S4 Contenido Audci1102

AUDITORÍA Y CONTROL INTERNO
Semana 4
Controles específicos y riesgos
Semana 4
APRENDIZAJE ESPERADO
El estudiante será capaz de:

• Aplicar controles específicos asociados a los procedimientos administrativos, financieros y contables
de una organización para evaluar, prevenir y mitigar riesgos.
Reservados todos los derechos Instituto Superior de Artes y Ciencias de la Comunicación S.A. No se permite copiar, reproducir, reeditar, descargar, publicar,
emitir, difundir, de forma total o parcial la presente obra, ni su incorporación a un sistema informático, ni su transmisión en cualquier forma o por cualquier
medio (electrónico, mecánico, fotocopia, grabación u otros) sin autorización previa y por escrito de Instituto Superior de Artes y Ciencias de la Comunicación
S.A. La infracción de dichos derechos puede constituir un delito contra la propiedad intelectual.
IACC 2022 2
Semana 4
ÍNDICE
ÍNDICE ................................................................................................................................................................................. 3
INTRODUCCIÓN ................................................................................................................................................................... 4
RESUMEN ............................................................................................................................................................................ 5
PALABRAS CLAVE ................................................................................................................................................................. 5
PREGUNTAS GATILLANTES ................................................................................................................................................... 5
1. TIPOS DE CONTROL ESPECÍFICOS DENTRO DE LA EMPRESA U ORGANIZACIÓN............................................................. 6
2. CONTEXTO GENERAL DE LA ORGANIZACIÓN ............................................................................................................... 6
3. CONTROL INTERNO DE ÁREAS Y RUBROS CLAVES PARA LA ORGANIZACIÓN: ............................................................... 9
3.1 CONTROL INTERNO DEL ÁREA DE CAJA Y BANCOS............................................................................................................. 9
3.1.1. CARACTERÍSTICAS..................................................................................................................................................... 9
3.2. CONTROL INTERNO DE LAS EXISTENCIAS ............................................................................................................... 12
3.2.1. CARACTERÍSTICAS................................................................................................................................................... 12
3.2.2 FUNCIONAMIENTO ......................................................................................................................................................... 13
3.3. CONTROL INTERNO DEL INMOVILIZADO MATERIAL .............................................................................................. 15
3.3.2. FUNCIONAMIENTO................................................................................................................................................. 16
3.4. CONTROL INTERNO EN EL ÁREA DE PROVEEDORES Y CUENTAS POR PAGAR ........................................................ 16
3.4.2. FUNCIONAMIENTO................................................................................................................................................. 18
3.5.2. FUNCIONAMIENTO................................................................................................................................................. 22
4. ANÁLISIS DE RIESGOS EN LOS PROCESOS DE LA ORGANIZACIÓN ............................................................................... 24
1.1. DEFINICIÓN DE RIESGO .......................................................................................................................................... 24
1.2. IDENTIFICACIÓN DEL RIESGO Y SUS TIPOS ............................................................................................................. 25
1.3. MEDICIÓN Y EVALUACIÓN DEL RIESGO.................................................................................................................. 27
1.3.1. MATRIZ DE RIESGO ................................................................................................................................................. 28
1.3.2. TÉCNICAS PARA EVALUAR RIESGO ......................................................................................................................... 29
1.3.3. PREVENCIÓN Y MITIGACIÓN DEL RIESGO .............................................................................................................. 30
COMENTARIO FINAL .......................................................................................................................................................... 31
REFERENCIAS ..................................................................................................................................................................... 32
IACC 2022 3
Semana 4
INTRODUCCIÓN
La Contabilidad, de acuerdo con su estructura, contiene ciertos mecanismos sobre sus prácticas que generalmente
están aceptadas, debidamente sujetas a verificación, cuya semejanza es parecida al control interno (desde el punto
de vista administrativo y contable), sabiendo que ambas contienen los mismos principios, no es posible que se pueda
realizar un enfoque estándar. Se justifica dada su estructura que tienen diferencias entre sí.
Por consiguiente, el contenido que corresponde a este curso orienta con la presentación de ciertos ciclos contables,
que, en forma general, suelen ser comunes, esto, respecto a los tipos que existen de control interno, que son
necesarios para su debida ejecución, para el logro exitoso de los procesos de ejecución administrativos-contables
insertos.
Finalmente, se presenta una visión del control interno, sobre el tratamiento del riesgo, que, en la actualidad, desde
el punto de vista práctico, es uno de los factores relevantes sobre la existencia de los controles.
IACC 2022 4
Semana 4
RESUMEN
Es importante en la estructura administrativa contable de una entidad el control interno, que garantiza que la
información de los estados contables sea confiable.
La mejor manera de representar los procedimientos administrativos-contables es a través de los ciclos o circuitos de
información, que grafica las secuencias de las acciones o procesos dentro de una entidad. En la mayoría de las
empresas, existe un conjunto de ciclos de información contable que son comunes y que emplean, en distintas
medidas, los mismos controles específicos contables.
PALABRAS CLAVE
Control Específico Existencia
Caja Inmovilizado material
Banco Matriz de riesgos
PREGUNTAS GATILLANTES
• ¿Cuáles son los tipos de control especifico dentro de una organización?
• ¿Cuáles son las normas de auditoría interna?
• ¿Qué tipo de empresa está obligada a tener auditor interno?
IACC 2022 5
Semana 4
1. TIPOS DE CONTROL ESPECÍFICOS DENTRO DE LA EMPRESA U

