Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CHIMBORAZO
FACULTAD DE ADMINISTRACIÓN DE
EMPRESAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
CONTROL INTERNO
Quinto 2
02/06/2021
Unidad 1: Estado de Flujo de Efectivo – NIC 7
Aud. De Control Interno y Riesgos
Para Estupiñán, R. (2016), manifiesta que, el control interno comprende el plan de organización
y el conjunto de métodos y procedimientos que aseguren que los activos están debidamente
protegidos que los registros contables son fidedignos y que la actividad de la entidad se
desarrolla eficazmente según las directrices marcadas por la administración.
Según Capote, G. (2015), define que, el control interno incluye el plan de organización de todos
los métodos y medidas de coordinación acordados dentro de una empresa para salvaguardar
sus activos, verificar la corrección y confiabilidad de sus datos contables, promover la eficiencia
operacional y la adhesión a las políticas gerenciales establecidas.
Para Rending, K. (2018), manifiesta que, el control interno, es un proceso integrado a los
procesos de la Organización, una serie de acciones que están presentes en las actividades y
que son inherentes a la dirección que ejerce la administración. El control interno no es
solamente manual de políticas y formatos.
Para Chacón, W. (2012), define que, el control interno es la base sobre el cual descansa la
confiabilidad de un sistema contable, el grado de fortaleza determinará si existe una seguridad
razonable de las operaciones reflejadas en los estados financieros.
Bibliografía
Capote Cordovés, G. (2015). El control interno. Cuba. Obtenido de file:///C:/Users/INTEL
%202020/Downloads/679-2213-1-PB%20(1).pdf
Chacón Paredes, W. (2012). El control interno como herramienta fundamental contable y
controladora de las organizaciones. Obtenido de El control interno como herramienta
fundamental contable y controladora de las organizaciones:
file:///C:/Users/SYSTEMarket/Downloads/Dialnet-
ElControlInternoYSuInfluenciaEnLaGestionAdministra-6656251.pdf
1
Estupiñán Gaitán , R. (2016). Control interno y fraudes: análisis de informe COSO I, II Y III con
base en los ciclos transaccionales. Colombia: Ecoe ediciones. Obtenido de
https://elibro.net/es/ereader/espoch/70433?page=38.
Mantilla Blanco , S. A. (2013). Auditoría de control interno. Colombia: Ecoe ediciones. Obtenido
de https://elibro.net/es/ereader/espoch/114316?page=17
Rending, K. (29 de Agosto de 2018). Control Interno - Marco Integrado Marco y Apéndices.
Obtenido de Control Interno - Marco Integrado Marco y Apéndices.:
https://www.uninorte.edu.co/web/auditoria/articulos-de-interes/-/blogs/control-interno-
conceptos-fundamentales#:~:text=El%20control%20interno%2C%20es%20un,manuales
%20de%20pol%C3%ADticas%20y%20formatos.
Básicos
· Provocar y asegurar el pleno respeto, apego, observancia y adherencia a las políticas
prescritas o establecidas por la administración de la entidad.
· Promover la eficiencia en la operación.
· Asegurar razonabilidad, confiabilidad, oportunidad e integridad de la información
financiera, administrativa y operacional que se genera en la entidad.
· Protección de los activos de la entidad.
2
· Identifiquen y registren únicamente las transacciones reales que reúnan los
criterios establecidos por la administración.
· Describan oportunamente todas las transacciones en el detalle necesario que
permita su adecuada clasificación.
· Cuantifiquen el valor de las transacciones en unidades monetarias.
· Registren las transacciones en el periodo correspondiente.
b. Objetivos de autorización.- Todas las operaciones deben realizarse de acuerdo con
autorizaciones generales o específicas de la administración:
· Las autorizaciones se deben dar de acuerdo con criterios establecidos por el
nivel apropiado de administración.
· Las transacciones deben ser válidas para conocerse y someterse a su
aceptación con oportunidad.
· Todas y solamente aquellas transacciones que reúnan los requisitos establecidos
por la administración, deben reconocerse como tales y procesarse
oportunamente.
c. Procesamiento y clasificación de transacciones.- Todas las operaciones deben
registrarse para permitir la preparación de estados financieros de conformidad con las
normas de información financiera o de cualquier otro criterio aplicable a dichos estados;
y para mantener en archivos apropiados datos relativos a los activos sujetos a custodia:
· Las transacciones deben clasificarse en forma tal que permitan la preparación de
estados financieros de conformidad con las Normas de Información Financiera y
el criterio de la administración.
