2. Definición de auditoría
Auditoría: Consiste en realizar un examen sistemático de los
procesos y/o de una actividad de una organización para
verificar si se ajustan a lo determinado por las normas
internas/leyes o las buenas prácticas de control.
Dependiendo el “objeto” que es auditado, los tipos de
auditoría que se pueden ejecutar son:
Auditoría tributaria
Auditoría Operativa
Auditoría de calidad
Auditoría informática
Auditoría Forense
Auditoría Financiera
3. Definición de auditoría operativa
Es un examen realizado a las
operaciones, procesos o actividades que
realiza la entidad, con el propósito de
identificar debilidades que no estén siento
mitigadas y por consiguiente poder formular
recomendaciones para incrementar la
eficiencia y eficacia de dichos procesos
y/o actividades.
4. Definición de auditoría interna
Es una actividad independiente y objetiva de
aseguramiento y consulta concebida para
agregar valor y mejorar las operaciones de
una organización. Ayuda a una organización a
cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y
mejorar la eficacia de los procesos de
gestión de riesgos, control y gobierno
(Marco para la Práctica Profesional Fundación
de Investigaciones del IIA, enero de 2004.)
5. Objetivos de auditoría interna
• Mapeo de riesgos y controles asociados a los procesos
• Revisión y evaluación de cumplimiento de objetivos. planes,
procedimientos, leyes y reglamentos.
• Salvaguardar los activos.
• Uso eficiente y económico de los recursos.
• Divulgación de políticas y procedimientos establecidos
• Reportes a la gerencia sobre propuestas de mejoras para los
procesos.
• Seguimiento y monitoreo de recomendaciones.
6. Características de un auditor interno
Pasión
Independencia
Objetividad
Iniciativa
Competencia
Capacidad de entablar relaciones
Técnicas de presentación
Habilidades de comunicación
Pensamiento crítico
7. Etapas del proceso de auditoría
Planificación
Ejecución
Conclusión
Auditoría Interna /Externa
Auditoría Interna
Seguimiento
10. Definición de control interno
Es el conjunto de actividades que
reducen o impiden que factores
(externos o internos) puedan
ocasionar el incumplimiento de los
objetivos de la organización.
11. Actividades
diseñadas por la
gerencia para
Reducir el impacto o
probabilidad de
ocurrencia de
eventos/factores
internos externos
que puedan afectar
el logro de los
objetivos de la
organización
Definición de control interno
12. Definición de control interno (cont.)
El CI también tiene la función de una
revisión permanente de las
actividades de la organización para
contribuir a la corrección de las
mismas si es que existen
desviaciones (errores, fallas,
inexactitudes) que puedan afectar a
los objetivos.
13. Gestión de Riesgos
*Los objetivos existen antes que la dirección pueda identificar
potenciales eventos que afecten a su consecución.
*La gestión de riesgos provee de un aseguramiento razonable
del cumplimiento de los objetivos.
14. Tipo de control interno
Tipos de
Control
FUNCIÓN
ACCIÓN
Administrativo
Contable
Previo
Concurrente
Posterior
15. Tipo de control interno por función
CONTROL INTERNO CONTABLE CONTROL INTERNO ADMINISTRATIVO
Objetivo: Asegurar la razonabilidad de la información
financiera y protección de activos.
Objetivo: Asegurar el logro de las metas.
Definición: Comprende todos los métodos y
procedimientos adoptados que se relacionan con la
protección de los activos de la empresa y la
confiabilidad de los registros contables financieros.
Definición: Comprende todos los métodos y
procedimientos directamente relacionados con la
eficiencia de las operaciones y la adhesión a las
políticas gerenciales; e indirectamente con los
financieros.
¿Cómo se puede aplicar un control contable?
- Sistema de autorización y aprobación.
- Segregación de funciones en relación al registro de
información.
- Controles físicos sobre activos.
