Universidad Autónoma “Gabriel René Moreno”

FACULTAD DE CONTADURÍA PÚBLICA

Estudiantes:
Noemi Romero Cano

Leonardo Alejandro Acevedo

MATERIA: AUDITORIA Y CONTROL DE SISTEMAS DE INF. – CPA 510 grupo “P”

Carrera: Contaduría Pública
 Docente: Lic. Mario Gerardo Pinto

Santa Cruz – Bolivia

INDICE

1 INTRODUCCION

2 OBJETIVO DEL TRABAJO

3 DESARROLLO DEL TEMA

4 MARCO TEORICO

5 ANEXOS

6 BIBLIOGRAFIA

7 WEBGRAFIA
INTRODUCCION

El presente trabajo de investigación surge como la necesidad de aprender a reconocer,

abordar e integrar los conceptos de los Informes COSO I y COSO II. El control interno marco-
integrado COSO permite a las organizaciones desarrollar, de manera eficiente y efectiva,
sistemas de control interno que se adapten a los cambios del entorno operativo y de negocio,
tratando de evitar riesgos hasta niveles aceptables y apoyando en la toma de decisiones de la
organización administrativa.

El control interno ayuda a las entidades a lograr importantes objetivos y a mantener y mejorar
su rendimiento. Los nuevos modelos de negocio, el cambio acelerado de éstos, el mayor uso y
dependencia de la tecnología, el aumento de los requisitos regulatorios, el mayor análisis que
ayudan en beneficio a la administración dentro de una empresa, la globalización y otros
desafíos que cualquier sistema de control interno sea ágil a la hora de adaptarse a los cambios
que se produzcan en el entorno de negocio, regulatorio y operativo.

Un sistema de control interno efectivo requiere algo más que un riguroso cumplimiento de las
políticas y procedimientos: requiere del juicio y del criterio profesional. La dirección y el consejo
de administración deben utilizar su criterio profesional para determinar el nivel de control que es
necesario aplicar. La dirección y el resto del personal deben utilizar su criterio profesional para
seleccionar, desarrollar y desplegar controles en toda la organización. La dirección y los
auditores internos, entre otros profesionales de la entidad, deben aplicar su criterio profesional a
la hora de supervisar y evaluar la efectividad del sistema de control interno.

Asimismo, los Informes COSO I y COSO II, son herramientas de gestión que en la actualidad
han tomado relevancia dadas las exigencias del mundo globalizado en el que las
organizaciones se desenvuelven, permitiendo que un marco integrado de gestión de las
actividades alcance significativos niveles de inversión y crecimiento.
OBJETIVO DEL TRABAJO

Analizando el tema propuesto, se observa la metodología de la integración de los dos

documentos de control interno en cuestión.

Dada esta situación, confirmamos que dichos conceptos son desarrollados a lo largo de la
misma en varias circunstancias y desde diversos puntos de vista. Por esta razón, se consideró
aún más la posibilidad de alcanzar un material de estudio que permita a todos profundizar los
contenidos teóricos y prácticos de los Informes COSO I y COSO II.

Dentro de los objetivos principales de esta investigación definimos que los Informes COSO I y
COSO II son necesarios de implementar dentro de una organización administrativa por los
siguientes motivos:

 Ayuda a la integración de los sistemas de gestión de riesgos con otros sistemas que la

organización tenga implantados.

 Ayuda a la optimización de recursos en términos de rentabilidad.

 Mejora la comunicación en la organización.

 Mejora el control interno de la organización.

DESARROLLO DEL TEMA

1 DEFINICIÓN DE CONTROL INTERNO

El control interno es un proceso llevado a cabo por el consejo de administración, la dirección y

el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos relacionados con las operaciones,
la información y el cumplimiento.

• Está orientado al cumplimiento de objetivos en una o más categorías, operaciones,

Información y cumplimiento.

• Es un proceso que consta de tareas y actividades continuas, es un medio para llegar a un fin,
y no un fin en sí mismo.

