Coso III Grupo 3111

Modelo de Evaluación
de Control Interno con

Coso III aplicado al
Área de Ventas de la
GRUPO 3
Empresa CISMA
Group S.A.C
AUDITORIA DEL SISTEMA DE INFORMACIÓN

Docente: Carreño Escobedo, Jorge Raúl
Aula: 311-Noche
Integrantes:
 Amaya Herna, Leidy Laura
 Carpio Saavedra, Bill Clinton
 Eguilas Romero, Gianelle Hayde
 Pillaca Cahuana, Dayana Carolina
 Pretil Tomas Wilder, Luis Junior
 Suclupe Montalvo, Doris Ivette
Lima-Perú
2020
APLICACIÓN DEL MODELO DE EVALUACIÓN DE CONTROL INTERNO CON COSO III
INDICE GENERAL
I. Planteamiento del Problema aplicado a la “Empresa CISMA GROUP S.A.P”........ 3
1.1. Descripción de la realidad problemática ........................................................................ 3

II. Marco Teórico .......................................................................................................................... 4
2.1. Fundamentación del caso ................................................................................................ 4

2.2. Control interno .................................................................................................................... 4
2.3. Sistema de Control Interno ............................................................................................... 4
2.4. Coso III ................................................................................................................................ 5
2.4.1. Componentes del COSO III .................................................................................................. 5
III. Aplicación del Cuestionario según Modelo COSO III ................................................ 6
3.1. Componente Ambiente de Control .................................................................................. 6

3.2. Componente Administración de Riesgos ....................................................................... 9
3.3. Aplicación del Componente de Actividades de Control ............................................. 10
3.4. Aplicación del componente Información y Comunicación ......................................... 14
3.5. Aplicación del Componente Actividades de Monitoreo ............................................. 19
IV. Evaluación de los Componentes .................................................................................. 21
V. Diagnóstico de análisis luego de aplicar COSO III. ................................................. 22
VI. CONCLUSIONES ................................................................................................................ 24
VII. RECOMENDACIONES ...................................................................................................... 25
VIII. Bibliografía ...................................................................................................................... 26
Amaya, Carpio, Eguilas, Pillaca, Pretil, Suclupe 1

INDICE DE GRAFICOS
Figura N°1: Grafico de porcentaje de Respuesta- Ambiente de Control

Figura N°2: Grafico de porcentaje de Respuesta- Administración de Riesgos
Figura N°3: Grafico de porcentaje de Respuesta- Actividades de Control
Figura N°4: Marco Aplicativo de Actividades de Control en la empresa CISMA GROUP
S.A.C.
Figura N°5: Gráfico de porcentaje de Respuestas - Información y Comunicación
Figura N°6: Relación e interacción entre áreas y la información entre Áreas – Correcta
función
Figura N°7: Gráfico de Reporte de Ventas en Excel
Figura N°8: Grafico de porcentaje de Respuestas – Actividades por Monitoreo

I. Planteamiento del Problema aplicado a la “Empresa CISMA GROUP S.A.P”
1.1. Descripción de la realidad problemática
El sistema de control interno es un proceso de actividades continuas y a su vez están

dimensionadas por sub-sistemas según el modelo de negocio, un adecuado sistema de
control interno permite a la dirección orientar sus esfuerzos, de una forma eficaz y
eficiente, en la consecución de los objetivos operativos y desempeño financiero.
En la actualidad la empresa CISMA GROUP S.A.C. cuenta con un sistema de control

interno, el cual no está cumpliendo su objetivo que es identificar, prevenir y minimizar el
riesgo, siendo una de las preocupaciones principales las deficiencias encontradas en el
área de ventas, especialmente en las ventas al crédito a los clientes de provincia, donde
la partida de cuentas por cobrar comerciales no presenta integridad, con incidencia en la
partida de efectivo, pago de comisiones y pago de impuestos a la administración
tributaria.
Como consecuencia de las deficiencias encontradas en el área de ventas CISMA

GROUP S.A.C. busca fortalecer el sistema de control interno mediante evaluación y
aplicación de los componentes y principios del informe COSO III, para el logro de los
objetivos de las operaciones de ventas, objetivos de presentación de reportes
financieros interno y externo finalmente, objetivo de cumplimiento de las leyes y
regulaciones a las cuales está sujeta.
La empresa comercial CISMA GROUP S.A.C., desarrolla actividades de

comercialización de productos farmacéutico en el mercado peruano, tiene como giro
principal de negocio la importación y comercialización de pruebas, reactivos y equipos
para la detección de virus, bacterias y enfermedades, actualmente la empresa cuenta
con 72 trabajadores.
Mediante el desarrollo del caso práctico, se explicará las incidencias de las ventas al
crédito a los clientes de provincia, donde el agente comercial de la empresa emitido
comprobantes de pago en los meses de noviembre y diciembre del ejercicio 2018 por
ventas no realizadas, solo con el objetivo de alcanzar la cuota de venta del mes para
cobrar comisión. Este fraude se detectó cuando el área de cobranza procede a cobrar
las facturas vencidas a los clientes.
Esta cuestionada práctica conlleva a un perjuicio económico para la empresa con efecto
en el cálculo y pago de comisiones, asimismo mayor exposición para el pago del
Impuesto General a las Ventas (IGV) e Impuesto a la Renta (IR); y finalmente afecto en
los saldos de las cuentas por cobrar que no reflejan integridad en el estado de situación
financiera, así como los importes de ventas del estado de resultados, por lo que se optó
evaluar el Sistema de Control Interno basado en los 5 componentes y 17 principios del
informe COSO III en el área de ventas de la empresa CISMA GROUP S.A.C; con la
finalidad de evaluar el nivel del entorno de control en el área de ventas, asimismo,
determinar los riesgos asociados a las ventas no realizadas con efecto en los tributos,
además evaluar las actividades de control sobre ventas no realizadas con incidencia en
cuentas por cobrar, también evaluar el nivel de información y comunicación para mitigar
ventas no realizadas, así mismo establecer las actividades de supervisión para no incluir
las ventas no realizadas en el cálculo y pago de comisiones y finalmente se determinó el
impacto de las ventas no realizadas en el Estado de Situación Financiera y el Estado de
Resultados.
II. Marco Teórico
2.1. Fundamentación del caso
El presente trabajo aplicativo se fundamenta en que, a nivel del contexto empresarial en

