1.3. COSO II

En septiembre de 2004, el Comité COSO publicó el Enterprise Risk


Management - Integrated Framework y sus aplicaciones técnicas asociadas
(COSO-ERM, o COSO II), en el cual se amplía el concepto de control
interno, y se proporciona un enfoque más completo y extenso sobre la
identificación, evaluación y gestión integral del riesgo.

Este nuevo enfoque no sustituye COSO I sino que lo incorpora como parte
de él, y permite a las compañías mejorar sus prácticas de control interno o
decidir encaminarse hacia un proceso más completo de gestión de riesgo.
(Ver Anexo 2)

Adicionalmente, dado que COSO-ERM se encuentra completamente


alineado con el COSO I, las mejoras en la gestión de riesgo permiten
optimizar un trabajo eficaz en control interno.

El nuevo marco amplia la visión del riesgo a eventos negativos o positivos,


o sea, a amenazas u oportunidades; a la localización de un nivel de
tolerancia al riesgo; así como al manejo de estos eventos mediante
portafolios de riesgos.

2. ANÁLISIS – COSO III

En mayo de 2013 el Comité COSO publicó la actualización del Marco Integrado de


Control Interno (COSO III), cuyos objetivos son: aclarar los requerimientos del control
interno; actualizar el contexto de la aplicación del control interno a muchos cambios
en las empresas y ambientes operativos; y ampliar su aplicación al expandir los
objetivos operativos y de emisión de informes. Este nuevo Marco Integrado permite
una mayor cobertura de los riesgos a los que se enfrentan actualmente las
organizaciones.

El Marco consta de tres volúmenes: 1.- Resumen ejecutivo, 2.- Marco y Apéndices, 3.-
Herramientas ilustrativas para evaluar la eficacia de un sistema de control interno.

COSO ha establecido que los conceptos y principios claves incorporados en el marco


original están fundamentalmente sólidos y ampliamente aceptados en el mercado; por
lo tanto, COSO ha actualizado pero no ha reformulado fundamentalmente el marco
original. (Ver Anexo 3).

2.1. Objetivos

El Marco establece tres categorías de objetivos, que permiten a las organizaciones


centrarse en diferentes aspectos del control interno:

| Error! No text of specified style in document. 4


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

 Objetivos Operativos

Hacen referencias a la efectividad y eficiencia de las operaciones de la


entidad, incluidos sus objetivos de rendimiento financiero y operacional, y
la protección de sus activos frente a posibles pérdidas.

Por lo tanto, estos objetivos constituyen la base para la evaluación del


riesgo en relación con la protección de los activos de la entidad, y la
selección y desarrollo de los controles necesarios para mitigar dichos
riesgos.

Los objetivos operativos deben reflejar el entorno empresarial, industrial y


económico en que se involucra la entidad; y están relacionados con el
mejoramiento del desempeño financiero, la productividad, la calidad, las
prácticas ambientales, y la innovación y satisfacción de empleados y
clientes.

 Objetivos de Información

Hacen referencia a la información financiera y no financiera interna y


externa y pueden abarcar aspectos de confiabilidad, oportunidad,
transparencia, u otros conceptos establecidos por los reguladores,
organismos reconocidos o políticas de la propia entidad.

 Objetivos de Cumplimiento: Referidos al cumplimiento de las leyes y


regulaciones a las que está sujeta la entidad. La entidad debe desarrollar
sus actividades en función de las leyes y normas específicas

2.2. Componentes y Principios

El control interno consta de cinco componentes integrados. El Marco establece un


total de diecisiete principios que representan los conceptos fundamentales
asociados a cada componente. (Ver Anexo 4 y 5) Dado que estos principios
proceden directamente de los componentes, una entidad puede alcanzar un
control interno efectivo aplicando todos los principios, los que son aplicables a los
objetivos operativos, de información y de cumplimiento.

2.2.1. Entorno de Control

Es el conjunto de normas, procesos y estructuras que constituyen la base


sobre la que se desarrollará el control interno de la organización. El
consejo y la alta dirección son quienes marcan el “Tone at the Top” con
respecto a la importancia del control interno y los estándares de conducta
esperados dentro de la entidad.

| Error! No text of specified style in document. 5


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

Sus principios:

 La organización demuestra compromiso con la integridad y los


valores éticos.
 El consejo de administración demuestra independencia de la
dirección y ejerce la supervisión del desempeño del sistema de
control interno.
 La dirección establece, con la supervisión del consejo, las
estructuras, las líneas de reporte y los niveles de autoridad y
responsabilidad apropiados para la consecución de los objetivos.
 La organización demuestra compromiso para atraer, desarrollar y
retener a profesionales competentes, en alineación con los
objetivos de la organización.
 La organización define las responsabilidades de las personas a
nivel de control interno para la consecución de los objetivos.

