SISTEMA DE CONTROL INTERNO

Aplicar el sistema de control interno COSO III Pymes

DANILO

Docente

Alexander Sellamen Garzon

Fundación Universitaria del Área Andina

Especialización Revisoría Fiscal y Auditoria Forense

Bogotá, 2020
Tabla de Contenido
Resumen..........................................................................................................................................3
Introducción.....................................................................................................................................4
Control Interno.................................................................................................................................5
Componentes...............................................................................................................................5
Ambiente de Control Interno...................................................................................................6
Administración del Riesgo....................................................................................................12
Componente Actividades de control......................................................................................14
Componente Información y Comunicación...........................................................................15
Componente Supervisión.......................................................................................................18
Conclusiones..................................................................................................................................20
Referencias Bibliográficas.............................................................................................................21
Resumen

Este taller tiene como objetivo aplicar el modelo de control interno COSO III pymes a

partir de la recopilación de 41 factores de riesgo que rondan las pequeñas y medianas empresas

en su desarrollo y operaciones.
Introducción

El control interno establece las diversas responsabilidades de cada uno de los miembros

de la organización, para que las labores a desarrollar sean efectuadas de la mejor manera posible

y por la persona más idónea posible, lo que llevará a una organización a elevar su rendimiento y

obtener mayores utilidades, esto radica en un control más eficiente, detallando las partidas por

concepto de gastos que se producen en las distintas áreas o departamentos, en forma acabada y

prolija, previniendo excesivas perdidas por malos manejos en los procesos administrativos y la

falta de competencia del personal; también permitirá desarrollar el organigrama empresarial con

la finalidad de limitar responsabilidades y dando atribuciones a los miembros de la misma.

El control como instrumento del proceso permite la detección de malversaciones, una mala

intención del personal o cuando hay una falla sin intención en el proceso, resultando de éste su

corrección, una retroalimentación y un fortalecimiento del proceso que permita una mayor

eficiencia en las operaciones, ya que se debe tomar en cuenta que cada departamento o área en

una empresa es diferente, por lo que se debe desarrollar un control específico para cada proceso.

Control Interno
 El Control Interno está integrado por un conjunto de planes, métodos, principios,

normas, procedimientos y mecanismos encargados de verificar y evaluar todas la actividades y

operaciones desarrolladas en la organización, así como también la forma como se administra la

información y los recursos, y si dicha administración va acorde a las políticas trazadas por la

dirección y a su vez, sujeta a las normas constitucionales vigentes.

Componentes

Dentro de los componentes podemos encontrar:

 Ambiente de Control

 Administración del Riesgo.

 Actividades de Control.

 Información y Comunicación.

 Supervisión o Monitoreo.

Ambiente de Control Interno

 La estructura, el plan organizacional, los reglamentos y los manuales de procedimientos,

la integridad, los valores éticos, la competencia profesional, y el compromiso de todos los

componentes de la organización, así como su compromiso con las políticas y objetivos

establecidos. Es la base para el desarrollo del resto de los elementos claves de la organización.

Tabla 1. Componente Ambiente de Control Interno

Aspecto Factor Criterio de afectación

Integridad y  Tener una mala actitud La actitud de las personas dentro de la
valores éticos organización cumple un papel vital, dado
que impacta de forma negativa cuando
esta se orienta a la afectación del clima
laboral, se disminuye la capacidad de
esfuerzo y valor agregado para cumplir
las metas, generando destrucción de la
cadena de valor y riesgo para la
sostenibilidad de los grupos de trabajo,
causando de igual forma desintegración
grupal y laboral.
 Sacar del negocio mucho No aislar los gastos de la empresa del
dinero para gasto gasto personal de los dueños,
personales administradores o jefes directos, impacta
de forma negativa en la disciplina de las
finanzas internas, lo cual conlleva a una
insostenibilidad e inestabilidad de la
empresa en factor del tiempo.
En las pequeñas empresas es una
 Nepotismo constante observar este fenómeno, donde
ubican personas cercanas o familiares por

