COSO

APLICATIVO PARA LA REALIZACIÓN DEL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO
NOMBRE DE LA EMPRESA: Empresa XX

NÚMERO DE EMPLEADOS ACTUALES:
ACTIVOS TOTALES:
OBSERVACIONES QUE
SISTEMA DE CONTROL INTERNO PUNTAJES CALIFICACIÓN
SOPORTAN LA RESPUESTA
AMBIENTE DE CONTROL
INTEGRIDAD Y VALORES ETICOS
1 No se tiene
¿Se han definido los valores éticos y de conducta que debe regir el 2 Se tiene documentado y no se aplica
4 Definidas en el código de conducta
comportamiento de las personas? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Está definido al interior de la organización, las políticas de conflicto de 2 Se tiene documentado y no se aplica
4 Definidas en el código de conducta
interés? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Existe un código, documento o instructivo orientador de los acuerdos, 2 Se tiene documentado y no se aplica
4
compromisos o protocolos éticos (código de conducta o de ética)? 3 Se aplica pero no se tiene documentado
1 No Al momento del ingreso del personal

¿Los empleados conocen el código de conducta? 4
4 Si se entrega el código de conducta.
¿Se realizan al interior de la organización, al menos una vez al año, 1 No

4
acciones para fomentar y aplicar los valores? 4 Si
¿Se imparte orientación explícita al personal en la cual se indique de 1 No
4
forma clara qué es correcto y qué es equivocado? 4 Si
¿Aplican los Acuerdos Éticos en las relaciones con los funcionarios y con
1 No
las diferentes partes interesadas internas y externas (empleados, 4
4 Si
proveedores, clientes, inversionistas, acreedores, estado)?
1 No se tiene
¿La empresa tiene medios para identificar si los empleados realizan 2 Se tiene documentado y no se aplica
4
conductas no éticas? 3 Se aplica pero no se tiene documentado
¿Se tienen políticas al interior de la empresa que no permitan que se ejerza

1 No
presión por cumplir objetivos de desempeño irreales y la compensación de 4
4 Si
los empleados está basada en la consecución de dichos objetivos?
1 No se tiene
¿Se tienen incentivos y bonificaciones adecuadamente definidas que no 2 Se tiene documentado y no se aplica
4
induzcan a las personas a actuar de manera indebida? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se tienen definidas sanciones disciplinarias en caso de violaciones de 2 Se tiene documentado y no se aplica
4
comportamiento? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Las personas tienen estímulos y compromiso por tener comportamientos 2 Se tiene documentado y no se aplica
4
adecuados? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se tiene un comportamiento equitativo y honesto con proveedores, 2 Se tiene documentado y no se aplica
4
acreedores, clientes, accionistas? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se tienen definidas políticas para la determinación de bonificaciones 2 Se tiene documentado y no se aplica
4
equitativas a los empleados? 3 Se aplica pero no se tiene documentado
¿El gerente general está comprometido con la cultura del buen ejemplo,
transmitiendo a todos los funcionarios de la organización, un mensaje de 1 No
4
comportamiento ético a través de cada una de sus actuaciones y 4 Sí
decisiones?
POLITICAS Y PRACTICAS SOBRE RECURSOS HUMANOS
1 No se tiene
¿Se tiene perfiles para cada uno de los cargos? (experiencia, conocimiento 2 Se tiene documentado y no se aplica
4
y cualidades personales) 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se analiza periódicamente el conocimiento y habilidades necesarias que 2 Se tiene documentado y no se aplica
4
se requieren en los cargos más estratégicos de la empresa? 3 Se aplica pero no se tiene documentado
Departamento Administrativo de la Función Pública JODG/09/2005


ACTIVOS TOTALES:
OBSERVACIONES QUE
1 No se tiene
¿Existe manual de funciones o está debidamente documentado el rol y las 2 Se tiene documentado y no se aplica
4
responsabilidades de los empleados? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se tienen políticas para el proceso de selección, inducción, capacitación, 2 Se tiene documentado y no se aplica
4
evaluación del desempeño, promoción y retención de personal? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿La promoción interna o la incorporación de nuevos empleados se realiza 2 Se tiene documentado y no se aplica
4
mediante procesos técnicos e imparciales? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se efectúa capacitación periódica a los empleados? 4
4 Se tiene
1 No se tiene
2 Se tiene documentado y no se aplica
¿Se fomenta y apoya la aducación de los empleados? 4
3 Se aplica pero no se tiene documentado
1 No se tiene
2 Se tiene documentado y no se aplica Programa de beneficios especiales
¿Existen políticas de bienestar social? 4
3 Se aplica pero no se tiene documentado para los empleados
FILOSOFIA Y ESTILO DE OPERACIÓN DE LA ADMINISTRACIÓN

