GESTIÓN Y ADMINISTRACIÓN DEL RIESGO.

Presentado por:

Presentado a:

Claudia Milena Sanchez Cruz

Sistemas de control interno.

FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA

FACULTAD DE CIENCIAS ADMINISTRATIVAS, ECONÓMICAS Y
FINANCIERAS
COLOMBIA – BOGOTA DC

2021
TABLA DE CONTENIDO.

1. Introducción. …………………………………………………….

2. Conceptualización COSO lll ………………………………………..

3. Matriz componente 1 - Ambiente de control interno………………………

4. Matriz componente 2 - Administración de riesgos……………………….

5. Matriz componente 3 - Actividades de control………………………….

6. Matriz componente 4 - Información y comunicación………………………

7. Matriz componente 5 - Supervisión……………………………………

8. Conclusiones…………………………………………………….

9. Referencias. ……………………………………………………
 1. INTRODUCCIÓN

El presente documento tiene el objetivo de aplicar el sistema de control interno COSO

III a partir de la recopilación de una serie de riesgos que afectan a las pequeñas y medianas

empresas, por medio de la creación de matrices explicaremos los cinco componentes de

control interno que contempla el sistema de gestión.

Actualmente el contexto nacional e internacional está saturado de riesgos, de hecho, los

modelos de control interno surgen debido a la necesidad de la gestión de calidad, y la

importancia del análisis y la identificación de los riesgos que están directamente relacionados

a las actividades y procesos propios del funcionamiento de la organización.

En diferentes naciones del mundo se han venido aplicando diversos modelos de gestión,

para ejercer control sobre las organizaciones y garantizar su permanencia, todos estos

modelos presentan ventajas y alcances distintos entre sí, pero la finalidad de todos siempre es

la misma, que mediante el control se puedan generar cambios en los procesos que eviten la

materialización de los riesgos, lograr mecanismo y estrategias efectivas y a su vez permitan la

consecución de las metas garantizando la estabilidad de la organización.

 2. CONCEPTUALIZACIÓN COSO lll

El Modelo de Control Interno COSO tiene sus orígenes en Estados Unidos en respuesta

a los altos índices de corrupción que se venían generando en el país, El Comité de

organizaciones patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés)

presentó en 1992 la primera versión del Marco Integrado de Control Interno, que ha sido

aceptado alrededor del mundo y se ha convertido en un marco líder en diseño,

implementación y conducción de control interno y evaluación de su efectividad. En el año

2006 se generó una versión actualizada que permite que las empresas desarrollen y mantengan

efectiva y eficientemente sistemas de control interno que ayuden en el proceso de adaptación

a los cambios, cumplimiento de los objetivos de la empresa, mitigación de los riesgos a un

nivel aceptable, y apoyo a la toma de decisiones y al gobierno.

En mayo de 2013 el Comité COSO publicó la actualización del Marco Integrado de

Control Interno (COSO III), cuyos objetivos son: aclarar los requerimientos del control

interno; actualizar el contexto de la aplicación del control interno a muchos cambios en las

empresas y ambientes operativos; y ampliar su aplicación al expandir los objetivos operativos

y de emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los

riesgos a los que se enfrentan actualmente las organizaciones.

El Marco Integrado de Control Interno abarca cada una de las áreas de la empresa, y

engloba cinco componentes relacionados entre sí: el entorno de control, la evaluación del

riesgo, el sistema de información y comunicación, las actividades de control, y la supervisión

del sistema de control.

 3. Matriz componente 1 - Ambiente de control interno.

FACTOR PRINCIPIO CRITERIO

RELACIONADO

Si hay fallas en la estructura de las políticas del

Falencias en talento humano y falta de motivación como el
política de Políticas de personal salario, beneficios para el personal (bonos,
personal (11) actividades recreativas, celebración fechas
importantes) conlleva a que el personal esté
rotando continuamente, al fraude, que
proporcionen información confidencial a
tercero, esto generará pérdida de tiempo para el
buen cumplimiento de los objetivos de la
organización, pérdida de dinero entre otros.
Lo ideal es incentivar con buenos beneficios al
personal adicional de un buen clima laboral
claramente cumpliendo con los objetivos de la
organización. Se deben reforzar las políticas
salariales según el cargo de acuerdo a la
responsabilidad, políticas de espacios
recreativos y educativos para colaboradores,
esto hace que los colaboradores se sientan
motivados y agradecidos con la compañía.

