2009

Investigación
Aplicada

UNIVERSIDAD NACIONAL Integrantes:

AUTONOMA DE NICARAGUA
UNAN
✔ William Moreno Reyes
Recinto Universitario Carlos Fonseca Amador
✔ Anfrony Membreño Membreño RUCFA
✔ Meybol Bacca Araya
Contenido
Introducción........................................................................................................................................................ ..................3
Antecedentes......................................................................................................................................................... ................5
Planteamiento del Problema...................................................................................................................................... ............6
Objetivos................................................................................................................................................................... ............7
Preguntas de Investigación......................................................................................................................................... ...........8
Justificación.................................................................................................................................................. ........................8
Marco Teórico...................................................................................................................................................... .................9
Marco Conceptual............................................................................................................................................. ..................19
Hipótesis y Variables............................................................................................................................................... ............21
Tipo de Investigación, diseño, métodos procedimientos y técnicas………………………………………………………..22

Anexos........................................................................................................................................................... .....................23
Índice..................................................................................................................................................... ...........................311
Bibliografía.................................................................................................................................................... .....................32

Página 2
Introducción
En forma muy general podemos decir que el Control Interno, o mejor dicho el sub-sistema de Control Interno de una
empresa, es todo aquello que hacen las empresas para evitar que se den malos manejos de sus fondos o recursos por parte
de sus propios trabajadores o de personas ajenas a la entidad, por ejemplo:
•
• La separación de tareas
• Supervisión
• Revisión
• Etc.

Estaes la noción que la mayor parte de la personas, muchos profesionales incluso, tienen acerca de lo que es y significa
Control Interno, pero el Control Interno es en realidad mucho más amplio que una serie de actividades y
procedimientosque se realizan en la empresa. Para ser efectivo el Control Interno debe ser un subsistema dentro de la
empresa que se adapte a las condiciones de la empresa, a los riesgos detectados; debe ser flexible para adaptarse a las
condiciones cambiantes tanto dentro como fuera de la empresa, debe de abarcar todos los niveles de la empresa, etc.

Como se ve el concepto de Control Interno es muchos más amplio de lo que puede parecer, podemos definir El Control
Interno como:

1. Un conjunto de áreas funcionales en una Empresa y de acciones especializadas en la comunicación y control al

interior de la empresa

2. Es un proceso continuo realizado por la dirección, gerencia y, el personal de la entidad; para proporcionar
seguridad razonable, respecto a si están lográndose los objetivos siguientes:
• Promover la efectividad, eficiencia y economía en las operaciones y, la calidad en los servicios que deben
brindar cada entidad pública
• Proteger y conservar los recursos públicos contra cualquier pérdida, despilfarro, uso indebido, irregularidad o
acto ilegal;
• Cumplir las leyes, reglamentos y otras normas gubernamentales
• Elaborar información financiera válida y confiable, presentada con oportunidad1.

3. El plan organizacional y todas las medidas relacionadas con él, adoptadas por la entidad para proteger los activos,
asegurar los registros contables exactos y confiables, fomentar la eficiencia operacional y estimular el
cumplimiento de las políticas de la compañía. Es el proceso integrado a las operaciones efectuado por la dirección
de una entidad para proporcionar una seguridad razonable al logro de los objetivos siguientes:
• Confiabilidad de la información,
• Eficiencia y eficacia de las operaciones,
• Cumplimiento de las leyes, reglamentos y políticas establecidas
• Control de los recursos de todo tipo, a disposición de la entidad.

1Sector Publico

Página 3
 4. Sistema que al interior de cada entidad procura garantizar que todas las actividades, operaciones y actuaciones, se
realicen de acuerdo con las normas vigentes y dentro de las políticas trazadas por la dirección, en cumplimiento
de las metas y objetivos previstos

Como se puede ver en las anteriores definiciones el Control Interno no solo tiene que ver con la salvaguarda y correcta
administración de los recursos y bienes de la empresa, sino que es fundamental para lograr que el proceso contable de la
empresa brinde información confiable, real y razonable sobre la situación económico-financiera de la empresa en un
momento dado,( he ahí el porqué el correcto Control Interno es de suma importancia para la Auditoria), también es de
suma importancia para la Gerenciaen la valuación del desempeño y en la toma de decisiones gerenciales, de una
implementación del subsistema de control interno puede depender el cumplimiento con los presupuestos u objetivos
fijados por la gerencia. Etc.

Por lo expuesto anteriormente se comprenderá que para una empresa es de suma importancia la implementación de un
sistema de Control Interno que sea practico, funcional, adaptado a las necesidades de la empresa, flexible para ir
evolucionando con la empresa y para adaptarse a los riesgos que van surgiendo o detectándose, de un costo razonable en
su implementación etc.

La importancia de un buen Sistema de Control Interno es tal que se afirma que una empresa mal administrada puede
seguir funcionando por tiempo indefinido siempre que no se encuentre en su camino algún obstáculo mayor que le impida
seguir en operaciones, pero una empresa con un Control Interno deficiente o inexistente no podrá seguir operando
indefinidamente ya que de no corregirse esta fundamental deficiencia está destinada a la quiebra.

Y es que el Control Interno abarca aspectos tales como:

¿Está bien valuados los activos de la empresa?

¿Se les da el correcto mantenimiento?
¿Se sabe en todo momento el dinero disponible en las cuentas bancarias de la empresa?
¿Se giran Cheques sin fondos?
¿El Inventario está bien resguardado y el Conteo Físico del mismo concuerda con los registros de la empresa?
¿Se están realizando los pagos en el monto y fecha correctos?
¿Las cuentas por Cobrar están al día?
¿Se están realizando los esfuerzos debidos para recuperar la cartera de cobro?
Etc.

Por lo anterior expuesto se comprende la importancia de diseñar e implementar correctamente un sistema de Control
Interno adecuado a cada empresa, cabe mencionar que todas las empresas son diferentes por lo que un sistema de Control
Interno que es idóneo para una empresa puede no serlo para otra, aunque estas sean en apariencia similares.

Página 4
Antecedentes
Actualmente el tema del Control Interno compete a una amplia gama de sectores empresariales:

•
• Administración
• Planeación
• Contabilidad
• Auditoria
• Para mencionar las principales

Por este motivo y por la importancia que tiene en las empresas el buen desarrollo e implementación de un sistema de
Control Interno podemos encontrar una gran cantidad de recursos, tanto escritos como electrónicos, sobre el tema de
Control Interno en bibliotecas, consultando la Web, consultando a expertos. Es más muchas organizaciones como el
IASCF (Comisión Internacional de Normas de Contabilidad) en un intento en lograr la uniformidad en la aplicación del
Control Interno en las empresas a emitidos Normas para dar pautas sobre su implementación a nivel internacional. Luego
se adopto al informe COSO como un estándar en la aplicación del Control Interno, algunas entidades han emitido sus
propias normas para sectores específicos: Bancos y Demás Instituciones Financieras, sector público etc.

Existen pues una gran cantidad de recursos disponibles sobre el tema de Control Interno que se pueden encontrar

• Monografías • Informe COSO

• Normas y Publicaciones • Interpretaciones
• Libros
• Charlas y Conferencias

En general podemos afirmar que por la cantidad de recursos que existen sobre este las generalidades sobre el concepto e
implementación del Control Internono son ajenas a la mayoría de las empresas y de los profesionales, aun personas que
no cuentan con educación académica superior,manejan de cierto modo algunos de los principales lineamientos del Control
Interno. Si bien la cantidad de información sobre el Control Interno puede llegar incluso a ser abrumadora, no siempre
nos es útil o incluso comprensible, además esta información no esta siempre adaptada a nuestras necesidades, recordemos
que muchas de esta normas y lineamientos están destinados a empresas transnacionales o grandes corporaciones por lo
que son ajenas a las pequeñas y medianas empresas.

