ESCUELA SUPERIOR POLITÉCNICA DE

CHIMBORAZO
FACULTAD DE ADMINISTRACIÓN DE
EMPRESAS
CARRERA DE CONTABILIDAD Y AUDITORÍA

AUDITORÍA DE CONTROL INTERNO Y RIESGOS

CONTROL INTERNO
Quinto 2

Ing. Raquel Virginia Colcha Ortiz

02/06/2021
 Unidad 1: Estado de Flujo de Efectivo – NIC 7
Aud. De Control Interno y Riesgos

CONCEPTOS DE CONTROL INTERNO

Para Mantilla, S. (2013), menciona que, el control interno es como un proceso, ejecutado por la
junta de directores, la administración principal y otro personal de la entidad, diseñado para
proveer seguridad razonable en relación con el logro de los objetivos de la organización.

Para Estupiñán, R. (2016), manifiesta que, el control interno comprende el plan de organización
y el conjunto de métodos y procedimientos que aseguren que los activos están debidamente
protegidos que los registros contables son fidedignos y que la actividad de la entidad se
desarrolla eficazmente según las directrices marcadas por la administración.

Según Capote, G. (2015), define que, el control interno incluye el plan de organización de todos
los métodos y medidas de coordinación acordados dentro de una empresa para salvaguardar
sus activos, verificar la corrección y confiabilidad de sus datos contables, promover la eficiencia
operacional y la adhesión a las políticas gerenciales establecidas.

Para Rending, K. (2018), manifiesta que, el control interno, es un proceso integrado a los
procesos de la Organización, una serie de acciones que están presentes en las actividades y
que son inherentes a la dirección que ejerce la administración. El control interno no es
solamente manual de políticas y formatos.

Para Chacón, W. (2012), define que, el control interno es la base sobre el cual descansa la
confiabilidad de un sistema contable, el grado de fortaleza determinará si existe una seguridad
razonable de las operaciones reflejadas en los estados financieros.

Bibliografía
Capote Cordovés, G. (2015). El control interno. Cuba. Obtenido de file:///C:/Users/INTEL
%202020/Downloads/679-2213-1-PB%20(1).pdf
Chacón Paredes, W. (2012). El control interno como herramienta fundamental contable y
controladora de las organizaciones. Obtenido de El control interno como herramienta
fundamental contable y controladora de las organizaciones:
file:///C:/Users/SYSTEMarket/Downloads/Dialnet-
ElControlInternoYSuInfluenciaEnLaGestionAdministra-6656251.pdf

1
Estupiñán Gaitán , R. (2016). Control interno y fraudes: análisis de informe COSO I, II Y III con
base en los ciclos transaccionales. Colombia: Ecoe ediciones. Obtenido de
https://elibro.net/es/ereader/espoch/70433?page=38.
Mantilla Blanco , S. A. (2013). Auditoría de control interno. Colombia: Ecoe ediciones. Obtenido
de https://elibro.net/es/ereader/espoch/114316?page=17
Rending, K. (29 de Agosto de 2018). Control Interno - Marco Integrado Marco y Apéndices.
Obtenido de Control Interno - Marco Integrado Marco y Apéndices.:
https://www.uninorte.edu.co/web/auditoria/articulos-de-interes/-/blogs/control-interno-
conceptos-fundamentales#:~:text=El%20control%20interno%2C%20es%20un,manuales
%20de%20pol%C3%ADticas%20y%20formatos.

OBJETIVOS DEL CONTROL INTERNO

Según (Aguilar, 2015): “Los objetivos del control interno pueden ser clasificados de la siguiente
manera”:

Básicos
· Provocar y asegurar el pleno respeto, apego, observancia y adherencia a las políticas
prescritas o establecidas por la administración de la entidad.
· Promover la eficiencia en la operación.
· Asegurar razonabilidad, confiabilidad, oportunidad e integridad de la información
financiera, administrativa y operacional que se genera en la entidad.
· Protección de los activos de la entidad.

Los objetivos listados podrían ser clasificados en objetivos administrativos (1 y 2) y controles

contables (3 y 4).
Por su parte, Santillana González comenta que el Sistema de Control Interno contable habrá de
ser diseñado en función de los objetivos generales siguientes:
a. Objetivos del sistema contable: Para que un sistema contable sea útil y confiable,
debe contar con métodos y registros que:

2
 · Identifiquen y registren únicamente las transacciones reales que reúnan los
criterios establecidos por la administración.
· Describan oportunamente todas las transacciones en el detalle necesario que
permita su adecuada clasificación.
· Cuantifiquen el valor de las transacciones en unidades monetarias.
· Registren las transacciones en el periodo correspondiente.
b. Objetivos de autorización.- Todas las operaciones deben realizarse de acuerdo con
autorizaciones generales o específicas de la administración:
· Las autorizaciones se deben dar de acuerdo con criterios establecidos por el
nivel apropiado de administración.
· Las transacciones deben ser válidas para conocerse y someterse a su
aceptación con oportunidad.
· Todas y solamente aquellas transacciones que reúnan los requisitos establecidos
por la administración, deben reconocerse como tales y procesarse
oportunamente.
c. Procesamiento y clasificación de transacciones.- Todas las operaciones deben
registrarse para permitir la preparación de estados financieros de conformidad con las
normas de información financiera o de cualquier otro criterio aplicable a dichos estados;
y para mantener en archivos apropiados datos relativos a los activos sujetos a custodia:
· Las transacciones deben clasificarse en forma tal que permitan la preparación de
estados financieros de conformidad con las Normas de Información Financiera y
el criterio de la administración.
· Las transacciones deben quedar registradas en el mismo periodo contable
ciudadano específicamente que lo sean aquellas que afectan más de un ciclo.
d. Salvaguarda Física.- El acceso a los activos sólo debe permitirse de acuerdo con
políticas prescritas por la administración; cuidando de manera específica el pleno apego
y respeto a las debidas autorizaciones.
e. Verificación y Evaluación.- Los datos registrados relativos a los activos sujetos a
custodia deben compararse, a intervalos razonables, con los activos físicos existentes.
Tomar medidas apropiadas y oportunas respecto a las diferencias que se detecten; así
mismo deben existir controles relativos a la verificación y evaluación periódica de los

3
 saldos que se informan en los estados financieros, este objetivo complementa en forma
importante a todos los demás objetivos. (págs. 30,31,32)
· Por otro lado, (Estupiñán, 2006) manifiesta que el control interno comprende el plan de
organización y el conjunto de métodos y procedimientos que aseguren que los activos
están debidamente protegidos, que los registros contables son fidedignos y que la
actividad de la entidad se desarrolla eficazmente según las directrices marcadas por la
administración.
De acuerdo a lo anterior, los objetivos básicos son:

f. Proteger los activos y salvaguardar los bienes de la institución.

g. Verificar la razonabilidad y confiabilidad de los informes contables y administrativos.
h. Promover la adhesión a las políticas administrativas establecidas.
i. Lograr el cumplimiento de las metas y objetivos programados. (pág. 19) Según (Paguay,
2016) Los objetivos del Control son los siguientes:
j. Prevenir fraudes
k. Descubrir robos malversaciones de fondos
l. Obtener información administrativa, contable y financiera, oportuna y confiable
m. Detectar errores administrativos, contables y financieros
n. Proteger y salvaguardar los bienes, valores y demás activos de la empresa
o. Promover la eficiencia del personal
p. Detectar desperdicios materiales y de tiempo en operaciones de la empresa
q. Mediante la evaluación al control interno se puede graduar la extensión del análisis;
pruebas y estimación de cuentas sujetas a ser auditadas, etc (pág. 9).