el ámbito nacional e internacional, el control interno cumple un papel importante como
herramienta de gestión, por lo que el correcto funcionamiento de un sistema de control
interno nos asegura un alto nivel en el cumplimiento de procesos dentro de una
organización. Asimismo, brinda respuesta al logro de objetivos y necesidades de control
en el entorno donde los cambios de administración y gestión contribuyen a la
subsistencia de las empresas. En este orden de ideas, el control interno contribuyente a
la eficiencia en el funcionamiento de las empresas que se traducen en un menor costo y
genera valor agregado administración ve el control interno desde el punto de vista
amplio de la organización completa, su responsabilidad es desarrollar los objetivos y las
estrategias de la entidad. Para dirigir sus recursos humanos y materiales a fin de
conseguir los objetivos, asimismo el control interno cumple con una amplia distribución,
incluyendo políticas, procedimientos y acciones para ayudar a asegurar que la entidad
cumpla sus objetivos, finalmente los controles internos le permiten a la administración
realizar las acciones oportunas cuando cambian las condiciones.
2.2. Control interno
Desde la perspectiva COSO, el control interno es un proceso principal encargado de la

administración, junta de directores, y personal de la entidad, diseñado para proveer
seguridad razonable en relación con el logro de los objetivos de la organización, tales
objetivos, eficacia y eficiencia de las operaciones; confiabilidad de la información
financiera, cumplimiento de normas y obligaciones, y salvaguarda de activos. La
administración ve el control interno desde el punto de vista amplio de la organización
completa, su responsabilidad es desarrollar los objetivos y las estrategias de la entidad.
Para dirigir sus recursos humanos y materiales a fin de conseguir los objetivos,
asimismo el control interno cumple con una amplia distribución, incluyendo políticas,
procedimientos y acciones para ayudar a asegurar que la entidad cumpla sus objetivos,
finalmente los controles internos le permiten a la administración realizar las acciones
oportunas cuando cambian las condiciones.
2.3. Sistema de Control Interno
Es un proceso de actividades continuas a su vez están dimensionadas por sub-sistemas

según el modelo de negocio, un adecuado sistema de control interno permite a los
directivos de la organización mitigar los riegos operacionales, con el fin de alcanzar los
objetivos

2.4. Coso III
El COSO III publicado en mayo del 2013, es la herramienta para evaluar la eficiencia del
Sistema de Control Interno, asimismo incluye Control interno sobre la información
financiera y otras informaciones. Este documento es de aplicación de las empresas
privadas, públicas y organizaciones con fines o sin fines de lucro, con la finalidad de dar
esfuerzos para adaptarse al aumento y complejidad de los negocios en un mercado
globalizado de oferta y demanda; donde los cambios tecnológicos y nuevos métodos de
negociación avanzan a pasos agigantados. Asimismo, otra de las finalidades del
documento es la detección y respuesta a los riegos, conseguir el logro de los objetivos y
emitir información confiable que apoye la adecuada y oportuna toma de decisiones; la
actualización del documento se da a raíz de los cambios en los modelos de negocios
emergentes de la globalización, complejidad de la normativas a nivel internacional,
nuevas expectativas de inversores y reguladores sobre la prevención y detección del
fraude, y finalmente a raíz de nuevas tecnologías
2.4.1. Componentes del COSO III
A. Entorno de Control
El entorno de control es el conjunto de normas, procesos y estructuras que constituyen

las bases para llevar a cabo el control interno en la organización. El Directorio y la Alta
Dirección establecen la cultura organizacional respecto la importancia del control interno
y las normas de conducta esperadas, considerando
B. Evaluación de Riesgos
La evaluación de riesgos es un proceso dinámico para identificar y evaluar los riesgos

con incidencia e impacto en los objetivos definidos para todos los niveles de la
organización. Dichos riesgos deben evaluarse en relación a los niveles de tolerancia.4
Sobre lo expuesto, la evaluación de riesgo permite mitigar los riesgos hasta niveles
aceptables, para el logro de los objetivos de la organización.
C. Adades Control
Las actividades de control son acciones y lineamientos establecidos por la organización

mediante políticas y procedimientos que contribuyen a garantizar que se lleven a cabo
las instrucciones de la dirección con respecto a los riesgos que impactan en el logro de
los objetivos. Según su naturaleza los controles pueden ser clasificados como
preventivos o detectivos, así como manuales y automáticos.
D. Información y Comunicación
La información para la dirección debe ser relevante y de calidad tanto de fuente interna y
externa. La comunicación se realiza de forma interna y externa, permitiendo a los
colaboradores comprender la cultura organizacional respecto al control interno, así como
las responsabilidades del control y su necesidad e importancia para el logro de los
objetivos.

