PREGUNTAS FRECUENTES COSO 2013

Documentos relacionados
TIPOS DE ESTÁNDARES DEL MODELO DE CALIDAD PARA LA ACREDITACIÓN DE CARRERAS PROFESIONALES UNIVERSITARIAS

400. EVALUACION DE RIESGO Y CONTROL INTERNO

Documento Técnico NIA-ES CNyP y Dpto. Técnico

C O N V O C A T O R I A

Grupo de Prácticas de auditoria ISO 9001 Guía sobre:

BENEMÉRITA Y CENTENARIA ESCUELA NORMAL OFICIAL DE GUANAJUATO. Glosario de Términos

Matriz de Evaluación de Riesgos

PLANEACIÓN DE AUDITORÍA Y RESPUESTA A LOS RIESGOS IDENTIFICADOS

Auditoría Financiera.

JPMorgan Chase Bank N.A., Sucursal Buenos Aires

Sus socios en ISO Manual de Calidad

PROCEDIMIENTO AUDITORÍAS INTERNAS

NORMA INTERNACIONAL DE AUDITORÍA 610 UTILIZACIÓN DEL TRABAJO DE LOS AUDITORES INTERNOS

MANUAL DE ORGANIZACIÓN Y FUNCIONES

SECCIÓN AU 220 CONTROL DE CALIDAD PARA TRABAJOS EFECTUADOS DE ACUERDO CON NORMAS DE AUDITORÍA GENERALMENTE ACEPTADAS CONTENIDO

Guía para la Administración de Riesgos

ACCIONES CORRECTIVAS Y PREVENTIVAS

PROCEDIMIENTO DE INFORMACION, CONSULTA Y PARTICIPACION DE LOS TRABAJADORES EN MATERIA DE PREVENCION DE RIESGOS LABORALES

ESCUELA DE GESTIÓN PÚBLICA PLURINACIONAL UNIDAD DE AUDITORÍA INTERNA PROGRAMA OPERATIVO ANUAL GESTIÓN 2011

PÁGINA 1 DE 8 PROCEDIMIENTO: ACCIONES CORRECTIVAS, PREVENTIVAS O DE MEJORA CÓDIGO VERSIÓN OBJETIVO

MARCO LÓGICO PROYECTO: ESTRATEGIA DE COMUNICACIÓN Y PARTICIPACIÓN CIUDADANA

Requisitos Legales y Otros

SECCIÓN AU 610 CONSIDERACIÓN DEL AUDITOR DE LA FUNCIÓN DE AUDITORÍA INTERNA EN UNA AUDITORÍA DE ESTADOS FINANCIEROS CONTENIDO

SISTEMA DE COMANDO/ADMINISTRACIÓN DE EMERGENCIAS

En esta ocasión analizaremos el Caso Uruguay y su evolución en la implementación de medidas consecuentes con este nuevo marco.

Módulo 4: Estándares de gestión de la seguridad de la información

ETAPA 2: HIPÓTESIS DE ACCIÓN O PLAN DE ACCIÓN

Uso del Proceso de Gestión de Riesgos en el Plan de Auditoría Interna

ANECA (Agencia Nacional de Evaluación de la Calidad y Acreditación)

Caracterización de otros servicios relacionados que implican la emisión de informes especiales incluidos en el Capítulo VII.

Nuevos enfoques en la evaluación de los aprendizajes

Norma ISO 9001: Sistema de Gestión de la Calidad

PROCEDIMIENTO ACCIONES CORRECTIVAS Y PREVENTIVAS

Trabajos para dictaminar sobre estados financieros resumidos. Norma internacional de auditoría 810. Septiembre, 2010

Qué es un presupuesto?

CHAUDITORIA CONSULTORES S.A.

GUÍA PARA EL DE DISEÑO DE ELEMENTOS DE UN PLAN FORMATIVO

Programa de Competitividad en Logística y Centrales de Abasto

Clasificación de los planes:

UNIVERSIDAD INTERAMERICANA DE PUERTO RICO, INC. San Juan, Puerto Rico

Manual de Gestión de la Calidad Glosario

PROCESO: EXTENSIÓN Y PROYECCIÓN SOCIAL VERSIÓN: 1 EMISOR ENTRADA ACTIVIDADES SALIDA RECEPTOR

EL PROBLEMA CAPÍTULO I

EL MODELO DE CONTROL INTERNO DE GRUPO SANTANDER

TÉRMINOS DE REFERENCIA PARA LA EVALUACIÓN ESPECÍFICA DEL DESEMPEÑO COMPLEMENTARIA DE LA APLICACIÓN DE APORTACIONES FEDERALES DEL RAMO 33 (TDR4)