Bibliografía
Aguilar, R. E. (2015). Sistema del Control Interno. Obtenido de
http://fcasua.contad.unam.mx/apuntes/interiores/docs/20172/contaduria/4/apunte/1461_
30096_A_Sistemas_contro_interno_V1.pdf
Estupiñán, R. (2006). Control Interno y Fraudes. Bogotá: Ecoe Ediciones.
Paguay, E. B. (Quito de 2016). Control Interno – COSO II. Obtenido de
http://www.dspace.uce.edu.ec/bitstream/25000/21014/1/Control%20interno%20Coso

4
 %20II
.pdf

PRINCIPIOS DE CONTROL INTERNO

Para poner en práctica el funcionamiento de un eficiente sistema de control interno debe
tenerse en cuenta los siguientes principios. (Mantilla Blanco, 2013)
· Debe establecerse políticas, objetivos y métodos.
· Selección de funcionarios y empleados idóneos.
· Conducta ética de funcionarios y empleados.
· Coordinación entre los diferentes departamentos de una empresa.
· Instrucciones por escrito.
· Delimitar responsabilidades a cada uno d los funcionarios y empleados.
· Separación de funciones incompatibles.
· Rotación de deberes y facultades.
· Registro de control para actividades importantes.
· Formularios renumerados para todas las operaciones.
· Cuentas bancarias manejadas con formas conjuntas.
· Depósitos oportunos e intactos.
· Uso limitado de dinero en efectivo.
· Rendición de cuentas.
· Supervisión de las actividades críticas y riesgosas.
· Utilización de indicadores de desempeño y rendimiento.
· Pruebas periódicas de exactitud.
· Uso de equipos con dispositivos de seguridad.
· Función de auditoría interna independiente.
Según (Cepeda, 1997), el ejercicio del control interno implica que se debe hacer siguiendo los
principios de igualdad, moralidad~ eficiencia, celeridad, imparcialidad, publicidad y valoración
de los costos ambientales. Para una mayor comprensión se desarrolla a continuación:
l. El principio de igualdad, consiste en que el sistema de control interno debe velar porque las

5
actividades de la organización estén orientadas efectivamente hacia el interés general, sin
otorgar privilegios a grupos especiales.
2~ Según el principio de la moralidad, todas las operaciones se deben realizar no solo
aplicando las normas aplicables a la organización, sino los principios éticos y morales que rigen
la sociedad.
3. El principio de eficiencia, vela porque en igualdad de condiciones de calidad y operatividad, la
provisión de bienes y/o servicios se haga al mismo costo, con la máxima eficiencia y el mejor
uso de los recursos disponibles.
4. El principio de economía, vigila que la asignación de recursos sea la más adecuada en
función de los objetivos y las metas de la organización.(Pirela 2005)
Bibliografía

Pirela, Alfonso. 2005. “Estudio de Un Caso de Control Interno Study of a Case of Internal
Control.” Telos 7(3): 483–95. https://www.redalyc.org/articulo.oa?id=99318837010.
Mantilla Blanco, S. A. (2013). Auditoría del control interno (3a. ed.). Ecoe Ediciones.
https://elibro.net/es/ereader/espoch/114316?

Estructura o Sistema de Control Interno

(ARENS, Alvin A. ELDER, Randal J. BEASLEY, Mark S, 2007Un estructura o sistema de control
interno es una amalgama de las políticas y procedimientos que implementa un pequeño
negocio para asegurar que cada una de sus metas se logra. Asegura que cada empleado siga
las directivas implementadas por el equipo de dirección superior.

COMPONENTES DEL SISTEMA DE CONTROL INTERNO (SCI)

Los componentes del sistema de Control Interno son:
a) Ambiente de Control
b) Evaluación del riesgo
c) Actividades de control
d) Gestión ambiental
e) Tecnología de la información

6
 f) Información y comunicación
g) Seguimiento

a) AMBIENTE DE CONTROL El ambiente o entorno de control es el conjunto de

circunstancias y conductas que enmarcan el accionar de una entidad desde la
perspectiva del control interno. Es fundamentalmente la consecuencia de la actitud
asumida por la alta dirección y por el resto de las servidoras y servidores, con relación
a la importancia del control interno y su incidencia sobre las actividades y resultados.
El establecimiento de un entorno organizacional favorable al ejercicio de prácticas,
valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad
y generar una cultura de control interno.

La máxima autoridad, en su calidad de responsable por el sistema de control interno,

deberá mostrar constantemente una actitud de apoyo a las medidas de control
implantadas en la institución, mediante la divulgación de éstas y un ejemplo continuo
de apego a ellas en el desarrollo de las labores habituales. Y deberá en forma clara y
por escrito las líneas de conducta y las medidas de control para alcanzar los objetivos
de la entidad

b) INTEGRIDAD Y VALORES ÉTICOS

La integridad y los valores éticos son elementos esenciales del ambiente de control,
la administración y el monitoreo de los otros componentes del control interno.
La máxima autoridad y los directivos establecerán los principios y valores éticos
como parte de la cultura organizacional para que perduren frente a los cambios de las
personas de libre remoción; estos valores rigen la conducta de su personal, orientando
su integridad y compromiso hacia la organización.

c) EVALUACIÓN DEL RIESGO

La máxima autoridad establecerá los mecanismos necesarios para identificar, analizar
y tratar los riesgos a los que está expuesta la organización para el logro de sus objetivos.
El riesgo es la probabilidad de ocurrencia de un evento no deseado que podría

7
perjudicar o afectar adversamente a la entidad o su entorno. El departamento
administrativo deberá:

Identificación de riesgos
Plan de mitigación de riesgos
Valoración de riesgos
Respuesta del riesgo

d) ACTIVIDADES DE CONTROL
La máxima autoridad de la entidad y las servidoras y servidores responsables del control
interno de acuerdo a sus competencias, establecerán políticas y procedimientos para
manejar los riesgos en la consecución de los objetivos institucionales, proteger y
conservar los activos y establecer los controles de acceso a los sistemas de información.
Separación de funciones y rotación de labores

e) GESTIÓN AMBIENTAL: El medio ambiente es el sistema global constituido por

elementos naturales y artificiales, físicos, químicos o biológicos, socioculturales y sus
interacciones, en permanente modificación por la naturaleza o la acción humana, que
rige la existencia y desarrollo de la vida en sus diversas manifestaciones. Cualquier
espacio de interacción y sus consecuencias, entre la sociedad y la naturaleza.

f) TECNOLOGÍA DE LA INFORMACIÓN Organización informática las entidades

y organismos de la sociedad deben estar acopladas en un marco de trabajo para
procesos de tecnología de información que aseguren la transparencia y el control, así
como el involucramiento de la alta dirección, por lo que las actividades y procesos de
tecnología de información de la organización deben estar bajo la responsabilidad de
una unidad que se encargue de regular y estandarizar los temas tecnológicos a nivel
institucional

g) INFORMACIÓN Y COMUNICACIÓN La máxima autoridad y los directivos de la

entidad, deben identificar, capturar y comunicar información pertinente y con la

8
oportunidad que facilite a las servidoras y servidores cumplir sus responsabilidades.

h) SEGUIMIENTO La máxima autoridad y los directivos de la entidad, establecerán

procedimientos de seguimiento continuo, evaluaciones periódicas o una combinación
de ambas para asegurar la eficacia del sistema de control interno.

