Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• Establecimiento de objetivos
• Identificación de eventos
• Respuesta al riesgo
• Evaluación al riesgo
Entre los elementos del Modelo de Control Interno KING REPORT se encuentran
Según la contraloría general del estado, citado en el articulo revisado en clase sobre la Corrupción
señala: “El diseño, establecimiento, mantenimiento, funcionamiento, perfeccionamiento, y
evaluación del control interno es responsabilidad de:
Nota: La responsabilidad de que exista un control interno es responsabilidad de la gerencia, pero de
la implementación, control, del ejercicio de control interno corresponde a la máxima autoridad, los
directivos y demás servidoras y servidores de la entidad, de acuerdo con sus competencias.
Entre los elementos del Modelo de Control Interno KING REPORT, se enfoca en el Gobierno
Corporativo, entendiéndose como tal:
El control interno se implementa con la finalidad de:
NO CORRESPONDE: Los diversos requerimientos o medidas tácticas que se llevan a cabo en una
empresa para lograr los objetivos y metas previstas
Según el modelo de Control Interno COSO III, señare dos principios asociados al componente
Evaluación de Riesgos son:
Seleccione la respuesta que NO corresponde
El modelo COCO considera 20 criterios agrupados en cuatro apartados, entre ellos se encuentra
el COMPROMISO que anuncia entre otros, los siguiente criterios:
Son varios los beneficios del modelo de control interno COSO II entre otros, son:
El control Interno NO representa
Todas las políticas y procedimientos adoptadas por la administración de asegurar, hasta donde sea
factible la ordenada y eficiente conducción del negocio.
3
Para qué sirve el control interno…
4
CONTROL INTERNO
Proceso efectuado por el personal de una entidad con el fin de obtener los mejores
resultados y beneficios cuantificables esperados; y de esta manera llevar a cabo
cada estrategia planteada. (Panny Whittington, 2006)
- Combinación
- Seguimiento
de Métodos
(Ramiro Andrade Puga, 2001, Manual de Auditoria
de gestión, pág. 12, 37, 55)
OBJETIVOS DEL
CONTROL INTERNO
CONTROL INTERNO
Presentación de EE FF a
terceros
Cumplimiento de la legislación
Local
6
MODELOS DE
CONTROL INTERNO
Modelo de • Surge en Estados Unidos, en 1992, para
definir una metodología con el propósito
control de elaborar y revisar el control interno
interno COSO de una organización.
Mercados Financieros) y
otros.
INFORME COSO
Modelos Objetivos
COSO I -1992
Ambiente Interno
Establecimiento de Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta al Riesgo
Actividades de Control
Información y Comunicación
Supervisión
14
15
COSO III - 2013
5 COMPONENTES: 17 PRINCIPIOS:
1. Demuestra compromiso con la integridad y valores
2. Ejerce responsabilidad se supervisión
3. Establece estructura, autoridad y responsabilidad
4. Demuestra compromiso para la competencia
5. Hace cumplir con la responsabilidad
14.Comunica internamente
15.Comunica externamente.
17
II. Evaluación del
• La empresa debe evaluar Riesgo
los eventos que pueden
afectar el logro de
objetivos desde dos
perspectivas:
Probabilidad e Impacto.
evaluar, analizar y
gerenciar los efectos
potenciales de los eventos.
18
¿Qué es el riesgo?
Percepción del riesgo
Cualquier evento futuro incierto que puede obstaculizar el logro de
los objetivos estratégicos, operativos y/o financieros de la
organización.
Amenaza
Reducir/Minimizar
Incertidumbre
Administrar
Oportunidad
Aprovechar/Maximizar
19
Tipos de Riesgos
Riesgo
Inherente
Respuesta al riesgo
CONTROL INTERNO
Riesgo
Residual
20
III. Actividades
• Políticas y procedimientos que ayudan a
asegurar que las respuestas al riesgo son
de Control
apropiadamente ejecutadas.
• Procesamiento de la información
• Uso de indicadores.
21
IV. Información y
• Información pertinente (interna y
externa) debe ser identificada,
Comunicación
capturada y comunicada en una
forma y marco de tiempo que
permita al personal llevar a cabo sus
responsabilidades.
• La comunicación efectiva puede
ocurrir en un sentido amplio, de
arriba hacia abajo y viceversa, y a
nivel de toda la entidad.
Información & Comunicación
22
V. Supervisión
• Todo el proceso debe ser
supervisado y las modificaciones
deben ser realizadas según se
necesiten. De esta manera el
sistema puede reaccionar
dinámicamente, cambiando según
las condiciones lo requieran.
Supervisión
23
HERRAMIENTAS DE EVALUACIÓN DE CONTROL
NARRATIVOS
diseñar una FLUJOGRAMAS gráficamente describir los
serie de las distintas principales
preguntas en operaciones procesos a ser
cada una de las que componen evaluados en
áreas a ser un cada una de las
examinadas. procedimiento. areas
relevantes de
la entidad.
24
Método basado en
preguntas estándares.
Contiene aspectos
fundamentales de control
interno.
De un sistema o proceso
administrativo u operativo.
Utiliza símbolos
convencionales que
representan operaciones,
registros, controles, entre
otros.
Riesgo Control
28
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
Presidente del Primer Encuentro Interamericano de Auditores Internos, hoy Congreso Latinoamericano de Auditoría
Interna (CLAI).
Miembro de la Comisión Gubernamental del Instituto Guatemalteco de Contadores Públicos y Auditores (IGCPA).
Catedrático en Universidades de Ecuador : Universidad Central, Politécnica del Ejército; Guatemala: Mariano
Gálvez, Galileo, Universidad Rafael Landívar.
Conferencista Internacional en Europa, USA, el Caribe, Centro y Sur América (Universidades, IAI, AIC, etc.).
Afiliaciones: Instituto Guatemalteco de Contadores Públicos y Auditores; Instituto de Investigadores de
Presupuesto (AGIP), Asociación Latinoamericana de Investigadores de Fraudes (ALIF) República Dominicana,
Instituto de Investigadores de Fraudes (IGIFC) Guatemala; Colegio de Contadores Públicos de Pichincha, Instituto
de Auditores Internos de Ecuador, USA y Nicaragua; Asociación de Examinadores de Fraude Certificados (ACFE).
Autor de varios artículos sobre la profesión, publicados por varias revistas del continente.
Premio a la Excelencia otorgado por el Banco Mundial y otros reconocimientos por la gestión en el continente.
GENERALIDADES
SOBRE EL FRAUDE
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
DEFINICIÓN DE FRAUDE
Relaciones bancarias,
ESTADOS Sarbanes Oxley. Superintendencias.
FINANCIEROS Financiero Basilea. Comisiones
FRAUDULENTOS Ley contra lavado Anticorrupción.
de dinero. Sociedad Civil.
(Declaraciones Tributación.
No financiero Leyes locales.
fraudulentas) Entre otras.
Convenios y Acuerdos.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
b. Malversar activos.
% DE % DEL MONTO
EJECUTORES DE
(Proporcionalmente CORRUPCIÓN
UBICACIÓN EN LA ORGANIZACIÓN
ascendente) (Proporcionalmente
descendente)
30 20
Estos ejecutivos provocan actos de corrupción que
alcanzan el nivel intermedio de pérdidas por fraude.
EMPLEADOS DE BAJO NIVEL:
Artículo de los Autores: Dr. José A. Sánchez Ríos, Decano Asociado Programa AHORA. Dr. Walter López Moreno, Catedrático Asociado Universidad del Turabo.
HTTP://WWW.CLADEA.ORG/CLADEA_ONLINE/INDEX.PHP?OPTION=COM_CONTENT&VIEW=ARTICLE&ID=70:EL-TRIANGULO-DEL-FRAUDE&CATID=35:ARTICULOS-VARIOS&ITEMID=50
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
T AUDITORÍA INTERNA C
E M
O
C N E
N (2) (3) T R
O R C
L FRAUDE O A
O L
G (1) D
Donald R. Cressey E
Í O
PRESIÓN S
A
Donald R. Cressey (April 27, 1919 – July 21, 1987)
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
(1) (4)
DIAMANTE
DEL FRAUDE
(2) (3)
David T. Wolfe y Dona R. Hermanson, “El Diamante del Fraude: Considerando los Cuatro Elementos del Fraude”; the CPA Journal, December 2004
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
Se refiere a una
(1)
DIAMANTE
necesidad económica
DEL
FRAUDE
personal o familiar.
Difícil de controlar.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
El posbible defraudador
tiene que encontrar una
DIAMANTE
justificación psicológica
DEL para sus actos.
FRAUDE
(2)
Necesita que no le vean
como un delincuente.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
Conocimientos técnicos
(4)
DIAMANTE
suficientes acordes a
DEL
FRAUDE
sus habilidades
intelectuales y demás
destrezas.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
El defraudador puede
sentir presión, racionalizar
la situación y tener la
oportunidad.
ACCIÓN FRAUDULENTA
Adaptación del triángulo del fraude de Cressey
(1) (2)
FRAUDE
(3)
CONVERSIÓN
Referencia Wikipedia:, Datos Biográficos- Donald R. Cressey (April 27, 1919 – July 21, 1987)
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
ACCIÓN FRAUDULENTA
Adaptación del triángulo del fraude de Cressey
(1)
ACCIÓN FRAUDULENTA
Adaptación del triángulo del fraude de Cressey
ACCIÓN FRAUDULENTA
Adaptación del triángulo del fraude de Cressey
Hacer legitimo el
FRAUDE producto de la
(3) acción fraudulenta.
CONVERSIÓN
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
No sucede sin
Capacidad.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
ORGANIZACIONES
CON PUERTAS ABIERTAS AL FRAUDE
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
El comercio electrónico, las empresas virtuales, entre otros, han promovido que las operaciones
y relaciones comerciales sea mas frecuentes, y han facilitado y generado más oportunidad para cometer fraudes.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
DEFINICIONES DE CORRUPCIÓN
ACCIONES POSTERIORES
AL FRAUDE
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
CANTO A LA VIDA
rfb.asociadosgt@gmail.com
Guatemala: (502) 5315-8041
Quito: 06906 8899
1
BENEFICIO DEL CONTROL INTERNO
ECONOMIA EFICIENCIA
IMPACTO
De los
productos/servicios
CALIDAD EFICACIA
Segregación de
Cantidad, grado y Relación entre los bienes
funciones o servicios generados y
oportunidad de bienes y
servicios los objetivos y metas
3
programadas
MATRIZ DE DIRECCIONAMIENTO ESTRATÉGICO
Visión: Es la mirada a futuro del lugar al que quiere llegar la empresa, institución o
negocio.
Misión: Situación presente que determina la razón de ser de la empresa, las razones
que justifican su presencia en el mercado.
INDICADORES
OBJETIVOS METAS POLITICAS ESTRATEGIAS
DE GESTIÓN
Elabore:
1
Metodología
La metodología tiene como finalidad ayudar a las
entidades a mejorar y evaluar sus sistemas de control
interno, se basa en criterios desarrollados por expertos;
por ende, se utilizan criterios cualitativos y semi
cualitativos.
PODER ELECTORAL
A. CONOCIMIETO PRELIMINAR
VISIÓN
Ser el ente electoral reunificado,
legitimado por su actuación , que
encause los procesos electorales y
la participación activa de la
ciudadanía, base de la democracia.
PLENO Comité de
Oficina de Control Coordinacion
Presidencia
Electoral Of. Coop
Interno Tec Intern
Gerencia de Admministracion
Y Finanzas Gerencia de
Planeamiento
Y Presupuesto
CADENA DE VALOR
Educación Vacancia de Impugnación
Fiscalización
Cívica Autoridades a
de Procesos
Electoral Municipales y Resoluciones
Electorales
PROCESOS Regionales del J EE
JURIDICCIO
NALES Tacha contra la Registro de
Acceso a la
Información Inscripción de Dispensa de Organizaciones
Pública Partidos Sufragio Políticas
Políticos
PROCESOS Gestión de
DE GESTION Gestión de Gestión Gestión de
Contrataciones Gestión de Tecnología Imagen
Y SOPORTE
y Adquisiciones Financiera Recursos de Institucional
Humanos Información
PROCESOS JURIDICCIONALES
Fiscalización de Procesos Electorales P1
Educación Cívica Electoral P2
Vacancia de Autoridades Municipales y Regionales P3
Impugnación a Resoluciones del Jurado Electoral Especial P4
Acceso a la Información Pública P5
Tacha contra las inscripciones de de Partidos Políticos P6
Dispensa de Sufragio P7
Registro de Organizaciones Políticas P8
PROCESOS DE CONTROL Y SOPORTE
Gestión de Contrataciones y Adquisiciones P9
Gestión Financiera P10
Gestión de Recursos Humanos P11
Gestión de Tecnología de Información P12
Gestión de Imagen Institucional P13
I. RIESGOS DEL ENTORNO
II. RIESGOS DE PROCESOS
III. RIEGOS DE INFORMACIÓN PARA LA TOMA DE
DECISIONES
11
1. Identificación de Riesgos 2. FACTORES DE RIESGOS
I. RIESGOS DEL III. RIESGOS DE
II. RIESGOS DE PROCESOS
ENTORNO INFORMACIÓN
B. Riesgo de Dirección
B. Factores Públicos
de Información
Listado de Riesgos Identificados
Abastecimiento de materiales X
Acceso X
Actos ilegales internos X
Cumplimiento tributario X
Dispoción al cambio nula o limitada X
Disponibilidad X
Disponibilidad de Recursos X
Innovación Tecnológica
X
Integridad X
Pérdida por siniestros naturales X
1 BAJA 5 CRITICO
2 MEDIANA 4 ALTO
REQUIERE
3 ALTA 3
ATENCION
2 MANEJABLE
NULO
1
(SIN RIESGOS)
M A T R IZ D E R IE S G O S
5 5 10 15
4 4 8 12
IMPACTO
3 3 6 9
2 2 4 6
1 1 2 3
0 1 2 3
PROBABILIDAD
N IV E L D E R IE S G O
Probabilidad de que
el Riesgo se
materialice,
considerando la
estructura de control
actual
16
Mapas de Riesgo: Absoluto, con controles y Tratamientos
17
PROCESO 1: Fiscalización de procesos electorales
1. Identificación de Riesgos 2. FACTORES DE RIESGOS
3. RIESGO INHERENTE 4. RIESGO RESIDUAL 5. PLAN DE ACCIÓN
RIESGO INHERENTE RIESGO RESIDUAL
I. RIESGOS DEL III. RIESGOS DE
II. RIESGOS DE PROCESOS (Probabilidad X CONTROLES TIPO DE CONTROL (Probabilidad X
ENTORNO INFORMACIÓN
Impacto) Impacto)
Procedimientos a implementar
Indicadores de cumplimiento
A. Riesgo de información de gestión
A. Riesgo de información Operativa
Opción de tratamiento
ENUNCIADO DEL CONTROL
QUE SE VA A IMPLENTAR
D. Riesgo de inseguridad
C. Riesgo de Tecnología
A. Riesgo de Operación
A. Factores específicos
B. Riesgo de Dirección
B. Factores Públicos
Semiautormático
Riesgo Inherente
de Información
Riesgo Residual
Automático
Probailidad
Probailidad
Listado de Riesgos Identificados
Impacto
Impacto
Manual
Elaborar una guía de verificación Implementación de procesos Mitigación Reporte final
Preferencias de los ciudadanos X 3 1 3 X
de conteo de votos 1 1 1 previamente aprobados del riesgo consolidado
Establecer los parámetros Verificar las características de los Ficha técnica de
Control del
Innovación Tecnológica X 1 1 1 X mínimos de los equipos de equipos y compaginarlos con los revisión de los
riesgo
computación del proceso 1 1 1 estándares establecidos equipos
Incluir en el presupuesto anual el Determinar el presupuesto Mitigación Presupuesto
Disponibilidad de Recursos X 3 3 9 X
rubro de fiscalización 2 3 6 detallado de partidas requeridas del riesgo aprobado
Incidir en la formulación de Establecer mesas de diálogos a Mitigación Actas de
Factores políticos restrictivos X 3 4 12 X
políticas públicas 2 4 8 nivel de gobiernos seccionales del riesgo reuniones
Conformar una comisión de Informes de
Analizar la legalidd y aplicabilidad Mitigación
Aspectos legales contradictorios X 3 5 15 X análisis conformada por un normativas
de las directrices existentes del riesgo
1 3 3 equipo multidisciplinario analizadas
Establecer un plan preventivo de Mantener actualizado el plan de Control del Plan de riesgos
Pérdida por siniestros naturales X 1 3 3 X
riesgos 1 3 3 previsión de riesgos existentes riesgo actualizado
18
RIESGOS
PROCESOS
P1 P2 P3 P4 P5 P6 P7 P8 P9 P10 P11 P12 P13
I . RI ESGOS DEL ENTORNO
Deseos de los ciudadanos 3 1 2 4 3 3 4 6 9 8
Innovación Tecnológica 1 3 8 8 1 2 3 1 3 8 6
Disponibilidad de Recursos 9 8 2 2 2 3 2 2 6 8 1 3 2
Soberano / Político 12 8 8 8 5 6 8 8 4 4 3
Legal 15 12 15 15 3 15 15 15 2 3 1 2 1
Pérdida por Siniestro 3 2 3 2 3 1 3 1 3 2 1 1 3
I I . RI ESGOS DE PROCESOS
A. Riesgo de Operaciones
Satisfacción al ciudadano 3 4 3 3 2 1 2 3 4 3 2 2 1
Recursos Humanos 2 1 3 1 2 1 3 1 15 1 2 3 1
Abastecimiento 4 6 1 2 1 3 1 2 5 3 1 1 1
B. Riesgos de Dirección
Liderazgo 2 3 1 1 1 2 1 12 3 2 2 2
Autoridad / Límite 6 6 9 3 2 2 2
Disposición al cambio 2 2 1 1 2 1 3 1 9 2 1 1 1
Comunicaciones 5 6 1 1 3 1 1 1 12 2 2 2 2
C. Riesgos de Tecnología de I nformación
Integridad 12 1 1 1 1
Acceso 3 15 1 1 1 1
Disponibilidad 6 3 1 2 2 3 2 3 9 4 2 2 2
Infraestructura 3 6 1 1 1 2 1 3 1 1 1 1
D. Riesgos de I ntegridad
Fraude Gerencial 2 3 1 3 2 1 3 9 2 6 5 1
Fraude de Empelados / Terceros 2 1 1 3 2 1 2 9 2 6 5 1
Actos ilegales 3 3 3 3 3 3 3 3 3 3 3 3
Uso No Autorizado 8 6 1 1 3 1 1 1 1 1 3 3 3
Reputación 9 5 1 1 8 1 1 9 1 1 2 2 2
I I I . Riesgos de I nformación para la Toma de
Decisiones
A. Riesgos de I nformación Operativa
Alineamiento 1 1 1 1 1 1 1 8 1 1 1 1
B. Riesgos de I nformación de Gestión
Presupuesto y Planeamiento 3 3 3
Información Contable 8 3 3 2
Tribuitario 8 3 5
Reporte Regulatorio 12 4 6
TOTAL 101 90 58 63 43 52 59 65 181 77 62 49 49
Empresas/ Instituciones Privada: Tienen fines de Lucro - Supermaxi, La Ganga, cualquier
sociedad Ltda. Hacen todo lo que la ley no prohíbe.
Instituciones/Organismos: Sector Público, solo se hace lo que la ley dice.
Control Interno:
Administración de riesgos:
Componentes
Tiene relación directa en la implementación del control interno y la matriz de riesgo.
Se lee de abajo hacia arriba, primero digo el componente y luego digo los principios
Riesgo inherente: Propio en todos los eventos, aquel que siempre está presente, y es
identificado se genera un embudo y lo que queda es un residuo.
Riesgo residual: No se puede controlar por la empresa
Matriz de Riesgos: Sirve para ver si los riesgos son leves, críticos o moderados y para ello se
debe tomar medidas para que los Riesgos críticos bajen a moderados.
GRUPO 2
• Según su función:
ü Objetivos estratégicos o corporativos: son los encargados de establecer los
principios generales, basándose en la misión y las metas, por lo cual son a largo plazo.
ü Objetivos operativos o departamentales: son la guía de las diferentes unidades
organizacionales, por ejemplo: objetivos para el área administrativa, financiera, tributaria,
etc. Estos se cumplen en mediano o corto plazo.
ü Objetivos específicos individuales: Son la guía de las conductas individuales que se
deben cumplir a corto plazo.
• Según el tiempo:
ü De largo plazo: son aquellos que la organización espera alcanzar en un periodo
superior a tres años.
ü De mediano plazo: son aquellos que la organización espera alcanzar en un rango de
uno a tres años.
ü De corto plazo: Son aquellos que la organización espera alcanzar en hasta un año, es
decir, son de cumplimiento inmediato.
o Control posterior interno: Se ejecuta por los Auditores internos cuando la empresa
tiene un departamento de auditoría interna y se realiza en cualquier momento del año.
o Control posterior externo: Se realiza cuando se ejecute una auditoría general
Recomendaciones de auditoría
• En el sector público: Es un plan de gasto, cuando un auditor recomienda no es voluntad
de la institución ejecutarlos, es obligatorio.
• En el sector privado: Es algo referencial. Se hace todo menos lo que la ley prohíbe.
• Oculares: Son aquellas que permiten una constatación visual de lo que establece los
estados financieros.
Ejemplo: Si el estado financiero dice que hay $55.000 en equipos de oficina, el auditor
tiene que ejecutar técnicas que le permita verificar.
• Verbales: Son aquellas constataciones que el auditor lo hace.
o Entrevista: Es un instrumento más formal y estructurado, cita previamente
formalizada y tiene un menú de preguntas.
Ejemplo: Entrevista al responsable
o Indagación: Indagar, investigar, verificar si se está dando como se dice.
Ejemplo: Hablar con los operarios o con gente del mantenimiento de la bodega
para confirmar ciertos procedimientos.
• Escritas: Más se refiere a las pruebas analíticas que son aquellas que se analizan un bien
o se rastrea la evolución de los cambios de una cifra provenientes de diferentes
fuentes. Es decir, se analiza la información venida de diferentes fuentes.
Ejemplo: Conciliación bancaria, es una técnica analítica que analiza información que
venida del banco con la información extraída de los estados financieros.
• Documentales: Son aquellas que verifican los datos cuantitativos.
Ejemplo: Se verifica en un contrato su forma de pago, se toma el acta y se verifica los
documentos habilitantes que debiera decir de los comprobantes de pago.
• Suficiencia, pertinencia y competencia: Evaluación posterior en base a lo que vemos.
o La suficiencia tiene que ver con la materialidad de la transacción (en tema
financiero)
Ejemplo: La confirmación en que exista 3 proformas, una sugerencia de compra, un
cuadro comparativo, la justificación para la compra y que haya ingresado, miro que
la factura sea vigente, los comprobantes de retención que se haya emitido correcta
la compra.
o Pertinencia y Competencia: Tiene que ver con la utilidad y calidad.
Ejemplo: Verificaré que efectivamente la compra que se realizó obedece a la
necesidad que tiene la empresa, no es que se compra por comprar, sino por que
efectivamente se requiere lograr alcanzar el stock mínimo, estándar u óptimo de la
empresa.
Lunes 3/1/2022
GRUPO 4
Antecedentes sobre modelos de control de mayor aceptación internacional: COCO, CADBURY,
KING REPORT, TURNBULL
Yo hablo como empresa se habla de un control previo
Si yo hablo como auditor se habla de un control posterior
Si en la empresa se constituye, se implementa, un sistema de control interno, dentro de la
evaluación debe haber las mismas características.
Existen varios modelos de control interno que pueden ser aplicados de acuerdo al tamaño,
características de las empresas, vemos que la tendencia a raíz de la aplicación de las normas
internacionales de información financiera es el modelo COSO
El control interno no es un sistema rígido que debe ser seguido específicamente por las
orientaciones del COSO.
En definitiva, todos los modelos se basan en objetivos fundamentales y estas son sus
semejanzas:
1. Están levantados sobre la motivación de garantizar el buen uso de los recursos y la
efectividad de las operaciones de las empresas.
Sector privado: Alcanzar la máxima ganancia.
Sector público: Alcanzar los objetivos en función del impacto que se obtenga.
MODELO COCO: Modelo muy utilizado y aceptado por los diferentes países y sectores de la
economía porque tenía una base representativa o específica en la garantía de la administración
de recursos financieros.
MODELO KING
Tiene 3 versiones: 1, 2 y 3
• King 1: Aparece la auditoría externa y está constituido por los miembros de la
organización e incluyen las medidas ambientales y de propiedad intelectual, es decir, ya
se va formalizando la institución.
Incluye como gestión 5 secciones que significa administrar el riesgo de manera más
práctica.
King 2:
• King 3:
MODELO TURNBULL
Basado en riesgos, es decir, toma fuerza y por eso es que en la administración de riesgos,
genera desventajas y estas son el costo que representa la aplicación del modelo.
Ignora controles financieros, a pesar de que se administra, se hace un énfasis en la
implementación de un sistema de administración de riesgos
Viernes 7/1/2022
Es importante que conozcamos las políticas y procedimientos : normativas técnicas que
requieren para estandarizar la conducta de las actividades.
1. De ejecutores: como parte de la empresa
2. De auditores: para el tema de revisión
MODELO KING
Tiene 3 versiones: 1, 2 y 3
• King 1: Aparece la auditoría externa y está constituido por los miembros de la
organización e incluyen las medidas ambientales y de propiedad intelectual, es
decir, ya se va formalizando la institución.
Incluye como gestión 5 secciones que significa administrar el riesgo de manera
más práctica.
King 2:
• King 3:
Ejemplo:
Dependiendo de las personas e instituciones se determina el alcance de los principios éticos
COSO II
• Identificación de eventos:
• Evaluación del riesgo: Se lo hace a través de dos variables: la probabilidad (que tan
frecuenta o expuesta está la organización a que un riesgo se de)y el impacto (fuerza en
la que un riesgo podría afectar en los logros institucionales). Estas variables son
importantes y se multiplican entre sí cuando hacemos la matriz de riesgo.
Se aplican a dos tipos de riesgos, el inherente (riesgo propio de todas las operaciones de
la empresa y está presente antes de que los controles sean implementados), y residual
(queda luego de haber aplicado normas de control interno a cada eventos)
Las acciones que se deben tomar son preventivas, y sobre todo se habla de que existen
varias técnicas como las autoevaluaciones (permite hacer un examen sincero al interior
de las estructuras organizacionales), mapas de riesgos como acciones preventivas, matriz
de riesgo (sigue una corriente sistemática de pasos)
• Respuesta al riesgo: Vemos que la respuesta al riesgo que luego de tener claro los
objetivos de la empresa, Identificar los eventos que podrían ser una amenaza ,
evaluarlos, debo tomar una POSICIÓN y eso se llama respuesta al y se tiene 4 opciones
que 4 cuartiles que son: evitar, aceptar, reducir o mitigar y compartir
Se puede aceptar un problema en la empresa (siempre y cuando la empresa tenga los
recursos para enfrentarlo de la mejor manera), evitamos (cuando el eventos tiene un
impacto tan grande y puede poner en riesgo el posicionamiento en el mercado ), lo
podemos reducir con (medidas de control, un manual o disposiciones internas aceptadas
por el directorio correspondiente), compartir el riesgo (dependiendo de la característica
de esto a través de una contratación de póliza de seguros o una alianza estratégica
El modelo coso I (1992) tiene el cubo conformado por los 5 componentes que corresponde al
Entorno de control, Evaluación de Riesgos, Actividades de control, Información y Comunicación
y Monitoreo, todos estos componentes trabajan con la finalidad de alcanzar todos estos
objetivos de la empresa que están distribuidos en Operacionales, de Reporte Financieros y de
cumplimiento, en la parte lateral se tiene la estructura de la organización, este modelo
constituye la base para la evaluación del control.
