ASIGNATURA

AUDITORIA INTERNA

DOCENTE
Yirda De la Cruz Ogando

ESTUDIANTE
S KIANY J ANILY MEDINA B ATISTA

MATRICULA
(100473239)

SECCIÓN
02

FECHA
19/03/2023
Conteste las siguientes preguntas, al finalizar, salve su cuestionario en un archivo en Word
que incluya su nombre y su matrícula y súbalo a la plataforma de Uasd Virtual para los fines
correspondientes.
1. Describa los antecedentes y la evolución del Control Interno

El origen del Control Interno, suele ubicarse en el tiempo con el surgimiento de la

partida doble, que fue una de las medidas de control, pero no fue hasta fines del siglo
XIX que los hombres de negocios se preocuparon por formar y establecer sistemas
adecuados para la protección de sus intereses. De modo que su evolución ha estado
marcada por las distintas etapas históricas de la humanidad, como son: civilizaciones
antiguas, revolución industrial, aparición de la tecnología, crecimiento del sector
servicios, entre otras.

 Antecedentes históricos del control interno

La situación ocasionada por la bancarrota y las supuestas fallas de
auditorías que envolvieron a grandes corporaciones, hizo que el proyecto
Sarbanes-Oxley se convirtiera en ley el 30 de julio de 2002. Considerada por
algunos como la legislación más importante que afecta la profesión de
auditoria desde los Decretos sobre Valores de 1933 y 1934, cuyas
disposiciones modificaron drásticamente la relación entre las compañías
cerradas y sus formas de auditar.

2. Defina y Clasifique el Control Interno.

Control Interno es un proceso, ejecutado por el consejo directivo, la administración

y otro personal de una entidad, designado para proporcionar seguridad razonable
referente al logro de objetivos en las siguientes categorías:
• Efectividad y eficacia de las operaciones
• Confiabilidad en los rneportes financieros
• Cumplimiento con las leyes y reglamentos aplicables

3. Importancia y Limitaciones del Control Interno

La implementación de un sistema de control interno permite fortalecer a las

compañías y las impulsa a conseguir sus objetivos, previene pérdidas de recursos,
mejora la ética, facilita el aseguramiento de los reportes, incrementa confianza de
inversionistas, reduce riesgos y es aplicable independientemente del tamaño o tipo
del negocio.

Dentro de las limitaciones si bien un Sistema de Control Interno ayuda a aumentar

el nivel de percepción del riesgo de la empresa al interno y al externo, debemos
reconocer que también existen limitaciones inherentes a todo sistema como los
 juicios humanos en la toma de decisiones, fallas humanas o errores, colusión de dos
o más personas, entre otros, que también deben ser tomadas en cuenta.
4. El Riesgo y la gestión de riesgo empresarial.

La gestión de riesgos es una disciplina ampliamente usada en el mundo de los

negocios para identificar y evaluar los potenciales riesgos a los que está expuesta una
organización. Con ella se puede crear una estrategia organizacional que logre
mitigarlos o eliminarlos por completo.

5. El Riesgo de Fraude y el Rol de la A.I. en la Prevención.

El riesgo de fraude debe incluirse en el plan de auditoría y en cada asignación de

auditoría para evaluar la idoneidad de controles antifraude. Los auditores internos no
deben investigar el fraude a menos que tengan la experiencia y las competencias
específicas necesarias para hacerlo. operaciones de una organización.

Auditoria Interna es responsable de asistir en la prevención a través del examen y

evaluación de lo adecuado y efectivo del control interno, de acuerdo con el riesgo
potencial en las diferentes áreas de la organización.

6. Los Marcos Modernos del Control Interno y su Estructura.

El Marco Integrado de Control Interno abarca cada una de las áreas de la empresa, y
engloba cinco componentes relacionados entre sí: el entorno de control, la
evaluación del riesgo, el sistema de información y comunicación, las actividades de
control, y la supervisión del sistema de control.

7. Que significa COSO

El COSO, como se denomina por sus siglas en inglés (The Committee of Sponsoring
Organizations of the Treadway Commission, COSO) introdujo el marco integrado
de controles internos (The Internal Control — Integrated Framework; The COSO
Framework) en 1992. Desde entonces han sucedido muchos acontecimientos,
teniéndose dentro de los más notables que algunos países han implementado
regulaciones requiriendo a ciertas empresas la publicación de reportes sobre la
efectividad de su sistema de control interno.

8. ¿Cuáles son los cinco componentes del COSO 1?

