Get documents about "CUESTIONARIO COSO Y COCO
Shared by: cZQHmlb
-
Stats
- views:
- 155
- posted:
- 11/30/2011
- language:
- Spanish
- pages:
- 16
Document Sample
U.T.A 1
CONTROL INTERNO
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 2
CONTROL INTERNO
CUESTIONARIO DEL COSO Y DEL COCO
1.- ¿Qué se entiende por control interno de una empresa?
Se entiende por control interno a: “Las políticas, procedimientos, prácticas y estructuras
organizacionales diseñadas para proporcionar razonable confianza en que los objetivos de los
negocios serán prevenidos o detectados y corregidos”.
2.- ¿Qué quiere decir cuando se definió el control interno como un proceso?
El control interno es definido en forma amplia como un proceso, efectuado por el consejo o de
administración, la dirección y el resto del personal de una entidad, diseñado para proporcionar
una razonable seguridad con miras a la realización de objetivos.
3. ¿Qué quiere decir el objetivo de control interno de efectividad y eficiencia de las
operaciones?
Son los objetivos básicos de la empresa incluyendo metas de de desempeño rentabilidad y
salvaguarda de recursos.
4. ¿Que quiere decir el objetivo de control interno de confiabilidad de la información
financiera?
Está relacionada con la preparación y publicación de estados financieros dignos de confianza
incluyendo estados financieros intermedios y resumidos de información financiera derivada de
dichos estados tales como ganancias por distribuir reportadas públicamente.
5. Que quiere decir el objetivo de control interno de atacamiento de leyes y regulaciones
aplicables?
Que el control interno comprende el plan de organización y todos los métodos y medidas
coordinadas adoptadas dentro de una empresa para salvaguardar sus bienes, comprobar la
exactitud y la veracidad de los datos contables, promover la eficiencia operante y estimular la
adhesión a los métodos prescritos por la gerencia.
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 3
CONTROL INTERNO
6. Antes de la definición del COSO I, que se defina como control interno de una empresa?
Un proceso efectuado por el consejo de administración, la dirección y el resto del personal de
una entidad, diseñada para proporcionar una razonable seguridad respecto al logro de objetivos,
dentro de las siguientes categorías:
Eficacia y eficiencia de las operaciones, confiabilidad de la información financiera y cumplimienito
con lasm leyes y normas aplicables
7. ¿De qué situaciones se derivó la conveniencia y por quiénes, de reestructurar la
definición y sus componentes de control que dio pie para establecer el COSO I (Control
Interno–Estructura Integrada)?
A partir de la publicación del informe COSO (Control Interno-Estructura Integrada) en septiembre
de 1992 y en cuyo desarrollo participaron representantes de organizaciones profesionales de
contadores, de ejecutivos de finanzas y de auditores internos, ha resurgido en forma
impresionante la tención hacia el mejoramiento del control interno y un mejor gobierno
corporativo, lo, cuál fue derivado de la presión pública para un mejor manejo de los recursos
públicos o privados en cualquier tipo de organización, esto ante los numerosos escándalos, crisis
financieras o fraudes, durante los últimos decenios.
8. ¿Fuera del COSO I, en el mundo se establecieron otros modelos de control, cuáles?
A partir de la divulgación del informe COSO se han publicado diversos modelos de control, así
como numerosos lineamientos para un mejor gobierno corporativo; los más conocidos, además
del COSO (USA) son los siguientes:
COCO (Canadá)
CADBURY (Reino Unido)
VIENOT (Francia)
PETERS (Holanda)
KING (Sudáfrica)
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 4
CONTROL INTERNO
9.- ¿Qué se entiende por el componente del control interno de ambiente de control?
Es el elemento que proporciona disciplina y estructura, se lo determina en función de la
integridad y competencia del personal de una organización; los valores éticos son un elemento
esencial que afecta a otros componentes del control. Entre sus factores se incluye la filosofía de
la administración, el estilo operativo, así como la manera en que la gerencia confiere autoridad y
asigna responsabilidades, organiza y desarrolla a su personal.
Establece el tono de una organización, influyendo en la gente la conciencia o conocimiento
sentido de control. Esta es la fundamentación para todos los otros componentes del control
interno, suministrando disciplina y estructura. El ambiente de control incluye factores de
integridad, valores éticos y competencia del personal de la entidad.
10.- ¿Qué aspectos debe tener en cuenta para el análisis en un ambiente de control de la
integridad y valores éticos?