¿Cómo se puede aplicar un control
- Análisis estadísticos
- Controles de calidad
- Eficiencia de procesos
AUDITORÍA FINANCIERA AUDITORÍA OPERATIVA
16. Tipos de control por acción
PREVIO
CORRECTIVO
DETECTIVO
Depende del
momento en que es
efectuado
Realizado antes que se ejecute la transacción.
Realizado luego que la transacción es ejecutada.
Realizado luego que la actividad ha finalizado.
17. Tipos de control por acción
Entrada Proceso ? Salida
Punto de control
Adecuaciones
DETECTIVO
Entrada Proceso
? Salida
Punto de control
Adecuaciones
PREVENTIVO
Entrada Proceso ?
Salida
Punto de control
Adecuaciones
CORRECTIVO
18. Eficiencia vs. Eficacia
EFICIENCIA EFICACIA
Definición: Se refiere al logro de resultados con la
menos cantidad de recursos.
Definición: Consiste en alcanzar los resultados
deseados en el plazo esperado.
Ejemplos de indicadores para medir la eficiencia:
- % de piezas defectuosas.
- Horas hombre invertidas en la producción.
- Horas máquinas invertidas en la producción.
- Número de errores por producto.
- Cantidad de materia prima utilizada en el producto
Ejemplos de indicadores para medir la eficiencia:
- # de reclamaciones/quejas de clientes.
- % de clientes satisfechos.
- Cifras de ventas.
- % de productos despachados en tiempo.
- Satisfacción de empleados.
19. Tipos de control – Dependiendo
quien lo ejecuta
MANUAL
MANUAL
DEPENDIENTE TI (*)
AUTOMATICO
Depende quien lo
ejecuta
Control ejecutado por una persona.
Control ejecutado por el sistema sin intervención manual
Control ejecutado por una persona con soporte de una
información generada por un sistema.
(*) Tecnología de la información
20. ¿A quién beneficia el control
interno?
A la institución.
A los empleados, porque ayuda a reducir la
probabilidad de fallas y de sanciones.
A los jefes/gerentes de cada área porque les
proporcionar mayor seguridad sobre la
información que aprueban y confianza en
que sus metas se cumplirán sin
inconvenientes.
21. ¿Quién no se benefician o creen que no
se benefician del control interno?
Los que no quieren que exista
transparencia en sus actividades.
Los que desean tener un beneficio ilícito.
Los que desean ocultar fallas, errores,
incumplimientos de metas, fraude.
Los que no saben aplicar el control
interno.
22. ¿Quién evalúa el control interno?
LOS AUDITORES
INTERNOS O
EXTERNOS
23. Objetivo del control interno
Eficacia y eficiencia de las
operaciones.
Confiabilidad de la información
financiera.
Cumplimiento de leyes establecidas.
24. Aspectos claves del control
Alerta: excesivo
énfasis en la Gestión
(eficiencia y
efectividad)
descuidando
Controles incrementa el
riesgo de errores e
irregularidades
Alerta: excesivo
énfasis en el Control
descuidando la Gestión
incrementa el riesgo
de ineficiencia e
inefectividad
GESTIÓN CONTROL
(eficiencia y efectividad) (Riesgo y Control)
--------------------------------------------------------
Eficiencia = Buen Uso de Recursos
Efectividad = Nivel en que se alcanza los resultados
Riesgo = Evento que podría impedir el logro de un objetivo
Control = Políticas y procedimientos para (enfoques):
(+) Alcanzar lo que SI se quiere
( - ) Evitar lo que NO se quiere
25. Aspectos claves del control
• Cuando la balanza está desbalanceada hacia el
lado del control se afecta la gestión, cuando
esto pasa es usualmente en el sector público
(por ejemplo: muchas aprobaciones, muchas
firmas, revisiones excesivas, burocracia, etc.). Y lo
que es peor es que algunas veces son falsos
controles, creando una falsa seguridad, “cuando
todos revisan todo, en realidad nadie revisa nada”
Gestión Control
• Cuando la balanza está desbalanceada hacia el
lado de la gestión se afecta el control, cuando
esto pasa es usualmente en el sector privado
(por ejemplo: lo único importante es vender,
mejores y más rápidas ventas, alcanzar los
resultados, el precio de la acción, etc.)
