BIBLIOTECA DE CONTROLES

PROCESO GENERAL DE CONTABILIDAD

Esta herramienta le permitirá identificar controles preventivos y detectivos de naturaleza manual y dependientes de tecnología considerados en un
proceso general de contabilidad. Las aplicaciones de estos controles de buena práctica en las organizaciones permitirán mitigar y/o disminuir la
probabilidad de materialización del riesgo inherente identificado en cada subproceso.

Un control debe estar adecuadamente definido, estructurado y alineado a las actividades de cada uno de los subprocesos. El auditor debe tener la
capacidad de identificar los controles claves de los procesos para evaluar su aplicación y efectividad.

Cabe resaltar que la descripción y/o estructuración de un control debe considerar como mínimo los siguientes elementos:

1. Objetivo del control.

2. Responsable de su ejecución, revisión y aprobación.
3. Periodicidad y/o frecuencia de la aplicación del control.
4. Identificar si es un control manual o dependiente de tecnología.
5. Identificar si es un control preventivo, detectivo o correctivo.
6. Documentación soporte y/o respaldo tecnológico que evidencie la ejecución del control.
7. El control debe estar definido y documentado en los procedimientos internos de la compañía.

SUBPROCESO RIESGO CONTROL NATURALEZA

Creación, modificación y Responsable: Gerencia de contabilidad

eliminación de cuentas
contables por funcionarios
con accesos que no
corresponden a su rol y/o
Creación y cargo
administración de
cuentas contables Creación y eliminación de
cuentas contables no
autorizadas
Cuentas contables no
corresponden al tipo de
compañía, industria y país.
Control: Verificar periódicamente los accesos que permitan crear,
modificar, eliminar y bloquear cuentas contables y solicitar por medio
de documento formal (acta o carta) al área de tecnología retirar
accesos a funcionarios no autorizados.
Tecnología
El sistema de información debe tener activo el log de auditoria que
permita la trazabilidad de las transacciones, fecha y el usuario.
La creación de cuentas contables debe estar centralizada en el área de
contabilidad y el responsable de su administración debe ser el gerente
de contabilidad.

www.auditool.org
 SUBPROCESO RIESGO
Pérdida de información por
eliminación de cuentas
contables con saldos y/o
transacciones registradas.
Pérdidas económicas por
incumplimientos normativos
Información contable con
limitaciones a nivel de
subcuenta, terceros,
transacciones y detalle.
Sanciones contables, legales
y tributarias por inadecuada
causación de hechos
económicos.
Comprobantes Fraude por creación de
contables documentos contables no
autorizados.
www.auditool.org
CONTROL NATURALEZA
El sistema de información no debe permitir eliminar cuentas contables
con saldos financieros y/o movimientos.
Periodicidad: Trimestral o semestralmente.
Evidencia: Documento formal (acta o carta) al área de tecnología
retirar accesos a funcionarios no autorizados.
Log de auditoria del sistema de información
Responsable: Gerencia de contabilidad
Control: Verificar y actualizar el plan de cuentas creado para la
compañía el cual debe corresponder al sector y objeto social. La
parametrización del plan de cuentas debe permitir un análisis de
información detallada por cuenta, subcuenta, centros de costo y
terceros.
En los procedimientos contables se debe definir el tipo de transacción,
documento asociado y responsable de su causación.
Manual y/o
dependiente
La compañía debe contar con un asesor tributario y contable, que
de Tecnología
mantenga a la compañía actualizada frente a cualquier cambio
normativo.
En las políticas contables se debe definir el tratamiento de hechos
económicos y su afectación contable.
Periodicidad: Anual / Mensual.
Evidencia: Políticas y procedimientos contables actualizadas.
Asesor tributario y contable.
Responsable: Gerencia de contabilidad
Tecnología
 SUBPROCESO RIESGO
Creación, modificación y
eliminación de documentos
contables por funcionarios
sin el perfil requerido y con
inadecuada segregación de
funciones.
Creación, modificación y
eliminación de documentos
contables sin los documentos
soportes y autorizaciones
requeridas
Las causaciones contables no
cuentan con una trazabilidad
de documentos (consecutivo,
log de auditoría y fecha).
Las transacciones y ajustes
contables se registran de
manera inoportuno y/o no se
registran
www.auditool.org
CONTROL NATURALEZA
Control: Verificar periódicamente los accesos que permitan crear,
modificar y eliminar comprobantes contables, esta actividad debe estar
limitada por el valor del registro y definir unos niveles de autorización,
cuando se identifiquen usuarios no autorizados se debe enviar un
documento formal (acta o carta) al área de tecnología solicitando
retirar accesos a funcionarios no autorizados.
El sistema de información debe tener activo el log de auditoria que
permita la trazabilidad de las transacciones, fecha y el usuario.
La creación de documentos contables debe estar centralizada en el área
de contabilidad. Las áreas de tesorería, cartera, facturación, costos,
producción, nómina, compras, inventarios y tecnología, no deben
tener acceso a crear ni modificar documentos contables.
Periodicidad: Trimestral o semestralmente.
Evidencia: Documento formal (acta o carta) al área de tecnología
retirar accesos a funcionarios no autorizados.
Log de auditoria del sistema de información
Responsable: Gerencia de contabilidad
Control: Los documentos contables deben contener:
- Tipo de documento
- Consecutivo de manera cronológica
- Razón social
- Fecha del documento Manual y/
- Descripción Tecnológico
- Responsable de su elaboración
- Responsable de su aprobación
- Causación contable.
- Valores de la transacción.
Todos los documentos contables deben tener los documentos
soportes que generaron el hecho económico, debidamente
autorizados.
 SUBPROCESO RIESGO
Causación de documentos
contables con errores en
cálculos matemáticos y
cuadre de saldos
Información financiera no
fidedigna y/o confiable.
Largos procesos de cierre por
inoportunidad en el registro
Conciliación de
de información.
módulos y
cuentas contables
Modificaciones no
autorizadas a la información
contable, al no contar con
cierre periódico de módulos
y/o autorización para la
apertura de los mismos.
www.auditool.org
CONTROL NATURALEZA
Al cierre del periodo, se debe validar el consecutivo de los
documentos contables de manera cronológica y sus soportes.
Periodicidad: Mensualmente.
Evidencia: Documentos contables con la información requerida.
Reporte de validación del consecutivo de los documentos contables.
Responsable: Gerencia de contabilidad
Control: Validar que los documentos contables tengan
parametrizado de manera adecuada las sumas de los movimientos
débito y crédito, y que el sistema de información no permita el cierre
y/o grabación de documentos sin sumas iguales (descuadrados). Tecnología
Periodicidad: Anualmente y/o cuando se requiera
Evidencia: Controles automáticos para el cuadre financiero de
documentos contables.
Responsable: Gerencia de contabilidad
Control: Definir un cronograma de cierre mensual, divulgado a todas
las áreas que afectan la información financiera y realizar un análisis de
su cumplimiento por medio de indicadores.
Conciliar mensualmente los saldos de las cuentas contables y realizar
análisis de la información financiera, identificando desviaciones y/o Manual y/o
fluctuaciones significativas, todos los ajustes contables deben ser tecnológico.
autorizados por el Gerente de contabilidad.
Conciliar el módulo financiero, cartera, tesorería, nómina, activos fijos,
producción, entre otros y los sistemas de información de la compañía y
cerrar el módulo financiero para evitar movimientos posteriores.
Periodicidad: Mensualmente.
 SUBPROCESO RIESGO
Toma de decisiones
inoportuna e inadecuada por
ausencia de análisis de la
información financiera.
Pérdidas económicas por
ausencia en el control de
movimientos bancarios.
Salidas de dinero no
identificadas y/o recaudos
ficticios.
Conciliación
bancaria Transacciones bancarias y de
caja no autorizadas,
realizadas por funcionarios
con inadecuada segregación
de funciones y/o con accesos
no autorizados.
www.auditool.org
CONTROL NATURALEZA
Evidencia: Cronograma de cierre contable, documentos de Excel de
la conciliación de módulos, análisis de fluctuaciones y conciliación de
cuentas contables.
Cierre mensual de periodos contables.
Responsable: Gerencia de contabilidad
Control: Definir políticas y procedimientos para las conciliaciones
bancarias, que consideren:
- Periodicidad de las conciliaciones bancarias
- Responsable de la elaboración de las conciliaciones bancarias,
identificación y depuración de las partidas conciliatorias y de su
autorización.
- Reportes requeridos para la conciliación bancaria.
- Formato de conciliación bancaria.
Manual
El funcionario responsable de la elaboración de las
conciliaciones bancarias y depuración de partidas pendientes
por conciliar, no debe realizar actividades de tesorería, cartera,
caja y causaciones contables.
Periodicidad: Anual y cuando se requiera
Evidencia: Documento físico o publicado en la intranet de la
compañía para su divulgación. La política debe ser aprobada por la
Junta Directiva y el procedimiento por la Gerencia de contabilidad.
Responsable: Coordinador de contabilidad
Manual y/o
Control: Realizar las conciliaciones bancarias con el reporte de libro dependiente
de bancos, extractos bancarios originales y validar la integridad de los de Tecnología
movimientos débito y crédito.
 SUBPROCESO RIESGO
Información financiera no
confiable e inadecuada toma
de decisiones.
Derechos y obligaciones no
reconocidas y/o inexactas,
sin documentos soportes y/o
fuera del periodo contable.
Valoración de
activos y Revaluación monetaria
conciliación de incorrecta e inoportuna
derechos y
obligaciones Sanciones por información
no consistente con terceros
emitida a entes de control.
Incumplimientos de los
principios contables por
inexistencia de políticas
contables de acuerdo a los
requisitos locales.
www.auditool.org
CONTROL NATURALEZA
Registrar en el formato de conciliaciones bancarias el saldo inicial,
movimientos débito y crédito y saldo final, moneda, banco, fecha de la
conciliación, responsable de la ejecución, revisión y autorización de la
conciliación bancaria.
El coordinador de contabilidad debe registrar los gastos bancarios,
diferencia en cambio y reportar a las áreas correspondientes cartera,
tesorería y cajas las partidas pendientes de conciliación, definiendo
tiempos máximos de respuesta y/o justificación.
Periodicidad: Diario / Mensual
Evidencia: Formato de conciliaciones bancarias debidamente
firmado y autorizado con sus anexos, identificando fecha y detalle de
las partidas conciliatorias.
Responsable: Gerencia de contabilidad
Control: Definir políticas y procedimientos para la valoración de
activos y conciliación de derechos y obligaciones con terceros, que
consideren como mínimo:
- Método de valoración y avalúos de activos.
- Procesos de confirmación cerrada o abierta de saldos con terceros
Manual
(derechos y obligaciones), documento enviado por Contabilidad,
revisoría fiscal o auditoria interna.
- Definición de niveles de autorización para la aplicación de ajustes.
Periodicidad: Anual y cuando se requiera
Evidencia: Documento físico o publicado en la intranet de la
compañía para su divulgación. La política debe ser aprobada por la
Junta Directiva y el procedimiento por la Gerencia de contabilidad.
 SUBPROCESO RIESGO
Información no confiable por
inadecuado reconocimiento
y/o parametrización de
depreciaciones,
amortización, provisión y
agotamiento
Inadecuada toma de
decisiones por información
financiera no confiable
(imprecisa, inoportuna e
incompleta).
Información financiera no
confiable por inadecuada
Validación,
clasificación, reconocimiento
consolidación de
e identificación de partidas
estados
homogéneas y relacionadas
financieros
con las compañías del grupo
Errores en la consolidación
de estados financieros por
ausencia de una conciliación
de transacciones entre
compañías del grupo.
www.auditool.org
CONTROL NATURALEZA
Responsable: Coordinador de contabilidad
Control: Verificar y actualizar las bases y porcentajes de cálculo de
las depreciaciones, amortizaciones, provisiones y agotamiento de
activos.
Manual y/o
Realizar un análisis periódico de los gastos y/o costos causados por
dependiente
concepto de depreciación, amortización, provisiones y agotamiento,
de Tecnología
identificar las desviaciones y realizar los ajustes correspondientes.
Periodicidad: Anual y cuando se requiera
Evidencia: Documento de Excel con el análisis de fluctuaciones y
autorización de ajustes.
Responsable: Coordinador de contabilidad
Control: Establecer el procedimiento de consolidación de estados
financieros del grupo económico, considerando:
- Normatividad vigente para cada compañía.
- Periodo de cierre, el cual debe ser el mismo para todas las
compañías.
- Validación de las cuentas contables e identificación de los Manual y/o
conceptos (activos, pasivos, patrimonio, ingresos, gastos y costos) dependiente
e identificación de las cuentas relacionadas. de tecnología
- Identificación y eliminación de las partidas relacionadas que
generen utilidades y pérdidas recíprocas.
- Identificar en los estados financieros de las subsidiarias la
participación de la entidad controlada.
Periodicidad: Anual y cuando se requiera.
Evidencia: Estados financieros consolidados, verificado y autorizado
por el Gerente de contabilidad.
 SUBPROCESO RIESGO CONTROL NATURALEZA

Reportes de información
inexacta por las áreas
operativas para su registro
contable.

Modificaciones y accesos no
autorizados a hojas de
cálculo que soportan datos y
registros contables.

Información financiera no Responsable: Coordinador de contabilidad

confiable por reportes de
libro mayor y de detalle con
información inconsistente e
imprecisa.
Transacciones y ajustes
significativos a la
información contable sin
niveles de autorización
definidos y parametrizados
en el sistema de información
Control: Conciliar los movimientos y saldos de las cuentas contables
registrados en el libro mayor y auxiliares, identificando fluctuaciones
y/o movimientos improcedentes, validando los documentos soportes y
niveles de autorización.
Manual y/o
Los archivos que alimentan la información financiera cuentan con
dependiente
controles de protección para la edición y eliminación de información.
de tecnología
Validación mensual de los gastos y costos incurridos en el periodo,
verificando el agotamiento presupuestal.

Inadecuado reconocimiento Periodicidad: Mensual y cuando se requiera.

de activos y pasivos.
Evidencia: Documento de Excel de conciliación de cuentas contables
Gastos, costos e ingresos no y autorización de ajustes aplicados.
conciliados y/o
incumplimientos
presupuestales no
identificados.

Saldos de cuentas contables

descuadrados e información
no conciliada para el cierre
de estados financieros.

www.auditool.org
 SUBPROCESO RIESGO CONTROL NATURALEZA
Información financiera no
autorizada

Sanciones por
Responsable: Gerente de contabilidad
incumplimiento a la
normatividad vigente
Control: Definir en los estatutos de la compañía la responsabilidad
del máximo órgano de la autorización de los estados financieros.
Los estados financieros no
son autorizados por la Junta
La Junta directiva y/o asamblea general evalúan y autorizan
Directiva y/o máximo órgano
mensualmente los estados financieros, los cuales deben corresponder a
de la compañía.
los firmados por el Representante Legal y contador, y a los emitidos a
los entes de control, en el evento de cambios los mismos deben estar
Los estados financieros no
autorizados por el máximo órgano de la compañía.
corresponden a la
Autorización de Manual y/o
información registrada en los
estados Las autorizaciones, observaciones y modificaciones solicitadas por el dependiente
libros auxiliares, ni a las
financieros máximo órgano de la compañía deben documentarse en sus de tecnología
decisiones registradas en las
respectivas actas.
actas de las reuniones de los
máximos órganos de la
compañía.
Periodicidad: Anual y cuando se requiera.
Los informes financieros de
Evidencia: Estados financieros autorizados por la Junta Directiva y/o
cierre de año no se presentan
máximo órgano de la compañía, estatutos de la compañía y política de
y divulgan correctamente.
gobierno corporativo y actas de Asamblea general y Junta directiva.
Los estados financieros son
manipulados y se ajustan sus
resultados por presión de
funcionarios de alto nivel.

Sanciones por
incumplimiento de la Responsable: Gerente de contabilidad
normatividad vigente y
Reporte a entes
requerimientos de entes de Control: Definir un protocolo de comunicación en donde se Manual
de control
control. identifique la información a reportar, ente de control, responsable de
su preparación y validación, verificación de calidad, mecanismo de
Solicitudes de entes de envío, autorización y evidencia de entrega.
control por errores e

www.auditool.org
 SUBPROCESO RIESGO
inoportunidad en la
información presentada
Inadecuado reconocimiento
y/o causación de gastos
relacionados con las
obligaciones tributarias
Reclamaciones
improcedentes por ausencia
de formalización contractual
y de garantías
Proceso contable Errores en el procesamiento
tercerizado de información e
incumplimientos
contractuales sin
identificación y seguimiento.
www.auditool.org
CONTROL NATURALEZA
Las declaraciones tributarias y reportes de información se deben
enviar y/o transmitir a los entes de control de acuerdo a su
cronograma y periodicidad, validando el libro de movimientos de
gastos, ingresos y cuentas de impuestos, esta información debe ser
validada por el contador, Revisor fiscal, control interno y
representante legal según se requiera.
La compañía debe establecer un área centralizada para la recepción de
requerimientos de entes de control y mecanismos de trazabilidad de su
estado.
Periodicidad: Cuando se requiera.
Evidencia: Protocolo de comunicaciones autorizado por el máximo
órgano de la compañía, declaraciones tributarias y reportes a entes de
control de acuerdo a las fechas de vencimiento y autorizadas por el
representante legal, contador y Revisor Fiscal.
Responsable: Gerente de contabilidad
Control: Establecer y formalizar el contrato de servicios con el
proveedor del servicio contable el cual debe considerar como mínimo:
- Tipo de servicio
- Fecha de inicio y finalización del servicio.
- Responsabilidades de las partes
- Constitución de garantías
- Niveles de acuerdos de servicio
- Cláusula de confidencialidad de la información
Manual
- Reportes mensuales que deben entregar a la compañía
- Controles de protección de información física y/o tecnológica
- Bakcups de la información
- Lugar de la ejecución del servicio.
- Indicadores de medición de la calidad y cumplimiento del servicio
Periodicidad: Cuando se requiera.
Evidencia: Contrato de prestación de servicio, acuerdos de niveles de
servicio, pólizas de garantía, documento de confidencialidad de la
información e indicadores de calidad y servicio.
 SUBPROCESO RIESGO CONTROL NATURALEZA

Responsable: Gerente de contabilidad

Control: Definir una grilla de capacitaciones anuales dirigida al

personal del área contable y tributaria de la compañía que considere
actualizaciones normativas y establecer un presupuesto el cual debe
Sanciones o multas por ser autorizado por la gerencia general.
incumplimiento normativo
Monitorear el cumplimiento de las capacitaciones definidas.
Capacitaciones y
Errores en la información Manual
actualizaciones
financiera registrada La compañía debe contar con un asesor contable y financiero quien
mantenga actualizada a la compañía respecto a los cambios
regulatorios y el impacto en la organización.

Periodicidad: Anual

Evidencia: Grilla de capacitaciones, cronograma y presupuesto

autorizado.

Responsable: Gerente de contabilidad

Pérdida de información y/o
Control: Definir una política de gestión documental que considere
documentación que soporta
como mínimo.
las cifras contables.
- Tipo de documentos administrados.
Información financiera sin - Definición de archivo activo y muerto (antiguo)
soportes de respaldo por
Gestión - Identificación de la documentación e información crítica.
inadecuada custodia y Manual
documental - Tiempo de custodia de la información de acuerdo al tipo de
administración documental
documentos e información.
- Herramienta de control de préstamos y devolución de información
Divulgación e inadecuado
manejo de información
Periodicidad: Anual
confidencial
Evidencia: Política de gestión documental y herramienta de control y
trazabilidad de préstamos y devolución de la información.

www.auditool.org