CHECK LIST DE CONTROL INTERNO PARA REPORTE FINANCIERO – COSO III

Enviado por cristian_meri • 19 de Agosto de 2018 • Apuntes • 9.258 Palabras (38 Páginas) • 2.554 Visitas

Página 1 de 38

Propósito:

Realizar una evaluación del control interno desde la perspectiva del Reporte Financiero, identificando riesgos y oportunidades de mejora que contribuyan en el fortalecimiento del control interno de la compañía.

Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO.

Actividad	SI	NO	N/A	Observaciones
Principio1: La organización demuestra compromiso con la integridad y los valores éticos.
La alta dirección refleja con su ejemplo su compromiso en el cumplimiento de los estándares de conducta establecidos.	x
La alta dirección ha definido y divulgado los estándares de conducta esperados para la organización, para lo cual ha definido una estrategia de comunicación.	x
Los estándares de conducta incluyen las expectativas legales y éticas asociadas con el Reporte Financiero y del negocio.	x			No se encuentran documentados
Los estándares de conducta han sido incluidos en el Código de Ética de la organización.	x			No se encuentran documentados
Los estándares de conducta permiten que los colaboradores puedan identificar comportamientos y acciones que van en contra de los mismos, y por tanto puedan tener criterios para cuestionar su aplicación y/o reportar situaciones anómalas.	C			Se dividen las tareas entre los tres socios y la utilidad al final del contrato se reparten en cantidades iguales, tipo de contratación es por prestación de servicios a terceros.
Se tienen definido los niveles responsables de atender las preguntas de los colaboradores frente a la aplicación de los estándares.	x
La estrategia de comunicación se asegura que todos los niveles de la organización conocen las consecuencias que pueden traer la desviación y/o el incumplimiento de los estándares de conducta establecidos.	x
Se cuenta con un plan de inducción y capacitación continua, tanto para colaboradores nuevos como antiguos sobre los estándares de conducta esperados y el Código de Ética.	X			Se hacen capacitaciones en forma verbal, aun no encuentran documentados
La organización desarrolla evaluaciones desempeño que permiten hacer un seguimiento al comportamiento de los colaboradores en la consecución de los objetivos.		x		La empresa hace evaluaciones de acuerdo al desempeño teniendo en cuenta el desarrollo de la actividad hasta la culminación de la misma
Se cuenta con un plan de incentivos que promueva tanto el buen comportamiento como el reporte de acciones que van en contra de la conducta esperada, frente al logro de los objetivos.		x		Si se les tiene en cuenta y se incentiva al personal cuando realizan logros que benefician la empresa y cuando van en contra de la empresa se les sanciona
Los controles diseñados en la organización contribuyen en el cumplimiento de los estándares de conducta esperados.	x			Si se cumplen pero aún no se encuentran diseñados no están documentados se hacen en forma verbal.
La alta dirección realiza de manera oportuna las investigaciones pertinentes frente a cualquier presunta inconsistencia con los estándares de conducta de la entidad.	x			Se tienen en cuenta los estándares de conducta y calidad a la hora de resolver cualquier inconsistencia que se presente.
Toda desviación de los estándares de conducta confirmada genera una acción correctiva inmediata.	x			Si se ejercen de forma inmediata, para aplicar los correctivos que se amerite
Los proveedores son evaluados antes de su vinculación, validando su buen nombre y comportamiento ético en el mercado.	x			Se tiene muy en cuenta, la solidez del proveedor, certificación comercial reconocimiento y gran capacidad de cumplimiento.
En la evaluación de los proveedores se consideran las desviaciones de los indicadores de desempeño y revisiones analíticas internas de la información operativa y financiera, las cuales pueden ser indicador potencial de reporte financiero fraudulento o malas conductas.	x			Se hacen compras a empresas reconocidas y que cumplen con los requerimientos de ley, aunque no están reglamentada aun
Se consideran los resultados de las evaluaciones continuas e independientes de control interno, para evaluar tanto a los colaboradores, proveedores y socios.		x		Aun no hay implementado un control interno (está en proceso de implementar)
La organización considerar y analizar los hechos y tendencias de las líneas de reporte y ayudas que puedan indicar fraudes o aspectos éticos.	x			Se debe cumplir con los requerimientos de Ley
La organización solicita retroalimentación de los encuentros llevados a cabo con los proveedores de servicios externos y socios cuando se obtenga información que impacte el control interno sobre el reporte financiero de la entidad.	x			Si se hace, pero aún no tenemos un sistema de control interno que esta por implementar.
Las investigaciones realizadas frente a las conductas cuestionadas son realizadas por personal independiente al área y/o a la organización, según se requiera.	x			Se hace con el personal interno.
Las investigaciones realizadas frente a las desviaciones, son priorizadas.	x			Por parte de la parte administrativa encargada de hacerlo, teniendo en cuenta la gravedad del caso.
Frente a las desviaciones de los estándares de conducta presentados, la organización considera realizar: Investigación de los hechos de posibles violaciones para asegurar un entendimiento de los sucesos y las circunstancias. Cuando sea adecuado, evaluar el impacto de los estados financieros y determinar los controles internos sobre el reporte financiero externo que pudieron haber fallado en la detección y prevención de los hechos. Desarrollar la documentación y reportes para soporte apropiados. Identificación y comunicación con todos los que estén bajo investigación y seguimiento de cualquier acción correctiva tomada para remediar los hechos consistente y oportunamente de acuerdo a los lineamientos prescritos de la compañía. Acceso restringido a la información en cuanto a la alegación de las personas autorizadas para manejar la investigación. Informar a la junta de las desviaciones en la aplicación de los estándares y cualquier exención que pudiera haber sido concedidas o que está siendo considerada. Determinar cómo y cuándo la violación será comunicada y si esta se hará pública. Comunicar a todo el personal de la compañía que una investigación y acciones correctivas apropiadas han sido llevadas a cabo. Dependiendo de la naturaleza e influencia de la desviación que ha ocurrido, establecer acciones correctivas necesarias para hacer correcciones retrospectivas y mejoras futuras.		X
Principio 2: El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno
Supervisión de la efectividad del control interno del reporte financiero externo, incluyendo la evaluación de riesgos, deficiencias significantes y las debilidades materiales, si las hay.		X		Los controles internos no se encuentran documentados, sin embargo se implementan controles empíricos.
Evaluación de la administración de cualquier hecho significante, considerando el impacto potencial en el reporte financiero y la necesidad de acciones correctivas.		X
Establecimiento de la comunicación formal con la administración de la función de auditoria interna para facilitar la discusión de cualquier situación.		X
Calidad del reporte financiero y revelaciones.		X
Contratación y pago de auditor externo.		X
La junta directiva y el comité de auditoría supervisan el desempeño de la administración del control interno.		X
La junta directiva revisa y aprueba políticas y prácticas que apoyan el desempeño del control interno a través del negocio en encuentros regulares entre la administración y la junta.		X
El comité de auditoría cumple con : Foros apropiados que habilitan a la junta directiva a realizar preguntas indagatorias de la administración. Calendario que establece los tiempos y las frecuencias de los encuentros con la administración. Practicas esperadas para mantener a la junta directiva actualizada sobre los estándares que emergen y son adoptados, y su impacto en los estados financieros de la entidad. Procedimientos para revisar el desarrollo de la administración y desempeño del control interno sobre el reporte financiero externo. Autoridad para comprometer los expertos necesarios y la supervisión para asegurar que la administración resuelve apropiadamente los hechos presentados por la junta directiva. Criterio y procedimientos para convocar encuentros/reuniones especiales o urgentes cuando sea necesario. Asignación del tiempo en los encuentros de la junta directiva para discusiones con asesores externos, auditores internos y externos y consejeros legales, sin la presencia de la administración.
La junta directiva periódicamente evalúa y confirma su habilidad colectiva para proporcionar supervisión efectiva. A través de revisiones independientes y autoevaluaciones, la junta determina lo adecuado de su composición, si tiene suficientes miembros independientes y con la apropiada experiencia.		X
Para cumplir con los objetivos de reporte financiero externo de la entidad, la junta directiva identifica candidatos independientes de la administración y la entidad, y que tiene la experiencia en reporte financiero necesaria.		X
