Análisis de la situación de riesgo

Aplicación del modelo de Control Interno COSO III pymes

Murillo Valencia Jeny 2020101961U

Sotelo Penagos Diva Viviana 20201018110U

Tuiran Pérez Candy María 20201021710U

Valero López Marlen 20201018210U

Alexander Sellamen Garzón

Docente

FUNDACION UNIVERSITARIA DEL AREA ANDINA

FACULTAD DE CIENCIAS CONTABLES, ADMINISTRATIVAS Y FINANCIERA

ESPECIALIZACION EN REVISORIA FISCAL Y AUDITORIA FORENSE

GESTION Y ADMINISTRACION DEL RIESGO

BOGOTA D. C.

2020
 Tabla de contenido

Introducción.................................................................................................................................3

APLICACIÓN DEL MODELO DE CONTROL INTERNO COSO III PYMES......................4

1. Primer componente COSO III - Ambiente de control interno...........................................5

2. Segundo componente COSO III - Administración de riesgos...........................................6

3. Tercer componente COSO III – Actividades de control....................................................7

3.1. Indicadores......................................................................................................................10

4. Cuarto componente COSO III - Información y comunicación........................................12

5. Quinto componente COSO III – Supervisión..................................................................14

Conclusión.................................................................................................................................18

Referencias bibliográficas.........................................................................................................19
 3

Introducción

Teniendo en cuenta los grandes cambios que ha tenido la industria y los avances tecnológicos,

en la actualidad, cada vez se hace más necesario que las compañías realicen la implementación de

un sistema de control interno que se adapte a sus necesidades, con el propósito de mejorar sus

procesos y garantizar el cumplimiento de sus objetivos misionales. Por ello se han desarrollado

modelos estándar que brindan diferentes tipos de metodologías para satisfacer las necesidades de

control.

Las PYMES en Colombia pueden considerarse como el sector de mayor vulnerabilidad frente

a los procesos de internacionalización comercial que en el ámbito económico nacional se están

desplegando. Empezando por las micro empresas, la estructura y su nivel de recursos humanos,

financieros, tecnológicos y la carencia de planes de continuidad del negocio se convierten en

limitantes para el avance en desarrollos que favorezcan su competitividad.

Durante el proceso que se realizó para la elaboración del presente trabajo se pudo evidenciar

que para que un proceso de gestión de riesgo se pueda implementar de una manera adecuada es

de vital importancia el liderazgo de la alta dirección, así como las acciones correctivas que

mitiguen estos riesgos logrando de esta manera aportar a la organización en la consecución de sus

objetivos.
 4

APLICACIÓN DEL MODELO DE CONTROL INTERNO COSO III PYMES

Es tan importante el control interno en toda entidad, ya sea pública o privada, que se hace

necesario la adopción de un sistema integrado que permita la supervisión continua del destino de

los bienes y recursos, la vigilancia de los hechos económicos, la administración de la

información, la evaluación de principios y buenas prácticas, con énfasis en el rendimiento, la

transparencia, la eficiencia y la eficacia, estos mecanismos deben ir paralelos al cumplimiento de

las leyes y normas establecidas por entes competentes, en pro de garantizar que cada una de las

metas organizacionales se cumplan.

A continuación, se presenta aplicación de modelo de control interno COSO III [1], relación

de 5 componentes, con 5 factores o riesgos para pequeñas y medianas empresas [3], en asocio

con principios de control interno [2].

 5

1. Primer componente COSO III - Ambiente de control interno

 6

2. Segundo componente COSO III - Administración de riesgos


3. Tercer componente COSO III – Actividades de control
Factor o riesgo - pyme
RELACION COMPONENTE - PRINCIPIO
META
Contar con informes financieros
mensuales los cuales permitan tomar
decisiones de manera rápida y
efectiva.
Tener información confiable para
mantener control de pagos a
proveedores teniendo un nivel
adecuado de endeudamiento.
7
MATRIZ MODELO CONTROL INTERNO COSO III
3er componente modelo COSOIII- Actividades de control
POLÍTICAS
No contar con buenos sistemas de información.
12. se implementa a traves de politicas y procediminetos
OBJETIVO ACTIVIDADES
Obtener información financiera El personal debe recibir y organizar la documentación
clara y confiable en el momento llevando un orden cronológico de los documentos.
oportuno. Los documentos deben ser separados en facturas de compra
pendientes de pago, facturas de compra pagadas - egresos,
facturas de venta pendientes de cobro, facturas de venta
canceladas y reembolsos de caja menor.
El personal debe sistematizar la información.
Verificar la liquidación de la nómina teniendo en cuenta las
novedades que surgen en cada mes y sistematizar esta
información.
El personal debe realizar conciliación bancaria al cierre de
cada mes.
El responsable del área debe verificar que los documentos y
todas las operaciones en los módulos del sistema hallan
afectado correctamente la contabilidad.
El responsable del área debe generar informes financieros
mensuales con base al sistema contable dirigidos a la
administración, durante los primeros 10 días hábiles del mes
Obtener información veraz de las siguiente.
En el momento de recibir la factura de compra ya sea por
cuentas por pagar a proveedores medio electrónico o físico se deberá organizar y causar de
con fecha de vencimiento, manera cronológica.
organizando días de pago quincenal El área contable debe mantener actualizado el registro de
de acuerdo al vencimiento de las facturas de compra en el sistema contable.
facturas. El responsable del área contable debe generar informes
semanales de las facturas pendientes de pago incluyendo
fechas de vencimiento y días en mora.
Dar prioridad en la cancelación de facturas a los proveedores
que ofrecen descuento por pronto pago.
 8

MATRIZ MODELO CONTROL INTERNO COSO III

Factor o riesgo - pyme
RELACION COMPONENTE - PRINCIPIO 12. se implementa a traves de politicas y procediminetos
META
Promover la participación de los
integrantes de la organización en la
innovación y mejoramiento de los
procesos y procedimientos.
La organización es competitiva con sus Verificar el nivel de competitividad Identificar que productos o servicios hacen parte de la
productos en el mercado.
3er componente modelo COSOIII- Actividades de control
POLÍTICAS
Ausencia de políticas de mejora continua.
OBJETIVO ACTIVIDADES
Evaluar los resultados generados El personal encargado del área supervisa el cumplimiento de
del control interno, definiendo los procesos llevando un registro claro del cumplimiento de
planes de mejoramiento en cada las actividades.
área con la participación del Se realizan reuniones periódicas para evaluar el desempeño
personal encargado. del área.
Los empleados pueden hacer sugerencias para el
mejoramiento de los procesos al encargado del área.
Se promueve la participación de los empleados a través de
incentivos para el mejoramiento de los procesos.
Se realiza evaluación constante de los procesos con el fin de
verificar su cumplimiento.
de los productos en el mercado, competencia directa en el mercado.
complementando y mejorando los Evaluar la gestión de mercadeo para mejorar la posición en el
productos de la organización. mercado.
Realizar control de calidad de los productos de acuerdo a las
políticas y requerimientos del producto antes de que salgan
al mercado.

MATRIZ MODELO CONTROL INTERNO COSO III

3er componente modelo COSOIII- Actividades de control
POLÍTICAS
Factor o riesgo - pyme Nepotismo.
RELACION COMPONENTE - PRINCIPIO 12. se implementa a traves de politicas y procediminetos
META OBJETIVO ACTIVIDADES
El personal que integra la compañía El área de talento humano es El área de talento humano se encarga de publicar de manera
tenga el perfil adecuado para cada responsable del reclutamiento y abierta las vacantes para que los interesados tanto internos
cargo a desempeñar. selección de personal, el cual debe como externos presenten su currículo.
cumplir con el perfil adecuado para De entre los currículos recibidos se debe seleccionar los que
cada dependencia. cumplan con los requerimientos del cargo, de acuerdo a el
perfil que se requiere.
De los currículos que cumplen el perfil se realizan
entrevistas, pruebas de conocimiento con lo cual se deberá
escoger la mejor opción.
Los procesos de selección se realizan sin distinción de vínculo
familiar o de afinidad con la administración.
El área de talento humano brindara a Capacitar al personal de acuerdo a Mantener un cronograma de capacitaciones para cada área de
los trabajadores constante capacitación su área de desempeño, dejando la compañía.
para el desarrollo de sus actividades, claro los procedimientos que se Capacitar al personal en el conocimiento del manual de
promoviendo la aplicación de deben realizar, lo cual permite una procesos y su utilización.
manuales de procesos y estandarización de los procesos.
procedimientos.

Factor o riesgo - pyme
RELACION COMPONENTE - PRINCIPIO 10. selecciona y desarrolla actividades de control
META
La organización cuneta con un sistema La administracion junto con el
de gestion del riesgo acorde a sus
necesidades, lo que le permite un
desarrollo confiable en la consecución falencias del sistema de gestion
de su mision.
El sistema de gestión del riesgo es
parte integral de la organización
ayudando al crecimiento de la
compañía.
Factor o riesgo - pyme
RELACION COMPONENTE - PRINCIPIO
META
La compañía se encuentra al día en la
presentación y pago de sus
obligaciones tributarias.
La compañía cumple con las
obligaciones laborales, de seguridad
social y parafiscales de acuerdo a lo
estipulado por la legislación.
9
MATRIZ MODELO CONTROL INTERNO COSO III
3er componente modelo COSOIII- Actividades de control
POLÍTICAS
Mala gestión del riesgo.
OBJETIVO ACTIVIDADES
El comité de gestion del riesgo supervisa el cumplimineto de
comité de gestion del riesgo evalua la politicas para la mitigación del riesgo.
y proyecta las oportunidades y/o Se realizan visitas semanales para la verificación de el
cumplimineto en los procesos en área operativa.
del riesgo con el fin de tener las Identificar los riesgos emergentes en cada área de la
politicas adecuadas para mitigar los compañía.
efectos negativos. Cada área de la compañía debe informar que falencias se
evidencian en cada mes para actualizar las politicas del
sistema de gestion de riesgo, teniendo un mejoramiento
continuo.
Lograr que todos los porcesos de la Capacitación al personal sobre que es y para qué sirve el
compañía se realicen teniendo sistema de gestion de riesgos.
claros los riesgos y como Capacitar al personal en cada área dejando claro los riesgos
mitigarlos. que se tienen y que procesos y procedimientos se tienen
para mitigarlo.
Realizar controles periódicos que permitan evidenciar el
cumplimineto de los lineamientos del sistema de control
interno.
MATRIZ MODELO CONTROL INTERNO COSO III
3er componente modelo COSOIII- Actividades de control
POLÍTICAS
El incumplimiento liso y llano de obligaciones impositivas y laborales.
10. selecciona y desarrolla actividades de control
OBJETIVO ACTIVIDADES
Tener claro que responsabilidades Verificar la normatividad vigente determinando que
tributarias tiene la compañía tanto impuestos debe liquidar y pagar la compañía.
de impuestos nacionales como Conocer el calendario tributario nacional y local para la
locales, sus fechas de presentación presentación de los respectivos impuestos.
y pago. Liquidar y presentar los impuestos correspondientes con al
menos tres días anteriores al vencimiento.
Informar a la persona encargada de realizar los pagos para
que se tramiten los pagos a tiempo.
Verificación periódica de los estados de cuenta con las
entidades gubernamentales.
Promover el bienestar de los Realizar contratos de trabajo donde se especifiquen los
empleados mitigando el riesgo de términos de la labor a realizar, el valor a pagar, el modo de
demandas a la compañía. pago y las diferentes clausulas que especifique los acuerdos
del contrato.
Afiliar a los nuevos empleados a la seguridad social y
parafiscales.
Liquidar y pagar la seguridad social dentro de los plazos
estipulados, teniendo en cuenta los valores pagados al
trabajador y que constituyen salario.
Liquidar y pagar primas, cesantías e intereses de cesantías
dentro de las fechas estipuladas por la ley.
Verificar que este implementado el sistema de gestion en
seguridad y salud en el trabajo.
 10

3.1. Indicadores
Indicador de cumplimiento en la entrega de informacion financiera

Interpretacion del Meta a Frecuencia de

Nombre del Indicador Descripcion Formula matematica indicador lograr medicion
Cantidad de clientes que
hace referencia a la cantidad de facturaron / el numero de se ejecutaron % de ventas a
Nivel de facturación clientes facturados ventas esperadas en el mes clientes en e mes 100% Mensual