ORGANIZACIÓN
El control específico está relacionado con la información contable de una entidad, es decir que este tipo de control
se encuentra desde origen de la información contable hasta los saldos finales.
Los controles específicos buscan asegurar, lo siguiente:
• Registro las transacciones de forma apropiada para la preparación de los estados financieros.
• Elaborar de manera detallada los registros contables reflejando con fidelidad todas las transacciones y
disposiciones de activos.
• Realizar los recibos y desembolsos se hagan según las indicaciones de la Dirección y su respectiva
autorización.
• Prevenir o detectar oportunamente la adquisición y disposición de activos sin la debida autorización.
• Los controles específicos contienen las transacciones de diarias, como ingresos, compras, y nómina, y las
transacciones no usuales; como, por ejemplo, compra de maquinaria (Normas Internacionales de Auditoría).
2. CONTEXTO GENERAL DE LA ORGANIZACIÓN
Al interior de la organización se desarrollan procesos que utilizan capital, tecnología y recursos humanos (materiales
y financieros), para alcanzar uno o varios objetivos relacionados con su actividad principal. Sea esta un proceso
productivo o la generación de servicios.
Para desarrollar esos procesos de manera eficiente, la empresa adopta alguna forma de organización basada en el
principio de la división del trabajo. Principio, según el cual, es productivo dividir una tarea compleja en varias
actividades menores, desarrolladas por grupos diferentes de personas.
El organigrama, es la mejor forma de representar gráficamente la organización del ente, ya que permite identificar
las relaciones entre procesos y las unidades funcionales que los desarrollan y, muestra, además, la estructura
jerárquica en líneas de mando (o supervisión) existentes. Por su parte, el control interno corresponde a un grupo de
procesos impulsados por la administración superior, que pretenden aportar un nivel razonable de seguridad en la
gestión empresarial al prevenir errores y fraudes, proteger los activos de la entidad y dar lugar a una mayor
confiabilidad de los registros contables e información económico-financiera, además de comprobar que se están
cumpliendo las normas, reglamentos y procedimientos establecidos.
Para que el control interno pueda operar correctamente, requiere de la existencia de una estructura organizacional
bien definida. Se requiere de la existencia de una estructura organizacional bien definida y a partir de ella, elaborar
IACC 2022 6
Semana 4
las etapas de preparación, autorización, registro, archivo y seguimiento de toda la documentación (física o
electrónica) asociada a una transacción económico-financiera. Estos procedimientos se desarrollan en todas las
áreas donde se realice alguna transacción y se ven reflejados en sus respectivos ciclos de información.
Si bien, cada organización tiene características propias, este marco general del control interno es aplicable en
cualquier empresa y sus objetivos generales se pueden subdividir en objetivos más específicos y asociarles
procedimientos y controles administrativo-contables como se muestra en la figura 1.
Figura 1: Esquema General del Control Interno

Fuente: IACC, Tipo de controles y análisis de riesgos al interior de las organizaciones, Semana 4, 2018.
IACC 2022 7
Semana 4
Las variaciones que se pueden experimentar entre diferentes empresas son producto de las estructuras
organizacionales y procedimental. No obstante, dado que la contabilidad se basa y ejecuta en función de normas y
principios, dichos elementos de base constituyen -en último término- un protocolo, por lo que, los procedimientos
contables y sus controles no sufren mucha variación.
Finalmente, es preciso indicar que la mejor forma de representar los procedimientos administrativo-contables se
encuentra en los ciclos o circuitos de información, los que permiten mostrar gráficamente las secuencias de
actividades o procesos involucrados. Existe un conjunto de ciclos de información contable que son comunes a la
mayoría de las organizaciones y que aplican, en mayor o menor medida, los mismos controles específicos contables.
En los siguientes puntos se revisan los principales de esos ciclos.
Figura 2: Matriz de procedimientos y controles administrativos-contables más comunes

Fuente: IACC, Tipo de controles y análisis de riesgos al interior de las organizaciones, Semana 4, 2018
IACC 2022 8
Semana 4
3. CONTROL INTERNO DE ÁREAS Y RUBROS CLAVES PARA LA

ORGANIZACIÓN:
El control interno debe aplicarse a todos los estamentos, áreas, funciones, circuitos de información, etc., porque es
parte de lo que corresponde tanto para mejorar la eficiencia, eficacia y efectividad de los procesos, como para
prevenir y mitigar los riesgos que enfrente una entidad, sin importar su tipo.
Sin embargo, hay áreas más sensibles o que están más propensas a los riesgos y necesitan de mayor atención, son
esas áreas las que se presentan a continuación.
3.1 CONTROL INTERNO DEL ÁREA DE CAJA Y BANCOS
El área de caja y de bancos son una de las más volátiles del área empresarial, debido a que se encarga de las entradas
y salidas de efectivo. El término efectivo o caja, se refiere a todo el dinero, ya sea en caja o en cuentas bancarias,
que posee la organización. Dinero que es generado o recibido durante un período determinado y que se distingue
por no producir ningún rendimiento, lo que posibilita su utilización de forma inmediata en las operaciones de la
empresa. Por otra parte, cuando se incorpora la gestión de fondos menos líquidos, como inversiones de largo plazo
en el mercado financiero, acciones emitidas, pago de dividendos, etc., se habla del área de Tesorería, por su sentido
más amplio.
Ciclo de Tesorería, para ello les adjunto un Link

https://www.youtube.com/watch?v=Y6vodNjpyUU
3.1.1. CARACTERÍSTICAS
Debido a sus distintas características operacionales, caja y banco se consideran por separado en términos del control
interno. La caja puede constituir, además, un denominador común al cual se reduce el resto de los activos líquidos,
como son las cuentas por cobrar y los inventarios. Las empresas poseen diferentes motivos para mantener
existencias de efectivo, tales como:
IACC 2022 9
Semana 4
• Transaccional: posibilita que la empresa realice sus operaciones ordinarias.

• Precautorio: prevé los flujos de entrada y salida que registrará la empresa en un período determinado.
En general, las entradas se producen como ingresos por ventas o cobros de operaciones ya efectuadas, mientras que
las salidas corresponden al pago de compromisos de corto plazo (proveedores, adelanto de remuneraciones y otros).
En la figura 3, se representa un ciclo genérico de información del área tesorería, que incluye a caja y bancos.
ACtualización de
Registro de
Cobros Ingreso Bancos Registros Cuentas
Cobros
X por Cobrar
Autorización
Autorización
Pagos /
Reembolso Caja
Inversiones
Actualización de
Caja
Registros
Pagos Corrientes
ACtualización
Registros
Figura 3: Representación genérica del área tesorería.