Los procedimientos que aseguran el potencial de los miembros de la junta son: Evaluación de los riesgos clave que enfrenta la organización y definición apropiada del perfil de los miembros de la junta directiva. Desarrollar revisiones del historial y obtener referencias independientes. Revisar afiliaciones actuales y consejeros para asegurar la independencia con la administración y la entidad. Consideración de la experiencia y habilidades, que van del conocimiento necesario desde lo financiero a las regulaciones y demás conocimiento técnico para entender las situaciones que pueden afectar el reporte financiero externo de la entidad. Validación de las credenciales y certificaciones presentadas demostrando el nivel de competencia alcanzado. Revisión de la información financiera y otras relaciones con la compañía, sus auditores externos o administración. Usar un comité de nombramientos independiente o una firma de búsqueda para supervisar los procedimientos de debida diligencia. Evaluación periódica de los procedimientos de debida diligencia usados para la identificación de posibles directores, incluyendo la revisión de todos los certificados, determinando si están completos, actualizados, y cumplen con los lineamientos de la entidad y las reglas de independencia.		X
La Junta Directica demuestra un adecuado nivel de escepticismo de los juicios y afirmaciones de la administración, que puedan afectar el reporte financiero, a través de preguntas de prueba.
El comité de auditoría solicita en particular aclaraciones y justificaciones de los procesos de la compañía a través de: Selección e implementación de políticas contables. Determinación de estimaciones contables críticas. Hacer suposiciones clave usadas en la aplicación de asuntos técnicos, contables y de reporte. Evaluación de otros riesgos que enfrente la organización con un impacto potencial en el reporte financiero.
El comité de auditoría se reúne regularmente con auditores internos y externos, y revisores independientes para revisar y discutir temas como: Riesgos clave que enfrenta la organización. Alcance de la auditoria y planes de prueba. Bases para definir la materialidad. Cambios en las políticas de contabilidad. Suposiciones en modelos y cálculos. Recursos y personal. Organización y cultura. Evaluación de la administración del Control Interno sobre el Reporte Financiero Externo. Resultados de auditoria significativos. Calidad y fiabilidad del reporte financiero y revelaciones.		x		No se encuentran documentados
El Comité de Auditoria considera la información obtenida de las denuncias de la compañía y programas antifraude, para monitorear los riesgos de errores en el reporte financiero, e incluye dentro de los riesgos actos inapropiados del personal y la administración en la omisión de controles.		X
El comité de auditoría revisa cualquier denuncia y evalúa el análisis de la administración sobre cualquier hecho, su posible impacto en el reporte financiero y las acciones correctivas a tomar.		x		La empresa no tiene comité de auditoria internas es insipiente
Principio 3: La dirección estable con la supervisión del consejo, las estructuras, líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.
La Alta Dirección define los organigramas para documentar, comunicar y hacer cumplir con la responsabilidad orientada frente a los objetivos de reporte financiero de la entidad.	x
El organigrama establecido en la organización tiene como objetivo: Presentar los deberes de autoridad y responsabilidad. Asegurar que las responsabilidades son adecuadamente segregadas. Establecer líneas de reporte y canales de comunicación. Definir las diferentes dimensiones de reporte importantes para la organización. Identificar las dependencias para los roles y responsabilidades incluidas en el reporte financiero así como las responsables de las terceras partes.	x			Representante Legal. Subgerente Secretaria. Trabajadores Prestación de servicios.
La Junta Directiva plantea su autoridad de supervisión para el reporte financiero sobre la Alta Dirección a través de su reglamento.	x
La administración considera el impacto en el ambiente de control y la importancia de la efectividad de la segregación de funciones, cuando se establecen autoridades y responsabilidades.	x
Las políticas establecidas definen en cascada los niveles de autoridad, revisiones, y balances para autorizar transacciones contables, así como el reporte de los resultados financieros.	x			No se cuenta con aun con políticas establecidas, se trabaja con direccionamientos aun no reglamentados.
La responsabilidad y autoridad asignada es limitada para equilibrar la necesidad del cumplimiento de los objetivos y los riesgos que pueden conducir a acciones y conductas inapropiadas.	x
De acuerdo a los niveles de autoridad delegados, la administración mantiene la descripción de los trabajos para plantear las responsabilidades del reporte financiero, y actualizarlos cuando sea necesario.	x
La administración proporciona la suficiente guía y dirección para asegurar que los empleados entiendan y reconozcan su responsabilidad para el control interno y la importancia de aplicar apropiadamente la diligencia y juicio de negocios cuando llevan a cabo sus responsabilidades y funciones.		x		Aunque en la actualidad no contamos con control interno reglamentado, se le suministra direccionamiento para que los empleados que los empleados entiendan sus responsabilidades.
La Junta Directiva revisa las descripciones realizadas por la administración, relacionada con las posiciones clave de reporte financiero y considera como estas pueden fortalecer el control interno sobre el reporte financiero externo.	x			Haciendo énfasis que no contamos aun con un sistema de control interno.
Para los proveedores de servicios externos, se establecen sus responsabilidades mediante acuerdos que especifican tiempos y calidad de los reportes financieros generados.	x
La Junta Directiva delega en el Comité de Auditoría su rol de supervisor frente a la Función de Auditoría Interna, asegurando que el plan de auditoria interna proporciona una seguridad adecuada en la idoneidad del cubrimiento de las áreas clave de riesgo.		x		Que si bien no se tiene un plan de auditoria interna, la empresa si está de acuerdo con la implementación de la auditoria que se planea ejecutar y el personal interno se cuenta presto a colaborar para que ella se efectué
Principio 4: La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación con los objetivos de la organización.
El Comité de Auditoria revisa y aprueba los requerimientos de competencia para todas las personas que desempeñen un papel clave en el reporte financiero y de auditoria interna. Los requerimientos están de acuerdo a las leyes y regulaciones pertinentes y la experiencia necesaria para aplicar las políticas y prácticas de la entidad relacionadas con el reporte financiero externo.		x
La descripción de los cargos contiene todas las expectativas en cuanto a conocimiento, habilidades, experiencia, y títulos necesarios para llevar a cabo efectivamente las responsabilidades en cada puesto de trabajo.	x			En cuanto no se cuenta aún con personal administrativo numeroso, el personal que se contrata por prestación de servicios es calificado.
El área de recursos humanos periódicamente actualiza las políticas y procedimientos de la compañía para atraer, capacitar, entrenar, evaluar y retener el personal idóneo.		x
Las políticas y prácticas que representan los estándares de competencia de la entidad para los cargos en el reporte financiero son usadas como base para las actividades de recursos humanos y el cumplimiento de los empleados, teniendo en cuenta: Selección y entrevistas de candidatos. Revisión de las referencias y experiencia. Contratación, retención, promoción y terminación de contratos. Desarrollo de planes de formación y capacitación. Establecer expectativas en certificación. Conducción de entrevistas finales para revelar cualquier asunto importante relacionado con el control interno sobre el reporte financiero externo de la entidad.		x
La identificación y realización de capacitaciones relacionadas a reportes financieros, son diseñadas de acuerdo a los parámetros de regulación, estándares emergentes de contabilidad y reporte, y dentro de la empresa en las áreas que requieren mejoramiento.		x		Si se tienen en cuenta ciertos parámetro estándares de contabilidad emitidos por la persona encargada de la parte contable, las cuales están en proceso de implementación
Las capacitaciones son priorizadas según sea necesario en respuesta a los cambios tanto internos como externos de la organización.	x
La administración identifica las habilidades y experiencia necesarias para apoyar los objetivos de reporte financiero externo de la entidad, para lo cual evalúa si tiene personal con la experiencia y capacidades o contrata terceras partes.	x
La contratación de terceros se determina teniendo en cuenta su experiencia y habilidades, así como las políticas y estándares de la organización.	x			Aunque no se cuenta con políticas establecidas si se siguen esos lineamientos