Existencia e implementación de códigos de conducta y otras políticas mirando las prácticas de
negocios aceptables, los conflictos de interés, o los estándares esperados de comportamiento
ético y moral.
Relaciones con los empleados, proveedores, clientes, inversionistas, acreedores, aseguradores,
competidores y auditores, etc.
Ejemplo: Si los administradores orientan el negocio sobre un plano de alta ética, e insisten que
otros lo hagan, o presten poca atención a los asuntos éticos.
Presión por cumplir objetivos de desempeño irreales particularmente por resultados de corto
plazo y extensión en la cual la comprensión está basada en la consecución de tales objetivos de
desempeño.
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 5
CONTROL INTERNO
11. Que aspectos se deben tener en cuenta para el análisis en una ambiente de control del
compromiso por la competencia
Descripciones formales e informales de trabajo u otras maneras de definir tareas que
comprometa trabajo particulares. Análisis de conocimiento y de las habilidades necesarias para
desempeñar adecuadamente los trabajos
12.-Que aspectos se debe tomar en cuenta para el análisis en un ambiente de control
como consejos de directores o comité de auditoria
Independencia frente a la administración, que tanta es necesaria, lo mismo que si suscitan
dudas, difíciles y probadas.
Frecuencia y oportunidad de las reuniones y que sean apoyadas por el director financiero y/o los
ejecutivos de contabilidad, los auditores internos y los auditores externos.
Suficiencia y oportunidad mediante la cual se proporciona información al consejo o comité de
miembros, para permitir monitoreo de los objetivos y estrategias de la administración, la posición
financiera y los resultados de operación de la entidad y los términos de los acuerdos
significativos.
Suficiencia y oportunidad mediante la cual el consejo o comité de auditoria recibe información
sensitiva, investigaciones y actos impropios (por ejemplo, gastos de viaje de ejecutivos
principales, litigios significativos, investigaciones de agencias reguladoras, desfalcos, peculado o
uso indebido de activos, violaciones de las reglas internas del negocio, pagos políticos, pagos
ilegales).
13.- ¿Qué aspectos se deben tener en cuenta para el análisis en un ambiente de control en
la filosofía y estilo operacional?
FILOSOFIA Y ESTILO DE OPERACIÓN ADMINISTRATCIÓN.
Naturaleza de los riesgos de negocios aceptados, por ejemplo, cuando la administración a
menudo entra en convenios particulares de alto riesgo, o es extremadamente conservadora en la
aceptación de riesgos.
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 6
CONTROL INTERNO
Frecuencia de interacción entre la administración principal y administración operativa,
particularmente cuando operan desde localizaciones geográficamente apartadas.
Actitudes y acciones hacia la información financiera, incluyendo disputas sobre aplicación de
acuerdos contables (por ejemplo selección de políticas contables conservadoras versus liberales:
cuando los principios contables han sido erróneamente aplicados, no se revela información
financiera importante se manipulan o falsifican registros).
14.- ¿Qué aspectos se deben tener en cuenta para el análisis en un ambiente de control en
la estructura organizacional?
ESTRUCTURA ORGANIZACIONAL
Conveniencia de la estructura organizacional de la entidad , y su habilidad para proporcionar el
flujo de información necesario para administrar sus actividades.
Claridad en la definición de las responsabilidades clave de los administradores, y su
entendimiento de esas responsabilidades.
Claridad en el conocimiento y experiencia de los administradores clave, a la luz de sus
responsabilidades.
15.- ¿Qué aspectos se deben tener en cuenta para el análisis en un ambiente de control en
la valoración de autoridad y responsabilidad?
Asignación de responsabilidad y delegación de autoridad para cumplir las metas y con los
objetivos organizacionales, las funciones de operación y los requerimientos reguladores,
incluyendo responsabilidad por los sistemas de información y autorizaciones para cambios.
Conveniencia de estándares y procedimientos relacionados con el control, incluyendo
descripciones de trabajo de los empleadores.
Número apropiado de gente, particularmente con respecto al procesamiento de datos y a los
datos y a las funciones de contabilidad, con los niveles de habilidades requeridos relativos al
tamaño de la entidad y a la naturaleza y complejidad de las actividades y sistemas.
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 7
CONTROL INTERNO
16.-¿Qué aspectos se deben tener en cuenta para el análisis en un ambiente de control en
las políticas y prácticas de recursos humanos?
Forma de aplicación de las políticas y los procedimientos para vinculación, entrenamiento,
promoción y compensación de empleados.
Conveniencia de las acciones remediables desarrolladas en respuesta a desviaciones de las
políticas y los procedimientos aprobados.