• Controles
innecesarios
• Ausencia de
controles
26. Diferencia entre procedimiento y control
( en el entorno de una organización)
Actividad: Es una acción realizada
por cualquier colaborador de la
organización para cumplir sus
funciones.
Por ejemplo: “El asistente contable
registra las facturas de compras en el
sistema”
La acción de “registrar” no asegura
que algo esté bien, o que algo se
esté cumpliendo de acuerdo a lo
esperado.
Control: Es una acción realizada por
cualquier colaborador de la organización
con el fin de asegurar el cumplimiento de
un objetivo.
Por ejemplo: “Al final de cada semana, el
supervisor contable revisa que todas las
facturas registradas estén correctas y
cuenten con el sustento correspondiente
como la conformidad de los servicios
recibidos”.
La acción de “revisar” asegura que la
información registrada esté correcta y
tenga el sustento correspondiente.
27. Aspectos básicos de una actividad de
control
• Todos los controles
siempre son
ejecutados por un
responsable que
puede ser una
persona o un sistema.
Responsable
• Todos los controles
son ejecutados de
manera periódica
(diario, mensual,
semanal, anual, etc.)
Frecuencia
• Todos los controles
tienen la función de
“asegurar” el
cumplimiento de un
objetivo
Actividad que
cubre un riesgo
28. Aspectos básicos de una prueba de control (que realiza el
auditor para probar que el control funciona
adecuadamente).
NATURALEZA: ¿Qué tipo de procedimiento
realizará el auditor para probar que el
control funciona?
Ejemplos:
Reejecutar el procedimiento
Observar el procedimiento
Inspección física de documentos
Inspección física de activos
Recálculo de una operación
OPORTUNIDAD: ¿Qué
periodos serán revisados?
ALCANCE: ¿Cuánto voy a revisar?
Ejemplo:
Control: El Jefe de compras revisa y aprueba las órdenes de compra a los proveedores, según los requerimientos
recibidos por lo usuarios.
Prueba de control que realiza el auditor: Inspección física de órdenes de compras (naturaleza) de una cantidad X
(alcance) del periodo 2017 ( oportunidad),
29. Ley Sarbanes-Oxley
ANTECEDENTES:
- Los escándalos financieros del año 2002 en EEUU crearon desconfianza en los inversionistas en la bolsa de valores
- Independientemente de las conclusiones legales y criminales del caso ENRON, las causas de fondo fueron debilidades importantes en el
control interno sobre la información financiera, que no permitieron a la Administración a su detección y corrección oportuna, por lo que
representaron errores significativos en sus estados financieros.
- Ante la creciente desconfianza en el mercado, el congreso de Estados Unidos se obligó a diseñar una nueva Ley de Mercado de Valores,
conocida como la Ley Sarbanes-Oxley que inició una serie de cambios regulatorios para las entidades emisoras en Estados Unidos y sus
auditores
- Dicha Ley facultó a la SEC (Securities and Exchange Commision) para la creación de un órgano regulador que supervisara la actuación y la
calidad de trabajo realizado por las firmas auditoras de las empresas que cotizaban en la bolsa de NY. Surgió así, el Public Company
Accounting Oversight Board (PCAOB), institución responsable también de las Normas de Auditoría a las que deben sujetarse los auditores
de las empresas emisoras en la SEC.
