TALLER EJE 2

SISTEMA DE CONTROL INTERNO

JEFFERSON ANDRES ESCALANTE LADINO, Cód. 20201002710U

ELSIRA BERMEO CALDERON, Cód. 20201006410U
DAYRIS JHULIETH POSADA MORENO, Cód. 20201018310U
CONSUELO GIL TORRIJOS, Cód. 20201017210U

Trabajo

Director: ALEXANDER SELLAMEN GARZON

Grupo 012- 014

FUNDACION UNIVERSITARIA DEL AREA ANDINA-SEDE FLORENCIA

FACULTAD DE CIENCIAS CONTABLES, ECÓNOMICAS Y ADMINISTRATIVAS,
ESPECIALIZACIÓN EN REVISORIA FISCAL Y AUDITORIA FORENSE
2020
Tabla de contenido

1. Introducción.

2. Componentes del modelo COSO III.

2.1. Tabla 1. Componentes control interno.

3. Ambiente de control.
3.1. Tabla 1. Componentes control interno.

4. Administración de riesgo.
4.1. Matriz de riesgo ambiente de control

5. Actividades de control.
5.1. Matriz de riesgo actividades de control

6. Información y comunicación.
6.1. Matriz de riesgo información y comunicación.

7. Supervisión.
7.1. Matriz de riesgo supervisión.

8. Conclusión

9. Bibliografía
INTRODUCCION

El presente trabajo escrito tiene como finalidad “determinar la aplicación de los

componentes COSO III dentro de las organizaciones, para lograr sus objetivos”,

estableciendo un mínimo de reglas de operatividad, a las que se puede denominar control

interno el cual establece cinco componentes relacionados entre sí, que se derivan del estilo

de dirección de la Organización y se encuentran integrados en el proceso de gestión; estos

componentes son: ambiente de control interno, administración de riesgos, actividad de

control, información y comunicación y supervisión.

Por otra parte, para la gestión administrativa moderna, el comprender de forma adecuada la

importancia de un Sistema de Control Interno se constituye en un factor clave en el objetivo

de utilizar de forma eficiente y eficaz los recursos disminuyendo las pérdidas por diversas

causas como desvíos y despilfarros, fraudes, entre otros (Lozano & Tenorio, 2015). Todas

las empresas deben tener un adecuado control interno, debido a que gracias a su correcta

gestión también se puede evaluar la calidad de la gestión administrativa. (Aguirre &

Armenta, 2012).

De acuerdo a Mazariegos, Águila, Pérez & Cruz (2013), la única manera de enfrentar y

sobrevivir al nuevo entorno empresarial es con una visión hacia el futuro, donde las

organizaciones demuestren capacidad de respuesta y adaptabilidad a los cambios, razón por

la cual es indispensable que las empresas sean competitivas, donde demuestre flexibilidad

en la producción y rapidez para la comercialización.

2. COMPONENTES DEL MODELO COSO III.

El control se encuentra compuesto por cinco aspectos interrelacionados y que tienen su

origen en la gestión administrativa de las organizaciones, integrado a los procesos

administrativos; estos también pueden ser considerados como un conjunto de normas que se

utilizan en la medición del control interno y ayudan a determinar su eficacia y eficiencia.

(Aguilar & Cabrale, 2010).

Los componentes del control interno son los siguientes:

2.1 Tabla 1. Componentes del control interno.

COMPONENTES DEL CONTROL INTERNO

Son 5 componentes del control interno y además se consideran que influyen en la

cultura y política de control interno dentro de la organización 5 factores los cuales son:

falta de experiencia, mal manejo de inventarios, fallas en los controles internos, fallas en

la planeación y mala gestión de riesgos.

Ambiente de control Es la base de los demás componentes,

aportando disciplina y estructura.

Administración de riesgos Identificar los riesgos relevantes que no

permiten alcanzar los objetivos.

Actividades de control Son políticas y procedimientos que ayudan

a minimizar los riesgos.