• Es efectuado por las personas, no se trata solamente de manuales, políticas, sistemas y

formularios, sino de personas y las acciones que éstas aplican en cada nivel de la organización
para llevar a cabo el control interno.

• Es capaz de proporcionar una seguridad razonable, no una seguridad absoluta, al consejo y a

la alta dirección de la entidad.

• Es adaptable a la estructura de la entidad, flexible para su aplicación al conjunto de la entidad

o a una filial, división, unidad operativa o proceso de negocio en particular.

Tal como citan algunos autores, el control propiamente dicho se define como:

 George R. Terry (1993): “Proceso para determinar lo que se está llevando a cabo,
valorizándolo, y, si es necesario, aplicando medidas correctivas de manera que la
ejecución se realice de acuerdo a lo planeado”.
  Estévez y Pavón: “Es la etapa del proceso administrativo de naturaleza valorativa, que
trata de lograr, mediante un mecanismo de retroalimentación, un funcionamiento
armónico del sistema, de acuerdo a parámetros preestablecidos”.

2. EL CONTROL EN EL CONTEXTO DE LAS ORGANIZACIONES

INFORME COSO I ANTECEDENTES

La rápida evolución del entorno económico y competitivo, así como las exigencias y prioridades
cambiantes de los mercados, hacen que el desenvolvimiento de las empresas se encuentre
sometido a un gran dinamismo. Dicha situación crea la necesidad de desarrollar mecanismos
de adaptación en forma permanente. En la búsqueda del crecimiento y adaptación a los
cambios, los controles internos fomentan la eficiencia, reducen el riesgo de pérdida de valor de
los activos y ayudan a garantizar la fiabilidad de los estados financieros y el cumplimiento de las
leyes y normas vigentes. Estos atributos son considerados cada vez más como una solución a
numerosos problemas potenciales. Hasta mediados de los años setenta, las actividades de
control predominaban en las áreas de diseño de sistemas y en auditoría. Fue a partir de las
investigaciones del caso Watergate, entre 1973 y 1976, que evidenciaron deficiencias
importantes de control que permitieron la realización de operaciones ilegales de financiación de
partidos políticos y sobornos a representantes de gobiernos extranjeros. Desde entonces el
tema se convirtió en un foco de interés, se dictaron normas (ForeignCorruptPracticesAct,
pronunciamientos de AICPA y SEC), se crearon comisiones especiales de investigación
(Comisión Cohen, CommisiónTreadway, Comité Minahan) y se realizaron estudios prácticos en
múltiples empresas. Esta evolución implicó cambios en las organizaciones como: nuevos
diseños de sistemas de control interno, obligación de llevar registros, obligación de emitir
informes sobre la evaluación de las actividades de control, etc. “CI” no tenía el mismo
significado en todo el mundo. Existía una gran variedad de definiciones o entendimientos
acerca de CI. Por esto en el año 1992, el Committee of Sponsoring Organizations of
theTreadway Commission, conocido como COSO, publicó el Internal Control - Integrated
Framework (COSO I). Así se integraron diversos conceptos en un “Marco”, el que establece una
definición común e identifica los componentes de control. Este marco fue el punto de partida
para la evaluación de los sistemas de CI en los distintos tipos de organizaciones. Pese a la gran
utilidad del control interno y a los esfuerzos realizados, aún no se contaba con términos de
referencia homogéneos a fin de diseñar, mantener y evaluar ~ 9 ~ controles efectivos y
eficientes. Es por ello que, en 1992, el Committee of Sponsoring Organizations of theTreadway
Commission, conocido como COSO, publicó el Internal Control - Integrated Framework (COSO
I).

