Universidad de Guayaquil

Facultad de Ciencias Administrativas

Escuela de Contaduría Pública Autorizada

Auditoria I

Profesor:

Dr. Cs. Rafael Sanchez Soberat PHD

Unidad #3

Temas:

COSO I - (Control Interno)

COSO II – (Gestión del Riesgo)
COSO III (reporte financiero para pymes.)
Error y Fraude

Estudiante:
Lino Martínez Javier Eduardo
Magallanes Plúas Dayana Lisseth
Muñiz Quimís Juan Daniel
Toala Arteaga Jennifer Cecibel
Tomalá Vera Angie Janina
Vera Del Pezo Roxanna Victoria

Paralelo:
5-1
Ciclo I 2018- 2019
Guayaquil-Ecuador
 Universidad de Guayaquil
Facultad de Ciencias Administrativas
Contaduría Pública Autorizada

Auditoria I

Alcance
N° Nombres y Apellidos Presentación del Exposición Sustentación Total
Contenido
19 Lino Martínez Javier
Eduardo
20 Magallanes Plúas Dayana
Lisseth
23 Muñiz Quimis Juan
Daniel
31 Toala Arteaga Jennifer
Cecibel
32 Tomalá Vera Anggie
Janina
34 Vera Del Pezo Roxanna
Victoria
 Índice
COSO I - (Control Interno) ........................................................................................... 4

COSO II – (Gestión del Riesgo) ................................................................................... 10

COSO III………………………………………………………………………………18

Error y Fraude……………………………………………………………………….28

Caso Práctico…………………………………………………….. ………………….32

Bibliografía ...................................................................................................... 35
 COSO I - (Control Interno)

Committee of Sponsoring Organizations of the Treadway Commission.

Comité de Organizaciones Patrocinadoras de la Comisión Treadway

COSO patrocinó el informe de investigación de los Estados Unidos titulado Control

interno - Marco Integrado.

Misión.

El COSO tiene como misión proporcionar liderazgo de pensamiento a través de la

creación de estructuras y orientaciones

generales sobre la gestión del riesgo

empresarial, el control interno y la

disuasión del fraude diseñado para

mejorar el desempeño organizacional,

la gestión y reducir el alcance del

fraude en las organizaciones.

Antecedente COSO I.

A mediados de los años setenta, las actividades de control predominaban en las áreas de

diseño de sistemas y en auditoría. Fue a partir de las investigaciones del caso Watergate,

entre 1973 y 1976, que evidenciaron deficiencias importantes de control que permitieron la

realización de operaciones ilegales de financiación de partidos políticos y sobornos a

representantes de gobiernos extranjeros. Desde entonces el tema se convirtió en un foco de

interés, se dictaron normas (ForeignCorruptPracticesAct, pronunciamientos de AICPA y

SEC), se crearon comisiones especiales de investigación (Comisión Cohen,

CommisiónTreadway, Comité Minahan) y se realizaron estudios prácticos en múltiples

empresas. Esta evolución implicó cambios en las organizaciones como: nuevos diseños de

sistemas de control interno, obligación de llevar registros, obligación de emitir informes

sobre la evaluación de las actividades de control, etc.

“CI” no tenía el mismo significado en todo el mundo. Existía una gran variedad de

definiciones o entendimientos acerca de CI

El Comité de organizaciones patrocinadoras de la Comisión Treadway fue conformado en

1985 con la finalidad de identificar los factores que originaban la presentación de

información financiera falsa o fraudulenta, y emitir las recomendaciones que garantizaran la

máxima transparencia informativa en ese sentido.

COSO se dedica a desarrollar marcos y orientaciones generales sobre el control interno, la

gestión del riesgo empresarial y la prevención del fraude, diseñados para mejorar el

desempeño organizacional y la supervisión, y reducir el riesgo de fraude en las

organizaciones.

Asimismo, el Comité sustenta que una buena gestión del riesgo y un sistema de control

interno son necesarios para el éxito a largo plazo de las organizaciones.

El Comité está conformado por cinco instituciones representativas en Estados Unidos en el

campo de la contabilidad, las finanzas y la auditoria interna:

 American Accounting Association (AAA) – Asociación de Contadores Públicos

Norteamericanos.

 American Institute of Certified Public Accountants (AICPA) – Instituto

Norteamericano de Contadores Públicos Certificados (Contadores CPA que

forman parte de empresas de contabilidad que hacen auditorías externas de estados

financieros).

 Financial Executive Institute (FEI) – Asociación Internacional de Ejecutivos de

Finanzas.
  Institute of Internal Auditors (IIA) – Instituto de Auditores Internos (Auditores

encargados de la evaluación de los sistemas de control interno en el interior de las

organizaciones)

 Institute of Management Accountants (IMA) – Instituto de Contadores

Empresariales (Contadores que trabajan en empresas)

En septiembre de 1992, el Comité COSO emitió en los Estados Unidos el informe:

Internal Control-Integrated Framework (Marco Integrado de Control Interno, COSO I),

orientado a establecer una definición común de control interno y proveer una guía para la

creación y el mejoramiento de la estructura de control interno de las entidades.