Bibliografía
Henderson. (2007). lavoz. Obtenido de Componentes de la estructura de control interno:
https://pyme.lavoztx.com/componentes-de-la-estructura-de-control-interno-
8182.html#:~:text=Un%20estructura%20o%20sistema%20de,el%20equipo%20de
%20direcci%C3%B3n%20superior.

VALORES QUE SOPORTAN EL CONTROL INTERNO

“Puede decirse que el control es de carácter práctico y no especulativo, porque trata de conocer
para dirigir la acción.” (Granda, 2011)
Cuando se habla de control interno, se menciona que este se debe regir a ciertos valores que
orienten la seguridad de la empresa; tanto así que se consideran importantes los siguientes:
· Transparencia: En un entorno social donde cada vez es menos frecuente, dentro de
nuestros valores de control interno podemos integrar la transparencia hacia nuestro
equipo y hacia nuestros clientes. Transparencia implica confianza y las relaciones
humanas, incluidas las comerciales, se forjan con confianza. (Narváez, 2017)
· Muy ligado al control está el mejoramiento continuo de las organizaciones
modernas, valorado como: una estrategia para la supervivencia, con un nuevo
conjunto de valores y principios que mejoran la calidad de las relaciones humanas, y la
productividad; agrupando a todo el personal de la organización para ponerlo a trabajar y
pensar en cómo mejorar la calidad, las relaciones humanas, el servicio, la productividad

9
 y la competitividad. (Granda, 2011, pág. 6)
· Responsabilidad comparativa: Dar más importancia a los aspectos ligados al
comportamiento del individuo y darle el crédito que merece en la ejecución de las
labores en un proceso, de manera, que esto conlleva a que toda organización no
solamente cuente con mecanismos de control normalizados, sino que cuente con
controles voluntarios, autocontroles o controles intrínsecos. (Granda, 2011, pág. 22)
· Ética: valor orientado, donde la organización involucra a sus colaboradores con un
compromiso e interactúe en el comportamiento sociocultural, haciéndolo partícipe de las
decisiones que se tomen, lo cual genera un control dentro de la organización, toda vez
que la persona sirve como ejecutora de las decisiones en las cuales fue partícipe.
· El comportamiento del individuo: También es considerado que se valora como
controles efectivos, se dice que no es suficiente la aplicación de la normatividad en cada
uno de los procesos organizacionales, sino es fundamental el individuo, como ejecutor
de las diferentes actividades encomendadas en toda organización, de la misma manera
debe existir una retroalimentación entre organización y colaborador. (Granda, 2011)

Bibliografía
Granda, R. (2011). Manual de control interno: sectores públicos, privado y solidario. Obtenido
de https://elibro.net/es/ereader/espoch/70813?page=2
Narváez. (2017). 12 valores de empresa para guiar tu negocio en un control interno. Obtenido
de KYOCERA: https://www.kyoceradocumentsolutions.es/es/smarter-workspaces/business-
challenges/paperless/doce-valores-de-empresa-para-guiar-tu-negocio.html

ELEMENTOS DEL CONTROL INTERNO

Los Elementos del Control Interno pueden considerarse como un conjunto de normas que son
utilizadas para medir el control interno y determinar su efectividad. Para operar la estructura
(también denominado sistema) de control interno se requiere de los siguientes componentes:
1. Ambiente de control interno
2. Evaluación del riesgo

10
 3. Actividades de control gerencial
4. Sistemas de información contable
5. Monitoreo de actividades

1. Ambiente de control interno

Se refiere al establecimiento de un entorno que estimule e influencie las tareas del personal con
respecto al control de sus actividades; el que también se conoce como el clima en la cima. En
este contexto, el personal resulta ser la esencia de cualquier entidad, al igual que sus atributos
individuales como la integridad y valores éticos y el ambiente donde operan, constituyen el
motor que la conduce y la base sobre la que todo descansa. El ambiente de control tiene gran
influencia en la forma en que son desarrolladas las operaciones, se establecen los objetivos y
estiman los riesgos.
Igualmente, tiene relación con el comportamiento de los sistemas de información y con las
actividades de monitoreo.
Los elementos que conforman el ambiente interno de control son los siguientes:
 Integridad y valores éticos;
 Autoridad y responsabilidad;
 Estructura organizacional;
 Políticas de personal;
 Clima de confianza en el trabajo; y,
 Responsabilidad.

2 Evaluación del Riesgo

El riesgo se define como la probabilidad que un evento o acción afecte adversamente a la
entidad. Su evaluación implica la identificación, análisis y manejo de los riesgos relacionados
con la elaboración de estados financieros y que pueden incidir en el logro de los objetivos del
control interno en la entidad. Estos riesgos incluyen eventos o circunstancias que pueden
afectar el registro, procesamiento y reporte de información
financiera, así como las representaciones de la gerencia en los estados financieros. Esta
actividad de auto – evaluación que practica la dirección debe ser revisada por los
auditores internos o externos para asegurar que los objetivos, enfoque, alcance y

11
procedimientos hayan sido apropiadamente ejecutados.
Los elementos que forman parte de la evaluación del riesgo son:
· Los objetivos deben ser establecidos y comunicados;
· Identificación de los riesgos internos y externos;
· Los planes deben incluir objetivos e indicadores de rendimiento; y,
· Evaluación del medio ambiente interno y externo.
Para que cualquier entidad tenga controles efectivos debe establecer sus objetivos. Estos
deben estar sustentados en planes y presupuestos. El establecimiento de los objetivos
representa el camino adecuado para identificar factores críticos de éxito y establecer criterios
para medirlos, como condición previa para la evaluación del riesgo. Los objetivos pueden
categorizarse desde el siguiente punto de vista:
· Objetivos de operación. Son aquellos relacionados con la efectividad y eficiencia de las
operaciones de la entidad.
· Objetivos de información Financiera. Están referidos a la obtención de información
financiera confiable.
· Objetivos de cumplimiento. Están dirigidos al cumplimiento de leyes y regulaciones, así
como también a políticas dictadas por la gerencia.

2.1 Identificación de los riesgos internos y externos

Los riesgos internos y externos significativos encarados por una organización que tienen
incidencia en el logro de sus objetivos deben ser identificados y evaluados. La identificación de
los factores de riesgo más importantes y su evaluación, pueden involucrar por ejemplo: los
errores en decisiones por utilizar información incorrecta o desactualizada, registros contables no
confiables, negligencia en la protección de activos, desinterés por el cumplimiento de planes,
políticas y procedimientos establecidos, adquisición de recursos en base a prácticas anti-
económicas o utilizarlos en forma ineficiente, así como actitudes manifiestas de incumplimiento
de leyes y regulaciones.

