¡Descarga LISTA DE CHEQUEO COSO y más Guías, Proyectos, Investigaciones en PDF de Auditoría solo en Docsity!
GUÍA RESUMEN LISTA DE CHEQUEO DE COSO
INTRODUCCIÓN
OBJETIVO
INSTRUCCIONES DE USO
1. Ingrese a cada una de las pestañas que se visualizan en la parte inferior
2. Complete cada uno de los criterios de la tabla
4. Según los anteriores criterios encontrará un diagnóstico del componente evaluado
RESUMEN DE LOS RESULTADOS OBTENIDOS - Nivel Empresa
Componente % Ref.
Entorno de control 1%
Evaluación del riesgo 3%
Actividades de control 2%
Información y comunicación 2%
Seguimiento y monitoreo 6%
COSO publica la actualización del Marco Integrado de Control Interno cuyos objetivos son: aclarar los requerimientos del
de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, y ampliar su aplicación al
emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan act
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos import
de auditoría.
3. En la parte inferior encontrará una tabla la cual resume de cada componente y cada respuesta asignada sobre la efectiv
además para concluir se presenta una tabla de consolidación de datos.
BC-
BC-
BC-
BC-
BC-
RESUMEN DE LOS RESULTADOS OBTENIDOS - Nivel Proceso
Componente % Ref.
Entorno de control 1%
Evaluación del riesgo 5%
Actividades de control 5%
Información y comunicación 4%
Seguimiento y monitoreo 11%
CONCLUSIÓN
BC-
BC-
BC-
BC-
BC-
Entorno de
control
Evaluación del
riesgo
Actividades de
control
Información y
comunicación
Seguimiento y
monitoreo
NIVEL EMPRESA
Entorno de
control
Evaluación del
riesgo
Actividades de
control
Información y
comunicación
Seguimiento y
monitoreo
NIVEL PROCESO
EQUEO DE COSO
Nivel Empresa
rar los requerimientos del control interno, actualizar el contexto
y ampliar su aplicación al expandir los objetivos operativos y de
a los que se enfrentan actualmente las organizaciones.
identificar riesgos importantes durante el desarrollo del encargo
asignada sobre la efectividad de diseño y efectividad operativa,
Nivel Proceso
PRINCIPIOS DEL ENTORNO DE CONTROL (COSO)
Entidad: Referencia de P/T: Período Terminado: BC-
OBJETIVO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importantes durante el desarrollo del encargo de auditoría.
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO.
Principio 1: La organización demuestra compromiso con la integridad y los valores éticos.
No. Requerimiento
Resumen de controles
Nivel empresa Nivel proceso
1.1. SI SI
1.2 SI
¿Dónde se encuentra la M
Efectividad del diseño,
(cumplimiento total, parcial, no
cumplido)
Resumen evidencia
de control
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
¿La alta dirección refleja con su ejemplo su compromiso en el cumplimiento de los estándares de conducta establecidos? ¿La alta dirección ha definido y divulgado los estándares de conducta esperados para la organización, para lo cual ha definido una estrategia de comunicación? ¿Los estándares de conducta incluyen las expectativas legales y éticas asociadas con el Reporte Financiero y del negocio? ¿Los estándares de conducta han sido incluidos en el Código de Ética de la organización? Los estándares de conducta permiten que los colaboradores puedan identificar comportamientos y acciones que van en contra de los mismos, y por tanto puedan tener criterios para cuestionar su aplicación y/o reportar situaciones anómalas. Se tienen definido los niveles responsables de atender las preguntas de los colaboradores frente a la aplicación de los estándares.