Hace referencia a los valores
Nivel de facturación facturados por cliente
Hace referencia a la cartera en
Nivel de estado de cartera estado de mora
Hace referencia a la gestion
realizada para la recuperacion
Nivel de Gestion de cobranza de cartera vencida
Hace referencia al valor de los
gastos mensuales vs el valor
Nivel de cuentas por pagar pagado
Hace referencia al valor
recuperado de gasto por los
Nivel de beneficio por descuentos concedidos por el
descuento con proveedores proveedor por pronto pago
Hace referencia a los
ausentismos presentados en el
Nivel Talento Humano mes
Analiza a rentabilidad, esta
incluye la evaluación de las
Nivel Financiero - ganancias con respecto a las
Rentabilidad operaciones realizadas
Hace referencia a a capaidad
financiera de la empresa para
hacer frente a sus obligaciones
Nivel Financiero - Liquidez a corto plazo
Valor facturado por cliente / el cliente con mayor % de
total facturado en el mes
cartera vencida/ total cartera corresponde a la vencida
valor recuperado/ total de la
cartera vencida
Valor de los pagos realizados
a proveedores / el valor de
gastos mensuales
valor descuentos/ valor
comprado a proveedores que
generan descuento
total empleados con
ausentismos / total de
empleados
Utilidad Neta / Activos y
Utilidad Neta / Patrimonio
Activo Corriente / Pasivo
Corriente
ventas en el mes 100% Mensual
Del total de la cartera el %
< 100% Mensual
Del total de la cartera
vencida el % se recupero 100% Mensual
del total de los gastos
adquiridos en el mes el %
se cancelo en el mes 100% Mensual
del total de las compras
realizadas a proveedores el
% genero descuento 100% Mensual
del total de los empleados
el % presento ausentismo <100% Mensual
de la utilidad obtenida el %
esta representada en el
patrimonio de la empresa 100% Mensual
Del total de los activos
corrientes se puede pagar
xxx veces el pasivo
corriente 100% Mensual

Indicador de Ausencia de Politicas de Mejora Continua

Frecuencia
Nombre del Interpretacion del Meta a de
Indicador Descripcion Formula matematica indicador lograr medicion
Nivel de
cumplimiento de del total de las
actividades y Hace referencia a a relacion por Actividades relizadas del
actividades programadas
evaluacion de empleados de las actividades empleado/ actividadesel % fueron realizadas por
desempeño realizadas programadas el empleado 100% Mensual
del total de productos
cantidad vendida por vendidos el %
Nive de demanda de Hace referencia al producto mas producto / total cantidades corresponde al producto
produccion vendido a los clientes vendidas xxx 100% Mensual

del total de a referencia

Hace referencia a la cantidad de productos con falencia por vendida el % presentaron
Nivel de calidad de inconformidades presentadas calidad / total venta del inconformidad por
los productos por los clientes de los productos producto calidad < 100% Mensual
 11

Indicadores de nepotismo
Frecuencia
Nombre del Interpretacion del Meta a de
Indicador Descripcion Formula matematica indicador lograr medicion
Del total de los
empleados asignados
Cantidad de vacantes para el area el % esta por
solicitadas / cantidad de encima o por debajo de
Hace referencia a las vacantes empleados evaluados para la cantidad de personal
Nivel de vacantes solicitadas por área el funcionamiento del area permitido 100% Mensual
Del total de las personas
presentadas para el cargo
Personas seleccionadas/ el % presentaron y
Nivel de selección de Hace referencia las personas total personas que pasaron los rangos de
personal seleccionadas para el cargo presentaron pruebas selección 100% Mensual
del total de los
Número de trabajadores trabajadores convocados
Hae referencia a la cantidad de que ecibieron capacitación a capacitación
personas que recibieron / numero total de unicamente el %
Nivel de capacitacion capactacion trabajadores asistieron < 100% Mensual

Indicadores de Gestion de riesgo

Frecuencia
Nombre del Meta a de
Indicador Descripcion Formula matematica Interpretacion del indicador lograr medicion
cantidad de posibles falencias del total de los riesgos
Hace referencia a las presentadas por area / total de presentados el mayor %
Falencias que posibles sucesos que las posibles falencia de la esta concentrado en el area
generan riesgo puedan afectar a a entidad entidad xxxx < 100 % Mensual