3. Actividades de control gerencial

Se refieren a las acciones que realiza la gerencia y demás personal de la entidad para cumplir
diariamente con las funciones asignadas. Son importantes porque en si mismas implican la

12
forma correcta de hacer las cosas, así como también porque el dictado de políticas y
procedimientos y la evaluación de su cumplimiento, constituyen el medio más idóneo para
asegurar el logro de objetivos de la entidad.
Las actividades de control pueden dividirse en tres categorías:
 Controles de operación,
 Controles de información financiera; y,
 Controles de cumplimiento.
Comprenden también las actividades de protección y conservación de los activos, así como los
controles de acceso a programas computarizados y archivos de datos. Los elementos
conformantes de las actividades de control gerencial son:
 Políticas para el logro de objetivos;
 Coordinación entre las dependencias de la entidad; y,
 Diseño de las actividades de control

4. Sistema de información contable

Está constituido por los métodos y registros establecidos para registrar, procesar, resumir e
informar sobre las operaciones de una entidad. La calidad de la información que brinda el
sistema afecta la capacidad de la gerencia para adoptar decisiones adecuadas que permitan
controlar las actividades de la entidad y elaborar informes financieros confiables.
Los elementos que conforman el sistema de información contable son:
 Identificación de información suficiente.
 Información suficiente y relevante debe ser identificada y comunicada en forma oportuna
para permitir al personal ejecutar sus responsabilidades asignadas.
 Re – evaluación de los sistemas de información. Las necesidades de información y los
sistemas de información deben ser reevaluados cuando existan cambios en los objetivos
o cuando se producen deficiencias significativas en los procesos de formulación de
información.

5. Monitoreo de actividades
Es el proceso que evalúa la calidad del funcionamiento del control interno en el tiempo

13
y permite al sistema reaccionar en forma dinámica, cambiando cuando las circunstancias así lo
requieran. Debe orientarse a la identificación de controles débiles, insuficientes o necesarios
para promover su reforzamiento.
El monitoreo se lleva a cabo de tres formas:
· Durante la realización de las actividades diarias en los distintos niveles de la entidad
· De manera separada, por personal que no es el responsable directo de la ejecución de
las actividades (incluidas las de control); o,
· Mediante la combinación de ambas modalidades.
Los elementos que conforman el monitoreo de actividades son:
 Monitoreo del rendimiento;
 Revisión de los supuestos que soportan los objetivos del control interno;
 Aplicación de procedimientos de seguimiento; y,
 Evaluación de la calidad del control interno.

Bibliografía

Mantilla, S. A. (21 de Septiembre de 2013). Auditoria del Control Interno. Obtenido de

Academia: https://www.ecoeediciones.com/wp-content/uploads/2018/04/Auditori%CC
%81a-del-Control-Interno-4ed.pdf
Mantilla, S. A. (21 de Septiembre de 2013). Auditoria del Control Interno. Obtenido de
https://www.academia.edu/39645740/Auditor%C3%ADa_del_control_interno_Auditor
%C3%ADa_del_control_interno_Samuel_Alberto_Mantilla_B

Control Interno:
https://www.monografias.com/trabajos16/control-interno/control-interno.shtml
Sistemas de control Interno:
https://www.pearsonenespanol.com/docs/librariesprovider5/santillana/9786073231190_s
antillana_resolucion_pdf51e66e8b436366b1aea8ff00004a2a88.pdf

14
Marín, M. S. (2014). El control interno basado en el modelo COSO. Revista de investigación de
contabilidad, 37-38.

Estupiñan, G. (2006). Control interno y fraudes. Segunda edición. Colombia: Ecoe ediciones.

CLASES DEL CONTROL INTERNO

El AICPA ( American Institute of Certified Public Accountants) dividió al control interno en dos
componentes: control administrativo y control contable.
La clasificación entre controles contables y controles administrativos variaría de acuerdo con las
circunstancias individuales.
CONTROL ADMINISTRATIVO
El control administrativo incluye, pero no se limita a, el plan de la organización y los
procedimientos y registros relacionados con los procesos de decisión que se refieren a la
autorización de las transacciones por parte de la administración. Tales autorizaciones han sido
definidas como una función administrativa asociada directamente con la responsabilidad por el
logro de establecimiento del control contable de las transacciones. (Mantilla Blanco, 2013, pág.
21)
Ademas incluyen más que todo controles tales como análisis estadísticos, estudios de moción y
tiempo, reportes de operaciones, programas de entrenamientos de personal y controles de
calidad.Implica todas aquellas medidas relacionadas con la eficiencia operacional y la

15
observación de políticas establecidas en todas las áreas de la organización.
Ejemplo: Que los trabajadores de la fábrica lleven siempre su placa de identificación. Otro
control administrativo sería la obligatoriedad de un examen médico anual para todos los
trabajadores. Estos controles administrativos interesan en segundo plano a los Auditores
independientes, pero nada les prohíbe realizar una evaluación de los mismos hasta donde
consideren sea necesario para lograr una mejor opinión.
El control administrativo se establece en el SAS-1 de la siguiente manera:
El control administrativo incluye, pero no se limita al plan de organización, procedimientos y
registros que se relacionan con los procesos de decisión que conducen a la autorización de
operaciones por la administración. Esta autorización es una función de la administración
asociada directamente con la responsabilidad de lograr los objetivos de la organización y es el
punto de partida para establecer el control contable de las operaciones. [SAS,1]

CONTROL CONTABLE
El control contable comprende el plan de la organización y los procedimientos y registros
relacionados con la salvaguarda de los activos y con la confiabilidad de los estados financieros,
diseñado para proveer seguridad razonable de que:
1. las transacciones se ejecutan de acuerdo con autorizaciones generales o específicas
dadas por la administración;
2. las transacciones se registran en cuanto es necesario para permitir la preparación de los
estados financieros en conformidad con los principios de contabilidad generalmente
aceptados o cualquier otro criterio aplicable a tales estados financieros y para mantener
la accountability por los activos;
3. el acceso a los activos se permite solamente de acuerdo con autorización dada por la
administración;
4. la contabilidad registrada por los activos se compara con los activos existentes, a
intervalos razonables, tomando las acciones apropiadas en relación con cualesquiera
diferencias. (Mantilla Blanco, 2013)

16
Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero no
deba manejar también los registros contables. Otro caso, el requisito de que los cheques,
órdenes de compra y demás documentos estén prenumerados.

