Você está na página 1de 41

COSO III UNIVERSIDAD MARIANO GLVEZ DE GUATEMALA CENTRO REGIONAL DE ESCUINTLA FACULTAD DE CONTADURIA PBLICA Y AUDITORIA REDACCION DE INFORMES

TECNICOS LIC. HENRY FIGUEROA

COSO III CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA

INTREGRANTES: 1. 2. 3. 4. 5. 6. 7. SILVIA DINETTE RUCAL ESTRADA SILVIA MARIBEL LPEZ GARCA MAYRA JOSEFINA GARCIA PIRIQUE SUSSAN YANIRA SOSA ARIAS KARLA DEL PILAR HURTARTE CLARISSA DE LEON MIJANGOS CAROL GUTIERRES ROJAS CICLO XI SECCIN: A ESCUINTLA, 06 DE ABRIL DEL 2013 3212-08-4199 3212-08-5521 3212-08-4430 3212-08-2911 3212-08-6883 3212-06-13332 3212-06-13308

COSO III INDICE Introduccin . i Definiciones. . 1

COSO III

INTRODUCCION El control interno constituye una de las herramientas ms importantes para el buen funcionamiento de cualquier empresa, prueba de ello es que en cualquier rea que auditemos evaluamos el control interno para determinar el alcance y determinar los procedimientos y tcnicas adecuadas segn lo requiera el resultado de la evaluacin. De esta evaluacin se deduce que a mayor deficiencia en control interno encontradas mayores sern nuestras pruebas y muestras para determinar que los datos encontrados en las reas auditadas se expresen con razonabilidad y establecer los controles que necesitan reforzarse o hacer cumplir. Una empresa exitosa depender de que tan bien este estructurado su Control Interno por ello analizaremos la Aplicacin del Mtodo COSO-III como una gua de Control dedicado a las compaas pequeas.

COSO III COSO III Que es coso? Committee of Sponsoring Organization of the Treadway Commission Organizacin voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organizacin de este, la tica empresarial, control interno, gestin del riesgo empresarial, el fraude, y la presentacin de informes financieros. COSO ha establecido un modelo comn de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control. Antecedentes El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de Control Interno. Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992 por Committee of Sponsoring Organizations of the Treadway Commission (COSO), el Informe COSO se ha convertido en el estndar de referencia en todo lo que concierne al Control Interno. Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management - Integrated Framework (Administracin de Riesgo de la Empresa)(COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando un enfoque ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo. Se emiti un borrador para discusin en el perodo de Octubre 2005 a Enero de 2006 y en Julio de 2006 se public el documento definitivo de Control interno sobre el reporte financiero para pequeas empresas, derivado que el COSO I y COSO II solo aplicaba para empresas medianas y grandes. En un principio eran los 5 componentes del Modelo COSO emitido en 1992 ms un componente ms, e inclua 26 principios: 1. 2. 3. 4. 5. Evaluacin de riesgos Ambiente de control Actividades de Control Informacin y Comunicacin Monitoreo

Finalmente quedaron los cinco componentes que integran el COSO II

COSO III

Control Interno Es un proceso realizado por la direccin, la gerencia y el personal de una entidad diseado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organizacin. Como Proceso Es un medio para alcanzar un fin, no es un fin en s mismo. No es un evento o circunstancia sino una serie de acciones que permean en las actividades de una organizacin. Es una cadena de acciones extendida a todas las actividades inherentes a la gestin e integradas a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin. Los controles deben constituirse dentro de la infraestructura de la Organizacin y no sobre ella. Objetivos de Control Interno sobre el Reporte Financiero (coso III) Promover eficiencia y eficacia en las operaciones Asegurar confiabilidad en la informacin financiera Lograr el cumplimiento con las leyes y regulaciones aplicables. No sustituye a ninguno de los Modelos anteriores Est enfocado solamente a cumplir el objetivo de: Asegurar la confiabilidad de la informacin financiera Son 20 principios y 76 Atributos Cada principio tiene varios atributos El no cumplir con un principio = Deficiencia No todos los Atributos son requeridos Pero todos los Principios si son requeridos

COSO III

Ambiente de Control. Es la base fundamental para los otros componentes del COSO, dando disciplina y estructura. Incide en: El modo en que las estrategias y objetivos son establecidos, las actividades del negocio son estructuradas e identifican y evalan los riesgos, y acta sobre ellos. Incide en la concientizacin del personal, respecto del riesgo y el control. Tiene 7 principios y 23 atributos Evaluacin de Riesgos Identificacin de Riesgos Es un incidente o acontecimiento, derivado de fuentes internas o externas, que afecta a la implementacin de la estrategia o la consecucin de objetivos. Pueden ser positivos o negativos, o de ambos tipos a la vez. En otras palabras son las incertidumbres. Las que no se saben si ocurrirn, ni su impacto. Evaluacin del Riesgo Permite a la entidad a considerar la amplitud con que los eventos potenciales impactan en la consecucin de los objetivos. Riesgo inherente: al que se enfrenta en ausencia de acciones de la direccin para modificar su probabilidad. Riesgo residual: es el que permanece despus de que la direccin desarrolle sus respuestas a los riesgos. Respuesta a los riesgos Una vez evaluado los riesgos, la direccin determina cmo responder a ellos, (portafolio de riesgos). Evitar: supone salirse de las actividades que los generen. Reducir: es tomar decisiones para reducirlos.

COSO III Compartir: se reduce compartiendo el riesgo. (seguros) Aceptar: no se emprende ninguna accin. Tiene 3 principios y 14 atributos Actividades de Control. Son las polticas y procedimientos que ayudan a asegurar que ya no se van a dar (Controles internos preventivos, controles sobre sistemas de informacin, y controles generales). Tiene 4 principios y 16 atributos Informacin y Comunicacin. Identificacin, obtencin y comunicacin de informacin pertinente en una forma y en un tiempo que les permita a los empleados cumplir con sus responsabilidades. La informacin es necesaria en todos los niveles de la organizacin para identificar, evaluar y dar respuesta al riesgo. Se debe identificar, capturar y comunicar en tiempo y forma que permita al personal cumplir con sus responsabilidades. La informacin relevante es obtenida de fuentes internas y externas. La comunicacin se debe realizar en sentido amplio y fluir por toda la entidad en todos sentidos. Debe existir una comunicacin adecuada con partes externas a la organizacin como clientes, proveedores, reguladores y accionistas. Tiene 4 principios y 14 atributos Monitoreo. Proceso que valora el desempeo de sistema en el tiempo. La Administracin de Riesgos Corporativos de una entidad cambia con el tiempo. Las respuestas a los riesgos que antao eran efectivas pueden llegar a ser irrelevantes; por lo tanto tiene que revisarse constantemente. Se puede realizar: A travs de actividades permanentes O mediante evaluaciones independientes. Tiene 2 principios y 8 atributos

COSO III

Componentes El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la administracin maneja el ente, y estn integrados a los procesos administrativos, los cuales se clasifican como: a) Ambiente de Control. b) Evaluacin de Riesgos. c) Actividades de Control. d) Informacin y Comunicacin. e) Supervisin y Seguimiento. El control interno, consiste en un proceso multidireccional repetitivo y permanente, en el cual ms de un componente influye en los otros y conforman un sistema integrado que reaccionan dinmicamente a las condiciones cambiantes. Niveles de Efectividad Los sistemas de control interno operan con distintos niveles de efectividad; puede ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administracin o junta y la gerencia tienen una razonable seguridad de que: Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades Los informes financieros sean preparados en forma confiable. Se observen las leyes y los reglamentos aplicables. a) Ambiente de Control Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades. Es la base de los dems componentes de control a proveer disciplina y estructura para el control e incidir en la manera como: Se estructuran las actividades del negocio. Se asigna autoridad y responsabilidad. Se organiza y desarrolla la gente. Se comparten y comunican los valores y creencias. El personal toma conciencia de la importancia del control. Factores del Ambiente de Control: La integridad y los valores ticos. El compromiso a ser competente.

