Examen Final - Control

Los cuatro componentes del sistema de administración de riesgo son:
• Establecimiento de objetivos
• Identificación de eventos
• Respuesta al riesgo
• Evaluación al riesgo
Seleccione la respuesta que NO corresponde
Entre los elementos del Modelo de Control Interno KING REPORT se encuentran
CORRESPONDE: Gobernanza del riesgo
Gobernanza de las tecnologías de información
Roles y responsabilidad del Comité de Auditoría
Informes integrados y revelaciones
El modelo CADBURY se enfoca en el concepto de Gobierno Corporativo, con una filosofía de

liderazgo, sustentabilidad y ciudadanía corporativa; así mismo, contempla un enfoque de
auditoria interna basada en riesgos
Los objetivos de control interno son:
Los objetivos del informe COSO son:
Según la contraloría general del estado, citado en el articulo revisado en clase sobre la Corrupción
señala: “El diseño, establecimiento, mantenimiento, funcionamiento, perfeccionamiento, y
evaluación del control interno es responsabilidad de:
Nota: La responsabilidad de que exista un control interno es responsabilidad de la gerencia, pero de
la implementación, control, del ejercicio de control interno corresponde a la máxima autoridad, los
directivos y demás servidoras y servidores de la entidad, de acuerdo con sus competencias.
Los objetivos del control interno en la administración son:
Entre los elementos del Modelo de Control Interno KING REPORT, se enfoca en el Gobierno
Corporativo, entendiéndose como tal:
El control interno se implementa con la finalidad de:
A nivel organizacional, el informe COSO I es importante porque:

C.O.S.O es
El riesgo remanente después de la acción realizada por la administración para alterar su

probabilidad o impacto se conoce como:
Las “Prácticas Sanas” como elemento de control interno son:
NO CORRESPONDE: Los diversos requerimientos o medidas tácticas que se llevan a cabo en una
empresa para lograr los objetivos y metas previstas
Según el modelo de Control Interno COSO III, señare dos principios asociados al componente
Evaluación de Riesgos son:
Los factores a considerar dentro de las actividades de control son:
CORRESPONDE: Controles implementados a través de políticas y procedimientos
Selección y desarrollo de actividades de control
Selección y desarrollo de controles generales
El fraude es un acto intencional de la administración, del personal o terceros, para representar

erróneamente los estados financieros; implica:
NO CORRESPONDE: Registrar transacciones con suficiente respaldo documental

CORRESPONDE: Manipular, falsificar o alterar los registros o documentos.
Suprimir u omitir los efectos de ciertas transacciones en los registros o documentos.
Entre las señales de alerta que determinan la corrupción, se encuentra:
Los factores a considerar dentro del ambiente de control son:

El modelo CADBURY se encuentra enfocado básicamente en las políticas de gobierno, analizando
el código ético sobre los aspectos fiñaneros del gobierno de las sociedades, que permite una
contribución positiva a la promoción de este conjunto y los principios derivados de ellos.
El control interno operativo comprende:

El modelo COCO considera 20 criterios agrupados en cuatro apartados, entre ellos se encuentra
el COMPROMISO que anuncia entre otros, los siguiente criterios:
CORRESPONDE: La autoridad y la responsabilidad deben ser claramente definidos y consistentes

con los objetivos de la organización
Se debe establecer políticas y prácticas consistentes con los valores éticos
Se deben establecer y comunicar los valores éticos de la organización.
Los componentes del sistema de administración de riesgos son:

En el ámbito del control, la coordinación de acciones organizaciones de refiere a:
CORRESPONDE: Definir e implementar mecanismos y disposiciones para lograr acciones

coordinadas.
Efectividad de la estrategia institucional para el logro de los objetivos.
Son varios los beneficios del modelo de control interno COSO II entre otros, son:
El control Interno NO representa
CORRESPONDE: El conjunto de normas, principios, fundamentos, procesos, procedimientos,

acciones, mecanismos, técnicas e instrumentos de control que coordinados entre sí buscan
proteger los recursos de la entidad.
Todas las políticas y procedimientos adoptadas por la administración de asegurar, hasta donde sea
factible la ordenada y eficiente conducción del negocio.
Proceso ejecutado por la junta de directores, la administración principal y otro personal de la

entidad, diseñado para promover seguridad razonable en relación con el logro de los objetivos de
la organización.
¿Qué es?
Conjunto de normas, principios, fundamentos,

procesos, procedimientos, acciones,
mecanismos, técnicas e instrumentos de
Control que permiten regular los procesos en
las empresas e instituciones para agilizarlos,
prevenir retrasos y minimizar los riesgos.
CONTROL INTERNO
¿QUÉ ES? ¿FINALIDAD?
PROCESO EFECTUADO POR EL PROPORCIONAR UN GRADO DE
CONSEJO DE ADMINISTRACIÓN, SEGURIDAD RAZONABLE EN
LA ALTA DIRECCIÓN Y EL RESTO CUANTO A LA CONSECUCIÓN
DEL PERSONAL DE OBJETIVOS
3
Para qué sirve el control interno…
Los controles internos se implementan

con el fin de detectar, en un plazo
deseado, cualquier desviación respecto a
los objetivos de la empresa y le permite a
la gerencia aplicar las medidas
correctivas de manera oportuna
4
CONTROL INTERNO
Proceso efectuado por el personal de una entidad con el fin de obtener los mejores
resultados y beneficios cuantificables esperados; y de esta manera llevar a cabo
cada estrategia planteada. (Panny Whittington, 2006)
COMPONENTES CONTROL METODOS DE EVALUACIÓN DE

INTERNO CONTROL INTERNO
- Ambiente de SISTEMAS DE CONTROL

INTERNO - Cuestionarios
Control
- Evaluación de MICIL - Latinoamérica
Riesgo
CORRE - Ecuador - Flujogramas
- Actividades de
Control
COSO
COSO - Descriptivo o
- Información de I – II - III Narrativo
Comunicación
- Combinación
- Seguimiento
de Métodos
(Ramiro Andrade Puga, 2001, Manual de Auditoria
de gestión, pág. 12, 37, 55)
OBJETIVOS DEL
CONTROL INTERNO
CONTROL INTERNO
Uso eficaz y eficiente de los

recursos
Presentación de EE FF a
terceros
Cumplimiento de la legislación
Local
6
MODELOS DE
CONTROL INTERNO
Modelo de • Surge en Estados Unidos, en 1992, para
definir una metodología con el propósito
control de elaborar y revisar el control interno
interno COSO de una organización.
• Modelo de control Cadbury, adopta una

Modelo de interpretación más amplia del control
al contar con mayores especificaciones en
control la definición de su enfoque sobre el
Cadbury sistema de control de tipo financiero y
otros
• Surge en Canadá, en noviembre de 1995. Busca
desarrollar un análisis más específico del COSO,
Modelo de enfocándose en los siguientes elementos:
• Propósito
control interno • Compromiso
• Aptitud
COCO • Acción
• Evaluación y aprendizaje
• (Objetivos de control para tecnologías de
Modelo de control información y tecnologías relacionadas).
COBIT Surge en 1996 y es un marco de control
interno para las tecnologías de información.
• Fundamenta su desempeño en los siguientes elementos:

• Mantenimiento del sistema de control interno
Modelo de control • Revisión de la efectividad del control interno.
TURNBULL • Declaración del consejo de administración sobre el
control interno- informe.
• Se orienta a brindar una seguridad razonable para que se

Modelo de alcancen los objetivos de control a través de la aplicación
Autoevaluación de de diagnósticos del control interno. Su proceso que
documenta la administración o equipo de trabajo, se
Controles AFC involucra directamente en una función
Modelo de Control de • Sistema de Auditoria y Control (SAC), creado
en 1991 y revisado en 1994, ofrece asistencia a
Acceso Basado en la los auditores internos sobre el control y auditoria
Semántica SAC de los sistemas y tecnología informática.
Modelo de Control • Fueron tres los reportes editados; en 1994

KING (Reporte (Reporte King I), en 2002 (Reporte King II), y el
último modelo. En 2009 (Reporte King III),
King sobre el surgieron ante la necesidad de contar con un
gobierno modelo de gobierno corporativo (* Siguiente
corporativo) diapositiva)
• Surge el 30 de abril de 1998 como consecuencia

Modelo de de la Ley de Control y Transparencia en los
Autoevaluación de Negocios, en Alemania, su objetivo es mejorar
a la organización con el fin de evitar crisis
Controles AFC corporativas.
* GOBIERNO CORPORATIVO
• El gobierno corporativo es el conjunto de

normas, principios y procedimientos que
regulan la estructura y el funcionamiento de
los órganos de gobierno de una empresa. En
concreto, establece las relaciones entre la
junta directiva, el consejo de administración,
los accionistas y el resto de partes
interesadas, y estipula las reglas por las que se
rige el proceso de toma de decisiones sobre la
compañía para la generación de valor.
¿Qué es C.O.S.O?
Committee of Sponsoring Organizatión of the Treadway Commission
Organización voluntaria del sector privado, establecida en los EEUU,

dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de
gobierno sobre los aspectos fundamentales de organización de éste, la ética
empresarial, control interno, gestión del riesgo empresarial, el fraude, y la
presentación de informes financieros. COSO ha establecido un modelo
común de control interno contra el cual las empresas y organizaciones
pueden evaluar sus sistemas de control.
Desde su fundación en
¿Quienes conforman 1985 en EEUU, COSO
el C.O.S.O? estudia los factores que

pueden dar lugar a
información financiera
fraudulenta y elabora
La Asociación textos y
Nacional de
Ejecutivos de Contadores
Finanzas (ahora el recomendaciones para
Instituto de
Internacional
Contadores
(FEI), el Instituto todo tipo de
de Auditores Administrativos
El Instituto
Internos (IIA) [AMI]).
Americano de
Contadores organizaciones y
Públicos
Certificados
La Asociación (AICPA) entidades reguladoras
Americana de
Contabilidad como el SEC (Agencia
(AAA)
Federal de Supervisión de
Mercados Financieros) y
otros.
INFORME COSO
Modelos Objetivos
COSO I COSO II COSO III

1992 2004 2006
Facilitar un modelo
Establecer una en base al cual las
definición común empresas y otras
Enterprise de control interno entidades, cualquiera
Internal
Risk
Control - Management que responda a las sea su tamaño y
Integrated - Integrated
Framework Framework necesidades de las naturaleza, puedan
evaluar sus sistemas
distintas partes.
de control interno
Evolución del Sistema de
Control Interno
COSO II - 2004
COSO I -1992
Ambiente Interno
Establecimiento de Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta al Riesgo
Actividades de Control
Información y Comunicación
Supervisión
14
15
COSO III - 2013
5 COMPONENTES: 17 PRINCIPIOS:
1. Demuestra compromiso con la integridad y valores
2. Ejerce responsabilidad se supervisión
3. Establece estructura, autoridad y responsabilidad
4. Demuestra compromiso para la competencia
5. Hace cumplir con la responsabilidad
6. Especifica objetivos relevantes

7. Identifica y analiza los riesgos
8. Evalúa el riesgo de fraude
9. Identifica y analiza cambios importantes
10.Selecciona y desarrolla actividades de control

11.Selecciona y desarrolla controles generales sobre
Tecnología.
12.Se implementa a través de políticas y procedimientos
13.Usa información relevante
14.Comunica internamente
15.Comunica externamente.
16.Conduce evaluaciones continuas y/o independientes

17.Evalúa y comunica deficiencias
• Está referido a atributos que incluyen la
I. El Ambiente
integridad, valores éticos, asignación de
autoridad, habilidades y el ambiente interno
Interno
en el que estos se desarrolla la empresa.
• Filosofía de la administración y estilo de

operación. Ambiente Interno
• La Gerencia establece la filosofía de

gerenciamiento de riesgo.
• Permite medir el desempeño de todos los

niveles de la organización, sobre todo a la Alta
Dirección
17
II. Evaluación del
• La empresa debe evaluar Riesgo
los eventos que pueden
afectar el logro de
objetivos desde dos
perspectivas:
Probabilidad e Impacto.
• Al mismo tiempo debe

establecer mecanismos
para identificar, valorizar, Evaluación de Riesgos
evaluar, analizar y
gerenciar los efectos
potenciales de los eventos.
18
¿Qué es el riesgo?
Percepción del riesgo
Cualquier evento futuro incierto que puede obstaculizar el logro de
los objetivos estratégicos, operativos y/o financieros de la
organización.
Amenaza
Reducir/Minimizar
Incertidumbre
Administrar
Oportunidad
Aprovechar/Maximizar
19
Tipos de Riesgos
- Riesgo inherente: riesgo para la entidad en ausencia de cualquier

acción realizada por la administración para alterar la probabilidad o el
impacto.
- Riesgo residual: riesgo remanente después de la acción realizada
por la administración para alterar su probabilidad o impacto.
Riesgo
Inherente
Respuesta al riesgo
CONTROL INTERNO
Riesgo
Residual
20
III. Actividades
• Políticas y procedimientos que ayudan a
asegurar que las respuestas al riesgo son
de Control
apropiadamente ejecutadas.
• Actividades administrativas funcionales
• Procesamiento de la información
• Controles preventivos, correctivos y

detectivos. Actividades de Control
• Uso de indicadores.
21
IV. Información y
• Información pertinente (interna y
externa) debe ser identificada,
Comunicación
capturada y comunicada en una
forma y marco de tiempo que
permita al personal llevar a cabo sus
responsabilidades.
• La comunicación efectiva puede
ocurrir en un sentido amplio, de
arriba hacia abajo y viceversa, y a
nivel de toda la entidad.
Información & Comunicación
22
V. Supervisión
• Todo el proceso debe ser
supervisado y las modificaciones
deben ser realizadas según se
necesiten. De esta manera el
sistema puede reaccionar
dinámicamente, cambiando según
las condiciones lo requieran.
• Líneas de autoridad definidas y

formalizadas
Supervisión
23
HERRAMIENTAS DE EVALUACIÓN DE CONTROL
Consiste en Expresa Consiste en

CUESTIONARIO
NARRATIVOS
diseñar una FLUJOGRAMAS gráficamente describir los
serie de las distintas principales
preguntas en operaciones procesos a ser
cada una de las que componen evaluados en
áreas a ser un cada una de las
examinadas. procedimiento. areas
relevantes de
la entidad.
24
 Método basado en
preguntas estándares.
 Escrita en un formulario pre

impreso o dentro de un
programa o archivo.
 Contiene aspectos
fundamentales de control
interno.
 Interroga sobre los sistemas

y operaciones que se
realizan en la empresa.
 Representación gráfica.
 De un sistema o proceso
administrativo u operativo.
 Utiliza símbolos
convencionales que
representan operaciones,
registros, controles, entre
otros.
 Que suceden de forma oral o

escrita en el quehacer diario de
la empresa.
El Rol de la Organización
“Evaluar y garantizar que exista un equilibrio apropiado entre el control y el
riesgo en toda la organización.”
Riesgo Control
28
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
POR QUÉ Y CÓMO SUCEDE UN FRAUDE
UN PROBLEMA GLOBAL DE ADMINISTRACIÓN
Dr. René Fonseca-Borja

rfonsecaborja@yahoo.com
Quito: 069068899
Quito, Septiembre del 2012 Guatemala: (502) 5315-8041
RESUMEN – HOJA DE VIDA
Dr. René Fonseca-Borja, CPA, CFE, MS.
 Socio Director de RFB & Asociados S. C. – Consultoría Administrativa y financiera.
 Doctorado, CPA, Examinador de Fraude Certificado (ACF), (USA), Master en Análisis

y Administración de Confiabilidad, Cum Laude, Guatemala.
 Ex Segundo Vicepresidente de la Federación Latinoamericana de Auditores Internos (FLAI).
 Ex Presidente del Instituto de Auditores Internos (IAI), Quito, Ecuador.
 Presidente del Primer Encuentro Interamericano de Auditores Internos, hoy Congreso Latinoamericano de Auditoría
Interna (CLAI).
 Ex Director de la Federación de Contadores del Ecuador.
 Ex Vocal de la Directiva del Colegio de Contadores Públicos de Pichincha – Ecuador.
 Miembro del Instituto de Investigaciones contables, Regional del Norte ; Quito.
 Miembro de la Comisión Gubernamental del Instituto Guatemalteco de Contadores Públicos y Auditores (IGCPA).
 Catedrático en Universidades de Ecuador : Universidad Central, Politécnica del Ejército; Guatemala: Mariano
Gálvez, Galileo, Universidad Rafael Landívar.
 Ex Consultor de organismos internacionales (BM, AID, MSI).
 Conferencista Internacional en Europa, USA, el Caribe, Centro y Sur América (Universidades, IAI, AIC, etc.).
 Afiliaciones: Instituto Guatemalteco de Contadores Públicos y Auditores; Instituto de Investigadores de
Presupuesto (AGIP), Asociación Latinoamericana de Investigadores de Fraudes (ALIF) República Dominicana,
Instituto de Investigadores de Fraudes (IGIFC) Guatemala; Colegio de Contadores Públicos de Pichincha, Instituto
de Auditores Internos de Ecuador, USA y Nicaragua; Asociación de Examinadores de Fraude Certificados (ACFE).
 Autor de varios artículos sobre la profesión, publicados por varias revistas del continente.
 Premio a la Excelencia otorgado por el Banco Mundial y otros reconocimientos por la gestión en el continente.
 Premio Cum Laude, Maestría en Universidad Francisco Marroquín, Guatemala.

UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
GENERALIDADES
SOBRE EL FRAUDE
DEL ECUADOR
DEFINICIÓN DE FRAUDE
“Abuso de los deberes legales o reglamentarios de un cargo

público o privado con el propósito de obtener un beneficio
personal o para un tercero.
Transparencia Internacional y el banco Mundial definen como

“el abuso de funciones públicas para fines privados”.
Manual de Investigación de Delitos de Corrupción, USAID, agosto de 2010
Se entiende como abuso de poder o mala conducta –

Wikipedia Enciclopedia Libre, Internet.
Se repite mucho que el Fraude es un engaño hacia un tercero,

abuso de confianza, simulación, etcétera.
Un individuo o una organización realizan intencionalmente

una representación falsa sobre un hecho o acontecimiento
importante.
DEL ECUADOR
CLASIFICACIÓN DE LA TIPOLOGÍA DE FRAUDE

Association of Certified Fraud Examiners (ACFE)
SEÑALES DE ALERTA BASES PARA CONTRARRESTAR

CLASIFICACIÓN Conflicto de
intereses FORTALECER RELACIONES:
DEL FRAUDE
Con clientes, proveedores,
Sobornos Leyes locales. Personal de la empresa,
Convenios Comisiones anticorrupción.
CORRUPCIÓN internacionales. la ciudadanía.
Gratificaciones Tratados entre países. Línea Caliente.
ilegales
FORTALECIMIENTO DE
Extorsión SISTEMAS DE PREVENCIÓN:
económica
Creando
procedimientos
Efectivo Control Interno. de detección e
MALVERSACIÓN
DE ACTIVOS Gestión de Riesgos. investigación y sus
Normas Locales. consecuencias.
Códigos de Ética.
(Apropiación indebida Normas Internacionales.
de fondos) No efectivo
FORTALECER:
Relaciones bancarias,
ESTADOS Sarbanes Oxley. Superintendencias.
FINANCIEROS Financiero Basilea. Comisiones
FRAUDULENTOS Ley contra lavado Anticorrupción.
de dinero. Sociedad Civil.
(Declaraciones Tributación.
No financiero Leyes locales.
fraudulentas) Entre otras.
Convenios y Acuerdos.
DEL ECUADOR
IMPLICACIONES DEL FRAUDE
Es un acto intencional de la administración, del personal o terceros,

para representar erróneamente los estados financieros; implica:
a. Manipular, falsificar o alterar los registros o documentos.
b. Malversar activos.
c. Suprimir u omitir los efectos de ciertas transacciones en los

registros o documentos.
d. Registrar transacciones sin sustancia o respaldo.
e. Aplicar inadecuadamente políticas contables.
f. Abusar de la autoridad por mala separación de funciones.

DEL ECUADOR
COMPOSICIÓN DE LOS PROTAGONISTAS DEL FRAUDE

El ACFE, dentro de su "Informe del 2010 a las Naciones", estima que el costo del fraude equivale a un 5% de los ingresos anuales de los
negocios. A nivel mundial, esto se traduce en aproximadamente $2.9 billones de dólares en pérdidas económicas debido a fraudes.
% DE % DEL MONTO
EJECUTORES DE
(Proporcionalmente CORRUPCIÓN
UBICACIÓN EN LA ORGANIZACIÓN
ascendente) (Proporcionalmente
descendente)
EJECUTIVOS DE ALTO NIVEL:
10 Estos altos ejecutivos provocan actos de corrupción que 75

alcanzan el mayor volumen de pérdidas por fraude.
GERENTES Y JEFES:
30 20
Estos ejecutivos provocan actos de corrupción que
alcanzan el nivel intermedio de pérdidas por fraude.
EMPLEADOS DE BAJO NIVEL:
60 Estos empleados provocan actos de corrupción que 5

alcanzan un mínimo nivel de pérdidas por fraude.
100 TOTALES 100
Artículo de los Autores: Dr. José A. Sánchez Ríos, Decano Asociado Programa AHORA. Dr. Walter López Moreno, Catedrático Asociado Universidad del Turabo.
HTTP://WWW.CLADEA.ORG/CLADEA_ONLINE/INDEX.PHP?OPTION=COM_CONTENT&VIEW=ARTICLE&ID=70:EL-TRIANGULO-DEL-FRAUDE&CATID=35:ARTICULOS-VARIOS&ITEMID=50
DEL ECUADOR
POR QUÉ SUCEDE UN FRAUDE

DEL ECUADOR
TRIÁNGULO DEL FRAUDE
Esquema aplicable a cualquier organización
T AUDITORÍA INTERNA C
E M
O
C N E
N (2) (3) T R
O R C
L FRAUDE O A
O L
G (1) D
Donald R. Cressey E
Í O
PRESIÓN S
A
Donald R. Cressey (April 27, 1919 – July 21, 1987)
DEL ECUADOR
DIAMANTE DEL FRAUDE

Es la adaptación del triángulo del fraude de Cressey
(1) (4)
DIAMANTE
DEL FRAUDE
(2) (3)
David T. Wolfe y Dona R. Hermanson, “El Diamante del Fraude: Considerando los Cuatro Elementos del Fraude”; the CPA Journal, December 2004
DEL ECUADOR
DIAMANTE DEL FRAUDE

Se refiere a una
(1)
DIAMANTE
necesidad económica
DEL
FRAUDE
personal o familiar.
Difícil de controlar.
DEL ECUADOR
DIAMANTE DEL FRAUDE

El posbible defraudador
tiene que encontrar una
DIAMANTE
justificación psicológica
DEL para sus actos.
FRAUDE
(2)
Necesita que no le vean
como un delincuente.
DEL ECUADOR
DIAMANTE DEL FRAUDE

Si percibe que existen altas

probabilidades de ser
descubierto, no lo realiza.
DIAMANTE
DEL
FRAUDE Representa la ejecución
(3) mental del fraude, para abusar
y engañar la confianza de los
inversionistas o propietarios.
DEL ECUADOR
DIAMANTE DEL FRAUDE

Conocimientos técnicos
(4)
DIAMANTE
suficientes acordes a
DEL
FRAUDE
sus habilidades
intelectuales y demás
destrezas.
DEL ECUADOR
DIAMANTE DEL FRAUDE

El defraudador puede
sentir presión, racionalizar
la situación y tener la
oportunidad.
Pero si no tiene capacidad

para hacerlo, no podrá
realizar el fraude.
CAMBIOS SUSTANTIVOS QUE NO SE COMPARAN
Tomado de Internet – 07-12

DEL ECUADOR
CÓMO SUCEDE UN FRAUDE

DEL ECUADOR
ACCIÓN FRAUDULENTA
Adaptación del triángulo del fraude de Cressey
(1) (2)
FRAUDE
(3)
CONVERSIÓN
Referencia Wikipedia:, Datos Biográficos- Donald R. Cressey (April 27, 1919 – July 21, 1987)
DEL ECUADOR
ACCIÓN FRAUDULENTA
(1)
FRAUDE Ejecución del fraude

poniendo en práctica
su capacidad en la
dimensión de
oportunidad que
disponga.
DEL ECUADOR
ACCIÓN FRAUDULENTA
Decisiones para hacer

desaparecer la acción
(2) fraudulenta.
FRAUDE Utiliza cualquier medio
disponible interno o en
Información interna
el mercado.
DEL ECUADOR
ACCIÓN FRAUDULENTA
Hacer legitimo el
FRAUDE producto de la
(3) acción fraudulenta.
CONVERSIÓN
DEL ECUADOR
DIAMANTE DEL FRAUDE

No sucede sin
Capacidad.
DEL ECUADOR
ORGANIZACIONES
CON PUERTAS ABIERTAS AL FRAUDE
DEL ECUADOR
QUÉ FACILITA LOS FRAUDES

a. Debilidades en la estructura y ambiente de controles internos.
b. Personal insuficiente, excesivo o mal capacitado.
c. Frecuente rotación de puestos o ninguna.
d. Actividades incompatibles entre sí.

T
E POCA VIGILANCIA,
e. Documentos de soporte transaccional sospechosos que producen
anomalías contables.
C MONITOREO
N
f. Mala concepción en la separación de funciones y salarios bajos.
O
g. Nepotismo o amistades que permiten obviar controles. L
h. Existencia de activos de fácil conversión: bonos, pagares, etc. O
i. Debilidades analíticas del negocio (Riesgos, Ventas, mercado). G
j. Gastos y costos distintos a los planeados.
Í
A
k. Regulaciones internas deficientes y sin aplicación.
l. Manuales, procesos, procedimientos obsoletos.
m. Ausencia de evaluación de la ética y empoderamiento del personal. CAMBIOS SIN CONTROL

DEL ECUADOR
INCENTIVOS PARA EL FRAUDE
a. Más rentable que la delincuencia común.
b. Ausencia de peligro físico; defraudador descubierto, acciones

son menos violentas.
c. Sanciones generalmente insignificantes en términos

monetarios y personales, porque el riesgo de descubrimiento
es bajo.
d. Cualquier organización es susceptibles de estos actos.
e. Trasciende organizaciones, fronteras y se encuentra en todo

el mundo.
f. Sus principales armas son la intención de engañar y sus

habilidades técnicas en el sector de su posición.
El comercio electrónico, las empresas virtuales, entre otros, han promovido que las operaciones
y relaciones comerciales sea mas frecuentes, y han facilitado y generado más oportunidad para cometer fraudes.
DEL ECUADOR
DEFINICIONES DE CORRUPCIÓN
a. Transparencia International define la corrupción como

“El abuso con fines de lucro personal, del poder
delegado”.
b. Según Robert Klitgaard, la fórmula de la corrupción

es: C = M + D - T.
(C) Corrupción es igual a (M) monopolio más (D)
discrecionalidad menos (T) transparencia. “…Se hallará
corrupción cuando alguien tiene un poder monopólico
sobre un bien o un servicio, posee la discrecionalidad
para decidir quién lo va a recibir o no y en qué medida,
y falta la transparencia… Klitgaard, Robert. Combatiendo la corrupción. Información e Incentivos.
Revista Nueva Sociedad Nro. 145 Septiembre-Octubre 1996 pp. 56-65.
DEL ECUADOR
LIMITACIONES EN EL COMBATE A LA CORRUPCIÓN
a. La corrupción es una de las formas más

conocidas del fraude, cuyas acciones son difíciles
de demostrar porque las organizaciones, grupos o
personas que intervienen en él, tanto el que da
como el que recibe, tratan que sus efectos pasen
inadvertidos, lo que limita su descubrimiento y
combate.
b. Por las consecuencias, muchos organismos

internacionales se han visto obligados a adoptar
diferentes medidas para controlar este flagelo; la
ONU, OEA, Unión Europea (UE), entre otros.
DEL ECUADOR
ACCIONES POSTERIORES
AL FRAUDE
DEL ECUADOR
QUÉ HACER PARA DETECTA UN FRAUDE

Acciones más comunes:
• Revisar, observar y comprobar los riesgos específicos de

control, en todos los sectores.
• Identificar los riesgos más importantes y vigilar en forma
permanente cómo se realiza su gestión.
• Simular operaciones en sectores con más riesgos.
• Revisar rutinariamente las conciliaciones de saldos con
bancos, clientes, proveedores, entre otros.
• Llevar a cabo pruebas que permitan medir la eficacia de los
controles internos y la tecnología.
• Revisar la forma en que funcionan los indicadores de gestión.
• Revisar y comprobar la producción y distribución de
información.
CITAS BREVES
“De nada sirve tratar de arreglar los resultados,

cuando los procesos son los malos.”
DR. RENÉ FONSECA BORJA
Panamá, agosto de 1992

DEL ECUADOR
QUÉ DEBERÍAMOS PROMOVER

• Definir códigos de conducta e indicadores éticos en toda la
organización.
• Crear un canal confidencial de denuncias.
• Diseñar controles antifraude en toda la organización y verificar su

funcionamiento permanentemente.
• Buscar información y compartir experiencias con otras

organizaciones, siempre hay lecciones aprendidas.
• Enfrentar a los defraudadores legalmente para sentar precedentes.
• Fomentar la sospecha en los empleados, especialmente de

aquellos que manejan fondos o bienes.
• Separar las funciones como medio de verificación.
• Alentar la supervisión como medio de monitoreo de acciones.

CITAS BREVES
“Simple de entender y fácil de aplicar”
Dr. René Fonseca Borja

FRASES DE INCIDENCIA
CANTO A LA VIDA
“La vida es un canto a la belleza,

una convocatoria a la transparencia”.
CHAMALÚ, Indio Quechua
Tomado de internet, 27/07/12

SOLUCIONES CON VALOR AGREGADO
CONSULTORÍA Y ASESORÍA GERENCIAL
ALTERNATIVAS SIMPLES PARA PROBLEMAS GRANDES
rfb.asociadosgt@gmail.com
Guatemala: (502) 5315-8041
Quito: 06906 8899
1
BENEFICIO DEL CONTROL INTERNO
Una buena gestión, es la que garantiza que los recursos asignados

son utilizados correctamente en el cumplimiento de los objetivos
propuestos:
Permite a la organización evitar mayores costos a causa de

las deficiencias detectadas.
Una herramienta administrativa para auxiliar a la organización

en el cumplimiento de los objetivos deseados, ya que una de las
causas del fracaso en los negocios se debe a una insuficiente
administración.
Le permite a la empresa recomendar ciertas medidas para

mejorar la situación presente.
2
ENFOQUE ESTRATÉGICO DEL CONTROL INTERNO
ECONOMIA EFICIENCIA
Uso oportuno de los Relación entre los

Organización
recursos en cantidad y bienes o servicios
de actividades entregados y el manejo
calidad adecuadas y al
menor costo posible. de los recursos
IMPACTO
De los
productos/servicios
CALIDAD EFICACIA
Segregación de
Cantidad, grado y Relación entre los bienes
funciones o servicios generados y
oportunidad de bienes y
servicios los objetivos y metas
3
programadas
MATRIZ DE DIRECCIONAMIENTO ESTRATÉGICO
Visión: Es la mirada a futuro del lugar al que quiere llegar la empresa, institución o
negocio.
Misión: Situación presente que determina la razón de ser de la empresa, las razones
que justifican su presencia en el mercado.
INDICADORES
OBJETIVOS METAS POLITICAS ESTRATEGIAS
DE GESTIÓN
Finalidad o Es la Son las Los pasos a Relación que

propósito cuantificación directrices seguir para permite
que se del objetivo, planteadas por alcanzar una cuantificar la
espera es decir estará la alta meta, delimita meta y
alcanzar expresado en dirección que el camino a determinar en
como porcentaje, deben ser seguir. qué
producto de cantidad o cumplidas por porcentaje fue
la ejecución moneda. todos los cumplida.
de integrantes de
estrategias la empresa
implementa-
das
PAE Nº 6
CASO PRÁCTICO SOBRE ESTRUCTURA Y ANALISIS DE LA MATRIZ DE
DIRECCIONAMIENTO ESTRATÉGICO
Seleccione de internet una empresa o institución que proporcione

información de su visión, misión y 3 objetivos, incluya (adicionalmente) a
manera de referencia aquel objetivo analizado en clase referido al incremento
del 25% de rentabilidad respecto al año 2021 (relación 2021-2022); por lo
tanto serán 4 objetivos a desarrollar.
Elabore:
- Estructure la matriz de direccionamiento estratégico, de acuerdo a las

instrucciones impartidas por la Docente.
Fecha máxima de presentación virtual:

Domingo, 30 de enero de 2021 – 23h59
MATRIZ DE RIESGOS
1
Metodología
La metodología tiene como finalidad ayudar a las
entidades a mejorar y evaluar sus sistemas de control
interno, se basa en criterios desarrollados por expertos;
por ende, se utilizan criterios cualitativos y semi
cualitativos.
Ese criterio está asociado a la calificación de los riesgos

en donde se utiliza parámetros y cualidades como alto,
medio o bajo.
ELABORACIÓN DE LA
MATRIZ DE RIESGOS
ELABORACIÓN DE LA MATRIZ DE
RIESGOS
CASO:
PODER ELECTORAL
A. CONOCIMIETO PRELIMINAR
¿QUÉ ES EL PODER ELECTORAL?

El Poder Electoral es un organismo autónomo
que cuenta con personería jurídica de derecho
público encargado de administrar justicia en
materia electoral; de fiscalizar la legalidad del
ejercicio del sufragio, de la realización de los
procesos electorales, del referéndum y de
otras consultas populares y de la elaboración
de los padrones electorales; de mantener y
custodiar el registro de organizaciones
políticas; y demás atribuciones a que se
refieren la Constitución y las leyes.
MISIÓN
Garantizar el respeto y
cumplimiento de la voluntad
popular manifestada en los
procesos electorales contribuyendo
a la consolidación del sistema
democrático, a través de las
funciones jurisdiccional, normativa,
educativa, fiscalizadora y
administrativa.
VISIÓN
Ser el ente electoral reunificado,
legitimado por su actuación , que
encause los procesos electorales y
la participación activa de la
ciudadanía, base de la democracia.
PLENO Comité de
Oficina de Control Coordinacion
Presidencia
Electoral Of. Coop
Interno Tec Intern
Of. De Imagen Procuraruria

Institucional Publica
Secretaria General
Gerencia Legal
Gerencia de Admministracion
Y Finanzas Gerencia de
Planeamiento
Y Presupuesto
OCT OSS OP OA OI OTD
Of. De Registro de Gerencia de Gerencia de Educacion

Organizaciones Politicas Fiscalizacion Electoral Electoral
Centro de Inv. Proy. Des de

Centro de Doc
Jurado Electoral e Inf. electoral
Electorales
Educ. Electral
Especial
B. ESQUEMA DE CLASIFICACION DE PROCESOS PODER ELECTORAL
OBJETIVO: Garantizar el respeto y cumplimiento de la voluntad popular manifestada en
los procesos electorales contribuyendo a la consolidación del sistema democrático, a
través de las funciones jurisdiccional, normativa, educativa, fiscalizadora y
administrativa.
CADENA DE VALOR
Educación Vacancia de Impugnación
Fiscalización
Cívica Autoridades a
de Procesos
Electoral Municipales y Resoluciones
Electorales
PROCESOS Regionales del J EE
JURIDICCIO
NALES Tacha contra la Registro de
Acceso a la
Información Inscripción de Dispensa de Organizaciones
Pública Partidos Sufragio Políticas
Políticos
PROCESOS Gestión de
DE GESTION Gestión de Gestión Gestión de
Contrataciones Gestión de Tecnología Imagen
Y SOPORTE
y Adquisiciones Financiera Recursos de Institucional
Humanos Información
PROCESOS JURIDICCIONALES
Fiscalización de Procesos Electorales P1
Educación Cívica Electoral P2
Vacancia de Autoridades Municipales y Regionales P3
Impugnación a Resoluciones del Jurado Electoral Especial P4
Acceso a la Información Pública P5
Tacha contra las inscripciones de de Partidos Políticos P6
Dispensa de Sufragio P7
Registro de Organizaciones Políticas P8
PROCESOS DE CONTROL Y SOPORTE
Gestión de Contrataciones y Adquisiciones P9
Gestión Financiera P10
Gestión de Recursos Humanos P11
Gestión de Tecnología de Información P12
Gestión de Imagen Institucional P13
I. RIESGOS DEL ENTORNO
II. RIESGOS DE PROCESOS
III. RIEGOS DE INFORMACIÓN PARA LA TOMA DE
DECISIONES
I. RIESGO DEL ENTORNO

A. Factores específicos
B. Factores públicos

A. Riesgo de Operación
B. Riesgo de Dirección
C. Riesgo de Tecnología de Información
D. Riesgo de inseguridad
III. RIESGOS DE INFORMACIÓN PARA LA TOMA DE

DECISIONES
A. Riesgo de información Operativa
B. Riesgo de información de Gestión
11
1. Identificación de Riesgos 2. FACTORES DE RIESGOS
I. RIESGOS DEL III. RIESGOS DE
ENTORNO INFORMACIÓN
A. Riesgo de información de gestión

C. Riesgo de Tecnología
B. Factores Públicos
de Información
Listado de Riesgos Identificados
Abastecimiento de materiales X
Acceso X
Actos ilegales internos X
Aspectos legales contradictorios X
Cumplimiento tributario X
Dispoción al cambio nula o limitada X
Disponibilidad X
Disponibilidad de Recursos X
Factores políticos restrictivos X

Falta de Autoridad X
Falta de Liderazgo X
Falta de lineamientos X
Fraude de empleados y terceros X
Fraude gerencial X
Inexistencia de comunicación efectiva X
Información contable X
Infraestructura X
Innovación Tecnológica
X
Integridad X
Pérdida por siniestros naturales X
Preferencias de los ciudadanos

X
Presupuesto y planeamiento X
Recursos Humanos X
Reportes de cumplimiento de procesos X
Reputación (imagen) X
Satisfacción al ciudadano X
Uso no autorizado x 12
I. RIESGO DEL ENTORNO
Preferencias de los ciudadanos
Innovación Tecnológica
Disponibilidad de Recursos
B. Factores públicos
Factores políticos restrictivos
Aspectos legales contradictorios
Pérdida por siniestros naturales
Satisfacción al ciudadano
Recursos Humanos
Abastecimiento de materiales
Falta de Liderazgo
Falta de Autoridad
Dispoción al cambio nula o limitada
Inexistencia de comunicación efectiva
C. Riesgo de Tecnología de Información
Integridad
Acceso
Disponibilidad
Infraestructura
Fraude gerencial
Fraude de empleados y terceros
Actos ilegales internos
Uso no autorizado
Reputación (imagen)
III. RIESGOS DE INFORMACIÓN PARA LA
TOMA DE DECISIONES
Falta de lineamientos
B. Riesgo de información de Gestión
Presupuesto y planeamiento
Información contable
Cumplimiento tributario 13
Reportes de cumplimiento de procesos
P R O B A B IL ID A D IM P A C T O
PUNTAJE DESCRIPTIVO PUNTAJE DESCRIPTIVO
1 BAJA 5 CRITICO
2 MEDIANA 4 ALTO
REQUIERE
3 ALTA 3
ATENCION
2 MANEJABLE
NULO
1
(SIN RIESGOS)
M A T R IZ D E R IE S G O S
5 5 10 15
4 4 8 12
IMPACTO
3 3 6 9
2 2 4 6
1 1 2 3
0 1 2 3
PROBABILIDAD
N IV E L D E R IE S G O
9 - 15 ALTA PROBABILIDAD CON ALTO IMPACTO
4-8 MEDIANA PROBABILIDAD CON MEDIANO IMPACTO
1-3 POCA PROBABILIDAD CON POCO CON POCO IMPACTO

Secuencia metodológica
Magnitud del Impacto

del Riesgo sobre el
cumplimiento de los Riesgos
objetivos o la eficacia clave
de las estrategias de la
Empresa
Probabilidad de que
el Riesgo se
materialice,
considerando la
estructura de control
actual
16
Mapas de Riesgo: Absoluto, con controles y Tratamientos
17
PROCESO 1: Fiscalización de procesos electorales
1. Identificación de Riesgos 2. FACTORES DE RIESGOS
3. RIESGO INHERENTE 4. RIESGO RESIDUAL 5. PLAN DE ACCIÓN
RIESGO INHERENTE RIESGO RESIDUAL
I. RIESGOS DEL III. RIESGOS DE
II. RIESGOS DE PROCESOS (Probabilidad X CONTROLES TIPO DE CONTROL (Probabilidad X
ENTORNO INFORMACIÓN
Impacto) Impacto)
Procedimientos a implementar
Indicadores de cumplimiento
A. Riesgo de información de gestión
Opción de tratamiento
ENUNCIADO DEL CONTROL
QUE SE VA A IMPLENTAR
C. Riesgo de Tecnología
B. Factores Públicos
Semiautormático
Riesgo Inherente
de Información
Riesgo Residual
Automático
Probailidad
Probailidad
Listado de Riesgos Identificados
Impacto
Impacto
Manual
Elaborar una guía de verificación Implementación de procesos Mitigación Reporte final
Preferencias de los ciudadanos X 3 1 3 X
de conteo de votos 1 1 1 previamente aprobados del riesgo consolidado
Establecer los parámetros Verificar las características de los Ficha técnica de
Control del
Innovación Tecnológica X 1 1 1 X mínimos de los equipos de equipos y compaginarlos con los revisión de los
riesgo
computación del proceso 1 1 1 estándares establecidos equipos
Incluir en el presupuesto anual el Determinar el presupuesto Mitigación Presupuesto
Disponibilidad de Recursos X 3 3 9 X
rubro de fiscalización 2 3 6 detallado de partidas requeridas del riesgo aprobado
Incidir en la formulación de Establecer mesas de diálogos a Mitigación Actas de
Factores políticos restrictivos X 3 4 12 X
políticas públicas 2 4 8 nivel de gobiernos seccionales del riesgo reuniones
Conformar una comisión de Informes de
Analizar la legalidd y aplicabilidad Mitigación
Aspectos legales contradictorios X 3 5 15 X análisis conformada por un normativas
de las directrices existentes del riesgo
1 3 3 equipo multidisciplinario analizadas
Establecer un plan preventivo de Mantener actualizado el plan de Control del Plan de riesgos
Pérdida por siniestros naturales X 1 3 3 X
riesgos 1 3 3 previsión de riesgos existentes riesgo actualizado
18
RIESGOS
PROCESOS
P1 P2 P3 P4 P5 P6 P7 P8 P9 P10 P11 P12 P13
I . RI ESGOS DEL ENTORNO
Deseos de los ciudadanos 3 1 2 4 3 3 4 6 9 8
Innovación Tecnológica 1 3 8 8 1 2 3 1 3 8 6
Disponibilidad de Recursos 9 8 2 2 2 3 2 2 6 8 1 3 2
Soberano / Político 12 8 8 8 5 6 8 8 4 4 3
Legal 15 12 15 15 3 15 15 15 2 3 1 2 1
Pérdida por Siniestro 3 2 3 2 3 1 3 1 3 2 1 1 3
I I . RI ESGOS DE PROCESOS
A. Riesgo de Operaciones
Satisfacción al ciudadano 3 4 3 3 2 1 2 3 4 3 2 2 1
Recursos Humanos 2 1 3 1 2 1 3 1 15 1 2 3 1
Abastecimiento 4 6 1 2 1 3 1 2 5 3 1 1 1
B. Riesgos de Dirección
Liderazgo 2 3 1 1 1 2 1 12 3 2 2 2
Autoridad / Límite 6 6 9 3 2 2 2
Disposición al cambio 2 2 1 1 2 1 3 1 9 2 1 1 1
Comunicaciones 5 6 1 1 3 1 1 1 12 2 2 2 2
C. Riesgos de Tecnología de I nformación
Integridad 12 1 1 1 1
Acceso 3 15 1 1 1 1
Disponibilidad 6 3 1 2 2 3 2 3 9 4 2 2 2
Infraestructura 3 6 1 1 1 2 1 3 1 1 1 1
D. Riesgos de I ntegridad
Fraude Gerencial 2 3 1 3 2 1 3 9 2 6 5 1
Fraude de Empelados / Terceros 2 1 1 3 2 1 2 9 2 6 5 1
Actos ilegales 3 3 3 3 3 3 3 3 3 3 3 3
Uso No Autorizado 8 6 1 1 3 1 1 1 1 1 3 3 3
Reputación 9 5 1 1 8 1 1 9 1 1 2 2 2
I I I . Riesgos de I nformación para la Toma de
Decisiones
A. Riesgos de I nformación Operativa
Alineamiento 1 1 1 1 1 1 1 8 1 1 1 1
B. Riesgos de I nformación de Gestión
Presupuesto y Planeamiento 3 3 3
Información Contable 8 3 3 2
Tribuitario 8 3 5
Reporte Regulatorio 12 4 6
TOTAL 101 90 58 63 43 52 59 65 181 77 62 49 49
Empresas/ Instituciones Privada: Tienen fines de Lucro - Supermaxi, La Ganga, cualquier
sociedad Ltda. Hacen todo lo que la ley no prohíbe.
Instituciones/Organismos: Sector Público, solo se hace lo que la ley dice.
Control Interno:
Sirve para estandarizar y marcar la hoja de

ruta y que permita la consecución de
objetivos.
Qué es: Conjunto de normas que es ejecutado por

toda la organización.
Finalidad: (Razonable/Flexible-Exactitud), se
presenta una seguridad que está sujeta a otras
condiciones, no es absoluta.
Rango en el que se mueven los diferentes
conceptos en función de una realidad absoluta.
Los estados financieros son razonables (genera
una cuantificación distinta debido a la aplicación
de normas) porque incluyen registros y
estimaciones lógicas
Toda empresa/ institución tendrá objetivos y

en función de eso va a generar un grupo de
normas que permita aplicar las medidas.
Eficiencia y eficacia:
Confiabilidad: Cumplimiento y aplicación de
normas
Cumplimiento de leyes: Principio de
obligatoriedad.
PRIMERO
Pago a persona, Obligaciones con el fisco,
Obli. Con terceros,
Modelo por el cual nos

movemos algunos
países y empresas
Gobierno Corporativo: Surgieron ante la necesidad de contar un gobierno corporativo, pero

qué es?
GOBIERNO CORPORATIVO: Cuerpo legal que va a normar el funcionamiento de la empresa y

relaciones, Conjunto de normas que regulan los diferentes niveles de la empresa: ejecutivo,
operativo y de apoyo y regula la relación entre niveles
COSO: Es el nombre de la Institución que genera para implementar y evaluar el control

interno, establece un paquete de normas de parte amdinistrativa y financiera para
optimizarlos y que las empresas alcancen sus objetivos
Fraude: Uso de recursos
Parte frontal: componentes

Arriba: objetivos
Lateral: Diferentes departamentos de
la organización
Administración de riesgos:
Componentes
Tiene relación directa en la implementación del control interno y la matriz de riesgo.
Se lee de abajo hacia arriba, primero digo el componente y luego digo los principios
1. El Ambiente interno: Identificar, cuál es el ambiente apropiado que rige la empresa

2. Evaluación de Riesgos: Riesgos físicos: Permitirán determinar un riesgo alto o bajo
Riesgo inherente: Propio en todos los eventos, aquel que siempre está presente, y es
identificado se genera un embudo y lo que queda es un residuo.
Riesgo residual: No se puede controlar por la empresa
3. Actividades de control: Instrumentos que permite sistematizar todas las

reglamentaciones que debe realizar los miembros de la empresa para que se realiza de
manera adecuados.
4. Información y Comunicación: Observación de estos canales. Comun. Externa: Debe
haber un departamento de difusión y comunicación.
5. Supervisión: Acompañar los procesos y luego ir supervisando. "La confianza es buena y
el control es mejor" Se debe tener evidencia pertinente
Flujograma: Permite al auditor identificar los cuellos de botella.