El control contable está descrito también el SAS-1 de la siguiente manera:

El control contable comprende el plan de organización y los procedimientos y registros que se
relacionen con la protección de los activos y la confiabilidad de los registros financieros y por
consiguiente se diseñan para prestar seguridad razonable de que:
a. Las operaciones se ejecuten de acuerdo con la autorización general o específica de la
administración.
b. Se registren las operaciones como sean necesarias para 1) permitir la preparación de
estados financieros de conformidad con los principios de contabilidad generalmente
aceptados o con cualquier otro criterio aplicable a dichos estados, y 2) mantener la
contabilidad de los activos.
c. El acceso a los activos se permite solo de acuerdo con la autorización de la
administración.
d. Los activos registrados en la contabilidad se comparan a intervalos razonables con los
activos existentes y se toma la acción adecuada respecto a cualquier diferencia. [SAS,
1]

Bibliografía

Mantilla Blanco, S. A. (2013). Auditoría del control interno (3a. ed.). Ecoe Ediciones.
https://elibro.net/es/lc/espoch/titulos/114316

http://fccea.unicauca.edu.co/old/tgarf/tgarfse86.html

17
 BENEFICIO DE LA IMPLEMENTACIÓN DE UN SISTEMA DE
CONTROL INTERNO
Seguridad razonable de:
· Reducir los riesgos de corrupción
· Lograr los objetivos y metas establecidos
· Promover el desarrollo organizacional
· Lograr mayor eficiencia, eficacia y transparencia en las operaciones
· Asegurar el cumplimiento del marco normativo
· Proteger los recursos y bienes del Estado, y el adecuado uso de los mismos
· Contar con información confiable y oportuna
· Fomentar la práctica de valores
· Promover la rendición de cuentas de los funcionarios por la misión y objetivos
encargados y el uso de los bienes y recursos asignados

1) Establecer protocolos y procedimientos.

Al crear controles internos, los propietarios de pequeñas empresas establecen protocolos y
procedimientos que su personal debe seguir. Los propietarios de PyMes informan a sus
empleados de estos protocolos y esperan que los sigan mientras realizan sus tareas diarias de
trabajo. Estos procedimientos ayudan a poner orden a todos saber lo que se espera. Tal como
se describe en los controles internos (GESDATTA, 2019).

2) Prevenir el fraude y el robo

El establecimiento de controles internos puede ayudar a las empresas a prevenir o reducir el
fraude y el robo dentro de sus negocios. Los controles internos pueden incluir actividades como
la conciliación de los estados de cuenta bancarios y las revisiones de auditoría interna, que
pueden descubrir si la administración o los empleados malversan el dinero de la empresa.

3) Separación de tareas
Los controles internos separan los deberes que tienen los empleados, asegurando que haya un
sistema de controles y balances. Por ejemplo, los controles internos de una empresa podrían

18
garantizar que un empleado que realiza los cobros haga también los pagos. Esto también
puede ayudar a reducir el fraude interno y el robo (GESDATTA, 2019).

4) Organizar información financiera y de gestión

Los controles internos pueden ayudar a su pequeña empresa a mantener organizada su
información financiera y administrativa. Los datos organizados pueden aumentar la
productividad y preparar mejor su negocio si necesita presentar documentos para el sistema
bancario o para inspecciones impositivas. Esto podría incluir darle a cada empleado su propia
contraseña para acceder a los datos de la empresa, o crear un sistema para archivar los datos
del cliente y documentos financieros, en línea o fuera de línea (GESDATTA, 2019).

5) Reducir los errores a través de la formación

Los controles internos pueden ayudar a las empresas a reducir errores, lo que puede ayudarles
a ahorrar dinero y ser más productivas. La capacitación de los empleados es un ejemplo de un
control interno que puede reducir los errores. Al capacitar a los empleados en los procesos y
procedimientos, y actualizarlos en otros nuevos, es menos probable que los empleados
cometan errores. La capacitación puede incluir cómo usar un programa de gestión interno o
aprender un nuevo proceso de trabajo que existe entre las áreas (GESDATTA, 2019).

GESDATTA. (19 de Febrero de 2019). 5 Beneficios del control interno en la empresa. Obtenido
de 5 Beneficios del control interno en la empresa: https://www.gesdatta.com/beneficios-
del-control-interno/

BASE LEGAL NORMAS DE CONTROL INTERNO PARA LAS

ENTIDADES, ORGANISMOS DEL SECTOR PÚBLICO Y DE LAS
PERSONAS JURÍDICAS DE DERECHO PRIVADO QUE
DISPONGAN DE RECURSOS PÚBLICOS

19
Las Normas de Control Interno son concordantes con el marco legal vigente y están diseñadas
bajo principios administrativos, disposiciones legales y normativa técnica pertinente. (Pólit
Faggioni, 2009)

ESTRUCTURA DEL CÓDIGO

El código de las Normas de Control Interno tendrá cinco caracteres numéricos: Los tres
primeros, conforman el primer campo y representan el grupo y subgrupo, así “200 ambiente de
control” los dos últimos caracteres, constituyen el segundo campo y señalan el título de la
norma: “200-01 integridad y valores éticos.” (CONTRALORIA GENERAL DEL ESTADO, 2014,
pág. 3)

NORMAS GENERALES

Control Interno

El control interno será responsabilidad de cada institución del Estado y de las personas jurídicas
de derecho privado que dispongan de recursos públicos y tendrá como finalidad crear las
condiciones para el ejercicio del control.
El control interno es un proceso integral aplicado por la máxima autoridad, la dirección y el
personal de cada entidad, que proporciona seguridad razonable para el logro de los objetivos
institucionales y la protección de los recursos públicos. Constituyen componentes del control
interno el ambiente de control, la evaluación de riesgos, las actividades de control, los sistemas
de información y comunicación y el seguimiento.
El control interno está orientado a cumplir con el ordenamiento jurídico, técnico y administrativo,
promover eficiencia y eficacia de las operaciones de la entidad y garantizar la confiabilidad y
oportunidad de la información, así como la adopción de medidas oportunas para corregir las
deficiencias de control.

Objetivos del control interno

El control interno de las entidades, organismo del sector público y personas jurídicas de

20
derecho privado que dispongan de recursos públicos para alcanzar la misión institucional,
deberá contribuir al cumplimiento de los siguientes objetivos:
- Promover la eficiencia, eficacia y economía de las operaciones bajo principios éticos y
de transparencia.
- Garantizar la confiabilidad, integridad y oportunidad de la información.
- Cumplir con las disposiciones legales y la normativa de la entidad para otorgar bienes y
servicios públicos de calidad.
- Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso indebido,
irregularidad o acto ilegal.

Responsables del control interno

El diseño, establecimiento, mantenimiento, funcionamiento, perfeccionamiento, y evaluación del

control interno es responsabilidad de la máxima autoridad, de los directivos y demás servidoras
y servidores de la entidad, de acuerdo con sus competencias.

Los directivos, en el cumplimiento de su responsabilidad, pondrán especial cuidado en áreas de

mayor importancia por su materialidad y por el riesgo e impacto en la consecución de los fines
institucionales.

Las servidoras y servidores de la entidad, son responsables de realizar las acciones y atender
los requerimientos para el diseño, implantación, operación y fortalecimiento de los componentes
del control interno de manera oportuna, sustentados en la normativa legal y técnica vigente y
con el apoyo de la auditoría interna como ente asesor y de consulta.

Rendición de cuentas

La máxima autoridad, los directivos y demás servidoras y servidores, según sus competencias,
dispondrán y ejecutarán un proceso periódico, formal y oportuno de rendición de cuentas sobre
el cumplimiento de la misión y de los objetivos institucionales y de los resultados esperados
La rendición de cuentas es la obligación que tienen todas las servidoras y servidores de

21
responder, reportar, explicar o justificar ante la autoridad, los directivos y la ciudadanía, por los
recursos recibidos y administrados y por el cumplimiento de las funciones asignadas. Es un
proceso continuo que incluye la planificación, la asignación de recursos, el establecimiento de
responsabilidades y un sistema de información y comunicación adecuado.