E. Actividad de Supervisión
La actividad de supervisión consiste en la evaluación continua e independiente o una

combinación de ambas, con la finalidad de determinar si cada uno de los cinco
componentes del control interno se encuentran presentes y funcionando eficientemente,
por lo que los hallazgos de deficiencia son evaluados y comunicados al directorio y a la
Alta dirección, oportunamente para la toma de decisión.7 De lo antes mencionado
podemos determinar que las evaluaciones continúas suministran información oportuna y
las evaluaciones periódicas pueden variar en alcance y frecuencia dependiendo de la
evaluación de riesgos.
Ilustración N°1 Modelo de evaluación del control interno
III. Aplicación del Cuestionario según Modelo COSO III
3.1. Componente Ambiente de Control
Evaluación del componente AMBIENTE DE CONTROL

Pregunta Respuesta Descripción de la
S SI N documentación soporte
I Parcialmente O o
Descripción de acciones
de mejora
Sí se cumple, sin embargo,
1 ¿La Dirección demuestra
hay dificultades para hacer
un compromiso permanente
X cumplir el compromiso en la
con el Sistema de Control
totalidad de la empresa.
Interno y con los valores
Hay área donde hay
éticos del mismo?
muchos trabajadores y es

dificultoso hacer llegar los

valores y compromisos.
Sí existe un código de
conducta, que se encuentra
en los reglamentos de la
2 - ¿Existe un código de
X empresa, se difunde al
conducta que recopila los
personal mediante la
valores y principios éticos
inducción (primeros días de
que promueve la entidad y se
trabajo), sin embargo,
difunde a todo el personal de
vemos que no siempre se
la empresa?
cumple y es porque no se
da un seguimiento o una
mayor difusión los mismos.
Sí existen capacitaciones
3 - ¿Existe un plan de
para el personal, sin
capacitación continuo que
X embargo, muchas veces se
contribuye al mejoramiento
realizan fuera del horario
de las competencias del
laboral y en algunos casos
personal de ventas?
no son muy dinámicos.
Si existe compromiso para
4 ¿Existe un compromiso la elaboración de la
permanente hacia la X información, tenemos
elaboración responsable de dificultad para generar
información financiera, estos reportes en el tiempo
contable y de gestión? establecido por problemas
con el software
No muestran una actitud
5 - ¿El personal del área de
positiva, hemos tenido
ventas proyecta una actitud
X muchas quejas, se requiere
positiva en valores,
motivar al personal, generar
principios y políticas
un mejor ambiente laboral
operativas?
entre otros.
Sí están segregadas, pero
X muchos no cumplen con
6 - ¿Están segregadas las sus responsabilidades por
funciones de fallas en el sistema de
responsabilidad en el área gestión y en algunos casos
de ventas? liderazgo para que se
respeten las funciones de
los empleados.
No hay políticas y
procedimiento de ventas,
solo se estableció de forma
7. - ¿La empresa cuenta con X general oral, se tiene que
políticas y procedimientos elaborar un proceso
en el área de ventas? definido y aprobado por
gerencia, que se tenga de
base para cualquier fin
empresarial.
8. ¿Se ha efectuado un Sí se ha efectuado un
análisis de las competencias análisis de competencia, sin
requeridas por el personal X embargo, se han generado
para desempeñar demoras para revisar los
adecuadamente sus resultados de desempeño
funciones dentro de área de del personal del área de
ventas? ventas.
Sí conoce los valores y

principios, ya que estos se
9 - ¿El personal del área de dan en la clase de
ventas ubicado en provincia, X inducción que son los
conoce los valores y primeros días de trabajo.
principios éticos que Sin embargo, hay
promueve la entidad? problemas para hacerlo
cumplir o concientizar en un
100%.
Sí cuenta con métodos
para motivar la persona,
X pero no han sido muy
10 - ¿La empresa cuenta con
efectivos últimamente, se
métodos para motivar el
evidencia que las
personal de ventas?
motivaciones son las
mismas y no hay
dinamismo.
Sí la empresa cuenta con
personal adecuado, sin
11 - ¿La empresa cuenta con X embargo, no siempre tiene
personal adecuado, en la experiencia deseada par
número y experiencia, para el puesto, pero por el factor
llevar con regularidad sus tiempo se opta por
funciones? capacitar al personal
inexperto para lograr los
objetivos.
Sí existe rotación de
personal, ya muchas veces
X es el personal inexperto el
12 - ¿Existe una constante que termina desistiendo del
rotación de personal dentro puesto, se tiene como
de la empresa? objetivo buscar con
anticipación un personal
con más compromiso
laboral
TOTAL 0 10 2
Figura N°1: Grafico de porcentaje de Respuesta- Ambiente de Control
CANTIDAD DE RESPUESTAS
0%
SI
40%
SI PARCIALMENTE
60%
NO
Fuente: Elaboración propia (2020)

3.2. Componente Administración de Riesgos
Evaluación del componente ADMINISTRACIÓN DE RIESGOS

Pregunta Respuesta Descripción de la documentación
SI soporte o
N
SI parcialment Descripción de acciones de mejora
O
e
La misión debe ser el fundamento
13. - ¿La misión de la
para el establecimiento de prioridades
entidad es conocida y
y ayuda a definir las estrategias
comprendida por la X
dentro de la organización, porque si
Dirección y el personal
no tiene la misión definida, corre el
de ventas?
riesgo de fracasar.
14. - ¿Los objetivos son Para una mejor venta de productos
conocidos y es posible establecer objetivos de
comprendidos por todo X negocios claros para una
el personal del área de supervivencia de crecimiento en
ventas? rentabilidad.
El diseño de mecanismos para
identificar riesgos con un proceso
15. - ¿Existe mecanismo continuo y retroalimentado con la
de identificación de finalidad de contribuir al desarrollo de
X
riesgos alto, medio y una estrategia de mejora continua de
bajo? los procesos y de los flujos de
información y control existentes en la
empresa.
Se dispone de técnicas y modelos
16. - ¿Al identificar los
para evaluar eventuales impagos por
riesgos la empresa
parte de clientes y deudores y para
cuenta con técnicas
X anticipar posibles pérdidas derivadas
cualitativas y
de oscilaciones en los tipos de interés
cuantitativas para su
y de la cotización de acciones y otras
evaluación?
inversiones financieras
17. - ¿Los riesgos tanto Esta herramienta, basada en los
internos como externos distintos sistemas de información se
que interfieren en el pretende identificar las actividades o
cumplimiento de los X procesos sujetos a riesgo, cuantificar
objetivos del área de la probabilidad de estos eventos y
ventas han sido medir el daño potencial asociado a su
identificados? ocurrencia.
No se conoce un riesgo operacional
que abarca una heterogénea variedad
18. ¿El personal del área
X de eventos, que comparten la
de ventas, conoce los
característica común de originarse en
riesgos al cometer
la forma en que la organización
fraude?
ejecuta sus procesos de negocios y
sus tareas de gestión.
En este nuevo entorno las empresas
19. - ¿La administración
afrontan un escenario en el que los
tiene en cuenta el
riesgos tienen naturaleza
alcance de los eventos y
X heterogénea y multidimensional,
el impacto que puede
están presentes en múltiples
tener en el logro de los
procesos interrelacionados, y poseen
objetivos en ventas?
un alcance potencialmente ilimitado.
Muy pocas personas en la

