AUDITORÍA Y CONTROL INTERNO

SEMANA 5

Gissel Contreras Contreras

10/07/2022
Continuidad Contador Auditor
DESARROLLO
Considerado el caso anterior, responda las siguientes preguntas:

1. Analice los antecedentes que se presenta y señale la situación actual de la organización

respecto del Modelo COSO.

En relación a la primera pregunta y de acuerdo a lo repasado en los contenidos de la semana 5.

Comprendemos primeramente lo que significa el modelo COSO.

Esto corresponde al marco de referencia para implementar y evaluar el control interno en las empresas u
organizaciones siendo fundamental su conocimiento. Para enfrentar los diferentes cambios en una
organización, es necesario que estas tengan un sistema de control interno adecuado, el cual permita que
sus procesos estén definidos y que sea de utilidad para el desarrollo operativo, administrativo y directivo.

En la actualidad, para El modelo COSO genera un impacto positivo en las organizaciones, ya que
proporciona las bases con procedimientos de fácil comprensión e implementación, para reducir riesgos y
que se puedan cumplir los objetivos establecidos por la organización.

Para comenzar en este caso expuesto de la empresa de productos de aseo “Cenicienta” es una empresa
familiar que está en un proceso de deterioro generalizado, a cargo de personas sin las capacidades y
experiencias necesarias para el rubro. Presenta un negativo ambiente de trabajo influyentes en las
relaciones interpersonales de los directivos y tensiones laborales no resueltas.

Existe una presión por igualar los resultados que tenían hace 3 años atrás, mantienen una
despreocupación alta en base a lo que significa el control interno, mala comunicación, diferencias entre
inventario físico y contable. Presiones internas y externas; recortes y rotación de personal. Un alto grado
de problemas crediticios. Endeudamiento, ventas en declive, inexistencia de estrategias, planificación y
planes a seguir para el mejoramiento. No tienen una buena fluidez de información de manera adecuada.
La información como es deficiente lo que afecta el cumplimiento de los objetivos.

2. Establezca la relación entre los componentes del control interno y los principios del COSO según
lo que presenta la empresa estableciendo prioridades para mejorar su sistema de control.

Ambiente de Control:

1. La organización demuestra compromiso por la integridad y valores éticos.

 Este indicador no es apreciado en el caso expuesto, sin embargo, es de prioridad incorporarlo en

las políticas y procedimientos de la empresa.

2. El consejo de administración demuestra una independencia de la administración y ejerce una

supervisión del desarrollo y el rendimiento de los controles internos.
  Al parecer no existe un consejo de administración o no ejerce su función. Es prioritario que este
consejo funcione de manera independiente de la administración para realizar una supervisión
eficiente.

3. La administración establece, las estructuras, líneas de reporte y las autoridades y responsabilidades

apropiadas en la búsqueda de objetivos.

 Se entiende que si existe una administración pero que no está ejerciendo su función de una
manera eficiente. Es prioridad de las estrategias de la empresa estén en orden del cumplimento
de los objetivos.

4. La organización demuestra un compromiso a atraer, desarrollar y retener personas competentes en

alineación con los objetivos.

 La empresa no está respondiendo adecuadamente a este indicador, hay personal sin las
competencias, los que si las tienen no fueron retenidos, reemplazo de operarios con bajas rentas.
Para una buena gestión administrativa, productiva, comercial es vital contar con las personas
adecuadas, competentes y bien remuneradas.

5. La organización reúne individuos comprometidos con sus responsabilidades de control interno en la

búsqueda de objetivos.

 La apreciación de la nueva gerencia general es que otras gerencias no tienen los atributos para su
cargo, esto conlleva a que no cumplan con sus responsabilidades de control interno, a pesar de
que estas están bien documentadas, para la búsqueda de los objetivos de la empresa. Es
prioridad contar con los individuos capaces que puedan cumplir con los objetivos estratégicos de
la empresa.

Evaluación de Riesgo:

1. La organización especifica objetivos con suficiente claridad para permitir la identificación y valoración
de los riesgos relacionados a los objetivos.

 No hay una comunicación eficiente. Es prioridad contar con un sistema de comunicación efectiva
que llega a todas las personas involucradas, eficiente y oportuna.

2. La organización identifica los riesgos sobre el cumplimiento de los objetivos a través de la entidad y
analiza los riesgos para determinar como esos riesgos deben de administrarse.

 No hay análisis de riesgo, menos una matriz de riesgo, tampoco el personal competente para
realizarlo. Una matriz de riesgo es fundamental para el funcionamiento de todos los procesos de
la empresa.

3. La organización considera la posibilidad de fraude en la evaluación de riesgos para el logro de los

objetivos.
  No los está considerando a pesar de que la situación interna de la empresa es de alto riesgo de
fraudes. Se reitera la importancia de la matriz de riesgos.

4. La organización identifica y evalúa cambios que pueden impactar significativamente al sistema de

control interno.

 No está en evaluación.

Actividades de Control:

1. La organización elige y desarrolla actividades de control que contribuyan a la mitigación de riesgos para
el logro de objetivos a niveles aceptables.

 Solo se observa que funcionan adecuadamente el control de ingreso a la empresa y la salida de

vehículos.

2. La organización elige y desarrollo actividades de control generales sobre la tecnología para apoyar el
cumplimiento de los objetivos.

