1

1Sistemas de Control Interno.

Andrés Giovanny Abello.

Claudia Ivonne Mosquera Ocoró.
Gabriel Jaime Montoya Betancur.

Fundación Universitaria del área andina.

Revisoría Fiscal y Auditoria Forense.
Gestión y Administración de Riesgos.
2021
 2

Introducción.

El control interno forma una parte esencial en una organización, convirtiéndose en la

herramienta más sólida para que la dirección planifique medidas en cuanto a la gestión de

las áreas que la componen. Para esto se hace necesario establecer condiciones

fundamentales en una metodología que permita transmitir las estrategias definidas por

una organización, de una manera clara y eficiente y eficaz a todos los integrantes de la

misma, y a la vez, poder traducir dichas estrategias en objetivos, acciones y medidas

concretas, que permitan saber si las mismas se están alcanzando. Esta herramienta debe

ser útil en el proceso de definición de estrategias, objetivos, metas y acciones, debe

facilitar la comunicación de la dirección estratégica con cada integrante de la

organización y por último debe ser simple de mantener por los administradores.

En el siguiente trabajo mostraremos el análisis de las pequeñas empresas siguiendo los

cinco componentes del modelo COSO III, en el desarrollo y operaciones de las pymes a

partir de la recopilación de los 41 factores.

 3

Sistemas de control interno.

● Primer Componente, “Ambiente de control interno”.

Principio 1: Demuestra compromiso con la integridad y los valores éticos.

Principio 2: Ejerce responsabilidad de supervisión

Principio 3: Establece estructura, autoridad y responsabilidad

Principio 4: Demuestra compromiso para la competencia.

Principio 5: Hace cumplir con la responsabilidad.

Factores asociados con los cinco principios

Principio 1: Demuestra compromiso con la integridad y los valores éticos.

●Asociamos el riesgo de corrupción con el primer principio, este puede afectar la

cultura y política de una empresa, ya que es un antivalor, debido a que provoca la

pérdida de recursos, ineficiencia, afectaciones a la imagen y problemas para atraer

inversiones.

●Fallas a la hora de realizar las funciones de cada área de trabajo.

● Falta de dedicación y compromiso.

● Abuso de confianza

● Falencias en política de personal

● Mala selección de personal

 4

Principio 2: Ejerce responsabilidad de supervisión

● Mala selección del personal

Este es un riesgo que se corre en este principio, uno de los errores estratégicos que se

pueden cometer en las empresas es no contar con el personal adecuado, y así se

expone a que las actividades realizadas queden mal y se cometan fallas, el encargado

de este proceso debe dirigir su supervisión, toda orden de acción debe

necesariamente, generarla y emitirla por el en todo caso, y con su respectiva

autorización.

● Fallas en materias de créditos y cobranzas

En este riesgo asociado al principio se establecen muchas responsabilidades de

supervisión, para los límites otorgados a los clientes, para la oportunidad de

facturación.

Principio 3: Establece estructura, autoridad y responsabilidad

● No contar con una estructura organizacional: Las fallas en controles internos pueden

llegar a afectar ya que cada quien tiene su cargo y sus funciones, pero cuando no se hace

un buen control interno, más adelante se dan cuenta que otras personas están llevando a

cabo procesos que no tenían que estar haciendo y ahí es cuando se establece que hay un

caso de corrupción. La estructura organizacional ayuda a definir quien maneja cada tema,

puede ser un tema delicado que debe ser realizado por una persona con mucha

experiencia y por el cual se le debe dar mucha confianza.

 5

● No contar con buenos sistemas de información

● Definición clara de las funciones

Al reunirnos el Gerente, subgerente y relator , se expusieron las causas que podrían

ocasionar la materialización de los factores de riesgos seleccionados concluimos que en

el componente 1 ambiente de control interno, obtuvimos muchas causas, que no

necesariamente eran las principales pero si afectarían a la empresa, se tendrían que crear

grupos de mejora o grupos de análisis, que mediante técnicas , como las lluvias de ideas,

sesiones de planes de mejoramiento , sesiones de creatividad , etc. Y estas faciliten un

resultado óptimo en el entendimiento de las causas que originan un problema, para llegar

a la solución del mismo.