Información y comunicación La información puede ser operativa y

financiera, de origen interno o externo.

Supervisión o monitoreo Tareas permanentes y revisiones periódicas
3. Ambientes de control.

Un ambiente de control adecuado, permite que las organizaciones tengan la seguridad de

llevar a cabo procesos que se encuentren exentos de fallas significativas, que permiten el

adecuado uso y evitan el uso no autorizado de los recursos de la realización, y registro

eficiente de las operaciones y en consecuencia se obtendrán también estados financieros

razonables que son una real representación de la situación económica y financiera de las

organizaciones. (Escalante, 2014).

De esta manera, los ambientes de control, en cualquier empresa, tienen mucha importancia,

tanto en la conducción de la organización como en el control e información de las

operaciones, puesto que hay factores que inciden en el sistema de control de la misma y

permiten el manejo adecuado de los bienes; por consiguiente, uno de los grandes peligros

es la falta de experiencia, por ejemplo; tener una sola forma de pensar y utilizar las

mismas estrategias tradicionales conllevan a una serie de eventos cotidianos durante años y

el estar cerrado a nuevas formas de hacer las cosas. Esa rigidez es la causa de la muerte

empresarial en muchos casos. Por otra parte, fallas en los controles internos dentro de las

organizaciones y no tener políticas establecidas, podría verse reflejada en decisiones que

se desvían de los objetivos de la organización. Además, de no tener en cuenta algunos

riesgos como riesgos operativos en materia de fraude interno y/o externo; riesgos

operativos a nivel de gestión del personal en el que exista alta dependencia de una persona

sin plan de sucesión oportuno, que decide irse de la organización; riesgos legales por

incumplimiento de leyes comerciales, fiscales, laborales. Que ocasionan pérdidas

significativas dentro de la organización. Finalmente fallas en la planeación, y la mala

gestión del riesgo generan importancia y agregan valor de cada uno de los factores antes

mencionados, ya que estos pueden ayudar a definir el éxito o fracaso de una organización.
3.1 Tabla 2. Ambiente de control.

COMPONENTE FACTORES DE RIESGO PRINCIPIO RELACIONADO CRITERIO

Ejercer responsabilidad de supervisar
Falta de experiencia. Forma de pensar.
los procesos.
En la alineación con los controles de la

organización demuestra el compromiso Recursos humanos y clima

Mal manejo de inventarios.
para atraer, desarrollar y retener organizacional.

personas competentes.
AMBIENTE DE La junta de directores demuestra

CONTROL. Fallas en los controles independencia ante la administración y

Estructura organizacional.
internos. ejerce vigilancia para el desarrollo y

ejecución del control interno.

Establece estructura, autoridad y
Fallas en la planeación. Actitud de alta gerencia.
responsabilidad.
Políticas y procedimientos
Mala gestión del riesgo. Hacer cumplir con la responsabilidad.
de control bien definidos.
4. Administración de riesgos.

La gestión de riesgos proporciona a las organizaciones una aceptación responsable del

riesgo, así como apoyo a la alta dirección, mejora de resultados, responsabilidad de labores

y liderazgo operativo, todo esto con el fin de obtener un cumplimiento efectivo de lo

expuesto y llegar a definir controles que permitan la mitigación de los riesgos y la

valoración de los mismos, que implica la identificación y el análisis de los riesgos

relevantes para la consecución de los objetivos, así mismo, contribuye para formar una base

con el fin de determinar cómo se deben administrar los riesgos.

Por otra parte, al identificar las fallas del control interno dentro de la organización, se

podrán analizar y administrar los riesgos a los que se pueden enfrentar las organizaciones y

el resultado proveniente de esta acción, de esta manera, la evaluación de riesgo consiste en

la identificación y el análisis de diversas situaciones que impidan la consecución de los

objetivos de la empresa.

