Control Interno Del Modelo Cocc

Auditora Interna
Este Blog tiene la intencin de recordar aquellos aspectos importantes de la Auditora Interna.
Modelos de Control COSO y COCO

Los modelos han sido diseados con la esperanza de ser un fuerte soporte
del xito de las organizaciones.
Modelo 1: COSO I
Commitee
Of
Sponsoring
Organizations
Publicado en 1992. Surge como respuesta a las inquietudes que planteaban la
diversidad de conceptos, definiciones e interpretaciones existentes en torno al C.I
Objetivos del Informe COSO:

1.- Establecer una definicin comn del CI.
2.- Proporcionar el marco para que cualquier tipo de organizacin pueda evaluar sus SISTEMAS
DE CONTROL y decidir cmo mejorarlos.
3.- Ayudar a la direccin de las empresas a mejorar el control de las actividades de sus
organizaciones.
Definicin de Control Interno (CI), segn COSO:

Proceso efectuado por la Direccin, la alta gerencia y el resto del personal para proporcionar un
grado de seguridad razonable en cuanto a la consecucin de objetivos.
Los objetivos del CI, segn Coso, son los siguientes:

1. Eficacia y eficiencia en las operaciones.
2. Confiabilidad de la informacin financiera.
3. Cumplimiento con las leyes y normas que sean aplicables.
El costo del CI no debera exceder los beneficios que se espera obtener de l.
Componentes del Control Interno:

1. Ambiente de Control.
2. Anlisis de Riesgo
3. Actividades de Control
4. Sistemas de Informacin y Comunicacin
5. Monitoreo.
Ambiente de Control
Determina el estilo de una Empresa e influye en la conciencia de control de los miembros de ella.
Es la base de todos los otros componentes del CI Aportando disciplina y estructura.
Incide en la manera como:
Se estructuran las actividades del negocio.
Se asigna autoridad y responsabilidad.
Se organiza y desarrolla la gente.
Se comparten y comunican los valores y creencias.
El personal toma conciencia de la importancia del control.
Elementos o factores del Ambiente de Control:
Integridad y valores ticos.
Compromiso de competencia.
Polticas prcticas de Recursos Humanos.
Filosofa de la administracin y estilo de operar.
Estructura organizacional.
Asignacin de autoridad y responsabilidad.
Participacin del Directorio y del Comit de Auditora.
Evaluacin de Riesgos
Toda empresa enfrenta una variedad de riesgos provenientes de fuentes externas e internas.
Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos
generales y especficos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o
afecten su capacidad para
a) Salvaguardar sus bienes y recursos.
b) Mantener ventaja ante la competencia.
c) Construir y conservar su imagen.
d) Incrementar y mantener su solidez financiera.
e) Mantener su crecimiento.
Objetivos del anlisis de riesgo:
Representar la orientacin bsica de todos los recursos y esfuerzos .
Proporciona una base slida para un CI efectivo.
Establecer las bases para determinar cmo se deben administrar dichos riesgos.
Ayuda a que dichos riesgos sean identificados y medidos.
La categora de los objetivos son:
a) Objetivos de Cumplimiento, dirigidos a cumplir leyes y reglamentos, as como tambin a las

polticas emitidas por la administracin.
b) Objetivos de Operacin, aquellos relacionados con la efectividad y eficiencia del las operaciones
de la empresa.
c) Objetivos de Informacin financiera, se refiere a la obtencin de informacin financiera confiable.
Componentes del enfoque de riesgos:
Tipificacin de los riesgos
Medicin cuantitativa y peridica
Definicin de polticas por cada riesgo.
Establecer lmites por riesgo
Personal calificado de la administracin a cargo de cada riesgo.
Elementos de atenuacin de los riegos.
Sistema de comunicacin a la lnea de los riesgos detectados, como medio de autocontrol

y prevencin.
Comit de Riesgos, cuando corresponda.
Control independiente de auditora interna y tambin externa.
Actividades de Control
Son las polticas y procedimientos que ayudan a asegurar que las directrices de la
administracin son ejecutadas.
Las actividades de control pueden ser: automatizadas, manuales, semi-automticas.
Son aplicadas a diversos niveles de organizacionales y funcionales.
Las actividades de control relevantes son:

a) Revisin de cumplimiento de controles.
b) Procesamiento de informacin.
c) controles fsicos.
d) Segregacin de funciones.
Sistemas de informacin y comunicacin

Su objetivo es identificar, recopilar y comunicar informacin pertinente para que cada
empleado cumpla con sus responsabilidades.
Los sistemas de informacin generan informes que contienen informacin operativa y
Financiera.
La calidad de la informacin es muy importante porque afecta la capacidad de la
direccin de tomar decisiones adecuadas al gestionar y controlar las actividades de la
empresa.
Para obtener informacin de calidad nos debemos preguntar:

1. Contiene toda la informacin necesaria?
2. Facilita el tiempo para la toma de desiciones?
3. Es la ms reciente disponible?
4.Los datos son correctos?
5.Puede ser obtenida facilmente?
Comunicacin interna
Cada funcin concreta ha de especificarse con claridad. Cada trabajador tiene que
entender los aspectos relevantes del sistema CI, es decir, como funcionan los controles
de su rea, con qu otras reas se relaciona, cual es su papel y responsabilidad en el
sistema de control implementado, saber como sus actividades estn relacionadas con el
trabajo de los dems. Con esto se logra eficiencia, calidad, y logro de los objetivos.
Comunicacin Externa
Los clientes y proveedores pueden aportar informacin de gran valor sobre el diseo y la
calidad de los productos o servicios de la Empresa, permitiendo que la empresa
responda a los cambios y preferencias de los clientes.
Monitoreo
Es un proceso que comprueba, evala, realiza seguimiento al funcionamiento correcto
del sistema de C.I. a lo largo del tiempo. Esto se consigue:
a. Mediante actividades de supervisin continua.

b. Evaluaciones peridicas o
c. Una combinacin de ambas.
Es la administracin quien monitorea los controles en una empresa.
La evaluacin del Control Interno forma parte de las funciones normales de A. Interna.
El evaluador debe analizar el diseo del sistema de C.I de acuerdo a los criterios
establecidos y los resultados de las pruebas realizadas, con el objeto de determinar si el
sistema ofrece una seguridad razonable respecto de los objetivos establecidos.
Modelo 1: COCO
Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA,
November1995.
El informe COCO es producto de una profunda revisin del Comit de Control

de Canad sobre el reporte COSO.
Propsito: Hacer el planteamiento de un informe ms sencillo y comprensible.
Proporciona un Marco de referencia a travs de 20 criterios generales.
Concepto de Control Interno:

-Incluye aquellos elementos de una organizacin (recursos, sistemas, procesos, cultura,
estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los
objetivos de la organizacin:
Efectividad y eficiencia de las operaciones.

Confiabilidad de los reportes internos o externos.
Cumplimiento con las leyes y reglamentos aplicables, as como con las
polticas internas.
El costo del control deber ser proporcional a los beneficios esperados.
Ciclo del entendimiento bsico:

1. Propsito
2. Compromiso
3. Aptitud
4. Evaluacin (Auto) y Aprendizaje.
Propsito (sentido de direccin de la empresa)
1. Los objetivos deben ser establecidos y comunicados.
2. Riesgos internos y externos significativos deben ser indentificados y evaluados.
3. Las polticas para apoyar el logro de los objetivos de una empresa y el manejo de sus
riesgos, deben ser establecidas, comunicadas y practicadas, para que el personal
entienda lo que se espera de l.
4. Los objetivos y los planes relativos deben incluir metas, parmetros e indicadores
de medicin del desempeo.
Compromiso (sentido de identidad y valores de la empresa)
1. Deben establecerse, comunicarse y ponerse en prctica valores ticos compartidos,

incluyendo la integridad.
2. Las polticas y prcticas sobre RRHH deben ser consistentes con los valores ticos
de la empresa. y con el logro de sus objetivos.
3. La autoridad, la responsabilidad y la obligacin de rendir cuentas deben ser
claramente definidas y consistentes con los objetivos de la empresa, de tal forma se
tomen las decisiones y acciones por el personal apropiado.
4. Debe fomentarse una atmsfera de mutua confianza para apoyar el flujo de la

informacin entre el personal y para su efectivo desempeo hacia el logro de los
objetivos.
Aptitud (sentido de competencia o aptitud de la empresa)
1. El personal debe tener los conocimientos, habilidades y herramientas para

alcanzar los objetivos de la empresa.
2. El proceso de comunicacin debe apoyar los valores de la empresa y el logro de sus

objetivos.
3. Debe ser identificada y comunicada informacin suficiente y relevante de manera

oportuna, para posibilitar al personal a desempear las responsabilidades asignadas.
4. Deben coordinarse las decisiones y acciones de las diferentes partes de la empresa.
5. Las actividades de control deben disearse como parte integral de la empresa,

tomando en consideracin sus objetivos, los riesgos para su cumplimiento y la
interrelacin de los elementos de control.
Evaluacin y Aprendizaje (sentido de evolucin de la organizacin)
1. El ambiente externo e interno debe ser monitoreado para obtener informacin

que pueda sealar la necesidad de revaluar los objetivos de la empresa o el control.
2. El desempeo debe ser evaluado o medido contra las metas e indicadores en los
planes u objetivos de la empresa.
3. Las premisas consideradas para los objetivos de la empresa deben cuestionarse.
4. Las necesidades de informacin y los sistemas de informacin relativos deben

re evaluarse en la medida que cambian los objetivos o al identificarse deficiencias en
la informacin reportada.
5. Debe establecerse y ejecutarse un seguimiento de los procedimientos, para asegurar

que se den los cambios requeridos.
6. Se debe evaluar peridicamente el sistema de control e informar de los resultados.