 Existe una unidad de informática que lleva diferentes procesos, pero al revisar la información
cruzada esta no coincide. Se une a las prioridades la calidad de la información.

3. La organización despliega actividades de control a través de política que establecen lo que se espera y
procedimientos que ponen dichas políticas en acción.

 Al parecer existen algunas políticas, pero en general no son actividades recurrentes ni rigurosas.
Las políticas y procedimientos son creadas para que todo el personal las cumpla para evitar
riesgos y alcanzar objetivos, esto es de altísima prioridad.

Información y Comunicación:

1. La organización obtiene o genera y usa información relevante y de calidad para apoyar el

funcionamiento del control interno.

 No recibe información de calidad. El sistema de información debe entregar esta, siendo oportuno
y veraz.

2. La organización comunica información internamente, incluyendo objetivos y responsabilidades sobre el

control interno, necesarios para apoyar funcionamiento del control interno.

 Falta de comunicación interna, no llega la información adecuada a todos los estamentos. Es muy
importante que la información llegue a todos los que participen del proceso con claridad.

3. La organización se comunica con grupos externos con respecto a situaciones que afectan el
funcionamiento del control interno.
  Por la información obtenida se desprende que no tenía auditorías externas. La importancia de
estas auditorías es que no hay obligaciones de tipo personales que pudieran afectar la
información.

3. Considerando las preguntas 1 y 2 establezca un diagnóstico y conclusiones respecto al análisis

desarrollado, utilizando el Modelo COSO.

Respecto del análisis se puede indicar que la empresa no cuenta con una estructura definida y un plan
estratégico en el que se define los objetivos que quieren alcanzar. Se entiende que con la nula
comunicación no se rinden cuentas oportunas por cada departamento. Existe un riesgo alto y se debe a
que la empresa no cuenta con un manual de funciones bien diseñado, código de ética y laboral al interior
de la empresa, un departamento de RRHH eficiente, protocolos y procedimientos. No se cuenta con un
sistema tecnológico que permita mantener una base de datos del proceso realizado para futuras
operaciones. La empresa no cuenta con un código de ética que permita al personal conocer los principios
que deba aplicar en el proceso de sus actividades. Es importante contar con una herramienta técnica que
permita obtener la información relativa al control interno. La propuesta de un sistema bajo el método
COSO ayudara a detectar y prevenir posibles errores o fraudes. Por este medio la empresa contara con
guías que le permitan promover una buena administración de sus recursos, bajo una adecuada estructura
de control interno. La propuesta de control interno basado en el método COSO para Cenicienta, como
instrumento de trabajo, objetivo y manejable que podrá ser perfectible y renovado conforme con los
cambios que se generen.

Y en relación al análisis y diagnóstico y conclusión desarrollada se sugiere lo siguiente:

- Proponer un mecanismo de control que ayude a la empresa a cumplir con los objetivos propuestos de
una forma eficiente.

- Asegurar la exactitud y veracidad de la información que maneja cada departamento, la cual es utilizada
por la dirección para la toma de decisiones.

- Promover la eficiencia laboral en cuanto al desempeño de las actividades por parte de los
colaboradores, que genere un buen ambiente laboral.

- Promover y evaluar la seguridad, la calidad y la mejora continua.

- Generar un ambiente de trabajo adecuado, proactivo y favorable con el compromiso de todos los
miembros de la empresa.

- Contar con una estructura organizativa definida, que apoye el logro de los objetivos.

- identificar actividades, determinar áreas funcionales, los cargos y líneas de autoridad, responsabilidad y
coordinación.
Cada empleado está obligado a informar a su superior sobre las tareas ejecutadas y sus resultados en
función de los objetivos.

- Incluir políticas y procedimientos que aseguren de manera apropiada la planificación y administración

del talento humano.

- Realizar actividades de planificación en el área de RRHH.

- Generar condiciones favorables que incluyan capacitación y desarrollo al personal.

- Describir las responsabilidades que definen cada puesto de trabajo y las cualidades de la persona que lo
ocupe.

- Evaluar el desempeño del personal, motivando el desarrollo de liderazgos.

- Reclutar al personal idóneo para cada cargo.

- Capacitar y desarrollar programas y actividades que ayuden al mejoramiento de los conocimientos del
personal.

- Brindar ayuda profesional a los empleados en función de mantener un buen clima organizacional,
ambiente de trabajo.

- Distribuir y difundir políticas y procedimientos de RRHH a todos los miembros.

- Rendición interna de cuentas y responsabilidad sobre resultados operativos.

- Realizar informes sobre la gestión donde se detalle la consecución de los objetivos para poder medir el
grado de cumplimiento y tomar medidas correctivas si es necesario.

- Promover una cultura de riesgos y control que facilite la comunicación entre los organismos de gobierno
de la empresa.

- Establecer políticas de administración de riesgos.

- Promover medidas de control para mitigar los riesgos definiendo indicadores para monitorear el
cumplimiento.

- Identificar los riesgos que surjan de los planes estratégicos.

- Ayudar a la gerencia y dirección a determinar el nivel de riesgo aceptable.

- Desarrollar actividades de monitoreo permanente y periódica con el fin de evaluar riesgos y la

efectividad de los controles.
REFERENCIAS BIBLIOGRÁFICAS
IACC (2022). Marco Integrado del Control Interno. Auditoría y Control interno. Semana 5.

MODELO COSO INFORME COSO: [Link]

[Link]. (2012). Informe COSO: historia.

[Link]