Por consiguiente, dentro de la organización al no haber un buen control de inventarios, se

generan pérdidas significativas para la empresa, desde su disminución de utilidades hasta la

quiebra de la misma, para mitigar esta situación, por ejemplo: se debe contar con un

sistema que permita llevar un control administrativo y financiero y segundo una persona

encargada del ingreso del mismo de todos los inventarios. Además, establecer auditorias

periódicas para evidenciar el buen funcionamiento de los procesos.

4.1. Tabla 3. Administración de riesgo.

FACTORES DE IDENTIFICACION Y

COMPONENTE RIESGO AFECTACION A LA COMPAÑÍA ANALISIS TRATAMIENTO

ADMINISTRACION Enumerar

DE RIESGO. El bagaje profesional del candidato actividades y

No contemplar cambios significativos
da credibilidad y deja evidencia la proyectos a
tanto de origen interno y externo y su
Falta de experiencia. puesta en práctica de toda una desarrollar, este
relación con el control interno afectan
serie de conocimientos y trabajo ayuda a la
los procesos.
habilidades. ejecución de los

mismos.
Tener un sistema de

control contable y
Mal manejo de Pérdidas significativas y disminución Pérdidas significativas dentro de la
financiero, que
inventarios. de utilidades. organización.
permita tener control

del mismo.
Fallas en los controles Afecta el desarrollo de ingreso de Valoración de riesgo, evaluar Evaluación

internos. productos y descontrol en informes riesgo, respuesta a los riesgos y recurrente.

 de inventario. monitoreo y revisión.
Política
Ventajas competitivas frente al demás Formulación de planes y trazar
Fallas en la planeación. administración del
empresas, en el mercado. objetivos.
riesgo.
Tener liderazgo para
No hay un líder para tomar
Sentido de pertenencia y no otorgar hacer seguimiento y
Mala gestión del riesgo. decisiones en el momento
incentivos a los empleados. monitoreo a los
oportuno.
procesos.
5. Actividades de control.

Dentro de una organización existen responsabilidades en las actividades de control, y se establecen políticas, en este caso preventivas y

correctivas que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos con impacto

potencial en los objetivos.

5.1. Tabla 4 Matriz de riesgo actividades de control

Objetivos E

Factores Indicadores De
Componente. Políticas. Actividades. Metas.
De Riesgo. Seguimiento O De

Cumplimiento.
Actividades Falta de Preventivas Preventivas: Revisión del personal que Garantizar que el Sistema de Eficiencia (producir los

De Control. experiencia. y sea calificado para desempeño de la Control Interno disponga de sus mejores resultados

correctivas. labor. propios mecanismos de posibles con los recursos

Correctivas: Auditoria periódicas de verificación y evaluación. disponibles).

las funciones de desempeño

supervisión de tareas.
 Correctivas: Corresponden a una Proteger los recursos de la

revisión detallada de aspectos organización, buscando su

Mal manejo Preventivas Económico (Aumento de
específicos y muy importantes en la adecuada administración ante
de y ventas o disminución de
compañía. (De activos en el sistema) posibles riesgos que los afecten.
inventarios. correctivas. costos.)
Preventivas: Monitoreo a persona

encargada del manejo de los mismos.

Preventivas: Asignación de funciones

justas a cada empleado. Garantizar la eficacia y la

Fallas en Correctivas: Verificar por ejemplo que eficiencia en todas las

Preventivas
los la persona de recaudos no se la misma operaciones promoviendo y Económicos (obtención
y
controles de ingreso de inventarios dentro del facilitando la correcta ejecución de recursos).
correctivas.
internos. sistema. Para disminución de un de las funciones y actividades

porcentaje en el margen de error a definidas para el logro de la

equivocarse. misión de la organización.

Fallas en la Preventivas Preventivas: Supervisar que las Asegurar que los registros y la Efectividad (el nivel de

planeación. y actividades a realizar se estén información generada como logro de los

correctivas. ejecutando a cabalidad. producto de las actividades requerimientos u

 Correctivas: Comparar los indicadores realizadas por la organización,

de gestión de varios periodos. sean elaborados y presentados de

objetivos).
manera oportuno y que dicha

información sea confiable.