1. Ambiente de control, consiste en acciones, políticas y procedimientos que

reflejan las actitudes generales de los altos niveles de la administración,
directores y propietarios de una entidad en cuanto al control interno y su
importancia para la organización. Con el propósito de entender y evaluar el
 ambiente de control, los auditores deben considerar las partes más
importantes de los componentes de control.
2. Evaluación del riesgo, es la identificación y análisis de los riesgos relevantes
de la administración para la preparación de los estados financieros de
conformidad con las normativas vigentes. Deben enfocarse todos los riesgos
en los distintos niveles de la empresa e implementar las medidas necesarias
para manejarlos.
3. Actividades de control, son las políticas y procedimientos, además de las que
se incluyen en los otros cuatro componentes, que ayudan a asegurar que se
implementen las acciones necesarias para abordar los riesgos que entraña el
cumplimiento de los objetivos de la entidad.
4. Información y comunicación, se define como el sistema que permite iniciar,
registrar, procesar e informar de las operaciones de la entidad y mantener la
responsabilidad por los activos relacionados. Una información contable y
sistema de comunicación tiene varios subcomponentes, que por lo general,
están compuestos por diferentes tipos de transacciones como ventas,
devoluciones de ventas, entradas de efectivo, adquisiciones, etc.
5. Monitoreo, se refiere a la evaluación continua o periódica de la calidad del
desempeño del control interno por parte de la administración, con el fin de
determinar que controles están operando de acuerdo con lo planeado y que se
modifiquen según los cambios en las condiciones

9. ¿Hable de los 8 componentes de COSO 2?

1. Ambiente de Control: Definición de la filosofía y las pautas de actuación en
materia de control interno y las políticas a aplicar en cada proceso. Análisis
del funcionamiento de los Órganos de Gobierno de la Entidad.
2. Establecer Objetivos: Deben existir objetivos antes de que la administración
pueda identificar eventos que potencialmente afecten su logro.
3. Identificación de Eventos: Identificación de las acciones o actos que generan
riesgo de cualquier categoría (estratégica o de negocio) en la Entidad.
4. Evaluación del Riesgo: Evaluación por parte de la Dirección de la entidad, y
de los niveles que se consideren apropiados, en base al impacto del riesgo en
la organización, y su probabilidad de ocurrencia.
5. Respuesta al Riesgo: Análisis del enfoque adoptado y el grado de madurez
en la gestión del riesgo.
6. Actividades de Control: Identificación y Clasificación por tipo de control,
tomando como base los controles generales, de las actividades dirigidas a
mitigar los riesgos detallados en los anteriores componentes.
7. Información y Comunicación: Corresponde a las actividades de seguimiento
de las incidencias ocurridas en los controles, y la difusión de las acciones
acordadas para su correcto establecimiento.
8. Supervisión: Permite asegurar la adecuada resolución de las incidencias
detectadas y la implantación de los acuerdos alcanzados para mejorar el
sistema de control interno.
10. Hable de los 17 principios enfocados a los 5 componentes.

Entorno Control
1. Demuestra compromiso con la integridad y los valores éticos.
2. Ejerce la responsabilidad de supervisión y control
3. Establece estructura, autoridad y responsabilidad
4. Demuestra compromiso con las capacidades
5. Hace cumplir la rendición de cuentas
Evaluación de riesgos
6. Especifica los objetivos adecuados.
7. Identifica y analiza el riesgo.
8. Evalúa el riesgo de fraude.
9. Identifica y analiza el cambio significativo.
Actividades de control
10. Selecciona y desarrolla actividades de control.
11. Selecciona y desarrolla controles generales sobre la tecnología.
12. Se implementa por medio de políticas y procedimientos.
Información y comunicación
13. Utiliza la información relevante.
14. Se comunica internamente.
15. Se comunica externamente.
Actividades de monitorización
16. Realiza evaluaciones continuas y/o separadas.
17. Evalúa y comunica deficiencias.

11. Hable de las diferencias, similitudes o relaciones del coso1, 2 y 3.

COSO I es el informe COSO de 1992 se modificaron los principales conceptos del

Control Interno dándole a este una mayor amplitud y una definición común, mientras
que COSO II es el nuevo marco amplia la visión del riesgo a eventos negativos o
positivos, o sea, a amenazas u oportunidades; a la localización de un nivel de
tolerancia al riesgo; así como al manejo de estos eventos mediante portafolios de
riesgos.

COSO III tubo su ampliación en el año 2014 que permitió corregir aspectos del
marco original, no limitándose a la fiabilidad de la información financiera, sino que
debía darse cavidad a todo tipo de información. Se consideró oportuno señalar que
los objetivos fueran operativos, de Reporting o de cumplimiento operativo.