Este Marco fue publicado para las empresas de los Estados Unidos. Sin embargo, ha sido

utilizado y aceptado a nivel mundial. Fue creado para facilitar a las empresas los procesos de

evaluación y mejoramiento continuo de sus sistemas de control interno.

Además, ha sido incluido en las políticas, reglas y regulaciones, para que las empresas

mejoren sus actividades de control hacia el logro de sus objetivos.

Definición de COSO I.

Control interno es un proceso, ejecutado por la junta directiva de administración de una

entidad, por su grupo directivo (gerencial) y por el resto del personal de la organización,

diseñado específicamente para proporcionarles seguridad razonable sobre el logro de los

objetivos dentro de las siguientes categorías se debe cumplir lo siguiente requisitos:

1. Efectividad y eficiencia de las operaciones

2. Suficiencia y confiabilidad de la información financiera

3. Cumplimiento de las leyes y regulaciones aplicables

Esta definición enfatiza ciertos conceptos o características fundamentales sobre el control

interno, como son:

  Es un proceso que hace parte de los demás sistemas y procesos de la empresa

incorporando en la función de administración y dirección, no adyacente a éstos.

 Orientado a objetivos es un medio, no un fin en sí mismo.

 Es concebido y ejecutado por personas de todos los niveles de la organización a

través de sus acciones y palabras.

 Proporciona una seguridad razonable, más que absoluta, de que se lograrán los

objetivos definidos.

Objetivos COSO I.

 Definir un nuevo marco conceptual del Control Interno

 Establecer una definición común de Control Interno que responda a las necesidades

de las distintas partes.

 Unificar criterios ante la existencia de una importante variedad de interpretaciones

y conceptos sobre el Control Interno

 Mejorar la calidad de la información financiera concentrándose en el manejo

corporativo, las normas y el Control Interno

  Facilitar un modelo en base al cual las empresas y otras entidades puedan evaluar

sus sistemas de Control Interno.

Importancia COSO I.

A nivel organizacional, Informe Coso I destaca la necesidad de que la alta dirección y el

resto de la organización comprendan la trascendencia del control interno, la incidencia del

mismo sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y

esencialmente la consideración del control como un proceso integrado a los procesos

operativos de la empresa y no como un conjunto de actividades adicionales, que daría como

resultado procesos burocráticos.

A nivel regulatorio o normativo, el Informe COSO pretende que cuando se plantee

cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas,

como a nivel de auditoría interna o externa, o en los ámbitos académicos o legislativos, los

interlocutores tengan una referencia conceptual común, lo cual antes de la aplicación del

informe era complejo, dada la multiplicidad de definiciones y conceptos divergentes que han

existido sobre control interno.

Desde su elaboración, esta metodología se incorporó en las políticas, reglas y regulaciones

y ha sido utilizada por muchas empresas para mejorar sus actividades de control hacia el

logro de sus objetivos planteados.

Dicho Informe intenta brindar un grado razonable de seguridad frente al riesgo que se

presenta. Este último se define como la probabilidad que ocurra un determinado evento que

puede tener efectos negativos para la organización.

Ventajas COSO I.

 Alinea los objetivos del grupo con los objetivos de las diferentes unidades de

negocio.

 Permite dar soporte a las actividades de planificación estratégica y control interno.

  Priorización de los objetivos

 Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.

Componentes de COSO I.

El Informe Coso I se vale de diversos componentes para explicar el desarrollo del control

interno en una organización, y estos son:

1) Ambiente de control

2) Evaluación de riesgos

3) Actividad de control

4) Información y comunicación

5) Supervisión y seguimiento

El control interno, no consiste en un proceso secuencial, en donde alguno de los

componentes afecta solo al siguiente, sino en un proceso multidireccional repetitivo y

permanente, en el cual más de un componente influye en los otros y conforman un sistema

integrado que reacciona dinámicamente a las condiciones cambiantes.

De esta manera, el control interno difiere por ente y tamaño y por sus culturas y filosofías

de administración. Así, mientras todas las entidades necesitan de cada uno de los

componentes para mantener el control sobre sus actividades, el sistema de control interno de

una entidad generalmente se percibirá muy diferente al de otra.

 COSO II – (Gestión del Riesgo)

Committee, del Enterprise Risk Management - Integrated Framework

Antecedente COSO II.

En enero de 2001, debido al aumento de preocupación por evaluar y mejorar el proceso de

administración de riesgo, el Committee of Sponsoring Organizations of the Treadway

Commission, inició un proyecto con el objeto de desarrollar un marco reconocido de

administración integral de riesgos: identificación, evaluación y gestión integral de riesgo

En septiembre de 2004, el Comité COSO publicó el Enterprise Risk Management-

Integrated Framework y sus aplicaciones técnicas asociadas (COSO-ERM, o COSO II), en el

cual se amplía el concepto de control interno, y se proporciona un enfoque más completo y

extenso sobre la identificación, evaluación y gestión integral del riesgo.