Definir  y aplicar medidas para

Preventivas: Prevenir la ocurrencia de prevenir los riesgos, así como Efectividad (el nivel de
Mala Preventivas
riesgos innecesarios. también  detectar y corregir logro de los
gestión del y
Correctivas: Restablecer el sistema en errores que se presenten en la requerimientos u
riesgo. correctivas.
el menor tiempo posible. organización y que puedan objetivos).

afectar el logro de sus objetivos.

6. Información y comunicación.

Estos sistemas de información pueden ser formales o informales. La oportunidad del flujo

de información debe ser coherente con las necesidades de la entidad y con los cambios del

sector, los sistemas van cambiando según estas mismas condiciones, es por ello, que estos

deben identificar y captar la información tanto financiera como no financiera y procesarla y

comunicarla en un marco de tiempo y una forma útil para las actividades de la entidad. La

información es necesaria en todos los niveles de la organización para identificar, evaluar y

dar una respuesta al riesgo. Para esto se debe identificar, capturar y comunicar la

información pertinente en tiempo y forma que permita a los miembros de la organización

cumplir con sus responsabilidades.

La información relevante debe ser obtenida de fuentes internas y externas; la comunicación

es inherente al sistema y es importante para que los usuarios de la información puedan

llevar a cabo sus responsabilidades.

La comunicación puede tomar diferentes formas, desde manual de políticas, mensajes

verbales hasta mensajes en la Web y de video, pero más allá de la manera los directivos

deben tener presente que sus acciones hablan más que cualquier cosa y que una entidad con

un historial de integridad operativa y cuya cultura está bien asumida por las personas de la

organización, probablemente no tengan mayores problemas para comunicar el mensaje.

La dirección proporciona una comunicación específica y clara con el enfoque de la gestión

de riesgo corporativo. Esta comunicación es orientada y se dirige a las expectativas del

comportamiento y responsabilidades del personal, aquí cabe resaltar, que el personal debe

tener claro que es lo que está permitido y lo que no. Estos mensajes importantes pueden
potenciarse con un código de conducta integral, sesiones de formación del

personal, mecanismos de comunicación y retroalimentación y un ejemplo adecuado de la

alta dirección. Los canales de comunicación deben asegurar que el personal pueda

comunicar la información basada en el riesgo a todas las unidades del negocio, procesos o

funciones, además de enviarla a sus superiores, todo esto es importante porque existen

situaciones en las cuales el personal pueda no tener las herramientas necesarias para hacerlo

o bien no está dispuesto a entregar la información.

6.1. Tabla 5. Matriz de riesgo información y comunicación

Factores Del
Componente.
Riesgo. Periodicidad. Datos Numéricos. Información Mínima. Alcance.
Información Y Falta de Cuando se encuentra que Al analizar una La falta de experiencia La falta de

Comunicación, experiencia. el factor de riesgo es la información la cual tenga dentro de la organización experiencia no

falta de experiencia, nos una base numéricos y no se sumada a una información permite que la

afecta en la entrega tenga la experiencia, mínima, daría como información cumpla

oportuna de la daremos una mala resultado malas decisiones; su alcance, porque

información, lo cual interpretación, generando para subsanar esto, se debe desconoce toda la

puede generar cualquier poca acción para poder capacitar a los colaboradores información y no se

tipo de perdidas, ejemplo: enfrentar los riesgos, y exigir que se profundice en genera una óptima

Si un proveedor envía una generando pérdidas. sus procesos. comunicación.

notificación de descuento

por pago en cinco días,

pero la información no es

emitida a la persona
 responsable si no a los

seis días se pierde este

descuento.
Cuando no se tiene Si no se cuenta con una Si se tiene mal

establecido un información completa de los manejo de los

Si la empresa cuenta con un
cronograma de inventario, inventarios se tomaran malas inventarios, no se
software, donde se maneja
nos enfrentamos a obtener decisiones, económicas y puede llevar acabo
el inventario, y a este se le
información comerciales; para corregir en su totalidad el
hacen malos ingresos de la
desactualizada o su esto, debe de haber alcance de control
Mal manejo de información, esto generara
perdida, frente al manejo compromiso y de inventarios.
inventarios. malas decisiones e
de las cantidades y responsabilidad al momento
información inexacta de los
productos con menos de ingresar los inventarios al
inventario, como resultado
rotación, lo que nos hace sistema.
se generaran perdidas
tomar malas decisiones al
económicas.
momento de adquirir más

productos.
Fallas en los Cuando se encuentran Dependerá de la Cuando se tiene información Si se encuentran
 fallas en los controles información sobre el mínima de un proceso se fallas en el control

internos, se identifica mismo, de su origen y la encuentran muchas fallas en interno no se podrá

perdida de la información disponibilidad de los datos los controles internos por alcanzar el objetivo

controles porque no son tomadas las obtenidos, pero si estos son que no se puede validar de empresarial.

internos. medidas adecuadas en su errores o inexactos nuestro manera correcta cada área.

momento, además, autocontrol va a fallar.

perdida de inventarios,

efectivo etc...
Fallas en la Cuando no se tiene una Si planeamos hacer una En el momento de generar la Si se tiene una mala

planeación. adecuada planeación al inversión económica en un información de la planeación planeación no se

momento de entregar una proyecto basándonos en de las actividades que se podrá lograr el

información, se pueden información obtenida en un llevaran a cabo, si la alcance de objetivos

presentar errores en la estudio económico a un información es mínima, se trazados por la

ejecución de las funciones sector determinado pero no presentaran muchas fallas en empresa.

que se debe de realizar. se verifica la veracidad de la planeación y un más en la

la información, nos ejecución de las actividades.

 enfrentaremos a una

pérdida parcial total de

nuestro dinero, por ello,

siempre debemos hacer

análisis a tres fuentes de

información diferentes.
Que no se tomen las Si se identifica mala gestión Cuando se encuentra

medidas pertinentes en los La información de los datos del riesgo generando una con mala gestión del

tiempos establecidos al número es errónea el información minina, esto riesgo no se podrá

Mala gestión
tomar decisiones, para tratamiento al riesgo, tendrá generara mucho traumatismo lograr cumplir con
del riesgo.
mitigar las pérdidas de una gestión mala, porque en la operatividad de el alcance y

información y dinero. no le daremos tratamiento empresa. corrección del

al problema real. mismo.

7. Supervisión monitoreo.

Una deficiencia es una situación dentro de la gestión de riesgos corporativos que merece atención y que puede representar una

debilidad percibida, potencial o real o una oportunidad para fortalecer la gestión de riesgo y aumentar la probabilidad de que se logren

los objetivos de la entidad. Las deficiencias se informan a través de la misma gestión de riesgos.

7.1. Tabla 6. Matriz de riesgo supervisión.

Componente. Factores Del Riesgo. Mecanismos De Alerta. Metas Y Cumplimiento.

Supervisión - Cuando se realice monitoreo y no se tenga la En el momento en que se realice la

Monitoreo experiencia no se podrán realizar los monitoreos supervisión se identifica que la falta de
Falta de experiencia.
o supervisión a los mecanismos de alerta que experiencia es un obstáculo para llegar a la

sean oportunos para evitar pérdidas. meta o cumplimiento del objetivo.

Si se tiene mal manejo de inventarios no se Si se tiene un mal manejo de inventarios la

Mal manejo de podrán emitir mecanismos de alerta que puedan supervisión y monitoreo de los mismos no

inventarios. mitigar las pérdidas y los monitoreos que lleven se podrá alcanzar la meta y cumplimiento.

a cabo no servirán. Ya que esto generan diversas pérdidas.