Los contratos celebrados con terceros incluyen todos los requerimientos con relación a experiencia, habilidades y conocimiento, así como establece las bases para evaluar periódicamente el compromiso y competencia de sus servicios.	x			Se siguen los lineamientos indicados.
Para los estándares de competencia y comportamiento esperados, la administración comunica las expectativas a través de políticas y prácticas, y evalúa la adherencia de los empleados a estas a través de: Desarrollo de incentivos y compensaciones que consideran las múltiples dimensiones de la conducta y desempeño. Refuerzo de las expectativas de la continua demostración y fortalecimiento de los niveles de competencia esperados. Asegurar que las metas individuales y en equipo, están definidas en apoyo al cumplimiento de los objetivos de la entidad, usan métricas observables, y son comunicadas a cada empleado. Desarrollo de un proceso de evaluación de desempeño que confirme el conocimiento del empleado de su progreso en relación a las metas, y su estado dentro de la organización. Conducción de revisiones periódicas del desempeño y evaluaciones de los empleados en relación a sus roles asignados para confirmar que las habilidades de los empleados son apropiadas para las responsabilidades actuales de su posición en la organización. Toma de decisiones apropiadas en relación a ascensos o terminación de contratos con base en los resultados de las evaluaciones de desempeño de los empleados. Cambio de los procesos de evaluación de desempeño, según sea necesario, con base en las lecciones aprendidas o cambios en la estrategia y objetivos operativos de la organización. Respaldar y promocionar continuamente el comportamiento consistente con los estándares de competencia y desalentar los comportamientos inapropiados.		x
La junta directiva utiliza los estándares de competencia y comportamiento esperados, para evaluar las competencias individuales de las posiciones relevantes en el reporte financiero como el director ejecutivo, director financiero y el director ejecutivo de auditoria.	x
La alta dirección evalúa la capacidad del personal que registra y reporta la información, diseña y desarrolla los sistemas de reporte financiero que incluyen tecnologías de información.	x
Identificación y desarrollo de candidatos alternativos para cargos de reporte financiero claves, para los cuales la administración define planes de sucesión para facilitar cualquier transacción futura y mitigación de riesgos de incumplimiento con los objetivos de reporte financiero.	x
La junta directiva supervisa el plan de sucesión, para asegurar que la administración ha evaluado y manejado adecuadamente los riesgos asociados a dicho plan.	x
Principio 5: La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.
La administración desarrolla las descripciones de varios puestos de trabajo para reforzar su responsabilidad para llevar a cabo el control interno sobre el reporte financiero externo.		x
La junta directiva y la alta dirección mantienen una filosofía y estilo operativo que demuestra un gran compromiso para la ética, integridad y competencia.	x
Periódicamente, el director ejecutivo y el director financiero, son responsables del control interno, por lo cual solicitan al personal dentro de la entidad la confirmación de la responsabilidad de sus actos.	x
La alta dirección define las medidas de desempeño, incentivos y compensaciones, que deben estar: Alineadas a los valores éticos de la entidad. Desarrolladas en todos los niveles de la entidad, que la administración estime necesarios para apoyar y asegurar la responsabilidad hacia la consecución de los objetivos de la entidad tanto a corto como largo plazo. Equilibradas para inducir medidas financieras y no financieras. Incorporados en las estructuras de contratación, evaluación y promoción de la entidad.	X X X X x
La junta directiva y la administración evalúan periódicamente lo apropiado de las medidas de desempeño usadas para determinar si tienen una influencia prevista sobre cómo responde el personal a la presión, incentivos y compensaciones. Esta evaluación puede incluir: Reevaluación de la relevancia de las medidas de desempeño considerando las tendencias de la industria, cambios regulatorios, o cambios en los objetivos de la entidad. Consideración de errores financieros pasados, violaciones éticas, e instancias del no cumplimiento, y si las medidas establecidas podrían haber causado presiones excesivas para sobrepasar los controles. Comprometer a las partes externas a llevar a cabo comparativas de mercado y entrevistar a los empleados. Monitorear las cambiantes fuentes de amenazas que causan presión para evitar los controles establecidos o tomar atajos. Considerar si la selección de las políticas contables han sido exageradamente influenciadas por las medidas de desempeño establecidas. Uso de evaluaciones para realizar cambios en las medidas de desempeño y estructuras asociadas de contratación, evaluación y promoción.	X x x x
La junta directiva supervisa las evaluaciones periódicas para asegurar que se han completado y están alineadas a los objetos de la entidad y de esta manera aprobar los planes de compensación.	x
La administración diseña sistemas de evaluación y compensación de objetivo para los empleados que proporcionan compensaciones periódicamente al personal o acciones disciplinarias, según sea el caso.		x
Principio 6: La organización define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados.
La administración determina los objetivos relacionados a la preparación de los estados financieros, incluyendo revelaciones, e identifica las cifras relevantes de los estados financieros con base en el riesgo de la comisión material y declaraciones erróneas.	x
La administración identifica para cada cuenta y revelación, aseveraciones relevantes, transacciones y eventos subyacentes, y procesos que soportan estas cuentas de los estados financieros	x
la administración especifica objetivos de reporte financiero de alto nivel que establecen la base para todos los sub-objetivos	x
La administración debe documentar que los objetivos son específicos, medibles, alcanzables, relevantes y time band (smart), así como debe evaluar si los objetivos son acordes a los principios de contabilidad según las circunstancias de la entidad.	x
La administración debe evaluar la materialidad de las cuentas relevantes, considerando factores cualitativos y cuantitativos, para lo cual la administración considera factores como: Quien utiliza los estados financieros (acreedores, accionistas, proveedores, empleados, clientes, reguladores). Tamaño de los elementos de los estados financieros. Exclusividad de las transacciones. Dificultad en la valoración del balance o para especificar las transacciones. Tendencias.	X x
La administración revisa publicaciones de cuerpos profesionales, para actualizarse en los pronunciamientos de contabilidad relevantes para el negocio.	x
Periódicamente, la administración presenta al comité de auditoría un análisis de los cambios publicados o hechos emergentes que pueden impactar significativamente el reporte financiero.		x
La administración, con la supervisión del comité de auditoría, considera el rango de actividades de la entidad para evaluar si todas las actividades materiales están registradas apropiadamente en los estados financieros.		x
Principio 7: La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben gestionar.
La administración incluye un proceso de identificación de riesgos que identifica el riesgo de omisión material y error, y la probabilidad de la ocurrencia de riesgos en las aseveraciones relevantes de los estados financieros para cada cuenta y revelación importante.	x			Lo hace de manera incipiente.
La administración considera los procesos y unidades del negocio que soportan las cuentas y revelaciones de los estados financieros, lo que incluye discusiones y reuniones con los líderes de cada proceso y unidad del negocio, así como también considera la identificación de los sistemas de tecnología de información que soportan dichos procesos del negocio y que son relevantes para los objetivos de reporte financiero externo.	x			Se presentan estos procesos o actividades en forma deficiente.
La administración identifica los riesgos para el cumplimiento de los objetivos de reporte financiero, a través de la consideración de los factores relacionados a cada cuenta relevante de los estados financieros y aseveraciones asociadas.	x			.
