ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO

FACULTAD DE ADMINISTRACIÓN DE EMPRESAS

CARRERA DE CONTABILIDAD Y AUDITORÍA
AUDITORÍA DE CONTROL INTERNO Y RIESGOS

NORMAS DE CONTROL INTERNO

Quinto II

Vasquez Ortiz Ronny Fernando

ronny.vasquez@espoch.edu.ec

Ing. Marcelo Villalba Díaz.

Jueves 19 de noviembre del 2020

 Normas de Control Interno
El control interno tiene como objetivo resguardar los recursos de una empresa para así en un
futuro evitar pérdidas ya sea por siniestros o fraudes en la información financiera entre otros,
así mismo permite detectar las desviaciones o falencias que una empresa puede tener y que
pueden afectar el cumplimiento de los objetivos de esta. Es por esto por lo que el control interno
en Ecuador es importante en las empresas ya que ayuda a implementar los controles
necesarios para disminuir la ocurrencia de errores que obstaculicen los objetivos empresariales.

Las Normas de Control Interno de la Contraloría General del estado de Ecuador se clasifican en
seis grupos, cada una con sus subgrupos, mismas que tiene caracteres numéricos distintos,
que son:

(100) Normas generales.

Dentro de esta norma se puede encontrar información respecto al control interno, sus objetivos,
responsabilidades y rendición de cuentas.

Este grupo explica que el control interno es un proceso integral aplicado por las autoridades
empresariales, quienes al mismo tiempo son las responsables de su ejecución y que brinda
seguridad para el logro de los objetivos institucionales. Asimismo, explica sobre los objetivos del
control interno cómo son: promover la eficiencia, eficacia y economía de las operaciones con
principios éticos y de transparencia, garantizando la confiabilidad e integridad y oportunidad de
información, cumpliendo con la normativa legal.

(200) Ambiente de Control

Trata de que se debe establecer un entorno qué motive la actividad del personal en lo referente
al control de sus actividades y qué debe servir como base para dar disciplina y estructura que
permita el control e incentive en factores como: estructura actividades de negocio, asignar
autoridad y responsabilidad, organizar y desarrollar gente.

En el ambiente de control debe existir y fomentarse la integridad y valores éticos para beneficiar
el desarrollo de los procesos y las actividades institucionales. También se debe implementar
mecanismos qué motiven a todo el personal a acatar los valores y principios.
En el ambiente de control se debe implementar una administración estratégica y un sistema de
planificación, mismo que debe incluir ejecutar, controlar, seguir y evaluar un plan operativo anual
qué tendrá como base la función, misión y visión institucional. Dichos planes contendrán
objetivos, indicadores, metas, programas y proyectos, además debe plasmarse en documentos
oficiales de la organización y la comunidad.

En el ambiente de control será necesario delegar funciones y tareas que deben exigir la
responsabilidad y el cumplimiento en los procesos y actividades de la empresa, además de
asignar autoridad necesaria para lograr emprender, así como acciones oportunas para que las
mismas puedan ejecutarse de manera eficaz. La máxima autoridad debe ser competente
teniendo conocimiento y habilidades necesarias que garanticen una actividad de forma
ordenada, ética, eficaz y eficiente.

(300) Evaluación de riesgo.

La evaluación de riesgos trata de identificar y analizar los riesgos relevantes que podrían
obstaculizar el logro de los objetivos. Asimismo, sirve como base para poder identificar como los
riesgos que se encuentran dentro de una empresa pueden ser mitigados. Este grupo nos habla
también de los mecanismos que pueden ayudar a identificar y manejar cierto tipo de riesgos que
tienen relación con los cambios con respecto al interior de las empresas u organizaciones, así
como la exterior.

Se debe mitigar los riesgos existentes en la empresa, para lo que se ejecutará una estrategia
clara que identifique y valore riesgos que puedan impactar en la entidad, impidiendo así el logro
de sus objetivos. Una vez que se ha evaluado un riesgo se debe considerar la probabilidad y el
impacto que la misma tendrá en relación con la tolerancia al riesgo y el costo/beneficio.