COSO III Las actividades de la junta directiva y el comit de auditora. La mentalidad y estilo de operacin de la gerencia. La estructura de la organizacin. La asignacin de autoridad y responsabilidades. Las polticas y prcticas de recursos humanos. El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de informacin y con la supervisin en general. A su vez es influenciado. b) Evaluacin de Riesgos Es la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. As mismo, se refiere a los mecanismo necesarios para identificar y manejar riesgos especficos asociados con los cambios, tanto los que influyen en el entrono de la organizacin como en su interior. En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la organizacin como de actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento. La evolucin de riesgos debe ser una responsabilidad ineludible para todos los niveles que estn involucrados en el logro de los objetivos. Esta actividad de autoevaluacin debe ser revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido apropiadamente llevados a cabo. Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas que deben ser evaluados por la gerencia, quien a su vez, establece objetivos generales y especficos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y recursos, mantener ventaja ante la competencia. Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc. Objetivos: Su importancia es evidente en cualquier organizacin, ya que representa la orientacin bsica de todos los recursos y esfuerzos y proporciona una base slida para un control interno efectivo. La fijacin de objetivos es el camino adecuado para identificar factores crticos de xito. Las categoras de los objetivos son las siguientes: Objetivos de Cumplimiento. Estn dirigidos a la adherencia a leyes y reglamentos, as como tambin a las polticas emitidas por la administracin.

COSO III Objetivos de Operacin. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la organizacin. Objetivos de la Informacin Financiera. Se refieren a la obtencin de informacin financiera confiable. El logro de los objetivos antes mencionados est sujeto a los siguientes eventos: 1. Los controles internos efectivos proporcionan una garanta razonable de que los objetivos de informacin financiera y de cumplimiento sern logrados, debido a que estn dentro del alcance de la administracin. 2. En relacin a los objetivos de operacin, la situacin difiere de la anterior debido a que existen eventos fuera de control del ente o controles externos. Sin embargo, el propsito de los controles en esta categora est dirigido a evaluar la consistencia e interrelacin entre los objetivos y metas en los distintos niveles, la identificacin de factores crticos de xito y la manera en que se reporta el avance de los resultados y se implementan las acciones indispensables para corregir desviaciones. Los riesgos de actividades tambin deben ser identificados, ayudando con ello a administrar los riesgos en las reas o funciones ms importantes; las causas en este nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significacin, deben incluir entre otros aspectos los siguientes: La estimacin de la importancia del riesgo y sus efectos. La evaluacin de la probabilidad de ocurrencia. El establecimiento de acciones y controles necesarios. La evaluacin peridica del proceso anterior. c) Actividades de Control Son aquellas que realiza la gerencia y dems personal de la organizacin para cumplir diariamente con las actividades asignadas. Estas actividades estn expresadas en las polticas, sistemas y procedimientos. Las actividades de control tienen distintas caractersticas. Pueden ser manuales o computarizadas, administrativas u operacionales, generales o especficas, preventivas o detectivas. Sin embargo, lo trascendente es que sin importar su categora o tipo, todas ellas estn apuntando hacia los riesgos (reales o potenciales) en beneficio de la organizacin, su misin y objetivos, as como la proteccin de los recursos propios o de terceros en su poder. Las actividades de control son importantes no solo porque en s mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor grado el logro de objetivos.

COSO III

d) Informacin y Comunicacin Estn diseminados en todo el ente y todos ellos atienden a uno o ms objetivos e control. De manera amplia, se considera que existen controles generales y controles de aplicacin sobre los sistemas de informacin. 1. Controles Generales: Tienen como propsito asegurar una operacin y continuidad adecuada, e incluyen al control sobre el centro de procesamiento de datos y su seguridad fsica, contratacin y mantenimiento del hardware y software, as como la operacin propiamente dicha. Tambin se relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte tcnico y administracin de base de datos. 2. Controles de Aplicacin: Estn dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la autorizacin y validacin correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las interfases con otros sistemas de los que se reciben o entregan informacin. Los sistemas de informacin y tecnologa son y sern sin duda un medio para incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la integracin de la estrategia, la estructura organizacional y la tecnologa de informacin es un concepto clave para el nuevo siglo. Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura slo con base en la informacin contable. Este enfoque es simplista, por su parcialidad, slo puede conducir a juicios equivocados. Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte, lo que ocurri pero no lo que va a suceder en el futuro. Los sistemas producen reportes que contienen informacin operacional, financiera y de cumplimiento que hace posible conducir y controlar la organizacin. La informacin generada internamente as como aquella que se refiere a eventos acontecidos en el exterior, es parte esencial de la toma de decisiones as como en el seguimiento de las operaciones. La informacin cumple con distintos propsitos a diferentes niveles. e) Supervisin y Seguimiento En general, los sistemas de control estn diseados para operar en determinadas circunstancias. Claro est que para ello se tomaron en consideracin los objetivos, riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos, provocando con ello que los controles pierdan su eficiencia.

COSO III Como resultado de todo ello, la gerencia debe llevar a cabo la revisin y evaluacin sistemtica de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no significa que tenga que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo. La evaluacin debe conducir a la identificacin de los controles dbiles, insuficientes o innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e implantacin. Esta evaluacin puede llevarse a cabo de tres formas: durante la realizacin de las actividades diarias en los distintos niveles de la organizacin; de manera separada por personal que no es el responsable directo de la ejecucin de las actividades (incluidas las de control) y mediante la combinacin de las dos formas anteriores. Para un adecuado seguimiento (monitoreo) se deben tener en cuenta las siguientes reglas: El personal debe obtener evidencia de que el control interno est funcionando. S las comunicaciones externas corroboran la informacin generada internamente. Se deben efectuar comparaciones peridicas de las cantidades registradas en el sistema de informacin contable con el fsico de los activos. Revisar si se han implementado controles recomendados por los auditores internos y externos; o por el contrario no se ha hecho nada o poco. S son adecuadas, efectivas y confiables las actividades del departamento de la auditora interna. Informe de las deficiencias El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de control, debe estar dirigido hacia quienes son los propietarios y responsables de operarlos, con el fin de que implementen las acciones necesarias.Dependiendo de la importancia de las debilidades identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia, se determinar el nivel administrativo al cual deban comunicarse las deficiencias.