Página 5
Planteamiento del Problema
Sobre el tema del Control Interno se han escrito muchas obras abordando el tema desde muchos aspectos:
• La importancia para la Administración de la empresa de implementar un buen sistema de Control Interno
• El alcance que se necesita del Control Interno para la Contabilidad
• La relevancia e importancia relativa de la correcta implantación de Control Interno para una Auditoria2.
• El informe COSO de Control Interno

Todas estas obras brindan lineamientos sobre qué es y cómo debería ser el Sistema de Control Interno, pero dado que la
mayoría de estos tratados están escritos por autores extranjeros y por lo tanto adaptados a la realidad económico-social de
economías del primer mundo puede resultar difícil encontrar una guía para la implementación de un sistema de Control
que sea viable en nuestro país, por ejemplo:
• Los costos de contratar a un especialista en sistemas de Controles Internos pueden llegar a ser demasiado elevados
para muchas de las empresas nacionales (medianas y pequeñas).
• Los costos de mantenimiento de tales sistemas también pueden ser excesivos para la compañía (instalaciones de
cámaras de seguridad, cajas fuertes, etc.)
• El retraso tecnológico del país también afecta la implementación de controles (por ejemplo en algunas empresas
es común el uso de códigos de barras para la identificación de sus empleados y el control de actividades).

También recordemos que las condiciones socio-culturales del país varían grandemente y eso conlleva una serie de riesgos
de control que ameritan mayor atención y que incluso podrían no mencionarse en manuales dirigidos y diseñados para
compañías del extranjero, para citar algunas situaciones:

• El uso de teléfonos de la compañía para llamadas particulares de los trabajadores

• El uso de vehículos de la compañía para fines distintos de los debidos
• Hurtos y robos de menor cuantía (en nuestro país es muy común que los trabajadores presten algunos de los útiles
de oficina para utilizarlos en sus casas y luego no los devuelven)
• Esto solo por mencionar algunos de los casos más frecuentes.

Estas condiciones obligan a que los sistemas de Control Internode las empresas del país incluyan este tipo de riesgos.

2NIA´s 350 y 400

Página 6
Objetivos

Generales
1. Brindar información útil sobre el diseño e implementación de un Sub-sistemas de Control Interno

2. Suministrar a las empresas pormenores de la elaboración y presentación del Informe COSO de Control Interno

3. Proponer lineamientos para la evaluación del Sistema de Control Interno y como corregir las deficiencias
encontradas

Específicos
1. Definir la importancia del Sistema de Control en la empresa.

2. Mencionar las principales áreas de riesgo más comunes en una empresa.

3. Proporcionar a las empresas una guía para el diseño de un Sistema de Control Interno adaptado a sus necesidades.

4. Brindar lineamientos sobre la ejecución del Sistema de Control en la empresa.

5. Ofrecer pautas para la evaluación del Sistema de Control Interno así como detectar posibles fallos o riesgos y
como adaptar el sistema a esos nuevos riesgos evaluados.

6. Definir el contenido e importancia del Informe COSO para la evaluación del sistema de Control Interno

7. Ofrecer una guía para la elaboración del informe COSO

Página 7
Preguntas de Investigación
¿Qué aspectos hay que tomar en cuenta para el diseño y correcta implementación de un sistema de Control Interno?

¿Qué es, que contiene y como se elabora el Informe COSO?

¿Cuáles son las áreas de mayor riesgo en una empresa? ¿Cuáles son los riesgos de Control que pueden presentarse?

¿Cuáles son las respuestas del sistema de Control Sistema a estos riesgos?

¿Cómo diseñar un sistema de Control Interno?

¿Cómo aplicar correctamente el sistema de Control Interno en la empresa?

¿Cómo evaluar el correcto funcionamiento del sistema de Control Interno?

¿Cómo adaptar el sistema de Control Interno a nuevos riesgos o situaciones que se den en la empresa?

¿Qué es y que contiene el Informe COSO de Control Interno?

¿Cómo se elabora el informe COSO de Control Interno?

Justificación
El objetivo del presente trabajo es presentar una guía práctica para el correcto diseño e implementación de un sistema de
Control Interno eficiente, eficaz, funcional y de costo razonable para las empresas que no cuentan con los recursos para
contratar a un experto, o para los microempresarios que están consientes de la necesidad de control en sus empresas.

Se ilustraracon ejemplos y situaciones practicas la correcta aplicación del sistema, también se llamara la atención sobre
posibles fallas y debilidad que puedan ocurrir o presentarse y cómo puede el Sistema de Control Interno adaptarse a estos
riesgos.

Página 8
Marco Teórico
El sistema de Control Interno es una función y responsabilidad de la Gerencia, en cuya ejecución se involucra o afecta a la
mayor parte del personal de la empresa. El objetivo del sistema de Control Interno de una empresa es lograr un razonable
nivel de confianza y seguridad acerca de:

Que las operaciones de la empresa se están efectuando adecuadamente en apego a sus objetivos.
Que los funcionarios de la empresa cumplan con su roles asignados de forma eficaz y eficiente.
Que las operaciones de la empresa se llevan a cabo en apego a los manuales.
Que los trabajadores de la empresa no violen las leyes.
Que las operaciones son registradas debidamente por el Dpto. de Contabilidad.
Que las cifras de los Estados Financieros demuestran verdadera y razonablemente la situación financiera de la
empresa.
Que los bienes propiedad de la empresa estén debidamente resguardados y que sean utilizados para los fines para
los que la empresa los adquirió. Etc.

Ilustración 1: Papel del Control Interno en la Entidad y Relación de Actividades

El Sistema de Control Interno es también una herramienta útil para:

• Directores de empresas
• Gestores y directivos
• Auditores
• Inversionistas

Página 9
 • Funcionarios públicos con responsabilidad en control (DGI, Alcaldía, etc.)
• Profesores
• Estudiantes
• En general para todos aquellos que estén interesados en el control y la gestión de las organizaciones.

En Auditoria la NIA 400 dice: “Riesgo de control" es el riesgo de que una representación errónea que pudiera ocurrir en
el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega
con representaciones erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los
sistemas de contabilidad y de control interno.”

El sistema de Control Interno en una entidad no garantiza un 100% de confianza y seguridad en las operaciones de la
empresa. Solo brinda una seguridad razonable de que las operaciones y funciones de la empresa se desempeñan de
acuerdo al marco legal y normativo que le compete. La presencia del factor humano hace que el sistema de Control tenga
que estar en constante evolución ante los nuevos riesgos y formas de fraude, el sistema de Control Interno también debe
actualizarse a la par del avance tecnológico, ya que este origina nuevos riesgos y oportunidades de Control.