20. - ¿En el área de organización conocen en detalle
ventas existe una todos y cada uno de sus procesos, y
persona encargada de la la forma en que se relacionan. Se
X
supervisión para el recomienda identificar un pequeño
correcto cumplimiento número de medidas o indicadores que
del proceso? reflejen el estado de cada proceso en
la organización.
La empresa debe establecer
mecanismos que le permita identificar
las indeterminaciones que afectan a
sus diferentes actividades y procesos,
21. - ¿Al realizar cambios
analizar los controles existentes para
en el proceso de ventas
minorar la posibilidad de que un
la empresa analiza el X
riesgo potencial se materialice en una
impacto de posibles
pérdida cierta y adoptar medidas para
riesgos?
reducir o controlar el riesgo en
aquellas áreas donde se observe que
está por encima de los límites
tolerables para la empresa.
Sus riesgos competitivos de la
empresa incluyen eventualidades de
22. - ¿El área de ventas
naturaleza estratégica, vinculadas con
cuenta con tecnología
la posibilidad de que el
para su funcionamiento X
posicionamiento de la empresa se
eficaz y no impida el
vea comprometido por la emergencia
logro del objetivo?
de nuevos rivales, productos
alternativos o nuevas tecnologías.
TOTAL 2 7 1
Figura N°2: Grafico de porcentaje de Respuesta- Administración de Riesgos
0%
SI
40%
SI PARCIALMENTE
60%
NO
3.3. Aplicación del Componente de Actividades de Control
Según los resultados obtenidos tomar como referencia los puntos críticos para revisar y
fortalecer el sistema de control interno según el componente actividad de control, revisar
y fortalecer las políticas y procedimientos en el área de ventas para el logro de objetivos,
fortalecer el flujo de información adecuado del área de ventas con las demás áreas,

fortalecer la actividad de control para la emisión de notas de crédito para la operaciones

en provincia y finalmente, revisar y fortalecer el proceso de facturación en el área de
ventas.
Evaluación del componente ACTIVIDADES DE CONTROL

S SI NO documentación soporte o
I parcialmen Descripción de acciones de
te mejora
23.- ¿Existe documentos Los documentos sobre la estructura
acerca de la estructura de del control interno son distribuidos
control interno, y están X en su totalidad a todo el personal
disponible al alcance de además está de libre disponibilidad
todo el personal? para cuando lo necesite.
Si existen las políticas y
procedimientos en el área de ventas,
24. - ¿Existe políticas y
sin embargo estas no se aplican
procedimientos en el área X
eficientemente de acuerdo al logro
de ventas?
de los objetivos planteados para el
área de ventas.
X No se evidencia rotación de personal
en el área de ventas (agente
25. - ¿Los colaboradores se
comercial), proclive a cometer
rotan en las tareas que
irregularidades. Como acción de
pueden dar lugar a
mejora deberían rotar al personal de
irregularidades?
ventas según años de antigüedad en
la empresa.
Si se observa que realizan un flujo
de información adecuado del área de
ventas con las demás áreas pero
esta no se desarrolla de forma
26. ¿Existe un flujo de
integral además el tiempo de
información adecuado del
X respuesta no es inmediato por lo que
área de ventas con las
planteamos reforzar su sistema de
demás áreas de la entidad?
información de manera sincronizada
para todas las áreas que lo soliciten
siempre y cuando accedan a esta
responsablemente.
La empresa cumple con el
27. ¿La empresa realiza
monitoreo relacionados al
evaluaciones del
X desempeño del personal de ventas,
desempeño del personal de
la cual realiza una evaluaciones
ventas?
mensualmente.
Si cumple el área de ventas con la
28. ¿En el área de ventas, se
segregación de funciones y
encuentran segregadas las
X responsabilidades esto lo realiza a
funciones y
través del Manual de Organización y
responsabilidades?
Funciones de la entidad.
Si observa que cuentan con
indicadores y criterios para la
29. - ¿Existe indicadores y medición de la gestión, lo desarrollan
criterios para la medición de X a través de medición de la relación
la gestión? entre el volumen total y los
resultados, lo que permite analizar el
comportamiento y desempeño con
una vista de procesos.
Si cumplen con la autorización de la

gerencia de ventas cuando se
30. - ¿Al realizar una venta al
realiza una venta al crédito, pero en
crédito, se requiere la
X algunas ocasiones al no tener una
autorización de la gerencia
respuesta inmediata suelen obviar la
de ventas?
autorización o en algunos casos la
venta no se realiza.
En la mayoría de operaciones
cumplen con la autorización de la
31. ¿Al emitir nota de gerencia de Ventas al emitir una
crédito, se requiere la nota de crédito sin embargo hay
X
autorización de la gerencia operaciones que no presentan la
de Ventas? autorización por lo cual se podría
presentar algún tipo de irregularidad
o desbalance.
Los colaboradores si tienen
conocimiento de sus funciones y del
32. - ¿Los colaboradores
código de ética como deben
son conscientes de cómo
X desarrollar sus labores sin embargo
sus acciones influye en toda
al no haber una supervisión directa
la entidad?
por parte del gerente de ventas esta
proclive a cualquier tipo de riesgo.
Si existe evaluación del sistema de
control interno,
especialmente en el área de ventas
por parte de la
33. ¿Evalúa periódicamente
dirección, pero esta no se desarrolla
la efectividad de las
eficientemente lo cual está expuesta
actividades de control x
al proclive a deficiencias y perdida
implementadas?
de
vigencia. Por lo cual deben
programar evaluaciones periódicas
del sistema de control interno a
cargo de la dirección.
A través de los documentos de
control interno donde señalan las
34. ¿Los colaboradores
políticas de prevención de riegos el
conocen la política de x
personal cuenta con la información
prevención de riesgos?
necesaria para poder realizar
cualquier tipo de inconvenientes.
Si se cumple con el proceso de
35. ¿El proceso de ventas ventas planteado por la respectiva
está acorde con lo área, sin embargo no actúan en su
registrado en el sistema de totalidad eficientemente por lo que
integración tecnología x planteamos como acciones de
relacionado a las mejora programar evaluaciones
mercaderías? periódicas del sistema de integración
tecnológica a cargo de la dirección.
TOTAL 5 7 1