Autoridad y  Graves falencias a la hora
responsabilida de resolver problemas y
d tomar decisiones.
 Incumplimiento liso y
llano de obligaciones
impositivas y laborales
ese hecho, donde no se tiene en cuenta la
imparcialidad, impactando la moral de
quienes sostienes desde otras áreas la
empresa y que llevan procesos de
importante trayectoria, causando de igual
forma el rendimiento y la eficacia de
quienes no tiene ese círculo de cercano de
los dueños o gerentes de las empresas.
Cuando los problemas de las empresas no
son identificados a tiempo generan
consecuencias graves, dado que la
imposibilidad de detección e
identificación impide que se proyecten o
desarrollen soluciones en las pequeñas
empresas, sin que exista una persona
capacitada en la toma de decisiones.
Dichos problemas organizacionales,
financieros, administrativos, etc., por lo
general perduran en el tiempo sin que la
experticia sea un factor a tener en cuenta,
donde las decisiones se toman sin un
análisis científico o exacto, causando
imprecisiones y errores que afectan el
crecimiento de las mismas pequeñas
empresas.
La suma de varios factores como la
ausencia de una planificación, creación y
aplicación de procesos impacta de tal
forma que los riesgos de liquidez, dado

Estructura  Falta de enfoque
organizacional
 Graves errores en la
fijación de estrategias
que al evadir algunas responsabilidad
como el pago de impuestos, permite tener
recaudos en el corto plazo o saldos en
caja o bancos, pero el futuro impactara en
la seriedad o reportes negativos, tanto
financieros como perspectivos en los
clientes y colaboradores, afectando la
cadena de valor y causando gastos futuros
en caso que busque enderezar la
trayectoria y crecimiento empresarial.
La falta de enfoque impacta el correcto
direccionamiento de la pequeña empresa,
dado que debe buscar la centralización de
sus metas y objetivos, tener claro a dónde
quiere llegar, saber con qué cuenta para
lograrlo y que ayudas debe encontrar, son
derroteros que en la mayoría de los casos
en las pequeñas empresas no se observa.
De otro lado, debe saber administrar los
pocos recursos de la estructura de la
misma empresa, donde dichos recursos
deben invertirse en elementos que
generen valor y crecimiento, de no
hacerse correctamente, la pequeña
empresa fracasara.
Proyectar estrategias de poca profundidad
y análisis hacen que la empresa no tenga
un auto reconocimiento de sus capacidad
y limitaciones, haciendo que cualquier
 amenaza por pequeña que sea, termine
afectando el cumplimiento de las metas a
corto plazo, siendo necesario actualizar
las amenazas del macro entorno, las
cuales casi siempre requieren de un
tratamiento adaptativo y ajustable a
medida que los retos van llegando y
mutando.
Políticas de  Mala selección de Carecer de procesos adecuados de
personal personal selección de personal afectan la calidad
del desarrollo de las tareas, aun cuando
en las pequeñas empresas no exista un
procedimiento técnico o manual de esta
naturaleza, se debe procurar por
seleccionar empleados de tal forma que
sus actitudes y aptitudes sean compatibles
con los perfiles de los puestos de trabajo,
los desaciertos conllevan a pérdida del
crecimiento de la empresa, perdidas
económicas, mal clima laboral, perdida
en la cadena de valor, ineficiencia en los
procesos operativos y administrativos.
 Falencias en políticas de No tener políticas de personal claras no
personal necesariamente descritas, pero si
establecidas, genera una perdida en la
organización y efectiva de los procesos,
siendo necesario diseñar e implementar
políticas de capacitación, sistema de
reglamento interno o de trabajo, ajustados
 siempre a la normatividad vigente y en
apego de la mejora continua de los
recursos humanos, aplicando principios
de calidad, justicia, respeto, motivación,
etc., la ausencia de esta políticas causa
desorientación e insatisfacción en el
talento humano, viéndose reflejado en la
calidad del bien o servicio entregado al
cliente.
Clima de  La resistencia al cambio En todas las organizaciones siempre ha
confianza en el existido este fenómeno, que no solo
trabajo y afecta a los trabajadores sino también a
responsabilida los clientes. Es necesario adaptarse a los
d fenómenos venideros y retos externos: la
competencia, la tecnología, la
diversificación de los bienes y servicios,
son factores que se tiene que tener en
cuenta siempre. Es decir, que la
actualización y la aceptación son
fundamentales para garantizar la
sostenibilidad de la empresa en factor del
tiempo, quien no se actualiza está
condenado desaparecer.
 Incapacidad para consultar A menudo los dueños de las pequeñas
empresas tienen un pensamiento
absolutista, convirtiéndose en personas
que sienten miedo a consultar, porque
sienten temor mirar nuevos horizontes o
las posibilidades de error, pensando que
 la opinión propia basta para atender la
verdad absoluta. No obstante, este tipo de
comportamiento se deriva por la falta de
confianza o temor de perder autoridad
ante los demás, pero solo hace que exista
un distanciamiento entre jefes y
empleados, aumentando la sensación de
exclusión en los empleados, dado que no
se tiene en cuenta sus puntos de vista, o
simplemente no son escuchados, aun
cuando puede encontrarse respuestas y
propuestas de mejora en cada proceso por
cualquier persona que tenga compromiso
y quiera el crecimiento de la empresa a la
cual pertenece, llevando a realizar
desaciertos en la decisiones tomadas.