En el modelo coso II (2004) se aumentan 5 componentes y tienen en total 8 componentes, de
estos 8 componentes, 4 componentes corresponden al sistema de administración de riesgos y
son: Establecimiento de objetivos, identificación de eventos, evaluación de riesgos y respuesta
al riesgo.
Diferencias:
• Se aumentan 3 componentes
• Los componentes que se aumentan son aquellos que corresponden al sistema de
administración de riesgos.
• En el área de los objetivos hay un objetivo adicional que es el Estratégico porque la
institución está siendo identificada o está siendo concebida con una forma más
integral
No es que cada coso reemplazó al otro, sino que uno complementa y profundiza lo que
significa la administración de riesgos financieros y bajo esa lógica, el Coso I con los 5
componentes lo que permitiría es una evaluación más superficial, más rápida de todos los
eventos que no necesariamente sean financieros sino más de índole administrativo.
El modelo Coso II incluye los componentes que ya corresponden a una auditoría o a una
revisión financiera. Estos modelos son formulados con enfoques de evaluación
El coso III (2013), el comité toma los 5 componentes básicos del Control Interno y lo que hace
es desagregarlo con respecto de cada uno de estos componentes a los principios que
corresponden.
El entorno de control tiene que ver sobre todo pone énfasis al bienestar o a la generación de
un entorno adecuado para que aquel potencial de la organización que es el talento humano se
desarrolle con productividad, con eficiencia y economía dentro de las organizaciones.
El talento humano es lo que tenemos que siempre fomentar y sabemos que la inteligencia
emocional es la que marca la efectividad, por tanto, para obtener un entorno de control
favorable, necesitamos que toda la organización ejerza un esfuerzo positivo para conseguirlo.
Y cuando yo quiero evaluar, el evaluador verifica que aquel principio se haya cumplido y
debería decir: La empresa cuenta con un código de ética. La diferencia entre establecer una
política y evaluarlo, la diferencia está en el primer verbo que utilizo.
En cada uno de los principios, establecer mecanismos de control y a la vez cuando se trate de
evaluación establecer las preguntas que correspondan
Métodos de evaluación:
Siempre se va a querer definir el nivel de acertividad, la solidez del sistema de control interno
de la empresa como eje fundamental del logro de los objetivos.
Códigos Ansis son los más utilizados porque no son demasiados y son fácilmente identificables.
• Rectángulo con extremos redondeados: Inicio o fin de un proceso
• Rombo figura de doble salida: Determina ya sea la continuidad de los procesos o el
retroceso de los mismos considerando que habrá que evitar uno de los errores más
comunes que hace que cuando la decisión es no debe tener una dirección inversa al
flujo real de los procesos
Pueden ser preguntas cerrada simple, cerrada múltiple y cerradas y abiertas que pueden
combinarse y se usan en Cuestionario es un listado de preguntas inteligentes, dependiendo
del grupo de personas que va a realizar el cuestionario y puede tener pregunta cerrada simple,
cerrada múltiple y cerrada y abierta. Su calificaciones que surgen de la ponderación de las
preguntas que significan la ponderación, el rango de calificación de la pregunta por ejemplo de
0-10 y la calificación que se asigna de la respuesta recibida y la combinación de estos dos
valores nos permite calcular 3 tipos de riesgos:
• El riesgo inherente o nivel de confianza:
• El riesgo de control
• El riesgo de auditoría
1. Combinado:
El papel de trabajo significa los verdaderos sustentos que avalan la opinión del auditor, son
documentos de propiedad del auditor que sustenta los ejercicios que hacemos las fuentes de
verificación que adoptamos para determinar si algo está bien o mal
No se puede hablar de control interno sin hacer referencia a la primera fase de la auditoría que
se llama tradicionalmente el "Conocimiento preliminar":
Se dice tradicionalmente porque antes las fases de auditoría eran: Conocimiento preliminar,
ejecución e informe, luego estas adoptaron otra terminología y es: Evaluación de riesgos,
Respuesta al riesgo e informe.
1. Conocimiento preliminar: Grupo de acciones que permite conocer el objeto, no se
puede dar un dictamen sin conocer la empresa o el objeto evaluado, el contexto de la
empresa, la matriz de direccionamiento estratégico ayuda al auditor a cumplir los
objetivos, otra es evaluando el control interno de aspectos generales y se lo hace en
función de toda la organización, no del objeto específico que voy a evaluar y solo ahí
puedo hacer el cálculo de riesgo de auditoría
Se debe conocer la empresa , el contexto de la empresa para evaluar si los procesos se llevan a
cabo efectivamente y si los objetivos son cumplidos.
Estrategia son los pasos que yo hago para alcanzar los objetivos
Se debe conocer a la empresa para poder evaluar si sus objetivos van hacer cumplidos y tengo
que conocer cuál es su direccionamiento
Cuando se habla de direccionamiento se habla de orientación un camino que tengo que tomar
para llegar hacia los objetivos de la empresa
Estratégico tiene que ver en cómo lo hago, pasos que yo sigo para alcanzar objetivos, metas,
misión y visión que son la parte superior del direccionamiento estratégico
Matriz se llama porque lo hacemos de manera esquemática
Combina 4 ejes: la economía, eficiencia, eficacia y calidad
El objetivo es garantizar, verificar y reportar a la gerencia la forma en como se cumplen los
objetivos
Visión: aquel punto al que quiero llegar a cierto tiempo a mediano plazo
Misión: Razón de la empresa, como yo me veo para poder alcanzar la visión, tiene una mirada
ascendente
Objetivos: Aspectos referenciales, aquellos propósitos que se quiere alcanzar para lograr la
misión y visión, son generales
Metas: Cuantificación del objetivo
Políticas y Estrategias: Si tengo metas claras necesito políticas claras para alcanzar las metas y
cuando hablo de estrategias son los pasos a seguir para alcanzar las políticas o procedimientos.
Indicadores de gestión: Nada de lo que se hace tiene valor si no se llega a evaluar, son fuentes
de verificación en el que se haya cumplido el aparataje anteriormente descrito, es
cuantificación de la meta y dependiente del resultado de este indicador yo puedo poner un
check (visto) y si no alcanzo la meta debo poner que hay un hallazgo y un hallazgo es una
novedad, es decir, que me deriva a otro papel de trabajo en donde se aplican 4 tributos
condición criterio, causa y efecto para determinar el por qué de ese hallazgo.
Esta matriz de direccionamiento estratégico permite saber la empresa qué es, a donde va y
cómo lo hago?
Visión: De aquí al 2025 habrá otros locales a nivel nacional. (no se puede como estratega
empresarial visión que no se puede alcanzar y puede generar frustración corporativa)
Misión: Atención con calidez y calidad a los clientes para que accedan a vehículos a precios
adecuados.
Objetivos: Objetivo de cajón: Incrementar gradualmente las ganancias de la empresa. (básico-
cada año ganar más)
Metas: En el 2022 incrementar el 25% de las ganancias respecto del año anterior.
Políticas: Establecer ventas a crédito con 3 meses de gracia hasta un plazo máximo de crédito
de 5 años
Estrategias: Establecimiento un plan de comercialización o plan de publicidad utilizando
medios digitales
Contratando equipos de vendedores que vayan a diferentes instituciones y ofrezcan el servicio.
Contratar promotoras que atraigan clientes para ofrecer el producto
Visita directa a las diferencias asociaciones de los empleados de las empresas
Indicadores de gestión: Generalmente la relación se da entre el cumplimiento o la situación
actual vs la referencia que se tomo
En el numerador coloco situación actual / respecto a comparar
Rentabilidad 2022/ rentabilidad 2021
Si el porcentaje cubre el 25% pongo un visto
UNIDAD 2
Método de evaluación: El Cuestionario
• Papel de trabajo: herramienta sustenta la opinión del auditor, vamos hacer evaluación
de control interno que es el control posterior
Herramienta de auditoría, respaldo importante, no es un borrador, significa el sustento
de nosotros como los auditores vamos a opinar respecto del objeto de revisión que
pueden ser estados financieros, áreas operativas.
TIENE 3 PARTES:
1era parte - Encabezado: Logo de auditor o auditoría porque los papeles de trabajo son
propiedad del auditor no es de la empresa
Nombre del cliente en el centro, el nombre del documento, periodo de revisión
Lado derecho: Código, genera una identificación precisa y ordenada a un grupo de
documentos, equivalente a un plan de cuentas
El papel de trabajo debe tener 3 partes: El encabezado, el cuerpo del documento y las firmas
de responsabilidad (elaborado y revisado)
RESPUESTA:
Son preguntas cerradas con 3 opciones de respuesta
Hay una columna de respuesta con Si, No y NA (No aplica - podría ser que algunas preguntas
no apliquen a algún cliente y no hay valoración)
EVALUACIÓN:
Ponderación: Valor o puntaje que doy a la pregunta (como auditor yo asigno)
Calificación: Si la respuesta es si da el valor de ponderación, en caso de que no va 0, si va
maso menos y se pone la mitad de la calificación entre 0 y 10 (pregunto al cliente qué
valoración le pondría y se pone el valor que nos dice, luego se aplica una auditoría para
comprobar)
Se considera que hay aceptación razonable de un procedimiento cuando la calificación superar
el 70% de la ponderación de la pregunta (8-9-10 va con SI) y (1 al 7 va con NO)
Si = 10
No = 0
Masomenos = Toca preguntarte entre 0 y 10, qué valoración le pondría y luego pongo el punta
que dice
Si es que es 5 no es ni si ni no
Si se considera importante se pone de 10 a 8 pero no con 7
Cuando la respuesta es NO de 70% para abajo existe un hallazgo de auditoría y al final sumo.
------
Ahora entrando en el tema de evaluación asumimos el rol de auditores y hacemos el control
posterior, es decir, evaluamos lo pasado, es decir de un proceso de evaluación.
Las fases de auditoría son llamada de dos maneras:
• Forma tradicional en donde se incluía la fase de planificación, ejecución e informe
• Luego estas fases adoptaron otro nombre que es evaluación de riesgos (tiene que ver
con la evaluación de control interno de aspectos generales dentro de lo que se conoce
como conocimiento preeliminar) , respuesta al riesgo e informe
Todo procedimiento que se hace como auditor debe estar plasmado en el papel de trabajo
PARTES
Encabezado
Cuerpo
Firmas de responsabilidad
Es importante para hacer evaluación de control interno se debe conocer los puntos de
atención de cada componente.
Cuando hay un no significa que hay un hallazgo y significa una novedad, hay un problema que
debe ser revelado al final del informe.
Por qué empieza en 15%: Basta que haya un negocio para que al manos haya un control, por
eso no le pone 0 porque cambiaria el parámetro de evaluación y no se pone el 100% por el
riesgo residual, siempre habrá una fracción del proceso que no se podrá controlar.
7 - en proceso de validación
6-
5 - no por qué está más de la mitad
Control Interno contable, tributario y administrativo - Controles Específicos
No solamente se aplica a toda la empresa, sino que puede ser específico, ya que de aspectos
generales significa una evaluación a toda la empresa.
El de aspectos generales se utiliza para toda la empresa con la estructura de los modelos
COSO, sin embargo, en estos controles internos específicos, se pueden adoptar diferentes
formas de evaluar.
Se debe tener la certeza de como generar el control, cómo lograr evaluar lo que nosotros
queremos evaluar.
EJEMPLO:
Cuenta: Bancos
APERTURA:
Política: Cada fondo de cada proyecto tenga un manejo de cuenta independiente para cada
proyecto, pero también debe tener criterios (como de que un proyecto tenga la duración
mínima de 1 año, que tenga un presupuesto a administrar de 100 mil dólares)
• Se abriría una cuenta contable por cada proyecto
• En caso de haber pocos proyectos, no se necesita una cuenta específica, sino que solo
se necesitaría una sola cuenta para cada proyecto.
Políticas (hacen referencia a la Apertura de la cuenta)
• Aperturar una cuenta corriente independiente para el manejo de proyectos que
superen 100 mil dólares y con una duración de 1 año.
• Los firmas de la cuenta tengan firmas alternativas en donde los firmantes sean el
Director del Proyecto, el Gerente de la empresa y Jefe Administrativo
ADMINISTRACIÓN DE LA CUENTA:
1. Existen conciliaciones bancarias mensuales ?
2. Hay un control diario de los saldos contables?
3. Existen firmas alternativas cuando una de las 2 principales no existe?
CIERRE DE LA CUENTA:
La cuenta debería liquidarse con el cierre del proyecto o dependiendo de la empresa cuando
se cierra un proyecto, se puede encerar la cuenta (ponerse en 0) y luego se puede asignar a
otro.
1. Al cerrar un proyecto, la cuenta es liquidada?
Las preguntas surgen dependiendo de las políticas correspondientes.
Control Interno Contable
El auditor pone en juego su iniciativa para lograr llegar definir efectivamente si los recursos si
estan bien manejados , son de manera oportuna y si no existe el riesgo de error o fraude
Control Interno Contable y tributario: Se habla de un solo cuerpo, "Control Interno Contable"
se controla el manejo de la cuenta (criterios que se aplican para los registros
correspondientes) bajo Normas Internacionales de Información Financiera y ya está
establecido como se maneja, sin embargo, como auditores se debe ir a verificar que
efectivamente se cumplan con esos principios
Los Estados financieros que se manejan en las empresas son 4: El paquete contable de
Estados Financieros está conformado por 4: el Estado de Situación Financiera o Balance
General , Estado de resultados integral, Estado de flujo de efectivo y Estado de evolución en el
patrimonio y estos estados financieros tienen algo indivisible que son las Notas explicativas
El Control Interno contable tiene como objetivo generar una representación razonable de las
posiciones financieras de las empresas y se realiza los controles por cuenta.
No solo como manejo contable, no solo para determinar los criterios que determinan las NIC
sino su compatibilidad con las normas tributarias del país como el manejo del impuesto a la
renta de la empresa, de los empleados, retenciones en la fuente.
Hay un apartado en donde debemos opinar sobre el control tributario de las empresas
Caja chica:
El custodio asignado está relacionado con el área financiera?
El custodio asignado desempeña actividades en el área financiera?
Adm
Realizar arqueos de caja chica, una vez por trimestre
Se realiza arqueos de caja chica
Verficación de arqueos de cuenta
Cierre de la cuenta
Anualmente, deberá liquidarse el fondo de caja chica previo al cierre del ejercicio contable
En el 2021, se realizó el fondo de caja chica ?
La confirmación del arqueo realizado.
Componente Tributario
4 políticas
Si es que se realiza con apego a la ley, la aplicación tributaria del país
Cumplir con los lineamientos tributarios emitidas por el SRI para los tributos correspondientes.
La empresa revisa
Análisis de las cuentas contables
Cierre de la cuenta
Verificar que se ha contabilizado todos los documentos, recibos, ingresos o gastos de la
mercadería
Se verificó que se ha contabilizado todos los documentos, recibos, ingresos o gastos de la
mercadería?
Lunes 21/2/2022
GRUPO 10
El fraude es el más conocido y es el riesgo inherente muy alto, cuando se habla de riesgo
inherente son los riesgos que son propios de las actividades, de cualquier evento:
administrativo, económico, personal y trata de que las amenazas lleguen lo menos posible.
Riesgo insignificante: Tiene una incidencia que puede llevar al negocio a la desaparición.
Martes 22/2/2022
GRUPO 11
Modelo Coso II, todas las matrices de riesgos fluctúan en estos 4 componentes y debemos
establecer objetivos claros en la empresa, evaluar
Elaboración de la matriz de riesgos
Prerrequisitos:
• Conocimiento preliminar de la empresa: Está conformado o sistematizado de acuerdo
al ejercicio que vamos hacer, el conocimiento preliminar lo sistematizamos en la
matriz de riesgos.
• Determinación de procesos:
4. Matriz de riesgos
EJEMPLO:
Se multiplica la columna celeste por la fila celeste, es decir, se multiplica probabilidad por
impacto
RESULTADOS
Al final
Cuando se aplica criterios que pueden ser subjetivos se tornan cualitativos y son
semicualitativos cuando son valorados
Metodología
Organigrama: fotografía del esqueleto de una organización y se conoce los diferentes niveles
jerárquicos y estructurales y da paso al esquema de clasificación de procesos
METODOLOGÍA
1. Determinación de factores de riesgo
QUITO-ECUADOR-JULIO 2021
jaimesanval@yahoo.es
Solo el conocimiento del índice del documento Convenio de Naciones Unidas Contra la
Corrupción y las Normas de Comportamiento Ético Gubernamental, guardan un vínculo
interesante, sustentado en medidas preventivas, penalización y aplicación de la ley,
cooperación internacional y recuperación de activos, entre otros.
Estas normas están dirigidas como obligatorias para las entidades, organismos del
sector público y personas jurídicas de derecho privado que dispongan de recursos
públicos".
Vale conocer como antecedentes que, en el año 1977, se expidió la Ley Orgánica de
Administración Financiera y Control –LOAFYC-, ley que reemplazó a la Ley Orgánica
de Hacienda.
En noviembre del mismo año, con Acuerdo 000971, la Contraloría General del Estado
(CGE) expidió las primeras Normas Técnicas de Control Interno conjuntamente con las
Políticas de Contabilidad, Normas Técnicas de Contabilidad y Políticas de Auditoría del
Sector Público. Esta normatividad fue actualizada en abril de 1994, con la expedición
del Acuerdo 017-CG.
En consecuencia, la última actualización data de noviembre del 2009, efecto del
Acuerdo de la CGE 039-CG-2009.
En la presentación de las indicadas normas, la CGE, es decir sus autoridades indican
que la última actualización se la hace debido a los cambios en la legislación ecuatoriana,
producto de la “(….) emisión de la nueva Constitución de la República del Ecuador,
reformas a la Ley Orgánica de la Contraloría General del Estado y otras disposiciones
legales y normativas para los sectores ambiental, eléctrico, administrativo, talento
humano, información pública, finanzas públicas, contratación pública, entre otras; y, los
avances y mejores prácticas en la administración pública moderna emitidos por las
organizaciones internacionales encargadas de su investigación y divulgación, consideró
necesario actualizar las Normas de Control Interno, para proveer a las entidades,
organismos del sector público y personas jurídicas de derecho privado que dispongan
de recursos públicos, de un importante marco normativo a través del cual puedan
desarrollarse para NORMAS DE CONTROL INTERNO DE LA CONTRALORIA
GENERAL DEL ESTADO (sic) al alcanzar sus objetivos y maximizar los servicios
públicos que deben proporcionar a la comunidad.(…..)” i
La Ley Orgánica de la Contraloría General del Estado, establece que la CGE regulará
el funcionamiento del sistema de control, “(….) con la adaptación, expedición,
aprobación y actualización de las Normas de Control Interno.(….)”ii, mencionando,
además, que las normas de control interno (NCI), “(….) recogen la utilización del marco
integrado de control interno emitido por el Comité de Organizaciones que patrocina la
Comisión Treadway (COSO), que plantea cinco componentes interrelacionados e
integrados al proceso de administración, con la finalidad de ayudar a las entidades a
lograr sus objetivos. Las Normas de Control Interno son concordantes con el marco legal
vigente y están diseñadas bajo principios administrativos, disposiciones legales y
normativa técnica pertinente. La actualización de las normas fue realizada con la
participación, aporte y coordinación de usuarios internos y externos quienes
proporcionaron información importante sobre áreas específicas de gestión, por tanto, es
el resultado de un esfuerzo común. Es un documento que promueve el diseño,
implantación y evaluación del sistema de control interno, que debe ser perfeccionado
continuamente para incorporar el impacto de los nuevos avances y tendencias actuales
en la administración, en beneficio de las instituciones del sector público, de las personas
jurídicas de derecho privado que dispongan de recursos públicos y de la sociedad en
general, usuaria de los bienes y servicios que éstas proveen. (…)”iii
“(….) La Organización Internacional de Entidades Fiscalizadoras Superiores, INTOSAI,
aprobó la guía para las Normas de Control Interno del Sector Público, concebida para
visualizar el diseño, implantación y evaluación del control interno en las entidades
fiscalizadoras superiores. Esta guía fue actualizada en distintos eventos internacionales,
siendo la última reforma en el año 2004, luego del XVII Congreso Internacional de las
Entidades Fiscalizadoras Superiores, INCOSAI, realizado en Budapest. Con el propósito
de asegurar la correcta y eficiente administración de los recursos y bienes de las
entidades y organismos del sector público ecuatoriano, en el año 2002, la Contraloría
General del Estado emitió las Normas de Control Interno, que constituyen lineamientos
orientados al cumplimiento de dichos objetivos. Los cambios en el ordenamiento jurídico
del país, a partir de ese mismo año, los avances y mejores prácticas en la gestión
pública, exigen la actualización de las normas de control interno, cuya aplicación
propiciará el mejoramiento de los sistemas de control interno y la administración pública
en relación a la utilización de los recursos estatales y la consecución de los objetivos
institucionales. (….)”iv
Podemos colegir que este tipo de normas han sido bastante analizadas, adoptadas
nacional e internacionalmente, y conservan su valor a la presente fecha. El no darles
aplicación amplia y decidida, constituye incumplimiento a una responsabilidad de la CGE
y de las entidades públicas.
“El control interno de las entidades, organismos del sector público y personas
jurídicas de derecho privado que dispongan de recursos públicos para alcanzar
la misión institucional, deberá contribuir al cumplimiento de los siguientes
objetivos:
- Promover la eficiencia, eficacia y economía de las operaciones bajo principios
éticos y de transparencia.
- Garantizar la confiabilidad, integridad y oportunidad de la información.
- Cumplir con las disposiciones legales y la normativa de la entidad para otorgar
bienes y servicios públicos de calidad.
- Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso
indebido, irregularidad o acto ilegal”
Sin duda alguna, contiene los conceptos que ahora tanto reclamamos, el periodismo,
los gremios, la academia, la ciudadanía en general.
Las normas contemplan, lo que ahora es una gran preocupación y forma parte de los
objetivos de CoST Ecuador y otros organismos preocupados por los sistemas
anticorrupción que es la “rendición de cuentas”, en tres párrafos describen la filosofía
sobre la materia.
Queda una pregunta latente y preocupante, por qué la CGE no tomó cuidado de estas
normas y no se preocupó de la importante responsabilidad que le competía?, mejor no
analizar más a profundidad, es un tema que ya le corresponde a la Justicia.
En esta ley que consta en el segundo suplemento No. 392 – Registro Oficial de 17 de
febrero de 2021, se le atribuye valor de ley a varios de los conceptos del sistema de
control interno (“Art. 49.- Responsabilidad de las personas jurídicas”), siendo ello
positivo para el mejor funcionamiento de la administración pública. Se comete el error
de reconocerle el control previo a la CGE, tal como lo señala la “Disposición Transitoria”
Única que dice textual: “El Ejecutivo en el plazo máximo de treinta días adecuará el
Reglamento de la Ley Orgánica de la Contraloría General del Estado, para dar
cumplimiento a la Disposición Transitoria Décima, que agrega a continuación del artículo
18, el artículo 18.1 relativo al Informe de pertinencia previo a todos los procesos de
contratación pública, en cumplimiento con lo dispuesto en la presente Ley” (El
resaltado es del presente texto).
Nada más inconsulto que devolver a la CGE esta atribución que la había perdido varios
años atrás, y si ello sucedió, fue porque este informe de pertinencia previo, se convirtió
en un medio de corrupción. Este es un tema que ya fue considerado en el cambio de la
CGE desde el año 1974, cuando se resolvió que el órgano superior de control debía ser
una entidad que practique el control posterior, debía haberse añadido “posterior pero
oportuno”, dejando el control previo para instancias en las mismas instituciones
ejecutoras, como estipulado en las normas de control interno.
El control previo por parte de la CGE, dará lugar nuevamente a actos de corrupción,
hará que esta institución pierda objetividad por falta de independencia (tiene que juzgar
actos con posterioridad, sobre los cuales ya se pronunció de forma previa, y con
seguridad tratará de cubrir los errores cometidos en el tal informe previo. Las
instituciones públicas se sentirán respaldadas por las decisiones que tome de forma
previa la CGE y se diluirán responsabilidades en las autoridades que por ley son
responsables y les compete la toma de decisiones.
Se legisla, sin razonamiento ni investigación.
i. 600 SEGUIMIENTO
“La máxima autoridad y los directivos de la entidad, establecerán procedimientos de
seguimiento continuo, evaluaciones periódicas o una combinación de ambas para
asegurar la eficacia del sistema de control interno.
Seguimiento es el proceso que evalúa la calidad del funcionamiento del control interno
en el tiempo y permite al sistema reaccionar en forma dinámica, cambiando cuando las
circunstancias así lo requieran. Se orientará a la identificación de controles débiles o
insuficientes para promover su reforzamiento, así como asegurar que las medidas
producto de los hallazgos de auditoría y los resultados de otras revisiones, se atiendan
de manera efectiva y con prontitud.
El seguimiento se efectúa en forma continua durante la realización de las actividades
diarias en los distintos niveles de la entidad y a través de evaluaciones periódicas para
enfocar directamente la efectividad de los controles en un tiempo determinado, también
puede efectuarse mediante la combinación de las dos modalidades.“
j. 600-01 Seguimiento continuo o en operación
“La máxima autoridad, los niveles directivos y de jefatura de la entidad, efectuarán un
seguimiento constante del ambiente interno y externo que les permita conocer y aplicar
medidas oportunas sobre condiciones reales o potenciales que afecten el desarrollo de
las actividades institucionales, la ejecución de los planes y el cumplimiento de los
objetivos previstos.
El seguimiento continuo se aplicará en el transcurso normal de las operaciones, en las
actividades habituales de gestión y supervisión, así como en otras acciones que efectúa
el personal al realizar sus tareas encaminadas a evaluar los resultados del sistema de
control interno.
Se analizará hasta qué punto el personal, en el desarrollo de sus actividades normales,
obtiene evidencia de que el control interno sigue funcionando adecuadamente.
Se observará y evaluará el funcionamiento de los diversos controles, con el fin de
determinar la vigencia y la calidad del control interno y emprender las modificaciones
que sean pertinentes para mantener su efectividad.
El resultado del seguimiento brindará las bases necesarias para el manejo de riesgos,
actualizará las existentes, asegurará y facilitará el cumplimiento de la normativa
aplicable a las operaciones propias de la entidad.”
k. 600-02 Evaluaciones periódicas
“La máxima autoridad y las servidoras y servidores que participan en la conducción de
las labores de la institución, promoverán y establecerán una autoevaluación periódica
de la gestión y el control interno de la entidad, sobre la base de los planes
organizacionales y las disposiciones normativas vigentes, para prevenir y corregir
cualquier eventual desviación que ponga en riesgo el cumplimiento de los objetivos
institucionales.