III.1 Modelo de William P. Leonard

PROCESO: MEJORA CONTINUA PROCEDIMIENTO: CONTROL PRODUCTO Y/O SERVICIO NO CONFORME

NIA 401 Auditoria en un ambiente de Sistemas de Información por Computadora

CLASIFICACION DE LA AUDITORIA DESDE EL PUNTO DE VISTA DE LA CONTADURÍA PUBLICA

Instrumentos de Control de Gestión en el Presupuesto. Indicadores de Desempeño.

SISTEMA INTEGRADO DE GESTION

GUÍA PARA LA ELABORACIÓN DE MODELOS DE GESTIÓN, ORGANIZACIÓN Y FUNCIONAMIENTO DE LOS SERVICIOS DEL MSP

INSTITUTO DE SEGURIDAD SOCIAL PARA LAS FUERZAS ARMADAS MEXICANAS (ISSFAM)

Plan de transición de la certificación con las normas ISO 9001 e ISO (Fecha de actualización )

Diplomado en Control Interno y Riesgos

INSTITUTO TECNOLÓGICO SUPERIOR DE VILLA LA VENTA, HUIMANGUILLO

Evaluación y Monitoreo de Proyectos Sociales

Universidad Simón Bolívar (USB) - Unidad de Auditoría Interna (UAI)

MANUAL DE GESTION DE HUELLA DEL AGUA

Resumen Ejecutivo del Seguimiento Nº S Al Informe Definitivo N Asociación Civil Farmacias Populares

ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS DE ORGANIZACIÓN Y FUNCIONES DE LA AUDITORÍA INTERNA DEL CPCECR

Manual de Usuario de la Página Web del SGC

DEFINICIÓN DE LOS PROBLEMAS; IDENTIFICACIÓN DE LOS FACTORES Y LOS OBJETIVOS. UNIVERSIDAD EL BOSQUE. HÉCTOR IVÁN HURTATIS ESPINOSA.

SECCIÓN AU 300 PLANIFICAR UNA AUDITORÍA CONTENIDO

Aseguramiento de la calidad de los servicios de representación y empleo para las personas con discapacidad

CONCEPTOS. 1. El auditor interno, que es quien suministra u ofrece el consejo. 2. La persona o grupo que busca y recibe el consejo.

Novedades en la ISO 19011:2011

INFORME DEL COMITÉ DE AUDITORIA

REGLAMENTO INTERNO DE LA COMISIÓN MIXTA DE AUDITORÍA

BENEFICENCIA DE ANTIOQUIA

Auditorías de sistemas de gestión ambiental, bajo la nueva versión de la norma ISO 14001:2015

ANEXO 1 División Sector Público. Funciones de los niveles de Supervisor, Jefe de equipo y Auditor.

Control Interno de las entidades del Estado

INDICE Parte Uno: El Control Interno Capitulo. Qué es el sistema de Control Intenso (SCI)

La planificación estratégica

Punto de Vista 2014, año de transición al nuevo COSO 2013

REGLAMENTO DE PRÁCTICAS PROFESIONALES

NORMA INTERNACIONAL DE AUDITORÍA 720

De acuerdo con el Decreto 3963 de octubre de 2009, son objetivos de los exámenes SABER PRO:

GOBIERNO DE LA CIUDAD DE BUENOS AIRES. Elección de la orientación para la Educación Secundaria Orientada

CONTROL DE CALIDAD PARA UNA AUDITORÍA DE ESTADOS FINANCIEROS NORMA INTERNACIONAL DE AUDITORÍA 220

La ANDE y el Plan Estratégico. Memoria y Balance

JUNTA DEPARTAMENTAL DE MALDONADO. REESTRUCTURA ORGANIZACIONAL MEJORA DE LA GESTIÓN

Análisis del Nivel de Desarrollo en función de la Tarea ADT II

Auditoría a las organizaciones de servicios

GUÍA PARA LA ELABORACIÓN DEL PLAN DE ACCIÓN Y/O CORRECCIÓN

Reporte Técnico del CID

Reglamento de la Comisión Mixta de Auditoria

Técnico en Seguridad Informática. Informática, Diseño y Programación

V A L U E F4 V A L U E F7 V A L U E F8 El auditor interno de la Casa de Bolsa deberá llevar a cabo cuando menos una vez al año o al cierre de cada eje

TÉRMINOS DE REFERENCIA PARA AUDITORIA EXTERNA

MATERIALIDAD Y RIESGO

GESTION DEL RIESGO. d. Determinar los controles necesarios para la Gestión Integrada (Calidad, Ambiental, Seguridad y Salud en el Trabajo).

