Matriz de Riesgos en Cotrol Interno

Matriz para Evaluar al Sistema de Control Interno en una Entidad del Sector Privado
Miguel Ángel Yara Parrado
Universidad Piloto de Colombia

Seccional del Alto Magdalena
Facultad de Ciencias Sociales y Empresariales
Programa de Contaduría Pública
Girardot, febrero de 2022

Matriz para Evaluar el Sistema de Control Interno en una Entidad del Sector Privado
Trabajo de Grado en modalidad de Monografía para optar por el título de Contador Público
Maestrante Derly Milena Rodríguez Vargas

Director Trabajo de Grado
Magíster María del Cielo Burbano Pedraza
Asesora de Orientación
Universidad Piloto de Colombia

Seccional del Alto Magdalena
Facultad de Ciencias Sociales y Empresariales
Programa de Contaduría Pública
Girardot, febrero de 2022

Matriz de Evaluación al Sistema
de Control Interno en una Entidad del Sector Privado
Nota de aceptación
---------------------------------------------------------------------
---------------------------------------------------------------------
---------------------------------------------------------------------
-------------------------------------------------------------------
Jurado
-------------------------------------------------------------------
Jurado
Dedicatoria
A Dios por darme la salud, la sabiduría, el entendimiento y la dedicación para este
proceso de formación profesional. De igual manera infinitas gracias por ser la luz que guía mis
alcances y retos, donde reinó la gloria de su bendición.
A mi Madre Carmen Elisa Parrado Pardo, quién es la persona más importante de mi
vida, y quien ha estado en mi desarrollo profesional; es por eso esta dedicación, por su apoyo
incondicional a diario, permanente, y su confianza al luchar junto conmigo para cumplir todos
los propósitos y metas. Gracias Madre por brindarme constante amor, comprensión en los días
más oscuros y nublados, haciendo siempre posible lo imposible.
A aquellos que estuvieron en mi proceso de formación académica durante estos cinco (5)
años de pregrado y preparación profesional, ya que no culmina con la obtención de un título,
sino que es el comienzo de un ciclo nuevo de la vida en el campo laboral y profesional.

Agradecimientos
A la Dra. Derly Milena Rodríguez Vargas, Docente tiempo completo de la Universidad
Piloto de Colombia Seccional del Alto Magdalena, por brindar sus capacidades profesionales en
el campo de la docencia, por brindar su espacio de asesoramiento, de apoyo, dedicación y sus
conocimientos que fueron de gran alcance para el desarrollo de este proyecto de investigación.
A la Dra. María del Cielo Burbano Pedraza, Docente de la Universidad Piloto de
Colombia, Seccional del Alto Magdalena, por aportar en la construcción de los cimientos en la
redacción y normas APA, brindando orientación desde sus conocimientos, técnica y estilo.
Al Dr. Pablo Andrés Alarcón Sánchez, Decano del programa de Contaduría Pública de
la Universidad Piloto, Seccional del Alto Magdalena, por hacer parte de manera constante y
pertinente en el mejoramiento continuo de la excelencia y calidad del programa.
A La Universidad Piloto de Colombia Seccional Del Alto Magdalena, por abrirnos las
puertas y darnos el espacio de formarnos para afrontar el ámbito profesional, forjando
conocimientos y competencias que logran en cada estudiante un profesional íntegro. Es un honor
formar parte de esta gran familia.

Tabla de Contenido
Índice de Figura ............................................................................................................................ 6

Índice de Tablas ............................................................................................................................ 8
Glosario .......................................................................................................................................... 9
Resumen ....................................................................................................................................... 11
1. Introducción ............................................................................................................................ 13
2. Marco Teórico ......................................................................................................................... 16
2.1. Evolución del Control Interno ............................................................................................ 16
2.2. Clasificación del Control Interno ....................................................................................... 18
2.2.1 El control Interno administrativo .................................................................................. 18
2.2.2 El control interno contable ........................................................................................... 19
2.3. Origen del Tiempo de Evolución de COSO ....................................................................... 19
2.3.1. Modificaciones en el entorno organizacional .............................................................. 19
2.3.2. Modificación en el Interior de las Organizaciones ...................................................... 20
2.4. COSO II.............................................................................................................................. 23
2.5. COSO III ............................................................................................................................ 24
2.6. Componentes del Control Interno Modelo COSO III ........................................................ 24
2.6.1 Ambiente de Control .................................................................................................... 25
2.6.2. Evaluación de Riesgos ................................................................................................. 25
2.6.3. Actividades de Control ................................................................................................ 26
2.6.4 Información y Comunicación ....................................................................................... 26
2.6.5 Supervisión y Monitoreo .............................................................................................. 27
3. Marco Conceptual ................................................................................................................... 27
3.1. Control Interno ................................................................................................................... 28
3.2. Normas y Procedimientos: ................................................................................................. 29
3.3. Seguridad Razonable .......................................................................................................... 31
3.4 Objetivos Trazados .............................................................................................................. 32
4. Marco Metodológico ............................................................................................................... 33
4.1 Tipo de Enfoque .................................................................................................................. 33
4.2. Tipo de Alcance de la Investigación .................................................................................. 34
4.3 Técnicas de recolección de información ............................................................................. 34
5. Marco Legal ............................................................................................................................. 36

5.1 Sector Público ..................................................................................................................... 36
51.1. Constitución Política de Colombia ................................................................................... 36
5.1.3 Decreto 2145 de 1999 ...................................................................................................... 38
5.2 Sector Privado ..................................................................................................................... 39
5.2.3. Informe COSO .................................................................................................................. 40
6.2.1 Formato para el componente Entorno de Control ........................................................ 45
6. Resultados ................................................................................................................................ 41
6.1. Diseño Matriz de Evaluación del Control Interno. ............................................................ 44
6.2. Componentes del Sistema de Control Interno “COSO 3 ................................................... 44
6.2.2. Formato componente Evaluación de Riesgos .............................................................. 47
6.2.3. Formato para el componente Actividades de Control ................................................. 50
6.2.4. Formato componente Información y Comunicación ................................................... 53
6.2.5. Formato para el componente de Supervisión y Monitoreo.......................................... 56
7. Conclusiones ............................................................................................................................. 58
8. Recomendaciones ..................................................................................................................... 60
9. Referencias ................................................................................................................................ 61
Índice de figuras
Figura 1. Committee of Sponsoring Organizations – Marco Integrado de Control Interno ......... 20

Figura 2. Cubo de Gestión de Riesgo de COSO I ........................................................................ 22
Figura 3. El cubo COSO ERM 2004. ........................................................................................... 23
Figura 4. Estructura interna COSO 2013 .................................................................................... 24
Figura 5. Conceptualización del control interno ......................................................................... 28
Figura 6. Ejemplificación de un Mapa de Procesos..................................................................... 31
Figura 7. Enfoque cualitativo de la investigación ........................................................................ 33
Figura 8. Esquema del diseño matriz Evaluación del SCI ........................................................... 43
Índice de Tablas
Tabla 1. Cuadro comparativo entre COSO II y III. ...................................................................... 41

Tabla 2. Formato Matriz Entorno de Control .............................................................................. 45
Tabla 3. Formato Matriz Evaluación del Riesgo .......................................................................... 47
Tabla 4. Formato Matriz Actividades de Control ......................................................................... 50
Tabla 5. Herramientas para aumentar la Seguridad Tecnologíca ................................................. 52
Tabla 6. Formato para Información y Comunicación ................................................................... 53
Tabla 7. Tipos de Comunicación Organizacional ......................................................................... 55
Tabla 8. Formato para las Actividades de Supervisión y Monitoreo. ........................................... 56
Glosario
• Control:
El control en una empresa consiste en que todo se efectué de acuerdo
con el plan que ha sido adoptado, a las órdenes dadas y a los principios
establecidos. Su objeto es señalar los errores a fin de que sean
rectificados y prevenir que ocurran nuevamente (Fayol, 2021, pág. 2).
• Control Interno:
El control interno en las empresas es una tarea de todos y es ineludible
para alcanzar las metas y lograr con ello la competitividad, ya que una
empresa que implementa un control interno eficaz disminuye la
ocurrencia de errores y fraude, generando un impacto positivo dentro de
la organización y en las partes interesadas, quienes tendrán un alto
grado de confianza sobre la empresa (Universidad del Norte, 2018, párr.
8).
• Sistema de Control Interno:
Es el conjunto de acciones, actividades, planes, políticas, normas,
registros, procedimientos y métodos, incluido el entorno y actitudes que
desarrollan autoridades y su personal a cargo, con el objetivo de
prevenir posibles riesgos que afectan a una entidad pública. Se
fundamenta en una estructura basada en cinco componentes funcionales:
I. Ambiente de control, II. Evaluación de riesgos. III. Actividades de

control gerencial. IV. Información y comunicación. V. Supervisión.
(Contraloría General de la República, 2021, párr. 1)
• Evaluación:
Acto de valorar una realidad, formando parte de un proceso cuyos
momentos previos son los de fijación de las características de la realidad
a valorar, y de recogida de información sobre las mismas, y cuyas etapas
posteriores son la información y la toma de decisiones en función del
juicio de valor emitido (Pérez, 1986, párr. 2)
• Riesgos:
El riesgo es la probabilidad de que una amenaza se convierta en un
desastre. La vulnerabilidad o las amenazas, por separado, no
representan un peligro. Pero si se juntan, se convierten en un riesgo, o
sea, en la probabilidad de que ocurra un desastre (Oficina de Naciones
Unidas para la Reducción del Riesgo de Desastre, s.f., párr. 1).
• COSO III:
En mayo de 2013 el comité COSO publico la actualización del Marco
Integrado de Control Interno (COSO III), cuyos objetivos son: aclarar
los requerimientos del control interno; actualizar el contexto de la
aplicación del control interno a muchos cambios en las empresas y
ambientes operativos; y ampliar su aplicación al expandir los objetivos
operativos y de emisión de informes. Este nuevo Marco Integrado
permite una mayor cobertura de los riesgos a los que se enfrentan
actualmente las organizaciones (González, 2014, pág. 5).

Resumen
El presente trabajo de investigación tiene como objetivo diseñar una propuesta de Matriz
de Evaluación al Sistema de Control Interno aplicable a una entidad del sector privado, bajo el
modelo COSO III. La metodología utilizada en el desarrollo de la investigación tiene enfoque
cualitativo, con alcance descriptivo para indicar los principales modelos de control interno, para
lo cual se recopila información histórica, legal, conceptual de fuentes primarias y secundarias.
Los resultados obtenidos en la investigación son: 1) La matriz de evaluación de control interno
se sustenta en la mitigación de riesgos a través de los cinco componentes en que el modelo
COSO III se implementa dentro de las organizaciones, es decir que se evalúa cada área de la
organización basándose en los siguientes componentes: Ambiente de control, Evaluación de
Riesgos, Actividades de Control, Información y Comunicación, Supervisión y Monitoreo. 2) La
mayor parte de los riesgos inherentes presentes en la operación económica de cualquier
organización del sector privado se pueden reducir, siempre y cuando se diseñe e implemente un
SCI adecuado a la organización y sus necesidades, y a la vez se evalué constantemente su
funcionamiento. 3) El Control Interno representa un papel clave para ayudar a aumentar la
seguridad razonable de los estados financieros y a la vez a lograr la consecución de los diferentes
objetivos propuestos por la administración, evitando que se materialicen riesgos que causen un
impacto negativo para la organización.
Palabra Claves
Sistema de Control Interno, Modelo de Control Interno COSO III, Evaluación de Riesgos.
Abstract
This research paper aims to design a proposal for an Evaluation Matrix for the Internal
Control System applicable to a private sector entity, under the COSO III model. The
methodology used in the development of the research has a qualitative approach, with a
descriptive scope to indicate the main models of internal control, for which historical, legal, and
conceptual information is collected from primary and secondary sources. The results obtained in
the investigation are: 1) The internal control evaluation matrix is based on risk mitigation
through the five components in which the COSO III model is implemented within organizations,
that is, each area of the organization is evaluated based on the following components: Control
Environment, Risk Assessment, Control Activities, Information and Communication,
Supervision and Monitoring. 2) Most of the inherent risks present in the economic operation of
any private sector organization can be reduced, as long as an SCI appropriate to the organization
and its needs is designed and implemented, and at the same time its operation is constantly
evaluated. 3) Internal Control plays a key role in helping to increase the reasonable security of
the financial statements and at the same time to achieve the different objectives proposed by the
administration, preventing the materialization of risks that could harm the organization.
Keywords
Internal Control System, COSO III Internal Control Model, Risk Assessment.
1. Introducción
Las Organizaciones con el transcurso del tiempo han adaptado su gestión implementando
el desarrollo científico y tecnológico. Además están dispuestos a aplicar cambios en su estructura
interna o Sistema de Control Interno, basándose en un centro de atención hacia el diseño de
controles internos, donde revele la importancia en ser eficiente en las operaciones y
procedimientos, salvaguardando sus activos, con objetivo de brindar una alta seguridad
razonable de la información contenida en los estados financieros, con estricto cumplimiento de la
normatividad, leyes vigentes a todo lo relacionado con el entorno de la organización.
Debido a los acontecimientos de metodologías practicadas del Control Interno, dentro de
las Organizaciones privadas en donde se ejecutan distintos procedimientos y funciones que
originan Riesgos, donde siempre habrá recurrencia existente en las organizaciones, llevado a
cabo en una actividad comercial o civil. En primer lugar, se debe llegar al potencial máximo de
positividad del negocio en marcha, con estudios técnicos y analíticos de los pros y/o contra de
los objetivos del ente económico, y segundo en gestionar con que individuos van o vamos a
ejecutar acatando cualquier posible riesgo que identifique en las operaciones. No obstante, lo
anterior se tendrá que idear alternativas estratégicas de controles internos, donde debe dar
implementación para el logro de como mitigar, compartir, asumir o rechazar, la causa del tipo de
incertidumbre que se identifica al riesgo más relevante y complicado es el riesgo del fraude.
La principal problemática que se detecta al no realizarse un seguimiento previo al sistema
de control interno, es que no existe una gestión integral a la ejecución de los procesos en los
departamentos de la compañía, es decir, en las áreas administrativas, gerencial, operatividad,
contabilidad, financiera y entre otros procesos operacionales que hace parte dentro del ente
económico.
Este trabajo de investigación está cimentado en el estudio del Sistema de Control Interno
basado en el método COSO III, por lo que el proyecto pretende proporcionar, la estructura de una
matriz que permita evaluar el Sistema de Control Interno en entidades privadas, de la misma
naturaleza de la empresa objeto de estudio, por lo que se deben analizar los procesos
operacionales previniendo la mala conducta al fraude, realizando una evaluación en cuanto a la
detección de riesgos posibles a las zonas de los controles que se implementen dentro de la
compañía.
Por otro lado, para el cumplimiento del objetivo principal de la investigación se han
planteado los siguientes objetivos específicos: 1) Identificar los componentes del sistema de
control interno de una organización. 2) Realizar los modelos existentes para implementar el
sistema de control interno en una organización. Tipos de coso (que comprende, si existe modelo
y crear). 3) Elaborar una matriz que permita evaluar los componentes del sistema de control
interno en una organización del sector privado.
De otra parte, este trabajo de investigación aporta al programa de Contaduría Pública de la
Universidad Piloto de Colombia, Seccional del Alto Magdalena, mediante el objeto de estudio
Circulación de la Renta en el objeto de aprendizaje Sistemas de información y Gestión, así
mismo al objeto de estudio Agregados de Riqueza en el objeto de aprendizaje Modelos de
Control y Aseguramiento.
La presente investigación del proyecto tiene un enfoque cualitativo, principalmente para
captar la mayor información necesaria y conocer el tema con la mayor profundidad posible, se
lleva a cabo con un alcance descriptivo, para especificar características y componentes del
sistema de control interno; también es de tipo exploratorio permitiendo inspeccionar un tema
limitado como puede llegar a ser el control en el sector privado.

De tal manera el campo de estudio, se centra en revisar los modelos aplicables al ente
económico y su realidad económica, posteriormente profundizar a los componentes que integran
el sistema de control interno y de acuerdo con ello consultar con la evidencia relevante todo los
impactos y falencias encontradas, para llevar como propuesta la implementación de una matriz
que evalué y dé seguimiento preventivo, dentro de un periodo establecido para mantener un
mejoramiento continuo en cada uno de sus componentes.
La matriz propuesta contribuye a que las empresas privadas cumplan de la mejor manera
posible sus metas, fortaleciendo y ayudando a aumentar la eficiencia, la confiabilidad de los
estados financieros, al cumplimiento de normas y leyes establecidas actualmente. Lo anterior
permite un alto grado de confiabilidad y transparencia, que reduce los riesgos, errores y
amenazas empresariales a un nivel aceptable.
Por último, la estructura del trabajo se encuentra distribuida en 6 capítulos, el primero y
segundo presenta los principales antecedentes y conceptos del presupuesto público como
fundamentación de planeación y control de los recursos, el tercero corresponde a la metodología
utilizada; el cuarto el marco legal; el quinto los resultados, y el sexto las conclusiones de la
investigación.
2. Marco Teórico
Para el desarrollo del trabajo de investigación, es relevante evidenciar con soportes
referenciales que demuestren profundidad en la temática, a partir de que se apropien
conocimientos de autores con renombre y dominio en el tema.
El marco teórico de este trabajo de investigación se centraliza en el diseño de una Matriz
de Evaluación al Sistema de Control Interno a entidades del sector privado, integrada a través de
varios aspectos como lo son características y puntos clave, que han sido plasmados por autores
con experticia en el tema.
2.1. Evolución del Control Interno
Históricamente, las personas del mundo han tenido la necesidad de controlar sus
intereses, sus pertenencias y las del grupo de personas con las cuales tengan sociedades, por
tanto esto es los intereses económicos. Con la evolución de las matemáticas y diferentes modelos
financieros y de control se ha evolucionado a partir de cuentas simples de conteo hasta llegar al
desarrollo sistemático de herramientas inteligentes del mundo digital, uno de ellas es conocer en
tiempo real el estado actual de las operaciones, y tomar decisiones con mayor rapidez.
En la revolución industrial, cuando surge la necesidad de controlar las

operaciones que por su magnitud eran realizadas por maquinas
manejadas por varias personas. Se piensa que el origen del Control
Interno, surge con la partida doble, que fue una de las medidas de
control, pero que fue hasta fines del siglo XIX que los hombres de
negocios se preocupan por formar y establecer sistemas adecuados para
la protección de sus intereses (González, 2002, párr. 3).
El Control Interno lo aplica individualmente cada persona que contribuya, y haga parte de
la empresa, y que coopere con el cumplimiento de los objetivos trazados. Se emplea para
respaldar a cada uno de los procesos, metas, actividades y políticas que con carácter estricto
deben cumplirse de acuerdo con lo preestablecido, alineándose a la misión y objetivos
organizacionales.
Los controles internos se implementan para mantener la compañía en la

dirección de sus objetivos de rentabilidad y en la consecución de su
misión, así como para minimizar las sorpresas en el camino, añadiendo.
Los controles internos son percibidos cada vez más y más como solución
a una variedad de problemas (Sierra, Diseño e Implementación de un
Manual de Control Interno para la asociación de ganaderos del Altiplano
Cundiboyacense y Occidente de Boyacá “ASOGABOY”. [Trabajo de
Grado, Universidad Pedagógica y Tecnológica de Colombia ], 2015, pág.
12).
El Control Interno en una entidad privada va relacionado en conjunto armónico a mejorar
los procesos y procedimientos que se reflejan en la misma, reducir cualquier tipo de riesgo que
pueda identificarse en actividades rutinarias diarias en la entidad, con el propósito de brindar un
manejo adecuado administrativo y financiero, brindando una salvaguarda de los recursos de
todos los inversores o socios, mejorando los procedimientos que son puntos alternativos para
hacer gestión en el desarrollo de la actividad económica organizacional.
Uno de los propósitos del Control Interno es detectar en el periodo de tiempo evaluado,
cualquier situación inesperada que afecte negativamente a la consecución de los objetivos, y por
tanto se verá una repercusión económica impositiva para los accionistas, haciendo que la
rentabilidad de sus acciones disminuya.
La evolución cambiante en cualquier instancia de periodicidad de tiempo, hace que los
controles permitan hacer frente a los cambios asumidos, en los sectores económicos y
competitivos. Esto, ofreciendo objetividad y cumpliendo con mayor exigencia a los clientes
principales, y en último la restructuración de aseguramiento para el crecimiento sostenible a
futuro de la compañía.
Control Interno es un proceso integral de gestión por los funcionarios y

trabajadores de la gestión de la empresa, diseñado para enfrentar los
riesgos en las operaciones de la gestión, y dar seguridad a la misión de
la empresa para alcanzar los objetivos (Monzón, 2018, pág. 16).
En décadas anteriores, la gerencia se encontraba buscando alternativas de nuevas
herramientas para reestructurar los ciclos de controles internos en las empresas privadas y que
permitieron lograr metas impensables. Por esta razón es de gran importancia la aplicación de
nuevas ideas de gestión que logren en el control interno aludir la ejecución de propósitos y
objetivos determinados.
El control interno no puede existir si previamente no existen objetivos,

metas e indicadores de rendimiento. Si no se conocen los resultados que
deben lograrse, es imposible definir las medidas necesarias para
alcanzarlos y evaluar su grado de cumplimiento en forma periódica, así
como minimizar la ocurrencia de sorpresas en el curso de las
operaciones (Meléndez, 2016, pág. 21).
2.2. Clasificación del Control Interno
El control interno se divide principalmente en dos componentes:
• Control Interno Administrativo
• Control Interno Contable.
2.2.1. El control Interno administrativo
Hace énfasis a las operaciones destacadas en funciones practicadas, procedimientos en
conjunto de la empresa para el triunfo de sus objetivos: interpretación de los registros referentes
en aspectos que ayuden a favorecer las tomas de decisiones en gran cobertura a sus ciclos
operacionales de las empresas, asociado con el plan organizacional empresarial.
El Control Administrativo incluye, pero no se limita a, el plan de la

organización y los procedimientos y registros relacionados con los
procesos de decisión que se refieren a la autorización de las

transacciones y por parte de la administración. Tales autorizaciones han
sido definidas como una función administrativa asociada directamente
con la responsabilidad por el logro de los objetivos de la organización y
como un punto de partida para el establecimiento del control contable de
las transacciones (Mantilla, 2018, pág. 12).
2.2.2. El control interno contable
Este tipo de Control Interno le corresponde establecer controles y procedimientos que
estén alineados con la regulación legal correspondiente a la organización, permitiendo un
correcto manejo de los registros contables, relación de reportes contables, estimaciones contables
para garantizar y salvaguardar los activos de la organización.
El Control Interno Contable, comprende el plan de la organización y los

procedimientos y registros relacionados con la salvaguarda de los
activos y con la confiablidad de los estados financieros, diseñado para
proveer seguridad razonable en los Estados Financieros (Mantilla, 2018,
pág. 12).
2.3. Evolución del Modelo COSO
2.3.1. Modificaciones en el entorno organizacional
• Actualización e implementación de modelos de negocios, mercados, inversores,
productos.
• Regulación de supervisión: los criterios determinantes locales o internacionales, brindan
poco espacio para el error.
• Diferentes enfoques de informes no financieros: Satisfacen la búsqueda de tener
transparencia, confiabilidad en su documentación y su información relevante.

• Bancarrotas y situaciones contrarias al Good Will: Las empresas dedicadas a cualquier
actividad comercial tienen que nuevamente aplicar estrategias para generar confianza a
los clientes y accionistas.
2.3.2. Modificación en el Interior de las Organizaciones
• Principal Cambio: promover la iniciativa de liderar, crecer, reestructurar y
fomentar una gestión integral.
• Gestión de proveedores: admitir nuevos proveedores de servicios o capitales de
inversión, que a su vez pueden generar riesgos.
• Necesidad constante de la tecnología: acceder a la tecnología existente y no
carecer de nuevas inversiones que puedan perjudicar el entorno organizacional.
Figura 1. Committee of Sponsoring Organizations – Marco Integrado de Control Interno

Fuente: Elaboración Propia
Esta comisión es reconocida y aceptada en cualquier parte del mundo, se constituye por
delegaciones y cinco entidades del sector privado en América del Norte de los Estados Unidos,
son las siguientes:
1. AICPA (El Instituto Americano de Contadores Públicos Certificados).
2. AAA (La Asociación Americana de Contabilidad).
3. FEI (Ejecutivos de Finanzas Internacional).
4. IIA (Instituto de Auditores Internos).
5. IMA (Instituto de Contadores Administrativos).

(Auditool, 2014, párr. 4)
Figura 2. Cubo de Gestión de Riesgo de COSO I
Fuente: (Vega & Vladimir, 2017, pág. 28).

El informe COSO, está redactado como documento de soporte, integrado principalmente
por pautas para hacer gestión y control al SCI; por ello cuenta con gran aceptación, desde el
momento de la creación y presentación en el año 1992. Se caracteriza por:
Proporcionar liderazgo intelectual a través del desarrollo de marcos

generales y orientaciones sobre la Gestión del Riesgo, Control Interno y
Disuasión del Fraude, diseñado para mejorar el desempeño
organizacional y reducir el alcance del fraude en las organizaciones.
(Ruiz & Galaz, 2015, pág. 06).
2.4. COSO II
Figura 3. El cubo COSO ERM 2004.
Fuente: (Vega & Vladimir, 2017, pág. 28).
Posteriormente, en septiembre de 2004 se dio a conocer parte del Comité de
Organizaciones Patrocinadoras Treadway, publicando el Enterprise Risk Management -
Integrated Framework (COSO II o también llamado ERM), el Marco integrado de Gestión de
Riesgos, amplía el concepto de control interno incluyendo la gestión de riesgos.

2.5. COSO III
Figura 4. Estructura interna COSO 2013
Fuente: (González, 2013, pág. 15).
La tercera versión COSO III, se presentó en mayo del año 2013, los cambios que propone
el Marco Integrado de Gestión de Riesgos a continuación:
• Mejoramiento a la prontitud de los sistemas de gestión de riesgos habituando el conjunto
de su entorno.
• Credibilidad a la confianza en el alcance de objetivos, y la eliminación de riesgos.
• Franqueza en lo relacionado a la información y comunicación.
2.6. Componentes del Control Interno Modelo COSO III
El control interno está compuesto con la estructura diseñada por cinco componentes que
se demuestra entre sí:

2.6.1. Ambiente de Control
Este componente es la primera etapa a la relación en conjunto de aplicabilidad de d
estándares, normas, procesos y estructuras que proporciona el origen de llevar a cabo el control
interno por medio del desarrollo que envuelve a toda la organización. Dentro del interior
organizacional se fundamenta estándares de conducta relacionado con; revela el compromiso con
la integridad, valores éticos de la organización, actúa con responsabilidad de supervisión, la
estructura organizacional, autoridad y responsabilidad, atribución de cada individuo a la
captación por la competitividad de profesionales empíricos; aplicación de medidas de
fortalecimiento a la prevención de evaluación y resultados esperados, otros relevantes aspectos
que los colaboradores se ven en la necesidad a dar cumplimiento de sus responsabilidades es a
través de motivación de compensación con incentivos de reconocimientos.
2.6.2. Evaluación de Riesgos
Las organizaciones tendrán que hacer frente a la variedad de riesgos, de procedencia interna y
externa. El riesgo hace referencia a la probabilidad de ocurrencia de algún suceso, que se
presente e impacte negativamente al alcance de los objetivos.
La evaluación del riesgo implica un proceso dinámico e iterativo para

identificar y evaluar los riesgos de cara a la consecución de los
objetivos. Dichos riesgos deben evaluarse en relación a unos niveles
preestablecidos de tolerancia. De este modo la evaluación de riesgos
constituye la base para determinar cómo se gestionarán (PWC &
Instituto de Auditores Internos de España, 2013, pág. 16).
La evaluación de riesgos debe encontrarse alineada con los objetivos adoptados por la alta
dirección con total transparencia y determinar el manejo de los riesgos significativos, que puedan
incidir en el cumplimiento de los objetivos del control interno de la organización.

La evaluación de riesgos también requiere que la dirección considere el

impacto que puedan tener posibles cambios en el entorno externo y
dentro de su propio modelo de negocio, y que puedan provocar que el
control interno no resulte efectivo (PWC & Instituto de Auditores
Internos de España, 2013, pág. 16).
2.6.3. Actividades de Control
Adoptar actividades de control es asignar tareas a los colaboradores enmarcados por
políticas y procedimientos para llevar a cabo sus funciones, siguiendo de manera detallada las
guías internas adoptadas por la organización, para mitigar y reducir los riesgos significativos.
Así mismo:
Las actividades de control se ejecutan en todos los niveles de la entidad,

en las diferentes etapas de los procesos de negocio, y en el entorno
tecnológico. Según su naturaleza, puede ser preventivas o de detección y
pueden abarcar una amplia gama de actividades manuales y
automatizadas, tales como autorizaciones, verificaciones, conciliaciones
y revisiones del desempeño empresarial (PWC & Instituto de Auditores
Internos de España, 2013, pág. 4).
2.6.4. Información y Comunicación
Están esparcidos en cualquier lugar de la organización, a esto se debe que cualquiera con
interés considera uno o varios objetivos de control. Por consiguiente, se contempla que hay
controles generales y controles de aplicación a los sistemas de información que en este
componente lo incluye.
Los controles generales tienen como propósito asegurar una operación y

continuidad adecuada, e incluyen al control sobre el centro de
procesamiento de datos y su seguridad física, contratación y
mantenimiento del hardware y software, así como la operación
propiamente dicha. También se relacionan con las funciones de
desarrollo y mantenimiento de sistemas, soporte técnico y administración

de base de datos (Villarraga, 2018, pág. 20).
2.6.5. Supervisión y Monitoreo
En lo referente a este componente hace énfasis a la supervisión y seguimiento a los
componentes de los Sistemas de Control, para que se encuentren sistematizados y sincronizados
para en determinadas situaciones, en que los riesgos inherentes al control aparezcan debido a
factores externos e internos poder tener una reacción rápida y adecuada.
El hecho de comunicar las debilidades a tiempo tendrá beneficios para aplicar mejoras a
los sistemas de control sin tener un impacto negativo. De esta manera se logra tener una especie
de escudo, con el propósito de que blindar la organización ante ciertos riesgos.

3. Marco Conceptual
Brevemente se da continuidad con el propósito de este trabajo de investigación. A
continuación es necesario dar a conocer ciertas definiciones y conceptos fundamentales, así
como su interrelación con la necesidad de contextualizar algunas terminologías.
Figura 5. Conceptualización del control interno
Fuente: Elaboración propia
3.1. Control Interno
El proceso diseñado, implementado y mantenido por los responsables del

gobierno de la entidad, la dirección y otro personal, con la finalidad de
proporcionar una seguridad razonable sobre la consecución de los
objetivos de la entidad relativos a la fiabilidad de la información

financiera, la eficacia y eficiencia de las operaciones, así como sobre el
cumplimiento de las disposiciones legales y reglamentarias aplicables.
El término "controles" se refiere a cualquier aspecto relativo a uno o
más componentes del control interno (IASSB, 2009, pág. 2).
El sistema de control interno hace parte fundamental de cualquier entidad, privada o
pública, que se diseña de acuerdo con la naturaleza de la empresa, sus operaciones, sus
proveedores, para tomar decisiones en cuanto a la valoración del riesgo, esto se hace con el fin
de evaluar el impacto y probabilidad en caso de que ocurra un evento negativo que interfiera con
los objetivos previstos.
Por otro lado, el control interno se alimenta del sistema contable ya que este proporciona
la información financiera para la realización de los estados financieros, es por ello que se deben
tener en cuenta los siguientes ítems:
• Las transacciones son ejecutadas de acuerdo con la autorización general

o específica de la administración.
• Todas las transacciones y otros eventos son prontamente registrados en
el monto correcto, en las cuentas apropiadas y en el periodo contable
apropiado, a modo de permitir la preparación de los estados financieros
de acuerdo con un marco de referencia para informes financieros
identificado.
• El acceso a activos y registros es permitido sólo de acuerdo con la
autorización de la administración (Actualícese, 2021, párr. 6).
3.2. Normas y Procedimientos:
Estos conceptos son importantes en la investigación, porque un SCI es una serie de
normas y procedimientos que se establecen en conjunto, a partir de esto:
Una norma es por definición un «documento establecido por consenso y

aprobado por un organismo reconocido, que provee, para el uso común
y repetitivo, reglas, directrices o características para actividades o, sus

resultados dirigidos a alcanzar el nivel óptimo de orden en un concepto
dado (ISO 9001, 2013, párr. 3).
Para que se implementen las normas en su totalidad dentro de una organización, se deben
acompañar de procedimientos que servirán a los empleados de la organización a cumplir con sus
labores diarias, reduciendo el margen de error que pudiese ocurrir dentro del ciclo de
operaciones de la entidad.
Los procedimientos son planes por medio de los cuales se establece un

método para el manejo de actividades futuras. Consisten en secuencias
cronológicas de las acciones requeridas. Son guías de acción, no de
pensamiento, en las que se detalla la manera exacta en que deben
realizarse ciertas actividades (Riquelme, 2021, párr. 4).
Una manera fácil de evidenciarlos es a través de mapas de procesos, que buscan
simplificar el entendimiento de dichos procedimientos, para que sean parte de la cultura
organizacional, logrando que los colaboradores de la entidad puedan visualizar en reiteradas
ocasiones estas graficas facilitando la consecución de sus labores.
A continuación, se muestra un ejemplo tomado de Empresas Públicas de Cundinamarca:

Figura 6. Ejemplificación de un Mapa de Procesos
Fuente: Empresas Públicas de Cundinamarca (2021, párr. 1)
3.3. Seguridad Razonable
Los SCI proporcionan Seguridad Razonable, es decir ninguno es infalible, todos estos
modelos pueden fallar, por eso se hace necesario que exista una correcta evaluación del control
interno.
No se puede manifestar una seguridad absoluta, por limitaciones lógicas

de todo sistema de control, hasta que la misma posibilidad de
imperfección dada por el hecho de que las actividades son dispuestas y/o
ejecutadas por personas, donde participan factores como juicios o
entendimientos distintos, hasta el error o equivocación (intencional o no)
(COSO II, 2013, pág. 6)
Para elevar esa seguridad razonable se deben establecer una serie de controles,
indicadores, evaluaciones, encaminadas a seguir un ciclo de mejoramiento continuo en sintonía
con la consecución de objetivos de la empresa.
3.4. Objetivos Trazados
Toda organización, dependiendo de sus proyecciones, se plantea unos objetivos,
buscando principalmente beneficios económicos para sus socios, pero para que se logre esa
maximización en las utilidades deben plantearse unos objetivos en el Sistema de Control Interno,
esta segmentación se realiza para que los riesgos inherentes al desarrollo del objeto social de la
entidad.
Según el autor Romero, los objetivos del control interno se clasifican en tres tipos:
I. Efectividad y eficiencia de las operaciones.
II. Suficiencia y confiabilidad de la información financiera.
III. Cumplimiento de las leyes y regulaciones aplicables.
(Romero, 2012, párr. 2)

4. Marco Metodológico
4.1. Tipo de Enfoque
La presente investigación, con base en los objetivos previstos en ella, se desarrolla con un
enfoque cualitativo, debido a que se pretende lograr diseñar una propuesta de matriz de
evaluación del sistema de control interno en una entidad del sector privado, para abarcar este
tema en gran profundidad, y en diferentes contextos investigativos.
Con este enfoque se permite recopilar, y buscar como base de información la profundidad
de significados, para llegar al punto de precisar preguntas en el campo de la investigación.
Figura 7. Enfoque cualitativo de la investigación
Fuente: Hernández, Fernández, & Baptista (2014, pág. 36)

4.2. Tipo de Alcance de la Investigación
Este proyecto se desarrolla con un alcance descriptivo, la investigación pretende detallar las
características necesarias para la implementación de una matriz de evaluación del SCI.
Por otra parte, este tipo de investigación, se caracteriza en detallar el objeto de estudio, sin
interferir en él.
Los estudios descriptivos buscan especificar las propiedades, las

características y los perfiles de personas, grupos, comunidades,
procesos, objetos o cualquier otro fenómeno que se someta a un análisis.
Es decir, únicamente pretenden medir o recoger información de manera
independiente o conjunta sobre los conceptos o las variables a las que se
refieren, esto es, su objetivo no es indicar cómo se relacionan éstas
(Hernández, Fernández, & Baptista, 2014, pág. 92).
Con un alcance de tipo exploratorio para revisar características y componentes del
sistema de control interno, permitiendo acceder al objetivo de inspeccionar el tema de
investigación.
El método de investigación de campo es deductivo, con el fin de determinar los modelos
aplicables en los contextos actuales del sector privado, y llegar al interior de las entidades y con
ello consultar la evidencia relevante de posibles impactos y falencias, para llevar como
propuesta de solución la implementación de una matriz que evalué y dé seguimiento preventivo,
dentro de un periodo contable o fiscal.
4.3. Técnicas de recolección de información
El proceso de recolección de información para la presente investigación se sustenta
principalmente en fuentes de información primaria y secundaria. La fuente primaria fue el
informe COSO II y el análisis de diferentes aplicaciones e interpretaciones de los SCI

previamente estudiados en trabajos de grado, además se analizó la circular externa 014 de 2009,
emitida por la Superintendencia Financiera de Colombia.
Según los autores Hernández, Fernández & Baptista:
Las fuentes primarias más consultadas y utilizadas para elaborar marcos

teóricos son libros, artículos de revistas científicas y ponencias o
trabajos presentados en congresos, simposios y eventos similares, entre
otras razones, porque estas fuentes son las que sistematizan en mayor
medida la información, profundizan más en el tema que desarrollan y
son altamente especializadas, además de que se puede tener acceso a
ellas por internet (2014, pág. 65).
Por otro lado, también se revisaron fuentes secundarias para obtener diferentes
apreciaciones de autores importantes en el tema de los sistemas de control interno como lo son
las firmas dedicadas a las auditorías de control interno.
Según la Universidad de Guadalajara:
Fuentes secundarias: contienen información primaria, sintetizada y

reorganizada. Están diseñadas para facilitar y maximizar el acceso a las
fuentes primarias o a sus contenidos. Componen la colección de
referencia de una biblioteca. Se utilizan cuando no se tiene acceso a la
fuente primaria por una razón específica, cuando los recursos son
limitados y cuando la fuente no es confiable. Permiten confirmar los
hallazgos en una investigación y ampliar el contenido de la información
de una fuente primaria (2021, párr. 2).
5. Marco Legal
El marco legal del Sistema de Control Interno se clasifica en dos ramas, para el sector público y
privado.
5.1. Sector Público
En Colombia, las entidades del Estado están obligadas a implementar el Modelo Estándar de
Control Interno, y para ello se han dictado diferentes disposiciones para implementar una serie
de controles.
5.1.1. Constitución Política de Colombia
Artículo 209. La función administrativa está al servicio de los

intereses generales y se desarrolla con fundamento en los
principios de igualdad, moralidad, eficacia, economía, celeridad,
imparcialidad y publicidad, mediante la descentralización, la
delegación y la desconcentración de funciones. Las autoridades
administrativas deben coordinar sus actuaciones para el adecuado
cumplimiento de La administración pública, en todos sus órdenes,
tendrá un control interno que se ejercerá en los términos que
señale la ley (Constitución Política de Colombia [Const.] , 1991,
pág. 59).
Otro artículo que señala lineamientos para implementar algo muy importante, en el
sistema de control interno de las entidades del sector público es el artículo 269:
En las entidades públicas, las autoridades correspondientes están

obligadas a diseñar y aplicar, según la naturaleza de sus funciones,
métodos y procedimientos de control interno, de conformidad con lo que
disponga la ley, la cual podrá establecer excepciones y autorizar la
contratación de dichos servicios con empresas privadas colombianas.”
(Constitución Política de Colombia [Const.] , 1991, pág. 77).
Esto representa una obligatoriedad que tienen las entidades públicas de instaurar medidas,
diseñadas de acuerdo con la naturaleza de sus funciones, que permitan, mediante distintos
mecanismos, tener un control interno adecuado.
5.1.2. Ley 87 de 1993
Esta Ley establece una serie de normas aplicadas por entidades y organismos del Estado
para el ejercicio del control interno, con el fin de reducir los riesgos que se pueden presentar en
cualquier empresa del estado.
Artículo 5. Campo de aplicación. La presente Ley se aplicará a todos los

organismos y entidades de las Ramas del Poder Público en sus diferentes
órdenes y niveles, así como en la organización electoral, en los
organismos de control, en los establecimientos públicos, en las empresas
industriales y comerciales del Estado en las sociedades de economía
mixta en las cuales el Estado posea el 90% o más de capital social, en el
Banco de la República y en los fondos de origen presupuestal (Ley 87 de
1993, pág. 3).
Otro artículo que menciona algo muy importante como lo es la responsabilidad de
implementación del Sistema de Control Interno en el sector público, es el siguiente:
Artículo 6. Responsabilidad del control interno. El establecimiento y

desarrollo del Sistema de Control Interno en los organismos y entidades
públicas, será responsabilidad del representante legal o máximo
directivo correspondiente. No obstante, la aplicación de los métodos y
procedimientos al igual que la calidad, eficiencia y eficacia del control
interno, también será de responsabilidad de los jefes de cada una de las
distintas dependencias de las entidades y organismos (Ley 87 de 1993,
pág. 3).
Por último se cita el art. 8, que dicta la implementación de evaluaciones y control de la
gestión en el sector privado

Artículo 8. Evaluación y control de gestión en las organizaciones. Como

parte de la aplicación de un apropiado sistema de control interno el
representante legal en cada organización deberá velar por el
establecimiento formal de un sistema de evaluación y control de gestión,
según las características propias de la entidad y de acuerdo con lo
establecido en el artículo 343 de la Constitución Nacional y demás
disposiciones legales vigentes (Ley 87 de 1993, pág. 3).
5.1.3. Decreto 2145 de 1999
Mediante este decreto se expiden una serie de normas acerca del Sistema Nacional de
Control Interno de entidades de orden nacional y territorial.
Artículo 4. Instancias de articulación. Para lograr el funcionamiento

armónico del Sistema Nacional de Control Interno se determinan las
siguientes instancias de articulación, sus competencias e interrelaciones
con los sistemas de control interno de las entidades públicas, de tal
manera que se retroalimenten continuamente para el fortalecimiento del
Sistema de Control Interno del Estado, así: responsables, reguladores,
facilitadores y evaluadores (Decreto 2145 de 1999, pág. 4).
5.1.4. Decreto 1599 de 2005
Tiene como objetivo adoptar el modelo estándar de control interno para el estado
colombiano, este Sistema de Control Interno fue diseñado a partir de tomar diferentes aspectos
importantes de los principales modelos creados por el sector privado, y juntarlos en uno nuevo.
Artículo 1. Adóptese el Modelo Estándar de Control Interno para el

Estado Colombiano MECI 1000:2005, el cual determina las
generalidades y la estructura necesaria para establecer, documentar,
implementar y mantener un Sistema de Control Interno en las entidades y
agentes obligados conforme al artículo 5º de la Ley 87 de 1993 (Decreto
1599 de 2005, pág. 1).
El artículo 2. Emana la responsabilidad de la máxima autoridad de la entidad pública de
implementar el MECI
Artículo 2. El establecimiento y desarrollo del Sistema de Control

Interno en los organismos y entidades públicas a que hace referencia el
artículo 5º de la Ley 87 de 2005 (Sic), será responsabilidad de la máxima
autoridad de la entidad u organismo correspondiente y de los jefes de
cada dependencia de las entidades y organismos, así como de los demás
funcionarios de la respectiva entidad.
5.2. Sector Privado
Al encontrarse también expuestas a niveles de riesgo las entidades privadas de igual
modo deben implementar y evaluar medidas de control interno, que salvaguarden los intereses
económicos de los inversionistas, proveedores, acreedores, etc.
5.2.1. Código de Comercio
Este importante código enmarca la normatividad para toda aquella persona natural o
jurídica que tenga la calidad de comerciante, dentro de este documento reposan una serie de
responsabilidades que deben ser cumplidas a cabalidad. Dentro de lo que es el control interno se
puede evidenciar el siguiente artículo.
Artículo 209. El informe del revisor fiscal a la asamblea o junta de

socios deberá expresar:
1) Si los actos de los administradores de la sociedad se ajustan a los
estatutos y a las órdenes o instrucciones de la asamblea o junta de
socios;
2) Si la correspondencia, los comprobantes de las cuentas y los libros de
actas y de registro de acciones, en su caso, se llevan y se conservan
debidamente, y
3) Si hay y son adecuadas las medidas de control interno, de
conservación y custodia de los bienes de la sociedad o de terceros que
estén en poder de la compañía. (Código de Comercio, 1971, pág. 43).
5.2.2. Circular Externa 014 de 2009
La Superintendencia Financiera de Colombia, emitió este documento con el objeto de dar
instrucciones y lineamientos acerca a la adecuación y revisión del Sistema de Control Interno.
Esta Superintendencia, en uso de sus facultades legales, en especial de la

consagrada en el numeral 9° del artículo 11 del Decreto 4327 de 2005,
dada la importancia que deben otorgar las entidades supervisadas al
fortalecimiento de los sistemas de control interno y a la evaluación
continua de su eficiencia, estima necesario que ellas estructuren,
implementen y mantengan un Sistema de Control Interno (en adelante
SCI) o lo adecuen, según el caso, a los lineamientos establecidos en la
presente circular, de tal manera que dicho sistema contribuya al logro
de sus objetivos y fortalezca la apropiada administración de los riesgos a
los cuales se ven expuestas en el desarrollo de su actividad,
realizándolas en condiciones de seguridad, transparencia y eficiencia.
(Superintendencia Financiera de Colombia, 2009, pág. 1)
5.2.3. Informe COSO
El informe COSO II y III, es un documento elaborado por el Comité de Organizaciones
Patrocinadoras de la Comisión Treadway (COSO), cuyo objetivo es ayudar a las empresas del
sector privado a evaluar y mejorar sus SCI, mediante un marco elaborado en el que se analiza el
ente económico bajo múltiples componentes.
El Comité COSO publica un nuevo marco de gestión integral de Riesgo

COSO Enterprise Risk Management (ERM), capaz de abordar la gestión
de riesgo de las empresas con un enfoque integrador y que genere una
verdadera oportunidad de creación de valor para sus stakeholders. Por
lo tanto, COSO ERM se traduce en una guía para la gestión de control
interno y riesgo empresariales misma que está conformada por ocho
componentes: ambiente de control, establecimiento de objetivos,
identificación de eventos, evaluación de riesgo, respuesta al riesgo,
actividades de control, información y comunicación, y monitoreo.

(Becerra, Sulca, y Beltrán, 2016, pág. 4)
Este modelo de SCI, es uno de los más utilizados a lo largo de las empresas a nivel
mundial, puesto que permite analizar a la empresa bajo diferentes componentes, permitiendo una
mayor profundidad a la hora de establecer controles, identificar riesgos y evaluación de riesgos.
Tabla 1. Cuadro comparativo entre COSO II y III.
Cuadro de síntesis
TITULO COSO II COSO III
• Entorno de control. • Ambiente interno
• Evaluación de riesgos. • Establecimiento de objetivos.
COMPONENTES • Actividades de control. • Identificación de eventos.
• Información y comunicación. • Evaluación de riesgos.
• Supervisión. • Respuesta a los riesgos.
• Actividades de control.
• Información comunicación.
• Supervisión
Fuente: Elaboración propia
6. Resultados
Del siguiente modo se brinda una perspectiva al modelo de matriz de evaluación del
control interno, el cual se define como un mecanismo ejecutado por medio de una persona idónea
y responsable de cada proceso, la persona encargada de tener la responsabilidad de evaluar el
cumplimiento de las operaciones, se escoge teniendo en cuenta sus conocimientos y experiencia
en dicha área, su principal misión es calificar el cumplimiento de los controles, políticas, y
demás instrucciones.
Luego el responsable del proceso tendrá que brindar una serie de instrucciones y
recomendaciones, mediante una matriz tendrá un registro numérico para otorgar una puntuación
de acuerdo con el cumplimiento y una serie de preguntas que abarcarán todo el ciclo de
operaciones desarrollado en esa área, con el objetivo de que se reduzca el nivel del riesgo
identificado, a un nivel aceptable de acuerdo con las políticas de aceptación del riesgo adoptadas
por la entidad.
De manera concreta el diseño de la matriz que evalúa el control interno, es un mecanismo
útil que tiene como objetivo principal, un continuo mejoramiento a partir de una constante
retroalimentación de los datos recopilados, en las evaluaciones practicadas a las distintas áreas
de la entidad, permitiendo que los controles sean mejorados, las instrucciones más detalladas
para facilitar tareas, las políticas adoptadas más precisas, permitiendo que la empresa logre
optimizarse en todo su ciclo operacional para alcanzar las metas precisadas desde la
administración.
En el siguiente orden se estructura la matriz de evaluación del Sistema de Control Interno
a una entidad del sector privado, adaptado al modelo Coso III.

Figura 8. Esquema del diseño matriz Evaluación del SCI
Esquema Matriz de Evaluación del Sistema de Control Interno
1. Se establece un registro impreso, en el cual se encontrará una clasificación por

componentes del modelo Coso III:
• Entorno de Control, Evaluación de Riesgos, Actividades de Control,
Información y Comunicación, Supervisión y Monitoreo.
2. La persona encargada debe analizar las dos valoraciones que otorgara de acuerdo
con su evaluación,
• Escala de cumplimiento: Se tendrá en cuenta el punto de enfoque que se
menciona en cada ítem para emitir un porcentaje que refleja en cuanto es
cumplido o no dicho principio u objetivo. Además, se debe brindar una
recomendación para aumentar dicha calificación.
• Grado de desarrollo: Acá se evidencia si se han cumplido o no las
recomendaciones brindadas a lo largo de anteriores evaluaciones, para
generar nuevos controles frente a conductas repetitivas
3. El personal encargado tendrá la responsabilidad de observar e identificar el
impacto de las deficiencias encontradas; por consiguiente, valuará su opinión de
la siguiente manera:
• Un punto de perspectiva con un índice de nivel de desarrollo bajo, si en el
rango de cumplimiento demuestra un valor entre 0% y 51%.
• Un punto de perspectiva con un índice de nivel de desarrollo medio, si en
el rango de cumplimiento demuestra un valor entre 52 y el 72%.
• Un punto de perspectiva con un índice de nivel de desarrollo alto, si en el
rango de cumplimiento demuestra un valor entre 73 y el 100%.
Esta revisión de los componentes del sistema de control interno deberá ser realizada
mínimo una vez por cada año, para obtener una mejor seguridad razonable de su
cumplimiento.
Fuente: Elaboración propia a partir de Villarraga (2018, pág. 47)

6.1. Diseño Matriz de Evaluación del Control Interno
Se representó en el trabajo la importancia de la implementación de una Matriz de
Evaluación del Sistema de Control Interno basado en el modelo Coso III, permitiendo
puntualizar en cada uno de los principios y aplicados en los diferentes componentes, para que se
conviertan en eje fundamental a la hora de aplicar la evaluación, dentro de las diferentes
entidades económicas.
Esta matriz se presentó como recomendación para cualquier ente económico del sector
privado. Deberá ser ejecutada de una manera aceptable y eficiente adaptando los parámetros a la
realidad económica que presente la entidad, tiene como característica el mejoramiento continuo
porque identifica y analiza las debilidades presentadas.
6.2. Componentes del Sistema de Control Interno “COSO 3
El COSO III es un Sistema de Control Interno muy conocido a nivel mundial y ha reflejado
ser muy eficiente en las organizaciones, a través de esta investigación se diseña una matriz de
evaluación del Control Interno que sirva como base para evaluar los cinco componentes que
integran al COSO III.
Al implementar un correcto mecanismo de evaluación del SCI se fortalece desde adentro
hacia afuera la organización ya que se evalúa todos y cada una de las partes claves que integran a
las organizaciones del sector privado.

6.2.1. Componente Entorno de Control
Tabla 2. Formato Matriz Entorno de Control
Fuente: Villarraga (2018, pág. 48)
Declaración con el compromiso, con la integridad y los valores éticos.
Con la implementación tendrá aspectos de gran importancia para mejorar, por
consiguiente, se resalta a continuación aspectos claves:
✓ Establecer en la normatividad interna, un Código de Ética de la Organización.
✓ Educar acerca de la normatividad del Código de Ética, elaborando una planificación para
brindar capacitaciones a los colaboradores.

✓ Fomentar el cumplimiento de las funciones y actividades de cada empleado de manera
íntegra, en lo referente a lo estipulado dentro de los códigos de ética, mediante
observaciones y memorandos aplicados por incumplimientos.
Compromiso idóneo, aplicado por excelentes profesionales competentes.
Se evalúa este principio y se evidencia diferentes cambios de mejoras en la evaluación de
las aptitudes de cada empleado.
✓ Darle un entendimiento o apropiación de los objetivos a los trabajadores, en donde se
evaluará el cumplimiento de todas las actividades.
✓ Planear reuniones mes a mes con cada uno de los trabajadores a través de un registro de
datos personales y se envía al correo corporativo de la empresa de cada trabajador.
✓ Hacer, entrevistas con cada uno de los trabajadores antes de contratarlos a través de la
opción de formato que este actualizado y después realizar una serie de preguntas con
respecto a la colaboración en el área asignada, esto lo realiza el departamento de recursos
humanos.
Dar a conocer las responsabilidades de las personas.
Con base de estudio a este principio dentro del ente económico se garantizará varios
aspectos de relevancia en mención a siguiente.
✓ Sancionar a los empleados cuando violen las normas y políticas de la organización por
errores o irregularidades. En consecuencia, se tomarán acciones correctivas, siendo
suspendido cada colaborador por un día o más, sin compensación por no adherirse al
código de ética establecido por la organización.
✓ Establecer reconocimientos por el cumplimiento de los códigos de ética, para incentivar
una cultura laboral integral, otorgando menciones, premios y recompensas.

✓ Demostrar apoyo de los objetivos establecidos por parte de la alta dirección.
✓ Evaluar diferentes métodos para la obtención, identificación y análisis de riesgos

inherentes, estableciendo periodos de evaluación.
6.2.2. Componente Evaluación de Riesgos
Tabla 3. Formato Matriz Evaluación del Riesgo

Definición de los objetivos para el alcance, entendimiento y evaluación de los tipos de
riesgos.
Dentro de este principio se resalta garantizar la evaluación a los siguientes aspectos a
continuación.
✓ Establecer criterios y conductas, que minimicen los riesgos, esto se logra con la
identificación y conceptualización de conductas inadecuadas, para evitar esto se llama la
atención de manera verbal al colaborador y si este reincide en el mismo acto de falta se
procederá con un memorando.
✓ Concentrar y actualizar los niveles de riesgos de las funciones operacionales por medio
de una implementación de un formato predeterminado con los niveles de riesgos por cada
área o función laboral.
✓ Evaluar la seguridad de los colaboradores, y actualizar por medio de un formato los
niveles de los riesgos para cada uno de ellos y dependiendo en la labor en que se
encuentre.
Identificación de los riesgos para la consecución de los objetivos en todo el entorno interno
del ente económico.
Con el objetivo de evaluar que se garantice el cumplimiento de los siguientes aspectos:
✓ Los riesgos identificados en actividades implementadas en la matriz se deben
gestionar en cada ciclo operacional para nivelarlos
✓ Se analizará si hay normatividad actualizada o nueva aplicable al proceso por medio
de plataformas que brinden información relevante de cambios importantes y
actualizaciones semestrales de un registro que se encuentre las diferentes normas

nacionales e internacionales aplicables y competentes a las matrices de la información
y documentación.
Conductas para manejar y evaluar los riesgos relacionados al fraude.
En la realidad de nuestro entorno es muy frecuente que surjan diferentes riesgos tal y
como lo es el fraude, para evitar a toda costa que estos se presenten se establecen controles, pero
no siempre serán suficientes, por eso es necesario establecer un camino a seguir en caso de que
se materialicen los riesgos.
✓ Consideración de los diferentes tipos de fraude en la empresa por

medio de la creación y actualización de una lista con los posibles tipos
de fraude en el área.
✓ Estipulación en el contrato de vinculación del proveedor la
prohibición de otorgar algún tipo de soborno u obsequio a los
empleados, se considerara como causal para la terminación del contrato
del cliente con la compañía
✓ Estipulación en el contrato del trabajador la prohibición de alterar
los informes o la información que este maneje por medio la generación
de la destitución del empleado y un proceso penal en caso de hallarse
culpable (Villarraga, 2018, pág. 51).
Al consolidar un registro de posibles riesgos inherentes se pueden canalizar diferentes
formas para evitar que se materialicen, estableciendo en los empleados una cultura entorno al
cumplimiento, y con valores éticos que autorregulen sus funciones.

6.2.3. Componente Actividades de Control
Tabla 4. Formato Matriz Actividades de Control
Identificar y evaluar cambios que pudieran tener un impacto material en el sistema de
control interno.
Con base en la investigación sobre este principio, se concluye en los siguientes aspectos.
✓ Se analizará el entorno económico en el que opera la organización mediante una
evaluación cada periodo no superior a un mes de cualquier tipo de cambio en la
regulación de precios.
✓ Evaluar su estructura de negocio, se cambiará la gestión de ejecución de
propuestas para optimizar el proceso mensualmente.
Desarrollo de actividades de control que ayuden a reducir el riesgo a niveles aceptables.
A continuación, se fortalecerán los parámetros a través de una evaluación de este
principio:
✓ Se asegurará de que las respuestas a los riesgos que se direccionan y mitigan

sean llevadas a cabo por medio del registro de los riesgos y los controles en una
matriz.
✓ Se considerarán los factores específicos de la entidad por medio de la evaluación
de la efectividad de los controles de los riesgos del área.
✓ Se determinará la importancia de los procesos de negocio por medio de la
clasificación de las actividades que requieran mayor importancia en una lista
según su impacto la cual deberá actualizarse mensualmente.
(Villarraga, 2018, pág. 53)
Se debe llevar un registro de todos los riesgos presentados en los periodos de evaluación,
y establecer un ranking de los riesgos más recurrentes es decir los más probables, para que se
creen controles adecuados para que no causen un impacto negativo.

Tabla 5. Herramientas para aumentar la Seguridad Tecnologíca
Utilización de la tecnología para fortalecer Controles Internos
Se delimitará habituales sobre la tecnología a través del aseguramiento de los equipos con un
programa de seguridad de antivirus. La vinculación entre el uso de la tecnología en los procesos
del negocio y los controles.
Avalar el establecimiento de actividades de control para la edificación tecnológica destacando
todo el almacenamiento de la información confidencial, secreta del área asignada en la nube
archivado.
Se establecerá procedimientos, políticas y apoyo en las directrices del área de administración
por medio de un registro interno en diferentes controles asignados en el área mencionada.
Se brindará la responsabilidad y entrega de cuentas para ejecutar los procedimientos y políticas
por medio de la implementación de un manual de funciones por cada uno de los cargos o
puestos del proceso.

6.2.4. Componente Información y Comunicación
Tabla 6. Formato para Información y Comunicación
Generación y conservación de información relevante.
Evaluar este principio permitirá establecer canales de comunicación más seguros
protegiendo la información importante.

• Se determina la información solicitada y esperada para proteger

el funcionamiento de los componentes del control interno por
medio de la generación de información en la oportunidad que se
requiere y con los datos al día en actualización.
• Se garantiza la atracción de las fuentes internas y externas de
información de la cual la conexión de todos los equipos a la
cobertura de red de la entidad, dada la posibilidad de darles la
entrada de ingreso a la nube para archivar, guardar, subir toda
la información.
• Se procesarán los datos más notables dentro de la información
mediante la innovación de un informe óptimo por cada
investigación ejecutada (Villarraga, 2018, pág. 55).
Establecer un orden jerárquico para transmitir la información permite que estén seguros
los datos más relevantes para la organización, ya que no todos los colaboradores tendrán acceso a
la información, a su vez cuando ocurra algún tipo de problema en el cual estén implicados
colaboradores, se tendrá que comunicar la información solo al máximo órgano de control
existente.
La Comunicación se puede clasificar en dos importantes corrientes:
Tabla 7. Tipos de Comunicación Organizacional
Comunicación Interna Comunicación externa
Se respaldará toda la comunicación de la Se garantiza la comunicación con los

información obtenida mediante envío de los proveedores o entidades de interés externos
resultados y controles de las indagaciones al del área a través de la transferencia de datos.
equipo de trabajo determinado Sobre cualquier incidente con su solicitud de
pedido en despacho en el momento del
suceso.
Se notificará los resultados de las Se respaldará la circulación de la información

investigaciones al máximo órgano de la con la Junta Directiva o con un miembro
administración en este caso la Junta Directiva superior al tanto que este supervisando la
a través de envió en mención anterior comunicación de los avances o
requerimientos de solicitudes.

6.2.5. Componente de Supervisión y Monitoreo de los controles
Tabla 8. Formato para las Actividades de Supervisión y Monitoreo.

Evaluaciones periódicas e independientes para conocer el estado actual de los componentes
del sistema.
Este principio resulta clave ser revisado y analizado para monitorear aspectos críticos o
relevantes para el desarrollo de los objetivos organizacionales.
• Se avalará la responsabilidad del área en ejecutar un buen

control interno a través de la realización de una evaluación
interna y si es objetivo se contrata a personas externas.
• Se valorará una tasa de cambio en la ejecución de las labores
por medio de la actualización cada seis meses de los
procedimientos en cuanto a la manera de realizar las tareas.
• Se garantizará la persecución de la evaluación cuando esta no se
alcanza a finalizar un periodo especifico a través del diseño de
un acta en donde quede estipulado el punto de referencia definida
de una evaluación la cual deberá ser cargada y archivada a la
nube o la base de datos del ente económico. (Villarraga, 2018,
pág. 57).
7. Conclusiones
• Al momento de diseñar e implementar un Sistema de Control interno es necesario
reconocer la importancia que tendrá dentro de la organización, para lograr que sea
eficiente y aumente la seguridad razonable.
• La matriz de evaluación del SCI debe evaluar correctamente los pilares fundamentales de
una entidad privada, con base al modelo COSO III podremos hacer referencia a
componentes tales como: ambiente de control, evaluación del riesgo, actividades de
control, información y comunicación, actividades de supervisión.
• Uno de los factores clave para que el SCI sea eficaz se centra en la comunicación,
permitiendo a los colaboradores identificar factores de riesgos inherentes en sus áreas de
trabajo correspondientes. Además de que permiten facilitar las tareas realizadas si
conocen a cabalidad sus manuales de funciones y responsabilidades, para que esto se
logre se deben implementar canales de comunicación internos que sean usados
recurrentemente.
• El SCI representa un papel clave dentro de cualquier organización, teniendo en cuenta
que maneja una relación directa con la contabilidad, ya que a través del ambiente del
ambiente de control y evaluación del riesgo se pueden establecer controles adecuados
para la realización de operaciones económicas.
• Las organizaciones privadas o públicas corren distintos riesgos que irán variando de
acuerdo con la naturaleza, tamaño, sector, etc. Pero algo en común que tienen es que
estos riesgos pueden ser mitigados a través del control interno, ya que se originan
controles con el fin de verificar, detectar y corregir a tiempo evitando que el impacto del
riesgo cause daños negativos en la consecución de los objetivos.
• Las principales responsabilidades para implementar dentro del SCI van a depender de la
organización, para lo cual se deberán evaluar cargos y analizar sus responsabilidades en
cada área, para lograr cierto nivel de independencia al aplicar la matriz de evaluación del
SCI, esto permitirá al responsable de las tareas ejecutadas ir mejorando constantemente
los procesos.
8. Recomendaciones
A partir de la presente investigación se determinó que, aunque existen múltiples modelos
de Control Interno ninguno aumentará la Seguridad Razonable si no existen formas para evaluar
el funcionamiento de sus componentes, por lo que se recomienda:
• Al Estado Colombiano, en su rama legislativa adoptar un marco regulatorio más estricto
que exija la implementación de un SCI en las organizaciones de diferentes sectores de la
economía.
• A las organizaciones pequeñas o medianas, el hecho de diseñar e implementar un Sistema
de Control interno adaptado con sus necesidades, permite reducir los riesgos inherentes a
sus operaciones económicas.
• Al sector público, combinar el Modelo Estándar de Control Interno con los principios que
integran al modelo COSO III con el fin de reducir los niveles de corrupción.
9. Referencias
Actualícese . (2021). Control interno: definición, objetivos e importancia. Obtenido de

https://actualicese.com/definicion-de-control-interno/
Auditool. (2014). Lo que todo auditor debe conocer del Comité de Organizaciones
Patrocinadoras de la Comisión Treadway – COSO. Obtenido de
https://www.auditool.org/blog/control-interno/2636-lo-que-todo-auditor-debe-conocer-
del-comite-de-organizaciones-patrocinadoras-de-la-comision-treadway-coso
Becerra, Sulca, y Beltrán. (2016). Control Interno – COSO II. Obtenido de

http://www.dspace.uce.edu.ec/bitstream/25000/21014/1/Control%20interno%20Coso%2
0II.pdf
Código de Comercio. (1971). Diario Oficial No. 33.339 del 16 de junio de 1971. Obtenido de
http://www.secretariasenado.gov.co/senado/basedoc/codigo_comercio.html
Constitución Política de Colombia [Const.] . (20 de 07 de 1991). Art. 209. [Titulo VII]. Obtenido
de http://www.secretariasenado.gov.co/senado/basedoc/constitucion_politica_1991.html
Contraloría General de la República. (2021). ¿Qué es el sistema de control interno? .

Recuperado el 26 de 03 de 2021, de
https://apps.contraloria.gob.pe/packanticorrupcion/control_interno.html#:~:text=%C2%B
FQu%C3%A9%20es%20el%20sistema%20de,afectan%20a%20una%20entidad%20p%C
3%BAblica.
COSO II. (2013). COSO II = COSO ERM. Obtenido de https://es.slideshare.net/adriszuleta/coso-

erm-espe-estudiantes1
Cotaña Mier, M. (09 de 2015). Gabinete De Auditoria de Sistemas. Recuperado el 13 de 05 de

2021, de Control Interno.
Decreto 1599 de 2005. (2005). Diario Oficial No. 45.920 de 26 de mayo de 2005. Obtenido de
https://www.icbf.gov.co/cargues/avance/docs/decreto_1599_2005.htm
Decreto 2145 de 1999. (1999). Diario Oficial 43.773 de fecha 8 de noviembre de 1999. Obtenido
de https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=1209
Empresas Públicas de Cundinamarca. (2021). Mapa de Procesos. Obtenido de

https://epc.com.co/mapa-de-procesos/
Espinera, P., & Asociados. (2016). Gestión Integral de Riesgos Transformación del Cubo.
https://www.pwc.com/ve/es/publicaciones/assets/bolet%C3%ADn-ras_no1_erm-
transformando-el-cubo.pdf
Fayol, H. (2021). Control. Recuperado el 26 de 03 de 2021, de

https://www.bps.gub.uy/bps/file/8458/1/control.pdf#:~:text=Seg%C3%BAn%20Henri%2
0Fayol%2C%20el%20control,prevenir%20de%20que%20ocurran%20nuevamente.
González. (2014). Marco Integrado de Control Interno. Modelo COSO III. Recuperado el 26 de
03 de 2021, de https://www.ofstlaxcala.gob.mx/doc/material/27.pdf
González, M. (2002). El Control Interno. Obtenido de https://www.gestiopolis.com/el-control-

interno/
González, R. (2013). Marco Integrado de Control Interno Modelo COSO III. Recuperado el 25
de 05 de 2021, de https://www.ofstlaxcala.gob.mx/doc/material/27.pdf
Hernández, R., Fernández, C., & Baptista, M. d. (2014). Metodologia de la Investigación (6º
edicion ed.). México: Mcgraw-Hill. Obtenido de
http://observatorio.epacartagena.gov.co/wp-content/uploads/2017/08/metodologia-de-la-
investigacion-sexta-edicion.compressed.pdf
IASSB. (2009). Norma Internacional de Auditoría 315. Obtenido de http://www.aplicaciones-

mcit.gov.co/adjuntos/niif/15%20-%20NIA%20315.pdf
ISO 9001. (2013). ¿Qué es una Norma Según ISO 9000? Obtenido de
https://iso9001calidad.com/quee-es-una-norma-7.html
Ley 87 de 1993. (1993). Diario Oficial 41120 de Noviembre 29 de 1993. Obtenido de

http://www.bogotajuridica.gov.co/sisjur/normas/Norma1.jsp?i=300
Mantilla, S. (2018). Auditoría Del Control Interno (Cuarta ed.). Bogotá: Ecoe ediciones.
Obtenido de https://www.ecoeediciones.com/wp-
content/uploads/2018/04/Auditori%CC%81a-del-Control-Interno-4ed.pdf
Meléndez, J. (Septiembre de 2016). Control Interno. Chimbote: Universidad Católica Los

Ángeles de Chimbote . Obtenido de
http://repositorio.uladech.edu.pe/bitstream/handle/123456789/6392/LIBRO%20DE%20C
ONTROL%20INTERNO%20CON%20LOGO%20UTEX%20Y%20CODIGO%20DE%
20BARRA%20-
%20TERMINADO%20FINAL%202016%20SETIEMBRE.pdf?sequence=1&isAllowed
=y
Monzón, M. (2018). El Control Interno en las empresas privadas como Herramienta de Gestión
[Trabajo de Grado, Universidad Nacional de San Martín, Tarapoto]. Recuperado el 15
de 04 de 2021, de https://repositorio.unsm.edu.pe/handle/11458/2689
Oficina de Naciones Unidas para la Reducción del Riesgo de Desastre. (s.f.). ¿Qué es el Riesgo?
Recuperado el 14 de 04 de 2021, de https://www.unisdr.org/2004/campaign/booklet-
spa/page9-spa.pdf
Pérez, J. (1986). Definición de Evaluación. Recuperado el 26 de 03 de 2021, de

https://www.um.es/docencia/nicolas/menu/docencia/educsocial/conteyact/tema1/otros_tra
bajos/definciones_evaluacion.pdf
PWC & Instituto de Auditores Internos de España. (2013). Control Interno - Marco Integrado.
https://auditoresinternos.es/uploads/media_items/coso-resumen-ejecutivo.original.pdf
Riquelme, M. (2021). Procedimiento en una Empresa; Que es y Teoría. Obtenido de

https://www.webyempresas.com/que-es-un-procedimiento-en-una-empresa/
Rivero, A. (18 de Julio de 2018). Antecedente y Evolución del Control Interno. Obtenido de
https://www.monografias.com/trabajos59/evolucion-control-interno/evolucion-control-
interno2.shtml
Romero, J. (2012). Control interno y sus 5 componentes según COSO. Obtenido de

https://www.gestiopolis.com/control-interno-5-componentes-segun-coso/
Ruiz, U., & Galaz, Y. (2015). COSO, Marco de referencia para la implementación, gestión y
control de un adecuado Sistema de Control Interno. Recuperado el 11 de 05 de 2021, de
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-Sesion1.pdf
Sierra, P. (2015). Diseño e Implementación de un Manual de Control Interno para la asociación

de ganaderos del Altiplano Cundiboyacense y Occidente de Boyacá “ASOGABOY”.
[Trabajo de Grado, Universidad Pedagógica y Tecnológica de Colombia ]. Obtenido de
https://repositorio.uptc.edu.co/bitstream/001/2047/1/TGT-658.pdf
Sierra, P. (2015). Diseño e Implementación de un Manual de Control Interno para la asociación

de ganaderos del Altiplano Cundiboyacense y Occidente de Boyacá
“ASOGABOY”[Trabajo de Grado, Universidad Pedagógica y Tecnológica de Colombia
]. Obtenido de https://repositorio.uptc.edu.co/bitstream/001/2047/1/TGT-658.pdf
Superintendencia Financiera de Colombia. (2009). Circular Externa 014 de 2009. Obtenido de

https://www.superfinanciera.gov.co/inicio/normativa/normativa-general/circulares-
externas-cartas-circulares-y-resoluciones-desde-el-ano-/circulares-externas/-20147
Universidad de Guadalajara. (2021). Clasificación general de las fuentes de información.

Obtenido de http://biblioteca.udgvirtual.udg.mx/portal/clasificacion-general-de-las-
fuentes-de-informacion
Universidad del Norte. (2018). Control Interno: Conceptos Fundamentales. Recuperado el 26 de

03 de 2021, de https://www.uninorte.edu.co/web/auditoria/articulos-de-interes/-
/blogs/control-interno-conceptos-fundamentales
Vega, & Vladimir. (09 de 2017). Administración de Riesgos (1era edición ed.). Quito: El Siglo.
https://www.researchgate.net/publication/329323970_Administracion_de_Riesgos
Villarraga, H. (2018). Estructura del Sistema de Evaluación del Control Interno basado en el
Modelo Coso III de la Empresa Open Market. [Trabajo de Grado, Universidad Católica
de Colombia]. Recuperado el 25 de 05 de 2021, de
https://repository.ucatolica.edu.co/bitstream/10983/22613/1/Trabajo%20de%20grado.pdf

Matriz de Riesgos en Cotrol Interno

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz de Riesgos en Cotrol Interno

Cargado por

Copyright:

Formatos disponibles

Matriz para Evaluar al Sistema de Control Interno en una Entidad del Sector Privado

Miguel Ángel Yara Parrado

Universidad Piloto de Colombia

Girardot, febrero de 2022

Miguel Ángel Yara Parrado

Maestrante Derly Milena Rodríguez Vargas

Universidad Piloto de Colombia

Girardot, febrero de 2022

A Dios por darme la salud, la sabiduría, el entendimiento y la dedicación para este

alcances y retos, donde reinó la gloria de su bendición.

A mi Madre Carmen Elisa Parrado Pardo, quién es la persona más importante de mi

más oscuros y nublados, haciendo siempre posible lo imposible.

años de pregrado y preparación profesional, ya que no culmina con la obtención de un título,

sino que es el comienzo de un ciclo nuevo de la vida en el campo laboral y profesional.

Miguel Ángel Yara Parrado

A la Dra. Derly Milena Rodríguez Vargas, Docente tiempo completo de la Universidad

el campo de la docencia, por brindar su espacio de asesoramiento, de apoyo, dedicación y sus

A la Dra. María del Cielo Burbano Pedraza, Docente de la Universidad Piloto de

pertinente en el mejoramiento continuo de la excelencia y calidad del programa.

puertas y darnos el espacio de formarnos para afrontar el ámbito profesional, forjando

conocimientos y competencias que logran en cada estudiante un profesional íntegro. Es un honor

formar parte de esta gran familia.

Miguel Ángel Yara Parrado

Índice de Figura ............................................................................................................................ 6

5. Marco Legal ............................................................................................................................. 36

Figura 1. Committee of Sponsoring Organizations – Marco Integrado de Control Interno ......... 20

Tabla 1. Cuadro comparativo entre COSO II y III. ...................................................................... 41

El control en una empresa consiste en que todo se efectué de acuerdo

establecidos. Su objeto es señalar los errores a fin de que sean

rectificados y prevenir que ocurran nuevamente (Fayol, 2021, pág. 2).

El control interno en las empresas es una tarea de todos y es ineludible

empresa que implementa un control interno eficaz disminuye la

ocurrencia de errores y fraude, generando un impacto positivo dentro de

la organización y en las partes interesadas, quienes tendrán un alto

grado de confianza sobre la empresa (Universidad del Norte, 2018, párr.

• Sistema de Control Interno:

Es el conjunto de acciones, actividades, planes, políticas, normas,

registros, procedimientos y métodos, incluido el entorno y actitudes que

desarrollan autoridades y su personal a cargo, con el objetivo de

prevenir posibles riesgos que afectan a una entidad pública. Se

fundamenta en una estructura basada en cinco componentes funcionales:

I. Ambiente de control, II. Evaluación de riesgos. III. Actividades de

control gerencial. IV. Información y comunicación. V. Supervisión.

(Contraloría General de la República, 2021, párr. 1)

Acto de valorar una realidad, formando parte de un proceso cuyos

momentos previos son los de fijación de las características de la realidad

a valorar, y de recogida de información sobre las mismas, y cuyas etapas

posteriores son la información y la toma de decisiones en función del

juicio de valor emitido (Pérez, 1986, párr. 2)

El riesgo es la probabilidad de que una amenaza se convierta en un

desastre. La vulnerabilidad o las amenazas, por separado, no

representan un peligro. Pero si se juntan, se convierten en un riesgo, o

sea, en la probabilidad de que ocurra un desastre (Oficina de Naciones

Unidas para la Reducción del Riesgo de Desastre, s.f., párr. 1).

En mayo de 2013 el comité COSO publico la actualización del Marco

Integrado de Control Interno (COSO III), cuyos objetivos son: aclarar

los requerimientos del control interno; actualizar el contexto de la

aplicación del control interno a muchos cambios en las empresas y

ambientes operativos; y ampliar su aplicación al expandir los objetivos

operativos y de emisión de informes. Este nuevo Marco Integrado

permite una mayor cobertura de los riesgos a los que se enfrentan

actualmente las organizaciones (González, 2014, pág. 5).