Administración del Riesgo

A través de la investigación y análisis de los riesgos relevantes y los controles vigentes

para su mitigación, se evalúa la vulnerabilidad del sistema. Para este tipo de evaluación se

requiere un conocimiento práctico de la entidad y sus componentes de manera de identificar los

puntos débiles, enfocando los riesgos de la organización ya sean internos y externos.

A continuación, describiremos alguno de los factores explicando su razón de ser y los riesgos

que los mismos acarrean.

Tabla 2. Componente Administración del Riesgo

Factor Afectación Tratamiento de riesgo

Mala selección de personal Pérdida de clientes, Diseñar de estrategias adecuadas para
(Riesgo Interno) perdida rendimientos entrevistas, establecer manual de
financieros, funciones aplicable a cada uno de los
desmotivación laboral, puestos laborales y utilización talento
humano idóneo para la aplicación de
entrevistas de trabajo, observado
siempre los recursos con que se cuente
y en la medida de la capacidad interna
de la empresa.
Graves errores en la No cumplimiento de la Se debe diseñar estrategias para el
fijación de estrategias misión empresarial, cumplimiento de la misión empresarial,
(Riesgo Interno) problemas en el ajustando estas mismas a los retos del
direccionamiento y contexto comercial o productivo al cual
ausencia de procesos pertenezca, integrando de igual forma
adaptativos a los herramientas e instrumentos
cambios y fenómenos administrativos actuales.
externos.
Resistencia al cambio Afectaciones Establecer estrategias de para
(Riesgo Interno) organizacionales, proporcional control y gestionar el
comportamentales, cambio a través de la comunicación y el
cultura organizacional reconocimiento de las cosas positivas
y sistemas de trabajo, que trae a la organización los cambios,
genera incertidumbre es decir que los cambios deben
en los integrantes de la socializarse de forma positiva y
empresa. controlada por parte del empleador.
Graves falencias a la hora Afecta el control Se debe aplicar estrategias de detección
de resolver problemas y organizacional, impide a través de instrumentos de medición y
 tomar decisiones. (Riesgo
Interno)
Problemas de Materia
Prima (Riesgo Externo)
el sostenimiento de la detección aplicados por personas con
empresa, complica los ala capacidad de análisis, evaluación y
diagnósticos adecuados control, usando la información
en las fallas estadística, numérica, cualitativa y
administrativas y cuantitativa de forma adecuada y el
operativas. momento preciso.
Este riesgo se da Para mitigar este riesgo, es necesario
cuando los proveedores solicitar con tiempo los pedidos a los
incumplen por proveedores, realizar inventarios
diferentes factores con periódicos, implementar procedimientos
el abastecimiento de la de alistamiento en bodega, para evitar
materia prima. El contratiempos en producción.
operario llega a la
máquina y no tiene
material con el cual
comenzar la
producción, causando
retrasos e
incumplimiento en la
programación.