· Las transacciones deben quedar registradas en el mismo periodo contable
ciudadano específicamente que lo sean aquellas que afectan más de un ciclo.
d. Salvaguarda Física.- El acceso a los activos sólo debe permitirse de acuerdo con
políticas prescritas por la administración; cuidando de manera específica el pleno apego
y respeto a las debidas autorizaciones.
e. Verificación y Evaluación.- Los datos registrados relativos a los activos sujetos a
custodia deben compararse, a intervalos razonables, con los activos físicos existentes.
Tomar medidas apropiadas y oportunas respecto a las diferencias que se detecten; así
mismo deben existir controles relativos a la verificación y evaluación periódica de los
3
saldos que se informan en los estados financieros, este objetivo complementa en forma
importante a todos los demás objetivos. (págs. 30,31,32)
· Por otro lado, (Estupiñán, 2006) manifiesta que el control interno comprende el plan de
organización y el conjunto de métodos y procedimientos que aseguren que los activos
están debidamente protegidos, que los registros contables son fidedignos y que la
actividad de la entidad se desarrolla eficazmente según las directrices marcadas por la
administración.
De acuerdo a lo anterior, los objetivos básicos son:
Bibliografía
Aguilar, R. E. (2015). Sistema del Control Interno. Obtenido de
http://fcasua.contad.unam.mx/apuntes/interiores/docs/20172/contaduria/4/apunte/1461_
30096_A_Sistemas_contro_interno_V1.pdf
Estupiñán, R. (2006). Control Interno y Fraudes. Bogotá: Ecoe Ediciones.
Paguay, E. B. (Quito de 2016). Control Interno – COSO II. Obtenido de
http://www.dspace.uce.edu.ec/bitstream/25000/21014/1/Control%20interno%20Coso
4
%20II
.pdf
5
actividades de la organización estén orientadas efectivamente hacia el interés general, sin
otorgar privilegios a grupos especiales.
2~ Según el principio de la moralidad, todas las operaciones se deben realizar no solo
aplicando las normas aplicables a la organización, sino los principios éticos y morales que rigen
la sociedad.
3. El principio de eficiencia, vela porque en igualdad de condiciones de calidad y operatividad, la
provisión de bienes y/o servicios se haga al mismo costo, con la máxima eficiencia y el mejor
uso de los recursos disponibles.
4. El principio de economía, vigila que la asignación de recursos sea la más adecuada en
función de los objetivos y las metas de la organización.(Pirela 2005)
Bibliografía
Pirela, Alfonso. 2005. “Estudio de Un Caso de Control Interno Study of a Case of Internal
Control.” Telos 7(3): 483–95. https://www.redalyc.org/articulo.oa?id=99318837010.
Mantilla Blanco, S. A. (2013). Auditoría del control interno (3a. ed.). Ecoe Ediciones.
https://elibro.net/es/ereader/espoch/114316?
6
f) Información y comunicación
g) Seguimiento
7
perjudicar o afectar adversamente a la entidad o su entorno. El departamento
administrativo deberá:
Identificación de riesgos
Plan de mitigación de riesgos
Valoración de riesgos
Respuesta del riesgo
d) ACTIVIDADES DE CONTROL
La máxima autoridad de la entidad y las servidoras y servidores responsables del control
interno de acuerdo a sus competencias, establecerán políticas y procedimientos para
manejar los riesgos en la consecución de los objetivos institucionales, proteger y
conservar los activos y establecer los controles de acceso a los sistemas de información.
Separación de funciones y rotación de labores
8
oportunidad que facilite a las servidoras y servidores cumplir sus responsabilidades.
Bibliografía
Henderson. (2007). lavoz. Obtenido de Componentes de la estructura de control interno:
https://pyme.lavoztx.com/componentes-de-la-estructura-de-control-interno-
8182.html#:~:text=Un%20estructura%20o%20sistema%20de,el%20equipo%20de
%20direcci%C3%B3n%20superior.