Diagnóstico de Gobierno Corporativo y de Control Interno con enfoque práctico para empresas privadas

Petróleos del Perú PETROPERÚ S.A. APORTE DEL PROSEMER AL BUEN GOBIERNO CORPORATIVO DE PETROPERÚ

CAPITULO 7 MEDIDAS SANITARIAS Y FITOSANITARIAS

CURSO BÁSICO EN FISCALIZACIÓN

obit Objetivos de Control para la Información y Tecnologías Relacionadas

Transcripción:

1. Para el año 2016, se puede dar una opinión sobre la Efectividad de todo el Sistema de Control Interno (SCI)?, considerando que para ese año se puede evaluar solo tres componentes del SCI: Entorno de Control, Evaluación de Riesgos y Actividades de Control. Respuesta: En el año 2016, se inicia la evaluación del Sistema de Control Interno, evaluando al menos los primeros tres componentes, sin perjuicio que se pueda evaluar los cinco componentes. Por consiguiente, si se evalúan solo tres o cuatro componentes del SCI, no se puede emitir una opinión sobre si los cinco componentes funcionan de forma integrada y sobre la efectividad del Sistema de Control Interno en la Organización. En consecuencia, para el año 2016, solo se debe dar una opinión del funcionamiento individual de los Componentes del SCI que fueron evaluados. Para el próximo año 2017, se espera que las Unidades de Auditoría Interna, evalúen el resto de los componentes del SCI y actualicen la evaluación los componentes evaluados anteriormente el año 2016, y así poder concluir sobre la efectividad del Sistema de Control Interno y si los componentes funcionan de manera integrada. En el caso que durante el año 2016 se evalúen los cinco componentes, entonces se puede concluir sobre la efectividad del Sistema de Control Interno y si los componentes funcionan de manera integrada. 2. Puede faltar algún principio en la evaluación del sistema de control interno? Respuesta: No, se deben evaluar todos los principios asociados a los componentes que se evaluarán el año 2016, ya que estos son los conceptos fundamentales de los componentes. Estos principios deben estar presente y funcionando. Si alguno de estos principios no está presente y/o funcionando, entonces el componente respectivo tampoco estará presente y/o funcionando, por lo tanto, la evaluación de cada principio tiene implicancia en la Efectividad del Sistema de Control Interno. 3. Cuál es la diferencia entre el Marco COSO 2013 y el Documento Técnico 72? Respuesta: El Marco COSO 2013 es un Marco Integrado de Control Interno, de gran aceptación y ampliamente utilizado en todo el mundo. Asimismo es reconocido como el marco líder para diseñar, implementar y desarrollar el Control Interno y evaluar su efectividad. El Documento Técnico, es un Programa global de auditoría, que contiene una aplicación ilustrativa, para el aseguramiento del Sistema de Control Interno de organizaciones gubernamentales, el cual se basa, en lo que corresponda, en el Marco COSO 2013. En definitiva, este documento entrega orientaciones a los auditores internos para realizar este trabajo de aseguramiento, en el contexto del Objetivo Gubernamental de Auditoría 2015-2018, Nº 3. 1

4. Qué pruebas de auditoría se utilizan para realizar la evaluación del Sistema de Control Interno? Respuesta: Se debe utilizar las pruebas que el auditor interno defina como necesarias para recolectar evidencia y constatar el cumplimiento de los criterios de auditoría establecidos, de tal forma de poder dar una opinión fundada si el punto de interés está presente y funcionando. Cabe recordar que el documento técnico presenta una lista de pruebas de auditoría que no son taxativas, respecto de los criterios de auditoría definidos en el mismo documento, por lo que el auditor interno deberá formular las pruebas específicas de auditoría que aplicará en la ejecución de su programa de auditoría, debiendo actualizar y/o complementar las pruebas de auditoría. 5. Cuál es la diferencia entre un Principio y los puntos de interés? Respuesta: Un principio representa los conceptos fundamentales asociados a los componentes y son aplicables a los objetivos operativos, de información y de cumplimiento. Además, los principios permiten evaluar la efectividad del Sistema de Control Interno. Todos los principios deben estar presentes y funcionando, para que el Sistema de Control Interno se pueda calificar como efectivo. Por su parte, los puntos de interés representan las características importantes de cada principio, y en términos generales pueden ayudar a evaluar si los principios relevantes están efectivamente presentes y en funcionamiento. Para valorar la efectividad del sistema de control interno no son necesariamente requeridos todos los puntos de interés. Al respecto, el Servicio puede determinar y fundamentar que algunos de los puntos de interés considerados en el DT Nº 72, no son relevantes para la organización, así como también podría identificar y considerar otros que sí son relevantes. 6. La criticidad del hallazgo (Alta, Media y Baja), se puede asociar a una falla de control, ya sea de carácter grave o no grave según el Marco COSO 2013? Respuesta: La evaluación de las deficiencias de control o hallazgos, bajo los parámetros del Marco COSO 2013 (deficiencia de control grave o no grave) y la opinión de la criticidad micro por parte del auditor interno debieran ser consistentes entre sí. En particular, si se detecta una deficiencia de control grave, la opinión micro debe ser alta. 7. Cómo se puede identificar el efecto del hallazgo ante el incumplimiento de la normativa? Respuesta: El efecto corresponde a las consecuencias o impacto para la materia auditada ante la materialización de un riesgo que no está debidamente controlado o administrado. El efecto que podría tener un hallazgo en particular respecto de la normativa, lo debe determinar el auditor, en relación a la materia específica auditada, por ejemplo; pérdida de recursos, sanciones administrativas, imagen del Servicio, etc. Cuando se describe el efecto de una deficiencia, se debe tener en consideración dos ámbitos: el contexto del principio y componente evaluado; y el efecto en el incumplimiento de la normativa. 2

8. Qué sucede si el plan de acción no es suficiente para mitigar el hallazgo, según el criterio del Auditor Interno? Respuesta: Si a criterio del auditor interno el Plan de Acción no es suficiente para subsanar los hallazgos, es necesario señalar tal situación en el Informe de Auditoría. Los posibles desacuerdos se deben documentar completamente, incluyendo ambas posiciones y las razones del desacuerdo. Cuando auditoría interna concluya que no son medidas adecuadas, debe informar al Jefe de Servicio con la finalidad de que los responsables del proceso organizacional involucrado replanteen las medidas. Este procedimiento tiene como finalidad informar al Jefe de Servicio de los niveles de riesgo que no son aceptables para la organización, puesto que no se están proponiendo las medidas correctivas o preventivas necesarias para la disminución de los niveles de exposición al riesgo detectados. 9. Si no existe un plan de acción, Cómo se realiza un efectivo seguimiento de auditoría? Respuesta: Es necesario que el Servicio defina el Plan de Acción para abordar las debilidades, las cuales deben ser enviadas en las fechas establecidas en el Ord. 18/2016 del CAIGG, el cual corresponde al 28-10-2016. 10. Es posible que un hallazgo afecte a más de un principio? Respuesta: Si, es posible que pueda existir un hallazgo que afecte a más de un principio de los componentes evaluados. No obstante, hay que tener presente que ese hallazgo tiene distintos efectos, ya sea en el contexto del principio y componente que se está evaluando, como en el incumplimiento normativo (ver relación con pregunta N 7). 11. Para cumplir con el alcance de la evaluación del Sistema de Control Interno del DT 72, que fuentes de información se pueden considerar? Respuesta: El alcance considera todas las normas y regulaciones generales y especificas a evaluar en cada uno de los componentes para evaluar el Sistema de Control Interno a nivel Institucional. Sin perjuicio que el alcance lo define el Auditor Interno, es recomendable considerar diversas fuentes de información y pruebas de auditoría lo más próxima a la fecha de corte de la evaluación. Para cumplir con esta tarea, se deben considerar todas las fuentes de información disponibles para emitir una opinión acerca de la efectividad del SCI Institucional en materia de cumplimiento de normativas a una fecha determinada. Al respecto, puede considerar las auditorías y consultorías realizadas en el 2016 y anteriores, tales como, por ejemplo; el Aseguramiento al PGR, Aseguramiento Compras Públicas, Aseguramiento Financiero Contable (Circ. 16, 522, Circ. 20), Aseguramiento y Consultoría a los Procesos de Negocios, Planes de Acción de los Informes de Auditoría, Seguimiento de Auditoría, Planes de Tratamiento de Riesgos y Seguimientos, Matriz de Riesgos, etc., y otros que se hayan realizado en los procesos, áreas y funciones de la organización. Sin perjuicio de lo anterior, siempre se debe complementar el análisis y evaluación de cada uno de los puntos de interés, principios y componentes, a través de pruebas de auditorías contenidas en un 3