¿La estrategia de comunicación se asegura que todos los niveles de la organización conocen las consecuencias que pueden traer la desviación y/o el incumplimiento de los estándares de conducta establecidos? ¿Se cuenta con un plan de inducción y capacitación continua, tanto para colaboradores nuevos como antiguos sobre los estándares de conducta esperados y el Código de Ética? ¿La organización desarrolla evaluaciones desempeño que permiten hacer un seguimiento al comportamiento de los colaboradores en la consecución de los objetivos? Se cuenta con un plan de incentivos que promueva tanto el buen comportamiento como el reporte de acciones que van en contra de la conducta esperada, frente al logro de los objetivos. ¿Los controles diseñados en la organización contribuyen en el cumplimiento de los estándares de conducta esperados? La alta dirección realiza de manera oportuna las investigaciones pertinentes frente a cualquier presunta inconsistencia con los estándares de conducta de la entidad. ¿Toda desviación de los estándares de conducta confirmada genera una acción correctiva inmediata? Los proveedores son evaluados antes de su vinculación, validando su buen nombre y comportamiento ético en el mercado. En la evaluación de los proveedores se consideran las desviaciones de los indicadores de desempeño y revisiones analíticas internas de la información operativa y financiera, las cuales pueden ser indicador potencial de reporte financiero fraudulento o malas conductas. ¿Se consideran los resultados de las evaluaciones continuas e independientes de control interno, para evaluar tanto a los colaboradores, proveedores y socios?
Principio 2: El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno
No. Requerimiento
Resumen de controles
Nivel empresa Nivel proceso
- Determinar cómo y cuándo la violación será comunicada y si esta se hará pública.
- Comunicar a todo el personal de la compañía que una investigación y acciones correctivas apropiadas han sido llevadas a cabo.
- Dependiendo de la naturaleza e influencia de la desviación que ha ocurrido, establecer acciones correctivas necesarias para hacer correcciones retrospectivas y mejoras futuras. ¿Existe un código de código en el cuál se determinan aspectos sobre las prácticas de negocio aceptables, los conflictos de intereses y normas de comportamiento ético? Se le informa a los colaboradores sobre la existencia de un código o normas de comportamiento ético al momento de su contratación
Efectividad del diseño,
(cumplimiento total, parcial, no
cumplido)
Resumen evidencia
de control
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
¿Se realiza la supervisión de la efectividad del control interno del reporte financiero externo, incluyendo la evaluación de riesgos, deficiencias significantes y las debilidades materiales, si las hay? ¿Se efectúa la evaluación de la administración de cualquier hecho significante, considerando el impacto potencial en el reporte financiero y la necesidad de acciones correctivas? El Establecimiento de la comunicación formal con la administración de la función de auditoría interna es efectiva para facilitar la discusión de cualquier situación. La calidad del reporte financiero y revelaciones es adecuada.
La contratación y pago de auditor externo se realiza efectivamente. ¿La junta directiva y el comité de auditoría supervisan el desempeño de la administración del control interno? La junta directiva revisa y aprueba políticas y prácticas que apoyan el desempeño del control interno a través del negocio en encuentros regulares entre la administración y la junta. El comité de auditoría cumple con :
- Foros apropiados que habilitan a la junta directiva a realizar preguntas indagatorias de la administración.
- Un calendario que establece los tiempos y las frecuencias de los encuentros con la administración.
- Practicas esperadas para mantener a la junta directiva actualizada sobre los estándares que emergen y son adoptados, y su impacto en los estados financieros de la entidad.
- Procedimientos para revisar el desarrollo de la administración y desempeño del control interno sobre el reporte financiero externo.
- Autoridad para comprometer los expertos necesarios y la supervisión para asegurar que la administración resuelve apropiadamente los hechos presentados por la junta directiva.
- Criterio y procedimientos para convocar encuentros/reuniones especiales o urgentes cuando sea necesario.
- Asignación del tiempo en los encuentros de la junta directiva para discusiones con asesores externos, auditores internos y externos y consejeros legales, sin la presencia de la administración.
- Determinación de estimaciones contables críticas. 2.
- Evaluación periódica de los procedimientos de debida diligencia usados para la identificación de posibles directores, incluyendo la revisión de todos los certificados, determinando si están completos, actualizados, y cumplen con los lineamientos de la entidad y las reglas de independencia. ¿La Junta Directica demuestra un adecuado nivel de escepticismo de los juicios y afirmaciones de la administración, que puedan afectar el reporte financiero, a través de preguntas de prueba? El comité de auditoría solicita en particular aclaraciones y justificaciones de los procesos de la compañía a través de:
- Selección e implementación de políticas contables.
- Hacer suposiciones clave usadas en la aplicación de asuntos técnicos, contables y de reporte.