Las servidoras y servidores, presentarán informes periódicos de su gestión ante la alta dirección
para la toma de decisiones, en los que se harán constar la relación entre lo planificado y lo
ejecutado, la explicación de las variaciones significativas, sus causas y las responsabilidades
por errores, irregularidades y omisiones.

La rendición de cuentas, se realizará en cumplimiento al ordenamiento jurídico vigente.

AMBIENTE DE CONTROL

El ambiente o entorno de control es el conjunto de circunstancias y conductas que enmarcan el

accionar de una entidad desde la perspectiva del control interno. Es fundamentalmente la
consecuencia de la actitud asumida por la alta dirección y por el resto de las servidoras y
servidores, con relación a la importancia del control interno y su incidencia sobre las actividades
y resultados. (CONTRALORIA GENERAL DEL ESTADO, 2014, pág. 4)

El ambiente de control define el establecimiento de un entorno organizacional favorable al

ejercicio de prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros
de la entidad y generar una cultura de control interno.

Integridad y valores éticos

La integridad y los valores éticos son elementos esenciales del ambiente de control, la
administración y el monitoreo de los otros componentes del control interno. La máxima
autoridad y los directivos establecerán los principios y valores éticos como parte de la cultura
organizacional para que perduren frente a los cambios de las personas de libre remoción; estos
valores rigen la conducta de su personal, orientando su integridad y compromiso hacia la

22
organización.

Administración estratégica

Las entidades del sector público y las personas jurídicas de derecho privado que dispongan de
recursos públicos, implantarán, pondrán en funcionamiento y actualizarán el sistema de
planificación, así como el establecimiento de indicadores de gestión que permitan evaluar el
cumplimiento de los fines, objetivos y la eficiencia de la gestión institucional.

Las entidades del sector público y las personas jurídicas de derecho privado que dispongan de
recursos públicos requieren para su gestión, la implantación de un sistema de planificación que
incluya la formulación, ejecución, control, seguimiento y evaluación de un plan plurianual
institucional y planes operativos anuales, que considerarán como base la función, misión y
visión institucionales y que tendrán consistencia con los planes de gobierno y los lineamientos
del organismo técnico de planificación.

Políticas y prácticas de talento humano

El control interno incluirá las políticas y prácticas necesarias para asegurar una apropiada
planificación y administración del talento humano de la institución, de manera que se garantice
el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio. El talento
humano es lo más valioso que posee cualquier institución, por lo que debe ser tratado y
conducido de forma tal que se consiga su más elevado rendimiento. Es responsabilidad de la
dirección encaminar su satisfacción personal en el trabajo que realiza, procurando su
enriquecimiento humano y técnico.

Coordinación de acciones organizacionales

La máxima autoridad de cada entidad, en coordinación con los directivos, establecerá las
medidas propicias, a fin de que cada una de las servidoras y servidores acepte la
responsabilidad que les compete para el adecuado funcionamiento del control interno. Las

23
servidoras y servidores participarán activamente en la aplicación y el mejoramiento de las
medidas ya implantadas, así como en el diseño de controles efectivos para las áreas de la
organización donde desempeñan sus labores, de acuerdo con sus competencias y
responsabilidades.

Adhesión a las políticas institucionales

Las servidoras y servidores de las entidades, observarán las políticas institucionales y las
específicas aplicables a sus respectivas áreas de trabajo. En el desarrollo y cumplimiento de
sus funciones, las servidoras y servidores observarán las políticas generales y las específicas
aplicables a sus respectivas áreas de trabajo, que hayan sido emitidas y divulgadas por la
máxima autoridad y directivos de la entidad, quienes además instaurarán medidas y
mecanismos propicios para fomentar la adhesión a las políticas por ellos emitidas.

Unidad de Auditoría Interna

La auditoría interna es una actividad independiente y objetiva de aseguramiento y asesoría,

concebida para agregar valor y mejorar las operaciones de una organización; evalúa el sistema
de control interno, los procesos administrativos, técnicos, ambientales, financieros, legales,
operativos, estratégicos y gestión de riesgos.

Cada institución, cuando se justifique, contará con una Unidad de Auditoría Interna organizada,
con independencia y con los recursos necesarios para que brinde asesoría oportuna y
profesional en el ámbito de su competencia, agregando valor a la gestión institucional y garantía
razonable de que la gestión de la máxima autoridad y demás servidoras y servidores, se realiza
con apego a las normas vigentes.

Referencias
CONTRALORIA GENERAL DEL ESTADO. (2014). NORMAS DE CONTROL INTERNO DE LA
CONTRALORIA GENERAL DEL ESTADO. Quito. Obtenido de
https://www.oas.org/juridico/PDFs/mesicic5_ecu_ane_cge_12_nor_con_int_400_cge.pdf

24
Pólit Faggioni, C. (2009). Normas de Control Interno para las entidades, organismos del sector
público y personas jurídicas de. Quito. Obtenido de
https://www.oas.org/juridico/PDFs/mesicic5_ecu_ane_cge_12_nor_con_int_400_cge.pdf

ENFOQUES DEL CONTROL INTERNO

Hay 2 enfoques para efectuar el control interno el tradicional y el contemporáneo. Dentro del
tradicional se encuentra el plan de organización y un conjunto de métodos; mientras que el
contemporáneo puede ser establecido como un proceso integral de gestión que se refleja en el
informe COSO.
ENFOQUE TRADICIONAL
Según [CITATION Gai06 \l 3082 ], “el control interno tradicional es un plan lógico y claro de las
funciones organizacionales y el conjunto de métodos y procedimientos que sirven para proteger
los activos y mostrar una información contable confiable y transparente.”
ENFOQUE CONTEMPORÁNEO
Con el firme propósito de definir o acordar un nuevo marco conceptual integrador de las
diversas conceptualizaciones sobre el control interno que se venían utilizando, el Committee of
Sponsoring Organizations de la Treadway Commission, National Commission on Fraudulent
Financial Reporting (COSO por sus siglas en inglés), creado por iniciativa conjunta de cinco
importantes empresas americanas del sector privado, cuyo interés principal radicaba en dar
orientaciones sobre la gestión de riesgo, control interno y la disuasión del fraude.
Para[ CITATION Gai06 \l 3082 ], “el control interno según el informe COSO corresponde a un
nuevo enfoque contemporáneo, por cuanto todos sus métodos están integrados a los procesos
administrativos, y el funcionamiento efectivo de sus componentes, conlleva al alcance de los
objetivos, prevé información útil y confiable ajustada al cumplimiento de las leyes, lo cual lo lleva
alcanzar una calidad razonable y efectiva.”
De igual manera, el control interno contemporáneo tiene otra definición mostrada en el modelo:
COCO (Criteria of Control) de Canadá, el cual fue publicado un poco más tarde que el informe.
COSO: éste simplifica los conceptos y el lenguaje para hacer posible una discusión sobre el
alcance total del control, con la misma facilidad en cualquier nivel de la organización empleando
un lenguaje accesible para todos los empleados.

