CONTROL INTERNO

EXPOSITORES
1. JIMMY SALAZAR ANCHAYA
2. ELGUERA CASTRO, YAZMIN ESTEFANIA
3. MENDOZA ALARCÓN, JULIO CESAR
 CONTROL

 El proceso de control contribuye a asegurar que se alcancen los

objetivos en los plazos establecidos y con los recursos
planeados, proporcionando a la empresa la medida de la
desviación que los resultados puedan tener respecto a lo
planeado
CONTROL INTERNO
COMPONENTES
METODOS
LEY N° 28716
OBJETIVOS
BENEFICIOS
¿ QUE ES COSO?

Committee of Sponsoring Organizatión of the Treadway Commission Las organizaciones que

la constituyen son:

La Asociación Americana de
 El COSO es una Comisión voluntaria constituida por representantes de cinco Contabilidad (AAA)
organizaciones del sector privado en EEUU, para proporcionar liderazgo
intelectual frente a tres temas interrelacionados: la gestión del riesgo El Instituto Americano de
empresarial (ERM), el control interno, y la disuasión del fraude. Contadores Públicos Certificados
(AICPA)
 Desde su fundación en 1985 en EEUU, promovida por las malas prácticas
empresariales y los años de crisis anteriores, COSO estudia los factores que Ejecutivos de Finanzas Internacional
pueden dar lugar a información financiera fraudulenta y elabora textos y (FEI)
recomendaciones para todo tipo de organizaciones y entidades reguladoras
como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.
El Instituto de Auditores Internos
(IIA)

La Asociación Nacional de
Contadores (ahora el Instituto de
Contadores Administrativos [AMI]).
TIPOS DE CONTROL INTERNO
 EL INFORME COSO

El Informe COSO es un documento que contiene las principales directivas para la

implantación, gestión y control de un sistema de control.

Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992, el

Informe COSO se ha convertido en el estándar de referencia.

Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la

versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su
modelo.

Diseñado para identificar los eventos que potencialmente puedan afectar a la

entidad y para administrar los riesgos, proveer seguridad razonable para la
administración y para la junta directiva de la organización orientada al logro de
los objetivos del negocio.
VENTAJAS DEL COSO

Posibilita la priorización de los objetivos,

Permite a la dirección de la empresa
riesgos clave del negocio, y de los
poseer una visión global del riesgo y
controles implantados, lo que permite su
accionar los planes para su correcta
adecuada gestión, toma de decisiones más
gestión.
segura, facilitando la asignación del capital.

Alinea los objetivos del grupo con los

objetivos de las diferentes unidades de Permite dar soporte a las actividades de
negocio, así como los riesgos asumidos y planificación estratégica y control interno.
los controles puestos en acción.

Permite cumplir con los nuevos marcos

Fomenta que la gestión de riesgos pase a
regulatorios y demanda de nuevas
formar parte de la cultura del grupo.
prácticas de gobierno corporativo.
COSO I
 Hasta el año 1992 “CI” no tenía el mismo significado en todo el
mundo, existía una gran variedad de definiciones o entendimientos La estructura del estándar se dividía en cinco componentes:
acerca de CI. Por ello, en este año, el comité conocido como COSO,
publicó el Internal Control - Integrated Framework (COSO I).
Así se integraron diversos conceptos en un “Marco”, el que establece
una definición común e identifica los componentes de control.
COSO I
 Este marco tenía el objeto de ayudar a las entidades a evaluar y AMBIENTE DE CONTROL
mejorar sus sistemas de control interno, facilitando un modelo en base
al cual pudieran valorar sus sistemas de control interno y generando
una definición común de “control interno”. EVALUACION DE RIESGO
 Según COSO el Control Interno es un proceso llevado a cabo por la
dirección y el resto del personal de una entidad, diseñado con el ACTIVIDAD DE CONTROL
objeto de proporcionar un grado de seguridad razonable
pretendiendo garantizar: INFORMACION Y COMUNICACION
→ Eficacia y eficiencia de las operaciones
→ Confiabilidad de la información financiera SUPERVISIÓN
→ Cumplimiento de las leyes y normas que sean aplicables
→ Salvaguardar los recursos de la entidad
COSO I – AMBIENTE DE CONTROL

Filosofía de la
Dirección
 Este componente define el establecimiento de un entorno Órgano de
Control Integridad y los
organizacional favorable al ejercicio de buenas prácticas, Institucional. valores éticos
valores, conductas y reglas apropiadas, para sensibilizar a los
miembros de la entidad y generar una cultura de control
interno.
Asignación de FACTORES QUE
 Estas prácticas, valores, conductas y reglas apropiadas Administración
autoridad y LO
estratégica
contribuyen al establecimiento y fortalecimiento de responsabilidades CONSTITUYEN
políticas y procedimientos de control interno que
conducen al logro de los objetivos institucionales y la
cultura institucional de control.
Competencia
profesional Estructura
organizacional
Administración
de recursos
humanos
COSO I – EVALUACION DE RIESGOS

Planeamiento
de la gestión
de riesgos

 El componente evaluación de riesgos abarca el proceso de

identificación y análisis de los riesgos a los que está
expuesta la entidad para el logro de sus objetivos y la
elaboración de una respuesta apropiada a los mismos. La
evaluación de riesgos es parte del proceso de FACTORES QUE Identificación
Respuesta al
LO de los
administración de riesgos, e incluye: planeamiento, riesgo.
CONSTITUYEN riesgos
identificación, valoración o análisis, manejo o respuesta y el
monitoreo de los riesgos de la entidad.

Valoración
de los
riesgos
COSO I – ACTIVIDADES DE CONTROL
FACTORES QUE LO CONSTITUYEN:

Procedimientos de autorización y
aprobación
 Este componente comprende políticas y Segregación de funciones
procedimientos establecidos para asegurar
que se están llevando a cabo las acciones Evaluación costo-beneficio
necesarias en la administración de los Controles sobre el acceso a los recursos o
riesgos que pueden afectar los objetivos de archivos
la entidad, contribuyendo a asegurar el Verificaciones y conciliaciones
cumplimiento de estos.
Evaluación de desempeño

Rendición de cuentas

Revisión de procesos, actividades y tareas

Controles para las Tecnologías de la
Información y Comunicaciones (TIC)
COSO I – INFORMACIÓN Y COMUNICACIÓN
FACTORES QUE LO CONSTITUYEN:
Funciones y características de la información
 Se entiende por este componente que los
métodos, procesos, canales, medios y Información y responsabilidad
acciones que, con enfoque sistémico y
regular, aseguren el flujo de información en Calidad y suficiencia de la información
todas las direcciones con calidad y
oportunidad. Esto permite cumplir con las Sistemas de información
responsabilidades individuales y grupales.
Flexibilidad al cambio

Archivo institucional
 La comunicación es inherente a los sistemas
de información, siendo indispensable su Comunicación interna y Externa
adecuada transmisión al personal para que
pueda cumplir con sus responsabilidades.
COSO I – SUPERVISIÓN
FACTORES QUE LO CONSTITUYEN:

1. NORMAS
 El sistema de control interno debe ser BÁSICAS PARA LAS
1.1. Prevención y monitoreo
objeto de supervisión para valorar la eficacia ACTIVIDADES DE 1.2. Monitoreo oportuno del control
y calidad de su funcionamiento en el tiempo PREVENCIÓN Y interno
y permitir su retroalimentación. MONITOREO

 Para ello la supervisión, comprende un 2. NORMAS

BÁSICAS PARA EL
2.1. Reporte de deficiencias
conjunto de actividades de autocontrol 2.2. Seguimiento e implantación de
SEGUIMIENTO DE
incorporadas a procesos y operaciones de la RESULTADOS medidas correctivas
entidad, con fines de mejora y evaluación.
Dichas actividades se realizan mediante
prevención y monitoreo, seguimiento de 3. NORMAS
BÁSICAS PARA LOS
3.1. Autoevaluación
resultados y compromisos de mejoramiento. 3.2. Evaluaciones independientes.
COMPROMISOS DE
MEJORAMIENTO
El informe COSO plantea una estructura de control de la
siguiente forma:

Las empresas trazaran objetivos anuales

encaminados a la eficiencia y eficacia de las
operaciones, la confiabilidad de la
información financiera, el cumplimiento de las
leyes y la salvaguarda de los recursos que
mantiene. Identificarán y evaluarán los
riesgos que pongan en peligro la
consecución de estos objetivos; trazarán
actividades de control para minimizar el
impacto de estos riesgos; y activarán
sistemas de supervisión para evaluar la
calidad de este proceso. Todo lo anterior, con
el sostén de un ambiente de control eficaz,
y retroalimentado con un sistema de
información y comunicación efectivo.
COSO II
COSO II amplía la estructura de COSO I a ocho componentes:

 En enero de 2001, debido al aumento de preocupación por

evaluar y mejorar el proceso de administración de riesgo, el
COSO II
comité inició un proyecto con el objeto de desarrollar un AMBIENTE INTERNO
marco reconocido de administración integral de riesgos:
identificación, evaluación y gestión integral de riesgo. ESTABLECIMIENTO DE OBJETIVOS
 Hacia fines de septiembre de 2004, como respuesta a una serie
de escándalos e irregularidades (como el caso Enron y IDENTIFICACION DE EVENTOS
Parmalat) que provocaron pérdidas importantes a inversionistas,
empleados y otros grupos de interés, el proyecto culminó con EVALUACION DE RIESGOS
la publicación del COSO II - Marco integrado de Gestión de
Riesgos que amplía el concepto de control interno a la gestión RESPUESTA A LOS RIESGOS
de riesgos implicando necesariamente a todo el personal,
incluidos los directores y administradores. (Enterprise Risk
Management – Integrated Framework y sus aplicaciones ACTIVIDADES DE CONTROL
técnicas asociadas).
INFORMACIÓN Y COMUNICACIÓN
SUPERVISIÓN
COSO II - COMPONENTES

• Abarca el entono de una organización y establece la base de cómo

1. AMBIENTE el personal de la entidad percibe y trata los riesgos, incluyendo la
INTERNO filosofía de administración de riesgo y el riesgo aceptado, la
integridad, valores éticos y el ambiente en el cual ellos operan.

• La empresa debe tener una meta clara que se alineen y sustenten

2. con su visión y misión, teniendo en cuenta que cada decisión
ESTABLECIMIENTO conlleva un riesgo que debe ser previsto por la empresa.
DE OBJETIVOS • Para ello, es importante tener una identificación de los eventos,
una evaluación del riesgo y una clara respuesta a los mismos.

• Se debe identificar los eventos que afectan los objetivos de la

3. IDENTIFICACIÓN organización aunque estos sean positivos, negativos o ambos, para
DE EVENTOS que la empresa los pueda enfrentar y proveer de la mejor forma
posible.
COSO II - COMPONENTES
4. EVALUACION DE
RIESGOS
• Los riesgos se analizan considerando
su probabilidad e impacto como base
para determinar cómo deben ser
administrados. Los riesgos son
evaluados sobre una base inherente y
residual bajo las perspectivas de
probabilidad (posibilidad de que
ocurra un evento) e impacto (su
efecto debido a su ocurrencia)
Las respuestas al riesgo pueden ser:
Evitarlo
Se toman acciones de discontinuar las actividades que generan el
5. RESPUESTA AL riesgo
RIESGO
• Una vez evaluado el riesgo la Reducirlo
gerencia identifica y evalúa
posibles repuestas al riesgo en Se reduce el impacto o la probabilidad de ocurrencia o ambas
relación a las necesidades de la
empresa.
Compartirlo
Se reduce el impacto o la probabilidad de ocurrencia al transferir o
compartir una porción del riesgo
Aceptarlo
No se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo
COSO II - COMPONENTES

6. ACTIVIDADES DE CONTROL
Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa, tomándose las medidas necesarias para
controlar los riesgos relacionados con la consecución de los objetivos de la empresa.

7. INFORMACIÓN Y COMUNICACIÓN
La información es necesaria en todos los niveles de la organización para hacer frente a los
riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicación se debe
realizar en sentido amplio y fluir por toda la organización en todos los sentidos. Debe
existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.

8. SUPERVISIÓN
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo
largo del tiempo y que todos los componentes del COSO funcionen adecuadamente Esto
se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una
combinación de ambas cosas
RIESGOS DE AUDITORIA

De acuerdo con lo que establece la NIA

200 Objetivos y principios generales que
rigen la auditoria de los Estados
Financieros, cuando el auditor
independiente emite una opinión acerca
de la razonabilidad de los Estados
Financieros de una entidad, siempre se
enfrentara a la posibilidad de que su
opinión sea inapropiada.
¿QUÉ ES UN RIESGO DE AUDITORIA?

 Es el riesgo de que el auditor exprese una opinión de auditoria inapropiada cuando

los Estados Financieros están representados de una manera errónea de importancia
relativa.
 La valoración de los riesgos se basa en procedimientos de auditoria para obtener
información necesaria para tal propósito y evidencia obtenida durante la auditoria.
 La valoración de riesgos es un caso de juicio profesional.
TIPOS DE RIESGOS DE AUDITORIA

Es el riesgo de que un
error que podría Es el riesgo intrínseco de
ocurrir, no sea Riesgo de Riesgo cada actividad, sin tener
prevenido, detectado y control inherente en cuenta los controles
corregido por el que de este se hagan a su
(RC) (RI)
control interno de la interior.
entidad.

Riesgo de
detección
(RD)

El riesgo de detección es el riesgo de que los procedimientos del auditor no detecten un

error que exista en los Estados Financieros.
EVALUACIÓN DEL RIESGO DE AUDITORIA

 La evaluación del nivel de riesgo es un proceso subjetivo, no obstante, hay formas de

tratar de estandarizar o disminuir esta subjetividad. En ese sentido, se tratan de
medir elementos, que combinados, son herramientas a utilizar en el proceso de
evaluación del nivel de riesgo.
 MATRIZ DE RIESGOS
¿QUÉ ES LA MATRIZ DE RIESGOS?

 Una matriz de riesgo es una herramienta de control y de gestión que normalmente

se utiliza para identificar las actividades (procesos y productos) más importantes de
una institución, el tipo y nivel de riesgos inherentes a estas actividades y los factores
exógenos y endógenos que engendran estos riesgos.
 Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada
gestión y administración de los riesgos financieros, operativos y estratégicos que
impactan la misión de la organización.
PROCESO DE ELABORACIÓN DE MATRIZ DE RIESGOS
• Descripción del factor/evento
• Descripción de las causas
IDENTIFICACI
ON DE LOS • Origen de las causas (externas/internas)
FACTORES DE • Consecuencias
RIESGO

• Probabilidad
• Impacto
ANALISIS

• Medidas
• Responsables
ACCION • Plazos