- Uno de los aspectos principales de la Ley es la importancia del sistema de control interno sobre la información financiera que deben
mantener las empresas emisoras. Dos de las nuevas obligaciones fueron: (1) Las administraciones deben autoevaluar y opinar sobre la
efectividad de su control interno y (2) El auditor externo debe emitir un dictamen sobre la efectividad del control interno de la entidad
- Con ello se creó la necesidad de aplicar un marco de referencia, y la SEC y el PCAOB reconocieron como un marco de referencia
adecuado de control interno el emitido por COSO 1992, el cual en respuesta a evolución de los negocios fue actualizado en el 2013. El
cambio principal fue incrementar el énfasis de que los cinco componentes del COSO deben estar presentes (diseñados) y funcionando (ser
efectivos) conjuntamente de manera íntegra.
30. Ley Sarbanes-Oxley
Objetivo: Proteger a los accionistas a través de una serie de medidas exigentes. La Ley influye, de
manera muy significativa, entre otros, en los Consejos de Administración, en los directivos, bancos de
inversión y en la regulación de los auditores.
Las obligaciones de los que cotizan en la bolsa NY:
- Se hacen más explicitas.
- Son acompañan con un mayor seguimiento.
- Se penalizan de manera significativa cuando se incumplen.
Aspectos importantes de la ley:
- Por otro lado se limitan sustancialmente los “otros servicios” que un auditor puede prestar a la
sociedad que audita.
- La información reservada/no pública de la sociedad que llegue a un tercero cualquiera, debe ser
comunicada a todo el mercado casi inmediatamente.
- Se obliga a que la dirección de la empresa valore el control interno financiero de la organización, y a
que el auditor dé su opinión sobre el mismo.
La Ley afecta solo a la sociedades cotizadas en EEUU, pero se ha convertido en referencia para todo el
mundo.
31. Ley Sarbanes-Oxley – Principales
contenidos
1. Mejora en la calidad de la información pública y en los detalles de la misma.
2. Reforzamiento de responsabilidades en el gobierno corporativo de las sociedades.
3. Mejora en las conductas y comportamientos exigibles: Mayores exigencias de responsabilidad en los
temas de gestión indebida de información confidencial.
4. Aumento de la supervisión a las actuaciones en los mercados cotizados.
5. Incremento del régimen sancionador asociado a incumplimientos.
6. Aumento de exigencia y presión sobre la independencia efectiva de los auditores.
32. Historia del COSO
1990 1995 2000 2005 2013
1987: Informe
Comisión Treadway
1998: Estudio de Fraude
Información financiera
2004: Enterprise
Risk Management
2006: Pequeñas empresas
2008: Fraude en la Información Financiera
2008: Supervisión
2013:
Actualización
COSO CI
1985
1992: Control Interno
33. Aspectos relevantes del COSO
Los cinco componentes deben funcionar de manera integrada para
reducir a un nivel aceptable el riesgo de no alcanzar un objetivo.
Los componentes son interdependientes, ya que existe una gran cantidad
de interrelaciones y vínculos entre ellos.
Dentro de cada componente el marco establece 17 principios que
representan los conceptos fundamentales y son aplicables a los objetivos
operativos, de información y de cumplimiento.
Los principios permiten evaluar la efectividad del sistema de control
interno.
34. Enfoque del control interno según el
COSO
Ambiente de
control
Evaluación de
Riesgos
Actividades de
Control
Información y
comunicación
Supervisión y
monitoreo
35. Componentes y principios
Los COMPONENTES que define el modelo de Control Interno COSO: Entorno de Control,
Evaluación de riesgos, Actividades de Control, Información y Comunicación y Actividades de
supervisión – monitoreo.
Para cada componente se tienen establecidos una serie de PRINCIPIOS que representan los
conceptos fundamentales del mismo. Cada Principio es fundamental por lo que si uno no está
presente y funcionando, en consecuencia el Componente relacionado no está presente ni
funcionando.
Los principios cuentan con una serie de PUNTOS DE ENFOQUE que detallan las características
de cada principio, y servirán para determinar la efectividad del control interno.