Todo lo que veo o dejo de apreciar debo dejarlo en una narrativa, se va narrando los procesos
y caminos que va elaborando el auditor.
Matriz de Riesgos: Sirve para ver si los riesgos son leves, críticos o moderados y para ello se
debe tomar medidas para que los Riesgos críticos bajen a moderados.
Negocios Comerciales se caracterizan por llegar acuerdos bilaterales y se llega a ciertos

acuerdos entre ganar ganar.
Los objetivos de Control Interno

1. Eficacia y eficiencia: Todo el sistema de control interno tiene que ver con la eficacia en
las operaciones , además que se necesita una organización lógica y estratégica interna
que vaya modulando la conducta de las personas , que vaya direccionando cada uno
de sus actos con la finalidad de alcanzar los objetivos institucionales como:
estratégicos, operativos,
2. Confiabilidad de los Estados financieros: Forma correcta de elaborarlos mediante el
apego legal de la normativa vigente tanto en la empresa como en el país: Aplicación de
las Normas Internacionales de Información Financiera, ya que estas normas descartan
el manejo bajo el sistema del efectivo que tuvo la Contabilidad, es decir, se está dando
un carácter financiero.
Se debe diferenciar lo contable y lo financiero:
o Lo contable: Registro que se realizan para incluir y sacar resultados de la Contabilidad
o Lo financiero: Procesamiento lógico que combina los 4 estados financieros para que
tengan un engranaje perfecto en cuanto se refiera a la relación de sus cifras para
expresar información financiera.
o Cuando se habla de situación económica se habla de pérdida y ganancia.
o Cuando se habla de demostrar posición financiera significa que luego de procesar la
información financiera en un software contable, esta combinación lógica determinará
la permanencia en el tiempo de la organización, se analiza todos los activos que se
tiene en la empresa, las proyecciones que se pueden dar. (Analizar las cifras que
permitirán determinar la permanencia y el tiempo de las empresas)
o Los Estados financieros son razonablemente elaborados para poder presentar una
posición financiera real de la empresa, los estados financieros son elaborados bajo
normas, las cuales van a permitir demostrar si la empresa tiene perspectiva de
mantenerse en el mercado o a desaparecer a corto plazo.
3. Cumplimiento de leyes y reglamentos: Se habla de 2 tipos de normativas
o Normativa externa: Es la normativa global que tiene que ver con la
reglamentación que se hace desde las instituciones que emiten las
Normativas del país (Normas Contables tienen una jerarquía mayor a las
Normas Tributarias)
o Normativa interna: Emitida por la empresa
Elementos del Control Interno

1. Niveles de autorización
Jerarquización, en todo organismos necesitamos identificar los canales de comunicación que
determina los niveles jerárquicos altos, medios y los de apoyo porque la responsabilidad de
decisiones está dada en función de una estructura lógica.
2. Integridad e Idoneidad de personal

Se habla de valores que garantizan un buen entorno de trabajo.
Cumplimiento cabal, ético de las personas respecto del trabajo.
o Ética: Buenas costumbres apegadas al respeto (observación o consideración a la
individualidad de cada persona)
3. Prácticas sanas: Constituyen los diversos requerimientos o medidas tácticas que
se llevan a cabo en una empresa para lograr los objetivos y metas propuestas,
significa todo lo sano para la empresa.
Clases de Control Interno

1. Control Interno Financiero
o Control Interno Previo: Control inicial
o Control Interno Concurrente: Lo que sucede durante el evento administrativo
- financiero
o Control Interno Posterior: Revisión
2. Control Interno Administrativo: Engloba los planes, políticas y procedimientos
referentes a los procesos de decisión que llevan a la autorización de las transacciones y
operaciones por parte de la gerencia.
3. Control Interno Operativo: es el plan de la organización, así como los métodos y
procedimientos relacionados a la gerencia. Su fin es asegurar una ordenada y eficaz
gestión de la organización.
Ejemplo:
Compra de materia prima
C. I. Previo: Primero debe haber un pedido, es decir, el custodio de los inventarios tendrá que
luego del análisis del stock que existe en el almacen, tendrá que hacer un pedido que garantice
al menos dependiendo de la política de la empresa que haya un stock mínimo. Lo primero que
debe haber es un informe, una solicitud de compra de mercadería en base a la constatación
del saldo de este material que existe en la bodega y este pedido debe ser revisado por el Jefe
de producción
C. I. Concurrente: Esta documentación originada a manera de documentación de compras
pasa a un segundo nivel en donde se hace verificaciones adicionales, por ejemplo llega a
presupuesto y se verificará que haya el presupuesto necesario y el Jefe Financiero debe poner
el visto bueno, se emite el cheque con comprobante de retención en la fuente, retenciones del
iva, debe pagarse, recibir la mercadería, ingresar a la bodega.
C. I. Posterior: Después de transcurrido un año viene la auditoría y hace un control posterior, y
los auditores dicen si se hizo bien o mal.
GRUPO 2
1. El control interno como herramienta inherente de la gerencia y la administración

2. Clases y técnicas de control.
Objetivos de Control Interno y en General de la empresa: No son solamente objetivos que

queremos alcanzar en función de los intereses de la empresa, sino que también existe una
clasificación de objetivos y hace ver que las instituciones son partes de una planificación
estratégica y que los objetivos tienen una sistematización dependiendo del área y del aspecto
que de o que controla:
• Según su función:
ü Objetivos estratégicos o corporativos: son los encargados de establecer los
principios generales, basándose en la misión y las metas, por lo cual son a largo plazo.
ü Objetivos operativos o departamentales: son la guía de las diferentes unidades
organizacionales, por ejemplo: objetivos para el área administrativa, financiera, tributaria,
etc. Estos se cumplen en mediano o corto plazo.
ü Objetivos específicos individuales: Son la guía de las conductas individuales que se
deben cumplir a corto plazo.
• Según el tiempo:
ü De largo plazo: son aquellos que la organización espera alcanzar en un periodo
superior a tres años.
ü De mediano plazo: son aquellos que la organización espera alcanzar en un rango de
uno a tres años.
ü De corto plazo: Son aquellos que la organización espera alcanzar en hasta un año, es
decir, son de cumplimiento inmediato.
Clases de Control Interno

La clasificación del Control Interno depende mucho dependiendo del autor que se consulte, sin
embargo, la mayoría coincide en el referido de la parte que corresponde al control interno
contable que se refieren a la temporalidad y tienen que ver con:
Control Interno Previo: Previo a un proceso , a un acto, a una transacción contable, a cualquier
hecho financiero, administrativo u operativo que va a ser verificado. Previo a un proceso de
confirmación o de constatación de un hecho.
Control Interno Concurrente: Realiza durante el proceso de verificación y de emisión de
cheques, recepciones de información o recepciones de materia prima
Control Interno Posterior: Se elabora cuando ya todo está consumado y se da a través de
auditorías internas o externas.
Ejemplo de control interno contable

• C.I. Previo a un desembolso: Sistematización o por plasmar las razones o justificaciones
para un desembolso. Suponiendo que sea en Bodega la compra de materia prima, el
encargado de bodega debe hacer un levantamiento físico e identificar las necesidades
de comprar materia prima y sabrá si el pedido que se hace es para mantener un stock
mínimo, estándar u óptimo, hará el cálculo correspondiente para determinar el faltante
de mercadería y hacer la solicitud. Luego, el Jefe de compras debe hacer la verificación,
visto bueno, que es exacta la cantidad de bienes que está pidiendo el custodio.
• C.I. Concurrente: Secuencia de una u otra autorización que debe consumarse con el
ánimo de poder emitir la información, en este caso, el cheque correspondiente y este
documento ya entra al Departamento Financiero o de Presupuestos en donde se
verifica la disponibilidad presupuestaria, luego pasa por todo el proceso de elaboración
del cheque, es decir, quiénes elaboran el cheque, quien elabora el comprobante de
retención, y se va poniendo un visto en cada uno, luego este comprobante va al Jefe de
Contabilidad quien pone el visto bueno, posterior pasa la suscripción del cheque, se
paga, se hace firmar, se recibe la mercadería, hay un ingreso.
• C. I. Posterior: Si la compra se hace el 35 de marzo y Auditoría va a entrar en enero del
siguiente año, en el momento que viene una instancia externa y hace la constatación.
o Control posterior interno: Se ejecuta por los Auditores internos cuando la empresa
tiene un departamento de auditoría interna y se realiza en cualquier momento del año.
o Control posterior externo: Se realiza cuando se ejecute una auditoría general
Clasificación de Control Interno:

• Preventivo: Es el control previo
• Detectivo: Es el control concurrente
• Correctivo: Es el control posterior
Recomendaciones de auditoría
• En el sector público: Es un plan de gasto, cuando un auditor recomienda no es voluntad
de la institución ejecutarlos, es obligatorio.
• En el sector privado: Es algo referencial. Se hace todo menos lo que la ley prohíbe.
Técnicas de Control Interno

Orientadas a la verificación de la correcta función y utilización de los controles y está en manos
posterior del Control y se atribuye más a los trabajos de auditorías, siendo así, que las técnicas
permiten verificar que los controles funcionen de manera efectiva.
• Oculares: Son aquellas que permiten una constatación visual de lo que establece los
estados financieros.
Ejemplo: Si el estado financiero dice que hay $55.000 en equipos de oficina, el auditor
tiene que ejecutar técnicas que le permita verificar.
• Verbales: Son aquellas constataciones que el auditor lo hace.
o Entrevista: Es un instrumento más formal y estructurado, cita previamente
formalizada y tiene un menú de preguntas.
Ejemplo: Entrevista al responsable
o Indagación: Indagar, investigar, verificar si se está dando como se dice.
Ejemplo: Hablar con los operarios o con gente del mantenimiento de la bodega
para confirmar ciertos procedimientos.
• Escritas: Más se refiere a las pruebas analíticas que son aquellas que se analizan un bien
o se rastrea la evolución de los cambios de una cifra provenientes de diferentes
fuentes. Es decir, se analiza la información venida de diferentes fuentes.
Ejemplo: Conciliación bancaria, es una técnica analítica que analiza información que
venida del banco con la información extraída de los estados financieros.
• Documentales: Son aquellas que verifican los datos cuantitativos.
Ejemplo: Se verifica en un contrato su forma de pago, se toma el acta y se verifica los
documentos habilitantes que debiera decir de los comprobantes de pago.
• Suficiencia, pertinencia y competencia: Evaluación posterior en base a lo que vemos.
o La suficiencia tiene que ver con la materialidad de la transacción (en tema
financiero)
Ejemplo: La confirmación en que exista 3 proformas, una sugerencia de compra, un
cuadro comparativo, la justificación para la compra y que haya ingresado, miro que
la factura sea vigente, los comprobantes de retención que se haya emitido correcta
la compra.
o Pertinencia y Competencia: Tiene que ver con la utilidad y calidad.
Ejemplo: Verificaré que efectivamente la compra que se realizó obedece a la
necesidad que tiene la empresa, no es que se compra por comprar, sino por que
efectivamente se requiere lograr alcanzar el stock mínimo, estándar u óptimo de la
empresa.
Lunes 3/1/2022
GRUPO 4
Antecedentes sobre modelos de control de mayor aceptación internacional: COCO, CADBURY,
KING REPORT, TURNBULL
Yo hablo como empresa se habla de un control previo
Si yo hablo como auditor se habla de un control posterior
Si en la empresa se constituye, se implementa, un sistema de control interno, dentro de la
evaluación debe haber las mismas características.
Existen varios modelos de control interno que pueden ser aplicados de acuerdo al tamaño,
características de las empresas, vemos que la tendencia a raíz de la aplicación de las normas
internacionales de información financiera es el modelo COSO
El control interno no es un sistema rígido que debe ser seguido específicamente por las
orientaciones del COSO.
En definitiva, todos los modelos se basan en objetivos fundamentales y estas son sus
semejanzas:
1. Están levantados sobre la motivación de garantizar el buen uso de los recursos y la
efectividad de las operaciones de las empresas.
Sector privado: Alcanzar la máxima ganancia.
Sector público: Alcanzar los objetivos en función del impacto que se obtenga.
MODELO COCO: Modelo muy utilizado y aceptado por los diferentes países y sectores de la
economía porque tenía una base representativa o específica en la garantía de la administración
de recursos financieros.
MODELO CADBURY: Habla sobre la seguridad razonable de la efectividad y eficiencia de las

operaciones, este modelo resalta el término de razonabilidad que significa que hay un
reconocimiento de que puede haber una flexibilidad respecto a la interpretación y aplicación de
normas.
o Enfoque de gobierno: Gobierno se deriva del gobierno corporativo, se está decidiendo

un conjunto de normas, leyes que rigen a las empresas.
Fue elaborado para conseguir seguridad o confiabilidad en los estados financieros.
o Objetivos del Control Interno:

1. Seguridad
2. Efectividad y eficiencia en las operaciones
3. Confiabilidad de los estados financieros
4. Cumplimiento de leyes y reglamentos
5. Salvaguardar el patrimonio
Lo resalta a este objetivo con la finalidad de dar garantía a quienes conforman la
cúpula más alta sobre el mantenimiento y crecimiento del patrimonio.
Aparecen los comités:
• Comité de Auditoría: Instancia que empieza a vigilar el cumplimiento de los procesos
• Comité de Nombramiento:
• Comité de Auditoría Interna: Cumplimiento legal de generar una evaluación, una visión
de la institución en función de una evaluación externa.
MODELO KING
Tiene 3 versiones: 1, 2 y 3
• King 1: Aparece la auditoría externa y está constituido por los miembros de la
organización e incluyen las medidas ambientales y de propiedad intelectual, es decir, ya
se va formalizando la institución.
Incluye como gestión 5 secciones que significa administrar el riesgo de manera más
práctica.
King 2:
• King 3:
MODELO TURNBULL
Basado en riesgos, es decir, toma fuerza y por eso es que en la administración de riesgos,
genera desventajas y estas son el costo que representa la aplicación del modelo.
Ignora controles financieros, a pesar de que se administra, se hace un énfasis en la
implementación de un sistema de administración de riesgos
Viernes 7/1/2022
Es importante que conozcamos las políticas y procedimientos : normativas técnicas que
requieren para estandarizar la conducta de las actividades.
1. De ejecutores: como parte de la empresa
2. De auditores: para el tema de revisión
Matriz de Elaboración de procedimientos de control interno contable

Sirve para establecer políticas
No se puede ser lider de una organización sino sabe lo que se evalúa.
Clientes externos = reporte que debemos hacer al organismo de control "Contraloría general
del estado", se debe presentar el juego completo de los estados financieros: general, resultado,
flujo de efectivo, evolución del problema.
Plan de cuentas= detalle de políticas y procedimientos
Notas de estados financieros: tomar del manual de procedimientos, copiar y pegar de cada
cuenta y tomar los valores a revelar.
Recupera la cuenta describir a la cuenta, la naturaleza de la cuenta y las características MIN 20
4. Generación de políticas y procedimientos.
PASO 1: Cuenta: Bancos
Grupo al que pertenece: Activos corriente
Mercadería, Inversiones temporales, - equivalente de efectivo
Naturaleza: Deudora
Características: se debita por el ingreso de valores en efectivo o en cheque derivados de las
operaciones lícitas (giro del negocio) de la empresa y se acredita por todos los desembolsos
que tienen que ver para generar valor positivo a la empresa.
PASO 2: Objetivos:
1. Para garantizar que los saldos sean correctamente y razonablemente registrados de
acuerdo a la norma que le compete.
2. Para evitar el riesgo de lavado de activos.
3. Por conocer el saldo de las cuentas y permite una correcta planificación financiera para
los decidores puedan designar el manejo de los recursos.
PASO 3:
1. La Gerencia no tendría los instrumentos necesarios para tomar decisiones en la
inversión de recursos.
2. Sobre giros bancarios que serian gastos innecesarios para la empresa.
PASO 4:
Políticas: directrices macro o generales
1. Elaborar conciliaciones bancarias mensuales dentro de los 5 días posteriores del cierre
del mes.
Procedimientos:
1. Extraer mensualmente de la página web del banco los movimientos de la cuenta bancos
a conciliar.
2. Ingresar todos los ingresos y desembolsos dentro del mes en el que compete su
registro.
1. Qué es el control interno, para que sirve como una herramienta gerencial
Conjunto de normas que es ejecutado por toda la organización para el logro de
los objetivos y sirve como una herramienta gerencial porque estandariza y marca
la hoja de ruta, asimismo, permite la consecución de objetivos.
2. Cuáles son los objetivos del Control Interno

1. Eficacia y eficiencia: Todo el sistema de control interno tiene que ver con la eficacia
en las operaciones , además que se necesita una organización lógica y estratégica
interna que vaya direccionando cada uno de sus actos con la finalidad de alcanzar los
objetivos institucionales como: estratégicos, operativos,
2. Confiabilidad de los Estados financieros: Forma correcta de elaborarlos mediante el
apego legal de la normativa vigente tanto en la empresa como en el país: Aplicación de
las Normas Internacionales de Información Financiera, ya que estas normas descartan
el manejo bajo el sistema del efectivo que tuvo la Contabilidad, es decir, se está dando
un carácter financiero.
o Los Estados financieros son razonablemente elaborados para poder presentar
una posición financiera real de la empresa, los estados financieros son
elaborados bajo normas, las cuales van a permitir demostrar si la empresa
tiene perspectiva de mantenerse en el mercado o a desaparecer a corto
plazo.
3. Cumplimiento de leyes y reglamentos: Cumplimiento de leyes y reglamentaciones

emitidos a nivel nacional y a nivel de empresa.
o Normativa externa: Es la normativa global que tiene que ver con la
reglamentación que se hace desde las instituciones que emiten las Normativas
del país (Normas Contables tienen una jerarquía mayor a las Normas
Tributarias)
o Normativa interna: Emitida por la empresa
o Cuáles son las técnicas de Control Interno

• Oculares: Son aquellas que permiten una constatación visual de lo que
establece los estados financieros.
Ejemplo: La Técnica de constatación física, es decir, que si en el estado financiero dice
que hay $55.000 en equipos de oficina, el auditor tiene que ejecutar técnicas que le
permita verificar.
• Verbales: Son aquellas constataciones que el auditor lo hace a través de
formatos que establezca el auditor por ejemplo: entrevista, indagación,
cuestionarios
o Entrevista: Es un instrumento más formal y estructurado, cita
previamente formalizada y tiene un menú de preguntas.
Ejemplo: Entrevista al responsable
• Indagación: Indagar, investigar, verificar si se está dando como se dice.
Ejemplo: Hablar con los operarios o con gente del mantenimiento de la bodega
para confirmar ciertos procedimientos.
• Escritas: Más se refiere a las pruebas analíticas que son aquellas que se analizan
un bien o se rastrea la evolución de los cambios de una cifra provenientes de
diferentes fuentes. Es decir, se analiza la información venida de diferentes
fuentes.
Ejemplo: Conciliación bancaria, es una técnica analítica que analiza información que
venida del banco con la información extraída de los estados financieros.
• Documentales: Son aquellas que verifican los datos cuantitativos.
Ejemplo: Se verifica en un contrato su forma de pago, se toma el acta y se verifica los
documentos habilitantes que debiera decir de los comprobantes de pago.
• Suficiencia, pertinencia y competencia: Evaluación posterior en base a lo que
vemos.
o La suficiencia tiene que ver con la materialidad de la transacción (en
tema financiero)
Ejemplo: La confirmación en que exista 3 proformas, una sugerencia de compra,
un cuadro comparativo, la justificación para la compra y que haya ingresado, miro
que la factura sea vigente, los comprobantes de retención que se haya emitido
correcta la compra.
• Pertinencia y Competencia: Tiene que ver con la utilidad y calidad.
Ejemplo: Verificaré que efectivamente la compra que se realizó obedece a la
necesidad que tiene la empresa, no es que se compra por comprar, sino por que
efectivamente se requiere lograr alcanzar el stock mínimo, estándar u óptimo de
la empresa.
• Cuáles son los Modelos de Control Interno

MODELO COCO: Se basa en el enfoque a la participación del personal y desarrollo, es
decir su base específica se trata de garantizar la administración de recursos financieros
mediante el:
o Propósito: Da a conocer los objetivos y políticas que están planteados para el
logro de objetivos y poder prevenir los riesgos que afecten a la consecución de
los objetivos.
o Compromiso: que se general en el personal, es decir, los valores éticos que
tiene la organización para asegurar la integridad de esta y así lograr la confianza
en el trabajo.
o Aptitud: Todo el personal debe contar con las habilidades, conocimientos y
herramientas para realizar su función.
o Evaluación y Aprendizaje: Se evalúa y se monitorea el desempeño, el entorno
interno y externo y así establecer información que oriente a la reevaluación de
objetivos.
4.1. En qué aspecto del Modelo COSO se basa el Modelo COCO
En la evaluación de riesgos porque el Modelo COCO pone énfasis en la evaluación de
riesgos, es decir, este modelo identifica los eventos que pueden ser riesgos para la
empresa y así determinar su frecuencia, además este modelo determina los
mecanismos de mitigación y evaluarlos para que sean administrados o gestionados.
MODELO CADBURY: Habla sobre la seguridad razonable de la efectividad y eficiencia de

las operaciones, este modelo resalta el término de razonabilidad que significa que hay
un reconocimiento de que puede haber una flexibilidad respecto a la interpretación y
aplicación de normas.
La importancia de este modelo es que existan revisiones y controles posteriores de las
operaciones de las empresas, es decir, este Modelo destaca que las operaciones y que
las actividades de las empresas necesitan un control posterior para que puedan ser
validadas.
o Enfoque de gobierno: Gobierno se deriva del gobierno corporativo, se está

decidiendo un conjunto de normas, leyes que rigen a las empresas.
Fue elaborado para conseguir seguridad o confiabilidad en los estados financieros.
o Maneja los Objetivos del Control Interno:
o Seguridad
o Efectividad y eficiencia en las operaciones
o Confiabilidad de los estados financieros
o Cumplimiento de leyes y reglamentos
o Salvaguardar el patrimonio: Significa que está reconociendo la importancia de
determinar el valor de la empresa sabiendo que el patrimonio es el grupo de
cuentas que determina el valor de la misma cuando la empresa aumenta o
disminuye valor. (Puede estar incluido en la confiabilidad de los estados
financieros, sin embargo, este modelo extrae y le da importancia como
respuesta a los objetivos que plantean los directivos o accionistas., es decir, lo
resalta a este objetivo con la finalidad de dar garantía a quienes conforman la
cúpula más alta sobre el mantenimiento y crecimiento del patrimonio.
Aparecen los comités:

• Comité de Auditoría: Instancia que empieza a vigilar el cumplimiento de los
procesos
• Comité de Nombramiento: Apoya a la gestión que la realiza la Junta directiva y
se atribuyen responsabilidades con relación al asesoramiento en
nombramientos.
• Comité de Auditoría Interna: Cumplimiento legal de generar una evaluación,
una visión de la institución en función de una evaluación externa.
MODELO KING
Tiene 3 versiones: 1, 2 y 3
• King 1: Aparece la auditoría externa y está constituido por los miembros de la
organización e incluyen las medidas ambientales y de propiedad intelectual, es
decir, ya se va formalizando la institución.
Incluye como gestión 5 secciones que significa administrar el riesgo de manera
más práctica.
King 2:
• King 3:
• Qué es gobierno corporativo?

Conjunto de normas y procedimientos y le ponen énfasis al gobierno corporativo como
una necesidad reconocida de las empresas para poder ejecutar sus actividades en
función de procesos y directrices preestablecidos
Finalidad: Preveer en un tiempo deseado la aparicion de factores que intervengan en el logro de

los objetivos de las empresas.
Componente:
Ambiente de control:
Cada persona somos diferentes y tenemos efectos y pueden haber factores cualitativos que
marquen la percepción
Ejemplo:
Dependiendo de las personas e instituciones se determina el alcance de los principios éticos
El auditor cuando evalua debe conocer la cultura organizacional
Supervisión de la junta directiva:

Atraer, mantener y
Evaluaciòn de riesgo: Disminuir riesgo de fraude pa
Actividades de control: Todo cabe, cuando se genera las políticas
COSO II
Componentes adicionales que constituyen el sistema de administración de riesgos
Sistema de administración de riesgos: Es la esencia de este modelo COSO II (RM), los

componentes que lo componen al sistema de administración de riesgos son:
• NUEVO COMPONENTE : Establecimiento de objetivos: Marca el punto más alto
(objetivo), el norte al que se debe llegar con el sistema de administración. Todo el
aparataje de control interno apunto hacia logro de los objetivos, la cúspide de este
sistema de administración de riesgos está conformado por los establecimientos de
objetivos (Responde a una metodología técnica), enfoque práctico, se hace una división
de los objetivos y estos están en la parte superior del cubo del modelo COSO II y son los
siguientes objetivos:
o Estratégicos: Tiene que ver con la estrategia global de la organización que le
permite mantenerse o posicionarse en el espacio a mediano y largo plazo, es
decir, como lider estratégicamente genero un concepto de negocio y una
estrategia que me permite ser competitivo, que me permite posicionarme, que
me permite superar con la filosofía de trabajo que tengo.
o Operacionales: Bajan el nivel hacia las operaciones que desarrollamos en la
empresa, se maneja conceptos claros de lo que significa la calidad, atención al
cliente porque todo esto incluye dentro de un paquete importante de la
aceptación del producto o servicio que se ofrece.
o Informes: Reconocer la importancia de una comunicación fluida al interior de la
empresa, es decir, identificar eventos , de hacer un diagnostico constante de la
institución, hace que los objetivos contribuyan hacia la meta final
o De cumplimiento: Supervisión saludable (hitos efectivamente identificados que
son medibles y sobre los cuales se puede establecer si es que los miembros de
una empresa han reportado o han respondido de manera adecuada la filosofía
institucional) que se de en la organización.
• Identificación de eventos:
• Evaluación del riesgo: Se lo hace a través de dos variables: la probabilidad (que tan
frecuenta o expuesta está la organización a que un riesgo se de)y el impacto (fuerza en
la que un riesgo podría afectar en los logros institucionales). Estas variables son
importantes y se multiplican entre sí cuando hacemos la matriz de riesgo.
Se aplican a dos tipos de riesgos, el inherente (riesgo propio de todas las operaciones de
la empresa y está presente antes de que los controles sean implementados), y residual
(queda luego de haber aplicado normas de control interno a cada eventos)
Las acciones que se deben tomar son preventivas, y sobre todo se habla de que existen
varias técnicas como las autoevaluaciones (permite hacer un examen sincero al interior
de las estructuras organizacionales), mapas de riesgos como acciones preventivas, matriz
de riesgo (sigue una corriente sistemática de pasos)
• Respuesta al riesgo: Vemos que la respuesta al riesgo que luego de tener claro los
objetivos de la empresa, Identificar los eventos que podrían ser una amenaza ,
evaluarlos, debo tomar una POSICIÓN y eso se llama respuesta al y se tiene 4 opciones
que 4 cuartiles que son: evitar, aceptar, reducir o mitigar y compartir
Se puede aceptar un problema en la empresa (siempre y cuando la empresa tenga los
recursos para enfrentarlo de la mejor manera), evitamos (cuando el eventos tiene un
impacto tan grande y puede poner en riesgo el posicionamiento en el mercado ), lo
podemos reducir con (medidas de control, un manual o disposiciones internas aceptadas
por el directorio correspondiente), compartir el riesgo (dependiendo de la característica
de esto a través de una contratación de póliza de seguros o una alianza estratégica
El modelo coso I (1992) tiene el cubo conformado por los 5 componentes que corresponde al
Entorno de control, Evaluación de Riesgos, Actividades de control, Información y Comunicación
y Monitoreo, todos estos componentes trabajan con la finalidad de alcanzar todos estos
objetivos de la empresa que están distribuidos en Operacionales, de Reporte Financieros y de
cumplimiento, en la parte lateral se tiene la estructura de la organización, este modelo
constituye la base para la evaluación del control.
En el modelo coso II (2004) se aumentan 5 componentes y tienen en total 8 componentes, de
estos 8 componentes, 4 componentes corresponden al sistema de administración de riesgos y
son: Establecimiento de objetivos, identificación de eventos, evaluación de riesgos y respuesta
al riesgo.
Diferencias:
• Se aumentan 3 componentes
• Los componentes que se aumentan son aquellos que corresponden al sistema de
administración de riesgos.
• En el área de los objetivos hay un objetivo adicional que es el Estratégico porque la
institución está siendo identificada o está siendo concebida con una forma más
integral
Cuando se profundiza el sistema de administración de riesgos tenemos que generar un ciclo

que lo que es el riesgo, que es identificar los eventos, es decir, hacer un diagnóstico de los
eventos que puede constituir un riesgo para la empresa, luego la evaluación de estos eventos,
es decir, una vez que ya identifico los objetivos tengo que hacer una evaluación cuantitativa y
cualitativa para poder identificar en qué medida estos podrían afectar el logro de objetivos
organizacionales. Luego, una vez que yo evalúo, tengo que responder al riesgo, es decir, en
base a las 4 opciones de respuesta, nada de esto podría darse si no tenemos los objetivos
claros, no se puede identificar eventos si no veo o tengo identificado los objetivos que tengo
que alcanzar, no son por lógica, son claramente formulados de acuerdo a la estrategia
organizacional.
No es que cada coso reemplazó al otro, sino que uno complementa y profundiza lo que
significa la administración de riesgos financieros y bajo esa lógica, el Coso I con los 5
componentes lo que permitiría es una evaluación más superficial, más rápida de todos los
eventos que no necesariamente sean financieros sino más de índole administrativo.
El modelo Coso II incluye los componentes que ya corresponden a una auditoría o a una
revisión financiera. Estos modelos son formulados con enfoques de evaluación
El coso III (2013), el comité toma los 5 componentes básicos del Control Interno y lo que hace
es desagregarlo con respecto de cada uno de estos componentes a los principios que
corresponden.
El entorno de control tiene que ver sobre todo pone énfasis al bienestar o a la generación de
un entorno adecuado para que aquel potencial de la organización que es el talento humano se
desarrolle con productividad, con eficiencia y economía dentro de las organizaciones.
El talento humano es lo que tenemos que siempre fomentar y sabemos que la inteligencia
emocional es la que marca la efectividad, por tanto, para obtener un entorno de control
favorable, necesitamos que toda la organización ejerza un esfuerzo positivo para conseguirlo.
Es importante porque todo esto está basado en tema de evaluación.
El entorno de control lo que hacemos es establecer estos 5 componentes, entonces como

empresa establecemos procedimientos que permitan lograr estos principios, por ejemplo: Una
de las maneras para comprobar el principio 1: Demuestra compromiso con la integridad y
valores es a través de la implementación de un código de ética, entonces la política
institucional deberá ser Demuestra compromiso con la integridad y valores y para hacer esto
debería decir: Elaborar o diseñar un código de ética que reúna principios y valores
institucionales.
Y cuando yo quiero evaluar, el evaluador verifica que aquel principio se haya cumplido y
debería decir: La empresa cuenta con un código de ética. La diferencia entre establecer una
política y evaluarlo, la diferencia está en el primer verbo que utilizo.
Principio 2: Ejerce responsabilidad de supervisión