● Segundo Componente, “Administración de riesgos”.

Riesgos internos

1) Riesgo financiero: mala gestión financiera

Afectación

Este riesgo puede afectar a la empresa de manera negativa, si existe un mal

funcionamiento en la administración del dinero se puede llegar a la quiebra, o donde se

obtengan ingresos por debajo de lo que se esperaba, este riesgo puede suceder por falta

de información para tomar decisiones, administración inadecuada, endeudamiento

elevado, inseguridad a la hora de enfrentarse al mercado, etc.

 6

La falla de autonomía en materia presupuestal y financiera puede generar procesos

jurídicos de cobro, demandas, de igual manera se pueden generar pagos de intereses por

incumplimiento de obligaciones y posibles sanciones por parte de la DIAN y otros

órganos de control.

Tratamiento

 Implementar sistemas de control contable confiables

 El personal encargado de las áreas financieras, contabilidad de la empresa, llevar la

contabilidad al día, y que se le capacite en normas tributarias, presupuestales y

crediticio, también trabajar en equipo y comunicación entre dependencias que se

encuentren entrelazadas con la gestión financiera.

2) Riesgos operacionales

Mala selección del personal

Afectación

Este riesgo puede ser de afectación en la empresa, las actividades son desempeñadas por

las personas, a cada uno se le asigna su labor a realizar. Cuando un empelado transcurre

en fallas, deficiencia o inadecuación de los procesos , se puede llegar al riesgo de que la

empresa entre en pérdidas por falta de responsabilidad y compromiso con esta, los

sistemas, la infraestructura, la disponibilidad de almacenamiento y el procesamiento de

la red de una empresa son factores de riesgo operacional.

 7

 Retraso en las actividades y cumplimiento de funciones, no entrega de los informes

de manera oportuna, poca habilidad en el desempeño de sus funciones.

 No acatamiento de los objetivos de la entidad, insatisfacción del usuario, sanciones

por los entes de control

Tratamiento

 Se deben escoger el personal calificado basado en el perfil de cargos, establecido en el

manual de funciones, con el objeto de ofrecer un servicio de calidad.

3) Fallas al realizar el control interno

Afectación

Un mal control interno no toma precauciones para evitar situaciones que son propensas

al fraude como son la concentración de puestos financieros importantes, que los

empleados que los ocupen estén en situaciones financieras difíciles o una baja

supervisión

 Se pueden presentar errores o irregularidades por parte de los administradores y llegar

a cometer fraudes, en todos los niveles de la empresa.

Tratamiento
 8

 El jefe de control interno debe realizar su proceso de supervisión de los trabajos, la

puntual distribución de los resultados y el seguimiento de las recomendaciones y su

correspondiente implantación.

 Ejecución de un programa de trabajo con un conjunto de instrucciones a los

involucrados en el control y registro de la ejecución apropiada del trabajo.

4) No contar con buenos sistemas de información

En la actualidad es cada vez mayor la cantidad de organizaciones empresariales que

confían en sistemas de información para llevar a cabo el manejo de sus operaciones,

interactuar con proveedores y clientes y competir en el mercado en el que se

desenvuelven. En el contexto de una empresa, los sistemas de información cumplen los

objetivos de cualquier otro sistema en general, tales como: el procesamiento de

entradas, el almacenamiento de datos relacionados con la entidad y la producción de

reportes y otro tipo de instrumentos de resumen de datos.

Afectación

 Se puede presentar debilidad en los recursos informáticos y de infraestructura

tecnológica, trayendo efectos tales como manipulación o pérdida de información vital

de la empresa.

Tratamiento
 9

 Crear un sistema tecnológico, que permita estar informado y tener acceso a todo lo

relacionado con la entidad.

 La empresa adquiere un software contable y administrativo completo, donde se

involucran todos los procesos, los cuales son de carácter obligatorio de cumplimiento

por los empleados, que están encaminados a proteger los recursos de información al día

y en pro de cumplir con los requisitos legales.

Riesgo externo

5) Robo por personas del entorno

Afectación

 Al ocurrir un robo a la empresa por parte de personas que no se encuentran

activas a esta, este riesgo afecta de una manera negativa, se puede perder mucha

mercancía, dinero o todo lo constituyente de esta.