2.2.2. Evaluación de Riesgos

Implica un proceso dinámico e iterativo para identificar y evaluar los


riesgos de cara a la consecución de los objetivos. Dichos riesgos deben
evaluarse en relación a unos niveles preestablecidos de tolerancia. De este
modo, la evaluación de riesgos constituye la base para determinar cómo
se gestionarán.

Sus principios:

 La organización define los objetivos con suficiente claridad para


permitir la identificación y evaluación de los riesgos relacionados.
 La organización identifica los riesgos para la consecución de sus
objetivos en todos los niveles de la entidad y los analiza como base
sobre la cual determinar cómo se deben gestionar.
 La organización considera la probabilidad de fraude al evaluar los
riesgos para la consecución de los objetivos.
 La organización identifica y evalúa los cambios que podrían afectar
significativamente al sistema de control interno.

2.2.3. Actividades de Control

Son las acciones establecidas a través de políticas y procedimientos que


contribuyen a garantizar que se lleven a cabo las instrucciones de la
dirección para mitigar los riesgos con impacto potencial en los objetivos.

Sus principios:

| Error! No text of specified style in document. 6


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

 La organización define y desarrolla actividades de control que


contribuyen a la mitigación de los riesgos hasta niveles aceptables
para la consecución de los objetivos.
 La organización define y desarrolla actividades de control a nivel
de entidad sobre la tecnología para apoyar la consecución de los
objetivos.
 La organización despliega las actividades de control a través de
políticas que establecen las líneas generales del control interno y
procedimientos que llevan dichas políticas a la práctica.

2.2.4. Información y Comunicación

La información es necesaria para que la entidad pueda llevar a cabo sus


responsabilidades de control interno y soportar el logro de sus objetivos.
La comunicación es el proceso continuo e iterativo de proporcionar,
compartir y obtener la información necesaria.

Sus principios:
 La organización obtiene o genera y utiliza información relevante y
de calidad para apoyar el funcionamiento del control interno.
 La organización comunica la información internamente, incluidos
los objetivos y responsabilidades que son necesarios para apoyar
el funcionamiento del sistema de control interno.
 La organización se comunica con los grupos de interés externos
sobre los aspectos clave que afectan al funcionamiento del control
interno.

2.2.5. Actividades de Supervisión

Las evaluaciones continuas, las evaluaciones independientes o una


combinación de ambas se utilizan para determinar si cada uno de los cinco
componentes del control interno, incluidos los controles para cumplir los
principios de cada componente, están presentes y funcionan
adecuadamente.

Sus principios:
 La organización selecciona, desarrolla y realiza evaluaciones
continuas y/o independientes para determinar si los componentes
del sistema de control interno están presentes y en
funcionamiento.
 La organización evalúa y comunica las deficiencias de control
interno de forma oportuna a las partes responsables de aplicar
medidas correctivas, incluyendo la alta dirección y el consejo,
según corresponda.

| Error! No text of specified style in document. 7


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

2.3. Relación entre Objetivos y Componentes

Existe una relación directa entre los objetivos, que es lo que una entidad se
esfuerza por alcanzar, los componentes, que representa lo que se necesita para
lograr los objetivos y la estructura organizacional de la entidad (las unidades
operativas, entidades jurídicas y demás). La relación puede ser representada en
forma de cubo. (Ver Anexo 6)

 Las tres categorías de objetivos – operativos, se información y de


cumplimiento – están representadas por las columnas.
 Los cinco componentes están representados por las filas
 La estructura organizacional de la entidad esa representada por la tercera
dimensión.

Es importante considerar que el Control Interno es un proceso dinámico, iterativo


e integral. Por lo tanto, el Control Interno no es un proceso lineal en el que uno de
los componentes afecta sólo al siguiente.

2.4. Beneficios

 Permite a la dirección de la empresa poseer una visión global del riesgo y


accionar los planes para su correcta gestión.
 Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los
controles implantados, lo que permite su adecuada gestión. toma de
decisiones más segura, facilitando la asignación del capital.
 Alinea los objetivos del grupo con los objetivos de las diferentes unidades
de negocio, así como los riesgos asumidos y los controles puestos en
acción.
 Permite dar soporte a las actividades de planificación estratégica y control
interno.
 Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas
prácticas de gobierno corporativo.
 Fomenta que la gestión de riesgos pase a formar parte de la cultura del
grupo.

2.5. Implementación

La verdad aún no se ha realizado un exacto procedimiento de implementación del


actual COSO 2013. Por lo tanto, queda al criterio de cada empresa. Sin embargo,
en el sector público del Perú, La Contraloría General de la República, a través del
DEPARTAMENTO DE ESTUDIOS E INVESTIGACIONES ha realizado el siguiente
cuadro: (Ver Anexo 7), y también mencionó procedimientos a seguir para su
implementación.

| Error! No text of specified style in document. 8


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

La Directiva Nº 013-2016-CG/PROD, aprobada con RC Nº 149-2016-CG, establece


el modelo de implementación del Sistema de Control Interno (SCI) en las entidades
del Estado, que comprende las fases de planificación, ejecución y evaluación,
constituida cada una de ellas por etapas y estas últimas por actividades.

Las entidades deben iniciar o complementar su Modelo de implementación


observando en qué etapa y fase se encuentran, de tal manera que cada entidad
culmine la implementación. A continuación se muestra el Modelo de
implementación del SCI, con sus respetivas fases, etapas y actividades.

 Suscribir acta de compromiso


En este primer paso los Titulares y la Alta Dirección de la entidad, se
comprometen a implementar el Sistema de Control Interno y a conformar el
Comité.

 Conformar Comité de Control Interno


El titular de la entidad aprueba mediante Resolución o equivalente la
conformación del Comité de Control Interno. Tienen la tarea de conducir la
implementación del SCI.

 Sensibilizar y capacitar en Control Interno


En esta etapa se busca explicar al interior de la organización la importancia de
la implementación del SCI y de los beneficios que traen para la institución y
para los trabajadores.

 Elaborar el programa de trabajo para realizar el diagnóstico del SCI


El Comité de Control Interno elabora un programa de trabajo para realizar el
diagnóstico del SCI, que debe ser aprobado por el titular, el cual definirá los
objetivos, alcance y actividades.

 Realizar el diagnóstico del SCI


Se realiza el diagnóstico y el informe con los resultados del estado situacional
del SCI, en el cual se identifican brechas mediante el análisis de controles,
procesos y de la identificación de riesgos en la entidad.

 Elaborar el plan de trabajo con base en los resultados del diagnóstico del SCI
Se elabora un plan de acción sobre la base de los resultados encontrados en el
diagnóstico. Es necesario definir los objetivos, responsable, las acciones, plazos
y recursos necesarios.

 Ejecutar las acciones definidas en el plan de trabajo


El titular de la entidad dará visto bueno al plan. Cada área, dependencia o
unidad orgánica deberá implementar las actividades del plan de trabajo, en su
quehacer diario.

| Error! No text of specified style in document. 9


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

 Elaborar reportes de evaluación respecto a la Implementación del SCI


Cada tres meses, el Comité realizará reportes de evaluación de la ejecución del
plan de trabajo, se enviarán al titular de la entidad y se registrarán en la
aplicación de Seguimiento y Evaluación del SCI.

 Elaborar un informe final


El Comité de Control Interno realizará un informe final al terminar el proceso
de implementación del Sistema de Control Interno y se enviará al titular de la
entidad.

 Retroalimentar el proceso para la mejora continua del SCI


Finalmente, se buscará alcanzar un nivel de mejora continua del SCI,
aprendiendo de los reportes de evaluación para alcanzar mejores resultados y
afianzar las fortalezas de la entidad.

Sin embargo, aún existen diversos métodos que cumplen con el Marco.

2.5.1. Ejemplos

 Ante lo cual, una de las organizaciones gubernamentales se ha actualizado


conforme al actual legalización. La cual es responsable de la evaluación de la
situación financiera de otras entidades, ésta organización es el FONAFE,
quien ya elaboró su Manual Corporativo: “Guía para la Evaluación del
Sistema de Control Interno”. Donde se ven inicialmente el siguiente cuadro
(Ver Anexo 8)

 También se pueden definir modelos de evaluación tales como : (anexo 9-10)

2.6. Importancia en la Auditoría

En las empresas que tienen implementado un sistema de control interno, para que
sea de utilidad para la auditoría externa de estados contables, es necesario que el
auditor deposite confianza en los controles que realiza la empresa, para que el
auditor decida depositar confianza deberá evaluar el nivel de desarrollo y si
funciona eficientemente; esta tarea constituye la “Evaluación de las actividades de
control de los sistemas que son pertinentes a su revisión, siempre que, con
relación a su tarea, el auditoria decida depositar confianza en tales actividades”.

La NIA 315 (IAASB) “Identificación y análisis de los riesgos de distorsiones


significativas mediante la comprensión de la entidad y de su entorno, incluso del
control interno de la entidad” lo considera como tareas que debe realizar el
auditor.

Por ello, el auditor debe utilizar el sistema de control interno desarrollado por la
empresa, como un procedimiento de auditoría para el cumplimiento de los
objetivos del trabajo, y ello le permita la ejecución de una auditoria más eficiente.
| Error! No text of specified style in document. 10
29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

El enfoque metodológico de la auditoría externa de estados contables, contiene


una estrategia que permite desarrollar el trabajo de auditoría de una manera más
eficaz y eficiente, ello se logra cumpliendo los siguientes pasos (Ver Anexo 11):

1er. Paso: Conocimiento de la entidad y su entorno

Se identifican los riesgos de negocio y de fraude a nivel de estados contables. En


base a dicho conocimiento de define la “Estrategia general de la auditoria”.

2do. Paso: Evaluación del sistema de control interno

Se obtiene evidencia del funcionamiento de los controles, comprobándose que se


ejecutan tal cual fueron diseñados para prevenir, detectar y corregir riesgos de
declaración equivocada material. El resultado de este trabajo le permite al auditor

- Identificar qué controles no existen.


- Identificar qué controles existen pero no funcionan para prevenir o
detectar y corregir riesgos de declaraciones equivocadas materiales.
- Identificar en qué controles confiar.
- Realizar el diseño de procedimientos de auditoría adicionales que sean
respuestas a los riesgos valorados.

Esta información afecta la naturaleza, el alcance y la oportunidad de los


procedimientos de auditoría a aplicar.

En base a dicha conocimiento se define el “Plan de auditoría”.

3er. Paso: Aplicación de las pruebas sustantivas

- Pruebas sustantivas analíticas, y


- Pruebas de detalles.

Con esta estrategia haciendo uso de procedimientos globales como:

 Conocimiento del ente y su entorno,


 Evaluación del sistema de control interno, y
 Pruebas analíticas sustantivas.

Se obtiene la mayor cantidad de evidencias, válidas y suficientes, que en los


estados contables no existen declaraciones equivocadas materiales.

Y, se limita el uso de los procedimientos sustantivos – Pruebas de detalles – para la


comprobación específica de transacciones, saldos de cuentas e informaciones.

| Error! No text of specified style in document. 11


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

3. CONCLUSIONES

El Marco Integrado de Control Interno ha sido creado con el fin de liderar los
fundamentos del control interno para la posterior

El Marco de COSO 2013 mantiene la definición de Control Interno y los cinco


componentes de control interno, pero al mismo tiempo incluye mejoras y
aclaraciones con el objetivo de facilitar el uso y su aplicación en las Entidades.

A través de esta actualización, COSO propone desarrollar el marco original,


empleando "principios" y "puntos de interés" con el objetivo de ampliar y
actualizar los conceptos de control interno previamente planteado sin dejar de
reconocer los cambios en el entorno empresarial y operativo. Para lo cual se
incluye diecisiete principios de control que representan el elemento
fundamental asociados a cada componente del control y que estos deben de
estar operando en forma conjunta.

Por otro lado, es importante resaltar la importancia del Marco Integrado en un


Procedimiento de Auditoría, viéndose en el caso de que el control interno,
actualizado mediante el Informe COSO, sirve para el control de riesgos que
tenga la empresa. Se debe entender que la empresa, al tener un bajo riesgo en
la evaluación del control interno generará una mayor confianza del auditor en
la confiabilidad de la entidad y de sus procedimientos respectivos; lo que
evitará la planeación de procedimientos inútiles en el procedimiento de la
auditoria.

Sin embargo, se debe reconocer que dicho control debe comprobarse durante
la ejecución, puesto que las aseveraciones que presenta la empresa deben ser
comprobadas.

| Error! No text of specified style in document. 12


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

ANEXOS
Anexo 1

Anexo 2

Elaboración: Rafael González Martínez (QUALPRO CONSULTING S.C.)

| Error! No text of specified style in document. 13


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

Anexo 3

Elaboración: Rafael González Martínez (QUALPRO CONSULTING S.C.)

Anexo 4

Fuente: Marco Integral de Control Interno

| Error! No text of specified style in document. 14


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

Anexo 5

Elaboración y Fuente: COSO – Marco Integral de Control Interno

| Error! No text of specified style in document. 15


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

Anexo 6

Fuente: Marco Integral de Control Interno

Anexo 7

COMPONENTES DEL SISTEMA DE CONTROL INTERNO

| Error! No text of specified style in document. 16


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

Anexo 8 Criterios de evaluación

| Error! No text of specified style in document. 17


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

Presente

Se refiere a la determinación de que existen componentes, principios y puntos de interés


pertinentes en el diseño y la implantación del SCI para lograr los objetivos específicos.

En funcionamiento

Se refiere a la determinación de que los componentes, principios y los puntos de interés


pertinentes siguen existiendo en la realización del SCI para lograr los objetivos especificados.

Anexo 9

| Error! No text of specified style in document. 18


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

| Error! No text of specified style in document. 19


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

Anexo 10

| Error! No text of specified style in document. 20


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

Anexo 11:

Flujograma: Procedimiento del Auditor

| Error! No text of specified style in document. 21


29 de agosto de 2017 [INFORME COSO – Marco Integrado de Control Interno]

| Error! No text of specified style in document. 22