Figura N°3: Grafico de porcentaje de Respuesta- Actividades de Control
0%
40% SI
SI PARCIALMENTE
60% NO
Figura N°4: Marco Aplicativo de Actividades de Control en la empresa MONT

GROUP S.A.C.
Control Preventivo
Control Detectivo
Segun la
oportunidad en que
se ejecuta el control
Controles Directivos
Segun el grado de
Actividades de Automatizacion
Controles
Control Correctivos
Controles interno
Procedimientos y
en el ciclo de
controles
Ingresos de Ventas
Fuente: Elaboración Propia

Acciones de Mejora:
Según el componente actividad de control del informe COSO III; la empresa CISMA
GROUP S.A.C., no cuenta con flujograma de procesos en el área de ventas, a raíz de
esta deficiencia el agente comercial de provincia habría cometido irregularidades con la
custodia y emisión de comprobantes de pago a su cargo, para alcanzar la meta de venta
mensual para el cobro de comisión de ventas.
3.4. Aplicación del componente Información y Comunicación
Evaluación del componente INFORMACIÓN Y COMUNICACIÓN

SI SI NO documentación soporte o
parcialmente Descripción de acciones de
mejora
El personal de cada área está
capacitado para realizar los
reportes y la información que
será llevada a su respectivo
destino de área para que se
tomen la mejor decisión en base
al reporte que irá de área en
área según la información que
se brinda y solicite con fines de
una mejor transparencia en la
información y para la toma de
36. ¿Están definidos los
decisión. Un ejemplo de estos
distintos reportes que
reportes es el reporte de ventas
deben remitirse a los
X de un mes donde el gerente de
distintos niveles internos
ventas le solicita al encargado
para la toma de
del área de ventas, para tomar la
decisiones?
decisión de seguir con la
estrategia siempre y cuando se
cumpla lo estipulado según los
pronósticos, método y la
estrategia para llevarla a cabo,
digamos que se logró entonces
la decisión será seguir llevando,
pero previniendo si no se llegara
a lograr lo estipulado por lo que
esa decisión debería de ser
seguir.
Los procesos de ventas que
37. - ¿La empresa tiene realizamos respecto a la
diseñado canales de información de las ventas ya sea
comunicación durante el diaria o semanal están sujetos a
X
proceso de nuestro Manual de Funciones y
ventas?(manuales, Procedimientos donde se valida
informáticos, letreros) el correcto cumplimiento del
reporte que se requiere.

La información que es solicitada

en este caso en el proceso de
ventas, no se firma y no se sella
X por parte del que envía dicho
reporte por lo que se vuelve
38. ¿La información dentro informal a la hora de dar el
del proceso de ventas es reporte, lo correcto es que se
informal? firme y poner datos del
responsable junto con el sello
del área de ventas así sea más
formal a la hora que se envíe el
reporte y se tome buenas
decisiones.
Los cambios que se puedan
presentar basados en los
procesos del área de ventas son
X comunicados que se hacen
39. ¿Los cambios en el
basándose en su Manual de
proceso de ventas son
Funciones y Procedimientos
comunicados de forma
donde también se señala los
inmediata para que los
cambios que se puedan
empleados asuman sus
presentar basados en sus
responsabilidades?
estrategias, métodos y objetivo
de la entidad para que se
normalice con sus funciones y
responsabilidades.
El jefe de cada área con el
gerente de cada nivel se
entiende que es una
comunicación interna y externa,
X pero en este caso es la interna
donde es parcial debido a que
hay áreas que no se relaciona
con la otra por tiempos
contractuales y no llega la
información por malos tiempos o
40. ¿La información fluye
sobrecarga de funciones entre
en todos los niveles de la
otros motivos, pero se busca la
empresa?
solución y si no es por escrito, o
personal o sino por correo pero
por lo mencionado de las
razones ya mencionadas al no
leer los mensajes a tiempo se
torna a un retraso de
información pero se maneja en
cuanto a los tiempos para
prevenir cualquier adversidad
que se presente.
Como se mencionó en la
anterior, aquí en este caso por el
41. - ¿Existe comunicación tema que nuestros vendedores
fluida entre los de provincia es parcial la
vendedores de provincia y comunicación fluida debido a la
la gerencia de ventas? X distancia y destiempo en sus
rutinas donde se insta a entrar a
una buena información y la
comunicación, pero el motivo es