 Este nuevo enfoque no sustituye COSO I sino que lo incorpora como parte de él, y permite

a las compañías mejorar sus prácticas de control interno decidir encaminarse hacia un

proceso más completo de gestión de riesgo.

Adicionalmente, dado que COSO-ERM se encuentra completamente alineado con el

COSO I, las mejoras en la gestión de riesgo permiten optimizar un trabajo eficaz en control

interno bajo las disposiciones de la Ley Sarbanes-Oxley.

Definición de COSO II.

Es un proceso efectuado por el consejo de administración de una entidad, su dirección y

restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para:

 Identificar eventos potenciales que puedan afectar a la organización.

 Gestionar sus riesgos dentro de lo aceptado.

 Proporcionar una seguridad razonable sobre el logro de los objetivos.

Objetivos COSO II.

Objetivo de operaciones:

 Relacionados con la misión y visión de la entidad.

 Varían en función de las decisiones de la conducción relacionadas con el modelo

de operaciones, consideraciones de la industria y rendimiento.

 Se abren en sub-objetivos para los distintos componentes de la estructura de la

entidad.

 Incluyen el resguardo de activos.

Objetivo de reporte:

 Reportes financieros externos

 Estados Contables

 Cuenta de Inversión

 Reportes no financieros externos

  Reportes de sustentabilidad

 Información al público.

 Reportes internos financieros y no financieros

 Ejecución presupuestaria.

 Informes sobre nivel de actividad

Objetivo Cumplimiento:

 Objetivos relacionados con el cumplimiento de leyes y regulaciones.

 El cumplimiento de políticas y procedimientos de la entidad, a los efectos del

marco, corresponde a objetivos de operaciones.

Limitaciones COSO II

 Establecimiento de adecuados objetivos, como precondición para el control

interno.

 El juicio humano en la toma de decisiones puede ser equivocado o sujeto a

parcialidades.

 Errores productos del error humano.

 Posibilidad de anulación de controles por la gerencia.

 Posibilidad de burlar controles por la colusión entre distintos actores.

 Factores externos más allá del control de la entidad

Roles y responsabilidades COSO II

Partes responsables internas

 Directorio y sus comités

 Alta gerencia (CEO) (CAO, CAE, CCO, CFO, CIO, CLO, COO, CRO, otros)

 Funciones de soporte

 Personal de áreas de control y riesgo

  Personal de áreas jurídicas y cumplimiento

 Otro personal

 Auditores Internos

Partes externas

 Proveedores de servicios

 Otros que interactúan con la entidad

 Auditores externos

 Revisores externos

 Legisladores y reguladores

 Analistas financieros

 Prensa

Importancia COSO II.

Proporciona un foco más profundo y extenso sobre la identificación, evaluación y gestión

integral de riesgo. Prioriza la visión del evento por sobre la del riesgo.

Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como

parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir

encaminarse hacia un proceso más completo de gestión de riesgo.

Además, amplía la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u

oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de

estos eventos y a la gestión de riesgos.

Aspectos claves a tener en cuenta en el análisis de Coso II:

 Administración del riesgo en la determinación de la estrategia

 Eventos y riesgo

 Apetito de riesgo
  Tolerancia al riesgo

 Visión de portafolio de riesgo

Ventajas COSO II.

 Mejora las decisiones de respuestas al riesgo ya que proporciona información para

identificarlos y permite seleccionar entre las posibles alternativas las respuestas a

ellos.

 Permite a la dirección de la empresa tener una visión global del riesgo y accionar

los planes para su correcta gestión.

 Reduce las sorpresas y las pérdidas operativas ya que las entidades consiguen

mejorar su capacidad para identificar los eventos potenciales.

 Identifica y gestiona la diversidad de riesgos en la empresa.

Componentes de COSO II.

Amplía la estructura de COSO I a ocho componentes:

1. Ambiente de control: son los valores y filosofía de la organización, influye en la

visión de los trabajadores ante los riesgos y las actividades de control de los mismos.

2. Establecimiento de objetivos: estratégicos, operativos, de información y de

cumplimientos.

3. Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.

4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la

consecución de los objetivos.

5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.

6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo

acciones contra los riesgos.

7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los

trabajadores cumplir con sus responsabilidades.

 8. Supervisión y monitoreo : para realizar el seguimiento de las actividades. (Anonimo,

2018)

Componentes

Figura 1. Componente de COSO. “AEC (Asociación Española para la Calidad)”.

Componente 1: Entorno de Control: Es el fundamento de todos los demás componentes

del control interno, proporcionando disciplina y estructura. El entorno o ambiente de control

tiene que ver con el comportamiento y actitud del personal.

 Figura 2. Componente de COSO. “AEC (Asociación Española para la Calidad)”.

Componente 2: Evaluación de riesgo: Identificación y análisis de los riesgos relevantes

para la consecución de los objetivos, constituyendo una base para determinar cómo se deben

administrar los riesgos.

Figura

3.