El proceso de identificación y análisis de riesgos considera tanto factores cuantitativos como cualitativos, teniendo en cuenta: Impacto sobre las cuentas delos estados financieros: cada cuenta es evaluada en relación a su categoría y la administración evalúa aspectos tanto cualitativos como cuantitativos para categorizar cada cuenta en alto, medio o bajo. De acuerdo, al impacto en los estados financieros. Características de la cuenta: la administración considera factores internos como el volumen de transacciones, juicio requerido y complejidad de los principios de contabilidad. Así mismo, la administración considera factores externos como la economía, la competencia, condiciones de la industria, ambiente regulatorio y político, cambios en la tecnología, entre otros. Características de los procesos del negocio: la administración identifica los procesos del negocio que generan transacciones en cada una de las cuentas de los estados financieros, considerando factores como , la complejidad d los procesos, centralización y descentralización, sistemas de tecnologías de la información, cambios en los procesos, e interacciones con partes externas. Riesgo al fraude: la administración evalúa el riesgo de error debido a fraude para las cuentas susceptibles. La administración considera factores generales internos de la entidad como actividades de la compañía, acceso de los empleados a los activos, número y calidad del personal, niveles proporcionados de capacitación, cambios en los sistemas de información, y cambios organizacionales. Todos estos factores son considerados en relación a su efecto sobre las características de la cuenta, procesos del negocio y riesgo a fraude.	X
El personal financiero se reúne regularmente con: Administración ejecutiva, para identificar iniciativas, compromisos y actividades, para determinar riesgos que afectan el reporte financiero. Personal de las tecnologías de información para monitorear los cambios en las tecnologías que puedan afectar los riesgos relacionados al reporte financiero. Personal de recursos humanos para identificar y evaluar como los cambios del personal y puestos de trabajo pueden afectar las competencias necesarias para control interno sobre el reporte financiero externo. Asesores legales para estar al día con los cambios regulatorios y legales. Otros miembros de la entidad pertenecientes a áreas relevantes de acuerdo al criterio de la administración.	X
La administración analiza la importancia de los riesgos identificados con base en la probabilidad de la ocurrencia del riesgo y el riesgo inherente de una omisión material y error para los objetivos de reporte financiero externo de la entidad, determinando el manejo del riesgo en un nivel tolerable.	X
La administración considera factores externos que pueden impactar la habilidad para cumplir con los objetivos de reporte financiero, tales como: Cambios económicos. Catástrofes humanas o naturales. Nuevos estándares. Cambios a las leyes y regulaciones. Cambios en las demandas de los clientes. Desarrollos tecnológicos.	X
La administración considera factores internos que puedan impactar la habilidad para el cumplimiento de los objetivos de reporte financiero, tales como: Uso de determinaciones de fuentes de capital. Cambios en las responsabilidades de la administración. Consideraciones para la contratación y capacitación de personal. Acceso de los empleados a los bienes. Cambios internos en las tecnologías de información.
La administración considera varias respuestas a los riesgos (rechazo, aceptación, reducción, compartir) cuando evalúa si los riesgos son reducidos a un nivel aceptable.	X			Cuando sean representativos para la empresa o haya o presente materialidad.
Principio 8: La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos.
La administración conduce una evaluación integral de riesgo al fraude para identificar las diferentes maneras en las que los fraudes y mala conducta pueden ocurrir. En este proceso se considera: El grado de estimaciones y juicios en el reporte financiero externo. Metodología para el registro y cálculo de ciertas cuentas. Esquemas de fraude y escenarios que son comunes para los sectores de la industria y mercados en los cuales la entidad opera. Regiones geográficas donde la entidad desarrolla sus negocios. Incentivos que podrían motivar comportamiento fraudulento. Naturaleza de automatización. Transacciones inusuales o complejas sujetas a la influencia de la administración relevante. Transacciones de último minuto. Vulnerabilidad de la administración de sobrepasar controles y posibles esquemas para ignorar las actividades de control existentes.
La administración considera como el personal podría sobrepasar los controles destinados a prevenir o detectar el fraude. El personal de la entidad podría sobrepasar controles intencionalmente de diferentes maneras, como: Registrar eventos y transacciones ficticias. Cambios en los tiempos y fechas de transacciones legítimas. Establecer o revertir reservas para manipular resultados. Alteración de registros y términos relacionados a transacciones relevantes o inusuales.
El director ejecutivo de auditoria incorpora los resultados de la evaluación del riesgo al fraude en el plan de auditoria interna. El director revisa y confirma que el plan de auditoria interna este dirigido hacia los riesgos relevantes.
La junta directiva y la administración revisan los programas de compensación y procesos de evaluación del desempeño para identificar los posibles incentivos y presiones para los empleados que los motiven a cometer fraude. Esta revisión considera como los encuentros o no, el reporte financiero, posibles impactos, una evaluación individual, compensación y empleo continuo.
Principio 9: La organización idéntica y evalúa los cambios que podrían afectar significativamente al sistema de control interno.
La administración desarrolla enfoques para observar cambios en el mercado externo y evalúa el posible impacto en las operaciones de la entidad y reporte financiero. Este proceso incluye la revisión de: Sitios de internet y redes sociales. Herramientas de seguimiento de sitio web. Servicios de recorte de periódico. Buscadores. Publicaciones comerciales y ferias. Conferencias. Organizaciones profesionales.
Frente a la decisión de una nueva estrategia, la administración lleva a cabo una evaluación detallada de riesgos, para considerar como los cambios podrían impactar en el cumplimiento de todos los objetivos a través de la entidad.
Para el proceso de sucesión, la administración revisa los cambios planeados en las posiciones de administración y liderazgo, las actitudes y valores representadas por los titulares a estas posiciones, a través de entrevistas con el personal dentro de la entidad.
El comité de auditoría interroga candidatos para conocer su visión sobre la importancia del control interno y como se podría balancear la necesidad de un control interno efectivo y otras presiones para el desempeño y consideraciones de costos. Igualmente, considera las actitudes hacia el riesgo, tolerancia al riesgo, controles internos, el historial de los candidatos en el mantenimiento del control y administración efectiva de la presión para el desarrollo, dentro del perfil para identificar al candidato ideal
Principio 10: La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.
Una vez los riesgos han sido identificados y estructurados para las aseveraciones relevantes de los estados financieros, la administración determina los procesos del negocio relevantes y selecciona y desarrolla actividades de control para direccionar cada riesgo.
La administración involucra a las partes interesadas para identificar las actividades de control apropiadas, lo que incluye al personal responsable de los riesgos en sus áreas, personal financiero responsable del reporte financiero, y otros expertos de control como auditores internos y demás que tengan el conocimiento especializado.
Un grupo centralizado responsable del reporte financiero o actividades de control, periódicamente revisa las matrices de control de riesgos para ayudar a asegurar que los riesgos al reporte financiero de la entidad estén siendo direccionados adecuadamente.
La selección y desarrollo de actividades de control se lleva a cabo a través de varios métodos y puede incluir: Uso de matrices para esquematizar los riesgos identificados para las actividades de control. Implementación de mesas de trabajo para identificar las actividades de control apropiadas para cada riesgo identificado. Uso de inventario de control de actividades, adaptándolas como apropiadas
La administración considera la segregación de responsabilidades y una mezcla de actividades de control para las transacciones y revisiones de los procesos del negocio, y de la misma manera considera el uso de controles automatizados siempre y cuando los sistemas lo permitan.
Los controles son complementados por actividades de control manual cuando los controles automatizados no estén disponibles.
La administración es la responsable de diseñar, implementar y llevar a cabo un sistema de control interno efectivo y eficiente, cuando contrata a terceras partes para el desarrollo de algunas de sus operaciones.
La administración obtiene un entendimiento claro de las actividades de la organización que son realizadas por terceros, y si estas pueden afectar o tener un impacto en las clases de transacciones, cuentas o revelaciones en los procesos de reporte de la compañía, para lo cual se consideran los siguientes factores: La importancia de las transacciones o información que proceda por del tercero para los estados financieros de la entidad. El riesgo de omisión material y error asociado con las aseveraciones afectadas por los procesos del tercero, teniendo en cuenta si las actividades involucran activos que son susceptibles a pérdida o malversación. La naturaleza y complejidad de los servicios proporcionados por el tercero y si estos están altamente estandarizados y usados extensivamente por muchas organizaciones, o son únicos y usados solo por pocas organizaciones. El grado en que los procesos de la entidad y actividades de control interactúan con los del tercero. Las actividades de control de la entidad que son aplicadas para las transacciones afectadas por las actividades del tercero. Los términos del contrato entre la entidad y el tercero, así como el grado de autoridad delegado al tercero.