Tratamiento

 Actualmente se ha disparado mucho el incremento de robos a las pequeñas y

medianas empresas, para estar prevenidos se debe pagar seguros contra robos, o

contratar con empresas de seguridad para que se preste un servicio para cuando se

presentes esta clase de imprevistos.

Malos Proveedores

Afectación
 10

 Comprar mercancía de mala calidad y ofrecerla a las empresas como buena y esto

con lleva a la pérdida de clientes.

 No cumplen con los tiempos de entrega, esto puede ser un problema serio, si en tu

empresa manejan inventarios bajos.

 La mercancía que se recibe no es la solicitada, deberás tener mucho cuidado con

este punto ya que la calidad es indispensable en cualquier empresa

Tratamiento

 Antes de contactar y elegir proveedores para nuestra empresa, realizar un estudio a

cada uno de ellos, para estar seguros que los productos que ofrecen son de buena

calidad y a un precio justo, cumplen con la llegada de la mercancía, etc.

● Tercer Componente, “Actividades de Control”.

1) Riesgo financiero: mala gestión financiera

La mala gestión financiera viene como resultado de los malos hábitos. Son muchas las

consecuencias financieras que resultan de la mala gestión, sin embargo, las más

relevantes son: la falta de liquidez, el incremento de las deudas y la insatisfacción de

necesidades primarias

Políticas

 Rendición de cuentas anuales se incluirá un Informe anual del grado de cumplimiento

del Código de Conducta de las Inversiones Financieras en el ejercicio, que será

aprobado por la Junta Directiva, y en el que se informará con transparencia y claridad

 11

de las operaciones realizadas en el ejercicio y, en particular, de las operaciones en que

se hayan separado de las recomendaciones contenidas en este Código, explicando las

razones que las sirvan de fundamento.

Realizar una buena selección de las alternativas de inversión de portafolio los criterios

de seguridad, liquidez y rentabilidad, así mismo medir el nivel de endeudamiento,

basándose también en la cartera de la organización.

2) Mala selección del personal

La decisión de delegar no debe tomarse a impulsos del agobio y cuando ya no quede

otra salida. Aquí también se deben tomar decisiones mediante la evaluación de

alternativas y no forzados por el exceso de trabajo.

Políticas

 Para este factor es la relación de conocimientos para realizar adecuadamente la labor,

realizar un estudio donde se demuestre el proceso de seleccionado y saber cuáles son

sus antecedentes.

 Desarrollar pruebas, donde nos muestren la capacidad de la persona frente al cargo y

situaciones que se pueden presentar en el proceso y así saber si a futuro se corre un

riesgo con dicha persona.

3) Fallas al realizar el control interno

 12

Se entiende por control interno el sistema integrado por el esquema de organización y el

conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de

verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las

actividades, operaciones y actuaciones, así como la administración de la información y

los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes

dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos

previstos. (Ley 87 de 1993)

Políticas

 Crear un programa de auditorías, donde el jefe de control interno efectué

procedimientos para desarrollar actividades independientes, objetivas, de evaluación y

consulta, para mitigar el riesgo que se corre y mejorar las operaciones de la

organización,

 Ayudar al cumplimiento de sus objetivos desde un enfoque sistemático y disciplinado

que mejore la efectividad y eficiencia de los procesos de gestión de riesgos.

4) No contar con buenos sistemas de información

Un sistema de información es un conjunto de elementos interrelacionados con el

propósito de prestar atención a las demandas de información de una organización, para

 13

elevar el nivel de conocimientos que permitan un mejor apoyo a la toma de decisiones y

desarrollo de acciones. (Peña, 2006)

Políticas

 Deseamos agrandar la utilidad que posee nuestra información, el negocio la debe

manejar de forma correcta y eficiente, tal y cómo se manejan los demás recursos

existentes, para esto se debe contar con una persona encargada y con capacitada de

manejo de la información más confiable de la organización, contando también con un

buen backup, este debe ser diario y llevando un control general mensual.