COSO III

Dentro de un ente econmico las responsabilidades sobre el control corresponden a:

COSO III Qu aporta cada componente? Entorno de control: El entorno de control marca la pauta del funcionamiento de una empresa e influye en la concienciacin de sus empleados respecto al control. Es la base de todos los dems componentes del control interno, aportando disciplina y estructura. Los factores del entorno de control incluyen la integridad, los valores ticos y la capacidad de los empleados de la empresa, la filosofa de direccin y el estilo de gestin, la manera en que la direccin asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados y la atencin y orientacin que proporciona al consejo de administracin. El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad, los valores ticos y la profesionalidad) y el entorno en que trabaja, los empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo. El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y la preparacin del hombre que har que se cumplan. Evaluacin de los riesgos: Las organizaciones, cualquiera sea su tamao, se enfrentan a diversos riesgos de origen externos e internos que tienen que ser evaluados. Una condicin previa a la evaluacin del riesgo es la identificacin de los objetivos a los distintos niveles, vinculados entre s e internamente coherentes. La evaluacin de los riesgos consiste en la identificacin y el anlisis de los riesgos relevantes para la consecucin de los objetivos, y sirve de base para determinar cmo han de ser gestionados los riesgos. Debido a que las condiciones econmicas, industriales, legislativas y operativas continuarn cambiando continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio. La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo mecanismos para identificar, analizar y tratar los riesgos correspondientes en las distintas reas. Aunque para crecer es necesario asumir riesgos prudentes, la direccin debe identificar y analizar riesgos, cuantificarlos, y prever la probabilidad de que ocurran as como las posibles consecuencias. La evaluacin del riesgo no es una tarea a cumplir de una vez para siempre. Debe

COSO III ser un proceso continuo, una actividad bsica de la organizacin, como la evaluacin continua de la utilizacin de los sistemas de informacin o la mejora continua de los procesos. Los procesos de evaluacin del riesgo deben estar orientados al futuro, permitiendo a la direccin anticipar los nuevos riesgos y adoptar las medidas oportunas para minimizar y/o eliminar el impacto de los mismos en el logro de los resultados esperados. La evaluacin del riesgo tiene un carcter preventivo y se debe convertir en parte natural del proceso de planificacin de la empresa. Actividades de control:

Las actividades de control son las polticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la direccin de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecucin de los objetivos de la empresa. Hay actividades de control en toda la organizacin, a todos los niveles y en todas las funciones. Deben establecerse y ajustarse polticas y procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto a la consecucin de los objetivos de la unidad. Las actividades de control existen a travs de toda la organizacin y se dan en toda la organizacin, a todos los niveles y en todas las funciones, e incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones, conciliaciones, anlisis de la eficacia operativa, seguridad de los activos, y segregacin de funciones. En algunos entornos, las actividades de control se clasifican en; controles preventivos, controles de deteccin, controles correctivos, controles manuales o de usuario, controles informticos o de tecnologa de informacin, y controles de la direccin. Independientemente de la clasificacin que se adopte, las actividades de control deben ser adecuadas para los riesgos. Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control, lo importante es que se combinen para formar una estructura coherente de control global. Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las actividades de control les impidan operar de manera eficiente, lo que disminuye la calidad del sistema de control. Por ejemplo, un proceso de aprobacin que requiera

COSO III firmas diferentes puede no ser tan eficaz como un proceso que requiera una o dos firmas autorizadas de funcionarios componentes que realmente verifiquen lo que estn aprobando antes de estampar su firma. Un gran nmero de actividades de control o de personas que participan en ellas no asegura necesariamente la calidad del sistema de control. Informacin y comunicacin:

Se debe identificar, recopilar y comunicar informacin pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informticos producen informes que contienen informacin operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada. Dichos sistemas no slo manejan datos generados internamente, sino tambin informacin sobre acontecimientos internos, actividades y condiciones relevantes para la toma de decisiones de gestin as como para la presentacin de informacin a terceros. Tambin debe haber una comunicacin eficaz en un sentido ms amplio, que fluya en todas las direcciones a travs de todos los mbitos de la organizacin, de arriba hacia abajo y a la inversa. El mensaje por parte de la alta direccin a todo el personal ha de ser claro; las responsabilidades del control han de tomarse en serio. Los empleados tienen que comprender cual es el papel en el sistema de control interno y como las actividades individuales estn relacionadas con el trabajo de los dems. Por otra parte, han de tener medios para comunicar la informacin significativa a los niveles superiores. Asimismo, tiene que haber una comunicacin eficaz con terceros, como clientes, proveedores, organismos de control y accionistas. En la actualidad nadie concibe la gestin de una empresa sin sistemas de informacin. La tecnologa de informacin se ha convertido en algo tan corriente que se da por descontada. En muchas organizaciones los directores se quejan de que los voluminosos informes que reciben les exigen revisar demasiados datos para extraer la informacin pertinente. En tales casos puede haber comunicacin pero la informacin est presentada de manera que el individuo no la puede utilizar o no la utiliza real y efectivamente. Para ser verdaderamente efectiva la TI debe estar integrada en las operaciones de manera que soporte estrategias proactivas en lugar de reactivas. Todo el personal, especialmente el que cumple importantes funciones operativas o

COSO III financieras, debe recibir y entender el mensaje de la alta direccin, de que las obligaciones en materia de control deben tomare en serio. Asimismo debe conocer su propio papel en el sistema de control interno, as como la forma en que sus actividades individuales se relacionan con el trabajo de los dems. Si no se conoce el sistema de control, los cometidos especficos y las obligaciones en el sistema, es probable que surjan problemas. Los empleados tambin deben conocer cmo sus actividades se relacionan con el trabajo de los dems. Debe existir una comunicacin efectiva a travs de toda la organizacin. El libre flujo de ideas y el intercambio de informacin son vitales. La comunicacin en sentido ascendente es con frecuencia la ms difcil, especialmente en las organizaciones grandes. Sin embargo, es evidente la importancia que tiene. Los empleados que trabajan en la primera lnea cumpliendo delicadas funciones operativas e interactan directamente con el pblico y las autoridades, son a menudo los mejor situados para reconocer y comunicar los problemas a medida que surgen. El fomentar un ambiente adecuado para promover una comunicacin abierta y efectiva est fuera del alcance de los manuales de polticas y procedimientos. Depende del ambiente que reina en la organizacin y del tono que da la alta direccin. Los empleados deben saber que sus superiores desean enterarse de los problemas, y que no se limitarn a apoyar la idea y despus adoptarn medidas contra los empleados que saquen a luz cosas negativas. En empresas o departamentos mal gestionados se busca la correspondiente informacin pero no se adoptan medidas y la persona que proporciona la informacin puede sufrir las consecuencias. Adems de la comunicacin interna debe existir una comunicacin efectiva con entidades externas tales como accionistas, autoridades, proveedores y clientes. Ello contribuye a que las entidades correspondientes comprendan lo que ocurre dentro de la organizacin y se mantengan bien informadas. Por otra parte, la informacin comunicada por entidades externas a menudo contiene datos importantes sobre el sistema de control interno. Supervisin o monitoreo:

Los sistemas de control interno requieren supervisin, es decir, un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisin continuada,

COSO III evaluaciones peridicas o una combinacin de ambas cosas. La supervisin continuada se da en el transcurso de las operaciones. Incluye tanto las actividades normales de direccin y supervisin, como otras actividades llevadas a cabo por el personal en la realizacin de sus funciones. El alcance y la frecuencia de las evaluaciones peridicas dependern esencialmente de una evaluacin de los riesgos y de la eficacia de los procesos de supervisin continuada. Las deficiencias detectadas en el control interno debern ser notificadas a niveles superiores, mientras que la alta direccin y el consejo de administracin debern ser informados de los aspectos significativos observados. Todo el proceso debe ser supervisado, introducindose las modificaciones pertinentes cuando se estime necesario. De esta forma el sistema puede reaccionar gilmente y cambiar de acuerdo a las circunstancias. Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona segn lo previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles que una vez resultaron idneos y efectivos pueden dejar de ser adecuados y de dar a la direccin la razonable seguridad que ofrecan antes. El alcance y frecuencia de las actividades de supervisin dependen de los riesgos a controlar y del grado de confianza que inspira a la direccin el proceso de control. La supervisin de los controles internos puede realizarse mediante actividades continuas incorporadas a los procesos empresariales y mediante evaluaciones separadas por parte de la direccin, de la funcin de auditoria interna o de personas independientes. Las actividades de supervisin continua destinadas a comprobar la eficacia de los controles internos incluyen las actividades peridicas de direccin y supervisin, comparaciones, conciliaciones, y otras acciones de rutina.

PRINCIPIOS Y ATRIBUTOS DEL AMBIENTE DE CONTROL PRINCIPIOS ATRIBUTOS 1. Integridad y Valores COSO 1. Articular III valores ticos 2. Monitorear adherencia La integridad y los valores 3. Sealar Desviaciones ticos slidos, especialmente de los altos directivos, se desarrollan, se comprenden y fijan el estndar de conducta para el reporte de la informacin financiera. 2. Consejo de Administracin El Consejo de Administracin entiende y ejerce la responsabilidad de supervisin relacionada con el reporte de la informacin financiera y el control interno relacionado. 3. Filosofa de la administracin y estilo de operacin La filosofa y la forma de operar de la direccin ayuda a lograr el control interno eficaz del reporte de la informacin financiera. 4. Estructura Organizacional La estructura de la organizacional de la empresa ayuda a lograr el control interno eficaz del reporte de la informacin financiera. 5. Competencias del reporte financiero La empresa retiene individuos competentes en reporte de la informacin financiera y puestos de supervisin relacionados. 1. 2. 3. 4. 5. Define la autoridad Opera con independencia Monitorea el riesgo Retiene al Experto en Reporte Financiero Evala la confiabilidad y calidad del reporte financiero

6. Supervisa las actividades de los Auditores. 1. Establece el tono en el proceso de reporte financiero 2. Influencia actitudes hacia el principio y estimaciones contables 3. Articula objetivos para el proceso de reporte financiero

1. Establece lneas de reporte financiero 2. Establece estructura efectiva (incluye auditora interna)

1. 1. Identifica competencias 2. Retiene individuos con las capacidades 3. Evala competencias

6. Autoridad y Responsabilidad Se asignan niveles de autoridad y responsabilidad a la direccin y empleados para facilitar el control interno eficaz del reporte de la

1. Define la asignacin de responsabilidad y delegacin de autoridad a) El consejo ( a travs del comit de auditora) b) La alta administracin (El director general y la alta administracin son los responsables). c) Los directores y gerentes ( son los responsables que todos los empleados se

COSO III

PRINCIPIOS Y ATRIBUTOS DE EVALUACION DE RIESGOS PRINCIPIOS ATRIBUTOS 1. Cumplimiento de generalmente aceptados principios de contabilidad

2. Soporte a la divulgacin informativa 3. Reflejen las actividades de la compaa 1. Objetivos del reporte 4. Estn soportados por las aseveraciones relevantes de financiero los Estados Financieros La direccin especifica los objetivos de reporte de la a) Existencia informacin financiera con suficiente claridad y criterios b) Totalidad para facilitar la identificacin c)Derechos y obligaciones de riesgos al reporte de la informacin financiera fiable. d) Valuacin e) Presentacin y divulgacin 5. Tener en cuenta la materialidad 1. Incluye los procesos de negocio (que impactan el reporte financiero) 2. Riesgo en el Reporte 2. Incluye al personal ( involucrados en el reporte Financiero financiero) La empresa identifica y analiza riesgos al logro de los 3. Incluye tecnologas de informacin objetivos de reporte de la informacin financiera como 4. Involucra niveles de aprobacin de la administracin) base para determinar como 5. Consideraciones de factores de riesgo interno y se deberan gestionar estos externo 6. Estimacin de la probabilidad e impacto (valor del riesgos. riesgo) 7. Establecer evaluaciones de los cambios 3. Riesgo de fraude La probabilidad de un error material debido a fraude se considera explcitamente cuando se evalan los riesgos para lograr los objetivos de 1. 1. Consideraciones de presiones para obtener incentivos 2. Consideraciones de riesgo de fraude ( probabilidad que alguien cometa fraude 3. Establecimiento de responsabilidad y rendicin de cuentas (polticas y procedimientos)

COSO III

reporte de la informacin financiera.