Cuando la organización determina que los procesos del tercero son relevantes para el control interno sobre el reporte financiero externo, la administración debe: Identificar las actividades de control específicas llevadas a cabo por el tercero que sean relevantes para las aseveraciones de los estados financieros. Seleccionar y desarrollar actividades de control internamente sobre las actividades llevadas a cabo por la organización de servicio.
La administración determina los procesos de negocio relevantes y selecciona y desarrolla actividades de control para direccionar cada riesgo.
La administración considera una combinación de actividades de control de transacciones y revisiones del desempeño del negocio, y en este proceso la administración considera la probabilidad de que un control falle y no opere efectivamente. En la evaluación del riesgo de falla la administración evalúa factores, tales como: Tipo de control y la frecuencia con la que opera. Complejidad del control. El riesgo de que la administración sobrepase los controles. El grado de juicio profesional para llevar a cabo el control. Competencia del personal que desarrolla los controles. Cambios en el personal. Naturaleza y materialidad de las declaraciones erróneas que el control debe prevenir o detectar. El grado en el que el control depende de la efectividad de otros controles. Evidencia de la operación del control en años anteriores.
La administración identifica incompatibilidades en las funciones que necesitan una segregación de responsabilidades apropiada.
Las políticas son regularmente actualizadas para reflejar los cambios en responsabilidades y actividades.
Las funciones incompatibles se consideran en el desarrollo o revisión de políticas para otorgar el acceso a activos y sistemas.
Las políticas son regularmente actualizadas para reflejar los cambios en responsabilidades y actividades.
Principio 11: La organización define y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos.
La administración documenta la tecnología que apoya las actividades de control en riesgos y matrices de control, organigramas o descripciones. Con el uso de esta información, la administración puede documentar el vínculo entre las actividades de control y la tecnología.
La administración conoce cuáles aspectos de la tecnología son importantes para una operación apropiada y continua de la tecnología y cualquier control automatizado asociado.
La administración desarrolla un entendimiento de como varias aplicaciones y tecnología se interrelacionan con cada una.
La administración evalúa el riesgo de declaraciones erróneas, o de errores en los resultados de las aplicaciones de los usuarios finales.
Con base en los niveles de riesgo, la administración selecciona, y desarrolla actividades de control general sobre la tecnología cubriendo los procesos relevantes sobre: Infraestructura tecnológica. Administración de la seguridad. Usuario final de computación. Desarrollo y mantenimiento. Lo completo y exacto de los controles entre el sistema de usuario final de computación y otros sistemas.
La administración contrata ciertos aspectos de su infraestructura de TI a un proveedor de servicios externos, el cual puede o no tener un reporte sobre los controles de la organización de servicio, siguiendo un estándar local o internacional apropiado. Si el reporte está disponible, la administración lo usa para determinar que procesos de TI financieros relevantes están cubiertos, así como válida si los controles apropiados están establecidos en el proveedor del servicio, y que controles se requieren en su propia organización para mitigar los riesgos al reporte financiero externo a un nivel aceptable. En caso de no existir un reporte apropiado, la administración usa recursos internos para revisar los controles del proveedor, verificando que la combinación de los controles de la compañía y los del proveedor mitigan los riesgos al reporte financiero externo a un nivel aceptable.
Las aplicaciones, bases de datos, sistema operativos y redes que apoyan financieramente los procesos significativos están configurados para apoyar el acceso restringido a las aplicaciones financieras y datos consistentes con las políticas y procedimientos de la organización. La configuración incluye un medio para autenticar usuarios o sistemas y apoyar el acceso restringido, así como parámetros clave, como contraseñas de mínima longitud y la antigüedad de las contraseñas.
La administración selecciona y desarrolla las actividades de control para que el proceso de transacciones estén completas, exactas y validas en tiempo real, así como se revisan manualmente y por medio de alertas automatizadas cuando presentan problemas.
La administración financiera establece políticas que definen derechos de acceso apropiados para ser consistentes con las funciones de trabajo, incluyendo la segregación de responsabilidades, para las aplicaciones y procesos financieros relevantes.
Los nuevos requerimientos de acceso o cambios a los accesos son revisados en relación a las políticas por el titular funcional de los recursos de TI.
El dueño de los recursos de TI recertifica periódicamente el acceso para asegurar que está de acuerdo con las políticas.
Los problemas en los reportes son revisados regularmente y las acciones correctivas son tomadas cuando los problemas son identificados.
La administración considera varios factores cuando selecciona nuevos paquetes de software, incluyendo funcionalidad, controles de aplicación, características de seguridad, y requerimientos de conversión de datos.
La administración utiliza recursos internos competentes o realiza la contratación de proveedores para implementar el software siguiendo los requerimientos de la organización.
La administración en el proceso de cambio de controles definido para implementar un sistema de actualizaciones o correcciones, incluye la evaluación de la naturaleza de la actualización o corrección y si este es apropiado para implementar. Si se considera apropiado es evaluado a nivel de sistema y usuario en un ambiente de pruebas, de tal forma que las partes interesadas determinan el cambio antes de su implementación. Se mantiene documentación para proporcionar la evidencia de que los cambios se han realizado.
La administración desarrolla un proceso para los sistemas (SDLC) que cubre el arreglo de problemas a mayor implementación. El ciclo de vida cubre un numero de procesos y actividades de control, que incluyen: Iniciación, autorización, seguimiento y análisis: los cambios son capturados en controles de cambio o desarrollo de especificaciones. El progreso de los cambios es rastreado y la autorización para proceder es realizada por las partes apropiadas. El posible impacto a los controles internos sobre el reporte financiero es evaluado, y los cambios son aprobados por las partes financieras relevantes. Diseño y construcción: durante la fase de diseño se siguen estándares de programación y se establecen procedimientos para proporcionar control en la versión. Aseguramiento de la calidad: las pruebas son desarrolladas antes de publicarla para comprobar, si el cambio cumple la especificación y no ha causado cambios no previstos en el software existente. La cantidad y tipo de pruebas varían de acuerdo a la naturaleza del cambio e incluye pruebas de unidad, sistema, integración, y aceptación del usuario, según sea apropiado. Conversión de datos: según sea el caso los datos son convertidos completa, exacta y válidamente desde la tecnología previa. Implementación de programas y autorización de entrada en funcionamiento: el cambio es aprobado por las partes pertinentes antes de entrar en funcionamiento, y solo la versión aprobada del software es implementada. Documentación y capacitación: el usuario final, la documentación de soporte de TI y la capacitación son creadas y actualizadas según sea necesario.
Principio 12: La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas.
La Administración desarrolla y documenta políticas y procedimientos para todas las actividades de control relacionadas con el Reporte Financiero Externo.
Los procedimientos son documentados usando varios formatos como narrativos, diagramas de flujo y matrices de control. La administración desarrolla un formato estandarizado para las políticas y procedimientos, el cual incluye: Razones para la política y el procedimiento, incluyendo los riesgos asociados. Ubicación, unidades y procesos para los que se aplica las políticas y procedimientos. Roles y responsabilidades para poseer, crear, implementar, la ejecución y mantenimiento de la política y procedimiento. Hechos cubiertos por las políticas y procedimientos, incluyendo acciones correctivas para tomar como parte del desarrollo de la actividad del control. Procedimientos de clasificación para las excepciones de las políticas. Referencias cruzadas entre las políticas y procedimientos asociados. Competencia requerida del personal que desarrolla los procedimientos. Revisión de los datos.