36. AMBIENTE DE CONTROL
Ambiente (Significado)
Actitud de un grupo social o conjunto de personas respecto de algo
=
Actitud del personal de una entidad respecto del control
“Aporta disciplina y estructura,
desde la fijación de objetivos hasta la supervisión”
“CONCIENCIA DE CONTROL”
Ambiente (Sinónimos)
Atmósfera Ámbito Entorno Contexto
=
37. Ambiente de control
Es la base de una organización y determina como los colaboradores perciben y gestionan
los riesgos, incluyendo la integridad y los valores ético
Algunos factores que influyen en un adecuado ambiente de control:
Actitud de la administración hacia los controles internos: La integridad y los valores éticos de la
organización tienen influencia en un mayor compromiso al cumplimiento de los mismos.
Estructura de la organización: Tamaño adecuado de la organización de acuerdo al nivel de operaciones,
el conocimiento y experiencia del personal clave debe ser el adecuado.
Funciones del consejo de administración y sus comités: Deben mantener siempre una independencia
frente al resto de la organización.
Métodos para asignar autoridad y responsabilidad: Existencia de políticas sobre conflictos de interés y
buenas prácticas de negocio; asignación adecuada de responsabilidades.
Métodos de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas y
procedimientos: Establecimiento de sistemas de planeación y reportes de información
Adecuados procedimientos para contratar, entrenar, promover y compensar a los empleados.
38. Evaluación de Riesgos
Planeamiento de la
administración de
riesgos
Respuesta al riesgo
Identificación
de los riesgos
Valoración de los riesgos
39. Evaluación de Riesgos
•Planeamiento de la Administración de Riesgos: Desarrollar y documentar una estrategia clara identificar y
valorar los riesgos; Se deben desarrollar planes, métodos de respuesta y monitoreo de riesgos.
•Identificación de Riesgos: Todos los acontecimientos internos y externos que afectan a los objetivos de la
entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Para poder identificar los riesgos
se tiene que adquirir un conocimiento de la entidad, de ésta manera se puede conocer sus puntos débiles.
•Evaluación de Riesgos: Los riesgos se analizan considerando su probabilidad e impacto para determinar como
deben ser gestionados.
•Determinación de Estrategia: Las gerencias deben tener la capacidad de responder de manera oportuna a los
riesgos identificados. La respuesta debe lograr que el riesgo se evite, se reduzca, se comparta o finalmente que
sea aceptado.
41. Ejemplos de factores internos /
externos que generan riesgos
Factores Externos Factores internos
• Desarrollo tecnológico
• Expectativas cambiantes de los clientes
• Competencia
• Legislación y regulación nueva
• Catástrofes Naturales
• Cambios económicos
• Competencia profesional
• Cambios en las responsabilidades de la
administración
• Naturaleza de las actividades de la entidad.
• Rechazo al cambio.
• Comité de auditoría no efectivo
42. Actividades de control
Definición: Procedimientos específicos establecidos para prevenir y neutralizar los riesgos con el fin de obtener
un aseguramiento razonable del cumplimiento de los objetivos.
• Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de
la gestión.
• Son importantes por que implican la forma correcta de hacer las cosas, así como también el dictado de
políticas y procedimientos y la evaluación de su cumplimiento, constituyen el medio para asegurar el logro
de los objetivos de la entidad.
• Se diseñan analizando las causas que generan los riesgos identificados se establecen las actividades
destinadas a contrarrestarlos
• Están orientadas para principalmente a minimizar los riesgos que afectan los objetivos y, consecuentemente,
sirven como retroalimentación para el cumplimiento de los mismos.
• Dos aspectos importantes: Un buen diseño y una adecuada ejecución.
• Dependiendo de la criticidad del riesgo, puede ser necesario la implementación de más de una actividad de
control para cubrir dicho riesgo.
• Debe ser diseñado considerado el responsable, la frecuencia y la actividad que cubre el riesgo.
• No reduce al 100% el riesgo, ni asegura completamente el logro del objetivo por las limitaciones que tiene.
