UNIVERSIDAD SAN PEDRO FACULTAD DE CIENCIAS ECONOMICAS Y ADMINISTRATIVAS CONTABILIDAD ASIGNATURA: AUDITORIA II TEMA: SISTEMAS DE CONTROL INTERNO Y LA INFORMACION FINANCIERA
DOCENTE: LEON CAVERO FRANCISCO
INTEGRANTES: ACOSTA SANCHEZ, MARGARITA ANGELICA CASTILLO LIZARBE, JHENNIFER PATRICIA CATHERINE CORNEJO BENITES, MIGUEL ARNOLD GARCIA GARAY, KATIA VERONICA
NUEVO CHIMBOTE-2018
INDICE 1.
INTRODUCCION ................................................................................................................ 3
2.
CONCEPTO ........................................................................................................................ 4
3.
PRINCIPIOS ........................................................................................................................ 4
4.
5.
6.
3.1.
Autocontrol ................................................................................................................ 4
3.2.
Autorregulación ........................................................................................................ 4
3.3.
Autogestión ............................................................................................................... 4
ELEMENTOS ...................................................................................................................... 4 4.1.
Ambiente de Control................................................................................................ 4
4.2.
Gestión de Riesgos.................................................................................................. 4
4.3.
Actividades de Control ........................................................................................... 5
4.4.
Información y Comunicación ................................................................................ 5
4.5.
Monitoreo ................................................................................................................... 5
4.6.
Evaluaciones independientes ............................................................................... 5
COSO (Committee of Sponsoring Organizations of the Treadway) ................... 5 5.1.
CONCEPTO ................................................................................................................ 5
5.2.
COSO I ......................................................................................................................... 6
5.3.
Estructura del COSO I ............................................................................................. 7
COSO II ................................................................................................................................ 7 6.1.
7.
8.
9.
Estructura del COSO II ............................................................................................ 8
COSO III............................................................................................................................... 8 7.1.
COMPONENTES DEL MODELO COSO III........................................................... 8
7.2.
BENEFICIOS .............................................................................................................. 9
CONTROL INTERNO Y LA INFORMACION FINANCIERA ...................................... 9 8.1.
INDICADORES BÁSICOS...................................................................................... 10
8.2.
Evaluación de riesgos de la información financiera..................................... 11
8.3.
Actividades de control .......................................................................................... 11
8.4.
Información y comunicación ............................................................................... 12
8.5.
Supervisión del funcionamiento del sistema ................................................. 13
CONCLUSION .................................................................................................................. 13
SISTEMA DE CONTROL INTERNO (SCI) 1.
INTRODUCCION
La
importancia
de
tener
un
buen sistema de control
interno en
las organizaciones, se ha incrementado en los últimos años, esto debido a lo práctico que resulta al medir la eficiencia y la productividad al momento de implantarlos; en especial si se centra en las actividades básicas que ellas realizan, pues de ello dependen para mantenerse en el mercado. Es bueno resaltar, que la empresa que aplique controles internos en sus operaciones, conducirá a conocer la situación real de las mismas, es por eso, la importancia de tener una planificación que sea capaz de verificar que los controles se cumplan para darle una mejor visión sobre su gestión. Por consiguiente, el control interno comprende el plan de organización en todos los procedimientos coordinados de manera coherente a las necesidades del negocio, para proteger y resguardar sus activos, verificar su exactitud y confiabilidad de los datos contables, así como también llevar la eficiencia, productividad y custodia en las operaciones para estimular la adhesión a las exigencias ordenadas por la gerencia.
2.
CONCEPTO Es un conjunto de políticas, principios, procedimientos y mecanismos de verificación y evaluación que establece la junta directiva o la alta dirección de una organización con el objetivo de proporcionar un grado de seguridad razonable, y poder conseguir los siguientes objetivos:
3.