Las unidades de negocios o líderes funcionales implementan actividades de control en sus áreas de responsabilidad a través de la construcción de políticas y procedimientos entre las actividades del día a día de la organización.
Las políticas y procedimientos son comunicados a través de diferentes formas, incluyendo programas de capacitación, encuentros, y distribución de documentos formales e informales.
Los dueños de las actividades de control, en conjunto con los expertos en reporte financiero y control, revisan la documentación de las actividades de control para verificar su relevancia y cambios significativos. Los cambios se realizan cuando se encuentran actividades de control redundantes, obsoletas o inefectivas.
Principio 13: La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno.
La Administración define categorías comunes y tipos de información que están alineadas con los objetivos de reporte financiero externo y riesgos relacionados. A partir de estas categorías, la Administración Financiera identifica la información relevante tanto de fuentes internas como externas, que se adecuen a las necesidades de la Administración.
La Administración crea un inventario de la información y esquematiza cada ítem para uno o más miembros de la Administración que tengan una posición en el Reporte Financiero Externo, asignando responsabilidades al personal para recolectar la información requerida.
Las fuentes de datos e información varían de acuerdo con los roles específicos y las responsabilidades de cada individuo. Las fuentes de información pueden incluir: Suscripciones a las publicaciones de la industria y actualizaciones regulatorias, Participación en conferencias, exposiciones comerciales, y demás eventos de la industria, Comunicaciones verbales y electrónicas con los proveedores, clientes, o proveedores de servicios externos, Membresía y participación en organizaciones relevantes. Suscripción a terceras partes y medios sociales de la industria y la compañía, Reportes de investigación de la industria, Llamadas de la industria y archivos financieros
El personal financiero evalúa la información externa recolectada y la incorporación de eventos, tendencias y cambios en el reporte financiero del día a día o en las responsabilidades de control interno relacionadas. Además, el personal financiero asegura que cualquier pronunciamiento acerca de los cambios para actualizar los estándares contables y los requerimientos regulatorios, estén resumidos, revisados y difundidos a otros dentro de la organización de reporte financiero.
El personal de la Alta Dirección contable y financiera se reúne por lo menos mensualmente con la Administración y el personal de otras áreas del negocio. Durante estas reuniones la información sobre los eventos y tendencias del negocio es obtenida de forma verbal y escrita. Los aspectos a revisar pueden incluir: Nuevos, o pérdidas significativas de, clientes, proveedores y otras partes interesadas, Estimar el impacto de la rotación de personal, Tendencias inesperadas, Indicaciones de comportamiento no ético o impropio, Presupuesto en relación con las expectativas reales y pronosticadas, Hechos contractuales, de cumplimiento o regulatorios, Quejas de los clientes o proveedores, Resultados de los reportes de auditoría interna. Toda esta información es organizada y resumida para ser presentada a la Alta Dirección para evaluar el impacto en los estados financieros, en la efectividad de los controles internos, o en los cambios necesarios en las políticas y procedimientos.
La Alta Administración establece una política para manejar la información que es recolectada, producida y compartida a través de la compañía. La política es diseñada para facilitar la captura eficiente, uso, y reutilización de la información relevante proporcionada a la Administración y al personal en la compañía.
La Administración y empleados en los roles de reporte financiero externo siguen procedimientos para la identificación y categorización de la información. Estos procedimientos requieren que los atributos de cada pieza de información sean registrados antes de que la información sea aceptada en el almacén. Los atributos pueden incluir: Dueño de la información, Usuarios esperados, Fuentes, Criticidad Frecuencia, Proceso soportado, Periodo de retención. Toda esta información es organizada y resumida para ser presentada a la alta dirección para evaluar el impacto en los estados financieros, en la efectividad de los controles internos, o en los cambios necesarios en las políticas y procedimientos.
La administración diseña sus aplicaciones de cómputo para capturar datos de fuentes internas y externas, transformar los datos a información, y mantener la calidad de los datos y la información a través del procesamiento y reporte.
Las actividades relacionadas con la captura y el procesamiento de datos acerca de las transacciones financieras son documentadas en las políticas y procedimientos de la compañía.
El diseño de la aplicación incluye controles de aplicación automatizados como las revisiones de entradas para la existencia y validez, y las revisiones de salidas para la completitud y la exactitud.
La Alta Dirección establece un programa de gobierno de datos para apoyar los objetivos de la compañía asegurando la confiabilidad de la información usada en el soporte de controles internos y de Reporte Financiero Externo.
La Alta Dirección establece un programa de gobierno de datos para apoyar los objetivos de la compañía asegurando la confiabilidad de la información usada en el soporte de controles internos y de Reporte Financiero Externo.
El programa de gobierno de datos incluye procedimientos y políticas para: Asignación de roles y responsabilidades entre el grupo administrativo central de datos, funciones del negocio y TI. Validación de fuentes de información.
La Alta Dirección formaliza políticas, procedimientos y responsabilidades para los datos e información de la Administración, considerando el volumen, complejidad y demanda de las capturas rápidas y diseminación de fuentes múltiples.
La Alta Dirección de TI establece políticas para definir categorías de datos y asignar requerimientos para la seguridad y retención de los datos. Estas políticas apoyan las responsabilidades de la Administración y los empleados de la protección de la información de accesos o cambios no autorizados, y para cumplir con los requerimientos de retención y destrucción de datos.
El Alto Administrador de datos desarrolla procesos para llevar a cabo la política de clasificación de datos.
Los requerimientos de clasificación de datos son comunicados al personal responsable del procesamiento de transacciones a través de notificaciones periódicas sobre las responsabilidades importantes de control interno.
Principio 14: La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno.
La Alta Administración comunica la información sobre los objetivos de reporte financiero de la entidad, requerimientos de control financiero, y políticas y procedimientos de control interno, y cómo estas apoyan las responsabilidades individuales a través de varios canales de comunicación
La documentación de control interno relacionada con los procesos y sistemas del negocio financiero significativo son guardados en un almacén compartido, al cual pueden acceder la Administración y el personal responsable del Reporte Financiero Externo. Este almacén contiene: Documentación del riesgo de evaluación, Documentación de los procesos del negocio, incluyendo diagramas de flujo y descripciones, Controles internos identificados por la Administración con base en las evaluaciones de riesgo, Lista de controles internos individuales, incluyendo la designación de responsabilidad para el desempeño y revisiones y/o aprobaciones para empleados específicos y la Administración.
El Departamento de Auditoría Interna revisa la información del almacén, como parte de las evaluaciones continuas e independientes.
Las actualizaciones de controles específicos son comunicadas tanto al desarrollador de controles como al revisor.
La Junta Directiva establece un reglamento que define los lineamientos para compartir la información con la Junta Directiva, las responsabilidades para las comunicaciones, y el método de comunicación. Algunos lineamientos son: Frecuencia y número de reuniones de la Junta Directiva, incluyendo los comités, Objetivos de cada de cada reunión y comité, Naturaleza y extensión de la información a ser compartida en cada reunión, Responsabilidad para preparar y aprobar las actas de las reuniones y los comités.