INFORME COSO II ANTECEDENTES

En enero de 2001, debido al aumento de preocupación por evaluar y mejorar el proceso de

administración de riesgo, el Committee of Sponsoring Organizations of the Treadway
Commission, inició un proyecto con el objeto de desarrollar un marco reconocido de
administración integral de riesgos: identificación, evaluación y gestión integral de riesgo. Hacia
fines de septiembre de 2004, como respuesta a una serie de escándalos e irregularidades
(como el caso Enron y Parmalat) que provocaron pérdidas importantes a inversionistas,
empleados y otros grupos de interés, el proyecto culminó con la publicación, por parte del
Committee, del Enterprise Risk Management - Integrated Framework (COSO II) y sus
Aplicaciones Técnicas asociadas. PRICEWATERHOUSECOOPERS Consultores, Auditores y
Compañía Limitada puntualiza que actualmente, con el aceleramiento del ritmo de cambio, la
mayoría de las organizaciones adoptan este nuevo enfoque que les permite mejorar sus
prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión
de riesgo. De esta forma mejoran su capacidad de aprovechar oportunidades, evitar riesgos y
manejar la incertidumbre, creando valor a sus distintos “grupos de interés”.

Según lo expuesto en Gestión de Riesgos Corporativos-Marco Integrado (Informe COSO II), la

Gestión de Riesgos en las organizaciones es un proceso efectuado por el Consejo de
Administración de una entidad, su Dirección y restante personal, aplicable a la definición de
estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan
afectar a la organización, gestionar sus riesgos dentro de lo aceptado y proporcionar una
seguridad razonable sobre el logro de los objetivos.
3 IMPORTANCIA DE LOS INFORMES COSO I y II

 INFORME COSO I: Marco Integrado de Control Interno A nivel organizacional: Informe

Coso I destaca la necesidad de que la alta dirección y el resto de la organización
comprendan la trascendencia del control interno, la incidencia del mismo sobre los
resultados de la gestión, el papel estratégico a conceder a la auditoría y esencialmente la
consideración del control como un proceso integrado a los procesos operativos de la
empresa y no como un conjunto de actividades adicionales, que daría como resultado
procesos burocráticos. A nivel regulatorio o normativo, el Informe COSO pretende que
cuando se plantee cualquier discusión o problema de control interno, tanto a nivel
práctico de las empresas, como a nivel de auditoría interna o externa, o en los ámbitos
académicos o legislativos, los interlocutores tengan una referencia conceptual común, lo
cual antes de la aplicación del informe era complejo, dada la multiplicidad de definiciones
y conceptos divergentes que han existido sobre control interno. Desde su elaboración,
esta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada
por muchas empresas para mejorar sus actividades de control hacia el logro de sus
objetivos planteados. Dicho Informe intenta brindar un grado razonable de seguridad
frente al riesgo que se presenta. Este último se define como la probabilidad que ocurra
un determinado evento que puede tener efectos negativos para la organización.

 INFORME COSO II: Administración de los Riesgos de la Empresa (ERM): Proporciona

un foco más profundo y extenso sobre la identificación, evaluación y gestión integral de
riesgo. Prioriza la visión del evento por sobre la del riesgo. Este nuevo enfoque no
sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo
a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un
proceso más completo de gestión de riesgo. Además, amplía la visión del riesgo a
eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localización de
un nivel de tolerancia al riesgo; así como al manejo de estos eventos y a la gestión de
riesgos.
MARCO TEORICO
FUNDAMENTACIÓN TEÓRICA

 Método COSO I

Para el Autor (Uzcátegui Heddy L, 2010), menciona que: El informe COSO I es un documento
que contiene las principales directivas para la implantación, gestión y control de un Sistema de
Control Interno. Debido a la gran aceptación de la que ha gozado, desde su publicación en
1992, el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne
al Control Interno. No puede por lo tanto falta una sección expresamente dedicada a este
documento en toda web que pretenda dedicarse a la auditoria con profesionalidad. El principal
objetivo de Control Interno es garantizar que la empresa alcance sus objetivos. 

En este sentido, el Control Interno (CI) puede actuar de distintas maneras:

1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos; 2.

Detectar, en un plazo mínimo, estas desviaciones.