Mejorar la eficiencia y eficacia de las operaciones de la entidad. Prevención y mitigación de la ocurrencia de fraudes. Realizar una gestión adecuada de los riesgos. Aumento de la confiabilidad y oportunidad en la información generada por la organización. Dar cumplimiento a la normatividad y regulaciones que aplican a la organización
PRINCIPIOS Los principios del Sistema de Control Interno (SCI) son los siguientes: 3.1.
Autocontrol
Capacidad de todos los funcionarios de la organización, independientemente del nivel jerárquico que posean, para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus funciones, así como también para la mejora de sus tareas y responsabilidades. 3.2.
Autorregulación
Capacidad de la organización para desarrollar en su interior y aplicar métodos, normas y procedimientos que permitan desarrollar, implementar y mejorar el SCI. 3.3.
Autogestión
Está relacionado con la capacidad que tiene la organización para interpretar, ejecutar y evaluar de forma eficiente y eficaz su funcionamiento. 4.
ELEMENTOS Los principales elementos del Sistema de Control Interno (SCI) son los siguientes: 4.1.
Ambiente de Control
Lo conforman los elementos de la cultura organizacional que fomentan en todos los integrantes de la entidad los principios, valores y conductas orientados hacia el control. Es el pilar de todos elementos del sistema de control interno. 4.2.
Gestión de Riesgos
Se debe contar con un sistema de administración de riesgos que permita minimizar los costos y daños que estos causen, buscando con esto prevenir o evitar que se materialicen eventos que puedan afectar el desarrollo normal de los procesos y el cumplimiento de los objetivos empresariales. 4.3.
Actividades de Control
Son las políticas y los procedimientos que se deben seguir para lograr que las instrucciones de la administración que se relacionan con los riesgos y sus controles se cumplan. 4.4.
Información y Comunicación
Aquí los sistemas de información y comunicación son la base para identificar, capturar e intercambiar información, que le permita al personal cumplir con sus responsabilidades y a los usuarios externos contar con elementos de juicio para adoptar las decisiones que le corresponden en relación con la entidad respectiva. 4.5.
Monitoreo
Es un proceso en el cual se busca verificar la calidad de desempeño del control interno a través del tiempo. Se realiza por medio de la supervisión continua de jefes o líderes, así como por las evaluaciones periódicas que lleven a cabo la auditoría interna u órgano equivalente. 4.6.
Evaluaciones independientes
Es necesario la realización de evaluaciones adicionales que se centren directamente sobre la efectividad del sistema de control interno, y deben ser realizadas por personas independientes al proceso, para que se garantice la imparcialidad y objetividad. 5.
COSO (Committee of Sponsoring Organizations of the Treadway) 5.1.
CONCEPTO
COSO es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude. Las organizaciones son:
La Asociación Americana de Contabilidad (AAA) El Instituto Americano de Contadores Públicos Certificados (AICPA) Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA) La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos [AMI]).
Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años de crisis anteriores, COSO estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros. 5.2.
COSO I
En 1992 la comisión publicó el primer informe “Internal Control - Integrated Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de control interno y generando una definición común de “control interno”. Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las operaciones Confiabilidad de la información financiera Cumplimiento de las leyes, reglamentos y normas que sean aplicables La estructura del estándar se dividía en cinco componentes: 5.2.1. Ambiente de Control Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personal respecto al control. 5.2.2. Evaluación de Riesgos Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio. 5.2.3. Actividades de Control Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y políticas de la Dirección para afrontar los riesgos identificados. 5.2.4. Información y Comunicación Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones. 5.2.5. Supervisión
Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones. 5.3. Estructura del COSO I
6.
COSO II En 2004, se publicó el estándar “Enterprise Risk Management - Integrated Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos implicando necesariamente a todo el personal, incluidos los directores y administradores. COSO II (ERM) amplía la estructura de COSO I a ocho componentes: 1) Ambiente de Control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos. 2) Establecimiento de Objetivos: información y de cumplimientos.
estratégicos,
operativos,
de
3) Identificación de Eventos: que pueden tener impacto en el cumplimiento de objetivos. 4) Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.