Principio 3: Establece, estructura, autoridad y responsabilidad
En este caso si yo quiero aplicar una política debería decir: Establecer un orgánico estructural y
funcional de la empresa y si quiero evaluar voy a decir: La empresa cuenta con un orgánico
estructural y funcional.
Principio 4: Demuestra compromiso para la competencia., puedo decir una política Evaluar la
competencia periódicamente para mantener la estabilidad en el mercado y al evaluar sería: La
empresa evalúa las competencias periódicamente?
La formulación de la política determina la acción y la evaluación si es que existe el mecanismo
de acción anteriormente implementado.
Principio 5: Hacer cumplir con la responsabilidad, una política sería: Elaborar un manual de
cargos en donde determine responsabilidades y obligaciones para el empleado.
Cómo se elabora un sistema de control interno

En base a los principios que se determina aquí.
El modelo COSO III significa abrir la malla, una red de principios.
En cada uno de los principios, establecer mecanismos de control y a la vez cuando se trate de
evaluación establecer las preguntas que correspondan
Métodos de evaluación:
Siempre se va a querer definir el nivel de acertividad, la solidez del sistema de control interno
de la empresa como eje fundamental del logro de los objetivos.
1. Flujograma: No es mas que la representación grafica de los procesos de una empresa

con figuras geométricas damos un lenguaje gráfico que permite determinar los cuellos
de botella y este es
Cuello de botella: procesos en donde se reduce el ámbito de acción para generar fluidez en los
procesos.
Ejemplo: Autorización de desembolso, si la autorización de desembolsos estuviere
exclusivamente en el rol de gerente y este viaja mucho, ese es un cuello de botella, entonces
los auditores debemos sugerir el nombrar a alguien alterno para que en ausencia del gerente
pueda generar esta acción, asimismo, sucede con las firmas de los cheques, si no están las
firmas autorizadas porque viajan o no están, se debe tener una tercera alternativa que logre
cubrir estos sucesos.
Códigos Ansis son los más utilizados porque no son demasiados y son fácilmente identificables.
• Rectángulo con extremos redondeados: Inicio o fin de un proceso
• Rombo figura de doble salida: Determina ya sea la continuidad de los procesos o el
retroceso de los mismos considerando que habrá que evitar uno de los errores más
comunes que hace que cuando la decisión es no debe tener una dirección inversa al
flujo real de los procesos
2. Cuestionario: representación o listado de preguntas que generalmente son cerrados

con opción al si al no y al no aplica.
Y se clasifica de acuerdo a su utilidad y objetivo de aplicación:
• Encuesta: Imperativo el uso de preguntas cerradas de si y no. Instrumentos aplicados
masivamente, a un grupo importante de personas que luego permite procesar
estadísticamente para llegar a conclusiones generales que nos haga tomar decisiones a
nivel de gerencia.
Ejemplo: ¿Está de acuerdo con la atención al cliente en el almacén? Si o No
¿Consigue al menso el 80% de sus pedidos? Si o No
Aplicadas a nivel de grande numero de personas para luego procesarlas
estadísticamente.
• Entrevistas: Corresponde a las preguntas abiertas y no son aplicados a un gran número
de personas, sino reducido y generalmente en auditoría se tiene un papel de trabajo
que se llama "El papel de trabajo de la entrevista a la gerencia" y se aplica
exclusivamente a los Jefes departamentales.
Las preguntas importantes que se hacen a un grupo minoritario de la institución,
generalmente a personas que tienen información que solo ellos pueden dar, por
ejemplo: las gerencias, A futuro o a corto plazo determine la línea del negocio, planifica
lanzar un nuevo producto al mercado?, es decir, preguntas importante cuyas respuestas
le permita al auditor tener una idea de cómo va caminando la empresa.
Pueden ser preguntas cerrada simple, cerrada múltiple y cerradas y abiertas que pueden
combinarse y se usan en Cuestionario es un listado de preguntas inteligentes, dependiendo
del grupo de personas que va a realizar el cuestionario y puede tener pregunta cerrada simple,
cerrada múltiple y cerrada y abierta. Su calificaciones que surgen de la ponderación de las
preguntas que significan la ponderación, el rango de calificación de la pregunta por ejemplo de
0-10 y la calificación que se asigna de la respuesta recibida y la combinación de estos dos
valores nos permite calcular 3 tipos de riesgos:
• El riesgo inherente o nivel de confianza:
• El riesgo de control
• El riesgo de auditoría
3. Narrativa: Hoja en blanco en donde se pone puntos de vistas de proceso examinados

de lo que miro y no miro, es como una de diario del auditor, en donde va colocando
todos los procesos que va identificando y las novedades que existen así como hay
procesos en donde no existen novedades porque es un documento que deja abierta la
iniciativa del auditor, es tan bien en donde se encuentran las respuestas hacia ciertos
procesos que no son sometidos a los métodos anteriores y se va narrando y señalando
que novedades, que llamados de atención encuentra o los procesos en los que se
realiza fluidamente.
Todos estos papeles de trabajo constituyen sustentos de la opinión del auditor .
Lectura preliminar: Se abre un espacio para que puedan presentar descargos las
personas en todos los procesos, allí es importante que los auditores vayan bien
sustentados las respuestas en los papeles de trabajo y son de propiedad del auditor y no
son propiedad de la empresa porque estos constituyen el sustento de cada uno de las
letras de las frases y de las aseveraciones que se incluye en el informe
1. Combinado:
Matriz de Direccionamiento Estratégico
Control Posterior: Evaluación de algo que ya pasó
El papel de trabajo significa los verdaderos sustentos que avalan la opinión del auditor, son
documentos de propiedad del auditor que sustenta los ejercicios que hacemos las fuentes de
verificación que adoptamos para determinar si algo está bien o mal
No se puede hablar de control interno sin hacer referencia a la primera fase de la auditoría que
se llama tradicionalmente el "Conocimiento preliminar":
Se dice tradicionalmente porque antes las fases de auditoría eran: Conocimiento preliminar,
ejecución e informe, luego estas adoptaron otra terminología y es: Evaluación de riesgos,
Respuesta al riesgo e informe.
1. Conocimiento preliminar: Grupo de acciones que permite conocer el objeto, no se
puede dar un dictamen sin conocer la empresa o el objeto evaluado, el contexto de la
empresa, la matriz de direccionamiento estratégico ayuda al auditor a cumplir los
objetivos, otra es evaluando el control interno de aspectos generales y se lo hace en
función de toda la organización, no del objeto específico que voy a evaluar y solo ahí
puedo hacer el cálculo de riesgo de auditoría
No se puedo emitir un dictamen sin conocer a la empresa o al objeto evaluado

Auditoria financiera: Estados financieros
Auditoría Administrativa: Procesos de la empresa
Se debe conocer la empresa , el contexto de la empresa para evaluar si los procesos se llevan a
cabo efectivamente y si los objetivos son cumplidos.
Estrategia son los pasos que yo hago para alcanzar los objetivos
Se debe conocer a la empresa para poder evaluar si sus objetivos van hacer cumplidos y tengo
que conocer cuál es su direccionamiento
Cuando se habla de direccionamiento se habla de orientación un camino que tengo que tomar
para llegar hacia los objetivos de la empresa
Estratégico tiene que ver en cómo lo hago, pasos que yo sigo para alcanzar objetivos, metas,
misión y visión que son la parte superior del direccionamiento estratégico
Matriz se llama porque lo hacemos de manera esquemática
Combina 4 ejes: la economía, eficiencia, eficacia y calidad
El objetivo es garantizar, verificar y reportar a la gerencia la forma en como se cumplen los
objetivos
Visión: aquel punto al que quiero llegar a cierto tiempo a mediano plazo
Misión: Razón de la empresa, como yo me veo para poder alcanzar la visión, tiene una mirada
ascendente
Objetivos: Aspectos referenciales, aquellos propósitos que se quiere alcanzar para lograr la
misión y visión, son generales
Metas: Cuantificación del objetivo
Políticas y Estrategias: Si tengo metas claras necesito políticas claras para alcanzar las metas y
cuando hablo de estrategias son los pasos a seguir para alcanzar las políticas o procedimientos.
Indicadores de gestión: Nada de lo que se hace tiene valor si no se llega a evaluar, son fuentes
de verificación en el que se haya cumplido el aparataje anteriormente descrito, es
cuantificación de la meta y dependiente del resultado de este indicador yo puedo poner un
check (visto) y si no alcanzo la meta debo poner que hay un hallazgo y un hallazgo es una
novedad, es decir, que me deriva a otro papel de trabajo en donde se aplican 4 tributos
condición criterio, causa y efecto para determinar el por qué de ese hallazgo.
Esta matriz de direccionamiento estratégico permite saber la empresa qué es, a donde va y
cómo lo hago?
Manejar de esta manera la matriz de direccionamiento estratégico
EJEMPLO: Comercializadora de vehículos
Visión: De aquí al 2025 habrá otros locales a nivel nacional. (no se puede como estratega
empresarial visión que no se puede alcanzar y puede generar frustración corporativa)
Misión: Atención con calidez y calidad a los clientes para que accedan a vehículos a precios
adecuados.
Objetivos: Objetivo de cajón: Incrementar gradualmente las ganancias de la empresa. (básico-
cada año ganar más)
Metas: En el 2022 incrementar el 25% de las ganancias respecto del año anterior.
Políticas: Establecer ventas a crédito con 3 meses de gracia hasta un plazo máximo de crédito
de 5 años
Estrategias: Establecimiento un plan de comercialización o plan de publicidad utilizando
medios digitales
Contratando equipos de vendedores que vayan a diferentes instituciones y ofrezcan el servicio.
Contratar promotoras que atraigan clientes para ofrecer el producto
Visita directa a las diferencias asociaciones de los empleados de las empresas
Indicadores de gestión: Generalmente la relación se da entre el cumplimiento o la situación
actual vs la referencia que se tomo
En el numerador coloco situación actual / respecto a comparar
Rentabilidad 2022/ rentabilidad 2021
Si el porcentaje cubre el 25% pongo un visto
Permite a la gerencia para que cumpla sus metas y objetivos.
Un objetivo puede tener una o varios metas

Cada meta puede tener 1 o varias políticas
Cada política puede tener 1 o varias estrategias
Indicadores pueden ser uno o varios
UNIDAD 2
Método de evaluación: El Cuestionario
• Papel de trabajo: herramienta sustenta la opinión del auditor, vamos hacer evaluación
de control interno que es el control posterior
Herramienta de auditoría, respaldo importante, no es un borrador, significa el sustento
de nosotros como los auditores vamos a opinar respecto del objeto de revisión que
pueden ser estados financieros, áreas operativas.
TIENE 3 PARTES:
1era parte - Encabezado: Logo de auditor o auditoría porque los papeles de trabajo son
propiedad del auditor no es de la empresa
Nombre del cliente en el centro, el nombre del documento, periodo de revisión
Lado derecho: Código, genera una identificación precisa y ordenada a un grupo de
documentos, equivalente a un plan de cuentas
El papel de trabajo debe tener 3 partes: El encabezado, el cuerpo del documento y las firmas
de responsabilidad (elaborado y revisado)
2da parte: Cuerpo del documento

3ra parte: Firma de responsabilidad es un sustento de la opinión, razón de ser del papel de
trabajo.
¿Por qué es Cuestionario DE ASPECTOS GENERALES?

Modelo COSO o la Evaluación de Control Interno se puede realizar en 2 momentos:
1. En la primera fase de auditoría en uno de los procedimiento es el conocimiento
preliminar cuando tiene un alcance superior o más amplio para el área específica de
estudio
Se lo llama de Aspectos Generales porque va a revisar a toda la empresa. El cuestionario que
se aplica es para toda la institución y no es de aspectos específicos (ciclo de la cuenta).
Año es el año de estudio - Año de revisión

Lo que se pone en el encabezado es de mi criterio como auditor.
Cuerpo del documento

Izquierda - es el número de pregunta y es en orden ascendente.
Preguntas - Elaborar 10 preguntas que respondan a una estructura, este modelo está aplicado
al COSO I
Hacer las preguntas - conocer bien el alcance y enfoques de cada componente, va el nombre
del componente y las preguntas, estas preguntas dependen de la empresa auditora.
El número de preguntas depende de la minuciosidad del auditor que elabore el cuestionario,
generalmente obedecen a esquemas previamente elaborados que los auditores aplican a
todos los clientes generándose preguntas que si aplican y que no aplican.
Evaluación de riesgos: depende de la existencia de un sistema de riesgo financiero en donde
se determina las habilidades para poder identificar los eventos y evaluar los riesgos y
responder a los mismos
Actividades de control: Seguimiento que hace el auditor acerca del cumplimiento de los
manuales y procedimientos que existen en la empresa.
Información y Comunicación: Basado en los canales de comunicación interna y externa.
Supervisión: La confianza es buena y el control es mejor
Acompañamiento que tenemos a los procesos.
RESPUESTA:
Son preguntas cerradas con 3 opciones de respuesta
Hay una columna de respuesta con Si, No y NA (No aplica - podría ser que algunas preguntas
no apliquen a algún cliente y no hay valoración)
EVALUACIÓN:
Ponderación: Valor o puntaje que doy a la pregunta (como auditor yo asigno)
Calificación: Si la respuesta es si da el valor de ponderación, en caso de que no va 0, si va
maso menos y se pone la mitad de la calificación entre 0 y 10 (pregunto al cliente qué
valoración le pondría y se pone el valor que nos dice, luego se aplica una auditoría para
comprobar)
Se considera que hay aceptación razonable de un procedimiento cuando la calificación superar
el 70% de la ponderación de la pregunta (8-9-10 va con SI) y (1 al 7 va con NO)
Si = 10
No = 0
Masomenos = Toca preguntarte entre 0 y 10, qué valoración le pondría y luego pongo el punta
que dice
Si es que es 5 no es ni si ni no
Si se considera importante se pone de 10 a 8 pero no con 7
Cuando la respuesta es NO de 70% para abajo existe un hallazgo de auditoría y al final sumo.
------
Ahora entrando en el tema de evaluación asumimos el rol de auditores y hacemos el control
posterior, es decir, evaluamos lo pasado, es decir de un proceso de evaluación.
Las fases de auditoría son llamada de dos maneras:
• Forma tradicional en donde se incluía la fase de planificación, ejecución e informe
• Luego estas fases adoptaron otro nombre que es evaluación de riesgos (tiene que ver
con la evaluación de control interno de aspectos generales dentro de lo que se conoce
como conocimiento preeliminar) , respuesta al riesgo e informe
Todo procedimiento que se hace como auditor debe estar plasmado en el papel de trabajo
Entre otros procedimientos hacemos 2 procedimientos:

• Conocer a la institución en base al análisis que sería el direccionamiento estratégico
de la institución.
• Evaluación de control interno de aspectos generales significa que se va a hacer de toda
la institución en base a un esquema, siempre se adopta una forma orientadora los
modelos COSO que son 3:
o COSO I: 5 componentes
o COSO II: 8 componentes (incluye 3 componentes de administración de riesgos)
o COSO III: 5 componentes + 17 principios
PARTES
Encabezado
Cuerpo
Firmas de responsabilidad
Si el auditor mira que la pregunta no es tan importante le puede asignar un 9 o 8 y no 7 porque

cuando una calificación es de 7 para abajo no se cumple satisfactoriamente el proceso.
Se pone no cuando la pregunta llega hasta el 70% de la ponderación.
Es importante para hacer evaluación de control interno se debe conocer los puntos de
atención de cada componente.
Cuando hay un no significa que hay un hallazgo y significa una novedad, hay un problema que
debe ser revelado al final del informe.
196 ponderación total

136 calificación
Poner un nombre Auditora Morillo y Curipallo Asociados
Grado de confianza: En el sistema de control interno que estoy evaluando

La escala de medición el auditor la pone a su criterio
Por qué empieza en 15%: Basta que haya un negocio para que al manos haya un control, por
eso no le pone 0 porque cambiaria el parámetro de evaluación y no se pone el 100% por el
riesgo residual, siempre habrá una fracción del proceso que no se podrá controlar.
Riesgo residual: Cuando va la escala

Riesgo inherente: Esta propio en cada evento financiero en cualquier proceso antes que se
implemente un sistema de control interno.
Riesgo de Control: Riesgo de que los controles no funcionen adecuadamente.
Riesgo de detección: No se calcula aritmética, asume el auditor de que podría no revelar
alguna irregularidad material importante que se de detecte porque no es posible controlar
todas las transacciones , si veo que es bajo coloco un valor menor - generalmente oscila entre
el 15 y 20%
NC - Bajo ; NR - Alto coloco el 20%
Mientras más alto el nivel de confianza el riesgo de control es más bajo.
Las políticas deben plasmarse en documentos
7 - en proceso de validación
6-
5 - no por qué está más de la mitad
Control Interno contable, tributario y administrativo - Controles Específicos
No solamente se aplica a toda la empresa, sino que puede ser específico, ya que de aspectos
generales significa una evaluación a toda la empresa.
Pero, ¿Qué pasa con el Modelo COSO?

Existe la decisión de cada auditor de definir el modelo que se va hacer el control interno.
El de aspectos generales se utiliza para toda la empresa con la estructura de los modelos
COSO, sin embargo, en estos controles internos específicos, se pueden adoptar diferentes
formas de evaluar.
Se debe tener la certeza de como generar el control, cómo lograr evaluar lo que nosotros
queremos evaluar.
Control Interno Contable: Se toma referencia el ciclo de la cuenta: la apertura, administración

de la cuenta, cierre de la cuenta, es decir, en el papel de control, en vez de colocar el nombre
de los componentes se colocará Apertura de la cuenta y preguntas; Administración de la
cuenta y preguntas; Cierre de la cuenta y preguntas.
EJEMPLO:
Cuenta: Bancos
APERTURA:
Política: Cada fondo de cada proyecto tenga un manejo de cuenta independiente para cada
proyecto, pero también debe tener criterios (como de que un proyecto tenga la duración
mínima de 1 año, que tenga un presupuesto a administrar de 100 mil dólares)
• Se abriría una cuenta contable por cada proyecto
• En caso de haber pocos proyectos, no se necesita una cuenta específica, sino que solo
se necesitaría una sola cuenta para cada proyecto.
Políticas (hacen referencia a la Apertura de la cuenta)
• Aperturar una cuenta corriente independiente para el manejo de proyectos que
superen 100 mil dólares y con una duración de 1 año.
• Los firmas de la cuenta tengan firmas alternativas en donde los firmantes sean el
Director del Proyecto, el Gerente de la empresa y Jefe Administrativo
Yo como evaluadora dijera:

• Los proyectos manejan sus recursos independientemente?
• Se maneja firmas alternativas?
ADMINISTRACIÓN DE LA CUENTA:
1. Existen conciliaciones bancarias mensuales ?
2. Hay un control diario de los saldos contables?
3. Existen firmas alternativas cuando una de las 2 principales no existe?
CIERRE DE LA CUENTA:
La cuenta debería liquidarse con el cierre del proyecto o dependiendo de la empresa cuando
se cierra un proyecto, se puede encerar la cuenta (ponerse en 0) y luego se puede asignar a
otro.
1. Al cerrar un proyecto, la cuenta es liquidada?
Las preguntas surgen dependiendo de las políticas correspondientes.
Control Interno Contable
El auditor pone en juego su iniciativa para lograr llegar definir efectivamente si los recursos si
estan bien manejados , son de manera oportuna y si no existe el riesgo de error o fraude
Control Interno Contable y tributario: Se habla de un solo cuerpo, "Control Interno Contable"
se controla el manejo de la cuenta (criterios que se aplican para los registros
correspondientes) bajo Normas Internacionales de Información Financiera y ya está
establecido como se maneja, sin embargo, como auditores se debe ir a verificar que
efectivamente se cumplan con esos principios
Los Estados financieros que se manejan en las empresas son 4: El paquete contable de
Estados Financieros está conformado por 4: el Estado de Situación Financiera o Balance
General , Estado de resultados integral, Estado de flujo de efectivo y Estado de evolución en el
patrimonio y estos estados financieros tienen algo indivisible que son las Notas explicativas
Este paquete de estados financieros debe ser presentado al organismo de control

dependiendo del tipo de empresa que sea ; si fuera una empresa comercial se presenta a la
Super de Compañías, si fuera un organismo de control público es a la Contraloría General del
Estado.
El Control Interno contable tiene como objetivo generar una representación razonable de las
posiciones financieras de las empresas y se realiza los controles por cuenta.
Control Interno Tributario

La parte tributaria es una parte o son cuentas que forman parte del estado de situación
financiera. Tiene cierta autonomía y diferenciación debido a la responsabilidad que tenemos
con el estado, en aportar con nuestro país y responder de manera efectiva a la administración
de los recursos humanos.
Uno de los objetivos de los estados financieros es el cumplimiento de leyes y reglamentos

(leyes nacional, tributarias , contables)
No solo como manejo contable, no solo para determinar los criterios que determinan las NIC
sino su compatibilidad con las normas tributarias del país como el manejo del impuesto a la
renta de la empresa, de los empleados, retenciones en la fuente.
Hay un apartado en donde debemos opinar sobre el control tributario de las empresas
El Control interno contable y tributario no con diferentes, son complementarios el Control

Interno Contable y Tributario.
Hace notar que el conjunto de cuentas que controlan el cumplimiento tributario conlleva
observar varias normas y procedimientos que a nivel de cada país podría variar.
Control Interno Administrativo

No verifica el manejo de recursos, verifica que los procesos se cumplan con el animo de
alcanzar los objetivos esperados y su estructura en el Cuestionario de Control Interno es:
(PERO NO ES EL COSO, NI EL CICLO DE LA CUENTA)
COMPONENTES
• Selección y contratación del personal - PREGUNTAS
• Capacitación - PREGUNTAS
• Evaluación de desempeño - PREGUNTAS
Cuando se evalúa se hace preguntas a las políticas establecidas y para saber si está correcto
debe tener una fuente de verificación directa a satisfacer el requerimiento de información
Primero una matriz con una
Izquierdo - Componente - Apertura de la cuenta, Administración de la cuenta y cierre de la

cuenta .
Desempeña
3 políticas en cada componente
En la siguiente casilla colocar las preguntas
Y las fuentes de verificación
Control Interno Tributario

4 preguntas y 4 fuentes de verificación y pasar al papel de trabajo
Caja chica:
El custodio asignado está relacionado con el área financiera?
El custodio asignado desempeña actividades en el área financiera?
Adm
Realizar arqueos de caja chica, una vez por trimestre
Se realiza arqueos de caja chica
Verficación de arqueos de cuenta
Cierre de la cuenta
Anualmente, deberá liquidarse el fondo de caja chica previo al cierre del ejercicio contable
En el 2021, se realizó el fondo de caja chica ?
La confirmación del arqueo realizado.
Componente Tributario
4 políticas
Si es que se realiza con apego a la ley, la aplicación tributaria del país
Cumplir con los lineamientos tributarios emitidas por el SRI para los tributos correspondientes.
La empresa revisa
Análisis de las cuentas contables
Cierre de la cuenta
Verificar que se ha contabilizado todos los documentos, recibos, ingresos o gastos de la
mercadería
Se verificó que se ha contabilizado todos los documentos, recibos, ingresos o gastos de la
mercadería?
Revisar si el saldo de la cuenta cumpla con la partida doble

Se revisó que el saldo de la cuenta cumpla con la partida doble ?
Realizar asientos de ajustes de la cuenta anualmente

En el 2021, se realizó los asientos de ajustes de la cuenta ?
Componente Tributario
Crear un cronograma de cumplimiento de las obligaciones tributarias.
La empresa cuenta con un cronograma de cumplimiento de las obligaciones tributarias?
Descontar mensualmente de la remuneración de cada empleado su aporte personal.

