ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Auditoria Interna


Enviado por   •  13 de Marzo de 2014  •  6.352 Palabras (26 Páginas)  •  207 Visitas

Página 1 de 26

Auditoría Interna

Modelos de Control COSO y COCO

Los modelos han sido diseñados con la esperanza de ser un fuerte soporte del éxito de las organizaciones.

Modelo 1: COSO I

Commitee

Of

Sponsoring

Organizations

Publicado en 1992. Surge como respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno al C.I

Objetivos del Informe COSO:

1.- Establecer una definición común del CI.

2.- Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos.

3.- Ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones.

Definición de Control Interno (CI), según COSO:

Proceso efectuado por la Dirección, la alta gerencia y el resto del personal para proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos.

Los objetivos del CI, según Coso, son los siguientes:

1. Eficacia y eficiencia en las operaciones.

2. Confiabilidad de la información financiera.

3. Cumplimiento con las leyes y normas que sean aplicables.

El costo del CI no debería exceder los beneficios que se espera obtener de él.

Componentes del Control Interno:

Ambiente de Control.

Análisis de Riesgo

Actividades de Control

Sistemas de Información y Comunicación

Monitoreo.

Ambiente de Control

Determina el estilo de una Empresa e influye en la conciencia de control de los miembros de ella.

Es la base de todos los otros componentes del CI Aportando disciplina y estructura.

Incide en la manera como:

Se estructuran las actividades del negocio.

Se asigna autoridad y responsabilidad.

Se organiza y desarrolla la gente.

Se comparten y comunican los valores y creencias.

El personal toma conciencia de la importancia del control.

Elementos o factores del Ambiente de Control:

Integridad y valores éticos.

Compromiso de competencia.

Políticas prácticas de Recursos Humanos.

Filosofía de la administración y estilo de operar.

Estructura organizacional.

Asignación de autoridad y responsabilidad.

Participación del Directorio y del Comité de Auditoría.

Evaluación de Riesgos

Toda empresa enfrenta una variedad de riesgos provenientes de fuentes externas e internas.

Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos generales y específicos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o afecten su capacidad para

a) Salvaguardar sus bienes y recursos.

b) Mantener ventaja ante la competencia.

c) Construir y conservar su imagen.

d) Incrementar y mantener su solidez financiera.

e) Mantener su crecimiento.

Objetivos del análisis de riesgo:

Representar la orientación básica de todos los recursos y esfuerzos .

Proporciona una base sólida para un CI efectivo.

Establecer las bases para determinar cómo se deben administrar dichos riesgos.

Ayuda a que dichos riesgos sean identificados y medidos.

La categoría de los objetivos son:

a) Objetivos de Cumplimiento, dirigidos a cumplir leyes y reglamentos, así como también a las políticas emitidas por la administración.

b) Objetivos de Operación, aquellos relacionados con la efectividad y eficiencia del las operaciones de la empresa.

c) Objetivos de Información financiera, se refiere a la obtención de información financiera confiable.

Componentes del enfoque de riesgos:

Tipificación de los riesgos

Medición cuantitativa y periódica

Definición de políticas por cada riesgo.

Establecer límites por riesgo

Personal calificado de la administración a cargo de cada riesgo.

Elementos de atenuación de los riegos.

Sistema de comunicación a la línea de los riesgos detectados, como medio de autocontrol y prevención.

Comité de Riesgos, cuando corresponda.

Control independiente de auditoría interna y también externa.

Actividades de Control

Son las políticas y procedimientos que ayudan a asegurar que las directrices de la

administración son ejecutadas.

Las actividades de control pueden ser: automatizadas, manuales, semi-automáticas.

Son aplicadas a diversos niveles de organizacionales y funcionales.

Las actividades de control relevantes son:

a) Revisión de cumplimiento de controles.

b) Procesamiento de información.

c) controles físicos.

d) Segregación de funciones.

Sistemas de información y comunicación

Su objetivo es identificar, recopilar y comunicar información pertinente para que cada

empleado cumpla con sus responsabilidades.

Los sistemas de información generan informes que contienen información operativa y

Financiera.

La calidad de la información es muy importante porque afecta la capacidad de la

dirección de tomar decisiones adecuadas al gestionar y controlar las actividades de la

empresa.

Para obtener información de calidad nos debemos preguntar:

1. ¿Contiene toda la información necesaria?

2. ¿Facilita el tiempo para la toma de desiciones?

3. ¿Es la más reciente disponible?

4.¿Los datos son correctos?

5.¿Puede ser obtenida facilmente?

Comunicación interna

Cada función concreta ha de especificarse con claridad. Cada trabajador tiene que

entender los aspectos relevantes del sistema CI, es decir, como funcionan los controles de su área, con qué otras áreas se relaciona, cual es su papel y responsabilidad en el

sistema de control implementado, saber como sus actividades están relacionadas con el trabajo de los demás. Con esto se logra eficiencia, calidad, y logro de los objetivos.

Comunicación Externa

Los

...

Descargar como (para miembros actualizados) txt (37 Kb)
Leer 25 páginas más »
Disponible sólo en Clubensayos.com