Finalmente, la evaluación de los riesgos debe ser una responsabilidad ineludible para todos los
niveles dentro de la empresa que estarán involucrados en el logro de los objetivos.

(400) Actividades de control.

Las actividades de control son realizadas por la gerencia y por el demás personal de la
organización o empresa para cumplir con los objetivos designados o las actividades diarias
designadas. Para que una actividad de control sea efectiva debe funcionar de acuerdo con un
plan y estar relacionado con los objetivos de la entidad.

En las actividades de control las máximas autoridades deberán definir funciones a los
servidores, y deberá ejecutar rotación de tareas, para que se genere independencia y reducción
de riesgos de errores o acciones irregulares. En las actividades de control los directivos deben
establecer procesos de supervisión en las operaciones, para garantizar el cumplimiento de
normas y regulaciones, para así obtener el cumplimiento eficiente de los objetivos. Dentro del
control deberá supervisarse los procesos y operaciones para asegurar el cumplimiento de
políticas y procedimientos cómo lo establece la ley, esto permitirá determinar si las acciones
que se están tomando son apropiadas, para tener eficiencia y eficacia.

Dentro de las actividades de control está el control previo al compromiso, que son
procedimientos y acciones que adoptan los directivos de las entidades, antes que tomar una
decisión. También está el control previo al devengado qué se realiza previo a la aceptación de
una obligación, o el reconocimiento de un derecho.

En la evaluación de presupuestos se debe analizar el comportamiento de las actividades

financieras de ingresos, gastos y financiamiento, con el objetivo de comprobar el nivel de
cumplimiento de las metas esperadas en términos de ahorro.

(500) Información y comunicación

La Información y comunicación se encuentran dimensionados en toda la empresa, misma que
permite a la máxima autoridad valorar los resultados de su gestión en la entidad. Esta debe
buscar obtener información sobre su nivel de desempeño en base a los objetivos anteriormente
definidos. El sistema de información y comunicación se deben concordar con los planes
estratégicos y operativos, acomodándose a características y necesidades que lo establece la ley.
Es importante obtener información interna y externa para preparar informes verificar los con los
objetivos establecidos.

Los sistemas de información deben garantizar confiabilidad, seguridad y buena administración

del acceso a la información y datos confidenciales.

Canales de comunicación abiertos

La máxima autoridad y los directivos de la entidad establecerán procedimientos de seguimiento
continuo, evaluaciones periódicas o una combinación de ambas para asegurar la eficacia del
sistema de control interno.

Dentro de los canales de comunicación se encuentra el seguimiento continuo o en operación

que trata de que se debe efectuar un seguimiento constante del ambiente interno y externo que
les permita conocer y aplicar medidas oportunas sobre condiciones reales o potenciales que
afecten el desarrollo de las actividades institucionales, la ejecución de los planes y el
cumplimiento de los objetivos previstos. 

En los canales de comunicación abiertos se deben hacer autoevaluaciones periódicas de la

gestión y el control interno de la entidad, se hace sobre la base de los planes organizacionales
y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual desviación
que ponga en riesgo el cumplimiento de los objetivos institucionales. 

Las normas de control interno evidentemente son parámetros que los altos funcionarios deben
implementar en las organizaciones para garantizar la eficiencia y constante crecimiento de esta
con respecto a sus operaciones, además la misma permite a la empresa cumplir con las
disposiciones jurídicas y leyes de modo que con la aplicación de estas se pueda proteger,
mitigar riesgos y disminuir la probabilidad de ocurrencia de que pueda haber una falencia dentro
de la organización.
Bibliografía.

https://www.oas.org/juridico/PDFs/mesicic5_ecu_ane_cge_12_nor_con_int_400_cge.pdf