 Desarrollar las aplicaciones de software requeridas para la correcta operación de los

sistemas de información de la ANT, bajo los parámetros establecidos por el Proceso de

Inteligencia de la Información.

Malos Proveedores

Las condiciones o principios necesarios para tener unas relaciones adecuadas entre el

cliente y el proveedor son la confianza mutua y la cooperación dentro del marco de

responsabilidad hacia los clientes finales.

Políticas

 Mostrar de forma consistente un comportamiento ético y legal intachable,

particularmente en materia laboral y tributaria, capacidad para entregar servicios en las

condiciones, especificaciones requeridas y en los plazos determinados en los contratos,

 14

cumpliendo con los acuerdos de calidad del servicio pactado, mantener una moralidad

comercial y una situación financiera adecuada.

 Tal como se explicita en el Código de conducta y ética, y en los procesos de

evaluación a proveedores (P-EPL), se debe asegurar la transparencia en las relaciones

con los proveedores y declarar cualquier conflicto de intereses que pueda existir, por lo

tanto los proveedores no deberán participar en ninguna actividad o decisión que

involucre un conflicto de interés real o potencial para la empresa.

● Cuarto Componente, “Información y Comunicación”.

Riesgos internos.

Mala gestión financiera

La información correspondiente a este factor debe ser analizada periódicamente, es

importante determinar si la empresa requiere realmente una clase de deuda ya que esto

puede tornarse complejo para la organización.

Para lograr una gestión financiera eficiente, todos los departamentos de una empresa

debería utilizar y proveer datos para tener un conocimiento profundo de la operativa del

negocio. Una de las funciones del director financiero es analizarlos, transformarlos,

informar y comunicar para que esta información sea útil para que las distintas áreas de la

empresa evalúen su desempeño contra lo que tenían proyectado y, a partir de ahí, tomen

decisiones para corregir o mejorar los objetivos de la estrategia corporativa.

 15

Mala selección del personal

La información es sumamente importante en este punto ya que es el personal el

encargado de desarrollar actividades que aportan al desarrollo y crecimiento de la

organización, la información que debe asumir el personal debe ser confidencial frente a

procesos, estrategias, objetivos internos y externos de la organización. Es importante que

mediante un documento escrito, que puede ser en el contrato de trabajo se especifique las

condiciones de su labor y las funciones de su cargo a desempeñar.

Fallas al realizar el control interno

Este punto es uno de los más delicados dentro del proceso ya que puede causar la quiebra

de una organización, es importante hacer evaluación preventiva a cada una de las

herramientas que contengan información importante de la empresa. La detección de

errores e inconsistencias debe ser reportada en el menor tiempo posible e informar a la

parte encargada para que esta analice la falla. Frente a la comunicación se considera

importante dejar un reporte el cual indique las inconsistencias encontradas esto para

prevenir malestar en la organización y llevar un orden que permita mitigar los riesgos

actuando antes de los eventos.

Desarrollar y mantener procesos de comunicación facilitando que todas las personas

entiendan y lleven a cabo sus responsabilidades de control interno.

No contar con buenos sistemas de información:

Bencomo (2012), afirma que los sistemas de información son procedimientos socio-

técnicos porque además de la tecnología se necesita del factor humano, donde ambos

funcionan conjuntamente. Los mismos son necesarios en esta época de incertidumbre,

 16

complejidad y cambio, siendo un factor fundamental en la sociedad de la información en

que nos encontramos, orientada hacia el conocimiento.

Es importante lograr transmitir información clara y concisa, si bien los sistemas utilizados

no son buenos es fundamental encontrar la forma adecuada de trasmitir el mensaje

mediante diferentes medios, es importante analizar la importancia que presenta cada uno,

verificar el contenido del mensaje y transmitir por la herramienta que sea necesaria para

que el mensaje sea entregado en el tiempo estipulado.