- Evaluación de otros riesgos que enfrente la organización con un impacto potencial en el reporte financiero. El comité de auditoría se reúne regularmente con auditores internos y externos, y revisores independientes para revisar y discutir temas como:
- Riesgos clave que enfrenta la organización.
- Alcance de la auditoría y planes de prueba.
- Bases para definir la materialidad.
- Cambios en las políticas de contabilidad.
- Suposiciones en modelos y cálculos.
- Recursos y personal.
- Organización y cultura.
- Evaluación de la administración del Control Interno sobre el Reporte Financiero Externo.
- Resultados de auditoría significativos.
- Calidad y fiabilidad del reporte financiero y revelaciones.
Principio 3: La dirección establece con la supervisión del consejo, las estructuras, líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.
No. Requerimiento
Resumen de controles
Nivel empresa Nivel proceso
El Comité de auditoría considera la información obtenida de las denuncias de la compañía y programas antifraude, para monitorear los riesgos de errores en el reporte financiero, e incluye dentro de los riesgos actos inapropiados del personal y la administración en la omisión de controles. El comité de auditoría revisa cualquier denuncia y evalúa el análisis de la administración sobre cualquier hecho, su posible impacto en el reporte financiero y las acciones correctivas a tomar. Se establecen objetivos financieros por parte de la gerencia con expectativas reales y coherentes para el personal operativo
Efectividad del diseño,
(cumplimiento total, parcial, no
cumplido)
Resumen evidencia
de control
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
La Alta Dirección define los organigramas para documentar, comunicar y hacer cumplir con la responsabilidad orientada frente a los objetivos de reporte financiero de la entidad. El organigrama establecido en la organización tiene como objetivo:
- Presentar los deberes de autoridad y responsabilidad.
- Asegurar que las responsabilidades son adecuadamente segregadas.
- Establecer líneas de reporte y canales de comunicación.
- Definir las diferentes dimensiones de reporte importantes para la organización.
- Identificar las dependencias para los roles y responsabilidades incluidas en el reporte financiero así como las responsables de las terceras partes. La Junta Directiva plantea su autoridad de supervisión para el reporte financiero sobre la Alta Dirección a través de su reglamento.
No. Requerimiento
Nivel empresa Nivel proceso
Efectividad del diseño,
(cumplimiento total, parcial, no
cumplido)
Resumen evidencia
de control
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
El Comité de auditoría revisa y aprueba los requerimientos de competencia para todas las personas que desempeñen un papel clave en el reporte financiero y de auditoría interna. Los requerimientos están de acuerdo a las leyes y regulaciones pertinentes y la experiencia necesaria para aplicar las políticas y prácticas de la entidad relacionadas con el reporte financiero externo. ¿La descripción de los cargos contiene todas las expectativas en cuanto a conocimiento, habilidades, experiencia, y títulos necesarios para llevar a cabo efectivamente las responsabilidades en cada puesto de trabajo? ¿El área de recursos humanos periódicamente actualiza las políticas y procedimientos de la compañía para atraer, capacitar, entrenar, evaluar y retener el personal idóneo? Las políticas y prácticas que representan los estándares de competencia de la entidad para los cargos en el reporte financiero son usadas como base para las actividades de recursos humanos y el cumplimiento de los empleados, teniendo en cuenta:
- Selección y entrevistas de candidatos.
- Revisión de las referencias y experiencia.
- Contratación, retención, promoción y terminación de contratos.
- Desarrollo de planes de formación y capacitación.
- Establecer expectativas en certificación.
- Conducción de entrevistas finales para revelar cualquier asunto importante relacionado con el control interno sobre el reporte financiero externo de la entidad. La identificación y realización de capacitaciones relacionadas a reportes financieros, son diseñadas de acuerdo a los parámetros de regulación, estándares emergentes de contabilidad y reporte, y dentro de la empresa en las áreas que requieren mejoramiento. Las capacitaciones son priorizadas según sea necesario en respuesta a los cambios tanto internos como externos de la organización.
