Auditoría y control interno

Marco integrado de control interno

Coso 2013

NATHALIE YAÑEZ

INSTITUTO IACC

29.06.2019

1
 INSTRUCCIONES:

Lea atentamente el siguiente caso y realice lo solicitado al final de este:

Usted ingresó hace un mes como gerente general de la empresa La Chinita, que
comercializa productos de aseo.

La empresa lleva 20 años en el mercado, y siempre había ocupado las primeras posiciones
en volúmenes de venta, hasta hace 5 años atrás, cuando comenzó una baja sostenida tanto
de ventas como de márgenes de rentabilidad, no proporcionales entre sí.

El fundador de la empresa hizo contactos en China durante la década de los ochenta,

estableciendo vínculos duraderos de amistad con varias personas que, al comenzar la
apertura económica de ese país, se convirtieron en prósperos comerciantes. Fue a raíz de
esos contactos que el fundador entró al mercado de los artículos de aseo, ya que comenzó
a abastecerse directamente en China, donde sus amigos le conseguían espectaculares
rebajas de precios.
El comienzo del declive de La Chinita coincidió con la muerte de su fundador. En ese
momento tomó las riendas del negocio su único hijo, quien no tenía experiencia como
negociante.
Debido a su carácter prepotente, el hijo del fundador muy pronto comenzó a tener
problemas con su personal, incluyendo los ejecutivos más cercanos, quienes comenzaron a
emigrar hacia negocios de la competencia, que se los disputaban debido a la reconocida
experiencia en sus distintas áreas. Una buena parte de la mano de obra también emigró en
busca de mejores oportunidades y fueron reemplazados por operarios a los que se les
pagaba muy poco.

Durante este primer mes de trabajo, usted se ha dedicado a conocer el negocio e investigar
su sistema de control, habiendo llegado a un diagnóstico, que puede resumir de la
siguiente manera:

2
1. Ambiente de trabajo muy contaminado por tensiones laborales no resueltas (diferencias
salariales muy marcadas ante cargas de trabajo similares, incertidumbre acerca del
futuro, nula comunicación entre dueño y trabajadores).

2. Enorme nivel de deudas, debido al mal manejo de cuentas por pagar.

3. Grandes diferencias entre el inventario físico y el contable de mercadería en bodega.

4. Nivel de ventas en continua declinación.

5. Inexistencia de planes y programas.

6. De sus reuniones de trabajo con el gerente de Ventas y el de Recursos Humanos, usted

se ha formado una mala impresión profesional de ellos y duda de que tengan los atributos
para ocupar esos puestos.

7. No ha logrado obtener información coherente. Pese a existir una unidad de Informática

que corre diferentes procesos en sus instalaciones, las cifras no coinciden al hacer análisis
cruzados.

8. Hay varios elementos del sistema de control que operan bien. Por ejemplo, es imposible
que ingrese alguien que no tenga concertada una entrevista o que salga algún vehículo sin
ser registrado; la segregación de funciones y la asignación de responsabilidades están
bien documentadas; no se detectan problemas graves en el flujo de caja. En general, existe
abundante documentación, pero con información de mala calidad.

3
 A. Prepare un informe técnico para el dueño de la empresa utilizando el marco
integrado COSO 2013, explicándole su diagnóstico de acuerdo con lo siguiente:

1. Evalúe el control interno de la empresa conforme a las principales deficiencias

que detecta, asociándolas con los componentes de control interno que usted cree
que son los deficitarios.

2. Para cada componente de control interno indique los principios fundamentales

que no se están cumpliendo actualmente en la empresa.