Si el chequeo de la experiencia de los candidatos a empleo es adecuado, particularmente en
relación con las acciones o actividades principales en relación con las acciones y actividades
principales consideradas como inaceptables por la entidad.
Si son adecuados los criterios de retención y promoción de empleados y técnicas de recolección
de información (por ejemplo, evaluaciones de recolección de información (por ejemplo,
evaluaciones de desempeño) y relación con el código de conducta u otras orientaciones de
comportamiento.
17.- ¿Qué se entiende dentro del componente de control interno de evaluación de
riesgos?
Es la identificación y análisis de los riesgos que se relacionan con el logro de los objetivos, la
administración debe cuantificar su magnitud, proyectar su probabilidad y sus consecuencias.
18.- ¿Por cuales situaciones se presentan en la actualidad los diferentes riesgos?
En la dinámica actual de los negocios, se debe prestar especial atención a:
Los avances tecnológicos
Los cambios en los ambientes operativos
Las nuevas líneas de negocio
La reestructura corporativa
La expansión o adquisición extrajera
El personal nuevo
El rápido crecimiento
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 8
CONTROL INTERNO
19. ¿Qué se entiende como precondición para la evaluación de riesgo?
Es el establecimiento de objetivos, articulados a diferentes niveles e internamente consistentes.
La evaluación de riesgo es la identificación y análisis de riesgo relevantes a la ejecución de los
objetivos, formando una base para determinar cómo deben ser manejados. Porque la economía,
la industria, las regulaciones y las condiciones de operación continuaran cambiando, son
necesarios mecanismos que identifiquen y se ocupen de los riesgos especiales asociados con el
cambio.
20. ¿Qué se entiende por actividades de control?
Son las políticas y procedimientos que ayudan a garantizar que se lleve a cabo la administración.
Ello contribuye a garantizar que las acciones necesarias sean tomadas para direccionar el riesgo
y ejecución de los objetivos de la entidad. Las actividades de control ocurren por toda la
organización, a todos los niveles y en todas las funciones ello incluye un rango de actividades
tan diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisiones de
desempeño de operaciones, seguridad de activos y segregación de funciones
21.- ¿Cómo se clasifican las actividades de Control?
Las actividades de control se clasifican en:
Controles Preventivos
Controles Detectivos
Controles Correctivos
Controles Manuales o de usuario
Controles de cómputo o de tecnología de información
Controles Administrativos
22.- ¿Qué relación tienen las actividades de control con los riesgos?
Las actividades de control deben ser apropiadas para minimizar los riesgos; el personal realiza
cada día una gran variedad de actividades específicas para asegurarse de que la organización
se adhiera a los planes de acción y al seguimiento de la consecución de objetivos.
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 9
CONTROL INTERNO
23. ¿Cómo se debe presentar la información de una empresa?
La información se debe presentar en forma pertinente debe ser identificada, capturada y
comunicada en forma y estructuras de tiempo que faciliten a la gente cumplir sus
responsabilidades.
24. ¿Cómo debe enviar la alta gerencia, las comunicaciones relacionadas con las
responsabilidades de control?
Se debe generar información relevante y comunicarla oportunamente, de tal manera que permita
a las personas entender y cumplir con sus responsabilidades financieras y suplementarias que
hacen posible controlar y manejar los negocios.
25. ¿Cómo se asegura una empresa que los procesos se encuentran operando como se
planeó y si son efectivos ante los cambios?
Los controles internos deben ser “monitoreados” constantemente para asegurarse de que el
proceso se encuentra operando como se planeó y comprobar si son efectivos ante los cambios
de las situaciones que les dieron origen.
26. ¿Cómo se deben establecer las actividades de monitoreo?
Las actividades de monitoreo constante pueden ser implantadas en los propios procesos del
negocio o a través de evaluaciones separadas de la operación, es decir, mediante auditoría
interna o externa.
27. ¿Qué se entiende por la actividad de supervisión?
Evalúa el desempeño del sistema del control interno a través del tiempo. Se ejerce mediantes
actividades continuas, evaluaciones por separado o una combinación de ambos.
28. ¿Cuáles son los objetivos de control interno que persigue el modelo COSO?
El logro de objetivos que persigue el modelo se refiere a:
Efectividad y eficiencia de las operaciones
Confiabilidad de la información financiera
Cumplimiento de las leyes y ordenamientos
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 10
CONTROL INTERNO
29. ¿Para el modelo COSO I, cual es su importancia?
La importancia que tiene este en cualquier organización, ya que representa la orientación básica
de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo.