El Director Financiero y el personal de apoyo presentan la información financiera en las reuniones y comités de la Junta Directiva, proporcionando un análisis de los resultados comparados con las expectativas, incluyendo actualizaciones en los pronósticos y mayores cambios en los presupuestos originales, y comunica otros hechos relevantes para el reporte financiero.
El Director Ejecutivo, el Director Financiero y el Director Ejecutivo de Auditoría presentan el borrador de los estados financieros externos, eventos materiales, cambios significativos en las estimaciones o afirmaciones, y nuevas revelaciones. El auditor externo también asiste a la reunión para presentar su punto de vista sobre los estados financieros.
Cada trimestre el Director Financiero y el Director Ejecutivo de Auditoría presentan un resumen de los cambios importantes en control interno, resultados de las evaluaciones, y las acciones en respuesta a cualquier desviación identificada.
El Comité de Auditoría se reúne con la Administración y los auditores externos para compartir la información sensible, y presentar cuestionamientos para facilitar las responsabilidades de cada parte en relación con el control interno.
La Administración y la Junta Directiva establecen un programa de denuncia anónima para que los empleados tengan una línea directa para comunicar hechos, instancias o asuntos de malas conductas relacionadas con el reporte financiero externo. Para dar a conocer el programa de denuncia a los empleados, se utilizan diferentes formas de comunicación, como publicaciones en cartelera, notificaciones, entre otros. El programa permite que los empleados presenten sus denuncias anónimamente, asegurando una comunicación confidencial
Los asuntos reportados en el programa de denuncias son evaluados por una parte objetiva y comunicados a la Junta Directiva o a un encargado apropiado, según sea el caso, para tomar las acciones necesarias
La Administración proporciona una alternativa para el reporte a un Director de línea. Esta alternativa incluye: Programas de tutoría que proporcionan soporte a los empleados, Reuniones en las que los empleados pueden presentar sus inquietudes, Personal en diferentes departamentos y niveles que se reúna para discutir los asuntos, y presentar los comentarios y observaciones a la Administración.
La Administración desarrolla procesos de comunicación y foros multifuncionales y departamentales que permiten que el personal comunique asuntos de control interno a través de la entidad.
Representantes de cada departamento han definido roles y responsabilidades para la comunicación de asuntos de control interno a través de estos procesos y foros. El equipo se reúne periódicamente para discutir asuntos, tendencias y eventos futuros que puedan impactar los controles internos. La Administración y el personal pertinente evalúan y responden al impacto de estos asuntos y hechos.
Principio 15: La organización se comunica con los grupos de interés externos sobre los aspectos clave que afectan al funcionamiento del control interno.
La Administración considera todas las partes externas relevantes que solicitan información del control interno sobre el Reporte Financiero Externo de la compañía. El Comité de revelaciones de la compañía ha establecido un proceso para evaluar los eventos, políticas, y actividades de la compañía que impactan las partes externas que son importantes para los objetivos de la entidad.
El Comité de revelaciones determina la información que puede ser compartida con las partes externas, la cual puede incluir: Controles internos sobre transacciones y balances que representan cuentas por pagar, cuentas por cobrar o compromisos con partes externas, Resultados de procedimientos de la supervisión del cumplimiento con los compromisos contractuales, Políticas para la protección de la información recibida de partes externas, Responsabilidades de los clientes.
La Administración encuesta a los clientes y vendedores acerca de su percepción de la integridad y valores éticos del personal de la compañía. Estas encuestas proporcionan un canal de comunicación para los clientes de la compañía, e información importante acerca de los compromisos con los clientes. Estas encuestas se pueden llevar a cabo de diferentes formas: Envío de encuestas periódicamente a los clientes, Mecanismos de retroalimentación, Encuentros con terceras partes.
La Administración proporciona una línea de denuncias anónima a los clientes, proveedores, y compañías contratadas y demás partes externas, para facilitar el reporte y retroalimentación sobre asuntos relevantes. La línea es comunicada a través de diferentes medios como la página de internet de la compañía o comunicaciones directas con las partes externas.
De acuerdo con las revisiones del auditor externo de la información financiera y las evaluaciones de la efectividad de control interno, la Administración recibe un reporte de los asuntos significativos identificados. La Junta Directiva se reúne con la Administración y Auditoría Externa para discutir estos asuntos, donde Auditoría Externa los presenta y la Administración propone las posibles acciones a tomar.
Principio 16: La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del sistema de control interno están presentes y en funcionamiento.
La Alta Dirección se reúne periódicamente para revisar las asignaciones de esfuerzos entre las evaluaciones continuas e independientes usadas para llevar a cabo actividades de monitoreo. La combinación de actividades de monitoreo sobre el control interno y el Reporte Financiero Externo depende de las evaluaciones de la administración de: Requerimientos regulatorios de la entidad y objetivos de reporte financiero, Cambios en la industria, Resultados de las evaluaciones de la efectividad de los controles, Cambios presentados que han impactado algún componente del Sistema de Control Interno.
La Alta Dirección desarrolla un punto de referencia para el entendimiento del diseño y estado actual del Sistema de Control Interno de la entidad, a través de: La determinación de un punto de inicio del sistema, La revisión de si los controles están operando como está previsto para el cumplimiento de los objetivos. La Administración utiliza este punto de referencia para establecer cuáles evaluaciones continuas e independientes son más apropiadas.
La Administración identifica las métricas que correlacionan la completitud y exactitud de las transacciones financieras para proporcionar las evaluaciones continuas de las actividades de control establecidas. De esta manera, la Administración considera los procesos que deben ser monitoreados y desarrolla las medidas y frecuencia apropiadas para la evaluación.
La Administración desarrolla e implementa cuadros de mando para que los revisores los usen en sus actividades diarias. Estos cuadros pueden incluir: Información detallada del desempeño de los controles, Información y métricas para las evaluaciones e investigaciones, Representaciones visuales del estado de operación de los controles, Frecuencia de evaluaciones, Deficiencias identificadas y soluciones a las mismas, Personal y contactos responsables de los procesos.
La Administración utiliza la tecnología para apoyar el monitoreo del sistema de control interno en el curso ordinario del negocio, a través de aplicaciones de monitoreo automatizadas.
La Administración lleva a cabo evaluaciones independientes del control interno sobre el Reporte Financiero Externo teniendo en cuenta: Conducción de visitas y revisiones de la Administración, Conducción de revisiones a través de las unidades operativas, Comparación de los componentes del Sistema de Control Interno con otras empresas del sector, Desarrollo de autoevaluaciones, Contrataciones de partes externas para el desarrollo de evaluaciones específicas.
La Administración cuenta con personal apropiado y capacitado para las funciones de auditoría interna, y para proporcionar una perspectiva objetiva de los elementos de control interno sobre el Reporte Financiero Externo.
Los reportes de la auditoría interna son entregados a la Alta Dirección, a la Junta Directiva, y a las demás partes pertinentes.
La Administración obtiene y revisa periódicamente la información de los proveedores de servicios externos para identificar cualquier cambio en las actividades que puedan afectar el control interno sobre el Reporte Financiero Externo de la entidad.
Principio 17: La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y el consejo, según corresponda.
La Administración desarrolla políticas y prácticas para evaluar periódicamente y comunicar los resultados de las actividades de monitoreo de la entidad
La Administración ha establecido que todas las deficiencias deben ser reportadas al personal responsable para tomar las acciones correctivas. Las deficiencias deben ser clasificadas para dar una respuesta oportuna a cada una.
La Administración establece prácticas para revisar el estado de las acciones correctivas tomadas para verificar que las deficiencias han sido remediadas oportunamente.
La Junta Directiva desarrolla expectativas con la Alta Dirección sobre los tipos de deficiencias en los controles que han sido reportadas a la Junta. La Junta analiza cada deficiencia y supervisa las acciones desarrolladas por la Administración para remediar dichas deficiencias.