9
y la competitividad. (Granda, 2011, pág. 6)
· Responsabilidad comparativa: Dar más importancia a los aspectos ligados al
comportamiento del individuo y darle el crédito que merece en la ejecución de las
labores en un proceso, de manera, que esto conlleva a que toda organización no
solamente cuente con mecanismos de control normalizados, sino que cuente con
controles voluntarios, autocontroles o controles intrínsecos. (Granda, 2011, pág. 22)
· Ética: valor orientado, donde la organización involucra a sus colaboradores con un
compromiso e interactúe en el comportamiento sociocultural, haciéndolo partícipe de las
decisiones que se tomen, lo cual genera un control dentro de la organización, toda vez
que la persona sirve como ejecutora de las decisiones en las cuales fue partícipe.
· El comportamiento del individuo: También es considerado que se valora como
controles efectivos, se dice que no es suficiente la aplicación de la normatividad en cada
uno de los procesos organizacionales, sino es fundamental el individuo, como ejecutor
de las diferentes actividades encomendadas en toda organización, de la misma manera
debe existir una retroalimentación entre organización y colaborador. (Granda, 2011)
Bibliografía
Granda, R. (2011). Manual de control interno: sectores públicos, privado y solidario. Obtenido
de https://elibro.net/es/ereader/espoch/70813?page=2
Narváez. (2017). 12 valores de empresa para guiar tu negocio en un control interno. Obtenido
de KYOCERA: https://www.kyoceradocumentsolutions.es/es/smarter-workspaces/business-
challenges/paperless/doce-valores-de-empresa-para-guiar-tu-negocio.html
10
3. Actividades de control gerencial
4. Sistemas de información contable
5. Monitoreo de actividades
11
procedimientos hayan sido apropiadamente ejecutados.
Los elementos que forman parte de la evaluación del riesgo son:
· Los objetivos deben ser establecidos y comunicados;
· Identificación de los riesgos internos y externos;
· Los planes deben incluir objetivos e indicadores de rendimiento; y,
· Evaluación del medio ambiente interno y externo.
Para que cualquier entidad tenga controles efectivos debe establecer sus objetivos. Estos
deben estar sustentados en planes y presupuestos. El establecimiento de los objetivos
representa el camino adecuado para identificar factores críticos de éxito y establecer criterios
para medirlos, como condición previa para la evaluación del riesgo. Los objetivos pueden
categorizarse desde el siguiente punto de vista:
· Objetivos de operación. Son aquellos relacionados con la efectividad y eficiencia de las
operaciones de la entidad.
· Objetivos de información Financiera. Están referidos a la obtención de información
financiera confiable.
· Objetivos de cumplimiento. Están dirigidos al cumplimiento de leyes y regulaciones, así
como también a políticas dictadas por la gerencia.
12
forma correcta de hacer las cosas, así como también porque el dictado de políticas y
procedimientos y la evaluación de su cumplimiento, constituyen el medio más idóneo para
asegurar el logro de objetivos de la entidad.
Las actividades de control pueden dividirse en tres categorías:
Controles de operación,
Controles de información financiera; y,
Controles de cumplimiento.
Comprenden también las actividades de protección y conservación de los activos, así como los
controles de acceso a programas computarizados y archivos de datos. Los elementos
conformantes de las actividades de control gerencial son:
Políticas para el logro de objetivos;
Coordinación entre las dependencias de la entidad; y,
Diseño de las actividades de control
5. Monitoreo de actividades
Es el proceso que evalúa la calidad del funcionamiento del control interno en el tiempo
13
y permite al sistema reaccionar en forma dinámica, cambiando cuando las circunstancias así lo
requieran. Debe orientarse a la identificación de controles débiles, insuficientes o necesarios
para promover su reforzamiento.
El monitoreo se lleva a cabo de tres formas:
· Durante la realización de las actividades diarias en los distintos niveles de la entidad
· De manera separada, por personal que no es el responsable directo de la ejecución de
las actividades (incluidas las de control); o,
· Mediante la combinación de ambas modalidades.
Los elementos que conforman el monitoreo de actividades son:
Monitoreo del rendimiento;
Revisión de los supuestos que soportan los objetivos del control interno;
Aplicación de procedimientos de seguimiento; y,
Evaluación de la calidad del control interno.
Bibliografía
Control Interno:
https://www.monografias.com/trabajos16/control-interno/control-interno.shtml
Sistemas de control Interno:
https://www.pearsonenespanol.com/docs/librariesprovider5/santillana/9786073231190_s
antillana_resolucion_pdf51e66e8b436366b1aea8ff00004a2a88.pdf
14
Marín, M. S. (2014). El control interno basado en el modelo COSO. Revista de investigación de
contabilidad, 37-38.
