Foro 2.

1 - Componentes de Control Interno Versión COSO

Saludos cordiales mis apreciados,

Abrimos este foro para debatir las siguientes interrogantes:

1. Dé su interpretación sobre los componentes de control interno, versión COSO.

2. ¿Cuáles son los objetivos del auditor para examinar cada componente?
3. Redactar un comentario de tres párrafos, luego de ver los Videos: COSO III, MARCO
INTEGRADO DE CONTROL INTERNO.

Tu participación en este foro es obligatoria.

Este foro tiene un valor de 3 puntos.

¡A participar con entusiasmo!

Foro 2.1
de Carolina Garcia Sandoval - Thursday, 11 de March de 2021, 23:16
Número de respuestas: 1

Buenas Noches para todos!!!

1.  Dé su interpretación sobre los componentes de control interno, versión COSO.

Los controles internos abarcan cinco componentes clave que se indican a continuación:

·  Entorno (o ambiente) de control.

Este componente es la base para el resto de los componentes del control; un ambiente de control débil
origina que sin importar el adecuado diseño del resto de los componentes, no se pueda confiar totalmente en
estos. El ambiente de control fija el nivel de disciplina y estructura que hay en la empresa.

·  Proceso de valoración del riesgo de la entidad.

El componente del proceso de valoración de riesgo de la entidad consiste en que el auditor evalúe lo
adecuado del proceso interno de la entidad para identificar los riesgos de negocio de la empresa (relevantes
para la información financiera), las estimaciones de la importancia de los mismos, la evaluación de la
probabilidad de ocurrencia y la toma de decisiones respecto a dichos riesgos

· Sistemas de información.

Un sistema de información se integra por la infraestructura, software, personas, procedimientos y datos con
los que cuenta un negocio o empresa para dirigirla, alcanzar sus objetivos e identificar y responder a los
factores de riesgo.
El auditor deberá analizar primordialmente los sistemas de información relacionados con la información
financiera; en particular los sistemas relacionados con los procesos operativos (de negocio) tales como:
ventas, compras, nóminas, producción, etc.; así como los sistemas de contabilidad que son donde se asientan
los registros contables correspondientes.

· Actividades de control.

Las actividades de control son las políticas y procedimientos que ayudan a asegurar que las directrices de la
administración se lleven a cabo. Estos controles se refieren a riesgos que, si no se mitigan, pondrían en
riesgo el llevar a cabo los objetivos de la empresa.

· Seguimiento (o monitoreo) de los controles.

El seguimiento o monitoreo evalúa la eficacia de la ejecución del control interno en el tiempo y su objetivo
es asegurarse de que los controles trabajen adecuadamente o, en caso contrario, tomar las medidas
correctivas necesarias. El seguimiento le permite a la dirección de la empresa saber si los controles internos
son eficaces, están implementados adecuadamente, se usan y se cumplen diariamente, o si necesita
modificaciones o mejoras.

2.      ¿Cuáles son los objetivos del auditor para examinar cada componente?

· Entorno (o ambiente) de control.

El auditor obtendrá conocimiento del entorno de control. Como parte de este conocimiento, el auditor
evaluará si:

(a) la dirección, bajo la supervisión de los responsables del gobierno de la entidad, ha establecido y
mantenido una cultura de honestidad y de comportamiento ético; y si

(b) los puntos fuertes de los elementos del entorno de control proporcionan colectivamente una base
adecuada para los demás componentes del control interno y si estos otros componentes no están
menoscabados como consecuencia de deficiencias en el entorno de control. (Ref.: Apartado A69-A78)

·  Proceso de valoración del riesgo de la entidad.

El auditor obtendrá conocimiento de si la entidad tiene un proceso para:

(a) la identificación de los riesgos de negocio relevantes para los objetivos de la información financiera;

(b) la estimación de la significatividad de los riesgos;

(c) la valoración de su probabilidad de ocurrencia;

·  Sistema de información

El auditor obtendrá conocimiento del sistema de información, incluidos los procesos de negocio
relacionados, relevante para la información financiera, incluidas las siguientes áreas:

(a) los tipos de transacciones en las operaciones de la entidad que son significativos para los estados
financieros;

(b) los procedimientos, relativos tanto a las tecnologías de la información (TI) como a los sistemas
manuales, mediante los que dichas transacciones se inician, se registran, se procesan, se corrigen en caso
necesario, se trasladan al mayor y se incluyen en los estados financieros;
(c) entre otros.