COSO III

COSO III PRINCIPIOS Y ATRIBUTOS DE ACTIVIDADES DE CONTROL PRINCIPIOS ATRIBUTOS 1. Que Mitiguen los Riesgos (Las actividades de control deben estar 2. Riesgos enfocadas a mitigar los riesgos) 8. Integracin con la 3. Considerar Todos los Puntos de Entrada a los Evaluacin de Riesgos Registros Y Contables de la Compaa (Las PRINCIPIOS Y ATRIBUTOS DE INFORMACION COMUNICACIN actividades de control deben encaminarse a Se toman acciones para PRINCIPIOS ATRIBUTOS todos los aspectos del proceso registro de abordar los riesgos al logro de 1. Captura de Datos (ptimamente, de 12.Proceso de Reporte en la fuente), las transacciones) los objetivos de reporte de la Financiero Totales, Exactos y Oportunos 4. Considerar la Tecnologa de Informacin informacin financiera. Se identifica, captura y 2. Incluye Informacin Financiera (La informacin (Incluir los riesgos relevantes de tecnologa utiliza informacin es de identificada y capturada por todas las informacin) pertinente en todos los transacciones y eventos) niveles de la empresa y se 3. 1. Uso de Fuentes Externas e Internas Considerar el Rango de Actividades 9. Seleccin y un Desarrollo distribuye en formato yde 4. Incluye Informacin Operativa (Aprobacin, Autorizacin, las Actividades de Control marco de tiempo que ayuda 5. 2. Mantenimiento Calidad de Informacin Actividades de de la Control Verificaciones, Se seleccionan y desarrollan a lograr los objetivos de (Oportuna, al Corriente, Exacta de y Accesible) Reconciliaciones, Revisiones actividades de control reporte de la informacin 3. Desempeo Operativo, Seguridad de Activos, teniendo en cuenta su coste y financiera. y Segregacin de Funciones) su eficacia potencial de mitigar riesgos para lograr Incluye Controles Preventivos y Detectivos 13.Control Interno de lalos 1. 4. Captura de Datos (Totalidad, Exactitud, objetivos de reporte de la 5. Segregacin de Funciones Informacin Oportunidad y Cumplimiento con Leyes y informacin financiera. 6. Consideraciones de Costo vs. Beneficio Se identifica y captura Regulaciones) informacin utilizada para 2. Reportes de Excepciones (Anlisis de la causa 10.poner Polticas 1. Integradas Dentro de los Procesos Negocio en marcha otros y raz, pronta resolucin de los casos, yde control de Procedimientos componentes de control y se 2. Responsabilidad y Rendicin de lasEstablezcan actualizaciones cuando se necesite) Se fijan y comunican en toda distribuye en un formato y la 3. Mantenimiento Cuentas de la Calidad de Informacin empresa de lastiempo polticas marco que 3. Ocurran Sobre una Base de Tiempo relacionadas con el reporte permite al personal llevar a de 4. Implementaciones con Cautela y Buen Juicio la informacin financiera cabo sus responsabilidades 5. Investigacin de Excepciones fiable, y interno. los procedimientos de control 6. Evaluaciones Peridicas correspondientes Interna que resulta 1. Comunicacin con el Personal 14.Comunicacin en comunicacin la aplicacin de ylas 2. Comunicacin con el Consejo La permite directrices de la direccin. ayuda a la comprensin y 3. Incluye Lneas Separadas de Comunicacin ejecucin de objetivos, ("Por si las dudas") Incluye de las Aplicaciones: procesos y 4. 1. Acceso a Controles la Informacin (Auditora Externa, responsabilidades a) Construidos dentro de los programas de Auditora Interna, Consejo, Reguladores, individuales de control comput y soportados por manuales de Terceros Interesados) interno en todos los niveles procedimientos. de la empresa. b) Diseados para proveer la totalidad y 11. Tecnologas de exactitud del proceso critico de informacin informacin Externa 15.Comunicacin 1. 1. Proveer el recibir informacin (Canales en como con la finalidad de tener integridad el Se disean e implementan los Se comunica a partes de reporte Clientes, Reguladores, Proveedores, financiero. controles de tecnologa de la externas los asuntos que Auditores Externos,Generales Analistas del Financieros y 2. Consideraciones Centro de informacin donde sean afectan la consecucin de Otros) Comput aplicables, ayudar los objetivos para de reporte de a 2. 2. a) Acceso Independiente (Cuando el control Control de accesos lograr los objetivos de reporte la informacin financiera. interno en el proceso del reporte financiero es b) Control de cambios e incidentes de la informacin financiera. evaluada por e el auditor externo, dicha c) Desarrollo implementacin de sistemas evaluacin debe comunicarse a la 3. Controles de Usuario Final (Incluyendo hojas administracin y al Excel consejo) de trabajo de y otros programas desarrollados por los usuarios)

COSO III

PRINCIPIOS Y ATRIBUTOS DE MONITOREO PRINCIPIOS ATRIBUTOS 16.Evaluaciones Oportunas e Independientes Evaluaciones continuas y/o separadas permiten que la direccin determine si el control interno de reporte de la informacin financiera existe y funciona. 17. Reporte de Deficiencias Se identifica y comunica las deficiencias de control interno de forma puntual a las partes responsables de tomar accin correctiva y a la direccin y la junta segn sea apropiado. 1. Integradas con las Operaciones 2. Independientes 2. Provean Evaluaciones Objetivas 3. Utilizar el Conocimiento Acumulado del Personal 4. Considerar la Retroalimentacin (Auditora Externa, Interna, Otros) 5. Ajustar el Alcance y la Frecuencia de las Revisiones 1. Reporte de Observaciones ( Al dueo del proceso y al menos a un nivel superior) 2. 2. Reporte de Deficiencias (Estas deben comunicarse al ms alto nivel como el director general, consejo y comit de auditora) 3. 3. Correccin Sobre una Base Oportuna

COSO III

DIFERENCIAS ENTRE COSO I, II Y III COSO I Fue creada para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces sta metodologa se incorpor en las polticas, reglas y regulaciones y ha sido utilizada por muchas compaas para mejorar sus actividades de control hacia el logro de sus objetivos. COSO II Sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo. No sustituye el marco de control interno, sino que lo incorpora como parte de l, permitiendo a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un proceso ms completo de gestin de riesgo. COSO III Define al sistema de control interno como un proceso realizado por la direccin, la gerencia y el personal de una entidad diseado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organizacin, en otras palabras asegurar la confiabilidad de la informacin financiera. Diferencias del marco del informe COSO El reporte del COSO II complementa al COSO I, con un modelo de identificacin evaluacin y administracin de riesgos que puede afectar la estrategia. (No incluido en el primer reporte), la eficiencia y eficacia de las operaciones, la confiabilidad de la informacin y el cumplimiento de leyes y regulaciones, permanecen sin cambio. Introduce el concepto de apetito de riesgo que junto con el ambiente de control conjunta el ambiente interno de control. Divide la administracin de riesgos dentro de cuatro categoras: 1. Establecimiento de objetivos. 2. Identificacin de eventos que afecten los objetivos. 3. Administracin de riesgos: estimando la probabilidad y el impacto sobre los objetivos. Se sugiere dos clculos: Si la administracin no actuar (riesgo inherente) y la evaluacin despus de las acciones (riesgo residual) 4. Respuesta al riesgo: acciones (define el nivel de tolerancia). El resto de los componentes de control se mantienen igual que en el COSO I: Las actividades de control (las relacionadas para mantener los niveles de tolerancia); informacin y comunicacin (control sobre los datos) y el monitoreo o supervisin (llevada a cabo por auditoras y otros procedimientos). Mientras que el COSO III, es modificado para que pueda existir un control sobre el riesgo financiero en las

COSO III empresas pequeas, debido a que el COSO I y II, es de aplicacin solo para medianas y grandes empresas, pero no sustituye a ninguno de los anteriores. Cambios en el Marco: Qu no cambia: 1. 2. 3. 4. Definicin de control interno Cinco componentes de control interno Criterios utilizados para evaluar la eficacia de los sistemas de control interno Uso de juicio en la evaluacin de la eficacia de sistemas de control interno