Estupiñan, G. (2006). Control interno y fraudes. Segunda edición. Colombia: Ecoe ediciones.
El AICPA ( American Institute of Certified Public Accountants) dividió al control interno en dos
componentes: control administrativo y control contable.
La clasificación entre controles contables y controles administrativos variaría de acuerdo con las
circunstancias individuales.
CONTROL ADMINISTRATIVO
El control administrativo incluye, pero no se limita a, el plan de la organización y los
procedimientos y registros relacionados con los procesos de decisión que se refieren a la
autorización de las transacciones por parte de la administración. Tales autorizaciones han sido
definidas como una función administrativa asociada directamente con la responsabilidad por el
logro de establecimiento del control contable de las transacciones. (Mantilla Blanco, 2013, pág.
21)
Ademas incluyen más que todo controles tales como análisis estadísticos, estudios de moción y
tiempo, reportes de operaciones, programas de entrenamientos de personal y controles de
calidad.Implica todas aquellas medidas relacionadas con la eficiencia operacional y la
15
observación de políticas establecidas en todas las áreas de la organización.
Ejemplo: Que los trabajadores de la fábrica lleven siempre su placa de identificación. Otro
control administrativo sería la obligatoriedad de un examen médico anual para todos los
trabajadores. Estos controles administrativos interesan en segundo plano a los Auditores
independientes, pero nada les prohíbe realizar una evaluación de los mismos hasta donde
consideren sea necesario para lograr una mejor opinión.
El control administrativo se establece en el SAS-1 de la siguiente manera:
El control administrativo incluye, pero no se limita al plan de organización, procedimientos y
registros que se relacionan con los procesos de decisión que conducen a la autorización de
operaciones por la administración. Esta autorización es una función de la administración
asociada directamente con la responsabilidad de lograr los objetivos de la organización y es el
punto de partida para establecer el control contable de las operaciones. [SAS,1]
CONTROL CONTABLE
El control contable comprende el plan de la organización y los procedimientos y registros
relacionados con la salvaguarda de los activos y con la confiabilidad de los estados financieros,
diseñado para proveer seguridad razonable de que:
1. las transacciones se ejecutan de acuerdo con autorizaciones generales o específicas
dadas por la administración;
2. las transacciones se registran en cuanto es necesario para permitir la preparación de los
estados financieros en conformidad con los principios de contabilidad generalmente
aceptados o cualquier otro criterio aplicable a tales estados financieros y para mantener
la accountability por los activos;
3. el acceso a los activos se permite solamente de acuerdo con autorización dada por la
administración;
4. la contabilidad registrada por los activos se compara con los activos existentes, a
intervalos razonables, tomando las acciones apropiadas en relación con cualesquiera
diferencias. (Mantilla Blanco, 2013)
16
Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero no
deba manejar también los registros contables. Otro caso, el requisito de que los cheques,
órdenes de compra y demás documentos estén prenumerados.
Bibliografía
Mantilla Blanco, S. A. (2013). Auditoría del control interno (3a. ed.). Ecoe Ediciones.
https://elibro.net/es/lc/espoch/titulos/114316
http://fccea.unicauca.edu.co/old/tgarf/tgarfse86.html
17
BENEFICIO DE LA IMPLEMENTACIÓN DE UN SISTEMA DE
CONTROL INTERNO
Seguridad razonable de:
· Reducir los riesgos de corrupción
· Lograr los objetivos y metas establecidos
· Promover el desarrollo organizacional
· Lograr mayor eficiencia, eficacia y transparencia en las operaciones
· Asegurar el cumplimiento del marco normativo
· Proteger los recursos y bienes del Estado, y el adecuado uso de los mismos
· Contar con información confiable y oportuna
· Fomentar la práctica de valores
· Promover la rendición de cuentas de los funcionarios por la misión y objetivos
encargados y el uso de los bienes y recursos asignados
3) Separación de tareas
Los controles internos separan los deberes que tienen los empleados, asegurando que haya un
sistema de controles y balances. Por ejemplo, los controles internos de una empresa podrían
18
garantizar que un empleado que realiza los cobros haga también los pagos. Esto también
puede ayudar a reducir el fraude interno y el robo (GESDATTA, 2019).