Componente de COSO. “AEC (Asociación Española para la Calidad)”.

Componente 3: Actividad de control: Políticas y procedimientos que ayudan a asegurar

que las directivas administrativas se lleven a cabo.

 Figura 4. Componente de COSO. “AEC (Asociación Española para la Calidad)”.

Componente 4: Información y comunicación: Identificación, obtención y comunicación

de información pertinente en una forma y en un tiempo que les permita a los empleados

cumplir con sus responsabilidades.

Figura 5. Componente de COSO. “AEC (Asociación Española para la Calidad)”.

Componente 5: Supervisión: Proceso que valora el desempeño del sistema en el tiempo.

 COSO III –

Antecedente COSO III.

Teniendo en cuenta los grandes cambios que han tenido la industria y los avances

tecnológicos, el Comité lanzó en mayo de 2013 una versión actualizada que permitirá que las

empresas desarrollen y mantengan efectiva y eficientemente sistemas de control interno que

ayuden en el proceso de adaptación a los cambios, cumplimiento de los objetivos de la

empresa, mitigación de los riesgos a un nivel aceptable, y apoyo a la toma de decisiones y al

gobierno. Este modelo presentado por COSO ha enfocado la atención hacia el mejoramiento

del control interno y del gobierno corporativo, y responde a la presión pública para un mejor

manejo de los recursos públicos o privados en cualquier tipo de organización, como

consecuencia de los numerosos escándalos, la crisis financiera y los fraudes presentados. Un

sistema de control interno efectivo requiere la toma de decisiones y es diseñado con el fin de

proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos en

relación con la eficacia y la eficiencia de las operaciones, la confiabilidad de la información

financiera, y el cumplimento de leyes y normas aplicables.

Definición de COSO III.

En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que introducirá

este Marco Integrado de Gestión de Riesgos son:

 Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos

 Mayor confianza en la eliminación de riesgos y consecución de objetivos

 Mayor claridad en cuanto a la información y comunicación.

Objetivos COSO III.

Es responsabilidad de la Administración y la Alta Dirección establecer los objetivos del

negocio y es necesario fijar los objetivos con carácter previo al diseño e implementación del

sistema de control interno, con el fin de controlar y mitigar de manera adecuada los riesgos
que afectan a dichos objetivos. Los objetivos deben complementarse, estar relacionados entre

sí y ser coherentes con las capacidades y expectativas de la entidad y las unidades

empresariales y sus funciones. Establecer objetivos es un requisito previo para un control

interno eficaz. Los objetivos proporcionan las metas medibles hacia las que la entidad se

mueve al desarrollar sus actividades. Esta responsabilidad está establecida en los procesos de

la administración, como se presenta a continuación:

* Determinar los objetivos estratégicos y seleccionar la estrategia dentro del contexto de la

entidad establecido en su misión y visión.

* Establecer los objetivos de la entidad y desarrollar la tolerancia al riesgo con base en los

requerimientos de la entidad según las circunstancias.

* Alinear los objetivos con la estrategia de la entidad y el apetito general del riesgo.

* Establecer los objetivos generales y específicos para la entidad y sus niveles según sean las

circunstancias

Objetivos operativos: estos objetivos se relacionan con el cumplimiento de la misión y

visión de la entidad. Hacen referencia a la efectividad y eficiencia delas operaciones,

incluidos sus objetivos de rendimiento financiero y operacional, y la protección de sus activos

frente a posibles pérdidas.

Por lo tanto, estos objetivos constituyen la base para la evaluación del riesgo en relación con

la protección de los activos de la entidad, y la selección y desarrollo de los controles

necesarios para mitigar dichos riesgos.

Objetivos de información: estos objetivos se refieren a la preparación de reportes para uso

de la organización y los accionistas, teniendo en cuenta la veracidad, oportunidad y

transparencia. Estos reportes relacionan la información financiera y no financiera interna y

externa y abarcan aspectos de confiabilidad, oportunidad, transparencia y demás conceptos

establecidos por los reguladores, organismos reconocidos o políticas de la entidad.

Objetivos de cumplimiento: están relacionados con el cumplimiento de las leyes y

regulaciones a las que está sujeta la entidad. La entidad debe desarrollar sus actividades en

función de las leyes y normas específicas.

Componentes de COSO III.

El marco establece diecisiete principios que representan los conceptos fundamentales

asociados a cada componente. Debido a que estos principios se extraen directamente de los

componentes, una entidad puede lograr un control interno efectivo mediante la aplicación de

todos los principios. Todos los principios se aplican a las operaciones, informes, y los

objetivos de cumplimiento. Los principios que sostienen los componentes del control interno

se enumeran a continuación.

Componente 1.- Entorno de Control.

Principios

1.- La Organización ha de demostrar su compromiso con la integridad y los valores éticos.

2.- El Consejo de Administración debe demostrar independencia en la gestión y ejercer la

supervisión del desarrollo y ejecución del control interno.

3.- La alta dirección debe establecer, con la supervisión del Consejo de Administración: la

estructura, líneas de reporting, autoridad y responsabilidad en la consecución de objetivos.