Que no Cambia: 1. Codificacin de principios con aplicacin universal para el uso en el desarrollo y evaluacin de la eficacia del sistema de control interno 2. Objetivo de informes financieros ampliado para abordar los objetivos de informes externos, financieros y no financieros 3. Mayor concentracin en operaciones, cumplimiento y objetivos de informe no financieros basados en aportes de usuarios Ejemplo de cambios importantes: La organizacin considera el potencial de fraude relacionado con la declaracin falsa material de informes, la proteccin inadecuada de activos, la proteccin inadecuada de activos, y corrupcin en la evaluacin de riesgos para el logro de objetivos. La organizacin selecciona y desarrolla actividades de control generales sobre la tecnologa para dar apoyo al logro de objetivos La organizacin selecciona, desarrolla y realizar evaluaciones continuas y/o individuales para asegurar si los componentes de control interno estn presentes y en funcionamiento INFORME COSO El Informe COSO constituy un gran avance al acordar una definicin respecto al concepto de control interno. El informe COSO logra definir un marco conceptual comn y se constituye en una visin integradora del control interno. A nivel organizacional Documento destaca la necesidad de que la alta direccin y el resto de la organizacin comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestin, el papel estratgico a conceder a la auditora y esencialmente la consideracin del control como un

COSO III proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocrticos. A nivel regulatorio o normativo El Informe COSO ha pretendido que cuando se plantee cualquier discusin o problema de control interno, tanto a nivel prctico de las empresas, como a nivel de auditora interna o externa, o en los mbitos acadmicos o legislativos, los interlocutores tengan una referencia conceptual comn, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno. Estructura Resumen Ejecutivo: visin de alto nivel sobre la estructura conceptual del control interno, dirigido a directores ejecutivos, miembros del consejo, legisladores. Estructura Conceptual: Define control interno, describe sus componentes y proporciona criterios para que Administradores, Consejeros y otros puedan valorar sus sistemas de control. Reportes a Partes Externas: Es un documento suplementario que proporciona orientacin a aquellas entidades que publican informes sobre control interno adems de la preparacin de estados financieros. Herramientas de evaluacin: Proporciona materiales que se pueden usar en la realizacin de una evaluacin de un sistema de control interno.

Objetivos Establecer una definicin comn de control interno que responda a las necesidades de las distintas partes.

Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamao y naturaleza, puedan evaluar sus sistemas de control interno

COSO Y AUDITORIA INTERNA La auditora interna se considerar entonces como una parte del sistema de control.

COSO III Informe COSO es una herramienta utilizada por la Auditora interna para realizar el control interno de la empresa. La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado.

EJEMPLO MODELO DE INFORME COSO-ERM

Los Onceavos y Asociados, S. C.

Debido a sus limitaciones inherentes, es posible que el control interno sobre la informacin financiera no prevenga ni detecte los errores. Asimismo, las extrapolaciones de una evaluacin de su eficacia a ejercicios futuros estn sujetas al riesgo de que los controles pueden llegar a ser inadecuados debido a los cambios de condiciones o porque se produzca un deterioro del nivel de cumplimiento de las polticas o procedimientos. En nuestra opinin, basado en nuestra auditora y en el informe de los otros auditores, Abengoa ha mantenido, en todos los aspectos significativos, un control interno sobre informacin financiera eficaz al 31 de diciembre de 2009, basando en los criterios establecidos en el Marco Integrado de Control Interno emitido por el Commitee of Sponsoring Organizaions of the Treedway Commission (COSO). Asi mismo, hemos auditado, de acuerdo con los estndares del Pluc Company Accounting Oversight Board (Estados Unidos de Amrica), las cuentas anuales consolidadas de Abengoa al 31 de diciembre de 2009 y para el ejercicio finalizado en dicha fecha, sobre las cuales expresamos con fecha 24 de febrero de 2010 una opinin sin salvedades. Los Onceavos y Asociados, S. C.

Gabriel Lpez Socio 24 de febrero de 2010

COSO III

Modelo de control Interno del Grupo Financiero X, S.A. El Grupo Financiero X, S.A. ha adoptado su modelo de control interno (MCI) a los estndares internacionales ms exigentes y cumple con las directrices establecidas por el Committee of Sponsoring Organizations of the Treadway Commission, en su ltimo marco publicado y conocido como Enterprise Risk Management Integrated Framework, cubriendo as los componentes estratgicos, operacionales, de reporte financiero y cumplimiento que han sido fijados en el mbito del control interno de la empresa. Como resultado final de este proceso, y una vez adaptada la documentacin del MCI en su totalidad, as como probado lo adecuado de su diseo y su eficacia, validado su funcionamiento por la Auditora Interna de la empresa y con la revisin del auditor de cuentas, la administracin del Grupo Financiero X ha concluido que al 31 de Diciembre de 2,012, el modelo de control interno de la empresa cubre de manera efectiva los riesgos existentes en la generacin de la informacin financiera para mitigar riesgos operacionales y de cumplimiento asociados a la misma. Los trabajos de puesta en marcha de este proyecto han sido coordinados en el Grupo Financiero X por Intervencin General, bajo la supervisin de la Comisin de Auditora y Cumplimiento. Dado el amplio alcance, as como la diversidad de las Sociedades involucradas, se han creado equipos locales especializados en control interno en cada una de las Unidades, con el objetivo de asegurar la uniformidad de criterio en su implantacin. El esquema general del Modelo corporativo es claro y consistente, al asignar a la Direccin responsabilidades concretas sobre la estructura y eficacia de los procesos relacionados directa e indirectamente con la elaboracin de la informacin financiera, as como los controles que sean necesarios para mitigar los riesgos inherentes a dichos procesos. Una de las caractersticas ms destacadas del Modelo del Grupo Financiero X, y que define el alcance global de su diseo y la integridad de su estructura, es la inclusin no slo de actividades vinculadas a la generacin de la informacin financiera consolidada, aunque sea este su principal objetivo, sino tambin de aquellos otros procedimientos desarrollados en las reas de soporte de cada entidad, que sin tener repercusin directa en contabilidad, s pueden ocasionar posibles prdidas o contingencias en caso de incidencias, errores, incumplimiento de la normativa interna o fraudes.

COSO III Otra singularidad del Modelo de Control Interno es la completa documentacin que acompaa a los procesos, ya que recoge descripciones detalladas de transacciones desde su inicio hasta el vuelco a contabilidad, pasando por la autorizacin, registro y procesamiento de las mismas. Las Sociedades del Grupo Financiero X han documentado sus actividades con el objetivo de cumplir con los siguientes requisitos: Identificar los procesos crticos vinculados de forma directa e indirecta a la generacin de la informacin financiera Identificar los riesgos inherentes a los procesos que pudieran generar errores materiales Definir los controles establecidos para mitigar dichos riesgos Como se haca referencia en informes de ejercicios anteriores, las tareas llevadas a cabo para completar el Modelo de Control Interno del Grupo Financiero X han representado un proyecto de gran laboriosidad debido al volumen de los procedimientos operativos. En trminos aproximados, se han documentado en el Grupo Financiero X ms de 2.000 procesos y subprocesos relacionados directa o indirectamente con la generacin de la informacin financiera, identificados hasta unos 8,000 eventos de riesgo que podran originar un error en dicha informacin, as como 5,000 controles diseados e implantados para prevenir los riesgos y mitigar sus efectos. Dado el mbito corporativo que contempla el Modelo de Control Interno, en el que se han incluido ms de diez sociedades del Grupo Financiero X quedando incorporadas todo tipo de actividades y negocios, la Direccin del Grupo Financiero X ha querido aprovechar el esfuerzo realizado para mejorar la calidad de los procesos ya existentes y fortalecer los mecanismos de generacin de informacin financiera del Grupo Financiero X. Toda la documentacin del Modelo correspondiente a cada una de las sociedades del Grupo Financiero se encuentra recogida en una herramienta tecnolgica corporativa, desarrollada ntegramente por el rea de Tecnologa del Grupo, en la que hay registrados ms de 3.200 empleados, usuarios con diferentes niveles de responsabilidades en el esquema de control interno del Grupo Financiero X. La informacin del sistema se actualiza en tiempo real por el propio usuario, reflejando cualquier cambio en los procesos, riesgos y controles y se encuentra disponible para ser revisada, previa autorizacin y habilitacin, por nuestros auditores externos o nuestros organismos supervisores.