Componente Actividades de control

Estas actividades son procedimientos de control que permiten asegurar que se lleven a

cabo políticas de dirección, y deben relacionarse con los riesgos que asumen y define la

dirección.

Tabla 3. Componente Actividades de control

Factor Políticas o procedimiento
Mala selección de personal Gestión por competencias: los procesos de la gestión del talento
(Riesgo Interno) humano deberán regularse por el principio de la estandarización,
aplicando la selección y evaluación por competencias,
formalizándose en la gestión del conocimiento y por
competencias.
Graves errores en la La toma de decisiones de la empresa deberá hacerse en el marco
fijación de estrategias de los principios de la responsabilidad y la detección temprana
(Riesgo Interno) de los problemas, revisando sus orígenes, gestión y control de
los mismos antes que se transformen en situaciones que estén
fuera de control. Por lo cual, deberá realizarse un análisis del
desarrollo de las diferentes áreas o dependencias que tengan una
hoja de ruta trazada como un plan de acción lógico y razonable.
Resistencia al cambio La Gerencia debe establecer planes de capacitación, orientación
(Riesgo Interno) y comunicación entre los empleados, con el fin de ser
escuchados de tal forma que sus ideas, sugerencias,
observaciones y objeciones hagan parte de la misma política,
permitiendo la autonomía y autocontrol para afrontar los
cambios.
Graves falencias a la hora El sistema de toma de decisiones deberá venir acompañado de
de resolver problemas y conceptos o recomendaciones objetivas originadas de
tomar decisiones. (Riesgo profesionales internos y externos, descentralizando el sistema de
Interno) toma de decisiones, evitando siempre que las mismas sean
tomadas por una sola persona, especialmente para decisiones de
tipo laboral, contable y gestión de proyectos internos de la
empresa.
Problemas en la materia La Gerencia deberá diseñar y estructurar un plan donde la
prima (Riesgo Externo) distribución de la materia prima se encuentre en el tiempo y el
plazo al que corresponden en cada uno de los procesos, para esto
la entidad debe contar con un stand de producción para no caer
 en posibles demoras.

Componente Información y Comunicación

La información que se considere relevante debe ser transmitida oportunamente a todas las

áreas de la organización permitiendo así asumir las responsabilidades individuales.

Tabla 4. Componente Información y Comunicación

Factor Instrucciones e Periodicidad, alcance Responsable

informes detalles, alcance y datos
numéricos
Mala selección de Reportar mediante Este informe debe Administrador
personal (Riesgo informe el avance del presentarse de forma encargado del
Interno) sistema de gestión por bimensual, indicando las Recurso
competencia. incorporaciones realizadas, Humano
tipo de contrato, perfil de los
contratados en este periodo
y vacantes cubiertas.
Graves errores en Revisar la alineación El análisis se deberá realizar Gerente
la fijación de de la plataforma en forma mensual, donde se Administradores
estrategias estratégica con los rindan cuentas de los Personal
(Riesgo Interno) objetivos generales de avances, resultados,
 la empresa y ejecución inconvenientes, debiendo
de su plan de acción. presentar una propuesta de
mejora o estrategia de
sostenimiento cuando los
resultados sean los esperado.
Resistencia al Realizar el diagnostico De forma trimestral se Administrador
cambio (Riesgo organizacional y clima aplicará instrumento de encargado del
Interno) laboral de medición del clima laboral a Recurso
conformidad con todo el personal que labora Humano
técnicas estadísticas en la empresa, donde se
actuales. incorporen aspectos de
detección de ambiente
laboral, cultura
organizacional, motivación
y autocontrol de las
actividades.
Graves falencias a Asignar prioridades a Cada vez que se requiera se Gerente
la hora de los problemas: Si son realizara la respectiva
resolver varios los problemas reunión donde se deje
problemas y que se presentan se registro en acta firmada por
tomar decisiones. debe fijar prioridad los intervinientes,
(Riesgo Interno) para identificar a cuál plasmando en análisis
se le dará solución realizado y la conclusión a
primero y a cuáles que diera lugar la reunión.
sucesivamente.
Problemas en la Realizar una Este informe se debe generar Gerente
materia prima planeación integral de forma diaria y estar Responsable de
(Riesgo Externo) involucrando las disponible a primera hora Bodega.
Contador
distintas áreas y del día. En este, se debe
reflejar el inventario de materia
 disciplinas que pueda prima por referencia, el cual
consultar en tiempo debe coincidir con la

real los estados de facturación entregada por el

proveedor.
producción.