¿La administración identifica las habilidades y experiencia necesarias para apoyar los objetivos de reporte financiero externo de la entidad, para lo cual evalúa si tiene personal con la experiencia y capacidades o contrata terceras partes? ¿La contratación de terceros se determina teniendo en cuenta su experiencia y habilidades, así como las políticas y estándares de la organización? Los contratos celebrados con terceros incluyen todos los requerimientos con relación a experiencia, habilidades y conocimiento, así como establece las bases para evaluar periódicamente el compromiso y competencia de sus servicios. Para los estándares de competencia y comportamiento esperados, la administración comunica las expectativas a través de políticas y prácticas, y evalúa la adherencia de los empleados a estas a través de:
- Desarrollo de incentivos y compensaciones que consideran las múltiples dimensiones de la conducta y desempeño.
- Refuerzo de las expectativas de la continua demostración y fortalecimiento de los niveles de competencia esperados.
- Asegurar que las metas individuales y en equipo, están definidas en apoyo al cumplimiento de los objetivos de la entidad, usan métricas observables, y son comunicadas a cada empleado.
- Desarrollo de un proceso de evaluación de desempeño que confirme el conocimiento del empleado de su progreso en relación a las metas, y su estado dentro de la organización.
- Conducción de revisiones periódicas del desempeño y evaluaciones de los empleados en relación a sus roles asignados para confirmar que las habilidades de los empleados son apropiadas para las responsabilidades actuales de su posición en la organización.
La junta directiva y la alta dirección mantienen una filosofía y estilo operativo que demuestra un gran compromiso para la ética, integridad y competencia. Periódicamente, el director ejecutivo y el director financiero, son responsables del control interno, por lo cual solicitan al personal dentro de la entidad la confirmación de la responsabilidad de sus actos. La alta dirección define las medidas de desempeño, incentivos y compensaciones, que deben estar:
- Alineadas a los valores éticos de la entidad.
- Desarrolladas en todos los niveles de la entidad, que la administración estime necesarios para apoyar y asegurar la responsabilidad hacia la consecución de los objetivos de la entidad tanto a corto como largo plazo.
- Equilibradas para inducir medidas financieras y no financieras.
- Incorporados en las estructuras de contratación, evaluación y promoción de la entidad. La junta directiva y la administración evalúan periódicamente lo apropiado de las medidas de desempeño usadas para determinar si tienen una influencia prevista sobre cómo responde el personal a la presión, incentivos y compensaciones. Esta evaluación puede incluir:
- Reevaluación de la relevancia de las medidas de desempeño considerando las tendencias de la industria, cambios regulatorios, o cambios en los objetivos de la entidad.
- Consideración de errores financieros pasados, violaciones éticas, e instancias del no cumplimiento, y si las medidas establecidas podrían haber causado presiones excesivas para sobrepasar los controles.
- Comprometer a las partes externas a llevar a cabo comparativas de mercado y entrevistar a los empleados.
Resumen de entorno de control
Consolidación de resultados - Entorno de Control Nivel Empresa Nivel Proceso Efectividad de Diseño Efectividad Operativa
1. Compromiso de Integridad y Valores Éticos 3% 6% Cumplimiento Parcial #REF! 0% 0% Cumplimiento Parcial #REF! 3. Consecución de los objetivos 0% 0% Cumplimiento Parcial #REF!
- Monitorear las cambiantes fuentes de amenazas que causan presión para evitar los controles establecidos o tomar atajos.
- Considerar si la selección de las políticas contables han sido exageradamente influenciadas por las medidas de desempeño establecidas.
- Uso de evaluaciones para realizar cambios en las medidas de desempeño y estructuras asociadas de contratación, evaluación y promoción. ¿La junta directiva supervisa las evaluaciones periódicas para asegurar que se han completado y están alineadas a los objetos de la entidad y de esta manera aprobar los planes de compensación? 5.7 La administración diseña sistemas de evaluación y compensación de objetivo para los empleados que proporcionan compensaciones periódicamente al personal o acciones disciplinarias, según sea el caso.
Efectividad de diseño del componente de
actividades de control
Efectividad operativa del componente de
actividades de control
En resumen, ¿son los procesos establecidos suficientes para cumplir con los cinco principios del entorno de control identificados y para facilitar el logro de los objetivos de la organización relacionados con la información financiera? Resuma los argumentos que soportan esta conclusión, junto con las acciones que la compañía emprenderá para mejorar la calidad del control interno sobre la información financiera.
2. Independencia de la dirección y supervisión del desempeño