GESDATTA. (19 de Febrero de 2019). 5 Beneficios del control interno en la empresa. Obtenido
de 5 Beneficios del control interno en la empresa: https://www.gesdatta.com/beneficios-
del-control-interno/
19
Las Normas de Control Interno son concordantes con el marco legal vigente y están diseñadas
bajo principios administrativos, disposiciones legales y normativa técnica pertinente. (Pólit
Faggioni, 2009)
NORMAS GENERALES
Control Interno
El control interno será responsabilidad de cada institución del Estado y de las personas jurídicas
de derecho privado que dispongan de recursos públicos y tendrá como finalidad crear las
condiciones para el ejercicio del control.
El control interno es un proceso integral aplicado por la máxima autoridad, la dirección y el
personal de cada entidad, que proporciona seguridad razonable para el logro de los objetivos
institucionales y la protección de los recursos públicos. Constituyen componentes del control
interno el ambiente de control, la evaluación de riesgos, las actividades de control, los sistemas
de información y comunicación y el seguimiento.
El control interno está orientado a cumplir con el ordenamiento jurídico, técnico y administrativo,
promover eficiencia y eficacia de las operaciones de la entidad y garantizar la confiabilidad y
oportunidad de la información, así como la adopción de medidas oportunas para corregir las
deficiencias de control.
El control interno de las entidades, organismo del sector público y personas jurídicas de
20
derecho privado que dispongan de recursos públicos para alcanzar la misión institucional,
deberá contribuir al cumplimiento de los siguientes objetivos:
- Promover la eficiencia, eficacia y economía de las operaciones bajo principios éticos y
de transparencia.
- Garantizar la confiabilidad, integridad y oportunidad de la información.
- Cumplir con las disposiciones legales y la normativa de la entidad para otorgar bienes y
servicios públicos de calidad.
- Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso indebido,
irregularidad o acto ilegal.
Las servidoras y servidores de la entidad, son responsables de realizar las acciones y atender
los requerimientos para el diseño, implantación, operación y fortalecimiento de los componentes
del control interno de manera oportuna, sustentados en la normativa legal y técnica vigente y
con el apoyo de la auditoría interna como ente asesor y de consulta.
Rendición de cuentas
La máxima autoridad, los directivos y demás servidoras y servidores, según sus competencias,
dispondrán y ejecutarán un proceso periódico, formal y oportuno de rendición de cuentas sobre
el cumplimiento de la misión y de los objetivos institucionales y de los resultados esperados
La rendición de cuentas es la obligación que tienen todas las servidoras y servidores de
21
responder, reportar, explicar o justificar ante la autoridad, los directivos y la ciudadanía, por los
recursos recibidos y administrados y por el cumplimiento de las funciones asignadas. Es un
proceso continuo que incluye la planificación, la asignación de recursos, el establecimiento de
responsabilidades y un sistema de información y comunicación adecuado.
Las servidoras y servidores, presentarán informes periódicos de su gestión ante la alta dirección
para la toma de decisiones, en los que se harán constar la relación entre lo planificado y lo
ejecutado, la explicación de las variaciones significativas, sus causas y las responsabilidades
por errores, irregularidades y omisiones.
AMBIENTE DE CONTROL
La integridad y los valores éticos son elementos esenciales del ambiente de control, la
administración y el monitoreo de los otros componentes del control interno. La máxima
autoridad y los directivos establecerán los principios y valores éticos como parte de la cultura
organizacional para que perduren frente a los cambios de las personas de libre remoción; estos
valores rigen la conducta de su personal, orientando su integridad y compromiso hacia la
22
organización.
Administración estratégica
Las entidades del sector público y las personas jurídicas de derecho privado que dispongan de
recursos públicos, implantarán, pondrán en funcionamiento y actualizarán el sistema de
planificación, así como el establecimiento de indicadores de gestión que permitan evaluar el
cumplimiento de los fines, objetivos y la eficiencia de la gestión institucional.
Las entidades del sector público y las personas jurídicas de derecho privado que dispongan de
recursos públicos requieren para su gestión, la implantación de un sistema de planificación que
incluya la formulación, ejecución, control, seguimiento y evaluación de un plan plurianual
institucional y planes operativos anuales, que considerarán como base la función, misión y
visión institucionales y que tendrán consistencia con los planes de gobierno y los lineamientos
del organismo técnico de planificación.