4.- En sinfonía con los objetivos, la Organización debe demostrar su compromiso para

atraer, desarrollar, y retener personas competentes.

5.- En la consecución de los objetivos, la Organización debe disponer de personas

responsables para atender sus responsabilidades de Control Interno.

Componente 2.- Evaluación de Riesgos.

Principios

6.- La Organización ha de especificar los objetivos con suficiente claridad para permitir la

identificación y evaluación de los riesgos relacionados.

 7.- La Organización debe identificar y evaluar sus riesgos.

8.- La Organización gestionará el riesgo de fraude.

9.- La Organización debe identificar y evaluar los cambios importantes que podrían

impactar en el sistema de control interno.

Componente 3.- Actividades de Control.

Principios

10.- La Organización ha de seleccionar y desarrollar actividades de control que

contribuyan a la mitigación de los riesgos para el logro de sus objetivos.

11.- La Organización seleccionará y desarrollará Controles Generales sobre Tecnología de

la Información

12.- La Organización implementa sus actividades de control a través de políticas y

procedimientos adecuados.

Componente 4.- Información y Comunicación.

Principios

13.- La Organización ha de generar la información relevante para respaldar el

funcionamiento de los otros componentes de Control Interno.

14.- La Organización compartirá internamente la información, incluyendo los objetivos y

responsabilidades para el control interno, necesaria para respaldar el funcionamiento de los

otros componentes de Control Interno.

15.- La Organización comunicará externamente las materias que afecten al funcionamiento

de los otros componentes de Control Interno.

Componente 5.- Supervisión o monitoreo.

Principios

16.- La Organización llevará a cabo evaluaciones continuas e individuales, con el fin de

comprobar si los componentes del control interno están presentes y están funcionando.
 17.- La Organización evalúa y comunica las deficiencias de control interno. (Ballesteros,

2014)

Principios y puntos de enfoque

El marco describe características importantes de cada uno de los principios a través de

“Puntos de enfoque”, Ejemplo:

Componente 1. – Entrono de Control

Principio 1.-La Organización ha de demostrar su compromiso con la integridad y los

valores éticos.

Puntos de Enfoque:

1. Establece el Tono de la Dirección (Tone at the Top)

2. Establece normas de Conducta

3. Evalúa el cumplimiento de normas de conducta

4. Soluciona deviaciones en forma oportuna

Principio 2.-El consejo de administración demuestra independencia de la dirección y

ejerce la supervisión del desempeño del sistema de control interno.

5. Establece las responsabilidades de supervisión de la dirección.

6. Aplica experiencia relevante.

7. Conserva o delega responsabilidades de supervisión.

8. Opera de manera independiente.

9. Brinda supervisión sobre el Sistema de Control Interno.

Principio 3.-La dirección establece con la supervisión del Consejo, las estructuras, líneas

de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los

objetivos.

10. Considera todas las estructuras de la entidad.

11. Establece líneas de reporte.

 12. Define, asigna y delimita autoridades y responsabilidades.

Principio 4.-La organización demuestra compromiso para atraer, desarrollar y retener a

profesionales competentes, en concordancia con los objetivos de la organización.

13. Establece políticas y prácticas.

14. Evalúa la competencia y direcciona las deficiencias.

15. Atrae, desarrolla y retiene profesionales.

16. Planea y se prepara para sucesiones.

Principio 5.-La organización define las responsabilidades de las personas a nivel de

control interno para la consecución de los objetivos.

17. Hace cumplir la responsabilidad través de estructuras, autoridades y

responsabilidades.

18. Establece medidas de desempeño, incentivos y premios.

19. Evalúa medidas de desempeño, incentivos y premios para la relevancia en curso.

20. Considera presiones excesivas.

21. Evalúa desempeño y premios o disciplina los individuos.

Componente 2. –Evaluación de riesgos

Principio 6.-La organización define los objetivos con suficiente claridad para permitir la

identificación y evaluación de los riesgos relacionados.

22. Objetivos Operativos.

23. Objetivos de Reporte Financiero Externo.

24. Objetivos de Reporte no Financiero Externo.

25. Objetivos de Reporte interno.

26. Objetivos de Cumplimiento.

 Principio 7.-La organización identifica los riesgos para la consecución de sus objetivos en

todos los niveles de la entidad y los analiza como base sobre la cual determina cómo se deben

gestionar.

27. Incluye la entidad, sucursales, divisiones, unidad operativa y niveles funcionales. La

organización identifica y evalúa los riesgos a nivel de la entidad, sucursales,

divisiones, unidad operativa y niveles funcionales relevantes para la consecución de

los objetivos.

28. Evalúa la consideración de factores externos e internos en la identificación de los

riesgos que puedan afectar a los objetivos.

29. Involucra niveles apropiados de administración. La dirección evalúa si existen

mecanismos adecuados para la identificación y análisis de riesgos.

30. Analiza la relevancia potencial de los riesgos identificados y entiende la tolerancia al

riesgo de la organización.