COSO III

Al consejo del Grupo Financiero X, S.A. Hemos examinado la efectividad de los controles internos del Grupo Financiero X,S.A, sobre la generacin de la informacin financiera contenida en las cuentas anuales consolidadas del Grupo Financiero X,S.A. al 31 de Diciembre de 2,012, elaboradas conforme a las Normas Internacionales de Informacin Financiera adoptadas en Guatemala, como principios contables generalmente aceptados. El objetivo de dichos controles es contribuir a que se registren fielmente, bajo los principios y normas contables que le son de aplicacin, las transacciones realizadas y a proporcionar una seguridad razonable en relacin a la prevencin o deteccin de errores que pudieran tener un impacto material en las cuentas anuales consolidadas. Dichos controles estn basados en los criterios y polticas definidos por la Administracin del Grupo Financiero X, correspondiendo a la administracin la responsabilidad de mantenerlos efectivos. Nuestra responsabilidad se limita expresar una opinin sobre su efectividad, basndonos en el trabajo que hemos realizado. Nuestro trabajo se ha realizado siguiendo las normas Internacionales de Auditoria, y en consecuencia; incluye la comprensin de los controles internos sobre la generacin de la informacin financiera contenida en las cuentas anuales consolidadas, pruebas y evaluaciones sobre el diseo y la efectividad operativa de dichos controles, y la realizacin de otros procedimientos aplicables, o que se pueda reducir en el futuro el nivel de cumplimiento de las polticas o procedimientos establecidos. Dadas las limitaciones inherentes a todo sistema de control interno, pueden producirse errores, irregularidades o fraudes que pueden no ser detectados. Igualmente las proyecciones a periodos futuros de la evaluacin del control interno, est sujeta a riesgos, tales como que dichos controles internos resulten inadecuados a consecuencia de cambios futuros en las condiciones aplicables, o que se pueda reducir en el futuro el nivel de cumplimiento de las polticas o procedimientos establecidos. En nuestra opinin el Grupo Financiero X,S.A., mantena al 31 de Diciembre de 2,012, en todos los aspectos significativos, controles internos efectivos sobre la generacin de la informacin financiera contenida en las cuentas anuales consolidadas, elaboradas conforme a Normas Internacionales de Informacin Financiera adoptadas en Guatemala como principios contables generalmente aceptados, los cuales estn basados en los criterios y polticas definidos por la administracin del Grupo Financiero X. Zoila Prez Sosa Colegiado 1500 Guatemala 20 de Marzo de 2,012

COSO III

CONTROL INTERNO -COSO -Informe de Auditora Interna No. 05-2013Guatemala, 15 de enero de 2013 Al Consejo de Administracin Empresa Inmobiliaria El Roble, S.A. Ciudad, Guatemala Seores miembros del Consejo:

De conformidad con nuestro programa de auditora, hemos concluido con la revisin del ciclo de ingresos. La revisin cubri el perodo comprendido del 1 de enero al 31 de diciembre de 2012. La evaluacin en mencin fue dirigida y supervisada por el Auditor Interno y asistentes con ayuda de la Gerencia General; para determinar con mayor precisin las deficiencias de control interno y proporcionar controles internos ms adecuados para solucionar dichas deficiencias. Nuestro trabajo de auditora fue efectuado de conformidad con Normas para el Ejercicio Profesional de Auditora Interna y limitada al ciclo de ingresos. La empresa Inmobiliaria El Roble, S. A., es una empresa de origen guatemalteco, su actividad principal se enmarca en el arrendamiento de oficinas y servicios de administracin a otros edificios. El departamento de auditora interna se form con el objeto de salvaguardar los activos de la empresa y evaluar la efectividad y eficiencia del sistema de control interno de las transacciones derivada del giro normal del negocio para el mayor aprovechamiento de los recursos de la entidad y la correcta toma de decisiones. Estructura organizacional La gerencia general es desempeada por uno de los propietarios, siendo la funcin del Gerente General la administracin de la entidad, junto con la auditora interna para ayudar en aspectos de control interno, el cual reporta directamente al Consejo de Administracin de la empresa. Los jefes de los departamentos que integran la organizacin le proporcionan reportes de las operaciones que realiza el gerente general.

COSO III La presente revisin obedece a la solicitud presentada por el Consejo de Administracin de la empresa, en el mejoramiento de polticas administrativas de servicio al cliente para lograr un nivel aceptable de satisfaccin de la clientela. Objetivo El objetivo del trabajo en mencin se bas en cubrir la evaluacin de la suficiencia y efectividad del sistema de control interno del ciclo de ingresos dentro de la organizacin para alcanzar los objetivos de control interno, as como la calidad en el cumplimiento de la responsabilidades asignadas desde el punto de vista administrativo y financiero para obtener informacin actualizada y confiable para la correcta toma de decisiones. Revisin de los procedimientos del ciclo de ingresos La revisin de las operaciones concernientes a los ingresos, se realiz a travs del cuestionario efectuado para determinar si los controles internos son suficientes para alcanzar los objetivos del control interno. Se observ la segregacin de funciones, la supervisin constante al personal relacionado a las transacciones de ingresos y las medidas que se toman para la proteccin de los ingresos de efectivo, cheques y documentacin que se requiere. De acuerdo con los resultados obtenidos en est auditora, se concluye que los controles establecidos para las operaciones del ciclo de ingresos se aplican de manera adecuada, no obstante se observaron algunas situaciones que afectan de alguna manera el proceso del mismo, los cuales se incluyen a continuacin: CICLO DE INGRESOS 1. Falta de Segregacin de Funciones Hallazgo: En el rea de caja se observ que no existe una separacin adecuada de funciones. Causa El encargado de caja realiza el manejo de efectivo, hace cheques, paga la planilla, hace los depsitos de efectivo diariamente, realiza registros contables, emite reportes y realiza el cobro a los clientes y los localiza va telefnica para que se presentar a efectuar su pago.