25
ENFOQUES DE CONTROL INTERNO
Enfoque tradicional de control interno De acuerdo a Estupiñán (2006) el enfoque tradicional
define al control interno como un plan de organización y el conjunto de métodos y
procedimientos, que se rige bajo los siguientes elementos concretos:
 Organización: Un plan lógico y claro de las funciones organizacionales que establezca
líneas claras de autoridad y responsabilidad.
 Sistemas y procedimientos: Un sistema adecuado para la autorización de transacciones
y procedimientos seguros para registrar los resultados en términos financieros.
 Personal: el personal debe tener aptitud, capacitación y experiencia requerida para
cumplir sus obligaciones satisfactoriamente.
 Supervisión: Las operaciones deben ser examinadas o procedimientos de autocontrol
en las dependencias administrativas y de apoyo logístico. Por otro lado, Mantilla (2005)
afirma que en la segunda generación enfoque tradicional, se desarrolló con mucha
fuerza las oficinas, las jefaturas y los comités, así como los manuales y procedimientos
de operación a través de roles como: el rol de ejecución y el rol de evaluación.

ENFOQUE CONTEMPORÁNEO DE CONTROL INTERNO

El enfoque contemporáneo “Modelo COSO” no define al control interno como un plan; por lo
contrario, lo presenta como un proceso, el cual es ejecutado por la junta directiva y por el resto
del personal de una entidad. El mismo que consta de cinco componentes interrelacionados, que
se derivan de la forma cómo la administración maneja el ente, los cuales se clasifican como:
 Ambiente de control
 Evaluación de riesgos,
 Actividades de control
 Información y comunicación
 Supervisión y seguimiento (Estupiñán Gaitán, 2006)
De tal forma, Mantilla (2005) expresa que actualmente el control interno centra esfuerzos en la
calidad derivada del posicionamiento en los más altos niveles estratégicos y directivos, como
requisito mínimo que garantiza la eficiencia. Dentro de este contexto, las empresas ahora han

26
modificado sus controles, esquematizando su evaluación y conclusiones más en el riesgo de
control que en los procedimientos, sabiendo lograr una adecuada estructura de control interno
de la organización (Estupiñán Gaitán & Estupiñán Gaitán, 2006). Finalmente, de acuerdo a lo
antes mencionado, se afirma que el COSO es el punto de partida para importantes desarrollos
en las áreas de control de los nuevos instrumentos financieros, gubernamental y sistemas de
información.[ CITATION Mar14 \l 12298 ]

Bibliografía
Marín, M. S. (2014). El control interno basado en el modelo COSO. Revista de investigación de
contabilidad, 37-38.

Estupiñan, G. (2006). Control interno y fraudes. Segunda edición. Colombia: Ecoe ediciones.

COSO

27
Es muy importante conocer sobre este término, puesto que, permite a la dirección de la
empresa conservar una visión completa del riesgo y operar los procedimientos para su correcta
gestión, a más de ello, posibilita la priorización de los objetivos, metas, riesgos clave de la
organización.
Según [ CITATION Nel17 \l 2058 ], “el coso es un documento que contiene las principales
directivas para la implantación, gestión y control de un sistema de control”.
Existen una clasificación de los “Coso” los cuales, son:

COSO I

Ilustración 1: Componentes COSO l

Objetivos COSO I
• Establecer una definición común de CI que responda a las necesidades de las
distintas partes.
• Definir un nuevo marco conceptual del Control Interno
• Mejorar la calidad de la información financiera concentrándose en el manejo

28
 corporativo, las normas y el CI
• Facilitar un modelo en base al cual las empresas y otras entidades puedan
evaluar sus Sistemas de CI.
• Unificar criterios ante la existencia de una importante variedad de
interpretaciones y conceptos sobre el Control Interno.

Ventajas COSO I
 Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio.
 Priorización de los objetivos.
 Permite dar soporte a las actividades de planificación estratégica y Control Interno.
 Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.

Componentes
 Ambiente de control
La integridad y los valores éticos.
El compromiso a ser competente.
Las actividades de la junta directiva y el
comité de auditoría.
Cosiste en el establecimiento de un La mentalidad y estilo de operación de la
entorno que se estimule e influencie la gerencia.
actividad del personal con respecto al La estructura de la organización.
La asignación de autoridad y
control de sus actividades.
responsabilidades.
Las políticas y prácticas de recursos
humanos.
Tabla 1: Subcomponentes de Ambiente de Control

 Evaluación de riesgo
Identificación y análisis de los riesgos relevantes para la consecución de los
objetivos, constituyendo una base para determinar cómo se deben administrar los
riesgos.
En este proceso, se analiza cada riesgo y se clasifica como alto (es muy factible que

29
se presente), medio (factible) o bajo (muy poco factible). [CITATION Anó16 \l 2058 ]
Estos son los subcomponentes:
Planeamiento de la administración de riesgos
Identificación de los riesgos
Valoración de los riesgos
Respuesta al riesgo
Tabla 2: Subcomponentes de Evaluación de riesgo

 Actividad de control
Son políticas y procedimientos que ayudan asegurar que las directivas
administrativas se lleven a cabo.[ CITATION Anó16 \l 2058 ]
Los subcomponentes son:
Revisiones de alto nivel
Funciones directas o actividades administrativas
Procesamiento de la información
Controles físicos
Indicadores de desempeño
Segregación de responsabilidades
Políticas y procesamiento
Tabla 3: Subcomponentes de Actividad de Control

 Información comunicacional
Enmarcan las actividades de control. Es preciso identificar, recopilar y comunicar
información en forma y plazo que haga posible a cada empleado cumplir con sus
obligaciones.[ CITATION Anó16 \l 2058 ]
Las actividades de control pueden dividirse en tres categorías:
Controles de operación
Controles de información financiera
Controles de cumplimiento
Tabla 4: Controles

 Actividades de supervisión o (Monitoreo)

Es el proceso que evalúa la calidad del funcionamiento del control interno en el
tiempo y permite al sistema reaccionar en forma dinámica, cambiando cuando las
circunstancias así lo requieran. Debe orientarse a la identificación de controles
débiles, insuficientes o necesarios para promover su reforzamiento.[ CITATION

30
Anó16 \l 2058 ]
Los subcomponentes son:
Monitoreo del rendimiento
Revisión de los supuestos que soportan los
objetivos del control interno
Aplicación de procedimientos de seguimiento
Evaluación de la calidad del control interno.
Tabla 5: Subcomponentes de monitoreo

COSO II

Ilustración 2: Componentes COSO ll

Es un sistema de gestión de riesgo y control interno para cualquier organización.

Así, provee de seguridad a todo tipo de organización para el cumplimiento de
objetivos o proyectos sin el impacto de los riesgos. [CITATION Abe19 \l 2058 ]
Objetivos
 Operacionales: Vinculados al uso eficaz y eficiente de los recursos de la
empresa, al desempeño financiero, la productividad, la calidad, las prácticas
ambientales, y la innovación y satisfacción de empleados y clientes.
 Información: Preparación de reportes para uso de la organización y los
accionistas, teniendo en cuenta la veracidad, oportunidad y transparencia.