5) Respuesta a los Riesgos: determinación de acciones frente a los riesgos. 6) Actividades de Control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos. 7) Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades. 8) Supervisión: para realizar el seguimiento de las actividades
6.1.
7.
Estructura del COSO II
COSO III En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que introducirá este Marco Integrado de Gestión de Riesgos son: Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos Mayor confianza en la eliminación de riesgos y consecución de objetivos Mayor claridad en cuanto a la información y comunicación. 7.1.
COMPONENTES DEL MODELO COSO III
Ambiente de Control Evaluación de Riesgo Actividades de Control Información y Control Actividades de Monitoreo
7.2.
BENEFICIOS
Algunos de los beneficios de utilizar el estándar COSO en las organizaciones son: Promueve la gestión de riesgos en todos los niveles de la organización y establece directrices para la toma de decisiones de los directivos para el control de los riesgos y la asignación de responsabilidades. Ayuda a la integración de los sistemas de gestión de riesgos con otros sistemas que la organización tenga implantados Ayuda a la optimización de recursos en términos de rentabilidad Mejora la comunicación en la organización Mejora el control interno de la organización
8.
CONTROL INTERNO Y LA INFORMACION FINANCIERA Atendiendo a la definición de la actividad de Auditoría Interna que recoge el Marco Internacional para la práctica Profesional de la Auditoría interna, sabemos que la finalidad de nuestro trabajo es la de ayudar a las organizaciones a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar los siguientes tres procesos: 1) El de gestión de riesgos 2) Los de control 3) Los relativos al gobierno corporativo. Resulta evidente que estos tres procesos son básicos para poder asegurar si las estrategias de las compañías se están atendiendo y, además, si estas se consiguen respetando los derechos e intereses de las partes interesadas, para lo que resultará preciso asegurar: 1) la fiabilidad de integridad de la información financiera y operativa, 2) Eficiencia y eficacia de las operaciones y programas, 3) La integridad patrimonial y 4) El cumplimiento de las leyes, regulaciones, políticas, procedimientos y contratos. En lo que se refiere a la fiabilidad de la integridad financiera, las buenas prácticas, así como las regulaciones aplicables a las sociedades mercantiles, obligan a que esta sea verificada por auditores externos independientes, los cuales deben dar fe de si los Estados Financieros reflejan la imagen fiel de la compañía o, en caso contrario, señalar las salvedades que se tengan al respecto, a fin de que sean tenidas en consideración a los efectos que correspondan. Para ello, y partiendo de la Ley Sarbanes-Oxley, en este proceso de verificación de la bondad de la información financiera, se entendió imprescindible que las compañías no solo debían asegurar que las prácticas contables aplicadas eran compatibles con los criterios de
contabilidad generalmente aceptados, sino que, complementariamente, deberían realizar una supervisión de sus Sistemas de Control Interno sobre dicha información financiera, con la que reforzar las garantías sobre su fiabilidad, así como opinar sobre la eficacia del sistema de supervisión y verificación empleado. Aspecto que, como garantía adicional, se entendió conveniente que fuese realizado por las Unidades de Auditoría Interna, en cuyo objetivo se están dedicando importantes esfuerzos. Según el cual el Sistema de Control Interno sobre la Información Financiera, lo constituyen el conjunto de procesos que el Consejo de Administración, el Comité de Auditoría, la alta dirección y el personal involucrado de la entidad llevan a cabo para proporcionar seguridad razonable respecto a la fiabilidad de la información financiera que se publica y se difunde a los mercados. La alta dirección, generalmente a través de la función económico-financiera de la organización, debe ser la responsable de su diseño, implantación y adecuado funcionamiento, mientras que el Comité de Auditoría es el órgano encargado de supervisar el funcionamiento y eficacia, recomendándose que para que pueda realizar esta labor disponga de una función de auditoría interna que, en cumplimiento de su plan anual de actuación, le ayude a evaluar la eficacia de dicho Sistema de Control, informándole periódicamente de las debilidades detectadas durante la ejecución de su trabajo y del calendario asignado en la implementación de las medidas propuestas para su corrección. Es decir, el habitual apoyo de la función de auditoría interna a los Comités de Auditoría, aunque en esta ocasión específicamente referida a la información financiera. 8.1. INDICADORES BÁSICOS Entorno de control de la entidad