El control interno incluirá las políticas y prácticas necesarias para asegurar una apropiada
planificación y administración del talento humano de la institución, de manera que se garantice
el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio. El talento
humano es lo más valioso que posee cualquier institución, por lo que debe ser tratado y
conducido de forma tal que se consiga su más elevado rendimiento. Es responsabilidad de la
dirección encaminar su satisfacción personal en el trabajo que realiza, procurando su
enriquecimiento humano y técnico.
La máxima autoridad de cada entidad, en coordinación con los directivos, establecerá las
medidas propicias, a fin de que cada una de las servidoras y servidores acepte la
responsabilidad que les compete para el adecuado funcionamiento del control interno. Las
23
servidoras y servidores participarán activamente en la aplicación y el mejoramiento de las
medidas ya implantadas, así como en el diseño de controles efectivos para las áreas de la
organización donde desempeñan sus labores, de acuerdo con sus competencias y
responsabilidades.
Las servidoras y servidores de las entidades, observarán las políticas institucionales y las
específicas aplicables a sus respectivas áreas de trabajo. En el desarrollo y cumplimiento de
sus funciones, las servidoras y servidores observarán las políticas generales y las específicas
aplicables a sus respectivas áreas de trabajo, que hayan sido emitidas y divulgadas por la
máxima autoridad y directivos de la entidad, quienes además instaurarán medidas y
mecanismos propicios para fomentar la adhesión a las políticas por ellos emitidas.
Cada institución, cuando se justifique, contará con una Unidad de Auditoría Interna organizada,
con independencia y con los recursos necesarios para que brinde asesoría oportuna y
profesional en el ámbito de su competencia, agregando valor a la gestión institucional y garantía
razonable de que la gestión de la máxima autoridad y demás servidoras y servidores, se realiza
con apego a las normas vigentes.
Referencias
CONTRALORIA GENERAL DEL ESTADO. (2014). NORMAS DE CONTROL INTERNO DE LA
CONTRALORIA GENERAL DEL ESTADO. Quito. Obtenido de
https://www.oas.org/juridico/PDFs/mesicic5_ecu_ane_cge_12_nor_con_int_400_cge.pdf
24
Pólit Faggioni, C. (2009). Normas de Control Interno para las entidades, organismos del sector
público y personas jurídicas de. Quito. Obtenido de
https://www.oas.org/juridico/PDFs/mesicic5_ecu_ane_cge_12_nor_con_int_400_cge.pdf
25
ENFOQUES DE CONTROL INTERNO
Enfoque tradicional de control interno De acuerdo a Estupiñán (2006) el enfoque tradicional
define al control interno como un plan de organización y el conjunto de métodos y
procedimientos, que se rige bajo los siguientes elementos concretos:
Organización: Un plan lógico y claro de las funciones organizacionales que establezca
líneas claras de autoridad y responsabilidad.
Sistemas y procedimientos: Un sistema adecuado para la autorización de transacciones
y procedimientos seguros para registrar los resultados en términos financieros.
Personal: el personal debe tener aptitud, capacitación y experiencia requerida para
cumplir sus obligaciones satisfactoriamente.
Supervisión: Las operaciones deben ser examinadas o procedimientos de autocontrol
en las dependencias administrativas y de apoyo logístico. Por otro lado, Mantilla (2005)
afirma que en la segunda generación enfoque tradicional, se desarrolló con mucha
fuerza las oficinas, las jefaturas y los comités, así como los manuales y procedimientos
de operación a través de roles como: el rol de ejecución y el rol de evaluación.
26
modificado sus controles, esquematizando su evaluación y conclusiones más en el riesgo de
control que en los procedimientos, sabiendo lograr una adecuada estructura de control interno
de la organización (Estupiñán Gaitán & Estupiñán Gaitán, 2006). Finalmente, de acuerdo a lo
antes mencionado, se afirma que el COSO es el punto de partida para importantes desarrollos
en las áreas de control de los nuevos instrumentos financieros, gubernamental y sistemas de
información.[ CITATION Mar14 \l 12298 ]
Bibliografía
Marín, M. S. (2014). El control interno basado en el modelo COSO. Revista de investigación de
contabilidad, 37-38.