Riesgo externo

Malos proveedores

Es importantes informarse sobre los proveedores que hacen parte de nuestra empresa,

elnivel de calidad en la gestión de proveedores puede influir en los resultados de

negocio, el servicio al cliente y el valor de la cadena de suministro. Por ello, es

imperativo que las empresas diseñen y se ajusten a planes y estrategias de gestión de

proveedores que acompañen los objetivos comerciales y de imagen deseados

17
 18

que considera cinco aspectos, se debenleer los 41 factores que identifica el

documento y asociar los que corresponda con estos, desde una posición
reflexiva y crítica, aportando sus puntos de vista sobre cómo cualquiera
de ellos puede afectar la cultura y la política del control interno de una
pequeña o mediana empresa.

●En el segundo componente,“Administración de riesgos”, se deben

seleccionar cinco factores de los 41 mencionados que su condición sea
de riesgo, pueden ser los mismos considerados en el anterior requerimiento
u otros, cuatro internos y unoexterno, a los cuales, mediante un proceso
reflexivo y crítico, aportando su postura propia expliquen en detalle cuál y
cómo puede ser el nivel de afectación a la empresa. Luego,mediante un
proceso de investigación y consulta, se debe generar,como parte del
tratamiento del riesgo,una medida de tratamiento para cada uno.

●En el tercer componente, “Actividades de control”, desarrolle dos

políticas o procedimientos por cada uno de los cinco factores o riesgos
seleccionados por ustedes, que aporten a gestionar el riesgo de manera
adecuada y oportuna.

●En el cuarto componente,“Información y comunicación”, generen

instrucciones sobre las actividades e informes escritos que se deben
adelantar sobre cada uno de los cinco factores o riesgos que ustedes
eligieron, definiendo aspectos como la periodicidad, los alcances, la
información mínima, los datos numéricos, etc., información que aplique
ysea pertinente para tener conocimiento sobrecómo se está desarrollando el
factor o riesgo y poder en determinado momento tomar decisiones si se
está desviando de la meta propuesta.

●En el quinto componente, “Supervisión”, desarrollen por cada factor o

riesgo seleccionado un mecanismo de alerta temprana que permita
saber a las personas o personas encargadas si algo se va a salir de
loprevisto. Criterios para trabajar en equipo
 19

Conclusiones.

Al realizar este trabajo, vemos la importancia de conocer un poco más, no solo de

los países europeos, si no también todo el mundo, pues cada uno tiene una idiosincrasia muy

distinta, y lo que para uno es bueno, para otro es puede ser malo.

En cada país podemos encontrar, varias semejanzas, pero muchas diferencias,

pues al encontrarnos dentro de un continente en específico, creemos que pueden tener desde

el mismo idioma, hasta rasgos semejantes, pero vemos que cada uno tiene sus propias

particularidades.
 20

Referencias

Ballegeer, D. (11 de 04 de 2015). ¿El país más amigable? Viviendo la hospitalidad

irlandesa. Obtenido de https://www.visionhispanausa.com/viajes-travel/iel-pais-

mas-amigable-viviendo-la-hospitalidad-irlandesa

hablemosdeculturas. (11 de 01 de 2018). Cultura Finlandesa: costumbres, curiosidades,

y todo lo que necesita saber. Obtenido de https://hablemosdeculturas.com/cultura-

finlandesa/#Curiosidades_de_la_Cultura_Finlandesa

hablemosdeculturas. (04 de 01 de 2018). Cultura Griega: historia, origen,

caracteristicas, y mucho mas. Obtenido de

https://hablemosdeculturas.com/cultura-

griega/#Costumbres_y_Tradiciones_de_la_Cultura_Griega

supercurioso. (2019). Obtenido de https://supercurioso.com/curiosidades-de-grecia/

superprof. (21 de 11 de 2018). Un pequeño test de cultura general sobre Francia.

Obtenido de https://www.superprof.co/blog/curiosidades-sobre-francia/

universia. (2019). CULTURA Y TRADICIONES. Obtenido de

https://www.universia.es/estudiar-extranjero/chipre/vivir/cultura-tradiciones/548

universia. (2019). CULTURA Y TRADICIONES. Obtenido de

https://www.universia.es/estudiar-extranjero/eslovenia/vivir/cultura-

tradiciones/701

Viviendo el sol de medianoche. (13 de 08 de 2015). Costumbres en Finlandia. Obtenido

de http://viviendoelsoldemedianoche.blogspot.com/2015/08/costumbres-en-finlandia.htm