Se descontó mensualmente de la remuneración de cada empleado su aporte personal?
Verificar que el personal conozca las nuevas reformas tributarias

El personal conoce las nuevas reformas tributarias?
Lunes 21/2/2022
GRUPO 10
El sistema de administración de riesgos es implementado por la empresa con el ánimo de

evitar las diferentes amenazas que pueden tener a lo largo del desarrollo de sus actividades.
Entendiéndose por riesgo aquel evento fortuito, aquel evento inesperado que puede venir de
diferentes direcciones y pueden sorprendernos en el desarrollo de las actividades y es
inesperado porque si nosotros tuviéramos en cuenta el riesgo, tomaríamos las medidas de
identificación que impidan ser lesionados con este tiempo de imprevistos.
Riesgo de fraude: Todo se centra en el hecho de evitar un fraude, el fraude es la acción

voluntaria de ejercer presión sobre un tercero y obtener beneficio propio. Cuando hay un
riesgo involuntario es un error pero con estas características es un riesgo de fraude que
involucra aspectos económicos, recursos que pueden estar en juegos y pueden estar
voluntariamente lesionados.
• Diamante de fraude: Con sentido común se trata de evitarlos.
1. Identificación de potencial de riesgos en función del análisis de la
investigación que se hace interna y externa de la empresa
2. Tomamos medidas a través del Control Interno para poder disminuir el índice
de ocurrencia que pueden tener.
El fraude es el más conocido y es el riesgo inherente muy alto, cuando se habla de riesgo
inherente son los riesgos que son propios de las actividades, de cualquier evento:
administrativo, económico, personal y trata de que las amenazas lleguen lo menos posible.
Riesgo de lavado de activos: Se relaciona con los ingresos, es decir, demanda en la

proveniencia de los ingresos, cuando los ingresos son de dudosa procedencia se habla de
lavado de activo, es decir, cuando no responden a la actividad básica o a la actividad declarada
por la empresa. Ponen en el mercado la materia prima para que empiece a circular y mucho de
estos dineros provienen del narcotráfico, de actividades ilícitas. Es importante que se maneje
estos conceptos con el ánimo de que las gerencias, el estrato directivo no vaya a tomar dinero
de fuentes ilícitas.
• La documentación fuente tiene 3 características:
o Suficiencia: Cantidad material que determina la legalidad de los eventos.
o Pertinencia y Competencia: Tienen que ver con la utilidad, se puede
determinar si hubo legalidad en las operaciones.
Riesgo de negocio: Aquellas decisiones administrativas (más son de tipo administrativo-
operativo) que tienen incidencia económica, pero son aquellas decisiones que permiten que el
negocio se mantenga en el tiempo, con la estabilidad, con el posicionamiento del negocio
dentro del mercado.
Ejemplo: En un supermercado el horario declarado sea de 9 am hasta las 6 pm y es imposible,
que hace que el tipo de negocio no se adapte al entorno y por eso podrían decaer sus ventas.
Riesgo insignificante: Tiene una incidencia que puede llevar al negocio a la desaparición.
Martes 22/2/2022
GRUPO 11
Componentes de la matriz de riesgos:

• Establecimiento de objetivos
• Identificación y evaluación de riesgos
• Evaluación de riesgos
• Respuesta al riesgo
Modelo Coso II, todas las matrices de riesgos fluctúan en estos 4 componentes y debemos
establecer objetivos claros en la empresa, evaluar
Elaboración de la matriz de riesgos
Prerrequisitos:
• Conocimiento preliminar de la empresa: Está conformado o sistematizado de acuerdo
al ejercicio que vamos hacer, el conocimiento preliminar lo sistematizamos en la
matriz de riesgos.
• Determinación de procesos:
Metodología de elaboración de la matriz de riesgos:

1. Determinación de los factores de riesgos
2. Determinación de riesgos de acuerdo a cada factor: Es decir vamos atener factores y
luego de los factores vamos a tener riesgos que vamos ir incluyendo en cada uno
3. Colorimetría del riesgo: Se sigue una metodología cuantitativa, se aplica el semáforo
del riesgo :
o Verde: Dice pase pase, no hay ningún problema, hay que estar alertas. Tiene
una probabilidad de impacto bajo, es decir, que no es que tenemos que
atender pero si sabemos que por lo pronto se encuentra bajo control
Amarillo: Vaya deteniéndose, hay peligro - probabilidad de impacto medio, riesgos
contralados pero hay que mitigar.
Rojo: Deténganse, hay peligro - probabilidad de impacto alto, y se debe tomar en
cuenta los riesgos y se debe aplicar controles que permitan minimizarlos y bajarlos
a la colorimetría amarilla o verde.
4. Matriz de riesgos
EJEMPLO:
Se multiplica la columna celeste por la fila celeste, es decir, se multiplica probabilidad por
impacto
RESULTADOS
Al final
Riesgo inherente = es el que está presente implícitamente en todo acto administrativo,

contable y financiero, en cualquier evento
Riesgo residual = Surge luego de haber identificado el riesgo inherente y de haber aplicado
medidas de control
Metodología
Cuando se aplica criterios que pueden ser subjetivos se tornan cualitativos y son
semicualitativos cuando son valorados
Componentes de la matriz de riesgos
Índice que se debe seguir para elaborar la matriz de riesgos
Requisitos necesarios previos

• Conocimiento preliminar: Mision, visión y explicación general, información que se
tiene.
• A toda la organización la voy a fraccionar y la referencia es el organigrama estructural
Metodología
Organigrama: fotografía del esqueleto de una organización y se conoce los diferentes niveles
jerárquicos y estructurales y da paso al esquema de clasificación de procesos
En base al organigrama se divide en 2 niveles
Esquema de clasificación de procesos
METODOLOGÍA
1. Determinación de factores de riesgo
Hay que hacer 4 riesgos y no hay que subdividir
2. Determinación de riesgos en cada uno
Hacer en cada factor 4 riesgos asociados como lluvias de ideas, en total 16
3. Ordenar y sistematizar en el listado

I. Riesgo del entorno y escribo los que son
COLORIMETRÍA DE LA DETERMINACIÓN DEL RIESGO
La evaluacion de riesgos se presenta por dos variables determinantes que es la
probabilidad(nivel de ocurrencia en que se un riesgo y el impacto (grado de afectación a los
objetivos de la empresa).
Establecer el Mapa de riesgos

El auditor determina que todos los rango que de 1 a 3 corresponde a probabilidad baja con
poco impacto
MATRIZ DE RIESGOS POR PROCESOS
Control de riesgo = se mantiene los mismo valores (3)

Mitigación del riesgos = disminuye (4)
NORMAS DE COMPORTAMIENTO ÉTICO GUBERNAMENTAL Y LA
IMPORTANCIA CON NORMAS VINCULADAS
QUITO-ECUADOR-JULIO 2021
JAIME SÁNCHEZ VALDIVIEZO
jaimesanval@yahoo.es
El mismo día que se posesiona, en calidad de Presidente Constitucional de la República

del Ecuador, el señor Guillermo Lasso, suscribe el Decreto Ejecutivo 4, el mismo que se
encuentra publicado en el Registro Oficial Suplemento 459 de 26 de mayo de 2021, con
el contenido de “Normas de Comportamiento Ético Gubernamental”, conocido ya como
Código de Ética.
Cuando un documento de esta naturaleza se lo emite, tan pronto como inicia un

mandato de tanta responsabilidad, parecería, como ya ha sucedido en el país y otros
países del mundo, que únicamente se trata de forrar con oropel de bonita y atractiva
textura, una estructura corrupta y de podredumbre incontenible, produciéndose el
incumplimiento o el olvido en el inmediato, mediato y futuro de un país, con tanta
necesidad de acciones anticorrupción.
No obstante, y como lo dice el columnista Lolo Echeverría, en su artículo titulado “La

Palabra de un Presidente”, (12 de junio de 2021 – Diario El Comercio) “La palabra de
un presidente tiene un valor inusitado porque representa a todo el país, puede provocar
la gloria o la ruina y puede ser corrosiva o constructiva” (….). En el presente caso y
conforme pasan los primeros cien días, como que fuese una medida establecida en
norma internacional, viniendo de un Presidente de la República que está demostrando
seriedad en la gestión pública, esperemos que se han emitido normas éticas de
profundo valor con buena fe, emoción y empeño en un gobierno que se sustenta en la
ética, respeta la transparencia, cree en la participación ciudadana y estará siempre
atento en el combate a la corrupción, tan necesaria en momentos de crisis, creada,
organizada y ejecutada por corruptos.
28 artículos contiene este código, suficientes, competentes, de muy clara redacción y

profundidad, una real política de estado. Esto nos anima, a quienes estamos en la lucha
permanente anticorrupción, continuar con la misma fe de tantos años, ahora con
mayores esperanzas en el empeño.
El Código de Ética y algunas normas vinculadas

A. Convención de las Naciones Unidas Contra la Corrupción
El prefacio, primer párrafo de este importante documento dice textual: “La corrupción
es una plaga insidiosa que tiene un amplio espectro de consecuencias corrosivas
para la sociedad. Socava la democracia y el estado de derecho, da pie a
violaciones de los derechos humanos, distorsiona los mercados, menoscaba la
calidad de vida y permite el florecimiento de la delincuencia organizada, el
terrorismo y otras amenazas a la seguridad humana.” (El resaltado no corresponde
al texto original).
En el mismo prefacio, se menciona: “Convención introduce un conjunto cabal de
normas, medidas y reglamentos que pueden aplicar todos los países para reforzar sus
regímenes jurídicos y reglamentarios destinados a la lucha contra la corrupción. En ella
se pide que se adopten medidas preventivas y que se tipifiquen las formas de corrupción
más frecuentes tanto en el sector público como en el privado. Además, se da un paso
decisivo al exigir a los Estados Miembros que devuelvan los bienes procedentes de la
corrupción al país de donde fueron robados.”
Cabe también mencionar, por su trascendental descripción:
“Artículo 8. Códigos de conducta para funcionarios públicos”
“1. Con objeto de combatir la corrupción, cada Estado Parte, de conformidad con los
principios fundamentales de su ordenamiento jurídico, promoverá, entre otras cosas, la
integridad, la honestidad y la responsabilidad entre sus funcionarios públicos.
2. En particular, cada Estado Parte procurará aplicar, en sus propios ordenamientos
institucionales y jurídicos, códigos o normas de conducta para el correcto, honorable y
debido cumplimiento de las funciones públicas.”
Esto es que en 71 artículos, con sus correspondientes numerales, se encuentra descrito
con armonía, certeza, respeto a la soberanía de cada país, la filosofía sobre la
transparencia y las barreras contra la corrupción.
Aquí en este Convenio, se encontrará el sustento de las “Normas de Comportamiento
Ético Gubernamental”, de gran aprovechamiento y filosofía escrita, tan pronto como el
tiempo lo ha permitido al nuevo Presidente del Ecuador, pues viniendo de su persona,
seguros estaremos de que su intención no es solo el oropel sino las bases que puede
cubrir el mismo.
Solo el conocimiento del índice del documento Convenio de Naciones Unidas Contra la
Corrupción y las Normas de Comportamiento Ético Gubernamental, guardan un vínculo
interesante, sustentado en medidas preventivas, penalización y aplicación de la ley,
cooperación internacional y recuperación de activos, entre otros.
B. Normas de Control Interno de la Contraloría General del Estado

Estas normas están publicadas en el Registro Oficial 078 de 1 de diciembre del 2009,
producto del Acuerdo 039-CG de 16 de noviembre del 2009, curiosamente firmado por
el doctor Carlos Pólit Faggioni, Contralor General del Estado, a esa fecha. Se siente
vergüenza relatar esta circunstancia.
Estas normas están dirigidas como obligatorias para las entidades, organismos del
sector público y personas jurídicas de derecho privado que dispongan de recursos
públicos".
Vale conocer como antecedentes que, en el año 1977, se expidió la Ley Orgánica de
Administración Financiera y Control –LOAFYC-, ley que reemplazó a la Ley Orgánica
de Hacienda.
En noviembre del mismo año, con Acuerdo 000971, la Contraloría General del Estado
(CGE) expidió las primeras Normas Técnicas de Control Interno conjuntamente con las
Políticas de Contabilidad, Normas Técnicas de Contabilidad y Políticas de Auditoría del
Sector Público. Esta normatividad fue actualizada en abril de 1994, con la expedición
del Acuerdo 017-CG.
En consecuencia, la última actualización data de noviembre del 2009, efecto del
Acuerdo de la CGE 039-CG-2009.
En la presentación de las indicadas normas, la CGE, es decir sus autoridades indican
que la última actualización se la hace debido a los cambios en la legislación ecuatoriana,
producto de la “(….) emisión de la nueva Constitución de la República del Ecuador,
reformas a la Ley Orgánica de la Contraloría General del Estado y otras disposiciones
legales y normativas para los sectores ambiental, eléctrico, administrativo, talento
humano, información pública, finanzas públicas, contratación pública, entre otras; y, los
avances y mejores prácticas en la administración pública moderna emitidos por las
organizaciones internacionales encargadas de su investigación y divulgación, consideró
necesario actualizar las Normas de Control Interno, para proveer a las entidades,
organismos del sector público y personas jurídicas de derecho privado que dispongan
de recursos públicos, de un importante marco normativo a través del cual puedan
desarrollarse para NORMAS DE CONTROL INTERNO DE LA CONTRALORIA
GENERAL DEL ESTADO (sic) al alcanzar sus objetivos y maximizar los servicios
públicos que deben proporcionar a la comunidad.(…..)” i
La Ley Orgánica de la Contraloría General del Estado, establece que la CGE regulará
el funcionamiento del sistema de control, “(….) con la adaptación, expedición,
aprobación y actualización de las Normas de Control Interno.(….)”ii, mencionando,
además, que las normas de control interno (NCI), “(….) recogen la utilización del marco
integrado de control interno emitido por el Comité de Organizaciones que patrocina la
Comisión Treadway (COSO), que plantea cinco componentes interrelacionados e
integrados al proceso de administración, con la finalidad de ayudar a las entidades a
lograr sus objetivos. Las Normas de Control Interno son concordantes con el marco legal
vigente y están diseñadas bajo principios administrativos, disposiciones legales y
normativa técnica pertinente. La actualización de las normas fue realizada con la
participación, aporte y coordinación de usuarios internos y externos quienes
proporcionaron información importante sobre áreas específicas de gestión, por tanto, es
el resultado de un esfuerzo común. Es un documento que promueve el diseño,
implantación y evaluación del sistema de control interno, que debe ser perfeccionado
continuamente para incorporar el impacto de los nuevos avances y tendencias actuales
en la administración, en beneficio de las instituciones del sector público, de las personas
jurídicas de derecho privado que dispongan de recursos públicos y de la sociedad en
general, usuaria de los bienes y servicios que éstas proveen. (…)”iii
“(….) La Organización Internacional de Entidades Fiscalizadoras Superiores, INTOSAI,
aprobó la guía para las Normas de Control Interno del Sector Público, concebida para
visualizar el diseño, implantación y evaluación del control interno en las entidades
fiscalizadoras superiores. Esta guía fue actualizada en distintos eventos internacionales,
siendo la última reforma en el año 2004, luego del XVII Congreso Internacional de las
Entidades Fiscalizadoras Superiores, INCOSAI, realizado en Budapest. Con el propósito
de asegurar la correcta y eficiente administración de los recursos y bienes de las
entidades y organismos del sector público ecuatoriano, en el año 2002, la Contraloría
General del Estado emitió las Normas de Control Interno, que constituyen lineamientos
orientados al cumplimiento de dichos objetivos. Los cambios en el ordenamiento jurídico
del país, a partir de ese mismo año, los avances y mejores prácticas en la gestión
pública, exigen la actualización de las normas de control interno, cuya aplicación
propiciará el mejoramiento de los sistemas de control interno y la administración pública
en relación a la utilización de los recursos estatales y la consecución de los objetivos
institucionales. (….)”iv
Podemos colegir que este tipo de normas han sido bastante analizadas, adoptadas
nacional e internacionalmente, y conservan su valor a la presente fecha. El no darles
aplicación amplia y decidida, constituye incumplimiento a una responsabilidad de la CGE
y de las entidades públicas.
C. Algunas normas para el análisis de vínculo

Dada la amplitud de las normas y por los fines del presente artículo, solamente haré el
análisis de algunas de ellas, para que se pueda notar la importancia de las mismas y
además para demostrar que el olvido de éstas, la falta de cumplimiento de las máximas
autoridades del sector público y de la CGE, influyeron y seguirán en esa misma ruta,
alimentando las circunstancias en beneficio de la corrupción, pero si con un bonito
oropel que las cobija.
a. 100-01 Control Interno
“El control interno será responsabilidad de cada institución del Estado y de las
personas jurídicas de derecho privado que dispongan de recursos públicos y
tendrá como finalidad crear las condiciones para el ejercicio del control.
El control interno es un proceso integral aplicado por la máxima autoridad, la dirección
y el personal de cada entidad, que proporciona seguridad razonable para el logro de los
objetivos institucionales y la protección de los recursos públicos. Constituyen
componentes del control interno el ambiente de control, la evaluación de riesgos, las
actividades de control, los sistemas de información y comunicación y el seguimiento.
El control interno está orientado a cumplir con el ordenamiento jurídico, técnico y
administrativo, promover eficiencia y eficacia de las operaciones de la entidad y
garantizar la confiabilidad y oportunidad de la información, así como la adopción de
medidas oportunas para corregir las deficiencias de control.”
Con solamente leer la definición, se puede resaltar la trascendencia de la norma, por

reiterada vez…. incumplida por las entidades públicas y sus máximas autoridades, así
como por la CGE, producto del descalabro institucional en términos de transparencia y
corrupción.
b. 100-02 Objetivos del control interno
“El control interno de las entidades, organismos del sector público y personas
jurídicas de derecho privado que dispongan de recursos públicos para alcanzar
la misión institucional, deberá contribuir al cumplimiento de los siguientes
objetivos:
- Promover la eficiencia, eficacia y economía de las operaciones bajo principios
éticos y de transparencia.
- Garantizar la confiabilidad, integridad y oportunidad de la información.
- Cumplir con las disposiciones legales y la normativa de la entidad para otorgar
bienes y servicios públicos de calidad.
- Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso
indebido, irregularidad o acto ilegal”
Sin duda alguna, contiene los conceptos que ahora tanto reclamamos, el periodismo,
los gremios, la academia, la ciudadanía en general.
c. 100-03 Responsables del control interno

“El diseño, establecimiento, mantenimiento, funcionamiento, perfeccionamiento,
y evaluación del control interno es responsabilidad de la máxima autoridad, de los
directivos y demás servidoras y servidores de la entidad, de acuerdo con sus
competencias. (El subrayado es de este texto)
Los directivos, en el cumplimiento de su responsabilidad, pondrán especial cuidado en
áreas de mayor importancia por su materialidad y por el riesgo e impacto en la
consecución de los fines institucionales.
Las servidoras y servidores de la entidad, son responsables de realizar las acciones y
atender los requerimientos para el diseño, implantación, operación y fortalecimiento de
los componentes del control interno de manera oportuna, sustentados en la normativa
legal y técnica vigente y con el apoyo de la auditoría interna como ente asesor y de
consulta.”
Nótese cuántos irresponsables tenemos en este país, fundamentalmente en los últimos
14 años de vida institucional.
d. 100-04 Rendición de cuentas

“La máxima autoridad, los directivos y demás servidoras y servidores, según sus
competencias, dispondrán y ejecutarán un proceso periódico, formal y oportuno
de rendición de cuentas sobre el cumplimiento de la misión y de los objetivos
institucionales y de los resultados esperados.
La rendición de cuentas es la obligación que tienen todas las servidoras y servidores de
responder, reportar, explicar o justificar ante la autoridad, los directivos y la ciudadanía,
por los recursos recibidos y administrados y por el cumplimiento de las funciones
asignadas. Es un proceso continuo que incluye la planificación, la asignación de
recursos, el establecimiento de responsabilidades y un sistema de información y
comunicación adecuado.
Las servidoras y servidores, presentarán informes periódicos de su gestión ante la alta
dirección para la toma de decisiones, en los que se harán constar la relación entre lo
planificado y lo ejecutado, la explicación de las variaciones significativas, sus causas y
las responsabilidades por errores, irregularidades y omisiones.
La rendición de cuentas, se realizará en cumplimiento al ordenamiento jurídico vigente.”
Las normas contemplan, lo que ahora es una gran preocupación y forma parte de los
objetivos de CoST Ecuador y otros organismos preocupados por los sistemas
anticorrupción que es la “rendición de cuentas”, en tres párrafos describen la filosofía
sobre la materia.
e. 200-09 Unidad de Auditoría Interna

“La auditoría interna es una actividad independiente y objetiva de aseguramiento
y asesoría, concebida para agregar valor y mejorar las operaciones de una
organización; evalúa el sistema de control interno, los procesos administrativos,
técnicos, ambientales, financieros, legales, operativos, estratégicos y gestión de
riesgos.
Cada institución, cuando se justifique, contará con una unidad de auditoría interna
organizada, con independencia y con los recursos necesarios para que brinde asesoría
oportuna y profesional en el ámbito de su competencia, agregando valor a la gestión
institucional y garantía razonable de que la gestión de la máxima autoridad y demás
servidoras y servidores, se realiza con apego a las normas vigentes.
La unidad de auditoría interna estará integrada por personal multidisciplinario. Mediante
técnicas y procedimientos de auditoría, evaluará la eficiencia del sistema de control
interno, la administración de riesgos institucionales, la efectividad de las operaciones y
el cumplimiento de leyes y regulaciones aplicables que permitan el logro de los objetivos
institucionales. Proporcionará asesoría en materia de control a las autoridades, niveles
directivos, servidoras y servidores de la entidad, para fomentar la mejora de sus
procesos y operaciones.
Los auditores de la unidad de auditoría interna actuarán con criterio independiente
respecto a las operaciones o actividades auditadas y no intervendrán en la autorización
o aprobación de los procesos financieros, administrativos, operativos y ambientales.”
Prácticamente todas las instituciones cuentan con una unidad de auditoría interna,
producto de la Constitución, leyes y normas conexas.
La CGE tiene la mayor responsabilidad en la existencia, coordinación y control de las
unidades de auditoría interna, pues por un error en la Constitución, tiene a su cargo esas
unidades, cuando las mismas deben ser independientes de la CGE.
En el “Estatuto Orgánico de Gestión Organizacional por Procesos Sustitutivo de la
Contraloría General del Estado”, documento público de la página WEB de la institución,
se observa:
“2.5 Gestión Desconcentrada de Control.- RESPONSABLES: - Director/a Provincial. -
Titulares de las Unidades de Auditoría Interna de las Instituciones del Estado.
DIRECCIONAMIENTO ESTRATÉGICO
Artículo 8.- Despacho del Contralor General del Estado
Misión. - Dirigir a la organización para el cumplimiento de la misión institucional.
Responsable: Contralor/a General del Estado Funciones y atribuciones del Contralor/a
General del Estado: a) Ejercer la representación legal de la Contraloría General del
Estado y las competencias que le asigna la Constitución de la República del Ecuador y
la Ley; b) Dictar las políticas que se observarán para el cumplimiento de la misión
institucional; c) Planificar, organizar, dirigir, coordinar y controlar las actividades de la
Contraloría General del Estado; d) Nombrar, remover, promover, suspender,
trasladar, destituir y declarar cesante al personal de la Contraloría General del
Estado y de las Unidades de Auditoría Interna del sector público, de acuerdo con
la ley;” (El resaltado corresponde a este artículo)
Queda una pregunta latente y preocupante, por qué la CGE no tomó cuidado de estas
normas y no se preocupó de la importante responsabilidad que le competía?, mejor no
analizar más a profundidad, es un tema que ya le corresponde a la Justicia.
f. 300 EVALUACIÓN DEL RIESGO
“La máxima autoridad establecerá los mecanismos necesarios para identificar,

analizar y tratar los riesgos a los que está expuesta la organización para el logro
de sus objetivos.
El riesgo es la probabilidad de ocurrencia de un evento no deseado que podría
perjudicar o afectar adversamente a la entidad o su entorno. La máxima autoridad, el
nivel directivo y todo el personal de la entidad serán responsables de efectuar el proceso
de administración de riesgos, que implica la metodología, estrategias, técnicas y
procedimientos, a través de los cuales las unidades administrativas identificarán,
analizarán y tratarán los potenciales eventos que pudieran afectar la ejecución de sus
procesos y el logro de sus objetivos.”
Si en los últimos 14 años, se hubiese aplicado esta norma y se hubiese realizado el

control que le compete a la CGE, con seguridad podría haberse evitado el destrozo que
ha sido causa de la falta de responsabilidad, falta de transparencia y las falsas o
incompletas acciones en la obligación de “rendición de cuentas”.
g. 402-02 Control previo al compromiso

“Se denomina control previo, al conjunto de procedimientos y acciones que
adoptan los niveles directivos de las entidades, antes de tomar decisiones, para
precautelar la correcta administración del talento humano, financieros y
materiales.
En el control previo a la autorización para la ejecución de un gasto, las personas
designadas verificarán previamente que: 1. La operación financiera esté directamente
relacionada con la misión de la entidad y con los programas, proyectos y actividades
aprobados en los planes operativos anuales y presupuestos; 2. La operación financiera
reúna los requisitos legales pertinentes y necesarios para llevarla a cabo, que no existan
restricciones legales sobre la misma y, 3. Exista la partida presupuestaria con la
disponibilidad suficiente de fondos no comprometidos a fin de evitar desviaciones
financieras y presupuestarias.”
Importante norma de “control previo”, pero éste le compete al sistema de control interno
y su verificación y evaluación a la Unidad de Auditoría Interna de cada institución donde
ésta existe.
h. Ley Orgánica Reformatoria del Código Orgánico Integral Penal en materia

anticorrupción
En esta ley que consta en el segundo suplemento No. 392 – Registro Oficial de 17 de
febrero de 2021, se le atribuye valor de ley a varios de los conceptos del sistema de
control interno (“Art. 49.- Responsabilidad de las personas jurídicas”), siendo ello
positivo para el mejor funcionamiento de la administración pública. Se comete el error
de reconocerle el control previo a la CGE, tal como lo señala la “Disposición Transitoria”
Única que dice textual: “El Ejecutivo en el plazo máximo de treinta días adecuará el
Reglamento de la Ley Orgánica de la Contraloría General del Estado, para dar
cumplimiento a la Disposición Transitoria Décima, que agrega a continuación del artículo
18, el artículo 18.1 relativo al Informe de pertinencia previo a todos los procesos de
contratación pública, en cumplimiento con lo dispuesto en la presente Ley” (El
resaltado es del presente texto).
Nada más inconsulto que devolver a la CGE esta atribución que la había perdido varios
años atrás, y si ello sucedió, fue porque este informe de pertinencia previo, se convirtió
en un medio de corrupción. Este es un tema que ya fue considerado en el cambio de la
CGE desde el año 1974, cuando se resolvió que el órgano superior de control debía ser
una entidad que practique el control posterior, debía haberse añadido “posterior pero
oportuno”, dejando el control previo para instancias en las mismas instituciones
ejecutoras, como estipulado en las normas de control interno.
El control previo por parte de la CGE, dará lugar nuevamente a actos de corrupción,
hará que esta institución pierda objetividad por falta de independencia (tiene que juzgar
actos con posterioridad, sobre los cuales ya se pronunció de forma previa, y con
seguridad tratará de cubrir los errores cometidos en el tal informe previo. Las
instituciones públicas se sentirán respaldadas por las decisiones que tome de forma
previa la CGE y se diluirán responsabilidades en las autoridades que por ley son
responsables y les compete la toma de decisiones.
Se legisla, sin razonamiento ni investigación.
i. 600 SEGUIMIENTO
“La máxima autoridad y los directivos de la entidad, establecerán procedimientos de
seguimiento continuo, evaluaciones periódicas o una combinación de ambas para
asegurar la eficacia del sistema de control interno.
Seguimiento es el proceso que evalúa la calidad del funcionamiento del control interno
en el tiempo y permite al sistema reaccionar en forma dinámica, cambiando cuando las
circunstancias así lo requieran. Se orientará a la identificación de controles débiles o
insuficientes para promover su reforzamiento, así como asegurar que las medidas
producto de los hallazgos de auditoría y los resultados de otras revisiones, se atiendan
de manera efectiva y con prontitud.
El seguimiento se efectúa en forma continua durante la realización de las actividades
diarias en los distintos niveles de la entidad y a través de evaluaciones periódicas para
enfocar directamente la efectividad de los controles en un tiempo determinado, también
puede efectuarse mediante la combinación de las dos modalidades.“
j. 600-01 Seguimiento continuo o en operación
“La máxima autoridad, los niveles directivos y de jefatura de la entidad, efectuarán un
seguimiento constante del ambiente interno y externo que les permita conocer y aplicar
medidas oportunas sobre condiciones reales o potenciales que afecten el desarrollo de
las actividades institucionales, la ejecución de los planes y el cumplimiento de los
objetivos previstos.
El seguimiento continuo se aplicará en el transcurso normal de las operaciones, en las
actividades habituales de gestión y supervisión, así como en otras acciones que efectúa
el personal al realizar sus tareas encaminadas a evaluar los resultados del sistema de
control interno.
Se analizará hasta qué punto el personal, en el desarrollo de sus actividades normales,
obtiene evidencia de que el control interno sigue funcionando adecuadamente.
Se observará y evaluará el funcionamiento de los diversos controles, con el fin de
determinar la vigencia y la calidad del control interno y emprender las modificaciones
que sean pertinentes para mantener su efectividad.
El resultado del seguimiento brindará las bases necesarias para el manejo de riesgos,
actualizará las existentes, asegurará y facilitará el cumplimiento de la normativa
aplicable a las operaciones propias de la entidad.”
k. 600-02 Evaluaciones periódicas
“La máxima autoridad y las servidoras y servidores que participan en la conducción de
las labores de la institución, promoverán y establecerán una autoevaluación periódica
de la gestión y el control interno de la entidad, sobre la base de los planes
organizacionales y las disposiciones normativas vigentes, para prevenir y corregir
cualquier eventual desviación que ponga en riesgo el cumplimiento de los objetivos
institucionales.
Las evaluaciones periódicas, responden a la necesidad de identificar las fortalezas y
debilidades de la entidad respecto al sistema de control interno, propiciar una mayor
eficacia de sus componentes, asignar la responsabilidad sobre el mismo a todas las
dependencias de la organización, establecer el grado de cumplimiento de los objetivos
institucionales y evalúa la manera de administrar los recursos necesarios para
alcanzarlos.
Las evaluaciones periódicas o puntuales también pueden ser ejecutadas por la unidad
de auditoría interna de la entidad, la Contraloría General del Estado y las firmas privadas
de auditoría.
En el caso de las disposiciones, recomendaciones y observaciones emitidas por los
órganos de control, la unidad a la cual éstas son dirigidas emprenderá de manera
efectiva las acciones pertinentes dentro de los plazos establecidos, considerando que
éstas son de cumplimiento obligatorio.
La máxima autoridad y los directivos de la entidad, determinarán las acciones
preventivas o correctivas que conduzcan a solucionar los problemas detectados e
implantarán las recomendaciones de las revisiones y acciones de control realizadas
para fortalecer el sistema de control interno, de conformidad con los objetivos y recursos
institucionales.”
Las tres últimas normas de control interno citadas en los numerales que preceden 9, 10
y 11, hablan por sí solas de la enorme importancia del sistema de control interno de las
instituciones ejecutoras, así como de la incidencia que tendrían para evitar actos de
corrupción que se volvieron comunes en los últimos 14 años de vida de este país.
La labor de control posterior pero oportuna de la CGE (la oportunidad solo depende de
una racional planificación del control externo), debe sustentarse en los informes de las
unidades de auditoría interna, sobre evaluación del sistema de control interno por lo
menos una vez por año, ello facilitaría y haría más ágil el control de la CGE con las
herramientas que brinda la auditoría.
Las unidades asesoras en temas de transparencia y anticorrupción, así como las que
asesoran en materia de “gobierno abierto”, deben tener en consideración las normas y
ahora expedidas como ley (punto 8), como un gran sustento de su labor positiva de
apoyo al sector público ecuatoriano. La responsabilidad en la rendición de cuentas, de
obligatoriedad legal, indica que se verán incompletos los informes si no se hace
referencia a la evaluación del sistema de control interno.
Cuánto se podía evitar, en términos de corrupción, si la CGE cumplía y hacía cumplir

las normas que ésta misma había emitido. Cómo se diluyó la responsabilidad de
autoridades que a lo mejor no fueron corruptas pero que podían mejorar los sistemas
de control. Cuánto perdió el país en términos económicos, por la irresponsabilidad de
los que sí fueron corruptos.
l. Ley Orgánica del Sistema Nacional de Contratación Pública (LOSNCP)
En el momento actual, por todas las circunstancias que vive el país y por la emisión de
las Normas de Comportamiento Ético Gubernamental, estas normas se han vuelto de
fundamental trascendencia.
A no dudarlo, sería conveniente disponer de una ley de contratación pública que tuviese
una larga vida administrativa, pero es verdad que por la cantidad de aristas y actores en
materia de adquisiciones, ésta es una ley dinámica y necesita ajustarse a la realidad
nacional. Por ello que la existencia de un “Órgano Rector”, tal como lo prevé la actual
ley, aunque de manera inconveniente, la Ley Orgánica del Sistema Nacional de
Contratación Pública, es necesaria, siempre y cuando cumpla con las dos atribuciones
específicas: 1) Función normativa relacionada; y, 2) Función evaluadora del sistema. La
primera de ellas, de alguna manera se ha cumplido, aunque hay que mejorarla
ostensiblemente; mientras que la segunda no se ha llevado a cabo, siendo tan
indispensable la evaluación periódica del sistema, única forma de identificar
desviaciones, ajustarla, añadir normas, estar en situación coherente con la base jurídica
del Estado que crece, se transforma, se regulariza o lo contrario, a veces de manera
vertiginosa e inesperada. Todo esto solamente se puede actuar con la existencia de un
Órgano Rector.
Este Órgano Rector, no ha emitido ni ha propuesto, sino algunos cambios nada

trascendentales, resueltos vía resoluciones del SERCOP, como le compete,
parcialmente. Los cambios profundos de ley y reglamento, no se han dado y por ello el
índice de corrupción en la contratación pública ha crecido de forma increíble, temeraria
e insoportable. Si las circunstancias de corrupción no se hubiesen producido en el
volumen que se han dado en los últimos 14 años, tal vez con ajustes a resoluciones,
reglamento y ley sería posible conseguir mejoras; pero como hoy se encuentra la
situación, no hay lugar sino a una, ésta si cirugía, muy profunda para no dejar efectos
colaterales de los cuales podamos arrepentirnos a corto tiempo.
Hasta la presente fecha, y como resultado del desarrollo de varios eventos como
congresos, talleres zoom, conferencias, etc., como una inquietud personal he formulado
13 políticas, llamadas fundamentales, con las cuales creo que es posible escribir una
nueva LOSNCP, una ley conceptual, filosófica, redactada con tal habilidad que no
permita eludir los principios, a la fecha ya universales de las adquisiciones públicas.
Por la extensión de este artículo, solo me referiré a cuatro (4) de ellas, suficientes como
para concluir la necesidad de un cambio en la ley y los conceptos.
D. Políticas para una nueva LOSNCP
1) Carácter conceptual y filosófico

Una nueva LOSNCP, debería ser de carácter conceptual y filosófico, no reglamentarista
como la actual, para permitir que en el tiempo, cualquier ajuste pueda hacerse al
reglamento y no a la ley, cuyo trámite administrativo ejecutivo-legislativo, se torna en un
rompe cabezas difícil de ejecutar y consume demasiado tiempo por la incomprensión y
desconocimiento del tema. Esto, salvo asuntos o cambios de interés que pudiesen darse
en el tiempo de vida de la ley, para eso la existencia del Órgano Rector.
2) Reformulación de fundamento del Servicio Nacional de
Contratación Pública (SERCOP)
El SERCOP, es un organismo indispensable, debe reformularse en orden a brindarle
independencia y objetividad. No puede ser un organismo dependiente del Ejecutivo,
porque justamente aquello le impide ser transparente y objetivo, y ésta la razón por la
cual, el actual SERCOP se olvidó de la evaluación del sistema y de allí no han salido
sino esporádicas normas, más bien resoluciones, éstas si abundantes e inconvenientes,
a tal punto que en la codificación de ellas suman ya 233 artículos en un documento de
173 páginas que confunde en lugar de ayudar al usuario. Este comentario no
desconoce, por ningún concepto, la labor positiva que ha ejecutado el SERCOP y que
habrá que recogerlo, mejorarlo y hacerlo asequible a todos los usuarios del sistema.
3) Ninguna adquisición será ejecutada por modalidad que no sea
pública
Si el país desea demostrar que se acabó la corrupción y que disponemos de
organizaciones transparentes, debe tener una ley que exija que todo proceso debe
hacerse por la vía de un acto público, suficientemente promocionado y exigiendo la
aplicación de todos los principios de contratación pública. De hecho, hay excepciones
que serán conservadas, tal el caso de adquisiciones de materiales, equipo, tecnología
para la seguridad nacional.
Debe desaparecer la figura o modalidad de la contratación directa o de régimen
especial, inclusive para aquellas adquisiciones con declaratoria de emergencia, porque
para ello, no hay necesidad de realizar procesos de contratación directa. Existen
suficientes sistemas que permiten cumplir con todos los principios de contratación
pública, sin necesidad de acudir a la contratación directa. La emergencia o urgencia
manifiesta, no son acciones administrativas bien venidas, el sistema debe adecuarse
para resolver pormenores y ello es muy fácil, como puede demostrarse con ejemplos.
4) Derogatoria de la modalidad de “Subasta Inversa”
Forma parte de la ley actual y del sistema, esta modalidad, conocida ya como una forma
“perversa” de adquisiciones públicas, tanto más que en esta modalidad el SERCOP es
juez y parte, porque es allí en donde se paran las pujas, de una forma de conveniencia
y de ninguna manera técnica. No hay mejor forma de dejar de cumplir los principios de
la contratación pública que con esta modalidad que hay que desaparecerla del sistema.
Si se anhela transparencia, entonces, este tipo de adquisiciones no deben existir por
este medio. Solo habrá transparencia, legalidad, trato justo, igualdad, calidad, vigencia
tecnológica, oportunidad, concurrencia y participación nacional, con la eliminación de
esta modalidad y haciendo que todo proceso se lo haga bajo convocatoria pública. Se
puede demostrar que este juego no tiene aplicación para nuestro país, aun cuando se
trate de convencernos que es un sistema con el cual el país ha hecho ahorros en las
compras.
E. CONCLUSIONES Y RECOMENDACIONES
Lo expresado como precedente nos conduce a las siguientes conclusiones:
a. Código de ética como expedido, sí, siempre y cuando se complemente con la
modificación, ajuste o nuevas normas vinculadas para que el código de ética no
sea solamente una cobertura de la materia dañada.
b. Dotar a las “normas de control interno”, en su integridad, con fuerza de ley, pues
su contenido es valioso y bien implantadas y evaluadas en el tiempo,
coadyuvarán a conseguir transparencia y evitar la corrupción.
c. Implantar las “normas de control interno” sin desmayo, estructurando la

administración pública y las unidades de auditoría interna, conforme las
necesidades de cada entidad pública.- Esta labor no implica, por ningún
concepto, incremento del personal administrativo.
d. Realizar un plan ejecutivo de capacitación, para autoridades y personal
administrativo en el que se tome en cuenta las especialidades de control interno
y las herramientas de auditoría para el autocontrol y el control interno y externo.
e. Es necesario dotarle al Órgano Rector de la Contratación Pública, de

independencia del poder ejecutivo para que pueda desarrollar de forma objetiva
sus responsabilidades, relacionadas con la regularización normativa del sistema
y la evaluación periódica del mismo.
f. Se hace indispensable disponer de una Nueva Ley de Contratación Pública, en

la que primen los criterios de: ser una ley conceptual y filosófica; recoger todos
los principios universales de las adquisiciones públicas; eliminar las compras por
contratación directa y exigir que todos los procesos sean públicos, inclusive los
de emergencia o urgencia manifiesta –con las excepciones, en menor número
que las contempladas en la ley vigente a esta fecha-; eliminar la modalidad de
“subasta inversa”.
g. Exigir que la CGE planifique sus labores de forma tal que sus auditorías se
cumplan en plazo prudencial y que las recomendaciones sean acogidas con
oportunidad.
i
Oficio No. 22784 SGEN Quito, 2 de diciembre del 2009. Oficio con el cual se remite las normas de
control interno para su publicación en el REGISTRO OFICIAL.
ii
Idem
iii
Idem
iv
Idem
CONTABILIDAD Y AUDITORÍA
CO
C ON
N TT RR O
O LL
II N
N TT EE RR N
NOO
GRUPO1
I N T E G R A N T E S:
Morales Chiluisa Stalin Hernan
Orozco Tipán Karen Maite

Paredes Heredia Katherine Anabell
(Coordinadora)
Quishpe Lanchimba William Robinson
CURSO:
CA4-002
1
Índice
1. Concepto de Control Interno ................................................................................. 3
2. Objetivos del Control Interno ................................................................................ 3
3. Clases de Control Interno....................................................................................... 4
4. Estructura del Control Interno .............................................................................. 6
5. Elementos del Control Interno............................................................................... 8
6. Bibliografía ............................................................................................................ 10
2
CONTROL INTERNO
1. Concepto
Se define como el conjunto de normas, principios, fundamentos, procesos,

procedimientos, acciones, mecanismos, técnicas e instrumentos de control que, ordenados o
relacionados entre sí y unidos a las personas que conforman una entidad, se constituye en un
medio para lograr una función administrativa integra, eficaz y transparente, ya que es una serie
de acciones de control que ocurren de manera constante, a través del funcionamiento y operación
de cada institución, debiendo reconocerse como un componente integral de cada sistema o parte
inherente a la estructura administrativa y gestión de cada organismo y entidad, asistiendo a la
máxima autoridad de manera permanente, en cuanto al manejo de la institución y alcance de sus
objetivos.
Entonces, el control interno busca promover la eficiencia y eficacia de las operaciones y

la confiabilidad de los registros, por lo que es un aspecto importante en la gestión empresarial
siendo este el plan mediante el cual una organización establece principios, métodos y
procedimientos que coordinados entre si buscan proteger los recursos de la entidad, además de
prevenir y detectar fraudes y errores dentro de los diferentes procesos desarrollados en la
empresa, en torno al cumplimiento de los objetivos planteados para determinado tiempo.
2. Objetivos
• Objetivos operacionales
Referidos a la eficacia y a la eficiencia de las operaciones de la organización. Incluyen
objetivos relacionados con el rendimiento y la rentabilidad, la evaluación de programas, el
desarrollo de proyectos, las operaciones y la protección del patrimonio. Se debe buscar que las
actividades se desarrollen con el menor esfuerzo y recursos, y con un máximo de utilidad de
acuerdo a lo dispuesto por la dirección.
• Objetivos financieros
Se refieren a la preparación de los estados financieros y demás información de gestión,
así como a la prevención de la falsificación y publicación de la información. La información
captada y producida por la contabilidad será útil si su contenido es confiable y si es presentada
oportunamente a los usuarios.
• Objetivos de cumplimiento
Son los referidos al acatamiento de las leyes, la aplicación de instrumentos legales y otras
disposiciones pertinentes. Toda acción emprendida por la organización debe enmarcarse dentro
las disposiciones legales del país y debe cumplir con la normatividad aplicable a la compañía.
Si se logra identificar perfectamente cada uno de los objetivos, se puede decir que una
organización conoce el significado de control interno. Toda acción, medida, plan o sistema
emprendido por la organización con el objeto de cumplir dichos objetivos constituye una
fortaleza de control interno. Y, por el contrario, toda acción, medida, plan o sistema que evite o
descuide esos objetivos, es una debilidad de control interno.
3
De acuerdo con la Ley 87 de 1993, el control interno debe ser ejecutado en forma
conjunta por la junta directiva, la gerencia y todo su recurso humano.
Los objetivos del sistema de control interno están dirigidos al logro de los objetivos
fundamentales:
✓ Proteger los recursos de la organización, buscando su adecuada
administración ante posibles riesgos que los afecten.
✓ Garantizar la eficacia y la eficiencia en todas las operaciones promoviendo
y facilitando la correcta ejecución de las funciones y actividades definidas para el logro
de la misión de la organización.
✓ Velar por que todas las actividades y recursos de la organización estén
dirigidos al cumplimiento de los objetivos de la entidad.
✓ Garantizar la correcta evaluación y seguimiento de la gestión
organizacional.
✓ Asegurar la oportunidad y confiabilidad de la información y de sus
registros.
✓ Definir y aplicar medidas para prevenir los riesgos, así como también
detectar y corregir errores que se presenten en la organización y que puedan afectar el
logro de sus objetivos.
✓ Garantizar que el sistema de control interno disponga de sus propios
mecanismos de verificación y evaluación.
✓ Velar por que la entidad disponga de procesos de planeación y
mecanismos adecuados para el diseño y desarrollo organizacional, de acuerdo con su
naturaleza y características.
3. Clases
3.1. Control Interno Financiero

Comprende el plan de la organización y las políticas y procedimientos concernientes a la
custodia de los recursos, así como la verificación de la exactitud y confiabilidad de los registros e
informes financieros. Debe estar orientado a proporcionar una seguridad razonable de que:
❖ Las operaciones y transacciones se ejecutan de acuerdo con la autorización
general o específica de la administración.
❖ Las transacciones se registran de conformidad con las políticas contables de la
organización.
❖ El acceso a los bienes y/o disposiciones solo se realiza con la autorización previa
de la administración.
❖ Los asientos contables se hacen para controlar la obligación de responder por los
recursos y su registro se compara periódicamente con los recursos físicos. Por ejemplo, el
inventario de mercancía.
3.2. Control Interno Administrativo

Engloba los planes, políticas y procedimientos referentes a los procesos de decisión que
llevan a la autorización de las transacciones y operaciones por parte de la gerencia. El objetivo es
fomentar la eficiencia de las operaciones, la observancia de las políticas prescritas por la
gerencia y el logro de las metas programadas. Es decir, no está limitado al plan de la
organización y procedimientos que se relaciona con el proceso de decisión que lleva a la
4
autorización de intercambios, sino que se relaciona con la eficiencia en las operaciones
establecidas por el ente.
Algunas áreas que engloban son:

• Control de Calidad
• La productividad
• Sistemas de promoción Laboral o delegación de funciones
En el Control Administrativo se involucran el plan de organización y los procedimientos
y registros relativos a los procedimientos decisorios que orientan la autorización de transacciones
por parte de la gerencia.  Implica todas aquellas medidas relacionadas con la eficiencia
operacional y la observación de políticas establecidas en todas las áreas de la organización. 
Ejemplo:  Que los trabajadores de la fábrica lleven siempre su placa de identificación.

Otro control administrativo sería la obligatoriedad de un examen médico anual para todos los
trabajadores.  Estos controles administrativos interesan en segundo plano a los Auditores
independientes, pero nada les prohíbe realizar una evaluación de estos hasta donde consideren
sea necesario para lograr una mejor opinión.
3.2.1. Características de los sistemas de control interno administrativo

De organización: Control alcanzado por el modo en que la empresa asigna
responsabilidades y delega la autoridad, el cual considera dos técnicas principales de control
organizativo: estructura organizativa y delegación de autoridad. En este sentido, debe orientar
sobre temas como las relaciones jerárquicas, las responsabilidades asignadas a cada puesto y los
límites de autoridad de los individuos clave en cada función.
De operación: Control alcanzado mediante la observación de políticas y procedimientos

dentro de la organización. Los controles de operaciones son los métodos mediante los cuales una
organización planifica, ejecuta y controla la marcha de sus actividades.
3.3. Control Interno Contable

Comprende el plan de la organización y los registros que conciernen a la salvaguarda de
los activos y a la confiabilidad de los registros contables. Estos tipos de controles brindan
seguridad razonable:
a) Los intercambios son ejecutados de acuerdo con autorizaciones generales o específicas de la
gerencia.
b) Se registran los cambios para: mantener un control adecuado y permitir la preparación de los
estados financieros.
c) Se salvaguardan los activos solo acezándolos con autorización
d) Los activos registrados son comparados con las existencias.
• Control Interno Previo
Las entidades y organismos del sector público establecerán mecanismos y
procedimientos para analizar las operaciones y actividades que hayan proyectado realizar, antes
de su autorización, o de que ésta surta sus efectos.
• Control Interno Concurrente
Los niveles de jefatura y otros cargos que tengan bajo su mando a un grupo
de servidores establecerán y aplicarán mecanismos y procedimientos de supervisión permanente
durante la ejecución de las operaciones.
5
• Control interno posterior
La máxima autoridad de cada entidad y organismo, con la asesoría de su unidad de
auditoría interna, establecerá los mecanismos para evaluar periódicamente y con posterioridad a
la ejecución de las operaciones
3.4. Control Interno Operativo
El control interno operativo es el plan de la organización, así como los métodos y
procedimientos relacionados a la gerencia, es decir, el control operativo es todo lo referente al
control de la gestión y operación cuyo fin es asegurar una ordenada y eficaz gestión de la
organización.
El control interno operativo concibe el plan de organización y todos los métodos y

procedimientos relacionados con la principal responsabilidad de una gerencia “Operar la
organización de una manera eficiente con el fin de lograr mayores resultados”.
4. Estructura
El control interno cuenta con ciertos componentes estructurales que potencian el

desarrollo de los objetivos. Estos componentes son:
4.1. Ambiente de Control

Establece la fuerza que tiene una empresa o institución, también proporciona
disciplina y organización en el proceso de control.
El ambiente de control cuenta con distintos elementos, que son:

• Normas, procesos y estructuras
El encargado de la administración de donde se efectúa el proceso de control interno
debe anticiparse a la auditoría y definir una estructura organizacional, asignar responsabilidades,
y delegar autoridad; esto con el fin de prevenir la corrupción y rendir cuentas de los resultados.
• Valores éticos de conducta e integridad
Todos quienes conformen la empresa o institución deben mantener integridad
profesional, valores éticos y cumplir con los estándares de conducta aplicables. La integridad y
los valores siempre deben estar por encima de la efectividad.
• Estructura organizacional, facultades y asignación de responsabilidades
Las funciones de este elemento son definir las descripciones de puestos, matriz de
capacidades y la competencia por la cual se evalúa a los proveedores de servicios en relación con
las políticas y prácticas establecidas.
4.1.1. Principios del ambiente de control
• Integridad y valores
• Supervisión de control interno
• Establecer estructura, responsabilidad y autoridad
• Compromiso con la competencia profesional
• Reforzar la responsabilidad
6
4.2. Evaluación de riesgos
Identifica y analiza riesgos que afectan negativamente al cumplimiento de los

objetivos de la entidad. La administración debe evaluar los riesgos que se puedan enfrentar de
fuentes internas, tanto como de fuentes internas y de esta forma tomar acción para direccionar
riesgos específicos.
4.2.1. Procesos de valoración de riesgos

• Establecer objetivos institucionales y asignarlos a los responsables
de su cumplimiento.
• Identificar y evaluar los riesgos que puedan interferir con los
objetivos institucionales o empresariales.
• Identificar y analizar los cambios que puedan impactar en el
sistema de control interno.
La administración debe tomar parte para suprimir los incentivos que el personal pueda
tener en participar en actos de no éticos o ilegales.
4.3. Sistemas de información y comunicación
Este componente es relevante para el cumplimiento de objetivos en la presentación de

informes financieros; cuenta con infraestructura, software, personal, datos y procedimientos.
Los titulares y responsables de tecnologías deben tomar las medidas necesarias para
obtener comunicación e información oportuna que respalde la toma de decisiones con
información de calidad. Esta información es también utilizada por la entidad para cuantificar y
revisar el desempeño financiero.
Este sistema se conforma por métodos y registro que:
• Identifican y registran todas las transacciones correctamente detalladas para la

presentación de informes financieros.
• Mide el valor de las transacciones con el fin de registrar un valor monetario
propio en los estados financieros.
• Determina el periodo en el que se dieron las transacciones.
• Muestra las transacciones y revelaciones en los estados financieros.
La comunicación supone la capacidad de comprender las responsabilidades individuales

que se vinculan con el control interno, así como también el entender cómo las actividades que el
personal desarrolla en el sistema de información se relacionan con el trabajo de otros.
4.4. Procedimientos de Control
Estos procedimientos de control se enfocan saber si se ejecutan correctamente las

directivas de la administración, y si se toman las decisiones pertinentes para llegar al objetivo
que se pueda tener como empresa o institución.
7
Existen ciertos procedimientos de control que son significativos en una auditoría y se
relacionan con los siguientes puntos:
• Revisiones del desempeño

• Procesamiento de información
• Controles físicos
• Segregación de funciones
4.5. Supervisión y seguimiento de los controles
Este proceso de supervisión valora la calidad de desempeño de control interno; implica el

valorar el diseño y la operación de los controles con un apoyo conveniente y de ser necesario
elaborar correcciones.
Se comunica sobre las fortalezas y debilidades, que pueden ser potenciadas o eliminadas
para mejorar el proceso de control interno. También se puede utilizar información que provenga
de las comunicaciones recibidas de partes externas; todo esto se realiza para tener la certeza que
los controles están operando de manera correcta para el desarrollo de los objetivos.
5. Elementos del Control Interno

5.1. Niveles de autorización
Toda entidad debe establecer niveles de autorización para la iniciación y aprobación de
transacciones. Este elemento de control se asocia con los documentos y registros contables, por
lo que deben indicar la procedencia de los datos y sus trámites. (Gómez & Lazarte Barbeito,
2019)
5.2. Integridad e idoneidad del personal
Uno de los dos elementos básicos en que se apoya un adecuado sistema de control
interno, es la calidad humana e idoneidad de sus recursos humanos, ya que sin ellos todo el
esfuerzo en diseñar un buen plan de organización y procedimientos serian inútiles, por cuanto la
empresa no lograría sus objetivos y metas trazadas.
En tal sentido debe reconocerse la importancia que tiene el capital humano, por lo que la
gerencia debe establecer una adecuada política laboral, que incluya normas y
procedimientos para reclutamiento, selección, control de asistencia, evaluación
desempeño, estímulos, sanciones, capacitaciones. Etc. (Gómez & Lazarte Barbeito,2019)
5.3. Practicas sanas

Constituye los diversos requerimientos o medidas tácticas que se llevan a cabo en una
empresa para lograr los objetivos y metas previstas.
Las prácticas sanas ayudan a obtener eficiencia, eficacia y transparencia en las

actividades de una empresa, por lo que es importante que se formalicen a través de
normas y procedimientos internos, mediante directivas o manuales. (Gómez & Lazarte
Barbeito, 2019)
8
5.4. Auditoría interna
Constituye un elemento de gran apoyo a la alta dirección para evaluar la gestión y el
control interno en particular, detectando las debilidades para prevenir errores y anormalidades
mediante sus recomendaciones. (Gómez & Lazarte Barbeito, 2019)
Los elementos a tener en cuenta en una auditoria deben ser amplios para cubrir todas las
áreas de una organización, es por ello que existen aspectos a considerar.
5.5. Organización estructural

La organización de una empresa debe venir reflejada en el organigrama funcional de la
misma, definiéndose en cada línea las responsabilidades de cada una, autoridad, canales de
comunicación y los diferentes niveles de jerarquía.
✓ División de departamentos y sus responsabilidades
✓ División de funciones
✓ Factor humano
5.6. Políticas y procedimientos contables y operativos

Es necesario que exista un conjunto de reglas y normas de actuación que rijan tanto el
proceso informativo contable como el sistema operativo de la empresa.
En este apartado nos referimos principalmente al proceso informativo contable, en el que

se consideran las siguientes pautas:
✓ Equipos para el proceso de transacción
✓ Registros contables y comprobantes
✓ Información
✓ Organización contable y criterios
✓ Controles extras
5.7. Supervisión
La supervisión da lugar a que el personal desarrolle los procedimientos de acuerdo con
los planes de organización establecidos. Podemos destacar:
✓ Revisión por parte de la persona responsable
✓ Aprobación y autorización de documentación de situaciones para
que puedan seguir su ciclo normal dentro del circuito informativo contable.
9
Grupo 1
Eficiencia Transparencia
Eficaci Economía
a
DE LAS OPERACIONES
INFORMACIÓN FINANCIERA
Y NORMAS APLICABLES
Son los referidos al acatamiento de las leyes, la

aplicación de instrumentos legales y otras
disposiciones pertinentes. Toda acción
emprendida por la organización debe
enmarcarse dentro las disposiciones legales del
país y debe cumplir con la normatividad
aplicable a la compañía.
FINANCIERO
ADMINISTRATIVO
•
•
•
•
OPERATIVO
Normas, Valores
Procesos y éticos de
Estructuras conducta e DE CONTROL
integridad
Establece la fuerza que
tiene una empresa o
Estructura institución, también
organizacional, proporciona disciplina y
facultades y organización en el proceso
asignación de de control.
responsabilidades
DE RIESGOS
1 -Cambios en el entorno de la operación
-Personal nuevo
2 -Crecimiento rápido
-Reestructuración corporativa
3 -Nueva tecnología, modelos, productos o actividades.

-Operaciones extranjeras expandidas
4 -Nuevos pronunciamientos de contabilidad

COMUNICACIÓN E
INFORMACIÓN
Identifica
Mide
Determina
Muestra
DE CONTROL
SEGUIMIENTO DE CONTROLES
DE
AUTORIZACIÓN
IDONEIDAD DE
PERSONAL
SANAS
INTERNA
FACULTAD DE CIENCIAS A DMINISTRATIV AS
CARRERA DE CONTABILIDAD Y AUDITORÍA
TEMAS:
• EL CONTROL INTERNO COMO HERRAMIENTA

INHERENTE DE LA GERENCIA Y LA ADMINISTRACIÓN.
• CLASES Y TÉCNICAS DE CONTROL.
ASIGNATURA:
CONTROL INTERNO.
NIVEL:
CUARTO
PARALELO: CA4-002
GRUPO NÚMERO: 2
ELABORADO POR:
PATRICIO ALEXANDER CHÁVEZ PACHECO.

JENIFER MELISSA CUEVA CARRERA.
ODALIS ANDREA IBARRA ESTRELLA.
NICOLE ESTEFANÍA LLERENA GARCÉS.
STEFANNI ELIZABETH ROMERO ALVARADO.
DOCENTE:
Dr. LILIANA MORILLO ACOSTA.
SEMESTRE 2021-2022
1. El control interno como herramienta inherente de la gerencia y la administración.
1.2. ¿Por qué el control interno es una herramienta para la gerencia y administración?
Debido a la importancia que este tiene como una herramienta para que la dirección de todo tipo de
organización obtenga mediante esta una seguridad razonable para el cumplimiento de sus objetivos.
Ofreciendo esta seguridad debido a que radica directamente con las políticas, procesos y estructura
de la misma organización. Implementando un sistema de control interno se da una eficiencia y
eficacia operativa asegurada además de reducir significativamente el riesgo de fraude. Llevando
este control de una manera correcta la organización se permite maximizar la utilización de recursos
con mayor calidad alcanzando la mejor gestión financiera y administrativa, logrando una mejora
en la productividad. Dado a todos estos puntos logra motivar al talento humano para que estos
estén comprometidos con su organización y la clientela de esta.
1.2. ¿Por qué el control Interno hace que los procesos fluyan de manera correcta?
El control interno agrega valor a la gestión cuando se protegen los recursos y bienes de posibles
riesgos, se garantiza la evaluación de la Gestión de la organización, se asegura la oportunidad,
confiabilidad y seguridad de los datos e información, se definen y aplican medidas para prevenir
riesgos y fraudes, se promueve que el sistema disponga de mecanismos de verificación y
evaluación, se vela porque se disponga de procesos de planeación, se logra la adhesión a la
normatividad tanto interna como externa, se fomenta la cultura de autocontrol a través del
fortalecimiento de prácticas, herramientas y metodologías que faciliten el análisis y evaluación
autónoma en la gestión individual de los funcionarios.
1.3. Tipos de objetivos.
Objetivos organizacionales
El control interno permite proporcionar un grado de seguridad razonable en cuanto a la

consecución de objetivos, por tal razón es importante identificar y definir los tipos de objetivos
organizacionales.
Definición:
Los objetivos organizacionales son declaraciones que identifican el punto final o condición que
desea alcanzar una empresa u organización en las distintas áreas que la componen, con dichos
objetivos se concreta el deseo contenido en la misión y visión a través de metas alcanzables.
Los objetivos cumplen tres funciones principales:
• Establecen principios generales
• Proporcionan legitimidad
• Plantean un conjunto de estándares
Tipos de objetivos organizacionales
• Según su función:
✓ Objetivos estratégicos o corporativos: son los encargados de establecer los principios
generales, basándose en la misión y las metas, por lo cual son a largo plazo.
✓ Objetivos operativos o departamentales: son la guía de las diferentes unidades
organizacionales, por ejemplo: objetivos para el área administrativa, financiera,
tributaria, etc. Estos se cumplen en mediano o corto plazo.
✓ Objetivos específicos individuales: Son la guía de las conductas individuales que se
deben cumplir a corto plazo.
• Según el tiempo:
✓ De largo plazo: son aquellos que la organización espera alcanzar en un periodo

superior a tres años.
✓ De mediano plazo: son aquellos que la organización espera alcanzar en un rango de
uno a tres años.
✓ De corto plazo: Son aquellos que la organización espera alcanzar en hasta un año, es
decir, son de cumplimiento inmediato.
1.4. El control interno como semáforo cuando los objetivos organizacionales se tergiversan.
Esta herramienta conocida como semáforo nos ayuda a establecer parámetros mediante colores y
de esa manera identificar dónde tenemos posibles problemas:
• Peligro: cuando el cumplimiento tiende a ser menor al 70% (color rojo).

• Precaución: cuando el cumplimiento tiende a ser mayor al 70% y menor al 90% (color
amarillo).
• Excelente: cuando el cumplimiento es mayor al 90% (color verde).
Según las necesidades acaba empresa el nivel de riesgo puede ser definido en base a puntos críticos
que sean establecidos y la incidencia que tengan frente al flujo de operaciones que desarrollan.
1.5. Importancia de generar normas de conducta para alcanzar objetivos.
La importancia de generar normas para alcanzar objetivos se encuentra dentro del estudio del
comportamiento organizacional en el cual se estandariza conductas para que el personal de la
empresa destaque por ser reconocido como “buen ciudadano” es decir, quienes cumplen a
cabalidad con los reglamentos establecidos, por otro lado, se busca evitar conductas que se alejen
de las normas del trabajo y que puedan crear un clima negativo en la empresa. Por lo tanto, el
alcanzar objetivos se encuentra directamente relacionado con el personal quienes a su vez inciden
en el cumplimiento de altos niveles de responsabilidad social, sentimientos de pertinencia e
identificación y motivación por parte de la empresa lo que en resumen provoca un aumento de la
eficacia y la eficiencia.
2. Clases de control interno.
2.1 Por su función.
• Control interno administrativo.
Se llamó así para poder destacar la importancia del control y su eficacia en manos de la
administración a quienes confía su manejo.
Dicho esto, el control interno administrativo (Gaitán, 2006), en su libro Control Interno y
Fraudes menciona que el control interno administrativo:
Es el plan de organización que adopta cada empresa, con sus correspondientes procedimientos
operacionales y contables, para ayudar mediante el establecimiento adecuado, al logro
administrativo de:
➢ Mantenerse informado de la situación de la empresa.
➢ Coordinar sus funciones.
➢ Asegurarse de que están logrando los objetivos establecidos.
➢ Mantener una ejecutoria eficiente.
➢ Determinar si la empresa está operando conforme las políticas establecidas.
El control interno administrativo construirá una garantía razonable y no absoluta para que
su estructura cuón cumpla estos logros para los cuales se establece.
• Control interno contable.
Comprende el plan de la organización y los registros que conciernen a la salvaguarda de los activos
y a la confiabilidad de los registros contables. Estos tipos de controles brindan seguridad
razonable:
a) Los intercambios son ejecutados de acuerdo con autorizaciones generales o específicas de
la gerencia
b) Se registran los cambios para: mantener un control adecuado y permitir la preparación de
los estados financieros.
c) Se salvaguardan los activos solo acezándolos con autorización.
d) Los activos registrados son comparados con las existencias.
• Control interno operativo.
Comprende el plan de la organización, así como los métodos y procedimientos relacionados con
la responsabilidad de la gerencia, es decir, controla la gestión y operación cuyo fin es asegurar una
ordenada y eficaz gestión de la empresa u organización.
2.2 Por su actividad.
• Preliminar.
Las entidades y organismos del sector público establecerán mecanismos y procedimientos para
analizar las operaciones y actividades que hayan proyectado realizar, antes de su autorización, o
de que ésta surta sus efectos.
• Concurrente.
El control concurrente también conocido como de "durante", incorpora la supervisión de

actividades que conforman parte del proceso de transformación, tiene por objeto asegurar que
dichas actividades se desarrollen conforme a las normas establecidas para el negocio.
Esta clase de control hace énfasis a la identificación de aquellas dificultades que pudieran aparecer
en el proceso productivo y que puedan dar como resultad servicios o productos deficientes.
Dicho control también es conocido como control de sí/no, ya que se encarga de regularizar
instantáneamente además de incluir puntos de medición en los cuales se determinará si se continua
o no con el proceso, en caso que exista algún inconveniente se realiza la acción correctiva
necesaria, o se puede llegar a detener de plano el trabajo.
En ocasiones puede resultar difícil llevar a cabo este tipo de control ya que para aquellas tareas
que requieren de innovación o creatividad resulta prácticamente imposible la especificación exacta
de lo que se puede hacer para conseguir el resultado deseado.
• Posterior.
El Control Interno Posterior es el que se ejerce mediante los responsables superiores del servidor
o funcionario público ejecutor, en cumplimiento de las funciones establecidas, así como, por el
órgano de control institucional.
2.3 Por su ubicación.
• Interno.
Proceso conformado por las diversas disposiciones y métodos creados por la alta dirección,
desarrollado por el recurso humano de la organización a fin de dar seguridad y contabilidad a la
información que se genera en las transacciones económicas, promover la eficiencia y la eficacia
de las operaciones del ente económico y asegurar el conocimiento y cumplimiento de la
normatividad interna de la Entidad.
• Externo.
Son controles realizados por entidades externas a la organización cuya finalidad es evaluar el
correcto funcionamiento de la misma en relación a los procesos que asume y su marco normativo.
Es de carácter público y se considera parte del control externo a una auditoría externa, auditoria
de estados financieros, tributación, etc.
2.4 Otras
• Preventivo.
El control interno es una responsabilidad de cada organización como parte primordial de sus
sistemas. De esta manera, decimos que el control preventivo siempre tenderá a ser una parte interna,
debido a que en cada empresa los administradores son los responsables te asegurar el control este
de una forma integrada en los sistemas administrativos y financieros, y así sea efectuado por el
personal correspondiente.
• De detección.
Este tipo de control se enfoca en identificar errores que no fueron modificados previamente por
controles preventivos y contribuyen a detectar irregularidades ya sea en recuentos de inventario
físico, conciliaciones bancarias, cumplimiento con las obligaciones fiscales, registro de activos,
entre otros.
Dicho control tiene como función detectar las variaciones significativas en informes que sean
presentados por las diversas áreas pues así la administración en caso de ser necesario podrá llevar
a cabo una acción correctiva.
Los controles de detección pueden enfocarse en diferentes puntos como son:
• Revisión de registros
• Auditorías de sistemas
• Archivos comprobadores de integridad
• Supervisión
En procesos operativos, estas tareas de detección se las puedes desarrollar a través de diferentes
softwares específicos, en los cuales se pondrá en alerta en el caso de existir una posible falla dando
paso a que la aplicación de medidas correctivas actúe y de esta manera se eviten daños como el
incumplimiento de políticas, pérdida de activos, recursos, información, entre otros.
• Correctivo.
Es necesario implementar controles correctivos para solucionar los problemas que fueron
detectados cuando el control preventivo falló.
Las acciones correctivas son el establecimiento de un monitoreo constante de las áreas que han
resultados afectadas, con el objetivo de verificar que no se presente el mismo problema a futuro.
3. Técnicas de control interno
1. ¿Qué entendemos por Técnicas en control?
Son los métodos y medios que se utilizan para la obtención y análisis de información, hechos y
circunstancias de una situación y para conocer la existencia o no de controles internos y evaluar
su efectividad en cualquier área o proceso.
2. ¿Qué beneficios nos proporcionan las técnicas de control?
Dentro de los beneficios que nos proporciona el control interno se puede destacar el cuidado y
resguardo de los bienes pues actúa contra cualquier forma de actos ilegales, uso indebido, pérdida
o deterioro, dicho en otras palabras, garantiza que no exista ningún hecho irregular o alguna
situación que pueda ser perjudicial.
Las técnicas de control aplicadas de forma correcta contribuyen notablemente a obtener una
gestión óptima, que se podrá ver reflejada tanto en los niveles de la administración de la entidad,
de igual manera en todos los procesos, sub procesos y actividades en donde se efectúe.
3. Cuáles son las técnicas más utilizadas?
• Técnicas oculares
Esta técnica constituye el método clásico de obtención de información, permite conocer la realidad
objetivamente, la percepción directa de la organización, tales como, operaciones que involucren
al personal, procedimientos, procesos, entre otros.
Esto ayuda a verificar, en forma directa y paralela, como se desarrollan y documentan los procesos,
procedimientos, instalaciones, movimientos diarios de, la relación con el entorno, accionar de sus
directivos, trabajadores, etc., permitiendo tener una observación general de la organización.
• Técnicas verbales
Consiste en averiguar o inquirir sobre un hecho. El empleo cuidadoso de esta técnica puede
determinar la obtención de información valiosa que sirve más como apoyo que como evidencia
directa en el juicio definitivo al auditor.
Permite obtener información oral dentro o fuera de la unidad auditada. Esta puede ser por
entrevistas, indagación.
• Técnicas escritas.
✓ Análisis: es el estudio de los componentes de un todo. Esta técnica se aplica

concretamente al estudio de las cuentas o rubros genéricos de los estados
financieros.
✓ Conciliación: consiste en ajustar el saldo contable con respecto al saldo real.

Para ello, se revisan las cuentas contables para ver si hay errores o partidas
pendientes de contabilizar.
✓ Confirmación: es la ratificación por parte del Auditor como persona ajena a la

empresa, de la autenticidad de un saldo, hecho u operación, en la que participo
y por la cual está en condiciones de informar válidamente sobre ella.
✓ Certificación: Su objetivo fundamental es la obtención de un documento en el

que se asegure la verdad de un hecho, legalizado por lo general mediante la
firma de una autoridad.
✓ Acta de declaración: Es un medio eficaz para el trabajo del auditor, dada las
peculiaridades actuales de nuestro trabajo, su objetivo es dejar constancia
escrita, mediante acta de las declaraciones que por cualquier motivo realicen
ante los auditores los trabajadores, funcionarios y dirigentes de la entidad
auditada u otro personal que tenga relación con los hallazgos de la auditoria.
✓ Tabulación: Es la técnica de auditoría, mediante la cual se agrupan los

resultados logrados, en las áreas, segmentos, o elementos examinados, de
manera que se facilite la elaboración de las conclusiones.
• Documentales.
✓ Comprobación.
Hace referencia a la práctica de verificar, cerciorarse o asegurarse la veracidad de un hecho. En

materia de contabilidad hablamos de facturas, cheques, pólizas, contratos, informes, entre otros.
Estos serán considerados como registros oficiales y podrán servir como evidencia en caso de
confirmar la veracidad del mismo.
Se le denomina “revisión de comprobantes” al examen del elemento de juicio documental, este

debe darse por parte del auditor y se deberá comprobar que se respalde los asientos de las
transacciones efectuadas, dicho examen debe cubrir algunos puntos dentro de los cuales destacan:
• Razonabilidad
• Determinar si la operación fue efectuada por la entidad
• Determinar si las operaciones fueron registradas de forma correcta
• Comprobación de ciertas transacciones
✓ Computación.
Hace referencia a la técnica de contar, calcular o totalizar datos numéricos con el fin de comprobar
que dichas operaciones sean correctas.
En materia de contabilidad se habla de verificar suma en libros, saldos de cuentas, operaciones en

inventarios, cálculos de remuneraciones, depreciaciones, amortizaciones, entre otras.
Esta técnica prueba únicamente la exactitud del cálculo pues cualquier operación matemática
puede estar sujeta a un error humano, por lo tanto, la hace muy importante, sin embargo, hay que
destacar que esta técnica no verifica la veracidad de los documentos entregados.
FACULTAD CIENCIAS ADMINISTRATIVAS – UCE
Control Interno – Grupo N°2