por la comunicación no
presencial ya que lo correcto es
presencial y en reunión sobre lo
que se quiere, a donde
queremos llegar, como debemos
de lograr, entonces al no darse
ello es parcial al ser por correo o
por llamada de celular pero
siempre se trata de llevar a cabo
a buena comunicación entre el
personal de ventas y el de
gerencia para poder lograr los
objetivos del área y ello con el
objetivo de la empresa.
Referente a ello, la
administración es un área donde
se toman prevenciones y buenas
decisiones, si surge el
X inconveniente la información que
dan es parcial porque no es
mandar una información y listo,
sino que es parcial debido a que
se informa el inconveniente
luego se ve que se puede hacer
42. - ¿Los vendedores o sea buscar alternativas de
informan a la solución para nuestros clientes,
administración sobre luego de elegir la mejor y donde
inconvenientes con todos seamos beneficiados
clientes? recién se arma a detalle la
información de la decisión
tomada y las acciones con el
cliente para un mejor
entendimiento y que la
información sea la correcta para
que nuestros vendedores sepan
hacer una buena labor y no
perder a los clientes por estos
inconvenientes que se puedan
presentar.
Es confiable porque el personal
está capacitado para realizar
una buena gestión en sus
operaciones de ventas tanto del
día a día como mensual, con el
X objetivo tener un reporte con
43. - ¿La información toda la información referente a
proporciona por área de las ventas y que va de la mano
ventas es confiable para la con nuestra políticas de
toma de decisiones? cobranza para dar a conocer de
las ventas realizadas cuantas
ventas fueron cobradas y
cuantas ventas están por cobrar,
por lo que así puedan tener un
margen de cómo les está yendo
en el área y si no es el caso
tomar buenas decisiones para el

rendimiento y mejora o si fuese
que este yendo bien agregarle
un valor o plus para mejorar,
claro tomando las precauciones
con las criterios debidos tanto
interno como externo que ya es
un tema más amplio para la
mejor decisión que se tome.
La coordinación que se maneja
en los pedidos de información
por parte del área de
contabilidad con las demás
áreas incluida la del área de
sistemas; hay un buen manejo
de ellas ya que hay buena
comunicación entre las partes,
X se gestiona con anticipación,
quiere decir que hay fechas
44. - ¿Existe un nivel
anticipadas donde se maneja
suficiente de coordinación
junto con llamadas para la
entre las áreas de
buena información solicitada con
sistemas de información y
los reportes claros, precisos y
contabilidad?
concisos para que sea llevado
correctamente al área de
contabilidad para que se dé un
buen uso de la información
solicitada; ojo no solo con el
área de sistemas sino con todas
las demás áreas o
departamentos de la entidad
para su buen manejo y llevar a
cabo con sus funciones.
45. - ¿Los sistemas de Los Sistemas de información
información que se tiene dentro de la entidad
implementados aseguran han aportado mucho y
la calidad, pertinencia, asegurado la información bajo
veracidad, oportunidad, X canales que se rigen al Manual
accesibilidad, de Funciones y Procedimientos
transparencia, objetividad para las funciones y que ello se
e independencia de la lleve a cabo correctamente junto
información? con el área de sistemas de
información donde corroboran
para su buen uso de la
información donde es totalmente
trasparente, oportuno, accesible,
independencia y veracidad, para
su ejecución en cada área para
sus correctas funciones basado
en la información solicitada que
se requiere, con el fin de
ejecutar y tomar buenas
decisiones futuras que se logran
a una correcta información.
TOTAL 6 4 0

Figura N°5: Grafico de porcentaje de Respuestas - Información y Comunicación
0%
SI
40%
SI PARCIALMENTE
60% NO
Figura N°6: Relación e interacción entre áreas y la información entre Áreas –

Correcta función
Fuente: Elaboración propia – 2020

Figura N°7: Gráfico de Reporte de Ventas en Excel
3.5. Aplicación del Componente Actividades de Monitoreo
Evaluación del componente ACTIVIDADES DE MONITOREO

SI SI NO documentación soporte o
parcialmente Descripción de acciones de
mejora
No debido a una carencia y
46- ¿El sistema de
descoordinación, en medida a
Control Interno es
esto es importante resaltar que
evaluado periódicamente
X se debe implementar las
por la dirección con el fin
evaluaciones periódicas por parte
de revisar su eficacia y
de gerencia con el fin revisar
vigencia?
eficacia.
Si , sin embargo se denota que
muchas veces se pasan de largo
47- ¿Se evalúa y
X este aspecto de modo que se
comunica las deficiencias
genera una falta de
en el área de ventas?
comunicación que ocasiona
retraso en el informe o solicitud
No, para esto se debe
48. - ¿Existe una persona programar y capacitar al personal
que supervise que se X correspondiente para tomar
cumpla el proceso en cargo y realizar acciones con el
ventas? fin de hacer cumplir el proceso
de venta establecido.

Si, y se ha evidenciado que en el

49.- ¿La empresa ha personal, alguno que otro, una
realizado monitoreo de X falta de capacitación, de modo
operaciones mediante que es importante asesorar a ese
evaluaciones grupo para que puedan
individuales? desarrollar sus operaciones
correctamente.
Sí, es muy importante este
aspecto pues ayuda a medir el
50.- ¿Se efectúa X rendimiento de ventas reales con
comparaciones de ventas las históricas, sin embargo es
mensuales con ventas muy común que muchas veces
históricas? se pasen de largo este tipo cosas
debido a la falta de comunicación
al área.
0 3 2
TOTAL
Figura N°8: Grafico de porcentaje de Respuestas – Actividades por Monitoreo
0%
40% SI
SI PARCIALMENTE
60% NO

IV. Evaluación de los Componentes
Componentes del Número Puntuación o

control interno a de Porcentaje
evaluar preguntas
Ambiente de control 12 20
Evaluación de riesgos 10 20
Actividades de control 13 20
Información y 10 20
comunicación
Actividades de 5 20
Monitoreo
Total 50 100
Componentes
Número Puntuación PORCENTAJE
del control CALIFICACION
de o DE
interno a TOTAL
preguntas Porcentaje CALIFICACIÓN
evaluar
Ambiente de 42%
12 20 8.4
control
Evaluación de
10 20 11 55%
riesgos
Actividades de
13 20 13 65%
control
Información y
10 20 16 80%
comunicación
Actividades de
5 20 6 30%
Monitoreo
PORCENTAJE DE CALIFICACION
100%
90%
80%
70%
60%
50% 60% 45% 90% 50% 30%
40%
30%
20%
10%
0%
Ambiente de Evaluación de Actividades de Información y Actividades de
control riesgos control comunicación Monitoreo
PORCENTAJE DE CALIFICACION