Si no se tiene claro el objetivo, valores,

Graves errores en Autoridad y estanterías análisis de los riesgos externos
la fijación de responsabilidad como internos, nuevas oportunidades de
estrategias (13) negocio, la organización puede fracasar, se
debe realizar de manera anticipada un plan
estratégico que tenga misión, visión, objetivos
claros como ejemplo de objetivos a qué
producto se va a comercializar y donde se va a
comercializar, análisis DOFA, FODA, en los
análisis de riesgos establecer políticas de riesgo
externas e internas, con el fin de mitigar los
riesgos.

Que los riesgos se puedan solucionar de manera

oportuna y tener un control sobre los mismos,
realizando monitoreo continuo para cumplir
con las estrategias acorde a los planteado en los
objetivos. se debe realizar un plan estratégico
cada año con el fin de hacer crecer la
organización. al realizar la fijación de
estrategias se recomienda una supervisión
mensual para lograr cumplir los objetivos
propuestos para el periodo.
 Cada año se debe realizar con el plan
Ausencia de estratégico revisar las políticas el mundo va
políticas de Estructura avanzando y actualizándose de manera continua
mejora continua organizacional lo ideal es ir actualizándonos y estudiando los
(19) nuevos productos que son muy útiles para la
mejora continua y el crecimiento de la
organización, se debe tener claro en las
políticas a nivel general como aporta de manera
positiva las nuevas tecnologías a las
organizaciones, ser propositivos y adelantarnos
con lo que se da en el entorno. para lograr
mejores resultados al final del ejercicio.
Si no se actualiza la empresa puede fracasar
fácilmente porque mientras otra empresa
produce 1000 ejemplares en esta se producen
100 por no utilizar las nuevas estrategias
tecnológicas. política de actualización en
medios tecnológicos ( maquinarias, equipos,
software, que aporten al crecimiento de la
organización), política de capacitación del
personal, el personal se debe actualizar por
medio de cursos proporcionados por el Sena u
otros para que puedan aportar a la mejora
continua de la compañía.

La mala administración del riesgo permite que

Mala gestión del Clima de confianza se generan grandes pérdidas económicas en la
riesgo. (39) en el trabajo y organización, por esto se deben establecer
responsabilidad políticas de control de riesgos interno como
externo, se recomienda hacer seguimiento
cuando se detecta el riesgo de manera que se
pueda mitigar en un tiempo prudente evitando
grandes pérdidas para la compañía.
Se debe realizar control preventivo en las áreas
de alto riesgo, esto evita fraudes prolongados,
mala gestión en los procesos que pueden
atrasar los objetivos de la organización.