Los anteriores son temas de interés y comunes a todas las empresas, tanto comerciales como sin fines de lucro. El hecho
de que, virtualmente, todas las empresas tengan necesidades de Control Interno semejantes ha propiciado el surgimiento
de diversos intentos de Estandarizar los sistemas de Control Interno de las empresas, Desde la década de los 80 se
comenzaron a ejecutar una serie de acciones en diversos países desarrollados con el fin de dar respuesta a un conjunto de
inquietudes sobre la diversidad de conceptos, definiciones e interpretaciones que sobre el Control Interno existían en el
ámbito internacional, ajustados obviamente al entorno empresarial característico de los países capitalistas. En muchos
países se han elaborado modelos o informes ajustado a las características de cada uno de ellos, que permite seguir las
pautas para la elaboración de los Sistemas de Control Interno, los principales estándares de control interno que han
surgido son:

• El Informe COSO (Internal Control-Integrated Framework - Marco Integrado de Control Interno)

• ERM (Enterprise risk management – Gestión de Riesgo en las Empresas)
• El Informe COCO

El informe COSO:3 Desde la primera definición del Control Interno

establecida por el Instituto Americano de Contadores Públicos
Certificados (AICPA) en 1949 y las modificaciones incluidas en SAS N.
55 en 1978, este concepto no sufrió cambios importantes hasta la
emisión del Informe COSO en 1992. En 1985 se constituyó en Estados
Unidos la Comisión Nacional sobre Información Financiera
Fraudulenta, conocida como Comisión Treadway, con la finalidad de
identificar los factores causantes de los numerosos casos existentes de
información financiera fraudulenta. Entre otros aspectos, la comisión
determinó que muchos de los fallos de control registrados en los años 80
se produjeron en empresas que recibían opiniones de auditorías
favorables de sus auditores externos. Ilustración 2: Componentes del COSO y su Relación con los Objetivos de Control Interno

3El nombre de COSO proviene del “COmmittee of Sponsoring Organizations of the Treadway Commission”, una iniciativa del sector
privado patrocinadas por las cinco mayores asociaciones profesionales financieras de los Estados Unidos (Instituto Americano de
Contadores Públicos, Instituto de Auditores Internos, Asociación Americana de Contabilidad, Instituto de Contadores de Gestión e
Instituto de Ejecutivos Financieros)

Página 10
Asimismo, la comisión consideró oportuno exigir una certificación de los controles internos. Sin embargo, no hubo
acuerdo sobre cuál sería el modelo adecuado a efectos de certificación. Por ello, en 1987 la Comisión Treadway solicitó
que se llevara a cabo un estudio para desarrollar una definición común de los controles internos y del marco de control.
En 1992 emite el documento denominado "Marco Integrado del Control Interno" ( Framework Internal Control
Integrated), el cual desarrolla con mayor amplitud el enfoque moderno del Control Interno en el documento conocido
como el Informe COSO (Committee of Sponsoring Organizations of the Treadway Commission).
El Control Interno en base al Informe COSO es un proceso, efectuado por el consejo de administración, la dirección y el
resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de objetivos dentro de las siguientes categorías:

• Eficacia y eficiencia de las operaciones

• Fiabilidad de la información financiera
• Cumplimiento de leyes y normas que sean aplicables

COMPONENTES DEL COSO

ENTORNO DE CONTROL
EVALUACION DE LOS RIESGOS
ACTIVIDADES DE CONTROL
INFORMACION Y COMUNICACION
SUPERVISION

• Entorno de Control:
○ Integridad y valores éticos
La Dirección ha de transmitir el mensaje de que la integridad y los valores éticos no pueden, bajo ninguna circunstancia,
ser contravenidos. Los empleados deben captar y entender ese mensaje. La dirección ha de demostrar continuamente,
mediante sus mensajes y su comportamiento, un compromiso con los valores éticos.

○ Compromiso de competencia profesional

La dirección ha de especificar el nivel de competencia profesional requerido para trabajos concretos y traducir los niveles
requeridos de competencia en conocimientos y habilidades imprescindibles.

○ Consejo de Administración y Comité de Auditoria

Un consejo de administración activo y efectivo, o comités del mismo, es un elemento de control importante. Dado que la
dirección tiene la posibilidad de eludir los sistemas de control, el consejo tiene un papel importante para asegurar un
control interno efectivo.

○ La Filosofía de Dirección y el Estilo de Gestión

La filosofía de dirección y el estilo de gestión suelen tener un efecto omnipresente en una entidad. Estos son,
naturalmente, intangibles, pero no se pueden buscar indicadores positivos o negativos.

○ Estructura organizativa
La estructura organizativa no deberá ser tan sencilla que no pueda controlar adecuadamente las actividades de la empresa
ni tan complicada que inhiba el flujo necesario de información. Los ejecutivos deben comprender cuáles son sus
responsabilidades de control y poseer la experiencia y los niveles de conocimientos requeridos en función de sus cargos.

○ Asignación de autoridad y responsabilidad

Página 11
La asignación de responsabilidad, la delegación de autoridad y el establecimiento de políticas conexas ofrecen una base
para el seguimiento de las actividades y el sistema de control y establecen los papeles respectivos de las personas dentro
del sistema.

○ Políticas y prácticas en materia de los recursos humanos

Las políticas de recursos humanos son esenciales para el reclutamiento y el mantenimiento de personas competentes que
permitan llevar a cabo los planes de la entidad y así lograr la consecución de sus objetivos.

• Evaluación de los Riesgos4

○ Objetivos globales de la entidad
Para que una entidad tenga un control eficaz, debe tener unos objetivos establecidos. Los objetivos globales de la entidad
incluyen aseveraciones generales acerca de sus metas y están apoyados por los planes estratégicos correspondientes.
Describir los objetivos globales de la entidad y las estrategias claves que se han establecido.

○ Objetivos específicos para cada actividad

Los objetivos específicos surgen de los objetivos y estrategias globales y están vinculados con ellos. Los objetivos
específicos suelen expresarse como metas a conseguir, con unos fines y plazos determinados. Deberían establecerse
objetivos para cada actividad importante, siendo estos objetivos específicos coherentes los unos con los otros.

○ Riesgos
El proceso de evaluación de los riesgos de una entidad, debe identificar y analizar las implicaciones de los riesgos
relevantes, tanto para la entidad como para cada una de las actividades. Dicho proceso ha de tener en cuenta los factores
externos e internos que pudiesen influir en la consecución de los objetivos, debe efectuar un análisis de los riesgos y
proporcionar una base para la gestión de los mismos.

○ Gestión del cambio

Los entornos económico, industrial y legal cambian y las actividades de las entidades evolucionan. Hacen falta
mecanismos para detectar tales cambios y reaccionar ante ellos.

• Actividades de Control
Las actividades de control abarcan una gran variedad de políticas y los procedimientos correspondientes de implantación
que ayudan a asegurar que se siguen las directrices de la dirección. Ayudan a asegurar que se llevan a cabo aquellas
acciones identificadas como necesarias para afrontar los riesgos y así conseguir los objetivos de la entidad.

• Información y Comunicación
○ Información
Se identifica, recoge, procesa y presenta por medio de los sistemas de información. La información pertinente incluye los
datos del sector y los datos económicos y de organismos de control obtenidos de fuentes externas así como la información
generada dentro de la organización.

○ Comunicación
La comunicación es inherente al proceso de información. La comunicación también se lleva a cabo en un sentido más
amplio, en relación con las expectativas y responsabilidades de individuos y grupos.

4Una técnica común en Auditoría para evaluar los riesgos y el control interno es la aplicación de cuestionarios sobre el tema para
lograr tener una idea general del Entorno de Control en la Entidad Ver pagina:

Página 12
La comunicación debe ser eficaz en todos los niveles de la organización (tanto hacia abajo como hacia arriba y a lo largo
de la misma) y con personas ajenas a la organización.

• Supervisión
○ Supervisión continuada
La supervisión continuada se produce en el transcurso normal de las operaciones e incluye las actividades habituales de
gestión y supervisión, así como otras acciones que efectúa el personal a realizar sus tareas encaminadas a evaluar los
resultados del sistema de control interno.
○ Evaluaciones puntuales
Resulta útil examinar el sistema de control interno de vez en cuando, enfocando el análisis directamente a la eficacia del
sistema. El alcance y la frecuencia de tales evaluaciones puntuales dependerán principalmente de la evaluación de los
riesgos y de los procedimientos de supervisión continuada.

