SlideShare una empresa de Scribd logo

Evaluación de control interno COSO en Cooperativa Aguas de Urumita

Descargar como DOCX, PDF
A
ANDREACAROLINAFERIAM

Este documento describe una investigación que evalúa el sistema de control interno de la empresa privada AGUAUR URUMITA LTDA ESP Cooperativa aguas de Urumita en Colombia utilizando el modelo COSO. La investigación analizará los cinco componentes del modelo COSO (ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo) para determinar el nivel de desarrollo del control interno de la organización y proponer mejoras. El objetivo final es que la implementación de un sistema de control interno basado en COSO

Educación
1 de 22
UNIVERSIDAD DE LA GUAJIRA Sede Villanueva EVALUACION DE CONTROL INTERNO MODELO COSO EMPRESA AGUAUR URUMITA Yulimar Orcasita Álvarez Andrea Carolina Ferias Luis Miguel Orcasita Leider Pérez Dr. Manuel Montero Montero Contaduría publica Séptimo semestre 01/05/2022 Ciencias Económicas y administrativas, Universidad de la Guajira
RESUMEN DE EJECUCIÓN la implementación de un control interno es muy importante en una organización, para proveer seguridad razonable respecto al logro de sus objetivos, esto es posible mediante la efectividad y eficiencia de sus operaciones, confiabilidad en la información financiera y el cumplimiento en las leyes y regulaciones aplicables. La siguiente investigación se está realizando en la entidad privada AGUAUR URUMITA LTDA ESP Cooperativa aguas de Urumita, que es una entidad privada que presta un servicio público de agua, alcantarillado y saneamiento básico, y no cuenta con un sistema de control interno, esta falta de control puede generar deficiencias en cuanto a la obtención y presentación de información financiera que es fundamental para la adecuada toma de decisiones de la entidad. En esta investigación conoceremos sus funciones, misión, visión y objetivos de dicha organización; con ayuda de del control interno la estructura administrativa de una organización se fortalece atada directamente con la confiablidad de los registros contables y estados financieros. La razonable certeza de que los objetivos del control interno sean alcanzados, depende de la competencia e integridad del personal, la independencia de las funciones asignadas a su cargo y la comprensión de los procedimientos establecidos.
Nuestra intención es aplicar un sistema de control interno basado en el método estándar COSO, que contribuya al logro de sus objetivos y políticas trazadas en la organización, llevaremos a cabo esta indagación empleando y evaluando los cinco componentes de la metodología COSO, como son ambiente de control, valoración de riesgos, actividades de control, sistema de información y comunicación y monitoreo. La orientación de esta labor es conocer sus políticas, misión, visión como mencionábamos anteriormente e identificar fallas, riesgos existentes, y problemas presentes en sus operaciones; para luego proceder a proponer soluciones y medidas preventivas de riesgo, dándolas a conocer por medio de conclusiones y recomendaciones logrando eficacia en las operaciones de la organización. La implementación de los componentes los asociaremos al cumplimiento de los principios que identifican a cada uno de los componentes el cual lo desarrollaremos en una tabla evaluativa que presentaremos a continuación, utilizando unos rangos de 0 a 100 puntos divido entre sus 5 componentes, lo cual permite determinar el nivel de desarrollo en que se encuentra cada principio: nivel 1, nivel 2, y nivel 3; el nivel 1 es catalogado como nivel bajo o semáforo en rojo(rango 0-50 puntos), el nivel 2 es catalogado como nivel medio o semáforo en amarillo(rango 51-75 puntos), y el nivel tres es catalogado como nivel alto o semáforo en verde(rango 76-100 puntos). COMPONENTES BAJO MEDIO ALTO 1.Ambiente de control 376-500 2.Evaluacion de riesgos 301-400 3.Actividad de control 226-300 4.Informacion y comunicación 226-300 5.Actividades de supervisión y monitoreo 151-200 TOTAL 1276-1700
CONTEMPLACIÓN DE LOS PRINCIPIOS Y ATRIBUTOS DE LOS COMPONENTES DEL MODELO COSO AMBIENTE DE CONTROL PRINCIPIOS ATRIBUTOS SE CUMPLEN CUANDO: 1.1 La organización COOPERATIVA AGUAS DE URUMITA demuestra compromiso con la integridad y los valores éticos 1.1.1 El consejo de administración establece el tono de la gerencia. 1.1.2 Se han establecido estándares de conducta 1.1.3 Se evalúan adherencia al código de conducta 1.1.4 Las desviaciones del código de conducta son identificadas y corregidas oportuna y adecuadamente 1.2 El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno 1.2.1 La Junta Directiva identifica y acepta su responsabilidad de Supervisión a la dirección 1.2.2 el consejo de administración define, mantiene y periódicamente evalúa las habilidades y experiencia necesaria entre sus miembros para que puedan hacer preguntas de sondeo de la Alta Dirección y tomar medidas apropiadas 1.2.3 el consejo de administración Conserva o delega responsabilidades de supervisión 1.2.4 el consejo de administración Opera de manera independiente a la administración 1.2.5 el consejo de administración supervisa el diseño, implementación y funcionamiento del SCI. 1.3 La dirección estable con la supervisión del consejo, las estructuras, líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos 1.3.1 las estructuras de la entidad son apropiadas para la consecución de losobjetivos 1.3.2 La administración diseña y evalúa líneas de reportes, para cada estructura quepermitan la ejecución de la autoridad, responsabilidad y flujo de información. 1.3.3 La gerencia y el consejo de administración delegan autoridad, definen responsabilidades y utilizan procesos y tecnologías adecuadas para asignar responsabilidades, segregar funciones según los niveles de la organización.
1.4 La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes,en concordancia con los objetivos de la organización 1.4.1 Establece políticas y procedimientos para contratar y retener profesionales competentes que permitan el cumplimiento de los objetivos 1.4.2 El consejo de administración y la administración evalúa la competencia y direccionan las deficiencias de los proveedores de servicios 1.4.3 La organización provee la orientación y la capacitación necesaria para atraer, desarrollary retener personal suficiente y competente y proveedores de servicios externos para apoyarel cumplimiento de los objetivos 1.4. La Alta Dirección y el consejo de Administración desarrollan planes de contingencia para la asignación de la responsabilidad importante para el control interno VALORACIÓN DE RIESGOS PRINCIPIOS ATRIBUTOS 2.1 La organización define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados 2.1.1 Objetivos operativos: metas de desempeño Operativo y financiero; considera tolerancia al riesgo 2.1.2 Objetivos de información: cumplimiento de estándares contable y refleja actividades dela entidad; considera la materialidad 2.1.3 objetivos de cumplimiento: Leyes y regulaciones externas; considera tolerancia al riesgo 2.2 La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determina cómo se deben gestionar 2.2.1 La organización identifica y evalúa los riesgos a nivel de la entidad, sucursales, divisiones, unidad operativa y niveles funcionales relevantes para la consecución de los objetivos. 2.2.2 Evalúa la consideración de factores externos e internos en la identificación de los riesgos que puedan afectar a los objetivos. 2.2.3 La dirección evalúa si existen mecanismos adecuados para la identificación y análisis de riesgos 2.2.4 Analiza la relevancia potencial de los riesgos identificados. 2.2.5 La evaluación de riesgos incluye la consideración de cómo el riesgo debería ser gestionado y si aceptar, evitar, reducir o compartir el riesgo
2.3 La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos 2.3.1 La evaluación del fraude considera el Reporte fraudulento, posible pérdida de activos y corrupción. 2.3.2 La evaluación del riesgo de fraude evalúa incentivos y presiones 2.3.3 La evaluación del riesgo de fraude tiene en consideración el riesgo de fraude por adquisiciones no autorizadas, uso o enajenación de activos, alteración de los registros de información, u otros actos inapropiados. 2.3.4 La evaluación del riesgo de fraude considera cómo la dirección u otros empleados participan en o justifican acciones inapropiadas 2.4 La organización identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno 2.4.1 El proceso de identificación de riesgos considera cambios enlos ambientes regulatorio, económico, y físico en los cuales la entidad opera. 2.4.2 La organización considera impactos potenciales de las nuevas líneas del negocio 2.4.3 La organización considera cambios en administración y respectivas actitudes y filosofías en el sistema de control interno. ACTIVIDADES DE CONTROL PRINCIPIOS ATRIBUTOS 3.1 La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos 3.1.1 Las actividades de control ayudan a asegurar que las respuestas a los riesgos que direccionan y mitigan los riesgos son llevadas a cabo 3.1.2 La administración considera cómo el ambiente, complejidad, naturaleza y alcance de sus operaciones, así como las características específicas de la organización, afectan la selección y desarrollo de las actividades de Control 1.23 3.1.3 La administración determina la importancia de los procesos del negocio en las actividades de control 3.1.4 La administración considera las actividades de control en varios niveles de la entidad 3.1.5 La administración segrega funciones
incompatibles, y donde dicha segregación no es práctica, la administración selecciona y desarrolla actividades de control alternativas 3.2 La organización define y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos 3.2.1 La dirección entiende y determina la dependencia y la vinculación entre losprocesos de negocios, las actividades de control automatizadas y los Controles Generales de tecnología 3.2.2 La Dirección selecciona y desarrolla actividades de control diseñadas e implementadas para ayudar a asegurar la completitud, precisión y disponibilidad de la tecnología 3.2.3 la dirección selecciona y desarrolla actividades de control diseñadas e implementadas para restringir los derechos de acceso,con el fin de proteger los activos de la organización de amenazas externas. 3.2.4 la dirección selecciona y desarrolla actividades de control sobre la adquisición, desarrollo y mantenimiento de la tecnología y su infraestructura 3.3 La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas 3.3.1 la administración establece actividades de control que están construidas dentro de los procesos del negocio y las actividades del día a día de los empleados a través de políticas estableciendo lo que se espera y los procedimientos relevantes especificando acciones. 3.3.2 La administración establece la responsabilidad y rendición de cuentas para las actividades de control con la administración (u otro personalasignado) de la unidad denegocios o función en el cual los riesgos relevantes residen 3.3.3 El personal responsable desarrolla las actividades de control oportunamente, como es definido en las políticas y procedimientos. 3.3.4 Toma acciones correctivas: el personal responsable investiga y actúa sobre temas identificados como resultado de la ejecución de actividades de control 3.3.5 Trabaja con personal competente: personal competente con la suficiente autoridad desarrolla actividades de control con diligencia y continúa atención
3.3.5 la administración revisa periódicamente las actividades de control para determinar su continua relevancia, y las actualiza cuando es necesario INFORMACIÓN Y COMUNICACIÓN PRINCIPIOS ATRIBUTOS 4.1 1 La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno 4.1.1 un proceso está en ejecución para identificar la información requerida y esperada para apoyar el funcionamiento de losotros componentes del control interno y el cumplimiento de los objetivos de la entidad 4.1.2 los sistemas de información capturan fuentes internas y externas de información 4.1.3 Los sistemas de información procesan datos relevantes y los transforman en información 4.1.4 los sistemas de información producen información que es oportuna, actual, precisa, completa, accesible, protegida, verificable y retenida. 4.1.5 la naturaleza, cantidad y precisión de la información comunicada están acorde con, y apoyan, el cumplimiento de los objetivos 4.2 La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno 4.2.1 Comunica la información de control interno: un proceso está en ejecución para comunicar la información requerida para permitir que todo el personal entienda y lleve a cabo sus responsabilidades de control interno 4.2.2 Se comunica con el consejo de administración: existe comunicación entre la gerencia y consejo de administración; por lo tanto, ambas partes tienen la información necesaria para cumplir con sus roles con respecto a los objetivos de la entidad 4.2.3 separa canales de comunicación, como líneas directas de denuncia de irregularidades, las cuales sirven como mecanismos a prueba de fallos para permitir la comunicación anónima o confidencial cuando los canales normales son inoperantes o Ineficientes 4.2.4 Selecciona métodos de comunicación relevantes: los métodos de comunicación consideran tiempo, público y la naturaleza de la información
4.3 La organización se comunica con los grupos de interés externos sobre los aspectos clave que afectan al funcionamiento del control interno 4.3.1 los procesosestánen funcionamiento para comunicar información relevante yoportuna a grupos de interés externos, incluyendo accionistas, socios, Propietarios, reguladores, clientes, analistas financieros y demás partes externas 4.3.2 Permite comunicaciones de entrada: canales de comunicación abiertos permiten los aportes de clientes, consumidores, proveedores, auditores externos, reguladores, analistas financieros, entre otros, y proporcionan a la administración información relevante. 4.3.3 Se comunica con el consejo de administración la información relevante resultante de evaluaciones conducidas por partes externas y es comunicada a la administración de cooperativa aguas de Urumita. 4.3.4 separa canales de comunicación, como líneas directas de denuncia de irregularidades, las cuales sirven como mecanismos a prueba de fallos para permitir la comunicación anónima o confidencial cuando los canales normales son inoperantes o ineficientes 4.3.5 los métodos de comunicación consideran el tiempo, público, y la naturaleza de la comunicación y los requerimientos y expectativas legales, regulatorias y fiduciarias ACTIVIDADES DE SUPERVISIÓN Y MONITOREO PRINCIPIOS ATRIBUTOS 5.1 La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del sistema de control interno estánpresentes y en funcionamiento 5.1.1 la administración incluye un balance de evaluaciones continuas e Independientes 5.1.2 la administración considera la tasa de cambio en el negocio y los procesos del negocio cuando selecciona y desarrolla evaluaciones continuas e independientes 5.1.3 el diseño y estado actual del sistema de control interno son usados para establecer un punto de referencia para las evaluaciones continuas e independientes 5.1.4 los evaluadores que desarrollan evaluaciones continuas e independientes
tienen suficiente conocimiento para entender lo que está siendo evaluado 5.1.5 las evaluaciones continuas son construidas dentro de los procesos del negocioy se ajustan a las condiciones cambiante 5.1.6 la administración cambia el alcance y la frecuencia de las Evaluaciones independientes dependiendo el riesgo 5.1.7 las evaluaciones independientes son desarrolladas periódicamente para proporcionar una retroalimentación objetiva 5.2 La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y el consejo, según corresponda 5.2.1 la Administración de la cooperativa aguas de Urumita, según corresponda, evalúa los resultados de las evaluaciones continuas e independientes 5.2.2 las deficiencias son comunicadas a las partes responsables para tomar las acciones correctivas y a la Alta Dirección y el consejo de administración, según corresponda 5.2.3 Supervisa acciones correctivas: la administración monitorea si las deficiencias son corregidas oportunamente. NOMBRE DE LA EMPRESA: AGUAUR URUMITA CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO AMBIENTE DE CONTROL DEFINICION DECONTROLINTERNO: CALIFICACIÓN DEL COMPONENTE 390 CUESTIONARIO SI NO COMENTARIOS CALIF IC ACIO N P1.- La cooperativa aguas de Urumita demuestra compromiso con la integridad y los valores éticos No cuentan con un código de ética no código de buen gobierno. 100 1.1 El consejo de administración establece el tono de la gerencia. 1.2 ¿Se han establecido estándares de conducta? 1.3 ¿Se evalúan adherencia al código de conducta? 1.4 Las desviaciones del código de conducta son identificadas y corregidas oportuna y adecuadamente? X X X X Reglamento intern odel trabajo 25 25 25 25
P2.- El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno 60 2.1 el consejo de administración identifica y acepta su responsabilidad de Supervisión a la dirección? 2.2 el consejo de administración define, mantiene y periódicamente evalúa las habilidades y experiencia necesaria entre sus miembros para que puedan hacer preguntas de sondeo de la Alta Dirección y tomar medidas apropiadas? 2.3 el consejo de administración Conserva o delega responsabilidades de supervisión? 2.4 el consejo de administración Opera de manera independiente a la administración? 2.5 el consejo de administración supervisa el diseño, implementación y funcionamiento del SCI? X X X X X Evalúan mensualmente, hacen una evaluación de acuerdo a sus experiencias vividas. Supervisión en la planta del agua, tienenmicrobióloga, un ingeniero en la parte Operativa 20 20 20 P3.- La dirección estable con la supervisión del consejo, las estructuras, líneas de reporte y los nivelesde autoridady responsabilidad apropiados para la consecución de los objetivos 100 3.1 las estructuras de la entidad son apropiadas para la consecución de los objetivos? 3.2 La administración diseña y evalúa líneas de reportes, ¿para cada estructura que permitan la ejecución dela autoridad, responsabilidad y flujo de información? 3.3 La administración delega autoridad, definen responsabilidades y utilizan procesos y tecnologías adecuadas para asignar responsabilidades, segregar funciones según los niveles de la organización? X X X 33 33 34 P4.- La organización demuestra compromiso paraatraer, desarrollary retener a profesionales competentes, en concordancia con los objetivos de la organización 50
4.1 Establece políticas y procedimientos para contratar y retener profesionales competentes que permitan el cumplimiento de los objetivos 4.2 la administración evalúa la competencia y direccionan las deficiencias de los proveedores de servicios 4.3 La organización provee la orientación y la capacitación necesaria para atraer, desarrollar y retenerpersonal suficiente y competente yproveedoresde servicios externos para apoyar el cumplimiento de los objetivos 4.4 La Alta Dirección y el consejo desarrollan planes de contingencia para la asignación de la responsabilidad importante para el control interno X X X X 25 25 0 0 P5.- La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos 80
5.1 la administración establece los mecanismos para comunicar y mantener profesionales responsables para el desempeño de las responsabilidades de control interno a través de la organización 5.2 La Administración y el consejo establecen medidas de desempeño, incentivos, y otros premios apropiados para las responsabilidades en todos los niveles de la entidad, reflejando dimensiones de desempeño apropiadasy estándares de conducta esperados, y considerando el cumplimiento de objetivos a corto y largo plazo 5.3 La Administración. alinean incentivos y premios con el cumplimiento de las responsabilidades de control interno para la consecución de los objetivos 5.4 La administración evalúan y ajustan las presiones asociadas con el cumplimiento de los objetivos, asícomo asignan responsabilidades, desarrollan medidas de desempeño y evalúan el desempeño 5.5 La Administración. evalúan el desempeño de las responsabilidades de control interno, incluyendo laadherencia a los estándares deconducta y los niveles de competencia esperados, y proporciona premios o ejerce acciones disciplinarias cuando esapropiado. X X X X X 20 20 20 20 0
VALORACIÓN DE RIESGOS DEFINICION DECONTROLINTERNO: CALIFICACIÓN DEL COMPONENTE 380 CUESTIONARIO SI NO COMENTARIOS CALIFI C ACION 2.1 La organización define los objetivoscon suficiente claridad para permitir laidentificación y evaluación de los riesgos relacionados Definen y plantean sus objetivos pero sin identificar que riesgos pueden enfrentar. 100 2.1.1 Objetivos operativos: metas de desempeño Operativo y financiero; considera tolerancia al riesgo 2.1.2 Objetivos de información: cumplimiento de estándares contable y refleja actividades de la entidad; considera la materialidad 2.1.3 objetivos de cumplimiento: Leyes y regulaciones externas; considera tolerancia al riesgo X X X Reglamento intern odel trabajo 33 33 34 2.2 La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determina cómo se deben gestionar No identifica riesgos que impidan lograr sus objetivos, ya que no evalúan cuáles son losposiblesriesgos que se dan en los niveles de la cooperativa aguas de Urumita interno y externamente. 80 2.2.1 La organización identifica y evalúa los riesgos a nivel de la entidad, sucursales,divisiones, unidad operativay niveles funcionales relevantes para la consecución de los objetivos. 2.2.2 Evalúa la consideración de factores externos e internos en la identificación de los riesgos que puedan afectar a los objetivos. 2.2.3 La dirección evalúa si existen mecanismos adecuados para la identificación y análisis de riesgos 2.2.4 Analiza la relevancia potencial de los riesgos identificados 2.2.5 La evaluación de riesgos incluye la consideración de cómo el riesgo debería ser gestionado y si aceptar, evitar, reducir o compartir el riesgo X X X X X Evalúan mensualmente, hacen una evaluación de acuerdo a sus experiencias vividas. Supervisión en la planta del agua, tienenmicrobióloga, un ingeniero en la parte Operativa 20 20 20 20
2.3 La cooperativa aguas de Urumita considera la probabilidad de fraude al evaluarlos riesgosparala consecución de los objetivos No evalúan el fraude debido aque no cuenta con una supervisión de la operación de sus empleados. 100 2.3.1 La evaluación del fraude considera el Reporte fraudulento, posible pérdida de activos y corrupción. 2.3.2 La evaluación del riesgo de fraude evalúa incentivos y presiones 2.3.3 La evaluación del riesgo de fraude tiene en consideración el riesgo de fraude por adquisiciones noautorizadas, uso o enajenación de activos, alteración de los registros de información, u otros actosinapropiados. 2.3.4 La evaluación del riesgo de fraude considera cómo la dirección u otros empleados participan en o justifican acciones inapropiadas X X X X 25 25 25 25 2.4 La organizaciónidentifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno. No identifican ni evalúan cambios en el controlinterno, debido a que ellosno llevanun control de sus operaciones formalmente, sino de manera indirecta 100 2.4.1 El proceso de identificación de riesgos considera cambios en los ambientes regulatorio, económico, y físico en los cuales la entidad opera. 2.4.2 La organización considera impactos potenciales de las nuevaslíneas del negocio 2.4.3 La organización considera cambios en administración y respectivasactitudes y filosofías en el sistema de control interno. X X X 33 33 34
ACTIVIDADES DE CONTROL DEFINICION DECONTROLINTERNO: CALIFICACIÓN DEL COMPONENTE 300 CUESTIONARIO SI NO COMENTARIOS CALIFI C ACION 3.1 La organización define y desarrollaactividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos No segrega n funciones específicas que contribuyan a la mitigación de riesgos. 100 3.1.1 Las actividades de control ayudan X 20 a asegurar que las respuestas a los riesgos que direccionan y mitigan los riesgos son llevadas a cabo 3.1.2 La administración considera cómo el ambiente, complejidad, naturaleza y alcance de sus operaciones, así como las X 20 características específicas de la organización, 2 afectan la selección y desarrollo de las actividades de Control 3.1.3O La administración determina la X 20 importancia de los procesos del negocio en las actividades de control 3.1.4 La administración considera las actividades de control en varios niveles X 20 de la entidad 3.1.5 La administración segrega funciones incompatibles, y donde dicha segregación no es práctica, la X 20 administración selecciona y desarrolla actividades de control alternativas 3.2 La organización define y desarrolla Solo cuentan con las actividades de control a nivel de herramientas entidad sobre la tecnología para tecnológicas básicas, apoyar la consecución de los objetivos pero son insuficientes 100 para la consecución eficiente de los objetivos 3.2.1 La dirección entiende y determina la dependencia y la vinculación entre los procesos de negocios, las actividades de control automatizadas y los Controles Generales de tecnología 1 X 25
3.2.2 La Dirección selecciona y desarrolla actividades de control diseñadas e implementadas para ayudar a asegurar la completitud, precisión y disponibilidad de la tecnología 3.2.3 la dirección selecciona y desarrolla actividades de control diseñadas e implementadas para restringir los derechos de acceso, con elfin deproteger los activos de la organización de amenazas externas. 3.2.4 la dirección selecciona y desarrolla actividades de control sobre la adquisición, desarrollo y m an t en i m i en t o de la tecnología y su infraestructura. X X X 25 25 25 3.3 La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas 100 3.3.1 la administración establece X 20 actividades de control que están construidas dentro de los procesos del negocio y las actividades del día a día de los empleados a través de políticas estableciendo lo que se espera y los procedimientos relevantes especificando acciones. 3.3.2 La administración establece la responsabilidad y rendición de cuentas para las actividades de control con la X 20 administración (u otro personal asignado) de la unidad de negocios o función en el cual los riesgos relevantes residen 3.3.3 El personal responsable desarrolla las actividades de control X 20 oportunamente, como esdefinido en las políticas y procedimientos. 3.3.4 Toma acciones correctivas: el personal responsable investiga y actúa X 20 sobre temas identificados como resultado de la ejecución de actividades de control
3.3.5 Trabaja con personal competente: personal competente con la suficiente autoridad desarrolla actividades de control con diligencia y continúa atención 3.3.5 la administración revisa periódicamente las actividades de control para determinar su continua relevancia, y las actualiza cuando es necesario X 20 SISTEMA DE INFORMACIÓN YCOMUNICACIÓN DEFINICION DECONTROLINTERNO: CALIFICACIÓN DEL COMPONENTE 300 CUESTIONARIO SI NO COMENTARIOS CALIFI C ACION 4.1 1 La organización obtiene o genera La información y utiliza información relevante y de suministrada en la calidad para apoyar el funcionamiento organización se toma del control interno para actividades de 100 operación omitiendo la importancia que tiene el control interno en esta. 4.1.1 un proceso está en ejecución para identificar la información requerida y esperada para apoyar el funcionamiento de los otros X 20 componentes del control interno y el cumplimiento de los objetivos de la entidad 4.1.2 los sistemas de información X 20 capturan fuentes internas y externas de información 4.1.3 Los sistemas de información X 20 procesan datos relevantes y los transforman en información 4.1.4 los sistemas de información producen información que es oportuna, X 20
actual, precisa, completa, accesible, protegida, verificable y retenida. 4.1.5 la naturaleza, cantidad y precisión de la información comunicada están acorde con, y apoyan, el cumplimiento de los objetivos X 20 4.2 La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno 100 4.2.1 Comunica la información de control interno: un proceso está en ejecución para comunicar la información requerida para permitir X 25 que todo el personal entienda y lleve a cabo sus responsabilidades de control interno 4.2.2 Se comunica con el consejo de administración: existe comunicación entre la gerencia y consejo de X 25 administración; por lo tanto, ambas partes tienen la información necesaria para cumplir con sus roles con respecto a los objetivos de la entidad 4.2.3 separa canales de comunicación, como líneas directas de denuncia de irregularidades, las cuales sirven como X 25 mecanismos a prueba de fallos para permitir la comunicación anónima o confidencial cuando los canales normales son inoperantes o Ineficientes 4.2.4 Selecciona métodos de X 25 comunicaciones relevantes: los métodos de comunicación consideran tiempo, público y la naturaleza de la información 4.3 La organización se comunica con losgrupos de interésexternos sobre los aspectos clave que afectan al funcionamiento del control interno 100 4.3.1 los procesos están en funcionamiento para comunicar información relevante y oportuna a grupos de interés externos, incluyendo accionistas, socios, Propietarios, X 20
reguladores, clientes, analistas financieros y demás partes externas 4.3.2 Permite comunicaciones de entrada: canales de comunicación abiertos permiten los aportes de clientes, consumidores, proveedores, auditores externos, reguladores, analistas financieros, entre otros, yproporcionan a la administración información relevante. 4.3.3 Se comunica con el consejo de administración la información relevante resultante de evaluaciones conducidas por partes externas y es comunicada a la administración de cooperativa aguas de Urumita. 4.3.4 separa canales de comunicación, como líneas directas de denuncia de irregularidades, las cuales sirven como mecanismos a prueba de fallos para permitir la comunicación anónima o confidencial cuando los canales normales son inoperantes o ineficientes 4.3.5 los métodos de comunicación consideran el tiempo, público, y la naturaleza de la comunicación y los requerimientos y expectativas legales, regulatorias y fiduciarias X X X X 20 20 20 20 MONITOREO DEFINICION DECONTROLINTERNO: CALIFICACION DEL COMPONENTE 290 CUESTIONARIO SI NO COMENTARIOS CALIFICACIO N 5.1 La organización selecciona, No realizan ningún tipo desarrolla y realiza evaluaciones de evaluación para continuas y/o independientes para determinar el determinar si los componentes del cumplimiento de los sistema de control interno están componentes, ya que presentes y en funcionamiento aquí no manejan 100 control interno. Teniendo en cuenta que manejan una evaluación independiente que
evalúa y audita sus funciones. 5.1.1 la administración incluye un balance de evaluaciones continuas e X 14 Independientes 5.1.2 la administración considera la tasa de cambio en el negocio y los procesos del negocio cuando selecciona y X 14 desarrolla evaluaciones continuas e independientes 5.1.3 el diseño y estado actual del sistema de control interno son usados X 14 para establecer un punto de referencia para las evaluaciones continuas e independientes 5.1.4 los evaluadores que desarrollan evaluaciones continuas e X 14 independientes tienen suficiente conocimiento para entender lo que está siendo evaluado 5.1.5 las evaluaciones continuas son construidas dentro de los procesos del X 14 negocio y se ajustan a las condiciones cambiante 5.1.6 la administración cambia el alcance y la frecuencia de las X 14 Evaluaciones independientes dependiendo el riesgo 5.1.7 las evaluaciones independientes son desarrolladas periódicamente para proporcionar una retroalimentación X 16 objetiva 5.2 La organización evalúa y comunica Tienen deficiencias al las deficiencias de control interno de aplicar medidas forma oportuna a las partes correctivas, frente a las responsables de aplicar medidas evaluaciones correctivas,incluyendo laalta dirección independientes y el consejo, según corresponda realizadas en la 100 organización debido a la forma de ver las cosas frente a la comunidad y abstenerse al cambio 5.2.1 la Administración de la cooperativa aguas de Urumita, según X 33
corresponda, evalúa los resultados de las evaluaciones continuas e independientes 5.2.2 las deficiencias son comunicadas a las partes responsables para tomar las acciones correctivas y a la Alta Dirección y el consejo de administración, según corresponda 5.2.3 Supervisa acciones correctivas: la administración monitorea si las deficiencias son corregidas Oportunamente. X X 33 34

Recomendados

Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014 (1).pdf
Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014 (1).pdfModelo Estándar de Control Interno para el Estado Colombiano MECI 2014 (1).pdf
Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014 (1).pdfcarolina450827
 
Manual de Procedimientos de Auditoria y Control
Manual de Procedimientos de Auditoria y Control Manual de Procedimientos de Auditoria y Control
Manual de Procedimientos de Auditoria y Control TEC. LAURA BEATRIZ LEDESMA - Analista de Capital Humano
 
Control interno
Control internoControl interno
Control internoGonza Espinoza Ramirez
 
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMomento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMaria Velásquez
 
COMPONENTES DEL CONTROL INTERNO.pptx
COMPONENTES DEL CONTROL INTERNO.pptxCOMPONENTES DEL CONTROL INTERNO.pptx
COMPONENTES DEL CONTROL INTERNO.pptxREYNA VILLEGAS
 
Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4ErickOnofre2
 
Control interno municipios coso 016733 cap5
Control interno municipios coso 016733 cap5Control interno municipios coso 016733 cap5
Control interno municipios coso 016733 cap5karol king
 
Modelo Estándar de Control Interno - MECI
Modelo Estándar de Control Interno - MECIModelo Estándar de Control Interno - MECI
Modelo Estándar de Control Interno - MECIJulio Alberto Romero Castro
 

Recomendados

Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014 (1).pdf
Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014 (1).pdfModelo Estándar de Control Interno para el Estado Colombiano MECI 2014 (1).pdf
Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014 (1).pdfcarolina450827
 
Manual de Procedimientos de Auditoria y Control
Manual de Procedimientos de Auditoria y Control Manual de Procedimientos de Auditoria y Control
Manual de Procedimientos de Auditoria y Control TEC. LAURA BEATRIZ LEDESMA - Analista de Capital Humano
 
Control interno
Control internoControl interno
Control internoGonza Espinoza Ramirez
 
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMomento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMaria Velásquez
 
COMPONENTES DEL CONTROL INTERNO.pptx
COMPONENTES DEL CONTROL INTERNO.pptxCOMPONENTES DEL CONTROL INTERNO.pptx
COMPONENTES DEL CONTROL INTERNO.pptxREYNA VILLEGAS
 
Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4ErickOnofre2
 
Control interno municipios coso 016733 cap5
Control interno municipios coso 016733 cap5Control interno municipios coso 016733 cap5
Control interno municipios coso 016733 cap5karol king
 
Modelo Estándar de Control Interno - MECI
Modelo Estándar de Control Interno - MECIModelo Estándar de Control Interno - MECI
Modelo Estándar de Control Interno - MECIJulio Alberto Romero Castro
 
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALGESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALLAUREN GONZALEZ
 
Exposicion auditoria de sistemas
Exposicion auditoria de sistemasExposicion auditoria de sistemas
Exposicion auditoria de sistemascriss39
 
Control interno-auditoria - copia
Control interno-auditoria - copiaControl interno-auditoria - copia
Control interno-auditoria - copiaMARSHY LABK
 
Control y Dirección Administrativa por Ricardo Efrén Bravo Mendoza
Control y Dirección Administrativa por Ricardo Efrén Bravo MendozaControl y Dirección Administrativa por Ricardo Efrén Bravo Mendoza
Control y Dirección Administrativa por Ricardo Efrén Bravo Mendozaricardoefrenbravomendoza
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-ermDamaris Ardiano
 
Requisitos super intendencia financiera modificado
Requisitos super intendencia financiera modificadoRequisitos super intendencia financiera modificado
Requisitos super intendencia financiera modificadovacalaobans
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Linda Chabbeine
 
Auditoria interna de sistemas
Auditoria interna de sistemasAuditoria interna de sistemas
Auditoria interna de sistemasanibaldiaz22
 
Unidad2 presentacion
Unidad2 presentacionUnidad2 presentacion
Unidad2 presentacionUniversidad del golfo de México Norte
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-ermRoger Flores
 
Contro interno 1
Contro interno 1Contro interno 1
Contro interno 1Alfredo Azcue Medina
 
Jhonny
JhonnyJhonny
JhonnyJhonny Espinosa Delos Monteros
 
Trabajo final
Trabajo finalTrabajo final
Trabajo finalDervys Ramos
 
Indicadores
IndicadoresIndicadores
IndicadoresWilson Yesid Contreras Duarte
 
Guia Meteorologica
Guia MeteorologicaGuia Meteorologica
Guia MeteorologicaDiegoLeivaC
 
Coso 2
Coso 2Coso 2
Coso 217_10
 
Control Interno
Control InternoControl Interno
Control Internojatencio
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
Auditoria control interno
Auditoria control internoAuditoria control interno
Auditoria control internocindei
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Lourdes Feria
 

Más contenido relacionado

Similar a Evaluación de control interno COSO en Cooperativa Aguas de Urumita

GESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALGESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALLAUREN GONZALEZ
 
Exposicion auditoria de sistemas
Exposicion auditoria de sistemasExposicion auditoria de sistemas
Exposicion auditoria de sistemascriss39
 
Control interno-auditoria - copia
Control interno-auditoria - copiaControl interno-auditoria - copia
Control interno-auditoria - copiaMARSHY LABK
 
Control y Dirección Administrativa por Ricardo Efrén Bravo Mendoza
Control y Dirección Administrativa por Ricardo Efrén Bravo MendozaControl y Dirección Administrativa por Ricardo Efrén Bravo Mendoza
Control y Dirección Administrativa por Ricardo Efrén Bravo Mendozaricardoefrenbravomendoza
 
Requisitos super intendencia financiera modificado
Requisitos super intendencia financiera modificadoRequisitos super intendencia financiera modificado
Requisitos super intendencia financiera modificadovacalaobans
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Linda Chabbeine
 
Auditoria interna de sistemas
Auditoria interna de sistemasAuditoria interna de sistemas
Auditoria interna de sistemasanibaldiaz22
 
Guia Meteorologica
Guia MeteorologicaGuia Meteorologica
Guia MeteorologicaDiegoLeivaC
 
Coso 2
Coso 2Coso 2
Coso 217_10
 
Control Interno
Control InternoControl Interno
Control Internojatencio
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
Auditoria control interno
Auditoria control internoAuditoria control interno
Auditoria control internocindei
 

Similar a Evaluación de control interno COSO en Cooperativa Aguas de Urumita (20)

GESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALGESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
 
Exposicion auditoria de sistemas
Exposicion auditoria de sistemasExposicion auditoria de sistemas
Exposicion auditoria de sistemas
 
Control interno-auditoria - copia
Control interno-auditoria - copiaControl interno-auditoria - copia
Control interno-auditoria - copia
 
Control y Dirección Administrativa por Ricardo Efrén Bravo Mendoza
Control y Dirección Administrativa por Ricardo Efrén Bravo MendozaControl y Dirección Administrativa por Ricardo Efrén Bravo Mendoza
Control y Dirección Administrativa por Ricardo Efrén Bravo Mendoza
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
Requisitos super intendencia financiera modificado
Requisitos super intendencia financiera modificadoRequisitos super intendencia financiera modificado
Requisitos super intendencia financiera modificado
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
 
Auditoria interna de sistemas
Auditoria interna de sistemasAuditoria interna de sistemas
Auditoria interna de sistemas
 
Unidad2 presentacion
Unidad2 presentacionUnidad2 presentacion
Unidad2 presentacion
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
Contro interno 1
Contro interno 1Contro interno 1
Contro interno 1
 
Jhonny
JhonnyJhonny
Jhonny
 
Trabajo final
Trabajo finalTrabajo final
Trabajo final
 
Indicadores
IndicadoresIndicadores
Indicadores
 
Guia Meteorologica
Guia MeteorologicaGuia Meteorologica
Guia Meteorologica
 
Coso 2
Coso 2Coso 2
Coso 2
 
Control Interno
Control InternoControl Interno
Control Interno
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]
 
Auditoria control interno
Auditoria control internoAuditoria control interno
Auditoria control interno
 

Último

SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Lourdes Feria
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxPRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxinformacionasapespu
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 

Último (20)

SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxPRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 

Evaluación de control interno COSO en Cooperativa Aguas de Urumita

  • 1. UNIVERSIDAD DE LA GUAJIRA Sede Villanueva EVALUACION DE CONTROL INTERNO MODELO COSO EMPRESA AGUAUR URUMITA Yulimar Orcasita Álvarez Andrea Carolina Ferias Luis Miguel Orcasita Leider Pérez Dr. Manuel Montero Montero Contaduría publica Séptimo semestre 01/05/2022 Ciencias Económicas y administrativas, Universidad de la Guajira
  • 2. RESUMEN DE EJECUCIÓN la implementación de un control interno es muy importante en una organización, para proveer seguridad razonable respecto al logro de sus objetivos, esto es posible mediante la efectividad y eficiencia de sus operaciones, confiabilidad en la información financiera y el cumplimiento en las leyes y regulaciones aplicables. La siguiente investigación se está realizando en la entidad privada AGUAUR URUMITA LTDA ESP Cooperativa aguas de Urumita, que es una entidad privada que presta un servicio público de agua, alcantarillado y saneamiento básico, y no cuenta con un sistema de control interno, esta falta de control puede generar deficiencias en cuanto a la obtención y presentación de información financiera que es fundamental para la adecuada toma de decisiones de la entidad. En esta investigación conoceremos sus funciones, misión, visión y objetivos de dicha organización; con ayuda de del control interno la estructura administrativa de una organización se fortalece atada directamente con la confiablidad de los registros contables y estados financieros. La razonable certeza de que los objetivos del control interno sean alcanzados, depende de la competencia e integridad del personal, la independencia de las funciones asignadas a su cargo y la comprensión de los procedimientos establecidos.
  • 3. Nuestra intención es aplicar un sistema de control interno basado en el método estándar COSO, que contribuya al logro de sus objetivos y políticas trazadas en la organización, llevaremos a cabo esta indagación empleando y evaluando los cinco componentes de la metodología COSO, como son ambiente de control, valoración de riesgos, actividades de control, sistema de información y comunicación y monitoreo. La orientación de esta labor es conocer sus políticas, misión, visión como mencionábamos anteriormente e identificar fallas, riesgos existentes, y problemas presentes en sus operaciones; para luego proceder a proponer soluciones y medidas preventivas de riesgo, dándolas a conocer por medio de conclusiones y recomendaciones logrando eficacia en las operaciones de la organización. La implementación de los componentes los asociaremos al cumplimiento de los principios que identifican a cada uno de los componentes el cual lo desarrollaremos en una tabla evaluativa que presentaremos a continuación, utilizando unos rangos de 0 a 100 puntos divido entre sus 5 componentes, lo cual permite determinar el nivel de desarrollo en que se encuentra cada principio: nivel 1, nivel 2, y nivel 3; el nivel 1 es catalogado como nivel bajo o semáforo en rojo(rango 0-50 puntos), el nivel 2 es catalogado como nivel medio o semáforo en amarillo(rango 51-75 puntos), y el nivel tres es catalogado como nivel alto o semáforo en verde(rango 76-100 puntos). COMPONENTES BAJO MEDIO ALTO 1.Ambiente de control 376-500 2.Evaluacion de riesgos 301-400 3.Actividad de control 226-300 4.Informacion y comunicación 226-300 5.Actividades de supervisión y monitoreo 151-200 TOTAL 1276-1700
  • 4. CONTEMPLACIÓN DE LOS PRINCIPIOS Y ATRIBUTOS DE LOS COMPONENTES DEL MODELO COSO AMBIENTE DE CONTROL PRINCIPIOS ATRIBUTOS SE CUMPLEN CUANDO: 1.1 La organización COOPERATIVA AGUAS DE URUMITA demuestra compromiso con la integridad y los valores éticos 1.1.1 El consejo de administración establece el tono de la gerencia. 1.1.2 Se han establecido estándares de conducta 1.1.3 Se evalúan adherencia al código de conducta 1.1.4 Las desviaciones del código de conducta son identificadas y corregidas oportuna y adecuadamente 1.2 El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno 1.2.1 La Junta Directiva identifica y acepta su responsabilidad de Supervisión a la dirección 1.2.2 el consejo de administración define, mantiene y periódicamente evalúa las habilidades y experiencia necesaria entre sus miembros para que puedan hacer preguntas de sondeo de la Alta Dirección y tomar medidas apropiadas 1.2.3 el consejo de administración Conserva o delega responsabilidades de supervisión 1.2.4 el consejo de administración Opera de manera independiente a la administración 1.2.5 el consejo de administración supervisa el diseño, implementación y funcionamiento del SCI. 1.3 La dirección estable con la supervisión del consejo, las estructuras, líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos 1.3.1 las estructuras de la entidad son apropiadas para la consecución de losobjetivos 1.3.2 La administración diseña y evalúa líneas de reportes, para cada estructura quepermitan la ejecución de la autoridad, responsabilidad y flujo de información. 1.3.3 La gerencia y el consejo de administración delegan autoridad, definen responsabilidades y utilizan procesos y tecnologías adecuadas para asignar responsabilidades, segregar funciones según los niveles de la organización.
  • 5. 1.4 La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes,en concordancia con los objetivos de la organización 1.4.1 Establece políticas y procedimientos para contratar y retener profesionales competentes que permitan el cumplimiento de los objetivos 1.4.2 El consejo de administración y la administración evalúa la competencia y direccionan las deficiencias de los proveedores de servicios 1.4.3 La organización provee la orientación y la capacitación necesaria para atraer, desarrollary retener personal suficiente y competente y proveedores de servicios externos para apoyarel cumplimiento de los objetivos 1.4. La Alta Dirección y el consejo de Administración desarrollan planes de contingencia para la asignación de la responsabilidad importante para el control interno VALORACIÓN DE RIESGOS PRINCIPIOS ATRIBUTOS 2.1 La organización define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados 2.1.1 Objetivos operativos: metas de desempeño Operativo y financiero; considera tolerancia al riesgo 2.1.2 Objetivos de información: cumplimiento de estándares contable y refleja actividades dela entidad; considera la materialidad 2.1.3 objetivos de cumplimiento: Leyes y regulaciones externas; considera tolerancia al riesgo 2.2 La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determina cómo se deben gestionar 2.2.1 La organización identifica y evalúa los riesgos a nivel de la entidad, sucursales, divisiones, unidad operativa y niveles funcionales relevantes para la consecución de los objetivos. 2.2.2 Evalúa la consideración de factores externos e internos en la identificación de los riesgos que puedan afectar a los objetivos. 2.2.3 La dirección evalúa si existen mecanismos adecuados para la identificación y análisis de riesgos 2.2.4 Analiza la relevancia potencial de los riesgos identificados. 2.2.5 La evaluación de riesgos incluye la consideración de cómo el riesgo debería ser gestionado y si aceptar, evitar, reducir o compartir el riesgo
  • 6. 2.3 La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos 2.3.1 La evaluación del fraude considera el Reporte fraudulento, posible pérdida de activos y corrupción. 2.3.2 La evaluación del riesgo de fraude evalúa incentivos y presiones 2.3.3 La evaluación del riesgo de fraude tiene en consideración el riesgo de fraude por adquisiciones no autorizadas, uso o enajenación de activos, alteración de los registros de información, u otros actos inapropiados. 2.3.4 La evaluación del riesgo de fraude considera cómo la dirección u otros empleados participan en o justifican acciones inapropiadas 2.4 La organización identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno 2.4.1 El proceso de identificación de riesgos considera cambios enlos ambientes regulatorio, económico, y físico en los cuales la entidad opera. 2.4.2 La organización considera impactos potenciales de las nuevas líneas del negocio 2.4.3 La organización considera cambios en administración y respectivas actitudes y filosofías en el sistema de control interno. ACTIVIDADES DE CONTROL PRINCIPIOS ATRIBUTOS 3.1 La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos 3.1.1 Las actividades de control ayudan a asegurar que las respuestas a los riesgos que direccionan y mitigan los riesgos son llevadas a cabo 3.1.2 La administración considera cómo el ambiente, complejidad, naturaleza y alcance de sus operaciones, así como las características específicas de la organización, afectan la selección y desarrollo de las actividades de Control 1.23 3.1.3 La administración determina la importancia de los procesos del negocio en las actividades de control 3.1.4 La administración considera las actividades de control en varios niveles de la entidad 3.1.5 La administración segrega funciones
  • 7. incompatibles, y donde dicha segregación no es práctica, la administración selecciona y desarrolla actividades de control alternativas 3.2 La organización define y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos 3.2.1 La dirección entiende y determina la dependencia y la vinculación entre losprocesos de negocios, las actividades de control automatizadas y los Controles Generales de tecnología 3.2.2 La Dirección selecciona y desarrolla actividades de control diseñadas e implementadas para ayudar a asegurar la completitud, precisión y disponibilidad de la tecnología 3.2.3 la dirección selecciona y desarrolla actividades de control diseñadas e implementadas para restringir los derechos de acceso,con el fin de proteger los activos de la organización de amenazas externas. 3.2.4 la dirección selecciona y desarrolla actividades de control sobre la adquisición, desarrollo y mantenimiento de la tecnología y su infraestructura 3.3 La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas 3.3.1 la administración establece actividades de control que están construidas dentro de los procesos del negocio y las actividades del día a día de los empleados a través de políticas estableciendo lo que se espera y los procedimientos relevantes especificando acciones. 3.3.2 La administración establece la responsabilidad y rendición de cuentas para las actividades de control con la administración (u otro personalasignado) de la unidad denegocios o función en el cual los riesgos relevantes residen 3.3.3 El personal responsable desarrolla las actividades de control oportunamente, como es definido en las políticas y procedimientos. 3.3.4 Toma acciones correctivas: el personal responsable investiga y actúa sobre temas identificados como resultado de la ejecución de actividades de control 3.3.5 Trabaja con personal competente: personal competente con la suficiente autoridad desarrolla actividades de control con diligencia y continúa atención
  • 8. 3.3.5 la administración revisa periódicamente las actividades de control para determinar su continua relevancia, y las actualiza cuando es necesario INFORMACIÓN Y COMUNICACIÓN PRINCIPIOS ATRIBUTOS 4.1 1 La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno 4.1.1 un proceso está en ejecución para identificar la información requerida y esperada para apoyar el funcionamiento de losotros componentes del control interno y el cumplimiento de los objetivos de la entidad 4.1.2 los sistemas de información capturan fuentes internas y externas de información 4.1.3 Los sistemas de información procesan datos relevantes y los transforman en información 4.1.4 los sistemas de información producen información que es oportuna, actual, precisa, completa, accesible, protegida, verificable y retenida. 4.1.5 la naturaleza, cantidad y precisión de la información comunicada están acorde con, y apoyan, el cumplimiento de los objetivos 4.2 La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno 4.2.1 Comunica la información de control interno: un proceso está en ejecución para comunicar la información requerida para permitir que todo el personal entienda y lleve a cabo sus responsabilidades de control interno 4.2.2 Se comunica con el consejo de administración: existe comunicación entre la gerencia y consejo de administración; por lo tanto, ambas partes tienen la información necesaria para cumplir con sus roles con respecto a los objetivos de la entidad 4.2.3 separa canales de comunicación, como líneas directas de denuncia de irregularidades, las cuales sirven como mecanismos a prueba de fallos para permitir la comunicación anónima o confidencial cuando los canales normales son inoperantes o Ineficientes 4.2.4 Selecciona métodos de comunicación relevantes: los métodos de comunicación consideran tiempo, público y la naturaleza de la información
  • 9. 4.3 La organización se comunica con los grupos de interés externos sobre los aspectos clave que afectan al funcionamiento del control interno 4.3.1 los procesosestánen funcionamiento para comunicar información relevante yoportuna a grupos de interés externos, incluyendo accionistas, socios, Propietarios, reguladores, clientes, analistas financieros y demás partes externas 4.3.2 Permite comunicaciones de entrada: canales de comunicación abiertos permiten los aportes de clientes, consumidores, proveedores, auditores externos, reguladores, analistas financieros, entre otros, y proporcionan a la administración información relevante. 4.3.3 Se comunica con el consejo de administración la información relevante resultante de evaluaciones conducidas por partes externas y es comunicada a la administración de cooperativa aguas de Urumita. 4.3.4 separa canales de comunicación, como líneas directas de denuncia de irregularidades, las cuales sirven como mecanismos a prueba de fallos para permitir la comunicación anónima o confidencial cuando los canales normales son inoperantes o ineficientes 4.3.5 los métodos de comunicación consideran el tiempo, público, y la naturaleza de la comunicación y los requerimientos y expectativas legales, regulatorias y fiduciarias ACTIVIDADES DE SUPERVISIÓN Y MONITOREO PRINCIPIOS ATRIBUTOS 5.1 La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del sistema de control interno estánpresentes y en funcionamiento 5.1.1 la administración incluye un balance de evaluaciones continuas e Independientes 5.1.2 la administración considera la tasa de cambio en el negocio y los procesos del negocio cuando selecciona y desarrolla evaluaciones continuas e independientes 5.1.3 el diseño y estado actual del sistema de control interno son usados para establecer un punto de referencia para las evaluaciones continuas e independientes 5.1.4 los evaluadores que desarrollan evaluaciones continuas e independientes
  • 10. tienen suficiente conocimiento para entender lo que está siendo evaluado 5.1.5 las evaluaciones continuas son construidas dentro de los procesos del negocioy se ajustan a las condiciones cambiante 5.1.6 la administración cambia el alcance y la frecuencia de las Evaluaciones independientes dependiendo el riesgo 5.1.7 las evaluaciones independientes son desarrolladas periódicamente para proporcionar una retroalimentación objetiva 5.2 La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y el consejo, según corresponda 5.2.1 la Administración de la cooperativa aguas de Urumita, según corresponda, evalúa los resultados de las evaluaciones continuas e independientes 5.2.2 las deficiencias son comunicadas a las partes responsables para tomar las acciones correctivas y a la Alta Dirección y el consejo de administración, según corresponda 5.2.3 Supervisa acciones correctivas: la administración monitorea si las deficiencias son corregidas oportunamente. NOMBRE DE LA EMPRESA: AGUAUR URUMITA CUESTIONARIO DE EVALUACION DEL CONTROL INTERNO AMBIENTE DE CONTROL DEFINICION DECONTROLINTERNO: CALIFICACIÓN DEL COMPONENTE 390 CUESTIONARIO SI NO COMENTARIOS CALIF IC ACIO N P1.- La cooperativa aguas de Urumita demuestra compromiso con la integridad y los valores éticos No cuentan con un código de ética no código de buen gobierno. 100 1.1 El consejo de administración establece el tono de la gerencia. 1.2 ¿Se han establecido estándares de conducta? 1.3 ¿Se evalúan adherencia al código de conducta? 1.4 Las desviaciones del código de conducta son identificadas y corregidas oportuna y adecuadamente? X X X X Reglamento intern odel trabajo 25 25 25 25
  • 11. P2.- El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno 60 2.1 el consejo de administración identifica y acepta su responsabilidad de Supervisión a la dirección? 2.2 el consejo de administración define, mantiene y periódicamente evalúa las habilidades y experiencia necesaria entre sus miembros para que puedan hacer preguntas de sondeo de la Alta Dirección y tomar medidas apropiadas? 2.3 el consejo de administración Conserva o delega responsabilidades de supervisión? 2.4 el consejo de administración Opera de manera independiente a la administración? 2.5 el consejo de administración supervisa el diseño, implementación y funcionamiento del SCI? X X X X X Evalúan mensualmente, hacen una evaluación de acuerdo a sus experiencias vividas. Supervisión en la planta del agua, tienenmicrobióloga, un ingeniero en la parte Operativa 20 20 20 P3.- La dirección estable con la supervisión del consejo, las estructuras, líneas de reporte y los nivelesde autoridady responsabilidad apropiados para la consecución de los objetivos 100 3.1 las estructuras de la entidad son apropiadas para la consecución de los objetivos? 3.2 La administración diseña y evalúa líneas de reportes, ¿para cada estructura que permitan la ejecución dela autoridad, responsabilidad y flujo de información? 3.3 La administración delega autoridad, definen responsabilidades y utilizan procesos y tecnologías adecuadas para asignar responsabilidades, segregar funciones según los niveles de la organización? X X X 33 33 34 P4.- La organización demuestra compromiso paraatraer, desarrollary retener a profesionales competentes, en concordancia con los objetivos de la organización 50
  • 12. 4.1 Establece políticas y procedimientos para contratar y retener profesionales competentes que permitan el cumplimiento de los objetivos 4.2 la administración evalúa la competencia y direccionan las deficiencias de los proveedores de servicios 4.3 La organización provee la orientación y la capacitación necesaria para atraer, desarrollar y retenerpersonal suficiente y competente yproveedoresde servicios externos para apoyar el cumplimiento de los objetivos 4.4 La Alta Dirección y el consejo desarrollan planes de contingencia para la asignación de la responsabilidad importante para el control interno X X X X 25 25 0 0 P5.- La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos 80
  • 13. 5.1 la administración establece los mecanismos para comunicar y mantener profesionales responsables para el desempeño de las responsabilidades de control interno a través de la organización 5.2 La Administración y el consejo establecen medidas de desempeño, incentivos, y otros premios apropiados para las responsabilidades en todos los niveles de la entidad, reflejando dimensiones de desempeño apropiadasy estándares de conducta esperados, y considerando el cumplimiento de objetivos a corto y largo plazo 5.3 La Administración. alinean incentivos y premios con el cumplimiento de las responsabilidades de control interno para la consecución de los objetivos 5.4 La administración evalúan y ajustan las presiones asociadas con el cumplimiento de los objetivos, asícomo asignan responsabilidades, desarrollan medidas de desempeño y evalúan el desempeño 5.5 La Administración. evalúan el desempeño de las responsabilidades de control interno, incluyendo laadherencia a los estándares deconducta y los niveles de competencia esperados, y proporciona premios o ejerce acciones disciplinarias cuando esapropiado. X X X X X 20 20 20 20 0
  • 14. VALORACIÓN DE RIESGOS DEFINICION DECONTROLINTERNO: CALIFICACIÓN DEL COMPONENTE 380 CUESTIONARIO SI NO COMENTARIOS CALIFI C ACION 2.1 La organización define los objetivoscon suficiente claridad para permitir laidentificación y evaluación de los riesgos relacionados Definen y plantean sus objetivos pero sin identificar que riesgos pueden enfrentar. 100 2.1.1 Objetivos operativos: metas de desempeño Operativo y financiero; considera tolerancia al riesgo 2.1.2 Objetivos de información: cumplimiento de estándares contable y refleja actividades de la entidad; considera la materialidad 2.1.3 objetivos de cumplimiento: Leyes y regulaciones externas; considera tolerancia al riesgo X X X Reglamento intern odel trabajo 33 33 34 2.2 La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determina cómo se deben gestionar No identifica riesgos que impidan lograr sus objetivos, ya que no evalúan cuáles son losposiblesriesgos que se dan en los niveles de la cooperativa aguas de Urumita interno y externamente. 80 2.2.1 La organización identifica y evalúa los riesgos a nivel de la entidad, sucursales,divisiones, unidad operativay niveles funcionales relevantes para la consecución de los objetivos. 2.2.2 Evalúa la consideración de factores externos e internos en la identificación de los riesgos que puedan afectar a los objetivos. 2.2.3 La dirección evalúa si existen mecanismos adecuados para la identificación y análisis de riesgos 2.2.4 Analiza la relevancia potencial de los riesgos identificados 2.2.5 La evaluación de riesgos incluye la consideración de cómo el riesgo debería ser gestionado y si aceptar, evitar, reducir o compartir el riesgo X X X X X Evalúan mensualmente, hacen una evaluación de acuerdo a sus experiencias vividas. Supervisión en la planta del agua, tienenmicrobióloga, un ingeniero en la parte Operativa 20 20 20 20
  • 15. 2.3 La cooperativa aguas de Urumita considera la probabilidad de fraude al evaluarlos riesgosparala consecución de los objetivos No evalúan el fraude debido aque no cuenta con una supervisión de la operación de sus empleados. 100 2.3.1 La evaluación del fraude considera el Reporte fraudulento, posible pérdida de activos y corrupción. 2.3.2 La evaluación del riesgo de fraude evalúa incentivos y presiones 2.3.3 La evaluación del riesgo de fraude tiene en consideración el riesgo de fraude por adquisiciones noautorizadas, uso o enajenación de activos, alteración de los registros de información, u otros actosinapropiados. 2.3.4 La evaluación del riesgo de fraude considera cómo la dirección u otros empleados participan en o justifican acciones inapropiadas X X X X 25 25 25 25 2.4 La organizaciónidentifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno. No identifican ni evalúan cambios en el controlinterno, debido a que ellosno llevanun control de sus operaciones formalmente, sino de manera indirecta 100 2.4.1 El proceso de identificación de riesgos considera cambios en los ambientes regulatorio, económico, y físico en los cuales la entidad opera. 2.4.2 La organización considera impactos potenciales de las nuevaslíneas del negocio 2.4.3 La organización considera cambios en administración y respectivasactitudes y filosofías en el sistema de control interno. X X X 33 33 34
  • 16. ACTIVIDADES DE CONTROL DEFINICION DECONTROLINTERNO: CALIFICACIÓN DEL COMPONENTE 300 CUESTIONARIO SI NO COMENTARIOS CALIFI C ACION 3.1 La organización define y desarrollaactividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos No segrega n funciones específicas que contribuyan a la mitigación de riesgos. 100 3.1.1 Las actividades de control ayudan X 20 a asegurar que las respuestas a los riesgos que direccionan y mitigan los riesgos son llevadas a cabo 3.1.2 La administración considera cómo el ambiente, complejidad, naturaleza y alcance de sus operaciones, así como las X 20 características específicas de la organización, 2 afectan la selección y desarrollo de las actividades de Control 3.1.3O La administración determina la X 20 importancia de los procesos del negocio en las actividades de control 3.1.4 La administración considera las actividades de control en varios niveles X 20 de la entidad 3.1.5 La administración segrega funciones incompatibles, y donde dicha segregación no es práctica, la X 20 administración selecciona y desarrolla actividades de control alternativas 3.2 La organización define y desarrolla Solo cuentan con las actividades de control a nivel de herramientas entidad sobre la tecnología para tecnológicas básicas, apoyar la consecución de los objetivos pero son insuficientes 100 para la consecución eficiente de los objetivos 3.2.1 La dirección entiende y determina la dependencia y la vinculación entre los procesos de negocios, las actividades de control automatizadas y los Controles Generales de tecnología 1 X 25
  • 17. 3.2.2 La Dirección selecciona y desarrolla actividades de control diseñadas e implementadas para ayudar a asegurar la completitud, precisión y disponibilidad de la tecnología 3.2.3 la dirección selecciona y desarrolla actividades de control diseñadas e implementadas para restringir los derechos de acceso, con elfin deproteger los activos de la organización de amenazas externas. 3.2.4 la dirección selecciona y desarrolla actividades de control sobre la adquisición, desarrollo y m an t en i m i en t o de la tecnología y su infraestructura. X X X 25 25 25 3.3 La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas 100 3.3.1 la administración establece X 20 actividades de control que están construidas dentro de los procesos del negocio y las actividades del día a día de los empleados a través de políticas estableciendo lo que se espera y los procedimientos relevantes especificando acciones. 3.3.2 La administración establece la responsabilidad y rendición de cuentas para las actividades de control con la X 20 administración (u otro personal asignado) de la unidad de negocios o función en el cual los riesgos relevantes residen 3.3.3 El personal responsable desarrolla las actividades de control X 20 oportunamente, como esdefinido en las políticas y procedimientos. 3.3.4 Toma acciones correctivas: el personal responsable investiga y actúa X 20 sobre temas identificados como resultado de la ejecución de actividades de control
  • 18. 3.3.5 Trabaja con personal competente: personal competente con la suficiente autoridad desarrolla actividades de control con diligencia y continúa atención 3.3.5 la administración revisa periódicamente las actividades de control para determinar su continua relevancia, y las actualiza cuando es necesario X 20 SISTEMA DE INFORMACIÓN YCOMUNICACIÓN DEFINICION DECONTROLINTERNO: CALIFICACIÓN DEL COMPONENTE 300 CUESTIONARIO SI NO COMENTARIOS CALIFI C ACION 4.1 1 La organización obtiene o genera La información y utiliza información relevante y de suministrada en la calidad para apoyar el funcionamiento organización se toma del control interno para actividades de 100 operación omitiendo la importancia que tiene el control interno en esta. 4.1.1 un proceso está en ejecución para identificar la información requerida y esperada para apoyar el funcionamiento de los otros X 20 componentes del control interno y el cumplimiento de los objetivos de la entidad 4.1.2 los sistemas de información X 20 capturan fuentes internas y externas de información 4.1.3 Los sistemas de información X 20 procesan datos relevantes y los transforman en información 4.1.4 los sistemas de información producen información que es oportuna, X 20
  • 19. actual, precisa, completa, accesible, protegida, verificable y retenida. 4.1.5 la naturaleza, cantidad y precisión de la información comunicada están acorde con, y apoyan, el cumplimiento de los objetivos X 20 4.2 La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno 100 4.2.1 Comunica la información de control interno: un proceso está en ejecución para comunicar la información requerida para permitir X 25 que todo el personal entienda y lleve a cabo sus responsabilidades de control interno 4.2.2 Se comunica con el consejo de administración: existe comunicación entre la gerencia y consejo de X 25 administración; por lo tanto, ambas partes tienen la información necesaria para cumplir con sus roles con respecto a los objetivos de la entidad 4.2.3 separa canales de comunicación, como líneas directas de denuncia de irregularidades, las cuales sirven como X 25 mecanismos a prueba de fallos para permitir la comunicación anónima o confidencial cuando los canales normales son inoperantes o Ineficientes 4.2.4 Selecciona métodos de X 25 comunicaciones relevantes: los métodos de comunicación consideran tiempo, público y la naturaleza de la información 4.3 La organización se comunica con losgrupos de interésexternos sobre los aspectos clave que afectan al funcionamiento del control interno 100 4.3.1 los procesos están en funcionamiento para comunicar información relevante y oportuna a grupos de interés externos, incluyendo accionistas, socios, Propietarios, X 20
  • 20. reguladores, clientes, analistas financieros y demás partes externas 4.3.2 Permite comunicaciones de entrada: canales de comunicación abiertos permiten los aportes de clientes, consumidores, proveedores, auditores externos, reguladores, analistas financieros, entre otros, yproporcionan a la administración información relevante. 4.3.3 Se comunica con el consejo de administración la información relevante resultante de evaluaciones conducidas por partes externas y es comunicada a la administración de cooperativa aguas de Urumita. 4.3.4 separa canales de comunicación, como líneas directas de denuncia de irregularidades, las cuales sirven como mecanismos a prueba de fallos para permitir la comunicación anónima o confidencial cuando los canales normales son inoperantes o ineficientes 4.3.5 los métodos de comunicación consideran el tiempo, público, y la naturaleza de la comunicación y los requerimientos y expectativas legales, regulatorias y fiduciarias X X X X 20 20 20 20 MONITOREO DEFINICION DECONTROLINTERNO: CALIFICACION DEL COMPONENTE 290 CUESTIONARIO SI NO COMENTARIOS CALIFICACIO N 5.1 La organización selecciona, No realizan ningún tipo desarrolla y realiza evaluaciones de evaluación para continuas y/o independientes para determinar el determinar si los componentes del cumplimiento de los sistema de control interno están componentes, ya que presentes y en funcionamiento aquí no manejan 100 control interno. Teniendo en cuenta que manejan una evaluación independiente que
  • 21. evalúa y audita sus funciones. 5.1.1 la administración incluye un balance de evaluaciones continuas e X 14 Independientes 5.1.2 la administración considera la tasa de cambio en el negocio y los procesos del negocio cuando selecciona y X 14 desarrolla evaluaciones continuas e independientes 5.1.3 el diseño y estado actual del sistema de control interno son usados X 14 para establecer un punto de referencia para las evaluaciones continuas e independientes 5.1.4 los evaluadores que desarrollan evaluaciones continuas e X 14 independientes tienen suficiente conocimiento para entender lo que está siendo evaluado 5.1.5 las evaluaciones continuas son construidas dentro de los procesos del X 14 negocio y se ajustan a las condiciones cambiante 5.1.6 la administración cambia el alcance y la frecuencia de las X 14 Evaluaciones independientes dependiendo el riesgo 5.1.7 las evaluaciones independientes son desarrolladas periódicamente para proporcionar una retroalimentación X 16 objetiva 5.2 La organización evalúa y comunica Tienen deficiencias al las deficiencias de control interno de aplicar medidas forma oportuna a las partes correctivas, frente a las responsables de aplicar medidas evaluaciones correctivas,incluyendo laalta dirección independientes y el consejo, según corresponda realizadas en la 100 organización debido a la forma de ver las cosas frente a la comunidad y abstenerse al cambio 5.2.1 la Administración de la cooperativa aguas de Urumita, según X 33
  • 22. corresponda, evalúa los resultados de las evaluaciones continuas e independientes 5.2.2 las deficiencias son comunicadas a las partes responsables para tomar las acciones correctivas y a la Alta Dirección y el consejo de administración, según corresponda 5.2.3 Supervisa acciones correctivas: la administración monitorea si las deficiencias son corregidas Oportunamente. X X 33 34