· Actividades de control

El auditor obtendrá conocimiento de las actividades de control relevantes para la auditoría, que serán
aquellas que, a su juicio, es necesario conocer para valorar los riesgos de incorrección material en las
afirmaciones y para diseñar los procedimientos de auditoría posteriores que respondan a los riesgos
valorados. Una auditoría no requiere el conocimiento de todas las actividades de control relacionadas con
cada tipo significativo de transacción, de saldo contable y de información a revelar en los estados
financieros o con cada afirmación correspondiente a.

· Seguimiento (o monitoreo) de los controles.

El auditor obtendrá conocimiento de las principales actividades que la entidad lleva a cabo para realizar un
seguimiento del control interno relativo a la información financiera, incluidas las actividades de control
interno relevantes para la auditoría y del modo en que la entidad inicia medidas correctoras de las
deficiencias en sus controles.

3. Redactar un comentario de tres párrafos, luego de ver los Videos: COSO III, MARCO
INTEGRADO DE CONTROL INTERNO.

Después de haber visto los videos: COSO III, Marco Integral de Control Interno, puedo decir que fue en el
1992 cuando una comisión publicó; el primer informe Internal Control, denominado COSO I; con el objeto
de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base
al cual pudieran valorar sus sistemas de control interno y generando una definición común de control
interno.

El COSO III estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos
y recomendaciones para todo tipo de organizaciones y entidades, y es en mayo de 2013 cuando se publica la
tercera versión del COSO III.

De igual manera puedo decir que el COSO III  es un renovado Marco Integrado de Gestión de Riesgos el
cual incluye novedades como son:

· Aumenta la confianza en cuanto a la eliminación de riesgos y consecución de objetivos.

· Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos

· Mayor confianza en la eliminación de riesgos y consecución de objetivos

· Mayor claridad en cuanto a la información y comunicación.

Feliz Noche, y gracias por leer.

foro 2.1
de Carolin Alexandra Castaño Paulino - Friday, 12 de March de 2021, 21:35
Número de respuestas: 1

Buenas noches para todos 

1. Dé su interpretación sobre los componentes de control interno, versión COSO.

De acuerdo con el modelo del Comité de Organizaciones Patrocinadoras de la Comisión, el Control Interno
es un proceso que se gestiona por la dirección y el resto del personal de una organización, diseñado con el
objeto de proporcionar seguridad en la eficacia y eficiencia de las operaciones, confiabilidad de la
información financiera y cumplimiento de la normativa para garantizar el logro de objetivos.

Esta abarca cinco componentes las cuales yo entiendo que cada una cumple una función importante en este
renglón de control interno que son:

1.        Ambiente de Control: es la base sobre la que se posicionan al resto de elementos e influye
fundamentalmente en los objetivos y en la estrategia de la empresa.

2.       Evaluación de Riesgos: En este proceso, se analiza cada riesgo y se clasifica como alto (es muy
factible que se presente), medio (factible) o bajo (muy poco factible).

3.       Actividades de Control: Todas las áreas de la compañía, sin excepción, son las responsables de
ejecutar  las actividades de control, que lleven a una correcta toma de decisiones y cumplimiento de los
objetivos.

4.      Información y Comunicación: En la medida que se cumpla esto, habrá mejor control interno y se
removerán obstáculos que amenacen el cumplimiento de los objetivos.

5.       Monitoreo: esta ayuda a que las estrategias para mitigarlos sean efectivas y se disminuyen errores que
puedan afectar las metas.

2. ¿Cuáles son los objetivos del auditor para examinar cada componente?

El marco establece tres objetivos que le permiten al auditor centrarse en diferentes aspectos del control
interno:

·         Objetivos operativos: hacen referencia a la efectividad y eficiencia de las operaciones de la entidad.