El COSO actualmente tiene una gran aceptación a nivel internacional y es el estándar de control aplicado por muchas
empresas y organismos internacionales, a continuación presentamos algunas de las acontecimientos que influyeron en su
desarrollo, aceptación y aplicación.

En 1999, el GAO (Contraloría en EEUU), publica Estándares para Control Interno en el Gobierno Federal, basado
en COSO

En 2001, el GAO publica Herramienta para Evaluación de Controles Internos basado en COSO

En 2002, se aprueba la ley Sarbanes Oxley con obligaciones en materia de control interno para empresas que
cotizan en bolsa.

En 2003, COSO publica el borrador del nuevo documento para el marco conceptual de la Administración de
Riesgos

Organismos financieros internacionales como el Banco Interamericano de Desarrollo, el Banco Mundial o la Comisión
Europea han establecido recientemente la necesidad de utilizar la metodología COSO de control interno en auditorías o
consultorías de sus proyectos

En el informe COSO se plasman los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que
la TREADWAY COMISIÓN y la NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING. El
grupo estaba constituido por representantes de organizaciones de Estados Unidos:
• American Accounting Association (AAA)
• American Institute of Certified Public Accountants (AICPA)
• Financial Executive Institute (FEI)
• Institute of Internal Auditors (IIA)
• Institute of Management Accountants (IMA)
En 1992, tras varios años de trabajo y discusiones se publica en Estados Unidos el denominado Informe COSO sobre
CONTROL INTERNO, cuya redacción en inglés fue encomendada a Coopers & Lybrand, una de las casas auditoras más
grandes del mundo, y difundidos en habla hispana en asociación con el Instituto de Auditores Internos de España (IAI) en
1997.

Página 13
El ERM, es otro enfoque de manejo del riesgo en las empresas, incluye los métodos y procesos utilizados por las
organizaciones para gestionar los riesgos y aprovechar las oportunidades relacionadas con el logro de sus objetivos.
Establece un marco para la gestión del riesgo, que generalmente implica la identificación de determinados
acontecimientos o circunstancias pertinentes a los objetivos de la organización (riesgos y oportunidades), la evaluación en
términos de probabilidad y la magnitud del impacto, la determinación de una estrategia de respuesta, y el seguimiento de
los progresos. Al identificar y abordar de manera proactiva los riesgos y las oportunidades, las empresas de proteger y
crear valor para sus partes interesadas, incluidos los propietarios, empleados, clientes, reguladores, y la sociedad en
general.

El ERM también puede ser descrito como un enfoque basado en el riesgo a la gestión de una empresa, la integración de
conceptos de planificación estratégica, gestión de operaciones y control interno. El ERM está evolucionando para
satisfacer las necesidades de las diversas partes interesadas, que desean comprender el amplio espectro de riesgos que
enfrentan las organizaciones complejas a fin de garantizar su adecuada gestión. Los reguladores y las agencias de
calificación de deuda han aumentado su control sobre los procesos de gestión de riesgos de las empresas.

El Informe COCO es producto de una profunda revisión del Comité de Criterios de Control de Canadá sobre el reporte
COSO y cuyo propósito fue hacer el planteamiento de un informe más sencillo y comprensible, ante las dificultades que
en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un informe conciso y
dinámico encaminado a mejorar el control, el cual describe y define al control en forma casi idéntica a como lo hace el
Informe COSO.

El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board" y dado a conocer por
el Instituto Canadiense de Contadores Certificados (CICA) a través de un Consejo encargado de diseñar y emitir criterios
o lineamientos generales sobre control interno.

Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a ellos. Sólo ha sido de su interés
en aquellos momentos en que se realizan controles, supervisiones, auditorías y otras acciones en que se evalúa al mismo y
entraña responsabilidades en su desempeño. Esto es atribuible a falta de información y actualización en las corrientes
modernas de dirección y de enfoques hacia el control interno.

La mayoría de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar el control interno como
un conjunto de medidas, métodos o procedimientos (en el Informe Coso y en la Resolución 297 se analiza como un
proceso) que permiten lograr una mejor protección de los recursos, mayor confiabilidad en la información, asegurar el
cumplimiento de todas las leyes o reglamentos establecidos por la dirección y la eficiencia y eficacia de las operaciones.

El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al proceso de control
como una pirámide de componentes y elementos interrelacionados, proporciona un marco de referencia a través de 20
criterios generales, que el personal en toda la organización puede usar para diseñar, desarrollar, modificar o evaluar el
control.

El llamado ciclo de entendimiento básico del control, como se representa en el informe, consta de cuatro etapas que
contienen los 20 criterios generales, conformando un ciclo lógico de acciones a ejecutar para asegurar el cumplimiento de
los objetivos de la organización.

En la estructura del informe, los criterios son elementos básicos para entender y, en su caso, aplicar el sistema de control.
Se requieren adecuados análisis y comparaciones para interpretar los criterios en el contexto de una organización en
particular, y para una evaluación efectiva de los controles implantados.

El Informe prevé 20 criterios agrupados en cuanto al:

1. Propósito.
2. Compromiso.

Página 14
 3. Aptitud.
4. Evaluación y Aprendizaje.

Propósito:

• Los objetivos deben ser comunicados.

• Se deben identificar los riesgos internos y externos que afecten el logro de objetivos.
• Las políticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el personal
identifique el alcance de su libertad de actuación.
• Se deben establecer planes para guiar los esfuerzos.
• Los objetivos y planes deben incluir metas, parámetros e indicadores de medición del desempeño.

Compromiso:

• Se deben establecer y comunicar los valores éticos de la organización.

• Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores éticos de la organización y
con el logro de sus objetivos.
• La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos de la organización,
para que las decisiones se tomen por el personal apropiado.
• Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información.

Aptitud:

• El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos.
• El proceso de comunicación debe apoyar los valores de la organización.
• Se debe identificar y comunicar información suficiente y relevante para el logro de objetivos.
• Las decisiones y acciones de las diferentes partes de una organización deben ser coordinadas.
• Las actividades de control deben ser diseñadas como una parte integral de la organización.

Evaluación y Aprendizaje:

• Se debe monitorear el ambiente interno y externo para identificar información que oriente hacia la reevaluación
de objetivos.
• El desempeño debe ser evaluado contra metas e indicadores.
• Las premisas consideradas para el logro de objetivos deben ser revisadas periódicamente.
• Los sistemas de información deben ser evaluados nuevamente en la medida en que cambien los objetivos y se
precisen deficiencias en la información.
• Debe comprobarse el cumplimiento de los procedimientos modificados.
• Se debe evaluar periódicamente el sistema de control e informar de los resultados.

Un Auditor acostumbrado a la tradicional evaluación del Control Interno, enfrenta un gran desafío al tener que realizar de
acuerdo a dichos informes, un trabajo más complejo y de mayor alcance a través de la evaluación de los cinco
componentes o los 20 criterios.

Página 15
Esto debido a que diversos factores o criterios según el caso, corresponden a aspectos intangibles o informales desde el
punto de vista de su documentación, percepción o funcionamiento, tales como integridad y valores éticos, filosofía de la
organización, estilo de mando, medición de los riesgos, etc.; así como el tener que evaluar las tres categorías de objetivos
(y no solamente el financiero) para opinar sobre la suficiencia y efectividad del Sistema de Control.