43. Normas para las actividades de
control
Procedimien
tos de
autorización
y aprobación
Segregación
de Funciones
Evaluación
costo
beneficio
Controles sobre
el acceso a
recursos
Verificaciones
y
conciliaciones
Evaluación de
desempeño
Rendición
de cuentas
Controles
para las TIC
Documentació
n de procesos,
actividades y
tareas
Revisión de
procesos,
actividades
y tareas
44. Sistemas de información y
comunicación
Definición: Son los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de
información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales
Características importantes:
• Deben transmitir la existencia de una situación determinada con las características de confiabilidad, oportunidad y utilidad.
• Los datos deben ser captados, identificados, seleccionados, registrados, estructurados en información y comunicados en tiempo y
forma oportuna.
• Se debe diseñar, evaluar e implementar mecanismos que aseguren contar toda información útil.
• Se debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se genere y comunique.
• El sistema de información provee la información como insumo para la toma de decisiones, facilitando y garantizando la
transparencia en la rendición de cuentas.
• Cuando la entidad cambie objetivos y metas, estrategia, políticas y programas de trabajo, se debe considerar el impacto en los
sistemas de información para adoptar las acciones necesarias.
• Se debe establecer y aplicar políticas y procedimientos de archivo adecuados para la preservación y conservación de los
documentos o información.
• Adecuada calidad de información: Contenido apropiado, Información Oportuna, Información actual, Información exacta,
Información accesible.
• La comunicación interna que fluye hacia abajo, a través de y hacia arriba de la estructura de la entidad, se debe hacer con mensaje
claro y eficaz.
• La comunicación externa debe orientarse a asegurar que la información a los clientes, usuarios y ciudadanía en general, se lleve de
manera segura, correcta y oportuna, generando confianza e imagen positiva a la entidad.
45. Normas para el sistema de
información
Funciones y
características
de la
información
Información y
Responsabilidad
Calidad y
suficiencia
de la
información
Sistemas de
Información
Flexibilidad al
cambio
Archivo
Institucional
Comunicación
Interna
Comunicación
externa
Canales de
Comunicación
46. Monitoreo y Supervisión
• La totalidad de la gestión de riesgos se supervisa y monitorea con el fin de realizar las modificaciones necesarias cuando se
requieran. Ésta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o
ambos a la vez.
• La existencia de un área de auditoría interna contribuye en forma significativa el proceso de monitoreo.
• Las medidas de control interno debe ser objeto de monitoreo oportuno para determinar su vigencia, consistencia y calidad, así
como efectuar las modificaciones pertinentes; se realiza mediante el seguimiento continuo o evaluaciones puntuales.
• Las debilidades y deficiencias detectadas como resultado del proceso de monitoreo se deben registrar y poner a disposición de los
responsables con el fin de tomar las acciones necesarias para su corrección.
• Se deben adoptar las medidas que resulten más adecuadas para corregir el seguimiento correspondiente a su implantación y
resultados.
• El seguimiento debe asegurar la adecuada y oportuna implementación de las recomendaciones producto de las observaciones de
las acciones de control.
• Se debe promover y establecer la ejecución periódica de autoevaluaciones sobre la gestión y el control interno.
• Se deben realizar evaluaciones independientes a cargo de los órganos de control competentes
47. Funciones y
característics
de la
información
Actividades de
Prevención y
Monitoreo
Seguimiento de
resultados
Compromisos de
mejoramiento
Monitoreo
oportuno
Reporte de
deficiencias
Implantación y
seguimiento de
medidas correctivas
Prevención y
Monitoreo
Autoevaluación
Evaluaciones
Independientes
48. 17 principios del COSO
• (1) Demuestra compromiso con la integridad y los valores éticos.
• (2) Ejerce responsabilidad por la vigilancia.
• (3) Establece estructura, autoridad y responsabilidad.
• (4) Demuestra compromiso para con la competencia.
• (5) Hace forzosa la contabilidad.