Las evaluaciones periódicas, responden a la necesidad de identificar las fortalezas y
debilidades de la entidad respecto al sistema de control interno, propiciar una mayor
eficacia de sus componentes, asignar la responsabilidad sobre el mismo a todas las
dependencias de la organización, establecer el grado de cumplimiento de los objetivos
institucionales y evalúa la manera de administrar los recursos necesarios para
alcanzarlos.
Las evaluaciones periódicas o puntuales también pueden ser ejecutadas por la unidad
de auditoría interna de la entidad, la Contraloría General del Estado y las firmas privadas
de auditoría.
En el caso de las disposiciones, recomendaciones y observaciones emitidas por los
órganos de control, la unidad a la cual éstas son dirigidas emprenderá de manera
efectiva las acciones pertinentes dentro de los plazos establecidos, considerando que
éstas son de cumplimiento obligatorio.
La máxima autoridad y los directivos de la entidad, determinarán las acciones
preventivas o correctivas que conduzcan a solucionar los problemas detectados e
implantarán las recomendaciones de las revisiones y acciones de control realizadas
para fortalecer el sistema de control interno, de conformidad con los objetivos y recursos
institucionales.”
Las tres últimas normas de control interno citadas en los numerales que preceden 9, 10
y 11, hablan por sí solas de la enorme importancia del sistema de control interno de las
instituciones ejecutoras, así como de la incidencia que tendrían para evitar actos de
corrupción que se volvieron comunes en los últimos 14 años de vida de este país.
La labor de control posterior pero oportuna de la CGE (la oportunidad solo depende de
una racional planificación del control externo), debe sustentarse en los informes de las
unidades de auditoría interna, sobre evaluación del sistema de control interno por lo
menos una vez por año, ello facilitaría y haría más ágil el control de la CGE con las
herramientas que brinda la auditoría.
Las unidades asesoras en temas de transparencia y anticorrupción, así como las que
asesoran en materia de “gobierno abierto”, deben tener en consideración las normas y
ahora expedidas como ley (punto 8), como un gran sustento de su labor positiva de
apoyo al sector público ecuatoriano. La responsabilidad en la rendición de cuentas, de
obligatoriedad legal, indica que se verán incompletos los informes si no se hace
referencia a la evaluación del sistema de control interno.
En el momento actual, por todas las circunstancias que vive el país y por la emisión de
las Normas de Comportamiento Ético Gubernamental, estas normas se han vuelto de
fundamental trascendencia.
A no dudarlo, sería conveniente disponer de una ley de contratación pública que tuviese
una larga vida administrativa, pero es verdad que por la cantidad de aristas y actores en
materia de adquisiciones, ésta es una ley dinámica y necesita ajustarse a la realidad
nacional. Por ello que la existencia de un “Órgano Rector”, tal como lo prevé la actual
ley, aunque de manera inconveniente, la Ley Orgánica del Sistema Nacional de
Contratación Pública, es necesaria, siempre y cuando cumpla con las dos atribuciones
específicas: 1) Función normativa relacionada; y, 2) Función evaluadora del sistema. La
primera de ellas, de alguna manera se ha cumplido, aunque hay que mejorarla
ostensiblemente; mientras que la segunda no se ha llevado a cabo, siendo tan
indispensable la evaluación periódica del sistema, única forma de identificar
desviaciones, ajustarla, añadir normas, estar en situación coherente con la base jurídica
del Estado que crece, se transforma, se regulariza o lo contrario, a veces de manera
vertiginosa e inesperada. Todo esto solamente se puede actuar con la existencia de un
Órgano Rector.
Hasta la presente fecha, y como resultado del desarrollo de varios eventos como
congresos, talleres zoom, conferencias, etc., como una inquietud personal he formulado
13 políticas, llamadas fundamentales, con las cuales creo que es posible escribir una
nueva LOSNCP, una ley conceptual, filosófica, redactada con tal habilidad que no
permita eludir los principios, a la fecha ya universales de las adquisiciones públicas.
Por la extensión de este artículo, solo me referiré a cuatro (4) de ellas, suficientes como
para concluir la necesidad de un cambio en la ley y los conceptos.
D. Políticas para una nueva LOSNCP
E. CONCLUSIONES Y RECOMENDACIONES
Lo expresado como precedente nos conduce a las siguientes conclusiones:
a. Código de ética como expedido, sí, siempre y cuando se complemente con la
modificación, ajuste o nuevas normas vinculadas para que el código de ética no
sea solamente una cobertura de la materia dañada.
b. Dotar a las “normas de control interno”, en su integridad, con fuerza de ley, pues
su contenido es valioso y bien implantadas y evaluadas en el tiempo,
coadyuvarán a conseguir transparencia y evitar la corrupción.
g. Exigir que la CGE planifique sus labores de forma tal que sus auditorías se
cumplan en plazo prudencial y que las recomendaciones sean acogidas con
oportunidad.
i
Oficio No. 22784 SGEN Quito, 2 de diciembre del 2009. Oficio con el cual se remite las normas de
control interno para su publicación en el REGISTRO OFICIAL.
ii
Idem
iii
Idem
iv
Idem
UNIVERSIDAD CENTRAL DEL ECUADOR
CONTABILIDAD Y AUDITORÍA
CO
C ON
N TT RR O
O LL
II N
N TT EE RR N
NOO
GRUPO1
I N T E G R A N T E S:
CURSO:
CA4-002
1
Índice
1. Concepto de Control Interno ................................................................................. 3
6. Bibliografía ............................................................................................................ 10
2
CONTROL INTERNO
1. Concepto
2. Objetivos
• Objetivos operacionales
Referidos a la eficacia y a la eficiencia de las operaciones de la organización. Incluyen
objetivos relacionados con el rendimiento y la rentabilidad, la evaluación de programas, el
desarrollo de proyectos, las operaciones y la protección del patrimonio. Se debe buscar que las
actividades se desarrollen con el menor esfuerzo y recursos, y con un máximo de utilidad de
acuerdo a lo dispuesto por la dirección.
• Objetivos financieros
Se refieren a la preparación de los estados financieros y demás información de gestión,
así como a la prevención de la falsificación y publicación de la información. La información
captada y producida por la contabilidad será útil si su contenido es confiable y si es presentada
oportunamente a los usuarios.
• Objetivos de cumplimiento
Son los referidos al acatamiento de las leyes, la aplicación de instrumentos legales y otras
disposiciones pertinentes. Toda acción emprendida por la organización debe enmarcarse dentro
las disposiciones legales del país y debe cumplir con la normatividad aplicable a la compañía.
Si se logra identificar perfectamente cada uno de los objetivos, se puede decir que una
organización conoce el significado de control interno. Toda acción, medida, plan o sistema
emprendido por la organización con el objeto de cumplir dichos objetivos constituye una
fortaleza de control interno. Y, por el contrario, toda acción, medida, plan o sistema que evite o
descuide esos objetivos, es una debilidad de control interno.
3
De acuerdo con la Ley 87 de 1993, el control interno debe ser ejecutado en forma
conjunta por la junta directiva, la gerencia y todo su recurso humano.
Los objetivos del sistema de control interno están dirigidos al logro de los objetivos
fundamentales:
✓ Proteger los recursos de la organización, buscando su adecuada
administración ante posibles riesgos que los afecten.
✓ Garantizar la eficacia y la eficiencia en todas las operaciones promoviendo
y facilitando la correcta ejecución de las funciones y actividades definidas para el logro
de la misión de la organización.
✓ Velar por que todas las actividades y recursos de la organización estén
dirigidos al cumplimiento de los objetivos de la entidad.
✓ Garantizar la correcta evaluación y seguimiento de la gestión
organizacional.
✓ Asegurar la oportunidad y confiabilidad de la información y de sus
registros.
✓ Definir y aplicar medidas para prevenir los riesgos, así como también
detectar y corregir errores que se presenten en la organización y que puedan afectar el
logro de sus objetivos.
✓ Garantizar que el sistema de control interno disponga de sus propios
mecanismos de verificación y evaluación.
✓ Velar por que la entidad disponga de procesos de planeación y
mecanismos adecuados para el diseño y desarrollo organizacional, de acuerdo con su
naturaleza y características.
3. Clases
4
autorización de intercambios, sino que se relaciona con la eficiencia en las operaciones
establecidas por el ente.
5
• Control interno posterior
La máxima autoridad de cada entidad y organismo, con la asesoría de su unidad de
auditoría interna, establecerá los mecanismos para evaluar periódicamente y con posterioridad a
la ejecución de las operaciones
3.4. Control Interno Operativo
El control interno operativo es el plan de la organización, así como los métodos y
procedimientos relacionados a la gerencia, es decir, el control operativo es todo lo referente al
control de la gestión y operación cuyo fin es asegurar una ordenada y eficaz gestión de la
organización.
4. Estructura
6
4.2. Evaluación de riesgos
La administración debe tomar parte para suprimir los incentivos que el personal pueda
tener en participar en actos de no éticos o ilegales.
Los titulares y responsables de tecnologías deben tomar las medidas necesarias para
obtener comunicación e información oportuna que respalde la toma de decisiones con
información de calidad. Esta información es también utilizada por la entidad para cuantificar y
revisar el desempeño financiero.
7
Existen ciertos procedimientos de control que son significativos en una auditoría y se
relacionan con los siguientes puntos:
Se comunica sobre las fortalezas y debilidades, que pueden ser potenciadas o eliminadas
para mejorar el proceso de control interno. También se puede utilizar información que provenga
de las comunicaciones recibidas de partes externas; todo esto se realiza para tener la certeza que
los controles están operando de manera correcta para el desarrollo de los objetivos.
En tal sentido debe reconocerse la importancia que tiene el capital humano, por lo que la
gerencia debe establecer una adecuada política laboral, que incluya normas y
procedimientos para reclutamiento, selección, control de asistencia, evaluación
desempeño, estímulos, sanciones, capacitaciones. Etc. (Gómez & Lazarte Barbeito,2019)
8
5.4. Auditoría interna
Constituye un elemento de gran apoyo a la alta dirección para evaluar la gestión y el
control interno en particular, detectando las debilidades para prevenir errores y anormalidades
mediante sus recomendaciones. (Gómez & Lazarte Barbeito, 2019)
Los elementos a tener en cuenta en una auditoria deben ser amplios para cubrir todas las
áreas de una organización, es por ello que existen aspectos a considerar.
5.7. Supervisión
La supervisión da lugar a que el personal desarrolle los procedimientos de acuerdo con
los planes de organización establecidos. Podemos destacar:
✓ Revisión por parte de la persona responsable
✓ Aprobación y autorización de documentación de situaciones para
que puedan seguir su ciclo normal dentro del circuito informativo contable.
9
Grupo 1
Eficiencia Transparencia
Eficaci Economía
a
DE LAS OPERACIONES
INFORMACIÓN FINANCIERA
Y NORMAS APLICABLES
•
•
OPERATIVO
Normas, Valores
Procesos y éticos de
Estructuras conducta e DE CONTROL
integridad
Establece la fuerza que
tiene una empresa o
Estructura institución, también
organizacional, proporciona disciplina y
facultades y organización en el proceso
asignación de de control.
responsabilidades
DE RIESGOS
1 -Cambios en el entorno de la operación
-Personal nuevo
2 -Crecimiento rápido
-Reestructuración corporativa
Identifica
Mide
Determina
Muestra
DE CONTROL
SEGUIMIENTO DE CONTROLES
DE
AUTORIZACIÓN
IDONEIDAD DE
PERSONAL
SANAS
INTERNA
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS A DMINISTRATIV AS
CARRERA DE CONTABILIDAD Y AUDITORÍA
TEMAS:
ASIGNATURA:
CONTROL INTERNO.
NIVEL:
CUARTO
PARALELO: CA4-002
GRUPO NÚMERO: 2
ELABORADO POR:
DOCENTE:
SEMESTRE 2021-2022
1. El control interno como herramienta inherente de la gerencia y la administración.
1.2. ¿Por qué el control interno es una herramienta para la gerencia y administración?
Debido a la importancia que este tiene como una herramienta para que la dirección de todo tipo de
organización obtenga mediante esta una seguridad razonable para el cumplimiento de sus objetivos.
Ofreciendo esta seguridad debido a que radica directamente con las políticas, procesos y estructura
de la misma organización. Implementando un sistema de control interno se da una eficiencia y
eficacia operativa asegurada además de reducir significativamente el riesgo de fraude. Llevando
este control de una manera correcta la organización se permite maximizar la utilización de recursos
con mayor calidad alcanzando la mejor gestión financiera y administrativa, logrando una mejora
en la productividad. Dado a todos estos puntos logra motivar al talento humano para que estos
estén comprometidos con su organización y la clientela de esta.
1.2. ¿Por qué el control Interno hace que los procesos fluyan de manera correcta?
El control interno agrega valor a la gestión cuando se protegen los recursos y bienes de posibles
riesgos, se garantiza la evaluación de la Gestión de la organización, se asegura la oportunidad,
confiabilidad y seguridad de los datos e información, se definen y aplican medidas para prevenir
riesgos y fraudes, se promueve que el sistema disponga de mecanismos de verificación y
evaluación, se vela porque se disponga de procesos de planeación, se logra la adhesión a la
normatividad tanto interna como externa, se fomenta la cultura de autocontrol a través del
fortalecimiento de prácticas, herramientas y metodologías que faciliten el análisis y evaluación
autónoma en la gestión individual de los funcionarios.
Objetivos organizacionales
Definición:
Los objetivos organizacionales son declaraciones que identifican el punto final o condición que
desea alcanzar una empresa u organización en las distintas áreas que la componen, con dichos
objetivos se concreta el deseo contenido en la misión y visión a través de metas alcanzables.
Los objetivos cumplen tres funciones principales:
• Establecen principios generales
• Proporcionan legitimidad
• Plantean un conjunto de estándares
Tipos de objetivos organizacionales
• Según su función:
✓ Objetivos estratégicos o corporativos: son los encargados de establecer los principios
generales, basándose en la misión y las metas, por lo cual son a largo plazo.
✓ Objetivos operativos o departamentales: son la guía de las diferentes unidades
organizacionales, por ejemplo: objetivos para el área administrativa, financiera,
tributaria, etc. Estos se cumplen en mediano o corto plazo.
✓ Objetivos específicos individuales: Son la guía de las conductas individuales que se
deben cumplir a corto plazo.
• Según el tiempo:
1.4. El control interno como semáforo cuando los objetivos organizacionales se tergiversan.
Esta herramienta conocida como semáforo nos ayuda a establecer parámetros mediante colores y
de esa manera identificar dónde tenemos posibles problemas:
Según las necesidades acaba empresa el nivel de riesgo puede ser definido en base a puntos críticos
que sean establecidos y la incidencia que tengan frente al flujo de operaciones que desarrollan.
La importancia de generar normas para alcanzar objetivos se encuentra dentro del estudio del
comportamiento organizacional en el cual se estandariza conductas para que el personal de la
empresa destaque por ser reconocido como “buen ciudadano” es decir, quienes cumplen a
cabalidad con los reglamentos establecidos, por otro lado, se busca evitar conductas que se alejen
de las normas del trabajo y que puedan crear un clima negativo en la empresa. Por lo tanto, el
alcanzar objetivos se encuentra directamente relacionado con el personal quienes a su vez inciden
en el cumplimiento de altos niveles de responsabilidad social, sentimientos de pertinencia e
identificación y motivación por parte de la empresa lo que en resumen provoca un aumento de la
eficacia y la eficiencia.
2. Clases de control interno.
Se llamó así para poder destacar la importancia del control y su eficacia en manos de la
administración a quienes confía su manejo.
Dicho esto, el control interno administrativo (Gaitán, 2006), en su libro Control Interno y
Fraudes menciona que el control interno administrativo:
Es el plan de organización que adopta cada empresa, con sus correspondientes procedimientos
operacionales y contables, para ayudar mediante el establecimiento adecuado, al logro
administrativo de:
➢ Mantenerse informado de la situación de la empresa.
➢ Coordinar sus funciones.
➢ Asegurarse de que están logrando los objetivos establecidos.
➢ Mantener una ejecutoria eficiente.
➢ Determinar si la empresa está operando conforme las políticas establecidas.
El control interno administrativo construirá una garantía razonable y no absoluta para que
su estructura cuón cumpla estos logros para los cuales se establece.
• Control interno contable.
Comprende el plan de la organización y los registros que conciernen a la salvaguarda de los activos
y a la confiabilidad de los registros contables. Estos tipos de controles brindan seguridad
razonable:
a) Los intercambios son ejecutados de acuerdo con autorizaciones generales o específicas de
la gerencia
b) Se registran los cambios para: mantener un control adecuado y permitir la preparación de
los estados financieros.
c) Se salvaguardan los activos solo acezándolos con autorización.
d) Los activos registrados son comparados con las existencias.
Comprende el plan de la organización, así como los métodos y procedimientos relacionados con
la responsabilidad de la gerencia, es decir, controla la gestión y operación cuyo fin es asegurar una
ordenada y eficaz gestión de la empresa u organización.
2.2 Por su actividad.
• Preliminar.
Las entidades y organismos del sector público establecerán mecanismos y procedimientos para
analizar las operaciones y actividades que hayan proyectado realizar, antes de su autorización, o
de que ésta surta sus efectos.
• Concurrente.
Esta clase de control hace énfasis a la identificación de aquellas dificultades que pudieran aparecer
en el proceso productivo y que puedan dar como resultad servicios o productos deficientes.
Dicho control también es conocido como control de sí/no, ya que se encarga de regularizar
instantáneamente además de incluir puntos de medición en los cuales se determinará si se continua
o no con el proceso, en caso que exista algún inconveniente se realiza la acción correctiva
necesaria, o se puede llegar a detener de plano el trabajo.
En ocasiones puede resultar difícil llevar a cabo este tipo de control ya que para aquellas tareas
que requieren de innovación o creatividad resulta prácticamente imposible la especificación exacta
de lo que se puede hacer para conseguir el resultado deseado.
• Posterior.
El Control Interno Posterior es el que se ejerce mediante los responsables superiores del servidor
o funcionario público ejecutor, en cumplimiento de las funciones establecidas, así como, por el
órgano de control institucional.
• Interno.
Proceso conformado por las diversas disposiciones y métodos creados por la alta dirección,
desarrollado por el recurso humano de la organización a fin de dar seguridad y contabilidad a la
información que se genera en las transacciones económicas, promover la eficiencia y la eficacia
de las operaciones del ente económico y asegurar el conocimiento y cumplimiento de la
normatividad interna de la Entidad.
• Externo.
Son controles realizados por entidades externas a la organización cuya finalidad es evaluar el
correcto funcionamiento de la misma en relación a los procesos que asume y su marco normativo.
Es de carácter público y se considera parte del control externo a una auditoría externa, auditoria
de estados financieros, tributación, etc.
2.4 Otras
• Preventivo.
El control interno es una responsabilidad de cada organización como parte primordial de sus
sistemas. De esta manera, decimos que el control preventivo siempre tenderá a ser una parte interna,
debido a que en cada empresa los administradores son los responsables te asegurar el control este
de una forma integrada en los sistemas administrativos y financieros, y así sea efectuado por el
personal correspondiente.
• De detección.
Este tipo de control se enfoca en identificar errores que no fueron modificados previamente por
controles preventivos y contribuyen a detectar irregularidades ya sea en recuentos de inventario
físico, conciliaciones bancarias, cumplimiento con las obligaciones fiscales, registro de activos,
entre otros.
Dicho control tiene como función detectar las variaciones significativas en informes que sean
presentados por las diversas áreas pues así la administración en caso de ser necesario podrá llevar
a cabo una acción correctiva.
• Revisión de registros
• Auditorías de sistemas
• Supervisión
En procesos operativos, estas tareas de detección se las puedes desarrollar a través de diferentes
softwares específicos, en los cuales se pondrá en alerta en el caso de existir una posible falla dando
paso a que la aplicación de medidas correctivas actúe y de esta manera se eviten daños como el
incumplimiento de políticas, pérdida de activos, recursos, información, entre otros.
• Correctivo.
Es necesario implementar controles correctivos para solucionar los problemas que fueron
detectados cuando el control preventivo falló.
Las acciones correctivas son el establecimiento de un monitoreo constante de las áreas que han
resultados afectadas, con el objetivo de verificar que no se presente el mismo problema a futuro.
3. Técnicas de control interno
1. ¿Qué entendemos por Técnicas en control?
Son los métodos y medios que se utilizan para la obtención y análisis de información, hechos y
circunstancias de una situación y para conocer la existencia o no de controles internos y evaluar
su efectividad en cualquier área o proceso.
2. ¿Qué beneficios nos proporcionan las técnicas de control?
Dentro de los beneficios que nos proporciona el control interno se puede destacar el cuidado y
resguardo de los bienes pues actúa contra cualquier forma de actos ilegales, uso indebido, pérdida
o deterioro, dicho en otras palabras, garantiza que no exista ningún hecho irregular o alguna
situación que pueda ser perjudicial.
Las técnicas de control aplicadas de forma correcta contribuyen notablemente a obtener una
gestión óptima, que se podrá ver reflejada tanto en los niveles de la administración de la entidad,
de igual manera en todos los procesos, sub procesos y actividades en donde se efectúe.
3. Cuáles son las técnicas más utilizadas?
• Técnicas oculares
Esta técnica constituye el método clásico de obtención de información, permite conocer la realidad
objetivamente, la percepción directa de la organización, tales como, operaciones que involucren
al personal, procedimientos, procesos, entre otros.
Esto ayuda a verificar, en forma directa y paralela, como se desarrollan y documentan los procesos,
procedimientos, instalaciones, movimientos diarios de, la relación con el entorno, accionar de sus
directivos, trabajadores, etc., permitiendo tener una observación general de la organización.
• Técnicas verbales
Consiste en averiguar o inquirir sobre un hecho. El empleo cuidadoso de esta técnica puede
determinar la obtención de información valiosa que sirve más como apoyo que como evidencia
directa en el juicio definitivo al auditor.
Permite obtener información oral dentro o fuera de la unidad auditada. Esta puede ser por
entrevistas, indagación.
• Técnicas escritas.
✓ Acta de declaración: Es un medio eficaz para el trabajo del auditor, dada las
peculiaridades actuales de nuestro trabajo, su objetivo es dejar constancia
escrita, mediante acta de las declaraciones que por cualquier motivo realicen
ante los auditores los trabajadores, funcionarios y dirigentes de la entidad
auditada u otro personal que tenga relación con los hallazgos de la auditoria.
✓ Comprobación.
• Razonabilidad
✓ Computación.
Hace referencia a la técnica de contar, calcular o totalizar datos numéricos con el fin de comprobar
que dichas operaciones sean correctas.
Esta técnica prueba únicamente la exactitud del cálculo pues cualquier operación matemática
puede estar sujeta a un error humano, por lo tanto, la hace muy importante, sin embargo, hay que
destacar que esta técnica no verifica la veracidad de los documentos entregados.
FACULTAD CIENCIAS ADMINISTRATIVAS – UCE
CARRERA DE CONTABILIDAD Y AUDITORÍA
Integrantes:
• Patricio Alexander Chávez Pacheco
• Jenifer Melissa Cueva Carrera
• Odalis Andrea Ibarra Estrella
• Nicole Estefanía Llerena Garcés
• Stefanni Elizabeth Romero Alvarado 01
IMPORTANCIA DEL CONTROL INTERNO
como
para
02
Ofrece una razonable seguridad ya que radica directamente
en :
01 Las políticas 02 Los procesos
03 La estructura
Agrega valor:
▪ Protegen recursos y bienes.
▪ Garantiza la evaluación de la
gestión.
▪ Oportunidad, confiabilidad y
seguridad.
▪ Mecanismos de verificación y
evaluación.
▪ Herramientas y metodologías que
faciliten el análisis y evaluación
autónoma en la gestión.
04
OBJETIVOS ORGANIZACIONALES
son
Funciones principales
05
TIPOS DE OBJETIVOS ORGANIZACIONALES
06
SEMÁFORO DE OBJETIVOS ORGANIZACIONALES
PRECAUCIÓN
Cumplimiento mayor a
70% y menor a 90%
PELIGRO EXCELENTE
Cumplimiento menor Cumplimiento mayor al
al 70% 90%
07
Importancia de las normas de conducta para
alcanzar objetivos
▪ Estandarizar conductas
▪ Cumplir a cabalidad con los
reglamentos establecidos.
▪ Evitar conductas que se alejen de
las normas del trabajo y que
puedan crear un clima negativo en
la empresa.
08
CLASES DEL CONTROL INTERNO
Por su función:
Es el plan de organización
que adopta cada empresa,
con sus correspondientes
Control interno administrativo
procedimientos
operacionales y contables,
para ayudar mediante el
establecimiento adecuado,
al logro administrativo.
09
Los logros administrativos se alcanzan:
Manteniendose Asegurandose
Informado de la De que están logrando
situación de la los objetivos
empresa.
Coordinando establecidos.
Sus funciones.
Determinando
Manteniendose
Si la empresa está
En un proceso operando conforme las
eficiente. políticas establecids.
10
CLASES DEL CONTROL INTERNO
Por su función:
Comprende el plan de la
organización y los registros
que conciernen a la
Control interno contable salvaguarda de los activos
y a la confiabilidad de los
registros contables.
• Se registran cambios.
• Salvaguardan activos.
Seguridad razonable
• Activos registrados son
comparados con las
existencias.
11
CLASES DEL CONTROL INTERNO
Por su función:
Comprende el plan de la
organización, así como los
métodos y procedimientos
Control interno operativo relacionados con la
responsabilidad de la gerencia,
controla la gestión y operación
cuyo fin es asegurar una
ordenada y eficaz gestión de la
empresa u organización.
12
CLASES DEL CONTROL INTERNO
Por su actividad: Las entidades y organismos del
sector público establecerán
mecanismos y procedimientos para
Control interno preliminar: analizar las operaciones y
actividades que hayan proyectado
realizar, antes de su autorización, o
de que ésta surta sus efectos.
13
CLASES DEL CONTROL INTERNO
Por su actividad:
Tiene por objeto asegurar que dichas
actividades se desarrollen conforme a las
Control interno concurrente: normas establecidas para el negocio.
Su característica principal es que se
desenvuelve durante el proceso.
14
CLASES DEL CONTROL INTERNO
Por su actividad:
Es el que se ejerce mediante los
responsables superiores del
Control interno posterior: servidor o funcionario público
ejecutor, en cumplimiento de las
funciones establecidas.
15
CLASES DEL CONTROL INTERNO
Por su ubicación:
Proceso conformado por
Interno disposic iones y métodos creados
por la alta dirección.
Promueve la eficacia y
eficiencia de las operaciones
del ente económico y asegura
el conocimiento,
cumplimiento de la
normatividad interna.
16
CLASES DEL CONTROL INTERNO
Por su ubicación:
Son controles realizados por
Externo entidades externas a la
organización.
Es de carácter público y se
considera parte del control
externo a una auditoría
externa, auditoria de estados
financieros, tributación, etc.
17
CLASES DEL CONTROL INTERNO
Otras:
Es una responsabilidad de cada
Preventivo organizac ión como parte
primordial de sus sistemas.
18
CLASES DEL CONTROL INTERNO
Otras:
Se enfoca en identificar errores
De detección que no fueron modificados
previamente por controles
preventivos.
19
CLASES DEL CONTROL INTERNO
Otras:
Es necesario implementar
Correctivo controles correctivos
20
¿Qué entendemos por
Técnicas de Control?
Son los métodos y medios que se utilizan
para la obtención y análisis de información,
hechos y circunstancias de una situación y
para conocer la existencia o no de
controles internos y evaluar su efectividad
en cualquier área o proceso.
21
¿Qué beneficios nos
proporcionan las
técnicas de control?
Se puede destacar el cuidado y resguardo
de los bienes pues actúa contra cualquier
forma de actos ilegales, uso indebido,
pérdida o deterioro, dicho en otras
palabras, garantiza que no exista ningún
hecho irregular o alguna situación que
pueda ser perjudicial.
22
¿CUÁLES SON LAS TÉCNICAS MÁS UTILIZADAS?
TÉCNICAS OCULARES
23
Ayudan a verificar
En forma directa y paralela, como se desarrollan
y documentan los procesos, procedimientos,
instalaciones, movimientos diarios, etc.
24
¿CUÁLES SON LAS TÉCNICAS MÁS UTILIZADAS?
TÉCNICAS VERBALES
25
¿CUÁLES SON LAS TÉCNICAS MÁS UTILIZADAS?
TÉCNICAS ESCRITAS
Análisis Conciliación
26
¿CUÁLES SON LAS TÉCNICAS MÁS UTILIZADAS?
TÉCNICAS ESCRITAS
Confirmación
27
¿CUÁLES SON LAS TÉCNICAS MÁS UTILIZADAS?
TÉCNICAS ESCRITAS
Tabulación
29
¿CUÁLES SON LAS TÉCNICAS MÁS UTILIZADAS?
TÉCNICAS DOCUMENTALES
Comprobación
30
¿CUÁLES SON LAS TÉCNICAS MÁS UTILIZADAS?
TÉCNICAS DOCUMENTALES
Computación
31
Preguntas de Kahoot
1. ¿Por qué el Control Interno es una herramienta para la gerencia y la administración?
A) Porque brinda una seguridad razonable para el cumplimiento de objetivos.
B) Porque define objetivos organizacionales.
C) Porque no radica directamente con las políticas y los procesos.
Respuesta correcta: A
2. ¿Cuando el cumplimiento tiende a ser mayor al 70% y menor al 90% significa peligro?
A) Verdadero.
B) Falso.
Respuesta correcta: B
3. Abarca el plan de la organización, así como los métodos y procedimientos relacionados con la
obligación de la gerencia.
A) Control Interno Administrativo.
B) Control Interno Contable.
C) Control Interno Operativo.
Respuesta correcta: C
Preguntas de Kahoot
4. Una de las técnicas de control interno más utilizada es la técnica verbal.
A) Verdadero.
B) Falso.
Respuesta correcta: A
Cuarto Semestre
PARALELO: CA4-002
Trabajo Grupal
Tema: Elaboración de diseños y políticas de acuerdo con las leyes y regulaciones
aplicables al control interno en las organizaciones y procedimientos para reducir
la posibilidad de fraude y error
Grupo N°3:
Chora Pozo Daniela Elisa
Guerrero Salazar Dorian Matheo
Ocampo Armijos Elizabeth Marcela
Racines Crespo Paola Alejandra
Zamora Ronquillo Lidiana Stefania
Evaluación de Riesgos
Según la Contraloría General del Ecuador (2014) “el riesgo es la probabilidad de ocurrencia de un
evento no deseado que podría perjudicar o afectar adversamente a la entidad o su entorno”.
La evaluación de los riesgos contribuye en la descripción con el que los directivos podrán
identificar, analizar y administrar, los riesgos a los que se pueden enfrentar las organizaciones y el
resultado proveniente de esta acción (Rivas, 2011).
El control interno es un proceso integral elaborado para afrontar los riesgos y ofrecer estabilidad a
una entidad pública para que de esta manera logre alcanzar a cumplir su misión y los objetivos
generales involucrados con la ejecución económica, eficiente y positiva de las operaciones y el
cumplimiento de las leyes y normas. Para la evaluación de riesgos en la organización, se debe
considerar los siguientes puntos:
➢ Identificación de riesgos
Posibilita detectar y examinar determinados riesgos, ya que la entidad pública puede ser amenazada
por factores internos y externos que perjudiquen su manejo o el cumplimiento de sus objetivos. El
reconocimiento y el estudio de los riesgos es un proceso importante en un sistema de control
interno, por cuyo fundamento, la organización tiene la obligación de analizar con más detalle los
peligros existentes en todos los niveles e implantar medidas para administrarlos.
Vanegas & Pardo (2014) afirman que: “Es importante el análisis de los riesgos en los que puede
incurrir la organización, este análisis permite la planeación, identificación, evaluación, tratamiento
y monitoreo de la información que se encuentran asociados a las actividades organizacionales; este
análisis le permite reducir sus riegos y aumentar sus oportunidades.
En este Plan se debe establecer las metas y objetivos de la entidad pública los cuales tienen que ser
expresados con claridad y en forma íntegra, referente a lo cual se quiere obtener y las estrategias
para conseguirlo.
➢ Respuesta de riesgo
Después de realizar la valoración de riesgos dentro de una organización, los resultados tienen que
reunirse y reportarse a los responsables. Dichos resultados permiten confirmar la hipótesis antes
implantada alrededor de la efectividad del control interno o también detectar las deficiencias en la
organización, para realizar el análisis de riesgo se debe tener en cuenta el impacto y la probabilidad
que pueden ser de nivel alto, medio y bajo.
Actividades de control
“Las actividades de control son procedimientos que ayudan a asegurarse que las políticas de la
dirección se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y asume la
dirección.” (Becerra Paguay, Sulca Córdova , & Espinoza Beltrán , 2016)
Para que exista un control eficiente y eficaz es necesario adoptar procedimientos o normas que estén
presentes en toda la organización tanto en los niveles gerenciales, así como en las áreas funcionales
y en distintas etapas de los procesos, estas mismas ayudan a disminuir los riesgos con la finalidad de
alcanzar los objetivos deseados
➢ Importancia
Según Estupiñán (2012) en su libro expone que “Las actividades de control son importantes no solo
porque en sí mismas implican la forma correcta de hacer las cosas sino debido a que son el medio
idóneo de asegurar en mayor grado el logro de los objetivos” (p. 32).
Es decir que además de tener un papel importante en las operaciones de la organización orientando
que estas se realicen de manera adecuada, garantiza a que se dé una respuesta rápida y efectiva a
posibles riesgos, lo mismo que dará más posibilidades al cumplimiento de logros u objetivos.
➢ Tipos de actividades
Existen varios tipos de actividades de control estos pueden ser:
• Preventivas
• Detectivas
• Manuales
• Computarizadas
• Controles de gerencia
➢ Acciones de control
Existen diversas acciones de control como las que se presentan en el siguiente cuadro:
Separación de funciones incompatibles Segregación de responsabilidades de
autorización
Procedimientos de aprobación y autorización Ejecución
Verificaciones Registro y comprobación de transacciones
Controles sobre el acceso a recursos y archivos Revisión de procesos
Revisión del desempeño de operaciones Acciones correctivas cuando se detectan
desviaciones e incumplimientos
➢ Tipos de controles:
Ejemplo: El mantenimiento de la maquinaria de una empresa, esto para evitar o prever daños que
interrumpan el servicio o la producción de bienes disminuyendo el rendimiento esperado o su calidad
Según las “Normas de Control Interno de la Contraloría General del Estado” las actividades de control
se dividen en un subgrupo el cual se presentará a continuación:
Información de comunicación
Por otro lado, para la Contraloría General del Estado en su material de apoyo de Control y Auditoría
Gubernamental nos dice que la información de comunicación produce documentos que contienen
información de operacional, financiera relacionada con el debido cumplimiento de disposiciones
legales y normativas, la cual hace factible operar y controlar el negocio. Este sistema se relaciona no
solamente con los datos generados internamente sino también con la información sobre sucesos,
actividades, y condiciones externas necesarias para la toma de decisiones. (Estado)
Este sistema de información y comunicación se divide en dos partes las cuales son las siguientes:
Información y Comunicación Externa
La cual hace referencia a la interacción de entidad con los diferentes grupos de interés, los cuales son:
la ciudadanía, los proveedores, los contratistas, las entidades reguladoras, las fuentes de financiación
y otros diferentes organismos. Este sistema garantiza la difusión de información de la entidad pública
sobre su funcionamiento, gestión y resultados en forma amplia y transparente, con el propósito de
generar confianza, mediante la definición de políticas de comunicación y la formulación de
parámetros que orienten el manejo de la información.
Para el óptimo manejo de este componente, debería garantizarse su registro y/o divulgación
apropiada, precisa y confiable, en procura de la ejecución positiva y eficiente de las operaciones,
tolerar la toma de elecciones y permitir a los burócratas, un entendimiento más preciso y preciso de
la entidad. (LBALLESTEROGS, 2014)
Seguimiento
Para la Contraloría general de Estado el seguimiento es el proceso que evalúa la calidad del
funcionamiento del control interno en el tiempo y permite al sistema reaccionar en forma dinámica,
cambiando cuando a las circunstancias así lo requieran. Se orientará a la identificación de controles
débiles o insuficientes para promover su reforzamiento, así como asegurar que las medidas producto
de los hallazgos de auditoría y los resultados de otras revisiones, se atiendan de manera efectiva y
con prontitud. (Lexis, 2009)
Por otro lado, se define como las actividades que se realizan para valorar la calidad del
funcionamiento del sistema del control interno, a lo largo del tiempo; asimismo para asegurar que los
hallazgos de la auditoría y los resultados de otras revisiones se atiendan con prontitud.
(Transparencia)
El seguimiento del sistema de control interno está basado en tres elementos fundamentales que son
los siguientes:
• Establecimiento de las bases del seguimiento.
• Procedimientos para seguimientos de los controles clave.
• Evaluación y comunicación de los resultados.
¿Qué es el fraude?
Según Rusenas, 1999 “El fraude es una acción deshonesta e intencionada que realizan personas o
funcionarios vinculados a la empresa u organismo estatal, con el objetivo de lograr un beneficio
propio.”
Se le conoce como fraude el acto que realiza una persona, institución o identidad con el fin de obtener
una bonificación económica o política a costa de terceros. Existen muchos tipos de fraudes los cuales
perjudican a sectores no solo privados si no públicos, los fraudes que se mencionan a continuación
son los que se realizan con una mayor constancia:
“La malversación de activos es un fraude que involucra el robo de los recursos de una entidad por
parte de empleados o directivos. La mayoría de las veces estos robos no alcanzan las cuantías
requeridas para ser catalogados como materiales, pero las empresas están siempre interesadas en
evitar y corregir este tipo de fraude. Sin embargo, gran parte de este fraude involucra también a partes
externas, como el robo de mercancías entiendas y engaños por parte de los proveedores.”
(AUDITOOL, 2018).
La malversación de activos: Este fraude se da por lo general por el personal que labora en los niveles
inferiores de una empresa, ya que estos ejecutan el robo de activos de la empresa, estos robos por lo
general son menores, no obstante, si en este robo por parte de los trabajadores de niveles inferiores
es apoyado o se involucra un personal de nivel administrativo este podría generar una mayor pérdida
para la empresa, un ejemplo de este podría ser un empleado de una entidad pública encargada en
ofrecer servicios médicos en la cual el trabajador de limpieza se robe los insumos.
Descremadoll o skimming: Este fraude se produce cuando la empresa recibe dinero, pero el
trabajador no lo asienta en los libros y registros de la empresa u organización, para así poder robarlo
y quedárselo.
Fraude por reembolso de gastos: Cuando a un trabajador se le remunera por demostrar certificados
falsificados como kilometraje o gastos médicos para obtener un pago.
Fraude por roles de pago: Este fraude se da cuando en las organizaciones se realizan pagos a
reclamos o compensaciones a empleados fantasmas o cargos de horas extras que nunca se realizaron.
Fraude por estados financieros: Por mucho este es uno de los fraudes con mayor impacto en la
organización, este se da cuando se presenta información falsa de forma voluntaria acerca de una
empresa o entidad omitiendo o colocando datos erróneos con el fin de presentar a los propietarios de
la organización una falsa realidad la cual podría beneficiar a la persona que realiza el crimen como a
terceros.
El fraude de desembolso: Esta se da cuando una persona hace que la organización emita un pago
por bienes o servicios ficticios
Según Vito Tanzi (1995) “La corrupción es el incumplimiento intencionado del principio de
imparcialidad con el propósito de derivar de tal tipo de comportamiento un beneficio personal o para
personas relacionadas”
Corrupción: Como la misma palabra lo dice, este es el acto de corromper el orden del sistema y la
ética para un beneficio personal el cual tomo como apoyo el mal uso del poder que se tiene, este se
presenta por lo general en actos verbales sin dejar algún tipo de evidencia ya sea en libros o
documentos que se puedan alterar.
➢ ¿Cómo reducir los fraudes en base a los 5 componentes del control interno?
Los cinco componentes de control interno están conformados por: Ambiente de control, Evaluación
de Riesgo, Actividad de Control, Información de comunicación y Seguimiento. Para que una
organización no sea afectada por los fraudes se deberán tomar algunas correcciones como:
Este conjunto de normas y reglas nos permitirá respetar e incorporar a nivel laboral y social un mejor
funcionamiento con determinadas acciones para evitar incidencias y facilitar el respeto, integración
y comunicación en el área laboral.
Se puede analizar diferentes tipos de documentos, actividades y áreas para obtener información y
detectar irregularidades, algunas de las acciones que nos permitirán conseguir información son el
monitorear a los empleados con clientes ficticios enviados por la misma empresa.
Monitorear de forma constante la lista de proveedores con la lista de familiares de los trabajadores
seguir los saldos antiguos de cuentas por pagar y los ajustes manuales al sistema de contabilidad y las
facturas pagadas por proveedor.
Al tener ya estructurado de mejor forma los movimientos de la empresa debemos enfocarnos en los
trabajadores, para poder tener confianza en el personal actual y futuro es necesario realizar
investigaciones de antecedentes, verificar el historial crediticio y laboral, al tener ya a los obreros se
impartirá de forma recurrente técnicas básicas de prevención del fraude. Con todo esto no solo las
leyes, políticas y normas ayudaran a un mejor desenvolvimiento de la empresa si no también lo harán
los mismos trabajadores ya que esta fomentara la honradez.
Univesidad Central del Ecuador
Facultad de Ciencias Admnistrativas
Carrera de Contabilidad y Auditoria
Modalidad Presencial Control Interno
Docente: Dra. Liliana Morillo Acosta
Estructura
organizativa
• Una estructura apropiada
• Definir actividades y procesos
• Responsabilidades bien
definidas
• Relaciones jerárquicas entre
puestos
Delegación de
autoridad
• Responsabilidad procesos,
actividades y funciones
• Autoridad necesaria toma
decisiones
• Establecer responsabilidades por
escrito la cual es compartida Competencia
profesional
Son las competencias
profesionales de las servidoras
y servidores, acordes con las
funciones y responsabilidades
asignadas.
Coordinación de
acciones
organizacionales
• Definir e implementar
mecanismos y disposiciones
para lograr acciones
coordinadas
• Efectividad de la estrategia
institucional para el logro de los
objetivos
Adhesión a las políticas
institucionales
• Realizar actividades de acuerdo a
las políticas y sugerir mejoras de
las mismas.
• Los superiores jerárquicos deben
establecer medidas para fomentar
la adhesión a las políticas
Unidad de Auditoría
Interna
Vanegas & Pardo (2014) afirman que: “Es importante el análisis de los riesgos en
los que puede incurrir la organización, este análisis permite la planeación,
identificación, evaluación, tratamiento y monitoreo de la información que se
encuentran asociados a las actividades organizacionales; este análisis le permite
reducir sus riegos y aumentar sus oportunidades.
Sistemas de información
Manejo de dinero en efectivo rediseñados
Aceptar Evitar
No realiza acción Prevenir las actividades
alguna para afectar la que los originan
probabilidad o el impacto
Compartir Reducir
Compartir reduce el Identificar las acciones
impacto mediante la para la reducción de su
transferencia impacto
Respuesta de riesgo
No afecta totalmente al
Impacto Medio
objetivo
El riesgo ocurre en
Probabilidad Media
algunas circunstancias
Divulgación
Control y Auditoria Gubernamental.
Acciones de control
Separación de funciones Segregación de responsabilidades
incompatibles de autorización
Procedimientos de aprobación y
autorización Ejecución
Registro y comprobación de
Verificaciones
transacciones
Controles sobre el acceso a Revisión de procesos
recursos y archivos
Acciones correctivas cuando se
Revisión del desempeño de detectan desviaciones e
operaciones incumplimientos
Gestión Tecnología de la
08 ambiental 09 información
Contraloría General del Estado. (2014)
500. Información de comunicación
Calidad de la información
Según Rusenas, 1999 “ El fraude es una acción deshonesta e intencionada que realizan personas o funcionarios
vinculados a la empresa u organismo estatal, con el objetivo de lograr un beneficio propio.
El fraude el acto que realiza una persona, institución o entidad con el fin
de obtener una bonificación económica o política a costa de terceros.
Según Vito Tanzi (1995) “ La corrupción es el incumplimiento intencionado del principio de imparcialidad con el
propósito de derivar de tal tipo de comportamiento un beneficio personal o para personas relacionadas”
La malversación de activos: Este fraude se da por lo general por el personal que labora en los niveles inferiores
de una empresa, ya que estos ejecutan el robo de activos de la empresa, estos robos por lo general son menores.
Descremadoll o skimming
Este fraude se produce cuando la empresa recibe dinero en efectivo, pero el trabajador no lo
asienta en los libros y registros de la empresa u organización, para así poder robarlo y quedárselo.
El fraude de desembolso
Esta se da cuando una persona hace que la organización emita un pago por bienes o servicios ficticios
Correcciones para reducir los fraudes
Es necesario el aplicativo de protocolos como:
Este conjunto de normas y reglas nos permitirá respetar e incorporar a nivel laboral y social un
mejor funcionamiento con determinadas acciones para evitar incidencias y facilitar el respeto,
integración y comunicación en el área laboral.
Aplicación de
Monitoreo
denuncias anónimas
Se puede analizar diferentes tipos de documentos, Estos reflejaran cualquier tipo de conducta
actividades y áreas para obtener información y inapropiada e inquietante en trabajadores no solo
detectar irregularidades, algunas de las acciones de bajos mandos si no de órganos jerárquicos
que nos permitirán conseguir información altos.
Investigacion
Al tener ya estructurado de mejor forma los movimientos de la empresa debemos enfocarnos en los
trabajadores
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA CONTABILIDAD Y AUDITORÍA
CUARTO NIVEL
PARALELO: CA4-2
ELABORADO POR:
TUTOR
Generalidades
El informe COCO fue creado por el Instituto Canadiense de Contadores Autorizados en el año de
1995, por la razón de una mayor compresión practica del modelo COSO creado en 1992, además
con el objetivo de simplificar los conceptos. Siendo una profunda revisión al modelo COSO 1992
Comte de Criterios de Control de Canadá, cuya comprensión era complicada y su aplicación en
las organizaciones para la época, sin embargo, el informe COCO se planteó para ser más sencillo
y comprensible, pero con la base técnica de su predecesor.
El cambio significativo que propone radica en que facilita un marco de referencia a través de 20
criterios generales, que el personal de toda entidad puede usar para diseñarlo, desarrollarlo,
modificarlo o evaluarlo, en lugar de conceptualizar el proceso de control como una pirámide de
componentes y elementos interrelacionados (Vanessa et al., 2018).
El modelo COCO es una referencia para las organizaciones a utilizar un modelo de control interno
más simplificado y practico de implementar. También deberán entender los 5 bloques o bases del
modelo COSO a cabalidad. “Su objetivo se orienta hacia el desarrollo de lineamientos generales
para el diseño, implementación, evaluación y reportes sobre estructuras de control. Engloba el
sector público y el privado”. (Vanessa et al., 2018)
Entonces es decir el Modelo COCO tiene un marco referencial a nivel general para su
implementación, pero no solo está enfocado en organizaciones privadas, tiene enfocada una visión
global también para organizaciones públicas, sin embargo, en caso de organismos públicos se
deberá regir por sus métodos de control aprobados por los poderes ejecutivo y legislativo de cada
territorio soberano.
Dentro del modelo se encuentran los 20 criterios generales, en 4 etapas que los conforman.
1. Propósito
Se deben identificar los riesgos internos y externos que puedan afectar el logro de los objetivos
Se refiere al control de cualquier tipo de riesgo que afectar directa e indirectamente con los
objetivos.
2. Compromiso
3. Aptitud
El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de
objetivos de la organización.
Contratar a personal calificado con los requerimientos adecuados para el cargo.
El proceso de comunicación debe apoyar los valores éticos de la organización.
Debe existir una buena comunicación entre los gerentes o encargados de las diferentes áreas
funcionales.
4. Evaluación y Aprendizaje
Concepto
El modelo Cadbury se centra en las políticas de gobierno. Analiza de manera detallada el código
de ética sobre aspectos de carácter financiero del gobierno, las organizaciones y las sociedades.
Su temática se basa en el estudio de tres aspectos de carácter fundamental e interés de las
organizaciones: “(1) las funciones del consejo de administración de las entidades,(2) el bajo nivel
de confianza en la información financiera de las organizaciones y (3) la falta de capacidad de los
auditores para ofrecer en sus informes la protección requerida y esperada de los dueños de la
misma” (Tizoc, s. f.).
Componentes
Los componentes del modelo Cadbury son similares a los del modelo COSO. Solo difieren en el
objetivo relacionado con la información, el cual está integrado en los demás componentes.
También hay un enfoque más detallado en la gestión del riesgo.
Objetivo
Enfoque
Se enfoca básicamente en las políticas de gobierno, analizando el código ético sobre los aspectos
financieros del gobierno de las sociedades, que permite una contribución positiva a la promoción
de este en su conjunto y los principios de actuación derivados de ellos.
Valores éticos
Son de gran importancia para la aplicación de este modelo en una organización, además de que
son altamente seleccionados teniendo en cuenta la ética discursiva, como un intento de explicar
qué significa “buen” gobierno y justificar la elección de valores realizada.
Motivos
El consejo de administración
Toda compañía ha de estar dirigida por un consejo eficaz, capaz de dirigirla y controlarla,
constituido por una combinación de miembros ejecutivos y miembros externos no ejecutivos, estos
últimos, de gran importancia para ayudar a garantizar un mayor grado de independencia de las
empresas
Control interno
Gestión eficaz y eficiencia de una sociedad donde el consejo declare en el informe de gestión y en
las cuentas anuales:
Eficacia del sistema de control interno y que los auditores informen al respecto.
Que la contabilidad y auditoría desarrollen: “criterios para evaluar eficacia, Guías de informes al
consejo y procedimientos de auditoría.
La creación de diversos comités y los consejeros externos, son las dos mayores e importantes
aportaciones efectuadas por el informe Cadbury.
Comité de administración
El código recomienda que dentro de los consejos de Administración se constituyan dos comités de
remuneraciones y auditoria.
De remuneraciones:
De auditoria:
• El informe Cadbury establece a la auditoria como la que ofrece a los accionistas una visión
interna, independiente y objetiva de modo en que las cuentas anuales han sido preparadas
y presentadas, asegurando su objetividad y eficacia.
La responsabilidad del auditor externo
Auditoría interna
Conclusiones
Principios
El 1 de septiembre del 2009, en la sexta conferencia anual del Instituto de Consejeros presentaron
el “Código King de Principios de Gobierno Corporativo” y el “Informe King 2009”, que fueron
conocidos como KING III. En este nuevo código por primera vez se categoriza como elemento de
gobierno tanto el código como el informe, a su vez se identificaron los principios generales para
el Buen Gobierno Corporativo, los cuales se presentan a continuación:
▪ El Consejo de Administración debería responsabilizarse del Gobierno Corporativo de las
Tecnologías de la Información (TI).
▪ Las TI deberían estar alineadas con los objetivos de rendimiento y sostenibilidad de la
compañía.
▪ El Consejo de Administración debería delegar en la dirección de la compañía la
responsabilidad de la puesta en marcha de un marco de Gobierno Corporativo de TI.
▪ El Consejo de Administración debería supervisar y evaluar los principales gastos e
inversiones en TI.
▪ Las TI deberían formar parte integrante de la gestión de riesgos de la compañía.
▪ El Consejo de Administración debería garantizar que los activos de información sean
gestionados eficazmente.
▪ Un Comité de Riesgos y un Comité de Auditoría deberían asistir al Consejo de
Administración con relación al desempeño de sus responsabilidades sobre las TI.
Este modelo debe su nombre a Mervyn E. King, quien fue Presidente del Tribunal Supremo
Sudafricano y Presidente del Comité Homónimo, él estaba encargado de la revisión y actualización
periódica del código relativo al Gobierno Corporativo.
Componentes
Los componentes que utiliza el modelo King son los que especifican a continuación:
1. Liderazgo ético y ciudadanía corporativa.
2. Roles y responsabilidades del Consejo de Administración.
3. Roles y responsabilidades del Comité de Auditoría.
4. Gobernanza del riesgo.
5. Gobernanza de las tecnologías de la información.
6. Cumplimiento con leyes, regulaciones, códigos y estándares.
7. Roles y responsabilidades de la función de Auditoría Interna.
8. Gobernanza de las relaciones con accionistas.
9. Informes integrados y revelaciones. (Rivas, 2011)
Objetivo
Su objetivo principal es establecer principios de buenas prácticas corporativas para todo tipo de
organizaciones, que permitan atender los requerimientos de la “Ley N° 71, de las Compañías
2008” y los cambios en las tendencias del Gobierno Corporativo en el ámbito internacional; Se
basa en el enfoque de su gobierno Corporativo, con una filosofía de liderazgo, sustentabilidad y
ciudadanía corporativa; asimismo, contempla un enfoque de auditoría interna vasado en riesgos.
(Rivas, 2011)
Enfoque
Este Modelo tiene un enfoque en el Gobierno Corporativo, con una filosofía de liderazgo,
sustentabilidad y ciudadanía corporativa; asimismo, sólo el informe King dedica un apartado
específico en el que de manera obligatoria se exige la existencia de una unidad de auditoría interna
en toda empresa cotizante. Además este informe fue pionero de varios temas como las cuestiones
medioambientales y el capital intelectual en modelos de gobierno corporativo.
Algo que distingue a Turnbull es que no intenta crear una metodología de control interno, sino
que busca ofrecer una serie de herramientas y directrices que complementen el esquema que
cada entidad haya adoptado de control interno que en su conjunto permita efectivamente el
cumplimiento de los objetivos de la entidad y proteger sus activos.
Este modelo hace uso de la tasa de interés para analizar el precio de crédito. Jarrow Turnbull es
un modelo muy valioso que demuestra cómo las inversiones crediticias realizadas realizarían
bajo diferentes tasas de interés, donde el interés no es una figura constante. Es una gran
herramienta que un prestamista puede utilizar para sus tácticas en la gestión del riesgo.
(VILLEDA, 2020)
Objetivos
Beneficios
Principales elementos
COCO
COCO
D EFINICIÓN
• Su característica principal es su enfoque a
la participación del personal y su
desarrollo.
C
D 1.Propósito
4.Evaluación y Aprendizaje
4
Los objetivos deben ser Dar a conocer los objetivos, usando
establecidos y comunicados los medios disponibles
2
4
Los planes para dirigir Establecer planes metas,
esfuerzos en la realización de parámetros e indicadores de
los objetivos medición en desempeño
• Deben ser establecidos y • Planes y objetivos con
comunicados
• Plan estructurado y
parámetros de medición
1 PROPÓSITO
definido a fin de optimizar
el talento humano
2
1
Establecer y comunicar los La parte ética que adoptaran los
empleados para asegurar la
valores éticos de la organización integridad de la empresa
3
1
Fomentar • Motivar para que se realicen
una las actividades de la mejor
atmósfera de forma con la efectividad
confianza máxima.
2 COMPROMISO
3
3 APTITUD
4
3 APTITUD
4
EVALUACIÓN
4 Y
APRENDIZAJE
1
EVALUACIÓN
4 Y
APRENDIZAJE
1
CADBURY
Enfoque
Valores éticos
Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la consideración de
los sistemas de información integrados en los otros componentes y un mayor énfasis respecto a riesgos.
EL CONSEJO DE ADMINISTRACIÓN
Toda compañía ha de estar dirigida por un consejo eficaz, capaz de dirigirla y controlarla, constituido
por una combinación de miembros ejecutivos y miembros externos no ejecutivos, estos últimos, de
gran importancia para ayudar a garantizar un mayor grado de independencia de las empresas
CONTROL INTERNO
Gestión eficaz y eficiencia de una sociedad donde el consejo declare en el informe de gestión y en las
cuentas anuales:
Eficacia del sistema de control interno y que los auditores informen al respecto.
Que la contabilidad y auditoría desarrollen: “criterios para evaluar eficacia, Guías de informes al consejo
y procedimientos de auditoria.
CONSTITUCIÓN DE LOS COMITÉS
La creación de diversos comités y los consejeros externos, son las dos mayores e importantes
aportaciones efectuadas por el informe Cadbury.
COMITÉ DE ADMINISTRACIÓN
El código recomienda que dentro de los consejos de Administración se constituyan dos comités de
remuneraciones y auditoria.
De remuneraciones:
Compuesto en su totalidad o por mayoría de consejeros no ejecutivos independientes externos.
Asegurar que los ejecutivos son razonablemente compensados.
Demostrar a todos los inversores que las remuneraciones de los ejecutivos son propuestas al consejo
por miembros que no tiene intereses personales en las decisiones sobre remuneraciones
De auditoria:
Apoyar a los administradores a cumplir con una parte de sus responsabilidades.
Incrementar la credibilidad y objetividad de las cuentas anuales y la información financiera.
Establecer mejoras en la comunicación con los auditores externos
Objetivo básicos del comité de auditoría
• Rotar periódicamente
• Frecuentar reuniones, bien preparados y con tiempo
• No designar consejeros ejecutivos
• Asistir periódicamente a reuniones, además de los ned del director administrativo-
financiero, el jefe de auditoría interna y el auditor externo
El comité de nombramientos
Auditoría externa
AUDITORIA INTERNA
El comité solo dedica una línea a esta función:
Es una buena medida que las empresas implanten esta función para que informen sobre la eficacia del sistema de
control interno.
La función ha de tener independencia de la gestión y poder acceder sin restricciones, al presidente y al comité de
auditoria
KING
REPOR T
BURLLT
muy valioso que demuestra cómo las inversiones crediticias realizadas realizarían bajo diferentes tasas de
interés, donde el interés no es una figura constante. Es una gran herramienta que un prestamista puede utilizar
control interno.
Esta guía permite a las sociedades contar con un sistema de control interno
SE PUEDE LOGRAR
-Enfoque a la mejora de negocios
-Implantación de mecanismos apropiados
-Involucramiento de los distintos niveles de la organización
-Implantación del plan de desarrollo
-Respetando las políticas de la administración
-Lograr la aceptación de cualquier asistencia por parte de los
directores.
RIESGOS
-Inapropiada orientación
-Sobre carga en los Comités
-Ignorar controles financieros
-Demasiados riesgos identificados
-No obtener buenos resultados
y la no aceptación por parte de la gerencia
La guía Turnbull es un esquema flexible que optimiza el uso de los recursos externos para
monitoreo.
ÍNDICE
2. COSO I ............................................................................................................................. 2
1.1.Definición
Se define al Control Interno como un proceso llevado a cabo por la dirección y el resto del
personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las
operaciones, confiabilidad de la información financiera y cumplimiento de las leyes, reglamentos y
normas que sean aplicables. (Becerra, 2016, P. 4)
El control interno significa cosas distintas para diferente gente. Ello origina confusión entre
personas de negocios, legisladores, reguladores y otros. Dando como resultado malas
comunicaciones y distintas perspectivas, lo cual origina problemas. Tales problemas se
entremezclan cuando el término, si no es definido claramente, se escribe en leyes, regulaciones o
reglas. (Mantilla, 2018, P. 4-5)
1.2.Objetivos
Desde el punto de vista de informe COSO los objetivos del control interno son:
1. Eficacia y eficiencia de las operaciones
2. Fiabilidad de la información financiera
3. Cumplimiento de las leyes y normas aplicables
2. COSO I
2.1.Origen
La comisión treadway en el año 1992 publicó el primer informe Internal control- integrated
framework, destinado a que las organizaciones evalúen y mejoren el sistema de control interno. La
historia del modelo COSO está enmarcada a dos aspectos fundamentales: Contexto en la que se
origina y el grupo de trabajo que hizo la propuesta. Como forma de solucionar la diversidad de
conceptos.
Por otro lado, el grupo de trabajo estuvo constituido por representantes de la American
Accounting Association (AAA), American Institute of Certified Public Accountants (AICPA),
Financial Executive Institute (FAI), Institute of Internal Auditors (IIA) e Institute of Management
Accountants (IMA), y sus siglas COSO que corresponde al Committee of Sponsoring Organizations
de la Tread-way Commission (Cooper & Lybrand, 1997). Asimismo, Mantilla (2005) menciona el
mismo consenso de cinco asociaciones profesionales de líderes, las cuales lo han convertido al
COSO, en el estándar internacional de control interno.
2
2.2.Objetivos de negocio
2.3.Importancia
2.4.Enfoque contemporáneo
El enfoque contemporáneo “Modelo COSO” no define al control interno como un plan; por
lo contrario, lo presenta como un proceso, el cual es ejecutado por la junta directiva y por el resto
del personal de una entidad. El mismo que consta de cinco componentes interrelacionados, que se
derivan de la forma cómo la administración maneja el ente, los cuales se clasifican como: ambiente
de control, evaluación de riesgos, actividades de control, información y comunicación, supervisión y
seguimiento. (Estupiñán Gaitán, 2006)
Actualmente el control interno se enfoca en los controles estratégicos para una mayor calidad
dentro de la entidad con el cual garantizara la eficiencia.
2.5.Componentes
3
El ambiente de control se fortalece en la medida que los miembros del organismo conocen
claramente sus deberes y responsabilidades. Ello impulsa a tener la iniciativa para enfrentar y
solucionar los problemas, actuando siempre dentro de los límites de su autoridad.
• El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones,
se establecen los objetivos y se minimizan los riesgos
• La organización demuestra compromiso por la integridad y valores éticos.
• El Consejo de Administración demuestra una independencia de la administración y ejerce
una supervisión del desarrollo y el rendimiento de los controles internos.
• La Administración establece, con la aprobación del Consejo, las estructuras, líneas de reporte
y las autoridades y responsabilidades apropiadas en la búsqueda de objetivos.
• La organización demuestra un compromiso a atraer, desarrollar y retener personas
competentes en alineación con los objetivos.
• La organización retiene individuos comprometidos con sus responsabilidades de control
interno en la búsqueda de objetivos.
2.5.2. Evaluación de riesgo
En la identificación de riesgo se busca manejar dichos problemas que han surgido dentro de
la institución o fuera de ella logrando plena eficacia al momento de resolverlos.
La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que
están involucrados en el logro de los objetivos
5
6. Determina la dependencia entre el uso de TI en los procesos del negocio y los controles
generales de TI.- La dirección establece la dependencia existente entre los procesos de
negocio, las actividades de control automatizada y los controles generales sobre la tecnología.
7. Se establecen actividades de control relevantes a la infraestructura de TI.- La alta dirección se
encarga de desarrollar y seleccionar actividades de control sobre la infraestructura tecnológica,
que ha sido diseñada con el propósito de garantizar la integridad y precisión del procesamiento
de la tecnología.
8. Se establecen actividades de control relevantes para el proceso de gestión de seguridad. - La
alta dirección será responsable de implementar actividades de control con respecto a la
restricción de acceso a la tecnología, esto se basará en la responsabilidad profesional que el
usuario posea, con el fin de resguardar los bienes y activos de la organización.
6
7. La administración se comunica con el consejo directivo. – Ambas partes cuentan con canales
de comunicación para disponer de la información necesaria y así cumplir con sus funciones
correspondientes.
8. Proporciona líneas de comunicación independientes. - Proporciona canales de comunicación
que permitan mantener el anonimato y la confidencialidad.
9. Selecciona métodos relevantes de comunicación. - Se toma en cuenta previamente el público
y la naturaleza de la comunicación.
Los sistemas de control interno deben monitorearse, proceso que valora la calidad del
desempeño del sistema en el tiempo. Es realizado por medio de actividades de monitoreo continuo,
evaluaciones separadas o combinación de las dos, con el fin de establecer si cada uno de los cinco
componentes del control interno, incluidos los controles para cumplir los principios de cada
componente, está vigente y marchan adecuadamente.
Los descubrimientos son valorados y las deficiencias son comunicadas oportunamente, las
significativas son comunicadas a la alta gerencia y al directorio.
Usted acaba de ser nombrado Gerente Comercial de una Sucursal del Banco del Pichincha.
Las causas que motivaron su incorporación tienen que ver con la necesidad de un incremento en las
ventas, fundamentalmente en el otorgamiento de préstamos personales, convenios con empresas
para el pago de remuneraciones y otros servicios, mediante captación de nuevos depósitos del
público e instituciones.
Luego de un primer análisis detecta que la cultura organizacional no es compatible con sus
valores y tiene serias dudas respecto a la capacidad del actual grupo de jefes y personal para
alcanzar los objetivos proyectados.
7
• Mi prioridad número uno será que los jefes y el personal a su cargo entienda cuales
son mis valores y objetivos.
En particular cree que el grupo de profesionales que las integra no estará a la altura de
las circunstancias y harán fracasar lo que se planifique. ¿Cuál sería su actitud?
• Convencer al grupo de sus dudas y elevarlas al Director del área a efectos de lograr
acciones para la consecución de objetivos.
• Documentar adecuadamente sus objeciones en un documento a ser firmado por el
grupo de trabajo, a efectos de deslindar responsabilidades.
• Despreocuparse del tema, por cuanto el fracaso que usted intuye podrá ser atribuido
más adelante a las áreas de finanzas y tecnología de la información.
8
2.6.4. Información y Comunicación
9
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CONTABILIDAD Y AUDITORIA
INTEGRANTES
Acaro Camacho Brayan Fernando
Garcés Paredes Melisa Stefany
Guanopatín Obando Andrea Nicole
Vásconez Méndez Johnny Alejandro
01
COSO I
CONTROL INTERNO
Se define al Control Interno como un proceso llevado a
cabo por la dirección y el resto del personal de una
entidad, diseñado con el objeto de proporcionar un
grado de seguridad razonable en cuanto a la
consecución de objetivos (Becerra, 2016, P. 4)
OBJETIVOS
Desde el punto de vista de informe COSO los objetivos del
control interno son:
• Establece normas de
conducta
• Evalúa la adhesión a
normas de conducta
• Aborda desviaciones de
manera oportuna
SUPERVISION INDEPENDIENTE DE
LA JUNTA DIRECTIVA
En toda entidad, es
indispensable el
establecimiento de
objetivos tanto globales
de la organización como
de actividades relevantes,
obteniendo con ello una
base sobre la cual sean
identificados y analizados
los factores de riesgo que
amenazan su oportuno
cumplimiento.
ACTIVIDADES DE CONTROL
Son las políticas, procedimientos,
técnicas, prácticas y mecanismos
que permiten a la Dirección
mitigar los peligros identificados
con base a la evaluación de
riesgos.
PRINCIPIOS
Selección y desarrollo de actividades
de control
Evalúa una
Integración Considera los Determina los mezcla de Considera en
con la factores procesos que nivel se
tipos de
evaluación de específicos de empresariales actividades de aplican las
riesgos la entidad relevantes actividades
control
PUNTOS DE INTERÉS
Se recopila y propaga la
información pertinente en el
tiempo y forma que
permitan cumplir a todos los
funcionarios sus respectivas
responsabilidades.
PRINCIPIOS
1
PUNTOS DE INTERÉS
Se comunica La administración se
información de control comunica con el
interno consejo directivo
ya que
01 Monitoreo continuo
02 Evaluaciones separadas
OBJETIVO
INTEGRANTES:
GRUPO N°:
CURSO:
1
Principios Fundamentales Del COSO II (2004)
El COSO es una organización voluntaria del sector privado, que fue formada por cinco
organizaciones de contadores y auditores procedentes de EE. UU, esta se dedica a dar una
orientación de la gestión ejecutiva sobre los aspectos fundamentales de organización, como es la
ética empresarial, el control interno, la gestión del riesgo empresarial, el fraude, y la presentación
de informes financieros.
Pues desde el incidente de 1985 en EE. UU, la comisión de Treadway realizó estudios de los
factores que ocasionaron la crisis en el sistema financiero de esa época, elaboraron un informe
con las recomendaciones necesarias para el buen funcionamiento de las organizaciones.
Este informe dio paso a nuevas versiones, las cuales se adaptan a la época en la que surge
como es el caso de COSO I que fue publicado en 1992, pero en esa época no había un solo
significado para control interno, lo cual dificultaba su entendimiento para la mayoría de las
personas, pues estas interpretaban esto de diversas maneras.
Y debido a que la organización COSO tuvo mayor relevancia en acontecimientos con varias
empresas de EE. UU, se decidió crear COSO II en 2004, el cual generó un nuevo enfoque para
las prácticas y concepto de control interno, en el que la gestión de riesgos se volvió una
prioridad, provocando que todos los niveles de una organización se involucren completamente.
Siendo en este momento el informe más adecuado para una buena gestión de cualquier
organización hasta la fecha.
Otro objetivo de este modelo se puede referir a reforzar el conocimiento en las empresas,
cambiando el enfoque para que adquieran las herramientas y materiales necesarias para alcanzar
la sostenibilidad y una rentabilidad basta por medio de la cultura de gestionar el control interno,
y de riesgos empresariales basados en técnicas que se extienden por todo el mundo dando
testimonio que es confiable aplicarlo para obtener cambios favorables en la entidad.
2
Beneficios del Modelo de Control Interno COSO II
Un beneficio muy notable de aplicar este sistema es que garantiza una transparencia y
confiabilidad en las operaciones, ya que se tiene todo bajo control, lo que hace que exista una
disminución significativa de la posibilidad que exista fraude o algún error en cuando a la gestión
de los procesos, personas e incluso factores influyentes en la empresa.
Otro beneficio es que las respuestas a tener inconvenientes o errores em algún proceso es más
rápida y efectiva, puesto que al tener todo bajo un control se puede ubicar la falta para
solucionarla de manera inmediata, para ofrecer el mejor servicio a nuestros mercados y cumplir
las expectativas de nuestros grupos.
En la toma de decisiones es una ayuda muy evidente, ya que nos ayuda a ver los errores,
riesgos o crisis y más que todo tener claro lo que se debe hacer para sobrellevarlo, al tener todo
bajo un control se tiene una inmediata solución y también se puede tomar la decisión correcta
evitando sorpresas, con una mejor prevención de los posibles impactos de riesgos que puedan
perjudicar a la entidad.
Otro punto rentable es la menora significativa de impactos negativos que tiene la entidad al
realizar procesos, sistemas o contratar personal que nos ayuda a tener un mejor desempeño y
optimizar todos los recursos lo que nos lleva a invertir el capital, mejorando las inversiones y
elevar el presupuesto de la entidad.
Es posible una priorizar los objetivos de la entidad, alinea los objetivos del grupo con los que
se tiene para en comunidad podamos conseguir más negocios y llevar alto nuestra entidad, lo que
nos lleva a una adecuada gestión con una toma de decisiones más segura que nos facilita la
optimización del capital para enfocarlo estrictamente en lo necesario.
Las transacciones financieras se presentan de acuerdo con los estándares, las instrucciones se
modifican para facilitar su comprensión, y su análisis e interpretación pueden ser globales y
precisos para crear un buen caso. Ya sea positivo o negativo, el uso de un sistema apropiado de
control interno, con una metodología de trabajo implementada, es un método de preevaluación,
que ayuda a identificar cualquier situación de riesgo de manera temprana y oportuna para que
puedan responder adecuadamente. Identificar, o divulgar sucesivamente eventos que puedan
convertirse en desarrollos favorables para la empresa.
3
• El establecimiento de objetivos
• Identificación de riesgo
• Respuesta a los riesgos
Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las actividades
en todos los niveles de la organización.
Figura 1
Componentes de COSO II ERM
OBJETIVOS
ORGANIZACIÓN
NIVELES DE LA
COMPONENTES
Ambiente interno
Hace referencia al entorno interno de una empresa y establece la base de cómo el personal
percibe y trata los riesgos.
Establecimiento de objetivos
Deben estar alineados con la visión y misión de la organización, teniendo en cuenta que cada
decisión conlleva un riesgo que debe ser previsto.
4
Identificación de acontecimientos
Deben identificarse los eventos que afectan los objetivos de la compañía, para que la empresa
los pueda enfrentar y prevenir de la mejor forma posible.
Evaluación de riesgos
Estos se analizan considerando su probabilidad e impacto como base para determinar cómo
deben ser administrados.
Actividades de control
Comprenden las políticas y procedimientos que permiten asegurar que se tomen las medidas
necesarias para controlar los riesgos.
Información y comunicación
La primera es necesaria para hacer frente a los riesgos identificando, evaluando y dando
respuesta ante ellos. Asimismo, debe existir una buena comunicación con los clientes,
proveedores, reguladores y accionistas.
Supervisión
Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo del
tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
5
COSO I
Ambiente interno
En el COSO I este componente manifiesta de manera general los valores, ética y filosofía que
debe tener cada institución, así como también la integridad que debe conservar la empresa, la
cual influye directamente en la visión de los empleados, autoridades ante los riesgos que se
presenten y las actividades de control que deben realizar.
Evaluación de riesgos
En el COSO I vimos el componente evaluación de riesgos, el cual nos da un punto de vista
donde cada entidad enfrenta una gran variedad de riesgos negativos, en el Internal Control -
Integrated Framework explica que:
La evaluación de riesgos implica un proceso dinámico e iterativo para
identificar y evaluar los riesgos para el logro de los objetivos (…) La evaluación
de riesgos constituye la base para determinar cómo se gestionarán los riesgos.
Una condición previa para la evaluación de riesgos es el establecimiento de
objetivos, vinculados a diferentes niveles de la entidad. (2013)
El componente evaluación de riesgos del COSO I abarca de una manera más general la
evaluación de riesgos centrándose en una visión negativa de estos, mientras que el COSO II
vemos la evolución de estos componentes al extenderse y mostrar una visión más amplia de
eventos que pueden ser negativos o a su vez positivos.
COSO II
Ambiente interno
La Universidad Tecnológica Nacional Argentina define al ambiente o entorno de control como:
El conjunto de circunstancias y conductas que enmarcan el accionar de una
entidad desde la perspectiva del control interno. Es fundamentalmente la
consecuencia de la actitud asumida por la alta dirección y por el resto de las
servidoras y servidores, con relación a la importancia del control y su incidencia
sobre las actividades y resultados. (2014)
Establecimiento de objetivos
Permite a la institución la identificación de aquellos acontecimientos que impactan a la
empresa limitándola a alcanzar sus metas. De igual manera, estos están de la mano de la visión y
misión que tiene cada empresa, tomando siempre en cuenta que cada decisión conlleva a un
riesgo sea negativo o positivo, se debe identificar y prever de la mejor forma posible.
6
Identificación de eventos
Sánchez (2015) nos indica que este componente se relaciona con la identificación de los
eventos potenciales, los cuales de llegar a ocurrir podrían afectar a la organización directamente
con el cumplimiento de sus objetivos. Pueden ocurrir dos tipos de eventos, los eventos con
impacto negativo representaran riesgos, que necesitan ser evaluados y administrados; mientras
que los eventos con impacto positivo van a representar oportunidades.
Evaluación de riesgos
Los riesgos deben ser evaluados según su probabilidad de incurrencia y el impacto que estos
tienen como base para decretar cómo deben ser gestionados y se evalúan desde una doble
perspectiva que sea inherente y residual. Para esto se considera realizar autoevaluaciones, así
como elaborar mapas de riesgo y distribuciones de severidad y probabilidad.
Respuesta al riesgo
Una vez identificados los riesgos y establecido el nivel de significancia se desarrolla una serie
de acciones para alinearlos con el riesgo admitido y las tolerancias al riesgo de la entidad, la
dirección selecciona las posibles respuestas las cuales pueden ser:
7
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
CONTROL INTERNO
INTEGRANTES: TEMA:
• Burgos Cruz Jeffrey Ismael
• Chiriguaya Cascante Lesly María Principios fundamentales
• Cuenca Rodríguez Camila del COSO II (2004)
Brigette asociados al control
• Ramos Avilés Micaela Anahí
• Valencia Rosero Dayana Julieth interno.
‘
Orígenes
COSO II - Relevancia
Existían muchas
interpretaciones a nivel
personal y de
Coso I (1992) entendimiento. Coso II (2004)
el logro de objetivos. ”
se procede a
corregir las
fallas para
gestionarlo
Se refiere a la
elaboración de
una metodología
idónea
relacionada con
identificar los
problemas de una
entidad
por último se
realizan
evaluaciones
para verificar la
efectividad de los
cambios.
Objetivos
Objetivos estratégicos:
Se refiere a los objetivos de nivel más alto,
relacionados con la misión y visón.
Objetivos operativos:
Se basa en aquellos que se
dirigen directamente con la eficiencia y
eficacia de las operaciones, así
como también con el desempeño y la
rentabilidad.
Objetivos
Objetivos relacionados con la información
suministrada a terceros:
Se trata de aquellos objetivos que afectan a la efectividad
del "reporting" en la información suministrada tanto
interna como externamente y va más allá de la
información financiera
‘ En la toma de
decisiones nos ayuda a
ver los errores, riesgos o
crisis, al tener todo bajo
un control se tiene una
inmediata solución y
también se puede tomar
la decisión correcta
evitando sorpresas.
Optimizar todos
los recursos, lo
que nos ayuda a
tener una mejor
inversión y elevar
el presupuesto
de la empresa
BENEFICIOS
DEL COSO II
Otro punto rentable es
la mejora significativa
de impactos negativos
que tiene la entidad al
realizar procesos,
sistemas o contratar
personal que nos ayuda
a tener un mejor
desempeño
Consta de 8 Componentes
•Entorno interno de la empresa
•La base de cómo el personal percibe y trata los riesgos.
•La primera es necesaria para hacer frente a los riesgos identificando, evaluando y dando
respuesta ante ellos
•Debe existir una buena comunicación con los clientes, proveedores, reguladores y
accionistas.
•Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo del
tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
•Actividades de supervisión permanente
•Evaluaciones Independientes
IMPORTANTE
Ambiente
Interno Conjunto de circunstancias
y conductas que enmarcan
‘ el accionar de una entidad.
COSO
II
Eventos con
• Identifica los eventos impacto
potenciales positivo
• Afectan directamente a la Eventos con
organización con el
cumplimiento de sus impacto
objetivos negativo
Se enfrenta la entidad
Riesgo Inherente
Ausencia de acciones • Se evalúa según su
probabilidad de incurrencia e
impacto
Planifica y emplea • Doble perspectiva inherente y
Riesgo Residual acciones residual
Mitiga el impacto
Se
implementan
• Autoevaluaciones
• Mapas de riesgos
• Distribución de severidad y
probabilidad
COSO II
Evitar
Respuesta al
riesgo Compartir
RESPUESTAS Aceptar
riesgos
TEMA:
PRINCIPIOS FUNDAMENTALES DE COSO III (2013) ASOCIADOS AL CONTROL
INTERNO
NIVEL CUARTO
PARALELO: CA4-02
GRUPO: 7
ELABORADO POR:
CURIPALLO JIMA CAMILA NAYELY
MANZANO MANYA DANIELA ALEXANDRA
ONOFA AZA ALEXANDER XAVIER
PAUCAR MALES ANDREA FERNANDA
SALAZAR MONTENEGRO LENIN MARCELO
TUTORA:
DRA. LILIANA MORILLO ACOSTA
El marco integrado de Control Interno denominado COSO por sus siglas en ingles “Committee of
Sponsoring Organizations of the Treadway” tiene su origen en Estados Unidos en el año de 1985
para dar respuesta a los riesgos de fraude o robo debido a las malas intenciones de algunas
organizaciones para obtener un beneficio común, por ende, este modelo de control se enfoca en
proveer información oportuna frente a temas relacionados con la estructura empresarial, y de esa
manera evitar posibles riesgos o en su defecto crear estrategias para gestionarlos.
Por consiguiente, en el mundo de la gerencia está muy desarrollada la idea de que hay un antes y
un después para el Control Interno, por ello, en 1992 la Comisión Treadway público el primer
informe COSO I (Internal Control – Integrated Framework), el cual ha supuesto la aparición de
nuevos enfoques esenciales en la gerencia, asimismo, este documento revelaba la definición de
Control Interno y sus cinco componentes orientados a ayudar a las entidades mediante la
evaluación, aplicación y mejora de los sistemas de Control Interno.
Para mayo del 2013 se publicó una tercera versión de COSO (Internal Control – Integrated
Framework) conocido como COSO III o COSO 2013, por lo tanto, en este informe se retoma los
cinco primeros componentes al igual que el COSO I, sin embargo, éste cuenta con 17 principios
relacionados con cada uno de los componentes y eso lo hace diferente. Además, el COSO III
establece un sistema de control interno que permite identificar el entorno de la organización,
analizar las debilidades y oportunidades con las que ésta cuenta y posteriormente gestionarlas, es
decir, se logra aumentar la confianza en cuanto a la eliminación de riesgos y consecución de
objetivos.
En definitiva, las empresas buscan que los controles internos implementados sean eficaces y
eficientes para que el desarrollo de las actividades se ejecuten correctamente, de tal manera que el
personal se base en estos controles y puedan desempeñar su trabajo adecuadamente, asimismo, se
podrá determinar el desvío entre lo planeado y lo realizado, de tal forma que se corrija las acciones
para el logro de los objetivos fijados optimizando la utilización de recursos con calidad y
alcanzando una adecuada gestión financiera y administrativa que permitirá la consecución de los
objetivos en común.
MARCO TEÓRICO
1. Componentes
1.1.Entorno de Control
Análisis: Es necesario comentar que el entorno de control tiene que ver con la atmósfera
institucional, es decir, es el ambiente donde se desarrollan todas las actividades
organizacionales bajo una gestión de procesos de la administración, por ende, este entorno al
significar la filosofía institucional es influenciado por varios factores que de alguna forma
marcan el modelo del funcionamiento de una entidad permitiendo así cumplir y alcanzar los
objetivos comunes.
Cada entidad se enfrenta a una gama diferente de riesgos procedentes de fuentes externas e
internas. El riesgo se define como la posibilidad de que un acontecimiento ocurra y afecte
negativamente a la consecución de los objetivos. La evaluación del riesgo implica un proceso
dinámico e iterativo para identificar y evaluar los riesgos de cara a la consecución de los
objetivos. (Committee of Sponsoring Organizations, 2013)
Análisis: Cabe recalcar que todas las entidades llegarán en algún punto a enfrentarse con
cualquier tipo de riesgo, por lo cual, para crecer es necesario asumir ciertos riesgos que
permitan cuantificar y evaluar para prever la probabilidad de que ocurran, así como las posibles
consecuencias, ya que es de vital importancia la valoración de la urgencia de actuar porque nos
permitirá determinar el riesgo residual y optar por medidas para poderlo gestionar.
Las actividades de control son las acciones establecidas a través de políticas y procedimientos
que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar
los riesgos con impacto potencial en los objetivos. Además, se ejecutan en todos los niveles de
la entidad, en las diferentes etapas de los procesos de negocio, y en el entorno tecnológico.
Según su naturaleza, pueden ser preventivas o de detección y pueden abarcar una amplia gana
de manuales y automatizadas, tales como autorizaciones, verificaciones, conciliaciones y
revisiones del desempeño empresarial. (Committee of Sponsoring Organizations, 2013)
Análisis: En tal sentido, las actividades de control son fundamentales para cualquier
organización, debido a que ayudan a asegurar que se lleven a cabo las instrucciones de la
dirección de la empresa, es decir, son instrumentos que permiten sistematizar todas las
actividades que realiza cada miembro de la empresa para ejecutar de manera óptima sus
funciones.
1.4. Información y comunicación
La información es necesaria para que la entidad pueda llevar a cabo sus responsabilidades de
control interno y soportar el logro de sus objetivos. La comunicación interna es el medio por
el cual la información se difunde a través de toda la organización y la comunicación externa
persigue dos finalidades: comunicar, de fuera hacia el interior de la organización y
proporcionar información interna relevante de dentro hacia fuera, en respuesta a las
necesidades y expectativas de grupos de interés externos. (Committee of Sponsoring
Organizations, 2013)
Análisis: Como el control interno es un proceso dinámico que tiene que adaptarse
continuamente a los riesgos y cambios que enfrenta la institución, es esencial supervisar de
manera periódica los controles internos, ya que nos permitirá comprobar que se está
manteniendo un adecuado funcionamiento del proceso aplicado, asimismo, se podrá corregir
o modificar de manera anticipada para así lograr resultados idóneos y efectivos que ayuden al
logro de los objetivos planteados.
Análisis: Los componentes están ligados y tienen estrecha relación con los objetivos dentro de
una organización, por lo que deben ser claros con las capacidades y expectativas de esta, ya
que, al momento de realizar el proceso de analizar y llegar a la toma de decisiones, estos serán
de máxima utilidad para que se alcancen las directrices a la solución de los problemas, riesgos
u otras dificultades que puedan existir al lograr los objetivos dentro de la misma. Por ende, su
relación se la puede expresar mediante un cubo, en el cual los componentes son las filas y los
objetivos las columnas.
Para Araujo, O. (2019) “Tener integridad significa que tus palabras y pensamientos son
consistentes con tus acciones”.
Uno de los requisitos más importante para que el proceso se lleve a cabo con total experticia y
pueda tomar óptimas decisiones es la independencia y competencia profesional en donde se
vuelve indispensable contar con personal hábil y capacitado que proporcionen diferentes
puntos de vista alternativos con criterio formado.
Principio 3: La dirección estable con la supervisión del consejo, las estructuras, líneas de
reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de
los objetivos.
Análisis: En este principio la Alta Dirección se encarga de supervisar las estructuras que rige
cada nivel operativo de la empresa, asignar responsabilidades y delegar autoridad para alcanzar
los objetivos de la organización. Para ello, es importante que se tomen en cuenta características
como la naturaleza y distribución geográfica de la entidad, los riesgos que esta pueda tener, los
reportes o documentos financieros y de carácter administrativo que se deberán presentar.
Por consiguiente, se mencionan varios puntos de interés que sirven de soporte al control
interno, entre ellos: la estructura organizacional, en donde el personal administrativo deberá
planear, ejecutar, controlar y evaluar a la organización como tal, además presentará
información confiable y de calidad cumpliendo con las normativas vigentes para detectar actos
de corrupción; asignación de responsabilidad y delegación de autoridad, en este caso todos los
miembros de la entidad son responsables del control interno, la administración debe encargarse
de que exista una apropiada segregación de funciones al interior de las unidades de operación.
Principio 4: La organización demuestra compromiso para atraer, desarrollar y retener
a profesionales competentes, en concordancia con los objetivos de la organización.
Análisis: Las políticas y prácticas reflejan las expectativas de competencia necesarias para
apoyar el cumplimiento de los objetivos, tanto la junta directiva como la administración
evalúan las competencias de los trabajadores y proveedores de servicios externos de acuerdo
con las políticas y prácticas establecidas para actuar cuando sea necesario un direccionamiento
de las deficiencias.
En cuanto a la parte de recursos humanos, la organización evalúa las habilidades del trabajador
(es el recurso más valioso que posee la entidad debido a que es quién opera los sistemas y
realiza actividades en beneficio de esta) y de ser necesario provee la orientación y capacitación
necesaria para atraer, desarrollar y retener personal eficiente y competente, capaz de hacer
frente a nuevos retos y a la complejidad de operación provocado por la tecnología y aumento
de competencias. Asimismo, es de buena fe motivar a que los empleados se comprometan aún
más con la organización a través de incentivos para conseguir los resultados esperados.
Principio 6: La organización define los objetivos con suficiente claridad para permitir la
identificación y evaluación de los riesgos.
Análisis: Es vital que la administración establezca los riesgos en toda la organización para
conceder una base en donde se puedan analizarlos y dar las respectivas respuestas a ellos,
además debe estimar la relevancia de los riesgos identificados para evaluar su efecto sobre el
logro de los objetivos, tanto a nivel institución como en el nivel de transacción, y sobre todo
debe considerar los tipos de eventos que impactan a la institución, esto incluye tanto el riesgo
inherente como el riesgo residual.
Análisis: Dentro de la organización se debe considerar que puede haber posibles actos de
fraude o corrupción, por lo que es importante que se analice y se responda a estos riesgos de
corrupción, fraude, abuso, desperdicio y otras irregularidades identificadas que pueden hallarse
con el fin de que sean efectivamente mitigados, a través de una estimación de su relevancia, es
decir, individualmente como en su conjunto, para evaluar su efecto en el logro de los objetivos.
Análisis: Instituye políticas y métodos para beneficiar el despliegue de las órdenes de gestión,
la cual establece ocupaciones de control que permanecen construidas en los procesos del
comercio y labores del día a día de los empleados por medio de políticas, identificando
objetivos y procesos importantes, ya que las actividades de control corresponden a la reducción
de riesgos que puedan afectar el cumplimiento de los objetivos institucionales que se ejecutan
en todos los niveles de la organización, siendo de naturaleza preventiva y automatizada.
Análisis: La entidad comunica información relevante y oportuna a los grupos externos que
sean de interés, siendo los accionistas, socios, propietarios, reguladores, clientes entre otros,
estos grupos son los que proporcionan información que permitirá a la institución saber las
circunstancias que puedan afectarla. En este principio se crea canales de comunicación abiertos
los cuales admiten el aporte de terceros y brindan información relevante a la Junta Directiva y
a la administración, también proporciona canales de comunicación separados los cuales son
usados cuando los canales normales son ineficientes o no existiese el funcionamiento de estos.
Análisis: Las evaluaciones de resultados pueden ser realizadas por la administración o la Junta
Directiva según fuese el caso, estas analizan los resultados aportados por las evaluaciones
continuas e independientes, a la par de comunicar las deficiencias a las partes responsables,
facilitando así que se puedan tomar acciones correctivas o las acciones que consideren
pertinentes, luego de haber supervisado las acciones ejecutadas con el fin de que las
deficiencias sean corregidas a tiempo.
CONCLUSIONES
• En resumen, mediante los componentes del método COSO las organizaciones en el diseño
e implementación del control interno considerando que han y podrán seguir ocurriendo
cambios complejos, globales y tecnológicos, tanto internos como externos, han logrado
obtener las deducciones lógicas, consecuentes con los hallazgos de la evaluación,
expresadas con objetividad, claridad y responsabilidad profesional, en relación con los
hechos y otra información pertinente obtenida en el transcurso de la aplicación de la
herramienta, para poder cumplir sus objetivos.
• Asimismo, el COSO III es importante para una entidad, ya que identifica y analiza varios
aspectos que afectan tanto dentro como fuera de la misma, logrando así que los directivos
puedan implementar medidas y estrategias correctivas para evitar dificultades en el
proceso.
• Los principios que se encuentran dentro del COSO III desarrollan actividades de control
que recoge ámbitos tecnológicos de la entidad y se implementan a través de políticas
empresariales, usando la información relevante obtenida de la base de datos interna y
externa de la compañía.
• COSO III (2013) amplía y aclara conceptos con el fin de incluir las actuales condiciones
del mercado y la economía de alrededor del mundo, es decir, que se adapta a los nuevos
escenarios que han surgido en estos últimos años colocándose así a la vanguardia del
avance que ha tenido la sociedad.
• Finalmente, hubo un gran avance en cuanto a la evaluación de riesgos puesto que se amplió
la categoría de objetivos de Reporte, considerando todas las tipologías de reporte que
existen ya sean internos o externos aclarando de mejor manera la evaluación de riesgos
incluyendo a la identificación, análisis y respuesta a los mismos que surgieran o existiesen.
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
CONTROL INTERNO
GRUPO 7
INTEGRANTES:
CURIPALLO JIMA CAMILA NAYELY
MANZANO MANYA DANIELA ALEXANDRA
ONOFA AZA ALEXANDER XAVIER
PAUCAR MALES ANDREA FERNANDA
SALAZAR MONTENEGRO LENIN MARCELO
ANTECEDENTES
COSO
Committee of Sponsoring Organizations of the
Treadway
(AAA)
Modelo de control interno
(IMA) (IIA)
ANTECEDENTES
C O S O II
➢Definición de
Control Interno
➢Eficacia COSO I Diagnostica
➢Eficiencia problemas,
➢Confiabilidad genera los
➢Normativas cambios
necesarios para
gestionarlos y
evaluar la
efectividad de
los mismos.
ANTECEDENTES
COSO I C O S O III
➢ Evalúa el sistema de CI en
empresas sin importar su
tamaño
➢ Ofrece Mayor cobertura de
los riesgos a los que se
enfrenta la organización
P r i n ci p i o s
COMPONENTES
Entorno de Control
que constituyen
Conjunto de la base sobre la
que desarrollar
el
se define como la
posibilidad de que un
acontecimiento ocurra y
afecte
Controles Correctivos
Corrección de algo no deseado.
Controles Detectivos
Adopta las medidas necesarias para que no
vuelva a producirse.
Información y Comunicación
Las evaluaciones
independientes se ejecutan
periódicamente.
Objetivos.- operativos, de
Tercera información y de cumplimiento
dimensión (columnas); componentes (filas).
5 COMPONENTES 17 PRINCIPIOS
Las organizaciones
aplican un estándar de Personal
conducta operativo
Finalidad
Fomenta la
aplicación de Corrige
Forma líderes
valores y desviaciones
principios
PRINCIPIOS
P r incipio 2 : E je r ce r e s ponsabilidad d e s u p ervisión
La junta
Administración
directiva
Esencial para
alcanzar el éxito
empresarial
Toma de
Determinar nuevos decisiones
Impulsa el objetivos en base a
compromiso del los recursos
personal disponibles
Desarrolla
competencias y
habilidades
PRINCIPIOS
P r inc ipio 3 : E s t ablec e e s t r uct ur a, a u t or idad y
r e s po nsa bi l ida d
Análisis de:
La alta ➢ Naturaleza
dirección ➢ Riesgos
➢ Requerimientos
Un individuo NO puede
Mejoramiento continuo Asignación de deberes y llevar a cabo todas las
Gestión efectiva responsabilidades fases de operación
PRINCIPIOS
P r i nc i pi o 4 : D e mu e str a c o mp r o mi s o p a r a l a c o mp e t e nc ia
Cumplimiento de políticas
El factor humano es el
representa el nivel de
recurso más valioso que
profesionalismo de sus
posee la entidad.
empleados.
ENFRENTAR RETOS
• Proveer formación y
• Personal competente capacitación.
• Redireccionamiento de • Atraer, desarrollar y
deficiencias retener personal
eficiente y competente.
PRINCIPIOS
P r incipio 5: H a cer cu mp lir co n la r e s ponsabilidad
Determinar
Evaluar
Desempeño
Objetivos
PRINCIPIOS
P r i nc i pi o 6 : E s p e c if ic a o b je ti vo s r e l e va nt e s
Residual
Inherente
Transacción
Relevancia Institución
PRINCIPIOS
P r incipio 8: E va lúa e l r ie sgo de fr aude
Sistema de
control Cumplimiento de los
Minimizar riesgos
objetivos de la
entidad
PRINCIPIOS
P r inc ipio 1 0 : S e le c ciona y d e s arrolla a c t iv idades d e
control
- Reducirlos
Enfrentar - Actividades de control
- Respuestas
los riesgos
- Factores específicos
- Selección y desarrollo
PRINCIPIOS
P r i nc i pi o 1 1 : S e l e cc i o na y d e s a rr o l l a c o n tr o l e s g e n e r a le s
s o b r e t e c n o l o gía
Eficacia
Desarrollo
Diseño de actividades
Uso de la Objetivos Diseño de infraestructura
Sistemas y
tecnología Responder a Diseño de administración
actividades
riesgos Diseño de desarrollo
Mantenimiento
PRINCIPIOS
P r incipio 1 2 : S e imp le me n ta a tr a vés d e p o líticas y
p r o cedimie ntos
Políticas
Contribuye al diseño, Revisión
implementación y eficacia Documentación
Responsabilidades
Cumplimiento de
Reducción Actividades
objetivos
de riesgos de control
Riesgos innecesarios
Impacto de riesgos
PRINCIPIOS
P r incipio 1 3 : Us a in f o rma ción r e lev ante
Fuente de datos
internas y externas
PRINCIPIOS
P r incipio 1 4: C o mu n icar in te rnamen te
Comunicar Entes
Medidas de
Evaluación de responsables
corrección
deficiencias de
control interno
1. ¿En qué año se publicó la tercera versión del COSO?
A. 2003
B. 2010
C. 2013
D. 2009
2. El principio 1: Demuestra compromiso con la integridad y valores éticos pertenece al componente de:
A. Actividades de Control
B. Entorno de Control
C. Información y Comunicación
D. Actividades de Supervisión
Curso: CA4-002
Período:
2021-2022
CONTROL INTERNO CONTABLE (TRIBUTARIO)
El control interno contable es el plan de organización, registros y procedimientos, destinados a la
protección del patrimonio y activo de una entidad y la seguridad de que los registros financieros estén
elaborados de manera que brinden una seguridad razonable de que: las operaciones se lleven a cabo
de acuerdo con la autorización general o especifica de la gerencia.
El control interno está relacionado como un instrumento gerencial para el apropiado manejo
institucional a fin de garantizar razonablemente la obtención de los objetivos corporativos definidos
en el aspecto financiero, operativo y normativo de las empresas
Según Hernández (2014) dice “el control interno tributario es el conjunto de acciones de control
orientadas a verificar el cumplimiento de las normas tributarias, algunas son Código Tributario, Ley
del Impuesto a la Renta, Ley del Impuesto General a las Ventas, Entre otras”
• Quién es el encargado
La responsabilidad del Control Interno Contable recae sobre el funcionario encargado de la
dirección financiera (el Contador) ante la máxima autoridad de la entidad, quien debe velar porque
este se ejecute correctamente.
(Chavez, 2016) Podemos incluir como participantes a:
La dirección: encargada de la orientación general y evaluación de los resultados
Áreas Básicas: normas y procedimientos establecidas para desarrollar sus actividades
Áreas de apoyo: uso adecuado de los procesos administrativos tales como planeación, control de
gestión, evaluación
Es necesario recordar que los sistemas de control contable son manejados por personas, por tanto, la
corrupción puede estar presente en las personas, conllevando a actos ilícitos.
“los procedimientos diseñados para encontrar errores o irregularidades deben ser ejecutados por
personas distintas a aquellas que están en condición de cometerlos”
• Objetivos
Algunos de los objetivos que tiene el control interno contable son:
o Proteger apropiadamente el acatamiento a las políticas y procedimientos establecidos.
o Promover la veracidad e integridad de los datos contables.
o Favorecer el desempeño formal de sus actividades funcionales dentro del marco regulatorio
legal.
De igual manera Figueroa (1998), hace mención de los objetivos del control interno tributario como
lo son
➢ Prever multas, actos de reparos, intereses moratorios y demás accesorios.
➢ Enfrentar con éxito las fiscalizaciones por parte de la Administración
➢ Tributaria. · Obtener información confiable y oportuna para la toma de decisiones.
➢ Fiel cumplimiento del ordenamiento jurídico, normas y procedimientos establecidos por el
Estado. · Evitar la evasión y omisión fiscal.
➢ Determinar, controlar y dirigir los mecanismos empleados para la determinación y pago de las
obligaciones tributarias.
➢ Minimizar el margen de error en la en la contabilización de los tributos.
➢ Establecer mecanismos idóneos para el cumplimiento de los deberes formales.
➢ Garantizar la correcta y oportuna evaluación y requerimiento de la gestión de los tributos para
prevenir posibles desviaciones de las normativas establecidas en la organización.
Obtener información veraz, oportuna y segura proteger los obtener información veraz, oportuna y
segura proteger los activos de la empresa activos de la empresa.
• Características
Según (Valencia Roberto, 2021) Para verificar la confiabilidad de los registros e informes contables
se debe proporcionar una seguridad razonable en donde:
1. Las operaciones y transacciones se ejecutan de acuerdo con la autorización general o
específica de la administración.
2. Las transacciones se registran de conformidad con las políticas contables de la organización.
3. El acceso a los bienes y/o disposiciones solo se realiza con la autorización previa de la
administración.
4. Los asientos contables se hacen para controlar la obligación de responder por los recursos y
su registro se compara periódicamente con los recursos físicos.
Por ejemplo, el inventario de mercancía
• Aspectos importantes
Para asegurar un acertado control interno hay que tener en cuenta algunos componentes claves:
A. La ejecución de operaciones económicas: se debe obtener la seguridad razonable de que las
operaciones han sido ejecutadas y autorizadas por personas que actúan dentro del límite de su
responsabilidad.
Por ejemplo, los reportes de recepción y las facturas de los proveedores pueden ser comparadas con
las órdenes de compra al aprobar la documentación relativa a los pagos; más aún, los cheques pagados
pueden compararse con los documentos aprobados, ya sea individual o colectivamente.
B. Registro de las transacciones: las transacciones deben registrarse en las cuentas apropiadas
en el período en el cual hayan sido ejecutadas. Para efectos de la definición de control interno
contable, el objetivo es permitir la preparación de estados financieros de conformidad con el
marco normativo de información financiera que aplique la entidad.
C. Comparación de registros con los activos: las políticas que exigen la comparación de las
cantidades registradas con los bienes físicos permiten determinar si lo real coincide con lo
registrado.
Ejemplos típicos de este tipo de control son los arqueos de efectivo, las conciliaciones bancarias y los
inventarios físicos. Es necesario que tener un registro contable impecable, actualizado que
proporcione una visión completa de la situación financiera de tu negocio. Para esto, se debe analizar
principalmente dos documentos contables básicos, el balance general y estado de resultados, ambos
generados a partir de la contabilidad.
• Ventajas
Para Rocha, (2017), las ventajas del control interno contable proporcionan información veraz y
oportuna, así también controlar las operaciones y evitar fraudes; esto se logra con:
• Elementos
(Corvo, 2019), menciona que los elementos principales dentro del control interno contable son:
➢ Separación de tareas
Implica dividir la responsabilidad de la contabilidad, los depósitos, la presentación de informes y la
auditoría.
➢ Controles de acceso
Controlar el acceso a diferentes partes de un sistema de contabilidad a través de contraseñas, bloqueos
y registros de acceso electrónico puede mantener fuera del sistema a los usuarios no autorizados.
➢ Auditorías físicas
Incluyen el recuento manual del efectivo y de cualquier activo físico registrado en el sistema de
contabilidad; por ejemplo, inventarios, materiales y herramientas.
➢ Documentación estandarizada
las transacciones financieras —como facturas, requisiciones internas de materiales, recibos de
inventario e informes de gastos de viaje— puede ayudar a mantener la consistencia en el
mantenimiento de registros a lo largo del tiempo.
➢ Conciliaciones periódicas
Pueden garantizar que los saldos del sistema de contabilidad coincidan con los saldos de las cuentas
de otras entidades, como bancos, proveedores y clientes a crédito.
La organización
Según (Jaramillo, 2012), la organización empresarial consta de un conjunto de componentes que
colaboran a la consecución de una eficacia y garantía en la actividad de la empresa. El control interno
forma parte del sistema organizativo
Diseño de la organización
Todo sistema debe tener definido claramente el cumplimiento de uno de los objetivos a alcanzar, para
lograr la consecución de los objetivos se utilizará como herramienta básica inicial una eficiente
estructura organizativa. Es en el diseño inicial de la estructura organizativa donde se deben de
establecer, de una manera clara los elementos claves que formarán parte de la organización en base a
los recursos disponibles.
Los elementos claves a tener en cuenta en el diseño estructural de la organización son:
• Definición de puestos.- Abarca todo el conjunto de tareas a ejecutar por cada persona,
necesarias para realizar con éxito la actividad de la empresa.
• Determinación de departamentos.- detallará toda la agrupación de puestos por divisiones
operativas necesarias en cada organización, en base a la actividad, lideradas por un responsable
o directo el cual responderá de la gestión de las mismas.
• Definición de jerarquías de las unidades de mando y su asignación de responsabilidad y
autoridad.- composición, localización y presencia de los elementos de decisión, ejecución y
detalle de sus limitaciones en las operaciones de la entidad.
• Establecimiento y cumplimiento.- de las políticas y procedimientos acordes con la actividad
empresarial para el alcance de los objetivos definidos en el sistema organizativo de la entidad.
• Separación de las funciones de las transacciones dentro de la organización (autorización,
registro y custodia) como fiabilidad del circuito administrativo.
• Asignación clara de responsabilidades, incluyendo aquellas específicas sobre procesamiento
en sistema de información y las autorizaciones para iniciar o modificar transacciones.
Ejemplo:
La Fabril S.A.
“La Fabril, es una empresa Ecuatoriana constituida en 1935, que inicia sus operaciones en 1968, bajo
la dirección de don Carlos González-Artigas Díaz, quien junto a un gran equipo humano ha construido
con esfuerzo una industria innovadora, que se ha consolidado como un socio estratégico para el
crecimiento del país, liderando la fabricación de grasas, aceites, oleoquímicos, biocombustibles y
productos de aseo e higiene con presencia en mercados nacionales e internacionales.”
El Código de Ética se sustenta en los ejes de transparencia, comunicación; en este se desarrollan los
criterios de conducta, e incluye la gestión anticorrupción y antifraude, de manera proactiva.
Control de Cambios
Es aquel proceso de enviar, evaluar, aprobar, priorizar, implementar, comunicar y revisar cambios en
una organización.
La Fabril se compromete a fondo con las labores de investigación para llenar las necesidades y
expectativas tanto de sus clientes industriales como de los consumidores finales, por ello realiza
importantes inversiones que le permiten contar con tecnología de punta, la cual es manejada por una
gran cantidad de ingenieros capacitados dentro y fuera del país.
Control de seguridad
Consiste en implementar salvaguardas y contramedidas para así evitar riesgos para las personas, la
propiedad y la información.
Es un principio fundamental del grupo La Fabril proteger respetar los derechos humanos de los
trabajadores por ello cumplirá con todas las leyes y reglamentos socio laborales y será respetuoso de
las relaciones laborales, además de proveer condiciones de trabajo seguras y saludables para la
prevención de accidentes y enfermedades profesionales
Supervisión
Se refiere al seguimiento del desempeño de los empleados para mejorar así la productividad, la
eficiencia y la calidad del trabajo.
Control de cumplimiento
Grupo La Fabril cumplirá con todas las leyes y regulaciones locales y nacionales, y con los convenios
suscritos por el Estado ecuatoriano, aplicables a sus operaciones, con especial atención en los temas
relacionados con la conservación del bosque nativo, derechos de propiedad, y aspectos ambientales y
sociales.
Mejoramiento continuo
Es el proceso repetitivo de tomar mediciones a las cosas, mejorarlas y volver a medirlas nuevamente.
Control de calidad
Consiste en asegurar que las salidas se ajusten a las especificaciones. Por ejemplo, implementar un
proceso para probar los productos en una línea de producción.
Antes de salir al mercado los productos son valorados en todas las instancias, desde el sabor, el olor,
hasta la presentación final con que llegará al consumidor, siempre pendientes de los deseos y
necesidades de sus clientes.
Garantía de calidad
Es el proceso de prevención de fallas de calidad futuras. Por ejemplo, la práctica de investigar la causa
raíz de todas las fallas de calidad para identificar mejoras.
La calidad, la tecnología y el talento humano de La Fabril, le ha permitido contar con un sinnúmero
de certificaciones que le permiten colocar sus productos en los mercados nacionales e internacionales.
ISO 9001
BPM
ISO 14001
BASC
Universidad Central del Ecuador
Facultad de Ciencias Administrativas
Contabilidad y Auditoría
- Control Interno -
Curso: CA4-002
¿Qué es el Control Interno Contable - Tributario?
Es el plan de organización, Herramienta gerencial para
procedimientos y registros, el apropiado manejo
relacionados con la institucional a fin de
salvaguarda del activo garantizar razonablemente
la obtención de los objetivos
Auditor Gerente
Gerente
Proporcionar contable-
mecanismos idóneos
para el cumplimiento tributario Minimizar el margen
de los deberes de error
formales.
Garantizar la correcta y
oportuna evaluación y
requerimiento de la gestión Diseñar mecanismos de planificación
de los tributos fiscal
Objetivos
Obtener información veraz y oportuna
que sirva de base para la toma de
decisiones
01 02
Las operaciones y transacciones Las transacciones
se ejecutan se registran
03 04
Los asientos contables
El acceso a los bienes para controlar los recursos
y/o disposiciones
Medidas de control,
Resguardo de tales como
la documentación inventarios,
fuente de la conciliaciones y
información verificación
financiera. de información ger
encial.
Elementos
del Control Interno Contable - Tributario
SEPARACIÓN DE TAREAS
Implica dividir la responsabilidad de la contabilidad,
los depósitos, la presentación de informes y la
auditoría.
Controles de acceso
ELABORACION DE ESTADOS
E INFORMES CONTABLES
Analisis, interpretacion
y comunicacion
Control Interno
Administrativo
Según (Estupiñán, 2015), el
control interno administrativo es
el plan de organización que
adopta cada empresa.
Objetivos
Informar la situacion de la
1. 3. Asegurarse de que estan
logrando los ojetivos
empresa.
establecidos.
2. 4.
Determinar si la empresa
esta operando conforme a
Coordinar sus funciones
las politicas establecidas.
La administración establece:
El control de
El control de
evaluacion
sistema de
de riesgos.
informacion y
comunicacion.
El control de
supervision o
monitoreo.
Organización empresarial
El control interno administrativo forma
parte del sistema organizativo.
Diseño de la
organización
• Definición de puestos
Se establecen de una manera • Determinación de departamentos
clara los elementos claves • Definición de jerarquías
que formarán parte de la • Establecimiento y cumplimiento
organización en base a los • Asignación clara de las responsabilidades
recursos disponibles.
Funciones de autorización Manual de
y supervisión Procedimiento
• ISO 9001
• BPM
• ISO 14001
• BASC
KAHOOT
CONTROL INTERNO
Trabajo Grupal
GRUPO # 9
INTEGRANTES:
CA4-002
2021 – 2022
Evaluación del control interno
La evaluación del control interno hace una revisión de las operaciones, las cuales se dan
a través de la interpretación de los resultados de las pruebas realizadas, las mismas
que tienen la finalidad de establecer si se han realizado correctamente y de igual
manera si se han aplicado los métodos, políticas y procedimientos establecidos
por la dirección de la empresa.
Para poder tener una buena evaluación del control interno, es preciso definir una
metodología, la misma que tiene como uno de sus objetivos guiar al Auditor
Interno.
Según Chiavenato Idalberto. Año 1993: “El flujograma o Diagrama de Flujo, es una
gráfica que representa el flujo o la secuencia de rutinas simples. Tiene ventaja de
indicar la secuencia del proceso en cuestión, las unidades involucradas y los
responsables de su ejecución.”
Las empresas pueden utilizar cualquier simbología de diagramación, sin embargo, hay
cinco métodos los cuales son:
2
A través de los símbolos descritos se explica e indica el desarrollo de las operaciones y
se puede observar el flujo de las operaciones o acciones de control para que
puedan ser ejecutadas, de igual manera se puede encontrar los riesgos o los
aspectos donde hay menos control.
En Ecuador, muchas de las empresas utilizan como método de control interno los
diagramas de flujo. Estos, se utilizan en las diversas áreas funcionales de la
empresa, pues como se ha mencionado anteriormente, permiten reducir los
problemas y detectar los cuellos botella de una empresa para que la tarea que se
deba realizar en dicha sección sea más efectiva y se realice con las menores fallas
posibles.
Un ejemplo es la Empresa Industrial Proteinsa, la cual tiene diagramas de flujo para cada
proceso que se realiza en la empresa, a continuación, se presentarán dos de ellos:
3
Cuestionarios
El objetivo de los cuestionarios es dar información específica a los altos mandos para la
creación de un manual de procesos, matriz de riesgos, controlar los presupuestos
y comprobar que los empleados de las diferentes áreas realicen sus funciones
adecuadamente.
Sus áreas de aplicación pueden ser por etapas del proceso administrativo (planeación,
organización, dirección y control) o por un elemento específico (almacenes,
informática, marketing, entre otros).
Clasificación
Pregunta cerrada con respuestas múltiples: Como respuestas tenemos un alto número
de alternativas o posibilidades, para lo cual es fácil de codificar y analizar, pero,
el inconveniente es presentar las alternativas adecuadas para el objeto de la
auditoría.
4
Contenido de los cuestionarios
Después se coloca datos sobre el área que se realizará el cuestionario. Los datos necesarios
son:
Después las instrucciones que expliquen la manera de responder las preguntas, realizar
las preguntas en un orden progresivo y al final un espacio para las ponderaciones
u observaciones generales en caso de ser necesario.
Criterios de apoyo
Para que la información sea confiable y veraz se debe estructurar las preguntas tomando
en cuenta la forma, fondo y estrategia.
5
supuestos. Es importante saber que en cada nivel o jerarquía las respuestas pueden
variar.
Estrategia: Parte del proceso de auditoría, para lo cual se debe tomar en cuenta: la
composición organizacional (toma en cuenta la relación de trabajo y
comunicación entre las diferentes jerarquías), procesos estratégicos (tomar en
cuenta el nivel técnico y conocimiento de todos los trabajadores) y tipo de
liderazgo (relacionado con la cultura organizacional).
6
Método Narrativo o descriptivo
Este es un método que puede ser aplicado en una auditoria de pequeñas empresas para
ellos es necesario que el auditor que vaya a realizar el trabajo tenga la serenidad y
la experiencia para lograr obtener información necesaria y de ellos determinar el
alcance del examen. Como bien dice el nombre este método se trata de describir
o narrar las diferentes actividades de los departamentos, funcionarios y empleados
y cada uno de los registros que intervienen en el sistema. Sin embargo, no se debe
incurrir a describir a las actividades de los empleados y/o departamentos de
manera objetiva o aislada.
Usualmente este método es utilizado conjunto con el método gráfico, con el propósito
únicamente de que se haga más entendible este último ya que para tener una mejor
interpretación de este se requiere una interpretación de manera descriptiva o
narrativa.
Tiene principal intervención donde los procedimientos son extensos teniendo en cuenta
las siguientes ventajas y desventajas:
Ventajas Desventajas
Lo que cabe recalcar cuando el auditor vaya a realizar la descripción esta debe ser
siguiendo su curso normal de cada una de las operaciones de las áreas a seguir o
unidades administrativas participantes para ello se necesita experiencia para poder
detallar de una manera muy claro y sencilla porque el momento de presentar a la
empresa que se esté haciendo la audición puedan entender sin ninguna
complicación.
7
Tiene además las siguientes características a tomar en cuenta para tener un mejor
control del método.
Es una metodología sencilla que puede ser aplicada como lo afirma (Nelson, 2014), pues
se dependerá de habilidad del auditor, para expresar por escrito los procesos que
ha evaluado. Y a su vez esos procesos y actividades son referenciados con P/T,
con la evidencia que el auditor ha podido encontrar.
Ejemplos 1:
8
Ejemplo 1:
9
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
TRABAJO GRUPAL: Grupo # 9
Curso: CA4-2
Integrantes:
★ Cáceres Andi Meredith Janice
★ Guamangallo Ajila Belén Stefania
★ Manosalvas Chicaiza Bryan Vladimir
★ Morales Ácaro Jessica Milagros
★ Robles Celi Angela Janelis
EVALUACIÓN DE CONTROL INTERNO
Flujograma Narrativo
Cuestionario
FLUJOGRAMA
Representa la interrelación lógica y coherente de los
procedimientos internos pertinentes a las diferentes áreas
funcionales de una empresa, ya sea publica o privada.
la Empresa Industrial
Proteinsa, tiene diagramas
de flujo para cada proceso
que se realiza en la
empresa, a continuación, se
presentarán dos de ellos:
Ejemplo 02
CUESTIONARIOS
03 04
Pregunta Preguntas cerradas y
abierta abiertas o de código
múltiple
CONTENIDO DE LOS CUESTIONARIOS
Primeramente, en el encabezado del cuestionario, se
debe colocar los datos para identificar y ubicar a la
organización:
CONTABILIDAD Y AUDITORIA
CONTROL INTERNO
TRABAJO GRUPO N° 10
INTEGRANTES:
CURSO: CA4-2
SEMESTRE: 2021-2022
RIESGOS
Objetivos
Los objetivos de una compañía son proteger el valor de sus activos existentes y crear nuevos
activos para el futuro.
Concepto
La asociación (APM) (15) usa una definición similar, definiendo riesgo como "Un evento incierto
o un conjunto de circunstancias que, si se producen, tendrán un efecto en la consecución de los
objetivos del proyecto".
Por su parte la ISO 31000 (17), define riesgo como “Efecto de la incertidumbre sobre los
objetivos”, entendiendo el efecto como una desviación de aquello que se espera, sea positivo,
negativo o ambos, la incertidumbre como el estado, incluso parcial, de deficiencia de información
relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad y
los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas
ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en
proyectos, productos y procesos.
Tipos de Riesgos
Las empresas en sentido general, permanecen vinculados a los riesgos financieros y riesgos
inherentes a su actividad (riesgos puros) ya sean en gran medida para lograr administrarlos o
trasladarlos, deben contar con empresas aseguradoras.
Riesgo inherente.
Riesgo incorporado.
Brito Gómez. (2018) menciona que: “El riesgo inherente por su naturaleza no se puede separar de
la situación donde existe, es propio de cada empresa de acuerdo a su actividad”
Los riesgos inherentes en una empresa se deben controlar y/o eliminar en la medida que sea
posible, ya que estos están en directa relación con la actividad de la empresa.
Brito Gómez. (2018) lo explica de esta forma: “El riesgo incorporado no es propio de la actividad,
sino que es producto de conductas no responsables que en ocasiones se confunden con los riesgos
inherentes de las empresas”
1
De los riesgos financieros los de mayor importancia son el riesgo de crédito, el riesgo de mercado
y el riesgo de liquidez.
Riesgo de fraude
¿Qué es fraude?
Según Rusenas (2001), los fraudes constituyen acciones deshonestas e intencionadas que
ejecutan funcionarios o personas vinculadas con la empresa, con el claro objetivo de lograr
un beneficio propio. Son un engaño deliberadamente planeado y ejecutado con el objeto de
privar a otros de su propiedad o derechos.
Es decir, el fraude es engañar o aprovecharse del error de una persona de manera intencionada
para hacerse ilícitamente de alguna cosa o alcanzar un lucro indebido.
(Diagrama de Cressey)
Oportunidad: Para que ocurra un fraude o una irregularidad dentro de una compañía, debe existir
una debilidad a explotar en un determinado proceso, la ausencia de un control o bien la desidia en
alguna parte del proceso o área donde ocurre el evento.
Por ejemplo: Un cajero ejercita el hábito de retirar mensualmente importantes sumas de dinero
en forma directa del tesoro de la empresa y, ante las necesidades de efectivo propias de su
actividad, genera requerimientos de efectivo y esconde las diferencias en las partidas a rendir.
Por ejemplo:
Toda organización está controlada y gestionada por personas, así que internamente siempre está
latente la posibilidad de que algún trabajador intente cometer un fraude contra la empresa, desde
pequeños robos hasta fraudes mucho más elaborados.
Existen diversos factores de riesgo que pueden propiciar el fraude en las organizaciones, por
ejemplo:
Procesos Personal
Falta/ debilidad de Baja o alta rotación del
controles personal
Falta de políticas y Salarios bajos vs nivel de
procedimientos, falta de responsabilidad
apego por parte del Exceso de confianza del
personal empleado
Documentación confusa
Conflictos de interés Riesgos de
Administración Fraude
Sistemas
Directivos que controlan Inadecuada segregación
más de una función clave de funciones
Ausencia de auditorías Falta/ debilidad de
periódicas controles automáticos
Inadecuado resguardo de Falta de administración de
información sensitiva/ accesos de los usuarios a
confidencial sistemas
Combatir el fraude desde el origen— atacar las causas y no solo los síntomas
Compañías líderes llevan a cabo las siguientes actividades como parte de un programa formal
antifraude:
Educar a los líderes sobre las implicaciones y consideraciones de negocio de los riesgos de
fraude
Definir el alcance y objetivos de un programa antifraude
Documentar las actividades antifraude existentes en la compañía
Evaluar las actividades antifraude existentes en la compañía
Identificar áreas potenciales de remediación
Establecer y ejecutar un plan para la remediación
3
Riesgo de lavado de activos
Señala Pineida (2020) que el lavado de activos se define como un “proceso mediante el cual
organizaciones criminales buscan dar apariencia legal a los recursos generados en sus actividades
ilícitas” o también definida como el que adquiera, resguarde, invierta, transporte, almacene
conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades
de tráfico de migrantes, trata de personas, extorción, enriquecimiento ilícito
Es decir hacer ver el dinero proveniente de actividades asociadas a prácticas ilícitas que parezcan
a simple vista del espectador como beneficios obtenidos por fuente legal; que de una manera muy
somera y disimulada se filtran en las organizaciones del sector real que menor índice de sospecha
despierten en las autoridades judiciales, permitiéndoles compaginarse con el entorno y poder
desplegar su política de enriquecimiento, evadiendo toda clase de controles establecidos en la
prevención y sanción de las actividades relacionadas con el lavado de activos o cualquier otra
actividad que asocie acciones arbitrarias.
Todo proceso implica un conjunto de fases sucesivas que permiten lograr un fin, es así que, para
poder lavar dinero se necesita llevar a cabo las siguientes etapas según Ibujes, 2020:
2. Estratificación: Son las transacciones, negociaciones que buscan alejar de su origen ilegal al
dinero, bienes o ganancias procedentes de actividades ilícitas.
3. Integración: Retorno del dinero, bienes o ganancias ya con apariencia de legalidad al lavado
de dinero, quien lo inserta para el financiamiento de actividades delictivas.
Consecuencias del lavado de activos.- El lavado de activos es un delito transnacional, puesto que
los países están unidos por medio de los acuerdos internacionales y de cooperación para evitar a
toda costa que el dinero sucio producto de las actividades ilegales sea introducido en las empresas.
Sin embargo, algunos sectores de la economía son más vulnerables que otros, y además algunos
directores, gerentes, y administradores son reacios a tomar medidas para prevenir el blanqueo de
capitales. Dentro de las consecuencias de mayor impacto para una entidad, corporación, persona
jurídica o empresa están las siguientes:
Persecución penal.
Suspensión y cancelación de la personería jurídica, etc.
Identificación de eventos de riesgo de LA/FT.- Siempre que haya una amenaza debe haber una
vulnerabilidad para que el riesgo se materialice. Por lo tanto, en esta etapa se debe identificar los
riesgos y un conjunto de eventos que puedan dar origen a hechos de LA/FT dentro de la institución.
4
Medición del riesgo.- Concluida la etapa de identificación, para medir los eventos de riesgo de
LA/FT debemos medir el riesgo inherente, mediante la obtención de valores de probabilidad de
ocurrencia de los eventos de riesgo de LA/FT e impacto a la institución financiera medido en
términos de una pérdida de: imagen, dinero por sanciones o multas y bloqueo financiero.
Evaluación de controles.- Si bien en la etapa anterior llegamos a conocer nuestro nivel de riesgo,
éste no ha considerado los controles que la entidad puede tener, por ello es necesario calcular la
exposición real al riesgo o riesgo residual, para ello es necesario determinar la eficiencia de los
controles que implica conocer su naturaleza, nivel de automatización y frecuencia
Tratamiento del riesgo.- Para llevar los riesgos a niveles aceptables se deben tomar medidas ya
sea para afrontar los riesgos que ponen en peligro la consecución de los objetivos de la entidad.
Monitorear.- Los riesgos y la efectividad de los controles necesita ser monitoreadas, de tal manera
que, los posibles cambios en los procesos como consecuencia del progreso de los mismos no
alteren las prioridades de los riesgos.
Comunicar.- Para que el proceso de gestión del riesgo se desarrolle en armonía es necesario que
estén abiertos los canales de comunicación que permitan transmitir el conocimiento a las diferentes
partes de la organización y de esta forma aprovechar la retroalimentación.
Riesgo de negocios
En el 2018 Martínez plantea algunos riesgos de negocios que deben ser considerados:
Estos tratados pueden facilitar el ingreso de nuevos competidores que entran al mercado
ofreciendo calidad y precios bajos
Los productos chinos se caracterizan por ser productos de bajo costo y que al entrar a competir
con productos fabricados en el país pueden ser atractivos para los clientes.
5
2. Productos sustitutos
Martínez (2018) menciona: “Los productos sustitutos pueden realizan las mismas funciones del
producto que ofrece la compañía cubriendo las mismas necesidades a un precio menor, con
rendimiento y calidad superior”
De acuerdo con Martínez (2018): “La dependencia de los ingresos en pocos clientes es uno de
los riesgos de negocio más comunes en las organizaciones y se presenta cuando una parte
importante de los ingresos está concentrada en pocos clientes”
5. Medio ambiente
En este aspecto se identifican las organizaciones que depende de recursos naturales renovables
que tras existir cambios climáticos existiría una escases de productos generando pérdidas y las
que depende de recursos no renovables que tras el agotamiento de los mismo la continuidad de
estos negocios no sería la misma, ya que, dependen completamente de estos recursos.
Las empresas establecen estrategias que tienen como fin lograr los objetivos que estas se
proponen, sin embargo, en algunos casos estas pueden ocasionar riesgos de negocios.
Cuando nuestra organización depende de pocos clientes o clientes grandes, estos pueden
imponer sus condiciones (precio de venta, descuentos, devoluciones en ventas, servicios,
forma de pago, calidad de los productos, etc.), generando altos costos para nuestra
organización y por consiguiente la venta de productos a pérdida. (Martínez, 2018)
Riesgos significantes
Se debe enlistar todos los eventos de riesgo posibles que puedan ocurrir y afectar las actividades
normales de la empresa o proyecto.
6
Daños a la reputación de la Empresa
La fijación de precios de los bienes o servicios. - Es decir, si nuestro producto es demasiado caro
no nos comprará nadie o si es muy bajo, la empresa puede tener pérdidas.
Originados por los procesos internos. - Hace referencia a la producción, logística, área
comercial, etc.
Derivados de decisiones. - Se puedan tomar sobre inversiones y/o proyectos. (Nuño, 2017)
Riesgos tecnológicos que provienen del exterior. - En este punto incluiríamos los fraudes,
intrusiones, ataques de hackers y virus, caídas de sistema o cambios tecnológicos. (Nuño, 2017)
Roles y responsabilidades
1. ESTRUCTURA
a. Dirección Ejecutiva
Debe asegurar el funcionamiento del sistema de gestión de riesgos (SGR), asignando la autoridad
necesaria a aquellos que en este contexto la requieran, asignando los recursos necesarios,
aprobando o rechazando políticas, realizando revisiones periódicas del sistema y apoyando el
quehacer del SGR.
7
Asume el análisis y la toma de decisiones con respecto a la implementación del SGR. Define las
políticas, lineamientos y directrices estratégicas de Gestión de Riesgos a nivel institucional,
mediante la información emanada de cada programa y departamento, según sus respectivos roles
y responsabilidades, utilizando la metodología asociada al proceso de Gestión de Riesgos,
entregada por el Consejo de Auditoria Interna General de Gobierno.
c. Encargado(a) de Riesgos
Son los responsables de la implementación del SGR al interior de sus departamentos y programas.
Al mismo tiempo tienen la tarea de promover la aplicación de las orientaciones técnicas emanadas
desde el Comité de Riesgos. Si bien cada jefatura debe participar en la definición de los riesgos
asociados a sus procesos, resolviendo conflictos y alineando la respuesta específica de su
departamento o programa a la estrategia institucional, esta labor es realizada por los Analistas de
Gestión de cada departamento y programa.
e. Auditoría Interna
8
b. Encargado(a) de Riesgos: Le corresponde monitorear la implementación y operación del
SGR y su revisión periódica, ajustes o cambios cuando sean necesarios. Funciones específicas:
9
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CONTABILIDAD Y AUDITORIA
CONTROL INTERNO
GRUPO N° 10
INTEGRANTES:
* Avila Venegas Carla Mishel
* Cacuango Cuenca Leslie Stefanía
* Chacha Lema Emily Brithany
* Santillán López Adriana Estefanía
*Yuquilema Sislema Celia Alexandra
1
Riesgos
Un evento o un conjunto de condiciones inciertas en donde el impacto
puede ser múltiple, los riesgos aplicables a diferentes aspectos y niveles.
EFECTOS
Positivos Inciden en: Negativos
Objetivos
2
Tipos
de
R I E S G O S
3 3
Riesgos
Financieros
Es en el cual existe la
posibilidad de ganar o perder
4 4
Tipos de riesgos
financieros
➢ Riesgo de Liquidez
➢ Riesgo de Crédito
➢ Riesgo de Mercado
➢ Riesgo Operativo
5 5
Riesgo Puro
Riesgo Incorporado
Riesgo Inherente
No es propio de la
Por su naturaleza no se
actividad, sino que es
puede separar de la
producto de conductas
situación donde existe. Es
no responsables que en 6
el riesgo propio de cada
ocasiones se confunden
empresa de acuerdo a su
con los riesgos
actividad.
inherentes de las
empresas.
6
Riesgo de Fraude
Rusenas (2001)
Análisis del fraude: Elementos dentro de una compañía, debe existir una
o la acción de fraude.
Racionalización
8
Personal
Procesos. Baja o alta rotación del personal
Falta/ debilidad de controles Falta Salarios bajos vs nivel
de responsabilidad
de políticas y procedimientos, falta
Exceso de confianza
de apego por parte del personal del empleado
Documentación confusa
Riesgo de
Fraude
Administración Sistemas
Directivos que controlan más de Inadecuada segregación de
una función clave funciones
Ausencia de auditorías periódicas Falta/ debilidad de controles
Inadecuado resguardo de automáticos
información sensitiva/ confidencial Falta de administración de accesos
9 de los usuarios a sistemas
RIESGO
LAVADO
DE
ACTIVOS
10
Lavado de
activos
“Proceso mediante el cual organizaciones
criminales buscan dar apariencia legal a los
-De una manera
muy disimulada se filtran en
recursos generados en sus actividades ilícitas” las organizaciones del sector
(Pineida,2020)
real.
-Permitiéndoles compaginarse
con el entorno y poder
desplegar su política de
enriquecimiento,
11 11
❖ Característico de la época
moderna.
❖ La especialización en los sistemas
financieros.
❖ Evitar el seguimiento de los
responsables de evasión de pagos
de impuestos
12 12
El lavar dinero llevar a cabo las
siguientes etapas
• Colocación:
• Introducir el dinero.
• Estratificación:
• Transacciones o negociaciones
• Integración:
• Retorno del dinero
13 13
Consecuencias del lavado de
activos.
El lavado de activos es ❖Persecución penal.
un delito transnacional,
puesto que los países ❖Suspensión y cancelación de la
están unidos por medio personería jurídica.
de los acuerdos ❖Exclusión de fuente de
internacionales y de financiación.
cooperación para evitar ❖Bloqueo internacional
a toda costa que el (inclusión en listas
dinero sucio producto de internacionales).
las actividades ilegales ❖Mala reputación.
sea introducido en las ❖Altos costos de remediación.
empresas.
❖Pérdida del patrimonio (acción
de extinción de dominio).
14 14
Proceso de administración del riesgo de
LAVADO DE ACTIVOS
Canales de comunicación que permitan Comunic Identificación En esta etapa se debe identificar los
transmitir el conocimiento a las diferentes riesgos y un conjunto de eventos que
ar de eventos puedan dar origen a hechos de
partes de la organización y de esta forma
aprovechar la retroalimentación LA dentro de la institución.
Se deben tomar medidas ya sea para Evaluación Determinar la eficiencia de los controles que implica
afrontar los riesgos que ponen en peligro la Control de conocer su naturaleza, nivel de automatización y
de frecuencia.
consecución de los objetivos de la entidad. Riesgo controles
15 15
Vídeo práctico
Riesgo de lavado de activos
16 16
Vídeo práctico
Riesgo de lavado de activos
17 17
Riesgo de
Negocios
18 18
El riesgo de negocios es resultado de eventos,
circunstancias, acciones o inacciones que
afectan de manera adversa a la entidad
lesionando su capacidad de lograr sus
objetivos. El riesgo de negocios incluye
también eventos que surgen de cambios en la
empresa, complejidad en áreas específicas o
falta de cambios oportunos. Martínez (2018)
19 19
1.Entrada de nuevos
competidores
La entrada de nuevos
competidores genera
disminución en las ventas e
incremento de las
devoluciones en ventas y
por consiguiente inventario
obsoleto, dañado o de lenta
rotación.
20 20
2.Productos
sustitutos
21 21
3.Dependencia de los ingresos en
pocos clientes
La dependencia de los
Se presenta cuando
ingresos en pocos
una parte importante
clientes es uno de los
de los ingresos está
riesgos de negocio
concentrada en
más comunes en las
pocos clientes.
organizaciones
22 22
4. Ausencia de un sistema de Control
Interno efectivo en la organización
La ausencia de un
control interno efectivo
en la organización puede
generar un alto grado de
vulnerabilidad ante la
materialización de
riesgos de negocio,
fraude y procesos.
23 23
5. Medio ambiente
Para organizaciones en
Para organizaciones en donde
el desarrollo de su objeto social donde el desarrollo de su
depende directamente de objeto social depende
recursos naturales renovables, directamente de recursos
el cambios climático que naturales no renovables,
vivimos en la actualidad su agotamiento puede
(sequia, invierno o heladas) poner en riesgo la
puede generar escases de continuidad de estos
productos por pérdidas de negocios teniendo en
cultivos.
cuenta que normalmente
existe total dependencia.
24 24
6. Estrategias generadoras de
riesgos
25 25
7. Poder de negociación
de los clientes
26 26
Riesgos significantes Internos de una
empresa
Riesgos laborales
La fijación de precios de los relacionados con la
bienes o servicios De gestión salud interna.
1 3 5
2 4 6
2727
Riesgos significantes externos de una
empresa
Derivados de Asociados a la
las volatilidad de
administracion los mercados
es y gobiernos
Riesgos Riesgos
derivados de tecnológicos
las actuaciones que
de la provienen del
competencia exterior
28 28
Video Práctico de riesgos tecnológicos que
provienen del exterior
29 29
Roles y
Responsabilidades
○Dirección Ejecutiva
○Comité de Riesgo Institucional
○Encargado(a) de Riesgos
○Directores de Departamentos y
Programas
○Auditoria interna
30 30
Presidente del Comité de Riesgos
Institucional
Evalúa y aprueba la política de riesgos,
procesos estratégicos y relevantes del
negocio.
de riesgos 31 31
los mismos.
Roles clave de los involucrados en el
proceso de gestión de riesgo
CONTROL INTERNO
TEMA:
Matriz de riesgos
Estructura y metodología
Informe de riesgos a la gerencia
GRUPO 11
INTEGRANTES:
Atiaja Sangucho Sebastián Alexander
Chicaiza Pullutasig Yessica Yajaira
Delgado Mazamba Johnny Mateo
Durán Vergara Jean Pierre
Hidalgo Molina Mery Lizeth
AULA:
CA 4-2
DOCENTE:
Dra. Liliana Morillo
SEMESTRE 2021-2022
INDICE
Definición......................................................................................................................................... 3
Estructura ............................................................................................................................................. 7
Conclusiones ...................................................................................................................................... 11
Bibliografía ........................................................................................................................................ 11
Matriz de Riesgo
Las organizaciones en el afán de optimizar y controlar sus recursos en la antigüedad creo lo que
llamamos matriz de riesgo, una estructura funcional donde se prevé los riesgos que pueden suceder
en un proceso operativo o administrativo. Una matriz de riesgo puede aplicarse tanto dentro de la
empresa (trabajadores) como afuera (clientes).
Definición
La matriz de riesgo es una herramienta que ayuda a determinar riesgos que van a influenciar en la
salud y seguridad del recurso humano dentro de una organización.
(Svarzman, 2006, como se citó en Albanese, 2012) “la definición de una matriz de riesgo constituye
una herramienta útil que permite disminuir el nivel de subjetividad en la definición de perfiles de
los clientes y cuantificar de algún modo el riesgo asociado en cada caso.” Los diferentes tipos de
matriz de riesgo.
La matriz de riesgos controla y previene cualquier tipo de fraude, definiendo perfiles de clientes,
detectando cualquier tipo de estafa, por lo tanto, si aplicamos la matriz de riesgo van a poder tomar
las medidas necesarias las autoridades para detectar dicho fraude y de esta manera se ponga en
marcha los controles, mecanismos de alerta y análisis del cliente.
Funciona como un sistema de control interno y sirve para verificar la corrección y confiabilidad de
datos contables, ya que esta afecta directamente a dos departamentos principales que son de
contabilidad y finanzas.
Basamos el estudio en criterios dados por expertos en la materia usando variables de criterio
cualitativas y cuantitativas.
1. Identificación de riesgos
2. Valoración de riesgos
3. Mapa de riesgo
4. Control y monitoreo
1. Identificación de riesgos
Según (Becerra & Sulca, 2017) la metodología de identificación de riesgos consiste en revisar
fuentes de información con eventos de riesgo de acuerdo con la naturaleza y características de los
factores de riesgos. Los riesgos se identifican con base en la lluvia de ideas, basada en la
experiencia de los responsables de gestionar los procesos, con la cual se construye una base de
datos de eventos de riesgos, que posteriormente serán evaluados y calificados.
2. Valoración de riesgos
Cuando ya los riesgos han sido identificados el siguiente paso en el proceso es valorar cada riesgo
en una matriz de evaluación de riesgos donde tomaremos en cuenta lo siguiente:
2 Probable Puede ocurrir una vez, también pudo haber sucedido antes
1 Improbable No ha ocurrido antes, pero no está exento de ocurrir
g) Impacto: nos referimos a impacto como las consecuencias que tendrá dicho riesgo en el
caso de suceder, esto puede variar entre 3 niveles.
h) Riesgo inherente: esta dado cuando los directivos de la entidad no intervienen realizando
acciones o cambios para modificar el impacto y probabilidad de los riesgos identificados. Se
maneja una tabla con 3 valores donde se le darán colores para una mejor comprensión.
Ejemplo: Siguiendo el ejemplo expuesto en el paso anterior, una vez identificado los riesgos
procederemos a darle valores a estos mismos, consideremos que la entidad donde estamos
aplicando esta metodología es una empresa de logística alimenticia sabemos que el recurso humano
es nuestro eje de funcionalidad.
3. Mapa de riesgo
Es una herramienta que nos permite identificarlas actividades sujetas a riesgo, cuantifica la
probabilidad de eventos y dar a conocer el impacto que estas tienen.
El previo paso antes de realizar todo este proceso es poner los limites; inferior y superior.
Según (Becerra & Sulca, 2017) la metodología de matriz de riesgo, es el cruce de la probabilidad de
la frecuencia del riesgo (muy probable, probable e improbable), con el impacto que este puede
generar en la Empresa y que puede ser bajo, medio o alto.
Ejemplo: Siguiendo el ejemplo con los pasos anteriores, como sabemos hay 4 riesgos ya
identificados que ya hemos valorizado en probabilidad e impacto; hecho esto previamente podemos
realizar un mapa de riesgo aplicando la metodología aplicada
4. Control y monitoreo
Este es el último paso, donde seguiremos los riesgos identificados y se les dará tratamiento a estos.
✓ Probabilidad
✓ Impacto
1 Bajo El riesgo aún sigue siendo una amenaza, se buscará darle una
solución urgente.
✓ Riesgo de control: el riesgo remanente luego que la entidad ha llevado a cabo una acción para
modificar la probabilidad o impacto de un riesgo. Es el resultado de la multiplicación de la
probabilidad e impacto. La clasificación de alto, moderado o bajo se efectuará según los
parámetros establecidos en el mapa de riesgos.
Estructura
La Matriz de Riegos se llena de izquierda a derecha completando los campos que indica de la
siguiente forma:
✓ Actividad: Se enuncia la actividad o tarea que realizan los trabajadores. Es conveniente tener
un listado de todas las actividades que se ejecutan, sean estas rutinarias o no para no olvidar
analizar ninguna. Es conveniente preparar este listado de actividades en grupo y con
participación de los trabajadores.
✓ Actividad R-NR-E: Se especifica si la actividad nombrada es rutinaria (R), esto es, de todos los
días; no rutinaria (NR) si es que se desarrolla con poca frecuencia; o esporádica (E) si es que se
realiza muy pocas veces, pero se ha hecho antes y pudiera volver a hacerse.
✓ Peligro: En este campo se listan todos los peligros que implican la realización de esta actividad.
Se pueden listar más de un peligro por actividad
✓ Tipo de Peligro: Este campo sirve para discriminar los peligros por tipo o factor. En la parte
baja de la tabla se dispone de un listado de factores de riesgo.
✓ Riesgo: Es la consecuencia del peligro.
✓ Tipo de riesgo: Distingue los tipos de riesgo por seguridad o salud ocupacional, esto es, si el
riesgo puede producir un accidente o una enfermedad.
✓ Medidas de control existentes: En este campo se listan todas las medidas de control que se
tienen para la actividad en cuestión. Se debe considerar que las medidas de control se pueden
aplicar a 3 niveles:
• En la fuente: Eliminando el peligro.
• En el medio: interponiendo barreras que lo mitiguen o desvíen.
• En el receptor: utilizando equipos de protección personal.
✓ Índice de personas expuestas: Según la tabla que está en la parte baja se colocará el
número que corresponda dependiendo de la cantidad de personas expuestas al peligro.
✓ Índice de procedimientos: Según la tabla se colocará el número que corresponda según:
• Estos procedimientos existan y estén implementados y sean suficiente.
• Existan estén parcialmente implementados o no son satisfactorios o son
insuficientes.
• No existen procedimientos.
✓ Índice de capacitación: De manera análoga se llenará revisando la tabla correspondiente
según:
• El personal está entrenado, conoce el peligro y lo previene.
• Personal parcialmente entrenado, conoce el peligro, pero no toma acciones.
• Personal no entrenado, no conoce el peligro y no toma acciones.
✓ Índice de exposición al riesgo: Dependiendo de con qué frecuencia el trabajador está
expuesto al riesgo se colocará el número apropiado.
✓ Índice de probabilidad: Este valor se obtiene sumando los 5 índices anteriores.
✓ Índice de severidad: Dependiendo de las posibles consecuencias del peligro se colocará el
valor apropiado según tabla.
✓ Probabilidad por severidad: se obtiene multiplicando el índice de probabilidad por el de
severidad.
✓ Grado de riesgo: Dependiendo del valor obtenido se determina según tabla si el riesgo es
trivial, tolerable, moderado, importante o intolerable. Si el resultado es importante o
intolerable se recomienda proponer acciones de control adicionales.
✓ Medidas de control propuestas: Si en el campo anterior se obtuvo riesgo significativo
entonces es necesario proponer medidas de control adicionales a las ya implementadas. Se
deberá intentar implantar las medidas de control primero en la fuente, luego en el medio y si
no se puede recién se deberá pensar en implementar medidas de control en el receptor
(equipos de protección personal).
Finalmente, de manera análoga, se deberán llenar los siguientes campos estimando en impacto de
estas últimas medidas de control propuestas y se debe esperar a que los riesgos finalmente salgan
como no significativos.
1. Descripción de la Empresa
En ella se observa qué tipo de organización es; la actividad que realiza; su ámbito de actuación,
nacional o internacional. Se trata de obtener información de la compañía, relativa a su misión,
visión, objetivos estratégicos y su organigrama.
2. Objetivos
Se trata de establecer los objetivos estratégicos de la empresa y cuáles son los límites a los que ésta
puede llegar. En este apartado entran los manuales y políticas de procedimientos, la normativa que
aplica la empresa y le puede afectar; el apetito al riesgo, tolerancia y capacidad; o el riesgo que
implican los servicios externalizados.
3. Identificación de riesgos
En la identificación de los riesgos específicos de la empresa se tienen en cuenta riesgos producidos
en organizaciones de características similares. Se consideran así riesgos legales,
financieros, operacionales y reputacionales. En la identificación de riesgos se hace partícipe a toda
la organización en la primera línea de defensa, necesaria para poder implementar el sistema de
gestión de riesgos.
4. Evaluación de riesgos
Una vez identificados los riesgos se procede a su evaluación tanto cuantitativa como cualitativa.
La evaluación de riesgos se puede realizar a través de las 31 herramientas de evaluación que
proporciona ISO 31010. A partir de ella se obtiene el riesgo inherente.
5. Controles
Para saber cómo hacer un informe de riesgo han de tenerse en cuenta los controles a aplicar en
función de las normativas, el plan de continuidad de negocio, etc. Aquí se consideran los controles
financieros, planes de crisis, emergencias, etc. Todo ello con el fin de obtener el riesgo residual y
saber cuánto de controlada está la empresa.
6. Riesgo residual
Con el riesgo inherente y los controles establecidos dentro de la empresa, se obtiene un riesgo
residual. Una vez obtenido, este riesgo pasa por el auditor interno de la organización. Consiste en el
análisis del riesgo justificado y de los controles eficaces. El resultado de esta etapa es una matriz de
riesgos en la que figura el riesgo inherente y el riesgo residual.
8. Planes de acción
Una vez que la alta dirección o consejo de administración se decanta por una opción, se debe realiza
un análisis FODA o DAFO. Este debe contar con su parte positiva de fortalezas y oportunidades,
por un lado; y su parte de debilidades y amenazas, por otro. Esto es trasladado a planes de acción,
con los que se trata de reducir la probabilidad y los impactos de los riesgos.
9. La Auditoría Externa
En los últimos puntos del informe de gestión de riesgos se contempla la supervisión y auditoría
externa. Muchas empresas están obligadas a la implementación de la gestión de riesgos y, por tanto,
tienen supervisores que revisan todo este proceso.
Conclusiones
• Una matriz de riesgo constituye una herramienta de control y de gestión muy interesante
para identificar actividades empresariales, asociándolas a riesgos diferenciados por tipo y
nivel.
• Permite evaluar la efectividad de una adecuada gestión y administración de riesgos
financieros.
• Buscan proteger la materialización de riesgos y crear valor a los procesos y subprocesos,
con el fin de alcanzar los objetivos estratégicos y mejorar la competitividad.
Bibliografía
Becerra, E., & Sulca, G. (2017). Control interno. Matriz de riesgo: Aplicación metodología COSO
EALDE. (2021, agosto 25). Cómo elaborar un informe de Gestión de Riesgos. EALDE Business
School. https://www.ealde.es/informe-de-gestion-de-riesgos/
Matriz de riesgos
Estructura y metodología
Informe de riesgos a la gerencia
Grupo 11
Integrantes
Atiaja Sangucho Sebastian Alexander
Chicaiza Pullutasig Yessica Yajaira
Delgado Mazamba Johnny Mateo
Duran Vergara Jean Pierre
Hidalgo Molina Mery Lizeth
Matriz de riesgo:
➢ Es una herramienta.
➢ Controla y previene cualquier tipo
de fraude, definiendo perfiles de
clientes, detectando cualquier
tipo de estafa.
➢ Funciona como un sistema de
control interno
➢ Ayuda a garantizar la eficiencia,
eficacia y efectividad
Metodología
• DETERMINACION DE:
Mega proceso, Proceso y
Subproceso.
• EVENTO DE RIESGO:
Afectaran a loso objetivos de la
entidad
VALORACION DE RIESGOS
• NUMERO SECUENCIAL
• DESCRIPCION RIESGO:
Impacto negativo
• IMPACTO:
Como las consecuencias que
tendrá dicho riesgo en el caso
de suceder
VALORACION DE RIESGOS
• RIESGO INHERENTE:
Los directivos de la entidad no
intervienen realizando acciones
o cambios para modificar el
impacto y probabilidad de los
riesgos identificados
Seguiremos los
riesgos
identificados y se
Riesgo residual: paso aplicado
les dará
después de plasmar el riesgo
inherente donde identificaremos y tratamiento a
describiremos los procesos para estos.
controlar, mitigar o eliminar los
riesgos suscitados dentro de la
matriz de riesgos.
Tipos de control
Control manual: son ejecutados por el personal
sin la intervención de herramientas
automatizadas.
PROBABILIDAD:
1 Bajo El riesgo aún sigue siendo una amenaza, se buscará darle una
solución urgente.
RIESGO DE CONTROL:
Resultado de la multiplicación de
la probabilidad e impacto.
La clasificación de alto,
moderado o bajo se efectuará
según los parámetros establecidos
en el mapa de riesgos.
Estructura
Se llena de izquierda a derecha
Informe de riesgos a la
gerencia
Definición
La realización de Importante
un informe de A partir del informe de
gestión de riesgos de una empresa,
riesgos permite a se pueden tomar
decisiones e
una organización
implementar acciones
identificar, analizar y efectivas que prevengan
valorar las la materialización de
amenazas que estos riesgos.
puedan afectar a
sus objetivos.
Pasos para un informe de
riesgos
1. Descripción de la
Empresa
En ella se observa qué
tipo de organización es;
la actividad que realiza; 2. Objetivos
su ámbito de actuación, En este apartado entran los
nacional o internacional. manuales y políticas de
procedimientos, la normativa que
aplica la empresa y le puede afectar;
el apetito al riesgo, tolerancia y
capacidad; o el riesgo que implican
los servicios externalizados.
3. Identificación de riesgos
En la identificación de los
riesgos específicos de la empresa
se tienen en cuenta riesgos
producidos en organizaciones de
características similares. Se
consideran así riesgos legales,
financieros, operacionales y
reputacionales.
4. Evaluación de riesgos
Una vez identificados los riesgos se
procede a su evaluación tanto
cuantitativa como cualitativa.
La evaluación de riesgos se puede 5. Controles
realizar a través de las 31 herramientas Aquí se consideran los
de evaluación que proporciona ISO controles financieros,
31010. planes de crisis,
emergencias, etc. Todo
ello con el fin de obtener
el riesgo residual y saber
cuánto de controlada
está la empresa.
6. Riesgo residual
Con el riesgo inherente y los
controles establecidos dentro de
la empresa, se obtiene un riesgo
residual. Una vez obtenido, este
riesgo pasa por el auditor interno
de la organización. Consiste en el
análisis del riesgo justificado y de
los controles eficaces.
7. Toma de decisiones en risk
management
Se realiza por parte de la alta dirección y el
consejo de administración, máximos
responsables del proceso de gestión de 8. Planes de acción
riesgos en las empresas. Ante la toma de Se debe realiza un
decisiones, se establecen los planes de análisis FODA o DAFO.
acción, para la reducción de la Este debe contar con
probabilidad o del impacto. su parte positiva de
fortalezas y
oportunidades, por un
lado; y su parte de
9. La auditoría externa debilidades y
En los últimos puntos del informe amenazas, por otro.
de gestión de riesgos se contempla
la supervisión y auditoría
externa. Muchas empresas están
obligadas a la implementación de
la gestión de riesgos y, por tanto,
tienen supervisores que revisan
todo este proceso.
1. ¿A que departamentos afecta directamente la matriz de riesgos?
Contabilidad y finanzas Talento humano y gerencia
Marketing y comercial Logista y operaciones
2. ¿La Actividad R-NR-E es donde se le da tratamiento al peligro clasificándolo por su tipo o
factor?
Verdadero
Falso
3. Cuáles son los Tipos de control que existen:
C. Manual, C.semiautomatico, C Mixto C.Manual, C.Derivado, C. Automático
C.Manual, C.semiautomatico y C.automatico Ninguna de las anteriores
4. En la valoración de riesgos se debe tomar en cuenta lo siguiente:
Probabilidad Riesgo residual
Control manual Valorar riesgos
5. El informe de riesgos permite identificar, analizar y valorar las amenazas que puedan afectar a
sus objetivos.
Verdadero
Falso
Universidad
Central del Ecuador
Facultad de Ciencias
Administrativas
Contabilidad y auditoria
Control interno
Integrantes:
Carrillo Catucuago Sofia Andrea
Lema Simbaña Danny Luis
Curso: CA4-002
- Respuestas
ESTABLECIMIENTO DE RESPONSABILIDADES
GENERALIDADES
1. Las instituciones del Estado, sus organismos y dependencias y los funcionarios
públicos
2. No habrá dignatario, autoridad, ni servidor público exento de responsabilidades
3. El ejercicio de dignidades y funciones públicas constituye un servicio a la
colectividad
4. Las normas para establecer la responsabilidad administrativa
5. La Contraloría General del Estado tendrá potestad exclusiva para determinar
6. Los funcionarios que, causen daños y perjuicios al interés público o a terceros
Responsabilidad
Es la obligación de reparar y satisfacer por uno mismo o por otro, la pérdida causada, el
mal inferido o el daño irrogado, ocasionados por lo culpa u otra causa
Origen de la Responsabilidad
Al momento en que los servidores públicos se posesionan de los cargos, asumen
obligaciones legales, cuyo incumplimiento acarrea responsabilidades, como forma de
precautelar el orden administrativo
RESPONSABILIDAD ADMINISTRATIVA
Sujetos de responsabilidad
a. Si el servidor ejerce un cargo y se halla en funciones en la entidad
c En caso de que el servidor haya salido del sector público
b. Si el servidor está en funciones en otra entidad del sector público.
Limitación constitucional
De aparecer indicios de responsabilidad administrativa en contra de funcionarios cuyo
juzgamiento corresponde al Congreso Nacional
Sanciones administrativas
MULTA
Sanción pecuniaria que se impondrá según la jerarquía del funcionario
La destitución
Sanción que produce la cesación definitiva de funciones de un servidor público
Autoridad competente
Es la autoridad nominadora de la entidad auditada a pedido del Contralor General
Inciso 2 del artículo 48 de la Ley de la Contraloría que concuerda con los artículos 63 y
69 del mismo cuerpo los impondrá y ejecutará el Contralor General.
Son definitivas y no existe recurso en la vía administrativa, pero podrán ser impugnados
en la vía jurisdiccional.
SUJETOS DE RESPONSABILIDAD
LIMITACIÓN CONSTITUCIONAL
SUJETOS DE RESPONSABILIDAD
• Los informes de indicios de responsabilidad penal deberán contener los elementos
probatorios necesarios para evidenciar ante las autoridades jurisdiccionales.
• Los informes contendrán una primera parte relacionada con la información
introductoria redactada en forma directa y concisa en la que se hará referencia a
la auditoría o examen especial.
• Se incluirá además un párrafo en el que se aluda a las evidencias que hacen
presumir la comisión de un delito.
• La relación de causa a efecto entre el hecho doloso y sus autores posibilitará al
auditor presumir la responsabilidad de estos.
• Los anexos que se adjunten al informe contendrán las evidencias de la presunta
responsabilidad penal.
Autoridad competente
La Contraloría General del Estado, en materia de responsabilidad penal, únicamente
establece indicios correspondiéndole al Juez de lo Penal, declarar de manera definitiva
esta clase de responsabilidad
INFORMACIÓN ANEXA
Se deberá anexar la siguiente información documentada:
- Detalle pormenorizado de los conceptos que dieron origen a la responsabilidad
- Copias certificadas de los documentos de respaldo
- Opinión técnica o jurídica
- Constancia de la notificación inicial del examen
- Copia del acta de presunción de responsabilidad penal
- Convocatoria a la conferencia final
- Acta de conferencia final
Trámite Administrativo
El memorando de antecedentes debe ser preparado por el auditor jefe de equipo revisado
por el supervisor y suscrito por el funcionario a cargo de la unidad administrativa que
emite el informe
1. Seleccione las respuestas que corresponden al enunciado de la pregunta.
C.O.S.O. es:
Los principios del componente de Actividades de Control, según COSO III, son:
a. Riesgo de detección
b. Riesgo inherente
c. Riesgo de fraude
d. Riesgo residual
a. Adopta una interpretación más amplia del control que otros modelos
b. Persigue proteger los activos y salvaguardar el patrimonio
c. Permite alcanzar la eficiencia y eficacia en las operaciones
d. Tiene mayores especificidades en la definición de su enfoque sobre el sistema de control
en su conjunto financiero de cualquier tipo
a. Las políticas y procedimientos determinan los pasos a seguir para lograr la visión y misión.
b. Las metas constituyen la cuantificación de los objetivos
c. Las estrategias son los mecanismos para ejecutar efectivamente las políticas
d. Los indicadores son la cuantificación de las metas
a. Permite a la administración de la empresa, tener una visión global de los riesgos y acciona
los planes para su correcta gestión.
b. Alcanza los objetivos relacionados con el posicionamiento de la organización y el logro de
su misión y visión.
c. Evita que el direccionamiento estratégico de la empresa no cubra los objetivos planteados
d. Alinea los objetivos del grupo con los objetivos de las diferentes unidades del negocio así
como los riesgos asumidos.
a. Técnicas verbales
b. Técnicas oculares
c. Técnicas de verificación
d. Técnicas escritas
La capacidad institucional de la entidad pública o privada para reglamentar con base en la ley los
asuntos propios de su función y definir aquellas normas procedimientos y políticas que permiten
la coordinación efectiva y transparente de sus acciones es uno de los pilares del control de las
políticas que se llama:
Autorregulación
Un proceso integral aplicado por la máxima autoridad la dirección y el personal de cada entidad
para proporcionar seguridad razonable para el logro de los objetivos institucionales y la protección
de los recursos públicos
PREGUNTAS PRUEBA CONTROL INTERNO 1
• ¿Qué es COSO?
R: 1) Establecer una definición común de control interno que responda a las necesidades de las
distintas partes (empresas y evaluadores); 2) Facilitar un modelo en base al cual las empresas y
otras entidades cualquiera sea su tamaño y naturaleza puedan evaluar sus sistemas de control
interno.
R: Riesgo Residual
R: SI CORRESPONDEN: Las metas son la cuantificación del objetivo, los indicadores son la
cuantificación de las metas, las estrategias son los mecanismos para ejecutar efectivamente las
políticas.
NO CORRESPONDE: Las políticas y procedimientos determinan los pasos a seguir para lograr la
visión y misión.
R: Mantenimiento del sistema de control interno; Revisión de la efectividad del control interno;
Declaración del consejo de administración sobre el control interno.
R: Tener una visión holística para poder identificar evaluar y gestionar posibles amenazas y
oportunidades en la empresa.
• Seleccione la respuesta que NO corresponde: Que hechos facilitan que se realicen los
fraudes:
R: Auditoría Interna
R: Técnicas oculares
Auto regulación
Adopta una interpretación más amplia del control que otros modelos.
Permite a la administración de la empresa tener una visión global de los riesgos y acciona los
planes para su correcta gestión.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades del negocio, así como
los riesgos asumidos.
El riesgo remanente después de la acción realizada por la administración por alterar su
probabilidad o impacto se conoce como:
Aquellos sucesos, eventos adversos o decisiones inadecuados que impiden el normal desarrollo
de las actividades empresariales y atentan control el posicionamiento de la misma en el tiempo.
El deseo de inferir u obtener ventajas ilícitas para sí o para otro, originando de esta manera un
delito, en el ámbito público se conoce como:
Las ventajas de las narrativas como uno de los métodos de control interno
El control interno se implementa con la finalidad de
Entre las acciones que se consideran como involucradas en lavado de activos, se encuentran:
C.O.S.O es:
El principio de control interno contable referido al tiempo de respuesta, rapidez y velocidad
con el que reacciona la entidad en la toma de decisiones, se conoce como:
El deseo de inferir u obtener ilícitos para si o para otro, originando de esta manera un
delito, en el ámbito público se conoce como:
a. Glosa
b. Dolo
c. Fraude
d. Malversación.
Las ventajas de las narrativas como uno de los métodos de Control Interno son:
a. Es una narración en la cual se esclarecen las instrucciones que se llevaran acabo
para el control interno.
b. Es un método que permite apoyar el ejercicios de las auditorias de gestión.
c. Es un método idóneo para que la auditoria deje evidencia sobre los hechos
examinados.
d. Es un método que describe los procedimientos y detalla aspectos relevantes de las
operaciones administrativos.
El control interno tributario verifica el cumplimiento de obligaciones tributarias con el fin de maximizar
la utilidad de la empresa una vez cumplido el pago de manera oportuna y legal:
a. Falso
b. Verdadero
a. No habrá dignatario exento de responsabilidad por los actos realizados en el ejercicio de sus
funciones
b. En derecho público, se hace exclusivamente lo que la ley determina
c. La Contraloría General del Estado tendrá la potestad exclusiva para determinar responsabilidades
d. Los servidores que desconozcan la ley, podrán justificar sus acciones presentando las evidencias
de los errores cometidos
29. Seleccione la respuesta que corresponde al siguiente enunciado
a. Mecanismos
b. Procesos
c. Recursos
d. Objetivos
30. Seleccione las respuestas que corresponde al siguiente enunciado
Entre las acciones que realiza del control interno contable, se encuentran:
a. 1,3,5
b. 2,3,4
c. 1,3,4
d. 3,4,5
e. 1,2,3
32. Selecciona las respuestas que corresponde al siguiente enunciado:
a. Probabilidad e impacto
b. Posibilidad de fraude y error
c. Técnicas de evaluación
d. Riesgo inherente y residual
34. Seleccione la respuesta que corresponde al siguiente enunciado:
Cuando se desconoce la proveniencia de los ingresos de una empresa y se atribuye a fuentes ilícitas
se conoce como:
a. Riesgo de fraude
b. Riesgo de lavado de activos
c. Riesgo significativo
d. Riesgo de negocio
41. Seleccione la respuesta que corresponde al enunciado de la pregunta
C.O.S.O. es:
a. Organización europea encargada de proporcionar orientación sobre aspectos
fundamentales como la ética empresarial, control interno, gestión de riesgo empresarial, el
fraude, entre otros.
b. Organización estadounidense encargada de proporcionar orientación sobre aspectos
financieros operativos y soluciones que permiten la toma acertada de decisiones a la
gerencia.
c. Sistema de control interno conformado por componentes que permiten el establecimiento
efectivo de políticas de control interno y externo de gestión empresarial
d. Organización estadounidense encargada de proporcionar orientación sobre aspectos
fundamentales como la ética empresarial el control interno gestión del riesgo empresarial
el fraude entre otros.