Corporate Internal Control

Questions and Answers

¿Cuál de las siguientes opciones describe mejor el control interno?

• Un conjunto de principios, fundamentos y reglas implementados para cumplir con las regulaciones externas.
• Un conjunto de principios, fundamentos, reglas, acciones, mecanismos, instrumentos y procedimientos ordenados relacionados entre sí y unidos a personas que conforman una organización. (correct)
• Un conjunto de acciones diseñadas únicamente para detectar fraudes dentro de una organización.
• Un sistema estático implementado al inicio de una organización y que no requiere actualizaciones.

¿En qué fases mantiene una revisión el control de procesos en una empresa, independientemente del sector?

• Organización, supervisión y documentación
• Planificación, organización, dirección y control (correct)
• Dirección, control y comunicación
• Planificación, ejecución y evaluación

¿Cuál es el objetivo principal de realizar una revisión en las fases de planificación, organización, dirección y control en una empresa?

• Asegurar el cumplimiento de las normativas legales vigentes.
• Implementar nuevas tecnologías para mejorar la productividad.
• Optimizar únicamente los costos operativos de la empresa.
• Determinar el grado de eficiencia y eficacia en las actividades que se están realizando. (correct)

¿Cuál es el principal objetivo de la auditoría interna dentro de una empresa?

Examinar y evaluar las actividades de la organización, ofreciendo análisis, evaluaciones y recomendaciones para mejorar el desempeño. (C)

¿Qué tipo de evaluaciones debe enfocar la auditoría interna dentro de una empresa?

La confiabilidad e integridad de la información financiera y operativa, la eficacia y eficiencia de las operaciones, la protección de activos y el cumplimiento de leyes, regulaciones y contratos. (D)

¿Cuál es la función principal del auditor interno dentro de una organización?

Emitir informes sobre la racionabilidad de la efectividad con la cual se ejecutan las operaciones de la empresa. (B)

¿Qué cualidad principal permite que la opinión del auditor externo incorpore credibilidad al contenido de los estados financieros examinados?

Su independencia con respecto a la administración de la empresa. (C)

Que requiere que se cubran todos los aspectos de importancia de los EEFF examinados:

Normas de Auditoría Generalmente Aceptadas. (A)

¿Cuál de las siguientes describe mejor el propósito del control interno en una entidad?

Proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las categorías de eficacia y eficiencia de las operaciones, confiabilidad de la información financiera y cumplimiento de leyes. (B)

¿Dentro de qué categoría de objetivos se encuentra la protección de los activos de una entidad en el contexto del control interno?

Objetivos básicos del control interno (D)

¿Para que un sistema contable sea útil y confiable, qué métodos y registros debe tener?

Identificar y registrar únicamente las transacciones reales que reúnan los criterios establecidos por la administración, describir oportunamente todas las transacciones en el detalle, cuantificar el valor de las transacciones en unidades monetarias, registrar las transacciones en el período correspondiente y presentar y revelar adecuadamente dichas transacciones en los estados financieros.. (C)

¿Cuál de las siguientes describe una limitación inherente al control interno?

Pueden surgir errores por una mala comprensión de las instrucciones, errores de juicio, falta de atención personal (B)

Según el modelo COSO, ¿cuáles son los componentes de un sistema de control interno?

Ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo. (A)

¿Cuál de los siguientes describe la función del ambiente de control dentro de la estructura del control interno?

Es el componente básico de la organización, el cimiento de apoyo de los demás componentes del control interno. (A)

¿Qué factores integran el ambiente de control?

Conciencia de control y estilo operativo, integridad y valores éticos, participación de la dirección y del comité de auditoría en la vigilancia de la entidad, estructura organizacional, asignación de autoridad y responsabilidad y políticas y prácticas respecto a recursos humanos. (D)

¿A qué se refiere el 'estilo operativo' en el contexto del ambiente de control?

Al grado de riesgo que asume la administración al establecer los juicios para preparar los EEFF. (B)

¿Cuál es la importancia de la integridad y los valores éticos dentro del ambiente de control?

Afectan el diseño, administración y vigilancia de los procesos clave de la entidad. (A)

¿Cómo influye el Consejo de Administración y el Comité de Auditoría en el ambiente de control de una organización?

Influyen en forma significativa, a través de su grado de independencia, experiencia y vigilancia. (B)

¿Qué proporciona la estructura organizacional de una entidad en relación con el control interno?

El marco general dentro del cual se planean, ejecutan, controlan y vigilan sus actividades junto con sus operaciones, para lograr los objetivos de la empresa. (C)

¿A qué se refiere la asignación de autoridad y responsabilidad en el contexto del control interno?

A la definición clara de las políticas y comunicaciones para asegurar que todo el personal comprenda su función dentro de la empresa. (B)

¿Cuál es el propósito principal de la evaluación de riesgos en una empresa?

Identificar, analizar y manejar los riesgos que pudieran afectar la capacidad de la empresa para lograr sus objetivos. (D)

¿Cuál de las siguientes situaciones podría generar un riesgo para una empresa?

Obsolescencia tecnológica. (A)

¿Cuándo aumentan los riesgos para una empresa en relación con sus compromisos contractuales?

Cuando la empresa firma contratos que exceden su capacidad para cumplirlos. (D)

¿Cuál es el primer paso en el proceso de evaluación de riesgos?

Identificar los factores de riesgo que enfrenta la empresa. (A)

¿Cuáles son los dos aspectos que determinan la calidad de la información?

Exactitud y relevancia. (A)

¿Cuál de las siguientes opciones destaca un requerimiento para los controles?

Deben aportar a la dirección los informes necesarios sobre el desempeño de la empresa; los reportes generados por los sistemas de información deben emitirse con oportunidad y contener el suficiente detalle para que sean de utilidad al personal idóneo, deben existir controles que aseguren y vigilen la participación de los usuarios en el desarrollo, actualización y prueba de los programas de cómputo, deben existir controles que aseguren el acceso a la información sólo a personas autorizadas para ello y debe existir un plan de recuperación de desastres para todos los centros de datos primarios. (D)

¿Qué deben realizar las empresas para contabilizar, resumir e informar sobre los estados financieros?

Suministra los métodos y registros para contabilizar, procesar, resumir e informar sobre operaciones, eventos, condiciones de la empresa, y para mantener responsabilidad sobre los activos, pasivos e inversión de los accionistas. (B)

¿Qué comprende la comunicación dentro de una organización en términos de control interno?

El intercambio de información entre el personal idóneo para que descargue sus responsabilidades en tiempo y forma a través de manuales, politicas, procedimientos, informacion financiera, ,mensajes verbales y acciones de la administración. (A)

¿Cuál es el propósito fundamental de las actividades de control en una organización?

Establecer las politicas y procedimientos adicionales que permitan los controles. (D)

¿Cuál es la finalidad más importante de los chequeos a través de firmas mancomunadas?

Evitar errores y corregir desviaciones. (A)

¿Cuál es la diferencia fundamental entre los controles preventivos y los controles detectivos?

Los detectivos se aplican después de que ocurre un error, y los preventivos se implementan para evitar que sucedan. (A)

¿Cuál de los siguientes aspectos debe asegurarse mediante los controles implementados en el procesamiento de la información contable?

Que todas las operaciones se contabilicen, sean reales, estén valuadas conforme a bases contables, se registren en el período contable correcto, estén clasificadas y transferidas al mayor correctamente. (A)

¿Por qué es importante la segregación de funciones en una empresa en términos de control interno?

Para que ningún empleado o grupo de empleados esté en una posición de incurrir en errores o irregularidades, o bien, ocultarlos, en el curso normal de sus labores. (D)

¿Qué acciones se realizan en la vigilancia de la parte de auditoría?

Vigilancia de la calidad de ejecución del Control Interno en el tiempo. (A)

¿Cómo se realiza la evaluación dentro del control interno?

Se realiza a través de acciones continuas, evaluaciones separadas, o bien, una combinación de ambas. (B)

¿Cual de las siguientes opciones realiza la evaluación separada del control interno?

La Auditoría interna. (B)

Flashcards

¿Qué es el control interno?

The set of principles, rules, actions, mechanisms, and procedures that are related to each other and united to the people that comprise a public or private organization.

¿Qué es el control de procesos?

Ongoing actions integrated into an entity's administrative structure, reviewing planning, organization, direction, and control stages to judge efficiency and effectiveness.

¿Qué es auditoría interna?

An independent function within an organization that examines and evaluates activities.

¿Cuál es el objetivo de la auditoría interna?

A risk prevention and operations-strengthening tool, supporting objective achievement by providing analysis, evaluations, recommendations, advice, and information.

¿Qué es un auditor externo?

A public accountant who is independent from the company and offers an opinionon the presented financial statements.

¿Cuál es la responsabilidad del auditor?

Expressing an independent professional opinion on whether the audited financial statements present fairly the company's financial position.

¿Qué es el control interno?

A process carried out by an entity's leadership and personnel, designed to provide reasonable assurance regarding objective achievement.

¿Cuál es la característica clave del proceso de control?

A means to an end, actions permeating an organization, activities inherent in management/processes rather than 'above' it.

¿Qué es la importancia del control interno?

Security of the accounting system, evaluating procedures assisting in realizing the company's object, detecting irregularities, and providing solutions at all authority levels.

¿Cuáles son los objetivos básicos del control interno?

Provoking adherence to policies, promoting operational efficiency, ensuring information reliability, and protecting entity assets.

¿Objetivos del sistema contable?

Ensuring valid transactions identified, registered, described aptly, quantified in currency, recorded promptly, and revealed in statements.

¿Qué son los objetivos de autorización?

Operations authorized per established criteria, valid to the administration, meeting requirements, and processed promptly with results properly reported/filed.

¿Qué es el procesamiento y clasificación de transacciones?

Transactions registered for compliant financial statements, data safely stored.

¿Qué es salvaguarda física?

Asset access according to policies and full respect for due authorization.

¿Qué es verificación y evaluación?

Data compared against physical assets, proper action against discrepancies, controls to check/assess balances reported in financial stateentd.

¿Qué limita el control interno?

Instructions misunderstood, flawed judgment, inattention, human error.

¿Más limitaciones del control interno?

Tendency to address non-routine transactions. Human error. Bypassing existing regulations. One person abusing the process overiding the internal control.

¿Elementos del Control Interno?

Control Environment; Risk Evaluation; Control Activities; Information and communication; monitoring

¿Qué es ambiente de control?

The foundation of components. Sets the organization's tone, influencing awareness of controls.

¿Qué es evaluación de riesgos?

The risk is the hazard to the existence of the company, its objectives; always present irrespective of size, structure, or nature.

¿Qué es información y comunicación?

Capturing/exchanging necessary data to administer an entity. Quality information plus clear communication influences decisions, operations, and reliable financial info.

¿Qué son actividades de control?

Policies, procedures, steps established by administration to prevent/detect risks; gives reasonable security to achieve objectives in operations + recordings.

¿Qué es vigilancia?

Management checkup on internal control quality over time, assesses design/operation, and makes corrections.

¿Qué son los controles preventivos y los controles de detección?

Preventive are for avoiding errors, Detective help to spot deviations. Conciliations are considered Detective.

¿Qué necesitan asegurar las funciones?

All functions must assure trustworthy results to meet proper accounting standards. These can take place by meeting the seven objectives required

Study Notes

• Corporate Internal Control

Evaluation Criteria

• Cognitive: 50%
• Formative: 25%
• Summative: 25%
• Attendance 80%

Fundamentals of Internal Control

• Internal control consists of the principles, fundamentals, rules, actions, mechanisms, instruments, and procedures of an organization.
• It involves a continuous series of actions through an entity's operation.
• Process control in a company maintains revision in planning, organization, direction, and control with the goal of determining efficiency and efficacy.

Auditor Responsibility

• Internal/External Auditor
• Internal auditing is an independent evaluation to examine and assess activities as a service to the organization.
• Its objective is to support company members in their performance by providing analysis, evaluations, recommendations, advice, and information.
• Internal auditing evaluates planning, organization, and administration processes.
• Evaluations focus on the reliability/integrity of financial and operative information, the efficacy/efficiency of operations, asset protection, and compliance with laws, regulations, and contracts.
• An internal auditor is a licensed accountant within the organization.
• Their function is to review company operations to issue a report on effective operations.
• Internal auditor work implies responsibility for providing confidence in decision-making to hierarchical levels in the organization.
• An external auditor examines the financial information of an entity.
• They are considered an independent and trusted technician in order to provide an opinion on the soundness of the revised information.
• Being independent brings credibility to the content of the examined financial statements.
• External auditing is an examination of the financial statements of an entity conducted by an independent accountant
• It aims to provide an opinion on whether the statements present a fair view of the financial situation, operational results, equity variations, with accounting standards.
• The auditor's duty is to offer their independent professional opinion of the financial statements fairly represent the financial conditions of the company

Study and Evaluation of Internal Control

• Internal control is a process by the direction and personnel of an entity designed to supply a degree of security in achieving goals in: effective operations, reliable financial information, and legal compliance.
• Internal control contributes to accounting system security by establishing/evaluating administrative, accounting, and financial procedures aiding the company.
• It detects irregularities and errors and proposes feasible solutions, evaluating levels of authority, personnel administration, and accounting methods, aiding the auditor to provide a transparent account of transactions and business practices.

Objectives of Internal Controls

• These can be categorized as: basic and general

Basic Objectives for Internal Controls

• Ensure adherence to prescribed policies by administration
• Promote efficiency
• Ensure reasonableness, reliability, opportunity, and integrity of financial, administrative, and operational information
• Protect the entity’s assets

General Objectives for Internal Controls

• System accounting objectives
• Authorization objectives
• Transaction processing and classification objectives
• Physical safeguard objectives
• Verification and evaluation objectives

System Accounting Objectives

• To be helpful and reliable, accounting systems should identify and record valid transactions, describe transactions in necessary detail for classification, quantify transaction value in units, record transactions in correct periods, and properly present transactions in financial statements.

Authorization Objectives

• All operations must be authorized either generally or specifically
• Authorizations should align with administrative criteria
• Transactions must be valid.
• Only transactions meeting administrative requirements should be processed.
• The result must be timely and supported by appropriate files.

Transaction Processing and Classification Objectives

• Operations must be recorded to prepare financial statements in accordance with financial information standards.
• Records must be maintained for assets in custody.
• Transactions must be classified to enable fair financial statement preparations.
• Transactions should be registered in the accounting period, especially those affecting multiple cycles.
• When there are links between periods, it should be fully identified

Physical Safeguard objectives

• Asset access should be permitted according to administrative policies, with full respect for due authorization.

Verification and Evaluation objectives

• Recorded data of assets in custody should be compared with existing physical assets at reasonable intervals.
• Appropriate and timely steps are to be taken regarding identified differences
• There must be controls to verify and evaluate balances reported in financial statements.

Scope of Internal Controls.

• All internal control systems include limitations
• Errors may occur when applying controls due to poor instruction or human error.
• Limitations include focus on routine transactions.
• Human error from distraction or poor instructions
• Circumventing controls through collusion internally/externally
• Abuse of power by someone responsible for an internal control.
• Procedures can become inadequate as conditions change.

Structure of Internal Control (COSO Model)

• According to the COSO model, a system has five interrelated elements: monitoring, control activities, information and communication, risk assessment, and control environment.
• These elements are integrated into the administration process

Control Elements

• These components apply to all entities, but implementing between small and big business differ.
• Smaller organizations may find less formal and less structured control effective.

Control Environment

• The basic component of the organization, that supports other control elements.
• It brings discipline, structure, and attitude to all members.
• Key factors that integrate include: control awareness and style, integrity and ethical values, participation of direction, organizational structure, delegation of authority and responsibility, and policies on human resources.
• Leadership directs/controls operations and establishes policies and procedures determined by integrity, motivation, competence, and capacity.
• Ethics and values affect the design, administration and supervision of vital processes.

Risk Evaluation

• Risks impact the capacity of an entity to achieve goals by internal/external events or circumstances.
• All entities face risk regardless of organizational size or nature.
• Risks can arise through external/internal changes, technological obsolescence, new products, or restructuring.
• Management considers importance, probability, and handling, also establishes plans, programs, or activities that mitigate risks.
• The intent is to pinpoint, dissect, and supervise risks that hinder an entity’s goals and can threaten the operation’s continuity

Information and Communication

• This involves the capture and interchange of crucial information for an entities operations.
• Quality of information and communication influences timely decisions and reliable reporting.
• This includes: direction of reports necessary for the enterprise, a report for the system information generated to transmit opportunity to add sufficient detail, control to secure participation, control access to authorized users, and a disaster recovery plan.
• Effective systems of financial reporting must: identify and record all transactions, describe operations accurately for classification, quantify operation values ​​in terms, and present the data appropriately in financial statements.
• Communication is achieved through manuals, policies, procedures, memorandums, and messages.
• A system needs controls that guarantee communication to employees, channels of communication for irregularities, and responsiveness by way of business ethics.

Control Activities

• Policies and procedures created by the administration to prevent and detect risks and objectives in the development and registration processes.
• Its goal is to investigate unexpected/extraordinary results and authorize remedial action if necessary.
• Controls can be broken down into preventive measures or detective measures.
• Preventative are constructed to avoid errors in the development of a process.
• Detective serves to detect and correct errors.
• The effectiveness should limit the degree of risk, possible errors, or irregularities that affect data.
• Implemented controls should ensure the reliability of accounting information by meeting 7 objectives.
• All operations are accounted for, all operations are real, all operations are valued in accordance with proper accounting practices, all operations are recorded in the correct period, all operations are classified correctly, all operations are summarized correctly, and all operation transfers are correct.
• It is crucial that the controls can create segregation of duties; to ensure the function of no employee can induce fraud or mistakes. Segregation of duties should occur with functions of: authorization of transactions, asset custody, transaction registry, and control procedures.
• Authorizations shall comply with established criteria. There shall also be measures to ensure only authorized parties may access assets.
• To keep consistent verification, there must be frequent verification/evaluations, recorded data can be compared to physical assets, and review of EEFF, reports, and etc.

Vigilance

• Oversight is the administration’s process to assess the quality of Internal Control over time, thus assessing the operations of control and course correct if necessary.
• Evaluations may be continuous, through regular direction/supervision, or separated during audit.