El Informe COSO ha sido adoptado en todo el territorio de los EE.UU., por el Banco Mundial y otros organismos
financieros a través del mundo. Sin embargo, el Informe COCO de Canadá, publicado tres años más tarde que el COSO,
simplifica los conceptos y el lenguaje, para hacer posible una discusión del alcance total del control, con la misma
facilidad en cualquier nivel de la organización empleando un lenguaje accesible para todos los trabajadores.

Las semejanzas más importantes en cuanto a los dos informes – COSO y COCO -, es que ambos abordan al Control
Interno como un proceso, además de establecer como premisa que todo el personal dentro del ámbito de una organización
tienen participación y responsabilidad en el proceso de control.

Diferencias fundamentales entre los informes:

Una empresa es la unidad económico-social, con fines de lucro, en la que el capital, el trabajo y la dirección se coordinan
para realizar una producción socialmente útil, de acuerdo con las exigencias del bien común. En general, se entiende por
empresa al organismo social integrado por elementos humanos, técnicos y materiales cuyo objetivo natural y principal es
la obtención de utilidades, o bien, la prestación de servicios a la comunidad, coordinados por un administrador que toma
decisiones en forma oportuna para la consecución de los objetivos para los que fueron creadas. También existen las ONG
(Organizaciones No Gubernamentales) es una entidad de carácter privado, con fines y objetivos humanitarios y sociales
definidos por sus integrantes, creada independientemente de los gobiernos locales, regionales y nacionales, así como
también de los organismos internacionales. Jurídicamente adopta diferentes estatus, tales como asociación, fundación,
corporación y cooperativa, entre otras formas.

Las empresas generalmente se clasifican como:

✔
✔ Industriales
✔ Comerciales Según su actividad o Giro

Página 16
 ✔ De Servicios

✔
✔ Individuales
✔ Sociedades Según la Forma Jurídica
✔ Cooperativas
✔ Mediana empresa Dimensión
✔ Microempresa. ✔ Gran empresa
✔ Pequeña empresa Según su

El riesgo de control es la probabilidad de ocurrencia de hechos no previstos por la empresa o bien resultados diferentes de
los que la empresa esperaba, si bien estos hechos pueden ser tanto beneficiosos como dañinos para la empresa, para fines
del sistema de Control Interno interesan aquellos hechos cuya ocurrencia resulta perjudicial para la empresa, recordemos
que a las actividades y a los hechos ocurridos dentro de la empresa generalmente se les puede asignar un valor monetario,
en caso de hechos dolosos estos representan una perdida monetaria a la entidad por ejemplo:
χ
χ Fraude χ Lavado de Dinero
χ Hurto χ Trafico de Información
χ Malversación de Fondos χ Jineteo de Fondos
χ Colusión χ Etc.
Respecto al Riesgo de ocurrencia de posibles hechos dolosos en la entidad la Función del Sistema de Control Interno de
la empresa debe ser disminuir la probabilidad de ocurrencia de estos hechos al mínimo posible o aceptable, hay que
mencionar que no es posible lograr un 0% de ocurrencia de tales hechos, pero la Gerencia está obligada a buscar como
disminuir al mínimo posible el riesgo.

Si la Gerencia no es capaz de disminuir el riesgo en la operaciones de la empresa, está puede incluso perder su capacidad
de seguir como negocio en marcha, ya que la ocurrencia de hechos dolosos dentro de la empresa resultarían en pérdidas
económicas que pueden llevar incluso a la empresa a la quiebra.

Hay que mencionar que, si bien todas las entidades y organizaciones necesitan de un sistema de Control Interno, no todas
las entidades necesitan de los mismos tipos de Control:

Por ejemplo una empresa comercial hace énfasis en el manejo de sus inventarios, la recuperación de cuentas por cobrar
mientras que una empresa industrial destina la mayor parte de sus controles al manejo de sus materias primas y al
seguimiento de las líneas de producción.

Una ONG sin fines de lucro está más interesada en controlar la buena ejecución de sus fondos y evitar el desvió de los
mismos también vigila el cumplimiento de las obras y proyectos que ejecuta. Una empresa comercial pondrá mayor
énfasis en reducir gastos innecesarios y sobre toda acción que disminuya la rentabilidad de le entidad.

También los sistemas de Control Interno varían grandemente según la organización de la empresa, así como no hay dos
empresas totalmente iguales no puede haber dos Sistemas de Control Idénticos pues este ultimo debe adaptarse a la
empresa. A pesar de las diferencias entre las empresas todas tienen funciones y tareas comunes en su funcionamiento, es
por eso que todos los sistemas de Control Interno deben tener algunos lineamientos comunes que guíen y regulen el
cuerpo de doctrina referente a los mismos.

Página 17
En el país tema de control interno se trata ampliamente en cuanta a Instituciones del Estado, ya que podemos encontrar
varios decretos y leyes que tratan del Control Interno en la legislación nacional:

-"NORMAS TÉCNICAS DE CONTROL INTERNO PARA EL SECTOR PÚBLICO"

DIRECCIÓN GENERAL DE NORMAS Y PROCEDIMIENTOS
Aprobadas el 15 de Junio de 1995 y Publicada en La Gaceta No.121 del 29 de Junio de 1995

2-- De Acuerdo al artículo 5 de la LEY 330 del año 2000 que reformo el artículo 154 de la Constitución política:

3- -“NORMA SOBRE CONTROL Y AUDITORÍA INTERNA” (Resolución: CD-SIB-155-3-ABR26-2001) de la

Súper Intendencia de Bancos
Resolución Nº CD-SIBOIF-568-1-ENE21-2009 NORMA DE REFORMA DEL ARTÍCULO 10 DE LA NORMA SOBRE
CONTROL Y AUDITORÍA INTERNA

Estas son algunas de las principales Leyes y Decretos que velan por las normas de Control Interno del sector público del
país.

Para el sector privado y comercial en el país tiene gran aceptación en las grandes empresas el informe COSO, mientras
que las MIPYME poseen, en su mayoría, sistemas muy básicos de control basados en la experiencia de sus funcionarios.
Muchas ONG´ s que trabajan con fondos provenientes de la ayuda internacional aplican los sistemas de Control Interno
que recomiendan o exigen los donantes, estos sistemas a su vez se apegan al estándar empleado en el país de procedencia
de la Ayuda Externa.

El control interno puede dar un grado de seguridad razonable pero no absoluta a la dirección y al consejo en cuanto a
conseguir los objetivos de la entidad. Finalmente

¿Que Se Logra Con El Control Interno?

• Puede ayudar a que la entidad consiga sus objetivos de rentabilidad y rendimiento y a prevenir la pérdida de
recursos.
• Puede ayudar a la obtención de información financiera fiable.
• Puede reforzar la confianza en que la empresa cumple con las leyes y las normas aplicables, evitando así efectos
perjudiciales.
• En fin, puede ayudar a que una entidad llegue a donde quiere ir y evite peligros y sorpresas en el camino.
¿Que No Se Puede Lograr Con El Control Interno?
• El control interno no garantiza el éxito de una entidad ni la supervivencia de la entidad, pero puede ayudar a
conseguir los objetivos básicos empresariales y a suministrar información para la dirección.
• El control interno no puede hacer que un gerente intrínsecamente malo se convierta en un buen gerente.
• Los cambios en la política o los programas gubernamentales, acciones tomadas por los competidores o
condiciones económicas pueden estar fuera del control de la dirección.
• El control interno no asegura la fiabilidad de la información financiera y el cumplimiento de las leyes y normas
aplicables.

Página 18
Marco Conceptual
American Accounting Association (AAA) : Fundada en 1916 como la Asociación Americana de Profesores de la
Universidad de Contabilidad, su nombre actual fue adoptado en 1936. La Asociación es una organización voluntaria de
personas interesadas en la educación y la investigación. La Asociación Americana de Contabilidad en todo el mundo
promueve la excelencia en la educación, la investigación y la práctica.