Ambiente de control
• (6) Especifica objetivos contables.
• (7) Identifica y analiza el riesgo.
• (8) Valora el riesgo de fraude.
• (9) Identifica y analiza el cambio importante
Evaluación del Riesgo
• (10) Selecciona y desarrolla las actividades de control.
• (11) Selecciona y desarrolla los controles generados sobre la tecnología.
• (12) Despliega mediante políticas y procedimientos.
Actividades de control
• (13) Una información relevante.
• (14) Comunica internamente.
• (15) Comunica externamente
Información y comunicación
• (16) Dirige evaluaciones continuas y/o separadas.
• (17) Evalúa y comunica deficiencias.
Monitoreo y Supervisión
49. Efectividad del control interno
• El Marco establece los requisitos de un sistema de control interno efectivo.
Un sistema efectivo proporciona una seguridad razonable respecto a la
consecución de los objetivos de la entidad. Un sistema de control interno
reduce, a un nivel aceptable, el riesgo de no alcanzar un objetivo. Para ello es
necesario que:
- Existan los cinco componentes y estén siendo aplicados correctamente.
- Que Los cinco componentes funcionen de manera integrada, es decir que
los componentes no deben ser considerados por separado sino que deben
de funcionar juntos, ya que son interdependientes y existe una gran cantidad
de interrelaciones entre ellos.
• Si existe una deficiencia grave respecto a la presencia y funcionamiento de
un componente o un principio relevante, la organización no podrá concluir
que ha cumplido los requisitos de un sistema de control interno efectivo.
• La implementación de un sistema de control interno requiere la aplicación
del criterio/juicio profesional a la hora del diseño, implementación y
evaluación de su efectividad, por lo que surge una limitación que no puede
garantizar un resultado perfecto al 100%.
50. Limitaciones en el control interno
• La falta de adecuación de los objetivos como condición previa para
el control interno.
• El criterio profesional de las personas en la toma de decisiones
puede ser erróneo y estar sujeto a riesgos.
• Fallos humanos.
• La capacidad de la dirección de anular el control interno.
• Acontecimientos externos que escapan al control de la
organización.
• La capacidad de la dirección y demás miembros del personal y/o
terceros, para eludir los controles mediante convivencia entre ellos.
52. Diferencias entre Auditoría y
Control Interno
Control Interno Auditoría
Son las actividades realizadas por los
funcionarios responsables, con el fin de
ASEGURAR la consecución de los
objetivos empresariales.
Evalúa el sistema de control interno como
una actividad independiente y objetiva
con el fin de aportar un valor agregado a
la gestión.
53. Producto académico N° 1
1. Elegir una empresa de cualquier giro de negocio y tamaño.
2. Desarrolle el trabajo con la siguiente estructura: (formato Arial 11, espacio 1.0)
- Max. 1 hoja: Entendimiento del negocio (descripción breve de las actividades que realiza, tamaño de empresa, tiempo
en el mercado, principales clientes, proveedores, eventos importantes que estén afectando su actividad, entre otros).
- Entre media y 1 hoja: Identifique y enliste los principales procesos o actividades de la compañía.
- Entre media y 1 hoja: Según lo revisado con el modelo COSO, sustente si la compañía tiene o no un buen sistema de
control interno (tomando en cuenta los componentes de control)
- Indague 10 situaciones de actual preocupación para el gerente o dueño de la empresa y complete la siguiente matriz:
¿Qué situación (problema)
le preocupa al
dueño/gerente actualmente
que pueda estar afectando a
su negocio?
¿A qué objetivo
está relacionado
dicha
preocupación?
¿Cuáles son las
posibles causas
que esté
generando el
problema?
¿La causa es
un factor
interno o
externo?
¿A qué
proceso/actividad
está relacionado el
objetivo?
¿Existe algún tipo de control
actual que cubra el
problema?¿Qué se hace? ¿Quien
lo realiza?¿Con qué frecuencia?