Tener una mala Integridad y valores se debe realizar una excelente selección del
actitud (37) éticos personal que sean personas idóneas para los
cargos, con buena actitud, buenos valores éticos
que aporten al crecimiento de la compañía.
Se debe incentivar al personal por medio de
estrategias para que los objetivos a nivel
personal de los colaboradores también se
cumplan, de esta manera los colaboradores son
más comprometidos a nivel laboral.
 4. Matriz componente 2 - Administración de riesgos.
FACTOR AFECTACIÓN A LA
COMPAÑÍA
Mala ubicación (3) Afecta en el retraso para
cumplir con las obligaciones
financieras a largo y corto
plazo, gastos fijos
mensuales(nómina, servicios
públicos, acuerdos comerciales,
proveedores, entre otros) si no
se cumple a tiempo en largo
plazo no van a tener facilidad
de un préstamo financiero
también se generan intereses de
mora, o los servicios pueden
ser suspendidos y se
incrementa el gasto por qué se
debe pagar una reconexión.
Fallas en los Mala gestión en los procesos
controles internos (9) que pueden generar multas
ejemplo en pagos de impuestos
después de las fechas
establecidas, fraude, jineteo de
dinero, pérdida de mercancías.
TRATAMIENTO DEL
RIESGO
Realizar política de provisión
mensual y reserva para que en
momento de crisis se logre cubrir
los gastos por lo menos de tres
meses.
Realizar un análisis de los gastos
para mitigar los que no son
necesarios para obtener un flujo
de caja y lograr cubrir las
obligaciones en los tiempos
estipulados.
cumplir con las obligaciones a
tiempo para evitar sobrecostos.
Realizar provisión mensual de un
% acorde a las ventas para gastos
inesperados en la marcha del
negocio.
Realizar auditoría interna a los
procesos que realice cada persona
para supervisar que se esté
cumpliendo con las políticas
internas de la compañía.
Realizar los pagos de las
obligaciones en las fechas
correspondientes para evitar
cualquier tipo de recargo al pago
habitual, supervisar que el dinero
de las ventas este en los bancos
según corresponda con una
revisión de los ingresos a los
bancos y circularización de cartera
cxc.
Los pagos de las diferentes
obligaciones se deben realizar con
físico de la factura autorizada por
gerencia.
Realizar un inventario mensual de
las mercancías en general,
supervisado por gerencia.
Problemas de Atrasos en el proceso de
materias primas (18) producción, lo que hacen que
se no se cumpla en la entrega a
clientes, disminución de ventas,
pérdida de clientes.
Mala gestión de los Sobrecostos en la producción
fondos (29) adicional que la utilidad del
ejercicio sea inferior a la
esperada.
Sacar del negocio Que no se puedan cumplir con
mucho dinero para las obligaciones que tiene la
gastos personales. organización en su buen
(32) funcionamiento.
Realizar cotizaciones a diferentes
proveedores y tener varios
proveedores aliados para evitar
que haga falta la materia Prima,
también realizar pruebas de
calidad para fidelizar los clientes
vendiendo solo productos de
buena calidad.
Realizar estrategias de venta como
promociones dar obsequios a los
clientes para mantener las buenas
relaciones comerciales e
incrementar las ventas.
Se debe utilizar el capital de los
socios de manera idónea para la
inversión de la organización, los
dineros de las ventas deben ser
destinados para usos exclusivos de
la operación de la organización.
Las utilidades del negocio se
repartirán a los socios después de
cumplir con las obligaciones del
periodo.
Se debe evitar créditos a largo
plazo con el objetivo de que las
ventas sean más productivas e
incrementar el capital del negocio
El dinero de las ventas de la
organización debe ser destinado
para la misma no se debe contar
con los recursos para gastos
personales.
Las utilidades del ejercicio se
entregarán al finalizar el período
según corresponda y lo
establecido en las políticas
organizacionales.
Si el socio toma el dinero lo debe
devolver realizando un acuerdo
con la empresa para así se evita
que hayan desfalcos y falta de
solvencia para diferentes
obligaciones
 5. Matriz componente 3 - Actividades de control.
FACTOR MECANISMO DE
ALERTA
TEMPRANA
(7) Falencias en Crear convenio con
materia de entidades de crédito
créditos y externas para otorgar
cobranzas financiación a los clientes.
(8) No Integrar en la empresa
Contar con herramientas que permitan
buenos abarcar de manera integral la
sistemas de información para
información conocimiento de los
empleados y los clientes y
proveedores de la empresa.
(20) Falta de Implementar espacios de
capacitación del socialización y
empresario y capacitación para los
directivo empresarios y directivos
abarcando de manera
integral el manejo de
procesos de la empresa.
(22) Graves Implementar herramientas de
errores en control de riesgo, donde se
materia de evidencia el histórico de la
seguridad empresa con respecto a
pérdidas de cualquier evento
que permitan diseñar
mecanismos de control y
prevención de riesgos.
(27) Mala Toma de tiempos para las
administraci áreas operativas y planes de
ón del ejecución de objetivos o metas
tiempo. diseñando cronogramas que
permitan la toma de decisiones
y ejecución de labores en
menor tiempo.
OBJETIVO.
Reducir el riesgo de
iliquidez por falta de pagos
de los clientes, evitando el
incumplimiento de pagos.
Evitar desinformación interna
y externa que pueda
perjudicar cualquier proceso
de la empresa y trasmitir
transparencia y confianza a
todos los involucrados en los
procesos.
Hacer uso de estos
instrumentos para que el
empresario conozca y entienda
la realidad de la empresa y de
tal manera tomar las
mejores decisiones posibles.
Identificar el impacto y
periodicidad de los riesgos
de la compañía para tomar
acción mediante los
mecanismos diseñados y
disminuir o eliminar el
riesgo.
Realizar los procesos
operativos de la empresa en el
menor tiempo posible sin
afectar la calidad y generando
el aumento de la
productividad. Permitir la
toma de decisiones de manera
oportuna con el fin de
 garantizar la continuidad del
negocio de manera eficaz y
eficiente.