31. Determina la respuesta a los riesgos. La evaluación de riesgos incluye la

consideración de cómo el riesgo debería ser gestionado y si aceptar, evitar, reducir o

compartir el riesgo.

Principio 8.- La organización considera la probabilidad de fraude al evaluar los riesgos

para la consecución de los objetivos.

32. Considera varios tipos de fraude.

33. La evaluación del riesgo de fraude evalúa incentivos y presiones.

34. La evaluación del riesgo de fraude tiene en consideración el riesgo de fraude por

adquisiciones no autorizadas, uso o enajenación de activos, alteración de los registros

de información, u otros actos inapropiados.

35. La evaluación del riesgo de fraude considera cómo la dirección u otros empleados

participan en, o justifican, acciones inapropiadas.

 Principio 9.-La organización idéntica y evalúa los cambios que podrían afectar

significativamente al sistema de control interno.

36. Evalúa cambios en el ambiente externo.

37. Evalúa cambios en el modelo de negocios.

38. Evalúa cambios en liderazgo.

Componente 3. – Actividades de control

Principio 10.-La organización define y desarrolla actividades de control que contribuyen a

la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.

39. Se integra con la evaluación de riesgos.

40. Considera factores específicos de la entidad.

41. Determina la importancia de los procesos del negocio.

42. Evalúa una mezcla de tipos de actividades de control.

43. Considera en qué nivel las actividades son aplicadas.

44. Direcciona la segregación de funciones.

Principio 11.- La organización define y desarrolla actividades de control a nivel de

entidad sobre la tecnología para apoyar la consecución de los objetivos.

45. Determina la relación entre el uso de la tecnología en los procesos del negocio y los

controles generales de tecnología.

46. Establece actividades de control para la infraestructura tecnológica relevante.

47. Establece las actividades de control para la administración de procesos relevantes de

seguridad.

48. Establece actividades de control relevantes para los procesos de adquisición,

desarrollo y mantenimiento de la tecnología.

Principios 12.- La organización despliega las actividades de control a través de políticas

que establecen las líneas generales del control interno y procedimientos.

 49. Establece políticas y procedimientos para apoyar el despliegue de las directivas de la

administración.

50. Establece responsabilidad y rendición de cuentas para ejecutar las políticas y

procedimientos.

51. Funciona oportunamente.

52. Toma acciones correctivas.

53. Trabaja con personal competente.

54. Reevalúa políticas y procedimientos.

Componente 4. – Información y comunicación

Principio 13. La organización obtiene o genera y utiliza información relevante y de calidad

para apoyar el funcionamiento del control interno.

55. Identifica los requerimientos de información.

56. Captura fuentes internas y externas de información.

57. Procesa datos relevantes dentro de la información.

58. Mantiene la calidad a través de procesamiento.

59. Considera costos y beneficios.

Principio 14.- La organización comunica la información internamente, incluidos los

objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema

de control interno.

60. Comunica la información de control interno.

61. Se comunica con la Junta directiva.

62. Proporciona líneas de comunicación separadas.

63. Selecciona métodos de comunicación relevantes.

Principio 15.- La organización se comunica con los grupos de interés externos sobre los

aspectos clave que afectan al funcionamiento del control interno.

 64. Se comunica con grupos de interés externos.

65. Permite comunicaciones de entrada.

66. Se comunica con la Junta Directiva.

67. Proporciona líneas de comunicación separadas.

68. Selecciona métodos de comunicación relevantes.

Componente 5.- Actividades de supervisión – monitoreo.

Principio 16.- La organización selecciona, desarrolla y realiza evaluaciones continuas y/o

independientes para determinar si los componentes del sistema están presentes y

funcionando.

69. Considera una combinación de evaluaciones continuas e independientes.

70. Considera tasa de cambio.

71. Establece un punto de referencia para el entendimiento.

72. Uso de personal capacitado.

73. Se integra con los procesos del negocio.

74. Ajusta el alcance y la frecuencia.

75. Evalúa objetivamente.

Componente 17.- La organización evalúa y comunica las deficiencias de control interno

de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta

dirección y el consejo, según corresponda.

76. Evalúa objetivamente.

77. Evalúa resultados.

78. Comunica deficiencias.

79. Supervisa acciones correctivas. (González, 2013)

 Error y Fraude (Briones, 2014)

El fraude se define como despojar mediante engaño ya sea a una persona natural o jurídica,

dentro de las menciones que se relacionan con los llamados delitos de cuello blanco son

referidos a las defraudaciones que se han hecho a los entes corporativos, dividiéndose en dos

categorías:

 Adueñarse de fondos (efectivo o valores) o activos de la Empresa; y

 la declaración falsa de la situación financiera de la empresa (omisión de operaciones,

registros falsos, amortizaciones o depreciaciones no efectuadas o hechas en tiempos

asignados inadecuadamente o manipulación de los registros contables del ente

económico)

Perfil del riesgo de fraude (Estupiñán, 2006)

Cualquier empresa está en riesgo de fraude y sus directivos deben manejar profesionalmente

ese riesgo, aplicando las mismas técnicas que se aplicarían a todos los problemas del negocio:

analizar el alcance y la escala del riesgo, desarrollar una estrategia para minimizarlo, e

implementar estrategias.