3.1.2. FUNCIONAMIENTO
Debido a las características enunciadas para el área caja y de bancos, es necesario incorporar una batería de
controles internos. Como se indicó anteriormente, el conjunto específico de los controles dependerá de cada
organización, pero tendrán, con toda seguridad, los siguientes objetivos generales para los controles del área caja y
bancos:
IACC 2022 10
Semana 4
1. Custodia y salvaguardia de los fondos depositados y recibidos (evitar robos, fraudes o malversación de
fondos).
2. Exactitud de los registros, es decir, que todos los movimientos de cuentas de caja y bancos estén
correctamente registrados en cuanto a valoración, naturaleza y período.
3. Segregación adecuada de funciones.
4. Operatoria conforme a las políticas y criterios establecidos.
Sin pretender entregar una lista exhaustiva de procedimientos y controles específicos, que el alumno puede buscar
en el libro guía del curso o en fuentes abiertas de la red, la figura 4 indica algunos en relación con cada objetivo
general:
IACC 2022 11
Semana 4
Figura 4: Controles Específicos para el área caja y bancos

3.2. CONTROL INTERNO DE LAS EXISTENCIAS

Las existencias o stocks, son bienes cuya característica principal es servir de regulador para otro proceso. Están
directamente asociados con el ciclo de bodega e inventarios. Puede tratarse de materias primas, productos en
proceso, terminados o subproductos y residuos, pero, en cualquier caso, su tratamiento contable deberá pasar en
algún momento- por una verificación física mediante inventario.
El tipo de control interno que se les aplique dependerá principalmente de las características de la empresa. Sin
embargo, se les pueden asignar los objetivos de los controles generales más propios del área, y enunciar alguno de
los controles contables específicos, que suelen ser implementados para ayudar a alcanzar esos objetivos.
Objetivos generales de los controles del área existencias:
IACC 2022 12
Semana 4
1. Controlar las existencias mediante un registro de existencias de materiales, producción en curso y productos
terminados, que -a su vez- esté circunscrito a procedimientos que aseguren un adecuado control contable.
2. Definir procedimientos que confirmen la presencia física de las existencias (verificación física mediante
inventarios), así como su correspondiente inclusión en los registros contables.
3. Valorizar las existencias de una manera adecuada, incorporando todos los costos que corresponda y
empleando políticas contables correctas.
4. Verificar que el ciclo de bodega (entrada-stock-salida) funcione y actúe, según los procedimientos definidos
por la organización.
5. Identificar, proteger y custodiar todas las existencias con las que se cuente.
6. Segregar apropiadamente las funciones para el cumplimiento de los objetivos del control.
7. Operar de acuerdo con las políticas y criterios definidos por la organización.
En la figura 5, se indican algunos de los procedimientos y controles específicos que suelen ser utilizados para ayudar
a alcanzar los objetivos generales antes enunciados.
3.2.2 FUNCIONAMIENTO
Se debe destacar que, en esta área, más que en ninguna otra, los controles internos aplicados dependerán del tipo
de empresa y volumen de operaciones. Es por ello, por lo que no se han asociado controles específicos con relación
al objetivo 7 (“Operar de acuerdo con las políticas y criterios definidos por la organización”). A modo de guía
orientadora, se puede comentar que aquí es preciso incluir la confección de manuales de operación que contengan
las normas, políticas, criterios y procedimientos a utilizar en la gestión del área. Particularmente, en lo referente a la
toma de inventarios, contabilización de movimientos, criterios de valorización de existencias, etc.
IACC 2022 13
Semana 4
Figura 5: Controles Específicos para el área existencias

IACC 2022 14
Semana 4
Es interesante revisar desde el punto de vista de las NIC. Para el análisis del área activo inmovilizado, se
recomienda consultar la NIC 16.
3.3. CONTROL INTERNO DEL INMOVILIZADO MATERIAL
Para comenzar se debe señalar que el inmovilizado material es un conjunto de bienes con existencia física, en el
patrimonio de una empresa u organización, que no están predestinados para la comercialización directa, ya que es
parte de la producción, el que debe tener un aporte productivo de duración de más de un año.
En el balance de situación de una entidad, el inmovilizado material en conjunto con el inmovilizado inmaterial y
financiero, son activos no corrientes.
Se utilizará la nomenclatura de activo fijo e intangible, para referirse al inmovilizado material e inmaterial,
respectivamente. Para este tipo de activos, se deben considerar los siguientes objetivos generales:
1. Mantener todas las adquisiciones de activos fijos -así como las bajas, traspasos y depreciaciones-,
debidamente autorizadas, correctamente valorizadas, registradas e imputadas en el período y cuentas
correspondientes.
2. Especificar los elementos del activo fijo en un auxiliar denominado, habitualmente, registro del activo fijo,
donde se refleje el costo original, la depreciación acumulada y el valor libro actual, entre otros datos.
3. Establecer la existencia de un control físico y una actualización de los activos fijos.
4. Salvaguardar y custodiar los bienes y equipos capitalizados.
5. Segregar apropiadamente las funciones que eviten o disminuyan la posibilidad de errores o irregularidades.
IACC 2022 15
Semana 4
Para ayudar a alcanzar estos objetivos, cada empresa implementará los procedimientos y controles específicos que
considere más adecuados para su situación. Algunos de ellos, los más comunes, se muestran en la figura 6.
Figura 6: Controles Específicos para el área inmovilizado