·          Objetivos de información: hacen referencia a la información financiera y no financiera, interna y

externa y pueden abarcar aspecto de contabilidad.

·         Objetivos de cumplimiento: hacen referencia al cumplimiento de las leyes y regulaciones a la que
está sujeta la entidad.

3. Redactar un comentario de tres párrafos, luego de ver los Videos: COSO III, MARCO INTEGRADO DE CONTROL
INTERNO

El comité de las organizaciones patrocinadora de la comisión treadway COSO presenta en el 1992 la

primera versión del marco integrado de control interno, la cual ha sido acepada convirtiéndose en un marco
lidere en diseño, implementación y conducción de control interno.

El comité  tenía  como principal objetivo definir un nuevo marco conceptual capaz de integrar diversas
definiciones y conceptos utilizado con respecto al control interno, teniendo en cuenta los grandes cambios
que existía en el mercado, el comité lanza una versión actualizada que permite que las empresas se
desarrollen y se mantenga eficientemente.

Esta nos desarrolla los cincos componente de control interno y lo importante que puede ser para el manejo
de nuestra empresa, también nos muestra los objetivos que pueden ayudar al auditor para examinar dicho
componentes, El marco integrado de control interno propuesto por coso, provee un enfoque integral  y
herramientas para la implementación de un sistema de control interno efectivo.

me despido  con cariño

Componentes de Control Interno Versión COSO

de Noemi Fermin Nuñez - Sunday, 14 de March de 2021, 13:50
Número de respuestas: 0

BUENAS TARDES.

1-El COSO está integrado por cinco (5) componentes.

1.     Ambiente de control.

2.     Evaluación de riesgos.

3.     Actividades de control.

4.     Información y comunicación.

5.     Actividades de monitoreo.

Ambiente de control

El ambiente de control está relacionado con el entorno que existe en la entidad con respecto al control, es
decir cuando existe un adecuado ambiente de control en una entidad se tiene una mayor conciencia frente a
los riesgos y al establecimiento de controles establecidos en la entidad para mitigar esos riesgos.

Evaluación de riesgos.

la evaluación de los riesgo que amenazan el cumplimiento de los objetivos del control interno de las
operaciones  de la información financiera y el cumplimiento. 

 Este debe ser un proceso continuo y no solo algo que se haga al inicio de la implementación del sistema.

Actividades de control.

estas actividades de control deben implementarse en todos los niveles de la organización y deben apuntar a
los riesgos identificados por la entidad para el cumplimiento de los objetivos de control interno.

Información y comunicación
Para que el sistema de control interno funcione es necesario que los empleados lo conozcan, por eso la
administración debe comunicar de forma clara las responsabilidades de cada empleado con respecto a las
actividades de control, así como las sanciones que se derivan de su incumplimiento

Actividades de monitoreo.

Esta actividad de monitoreo o supervisión permite cumplir con la   tarrea que  la entidad debe evaluar los
cambios en el sistema de control interno debidos tanto a situaciones internas como externas, y comunicar las
deficiencias halladas, con el objetivo de implementar acciones de mejora.

2-¿Cuáles son los objetivos del auditor para examinar cada componente?

Entorno (o ambiente) de control: En este componente trata de analizar estas áreas para llegar a sus
objetivos. Estas áreas son: 

• Integridad y valores éticos. Existe en la empresa desde la alta dirección hasta los niveles iníciales de
personal un compromiso con valores de integridad y éticos, tanto en palabras como en hechos, con lo cual se
busca desincentivar cualquier tipo de conducta inapropiada.

• Compromiso con la competencia. La empresa toma medidas para que su personal operativo y directivo
conozca cómo realizar su trabajo de una manera eficiente y adecuada.

• Participación efectiva de los responsables del gobierno de la entidad. Existen órganos independientes

que efectivamente estén vigilando el adecuado funcionamiento de la empresa.