Componente Supervisión

Según Rafael González Martínez de la firma Qualpro Consulting [ CITATION Raf92 \l 3082

] dice que todo proceso ha de ser monitoreado con el fin de incorporar el concepto de

mejoramiento continuo; así mismo, el Sistema de Control Interno debe ser flexible para

reaccionar ágilmente y adaptarse a las circunstancias.

Las actividades de monitoreo y supervisión deben evaluar si los componentes y principios están

presentes y funcionando en la entidad.

Tabla 5. Componente Supervisión

Factor Tipo de alerta Descripción

Mala selección de personal
(Riesgo Interno)
Evaluación continua
El área de talento humano en conjunto
con el [ CITATION Aud15 \l 3082 ]
Gerente o Accionistas de la empresa
deben evaluar la eficacia, generando
de esta forma modificaciones o
recomendaciones positivas o negativas
 en el proceso de selección del
personal.
Graves errores en la Evaluación de la Se deberá revisar las evidencias del
fijación de estrategias efectividad de las plan de acción por dependencias o
(Riesgo Interno) estrategias general, las cuales deben reflejar e
evidenciar el cumplimiento de las
estrategias y su efectividad.
Resistencia al cambio Encuesta Los resultados de la aplicación del
(Riesgo Interno) instrumento de medición de clima
laboral, permitirá identificar el estado
del avance de la aceptación o rechazo
de las actualizaciones que realice la
empresa en el marco de fenómeno de
la globalización.
Graves falencias a la hora Detección continua Los problemas detectados deberán
de resolver problemas y someterse al principio de control y
tomar decisiones. (Riesgo mitigación, resolviéndose en equipo,
Interno) donde se integren las dependencias de
trabajo afectadas y no afectadas,
buscando siempre el bien general.
Problemas en la materia Verificación de pagos a Llamadas telefónicas a proveedores para
prima (Riesgo Externo) confirmar pedidos, pagos e ingreso en
proveedores.
libros.
Conclusiones

Implementar el modelo COSO nos permite tener una herramienta de control

fundamentada en pasos metodológicos que integra las debilidades principales de las empresas,

garantizando la adecuada aplicación de procesos transparentes, fiables, razonables y sobre todo

que tengan un soporte normativo y lógico, orientado siempre al control de los riesgos

particulares de macro y micro entorno. Finalmente es posible concluir que el uso de las

herramientas de control son indispensables en el mundo actual, dado que día a día surgen

fenómenos que de no ser controlados impactan en los resultados esperados por las empresas y en

los peores de los casos general la destrucción de las mismas.

Referencias Bibliográficas

Auditool. (26 de 03 de 2015). Auditool. Obtenido de https://www.auditool.org/blog/control-

interno/3270-supervision-del-sistema-de-control-interno-monitoreo-principio-16-de-
coso-iii
Deloitte. (15 de 07 de 2015). Deloitte. Obtenido de
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-Sesion1.pdf
ISOTOOLS. (19 de 01 de 2015). ISOTOOLS. Obtenido de
https://www.isotools.org/2015/01/19/iso-90012015-metodologia-coso-iii-gestion-riesgos/
Lefcovich, M. (21 de 09 de 2004). De Gerencia.com. Obtenido de
https://degerencia.com/articulo/las_pequenas_empresas_y_las_causas_de_sus_fracasos/
Martínez, R. G. (01 de 09 de 1992). Marco Integrado de Control Interno. Obtenido de
https://www.ofstlaxcala.gob.mx/doc/material/27.pdf
Pérez, J. U. (01 de 05 de 2013). Modelo del COSO III. Obtenido de Modelo del COSO III.pdf
Sabogal, J. (30 de 10 de 2018). RCN Radio. Obtenido de https://www.rcnradio.com/economia/el-
70-de-las-pymes-en-colombia-fracasan-en-los-primeros-cinco-anos