El objetivo perseguido es facilitar al mercado información de los mecanismos específicos que la entidad ha habilitado para mantener un ambiente de control interno que propicie la generación de información financiera completa, fiable y oportuna, (incluyendo aquella que sirva de punto de partida para su elaboración), y que prevea la posible existencia de irregularidades y las vías para detectarlas y remediarlas. Por ello se debe conocer: 1. Qué órganos y/o funciones de las organizaciones son los responsables de: (i) la existencia y mantenimiento de un adecuado y efectivo SCIIF; (ii) su implantación; y (iii) su supervisión. 2. Qué departamentos y/o mecanismos están encargados: (i) del diseño y revisión de la estructura organizativa; (ii) de definir claramente las líneas de responsabilidad y autoridad, con una adecuada distribución de tareas y funciones; y (iii) de que existan procedimientos suficientes para su correcta difusión en la entidad, en especial, en lo relativo al proceso de elaboración de la información financiera.
3. Si existen, especialmente en lo relativo al proceso de elaboración de la información financiera, los siguientes elementos: Código de conducta, órgano de aprobación, grado de difusión e instrucción, principios y valores incluidos (indicando si hay menciones específicas al registro de operaciones y elaboración de información financiera), órgano encargado de analizar incumplimientos y de proponer acciones correctoras y sanciones. Canal de denuncias, que permita la comunicación al comité de auditoría de irregularidades de naturaleza financiera y contable, en adición a eventuales incumplimientos del código de conducta y actividades irregulares en la organización, informando en su caso si éste es de naturaleza confidencial. Programas de formación y actualización periódica para el personal involucrado en la preparación y revisión de la información financiera, que cubran al menos, normas contables, auditoría, control interno y gestión de riesgos. 8.2. Evaluación de riesgos de la información financiera La finalidad de estos indicadores es dar a conocer al mercado el grado de desarrollo y sistematización del proceso por el cual la entidad identifica las fuentes y riesgos de error o irregularidades en la información financiera. La fiabilidad de la información financiera depende de la correcta aplicación de las normas vigentes a las transacciones rutinarias o típicas, así como a las operaciones menos frecuentes que requieran utilizar normas complejas, cuyo efecto en los estados financieros puede resultar material. Cuáles son las principales características del proceso de identificación de riesgos, incluyendo los de error o fraude, en cuanto a: Si el proceso existe y está documentado. Si el proceso cubre la totalidad de objetivos de la información financiera, (existencia y ocurrencia; integridad; valoración; presentación, desglose y comparabilidad; y derechos y obligaciones), si se actualiza y con qué frecuencia. La existencia de un proceso de identificación del perímetro de consolidación, teniendo en cuenta, entre otros aspectos, la posible existencia de estructuras societarias complejas, entidades instrumentales o de propósito especial. Si el proceso tiene en cuenta los efectos de otras tipologías de riesgos (operativos, tecnológicos, financieros, legales, reputacionales, medioambientales etc.) en la medida que afecten a los estados financieros. Qué órgano de gobierno de la entidad supervisa el proceso. 8.3. Actividades de control El mercado debería obtener un conocimiento fundado de la extensión de las actividades de control específicas que la entidad tiene implementadas
para mitigar los riesgos de error o irregularidades en la información financiera. Por ello se considera oportuno supervisar los siguientes aspectos. Documentación descriptiva de los flujos de actividades y controles (incluyendo los relativos a riesgo de fraude) de los distintos tipos de transacciones que puedan afectar de modo material a los estados financieros, incluyendo el procedimiento de cierre contable y la revisión específica de los juicios, estimaciones, valoraciones y proyecciones relevantes. Políticas y procedimientos de control interno sobre los sistemas de información (entre otras, sobre seguridad de acceso, control de cambios, operación de los mismos, continuidad operativa y segregación de funciones) que soporten los procesos relevantes de la entidad en relación a la elaboración y publicación de la información financiera. Políticas y procedimientos de control interno destinados a supervisar la gestión de las actividades subcontratadas a terceros, así como de aquellos aspectos de evaluación, cálculo o valoración encomendados a expertos independientes, que puedan afectar de modo material a los estados financieros. Procedimientos de revisión y autorización de la información financiera, a publicar en los mercados de valores, indicando sus responsables. 