V. Diagnóstico de análisis luego de aplicar COSO III.
A) Componente actividad de control
Según los resultados obtenidos de la aplicación del cuestionario al sistema de control

interno al área de ventas mediante los 05 componentes y 17 principios del informe
COSO III, se determinó deficiencias respecto falta de compromiso con el sistema de
control interno y con los valores éticos por parte de la dirección, asimismo, fortalecer el
código de conducta que recopile los valores y principios éticos que promueve la entidad
mediante difusión a todo el personal de venta, fomentar capacitación continuo al
personal de ventas que contribuya al mejoramiento de las competencias, fomentar el
compromiso permanente hacia la elaboración responsable de información financiera
contable y de gestión, fortalecer los valores, principios y políticas operativas en el área
de ventas de la empresa, segregar las funciones de responsabilidad en el área de
ventas, revisar y fortalecer las políticas y procedimientos en el área de ventas
especialmente para las operaciones en provincia, difundir al personal de ventas de
provincia los valores y principios éticos que promueve la entidad, finalmente motivar al
personal de venta para el logro de objetivos en cumplimiento de los valores y principios
éticos que promueve la empresa.
B) Componente evaluación de riesgos
fortalecer el sistema de control interno según el componente evaluación de riesgos,
difundir los objetivos de la empresa a todo el personal de ventas, revisar y actualizar
mecanismo de identificación de riesgos alto, medio y bajo, identificar los riesgos
mediante técnicas cualitativas y cuantitativas para su evaluación, identificar los riesgos
internos y externos que afectan al área de ventas de la empresa, difundir al personal
ventas los riesgos al cometer fraude, delegar responsabilidades para el correcto
cumplimiento de los procesos en el área de ventas, evaluar el impacto de los cambios
en los procesos en el área de ventas, implementar uso de tecnología en los procesos de
ventas para el logro de los objetivos.
C) Componente actividades de control
fortalecer el sistema de control interno según el componente actividad de control, revisar
y fortalecer las políticas y procedimientos en el área de ventas para el logro de objetivos,
fortalecer el flujo de información adecuado del área de ventas con las demás áreas,
fortalecer la actividad de control para la emisión de notas de crédito para la operaciones
en provincia y finalmente, revisar y fortalecer el proceso de facturación en el área de
ventas.
D)Componente información y comunicación
Según los resultados obtenidos mediante la aplicación del cuestionario según el

componente información y comunicación revisar y fortalecer el proceso de información y
comunicación en el área de ventas, difundir la información relevante a todo los niveles
de la empresa, fortalecer la comunicación fluida entre los vendedores de provincia y la

gerencia de ventas, revisar e implementar procedimientos en el área de ventas para una
información confiable para la toma de decisiones, evaluar el desempeño de los
vendedores en el área de ventas.
E) Componente actividades de monitoreo o supervisión
De acuerdo a los resultados obtenidos de la aplicación del cuestionario mediante el

componente actividades de monitoreo o supervisión del informe COSO III, evaluar
periódicamente el sistema de control interno para validar su eficacia y vigencia
especialmente en el área de ventas de la empresa, delegar responsabilidades para el
cumplimiento de los procesos en el área de ventas, monitorear las operaciones
mediante evaluaciones individuales en el área de ventas, evaluar el desempeño de los
vendedores en el área de ventas, establecer supervisión rutinaria para identificar
deficiencias en los procesos en el área de ventas, implementar procedimientos de
monitoreo para las notas de crédito emitidos en el área de ventas

VI. CONCLUSIONES
Los resultados que han sido obtenidos según la evaluación del Sistema de Control
Interno del área de ventas de la empresa CISMA GROUP S.A.C. para el año 2018 y
aplicando los 05 componentes y 17 principios que informa COSO III del año 2013, se
determinó:
1. Según el componente ambiente de control del informe COSO III; las deficiencias
encontradas en la empresa CISMA GROUP se dió por la ausencia de Política de Ética,
es así que el personal del área de ventas de provincia tiende a cometer fraude en el
proceso de facturación.
2. Según el componente evaluación o administración de riesgos del informe COSO

III; la empresa CISMA GROUP no cuenta con matriz de evaluación de riesgos en el área
de ventas por lo que, el nivel de riego operacional es muy alto especialmente en las
ventas al crédito a clientes de provincia, donde el agente comercial cometió fraude, los
resultados obtenidos de la aplicación del componente y principios están representados
por un nivel de confianza y riesgo moderado.
3. Según el componente actividad de control del informe COSO III; la empresa

CISMA GROUP S.A.C., no cuenta con flujograma de procesos en el área de ventas, a
raíz de esta deficiencia el agente comerciales de provincia cometido irregularidades con
la custodia y emisión de comprobantes de pago a su cargo, para alcanzar la meta de
venta mensual para el cobro de comisión de ventas.
4. Según el componente información y comunicación del informe COSO III; La

empresa CISMA GROUP S.A.C., no cuenta con mecanismos de comunicación interna
efectiva y formal, asimismo, la información proporcionada por área de ventas no es
confiable para la toma de decisiones.
5. Según el componente actividades de monitoreo y supervisión del informe COSO

III; los procedimientos establecidos en el área de ventas carecen de supervisión por
parte de la gerencia, asimismo el sistema de control interno no cuenta con programa de
evaluación por parte de la dirección.

