3.

FORMULACION DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexión Inicial
¿En algún momento de su vida laboral o familiar, ha tenido ese “sexto sentido” acerca
de que algo anda mal?; por tal motivo ha pensado que es necesario realizar un “control”

R=/ Hace un par de años tuvimos un negocio del que de un momento a otro
empezaron a haber descuadres en cuanto a mercancía, se hacían pedido de por
ejemplo 20 varillas de algún calibre x, y cuando íbamos a revisar el inventario al final
del día no estaba la cantidad que se suponía, el problema estaba en la persona que
recibía la mercancía no se encargaba de revisar de que viniera completa, y ahí
tuvimos que hacer cambios.

3.2 Actividades de Contextualización e identificación de Conocimientos

necesarios para el Aprendizaje.

R=/ El jefe de control interno sería la persona que se encargue de que el sistema o
herramienta de control denominada Control Interno, funcione de la manera adecuada o
esperada cumpliendo las funciones por las que fue creada, buscando así enfrentar los
riesgos internos y externos que impidan que la entidad cumpla sus objetivos.

La labor del Jefe de Control Interno es el encargado de que cada uno de los objetivos del
control interno se cumplan, teniendo en cuenta que una entidad pública se debe al
ciudadano o cliente externo que demanda unos servicios públicos los cuales se deben de
prestar con calidad.

Objetivos:
- Promover la eficiencia, eficacia, transparencia y economía en las operaciones e la
entidad, así como la calidad de los servicios públicos que presta.
- Proteger y conservar los recursos y bienes.
- Busca el cumplimiento de las normas y planes institucionales.
- Garantizar la confiabilidad y oportunidad de la información.

En ese sentido se debería buscar sacar el mayor provecho al control interno como
herramienta y no como una amenaza, al se un conjunto de planes, principios, normas,
procedimientos, sistema de información, acciones y actividades que buscan alcanzar
los objetivos institucionales de manera eficaz y eficiente en cada una de sus
dependencias, el deber del jefe sería el buscar potencializar cada una de estas
operaciones, para que así la entidad tenga una certeza acerca de los logros de sus
objetivos. Estaría a cargo de supervisar los cinco componentes del Sistema de control
Interno, supervisar el cumplimiento de los objetivos operacionales, informes y
cumplimento, y por último los niveles dentro de la entidad, ente caso estaríamos
hablando del área meramente contable.
 3.3.1

 Definición

R=/ El Control Interno está integrado por un conjunto de planes, métodos, principios,
normas, procedimientos y mecanismos encargados de verificar y evaluar todas la
actividades y operaciones desarrolladas en la organización, así como también la forma
como se administra la información y los recursos, y si dicha administración va acorde a las
políticas trazadas por la dirección y a su vez, sujeta a las normas constitucionales
vigentes.

El Control Interno puede definirse como el plan mediante el cual una organización
establece principios, métodos y procedimientos que, coordinados y unidos entre sí,
buscan proteger los recursos de la entidad y prevenir y detectar fraudes y errores dentro
de los diferentes procesos desarrollados en la empresa.

 Objetivos

R=/ Además, hace parte de un proceso que debe ser ejecutado de forma conjunta por la
junta directiva de la empresa, la gerencia y por todo el recurso humano de la misma, cuya
orientación debe estar encaminada al cumplimiento de las siguientes funciones:

 Proteger los recursos de la organización, buscando su adecuada administración

ante posibles riesgos que los afecten.

 Garantizar la eficacia y la eficiencia en todas las operaciones promoviendo y

facilitando la correcta ejecución de las funciones y actividades definidas para el
logro de la misión de la organización.

 Velar porque todas las actividades y recursos de la organización estén dirigidos al

cumplimiento de los objetivos de la entidad.

 Garantizar la correcta evaluación y seguimiento de la gestión organizacional.

 Asegurar que los registros y la información generada como producto de las

actividades realizadas por la organización, sean elaborados y presentados de
manera oportuno y que dicha información sea confiable.

 Definir y aplicar medidas para prevenir los riesgos, así como también detectar y
corregir errores que se presenten en la organización y que puedan afectar el logro
de sus objetivos.

 Garantizar que el Sistema de Control Interno disponga de sus propios mecanismos

de verificación y evaluación.

 Estructura y componentes

R=/ ESTRUCTURA DEL MODELO ESTANDAR DE CONTROL INTERNO

1. COMPONENTE CORPORATIVO DE CONTROL ESTRATEGICO.

1.1. COMPONENTE AMBIENTE DE CONTROL ESTANDARES DE CONTROL

1.1.1Acuerdos y Compromisos Éticos.
1.1.2 Desarrollo del Talento Humano.
1.1.3 Protocolos de Buen Gobierno.

1.2 COMPONENTE DIRECCIONAMIENTO ESTRATEGICO. ESTANDARES DE CONTROL

1.2.1 Planes y Programas.
1.2.2 Modelo de Gestión por Proceso.
1.2.3Estructura Organizacional.

1.3 COMPONENTE ADMINISTRACION DEL RIESGO. ESTANDARES DE CONTROL

1.3.1. Contexto Estratégico.
1.3.2. Identificación de Riesgo.
1.3.3. Análisis de Riesgos.
1.3.4. Valoración de Riesgos.
1.3.5. Políticas de Administración de Riesgos.

2. COMPONENTE CORPORATIVO DE CONTROL DE GESTION.

2.1. COMPONENTE ACTIVIDADES DE CONTROL. ESTANDARES DE CONTROL

2.1.1 Políticas de Operación.
2.1.2 Procedimientos.
2.1.3 Controles.
2.1.4 Indicadores.
2.1.5 Manual de Operación.

2.2. COMPONENTE INFORMACION. ESTANDARES DE CONTROL

2.2.1. Información Interna.
2.2.2. Información Externa.
2.2.3. Sistema de Informaciones.

2.3. COMPONENTE COMUNICACIÓN. ESTANDARES DE CONTROL

2.3.1. Comunicación Institucional.
2.3.2. Comunicación Pública.
2.3.3. Rendición de Cuentas.

3. COMPONENTE CORPORATIVO DE CONTROL DE EVALUACION.

3.1. COMPONENTE AUTOEVALUACION. ESTANDARES DE CONTROL
3.1.1. Autoevaluación de Control.
3.1.2. Autoevaluación de Gestión.
 3.2. COMPONENTE EVALUACION INDEPENDIENTE ESTANDARES DE CONTROL
3.2.1. Evaluación del Sistema de Control Interno.
3.2.2. Auditoría Interna.

3.3. COMPONENTE PLANES DE MEJORAMIENTO ESTANDARES DE CONTROL

3.3.1. Plan de Mejoramiento Institucional.
3.3.2. Planes de Mejoramiento Funcional.
3.3.3. Planes de Mejoramiento Individual.

3.3.2 EN CASO DE NO PODER ABRIR LOS LINK ME PUEDE POR FAVOR DECIR PARA
SOLUCIONAR EL PROBLEMA

R=/COSO - https://view.genial.ly/6181f5face67150d88f3a65c/dossier-reporting-informe-notas

COCO - https://view.genial.ly/61828b95f8863e0d9a8e92fd/presentation-presentacion-formas-color

MECI - https://view.genial.ly/6182a837619c500db75e3f2a/presentation-presentacion-genial

3.3.3

  RIESGOS DE CONTROL   RIESGO INHERENTE  RIESGO DE DETECCIÓN

Las entidades deben establecer
actividades de control que les
 DEFINIÓN permitan prevenir, detectar y
descubrir las deviaciones que se
presentan en sus movimientos.    se encuentran presentes en la
Dichas actividades de control
 ES
deben apuntar a mitigar los
EXCLUSIV
principales riesgos a los que se
O DE
expone la entidad  
 COMO  El riesgo de control hace
RIESGO referencia a la probabilidad que
existe de que esos controles no
permitan detectar y corregir los
errores a tiempo, que influyen de
sobre manera los sistemas de
control interno que estén
utilizando dentro de la empresa y
que en circunstancias lleguen a
ser insuficientes o inadecuado
 Son aquellos riesgos propios
de la naturaleza de la entidad
y que son independientes de
su sistema de control interno,
es decir, son los riesgos que
entidad.
 Este tipo de riesgo tiene que
ver exclusivamente con la
actividad económica o auditores no detecten al cien
negocio de la empresa,
independientemente de los
sistemas de control interno
que estén aplicando.
Se dice que el riesgo
inherente no se puede evitar
fácilmente, mediante una
mayor capacitación o creando
controles en el proceso de
auditoría, sin embargo, es
uno de los riesgos que los
auditores y analistas deben
tener en cuneta al revisar los
estados financieros junto con
 Está relacionado con la posibilidad
de que los procedimientos de
auditoría no detecten los errores.
 Siempre hay posibilidad de que nos
porciento los errores y por eso
siempre existirá el riesgo de
detección, aunque sea mínimo.
 La responsabilidad de llevar a cabo
una auditoría con procedimientos
adecuados es total responsabilidad
del auditor. Es tan importante este
riesgo que bien trabajado contribuye
a debilitar el riesgo de control y el
riesgo inherente de la compañía, es
por esto por lo que un proceso de
auditoría que contenga problema de
detección muy seguramente en el
 momento en que no se analice la
información de la forma adecuada no
va a poder contribuir la detección de
para la aplicación y detección el riesgo de control y el riesgo
riesgos inherentes y de control que
oportuna de irregularidades. de detención.  
está expuesta la información del ente
y además se podrá estar dando un
dictamen incorrecto.

3.3.4.
7.9 COMPONENTES DEL CONTROL INTERNO

De acuerdo a la Declaración Profesional No.7 tantas veces citada el nuevo concepto

de control interno está constituido por los siguientes componentes interrelacionados
derivados de la forma de gestionar la organización:
 
7.9.1 AMBIENTE DE CONTROL
 
La organización debe establecer un entorno que permita el estímulo y produzca
influencia en la actividad del recurso humano respecto al control de sus actividades.  
Para que este ambiente de control se genere se requiere de otros elementos
asociados al mismo los cuales son:
 
- Integridad y valores éticos.  Se deben establecer los valores éticos y de conducta
que se esperan del recurso humano al servicio del Ente, durante el desempeño de
sus actividades propias.  Los altos ejecutivos deben comunicar y fortalecer los
valores éticos y conductuales con su ejemplo.
 
- Competencia. Se refiere al conocimiento y habilidad que debe poseer toda
persona que pertenezca a la organización, para desempeñar satisfactoriamente su
actividad.
 
-  Experiencia y dedicación de la Alta Administración. Es vital que quienes
determinan los criterios de control posean gran experiencia, dedicación y se
comprometan en la toma de las medidas adecuadas para mantener el ambiente de
control.
 
-   Filosofía administrativa y estilo de operación.  Es sumamente importante que se
muestre una adecuada actitud hacia los productos de los sistemas de información
que conforman la organización.  Aquí tienen gran influencia la estructura
organizativa, delegación de autoridad y responsabilidades y políticas y prácticas
del recurso humano.  Es vital la determinación actividades para el cumplimiento de
la misión de la empresa, la delegación autoridad en la estructura jerárquica, la
determinación de las responsabilidades a los funcionarios en forma coordinada
para el logro de los objetivos.

7.9.2 EVALUACIÓN DE RIESGOS

 
Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos
propuestos por el sistema (organización), se denominan riesgos.  Estos pueden provenir
del medio ambiente o de la organización misma.  Se debe entonces establecer un
proceso amplio que identifique y analice las interrelaciones relevantes de todas las áreas
de la organización y de estas con el medio circundante, para así determinar los riesgos
posibles.

Objetivos. Todos los recursos y los esfuerzos de la organización están orientados por los
objetivos que persigue la misma.  Al determinarse los objetivos es crucial la identificación
de los factores que pueden evitar su logro.  La administración debe establecer criterios de
medición de estos riesgos para prevenir su ocurrencia futura y así asegurar el
cumplimiento de los objetivos previstos.  Las categorías de los objetivos se relacionan
directamente con los objetivos del control interno planteados anteriormente:
 
-  Objetivos de Información Financiera, son aquellos relacionados con la obtención
de información financiera suficiente y confiable.
 
-  Objetivos de Operación, son los que pretenden lograr efectividad y eficiencia de
las operaciones.
 
- Objetivos de Cumplimiento, son los que se orientan a la adhesión a las leyes,
reglamentos y políticas emitidas por la administración.
 
 
Análisis de riesgos y su proceso.  Los aspectos importantes a incluir son entre otros:
 
- Estimación de la importancia del riesgo y sus efectos
- Evaluación de la probabilidad de ocurrencia
- Establecimiento de acciones y controles necesarios
- Evaluación periódica del proceso anterior
 
Manejo de cambios. Tiene relación con la identificación de los cambios que puedan tener
influencia en la efectividad de los controles internos ya establecidos.  Todo control
diseñado para una situación específica puede ser inoperante cuando las circunstancias se
modifican. Este elemento tiene estrecha relación con el proceso de análisis de riesgos,
pues el cambio en sí implica un factor que puede incidir en el éxito de los objetivos.
 
Además de los factores que puedan impedir el cumplimiento de los objetivos del sistema
organizacional, se debe tener en cuenta el riesgo de auditoría, que consiste en que el
auditor no detecte un error de importancia relativa que pueda existir en el sistema
examinado.  El riesgo de auditoría puede consistir en riesgo inherente, riesgo de control, y
el riesgo de detección.
 
 
3.   "Riesgo de auditoría" significa el riesgo de que el auditor de una opinión de
auditoría inapropiada cuando los estados financieros están elaborados en forma
errónea de una manera importante.  El riesgo de auditoría tiene tres
componentes: riesgo inherente, riesgo de control y riesgo de detección.
 
4.   "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representación errónea que pudiera ser de importancia
relativa, individualmente o cuando se agrega con representaciones erróneas en
otras cuentas o clases, asumiendo que no hubo controles internos relacionados.
  
5.   "Riesgo de control" es el riesgo de que una representación errónea que
pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser
de importancia relativa individualmente o cuando se agrega con
representaciones erróneas en otros saldos o clases, no sea prevenido o
detectado y corregido con oportunidad por los sistemas de contabilidad y de
control interno.
 
6.   "Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un
auditor o detecten una representación errónea que existe en un saldo de una
cuenta o clase de transacciones que podría ser se importancia relativa,
individualmente o cuando se agrega con representaciones erróneas en otros
saldos o clases. [NIA, 1998]
 

7.9.3 ACTIVIDADES DE CONTROL

 
Las actividades de una organización se manifiestan en las políticas, sistemas y
procedimientos, siendo realizadas por el recurso humano que integra la entidad.  Todas
aquellas actividades que se orienten hacia la identificación y análisis de los riesgos reales
o potenciales que amenacen la misión y los objetivos y en beneficio de la protección de
los recursos propios o de los terceros en poder de la organización, son actividades de
control.  Estas pueden ser aprobación, autorización, verificación, inspección, revisión de
indicadores de gestión, salvaguarda de recursos, segregación de funciones, supervisión y
entrenamiento adecuado.

 
7.9.4 INFORMACIÓN Y COMUNICACIÓN
 
La capacidad gerencial de una organización está dada en función de la obtención y uso
de una información adecuada y oportuna.  La entidad debe contar con sistemas de
información eficientes orientados a producir informes sobre la gestión, la realidad
financiera y el cumplimiento de la normatividad para así lograr su manejo y control.
 
Los datos pertinentes a cada sistema de información no solamente deben ser
identificados, capturados y procesados, sino que este producto debe ser comunicado al
recurso humano en forma oportuna para que así pueda participar en el sistema de
control.  La información por lo tanto debe poseer unos adecuados canales de
comunicación que permitan conocer a cada uno de los integrantes de la organización sus
responsabilidades sobre el control de sus actividades.  También son necesarios canales
de comunicación externa que proporcionen información a los terceros interesados en la
entidad y a los organismos estatales.
 
7.9.5 SUPERVISIÓN Y SEGUIMIENTO
 
Planeado e implementado un sistema de Control Interno, se debe vigilar constantemente
para observar los resultados obtenidos por el mismo.
Todo sistema de Control Interno por perfecto que parezca, es susceptible de deteriorarse
por múltiples circunstancias y tiende con el tiempo a perder su efectividad. Por esto debe
ejercerse sobre el mismo una supervisión permanente para producir los ajustes que se
requieran de acuerdo a las circunstancias cambiantes del entorno. 
 
La Administración tiene la responsabilidad de desarrollar, instalar y supervisar un
adecuado sistema de control interno.  Cualquier sistema, aunque sea fundamentalmente
adecuado, puede deteriorarse sino se revisa periódicamente.  Corresponde a la
administración la revisión y evaluación sistemática de los componentes y elementos que
forman parte de los sistemas de control.  La evaluación busca identificar las debilidades
del control, así como los controles insuficientes o inoperantes para robustecerlos,
eliminarlos o implantar nuevos. La evaluación puede ser realizada por las personas que
diariamente efectúan las actividades, por personal ajeno a la ejecución de actividades y
combinando estas dos formas.
 
El sistema de control interno debe estar bajo continua supervisión para determinar si:
 
- Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a
cabo.
 
- Los cambios en las condiciones de operación no han hecho estos procedimientos
obsoletos o inadecuados y,
 
- Es necesario tomar oportunamente efectivas medidas de corrección cuando
sucedan tropiezos en el sistema.  El personal de Auditoría interna es un factor
importante en el sistema de control interno ya que provee los medios de revisión
interna de la efectividad y adherencia a los procedimientos prescritos.
 
El papel de supervisor del control interno corresponde normalmente al Departamento de
Auditoría Interna, pero el Auditor Independiente al evaluarlo periódicamente, contribuye
también a su supervisión.

ESTRUCTURA DEL MODELO ESTANDAR DE CONTROL INTERNO

1. COMPONENTE CORPORATIVO DE CONTROL ESTRATEGICO.

1.1. COMPONENTE AMBIENTE DE CONTROL ESTANDARES DE CONTROL

1.1.1Acuerdos y Compromisos Éticos.
1.1.2 Desarrollo del Talento Humano.
1.1.3 Protocolos de Buen Gobierno.

1.2 COMPONENTE DIRECCIONAMIENTO ESTRATEGICO. ESTANDARES DE CONTROL

1.2.1 Planes y Programas.
1.2.2 Modelo de Gestión por Proceso.
1.2.3Estructura Organizacional.

1.3 COMPONENTE ADMINISTRACION DEL RIESGO. ESTANDARES DE CONTROL

1.3.1. Contexto Estratégico.
1.3.2. Identificación de Riesgo.
1.3.3. Análisis de Riesgos.
 1.3.4. Valoración de Riesgos.
1.3.5. Políticas de Administración de Riesgos.

2. COMPONENTE CORPORATIVO DE CONTROL DE GESTION.

2.1. COMPONENTE ACTIVIDADES DE CONTROL. ESTANDARES DE CONTROL

2.1.1 Políticas de Operación.
2.1.2 Procedimientos.
2.1.3 Controles.
2.1.4 Indicadores.
2.1.5 Manual de Operación.

2.2. COMPONENTE INFORMACION. ESTANDARES DE CONTROL

2.2.1. Información Interna.
2.2.2. Información Externa.
2.2.3. Sistema de Informaciones.

2.3. COMPONENTE COMUNICACIÓN. ESTANDARES DE CONTROL

2.3.1. Comunicación Institucional.
2.3.2. Comunicación Pública.
2.3.3. Rendición de Cuentas.

3. COMPONENTE CORPORATIVO DE CONTROL DE EVALUACION.

3.1. COMPONENTE AUTOEVALUACION. ESTANDARES DE CONTROL
3.1.1. Autoevaluación de Control.
3.1.2. Autoevaluación de Gestión.

3.2. COMPONENTE EVALUACION INDEPENDIENTE ESTANDARES DE CONTROL

3.2.1. Evaluación del Sistema de Control Interno.
3.2.2. Auditoría Interna.

3.3. COMPONENTE PLANES DE MEJORAMIENTO ESTANDARES DE CONTROL

3.3.1. Plan de Mejoramiento Institucional.
3.3.2. Planes de Mejoramiento Funcional.
3.3.3. Planes de Mejoramiento Individual.

3.3.5
  AUDITORÍA INTERNA  AUDITORÍA EXTERNA
DEFINICIÓN Se puede decir que la auditoría Externa es el
La auditoría Interna es el examen crítico, sistemático y examen crítico, sistemático y detallado de un
detallado de un sistema de información de una unidad sistema de información de una unidad
económica, realizado por un profesional con vínculos económica, realizado por un contador público
 laborales con la misma, utilizando técnicas
sin vínculos laborales con la misma,
determinadas y con el objeto de emitir informes y
utilizando técnicas determinadas y con el
formular sugerencias para el mejoramiento de la
objeto de emitir una opinión independiente
misma. Estos informes son de circulación interna y no
sobre la forma como opera el sistema, el
tienen trascendencia a los terceros pues no se
control interno del mismo y formular
producen bajo la figura de la Fe Publica.
sugerencias para su mejoramiento.

A pesar de que la función de auditoría interna tiene la

autoridad y responsabilidad de revisar y emitir informes
y recomendaciones, no puede tomar las decisiones
operativas. Es importante destacar que los objetivos
Los objetivos que persigue la auditoría
del proceso de auditoría interna son:
externa son los siguientes:
- Actuar con independencia de acción y criterio
- Investigar y determinar si la forma en
respecto a los restantes órganos de la empresa
que se emplea el sistema informático
para el cumplimiento de sus objetivos y en el
de la empresa es válida, verídica y
desempeño de sus funciones.
correcta.
- Desarrollar su cometido en cualquier área de
- Verificar si existen posibles problemas
OBJETIVOS actividad funcional de conformidad con un
a los cuales se enfrentará la empresa.
programa anual de auditoría previamente
- Resaltar los puntos fuertes y débiles
establecido y aprobado, o por instrucciones
de determinada toma de decisiones.
expresas de la dirección.
- Proponer sugerencias constructivas.
- Acceder libremente a la empresa, y en general
- Controlar las actividades relativas al
a todas las fuentes de información de la
desarrollo de la empresa.
compañía.
- Ayudar a que la empresa tome
- Recibir todas aquellas normas e instrucciones
decisiones exitosas y confiables.
relativas al funcionamiento general de la
compañía que sean elaboradas y cuyo
cumplimiento sea obligado.

Entre otros.

Existen diferencias substanciales entre la Auditoria Interna y la Auditoría Externa, algunas de las
cuales se pueden detallar así:

- En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en
la Auditoría Externa la relación es de tipo civil.
DIFERENCIAS
- En la Auditoría Interna el diagnóstico del auditor, está destinado para la empresa; en el caso de
la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena
a la empresa.
- La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual
laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.

CARACTERÍSTICA - Se realiza generalmente a través de

S - Permite revisar y evaluar la validez, suficiencia,
calidad y aplicación de los controles contables,
financieros y operativos de una empresa
promoviendo un control efectivo a un coste
rentable.
- Ayuda a asegurarse de que las políticas,
un contador público, ya sea privado o
sin fines de lucro.
- Sus resultados determinan la fiabilidad
financiera de una empresa.
- La información que proporciona es
utilizada por los propietarios de la
 programas y procedimientos establecidos por la
organización se cumple.
empresa o cualquier otra entidad que
- Trata de cerciorarse de que los activos están
se involucre en su desarrollo, tales
debidamente registrados y suficientemente
como inversionistas o bancos.
protegidos de pérdidas de todo tipo.
- La auditoría es realizada por medio de
- Trata de asegurarse de que la información
programas de trabajo que planean,
utilizada sea útil para dirección.
evalúan y aplican pruebas confiables.
- Trata de evaluar la calidad y eficacia de la
- Toma en cuenta la mayoría de las
ejecución de las responsabilidades asignadas.
actividades y los campos de la
- Asesora sobre mejoras operativas dentro de la
empresa.
organización.