¿El estilo de la administración entiende el significado de control interno y 1 No
2
asume una actitud favorable ante él? 4 Si
¿Los directos de la entidad y su personal a cargo cumplen con los
1 No
métodos, procedimientos, políticas y objetivos propios del sistema de 4
4 Si
control interno?
1 No
¿La empresa tiene una posición conservadora con los negocios riesgosos? 4
4 Si
1 No se tiene
¿Existe comunicación e interacción entre la dirección principal y la
administración operativa (empresas en las cuales se tienen sucursales en 4
diferentes ubicaciones geográficas)?
1 No se tiene
¿Se promueve el cumplimiento de la normatividad aplicable en todos los 2 Se tiene documentado y no se aplica
4
niveles de la organización? 3 Se aplica pero no se tiene documentado
¿Se promueven las acciones relacionadas con la asignación y uso 1 No
4
mesurado y racional de los recursos? 4 Si
1 No se tiene
¿La administración de la entidad atiende de manera constructiva las
recomendaciones para el fortalecimiento del sistema de control interno y 4
para la adecuada gestión de riesgos?
¿La administración acata las políticas y prácticas del Proceso de Gestión 1 No
2
Humana? 4 Si
¿Los directivos acatan los acuerdos, compromisos y protocolos eticos de 1 No
2
la entidad? 4 Si
¿Está arraigada la cultura del buen ejemplo incluyendo los niveles 1 No
2
directivos, la gerencia y la Junta Directiva? 4 Si
¿La Gerencia se asegura que la información presentada sea elaborada de
1 No
acuerdo a la situación real y que no es manipulada para cumplir las metas 2
4 Si
y se adoptan políticas contables conservadoras?
CONSEJO DE DIRECTORES (JUNTA DIRECTIVA)
¿Desde la Junta Directiva y la Gerencia se promueve la cultura de riesgo y 1 No
4
control? 4 Si
1 No se tiene
¿Se identifica el concepto de control interno con un modelo especifico de 2 Se tiene documentado y no se aplica
4
control? 3 Se aplica pero no se tiene documentado
¿La junta directiva acata y promueve los métodos, procedimientos, 1 No
4
políticas y objetivos propios del sistema de control interno? 4 Si
1 No se tiene
¿Ha emitido la junta directiva políticas de control interno y de gestión de 2 Se tiene documentado y no se aplica
4
riesgos? 3 Se aplica pero no se tiene documentado


ACTIVOS TOTALES:
OBSERVACIONES QUE
¿Está arraigada la cultura del buen ejemplo a partir de la junta directiva, y

1 No
la gerencia general con el fin de vertirla en cascada a través de toda la 4
4 Si
organización y se promueven conductas éticas?
¿La Junta Directiva se encuentra conformada por personal profesional con
1 No
experiencia en el sector al que pertenece la empresa y tienen éstos 4
4 Si
formación técnica, financiera, legal y/o administrativa?
1 No se tiene
¿La junta directiva tiene miembros externos en un número apropiado 2 Se tiene documentado y no se aplica
4
dependiendo de las circunstancias de la entidad? 3 Se aplica pero no se tiene documentado
¿La junta directiva cuestiona y fiscaliza los actividades de la dirección,

presenta alternativas, imparte orientaciones a la administración, actúa 1 No
3
contra lo ilícito y proporciona supervisión de la gestión de riesgos? 4 Si
¿La Junta Directiva se reúne frecuentemente para analizar la situación de 1 No

3
la empresa y tomar decisiones? 4 Si
¿La Junta Directiva es crítica e independiente con la gestión del Gerente y 1 No
3
de sus directivos? 4 Si
1 No se tiene
¿La Junta Directiva hace evaluaciones al Gerente? 3
1 No se tiene
¿La Junta Directiva se realiza autoevaluaciones objetivas y de forma 2 Se tiene documentado y no se aplica
3
periódica? 3 Se aplica pero no se tiene documentado
¿La Junta Directiva se asegura que los comportamientos no éticos sean 1 No
2
tratados y analizados en las sesiones periódicas? 4 Si
¿Efectúa la Junta Directiva el direccionamiento estratégico de la
1 No se tiene
compañía, define los objetivos organizacionales, las estrategias que deben
ser adoptadas, la estructura organizacional requerida por la empresa y la 2
forma de medir al avance de las estrategias en todos los niveles, procesos
y/o perspectivas organizacionales?
1 No se tiene
¿Se considera en la elaboración de la planeación estratégica, la
identificción de las oportunidades y amenazas generadas por el entorno, 4
asi como las fortalezas y debilidades que posee la compañía?
1 No se tiene
¿Se aplica una metodología apropiada para el análisis del Contexto 2 Se tiene documentado y no se aplica
4
Estratégico de la Entidad? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Participa personal de diferentes niveles de la organización en la 2 Se tiene documentado y no se aplica
2
elaboración de la planeación estratégica? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se revisa periodicamente la visión, misión, objetivos estratégicos,
estrategias, contexto estratégico y demás elementos fundamentales de la 4
planeación estratégica, con el fin de realizar los ajustes requeridos?
1 No se tiene
¿La junta directiva efectúa seguimiento a los indicadores que miden el
logro de los objetivos organizacionales de corto mediano y largo plazo en 4
los diferentes niveles, procesos y/o perspectivas organizacionales?
1 No se tiene
¿Los planes de acción son coherentes con el resultado de los indicadores? 4
1 No se tiene
¿La Junta Directiva y la Gerencia tienen establecidas acciones para 2 Se tiene documentado y no se aplica
2
evaluar la gestión y el cumplimiento de metas? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿La Junta Directiva evalúa y realiza seguimiento a temas estratégicos de
la empresa? Ejemplo: comité de auditoría, comité de crédito, comité de 2
cartera, comité de gerencia, entre otros?


ACTIVOS TOTALES:
OBSERVACIONES QUE
1 No se tiene
¿Se tienen comités de Junta Directiva para el análisis y segumiento de
aspectos claves de la organización? Ejemplo: comité de auditoría, comité 4
de crédito, comité de cartera, comité de gerencia, entre otros?
1 No se tiene
¿Se tiene como práctica analizar y establecer planes de mejora en caso de 2 Se tiene documentado y no se aplica
4
detectar desviaciones a las políticas establecidas? 3 Se aplica pero no se tiene documentado
¿La Junta Directiva evalúa la rotación del personal de la empresa para 1 No

4
analizar las causas y tomar decisiones al respecto? 4 Si
1 No se tiene
¿La empresa realiza presupuestos? 4
¿Efectúa la junta directiva segumiento al cumplimiento de los 1 No
4
presupuestos? 4 Si
¿Imparte la junta directiva instrucciones acerca de las medidas
administrativas que deben llevarse a cabo, como resultado de las 1 No
2
autoevaluaciones del control interno y de las evaluaciones realizadas por 4 Si
la auditoría interna, auditoría externa y revisoría fiscal?
ESTRUCTURA ORGANIZACIONAL
¿La estructura organizacional permite agilidad y flexibilidad en la toma de 1 No
2
decisiones? 4 Si
1 No se tiene
¿Se tienen identificados los procesos y subprocesos que hacen parte de la 2 Se tiene documentado y no se aplica
2
cadena de valor de la empresa? 3 Se aplica pero no se tiene documentado
¿Se tienen caracterizados y documentados los procesos y subprocesos, de 1 No se tiene

modo que los funcionarios entiendan la forma como se ejecutan, los 2 Se tiene documentado y no se aplica
2
funcionarios que intervienen, los recursos que consumen, los productos 3 Se aplica pero no se tiene documentado
que se generan, los estándares de calidad que se deben cumplir, etc.? 4 Se tiene documentado y se aplica
1 No se tiene
¿Se encuentran adecuadamente definidos los roles y responsabilidades de 2 Se tiene documentado y no se aplica
4
los funcionarios? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Existen manuales que detallen actividades secuenciales que se requieren 2 Se tiene documentado y no se aplica
4
para el ejercicio de cada uno de los cargos? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se llevan a cabo acciones tendientes a verificar las necesidades de ajuste
de la Estructura Organizacional de acuerdo con aspectos internos y 4
externos a la entidad ?
VALORACIÓN DE AUTORIDAD Y RESPONSABILIDAD
1 No se tiene
¿Se tiene definida la forma cómo los jefes toman decisiones y las 2 Se tiene documentado y no se aplica
4
comparten a la Gerencia? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se tienen claramente definidos los niveles de responsabilidad y de 2 Se tiene documentado y no se aplica
4
autoridad? 3 Se aplica pero no se tiene documentado
¿Se analiza periódicamente el número apropiado de personal para realizar 1 No
4
las respectivas funciones administrativas y/o de operación? 4 Sí
¿Se tienen acciones para verificar que las actividades realizadas por el 1 No
4
personal correspondan al cargo asignado? 4 Sí
¿La empresa analiza periódicamente las causas del trabajo en exceso por 1 No
4
los diferentes cargos (horas extras)? 4 Sí
IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS
CONTEXTO ESTRATÉGICO
1 No se tiene
Contexto externo o estratégico: ¿Se identifican y analizan los factores
externos que puedan afectar de forma positiva o negativa la empresa 2
(industria, economía, grupos de interés, análisis DOFA, etc.)?


ACTIVOS TOTALES:
OBSERVACIONES QUE
1 No se tiene
Contexto interno: ¿Se identifican y analizan los factores internos que
puedan afectar de forma positiva o negativa la empresa (cultura, 2
estructura, estrategia, objetivos, recurso humano, tecnología, etc)?
1 No se tiene
¿Se tiene definida una metodología para la gestión de riesgos, que
contemple aspectos tales como: objetivos, metas, estrategia, alcance y 2
parámetros de la gestión de riesgos?
¿Existe una política de gestión de riesgos emitida por la junta directiva? 2
¿Existe coherencia entre las políticas de operación y las políticas de

2
Administración de Riesgos?
1 No
¿Se efectúan capacitaciones sobre riesgos a los empleados? 2
4 Sí
¿Se efectúa revisión o actualización periódica del contexto interno y
2
externo tomada como base para la gestión de riesgos?
1 No se tiene
¿Se realizan planes de mejoramiento en caso que se identifiquen riesgos
que puedan incidir de forma negativa en el logro de los objetivos de la 2
empresa?
IDENTIFICACIÓN DE RIESGOS
1 No se tiene
¿Se efectúa identificación de riesgos a nivel estratégico? 2
1 No se tiene
¿Se efectúa identificación de riesgos por procesos? 2
1 No se tiene
¿Se ha identificado cuales son las máximas pérdidas que la empresa puede 2 Se tiene documentado y no se aplica
2
llegar a soportar? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se tiene definida una metodología que garantice que ningún riesgo se
quedará por fuera del análisis?. Ejemplo: Desagregar cada proceso en 2
subprocesos y actividades.
1 No se tiene
¿Se decriben de forma apropiada cada uno de los riesgos identificados? 4
1 No se tiene
¿Se identifican las causas que generan los riesgos? 4
1 No se tiene
¿Se identifican los agentes generadores de riesgos? 4
1 No se tiene
¿Se identifican los posibles efectos de los riesgos identificados? 3
1 No se tiene
¿Se identifican los controles existentes asociados a los riesgos 2 Se tiene documentado y no se aplica
3
identificados? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Participa personal de diferentes niveles de la organización en la 2 Se tiene documentado y no se aplica
3
identificación de riesgos? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se tiene definida una metodología que garantice que ningún riesgo se
quedará por fuera del análisis?. Ejemplo: Desagregar cada proceso en 4
subprocesos y actividades.


ACTIVOS TOTALES:
OBSERVACIONES QUE
1 No se tiene
¿Se utilizan diversas fuentes de información, internas y externas, para la 2 Se tiene documentado y no se aplica
4
identificación de riesgos? 3 Se aplica pero no se tiene documentado
VALORACIÓN DEL RIESGO

1 No se tiene
¿Se encuentran definidos los criterios para determinar la probabilidad de 2 Se tiene documentado y no se aplica
2
ocurrencia e impacto de los riesgos? 3 Se aplica pero no se tiene documentado
¿Los criterios para determinar la probabilidad de ocurrencia e impacto 1 No

3
fueron definidos de acuerdo a las condiciones específicas de la empresa? 4 Sí
1 No se tiene
¿Se efectúa análisis del riesgo inherente y riesgos residual en la valoración 2 Se tiene documentado y no se aplica
3
de riesgos? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se elaboran mapas de riesgos como resultado de la valoración de los 2 Se tiene documentado y no se aplica
4
mismos? 3 Se aplica pero no se tiene documentado
¿Participa personal de diferentes niveles de la organización en la 1 No
4
valoración de riesgos? 4 Sí
1 No
¿Es la empresa objetiva en la valoración de riesgos? 2
4 Sí
RESPUESTA A LOS RIESGOS
1 No se tiene
¿Son conocidas las opciones de respuesta a los riesgos? 4
1 No se tiene
¿Se efectúa un mayor énfasis en la respuestas ante los riesgos que buscan 2 Se tiene documentado y no se aplica
4
prevenir su ocurrencia? 3 Se aplica pero no se tiene documentado
¿Se alinea la respuesta a los riesgos a las políticas de gestión de riesgos y 1 No se tiene
al apetito de riesgo de la Compañía? 2 Se tiene documentado y no se aplica
4
¿Conoce la junta directiva, el comité de auditoria y la gerencia general, las 1 No
4
respuestas definidas para los principales riesgos? 4 Sí
1 No se tiene
¿Participa la junta directiva, el comité de auditoria y la gerencia general y
funcionarios de diferentes niveles de la organización en la definición de 2
las respuestas a los riesgos?
¿La Gerencia y la Junta Directiva están comprometidas con la definición y
divulgación de controles a administrar los riesgos a que está expuesta la
1 No
entidad? 2
4 Sí
ACTIVIDADES DE CONTROL
POLITICAS Y PROCEDIMIENTOS
1 No se tiene
¿Existen procedimientos que describen la manera de llevar a cabo las 2 Se tiene documentado y no se aplica
3
actividades que se realizan? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Conoce la administración los diferentes tipos de controles que pueden 2 Se tiene documentado y no se aplica
2
diseñarse para cada tipo de riesgo? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se efectúa análisis objetivo de los tipos de controles que pueden 2 Se tiene documentado y no se aplica
4
diseñarse para cada tipo de riesgo? 3 Se aplica pero no se tiene documentado
¿La Gerencia y la Junta Directiva están comprometidas en el

establecimiento y divulgación de controles? 1 No
4
4 Sí


ACTIVOS TOTALES:
OBSERVACIONES QUE
¿Existen políticas que den las pautas para el manejo del efectivo y activos 1 No se tiene
de la empresa, como: políticas relacionadas con el pago de proveedores, 2 Se tiene documentado y no se aplica
4
de cartera, del manejo de efectivo, para realizar inversiones, manejo de la 3 Se aplica pero no se tiene documentado
información, archivo, entre otras? 4 Se tiene documentado y se aplica
REVISIONES (DE ALTO NIVEL Y ADMINISTRATIVAS)
¿Realiza la gerencia general y junta directiva revisiones periódicas de
1 No se tiene
presupuestos frente al desempeño real, análisis de los estados financieros
mensuales, la situación actual del mercado, competidores, logro de las 4
estrategias al interior de la empresa, diseño de nuevas estrategias, entre
otros?.
1 No se tiene
¿A partir de las revisiones periódicas del desempeño, se establecen planes 2 Se tiene documentado y no se aplica
4
de mejoramiento? 3 Se aplica pero no se tiene documentado
FUNCIONES DIRECTAS O ADTIVIDADES DE ADMINISTRACION
1 No se tiene
¿Los administradores o jefes de cada área o departamento realizan
actividades de revisión y de supervisión de las operaciones, de los 3
informes y de todas las situaciones relevantes de su área?
¿Se informan a la gerencia general y junta directiva la situaciones que 1 No se tiene

pueden ser indicativas de actos irregulares, actos impropios, faltas a la 2 Se tiene documentado y no se aplica
3
ética, incumplimiento de metas y demás situaciones que puedan tentar 3 Se aplica pero no se tiene documentado
contra el logro de los objetivos de la organización? 4 Se tiene documentado y se aplica
CONTROLES FÍSICOS Y DE INFORMACIÓN
¿Los equipos, inventarios, inversiones, efectivo y otros activos tienen 1 No se tiene
adecuadas medidas de seguridad y custodia y en forma periódica son 2 Se tiene documentado y no se aplica
3
contados y comparados con las cantidades que figuran en los registros 3 Se aplica pero no se tiene documentado
teóricos (kárdex y libros auxiliares de contabilidad)? 4 Se tiene documentado y se aplica
1 No
¿Se revisan los controles físicos para verificar su eficiencia? 3
4 Si
1 No se tiene
¿Se toma de forma oportuna las decisiones necesarias en caso que los 2 Se tiene documentado y no se aplica
3
controles establecidos no sean apropiados? 3 Se aplica pero no se tiene documentado
¿La empresa analiza la necesidad de constituir pólizas de seguros de
1 No
acuerdo al valor de los activos y tipos riesgos a que está expuesta la 3
4 Si
empresa?
¿Se tiene definidos controles generales sobre los sistemas de información,

que abarquen entre otros aspectos los siguientes: centro de cómputo, 1 No se tiene
seguridades de acceso (del sistema y de las aplicaciones), adquisición y 2 Se tiene documentado y no se aplica
3
mantenimiento de software, desarrollo y mantenimiento de aplicaciones 3 Se aplica pero no se tiene documentado
del sistema, administración de recursos de hardware, administración de la 4 Se tiene documentado y se aplica
información y plan de contingencias?
¿Se tiene definidos controles de aplicación que ayuden a asegurar que el 1 No se tiene
procesamiento de transacciones sea completo y exacto, mediante 2 Se tiene documentado y no se aplica
3
validaciones y autorizaciones, teniendo especial atención en los 3 Se aplica pero no se tiene documentado
aplicativos que hacen interface con otros sistemas? 4 Se tiene documentado y se aplica
1 No se tiene
¿Se realizan pruebas de integridad de información contable? por ejemplo:
¿revisan que hayan quedado registradas todas las facturas a través de la 3
verificación del consecutivo de facturas?
SEGREGACION DE FUNCIONES
¿Existe segregación de funciones en los diferentes procesos de la

compañía, que garanticen la distribución entre diferentes funcionarios de
1 No
las actividades incompatibles, con el fin de reducir el riesgo de error o de 3
4 Si
acciones inapropiadas? (ejemplo: aprobación, compra, recepción,
custodia, contabilización, pago)
INDICADORES


ACTIVOS TOTALES:
OBSERVACIONES QUE
1 No se tiene
¿Existen indicadores para realizar seguimiento a la gestión, y al 2 Se tiene documentado y no se aplica
3
cumplimiento de las metas y objetivos establecidos? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se analizan los resultados de los indicadores establecidos? 3
1 No se tiene
¿Se establecen planes de acción para corregir desviaciones de los 2 Se tiene documentado y no se aplica
3
resultados de los indicadores? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se alinean los indicadores con los objetivos estratégicos de la empresa? 3
INFORMACIÓN Y COMUNICACIÓN
INFORMACIÓN
¿La administración obtiene la información interna y externa relevante para
1 No
la evaluación del desempeño de la organización, con relación al logro de 1
4 Si
los objetivos definidos?
¿Se tiene acceso a la información necesaria para que los empleados 1 No se tiene
1
cumplan con sus actividades laborales? 4 Si se tiene
¿Los clientes, proveedores, gobierno e inversionistas tienen fácil acceso a 1 No se tiene
1
la información relevante de su interés? 4 Si se tiene
¿La información generada internamente para diferentes usuarios, cumplen 1 No se tiene

1
con requisitos de calidad, oportunidad, exactitud y accesibilidad? 4 Si se tiene
1 No se tiene
¿Se tienen políticas para el cuidado, conservación y confidencialidad de la 2 Se tiene documentado y no se aplica
2
información? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Los empleados tienen conocimiento de cómo utilizar el hardware y el 2 Se tiene documentado y no se aplica
1
software para cumplir con sus responsabilidades? 3 Se aplica pero no se tiene documentado
¿El software y el hardware están de acuerdo al tamaño y las necesidades 1 No
1
de la empresa? 4 Si
1 No se tiene
¿Se tiene por política estudiar las necesidades reales de adquisición de 2 Se tiene documentado y no se aplica
1
software y hardware y se efectúa seguimiento sobre uso y utilidad? 3 Se aplica pero no se tiene documentado
¿La alta administración apoya el desarrollo e invierte en hardware y 1 No
1
software necesarios para el logro de los objetivos organizacionales? 4 Si
COMUNICACIÓN
1 No
¿Se comunica a los empleados su rol y responsabilidades a cargo? 1
4 Si
¿Se comunica a los empleados el direccionamiento estratégico y los 1 No
1
objetivos de la compañía? 4 Si
¿Se efectúa a los empleados exposición clara de la importancia, filosofía
y el enfoque del control interno y de la gestión de riesgos en la 1 No
1
organización? 4 Si
¿Se informa a los empleados sobre los comportamientos esperados de las 1 No

2
personas y sobre los comportamientos considerados inaceptables? 4 Si
¿Se tienen canales abiertos de comunicación con el fin de que los

1 No
empleados puedan comunicar información relevante hacia niveles 1
4 Si
superiores de la organización?.
1 No
¿Se caracterizan los directivos por tener voluntad para escuchar? 1
4 Si
1 No se tiene
¿ Se fomenta en los empleados el reporte de violaciones al código de 2 Se tiene documentado y no se aplica
2
conducta? 3 Se aplica pero no se tiene documentado


ACTIVOS TOTALES:
OBSERVACIONES QUE
¿Posee la compañía una línea ética o un mecanismo similar para la

recepción de reportes por parte de empleados y externos relacionados con
1 No
violaciones a la ética, actividades sospechosas de lavado de dinero y 2
4 Si
financiación del terrorismo, malversación de activos, fraude o hurto,
incumplimiento de leyes o regulaciones, etc?
¿Se efectúan reuniones de equipo de trabajo o comités primaros en las

diferentes áreas de la compañía con el fin de analizar situaciones de 1 No
2
importancia o asuntos del día a día y se derivan de dichas reuniones 4 Si
seguimiento y planes de acción?
¿Se propende en la compañía por una comunicación fluida, sincera, 1 No

2
respetuosa y oportuna? 4 Si
¿El nivel directivo de la entidad promueve la importancia de la diferencias
1 No
en las interrelaciones de las personas, como fuente de enriquecimiento y 2
4 Si
de generación de ideas nuevas?
MONITOREO
PRUEBAS ONGOING
1 No se tiene
¿Se tienen definidas actividades de revisión y supervisión en los
diferentes procesos, tendientes a detectar desviaciones, errores, 2
irregularidades o fraudes, en la operaciones del día a día?
¿Se efectúan revisiones por parte de los jefes de área, supervisores o 1 No se tiene
coordinares, para verificar si las actividades de monitoreo ongoing se 2 Se tiene documentado y no se aplica
2
están llevando a cabo? (ejemplos: conciliaciones, cuadres de caja, 3 Se aplica pero no se tiene documentado
confirmaciones, entre otros) 4 Se tiene documentado y se aplica
¿El personal responsable entiende importancia de las actividades de 1 No
2
monitoreo ongoing? 4 Si
¿La administración tiene en cuenta las comunicaciones provenientes de
1 No
clientes, proveedores, inversionistas y el gobierno para corroborar la 2
4 Si
información generada internamente?
1 No se tiene
¿Se realizan evaluaciones a los empleados, para establecer si ellos 2 Se tiene documentado y no se aplica
2
entienden y cumplen con sus responsabilidades? 3 Se aplica pero no se tiene documentado
1 No se tiene
¿Se efectúan revisiones periódicas por parte de la administración, para
verificar si los controles implementados por la empresa para la 2
administración de riesgos, están operando efectivamente?
EVALUACIONES SEPARADAS
¿Cuenta la empresa con auditoría interna, revisoría fiscal y/o auditoría 1 No
2
externa? 4 Si
¿Se emiten informes con recomendaciones de control interno a la gerencia
general, junta directiva, comité de auditoria y responsables de los 1 No
2
procesos, sobre las deficiencias significativas que requieren la adopción 4 Si
de medidas administrativas?
1 No se tiene
¿Se generan planes de mejoramiento con relación a las situaciones 2 Se tiene documentado y no se aplica
2
informadas por la auditoría interna, revisoría fiscal y/ auditoría externa? 3 Se aplica pero no se tiene documentado
¿La auditoría interna, revisoría fiscal y/o auditoría externa, son ejercidas 1 No
2
por profesionales idoneos e independientes? 4 Si
¿La auditoría interna se apoya en métodos, procedimientos y herramientas
2
que apoyen los procesos de evaluación independiente?
¿El revisor fiscal efectúa su trabajo de forma permanente y cumple con
2
todas las funciones que le han sido consagradas en la ley?
¿Las evaluaciones externas están enfocadas a evaluar si los controles
determinados por la gerencia se aplican y si las actividades ejecutadas en 1 No
2
los diferentes procesos apoyan a la organización en el logro de los 4 Si
objetivos organizacionales?
¿Las evaluaciones externas están enfocadas a evaluar los riesgos más 1 No
2
significativos a que está expuesta la organización? 4 Si
¿Los empleados de los diferentes niveles de la organización facilitan y
1 No
apoyan las labores realizadas por la auditoría internay por los entes 2
4 Si
externos de control?
REPORTE DE DEFICIENCIAS


ACTIVOS TOTALES:
OBSERVACIONES QUE
1 No se tiene
¿Se tienen mecanismos para informar a los responsables y a la gerencia 2 Se tiene documentado y no se aplica
2
sobre las deficiencias observadas como resultado del monitoreo ongoing? 3 Se aplica pero no se tiene documentado
1 No
¿Se efectúa seguimiento a las acciones de corrección implementadas? 2
4 Si
¿Se reportan los informes de la auditoría interna, revisoría fiscal y/o

1 No
auditoría externa a los jefes de área, gerente general, junta directiva y 2
4 Si
comité de auditoría?
1 No
¿Se definen planes de acción y se realiza seguimiento a los mismos? 2
4 Si

1

APLICATIVO PARA LA REALIZACIÓN DEL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO - PEQUEÑAS Y MEDIANAS EMPRESAS
PUNTAJE PUNTAJE POR PUNTAJE

COMPONENTES FACTORES INTERPRETACIÓN INTERPRETACIÓN INTERPRETACIÓN
POR FACTOR COMPONENTE DEL SISTEMA
INTEGRIDAD Y VALORES ÉTICOS 4.00 Sistema de control interno efectivo
POLITICAS Y PRACTICAS SOBRE RECURSOS HUMANOS 4.00 Sistema de control interno efectivo
FILOSOFIA Y ESTILO DE OPERACIÓN DE LA ADMINISTRACION 3.09 Sistema de control interno por mejorar
AMBIENTE DE CONTROL 3.58 Sistema de control interno por mejorar
CONSEJO DE DIRECTORES (JUNTA DIRECTIVA) 3.39 Sistema de control interno por mejorar
ESTRUCTURA ORGANIZACIONAL 3.00 Sistema de control interno por mejorar
VALORACIÓN DE AUTORIDAD Y RESPONSABILIDAD 4.00 Sistema de control interno efectivo
CONTEXTO ESTRATÉGICO 2.00 Sistema de control interno débil
IDENTIFICACIÓN DEL RIESGO 3.08 Sistema de control interno por mejorar
ADMINISTRACIÓN DEL RIESGO 3.20 Sistema de control interno por mejorar 2.90 Sistema de control interno débil
VALORACIÓN DEL RIESGO
RESPUESTA A LOS RIESGOS 3.33 Sistema de control interno por mejorar
POLÍTICAS Y PROCEDIMIENTOS 3.40 Sistema de control interno por mejorar 2.67 Sistema de control interno débil
REVISIONES (DE ALTO NIVEL Y ADMINISTRATIVAS) 3.00 Sistema de control interno por mejorar
FUNCIONES DIRECTAS O ACTIVDADES DE ADMINISTRACION 4.00 Sistema de control interno efectivo
ACTIVIDADES DE CONTROL 3.00 Sistema de control interno por mejorar 3.23 Sistema de control interno por mejorar
CONTROLES FÍSICOS Y DE INFORMACIÓN
SEGREGACIÓN DE FUNCIONES 3.00 Sistema de control interno por mejorar
INDICADORES 3.00 Sistema de control interno por mejorar
INFORMACIÓN 1.11 Sistema de control interno insuficiente
INFORMACIÓN 1.33 Sistema de control interno insuficiente
COMUNICACIÓN 1.55 Sistema de control interno insuficiente
PRUEBAS ON GOIN 2.00 Sistema de control interno débil
MONITOREO PRUEBAS SEPARADAS 2.00 Sistema de control interno débil 2.00 Sistema de control interno débil
REPORTE DE DEFICIENCIAS 2.00 Sistema de control interno débil
RANGOS DE INTERPRETACIÓN DEL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO

RANGOS INTERPRETACIÓN
Inferior Superior
1 1.999 Sistema de control interno insuficiente
2 2.999 Sistema de control interno débil
3 3.999 Sistema de control interno por mejorar
4 4 Sistema de control interno efectivo
PESO POR
COMPONENTES
COMPONENTE
AMBIENTE DE CONTROL 25.00%
ADMINISTRACIÓN DEL RIESGO 18.75%
ACTIVIDADES DE CONTROL 18.75%
INFORMACIÓN 18.75%
MONITOREO 18.75%
1

COSO

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

COSO

Cargado por

Copyright:

Formatos disponibles

APLICATIVO PARA LA REALIZACIÓN DEL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO

NOMBRE DE LA EMPRESA: Empresa XX

1 No Al momento del ingreso del personal

¿Se realizan al interior de la organización, al menos una vez al año, 1 No

¿Se tienen políticas al interior de la empresa que no permitan que se ejerza

Departamento Administrativo de la Función Pública JODG/09/2005

NOMBRE DE LA EMPRESA: Empresa XX

FILOSOFIA Y ESTILO DE OPERACIÓN DE LA ADMINISTRACIÓN

Departamento Administrativo de la Función Pública JODG/09/2005

NOMBRE DE LA EMPRESA: Empresa XX

¿Está arraigada la cultura del buen ejemplo a partir de la junta directiva, y

¿La junta directiva cuestiona y fiscaliza los actividades de la dirección,

¿La Junta Directiva se reúne frecuentemente para analizar la situación de 1 No

Departamento Administrativo de la Función Pública JODG/09/2005

NOMBRE DE LA EMPRESA: Empresa XX

¿La Junta Directiva evalúa la rotación del personal de la empresa para 1 No

¿Se tienen caracterizados y documentados los procesos y subprocesos, de 1 No se tiene

Departamento Administrativo de la Función Pública JODG/09/2005

NOMBRE DE LA EMPRESA: Empresa XX

¿Existe una política de gestión de riesgos emitida por la junta directiva? 2

¿Existe coherencia entre las políticas de operación y las políticas de

Departamento Administrativo de la Función Pública JODG/09/2005

NOMBRE DE LA EMPRESA: Empresa XX

VALORACIÓN DEL RIESGO

¿Los criterios para determinar la probabilidad de ocurrencia e impacto 1 No

¿La Gerencia y la Junta Directiva están comprometidas en el

Departamento Administrativo de la Función Pública JODG/09/2005

NOMBRE DE LA EMPRESA: Empresa XX

¿Se informan a la gerencia general y junta directiva la situaciones que 1 No se tiene

¿Se tiene definidos controles generales sobre los sistemas de información,

¿Existe segregación de funciones en los diferentes procesos de la

Departamento Administrativo de la Función Pública JODG/09/2005

NOMBRE DE LA EMPRESA: Empresa XX

¿La información generada internamente para diferentes usuarios, cumplen 1 No se tiene

¿Se informa a los empleados sobre los comportamientos esperados de las 1 No

¿Se tienen canales abiertos de comunicación con el fin de que los

Departamento Administrativo de la Función Pública JODG/09/2005

NOMBRE DE LA EMPRESA: Empresa XX

¿Posee la compañía una línea ética o un mecanismo similar para la

¿Se efectúan reuniones de equipo de trabajo o comités primaros en las

¿Se propende en la compañía por una comunicación fluida, sincera, 1 No

Departamento Administrativo de la Función Pública JODG/09/2005

NOMBRE DE LA EMPRESA: Empresa XX

¿Se reportan los informes de la auditoría interna, revisoría fiscal y/o

Departamento Administrativo de la Función Pública JODG/09/2005

Departamento Administrativo de la Función Pública JODG/09/2005

PUNTAJE PUNTAJE POR PUNTAJE

RANGOS DE INTERPRETACIÓN DEL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO

También podría gustarte