Fallas en los controles En el momento en que se realice la supervisión El control interno puede ayudar alcanzar las

internos. a los controles internos y estos tengan fallas, los metas pero si se tienen fallas en este control

mecanismos de alerta que generan no tendrán interno, no será posible alcanzar las metas y
 ningún impacto de mejora. cumplimiento.
Cuando se cometen fallas en la planeación en Si no se tiene una planeación, el

momento del monitoreo, se identifica que los componente de supervisión no cumplirá su

Fallas en la planeación.
mecanismo de alerta no serán efectivo para función, la cual es llegar a la meta.

subsanar esa falencia encontradas.

Si al riesgo no se le realiza una adecuada Si se tiene identificado el riesgo pero no se

gestión, los mecanismos de alerta no cumplirán realiza una adecuada gestión, no será
Mala gestión del riesgo,
sus objetivos los cuales se identificaran al posible lograr la meta y el componente de

momento de realizar la supervisión. supervisión no cumplirá su objetivo.

CONCLUSIONES

 Es importante comprender que un Sistema de Control Interno se constituye en un

factor clave con objetivo de utilizar de forma eficiente y eficaz los recursos

disminuyendo las pérdidas por diversas causas como desvíos y

despilfarros, fraudes, entre otros. 

 Un sistema de control interno inefectivo o poco confiable representa un aspecto

negativo para la empresa, frente a eventuales desviaciones en las operaciones y en la

generación de información, lo que conduce a tomar decisiones inadecuadas en

cuanto a la gestión de la empresa, con pérdidas financieras que afectan su

continuidad.

 El control interno diseñado, implementado y monitoreado de manera ordenada,

eficiente y uniforme de acuerdo con las normas y procedimientos establecidos,

contribuye al cumplimiento de los objetivos estratégicos y operativos en las

organizaciones.

 Es de vital importancia que la información debe tener líneas de comunicación

abierta y la voluntad de los administradores escuchar a sus empleados, favoreciendo

la comunicación interna y externa, la cual debe ser de manera oportuna y con

fluidez, lo que permite aumentar la coordinación entre las diferentes áreas y generar

una comunicación confiable.

 Todas las empresas deben tener un adecuado control interno, debido a que gracias a

su correcta gestión, también se puede evaluar la calidad de la gestión administrativa.

Bibliografía

Hernández, R. (2006). Metodología de la Investigación. Colombia: McGRAW-HILL.

Recuperado de:

http://vinculando.org/empresas/importancia-control-interno-negocios.html?
highlight=control%20interno

Mantilla, S. (1997). Control interno informe COSO. Recuperado de

http://vinculando.org/empresas/importancia-control-interno-negocios.html?
highlight=control%20interno

Machala, (2017). el control interno como herramienta indispensable para una gestión
financiera y contable. Recuperado de:

http://repositorio.utmachala.edu.ec/bitstream/48000/11787/1/TTUACE-2017-CA-
CD00153.pdf

Allan L. (2001). Sobre la Gestión del Riesgo: Apuntes hacía una Definición. Recuperado
de:

https://www.undp.org/content/dam/undp/documents/cpr/disred/espanol_/glr_andino/do
cs/METODOLOGIA%20DE%20SISTEMATIZACI%C3%93N%20PARA
%20DIAGRAMAR/apuntes_hacia_una_definici_n_de_la_gesti_n_de_riesgo_A_llan_Lavell.pd
f

Parra*, L. I. (2014). Los sistemas de control interno en las Mipymes. En contexto, 139-142.

file:///C:/Users/RMC53140535/Downloads/139-Texto%20del%20art%C3%ADculo-258-1-
10-20141126.pdf

Hanson, J. G., & Escobar, P. S. (2005). “Métodos de Administración y Evaluación de

Riesgos” . Seminario para optar al Título de Ingeniería en Información y Control de.
PRIMAVERA.

file:///C:/Users/RMC53140535/Documents/elsira%20usb/ESPECIALIZACION/administracion
%20de%20gestion%20de%20riesgo/EJE%202/revisar%20paraeje%202.pdf.