...

Descargar como (para miembros actualizados) txt (73 Kb) pdf (378 Kb) docx (59 Kb)

Leer 37 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

CONTROL INTERNO BASADO EN EL INFORME COSO
CONTROL INTERNO BASADO EN EL INFORME COSO INFORME COSO I INFORME COSO  En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe

25 Páginas • 6120 Visualizaciones
Modelo COSO Control Interno
MODELO COSO El modelo COSO da una definición de control interno con el objetivo de facilitar un modelo con base al cual las empresas y

4 Páginas • 3303 Visualizaciones
CONTROL INTERNO SISTEMA COSO
PRESENTACIÓN INTRODUCCIÓN INDICE CAPITULO I 1. RELACIÓN DE COSO I Y COSO II 1.1. COSO I 1.1.1. HISTORIA Si tuviésemos que caracterizar el entorno económico

43 Páginas • 998 Visualizaciones
Control Interno COSO
1. EnsayoControl interno 2. Introduccion 3. Normas generales de control interno 4. Evaluación de controles internos gerenciales 5. Informe Coso 6. RESUMEN El presente documento

17 Páginas • 984 Visualizaciones
Control interno sobre el mètodo COSO
TÍTULO: CONTROL INTERNO SOBRE EL MÈTODO COSO INTRODUCCIÓN El Informe C.O.S.O. define al control interno como el proceso de evaluar las operaciones de la organización

5 Páginas • 829 Visualizaciones
Control Interno Contable Financiero
Control Interno Contable. Es la aplicación que se hace en las Entidades y organismos públicos para establecer las acciones, las políticas, los métodos, los procedimientos

2 Páginas • 796 Visualizaciones
Control Interno En Coso
 CENTRO DE ESTUDIOS UNIVERSITARIOS ALLENDE   AUDITORÍA I  C.P. AMARO GONZÁLEZ PADILLA   CONTROL INTERNO EN COSO.   TERESA LÓPEZ CÉSPEDES   02 MARZO 2013.   1.3 MODELO COSO 1.3.1

5 Páginas • 690 Visualizaciones
EVALUACIÓN DEL CONTROL INTERNO SEGÚN COSO-ERM
1-2.EVALUACIÓN DEL CONTROL INTERNO SEGÚN COSO-ERM COSO-ERM Actualmente las empresas necesitan un sistema que verifique, controle, determine, la situación administrativa y financiera para evitar fraudes,

2 Páginas • 1810 Visualizaciones
SISTEMA DE CONTROL INTERNO COSO
SISTEMA DE CONTROL INTERNO COSO Siendo el principal objetivo Mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las normas éticas y

7 Páginas • 1011 Visualizaciones
EVALUACION DEL SISTEMA DE CONTROL INTERNO A TRAVES DEL METODO COSO
EVALUACION DEL SISTEMA DE CONTROL INTERNO A TRAVES DEL METODO COSO Como forma de solucionar la diversidad de conceptos, definiciones e interpretaciones existentes en torno

25 Páginas • 1058 Visualizaciones