American Institute of Certified Public Accountants (AICPA): Fundad en 1887. El Instituto Americano de Contadores
Públicos es la organización nacional profesional para todos los Contadores Públicos Certificados. Su misión es
proporcionar a los miembros con los recursos, la información, y el liderazgo que les permitan prestar valiosos servicios en
la más alta profesionalidad en beneficio de la población así como los empleadores y clientes.

Auditoria: Es el examen objetivo y sistemático de las operaciones financieras y administrativas de una entidad,
practicado con posterioridad a su ejecución y para su evaluación. Revisión o análisis periódico que se efectúa a los libros
de contabilidad, sistemas y mecanismos administrativos, así como a los métodos de control interno de una organización
administrativa, con el objeto de emitir opiniones y recomendaciones con respecto a su Funcionamiento.

Colusión: Acuerdo en que dos o más empresas se asocian para burlara los sistemas de control de una empresa o para
lograr una ventaja o beneficio de forma dolosa o ilegal.

Control Interno: Es un mecanismo preventivo y correctivo adoptado por la administración de una dependencia o entidad
que permite la oportuna detección y corrección de desviaciones, ineficiencias o incongruencias en el curso de la
formulación, instrumentación, ejecución y evaluación de las acciones, con el propósito de procurar el cumplimiento de la
normatividad que las rige, y las estrategias, políticas, objetivos, metas y asignación de recursos.

Empresa: Grupo social en el que a través de la administración de capital y el trabajo se producen bienes y/o servicios
pendientes a la satisfacción a las necesidades de la comunidad.

Entidad: Conjunto o grupo considerado como unidad. Colectividad considerada como unidad. Especialmente, cualquier
corporación, compañía, institución, etc., tomada como persona jurídica.

Financial Executive Institute (FEI): Instituto de Ejecutivos Financieros

Fraude: Engaño. trampa. Acción contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete.
Acto tendente a eludir una disposición legal en perjuicio del Estado o de terceros. Delito que comete el encargado de
vigilar la ejecución de contratos públicos, o de algunos privados, confabulándose con la representación de los intereses
opuestos.

Gerencia: Sección administrativa de una entidad económica responsable de las tareas de planeación, organización y
evaluación.

Hurto: Consiste el delito de hurto en el apoderamiento ilegítimo de una cosa mueble, ajena en todo o en parte, realizado
sin fuerza en las cosas, ni violencia o intimidación en las personas. Generalmente hay abuso de confianza por parte de los
trabajares de la empresa. El hurto requiere siempre apoderamiento, sin usar de formas o modos especiales, como la fuerza
sobre las cosas o la violencia física en las personas, características del robo, o como la intimidación para obligar a la
entrega, por ejemplo, propia de la extorsión.

Página 19
Institute of Internal Auditors (IIA): Fundada en 1941, El Instituto de Auditores Internos (IIA) es una asociación
profesional internacional de más de 150.000 miembros con sede mundial en Altamonte Springs, Florida, Estados Unidos.
En todo el mundo, La AI es reconocida como la profesión de auditoría interna de la empresa líder en certificación,
educación, investigación y orientación técnica.

Institute of Management Accountants (IMA): El Institute of Management Accountants (IMA ®) es el líder mundial en
la organización dedicada a la potenciación de la gestión de los profesionales de la contabilidad y las finanzas para
conducir el rendimiento empresarial. Proporciona un foro dinámico para la gestión contable y financiera para desarrollar
los profesionales y avanzar en sus carreras a través de su Certificado de Gestión Contable (CMA ®)

Jineteo de Fondos: En inglés oneriding funds. Es un término figurado que se utiliza en el medio bancario para identificar
el aprovechamiento transitorio, pero indebido, de fondos que pertenecen a una persona distinta a la que los retiene en
beneficio.

Lavado de Dinero: El lavado de dinero (también conocido en algunos países como lavado de capitales, lavado de activos,
blanqueo de dinero, blanqueo de capitales o legitimación de capitales) es el proceso a través del cual es encubierto el
origen de los fondos generados mediante el ejercicio de algunas actividades ilegales o criminales (tráfico de drogas o
estupefacientes, contrabando de armas, corrupción, desfalco, fraude fiscal, crímenes de guante blanco, malversación
pública, extorsión, trabajo ilegal y últimamente terrorismo). El objetivo de la operación, que generalmente se realiza en
varios niveles, consiste en hacer que los fondos o activos obtenidos a través de actividades ilícitas aparezcan como el fruto
de actividades legítimas y circulen sin problema en el sistema financiero.

Malversación de Fondos: Se da cuando un a autoridad de un ente privado un o funcionario público que, con ánimo de
lucro, sustrajere o consintiere que un tercero, con igual ánimo, sustraiga los caudales o efectos públicos que tenga a su
cargo por razón de sus funciones

MIPYME: Pequeña y mediana empresa (conocida también por su acrónimo PyME, PYME o pyme), es una empresa con
características distintivas, tienen dimensiones con ciertos límites ocupacionales y financieros prefijados por los Estados o
Regiones. Son agentes con lógicas, culturas, intereses y espíritu emprendedor específico. Usualmente se ha visto también
el término MIPyME (acrónimo de Micro, pequeña y mediana empresa), que es una expansión del término original en
donde se incluye a la microempresa.

ONG: Término utilizado internacionalmente cuyas siglas corresponden a Organización No Gubernamental. De forma
genérica, se puede decir que es una entidad privada y por tanto independiente de la Administración pública, que surge a
partir de la iniciativa ciudadana para el beneficio de la comunidad y sin fines lucrativos

Riesgo: Dicho de acometer una empresa o de celebrar un contrato: Sometiéndose a influjo de suerte o evento, sin poder
reclamar por la acción de estos. Riesgo es la contingencia de un daño. A su vez contingencia significa que el daño en
cualquier momento puede materializarse o no hacerlo nunca. Por ejemplo prácticamente todos los días corremos el riesgo
de morir en un accidente de tránsito, pero bien puede ser que muramos en otra circunstancia. Cualquier cosa que pueda
provocar daños, cualquier tipo de daño, es un riesgo.

SAS: SAS es una de las mayores empresas de software en el mundo. Con el crecimiento de los ingresos y la rentabilidad
desde 1976, SAS tiene la profundidad de los recursos para mantener la excelencia en el desarrollo de productos y soporte
al cliente

Sistema: Un sistema es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr
un objetivo. Los sistemas reciben (entrada) datos, (salida) información. Un sistema puede ser físico o concreto (una
computadora, un televisor, un humano) o puede ser abstracto o conceptual (un software)

Página 20
Página 21
Hipótesis y Variables
Hipótesis Conceptualización Operacionalización
Variables
El Sistema de Control ✔ Entrevista con la
Interno en las empresas Gerencia
1. Control Interno
tiene como objetivo lograr
un razonable nivel de Aplicación de un Sistema
2. Nivel de Confianza
confianza y seguridad de Control Interno en la ✔ Dictámenes de
acerca de que las empresa que se adapte a Auditoría Interna
3. Objetivos
operaciones de la empresa las necesidades de la y Externa
Organizacionales
se llevan a cabo en pos de entidad y a su estructura
los objetivos organizacional.
4. Legislación
organizacionales y en ✔ Cuestionarios
apego a la legislación Sobre Control
correspondiente. Interno
Adaptación del Sistema de ✔ Cuestionarios
El sistema de Control 1. Control Interno sobre el Control
Control Interno a los
Interno no permite un nivel Interno
riesgos de la empresa y la
de seguridad del 100% en 2. Nivel de Confianza
evaluación del sistema de
las operaciones de la
control en respuesta a los
empresa.
nuevos riesgos detectados. ✔ Auditoria

Página 22
Tipo de Investigación y Diseño
Tipo de Investigación Diseño
Documental No Experimental
• Es una investigación que se realiza en
forma ordenada y con objetivos precisos,
con la finalidad de ser base a la Se basa en hechos que ya ocurrieron y
construcción de conocimientos. con lo que respecta al control interno son
refutaciones ya efectuadas las cuales
• Se caracteriza por la utilización de
analizamos en el transcurso de nuestra
documentos; recolecta, selecciona,
investigación.
analiza y presenta resultados coherentes.
• Se basa en la utilización de diferentes
técnicas de: localización y fijación de
datos, análisis de documentos y de
contenidos.