En el primer caso, el Control Interno Evita que estas desviaciones se produzcan. Un ejemplo
práctico podría ser el caso de una empresa que establecidos unos objetivos en términos de
exposición de sus cuentas a cobrar, analiza cada clientes antes de concederle crédito, evitando
de esta forma que se produzcan situaciones de cuentas impagadas.

2. En el segundo caso, por el contrario, el Control Interno no evita que se produzcan estas
desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la dirección de la
empresa puede reaccionar rápidamente. Por ejemplo, una revisión trimestral de los ratios
de rotación de las existencias no evita que se produzcan situaciones de baja rotación (3
meses) detectar estas posibles circunstancias, antes de que sea demasiado tarde. En
estos casos, la tempestividad es esencial: no es lo mismo detectar que nuestra rotación
ha disminuido después de 3 meses, que después de un año (cuando los niveles de Stock
pudieran ser y demasiado elevados).
En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantías
absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el
objetivo de todo sistema de Control Interno es Ofrecer una seguridad razonable de que la
empresa alcanzara sus objetivos.

Después de estos conceptos generales que se aplican a todo Sistema de Control Interno,
podemos analizar más de cerca al informe COSO. Es importante de hecho comprender que el
informe COSO introduce un modelo o sistema de control interno. Si bien es el más extendido,
hay muchos otros modelos de Control Interno (por ejemplo, el informe Turnbull creado por el
Institute of Chartered Accountants en Gran Bretaña).

El informe COSO I consta de 2 partes:

1. Un Resumen para la Dirección, que introduce los principales conceptos.

2. Y el Marco integrado de Referencia, donde se analizan en detalle los 5 pilares de Control

Interno: entorno de Control, Evaluación de los riesgos, Actividades de Control Información y
Comunicación, Supervisión.

El informe COSO tiene 2 objetivos fundamentales; encontrar una definición clara de Control
Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo
ideal o de referencia del Control Interno para que las empresas y las demás organizaciones
puedan evaluar la calidad de sus propios sistemas de Control Interno.

El informe COSO define el Control Interno como un proceso que garantice, con una seguridad
razonable (y por lo tanto n absoluta), que se alcanzan los 3 objetivos siguientes:

1. Eficacia y eficiencia de las operaciones.

2. Fiabilidad de la información financiera.

3. Cumplimiento de las leyes y normas que sean aplicables.

Desde nuestro punto de vista, basado en nuestra propia experiencia, nos parece conveniente a
la hora de realizar una auditoría, descomponer los 3 objetivos anteriores en los siguientes:

1. Eficacia de las operaciones

2. Eficiencia de las operaciones

3. Fiabilidad de la información operativa y de gestión

4. Salvaguardia de los activos

5. Cumplimiento de las leyes y normas aplicables, tanto internas como externas a la empresa.

El primero de los 3 objetivos anteriores se refiere a los objetivos del negocio, entendidos en
términos de rentabilidad y rendimiento de las operaciones de la empresa u organización.

El segundo objetivo pretende garantizar que la empresa disponga de información financiera

cierta, fiable y, muy importante, que esta información se obtenga tempestivamente, eso es,
cuando sea necesaria y útil. En este sentido, la fiabilidad de la información no es solo una
garantía frente a tercero, sino una exigencia de la dirección, ya que sin esta información, no
sería posible tomar decisiones empresariales acertadas.

El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que se
encuentre sujeta la empresa.

El Control Interno favorece entonces que una empresa consiga sus objetivos de rentabilidad,
rendimiento y minimice las fiables y a tiempo; y por ultimo favorece que la empresa cumpla con
la ley y otras normas que le son de aplicación.

Para lograr estos 3 objetivos, el sistema de Control Interno se basa (según la propuesta del
informe COSO) en 5 elementos o componentes, que representan lo que se necesita para
garantizar el éxito del sistema.

Es evidente que para cada uno de los 3 objetivos, todos los componentes deben estar
funcionando correctamente.