3. Establezca las prioridades que usted asignaría para mejorar el sistema de control
de la empresa

En primera instancia explicaremos que el control interno ayuda a las empresas a lograr
importantes objetivos y a mantener y mejorar su rendimiento y para el caso de un coso
2013 está destinado ayudar a las organizaciones en sus esfuerzos adaptarse al aumento de
la complejidad que significan los cambios con el objetivo de mitigar los riesgos y lograr
los objetivos establecidos por la empresa junto con la información confiable que ayude a la
toma de decisiones. Este tiene 3 categorías de objetivos las cual son:
● Objetivos operativos: hace referencia a la efectividad y eficiencia de las
operaciones de la empresa, incluso objetivos financieros y operacional y protección
de activos frente a posibles pérdidas.
● Objetivos Información: Estas hacen referencia a la información financiera no
financiera interna y externa y pueden abarcar aspecto de confiabilidad,
oportunidad y transparencia.
● Objetivos de Cumplimientos: estas hacen referencia cumplimiento de las leyes y
regulaciones sujetas a la empresa.

Ambiente Control

4
Los principios de estos componentes están basados en el ambiente que genera la empresa
en la aplicación de procedimientos, normas y protocolos, el entorno de control es ideal
cuando el personal toma una identidad en los procesos y sus respectivos procedimientos.
A continuación, revisaremos las principales deficiencias encontradas en el ambiente
control de la empresa la chinita.
Principios y deficiencias de la empresa
1. No demuestra compromisos con la integridad y valores éticos
2. No ejercen responsabilidades de supervisión
3. No se establece estructura, autoridad y responsabilidades
4. No se hace cumplir las responsabilidades

● Falta de estructuración de la empresa por parte de los directivos

● Falta de compromiso con los objetivos de la empresa desde la alta dirección y
claridad de estos para el resto de la organización.
● Falta de implementación de control interno para realizar monitoreos correctamente
por unidad independiente
● Falta de organización y desarrollo del personal
● Falta comunicación de valores y creencias
● Dificultades con los empleados de la empresa que no han sido resultas dado que se
han provocado desigualdades, peleas y falta de compromisos.
● Falta de control en la parte organizativa de la empresa ya que no puede ser
reconocida la autoridad de ella esto refleja una falta de capacidades técnicas.
● Falta definición de responsabilidades en los niveles estratégicos.

Evaluación de riesgos

5
La evaluación de riesgo involucra un proceso dinámico e interactivo para identificar y
arriesgar riesgo que afectan el logro de los objetivos de la empresa.
Principios y deficiencias de la empresa
1. No se especifican Objetivos relevantes
2. No se identifican y tampoco analizan riesgo
3. No se evalúan los riesgos de fraudes
4. No se identifican o evalúan los riesgos importantes

● Alto riesgo al no cumplimiento con los proveedores y clientes por la falta de

coordinación en el entorno laboral además por tener problemas financieros.
● Alto Riesgo al no cumplimento de objetivos establecidos por la empresa, perdidas
en el capital de trabajo endeudamiento y compromiso patrimonial.
● Perdidas irrecuperables con los activos de la empresa por las diferencias de
inventarios encontradas dado que estas pueden ser provocadas por robos internos
o externos.
● Alto riesgo al provocar una mala imagen de la empresa por falta de cumplimiento
de las entregas.
● Falta de manejo o control para crisis económicas.
● No se cumplen objetivos operacionales, financieros, no financieros, operativos y de
cumplimientos.
Actividades del Control
Principios y deficiencias de la empresa
1. No selecciono y desarrolla actividades de control
2. No selecciona y desarrolla controles generales sobre tecnología
3. No implementa a través de políticas y procedimientos
4. No esta usando información relevante.
● Falta de organización y control de las actividades que contribuyen a la mitigación
de riesgos hasta niveles aceptables para la consecución de objetivos.
● Falta de tecnología para el desarrollo y logro de objetivos
● Falta de medidas para detectar el factor que esta declinado las bajas ventas
● No se observan políticas en esta empresa que establezcan el marco referencia

6
 ● A pesar de que existen algunos controles en la empresa no están siendo bien
controladas en su totalidad ósea no se le da la prioridad adecuada dejando al aire
a la empresa y expuestas al riesgo del mercado
● A no contar con el personal adecuado para cada función se detectan debilidades
para mitigar los riesgos.
Información y Comunicación
La información es necesaria para las empresas para ejercer las responsabilidades del
control interno en el soporte de logro de los objetivos y para el caso de la comunicación
ocurre interna y externamente y es la encargada de proveer con la información necesaria a
toda la organización para la realización de controles diarios.
Principios y deficiencias de la empresa
1. Mala comunicación interna y externamente.

