Automatic stabilizers 91 

Es una iniciativa conjunta de cinco organizaciones que busca proporcionar el liderazgo a través de la creación de marcos y orientaciones sobre la gestión del riesgo, el control interno y la desviación del fraude, etc.

El informe COSO es un documento que contiene las primordiales directrices para la implementación, gestión y control de un sistema de control interno, en la actualidad existen algunas versiones del Informe COSO, los cuales son: COSO I versión de 1992, COSO II versión de 2004 y COSO versión de 2013.

18

Componentes del COSO I versión de 1992: Consta de cinco componentes

relacionados con el estilo de la dirección, e integrados al proceso de gestión, los cuales son: monitoreo, información y comunicación, actividades de control, evaluación de riesgos y ambiente de control.

Componentes del COSO II versión de 2004: Establece nuevos conceptos que

amplía la percepción del riesgo a eventos negativos o positivos, a la orientación de un nivel estable hacia el riesgo; así como al administración de los riesgos a través de un plan que permita mitigar los efectos negativos causales de los mismos; los cuales son: ambiente interno, establecimiento de objetivos, identificación de eventos, evaluaciones de riesgos, respuesta al riesgo, actividades de control, información y comunicación y monitoreo.

Componentes del COSO versión 2013: Toma la esencia del COSO 1992 y

destaca los cinco componentes de COSO, los cuales deben estar vigentes y funcionando conjuntamente dentro de una empresa. Además se precisan 17 principios relevantes que determinan un adecuado sistema de control interno. Los cuales se mencionan a continuación: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación y actividades de monitoreo.

Los 17 principios fundamentales de COSO 2013

Se procede a indicar los mismos de acuerdo a cada componente de COSO 2013.

Ambiente de control

 Principio 1: Demostrar compromiso con la integridad y valores éticos.

 Principio 2: El consejo de administración ejerce su responsabilidad de supervisión del control interno.

 Principio 3: Establecimiento de estructuras, asignación de autoridades y responsabilidades.

19  Principio 4: Demuestra su compromiso de reclutar, capacitar y retener

personas competentes.

 Principio 5: Retiene a personal de confianza y comprometido con las responsabilidades de control interno.

Evaluación de riesgos

 Principio 6: Se especifican objetivos claros para identificar y evaluar riesgos para el logro de los objetivos.

 Principio 7: Identificación y análisis de riesgos para determinar cómo se deben mitigar.

 Principio 8: Considerar la posibilidad del fraude en la evaluación de riesgos.  Principio 9: Identificar y evaluar cambios que podrían afectar

significativamente el sistema de control interno.

Actividades de control

 Principio 10: Selección y desarrollo de actividades de control que contribuyan a mitigar los riesgos a niveles aceptables.

 Principio 11: La organización selecciona y desarrolla actividades de controles generales de tecnología para apoyar el logro de los objetivos.

 Principio 12: La organización implementa las actividades de control a través de políticas y procedimientos.

Información y Comunicación

 Principio 13: Se genera y utiliza información de calidad para apoyar el funcionamiento del control interno.

 Principio 14: Se comunica internamente los objetivos y las responsabilidades de control interno.

 Principio 15: Se comunica externamente los asuntos que afectan el funcionamiento de los controles internos.

20

Actividades de monitoreo

 Principio 16: Se lleva a cabo evaluaciones sobre la marcha y por separado para determinar si los componentes del control interno están presentes y funcionando.

 Principio 17: Se evalúa y comunica oportunamente las deficiencias del control interno a los responsables de tomar acciones correctivas, incluyendo la alta administración y el consejo de administración.

1.3.3.10.2. Modelo COCO

Es producto de una exhaustiva revisión del Comité de Criterios de Control de Canadá sobre el reporte COSO y cuyo objetivo fue hacer el planteamiento de un informe más sencillo y comprensible, frente a las dificultades que tuvieron algunas instituciones para implementar dicho modelo.

El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a través de un Consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control interno.

Componentes del COCO. Se encuentra integrado por cuatro componentes que

son: propósito, compromiso, capacidad, monitoreo y aprendizaje.

1.3.3.10.3. Modelo COBIT

Es un modelo que permite verificar la gestión y control de los sistemas de información y tecnología, la cual está orientada a ciertas áreas de la empresa como son aquellas que se encuentran a cargo del manejo de la información tecnología. Fue creado en el año 1996, cuyas siglas significan Objetivos de Control para

21 Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology).

Componentes del COBIT. Se encuentra integrado por cuatro componentes que

son: planificación y organización, adquisición e implantación, soporte, servicios y monitoreo.