Estupiñan, G. (2006). Control interno y fraudes. Segunda edición. Colombia: Ecoe ediciones.
COSO
27
Es muy importante conocer sobre este término, puesto que, permite a la dirección de la
empresa conservar una visión completa del riesgo y operar los procedimientos para su correcta
gestión, a más de ello, posibilita la priorización de los objetivos, metas, riesgos clave de la
organización.
Según [ CITATION Nel17 \l 2058 ], “el coso es un documento que contiene las principales
directivas para la implantación, gestión y control de un sistema de control”.
Existen una clasificación de los “Coso” los cuales, son:
COSO I
Objetivos COSO I
• Establecer una definición común de CI que responda a las necesidades de las
distintas partes.
• Definir un nuevo marco conceptual del Control Interno
• Mejorar la calidad de la información financiera concentrándose en el manejo
28
corporativo, las normas y el CI
• Facilitar un modelo en base al cual las empresas y otras entidades puedan
evaluar sus Sistemas de CI.
• Unificar criterios ante la existencia de una importante variedad de
interpretaciones y conceptos sobre el Control Interno.
Ventajas COSO I
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio.
Priorización de los objetivos.
Permite dar soporte a las actividades de planificación estratégica y Control Interno.
Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.
Componentes
Ambiente de control
La integridad y los valores éticos.
El compromiso a ser competente.
Las actividades de la junta directiva y el
comité de auditoría.
Cosiste en el establecimiento de un La mentalidad y estilo de operación de la
entorno que se estimule e influencie la gerencia.
actividad del personal con respecto al La estructura de la organización.
La asignación de autoridad y
control de sus actividades.
responsabilidades.
Las políticas y prácticas de recursos
humanos.
Tabla 1: Subcomponentes de Ambiente de Control
Evaluación de riesgo
Identificación y análisis de los riesgos relevantes para la consecución de los
objetivos, constituyendo una base para determinar cómo se deben administrar los
riesgos.
En este proceso, se analiza cada riesgo y se clasifica como alto (es muy factible que
29
se presente), medio (factible) o bajo (muy poco factible). [CITATION Anó16 \l 2058 ]
Estos son los subcomponentes:
Planeamiento de la administración de riesgos
Identificación de los riesgos
Valoración de los riesgos
Respuesta al riesgo
Tabla 2: Subcomponentes de Evaluación de riesgo
Actividad de control
Son políticas y procedimientos que ayudan asegurar que las directivas
administrativas se lleven a cabo.[ CITATION Anó16 \l 2058 ]
Los subcomponentes son:
Revisiones de alto nivel
Funciones directas o actividades administrativas
Procesamiento de la información
Controles físicos
Indicadores de desempeño
Segregación de responsabilidades
Políticas y procesamiento
Tabla 3: Subcomponentes de Actividad de Control
Información comunicacional
Enmarcan las actividades de control. Es preciso identificar, recopilar y comunicar
información en forma y plazo que haga posible a cada empleado cumplir con sus
obligaciones.[ CITATION Anó16 \l 2058 ]
Las actividades de control pueden dividirse en tres categorías:
Controles de operación
Controles de información financiera
Controles de cumplimiento
Tabla 4: Controles
30
Anó16 \l 2058 ]
Los subcomponentes son:
Monitoreo del rendimiento
Revisión de los supuestos que soportan los
objetivos del control interno
Aplicación de procedimientos de seguimiento
Evaluación de la calidad del control interno.
Tabla 5: Subcomponentes de monitoreo
COSO II
31
Cumplimiento: Cumplimiento de las leyes y regulaciones a las que está
sujeta la entidad. La entidad debe desarrollar sus actividades en función de
las leyes y normas específicas
Estratégicos: Direccionados al alto nivel, es decir, alineados a la misión y a
la visión de la entidad.
Ventajas COSO II
Componentes
Ambiente interno.
Hace referencia al entorno interno de una empresa y establece la base de cómo
el personal percibe y trata los riesgos.[CITATION Abe19 \l 2058 ]
Establecimiento de objetivos.
Deben estar alineados con la visión y misión de la organización, teniendo en
cuenta que cada decisión conlleva un riesgo que debe ser previsto.[CITATION
Abe19 \l 2058 ]
Identificación de acontecimientos.
Deben identificarse los eventos que afectan los objetivos de la compañía, para
que la empresa los pueda enfrentar y prevenir de la mejor forma posible.