6. Matriz componente 4 - Información y comunicación.

Factor Periodicidad Datos numéricos Información Alcance

mínima

Mala Cuando se desee Indicadores Localización y Validación del

ubicación abrir un negocio Muestreos de verificación de porcentaje de la
nuevo, abrir una población puntos centrales de clientela que se
nueva sede. Se verifica el atención, Estrato
atenderá, enfocar
porcentaje de socio económico.
población una visibilidad
Estrato socio del negocio que
económico. se pueda ver
llamativo para
que atraiga
clientes nuevos.

Falta de Si el personal es Índice de rotación Certificados de Selección de

Experiencia nuevo o se estudio, laborales, empleados a
genera una hojas de vida, través de pruebas,
actividad de presentación.
verificar
negocio
diferente, o experiencia,
clientela habilidades,
diferente actitudes

Calidad de Diario Políticas de Manual de políticas Verificar la

información control interno, de la Entidad, calidad del
del Sistema Plan de acción, persona control interno
de control identificar y responsable con que se cumpla
Interno analizar riesgos experiencia adecuadamente, y
certificada en esto permita
control interno minimizar algún
tipo de riesgo

Obligacione Mensual Verificación de Contratos de Cumplir con las

s laborales salarios, horas empleados, obligaciones de
extra, acuerdos, planillas seguridad social
prestaciones y de parafiscales, con los
seguridad social, contratos de Arl, empleados, lista
Análisis de salud actividades pausas de chequeo de
 de empleados activas que se realicen las
pausas activas

7. Matriz componente 5 - Supervisión.

FACTOR MECANISMOS POLÍTICAS DE MEJORA.

DE ALERTA

Fallas en la Revisión periódica Evaluación de proyectos de tecnología

planeación. de cada proceso y los emergente, desde una perspectiva comercial,
resultados que está logística y financiera que optimice los
arrojando en procesos.
beneficio de la
organización. Análisis periódico de nuevos escenarios y
mercados de potencial ganancia y fácil
inmersión, identificar los procesos y sus
interfaces, establecer el método de control, y
monitorear sus indicadores de desempeño
para evaluar si se alcanzan los objetivos
planificados para dichos procesos.

Graves falencias a Enfrentamientos Tanto el empresario como los responsables de

la hora de resolver entre los diferentes área disponen de herramientas de
problemas y tomar niveles jerárquicos planificación y control para sus actividades.
decisiones. de la empresa. Herramientas que integran las áreas
funcionales y la gestión de la información
adicionalmente se realizarán evaluaciones
económicas de las decisiones de mayor
Baja significativa de importancia.
la productividad.
Se intentará aplicar una solución correctiva
provisional para contener el problema cuanto
antes, se va a trabajar para identificar la causa
raíz, y a partir de ahí trabajar en una solución
más sólida. también se intentará llegar a una
solución definitiva siempre teniendo en cuenta
a las partes implicadas.

Mala gestión de Monitoreo y Revisión semestral del sistema de control

riesgo. pronóstico de como mecanismos para aumentar la
eventos inminentes confianza, rendimiento y eficiencia general de
de afectación directa. la empresa, al igual que la contratación de
personal profesional, capacitado que observe
y analice y proponga las mejoras necesarias
 para el sistema de control.

Ningún sistema de control de riesgo es 100%

efectivo, por este motivo es necesario la
asignación de recursos para la
implementación de procedimientos para saber
cómo reaccionar en caso de que un riesgo se
materialice, sea cual sea su origen.
Es preciso que los altos cargos y el resto del
personal estén implicados, mediante la
asunción de prácticas y estándares éticos que
permitan la verdadera minimización de los
riesgos.