Estos 5 elementos (que se ampliaran a 7 en el nuevo informe COSO del 2004), junto con una
breve descripción de cada uno de ellos, son los siguientes:

1. El Entorno de Control. Es la base en la que se apoyan los 4 restantes componentes de

Control Interno. El Entorno de Control se refiere a que podríamos llamar “cultural” o “actitud”
generalizada de la empresa con respecto al control. Hay que analizar elementos como la
integridad de las personas (a todos los niveles), los valores éticos, el estilo o filosofía de
gestión, etc.

2. La Evaluación de los Riesgos. Los riesgos se definen como todos aquellos elementos o
circunstancias que podrían impedir que la empresa alcanzara sus objetivos Vistos que la
empresa desarrolla su actividad en un entorno cada vez más competitivo, dinámico y
cambiante, debe disponer de ciertos mecanismos que evalúen constantemente el entorno
circunstante y garanticen que la empresa se va adecuando a este.

3. Actividades de Control. Las actividades de control son todas aquellas medidas, de la más

diversa naturaleza, que sirven para asegurar que el negocio que la empresa, en todos sus
aspectos, está bajo control. Son los típicos controles que se revisan en el marco de una
auditoria externa: aprobación y autorización de las transacciones, controles de acceso, etc.

4. Información y comunicación. La información es esencial para que la empresa pueda

funcionar y para que la dirección tome decisiones acertadas. Es importante no confundir aquí el
objetivo de fiabilidad de la información, con el este 4° elemento del Control Interno. En este
contexto la información que maneja la empresa, y la correcta comunicación y flujo de la misma,
de manera rápida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa
es esencial para el buen funcionamiento de un sistema de control interno.

5. Supervisión. Como todo sistema, también el sistema de Control Interno necesita de

supervisión para funcionar correctamente. En este sentido, la supervisión es un proceso que
comprueba que el Sistema de Control Interno funciona correctamente. Esta supervisión la debe
realizar la dirección de la empresa, pero está claro que es aquí, en estas revisiones donde el
trabajo de los auditores internos se hace más importante.

Los 5 elementos del Control Interno interactúan entre sí, y forman un sistema. Este sistema
debe estar integrado (no solo simplemente superpuesto) a las actividades operativas de la
empresa. Cuanto más integrado este el Sistema de Control Interno con las actividades de la
empresa, tanto mayores serán las posibilidades de éxito del mismo.

Todos los miembros de la organización son responsables de la implantación y correcto

funcionamiento del Sistema de Control Interno. La dirección de la empresa es el principal
responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar,
como a veces se hace, que son los auditores internos los responsables de implementar y velar
por el correcto funcionario del Sistema del Control Interno. La responsabilidad recae por el
contrario sobre la dirección de la empresa, a partir de los niveles más altos y luego, en cascada,
en todos los niveles directivos intermedios.

 Método COSO II

Se define como COSO II un documento que contiene las principales directivas para la
implantación de gestión, control y sistemas de control, el COSO se ha convertido en un
estándar de referencia.

El informe COSO II persigue los siguientes objetivos:

 Mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las

normas éticas y el control interno.

 Unificar criterios ante la existencia de una importante variedad de interpretaciones y

conceptos sobre el control interno.

Elementos del Control Interno

El control interno consta fundamentalmente de cinco componentes interrelacionados entre sí,

los cuales se derivan de la manera en cómo la administración maneja el negocio, y están
además integrados a los procesos administrativos:

a. El ambiente de control.

b. Los procesos de valoración de riesgos de la entidad.

c. Los sistemas de información y comunicación.

d. Los procedimientos de control.

e. La supervisión y el seguimiento de los controles.

Ambiente de Control: El ambiente de control define el tono de la organización, influyendo en la

conciencia que la gente tiene sobre el control. Puede considerarse como el fundamento para el
control interno efectivo, y provee disciplina y estructura. El ambiente de control comprende los
siguientes elementos:

 Comunicación y cumplimiento forzoso de la integridad y de los valores éticos.

 Compromiso por la competencia.