ES el camino adecuado para identificar factores críticos de éxito, particularmente a nivel de
actividad relevante. Una vez que tales factores han sido identificados, la Gerencia tiene la
responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a través de
mecanismos de control e información, a fin de estar enfocando permanentemente tales factores
críticos de éxito. El estudio del COSO propone una categorización que pretende unificar los
puntos de vista al respecto.
30. ¿Quién emitió el modelo COSO?
Dado a conocer por el Instituto de Contadores Certificados (CICA) a través de un consejo
encargado de diseñar y emitir criterios o lineamientos generales sobre control. El Consejo
denominado The Criteria of Control Board emitió, el modelo comúnmente conocido como COCO
producto de una profunda revisión.
31.- ¿Cuál fue el propósito de hacer un modelo distinto al COSO, que fue el COCO?
Este modelo busca proporcionar un entendimiento de control y dar respuesta a las siguientes
tendencias:
1.- En el impacto de la tecnología y en el recorte de la estructura organizativa.
2.- En la creciente demanda de informar públicamente la eficacia del control.
3.- En el énfasis de las autoridades para establecer controles, como una forma de proteger los
intereses de los accionistas.
En base a esta descripción podemos notar la diferencia entre el modelo COCO que se maneja
en base a criterios y el modelo COSO que enfoca únicamente a sus componentes, por lo que el
COCO sería un mecanismo más adecuado para la evaluación del control interno.
32. ¿Cuál es el cambio más importante que tiene el modelo COCO?
El modelo busca proporcionar un entendimiento del control y dar respuesta a las tendencias que
se observan en los desarrollos siguientes:
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 11
CONTROL INTERNO
En el impacto de la tecnología y el recorte a las estructuras organizacionales, que han
propiciado un mayor énfasis sobre el control a través de medios informales, como la
visión empresarial compartida, comunión de valores y una comunicación más abierta.
En la creciente demanda de informar públicamente acerca de la efectividad del control,
respecto de ciertos objetivos.
En el énfasis de las autoridades para establecer controles, como una forma de proteger
los intereses de los accionistas. Algunas autoridades financieras han establecido
procedimientos y protocolos de información, aplicables a las instituciones bajo su
jurisdicción.
El modelo pretende proporcionar bases consistentes para dichos requerimientos
reguladores, de tal manera que permitan a las autoridades cumplir sus objetivos, sin que
con ello se establezcan requerimientos excesivos que pudieran atentar contra la
eficiencia de la gestión.
33. ¿Cuáles son los propósitos del modelo COCO?
Los propósitos más relevantes de este modelo son:
Los objetivos deben ser establecidos y comunicados.
Los riesgos internos y externos significativos deben ser identificados y evaluados.
Las políticas para apoyar el logro de los objetivos de una organización y el manejo de
sus riesgos, deben ser establecidas, comunicadas y practicadas, de manera que el
personal entienda lo que de él se espera.
Deben establecerse y comunicarse planes para guiar los esfuerzos para lograr los
objetivos de la organización.
Los objetivos y los planes relativos deben incluir metas, parámetros e indicadores de
medición del desempeño.
34. ¿Cuáles fueron los criterios para establecer el modelo COCO?
Los criterios para establecer este modelo son:
Los criterios de control son la base para entender el control de una organización.
Están planteados como metas a cumplir permanentemente.
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 12
CONTROL INTERNO
35. ¿Cómo se agruparon los 20 criterios del modelo COCO?
El modelo COCO prevé 20 criterios agrupados en cuanto al:
Objetivos
Aptitud
Compromiso
Evaluación y aprendizaje
36. ¿Dentro de la agrupación de criterios del modelo COCO, como se deben desarrollar
los objetivos?
OBJETIVOS ORGANIZACIONALES
Servicio al cliente
Salvaguarda y uso eficiente de los recursos
Obtención de beneficios
Cumplimiento de obligaciones sociales
37.- ¿Dentro de la agrupación de criterios del modelo COCO cómo se debe ejercer su
compromiso?
Se deben establecer y comunicar los valores éticos de la organización.
Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores éticos
de la organización y con el logro de sus objetivos.
La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos
de la organización, para que las decisiones se tomen por el personal apropiado.
Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información.
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 13
CONTROL INTERNO
38. ¿Dentro de la agrupación de criterios del modelo COCO, cómo se debe presentar la
aptitud?
En la estructura del modelo COCO, los criterios son elementos básicos para entender y, en su
caso, aplicar el sistema de control que se comenta. Se requieren adecuados análisis y
comparaciones para interpretar los criterios en el contexto de una organización en particular, y
para una evaluación efectiva de los controles implantados.