1.3.3.10.4. Modelo MICIL

El Marco Integrado de Control Interno Latinoamericano (MICIL) se encuentra en desarrollo y se enfoca al nivel global de un país, hacia los poderes de un Estado, dirigido a los sectores importantes de la economía, hacia las entidades públicas específicas, para las empresas privadas en sus diferentes actividades y demás; con el propósito de establecer una normativa que se adapte a las exigencias de dichos sectores.

Componentes del MICIL. Se encuentra integrado por cinco componentes que

son: ambiente de control y trabajo, evaluación de riesgos, actividades de control, información, comunicación y supervisión.

1.3.3.10.5. Modelo CORRE

Se basa en el manejo del riesgo y como evitar pérdidas derivadas de él, este es un modelo que se adapta a las exigencias que se establecen dentro del Ecuador, es un modelo que se concentra en la identificación y posterior análisis del riesgo con la finalidad de establecer lo correctivos que permitan mitigar los efectos negativos que este pudiere causar.

Componentes del CORRE. Se encuentra integrado por cuatro componentes que

son: ambiente interno de control, establecimiento de objetivos, identificación de eventos, evaluación de los riesgos, respuesta a los riesgos, actividades de control, información, comunicación y monitoreo.

22

1.3.4. Auditoría

1.3.4.1.Concepto

Según HOLMES, Arthur Wellington. (2000), manifiesta que la auditoría es: “El examen de las demostraciones y registros administrativos. El auditor observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos” (p. 4).

Según MADARIAGA, Juan. (2004), manifiesta que la auditoría es: “Un examen sistemático de los estados financieros, registros y operaciones con la finalidad de determinar si están de acuerdo con los principios de contabilidad generalmente aceptados con las políticas establecidas por la dirección y con cualquier otro tipo de exigencias legales o voluntariamente adoptadas” (p. 13).

Mientras HOLMES dice que la auditoría es el examen de las demostraciones y registros administrativos; para MADARIAGA es un examen sistemático de los estados financieros, registros y operaciones; es decir la auditoría es un proceso sistemático que permite analizar, evaluar y recopilar toda la información relevante acerca de la actividad económica de la empresa para comprobar que los registros y documentos estén correctamente registradas, así determinar que dichos informes estén cumpliendo con las normas de auditoría generalmente aceptadas.

1.3.4.2.Importancia

La auditoría en las empresas es de vital importancia ya que ayuda a verificar que los registros contables estén correctamente registrados brindando confiabilidad a la gerencia para que la misma tome decisiones. La auditoría permite comprobar que los mismos muestren la situación real de la empresa.

La auditoría permite medir el grado de eficiencia y eficacia en las operaciones económicas y administrativas que se realizan dentro de la empresa, al igual que el

23 cumplimiento de las metas y objetivos planteados por la alta gerencia, permitiendo tomar medidas correctivas a los problemas encontrados.

1.3.4.3.Objetivos

La auditoría tiene los siguientes objetivos:

 Ayuda a la dirección a verificar que los estados financieros estén adecuadamente registrados y brindar asesoramiento en cuanto a la parte contable y financiera de las empresas.

 Proporciona información objetiva la cual les sirva para la toma de decisiones a la alta gerencia.

 Ayuda a disminuir y controlar los riesgos financieros dentro de las empresas, evitando fraudes, dolos, etc.

1.3.4.4.Clasificación de la auditoría

Según la profesionalidad la auditoría se clasifica en:

a. Auditoría interna: Parte de las personas que laboran dentro de la misma

institución, se lo realiza para poder examinar, monitorear y evaluar las actividades económicas que se realizan dentro de misma de tal manera que podrán detectar si existe algún problema en cuanto se refiere a las actividades de la empresa y así poder tomar las correcciones pertinentes.

b. Auditoría externa: Es realizada por una persona ajena de la institución esta

se lo realiza con la finalidad de encontrar alguna novedad en las actividades de las mismas para que posteriormente puedan emitir un informe donde se dé a conocer todas las novedades al igual las soluciones. Así también:

24

a. Auditoría operativa: Es aquella que realiza un examen a la gestión de una

empresa en donde se evalúan los procedimientos que han sido aplicados dentro del Sistema de Control Interno, con la finalidad de determinar la eficiencia y eficacia de la gestión empresarial.

b. Auditoría financiera: Es aquella que se enfoca a evaluar la veracidad de la

información presentada en los estados financieros de una empresa, con la finalidad de emitir una opinión sobre el grado de confiabilidad de la información presentada.

1.3.4.5.Principios y Normas

Para que una auditoria sea efectuada de manera correcta requiere la aplicación de la normativa concerniente a la misma, la cual regula el accionar del auditor al momento de ejecutar la auditoría así como la forma de presentación del trabajo realizado. La normativa aplicable para la realización de una auditoría es la siguiente: