METODOLOGÍA DE CONTROL INTERNO

ESTÁNDAR COSO III

Fanery Andrea Hoyos Giraldo

EL CONTROL INTERNO Y LA TEORÍA DE SISTEMAS

• Todo sistema está interesado en automantenerse,

pues de lo contrario estaría en peligro su subsistencia.
Es por esto que desarrolla la función del control.
• La función del control consisten en medir y corregir el
desempeño.
• El control no es una función de perturbación o
destrucción del sistema, pues constituye la garantía de
la cual dispone, para asegurar que su ejecución le
conduzca al logro de sus objetivos.
• El control es un sistema que pertenece a un sistema
mayor que habita. Fuente: Montoya (2017)
CONTROL INTERNO

Proceso diseñado, implementado y

mantenido por la Sociedad (es
responsabilidad de la Dirección) a fin de
proporcionar una seguridad razonable sobre
la confiabilidad de la información financiera,
la eficacia y eficiencia de las operaciones, así
como el cumplimientos de las disposiciones
legales y reglamentarias.
El Control interno se diseña para atender a
riesgos de negocio que amenazan el logro
de los objetivos mencionados.
 El auditor utiliza el control
interno para identificar
factores de riesgo que
afectan la presentación
errónea de importancia
relativa y, de esta manera
diseñar los procedimientos
de auditoría que aplicará, en
cuanto a su naturaleza,
alcance y oportunidad.
MODELOS DE CONTROL INTERNO
• COCO (Canadian Criteria of Control
Committe).
• MECI (Modelo Estándar de Control Interno
para entidades del Estado Colombiano).
• ACC (Australian control criteria)
• Cadbury (Reino Unido)
• Guía Turnbull (Inglaterra)
• Vienot (Francia)
• Peters (Holanda)
• King (Sudáfrica)
• COBIT (Control Objectives for Information
and Related Technology)
• COSO I, II, III, IV
¿QUÉ ES COSO?
OBJETIVOS DEL Establecer una definición común del CONTROL INTERNO
INFORME COSO dentro de un modelo que sirva como “Marco de Referencia”

Ayudar a la
Proporcionar un modelo o dirección de las
“marco” para que empresas a
cualquier tipo de mejorar el
organización pueda CONTROL DE LAS
evaluar sus SISTEMAS DE ACTIVIDADES de
CONTROL y decidir cómo sus organizaciones
mejorarlos
 Eficacia y Eficiencia en
Proporcionar las operaciones
un grado de
seguridad Confiabilidad de la
razonable en información financiera
cuanto a la
consecución Cumplimiento de las leyes
de objetivos y normas que sean
aplicables
 EFICACIA: EFICIENCIA:
Capacidad de alcanzar las Capacidad de producir el máximo de
resultados con el mínimo de
metas y/o resultados recursos, energía y tiempo. Se refiere
propuestos. básicamente a los objetivos
empresariales:

• Rendimiento y rentabilidad
• Salvaguarda de los recursos
CONFIABILIDAD EN LA INFORMACIÓN FINANCIERA
Aseveraciones de los Estados Financieros
Integridad

Presentación
Existencia
y revelación

Propiedad Exactitud

Valuación
Cumplimiento de aquellas leyes y normas a las cuales está
sujeta la organización. De esta forma logra evitar:

•Efectos perjudiciales para su reputación.

•Contingencias.
•Otros eventos de pérdidas y demás consecuencias
negativas.
Los 5 componentes
del control interno
17 Ambiente de control
Principio 1: Demuestra compromiso con la integridad y los valores éticos.
Principio 2: Ejerce responsabilidad de supervisión.

Principios
Principio 3: Establece estructura, autoridad, y responsabilidad.
Principio 4: Demuestra compromiso para la competencia.
Principio 5: Hace cumplir con la responsabilidad.
Evaluación del riesgo

COSO
Principio 6: Especifica objetivos relevantes.
Principio 7: Identifica y analiza los riesgos.
Principio 8: Evalúa el riesgo de fraude.
Principio 9: Identifica y analiza cambios importantes.

2013
Actividades de control
Principio 10: Selecciona y desarrolla actividades de control.
Principio 11: Selecciona y desarrolla controles generales sobre tecnología.
Principio 12: Se implementa a través de políticas y procedimientos.
Información y comunicación
Principio 13: Usa información Relevante.
Principio 14: Comunica internamente.
Principio 15: Comunica externamente.
Monitoreo.
Principio 16: Conduce evaluaciones continuas y/o independientes.
Principio 17: Evalúa y comunica deficiencias.
 EL AMBIENTE DE CONTROL
• Marca las pautas de comportamiento en una organización y
tiene una influencia directa en el nivel de concientización
del personal sobre la cultura del control.

• Es la base de todos los demás componentes, aportando

disciplina y estructura.

• Está íntimamente relacionado con el nivel de fraude en una

organización.
Un adecuado Ambiente de Control se verifica por medio
de 7 aspectos:
1. Integridad y valores éticos
2. Compromiso de competencia profesional
3. Filosofía de dirección y el estilo de gestión
4. Estructura Organizativa
5. Asignación de autoridad y responsabilidad
6. Políticas y prácticas de RR.HH.
7. Directorio / Comités de Dirección / Comité de
Auditoría/ Directores Independientes
 El FRAUDE es uno de La creación de un
los muchos riesgos AMBIENTE DE
que tienen los CONTROL que lo
negocios, y como la inhiba y toma de
medidas fuertes y
EL mayoría de los
adecuadas cada vez
riesgos dificilmente
AMBIENTE puede eliminarse.
que se encuentra un
fraude o se sospecha
DE de su existencia
Sin embargo, puede
CONTROL Y constituye
mitigarse y manejarse estrategia de combate
la
EL FRAUDE para limitar el riesgo y de la organización.
daño.
 EVALUACIÓN DE RIESGO
ELEMENTOS DEL RIESGO: PROBABILIDAD E IMPACTO

Frecuencia estimada o conocida,

Probabilidad con la que podría ocurrir el hecho
incierto.

Resultado que el hecho

Impacto incierto podría ocasionar.
 MEDIDAS DE PROBABILIDAD

Nivel Denominación Descripción

Entre 81% y 100% (Valor 5) Se espera que ocurra en la mayoría de
Casi certeza las circunstancias.

Entre 61% y 80% (Valor 4) Probablemente ocurrirá en la

Probable mayoría de las circunstancias.
Entre 41% y 60% (Valor 3) Podría ocurrir en algún
Posible momento.
Entre 21% y 40% (Valor 2) Pudo ocurrir en algún
Improbable momento.

Entre 0% y 20% (Valor 1) Raro Puede ocurrir sólo en circunstancias

excepcionales.
 MEDIDAS DE CONSECUENCIA

Nivel Denominación Descripción

1 Insignificante Requiere tratamiento mínimo, baja pérdida
financiera.
2 Menor Requiere tratamiento menor, pérdida financiera
media.
3 Moderado Requiere tratamiento, pérdida financiera alta.
4 Mayor Requiere tratamiento intenso, pérdida financiera mayor.

5 Catastrófico Requiere tratamiento mayor, enorme pérdida

financiera.
 SCORE DE RIESGO
IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
R1
Casi E
certeza (entre 81% y 100%) H H E E

R2
E
Probable (entre 61% y 80%) M HR1 H E

R4 RE3
E
Posible (entre 41% y 60%) L M H R5

Improbable (entre 21% y 40%) L RL6 RM2 H E

Raro (entre 0% y 20%) L L M H H

 DECISIONES FRENTE AL RIESGO

T R A P
 ACTIVIDADES DE CONTROL

Incluyen un amplio abanico de actividades diversas tales como:

• Políticas, Normas, Procedimientos

• Aprobaciones
• Autorizaciones
• Verificaciones
• Conciliaciones
• Revisiones de rentabilidad
• Salvaguarda de activos
• Segregación de funciones
 INFORMACIÓN

• Hay que identificar, recopilar y comunicar información pertinente

en forma y plazo que permitan cumplir a cada empleado con sus
responsabilidades.

• Los sistemas de información deben ser funcionales para el

suministro de información que permita dirigir y controlar el
negocio en forma adecuada.

• Dichos sistemas deben permitir manejar no solo datos internos,

sino generados externamente
La Calidad de la Información

La Información para ser considerada adecuada debe responder a estos interrogantes:

• CONTENIDO: contiene toda la información necesaria?

• OPORTUNIDAD: se facilita en el tiempo adecuado?

• ACTUALIDAD: es la más reciente disponible?

• EXACTITUD: los datos son correctos?

• ACCESIBILIDAD: puede ser obtenida fácilmente por las personas?

 COMUNICACIÓN
• COMUNICACIÓN EFICAZ: debe fluir en todas las direcciones a través de todos los ámbitos
de la organización.

• La dirección debe comunicar claramente que las responsabilidades de control han de

tomarse en serio.

• Cada empleado debe conocer qué papel juega dentro la organización y dentro del
sistema de control interno y cómo las actividades individuales están relacionadas con el
trabajo de los demás.

• Deben disponer de medios para comunicar la información

significativa a los niveles superiores.

• Debe existir un sistema de comunicación eficaz con terceros (clientes, proveedores,

organismos de control y accionistas).
 MONITOREO
• La SUPERVISION se basa en comprobar que el sistema funciona a lo
largo del tiempo.

• Se realiza a través de:

a)supervisión continuada
b)evaluaciones periódicas puntuales

Las deficiencias detectadas en el control interno deberán ser

notificadas a niveles superiores, y la alta dirección deberá estar
informada de los hallazgos significativos.
a) supervisión continuada

Deben ser consideradas como actividades normales de gestión y

supervisión.

•Requieren una estructura correctamente diseñada y una segregación de

funciones adecuada y lógica.
•Incluyen: Supervisión habitual de tareas administrativas (controles de exactitud e
integridad; comparación de información de los sistemas con los activos físicos).
•Revisión y conciliación de informes financieros y detección de errores.
•Análisis de comunicaciones de 3ros (confirman la información generada
internamente o señalan la existencia de problemas). Ej.: clientes reclamando por
mala facturación, reclamos de organismos públicos, solicitud de información
financiera de las entidades financieras, proveedores solicitando pagos con mora.
•Seguimiento de las recomendaciones de Auditores Internos y Externos.
b) evaluaciones periódicas puntuales

Periódicamente se efectúan revisiones puntuales para revisar, entre otras cuestiones, los
procedimientos de supervisión continuada.
Se trata de “Evaluaciones de las Actividades de Control”

ALCANCE y FRECUENCIA: Revisión Selectiva de Actividades: Dependerá de la magnitud de los riesgos de

control y de la importancia de los controles para reducir el nivel de estos (se evaluará con > frecuencia los
controles que actúan sobre los riesgos de > prioridad). Los RIESGOS CRITICOS deben mitigarse.

Evaluación Global del Sistema de Control Interno: motivada por cambios importantes (estrategia,
adquisiciones, enajenaciones, nuevos negocios, etc.)

QUIEN EFECTUA LA EVALUACION ?: Autoevaluación; Auditoría Interna; Auditoría Externa; Consultoría

Externa.
Bibliografía.
• Montoya. O; S. (2017). Mejores prácticas en control interno.
• Romero L; Marcote F. G. (2014). Marco COSO III.
• www.coso.org