Mala Bajo considerable de Mejorar la gestión del tiempo en el trabajo

administración del la productividad y permite mejorar el rendimiento y alcanzar los
tiempo. tiempos de respuesta objetivos deseados con menos esfuerzo y
de la empresa. estrategias más efectivas, en primer lugar,
mejorar los medios de comunicación, al
interior de la organización, garantizar a todos
los empleados el conocimiento de las
directrices evitando malentendidos y pérdida
de tiempo innecesaria.

Colocación de indicadores de gestión que

determinen metas diarias de cumplimiento
obligatorio, evitando al máximo la
procastinacion y la acumulación de tareas,
Además, la labor de los mandos superiores
influye directamente en la gestión de aquellos
jerárquicamente inferiores. Por lo tanto, la
óptima gestión del tiempo debe partir de
arriba hacia abajo.

Mala gestión Pérdidas Administrar efectivamente los activos de la

financiera considerables del empresa, teniendo en cuenta el mercado, será
presupuesto primordial la inteligencia financiera en lo
empresarial. concerniente a la administración de los
recursos. Establecer un presupuesto en base a
Caída de las carteras los ingresos y egresos, y adoptando los ajustes
administrativas, periódicamente es fundamental.
pérdida de clientes.
Optimizar los gastos de aprovisionamiento,
buscar mejor oferta de productos bancarios y
personalización de las soluciones de
financiación, adicionalmente evaluar la
rentabilidad de cada gestión.

En pro de asegurar la recuperación de cartera,

se busca implementar un sistema de
 administración de crédito automatizado ya
que así se puede ayudar a darle seguimiento a
las cuentas de los clientes, también la
modernización de los sistemas de facturación
es vital

8. CONCLUSIONES.

La importancia de una correcta implementación del modelo COSO, ayuda a reducir los

riesgos empresariales y evita la mala toma de decisiones que puedan perjudicar a las

empresas. Para la revisoría fiscal y la auditoria interna, los modelos de control interno son de

alta importancia ya que garantizan el correcto funcionamiento de la empresa y contribuyen a

encontrar oportunidades de mejora para disminuir los riesgos y cumplir con los objetivos y

metas de la empresa.

Las empresas deben implementar un sistema de control interno eficiente que les permita

enfrentarse a los rápidos cambios del mundo de hoy es responsabilidad de la administración y

de los directivos desarrollar un sistema que garantice el cumplimiento de los objetivos de la

empresa y se convierta en una parte esencial de la cultura organizacional de la entidad, un

sistema de control interno efectivo reduce a un nivel aceptable los riesgos presentes en el

entorno, aunque no garantiza la éxito de una entidad, solo ayuda a la consecución de los

objetivos y suministrar información sobre el progreso alcanzado.

El coso es una herramienta que permite identificar los diferentes riesgos en los que

puede estar la compañía, se deben mitigar realizando análisis de los riesgos en los que puede

estar la compañía, con supervisión y seguimiento de que se cumplan las políticas establecidas

por la organización para mitigar las posibles amenazas. Por este medio se puede analizar los
diferentes factores de riesgo en los que puede estar la empresa, se puede evaluar y realizar los

cambios necesarios para que el negocio funcione de manera adecuada con supervisión

oportuna de que los procesos de la compañía se estén realizando acorde a las política

establecidas, si hay cambios en la mejora continua se debe orientar a las personas para que se

trabaje en una sola dirección con el objetivo de cumplir con las metas establecidas para la

organización. las políticas deben ser bien estructuradas para mitigar los diferentes riesgos que

pueda enfrentar la organización.

 9. REFERENCIAS

Ccpg.org.mx. 2021. [online] Available at:

<http://www.ccpg.org.mx/descargables/blog/2015/11-noviembre/MODELO%20DE

%20CONTROL%20INTERNO%20COSO%20III.pdf> [Accessed 19 April 2021].

Deloitte United Kingdom. 2021. Deloitte UK | Audit, Consulting, Financial Advisory and Tax

services. [online] Available at: <https://www2.deloitte.com/> [Accessed 19 April 2021].

deGerencia.com. 2021. Artículos de Gerencia y Negocios - deGerencia.com. [online]

Available at: <https://degerencia.com/articulos/> [Accessed 19 April 2021].

e:///C:/Users/rosi1/Downloads/Actividad%20evaluativa%20-%20Eje%202.pdf

Referente Actividad Eje 2 (1).pdf