programa de auditoría formulado de acuerdo a las características y necesidades de cada institución. Dicho programa de auditoría debe ser enviado junto con el Informe de Auditoría al CAIGG en los plazos establecidos en el Ord. 18/2016 del CAIGG, el cual corresponde al 28-10-2016. 12. Qué significa el concepto de presente, en funcionamiento y de forma integrada? Respuesta: La expresión de Presente", se refiere a la determinación de que los componentes y principios relevantes existen en el diseño e implementación del sistema de control interno para alcanzar los objetivos especificados. En Funcionamiento se refiere a la determinación de que los componentes y principios relevantes siguen existiendo en el manejo del sistema de control interno para alcanzar los objetivos especificados (está puesto en práctica). En Forma Integrada, se refiere a que los componentes funcionan juntos cuando los componentes estén Presentes y En Funcionamiento y el conjunto de las deficiencias de control interno en todos los componentes no den como resultado la determinación de que existen una o más Deficiencias Graves. 13. Cuál es la diferencia entre la deficiencia de control y la deficiencia de control grave? Respuesta: La deficiencia de control, es cualquier falla de un componente o componentes y sus principios que reducen la probabilidad de que una organización cumpla sus objetivos. En cambio una deficiencia grave, es cuando una deficiencia de control o una combinación de deficiencias reducen de forma severa la probabilidad de que una organización consiga lograr sus objetivos y por lo tanto, existe una deficiencia grave cuando un componente y uno o más principios no están presentes o en funcionamiento, o que los componentes no funcionan juntos. Lo anterior, se determina en base a los antecedentes, fuentes de información y juicio profesional del auditor interno. 14. Cuál es la estructura de un buen sistema de control interno? Respuesta: La estructura del Modelo Marco Integrado de Control Interno 2013 representa el Modelo de Sistema de Control Interno de mayor aceptación en el mundo, y cuando este es efectivo, entonces se entiende que se trata de un buen Sistema de Control Interno. Este Marco es la base para la formulación del DT Nº 72. 15. Se debe justificar si no aplica un punto de interés en el programa de auditoría? Respuesta: Se puede determinar que algunos de los puntos de interés descritos en el documento pudiesen no ser relevantes para una organización gubernamental en particular, por lo que en ese caso, se deberían identificar y considerar otros por los responsables de las áreas donde se realizará el aseguramiento. Al respecto, no se indica de manera explícita que se deba justificar, sin embargo, el auditor debe dejar evidencia de las evaluaciones que realiza en una actividad de aseguramiento, en los papeles de trabajo. 4

16. Dónde se descarga aplicación CAIGG - COSO III? Respuesta: la aplicación CAIGG COSO III, se descarga a través de la página web del Consejo de Auditoría Interna General de Gobierno (http://www.auditoriainternadegobierno.cl/), a través del siguiente link: http://www.auditoriainternadegobierno.cl/2016/07/aplicacion-caigg-coso/ Esta aplicación se encuentra disponible específicamente en la sección Formatos Formatos Requeridos de Auditoría Interna. 17. Qué documentación se debe enviar al CAIGG respecto de este Objetivo Gubernamental? Respuesta: Para el cumplimiento del OG N 3, se debe enviar: - Informe de Auditoría de acuerdo al DT Nº 86 (Word o PDF, con firmas correspondientes). - Planilla Excel que acompaña al Informe de Auditoría de acuerdo al DT Nº 86. - Archivo encriptado que entrega la aplicación CAIGG - COSO III, el cual debe ser enviado al siguiente correo: og3@consejodeauditoria.gob.cl - Lo anterior debe ser entregado mediante oficio dirigido al CAIGG, firmado por el Jefe de Servicio, enviado la información correspondiente. 18. Cómo se debe realizar el Informe de Auditoría Interna en base al requerimiento del OG N 3? Respuesta: Se recomienda que en el Informe de Auditoría los hallazgos se estructuren en base a; componentes, principios, puntos de interés y deficiencias, con los análisis correspondientes sobre criterio, condición, causa y efectos, entre otros (ver DT N 86 sobre Comunicación del Trabajo. Disponible en: http://www.auditoriainternadegobierno.cl). 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback