CONTROL

INTERNO
Contenido
Introducción .................................................................................................................................. 2
Desarrollo ...................................................................................................................................... 3
Definiciones básicas .................................................................................................................. 3
Historia del Control Interno: ..................................................................................................... 3
Clasificación por generaciones.................................................................................................. 4
Concepto ................................................................................................................................... 6
Características ........................................................................................................................... 6
Objetivos del control interno ..................................................................................................... 6
Importancia ............................................................................................................................... 6
Clasificación del control interno ............................................................................................... 7
Control interno contable ........................................................................................................ 7
Control interno administrativo .............................................................................................. 7
Componentes del control interno .............................................................................................. 7
Principios del Control Interno ................................................................................................... 9
Métodos de control interno: ...................................................................................................... 9
 Método Cuestionario ..................................................................................................... 9
 Método Cuestionario Narrativo .................................................................................. 11
 Método Flujograma..................................................................................................... 12
Conclusiones ............................................................................................................................... 20
Bibliografía ................................................................................................................................. 21
Anexos..................................................................................................................................... 22
 Método cuestionario: ................................................................................................... 22
 Método cuestionario narrativo: ................................................................................... 23
 Método Flujograma..................................................................................................... 27

1
Introducción

En las entidades y en si a nivel general en los diferentes aspectos del día a día, el control interno
se ha constituido en un procedimiento que permite manejar el riesgo, vigilar operaciones, tareas,
entre otros, además de determinar responsables, puede ser considerado un sistema debido a que
involucra actividades que siguen una secuencia previamente definida, previo una normativa
establecida con anterioridad o alguna guía que nos permita saber qué hacer en determinadas
circunstancias, es por ello que en el presente trabajo de investigación daremos a conocer las
características más importantes del mismo, tales como principios, componentes, métodos para
evaluarlo, entre otros que nos permitirán identificar la importancia de la evaluación de control
interno en la entidad al momento del establecimiento de procesos.

2
Desarrollo
Definiciones básicas

Control: Actividad enfocada a verificar el cumplimiento de los planes, programas, políticas,

procedimientos y normas para detectar desviaciones e identificar acciones correctivas. (Alayon,
2015)

Gestión: Acción y efecto de gestionar los recursos humanos, financieros y tecnológicos de una
organización, a fin de cumplir los objetivos y metas de la misma. (Alayon, 2015)

Control Interno: Secuencia de acciones diseñadas y ejecutadas por la administración, para

establecer una seguridad razonable de los objetivos de la organización. (Alayon, 2015)

Control de Gestión: Actividad gerencial llevada a cabo dentro de las organizaciones enfocada a
asegurar el cumplimiento de la misión, objetivos, planes, programas y metas, en la gestión eficaz.
(Alayon, 2015)

En la auditoría de gestión se identifica en la fase I Fase de planeación y estudio preliminar.

(Alayon, 2015)

Historia del Control Interno:

Desde de un principio, el ser humano ha tenido la necesidad de controlar sus pertenencias,

empezaron con cuentas simples en los dedos de manos y pies, hasta llegar al desarrollo de
verdaderos sistemas de numeración. El hecho de que los soberanos exigieran el mantenimiento
de las cuentas por dos escribanos independientes, evidencia que de alguna manera se tenía tipos
de controles para evitar desfalcos. (Arcia Patenina, 2015)
3
 En 1807 Napoleón
Bonaparte, vigilaba los
asuntos contables del En 1919 se crea el
Estado y le otorgaba Tribunal Superior de
atribuciones para investigar, Cuentas para
juzgar y dictar sentencias. proteger el buen
Esto sirvió para que manejo del
muchos países de América y presupuesto y
Europa que estaban en garantizar el empleo
proceso de organizar sus adecuado de los
instituciones republicanas. recursos de inversión

Mediante Decreto – Mediante Decreto,

Ley 222 de 1983, se se mantiene el
mantiene el control control posterior en
posterior en la la contratación
contratación administrativa,
administrativa, dando así un auge
dando así un auge mayor al control;
mayor al control; asunto que queda
asunto que queda consolidado en la
consolidado en la reforma
reforma constitucional de
constitucional de 1991.
1991.

Elaboración: Propia

Desde que se expidió la Constitución de 1991, el tema del control interno ha tenido un permanente
desarrollo normativo que ha ido dando respuesta a diferentes necesidades para su implementación
y desarrollo. El control interno, entendido como un sistema, hoy día es una necesidad sentida en
el proceso de mejoramiento continuo de cualquier entidad. Contribuye a garantizar el
cumplimiento de las actividades internas de la organización y la fortalece para el desarrollo de su
objetivo social. (Arcia Patenina, 2015)

Clasificación por generaciones

4
 Surge como respuesta eficaz para las organizaciones de comienzos de siglo XX,
basada en acciones empíricas, existe una carencia de profesionalización de quienes
tienen a su cargo el sistema de control interno.

Primera
generación Está relacionada con los controles contables y administrativos, en un esfuerzo por
garantizar que el proceso de presentación de reportes financieros estuviera libre
de utilizaciones fraudulentas. El control interno es sinónimo de auditoría, entendía
esta como revisión. Su ubicación es netamente operacional y en función
exclusivamente contable.

Esta etapa se encuentra marcada por un sesgo legal. Se logran imponer estructuras
y prácticas de control interno, especialmente en el sector público. Traslada las
prácticas del sector privado ajustándolas a las necesidades del sector público.

Segunda
generación
Debe hacerse un apropiado estudio y una evaluación del control interno existente,
de manera que se pueda confiar en él para la determinación de la extensión y
oportunidad de los procedimientos de auditoría.

Actualmente centrada en la calidad derivada del posicionamiento en los más

altos niveles estratégicos y directivos, como requisito mínimo que garantiza la
eficiencia del control interno, es aquí donde se reconoce el fruto de los esfuerzos
originados por COSO.

Tercera
generación
La estructura conceptual integrada con COSO se ha impuesto como el estándar
internacional, hacia los años 90s, los cuales han sido complementados por los
nuevos direccionamientos estratégicos, el ascenso en la escala organizacional y ,
reforzados por los alcances de la Sarbanes- Oxley act de 2002.

Elaboración: Propia

5
Concepto
El control interno se puede definir como las actividades que se realizan con el objetivo de prevenir
posibles riesgos que afecten a la empresa. Es el proceso en que cual la entidad pretende
proporcionar una seguridad razonable en todas las actividades y objetivos que realice la empresa.
Este es ejecutado por todos los miembros de la entidad. (Mantilla, 2014)

Características
 El control interno es un proceso. Constituye un medio para un fin.
 El control interno es ejecutado por persona. No son solo manuales de políticas y formas,
son personas en cada nivel de una organización.
 El control interno puede proporcionar seguridad razonable.
 Esta enlazado con la consecución de objetivos en una o más categorías separadas pero
interrelacionadas. (Mantilla, 2014)

Objetivos del control interno

 Promover la eficiencia, eficacia y economía de las operaciones bajo principios éticos y
de transparencia.
 Garantizar la confiabilidad, integridad y oportunidad de la información.
 Cumplir con las disposiciones legales y la normativa dela entidad para otorgar bienes y
servicios de calidad.
 Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso indebido,
irregularidad o acto legal. (Mantilla, 2014)

Importancia
Es de gran importancia contar con un sistema de control interno pues se prevé una seguridad
significativa, su implementación está a cargo de las autoridades y funcionarios.

El resultado del sistema de control interno pretende contribuir a fortalecer la empresa a través de
las recomendaciones que se brindan una vez analizada la situación de la empresa. (JARAMILLO,
2016)

 Promover el desarrollo organizacional.

 Reducir los riesgos de corrupción.
 Lograr os objetivos y metas establecidas.
 Promover el desarrollo organizacional.
 Lograr mayor eficiencia, eficiencia y transparencia en las operaciones.
 Asegurar el cumplimiento del marco normativo
 Proteger los recursos y bienes del Estado, y el adecuado uso de los mismos
 Contar con información confiable y oportuna

6
Clasificación del control interno
Se clasifican en:

 Control interno contable

 Control interno administrativo

Control interno contable

Son las medidas que se relacionan directamente con la protección de los recursos, tanto materiales
como financieros, autorizan las operaciones y asegura la exactitud de los registros y la
confiabilidad de la información contables. (Paredes, 2009)

Control interno administrativo

Son las medidas diseñadas para mejorar la eficiencia operacional y que no tienen relación directa
con la confiabilidad de los registros contables. (Paredes, 2009)

Componentes del control interno

El control interno está compuesto por cinco componentes interrelacionados. Se establecen en
función de cómo la administración dirige un negocio y están integrados en el proceso de
administración. (Mantilla, 2014)

COMPONENTE CONCEPTO
Tiene una influencia profunda en la 
manera como se estructuran las 
actividades del negocio, se 
establecen los objetivos y se valoran
los riesgos. El ambiente de control 
Ambiente de está influenciado por la cultura de la 
control entidad, dentro de este tiene gran
importancia la conciencia de control 
de su gente y la forma en la que la
administración es capaz de incluir 
en el personal para que vele por el
 Asignación
control dentro de la entidad.
 Políticas y prácticas sobre RRHH.
El riesgo es la posibilidad de que 
existan errores en los procesos de la 
empresa. Es la identificación y 
Evaluación de análisis de riesgos relevantes para el 
riesgo logro de los objetivos y la base para 
determinar la forma en que tales 
Integridad y Valores éticos
Incentivos y tentaciones.
Proporcionando y comunicando
orientación moral.
Compromisos para la competencia.
Consejo de directores o comité de
auditoría.
Filosofía y estilo de operación de la
administración.
Estructura organizacional.
de autoridad y
responsabilidad.
Objetivos globales de la entidad.
Objetivos a nivel de la entidad.
Identificación de riesgos.
Plan de mitigación de riesgos.
Valoración de riesgos.
Respuesta al riesgo.

7
 riesgos deben ser mejorados, por  Manejo del cambio.
otro lado se refiere a los mecanismos
necesarios para identificar y manejar
los riesgos específicos asociados a
los cambios.
Las actividades de control son las  Revisiones de alto nivel.
políticas y procedimientos, son  Funciones directas o actividades
acciones de las personas para administrativas.
implementar las políticas para  Procesamiento de información.
ayudar a asegurar que se están  Controles físicos.
llevando a cabo las directivas  Indicadores de desempeño.
Actividades de administrativas identificadas como  Segregación de responsabilidades.
control necesarias para manejar los riesgos.  Políticas y procedimientos.
Las actividades de control se
dividen en tres categorías:
operaciones, información financiera
o cumplimiento.
Debe identificarse, capturarse y INFORMACIÓN
comunicarse información pertinente  Obtención de información interna y
en una forma y oportunidad que externa.
Información y facilite a la gente cumplir sus  Información correcta.
comunicación responsabilidades. El sistema de  Desarrollo o revisión de sistemas de
información produce documentos información.
que contienen información COMUNICACIÓN
operacional, financiera y  Comunicación de los deberes de los
relacionada con el cumplimento, la empleados y responsabilidades de
cual hace posible operar y controlar control.
el negocio.  Establecimiento de canales de
comunicación.
 Suficiencia de la comunicación a lo
largo de la organización.
Monitoreo Los sistemas de control interno
requieren que sean monitoreados, un
proceso que valora la calidad del
desempeño del sistema en el tiempo.

8
Principios del Control Interno

DIVISIÓN DEL TRABAJO: Lo esencial es precisar que los procesos de

elaboración y aprobación de los documentos primarios, se efectúen por personas
distintas a las que los registran y éstos no sean los que elaboran y aprueban los
Comprobantes de Operaciones que sirven de base a las anotaciones.

FIJACIÓN DE RESPONSABILIDAD: Es importante que los procedimientos

definan quién debe efectuar cada operación y que a su vez se establezca en forma
obligatoria que se deje evidencia de quién efectúa cada una de ellas en los
documentos y registros.

CARGO Y DESCARGO: Este principio está íntimamente relacionado al de la

fijación de responsabilidad, pues facilita la aplicación del mismo cuando es
necesario. Debe entenderse el máximo control de lo que entra y sale; cualquier
operación registrada en una cuenta contraria a su naturaleza debe ser investigada al
máximo.

Fuente: (Alvarez & Ruth, 2010)

Elaboración: Propia

Métodos de control interno:

 Método Cuestionario

En este método a partir de un banco de preguntas se hallan las fortalezas y debilidades en una
determinada área de la empresa. Utilizado principalmente por los auditores.

El cuestionario de control interno es uno de los métodos de evaluación de la auditoría que se

realiza al sistema de control interno que deberán ser contestadas por personas responsables de
distintas áreas objeto de examen. Estos cuestionarios deben estar realizados mediante los
programas y procedimientos que el auditor tenga que ejecutar. Además es útil porque determina
en qué área debe concentrarse la auditoría (ACFI, 2014)

No existe una regla fija establecida donde diga "así se debe realizar el cuestionario de control
interno"; todo depende del criterio de un auditor, de la cuenta que está evaluando y tipo de
empresa. Deben existir objetivos generales y específicos y el formato también depende del
auditor. (ACFI, 2014)

Los cuestionarios son formulados de tal manera que las respuestas afirmativas indican la
existencia de una adecuada medida de control, mientras que las respuestas negativas señalan una
falla o debilidad en el sistema establecido. (Gonzalez, 2002)

Ventajas: (Gonzalez, 2002)

 Representa un ahorro de tiempo.

9
  Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si algún
procedimiento se alteró o descontinuó.
 Es flexible para conocer la mayor parte de las características del control interno.

Desventajas: (Gonzalez, 2002)

 El estudio de dicho cuestionario puede ser laborioso por su extensión.

 Muchas de las respuestas si son positivas o negativas resultan intrascendentes si no existe
una idea completa del porqué de estas respuestas.
 Su empleo es el más generalizado, debido a la rapidez de la aplicación.
 De los métodos vistos anteriormente, ninguno de ellos trata con relativa profundidad, el
elemento clave de la entidad, el humano.

Objetivos generales:
 Verificar la correcta valoración de acuerdo con principios de contabilidad generalmente
aceptados y su adecuada presentación en los estados financieros.

 Obtener seguridad razonable y observar las debilidades de control interno a las cuentas
por cobra.

Objetivos específicos:
 Describir las normas y procedimientos utilizados en la empresa para el registro y
control de las Cuentas por Cobrar

 Verificar la existencia de supervisión autónoma o directa sobre las Cuentas por Cobrar
facturadas por la empresa.

EMPRESA "ACFI AUDITORES Y CONTADORES .COM

PERÍODO DE EVALUACIÓN: 01 DE ENERO AL 31 DE DICIEMBRE

COMPONENTE: ENTREVISTADO:
SUBCOMPONENTE: CARGO:
ÁREA: FECHA:

REF.
N° PREGUNTAS SI NO N/A OBSERVACIONES
P/T

¿Están separadas las funciones de responsabilidad

1 entre el vendedor y el responsable de las cuentas por
cobrar?

¿Están establecidos los criterios para el cobro a los

2
deudores?

¿El documento que garantiza el cobro, está

3
debidamente amparado por las leyes vigentes?

¿Existen controles que garanticen la recuperación de

4
las cuentas por cobrar?

¿Se realiza el comité de crédito antes de cualquier

5
desembolso?

10
 ¿Los abonos o pagos parciales diferentes a los
6
pactados son autorizados y controlados?

¿Se efectúa análisis de cartera periódicamente para

7
clasificar y crear provisión de cuentas incobrables?

¿La gestión de las cuentas incobrables es asignada a

8
un responsable y está debidamente controlado?

¿El método de la provisión de cuentas incobrables es

9
consistente con las leyes tributarias establecidas?

¿Se mantiene en custodia los documentos que

10
representan los derechos exigibles?

Elaborado por:

Fecha de Elaboración:

Supervisado por:

 Método Cuestionario Narrativo

 Las descripciones narrativas consisten en presentar en forma de relato las

actividades del ente, indican las secuencias de cada operación, las personas que
participan, los informes que resultan de cada procesamiento y volcado en forma
de una descripción simple sin utilización de gráfico.
 Es importante el lenguaje a emplear y la forma de trasladar el conocimiento
adquirido del sistema a los papeles de trabajo, de manera que no resulte engorroso
el entendimiento de la descripción vertida.
 Este método, se compone de una serie de preguntas; las respuestas describen
aspectos significativos de los diferentes controles que funcionan en una entidad,
incluyendo los límites de autoridad, de tal manera que evidencien los controles y
los formularios utilizados, cantidad de ejemplares, dependencias, forma de
archivo y la presencia de las operaciones que se realizan.
Las preguntas se formaran en los siguientes términos:
¿Qué informes se producen?
¿Quién los prepara?
¿A base de que registros se preparan los informes?
¿Con qué frecuencia se preparan estos informes?
¿Qué utilidad se les da a los informes preparados?
¿Qué tipo de controles se han implantado?
¿Quién realiza funciones de control?
¿Con que frecuencia se llevan a cabo los controles?

11
Las preguntas deben plantearse en una secuencia lógica, de manera que el auditor se
documente de los controles de una manera organizada. El cuestionario descriptivo
permite realizar preguntas abiertas, a fin de producir una respuesta amplia de los
procedimientos existentes más que respuestas afirmativas o negativas que no
necesariamente describen procedimientos. (Alvarez & Ruth, 2010)

 Método Flujograma

Los diagramas de flujo o flujogramas son representaciones gráficas que emplean

elementos geométricos para representar secuencias de un proceso, de igual modo
permiten describir la secuencia y su interacción de las distintas etapas de un
procedimiento.

Gómez Cejas, Guillermo; “El Flujograma es un diagrama que expresa gráficamente las
distintas operaciones que componen un procedimiento o parte de este, estableciendo su
secuencia cronológica. Según su formato o propósito, puede contener información
adicional sobre el método de ejecución de las operaciones, el itinerario de las personas,
las formas, la distancia recorrida el tiempo empleado, etc.”.

Ventajas de los Diagramas de Flujo

 Ayuda a comprender un proceso o varios simultáneamente a través de un dibujo

representado por figuras geométricas. El cerebro humano procesa con facilidad
los dibujos. Un buen diagrama de flujo es como un resumen de varias páginas de
texto.
 Permiten identificar con mayor facilidad los problemas y las oportunidades de
mejora en cada uno de los procesos representados.

Desventajas de los Flujogramas

 Diagramas complejos y detallados suelen ser laboriosos en su planteamiento y

diseño.
 Acciones a seguir tras la salida de un símbolo de decisión, pueden ser difíciles de
seguir si existen diferentes caminos. (Enriquez,C Ricardo, 2012)

Un flujo grama permite al auditor entre otras cosas a:

 Simplificar la tarea de identificar el proceso.

 Orientar la secuencia de las actividades con criterio lógico.
 Visualizar la ausencia o duplicación de controles, autorizaciones, registros,
archivos.
 Facilitar la supervisión a base de las características de claridad, simplicidad,
ordenamiento lógico de la secuencia.
 Comprobar el funcionamiento del sistema en aquellos pasos que no estén
debidamente aclarados, con el objeto de que el diagrama este de acuerdo con el
funcionamiento real. Verificar el flujograma levantado con la normatividad

12
 pertinente para determinar el grado de concordancia con las disposiciones legales
y complementarias. (Alvarez & Ruth, 2010)

PASOS A SEGUIR PARA EVALUARUN FLUJOGRAMA

1.- El levantamiento de la información se efectuará a través de la central de las entrevistas
con los funcionarios que intervienen en el proceso o sistema, con la descripción detallada
de las actividades que realizan desde el inicio hasta la terminación del trámite, incluirá la
información que se registra en los formularios y libros contables. 2. A base de la
información que se dispone del sistema, se efectuará el diseño del flujo grama de la
situación encontrada.

3. Con el flujograma procederá a comprobar el funcionamiento del sistema en aquellos

pasos que no estén debidamente aclarados, con el objeto de que el diagrama este de acuerdo
con el funcionamiento real.

4. Se comprobará el flujograma actual con la normatividad pertinente para determinar el

grado de concordancia con las disposiciones legales y reglamentarias. (Alvarez & Ruth,
2010)

13
Simbología de los flujogramas

Fuente: (Alvarez & Ruth, 2010)

COSO Y CONTROL INTERNO

El informe COSO es un documento donde están las principales directrices para la
implantación, gestión y control de un sistema de control. (Lafuente, Albert S., 2016)

Dicho informe está diseñado para poder identificar los acontecimientos que
significativamente puedan afectar a la empresa y para gestionar los riesgos, suministrar
seguridad razonable para la administración y para la consecución de los objetivos
planteados por la entidad.

En la actualidad existen varias versiones del Informe COSO como son: COSO 1992,
COSO 2013, COSO ERM 2017; de los cuales el último actualizado es el último
mencionado.

14
 Fuente: (Galaz, Yamazaki, Ruiz Urquiza, 2015)

COSO ERM 2017

Puntos de
5
enfoque 20 principios
componentes
detallados

Fuente: Elaboración Propia

Lo que se puede obtener con la utilización del COSO.

 Provee un marco de referencia aplicable a cualquier organización.
 Para COSO, este proceso debe estar integrado con la actividad económica, de tal
manera que ayude a conseguir los resultados esperados en materia de rentabilidad
y rendimiento. (Lafuente, Albert S., 2016)
 Transmitir el concepto de que el esfuerzo involucra a toda la entidad. Desde la alta
dirección hasta el último empleado de la entidad. (Lafuente, Albert S., 2016)

Ventajas de utilizar el informe COSO.

15
 Permite a la dirección de la empresa poseer una visión global del riesgo y
accionar los planes para su correcta gestión.

Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles
implantados, lo que permite su adecuada gestión y toma de decisiones más segura

Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así
como los riesgos asumidos y los controles puestos en acción.

Permite dar soporte a las actividades de planificación estratégica y control

interno.

Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas

prácticas de gobierno corporativo.

Fomenta que la gestión de riesgos pase a formar parte de la cultura del

grupo.

Fuente: (Lafuente, Albert S., 2016)

COSO 2013
Este informe de COSO está compuesto por cinco Componentes del Control Interno:

1. Ambiente de Control
2. Evaluación de riesgos
3. Actividades de control
4. Información y comunicación
5. Actividades de monitoreo.
De estos cinco componentes de Control Interno que establece COSO, se deberán
considerar los 17 principios que representan los conceptos fundamentales relacionados
con los componentes para poder definir un efectivo Sistema de Control Interno. (Galaz,
Yamazaki, Ruiz Urquiza, 2015)

Relación entre Componentes y Principios

COMPONENTES PRINCIPIOS
1. La organización demuestra compromiso por la integridad y valores
Ambiente de
éticos.
control
2. El Consejo de Administración demuestra una independencia de la
administración y ejerce una supervisión del desarrollo y el rendimiento de
los controles internos.
3. La Administración establece, con la aprobación del Consejo, las
estructuras, líneas de reporte y las autoridades y responsabilidades
apropiadas en la búsqueda de objetivos.
4. La organización demuestra un compromiso a atraer, desarrollar y retener
personas competentes en alineación con los objetivos.
16
 5. La organización retiene individuos comprometidos con sus
responsabilidades de control interno en la búsqueda de objetivos.
Evaluación de 6. La organización especifica objetivos con suficiente claridad para permitir
Riesgos la identificación y valoración de los riesgos relacionados a los objetivos.
7. La organización identifica los riesgos sobre el cumplimiento de los
objetivos a través de la entidad y analiza los riesgos para determinar cómo
esos riesgos deben de administrarse.
8. La organización considera la posibilidad de fraude en la evaluación de
riesgos para el logro de los objetivos.
9. La organización identifica y evalúa cambios que pueden impactar
significativamente al sistema de control interno.
10. La organización elige y desarrolla actividades de control que
Actividades de contribuyen a la mitigación de riesgos para el logro de objetivos a niveles
control aceptables.
11. La organización elige y desarrolla actividades de control generales sobre
la tecnología para apoyar el cumplimiento de los objetivos.
12. La organización despliega actividades de control a través de políticas
que establecen lo que se espera y procedimientos que ponen dichas
políticas en acción.
Información y 13. La organización obtiene o genera y usa información relevante y de
comunicación calidad para apoyar el funcionamiento del control interno.
14. La organización comunica información internamente, incluyendo
objetivos y responsabilidades sobre el control interno, necesarios para
apoyar funcionamiento del control interno.
15. La organización se comunica con grupos externos con respecto a
situaciones que afectan el funcionamiento del control interno.
16. La organización selecciona, desarrolla, y realiza evaluaciones continuas
Actividades de
y/o separadas para comprobar cuando los componentes de control interno
monitoreo
están presentes y funcionando.
17. La organización evalúa y comunica deficiencias de control interno de
manera adecuada a aquellos grupos responsables de tomar la acción
correctiva, incluyendo la Alta Dirección y el Consejo de Administración,
según sea apropiado.
Fuente: (Galaz, Yamazaki, Ruiz Urquiza, 2015)

COSO 2017 ERM (Gestión de Riesgos Empresariales)

Los aspectos que se pretenden con la actualización del COSO:

 Mayor comprensión del valor de la gestión de riesgo para definir y ejecutar la

estrategia. (Deloitte., 2017)
 Alineación entre desempeño y gestión de riesgos • Acondiciona de mejor manera
las expectativas de gobierno y supervisión • Reconoce la globalización de los
mercados y las operaciones, así como el incremento de la volatilidad, complejidad
y ambigüedad de los negocios. (Deloitte., 2017)
 Presenta nuevos caminos para ver el riesgo, para alcanzar los objetivos en un
contexto de negocios de alta complejidad • Mayor transparencia hacia los
Stakeholders. (Deloitte., 2017)

17
  Interpreta la evolución de la tecnología y la proliferación del análisis de datos que
soporta la toma de decisiones. • Establece definiciones claves, componentes y
principios para todos los niveles de la gestión de riesgos. (Deloitte., 2017)
El marco de gestión de riesgos empresariales relacionado con la estrategia y desempeño
(COSO 2017) nos aclara lo importante que es la gestión de riesgos empresariales en la
planeación estratégica y la incorpora a toda la entidad, ya que nos dice que el riesgo
intervine y está alineado a la estrategia y desempeño en todas las áreas, departamentos y
funciones que integren la organización.

GESTIÓN DE RIESGOS EMPRESARIALES

Misión, visión y Formulación de

Desarrollo de la Implementación Mejoramiento
valores objetivos
estrategia y desempeño del valor
fundamentales empresariales

Fuente: (Deloitte., 2017)

Componentes.

El gobierno establece el tono de la organización, reforzando la importancia

Gobierno y de, y estableciendo responsabilidades de supervisión, para la gestión de
Cultura riesgos empresariales. La cultura se refiere a valores éticos,
comportamientos deseados y comprensión del riesgo en la entidad
Gestión de riesgos empresariales, estrategia y objetivos trabajan juntos en
Estrategia y el proceso de planeación estratégica. El apetito al riesgo es definido y
objetivos alineado con la estrategia; los objetivos de negocio ponen la estrategia en
práctica mientras sirve para identificar, evaluar y responder a los riesgos.
Riesgos que pueden afectar el logro de la estrategia y los objetivos de
Desempeño negocio pueden ser identificados y evaluados. Riesgos son priorizados por
severidad y en el contexto del apetito al riesgo. La organización selecciona
las respuestas al riesgo y toma el riesgo que ha asumido.
Para revisar el desempeño de la entidad, una organización puede considerar
Revisión qué tan bien funcionan los componentes de gestión de riesgos
empresariales a lo largo del tiempo a la luz de cambios sustanciales y qué
revisiones se necesitan.
Información,
comunicación La gestión de riesgos empresariales requiere un proceso continuo para
obtener y compartir información necesaria, de fuentes internas y externas,
y reporte
que fluya en todas las direcciones y a través de toda la organización.

Fuente: (Deloitte., 2017)

18
Principios.

COMPONENTES PRINCIPIOS

Gobierno y 1. La Junta Directiva ejerce supervisión sobre los riesgos

Cultura 2. Establece estructuras operativas
3. Define la cultura deseada
4. Demuestra compromiso con los valores éticos
5. Atrae, desarrolla y retiene individuos competentes.
Estrategia y 6. Analiza el contexto empresarial
objetivos 7. Define el apetito al riesgo
8. Evalúa estrategias alternativas
9. Formula los objetivos empresariales
Desempeño 10. Identifica riesgos
11. Evalúa la severidad de los riesgos
12. Prioriza los riesgos
13. Implementas las respuestas al riesgo
14. Desarrollar un portafolio de riesgos
Revisión 15. Evalúa los cambios sustanciales
16. Revisa los riesgos y el desempeño
17. Propone mejoras en la gestión de riesgos empresariales
Información, 18. Aprovecha la información y la tecnología
comunicación y 19. Comunica los riesgos de información
reporte 20. Informes sobre riesgos, cultura y desempeño
Fuente: (Deloitte., 2017)

Pasos a seguir para fortalecer el ERM de la organización utilizando coso ERM

2017.

Entienda los cambios en el marco: estudiar el marco y la guías de

apoyo de forma que se entienda claramente la integración, estrategia
- desempeño.

diagnóstico de integración con la estrategia: entender donde está la

organización actualmente "hoy".

Defina un "Roadmap": definir una hoja ruta para la

transformación del ERM

Involucre a la Junta Directiva

Alineación e Integración con COSO 2013: los dos

COSOS se complementan, pero con propósitos
diferentes ( COSO ERM - Estrategia y Desempeño,
COSO 2013 - Control Interno.)

Fuente: (Deloitte., 2017)

19
Conclusiones

El control interno ha tenido una aplicación desde el inicio de los tiempos, en la actualidad está
reforzado por la aplicación de normativa específica que regula el adecuado cumplimiento por la
organización es muy importante porque establece diferentes métodos como los analizados
anteriormente, en cuanto al método cuestionario se establece que es una herramienta que permite
la aplicación correcta de procesos y cuentas en una empresa para tener un control eficiente.
Además permite que el auditor evalué con mayor precisión áreas vulnerables de determinado
departamento, el método narrativo nos permite conocer de manera más detallada que es lo que se
realizo y los posibles resultados a obtener y finalmente el método flujograma nos permite de
manera más didáctica por decirlo de algún modo y por medio de gráficos determinar de manera
secuencias que es lo que se hizo en un determinado departamento o área de una empresa.

Finalmente podemos decir que el control interno es un proceso integral que los realizan todos los
miembros de la entidad con apoyo de sus máximas autoridades con el propósito de mejorar los
procesos, administración, y todo lo que involucre as la entidad para tener un mejor desempeño y
reflejarlo en la eficiencia del personal.

20
Bibliografía
ACFI. (2014). Recuperado el 16 de 10 de 2016, de
http://www.auditoresycontadores.com/auditorias/93-ejemplo-de-cuestionario-de-
control-interno

Alayon, R. (15 de octubre de 2015). Introducción al proceso de auditoría.

Alvarez, M., & Ruth, O. (2010). Evaluacion del Riesgo de Control Interno. Recuperado el Mayo
de 2018, de http://dspace.ucuenca.edu.ec/bitstream/123456789/1403/1/tcon436.pdf

Arcia Patenina, V. I. (17 de Marzo de 2015). Historia del arte del control interno. Obtenido de
bibliotecadigital.usb.edu.co/bitstream/10819/.../Historia_Arte_Control_Arcia_2015.pd
f.

Deloitte. (24 de 10 de 2017). COSO ERM 2017 y la Generación de Valor. Recuperado el 17 de 05

de 2018, de
https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/Presentaci%C3
%B3n%20COSO%20ERM%202017%20(Oct%2024).pdf

Enriquez,C Ricardo. (11 de Abri de 2012). Administraciin Moderna. Obtenido de

http://www.administracionmoderna.com/2012/04/flujograma.html

Galaz, Yamazaki, Ruiz Urquiza. (2015). COSO. Recuperado el 17 de 05 de 2018, de

https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-
Sesion1.pdf

Gonzalez, M. E. (26 de 05 de 2002). Gestiopolis. Recuperado el 16 de 10 de 2016, de

http://www.gestiopolis.com/el-control-interno/

JARAMILLO, H. (2016). El control interno en las Organizaciones.

Lafuente, Albert S. (07 de 2016). AUDITOOL. Recuperado el 17 de 05 de 2018, de

https://www.auditool.org/blog/control-interno/4413-que-es-coso

Mantilla, S. (2014). Control Interno, COSO. ECOE EDICIONES.

Paredes, W. (2009). Control interno.

21
Anexos

 Método cuestionario:

NOMBRE DE LA EMPRESA: “ELECTROCIEN

CIA.LTDA”
NOMBRE DE LA AUDITORIA: AUDITORIA
FINANCIERA
PERIODO DE LA AUDITORIA: DEL 1 DE ENEROI AL 31 DE DICIEMBRE DEL 2016
NOMBRE DEL PAPEL DE TRABAJO: EVALUACION DEL SISTEMA DE CONTROL INTERNO
METODO: CUESTIONARIO
COMPONENTE: VALORACIÓN DE
RIESGOS

Ponderación

Calificaciòn
pregunta
Número

Preguntas Si No Observaciones:
2 Valoración de riesgos
2.1 Objetivos:
¿Los objetivos del departamento financiero
2.1.1 están vinculados con la misión básica de la X 10 9
empresa?
¿Los procesos llevados a cabo en el
2.1.2 departamento financiero son relevantes ante X 10 8
presiones competitivas?
¿Los objetivos del área financiero están
2.1.3 enfocados hacia las demandas del mercado y X 10 10
términos de desempeño?
¿La información financiera cumple con los
2.1.4 parámetros para la posterior preparación de X 10 9
estados financieros?
¿La información financiera cumple con las
2.1.5 obligaciones externas como SRI, X 10 7
Superintendencia de Compañías y Bancos?

¿Se tienen en cuenta los principios contables

2.1.6
para la elaboración de los estados financieros?
X 10 8

¿Los objetivos operativos y de información

2.1.7
financiera cumplen con las leyes aplicables?
X 10 10
2.2 Riesgos
¿Los riesgos tienen un encargado de administrar
a partir de acciones de planificación que
2.2.1
permitan mitigarlos y monitorearlos en el
X 10 5 La empresa carece de una persona encargada
específicamente de los riesgos del
departamento financiero? departamento financiero.

¿Existen mecanismos para identificar los riesgos

2.2.2 y los cambios que puedan tener un efecto X 10 9
importante para el cumplimiento de objetivos?

22
 ¿El departamento financiero maneja el riesgo de
2.2.3 factores externos como son competencia, X 10 10
cambios económicos y nuevas regulaciones?
2.3 Manejo del cambio
¿El departamento financiero cuenta con medidas
2.3.1
con las que mitiga riesgos críticos?
X
10 8
¿Se tienen establecidos factores que generan
desinversión para ser tratado? Tales como
2.3.2
reestructuración corporativa, operaciones en el
X El departamento no cuenta con una lista de
factores que pueden afectar negativamente su
extranjero o personal nuevo. 10 4 rendimiento.
¿Se han implementado controles para el
2.3.3 departamento para identificar altos riesgos, X
pérdidas e incluso actividades fraudulentas? 10 9
Total: 130 106
Elaborado por: Sofía Ortega
Fecha de Elaboración:
23/01/2017
Supervisado por: Juan Pérez
Fecha de
Supervisión:26/01/2017

ESTANDARES DE AUDITORIA

106
NC= 130
*100

NC=81,54%

RIESGO DE CONTROL: Bajo

NIVEL DE CONTROL: Alto

Elaboración: Propia

 Método cuestionario narrativo:

NOMBRE DE LA EMPRESA: “LABORATORIOS QUIM CIA.LTDA”

NOMBRE DE LA AUDITORIA: AUDITORIA FINANCIERA
PERIODO DE LA AUDITORIA: DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2015
NOMBRE DEL PAPEL DE TRABAJO: EVALUACION DEL SISTEMA DE CONTROL INTERNO
METODO: CUESTIONARIO NARRATIVO
COMPONENTE: PROVEEDORES

CONTENIDO:
1. ¿Cómo es el manejo de la cuenta de proveedores, hay un reglamento de adquisición
de mercaderías?

23
El manejo de la cuenta proveedores tiene una finalidad específica, que es garantizar el registro de
las compras de mercadería para la elaboración del producto. Existe un reglamento de manejo de
cuentas contables, pero no se tiene uno específico para esta cuenta.

2. ¿Quién autoriza las compras a los proveedores?

Estas son autorizadas por el Ing. Carrión; quien actualmente se encuentra en el puesto de gerente
general de la empresa.

 En caso de ausencia de esta persona por motivos de fuerza mayor o vacaciones ¿quién
autoriza las compras?

En ese caso la responsabilidad recae en el principal del departamento de compras quien posee una
firma autorizada, sin embargo el previamente informa los detalles de la compra al gerente general.

3. ¿Cómo es la selección y el registro de los proveedores?

La selección, a los proveedores se da a partir de las cotizaciones que recibidas en las proformas;
siempre buscando la mejor opción tanto en precio como en cantidad. Por parte del registro se
cuenta con una lista de los proveedores actuales de la empresa cada uno con su respectiva
información, tipo de producto y cantidad del mismo

4. ¿Qué información tiene de respaldo la empresa de sus proveedores?

La única información con la que se cuenta es la que se recibió adjunta en las proformas.

 ¿Esta información no se respalda a partir de una segunda verificación por parte de su

persona?
No, como ya se conocen a los proveedores por las empresas tan conocidas solo me limito a la
información adjunta a las proformas.

5. ¿Cuáles son los parámetros para clasificar a los proveedores?

Simplemente se clasifican en proveedores nacionales y extranjeros. Por cierto también se toma

en cuenta la cantidad del pedido y la frecuencia para esta clasificación.

6. ¿Cuántos proveedores tiene la empresa en este momento? Describa a cada uno de

los mismos.

En este momento la empresa cuenta con 6 proveedores.

En primer lugar esta Quibeco: es una empresa que se encuentra en la ciudad de Guayaquil y
provee a la empresa de sustancias químicas.
Latienvases: Se encarga de proporcionar los envases para los productos.
Provequim: También dota de algunos químicos en caso de que no disponga de estos Quibeco
(primera opción de la empresa)
Sismode: Abastece de todas las etiquetas para los productos.
Deptros: Cajas para envasar pomadas.

PMC Marketing: Empresa de Inglaterra y brinda a la empresa con las sustancias químicas no
existentes en el mercado nacional.

7. ¿Cuál fue la última vez que se disolvió un contrato con algún proveedor? ¿Cuáles
fueron las razones?

Hace tres meses, una empresa que dotaba envases ya que su producto resultó de mala calidad.
8. ¿Cuáles son las políticas de compra a los proveedores?
24
Las políticas de compra consisten en pedir proformas y fichas técnicas de los productos
necesarios.