Población y Muestra
Población Muestra
Informe Coso
Todos los pronunciamientos de Control Interno Informe Coco
emitidos por Organismos Rectores de la Materia ERM
Legislación Nacional

Métodos, Técnicas y Procedimientos

Análisis de Documentos

Lectura

Entrevistas

Página 23
Anexos

1) Diagrama de Control de Actividades en una Empresa

2) Grafico de Compomentes del Control Interno

Página 24
Página 25
3) Ejemplos de Cuestionarios Sobre control Interno por Área de la Empresa

Efectivo:

N° Descripción SÍ NO N/A Observaciones

1. ¿Están las funciones de caja definidas y
delimitada?
2. ¿Están autorizadas por la junta directiva las
cuentas bancarias en uso?
3. ¿Se notifica a los bancos cuando un firmante
autorizados abandona la empresa?
4. ¿Están todas las cuentas bancarias a nombre de
la empresa?
5. ¿Están controladas las transferencias entre una
cuenta bancaria a otra?
6. ¿La política de cheques esta referida a :
• Controlar existencia de cheques en blanco.
• Prohibir la practica de emitir cheques al
portador.
• Colocar fecha de caducidad.
• Colocar sello de no endosable.?
7. ¿Se concilia regularmente la cuenta bancaria?
8. ¿Se preparan y supervisan las conciliaciones
por un empleado que no prepara o firma
cheques ni maneja efectivo?
9. ¿Se entrega en sobre cerrado los estados de
cuentas del banco directamente a los
empleados que realizan las conciliaciones
bancarias?
10. ¿Aseguran los procedimientos de conciliación
de la compañía todos los pasos que se
consideran esenciales en la conciliación?
11. ¿Son los depositarios de los fondos fijos
independientes del cajero u otros empleados
que manejan remesas de clientes y otros
ingresos?.
12. ¿Se ha establecido la responsabilidad para cada
fondo sobre una sola persona?.
13. ¿Se limitan los fondos fijos a cantidades
razonables según las necesidades del negocio.
14. ¿Están los pagos individuales de caja chica
limitados a una cantidad máxima?.

Prestamos por Pagar:

Página 26
 N° Descripción SÍ NO N/A Observaciones
1. ¿El préstamo bancario es debidamente autorizado
por la junta directiva?
2. ¿El registro de los prestamos por pagar auxiliar
permite:
• Compararlo fácilmente con la cuenta de
mayor correspondiente?
• Conocer los intereses por pagar
acumulados?
• Determinar los pagos realizados?
• Determinar lo pagado por intereses?
3. ¿Se necesita la firma de un directivo para
autorizar los prestamos por pagar?
4. ¿Copia de los documentos que amparan el
préstamo son suministrados directamente a
contabilidad?
5. ¿Las actas de la junta directiva especifican:
• Los nombres de las personas, empresas
o bancos al que se solicitará el
préstamo?
• Los nombres de los funcionarios con
poder para firmar los préstamos?
• El máximo de los compromisos
autorizados?
• Las garantías máximas que pueden
ofrecer?
• Se concilia periódicamente los registros
auxiliares con la cuenta del mayor
general?
6. ¿Se cancelan debidamente los préstamos?
7. ¿Se archivan debidamente todos los documentos
pagados y no pagados a la fecha?

Capital

N Descripción SÍ NO N/A Observaciones

Página 27
1. ¿Los certificados de acciones y talonarios de las
misma se utilizan en forma numérica
ininterrumpida?
2. ¿Se tienen certificados de acciones por cuenta
de la casa matriz resguardados como siguen:
• ¿En una caja de seguridad bajo llave?
• ¿En custodia con un funcionario
autorizado?
3. ¿Los certificados de acciones no emitidos y su
talonario quedan al cuidado de un funcionario
autorizado?
4. ¿Los dividendos se cancelan debidamente y se
registran cuando se han pagado?
5. ¿Qué procedimientos se siguen para decretar
dividendos, pago y contabilización de los
mismos?

6. ¿El libro de actas se mantiene actualizado con

los aumentos y disminuciones de capital
autorizados?
7. ¿Se han asentado en el libro de actas, los
acuerdos para el pago de dividendo y la
autorización de los resultados de cada ejercicio?
8. ¿El libro de accionistas se mantiene
actualizado con los accionistas, traspasos y
otros?

Cuentas por Cobrar:

N Desc rip ción SÍ NO N/A Obs er vac iones

1. ¿Existe una separación definitiva en las
labores de los empleados que manejan las
cuentas por cobrar, facturación, los
embarques, los fondos de las cajas y los
registros contables
2. ¿Se concilian periódicamente las cuentas por
cobrar con la cuenta de control del mayor
general?
3. ¿Se envía periódicamente un estado de cuenta
a todos los deudores?
• Cada cuanto tiempo

Página 28
4. ¿La persona que realiza el envío de los
estados de cuenta es ajena al departamento de
cuentas por cobrar ?
5. ¿Se envían confirmaciones por
periódicamente periódicamente por los
auditores internos o por algún funcionario
responsable.
6. ¿Son autorizadas las notas de crédito por
devoluciones y descuentos por un empleados
distinto al que maneja las cuenta por cobrar?
7. ¿Se revisan y aprueban la cancelación de
cuentas incobrables por un funcionario
debidamente autorizado?
8. ¿Se continúan las gestiones de cobro después
de que las cuentas han sido canceladas?

Cuentas por Pagar

N Des cri pc ión SÍ NO N/A Obs er vac iones

1. ¿Las funciones de compras están segregadas de
aquellas de contabilidad, recepción de
mercancía y embarque de las mismas?

Página 29
2. ¿Se necesita autorización escrita para efectuar
todas las compras?
3. ¿Se requieren de órdenes de compra para todas
las compras?
4. ¿Quien está autorizado para firmar las órdenes
de compra?
5. ¿Las solicitudes de compras deben ser
autorizadas por un funcionario autorizado por la
junta directiva?
6. ¿Las solicitudes de compras están numeradas
consecutivamente?
7. ¿Se utilizan reportes escritos o notas de
recepción de todos los materiales recibidos?
8. ¿Esos reportes o notas son controlados por
numeración consecutiva?
9. ¿El departamento de contabilidad recibe
directamente una copia de la orden de compra
de la persona que autoriza las mismas?
10. ¿El departamento de contabilidad con las
ordenesde compra realiza sus registros?
11. ¿Se verifican las facturas en el departamento
del contabilidad:
• Contra las ordenes de compra?
• Contra las notas de recepción o de entrega?
12. ¿Existe un responsable (anote el nombre) para
la verificación de facturas en cuanto a
• Precios?
• Cálculos?
• Pagos por fletes?
• Cualquier otro pago?