La aptitud se debe presentar de la siguiente manera en este modelo:
1. El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro
de objetivos.
2. El proceso de comunicación debe apoyar los valores de la organización.
3. Se debe identificar y comunicar información suficiente y relevante para el logro de objetivos.
4. Las decisiones y acciones de las diferentes partes de una organización deben ser
coordinadas.
5. Las actividades de control deben ser diseñadas como una parte integral de la organización.
39.- Dentro de la agrupación de criterios del modelo COCO, cómo se deben desarrollar la
evaluación y aprendizaje?
Se debe monitorear el ambiente interno y externo para identificar información que oriente hacia
la revaluación de objetivos.
El desempeño debe ser evaluado contra metas e indicadores.
Las premisas considerados para el logro de objetivos deben ser revisados periódicamente.
Los sistemas de información deben ser evaluados nuevamente en la medida en que cambian los
objetivos y se precisen deficiencias en la información.
40. Cuál es la participación del personal en las organizaciones conforme al COSO
Participación del personal
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 14
CONTROL INTERNO
Las guías sobre control establecen criterios para un efectivo control en una organización. Un
control efectivo puede apoyar el éxito de una organización en diferentes formas:
Al personal, al desarrollar sus funciones puede ejercitar su juicio y creatividad, al tiempo que
administra o controla los riesgos de que ocurran acciones indebidas.
El personal tiene la flexibilidad de impulsar cambios en las organizaciones o gestión, al tener
un adecuado conocimiento de los riesgos.
El personal posee información confiable y ésta en aptitud de usarla al momento oportuno y al
más adecuado nivel en la organización.
La organización puede lograr mejoras en la efectividad y eficiencia y obtener mayor
confianza por parte de terceros interesados.
Las organizaciones que pretendan aplicar los lineamientos de COCO, deberán tener un claro
conocimiento y consideración de los cinco componentes que conforman el Marco Integrado de
Control Interno publicado por COSO.
Estos factores son iguales al modelo americano COSO, pero con una propuesta diferente en la
manera de la aplicación práctica.
Se parte de la idea de que la unidad más pequeña en una organización es la persona, tomada
individualmente. Una persona ejecuta una tarea guiada por el entendimiento de:
Su propósito (objetivo)
El apoyo en su capacidad o aptitud para alcanzarlo (información, herramientas y habilidades)
El sentido de compromiso e involucramiento para realizar debida y oportunamente su tarea.
Que la misma persona deba vigilar y evaluar su desempeño.
Es importante reiterar que la misma persona deberá vigilar y evaluar su desempeño, al igual que
su entorno, para aprender de la experiencia y poder ejecutar mejor su tarea, así como para
introducir los cambios necesarios.
41.- Cual es la estructura de control interno propuesta por el modelo COSO?
1. Ambiente de control
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 15
CONTROL INTERNO
2. Evaluación de riesgos
3. Actividades de control
4. Información y comunicación
5. Monitoreo
42.- ¿Cómo estableció el modelo COSO la evaluación de riesgos?
La administración debe cuantificar su magnitud, proyectar su probabilidad y sus posibles
consecuencias.
Se debe presentar especial atención a:
Los avances tecnológicos
Los cambios en los ambientes operativos
Las nuevas líneas de negocios
La reestructuración corporativa
La expansión o adquisiciones extranjeras
El personal nuevo
El rápido crecimiento
El enfoque no se determina en el uso de una metodología particular de evaluación de riesgos,
sino en la realización de la evaluación de riesgos como una parte estructural del proceso de
planeación.
43.- ¿Qué consideraciones o aspectos se deben considerar en la planeación de auditoría
con relación a la identificación de riesgos?
Los avances tecnológicos
Los cambios en los ambientes operativos
Las nuevas líneas de negocios
La reestructuración corporativa
La expansión o adquisiciones extranjeras
El personal nuevo
F.C.A ADRIANA ARIAS NOVENO “B”
U.T.A 16
CONTROL INTERNO
El rápido crecimiento
44. ¿Los componentes de control interno de los modelos COSO y COCO son iguales o
hay cambios estructurales?
Si son iguales y son:
Ambiente de control
Evaluación de control
Actividades de control
Información y comunicación
Monitoreo o Supervisión
45.- ¿Qué otros modelos de control se conocen distintos a los del coso y el coco?
COBIT
SAC
F.C.A ADRIANA ARIAS NOVENO “B”