 Participación de quienes están a cargo del gobierno.

 Filosofía y estilo de operación de la administración.

 Estructura Organizacional

 Asignación de autoridad y responsabilidad

 Políticas y prácticas de recursos humanos

Proceso de valoración de riesgos de la entidad: El proceso de valoración de riesgos de la

entidad permite identificar los riesgos del negocio y responder adecuadamente ante ellos y los
resultados que se derivan. En la presentación de informes financieros, el proceso de valoración
de riesgos de la entidad incluye la manera como la administración identifica los riesgos
importantes para la preparación de estados financieros que dan origen a una presentación
razonable. En todos los aspectos importantes relacionados con las políticas y procedimientos
utilizados para la contabilidad y presentación de informes financieros estima la importancia de
los riesgos, valora la probabilidad de su ocurrencia, y decide las acciones consiguientes para
administrarlos.

El proceso de valoración de riesgos de la entidad, por ejemplo, puede direccionar la manera

como la entidad considera la posibilidad de existencia de transacciones no registradas o
identifica y analiza las estimaciones importantes registradas en los estados financieros. Los
riesgos importantes para la presentación confiable de informes financieros también se
relacionan con eventos o transacciones específicos. Los riesgos importantes para la
presentación de informes financieros incluyen eventos y circunstancias externas e internas que
pueden ocurrir y afectar de manera adversa la habilidad de una entidad para iniciar, registrar,
procesar, e informar datos financieros consistentes con las aseveraciones de la administración
contenidas en los estados financieros.
Una vez identificados los riesgos, la administración considera su importancia, la probabilidad de
su ocurrencia, y la manera como deben ser administrados. La administración puede iniciar
planes, programas, o acciones para direccionar riesgos específicos o puede decidir aceptar un
riesgo a causa del costo o por otra consideración. Los riesgos pueden surgir o cambiar a causa
de circunstancias tales como las siguientes:

 Cambios en el entorno de operación.

 Sistemas de información nuevos o modernizados

 Personal nuevo

 Crecimiento rápido

 Nueva tecnología

 Operaciones extranjeras expandidas

 Modelos de negocio, productos, o actividades nuevas

 Reestructuración corporativa

 Nuevos pronunciamientos de contabilidad

Sistemas de información y comunicación: Un sistema de información está compuesto de

infraestructura, software, personal, procedimientos y datos. La infraestructura y el software
estarán ausentes, o tendrán menor significado en los sistemas que son exclusiva o
principalmente manuales, en cambio otros sistemas de información hacen uso extensivo de la
tecnología de la información (IT). El sistema de información es importante para los objetivos de
presentación de informes financieros; éste consta de los procedimientos y de los registros
establecidos para iniciar, registrar, procesar e informar las transacciones de la entidad y para
mantener la obligación de responder por los activos, pasivos, y patrimonio neto relacionados.

Mediante el uso de procedimientos programados, las transacciones pueden ser iniciadas

manual o automáticamente. Los registros incluyen la identificación y captura de información
importante para las transacciones o eventos. El procesamiento incluye funciones tales como
edición y validación, cálculo, medición, valuación, resumen, y conciliación, ya sean
desarrolladas por procedimientos automatizados o manuales.

La presentación de informes se relaciona con la preparación de informes financieros así como

otra información, en formato electrónico o impreso, que la entidad usa para medir y revisar el
desempeño financiero de la entidad y que también emplea en otras funciones. La calidad de la
información generada por el sistema afecta la habilidad de la administración para tomar
decisiones apropiadas en la administración y control de las actividades de la entidad y para
preparar informes financieros confiables.

De acuerdo con ello, un sistema de información comprende métodos y registros que:

 Identifican y registran todas las transacciones válidas, con suficiente detalle para permitir la
clasificación apropiada de las transacciones para efecto de la presentación de informes
financieros.

 Mide el valor de las transacciones de una manera que permite registrar su propio valor
monetario en los estados financieros.