[CITATION Abe19 \l 2058 ]
Evaluación de riesgos.
Estos se analizan considerando su probabilidad e impacto como base para
32
determinar cómo deben ser administrados. [CITATION Abe19 \l 2058 ]
Respuesta a los riesgos.
Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar posibles
repuestas en relación con las necesidades de la organización. [CITATION
Abe19 \l 2058 ]
Actividades de control.
Comprenden las políticas y procedimientos que permiten asegurar que se tomen
las medidas necesarias para controlar los riesgos. [CITATION Abe19 \l 2058 ]
Información y comunicación.
La primera es necesaria para hacer frente a los riesgos identificando, evaluando
y dando respuesta ante ellos. Asimismo, debe existir una buena comunicación
con los clientes, proveedores, reguladores y accionistas. [CITATION Abe19 \l
2058 ]
Supervisión.
Se monitorea que el proceso de administración de los riesgos sea efectivo a lo
largo del tiempo y que todos los elementos del marco COSO funcionen
adecuadamente.[CITATION Abe19 \l 2058 ]
COSO III
33
Objetivos
Objetivos operativos: Constituyen la base para la evaluación del riesgo en
relación con la protección de los activos de la entidad, y la selección y
desarrollo de los controles necesarios para mitigar dichos riesgos.
Objetivos de información: relacionan la información financiera y no
financiera interna y externa y abarcan aspectos de confiabilidad,
oportunidad, transparencia y demás conceptos establecidos por los
reguladores, organismos reconocidos o políticas de la entidad.
Objetivos de cumplimiento: están relacionados con el cumplimiento de las
leyes y regulaciones a las que está sujeta la entidad. La entidad debe
desarrollar sus actividades en función de las leyes y normas específicas.
Componentes
Entorno de control
Es el ambiente donde se desarrollan todas las actividades organizacionales bajo
la gestión de la administración.[ CITATION Ort16 \l 2058 ]
La integridad y los valores éticos de los recursos humanos
La competencia profesional
La delegación de responsabilidades
El compromiso con la excelencia y la transparencia
La atmosfera de confianza mutua
34
La filosofía y estilo de dirección
La estructura y plan organizacional
Los reglamentos y manuales de procedimientos
Las políticas en materia de recursos humanos
El Comité de Control
Tabla 6: Subcomponentes de Entorno de control
Evaluación de riesgos
Este componente identifica los posibles riesgos asociados con el logro de los
objetivos de la
organización. Toda organización debe hacer frente a una serie de riesgos de
origen tanto
interno como externo, que deben ser evaluados.[ CITATION Ort16 \l 2058 ]
Actividades de control
En el diseño organizacional deben establecerse las políticas y procedimientos
que ayuden a que las normas de la organización se ejecuten con una seguridad
razonable para enfrentar de forma eficaz los riesgos. [ CITATION Ort16 \l 2058 ]
Información y comunicación
El personal debe no solo captar una información sino también intercambiarla
para desarrollar,
gestionar y controlar sus operaciones. Por lo tanto, este componente hace
referencia a la forma en que las áreas operativas, administrativas y financieras
de la organización identifican,
capturan e intercambian información.[ CITATION Ort16 \l 2058 ]
Supervisión del sistema de control – Monitoreo
Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de
mejoramiento
continuo; así mismo, el Sistema de Control Interno debe ser flexible para
reaccionar ágilmente y adaptarse a las circunstancias.
Las actividades de monitoreo y supervisión deben evaluar si los componentes y
principios están presentes y funcionando en la entidad.[CITATION Abe19 \l 2058
]
Es importante determinar, supervisar y medir la calidad del desempeño de la
35
estructura de
control interno, teniendo en cuenta:
Principios
Para [ CITATION Ort16 \l 2058 ] es muy importante reconocer los principios del
COSO III que son los siguientes:
Entorno de control
Principio 1: Demuestra compromiso con la integridad y los valores éticos
Principio 2: Ejerce responsabilidad de supervisión
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad
Evaluación de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes
Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnología
Principio 12: Se implementa a través de políticas y procedimientos
Principio 13: Usa información Relevante
Sistemas de información
36
Principio 14: Comunica internamente
Principio 15: Comunica externamente
Supervisión del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes
Principio 17: Evalúa y comunica deficiencias
Bibliografía
37