Hace referencia a la cantidad del total de las visitas

de incumplimiento de los Total areas con incumlimiento realizadas el % esta
Visitas de procesos verificados en las en los procesos / total vsitas incumpliendo en los
seguimiento visitas realizadas de seguimiento procesos < 100 % Mensual
 12

4. Cuarto componente COSO III - Información y comunicación.

 13

Continuación
 14

5. Quinto componente COSO III – Supervisión

5to componente modelo COSOIII Supervisión

Factor o riesgo - pyme No contar con buenos sistemas de información.
Mecanismos de Alerta - Seguimiento y Supervisión Metas de Cumplimiento
La entidad realiza controles y supervision de las
operaciones diarias de cada centro de datos, asegurando
que se establezcan seguimientos o monitoreo para verificar
la calidad de la información,
emitiendo reportes o indicadores que garantice el buen
funcionamiento de los Sistemas de información. Contar con un sistema de información actualizado que permita
La entidad gestiona las actividades financieras obtener información verás y util para la toma de decisiones de
relacionadas con las TI tanto en el negocio como en las la entidad.
funciones de TI, abarcando presupuesto, coste, gestión
del beneficio, y la priorización del gasto mediante el uso
de prácticas presupuestales con sus respectivos
indicadores de gestión.

La entidad se asegura de manera constante que los Tener un recurso humano con alto nivel de preparación y
funcionarios reciban capacitaciones oportunas del area de apropiación en cuanto a los sistemas de información y
tecnología con la finalidad de que tengan habilidades y tecnologias.
destrezas para el cumplimiento de tareas.
La entidad de manera periodica realiza revisión de la Proveer estados de seguridad que sirvan de guía en las
información suministrada por el sistema constatando que revisiones del Modelo de Seguridad y Privacidad de la
sea concordante con los soprtes fisicos. Información, facilitando mejoras en seguridad de la información
y nuevas entradas a auditar
 15

Factor o riesgo - pyme Ausencia de políticas de mejora continua.

Mecanismos de Alerta - Seguimiento y Supervisión Metas de Cumplimiento
Se realiza revisión de la información fisica de la entidad, se
valida que las comprobantes de egreso, cuantas por pagar
y por cobrar cuenten con los respectivos soportes
(facturas, cuentas de cobro, docuemento equivalente, rut,
etc)

Se realiza segumiento mensual de la realización de las

conciliaciones bancarias de cada uno de los productos
que tenga la entidad con entes financieros, se verifica que
este realizadas de acuerdo al formato de la entidad, que
las partidas conciliatorias sean debidamente identificadas y
realizar los ajustes oportunos, que tengan firmas de
elaborado, revisado y aprobado, verificar la procedencia Mantener un perfil de riesgo alineado con una tolerancia al
de los ingresos y el destino de los egresos, tanto para fines riesgo media-baja, propia de un modelo de negocio de
financieros de la empresa como para estimar compañía integral, presente en toda la cadena de valor y que
correctamente los impuestos a pagar en cada periodo. desarrolla sus actividades de forma diversificada.

la entidad realiza un manual de procedimientos para cada

una de las areas de la entidad, donde designa un
responsable para cada tarea que corresponda en el area y
supervisa de manera mensual el cumplimiento de cada
actividad

se realizan reportes a la gerencia mesualmente

relacionando la antigüedad de sus cuentas por cobrar con
el fin de realizar una efectiva gestion de cobro que evite la
perdida de recuperabilidad de la cartera de la entidad.
Sistema de gestión de calidad actualizado
Se realiza verificación de los saldos en cuentas bancarias
para confirmar los depósitos y asegurarse de que las
salidas estén justificadas. Asimismo, llevar un control de
los cheques emitidos y las transferencias electrónicas
realizadas.
 16

Factor o riesgo - pyme Nepotismo.

Mecanismos de Alerta - Seguimiento y Supervisión Metas de Cumplimiento

La gerencia realiza evaluaciones de periodicas de aptitud y

de conocimiento de cada uno de sus empleados, de
acuerdo a su area de labor con el fin de evaluar sus
conocimientos y proyectar su desempeño en el area.
Personal totalmente capacitado a fin a la labor de cada cargo,
teniendo en cuenta el criterio, conocimiento y equilibrio mas que
Al personal que se postula a algun cargo de la entidad se los lazos de consanguinidad.
realiza prueba de desempeño valorando que cuente con
el suficiente conocimiento de su area de trabajo y cumpla
con las aptitudes necesarias para el cargo

Factor o riesgo - pyme Mala gestión del riesgo.