3.4. CONTROL INTERNO EN EL ÁREA DE PROVEEDORES Y CUENTAS POR PAGAR
Esta área contable se refiere a los pagos que debe hacer la organización por las compras efectuadas a sus
proveedores habituales, además de las obligaciones contraídas a favor de terceros por conceptos diferentes al
abastecimiento habitual, como cuentas corrientes comerciales, servicios contratados, órdenes de compra especiales,
costos y gastos por pagar, etc.
El ciclo contable principal con el que se relaciona es el de compras y adquisiciones, que debido a su importancia se
analiza en forma independiente.
IACC 2022 16
Semana 4
Una de las prácticas habituales en esta área es operar con proveedores establecidos y generar una relación de
continuidad con ellos. Con este propósito, se crea el registro de proveedores donde se obtiene la información en
detalle del tipo de productos que ofrece cada uno, su capacidad técnica, su solvencia financiera, sus datos de
contacto, etc. Por otra parte, dependiendo del nivel y volumen de operaciones de la organización, podrá contar con
una unidad administrativa que centralice el proceso de compras y contrataciones, con el objetivo de obtener y
negociar las mejores condiciones económicas.
Lo que se desea destacar con estas observaciones es que el tipo de control interno específico para esta área contable
depende mucho de las características de la organización. Sin embargo, al igual que en los casos anteriores, se puede
indicar algunos objetivos generales deseados para el área de proveedores y otras cuentas por pagar:
1. Registrar, clasificar y valorar oportuna y correctamente las cuentas por pagar, verificando además que se
traten de transacciones autorizadas y reales.
2. Imputar en las cuentas apropiadas y en el período que corresponda, todas las cuentas por pagar a
proveedores y acreedores en general.
3. Establecer que los saldos de cuentas a pagar estén sujetas a control de identificación, fechas de vencimientos
y saldos por pagar.
4. Disponer que los pagos efectuados a proveedores cuenten con soporte de pasivo contabilizado, reconocido
y justificado.
5. Salvaguardar y custodiar las cuentas por pagar.
6. Segregar apropiadamente las responsabilidades para la ejecución de procedimientos y controles definidos.
Se debe notar que al separar esta área del ciclo de compras/adquisiciones, existen una serie de procedimientos y
controles que en la práctica se deben implantar junto con el proceso de compras, pero se colocan aquí para efectos
explicativos. En la figura 7, se presenta un esquema de los procesos y controles que deben operar antes del registro
contable de una cuenta por pagar relacionada con proveedores o acreedores.
IACC 2022 17
Semana 4
Detalle CRITERIOS DE SELECCIÓN

Listado de PROVEEDORES:
Proveedores/ - Tipos de
Acreedores Mercaderías.
autorizados. - Calidad Técnica.
- Competitividad.
- Capacidad.
AUTORIZACIÓN
CONDICIONES
PROVEEDORES (Contratos):
- Precios.
- Créditos.
- Descuentos.
- Tiempos de entrega.
ORDEN DE COMPRA
- Control numérico de
documentos.
GUÍA DE DESPACHO O - Conciliación cantidades/
NOTA DE ENTRADA A precios/ códigos.
BODEGA - Control calidad entradas.
Comprobación
- Altas entradas en
registro permanente
existencias.
Conteos periódicos.
FACTURA RECIBIDA - Exactitud-corrección.
- Codificación PROVEEDOR
proveedor.
- Conciliación
condiciones. - Registro facturas
CONTABILIZACIÓN
recibidas pre
numeradas.
- Conciliación registro
CUENTA INDIVIDUAL con mayor.
PROVEEDOR/ - Archivo y codificación
ACREEDOR contable.
Figura 7: Flujo para el registro contable de la cuenta por pagar.

Respecto de este ciclo, deben considerarse 8 objetivos y sus respectivas acciones, las que se presentan a
continuación:
IACC 2022 18
Semana 4
Figura 8: Controles específicos para el área de proveedores y otras cuentas por pagar.
IACC 2022 19
Semana 4
3.5. CONTROL INTERNO DE LOS INGRESOS/VENTAS
En este ciclo se incorporan todas las funciones relacionadas con las ventas de los bienes o servicios que constituyan
el giro del negocio, recibiendo indistintamente el nombre de Ciclo de Ingresos y Comercialización. Asimismo, se
consideran las cuentas por cobrar de clientes. Al igual que en todos los casos vistos antes, no es posible plantear un
esquema de control interno específico que sea estándar para todas las empresas, ya que finalmente todo depende
de la estructura organizacional, el tipo de negocio y su escala de operación. Se plantea entonces un esquema
genérico.
Se debe tener en cuenta que este ciclo es quizás el más importante en la empresa. Si vende poco y no genera ingresos
suficientes, la empresa irá a la quiebra. Si vende mucho y genera mucho ingreso, conteniendo los costos, será una
empresa exitosa que posiblemente buscará crecer y diversificarse, adoptando esquemas de operación más
complejos, y aumentando, por lo tanto, su necesidad de control interno. La cantidad de actividades comerciales y la
cantidad de controles en una empresa mediana ya es bastante grande y necesariamente el alumno interesado en el
tema deberá documentarse de otras fuentes.
La figura 9, muestra varios conceptos generales. Dependiendo del tamaño de la empresa y de su volumen de
operación, desarrollará algunas o todas las tareas de comercialización que ahí se indican. Esas tareas terminan en
actividades específicas, tales como “Emisión de Pedidos”, que corresponde a la etapa en que se revisa un pedido u
orden de compra de un cliente, y se analiza si es factible operar con él; o sea, que es un cliente confiable. Si el
departamento de ventas procesa y autoriza la operación, procede a emitir el pedido (que puede ser la misma orden
de compra emitida por el cliente). Si el volumen de operaciones es alto, posiblemente se alimentará algún “registro
de pedidos pendientes a suministrar”, que permitirá hacer el control correspondiente.
Ocurre lo mismo en las cuatro actividades mostradas en el diagrama, donde se muestra la actividad y el registro
asociado, que permite hacer algún control. Es importante tener en cuenta que, tal como ocurre en varios casos,
existen controles que pertenecen a otros ciclos, pero deben estar operando efectivamente para no afectar algún
control que se desarrolla en el ciclo bajo análisis.
El diagrama muestra, además, los ciclos con los cuales se interrelaciona el ciclo de ingresos y ventas. Se puede
apreciar que, si se trata de una empresa de mediana a grande, el ciclo de ingresos y comercialización deberá
asegurarse de que los respectivos controles funcionen bien.
Los objetivos generales más importantes del ciclo de ingresos / ventas son los siguientes:
IACC 2022 20
Semana 4
1. Asignar responsabilidades y autoridad a personas apropiadas, de acuerdo con las políticas establecidas por
la organización.
2. Segregar funciones en las diferentes actividades de registro de pedidos y créditos.
3. Formalizar y preparar los pedidos de clientes, solo cuando exista la oportuna aprobación de estos.
4. Realizar una prestación de servicios o suministros de mercancías de manera correcta y siempre con las
autorizaciones que correspondan.
5. Facturar todas las entregas efectuadas, previa comprobación y aprobación de la documentación de estas.
6. Efectuar las transferencias de las transacciones de ventas a los registros contables, con la adecuada
clasificación y valorización en el período.
7. Hacer un seguimiento, control y verificación de las cuentas a cobrar.
8. Salvaguardar y custodiar los registros de ventas.
A esos objetivos generales se le asocian diversos procedimientos y controles específicos. En las figuras 10-a y 10-b
se muestran solamente algunos de ellos, es decir, los más relevantes y aplicables en cualquier organización.
Entonces, existen actividades que son habituales en el ciclo de ingresos, las cuales generan otras acciones que son
realizadas como parte de las tareas de los empleados y éstas a su vez, son parte de otros ciclos interrelacionados, lo
cual sería así:
IACC 2022 21
Semana 4
Actividades habituales del ciclo de Acciones comerciales y sus registros habitualmente empleados
ingreso y comercialización.
- Definición de políticas hacia clientes Emisión Despachos Emisión
(requisitos, documentación exigida; Cobros
pedidos pedidos facturas
seguimiento comercial; monto
máximo de crédito, etc.)
- Confección de presupuestos de
ventas.
- Capacitación y tramitación pedidos.
- Seguimientos y control de entregas.
Registro Registro
- Control de proceso de facturación. Registro
pedidos pedidos Registro
- Gestión de cobro de cliente. cuentas x
pendientes pendientes facturación
- Gestión de las comisiones por ventas cobrar
suministrar facturas
- Estadísticas de ventas, junto con sus
análisis y proyecciones futuras.
Otros ciclos contables interrelacionados
Ventas/ Ingreso
- Estadística.
Entrega de mercadería. - Facturación.
Ingreso efectivo. - Cuentas x
- Devoluciones.
cobrar.
Financiero
Bodega
Tesorería. Contable.
Producción.
Figura 9: Actividades, registros y otros ciclos contables interrelacionados con el ciclo de ingreso/ventas
Fuente: Aguirre, 1998.p 56
EL correcto funcionamiento de un ciclo se ve materializado al cumplirse sus objetivos, que en este caso son 8 y, se
presentan en la siguiente tabla junto con su explicación detallada.
IACC 2022 22
Semana 4
Objetivo 1: Asisgnación de
Objetivo 3: Formalización y prepración
Responsabilidades y de autoridad, de Objetivo 2: Segregación de funciones
de pedidos solamente cuando estén
acuerdo con políticas establecidas, en las diferentes actividades de ciclo.
aprobados, teniendo en cuenta que:
con el objetivo de:
•Definir requisitos para ingreso y •Personas que realizan las funciones de •La captación de un período requerirá
permanencia de clientes en el registro registros de pedidos de ventas, no siempre:
de clientes (situación financiera, deben efectuar las funciones de •Aprobación del depto. de ventas
comportamiento histórico, etc.). aprobación del crédito, facturación, (precio, descuento).
•Determinar lista de precios y despacho de cobro o contabilización. •Atorización del depto. de crédito
condiciones de ventas (plazo de •Personas responsables de cobranzas, (basado en histórico de saldos).
entrega, lugar de entrega; descuentos no deben realizar actividades de •Evidencia de la revisión y aprobación
por volumen, etc.). venta, facturación, despacho o del período po parte de las ventas y
•Aceptar pedidos de clientes, controlar contabilización. créditos.
el despacho; procesar devoluciones y •Utilización de documentos pre
reclamos; emitir facturas de ventas o numerados.
notas de crédito; hacer cobranzas e
•Inspección sistemática de las notas de
cuentas.
pedido para confirmar su atorización e
•Autorizar situaciones específicas que información adecuada.
impliquen alteración de normas
•Seguimiento de la preparación de los
(correción de facturas, mayores
pedidor por medio de un "registro de
descuentos de comrar especiales,
pepidos autorizados".
etc.).
•Aprobar regulación de cuentas de
clientes incobrables.
Objetivo 4: Preparación de serevicios y Obejtivo 6: Transferencias de las

Objetivo 5: Facturación de todas las
suministros de mercaderías de forma transacciones de ventas de los
entregas efectuadas, y aprobación de
correctas, con las autorizaciones registros contables, con la adecuada
la documentación.
correspondientes. clasificación, valorización.
•Confección de guías de despacho •Proceso de facturación una vez •Debe existir plan de cuentas
controladas mediante numeración despachadas las mercaderías. explicativo, adaptado a la empresa.
correlativas y reflejando las •Conexión- control de las guías de •Revisión y aprobación de las
autorizaciones de transportes. despacho con las facturas. anotaciones contables, siguiendo
•Comprobación por conteo físico que •Procesamientos que detecten las formatos pre numerados de los
las mercaderías a despachar reflejan entregas pendientes de facturars y/o asientos.
fielmente la guía de despacho. facturaciones de pedidos no servidos. •Establecimiento de medidas y
•Seguimiento y control de las •Enlace de las salidas según inventario, procesos para asegurar que al corte
mercaderías preparadas y no con las cantidades facturadas. del período, las salidas de mercadería
suministradas. •Verificación de personal ajeno al hayan tenido tratamiento contable
•Inspección periódicas de las guías de Depto. de facturación, de las adecuado en el período
despacho contra las notas de pedidos cantidades, precios y condiciones correspondiente.
autorizadas. reflejadas en las facturas, contra las •Conciliaciones períodicas entre el
•Asegurarse de las rebajas del notas de pedidos autorizadas, guía de registro de facturas emitidas y los
inventario de la mercadería de salida. despacho de mercaderías y listas de saldos contables del mayor.
•Supervisión de circuito de suministro precios. •Revisión periódica de las cuentas a
de mercaderías. cobrar, confirmando, comprobando y
aclarando con los clientes.
Figura 10 A: Controles Específicos asociados a los objetivos generales del ciclo de ingreso/ventas
IACC 2022 23
Semana 4
Objetivo 8: Salvaguardia y custodia de

Objetivo 7: Seguimiento, control y
los registros de ventas, cuentas por
verificación de las cuentas por cobrar,
cobrar , y otros documentos del ciclo,
considerando en general:
de acuerdo a:
•Condiciones entre los extractos •Custodia pre numerada de

bancarios y los cobros registrados en documentos (facturación, pedido,
contabilidad. etc.).
•Verificación del reflejo contable de las •Impedimento y restricciones para
cuentas por cobrar con la acceder documentos, formatos, cajas
documentación de soporte aprobada. centrales, etc.
•Comunicación con clientes para •Copias de seguridad de archivos
confirmación de deudas pendientes. digitales y restricciones para su acceso.
•Comparación mensual de las cuentas •Depósito de seguridad con protección.
auxiliares de clientes con la cuenta •Control de efectivo de la manera ya
contable del mayor. indicada previamente.
•Revisión de los saldos antiguos de
clientes.
•Seguimiento y tramitación del cobro.
•Regularización, previa aprobación del
responsable de los saldos
considerados como incobrables.
Figura 10 B: Controles Específicos asociados a los objetivos generales del ciclo de ingreso/ventas.
4. ANÁLISIS DE RIESGOS EN LOS PROCESOS DE LA

ORGANIZACIÓN
Las empresas u organizaciones realizan acciones u actividades para gestionar el riesgo, para ello, es necesario
identificar, evaluar, manejar y controlar eventos o situaciones que sean una amenaza para éstas; un ejemplo de esto
son los riesgos operativos o los riesgos de mercado, los cuales afecta interna o externamente una entidad.
(Estupiñán, R 2015).
1.1. DEFINICIÓN DE RIESGO
El riesgo, el peligro y la ocurrencia de incidentes, son condiciones que están presentes en cualquier actividad
humana, por lo tanto, también existen al interior de una organización.
La tendencia actual del control interno se está orientando a aplicar la disciplina denominada “administración de
riesgos” (o “gerencia de riesgos”), que es:
IACC 2022 24
Semana 4
Una función de muy alto nivel dentro de la organización para definir un conjunto de estrategias que a partir
de los recursos (físicos, humanos y financieros) busca, en el corto plazo mantener la estabilidad financiera
de la empresa, protegiendo los activos e ingresos y, en el largo plazo, minimizar las pérdidas ocasionadas
por la ocurrencia de dichos riesgos (DAFP, 2006, p.13).
Esta visión está incorporada en las últimas definiciones normativas de un marco conceptual para el control interno,
donde se entiende al riesgo como la posibilidad de ocurrencia de un evento que pueda entorpecer el normal
desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.
1.2. IDENTIFICACIÓN DEL RIESGO Y SUS TIPOS
La identificación de riesgos y sus tipos corresponde al proceso de búsqueda, reconocimiento y descripción de riesgos
el cual comprende la identificación los que podrían impedir, degradar o demorar el cumplimiento de los objetivos
estratégicos y operativos de la organización, así como las oportunidades que puedan contribuir al logro de los
referidos objetivos. También, se deben identificar señales de alerta de delitos asociadas a los riesgos, cuando
corresponda.
El proceso de identificación de riesgos no es un ejercicio trivial. Por el contrario, requiere mucha experiencia,
conocimiento del negocio y conocimiento del mercado. Generalmente, se desarrolla como una actividad colectiva
en los distintos niveles de la organización. No resulta extraño que a veces los principales aportes provengan de los
trabajadores de primera línea, que son quienes experimentan los problemas de primera mano.
Como orientación general, se debe indicar que los riesgos pueden surgir en cualquier nivel de la organización, por
factores internos y/o a factores externos. Una vez identificados estos factores, se puede considerar su relevancia e
importancia y, si es posible, relacionarlos con riesgos y actividades específicas. En la figura siguiente, se identifican
algunos factores genéricos de cada grupo.
IACC 2022 25
Semana 4
Factores de riesgos internos

Factores de riesgos externos
Son el conjunto de fuentes sobre las cuales la
Son las variables exógenas a la organización
organización tiene el control directo.
• Riesgos económicos: ciclos económicos
• Estrategia: segmentación de clientes y
en la economía nacional y externa.
mercados; diversificación actividades;
etc. • Ambiente natural: catástrofes
naturales que pueden generar cambios
• Organización: renovación de plantillas;
en las operaciones, reducción en la
cambios organizativos; fusiones y
disponibilidad de materia prima,
adquisiciones; gobierno corporativo;
pérdida de sistemas de información,
responsabilidad social corporativa.
etc.
• Operativo: producción y distribución,
• Factores regulatorios: nuevos
investigación, desarrollo e innovación;
estándares, regulaciones y leyes que
gestión de residuos.
impliquen cambios en las políticas y
• Capital humano cumplimiento legal,
estrategias operativas y de reporte de
responsabilidad de directivos,
la entidad.
seguridad laboral, lealtad de
• Factores sociales: cambios en las
empleados, productividad; retención
necesidades y expectativas de los
del talento.
clientes que puedan afectar el
desarrollo de los productos, procesos
de producción, servicio al cliente,
precios o garantías.
• Factores tecnológicos: desarrollos que
pueden afectar la disponibilidad y uso
de la información, costos de
infraestructura y la demanda de los
servicios basados en la tecnología.
Título: Factor de Riesgo

La identificación de riesgos se debe realizar de manera metódica y sistemática, por lo tanto, uno de sus
requerimientos es la necesidad de construir formularios adecuados para recoger la información. El diseño dependerá
de las características de cada organización, pero debiera contener al menos los campos que se muestran en el
siguiente ejemplo:
IACC 2022 26
Semana 4
PROCESO: SEGURIDAD INDUSTRIAL.
CAUSA (Factores
OBJETIVO DEL EFECTOS
internos y externos, RIESGO DESCRIPCIÓN
PROCESO (CONSECUENCIAS)
agente generador)
- Podrían entrar
Entregar seguridad a Cierre perimetral Robos y sabotajes. Sector aledaño a
extraños que
las instalaciones defectuoso en cerro tiene
roben repuestos
industriales. bodega central. instaladas rejas
críticos.
metálicas de
protección. En la - Podría ocurrir un
noche el sector tiene sabotaje tal como
poca visibilidad. incendio o
explosión.
1.3. MEDICIÓN Y EVALUACIÓN DEL RIESGO
Como resultado de la identificación de riesgos, debiera generarse una lista de todos los factores de riesgos
detectados, una descripción clara y comprensiva de ellos, y de los efectos esperados si llegase a ocurrir el evento,
los cuales deben ser analizados y evaluados.
El análisis del riesgo busca establecer la probabilidad de ocurrencia de estos y el impacto de sus consecuencias,
calificándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a
implementar. El análisis dependerá de la información obtenida en el proceso de identificación, y la disponibilidad de
datos históricos y aportes de los empleados de la entidad.
En general, existen dos aspectos que se deben tener en cuenta en la medición y evaluación de los riesgos
identificados:
• Probabilidad: es la posibilidad de ocurrencia del evento, expresada en alguna unidad de medida coherente.
La historia podría servir para saber si el evento ha ocurrido anteriormente; la experiencia podrá indicar qué
tan posible es que se repita la ocurrencia.
Lo más común es que finalmente, se estime la probabilidad de ocurrencia entre alta, mediana o baja y que
a estos atributos se les asigne un valor coherente para establecer un ordenamiento.
IACC 2022 27
Semana 4
• Impacto: corresponde a las consecuencias que podría ocasionar a la organización la ocurrencia del riesgo. Se
deben reflejar en una estimación de magnitud, por ejemplo, leve, moderado o catastrófico. De esta manera,
se hace posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables,
y fijar las prioridades de las acciones requeridas para su tratamiento.
La evaluación del riesgo permite analizar la probabilidad de que ocurra algo y establecer el grado de exposición de
la entidad al riesgo; es decir, qué tan riesgosas son las situaciones que se han detectado, y sobre cuáles situaciones
se debe actuar en primer lugar además de los daños que puede ocasionar la exposición a dicho riesgo.
1.3.1. MATRIZ DE RIESGO
La Matriz de Riesgo, es una herramienta que sirve para representar ordenadamente la evaluación de riesgos ya sea
de una operación, un proceso, una planta completa o una organización.
En la figura siguiente se representa una estructura de trabajo habitual para esta matriz.
MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA DE RIESGOS
Probabilidad Valor
15 30 60
Zona de riesgo Zona de riesgo Zona de riesgo
3
moderado. importante. inaceptable.
ALTA Reducir el riesgo. Evitar el riesgo
Evitar el riesgo.
Evitar el riesgo
Compartir o
Compartir o transferir.
transferir.
10 20 40
Media Zona de riesgo Zona de riesgo Zona de riesgo
2
tolerable. moderado. importante.
Asumir el riesgo. Reducir el riesgo Reducir el riesgo.
Evitar el riesgo
Reducir el riesgo. Compartir o
transferir. Compartir o
transferir.
5 10 20
Baja 1
Zona de riesgo Zona de riesgo Zona de riesgo
aceptable. tolerable. moderado.
Reducir el riesgo Reducir el riesgo
Asumir el riesgo.
IACC 2022 28
Semana 4
Compartir o Compartir o
transferir. transferir.
Impacto Leve Moderado
Valor 5 10
Figura 14: Matriz de Riesgos

En la sección vertical se representa la probabilidad. Con el atributo “alta”, se quiere decir que se tiene una elevada
probabilidad de ocurrencia, y se le asigna el valor “3”, el más alto de una escala discreta de 3 valores (1, 2, 3). Se
procede de manera análoga con los atributos “media” y “baja”, asignándole los valores en forma descendente.
En la sección horizontal, en tanto, se representa el tipo de impacto esperable si es que se llegase a concretar la
situación de riesgo. Aquí, se utiliza otra escala discreta con tres valores posibles -5, 10, 20-, que se les asignan a los
impactos de tipo leve, moderado y catastrófico respectivamente, en ese mismo orden.
La medida del riesgo corresponde al producto de la probabilidad por el valor del impacto. Esos valores son los que
se presentan en las celdas de la matriz y son los que representan el grado de exposición al riesgo de la organización.
Evidentemente, la celda que tiene un valor de 60 requiere acción inmediata. En cambio, la celda que tiene el valor 5
representa una situación de riesgo aceptable, que se verá con mayor profundidad más adelante en este curso.
El uso de esta matriz es universal, pero la administración superior de cada organización decidirá acerca de: ¿cuál es
su zona de riesgo aceptable, importante o crítica?
Cada uno de los factores identificados previamente, deben ser pasado por esta matriz y obtener su evaluación. La
gerencia de administración de riesgos definirá sus políticas y estrategias con base en estos análisis y resultados.
1.3.2. TÉCNICAS PARA EVALUAR RIESGO
Es necesario que las empresas analicen los posibles riesgos, situaciones u eventos que interfieran para el
cumplimiento de objetivos y metas. Cuando se tiene claro el análisis se podrá orientar los esfuerzos en los riesgos
de mayor amenaza.
Por esta razón, es necesario contar con analistas y técnicas de evaluación de riesgo que ayude a identificar las
amenazas de manera temprana y así atenuar los impactos.
IACC 2022 29
Semana 4
Método Método
cualitativo cuantitativo
Metódo que permite obtener
Metódo más utilizado para valoración numérica, que
el análisis de riesgo y involucre pérdidas
tomada de decisiones. económicas, técnicas o
humanas.
Para recolectar los datos debe

utilizar estrategias como listas Incluyen análisis de
de observación, cuestionarios, probabilidad y
evaluación de grupos consecuencias, ampiando la
multidisciplinarios y otros, para visión de posibles contextos
obtener mayor objetividad y de las amenazas.
eficacia.
La objetividad de este metódo

Se utiliza en nivel de riesgo genera resultados de riesgo
bajo. más tangibles.
Título: Métodos de Análisis de Riesgos

Fuente: Administración de Riesgos, Pag.14-15
1.3.3. PREVENCIÓN Y MITIGACIÓN DEL RIESGO
Las formas concretas de mitigar un riesgo dependerán del tipo de organización y de las condiciones particulares de
la situación de riesgos.
En el ejemplo indicado anteriormente, la gerencia podría optar por asignar los fondos necesarios para completar el
cierre perimetral en la zona afectada, o podría decidir que hay que trasladar la bodega a un lugar más seguro.
También podría optar por cualquier solución intermedia. Lo importante es que se tiene identificada una situación de
riesgo potencial sobre la que debe actuar.
Mirando desde una perspectiva general, se puede señalar que hay tres mecanismos a través de los cuales se puede
mitigar el riesgo:
1. Bajando la probabilidad de ocurrencia del evento.

2. Bajando el nivel de impacto en el caso de que el evento ocurriese.
3. Disminuyendo ambos factores a la vez.
Obviamente esto es consecuencia de que el riesgo corresponde al producto de la probabilidad por el nivel de
impacto.
IACC 2022 30
Semana 4
COMENTARIO FINAL
Como conclusión de lo visto en esta unidad, se desprende que, si bien el control interno puede adoptar múltiples
formas, siempre tiene algunos principios rectores que permiten comprender su base de funcionamiento.
Por otra parte, se ha dado un breve vistazo al tema del riesgo en los procesos administrativos y operacionales en
general. Pese a que el tema tiene muchos matices que no pueden ser explicados en un espacio breve, debe haber
quedado claro que existe una metodología para abordar ese análisis. También debiera permanecer en la memoria
que la matriz de riesgos representa una excelente herramienta, utilizable en muchas áreas de la administración.
La matriz de riesgo resulta útil para el desarrollo de herramientas y aplicaciones dada la gran efectividad de estos
procedimientos, que tiene como objetivo de detectar, proceder a evaluaciones y disminuir los riesgos, asimismo, su
desempeño apoya a la buena ejecución del control que se encuentra dentro del proceso de auditoría, para llevar de
mejor manera, a una gestión y entendimiento del riesgo de la entidad.
IACC 2022 31
Semana 4
REFERENCIAS
Administración de Riesgos https://ucipfg.com/Repositorio/MATI/MATI-

01/Unidad2/lecturas/standard__adm_risk_as_nzs_4360_1999.pdf
Aguirre J. (1998). Control interno, áreas específicas de implantación, procedimiento y control. Madrid, España:
Cultural de ediciones S.A.
Departamento Administrativo de la Función Pública DAFP. (2006). Guía de Administración del Riesgo. Bogotá,
Colombia.
Walter Sánchez Chinchilla. (Coed.). (2017). Teoría del control. Investigar Editores 1A - Bogotá: Ediciones de la U,
1a.ed.
Sánchez Chinchilla, W. A. (2017). Teoría del control.
PARA REFERENCIAR ESTE DOCUMENTO, CONSIDERE:

IACC (2022). Controles Específicos y Riesgos. Auditoría y Control Interno. Semana 4.
IACC 2022 32

S4 Contenido Audci1102

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

S4 Contenido Audci1102

Cargado por

Copyright:

Formatos disponibles

AUDITORÍA Y CONTROL INTERNO

El estudiante será capaz de:

Control Específico Existencia

Caja Inmovilizado material

Banco Matriz de riesgos

1. TIPOS DE CONTROL ESPECÍFICOS DENTRO DE LA EMPRESA U

2. CONTEXTO GENERAL DE LA ORGANIZACIÓN

Figura 1: Esquema General del Control Interno

Figura 2: Matriz de procedimientos y controles administrativos-contables más comunes

3. CONTROL INTERNO DE ÁREAS Y RUBROS CLAVES PARA LA

3.1 CONTROL INTERNO DEL ÁREA DE CAJA Y BANCOS

Ciclo de Tesorería, para ello les adjunto un Link

• Transaccional: posibilita que la empresa realice sus operaciones ordinarias.

Figura 3: Representación genérica del área tesorería.

Figura 4: Controles Específicos para el área caja y bancos

3.2. CONTROL INTERNO DE LAS EXISTENCIAS

Objetivos generales de los controles del área existencias:

Figura 5: Controles Específicos para el área existencias

3.3. CONTROL INTERNO DEL INMOVILIZADO MATERIAL

Figura 6: Controles Específicos para el área inmovilizado

3.4. CONTROL INTERNO EN EL ÁREA DE PROVEEDORES Y CUENTAS POR PAGAR

Detalle CRITERIOS DE SELECCIÓN

Figura 7: Flujo para el registro contable de la cuenta por pagar.

3.5. CONTROL INTERNO DE LOS INGRESOS/VENTAS

Otros ciclos contables interrelacionados

Objetivo 4: Preparación de serevicios y Obejtivo 6: Transferencias de las

Objetivo 8: Salvaguardia y custodia de

•Condiciones entre los extractos •Custodia pre numerada de

4. ANÁLISIS DE RIESGOS EN LOS PROCESOS DE LA

1.1. DEFINICIÓN DE RIESGO

1.2. IDENTIFICACIÓN DEL RIESGO Y SUS TIPOS

Factores de riesgos internos

Título: Factor de Riesgo

PROCESO: SEGURIDAD INDUSTRIAL.

1.3. MEDICIÓN Y EVALUACIÓN DEL RIESGO

1.3.1. MATRIZ DE RIESGO

MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA DE RIESGOS

Impacto Leve Moderado

Figura 14: Matriz de Riesgos

1.3.2. TÉCNICAS PARA EVALUAR RIESGO

Para recolectar los datos debe

La objetividad de este metódo

Título: Métodos de Análisis de Riesgos

1.3.3. PREVENCIÓN Y MITIGACIÓN DEL RIESGO

1. Bajando la probabilidad de ocurrencia del evento.

Administración de Riesgos https://ucipfg.com/Repositorio/MATI/MATI-

PARA REFERENCIAR ESTE DOCUMENTO, CONSIDERE:

También podría gustarte