8.4. Información y comunicación La información a desglosar debería permitir al mercado conocer si la entidad dispone de procedimientos y mecanismos para transmitir, al personal involucrado en el proceso de elaboración de la información financiera, los criterios de actuación aplicables, así como los sistemas de información empleados en tales procesos. De este modo, resultará significativo constatar si existe: Una función específica encargada de definir y mantener actualizadas las políticas contables (área o departamento de políticas contables), así como resolver dudas o conflictos derivados de su interpretación, manteniendo una comunicación fluida con los responsables de las operaciones en la organización. Un manual de políticas contables actualizado y comunicado a las unidades a través de las que opera la entidad. Mecanismos de captura y preparación de la información financiera con formatos homogéneos, de aplicación y utilización por todas las unidades de la entidad o del grupo, que soporten los estados financieros principales y las notas.
8.5.
Supervisión del funcionamiento del sistema
Cualquier sistema de control interno podría resultar insuficiente si su funcionamiento no se evalúa y supervisa periódicamente. Por ello, resulta necesario desglosar la información que permita entender cómo se supervisa el sistema de control. Lo cual se estima puede conseguirse disponiendo de los siguientes datos: 1. Si cuenta con una función de auditoría interna que tenga entre sus competencias la de apoyo al comité de auditoría en su labor de supervisión del sistema de control interno. 2. Si cuenta con un procedimiento de discusión mediante el cual, el auditor de cuentas, la función de auditoría interna y otros expertos, pueden comunicar a la alta dirección y al comité de auditoría o administradores de la entidad las debilidades significativas de control interno identificadas durante los procesos de revisión de las cuentas anuales o aquellos otros que les hayan sido encomendados. Asimismo informará de si dispone de un plan de acción que trate de corregir o mitigar las debilidades observadas. 3. Una descripción del alcance de la evaluación realizada en el ejercicio y del procedimiento por el cual el encargado de ejecutarla comunica sus resultados, si la entidad cuenta con un plan de acción que detalle las eventuales medidas correctoras, y si se ha considerado su impacto en la información financiera. 4. Una descripción de las actividades de supervisión realizadas por el comité de auditoría. 5. Si la información remitida a los mercados ha sido sometida a revisión por el auditor externo, en cuyo caso la entidad debería incluir el informe correspondiente. En caso contrario, debería informar de sus motivos.
9.
CONCLUSION En conclusión podemos decir, que la importancia que está adquiriendo el control interno en los últimos tiempos, a causa de numerosos problemas producidos por su ineficiencia, ha hecho necesario que los miembros de los consejos de administración asumieran de forma efectiva, unas responsabilidades que hasta ahora se habían dejado en manos de las propias organizaciones de las empresas. Por eso es necesario que la administración tenga claro en qué consiste el control interno para que pueda actuar al momento de su implantación. El control interno no tiene el mismo significado para todas las personas, lo cual causa confusión entre empresarios y profesionales, legisladores, etc. En consecuencia, se originan problemas de comunicación y diversidad de expectativas, lo cual da origen a problemas dentro de las empresas.
Las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la información financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarán y evaluarán los riesgos que pongan en peligro la consecución de estos objetivos; trazarán actividades de control para minimizar el impacto de estos riesgos; y activarán sistemas de supervisión para evaluar la calidad de este proceso. Todo lo anterior, con el sostén de un ambiente de control eficaz, y retroalimentado con un sistema de información y comunicación efectivo.