CORPORACIÓN UNIVERSITARIA

LATINOAMERICANA

CORPORACION UNIVERSITARIA LATINOAMERICANA (CUL)

SEMINARIO ALEMAN:
CONCEPTO DE SCI Y LA VALORACION DE RIESGO

PRESENTADO POR:
ALONSO CALDERON
STEPHANIA GARCIA
LOURDES GUTIERREZ
ROBERTO LECHUGA
JULIETH MARIMON
JHAYLIN PALMA
MELANY PINEDA
ONAILY RUIZ
JOCELYN SAVEEDRA
EDINSON SANTIAGO
MARIA FERNANDA TAFUR

DOCENTE:
ROBINSON CARREÑO

FACULTAD:
CONTADURIA PÚBLICA

AÑO:
2021
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

INTRODUCCIÓN

Una entidad bien organizada ya sea grande o pequeña debe garantizar la buena
marcha de su actividad comercial, colocando en práctica un adecuado sistema de
control interno y una buena valoración de riesgos a los que se puedan enfrentar y
alcanzar los objetivos institucionales de manera eficaz, interdependiente e
interrelacionada en cada una de sus dependencias.
Por medio de este seminario se desarrollarán temas importantes para el
entendimiento y aplicación dentro de la vida cotidiana de las entidades, con la
finalidad de salvaguardar sus procesos y la fidelidad de su contabilidad.
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

ROLES:

COORDINADOR JOCELYN SAVEEDRA

RELATOR (Expositor) MELANY PINEDA

CO-RELATOR JULIETH MARIMON

DISCURSANTE LOURDES GUTIERREZ

PROTOCOLANTE JHAYLIN PALMA

CRITICO ALONSO CALDERON

STEPHANIA GARCIA
ROBERTO LECHUGA
ONAILIS RUIZ
EDINSON SANTIAGO
MARIA FERNANDA TAFUR
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

SISTEMA DE CONTROL INTERNO (SCI)

El control interno es el plan mediante el cual una organización establece

principios, métodos y procedimientos que coordinados entre sí buscan proteger los
recursos de la entidad, además de prevenir y detectar fraudes y errores dentro de
los diferentes procesos desarrollados en la empresa, en torno al cumplimiento de
los objetivos planteados para determinado tiempo.
Un sistema de control interno es importante y eficiente cuando: Da confianza en la
generación de la información económica, genera seguridad efectiva en los
movimientos operacionales, monitorea aspectos protocolarios, implementa una
plataforma para la consecución efectiva de las metas.
Por otro lado, es un conjunto de políticas, principios, procedimientos y
mecanismos de verificación y evaluación que establece la junta directiva o la alta
dirección de una organización con el objetivo de proporcionar un grado de
seguridad razonable, y poder conseguir los siguientes objetivos:
 Mejorar la eficiencia y eficacia de las operaciones de la entidad.
 Prevención y mitigación de la ocurrencia de fraudes.
 Realizar una gestión adecuada de los riesgos.
 Aumento de la confiabilidad y oportunidad en la información generada por la
organización.
 Dar cumplimiento a la normatividad y regulaciones que aplican a la
organización.

SISTEMA DE CONTROL INTERNO (SCI): PRINCIPIOS

Los principios del Sistema de Control Interno (SCI) son los siguientes:
 Autocontrol
Capacidad de todos los funcionarios de la organización, independientemente del
nivel jerárquico que posean, para evaluar y controlar su trabajo, detectar
desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus
funciones, así como también para la mejora de sus tareas y responsabilidades.
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

 Autorregulación
Capacidad de la organización para desarrollar en su interior y aplicar métodos,
normas y procedimientos que permitan desarrollar, implementar y mejorar el SCI.
 Autogestión
Está relacionado con la capacidad que tiene la organización para interpretar,
ejecutar y evaluar de forma eficiente y eficaz su funcionamiento.