• Estructura organizacional y asignación de autoridad y responsabilidad. Existe una estructura

organizacional adecuada para llevar a cabo los objetivos, definiéndose los niveles de autoridad y
responsabilidad para cada uno de los elementos de esta estructura.

Proceso de valoración de riesgo de la entidad: En caso de que se identifiquen riesgos de incorrección

material no identificados por la administración, el auditor deberá cuestionar las razones por las cuales
fallaron los procesos de la administración de la empresa para detectarlos y si dichos procesos son adecuados
a las circunstancias.

Sistemas de información: El auditor deberá analizar primordialmente los sistemas de información

relacionados con la información financiera; en particular los sistemas relacionados con los procesos
operativos (de negocio) tales como: ventas, compras, nóminas, producción, etc.; así como los sistemas de
contabilidad que son donde se asientan los registros contables correspondientes.

Actividades de control: El auditor debe de tener pendiente que los controles se refieren a riesgos que, si no
se mitigan, pondrían en riesgo el llevar a cabo los objetivos de la empresa.

Seguimiento (o monitoreo) de los controles: El auditor debe dar seguimiento de que  la dirección puede
incluir el uso de información externa que pueda resaltar problemas o áreas de oportunidad como: quejas de
clientes, comentarios de organismos terceros e informes de auditores externos o consultores sobre al control
interno.

3-Redactar un comentario .

 luego de haber observado los videos coso III sobre el marco integrado delcontrol interno coso dedica a
desarrollar marcos y orientaciones generales sobre el control interno, la gestión del riesgo empresarial y la
disuasión del fraude, diseñados para mejorar el desempeño organizacional y la supervisión y reducir el grado
de fraude en las organizaciones.

 Asimismo el Comité sustenta que una buena gestión del riesgo y un sistema de control interno son
necesarios para el éxito a largo plazo de las organizaciones.

El Informe COSO tiene 2 objetivos fundamentales: encontrar una definición clara del Control Interno, que
pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del
Control Interno para que las empresas y las demás organizaciones puedan evaluar la calidad de sus propios
sistemas de Control Interno.

Foro 2.1
de Yesenia Maria De La Cruz De La Rosa - Saturday, 13 de March de 2021, 17:41
Número de respuestas: 0

Buenas tardes;                                                 1- De su interpretación sobre los componentes de control

interno versión coso. 

 Lo controles interno  deglosan  cinco componente clave que se  citara  a continuación                                    

Entorno de control:                                    

Es el principio  primordial  de los  componentes del control ;  reconociendo la diferencia  en las estructura , 
requisito y retos a lo largo  de la administración  y su manera de operar , sin importar el  diseño  del resto de
los componente.         Tambien  se considera tolerancia de los  riesgo como  criterios para  evaluar  la
criticidad de  los mismo.           

 Evaluación de riesgo   :                            Incluye  la consideración  del riesgos al fraude,  tambien  hacen
enfasis en la  identificación y analisis de respuesta a los riesgos .                                                    

 Actividades de control:                           Indica  acciones  establecidad por  politica  y procedimientos ,

controles autómatico y controles  generales de la tecnologia .                                                     

Información y comunicación:                   

Tiene  enfasi  en el imparto de los  requisitos regulatorios sobre  la protección y seguridad de la  infomarcion
.                                                    Actividades de monitoreo o supervisión :                                        

Se clasifica su terminologia ; evaluciónes continua  y  evaluaciónes  independientes .                                     

2-Cuales son los objetivo del auditor  para  examinar cada componente?                                                   

Entorno de control:                               

 El  auditor  obtendra conocimiento del entorno de control como parte de este  conocimientos el auditor 
evaluara si ;                                                                                * La  dirección , bajo la super visión  de los
responsables del gobierno de la  entidad, ha establecido y mantenido una cultura  de honestidad y de
comportamiento etico y si.                                                                                                     * Los  punto fuerte
de los  elementos del  entorno de control proporciónan  colectivamente una  base adecuada para los  demas 
componente del control interno y  si estos  otros componentes  no estan  menocabadados como 
consecuencia de deficiencia  en el entorno de control (Ref Apartado  A69- A78).                                             
Proceso de valoración del   riesgo de entidad :                                                                  El  auditor 
obtendra conocimiento sobre la entidad de si tiene un proceso  para :

* La valoración de su  probabilidad de ocurrencia .