Existen algunos indicadores del fraude que deben tenerse en cuenta cuando se hace una

investigación y que deben servir de indicios para prevenirlos, como son el análisis del perfil

del riesgo, agrupado en cuatro categorías: los riesgos de personal, los culturales, los

estructurales y los comerciales. Dentro de cada factor de riesgo, hay varios indicios que nos

ayudan en la investigación o en la determinación de posibles debilidades de la empresa, que

son vulnerables para el cometimiento de fraudes:

Riesgos personales

 Estilo de manejo autocrático; desajuste entre personalidad y estatus; comportamiento

inusual; actos ilegales; etcétera

Riesgos Estructurales

 Estructuras complejas; sitios remotos pobremente supervisados; varias firmas de

auditores.

Riesgos Comerciales

 Estrategia comercial definida; utilidad excesiva por encima de las normas de la

industria; desajuste entre el crecimiento y el desarrollo de los sistemas; reputación

pobre; problemas de liquidez.

Al reunir esta clase de riesgos: personales, culturales, estructurales y comerciales, son

factores que pueden aumentar el riesgo del fraude, no es probable que ningún factor único

sea por sí mismo indicador de fraude. Sin embargo, cuando existe la combinación de

varios factores generalmente habrá un nivel más alto de riesgo. Esto debe conducir a un

examen riguroso de uno o más aspectos de las operaciones de la compañía o de los

individuos que en ella trabajan.

Principales causas de fraudes en el sector financiero.

 Auto-préstamos mediante empresas de fachada

 Captaciones de dinero sin evaluar su origen y a altas tasas de interés

 Absorción de empresas con créditos obtenidos (auto-préstamos)

 Inversiones a conveniencia con comisiones de por medio y con alto riesgo.

 Dilatación de créditos aprobados por juntas directivas con intereses personales y

manipuladores de sus órganos de control.

 Flexibilidad de controles por parte de los organismos del Estado

 Presentación de balances maquillados, sin el cumplimiento de principios básicos de

contabilidad relacionados: la provisión, clasificación real de la cartera, patrimonio

técnico, etc.
  Auditorías realizadas con procedimientos limitados en cuanto al alcance y a la

independencia mental.

 Dedicación en la auditoría a llenar papeles y calcular fórmulas sin profundizar en

las cifras riesgosas.

 No investigar indicios sino solo mencionarlos, pensando más en los honorarios que

en la adecuada prestación de servicios.

El fraude más relacionado con las organizaciones empresariales es el fraude

administrativo, que se clasifica en dos grupos, las revelaciones engañosas (que

desestiman los estados financieros bajo presentaciones falsas o utilizando los principios

de contabilidad, según las circunstancias) y la malversación de activos (conjunto de

prácticas no éticas realizadas en el interior de las organizaciones ya sea por parte de

directivos o de empleados, como el fraude de compras y el uso de los sistemas

informáticos).

Dentro de la información financiera fraudulenta se puede destacar lo siguiente:

1. La estabilidad o rentabilidad financiera se encuentra amenazada por las condiciones

económicas de la industria u operativas de la entidad. Por ejemplo, alto grado de

competencia; saturación del mercado; poca respuesta a los cambios tecnológicos;

obsolescencia de productos; baja demanda de clientes; pérdidas operativas que

pueden conducir a la quiebra o cierre de la empresa, entre otras.

2. Presión excesiva para que la administración cumpla los requisitos o expectativas de

terceros. Por ejemplo, tendencias de inversión; acreedores importantes; necesidad

de obtener financiamiento adicional de deuda o de capital para permanecer

competitivos.

3. Presión sobre la administración o el personal de operaciones para cumplir metas.

Por ejemplo, transacciones importantes de partes relacionadas; fuerte presencia

 financiera o capacidad de dominar cierto sector de la industria, que permite a la

entidad dictar los términos o condiciones de los proveedores o clientes.

Dentro de la malversación de activos se destaca lo siguiente:

1. Problemas financieros personales pueden crear presión sobre la administración o

empleados que tienen acceso al efectivo u otros activos.

2. Situaciones de conflicto entre la empresa y los empleados, como futuros despidos

que se saben por anticipado; cambios que lesionan los planes de beneficios a

empleados; promociones; compensación u otras recompensas inconsistentes con las

expectativas.

El sistema de control interno elimina la probabilidad de irregularidades y no éstas

como tales. Las irregularidades son dables y posibles ante cualquier sistema de control

interno, pero no son ampliamente probables, en razón al grado de estructuración y

eficiencia del sistema.

Tipos y Características de Fraudes

 El fraude puede ocurrir en cualquier organización; sin embargo, se hace más presente

en empresas con pocos controles internos, con una serie de valores éticos dudosos y que,

además, cuentan con personas no aptas en puestos clave.