Mecanismos de Alerta - Seguimiento y Supervisión Metas de Cumplimiento
La entidad realiza talleres focales de riesgo, entrevistas
personales o cualquiero otro medio disponible que permita
recolectar información para definir el perfil de cada uno de
los riesgos claves de la empresa.

La entidad considera cada riesgo en su esencia como un

riego inherente, para lo cual se valora individualmente con
los criterios previamente definidos de impacto y
probabilidad. Proporcionar mayor certidumbre y seguridad en la consecución
de los objetivos de la Compañía a accionistas, clientes,
se definen los criterios de priorización de oportunidades empleados y demás partes interesadas, a través de la
de mejora validando las oportunidades de mejora con la anticipación, gestión y control, en la medida de lo posible, de los
Gerencia, desarrollando un mapa de implementación. En riesgos a los que la entidad está expuesta, con visión de
conjunto con auditoría interna se identifica el impacto de conjunto
las oportunidades de mejora en el plan de auditoría interna
y su enfoque y alcance.

Se realiza informe de evaluación de los riesgos en base a

los hallazgos identificados durante al evaluación de riesgos
para presentar el infome ante la dirección.
 17

Factor o riesgo - pyme El incumplimiento liso y llano de obligaciones impositivas y

laborales.
Mecanismos de Alerta - Seguimiento y Supervisión Metas de Cumplimiento
La Gerencia solicita al area contable al inicio de cada
periodo fiscal relación del cronograma de impuestos
nacionales y distritales que debe cancelar la entidad en el
Gestionar activamente y mantener dentro de los umbrales de
año.
tolerancia y objetivos definidos la mayoría de los riesgos
La auditoría interna u revisoría fiscal de la entidad realizan estratégicos, operacionales y financieros propios de la actividad
revisión previa de las declaraciones tributarias a presentar de la entidad, incluidos entre otros los riesgos financieros de
y realizan acta de revisión la cual debe ser entregada a la liquidez, mercado, rating y contraparte. Específicamente, para
gerencia para aprobar los pagos de los impuestos. los riesgos de naturaleza fiscal, conciliar el cumplimiento
responsable de nuestras obligaciones tributarias con el
Se realizan seguimientos trimestralmente al estado de compromiso de crear valor para los accionistas de la Compañía
cuentas de las Dian y Secretaria de Hacienda Distrital, con a través de una gestión eficiente de los costes y beneficios
el fin de validar que la entidad se encuentre a paz y salvo fiscales.
con sus obligaciones tributarias.
 18

Conclusión

El control interno está estructurado contra todo hecho irregular o situación perjudicial que

pueda afectar el desarrollo y actividad de toda entidad, en general, para enfrentar las amenazas,

atenuar efectos nocivos, resguardar los recursos contra cualquier forma de pérdida, deterioro, uso

indebido y actos ilegales. En estas acciones interviene cada persona que contribuye al

cumplimiento de objetivos, como representantes, funcionarios y trabajadores de una entidad, con

el fin de garantizar que cada uno de los planes, procesos, métodos, normas y principios

institucionales se ejecuten correctamente con el propósito de alcanzar los objetivos de la

organización. Al igual que brindar confiabilidad, información financiera razonable, oportunidad

de la información y garantizar se cumplan la misión, la visión y las metas organizacionales.

 19

Referencias bibliográficas

[1] Comisión de dictamen fiscal “Modelo del COSO III” Disponible en internet:

http://www.ccpg.org.mx/descargables/blog/2015/11noviembre/MODELO%20DE

%20CONTROL%20INTERNO%20COSO%20III.pdf

[2] Documento Deloitte. “Marco de referencia para la implementación, gestión y control de un

adecuado sistema de control interno” Disponible en internet:

https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSOSesion1.pdf)

[3] De gerencia.com “Las pequeñas empresas y las causas de sus fracasos”: Disponible en

internet: http://www.degerencia.com/articulos.php?artid=545