Gastos Pagados por Anticipados

N° Des cri pc ión SÍ NO N/A Obs er vac iones

Página 30
1. ¿Existe una separación adecuada para los
registros contables de las primas de seguros,
alquileres, etc. Pagadas por anticipado.?
• ¿Existen intereses pagados por
anticipados?
• ¿Existen auxiliares para el control de los
pagos anticipados?
• ¿Se registra mensualmente la parte
proporcional devengada

Inventario

N° Descripción SÍ NO N/A Observaciones

Página 31
 1. ¿Existe registro detallado de inventarios
permanente?
2. ¿El sistema de registros muestra las
cantidades, montos, lugar donde se
encuentran ubicados, mínimos, máximos,
costo por unidad?(Si la respuesta es NO,
explíquese las condiciones actuales)?
3. ¿Se usa el sistema de registros para
controlar la existencia física.?
4. ¿Tienen acceso a las mercancías los
empleados que mantienen los registros?
5. ¿Son independientes las personas
encargadas de llevar los registro de
inventarios permanentes de las que realizan
los pases a la cuenta de control general y
están encargados del almacén?
6. ¿Se ajustan contablemente los inventarios
según los resultados de la toma física?
7. ¿Los valores según tarjetas o registros
auxiliares son conciliados con los libros o
registros contables periódicamente?
8. ¿Si no se usa el sistema de inventario
permanentes, el gerente o algún funcionario
autorizado, compara periódicamente los
porcentajes de utilidad bruta?
9. ¿Se realiza la toma física del inventario?
• ¿Cada cuanto tiempo
10. ¿Se investigan las variaciones importantes
entre los registros permanentes y las tomas
físicas? Si es así, por quién?
11. ¿Los ajustes son autorizados por algún
funcionario que no pertenezca al personal
de almacén, del cuidado y custodia de los
registros o de quién hace las compras?
12. ¿Se preparan instrucciones escritas como
guía para los empleados que participan en
la toma de los inventarios físicos?
13. ¿Las instrucciones incluyen todos los
procedimientos necesario para garantizar un
recuento correcto y adecuado?

Propiedad Planta y Equipo

N Des cri pc ión SÍ NO N/A Obs er vac iones

1. ¿Se llevan registros auxiliares de propiedad,
planta y equipo en forma adecuada?

Página 32
2. ¿Estos registros se llevan por personas distintas
a las responsables de los activos?
3. ¿Los registros de propiedad, planta y equipo
son comparados con el mayor, cuando menos
una vez al año?
4. ¿Se hace periódicamente un inventario físico de
propiedad, planta y equipo y se compara con
los registros respectivos?
5. ¿Los recuentos físicos se hacen bajo la
supervisión de empleados no responsable del
cuidado y control de estas propiedades o del
mantenimiento de los registros?
6. ¿Las diferencias de importancia encontradas
entre los recuentos físicos y los libros que lleva
el departamento de contabilidad, son
informados a la gerencia y son investigados? Si
es así, por quién?
7. ¿Se hacen avalúos periódicos de las
propiedades, planta y equipo para el objeto del
seguro y de los ajustes en libros
correspondientes?
8. ¿Los registro de propiedad, planta y equipo
contienen la suficiente información y detalles
según las necesidades de la empresa?
9. ¿Existe una política definida sobre autorización
de inversiones en propiedad, planta y equipo?
10. ¿ ¿Las salidas de mercancías o productos por
ventas, retiros o desincorporaciones mayores a
las autorizadas están sujetas a la aprobación?
11. ¿Se envía una copia de la autorización
directamente al departamento de contabilidad?
12. ¿Las personas que tienen a su cuidado las
propiedades, planta y equipo, están obligadas a
reportar cualquier cambio, como ventas,
traspaso, bajas, obsolescencias, excedentes,
movimientos, etc.?

Página 33
Nomina:

N° Descripción SÍ NO N/A Observaciones

1. ¿Existe un departamento independiente dedicado a
la elaboración de las Nóminas
2. ¿Existe una separación definida de labores entre
los empleados:
• Responsables para autorizar las horas extras?
• Que preparan las Nóminas?
• Que hacen los pagos?
3. ¿Existen comunicaciones que indiquen la
aprobación de:
• Cambios de personal, aumentos, bonificaciones,
etc.?
• Tipos de sueldos o clasificaciones por clase de
trabajo?
• Descuentos y Nóminas?
4. ¿Está previsto procedimientos para que todas las
autorizaciones, particularmente los retiros de
empleados, sean remitidos rápidamente al
departamento de nómina?
5. ¿Contienen los archivos de personal la firma del
personal que labora en la empresa.?
6. ¿Aprueba la junta directiva los sueldos de la
estructura administrativa?
7. ¿Se conservan los archivos en forma
independiente de personas que?
• Preparan la Nómina?
• Aprueban las Nóminas?
• Pagan las Nóminas?
8. ¿Hay contratos individuales de trabajo. Están
archivados debidamente?
9. ¿Se utilizan relojes marcadores u otros medios para
registrar el tiempo trabajado ?
10. ¿Se mantienen los registros de tiempo y otra
información de la cual se prepara la nómina
independientemente de los empleados que
preparan la Nómina?

Página 34
Índice

Informe COCO · 11, 15

A informe COSO · 11
Informe COSO · 11
American Accounting Association (AAA) · 14, 20
Institute of Internal Auditors (IIA) · 14, 20
American Institute of Certified Public Accountants (AICPA) ·
Institute of Management Accountants (IMA) · 14, 20
14, 20
Auditoria · 3, 5, 6, 11, 12, 20
J
C Jineteo de Fondos · 18, 20
Colusión · 18, 20
Control Interno · 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 14, 15, 16, 17, 18,
19, 20, 22, 23, 24
L
Control Interno, · 3, 5, 6, 11, 16, 18
Lavado de Dinero · 18, 20

E M
Empresa · 3, 20, 23, 24
Malversación de Fondos · 18, 20
empresas · 17
MIPYME · 19, 20
Entidad · 10, 20
ERM · 11, 14
O
F ONG · 20
Financial Executive Institute (FEI) · 14, 20
Fraude · 18, 20 R
riesgo · 18
G Riesgo · 20
Gerencia · 3, 10, 18, 20, 22, 23
S
H SAS · 20
Sistema · 20
Hurto · 18, 20

I T
Trafico de Información · 18

Página 35
Bibliografía

Libros, Monografías, Documentos

AUDITORIA DEL CONTROL INTERNO Escrito por Samuel Alberto Mantilla Blanco, Sandra Yolima
Cante S, SANDRA YOLIMA CANTE, Guti‚rrez M. Adriana coord, Madero T. Yolanda

Los nuevos conceptos del control interno Escrito por Coopers & Lybrand, Instituto Auditores Internos
de España, Committee of Sponsoring Organizations of the Treadway Commission

Control interno de los nuevos instrumentos financieros Escrito por Samuel A. Mantilla, JOHN T
AUTOR SMITH, MANTILLA B. SAMUEL ALBERTO, Samuel Alberto Mantilla Blanco, Committee of
Sponsoring Organizations of the Treadway Commission (COSO), Committee of Sponsoring
Organizations of the Treadway Commission, DAVID AUTOR BRAIN, Deloitte & Touche,
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION AUTOR

Páginas Web Consultadas

http:// es.wikipedia.org

http:// www.eco-finanzas.com

http://aaahq.org

http://rae.es

http://www.aicpa.org/

http://coso.rog

http://www.definicion.org

http://www.dimensionempresarial.com

http://www.imanet.org/

http://www.definicionlegal.com/

Página 36
http://www.definicionabc.com

Página 37