No sólo las deficiencias en el control interno son las que dan paso al fraude, sino que

éstas son el detonante para que se cometa. Cabe resaltar que el fraude se propicia por la

suma de diversos factores –ya mencionados con anterioridad– como las presiones

familiares; la situación económica; obtener las cosas al menor esfuerzo; como una manera

de desquitarse de la empresa por creer que su trabajo está poco valorado; entre otras.

Los fraudes son inevitables. El actuar del ser humano es complejo, por lo que es

responsabilidad de las empresas implementar mecanismos de prevención y detección, los

cuales ayuden a minimizar riesgos.

Mientras exista una oportunidad, como la ausencia de procedimientos de control

interno o bien, que éstos sean inadecuados, se dará la señal de que el fraude puede no ser

detectado.

Caso Práctico Aplicando Sistema de Control Interno y las NIA.

Casacao S.A.

Información de la empresa. CASACAO Es una empresa familiar que desde 1950

dedicado a la exportación cacao desde el Ecuador, posee un Mercado global, porque

tiene varias certificaciones A lo largo de los años siempre ha tenido Incremento en sus

utilidades

Caso practico

La empresa en estos último año ha aumentado ha tenido una mayor de demanda en

sus producto en el mercado, por lo que tuvo que aumentar su personal de planta, para

ofrecer más producto. De esta forma la empresa aumenta cada vez más y más

trabajadores Para de esta forma obtener más utilidades

El problema es el siguiente:

El año anterior la empresa presento perdidas en sus estados financieros, el Gerente

cree que le han robado a la empresa, por lo que solicita: Una evaluación de su

empresa, mediante una Auditoria, para de esta forma conocer quien le esta robado en

la empresa.

Por lo que se contrata a un auditor independiente, para el estudio del caso y poder

detectar quien ha sido el responsable de que la empresa tuviera perdida el año anterior.

En función a las NIA y el control interno

NIA 210 (Acuerdo de los términos de encargo de auditoría). El Auditor firma la

carta compromiso, donde se manifiestan los acuerdos entre la entidad y el Auditor, En

esta NIA, el auditor manifiesta el uso de los juegos de los estados financieros y

cualquier otra información adicional

NIA 240 Responsabilidad del Auditor respecto al error y fraude

El auditor:

-No encontró fraude en la información financiera

-No encontró fraude en la información no financiera

- No se encontró malversación de los activos

NIA 300 Planificación para el proceso de auditoría. ¿En esta NIA el auditor toma

en cuenta la valoración de riesgo y las respuestas a eso riesgo.

-Para una adecuada planeación se requerirá el historial de la compañía.

NIA 315 y 330. Manejo del riesgo de errores de importancia relativa.

Da una guía al auditor, para proceder cuando se sospeche un fraude

Control interno:

Control interno Contable

Control interno Administrativo

Control interno Administrativo

-Investigación de las políticas contables de la empresa

- Estudio de cómo está conformado la empresa (análisis de su organigrama)

- Investigación de cómo trabaja cada departamento de la empresa.

- Departamento contable.

- Departamento administrativo.

- Departamento de talento humano.

- Departamento de producción.

El Problema estaba en el mal manejo administrativo de la empresa, y no en un fraude

como pensaba el Gerente General. Gracias al apoyo del auditor en detecta el problema a

tiempo, la empresa no llego a tener grandes problemas como el cierre del negocio.
 Bibliografía

Anonimo. (s.f.). COSO II. Obtenido de

http://www.consejo.org.ar/comisiones/com_43/files/coso_2.pdf

Anonimo. (s.f.). Diferenci del COSO I , COSO II, Y COSO III. Obtenido de Emaze:

https://www.emaze.com/@AWFLQTOR/Diferencias-de-COSO-I,-II-y-III

Estupiñan, R. (2015). Control Interno y Fraudes con base en los ciclos

transaccionalesAnálisis de Informe COSO I y II. Obtenido de

http://www.academia.edu/31432724/Control_Interno_y_Fraudes_2da_edicio_n_

Rodrigo_estupi%C3%B1an

Gonzalez, R. (2013). Modelo COSO III. Obtenido de Modelo COSO III:

https://www.ofstlaxcala.gob.mx/doc/material/27.pdf

Marin, M. A. (2014). COSO I Y COSO II. Obtenido de Repositorio:

http://bdigital.uncu.edu.ar/objetos_digitales/6694/bertanipolesellosancheztroila-

tesisfce.pdf

Briones, M. (Enero de 2014). el fraude y el control interno . Obtenido de Colegio de

Contadores Publicos de México : https://www.ccpm.org.mx/avisos/132-

135Fraude.pdf

Estupiñán, R. (Septiembre de 2006). Control Interno y Fraudes con base en los ciclos

tradicionales Análisis de informe COSO I y II (Segunda edicion). Obtenido de

http://www.pilgroupconsulting.com/wp-content/uploads/2016/09/Control-

Interno-y-Fraudes-2da-edici%C3%B3n.pdf