 Determina el período en el cual ocurrieron las transacciones, para permitir el registro de las
mismas en el período contable apropiado.

 Presenta adecuadamente, en los estados financieros las transacciones y las revelaciones

relacionadas.

La comunicación implica proveer un entendimiento de los papeles y responsabilidades

individuales que se relacionan con el control interno, sobre la presentación de informes
financieros. Incluye la extensión en la cual el personal entiende cómo sus actividades en el
sistema de información para la presentación de informes financieros se relacionan con el
trabajo de otros, y los medios que se utilizan para informar excepciones a un nivel más alto
apropiado al interior de la entidad. Los canales de comunicación abiertos ayudan a asegurar
que las excepciones se reportan y se actúa sobre ellas.

La comunicación toma formas tales como manuales de políticas, manuales de contabilidad y de

presentación de informes financieros, y memorandos. La comunicación también se puede hacer
electrónicamente, oralmente, y mediante acciones de la administración.
Procedimientos de Control: Los procedimientos de control pueden definirse como políticas y los
procedimientos que permiten asegurar que se llevan a cabo las directivas de la administración,
por ejemplo, que se toman las acciones necesarias para direccionar los riesgos hacia el logro
de los objetivos de la entidad. Los procedimientos de control tienen diversos objetivos y se
aplican en distintos niveles organizacionales y funcionales. Generalmente, los procedimientos
de control que pueden ser importantes para una auditoría, se pueden categorizar como políticas
y procedimientos que se relacionan con lo siguiente:

 Procesamiento de información

 Revisiones del desempeño

 Segregación de funciones

 Controles físicos

Supervisión y seguimiento de los Controles: La supervisión y el seguimiento de los controles

puede definirse como un proceso que permite valorar la calidad del desempeño del control
interno en el tiempo. Se debe valorar el diseño y la operación de los controles sobre una base
oportuna, para posteriormente tomar las acciones correctivas necesarias. La supervisión y el
seguimiento se ejecutan para asegurar la operatividad de los controles en el tiempo. La
supervisión y el seguimiento de los controles se realizan mediante actividades de supervisión y
seguimiento en tiempo real, evaluaciones separadas, o una combinación de ambas. Las
actividades de supervisión y seguimiento en tiempo real se construyen en las actividades
recurrentes normales de una entidad e incluyen la administración regular y las actividades de
supervisión.

Los administradores de ventas, compras, y producción a niveles de división y corporativo se

encuentran frente a las operaciones y pueden cuestionar los informes que difieren
importantemente de su conocimiento sobre las operaciones. En muchas entidades, los
auditores internos o el personal que desempeña funciones similares contribuyen a la
supervisión y seguimiento de los controles de una entidad mediante evaluaciones separadas.
Regularmente proveen información sobre el funcionamiento del control interno, prestando
considerable atención a la evaluación del diseño y a la operación del control interno. Comunican
información sobre fortalezas y debilidades y ofrecen recomendaciones para mejorar el control
interno.

Las actividades de supervisión y seguimiento pueden incluir el uso de información proveniente

de comunicaciones recibidas de partes externas. Los clientes implícitamente corroboran los
datos de facturación mediante el pago de sus facturas o asumiendo sus cargos. Además, los
reguladores pueden comunicar a la entidad las preocupaciones sobre asuntos que afectan el
funcionamiento del control interno, por ejemplo, comunicaciones relacionadas con exámenes
realizados por agencias reguladoras de bancos. En el desarrollo de sus actividades de
supervisión y seguimiento, la administración también puede considerar comunicaciones
relacionadas con el control interno provenientes de los auditores externos.

ANEXOS
BIBLIOGRAFIA
WEBGRAFIA
https://bdigital.uncu.edu.ar/objetos_digitales/6694/bertanipolesellosancheztroila-tesisfce.pdf

https://1library.co/article/m%C3%A9todo-coso-i-fundamentaci%C3%B3n-te%C3%B3rica-marco-
te%C3%B3rico.y96r6ply