● La empresa no obtiene o utiliza la información relevante y de calidad para apoyar

el funcionamiento del control interno.
● La empresa tiene una mala comunicación de información internamente, incluyendo
los objetivos y responsabilidades de cada funcionario de la empresa con el fin de
apoyar en el control interno de esta.
● Falta de comunicación por parte de la empresa con grupos externos sobre los
factores que afectan el funcionamiento del control interno.
● Falta de eficiencia en la documentación y preparación para toma de decisiones.

Actividades de Supervisión
● Falta de controles y evaluaciones continuas e independientes para determinar si los
componentes del control interno de la empresa están funcionando
● La empresa no comunica ni evalúa las deficiencias del control interno de forma
oportuna a las partes responsables para lograr aplicar las medidas
correspondientes.
● Personal sin conocimiento en los evaluado.

El Marco reconoce que, si bien el control interno proporciona una seguridad razonable
acerca de la consecución de los objetivos de la entidad, existen limitaciones. El control

7
interno no puede evitar que se aplique un deficiente criterio profesional o se adopten malas
decisiones, o que se produzcan acontecimientos externos que puedan hacer que una
organización no alcance sus objetivos operacionales. Es decir, incluso en un sistema de
control interno efectivo puede haber fallos. Las limitaciones pueden ser el resultado de:
La falta de adecuación de los objetivos establecidos como condición previa para el
control interno.
• El criterio profesional de las personas en la toma de decisiones puede ser erróneo y
estar sujeto a sesgos.
• Fallos humanos, como puede ser la comisión de un simple error.
• La capacidad de la dirección de anular el control interno.
• La capacidad de la dirección y demás miembros del personal y/o de terceros, para
eludir los con controles mediante vivencia entre ellos.
• Acontecimientos externos que escapan al control de la organización
Uso del Control interno—Marco Integrado
consejo de administración
–Los miembros del consejo deben analizar con la alta dirección el estado del sistema de
control interno de la entidad y efectuar su supervisión, según sea necesario. La alta
dirección rinde cuentas por el control interno al consejo de administración, y éste debe
establecer las políticas y expectativas sobre cómo deben supervisar los miembros del
consejo el control interno.
El consejo debe mantenerse informado acerca de los riesgos para la consecución de los
objetivos de la entidad, las evaluaciones de las deficiencias de control interno, las medidas
adoptadas por la dirección para mitigar dichos riesgos y deficiencias, y cómo la dirección
evalúa la efectividad del sistema de control interno de la entidad. El consejo debe
desafiar a la dirección y plantear preguntas difíciles, según sea necesario, y buscar
las aportaciones de los auditores internos y externos y demás partes relevantes. Los
subcomités del consejo a menudo pueden ayudar al consejo abordando algunas de
estas actividades de supervisión.

Alta dirección
Debe evaluar el sistema de control interno de la entidad en relación

8
con el Marco, centrándose en cómo la organización aplica los diecisiete principios
para respaldar los componentes del control interno.
Marco
Otros miembros de la dirección y del personal
–Los directivos y demás personal deben revisar los cambios realizados en esta versión y
evaluar las implicaciones de dichos cambios en el sistema de control interno de la entidad.
Adicionalmente, deben valorar cómo están llevando a cabo sus responsabilidades en
relación con el Marco e intercambiar ideas con otros profesionales de mayor rango para
fortalecer el control interno. Más específicamente, deben considerar cómo afectan los
controles existentes a los principios relevantes dentro de los cinco componentes del control
interno.

9
10
11
12