*La  identificación  de los riesgos de negocio relevante para los objetivos  de la  informacion financier.

*La estimación de la significatividad de los riesgo.

Sistema de información :

 El auditor  obtendra  conocimiento del sistema de información, incluido los procesos de negocio
relacionados, relevante para la información financiera ,incluidas los siguientes area : 

*los tipos  de transacciones  en las operaciones de la  entidad que son significativos para los estados
financiero.

* Los  procedimientos , relativos tanto a la s tecnologias  de la información (Ti ) como  a los  sistema
manuales  , mediante los que dichas  transacciones  se inician , se registran , se procesan,  se corrigen  en
caso  necesario , se traslandan al mayor  y se  incluyen  en los estado financieros .

*Entre otros.

Actividades de control:

El  auditor  obtendra  conocimiento de las actividades de control relevante para la  auditoria ,  que  seran 
aquellos que a su juicio , es necesario conocer para  valorar los riesgos de incorrección material en las
afirmaciónes y para  diseñar  los procedimientos de auditoria  posteriores  que  respondan a los  riesgos
valorados .Una auditoria  no  requiere el conocimiento de todas la  actividades de   control relacionadas con
cada tipo significativo de transacción , de saldo contable y de información a revelar en los estados
financieros o con cada  afirmación  correspondiente.

Seguimiento de los controles:

El auditor obtendra  conocimiento de las principales actividades que la  entidad lleva  a cabo para realizar un
seguimiento del control interno relativo a la información financiera ,  incluida a las  actividades de control
interno relevantes  para la auditoria y del modo en que  la entidad inicia medida  correctoras de las
dericiencias en sus controles.                        

3- Redactar un comentario de tres  párrafos ,luego de ver los videos coso lll Marco Integrardo de
Control Interno.

Luego de haber observado los video cosoIII   sobre  el marco Integrado de control [Link]  comite  de
patrocinadores,   1992  fue cuando lanzaron la primera  versión del marco Integrado del control Interno la
cual  ha sido aceptada por las empresa  combitiendose en el diseño, implementación , condución del
control interno y evaluación de su actividad con el objetivo de  ayudar  a las entidades a mejorar suss
sistema control interno y evaluación del mismo .

Su principal objetivo  fue definir  un nuevo  marco  conceptual capaz  de integrar las diversa  definiciones 
del  concepto del control interno.

CosoIII   

En mayo del 2013 lanza un factor  que permite que la  empresa desarrolle y mantengan un control Interno 
sobre:
*adaptación de cambio .

*Cumplimiento de los  objetivo de la empresa  .

*Mitigar los riesgo  a un nivel aceptables.

*Apoyar la toma  de decisiones y el gobierno.

Sistema  de control interno efectivo fue  diseñado con el fin de proporcionar  un grado  de  seguridad
razonable  en cuanto a la  consecución de los objetivo en relación  a la  eficacia y eficiencia de la s
operaciones , fiabilidad de la  información  financiera ,  el cumplimiento de leyes  y normas aplicables.

Proceso Integrado Dinamico.

*Oportunidad  para  ampliar  el alcance de control interno mas alla de la  información  financiera  ,a
otras forma  de presentación de la  información , operaciones y objetivos de cumplimiento.

*oportunidad para eliminar controles  ineficientes redundante o inefectivos que proporcionan un  valor
minimo en la reducción de riesgo para la  consecución de los objetivo de la entidad.

*Brinda una mayor  confianza en  la supervisión efectuado por el consejo sobre los sistema del control
interno .

*Mayor  confianza en la  capacidad de la  entidad para  identificar ,analizar y responder a los riesgos y a
los cambio que se  produzcan en el entorno  operativo y de negocios.

*Mayorb comprensión de la necesidad de un  sistema de control interno efectivo.

*Mayir  confianza respecto al cumplimiento de los objetivos de la entidad.

Feliz resto de la tardes.🤗