31
  Cumplimiento: Cumplimiento de las leyes y regulaciones a las que está
sujeta la entidad. La entidad debe desarrollar sus actividades en función de
las leyes y normas específicas
 Estratégicos: Direccionados al alto nivel, es decir, alineados a la misión y a
la visión de la entidad.

Ventajas COSO II

 Mejora las decisiones de respuesta al riesgo ya que proporciona información para

identificarlos y permite seleccionar entre las posibles alternativas las respuestas a
ellos.
 Permite a la dirección de la empresa tener una visión global del riesgo y accionar los
planes para su correcta gestión.
 Reduce las sorpresas y las pérdidas operativas ya que las entidades consiguen
mejorar su capacidad para identificar los eventos potenciales.
 Identifica y gestiona la diversidad de riesgos en la empresa.

Componentes
 Ambiente interno.
Hace referencia al entorno interno de una empresa y establece la base de cómo
el personal percibe y trata los riesgos.[CITATION Abe19 \l 2058 ]
 Establecimiento de objetivos.
Deben estar alineados con la visión y misión de la organización, teniendo en
cuenta que cada decisión conlleva un riesgo que debe ser previsto.[CITATION
Abe19 \l 2058 ]
 Identificación de acontecimientos.
Deben identificarse los eventos que afectan los objetivos de la compañía, para
que la empresa los pueda enfrentar y prevenir de la mejor forma posible.
[CITATION Abe19 \l 2058 ]
 Evaluación de riesgos.
Estos se analizan considerando su probabilidad e impacto como base para

32
 determinar cómo deben ser administrados. [CITATION Abe19 \l 2058 ]
 Respuesta a los riesgos.
Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar posibles
repuestas en relación con las necesidades de la organización. [CITATION
Abe19 \l 2058 ]
 Actividades de control.
Comprenden las políticas y procedimientos que permiten asegurar que se tomen
las medidas necesarias para controlar los riesgos. [CITATION Abe19 \l 2058 ]
 Información y comunicación.
La primera es necesaria para hacer frente a los riesgos identificando, evaluando
y dando respuesta ante ellos. Asimismo, debe existir una buena comunicación
con los clientes, proveedores, reguladores y accionistas. [CITATION Abe19 \l
2058 ]
 Supervisión.
Se monitorea que el proceso de administración de los riesgos sea efectivo a lo
largo del tiempo y que todos los elementos del marco COSO funcionen
adecuadamente.[CITATION Abe19 \l 2058 ]

COSO III

Ilustración 3: Componentes COSO III

33
 Objetivos
 Objetivos operativos: Constituyen la base para la evaluación del riesgo en
relación con la protección de los activos de la entidad, y la selección y
desarrollo de los controles necesarios para mitigar dichos riesgos.
 Objetivos de información: relacionan la información financiera y no
financiera interna y externa y abarcan aspectos de confiabilidad,
oportunidad, transparencia y demás conceptos establecidos por los
reguladores, organismos reconocidos o políticas de la entidad.
 Objetivos de cumplimiento: están relacionados con el cumplimiento de las
leyes y regulaciones a las que está sujeta la entidad. La entidad debe
desarrollar sus actividades en función de las leyes y normas específicas.

Ventajas COSO III

 Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los

entornos
 Mayor confianza en la eliminación de riesgos y consecución de objetivos
 Mayor claridad en cuanto a la información y comunicación.

Componentes del COSO III

Componentes
 Entorno de control
Es el ambiente donde se desarrollan todas las actividades organizacionales bajo
la gestión de la administración.[ CITATION Ort16 \l 2058 ]
La integridad y los valores éticos de los recursos humanos
La competencia profesional
La delegación de responsabilidades
El compromiso con la excelencia y la transparencia
La atmosfera de confianza mutua

34
 La filosofía y estilo de dirección
La estructura y plan organizacional
Los reglamentos y manuales de procedimientos
Las políticas en materia de recursos humanos
El Comité de Control
Tabla 6: Subcomponentes de Entorno de control

 Evaluación de riesgos
Este componente identifica los posibles riesgos asociados con el logro de los
objetivos de la
organización. Toda organización debe hacer frente a una serie de riesgos de
origen tanto
interno como externo, que deben ser evaluados.[ CITATION Ort16 \l 2058 ]
 Actividades de control
En el diseño organizacional deben establecerse las políticas y procedimientos
que ayuden a que las normas de la organización se ejecuten con una seguridad
razonable para enfrentar de forma eficaz los riesgos. [ CITATION Ort16 \l 2058 ]
 Información y comunicación
El personal debe no solo captar una información sino también intercambiarla
para desarrollar,
gestionar y controlar sus operaciones. Por lo tanto, este componente hace
referencia a la forma en que las áreas operativas, administrativas y financieras
de la organización identifican,
capturan e intercambian información.[ CITATION Ort16 \l 2058 ]
 Supervisión del sistema de control – Monitoreo
Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de
mejoramiento
continuo; así mismo, el Sistema de Control Interno debe ser flexible para
reaccionar ágilmente y adaptarse a las circunstancias.
Las actividades de monitoreo y supervisión deben evaluar si los componentes y
principios están presentes y funcionando en la entidad.[CITATION Abe19 \l 2058
]
Es importante determinar, supervisar y medir la calidad del desempeño de la

35
estructura de
control interno, teniendo en cuenta:

Las actividades de monitoreo durante el curso

ordinario de las operaciones de la entidad.
Evaluaciones separadas.
Condiciones reportables.
Papel asumido por cada miembro de la organización
en los niveles de control
Tabla 7: Monitoreo

Principios
Para [ CITATION Ort16 \l 2058 ] es muy importante reconocer los principios del
COSO III que son los siguientes:
 Entorno de control
Principio 1: Demuestra compromiso con la integridad y los valores éticos
Principio 2: Ejerce responsabilidad de supervisión
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad
 Evaluación de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes
 Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnología
Principio 12: Se implementa a través de políticas y procedimientos
Principio 13: Usa información Relevante
 Sistemas de información

36
 Principio 14: Comunica internamente
Principio 15: Comunica externamente
 Supervisión del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes
Principio 17: Evalúa y comunica deficiencias

Bibliografía

Anónimo. (2016). COSO I. Obtenido de OPIRANI:

https://www.piranirisk.com/es/academia/especiales/coso-una-vision-360-grados-para-gestionar-
elriesgo#:~:text=El%20Comit%C3%A9%20de%20Organizaciones%20Patrocinadoras,una
%20direcci%C3%B3n%20clara%20del%20negocio.

Cabello, N. (06 de 09 de 2017). Que es COSO? Obtenido de Auditoría, Contabilidad &

Economía: https://blogconsultorasur.wordpress.com/2011/09/06/que-es-coso/
Ortíz. (2016). COSO III: ANALISIS DEL COSO. Obtenido de
http://cristinaruizrua1994.blogspot.com/
Ramón, A. (2019). COSO II: los sistemas para el control interno. Obtenido de
https://www.esan.edu.pe/apuntes-empresariales/2019/01/coso-ii-los-sistemas-para-el-control-
interno/#:~:text=El%20COSO%20II%20es%20un,control%20interno%20para%20cualquier
%20organizaci%C3%B3n.&text=As%C3%AD%2C%20provee%20de%20seguridad%20a,el
%20impacto%20de

37