SISTEMA DE CONTROL INTERNO (SCI): ELEMENTOS

El Control Interno se integra a través del MECI (Modelo Estándar de Control
Interno), como la séptima dimensión del Modelo Integrado de Planeación y
Gestión (MIPG), constituyéndose en el factor fundamental para garantizar de
manera razonable el cumplimiento de los objetivos institucionales y que las demás
dimensiones del MIPG cumplan su propósito.
Los principales elementos del Sistema de Control Interno (SCI) son los siguientes:
 Ambiente de Control
Lo conforman los elementos de la cultura organizacional que fomentan en todos
los integrantes de la entidad los principios, valores y conductas orientados hacia el
control. Es el pilar de todos elementos del sistema de control interno.
 Gestión de Riesgos
Se debe contar con un sistema de administración de riesgos que permita
minimizar los costos y daños que estos causen, buscando con esto prevenir o
evitar que se materialicen eventos que puedan afectar el desarrollo normal de los
procesos y el cumplimiento de los objetivos empresariales.
 Actividades de Control
Son las políticas y los procedimientos que se deben seguir para lograr que las
instrucciones de la administración que se relacionan con los riesgos y sus
controles se cumplan.
 Información y Comunicación
Aquí los sistemas de información y comunicación son la base para identificar,
capturar e intercambiar información, que le permita al personal cumplir con sus
responsabilidades y a los usuarios externos contar con elementos de juicio para
adoptar las decisiones que le corresponden en relación con la entidad respectiva.
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

 Monitoreo
Es un proceso en el cual se busca verificar la calidad de desempeño del control
interno a través del tiempo. Se realiza por medio de la supervisión continua de
jefes o líderes, así como por las evaluaciones periódicas que lleven a cabo la
auditoría interna u órgano equivalente.
 Evaluaciones independientes
Es necesario la realización de evaluaciones adicionales que se centren
directamente sobre la efectividad del sistema de control interno, y deben ser
realizadas por personas independientes al proceso, para que se garantice la
imparcialidad y objetividad.

BENEFICIOS DE UN SISTEMA DE CONTROL INTERNO

1. Establece las normas de comportamiento y actuación, funcionando como
dirigente del establecimiento del sistema de control interno.
2. Apoya para reducir novedades, generando confianza en el cumplimiento de
los objetivos, promoviendo un seguimiento del funcionamiento del negocio.
3. Implementa las maneras de actuación para todos los sectores de la
organización, por medio de metas claras, medibles y controlables.
4. Genera seguridad de forma razonable sobre la idónea administración, sin
olvidarnos de los riesgos del negocio.
5. Promueve mecanismos de revisión formales para la solvencia de las
desviaciones ocurrida por el funcionamiento de un sistema de control.

LIMITANTES PARA UN SISTEMA DE CONTROL INTERNO

 Limitante cultural e institucional: Esto se genera cuando la indiferencia
de los ciudadanos, los cuales no han tomado la conciencia necesaria sobre
la importancia de su rol, como proveedora y copartícipe de la
idónea utilización de los recursos del estado y su resultado.
 Limitante económica y financieros: Se da por la no presencia de la
coordinación de las entidades públicas, las cuales están comprometidas al
desarrollo de los programas integrales de control interno.
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

 Limitante organizacional y de gestión: El poco interés y de

conocimiento de la administración pública para darle nuevo enfoque o
eficiencia al diseño, a la implantación, evoluciona y mejora continua
del sistema de control interno.

RESPONSABILIDADES EN EL SISTEMA DE CONTROL INTERNO

La estructura del MECI está acompañada de un esquema de asignación de
responsabilidades y roles para la gestión del riesgo y el control, que se articula
mediante cuatro líneas de defensa:

 Línea estratégica:
Alta Dirección y Comité de Planeación y de Coordinación de Control Interno:
Define el marco general para la gestión del riesgo y el control.

 1ra Línea de defensa:

Coordinadores, jefes y Líderes de proceso:
Se encarga del mantenimiento efectivo de controles internos, ejecutar
procedimientos de riesgos y el control del día a día. Mediante la aplicación de la
gestión operacional identifica, evalúa, controla y mitiga los riesgos.

 2da Línea de defensa

trabajadores responsables de monitoreo y evaluación de controles y gestión
del riesgo (Coordinador de Planeación y otros responsables):
Asegura que los controles y procesos de gestión del riesgo de la Primera Línea de
Defensa sean apropiados y funcionen correctamente.

 3ra Línea de defensa

Oficina de Auditoría Interna: Proporciona información sobre la efectividad del
Sistema de Control Interno, la operatividad de la Primera y Segunda Línea de
Defensa con un enfoque basado en riesgos.
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

NORMAS INTERNACIONALES DE AUDITORÍA

Control Interno

NIA 400. EVALUACIÓN DE RIESGO Y CONTROL INTERNO

El propósito de esta Norma Internacional de Auditoría es establecer normas y
proporcionar lineamientos para obtener una comprensión de los sistemas de
contabilidad y de control interno sobre el riesgo de auditoría y sus componentes:
riesgo inherente, riesgo de control y riesgo de detección.
El auditor deberá obtener una comprensión de los sistemas de contabilidad y de
control interno suficiente para planear la auditoría y desarrollar un enfoque de
auditoría efectivo. El auditor deberá usar juicio profesional para evaluar el riesgo
de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo
se reduce a un nivel aceptablemente bajo.

 RIESGO INHERENTE
Al desarrollar el plan global de auditoría, el auditor debería evaluar el riesgo
inherente a nivel de estado financiero. Al desarrollar el programa de auditoría, el
auditor debería relacionar dicha evaluación a nivel de aseveración de saldos de
cuenta y clases de transacciones de importancia relativa, o asumir que el riesgo
inherente es alto para la aseveración.
 Sistemas de contabilidad y de control interno
Los controles internos relacionados con el sistema de contabilidad están dirigidos
a lograr objetivos como:
 Las transacciones son ejecutadas de acuerdo con la autorización general o
específica de la administración.
 Todas las transacciones y otros eventos son prontamente registrados en el
monto correcto, en las cuentas apropiadas y en el período contable
apropiado.
 El acceso a activos y registros es permitido sólo de acuerdo con la
autorización de la administración.
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

 Los activos registrados son comparados con los activos existentes a

intervalos razonables y se toma la acción apropiada respecto de cualquier
diferencia.

 Comprensión de los sistemas de contabilidad y control interno

Al obtener una comprensión de los sistemas de contabilidad y de control interno
para planear la auditoría, el auditor obtiene un conocimiento del diseño de los
sistemas de contabilidad, de control interno, y de su operación.
 Sistema de contabilidad
El auditor debería obtener una comprensión del sistema de contabilidad suficiente
para identificar y entender:
(a) las principales clases de transacciones en las operaciones de la entidad;
(b) cómo se inician dichas transacciones;
(c) registros contables importantes, documentos de soporte y cuentas en los
estados financieros; y
(d) el proceso contable y de informes financieros, desde el inicio de transacciones
importantes y otros eventos hasta su inclusión en los estados financieros.
 Ambiente de control
El auditor debería obtener una comprensión del ambiente de control suficiente
para evaluar las actitudes, conciencia y acciones de directores y administración,
respecto de los controles internos y su importancia en la entidad.
 Procedimientos de control
El auditor debería obtener una comprensión de los procedimientos de control
suficiente para desarrollar el plan de auditoría. Al obtener esta comprensión el
auditor consideraría el conocimiento sobre la presencia o ausencia de
procedimientos de control obtenido de la comprensión del ambiente de control y
del sistema de contabilidad para determinar si es necesaria alguna comprensión
adicional sobre los procedimientos de control.
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

 RIESGO DE CONTROL
Evaluación preliminar del riesgo de control:
La evaluación preliminar del riesgo de control es el proceso de evaluar la
efectividad de los sistemas de contabilidad y de control interno de una entidad
para prevenir o detectar y corregir representaciones erróneas de importancia
relativa. Siempre habrá algún riesgo de control a causa de las limitaciones
inherentes de cualquier sistema de contabilidad y de control interno.
Después de obtener una comprensión de los sistemas de contabilidad y de control
interno, el auditor debería hacer una evaluación preliminar del riesgo de control, al
nivel de aseveración, para cada saldo de cuenta o clase de transacciones, de
importancia relativa.
La evaluación preliminar del riesgo de control para una aseveración del estado
financiero debería ser alta a menos que el auditor:
(a) pueda identificar controles internos relevantes a la aseveración que sea
probable que prevengan o detecten y corrijan una representación errónea de
importancia relativa; y
(b) planee desempeñar pruebas de control para soportar la evaluación.
Documentación de la comprensión y de la evaluación del riesgo de control.
 El auditor debería documentar en los papeles de trabajo de la
auditoría:
(a) la comprensión obtenida de los sistemas de contabilidad y de control interno
de la entidad; y
(b) la evaluación del riesgo de control. Cuando el riesgo de control es evaluado
como menos que alto, el auditor debería documentar también la base para las
conclusiones.
 Pruebas de control
El auditor debería obtener evidencia de auditoría por medio de pruebas de control
para soportar cualquiera evaluación del riesgo de control que sea menos que alto.
Mientras más baja la evaluación del riesgo de control, más soporte debería
obtener el auditor de que los sistemas de contabilidad y de control interno están
adecuadamente diseñados y operando en forma efectiva.
Basado en los resultados de las pruebas de control, el auditor debería evaluar si
los controles internos están diseñados y operando según se contempló en la
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

evaluación preliminar de riesgo de control. La evaluación de desviaciones puede

dar como resultado que el auditor concluya que el nivel evaluado de riesgo de
control necesita ser revisado. En tales casos el auditor modificaría la naturaleza,
oportunidad y alcance de los procedimientos sustantivos planeados.
 Calidad y oportunidad de la evidencia de auditoría
Al determinar la evidencia de auditoría apropiada para soportar una conclusión
sobre riesgo de control, el auditor puede considerar la evidencia de auditoría
obtenida en auditorías previas. En un trabajo continuo, el auditor estará consciente
de los sistemas de contabilidad y de control interno a través del trabajo llevado a
cabo previamente, pero necesitará actualizar el conocimiento adquirido y
considerar la necesidad de obtener evidencia de auditoría adicional de cualesquier
cambios en control. Antes de apoyarse en procedimientos aplicados en auditorías
previas, el auditor debería obtener evidencia de auditoría que soporte esta
confiabilidad. El auditor debería obtener evidencia sobre la naturaleza, oportunidad
y alcance de cualesquier cambios en los sistemas de contabilidad y de control
interno de la entidad, ya que dichos procedimientos fueron aplicados y debería
evaluar su impacto sobre la confianza que intenta depositar en ellos. Mientras más
tiempo haya transcurrido desde que se aplicaron dichos procedimientos,
disminuye el nivel de seguridad.
El auditor debería considerar si los controles internos estuvieron vigentes a lo
largo del periodo. Si se modificaron sustancialmente los controles en varias
ocasiones durante el periodo, el auditor debería considerar cada uno
separadamente. Una falla en los controles internos por una porción específica del
periodo requiere consideración por separado de la naturaleza, oportunidad y
alcance de los procedimientos de auditoría a ser aplicados a las transacciones y
otros eventos de ese periodo.
El auditor puede decidir desarrollar algunas pruebas de control durante una visita
interina antes del final del periodo. Sin embargo, el auditor no puede confiar en los
resultados de dichas pruebas sin considerar la necesidad de obtener evidencia de
auditoría adicional relacionada con el resto del periodo.
 Evaluación final del riesgo de control
Antes de la conclusión de la auditoría, basado en los resultados de los
procedimientos sustantivos y de otra evidencia de auditoría obtenida por el auditor,
el auditor debería considerar si la evaluación del riesgo de control fue adecuada.
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

 Relación entre las evaluaciones de riesgos inherente y de control

La administración a menudo reacciona a situaciones de riesgo inherente
diseñando sistemas de contabilidad y de control interno para prevenir o detectar y
corregir representaciones erróneas y por lo tanto, en muchos casos, el riesgo
inherente y el riesgo de control están altamente interrelacionados. En estas
situaciones, si el auditor se decide a evaluar los riesgos inherentes y de control por
separado, habría la posibilidad de una evaluación inapropiada del riesgo. Como
resultado, el riesgo de auditoría puede ser más apropiadamente determinado en
dichas situaciones haciendo una evaluación combinada.

 RIESGO DE DETECCIÓN
El nivel de riesgo de detección se relaciona directamente con los procedimientos
sustantivos del auditor. La evaluación del auditor del riesgo de control, junto con la
evaluación del riesgo inherente, influye en la naturaleza, oportunidad y alcance de
los procedimientos sustantivos que deben desarrollarse para reducir el riesgo de
detección, y por tanto el riesgo de auditoría, a un nivel aceptablemente bajo. Algún
riesgo de detección estaría siempre presente aún si un auditor examinara 100 por
ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, la
mayor parte de la evidencia de auditoría es persuasiva y no concluyente.
El auditor debería considerar los niveles evaluados de riesgos inherentes y de
control al determinar la naturaleza, oportunidad y alcance de los procedimientos
sustantivos requeridos para reducir el riesgo de auditoría a un nivel aceptable. A
este respecto, el auditor consideraría:
(a) la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas
dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas
hacia partes o documentación dentro de la entidad, o usar pruebas de detalles
para un objetivo particular de auditoría además de procedimientos analíticos;
(b) la oportunidad de procedimientos sustantivos, por ejemplo, desarrollándolos
al final del periodo y no en una fecha anterior; y
(c) el alcance de los procedimientos sustantivos, por ejemplo, usar un tamaño
mayor de muestra.
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

Los niveles evaluados de riesgos inherentes y de control no pueden ser

suficientemente bajos para eliminar la necesidad para el auditor de desarrollar
algún procedimiento sustantivo. Sin importar los niveles evaluados de riesgos
inherentes y de control, el auditor debería desarrollar algunos procedimientos
sustantivos para los saldos de las cuentas y clases de transacciones importantes.
Mientras más alta sea la evaluación del riesgo inherente y de control, más
evidencia de auditoría debería obtener el auditor del desarrollo de procedimientos
sustantivos. Cuando tanto el riesgo inherente como el de control son evaluados
como altos, el auditor necesita considerar si los procedimientos sustantivos
pueden brindar suficiente evidencia apropiada de auditoría para reducir el riesgo
de detección, y por tanto el riesgo de auditoría, a un nivel aceptablemente bajo.
Cuando el auditor determina que el riesgo de detección respecto de una
aseveración de los estados financieros para el saldo de una cuenta o clase de
transacciones de importancia relativa, no puede ser reducido a un nivel
aceptablemente bajo, el auditor debería expresar una opinión calificada o una
abstención de opinión.
 Comunicación de debilidades
Como resultado de obtener una comprensión de los sistemas de contabilidad y de
control interno y de las pruebas de control, el auditor puede detectar debilidades
en los sistemas. El auditor debería informar a la administración, tan pronto sea
factible y a un apropiado nivel de responsabilidad, sobre las debilidades de
importancia en el diseño u operación de los sistemas de contabilidad y de control
interno, que hayan llegado a la atención del auditor. La comunicación a la
administración de las debilidades de importancia ordinariamente seria por escrito.
Sin embargo, si el auditor juzga que la comunicación oral es apropiada, dicha
comunicación seria documentada en los papeles de trabajo de la auditoría. Es
importante indicar en la comunicación que sólo han sido reportadas debilidades
que han llegado a la atención del auditor como un resultado de la auditoría y que
el examen no ha sido diseñado para determinar lo adecuado del control interno
para fines de la administración.
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

 VALORACION DE RIESGOS
La Ley General de Control Interno, estableció la obligatoriedad para la Contraloría
General de la República y todos los entes u órganos sujetos a su fiscalización
contar con un sistema de control interno.
“Todo ente u órgano deberá contar con un Sistema Específico de Valoración del
Riesgo Institucional y adoptar los métodos de uso continuo y sistemático, a fin de
analizar y administrar el nivel de dicho riesgo”.
La valoración de los riesgos permite la identificación y el análisis de los riesgos
que enfrenta la institución para la consecución de los objetivos, tanto de fuentes
internas como externas relevantes.
La Gestión de Riesgos se constituye en un tema primordial en el quehacer
institucional, al permitir de una forma sistemática, objetiva y mensurable la
identificación, análisis, evaluación, administración y revisión de la probabilidad de
que ocurran eventos, que tendrían consecuencias (negativas primordialmente)
sobre el debido cumplimiento de los objetivos institucionales.
La Gestión del Riesgo Institucional, se vincula al proceso de la formulación del
Plan Anual Operativo, por ende, la Valoración de Riesgos es realizada a partir de
la formulación de los Planes de Acción de las Vicerrectorías, Dirección de Sede y
Centros Académicos, vinculados al Plan Estratégico Institucional, según
corresponda.
La valoración de riesgos es aplicada a todas las metas estratégicas y operativas,
con excepción de la meta de funciones ordinarias y la meta relacionada a equipo e
infraestructura, de forma tal que las dependencias o grupos consultivos
identifiquen los posibles eventos que podrían influir en el cumplimiento de las
mismas.
Durante el desarrollo de este proceso, se brinda el acompañamiento
personalizado de la Unidad Especializada de Control Interno hacia las
dependencias o grupos consultivos de cada programa y subprograma.
La gestión de riesgos se basa en tres etapas: la valoración del riesgo, la definición
de respuestas al riesgo y la implementación de acciones de respuesta.
 CORPORACIÓN UNIVERSITARIA
LATINOAMERICANA

.
I Etapa de valoración del riesgo

Identificación de riesgos: identificar cuáles situaciones podrían afectar el

cumplimiento de un determinado proyecto y su respectiva documentación.
El qué, por qué y cómo pueden surgir las cosas como base para análisis
posterior.

Análisis de riesgos: analizar los controles existentes y riesgos en términos

de causas y consecuencias, considerando las probabilidades y el impacto
de la materialización de los riesgos sobre la actividad.

Evaluación de riesgos: Posibilita que los riesgos sean ordenados,

permitiendo identificar prioridades para su administración. Si los niveles de
riesgo establecidos son bajos, los riesgos podrían caer en una categoría
aceptable y no se requeriría un tratamiento, caso contrario si los riesgos
son altos o muy altos requerirán la elaboración de un plan de acción.

Comunicar: Informar sobre los riesgos a los entes interesados.

II. Etapa de definición de respuestas al riesgo

Establecer para los riesgos con niveles de superiores a los aceptables,

actividades de respuesta al riesgo para evitar o mitigar dicho nivel, así
como el establecimiento de responsables y plazos de ejecución.

Estas serán incorporadas dentro de las actividades del Plan Anual

Operativo correspondiente.

III. Etapa de implementación de acciones de respuesta

El seguimiento a la ejecución de las actividades de respuesta al riesgo será

en conjunto con la evaluación del Plan Anual Operativo.