9. ¿Quién es el encargado de la inspección de la mercadería recibida?

Primero el bodeguero recibe la mercadería y luego el jefe de control de calidad revisa la sustancia.

10. Se tiene un presupuesto para el pago de proveedores ¿De qué manera y quién es el
responsable de la elaboración de este presupuesto?

Si se cuenta con un presupuesto, en base de una proyección de ventas de meses anteriores el

mismo que es elaborado por el departamento de pagos.

11. ¿Cuál es la forma de pago a los proveedores?

Existe una sola forma de pago mediante cheque.

12. ¿Cuál es el plazo de pago a los proveedores?

El plazo de pago máximo es de 60 días hábiles.

13. ¿Cómo se verifica el pago a proveedores?

Se verifica a partir del registro de las compras en los transacciones contables, con su fecha en la
que se van generando y compensando.

14. ¿En qué momento se entrega el comprobante de retención al proveedor, cuál es el

tiempo máximo para aceptarlo como válido?

Los comprobantes de retención se entregan cuando llega la factura ya sea en modalidad

electrónica o física. Se desconoce el tiempo máximo, debido a que siempre se realiza el mismo
día a más tardar el siguiente día.

A partir de la información impartida se puede establecer que el riesgo de control en el

“Laboratorios Quim S.A.”; es moderado ya que existen áreas críticas, sin embargo estas no se
encuentran en un estado emergente, por parte del nivel de confianza de igual manera está en un
rango moderado.

CONCLUSIÓN:

El Contador General menciona lo siguiente acerca de la cuenta “proveedores”, previamente

informa que esta asume un proceso secuencial, cuenta con una finalidad específica: garantizar el
registro de las compras de mercadería, las autorizaciones de compra tienen un responsable
específico encargado. Sin embargo no se tiene un reglamento para su manejo, por lo cual no existe
un respaldo de la información de lo recibido en las proformas, además los parámetros para
clasificar a los proveedores no poseen suficiente información para adecuado control de los
mismos. La empresa “Laboratorios Quim S.A.” tiene actualmente seis proveedores teniendo en
cuenta que uno de ellos es extranjero.

La disolución de contratos en la empresa es frecuente, siendo la última hace apenas tres meses,
las políticas de compra dentro de la organización tienen que ser fortalecidas debido a que no tan
solo se ve establecida por pedir proformas y fichas técnicas. Por parte de la inspección se ve
establecida por el bodeguero y el jefe de control de calidad quien es el encargado de la aprobación
química de los compuestos.

25
 Por parte de los presupuestos, pagos a proveedores y plazos se lleva de manera correcta; esto se
evidencia en el registro contable en el que se va generando y compensando; el mismo que esta
encargado del la comprobación de que los registros auxiliares cuadren con las cuentas de mayor,
control realizado cada tres meses. La empresa utiliza tan solo documentos autorizados y
prenumerados; los mismos que son revisados previo a la elaboración del archivo de los mismos.
Además las notas de crédito y débito no deberían ser tan frecuentes por lo que es necesario realizar
un análisis minucioso, a fin de revisar si realmente la razón indicada es la única o existen más
razones detrás de estas. Finalmente, los comprobantes de retención tienen que considerar el
tiempo máximo que efectivamente tendría que tomarse en consideración para su validez, en caso
de algún atraso y que no se pueda realizar de inmediato.

SXElaborado por: Sofía Ortega

Fecha de Elaboración: 07/11/2016
Supervisado por: Juan Luna
Fecha de Supervisión: 09/11/2016

CONTADOR GENERAL: Pedro Torres AUDITOR: Sofía Ortega

Contador Público Auditor Contador Público Auditor

Elaboración: Propia

26
 Método Flujograma

NOMBRE DE LA EMPRESA: TENDESA S.A

NOMBRE DE LA AUDITORIA: AUDITORIA FINANCIERA.
PERIODO DE ANALISIS: DEL 1 DE ENERO AL 31 DE DICIEMBRE DE 2016.
NOMBRE DEL PAPEL DE TRABAJO: EVALUACION AL SISTEMA DE CONTROL INTERNO.
METODO: FLUJOGRAMA.
COMPONENTE: PROCESO PARA PREPARAR ESTADOS FINANCIEROS.
AUXILIAR CONTABLE. CONTADOR GRAL. CONTADOR 1. CONTADOR 2. CONTADOR 3.

INICIO

Presenta:

Recibe docs y
realiza
Facturas y transacciones
docs en un: Revisa que las
necesarios. transacciones
hayan sido
realizadas
Diario correctamente
General. (fiabilidad), asi
como las
Envia retenciones.
informacin
para
correcciones S
necesarias.
Realiza
Mayorizacion.

Corrige Balance
errores. de
Y pasa esta Comproba
informacion cion.

27
 Recibe esta Balance
informacion de
y designa Comproba
Junto con su
quien cion.
equipo es el
realizara encargado
cada estado del Estado de
Situacion
Financiera.

Junto con su Elaboracion

equipo Una vez de Estado de
culminada la Resultados. Elaboracion
verifica de Estado de
fiabilidad de elaboracion
del estado lo Cambios en
los estados el Patrimonio
en el tiempo envian para;
y Notas
establecido
Explicativas.

Realiza
correcciones
necesarias y
analiza la
situacion de
la entidad,
presentando
estados
financieros. ELABORADO POR: Gabriela Rodas.
FECHA ELABORACION: Cuenca 12/11/16.
SUPERVISADO POR: CPA. Miguel Velez.
FIN.
FECHA SUPERVISION: Cuenca 14/11/16.

………………………………………………………...
Eco. Carlos Julian Vera Jara
SUBGERENTE FINANCIERO
Elaboración: Propia.

28
29