Criterios de Control
* Son la base para entender el control de una empresa.
* Estn planteados como metas a cumplir permanentemente.
Ventajas que representa COCO sobre COSO:

1. Introdujo el sentido de propsito como primer elemento del CI.
2. Establece una secuencia similar a la de Gestin:
- Definir el propsito
- Comprometerse
- Capacitarse
- Actuar y
- Medir el desempeo.
Limitaciones del COCO:

1. Abandon completamente el aporte de COSO respecto de los riesgos.

Control Interno Del Modelo Cocc

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Control Interno Del Modelo Cocc

Transféré par

Droits d'auteur :

Formats disponibles

Auditora Interna

Modelos de Control COSO y COCO

Objetivos del Informe COSO:

Definicin de Control Interno (CI), segn COSO:

Los objetivos del CI, segn Coso, son los siguientes:

El costo del CI no debera exceder los beneficios que se espera obtener de l.

Componentes del Control Interno:

4. Sistemas de Informacin y Comunicacin

Incide en la manera como:

Se estructuran las actividades del negocio.

Se asigna autoridad y responsabilidad.

Se organiza y desarrolla la gente.

Se comparten y comunican los valores y creencias.

El personal toma conciencia de la importancia del control.

Elementos o factores del Ambiente de Control:

Integridad y valores ticos.

Polticas prcticas de Recursos Humanos.

Filosofa de la administracin y estilo de operar.

Asignacin de autoridad y responsabilidad.

Participacin del Directorio y del Comit de Auditora.

Objetivos del anlisis de riesgo:

Representar la orientacin bsica de todos los recursos y esfuerzos .

Proporciona una base slida para un CI efectivo.

Ayuda a que dichos riesgos sean identificados y medidos.

La categora de los objetivos son:

a) Objetivos de Cumplimiento, dirigidos a cumplir leyes y reglamentos, as como tambin a las

Componentes del enfoque de riesgos:

Tipificacin de los riesgos

Medicin cuantitativa y peridica

Definicin de polticas por cada riesgo.

Establecer lmites por riesgo

Personal calificado de la administracin a cargo de cada riesgo.

Elementos de atenuacin de los riegos.

Sistema de comunicacin a la lnea de los riesgos detectados, como medio de autocontrol

Comit de Riesgos, cuando corresponda.

Control independiente de auditora interna y tambin externa.

Las actividades de control relevantes son:

Sistemas de informacin y comunicacin

Para obtener informacin de calidad nos debemos preguntar:

a. Mediante actividades de supervisin continua.

Es la administracin quien monitorea los controles en una empresa.

El informe COCO es producto de una profunda revisin del Comit de Control

Propsito: Hacer el planteamiento de un informe ms sencillo y comprensible.

Proporciona un Marco de referencia a travs de 20 criterios generales.

Concepto de Control Interno:

Efectividad y eficiencia de las operaciones.

El costo del control deber ser proporcional a los beneficios esperados.

Ciclo del entendimiento bsico:

Propsito (sentido de direccin de la empresa)

1. Los objetivos deben ser establecidos y comunicados.

2. Riesgos internos y externos significativos deben ser indentificados y evaluados.

Compromiso (sentido de identidad y valores de la empresa)

1. Deben establecerse, comunicarse y ponerse en prctica valores ticos compartidos,

4. Debe fomentarse una atmsfera de mutua confianza para apoyar el flujo de la

Aptitud (sentido de competencia o aptitud de la empresa)

1. El personal debe tener los conocimientos, habilidades y herramientas para

2. El proceso de comunicacin debe apoyar los valores de la empresa y el logro de sus

3. Debe ser identificada y comunicada informacin suficiente y relevante de manera

4. Deben coordinarse las decisiones y acciones de las diferentes partes de la empresa.

5. Las actividades de control deben disearse como parte integral de la empresa,

Evaluacin y Aprendizaje (sentido de evolucin de la organizacin)

1. El ambiente externo e interno debe ser monitoreado para obtener informacin

3. Las premisas consideradas para los objetivos de la empresa deben cuestionarse.

4. Las necesidades de informacin y los sistemas de informacin relativos deben