VII. RECOMENDACIONES
1. A la dirección de la empresa CISMA GROUP; implementar Política de Ética según

al modelo de negocio, conforme a los 5 componentes y 17 principios del informe COSO
III; asimismo hacer conocer y cumplir a todo el personal en especial al personal de
ventas que se encuentra en provincia.
2. A la Dirección y a la Gerencia de ventas; elaborar, monitorear y tomar acciones

respecto a los riesgos de operación que afecta el logro de los objetivos de la empresa,
hasta alcanzar el nivel de confianza y nivel de riesgos a niveles aceptables.
3. Establecer políticas y procedimientos en el área de ventas, con el objetivo de

minimizar los riesgos para el logro de los objetivos.
4. A la Gerencia de ventas establecer procedimientos de comunicación formal y

efectiva en el área de ventas para su cumplimiento en especial al personal del área de
ventas ubicado en provincia, asimismo, establecer mecanismos de comunicación interna
respecto a procedimientos de facturación, devolución y descuentos, finalmente, reforzar
la difusión del código de ética y conducta al personal de ventas en provincias.
5. La gerencia debe implementar mecanismos de supervisión mediante la

designación de un responsable para monitorear el cumplimiento de los procedimientos
internos en el departamento de ventas a nivel Lima y provincia.

VIII. Bibliografía
 ARENS, Alvin y otros (2007), Auditoria un Enfoque Integral. 11. Ed. México: Pearson
 AGUILAR, Miguel (2013),Marco integrado de control interno (Consulta 09 de

noviembre de 2017) (https://www.slideshare.net/MiguelAguilar32/curso-coso-2013-
marco-integrado-de-control-interno-actualizado-18nov2013)
 BERNAL, Florencio (2008) Marco del control Interno, pp.1-10. En: Revista
Actualidad empresarial N°158 (consulta 13 de noviembre de 2017)
(http://aempresarial.com/servicios/revista/158_11_YTZWIJUBNVJDPGDFPGSRSI
LTDRVWADYZXYVFHQHVLRYBXBGMIZ.pdf)
 PRICE WATERHOUSE COOPER (PWC) (2013) Control Interno-Marco Integrado

Resumen Ejecutivo ( Consulta :12 de noviembre de 2017) (
http://doc.contraloria.gob.pe/Control-Interno/NormativaAsociada/coso_2013- resumen-
ejecutivo.pdf)

Amaya, Carpio, Eguilas, Pillaca, Pretil, Suclupe

Coso III Grupo 3111

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Coso III Grupo 3111

Cargado por

Copyright:

Formatos disponibles

Modelo de Evaluación

de Control Interno con

AUDITORIA DEL SISTEMA DE INFORMACIÓN

I. Planteamiento del Problema aplicado a la “Empresa CISMA GROUP S.A.P”........ 3

1.1. Descripción de la realidad problemática ........................................................................ 3

2.1. Fundamentación del caso ................................................................................................ 4

3.1. Componente Ambiente de Control .................................................................................. 6

V. Diagnóstico de análisis luego de aplicar COSO III. ................................................. 22

VI. CONCLUSIONES ................................................................................................................ 24

VII. RECOMENDACIONES ...................................................................................................... 25

VIII. Bibliografía ...................................................................................................................... 26

Amaya, Carpio, Eguilas, Pillaca, Pretil, Suclupe 1

Figura N°1: Grafico de porcentaje de Respuesta- Ambiente de Control

Amaya, Carpio, Eguilas, Pillaca, Pretil, Suclupe 2

I. Planteamiento del Problema aplicado a la “Empresa CISMA GROUP S.A.P”

1.1. Descripción de la realidad problemática

El sistema de control interno es un proceso de actividades continuas y a su vez están

En la actualidad la empresa CISMA GROUP S.A.C. cuenta con un sistema de control

Como consecuencia de las deficiencias encontradas en el área de ventas CISMA

La empresa comercial CISMA GROUP S.A.C., desarrolla actividades de

II. Marco Teórico

2.1. Fundamentación del caso

El presente trabajo aplicativo se fundamenta en que, a nivel del contexto empresarial en

2.2. Control interno

Desde la perspectiva COSO, el control interno es un proceso principal encargado de la

2.3. Sistema de Control Interno

Es un proceso de actividades continuas a su vez están dimensionadas por sub-sistemas

Amaya, Carpio, Eguilas, Pillaca, Pretil, Suclupe 4

2.4. Coso III

2.4.1. Componentes del COSO III

El entorno de control es el conjunto de normas, procesos y estructuras que constituyen

La evaluación de riesgos es un proceso dinámico para identificar y evaluar los riesgos

Las actividades de control son acciones y lineamientos establecidos por la organización

Amaya, Carpio, Eguilas, Pillaca, Pretil, Suclupe 5

La actividad de supervisión consiste en la evaluación continua e independiente o una

Ilustración N°1 Modelo de evaluación del control interno

III. Aplicación del Cuestionario según Modelo COSO III

3.1. Componente Ambiente de Control

Evaluación del componente AMBIENTE DE CONTROL

Amaya, Carpio, Eguilas, Pillaca, Pretil, Suclupe 6

dificultoso hacer llegar los

Sí conoce los valores y

Figura N°1: Grafico de porcentaje de Respuesta- Ambiente de Control

Fuente: Elaboración propia (2020)

3.2. Componente Administración de Riesgos

Evaluación del componente ADMINISTRACIÓN DE RIESGOS

Muy pocas personas en la

Figura N°2: Grafico de porcentaje de Respuesta- Administración de Riesgos

Fuente: Elaboración propia (2020)

3.3. Aplicación del Componente de Actividades de Control

Amaya, Carpio, Eguilas, Pillaca, Pretil, Suclupe 10

fortalecer la actividad de control para la emisión de notas de crédito para la operaciones

Evaluación del componente ACTIVIDADES DE CONTROL

una vista de procesos.

Si cumplen con la autorización de la

Amaya, Carpio, Eguilas, Pillaca, Pretil, Suclupe 12

Figura N°3: Grafico de porcentaje de Respuesta- Actividades de Control

Fuente: Elaboración propia (2020)

Figura N°4: Marco Aplicativo de Actividades de Control en la empresa MONT

Fuente: Elaboración Propia

Amaya, Carpio, Eguilas, Pillaca, Pretil, Suclupe 13

3.4. Aplicación del componente Información y Comunicación

Evaluación del componente INFORMACIÓN Y COMUNICACIÓN

Amaya, Carpio, Eguilas, Pillaca, Pretil, Suclupe 14