COSO III Efecto: Dificultad para realizar sus funciones de manera eficiente y la incidencia de cometer errores, al mismo tiempo la posibilidad de jineteo de fondos. Recomendacin: Reestructurar el rea de caja con un Encargado y un Auxiliar, para reasignar las actividades, funciones, optimizar el tiempo y las labores; logrando mayor eficiencia y eficacia en las operaciones del rea de caja. Comentario de la administracin El gerente financiero indic que la recomendacin ser tomada en consideracin y se reestructurar el rea de caja. 2. Falta de Manuales de Procedimientos Hallazgo: No existen manuales de procedimientos que indiquen las responsabilidades y funciones especficas para el rea de Cuentas por Cobrar y Caja y en general del departamento de Contabilidad y especfico a cada puesto de trabajo. Causa: Realizacin de operaciones inadecuadas y no autorizadas, derivado de la inexistencia de un documento que proporcione informacin sobre las operaciones y funciones de los empleados existentes y de nuevo ingreso. Efecto: Existe el riesgo de que los empleados de nuevo ingreso no puedan desarrollar sus funciones con eficiencia y conocer sus responsabilidades al no contar con un documento escrito para su consulta. Recomendacin: Con el objetivo de mantener actualizadas las descripciones y anlisis de cada uno de los puestos se deben elaborar manuales contables y de procedimientos, actualizar descripciones de puestos y hacer conocimiento del personal de sus funciones y responsabilidades.

COSO III Comentario de la administracin: El gerente general indic que se tiene prevista la emisin de manuales de procedimientos para las distintas reas del departamento de contabilidad a travs del departamento de auditora. 3. Polticas de Evaluacin Hallazgo: La falta de polticas de evaluacin relativas al desempeo de las funciones de los empleados y de exigir un mejor rendimiento laboral, incide en la baja rotacin del personal. Causa: La Direccin General interviene en los cambios de la estructura de la entidad pero no existe una supervisin posterior para verificar el cumplimiento de los cambios establecidos. Efecto: La administracin no se asegura que los cambios sean llevados a cabo al pie de las instrucciones para mejorar la estructura de control interno de la inmobiliaria. Recomendacin: Darle un adecuado seguimiento a los cambios establecidos, verificando oportunamente su cumplimiento, por medio de pruebas realizadas por auditores internos y externos. Comentario de la administracin: El gerente general indic que sern tomadas en consideracin las recomendaciones y se implementarn polticas de evaluacin y se indicar la periodicidad de actualizacin de las mismas. 4. Salvaguarda de Efectivo Hallazgo: No existe un control establecido para la salvaguarda del efectivo recibido en caja, al no utilizar un medio de transporte seguro para trasladar el efectivo al banco.

COSO III Causa: El depsito del efectivo recibido en caja lo efecta el encargado de caja y en ocasiones personal de la inmobiliaria por rdenes especficas del Gerente General acompaados de un agente de seguridad. Efecto: Que los bienes de la inmobiliaria se extraven, causando prdidas innecesarias. Recomendacin: Que se contrate una empresa encargada de recoger el dinero y realizar el depsito correspondiente; adems utilizar una caja fuerte para salvaguardar el efectivo hasta el momento en que la empresa de seguridad lo recoja y lo traslade al banco. Comentario de la administracin: El gerente financiero indic que ya est gestionando un contrato con una empresa que se encargar de recoger el efectivo cobrado en caja de lunes a viernes de las 16:00 P.M. en adelante y realizar el depsito respectivo. 5. Falta de Informes de Disponibilidad Bancaria Hallazgo: La Gerencia General verifica los reportes de caja con fotocopias de boletas de depsito, debido a que no se cuenta con un informe de disponibilidades bancarias oportuno. Causa: Actualmente no se realizan informes de disponibilidades bancarias por parte del encargado de caja ni por otra persona delgada por el contador general. Efecto: La Gerencia General no cuenta con un medio fcil y rpido de consulta que incluya las transacciones relacionadas con el efectivo, como lo son los ingresos y egresos. Recomendacin: Elaborar diariamente informes de disponibilidades bancarias para uso de la Gerencia General y as tener conocimiento de forma inmediata de la disponibilidad de efectivo. Comentario de la administracin:

COSO III

La gerencia financiera indic que sern tomadas en consideracin las recomendaciones y se implementar la elaboracin de dichos informes. 6. Recursos Electrnicos Sub-utilizados Hallazgo: No se maximiza la utilizacin del sistema electrnico ya que existen transacciones que son realizadas en procesos sistematizados y otros en forma manual. Causa: Existen registros contables que se generan por medio de procesos del sistema computarizado, pero stos deben ser digitados debido a que no son trasladados automticamente por el sistema contable. Efecto: Prdida de tiempo y de recurso humano al invertirlo en operaciones que pueden ser automatizadas. 126 Recomendacin: Aprovechar el recurso electrnico disponible para automatizar las operaciones de la inmobiliaria y as utilizar el tiempo del recurso humano en otras actividades importantes.

Comentario de la administracin: El gerente general indic que sern tomadas en consideracin las recomendaciones y se implementarn medidas para optimizar los recursos electrnicos y humanos. 7. Numeracin de Documentos en forma Manual Hallazgo: Los documentos que respaldan las transacciones de la inmobiliaria como los recibos de caja son numerados manualmente.

COSO III

Causa: Los recibos de caja utilizados por el encargado de caja y que respaldan los ingresos de efectivo, son impresos sin nmero correlativo; ya que este es colocado de forma manual. Efecto: No existe un correlativo formal de los recibos de caja y dicha forma puede ser extraviada, duplicada y reemplazada fcilmente. Recomendacin: Para reforzar los procedimientos de control establecidos, es recomendable que los documentos emitidos por la inmobiliaria y que respaldan las operaciones de la misma, sean impresos con un nmero correlativo. Comentario de la administracin: El gerente financiero indic que para el perodo comprendido del 01 de enero al 31 de diciembre de 2013 se implementar el uso de recibos de caja prenumerados. El departamento de auditora interna desea expresar su agradecimiento por la cooperacin recibida durante la revisin por parte del personal, funcionarios y el departamento de contabilidad. Atentamente, Licda. Sofia Arely Mendez Figueroa Auditor Interno c.c. archivo

COSO III

CONCLUSION

Las Compaas Pequeas debern implementar una estructura de control interno para reducir los riesgos a un nivel aceptable Todos los miembros de la organizacin son responsables de la implantacin y correcto funcionamiento del sistema de Control Interno. El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de Control Interno. El objetivo de un Informe COSO es ffacilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamao y naturaleza, puedan evaluar sus sistemas de control interno

COSO III

EGRAFIA

www.google.com.gt/webhp?hl=es&tbm=isch&tab=wi visitado el 28 de Marzo de 2,013 (Consultado 25/03/2013) http://www.coso.org/documents/SB_ExecutiveSummary_SPC_Spanish.pdf (Consultado 27/03/2013) http://biblioteca.usac.edu.gt/tesis/03/03_3337.pdf 28/02/2013) (Consultado

http://www.ain.gub.uy/sector_publico/normas_ctrl_interno.pdf (Consultado 28/03/2013)

COSO III

ANEXOS ANEXO I