1. El control interno como herramienta inherente de la
gerencia y la administración.
2. Clases y técnicas de control
Integrantes:
• Patricio Alexander Chávez Pacheco
• Jenifer Melissa Cueva Carrera
• Odalis Andrea Ibarra Estrella
• Nicole Estefanía Llerena Garcés
• Stefanni Elizabeth Romero Alvarado 01
IMPORTANCIA DEL CONTROL INTERNO
como
Una herramienta para que

la dirección de todo tipo
de organización
para
Obtener una seguridad

razonable para el
cumplimiento de sus
objetivos
02
Ofrece una razonable seguridad ya que radica directamente
en :
01 Las políticas 02 Los procesos
03 La estructura
Implementando un sistema de control

interno se da una eficiencia y eficacia
operativa asegurada además de reducir
significativamente el riesgo de fraude.
03
Procesos fluyen de manera correcta
Agrega valor:
▪ Protegen recursos y bienes.
▪ Garantiza la evaluación de la
gestión.
▪ Oportunidad, confiabilidad y
seguridad.
▪ Mecanismos de verificación y
evaluación.
▪ Herramientas y metodologías que
faciliten el análisis y evaluación
autónoma en la gestión.
04
OBJETIVOS ORGANIZACIONALES
son
Declaraciones que identifican el punto final o

condición que desea alcanzar una empresa u
organizac ión en las distintas áreas que la
componen.
Funciones principales
Establecen principios generales Proporcionan legitimidad Plantean un conjunto de estándares
05
TIPOS DE OBJETIVOS ORGANIZACIONALES
Según su función Según el tiempo
Objetivos Objetivos Largo Plazo Mediano Plazo

estratégicos operacionales
Corto Plazo
Objetivos específicos
individuales
06
SEMÁFORO DE OBJETIVOS ORGANIZACIONALES
PRECAUCIÓN
Cumplimiento mayor a
70% y menor a 90%
PELIGRO EXCELENTE
Cumplimiento menor Cumplimiento mayor al
al 70% 90%
07
Importancia de las normas de conducta para
alcanzar objetivos
▪ Estandarizar conductas
▪ Cumplir a cabalidad con los
reglamentos establecidos.
▪ Evitar conductas que se alejen de
las normas del trabajo y que
puedan crear un clima negativo en
la empresa.
08
CLASES DEL CONTROL INTERNO
Por su función:
Es el plan de organización
que adopta cada empresa,
con sus correspondientes
Control interno administrativo
procedimientos
operacionales y contables,
para ayudar mediante el
establecimiento adecuado,
al logro administrativo.
09
Los logros administrativos se alcanzan:
Manteniendose Asegurandose
Informado de la De que están logrando
situación de la los objetivos
empresa.
Coordinando establecidos.
Sus funciones.
Determinando
Manteniendose
Si la empresa está
En un proceso operando conforme las
eficiente. políticas establecids.
10
Por su función:
Comprende el plan de la
organización y los registros
que conciernen a la
Control interno contable salvaguarda de los activos
y a la confiabilidad de los
registros contables.
• Se registran cambios.
• Salvaguardan activos.
Seguridad razonable
• Activos registrados son
comparados con las
existencias.
11
Por su función:
Comprende el plan de la
organización, así como los
métodos y procedimientos
Control interno operativo relacionados con la
responsabilidad de la gerencia,
controla la gestión y operación
cuyo fin es asegurar una
ordenada y eficaz gestión de la
empresa u organización.
12
Por su actividad: Las entidades y organismos del
sector público establecerán
mecanismos y procedimientos para
Control interno preliminar: analizar las operaciones y
actividades que hayan proyectado
realizar, antes de su autorización, o
de que ésta surta sus efectos.
13
Por su actividad:
Tiene por objeto asegurar que dichas
actividades se desarrollen conforme a las
Control interno concurrente: normas establecidas para el negocio.
Su característica principal es que se
desenvuelve durante el proceso.
14
Por su actividad:
Es el que se ejerce mediante los
responsables superiores del
Control interno posterior: servidor o funcionario público
ejecutor, en cumplimiento de las
funciones establecidas.
15
Por su ubicación:
Proceso conformado por
Interno disposic iones y métodos creados
por la alta dirección.
Promueve la eficacia y
eficiencia de las operaciones
del ente económico y asegura
el conocimiento,
cumplimiento de la
normatividad interna.
16
Por su ubicación:
Son controles realizados por
Externo entidades externas a la
organización.
Es de carácter público y se
considera parte del control
externo a una auditoría
externa, auditoria de estados
financieros, tributación, etc.
17
Otras:
Es una responsabilidad de cada
Preventivo organizac ión como parte
primordial de sus sistemas.
Siempre tenderá a ser una parte

interna, debido a que en cada
empresa los administradores son
los responsables de asegurar que
el control esté de una forma
integrada en los sistemas
administrativos y financieros.
18
Otras:
Se enfoca en identificar errores
De detección que no fueron modificados
previamente por controles
preventivos.
Tiene como función detectar las

variaciones significativas en
informes que sean presentados
por las diversas áreas pues así en
caso de ser necesario se podrá
llevar a cabo una acción
correctiva.
19
Otras:
Es necesario implementar
Correctivo controles correctivos
Las acciones correctivas

son el establecimiento de
Con el objetivo de verificar un monitoreo constante de
que no se presente el las áreas que han
mismo problema a futuro. resultados afectadas
20
¿Qué entendemos por
Técnicas de Control?
Son los métodos y medios que se utilizan
para la obtención y análisis de información,
hechos y circunstancias de una situación y
para conocer la existencia o no de
controles internos y evaluar su efectividad
en cualquier área o proceso.
21
¿Qué beneficios nos
proporcionan las
técnicas de control?
Se puede destacar el cuidado y resguardo
de los bienes pues actúa contra cualquier
forma de actos ilegales, uso indebido,
pérdida o deterioro, dicho en otras
palabras, garantiza que no exista ningún
hecho irregular o alguna situación que
pueda ser perjudicial.
22
¿CUÁLES SON LAS TÉCNICAS MÁS UTILIZADAS?
TÉCNICAS OCULARES
Constituye el método clásico de obtención de información,

permite conocer la realidad objetivamente, la percepción
directa de la organización, tales como, operaciones que
involucren al personal, procedimientos, procesos, entre
otros.
23
Ayudan a verificar
En forma directa y paralela, como se desarrollan
y documentan los procesos, procedimientos,
instalaciones, movimientos diarios, etc.
Permitiendo tener una observación general de

la organización.
24
TÉCNICAS VERBALES
Consiste en averiguar o inquirír sobre un

✓ Entrevistas.
hecho. Permite obtener información oral
dentro o fuera de la unidad auditada. ✓ Indagaciones.
25
TÉCNICAS ESCRITAS
Análisis Conciliación
Esta técnica se aplica Consiste en ajustar el saldo

concretamente al estudio de contable con respecto al saldo
las cuentas o rubros real. Para ello, se revisan las
genéricos de los estados cuentas contables para ver si hay
financieros. errores o partidas pendientes de
contabilizar.
26
TÉCNICAS ESCRITAS
Confirmación
Es la ratificación por parte del Auditor como persona ajena

a la empresa, de la autenticidad de un saldo, hecho u
operación, en la que participo y por la cual está en
condiciones de informar válidamente sobre ella.
27
TÉCNICAS ESCRITAS
Certificación Acta de declaración
Obtención de un documento en Dejar constancia escrita, mediante

el que se asegure la verdad de acta de las declaraciones que por
un hecho, legalizado por lo cualquier motivo realicen ante los
general mediante la firma de auditores los trabajadores,
una autoridad. funcionarios y dirigentes de la
entidad
28
TÉCNICAS ESCRITAS
Tabulación
Se agrupan los resultados

logrados, en las áreas,
segmentos, o elementos
examinados, de manera que se
facilite la elaboración de las
conclusiones.
29
TÉCNICAS DOCUMENTALES
Comprobación
Hace referencia a la práctica de

verificar, cerciorarse o
asegurarse la veracidad de un
hecho.
30
TÉCNICAS DOCUMENTALES
Computación
Hace referencia a la técnica

de contar, calcular o
totalizar datos numéricos
con el fin de comprobar que
dichas operaciones sean
correctas.
31
Preguntas de Kahoot
1. ¿Por qué el Control Interno es una herramienta para la gerencia y la administración?
A) Porque brinda una seguridad razonable para el cumplimiento de objetivos.
B) Porque define objetivos organizacionales.
C) Porque no radica directamente con las políticas y los procesos.
Respuesta correcta: A
2. ¿Cuando el cumplimiento tiende a ser mayor al 70% y menor al 90% significa peligro?
A) Verdadero.
B) Falso.
Respuesta correcta: B
3. Abarca el plan de la organización, así como los métodos y procedimientos relacionados con la
obligación de la gerencia.
A) Control Interno Administrativo.
B) Control Interno Contable.
C) Control Interno Operativo.
Respuesta correcta: C
Preguntas de Kahoot
4. Una de las técnicas de control interno más utilizada es la técnica verbal.
A) Verdadero.
B) Falso.
5. ¿La técnica escrita de análisis es el estudio de los componentes de un todo?

A) Verdadero.
B) Falso.
Link del juego: https://kahoot.it/challenge/02446372?challenge-id=58be16b6-20f8-410f-9d18-

3a2dc35f7c15_1642114982951
CARRERA CONTABILIDAD Y AUDITORÍA
MODALIDAD PRESENCIAL
Asignatura: Control Interno

Docente: Dra. Liliana Morillo Acosta
Cuarto Semestre
PARALELO: CA4-002
Trabajo Grupal
Tema: Elaboración de diseños y políticas de acuerdo con las leyes y regulaciones
aplicables al control interno en las organizaciones y procedimientos para reducir
la posibilidad de fraude y error
Grupo N°3:
Chora Pozo Daniela Elisa
Guerrero Salazar Dorian Matheo
Ocampo Armijos Elizabeth Marcela
Racines Crespo Paola Alejandra
Zamora Ronquillo Lidiana Stefania
SEMESTRE: 2021 - 2022

Ambiente de control
Según Peter F. Drucker, dice "La excelencia de un líder se mide por la capacidad para transformar
los problemas en oportunidades." Como lo menciona el autor, el liderazgo es fundamental y este
requiere que su ambiente favorezca con su crecimiento optimo y veraz, para que fomente el control
y organización de tal sector. El ambiente de control tiene una organización jerárquica y, por ende, el
éxito de todo ello se debe generar por un líder que inculca una actitud positiva y además sea un apoyo
de control interno dicha organización. Por ello, se considera tres aspectos principales: la definición
de dicho tema; seguido los objetivos que son la base para el cumplimiento adecuado del ambiente de
control y por último el sustento de la importancia que este tiene en ejercicio.
Como primera instancia, se debe considerar que el ambiente de control determina el carácter de una
organización. “El Control es un conjunto de normas, procedimientos y técnicas a través de las cuales
se mide y corrige el desempeño para asegurar la consecución de objetivos y metas”. (Mantilla, S.
2005) Como lo menciona, este rige en la excelencia de dicho sector público que prospere y además
de garantizar una eficacia en cuanto a sus operaciones que ejerza como entidad, con el fin de cumplir
todo lo propuesto, ya que sus procedimientos son normas establecidas jurídicamente que busca ser
consideras en cuanto a la administración que debe ser valorada.
En segundo, como base de todo cumplimiento se requiere la aprobación de objetivos los cuales servirá
para el acompañamiento de su organización jerárquica, en el que se destacan una misión por realizar,
por tal razón, este promueve la eficiencia, la eficacia y la transparencia de todas las operaciones con
un respaldo de ética ante sus principios y valores.
Los objetivos favorecen a que el ambiente de control tenga un orden en su procedimiento y que sea
garantizado todo lo antedicho por aquellos lideres, ya que serán como guía para eliminar cualquier
irregularidad y además de llevar con a cabalidad la ejecución de los objetivos tanto el general como
los específicos.
Como último, la importancia de este sirve que sus componentes tengan su debido funcionamiento
para que así tenga un respaldo de control. Tomando en cuenta que se emprende un entorno
organizacional en el que emplea el ejercicio como de prácticas, valores, conductas y reglas
apropiadas, en el que trata de sensibilizar a los miembros de la entidad, creando entre ellos una cultura
de control interno dentro de la empresa. En este se evidencia que el ambiente de control tiene barreras
de tareas en cuanto a lo personal con respecto al control de sus actividades, lo cual su esencia
prevalece y así, desprende sus atributos individuales y colectivos como dicho sector.
Para concluir, el ambiente de control es una manera de garantizar la confiabilidad y el respaldo de la
información, para así corregir las deficiencias que tenga, hay que considerar que la importancia de la
máxima autoridad es primordial ya que este permite aclarar las medidas y los lineamientos que son
escritos jurídicamente, pues teniendo en cuenta que posee una influencia profunda en los objetivos
empleados y en el deben verificar sus riesgos. Es una manera de verificar que todo lo propuesto en
objetivos sea cumplido, pues el ambiente de control conlleva a un análisis cuantitativo y cualitativo,
con un fin preciso y audaz.
Según la Contraloría General del Ecuador (2014) “el riesgo es la probabilidad de ocurrencia de un
evento no deseado que podría perjudicar o afectar adversamente a la entidad o su entorno”.
La evaluación de los riesgos contribuye en la descripción con el que los directivos podrán
identificar, analizar y administrar, los riesgos a los que se pueden enfrentar las organizaciones y el
resultado proveniente de esta acción (Rivas, 2011).
El control interno es un proceso integral elaborado para afrontar los riesgos y ofrecer estabilidad a
una entidad pública para que de esta manera logre alcanzar a cumplir su misión y los objetivos
generales involucrados con la ejecución económica, eficiente y positiva de las operaciones y el
cumplimiento de las leyes y normas. Para la evaluación de riesgos en la organización, se debe
considerar los siguientes puntos:
➢ Identificación de riesgos
Posibilita detectar y examinar determinados riesgos, ya que la entidad pública puede ser amenazada
por factores internos y externos que perjudiquen su manejo o el cumplimiento de sus objetivos. El
reconocimiento y el estudio de los riesgos es un proceso importante en un sistema de control
interno, por cuyo fundamento, la organización tiene la obligación de analizar con más detalle los
peligros existentes en todos los niveles e implantar medidas para administrarlos.
Vanegas & Pardo (2014) afirman que: “Es importante el análisis de los riesgos en los que puede
incurrir la organización, este análisis permite la planeación, identificación, evaluación, tratamiento
y monitoreo de la información que se encuentran asociados a las actividades organizacionales; este
análisis le permite reducir sus riegos y aumentar sus oportunidades.
➢ Plan de mitigación de riesgos
La proliferación de fraudes corporativos y delitos financieros ha llevado a las entidades a reformular

sus estrategias estableciendo modelos de control interno que estudia los posibles riesgos que se
puedan producir dentro de una organización. Dentro del Plan de mitigación de riesgos se debe
definir la responsabilidad del control interno la cual debe ser de todos los miembros de una
organización, es decir de la junta de directores, directores ejecutivos, gerencia, además de los
empleados que conforman la entidad pública.
En este Plan se debe establecer las metas y objetivos de la entidad pública los cuales tienen que ser
expresados con claridad y en forma íntegra, referente a lo cual se quiere obtener y las estrategias
para conseguirlo.
➢ Valoración de los riesgos
La monitorización efectiva en toda organización es un elemento importante de un sistema de control

interno, la gerencia deber recibir y verificar regularmente los informes sobre el control interno. Los
informes de la gerencia tienen que dar una valoración balanceada relacionadas con la efectividad
del sistema de control interno. Cualquier deficiencia o fallo de control reconocido deber plantearse
en los informes, integrando el impacto que tuvieron, que podrían haber tenido o que podrían tener
en la organización, así como las actividades que se están adoptando para corregirlos.
➢ Respuesta de riesgo
Después de realizar la valoración de riesgos dentro de una organización, los resultados tienen que
reunirse y reportarse a los responsables. Dichos resultados permiten confirmar la hipótesis antes
implantada alrededor de la efectividad del control interno o también detectar las deficiencias en la
organización, para realizar el análisis de riesgo se debe tener en cuenta el impacto y la probabilidad
que pueden ser de nivel alto, medio y bajo.
Actividades de control
“Las actividades de control son procedimientos que ayudan a asegurarse que las políticas de la
dirección se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y asume la
dirección.” (Becerra Paguay, Sulca Córdova , & Espinoza Beltrán , 2016)
Para que exista un control eficiente y eficaz es necesario adoptar procedimientos o normas que estén
presentes en toda la organización tanto en los niveles gerenciales, así como en las áreas funcionales
y en distintas etapas de los procesos, estas mismas ayudan a disminuir los riesgos con la finalidad de
alcanzar los objetivos deseados
➢ Importancia
Según Estupiñán (2012) en su libro expone que “Las actividades de control son importantes no solo
porque en sí mismas implican la forma correcta de hacer las cosas sino debido a que son el medio
idóneo de asegurar en mayor grado el logro de los objetivos” (p. 32).
Es decir que además de tener un papel importante en las operaciones de la organización orientando
que estas se realicen de manera adecuada, garantiza a que se dé una respuesta rápida y efectiva a
posibles riesgos, lo mismo que dará más posibilidades al cumplimiento de logros u objetivos.
➢ Tipos de actividades
Existen varios tipos de actividades de control estos pueden ser:
• Preventivas
• Detectivas
• Manuales
• Computarizadas
• Controles de gerencia
➢ Requisitos de las actividades de control

Es necesario que las actividades de control cumplan con los siguientes requisitos:
• Integración a la gestión
• Respuesta a riesgos
• Contribución al logro de los objetivos con un costo razonable
• Viabilidad
• Documentación
• Divulgación
➢ Acciones de control
Existen diversas acciones de control como las que se presentan en el siguiente cuadro:
Separación de funciones incompatibles Segregación de responsabilidades de
autorización
Procedimientos de aprobación y autorización Ejecución
Verificaciones Registro y comprobación de transacciones
Controles sobre el acceso a recursos y archivos Revisión de procesos
Revisión del desempeño de operaciones Acciones correctivas cuando se detectan
desviaciones e incumplimientos
➢ Tipos de controles:
Preventivos: Reduce la posibilidad de que se detecte

• Están incorporados en los procesos de forma imperceptible
• Pasivos construidos dentro de un sistema inconsciente
• Impedimento a que algo suceda mal
Ejemplo: El mantenimiento de la maquinaria de una empresa, esto para evitar o prever daños que
interrumpan el servicio o la producción de bienes disminuyendo el rendimiento esperado o su calidad
Detectivos: Diseñados para detectar la ocurrencia de un hecho

• Detienen el proceso o aíslan las causas del riesgo o las registran.
• Ejerce una función de vigilancia
• Actúan cuando se evaden los preventivos
• No evitan las causas, las personas involucradas
• Conscientes y razonables miden efectividad de controles preventivos
Ejemplo: Conciliación de los saldos de las cuentas que se realiza de forma periódica son detectivas,
ya que tiene como propósito corroborar que la información sea correcta e identifica cualquier error u
omisión, a fin de llevar a cabo las correcciones pertinentes.
Correctivos: Corrigen las causas del riesgo que se detectan

• Es el complemento del detectivo al originar una acción luego de la alarma
• Corrigen la evasión o falta de los preventivos
• Ayuda a la investigación y corrección de causas
• Permite que la alarma se escuche y se remedie el problema
• Implican correcciones y reprocesos
Ejemplo: Cuando en el arqueo de fondos o valores se detecta alguna irregularidad se acude a la

autoridad competente para que aplique medidas correctivas necesarias y oportunas, reorientando
cualquier desviación existente.
Según las “Normas de Control Interno de la Contraloría General del Estado” las actividades de control
se dividen en un subgrupo el cual se presentará a continuación:
1. Generales 6. Administración financiera -

ADMINISTRACIÓN DE BIENES
2. Administración Financiera – 7. Administración del talento humano
PRESUPUESTO
3. Administración financiera – TESORERÍA 8. Administración de proyectos
4. Administración Financiera - DEUDA 9. Gestión ambiental
PUBLICA
5. Administración Financiera - 10. Tecnología de la información
CONTABILIDAD GUBERNAMENTAL
Información de comunicación
La información de comunicación representa en las organizaciones y entidades un aspecto estratégico

fundamental dentro del control interno, ya que este vincula a la entidad con su entorno y facilita la
ejecución de operaciones internas de la organización dándole al usuario una participación directa en
el logro de los objetivos. Por lo tanto, este es un factor determinante en tanto para su ejecución, por
lo que se involucra en todos los niveles y procesos de la organización.
Por otro lado, para la Contraloría General del Estado en su material de apoyo de Control y Auditoría
Gubernamental nos dice que la información de comunicación produce documentos que contienen
información de operacional, financiera relacionada con el debido cumplimiento de disposiciones
legales y normativas, la cual hace factible operar y controlar el negocio. Este sistema se relaciona no
solamente con los datos generados internamente sino también con la información sobre sucesos,
actividades, y condiciones externas necesarias para la toma de decisiones. (Estado)
Para su debido desarrollo se debe diseñar políticas y mecanismos de consecución, captura,

procesamiento y generación datos, así como plantear políticas y directrices que satisfagan la
necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procura que
la información y la comunicación de la entidad y de cada proceso, sea adecuada a las necesidades
específicas de la ciudadanía y de las partes interesadas.
Este sistema de información y comunicación se divide en dos partes las cuales son las siguientes:
Información y Comunicación Externa
La cual hace referencia a la interacción de entidad con los diferentes grupos de interés, los cuales son:
la ciudadanía, los proveedores, los contratistas, las entidades reguladoras, las fuentes de financiación
y otros diferentes organismos. Este sistema garantiza la difusión de información de la entidad pública
sobre su funcionamiento, gestión y resultados en forma amplia y transparente, con el propósito de
generar confianza, mediante la definición de políticas de comunicación y la formulación de
parámetros que orienten el manejo de la información.
➢ Información y Comunicación Interna
La información y comunicación interna, se origina del ejercicio de la función de la entidad y se

difunden en su interior, para una clara identificación de los objetivos, las estrategias, los planes, los
programas, los proyectos y la gestión de operaciones hacia los cuales se enfoca el accionar de la
entidad.
Para el óptimo manejo de este componente, debería garantizarse su registro y/o divulgación
apropiada, precisa y confiable, en procura de la ejecución positiva y eficiente de las operaciones,
tolerar la toma de elecciones y permitir a los burócratas, un entendimiento más preciso y preciso de
la entidad. (LBALLESTEROGS, 2014)
Seguimiento
Para la Contraloría general de Estado el seguimiento es el proceso que evalúa la calidad del
funcionamiento del control interno en el tiempo y permite al sistema reaccionar en forma dinámica,
cambiando cuando a las circunstancias así lo requieran. Se orientará a la identificación de controles
débiles o insuficientes para promover su reforzamiento, así como asegurar que las medidas producto
de los hallazgos de auditoría y los resultados de otras revisiones, se atiendan de manera efectiva y
con prontitud. (Lexis, 2009)
Por otro lado, se define como las actividades que se realizan para valorar la calidad del
funcionamiento del sistema del control interno, a lo largo del tiempo; asimismo para asegurar que los
hallazgos de la auditoría y los resultados de otras revisiones se atiendan con prontitud.
(Transparencia)
El seguimiento del sistema de control interno está basado en tres elementos fundamentales que son
los siguientes:
• Establecimiento de las bases del seguimiento.
• Procedimientos para seguimientos de los controles clave.
• Evaluación y comunicación de los resultados.
¿Qué es el fraude?
Según Rusenas, 1999 “El fraude es una acción deshonesta e intencionada que realizan personas o
funcionarios vinculados a la empresa u organismo estatal, con el objetivo de lograr un beneficio
propio.”
Se le conoce como fraude el acto que realiza una persona, institución o identidad con el fin de obtener
una bonificación económica o política a costa de terceros. Existen muchos tipos de fraudes los cuales
perjudican a sectores no solo privados si no públicos, los fraudes que se mencionan a continuación
son los que se realizan con una mayor constancia:
“La malversación de activos es un fraude que involucra el robo de los recursos de una entidad por
parte de empleados o directivos. La mayoría de las veces estos robos no alcanzan las cuantías
requeridas para ser catalogados como materiales, pero las empresas están siempre interesadas en
evitar y corregir este tipo de fraude. Sin embargo, gran parte de este fraude involucra también a partes
externas, como el robo de mercancías entiendas y engaños por parte de los proveedores.”
(AUDITOOL, 2018).
La malversación de activos: Este fraude se da por lo general por el personal que labora en los niveles
inferiores de una empresa, ya que estos ejecutan el robo de activos de la empresa, estos robos por lo
general son menores, no obstante, si en este robo por parte de los trabajadores de niveles inferiores
es apoyado o se involucra un personal de nivel administrativo este podría generar una mayor pérdida
para la empresa, un ejemplo de este podría ser un empleado de una entidad pública encargada en
ofrecer servicios médicos en la cual el trabajador de limpieza se robe los insumos.
Descremadoll o skimming: Este fraude se produce cuando la empresa recibe dinero, pero el
trabajador no lo asienta en los libros y registros de la empresa u organización, para así poder robarlo
y quedárselo.
Fraude por reembolso de gastos: Cuando a un trabajador se le remunera por demostrar certificados
falsificados como kilometraje o gastos médicos para obtener un pago.
Fraude por roles de pago: Este fraude se da cuando en las organizaciones se realizan pagos a
reclamos o compensaciones a empleados fantasmas o cargos de horas extras que nunca se realizaron.
Fraude por estados financieros: Por mucho este es uno de los fraudes con mayor impacto en la
organización, este se da cuando se presenta información falsa de forma voluntaria acerca de una
empresa o entidad omitiendo o colocando datos erróneos con el fin de presentar a los propietarios de
la organización una falsa realidad la cual podría beneficiar a la persona que realiza el crimen como a
terceros.
El fraude de desembolso: Esta se da cuando una persona hace que la organización emita un pago
por bienes o servicios ficticios
Según Vito Tanzi (1995) “La corrupción es el incumplimiento intencionado del principio de
imparcialidad con el propósito de derivar de tal tipo de comportamiento un beneficio personal o para
personas relacionadas”
Corrupción: Como la misma palabra lo dice, este es el acto de corromper el orden del sistema y la
ética para un beneficio personal el cual tomo como apoyo el mal uso del poder que se tiene, este se
presenta por lo general en actos verbales sin dejar algún tipo de evidencia ya sea en libros o
documentos que se puedan alterar.
➢ ¿Cómo reducir los fraudes en base a los 5 componentes del control interno?
Los cinco componentes de control interno están conformados por: Ambiente de control, Evaluación
de Riesgo, Actividad de Control, Información de comunicación y Seguimiento. Para que una
organización no sea afectada por los fraudes se deberán tomar algunas correcciones como:
Protocolos de investigación interna.

Protocolos de aplicación y rendición de cuentas.
Protocolos de revelación de información
Protocolos de acciones correctivas para un futuro
Este conjunto de normas y reglas nos permitirá respetar e incorporar a nivel laboral y social un mejor
funcionamiento con determinadas acciones para evitar incidencias y facilitar el respeto, integración
y comunicación en el área laboral.
Es necesario también el implementar mecanismos de denuncia anónima ya que estos reflejaran

cualquier tipo de conducta inapropiada e inquietante en trabajadores no solo de bajos mandos si no
de órganos jerárquicos altos.
Se puede analizar diferentes tipos de documentos, actividades y áreas para obtener información y
detectar irregularidades, algunas de las acciones que nos permitirán conseguir información son el
monitorear a los empleados con clientes ficticios enviados por la misma empresa.
Monitorear de forma constante la lista de proveedores con la lista de familiares de los trabajadores
seguir los saldos antiguos de cuentas por pagar y los ajustes manuales al sistema de contabilidad y las
facturas pagadas por proveedor.
Al tener ya estructurado de mejor forma los movimientos de la empresa debemos enfocarnos en los
trabajadores, para poder tener confianza en el personal actual y futuro es necesario realizar
investigaciones de antecedentes, verificar el historial crediticio y laboral, al tener ya a los obreros se
impartirá de forma recurrente técnicas básicas de prevención del fraude. Con todo esto no solo las
leyes, políticas y normas ayudaran a un mejor desenvolvimiento de la empresa si no también lo harán
los mismos trabajadores ya que esta fomentara la honradez.
Univesidad Central del Ecuador
Facultad de Ciencias Admnistrativas
Carrera de Contabilidad y Auditoria
Modalidad Presencial Control Interno
Elaboración de diseños y políticas de

acuerdo con las leyes y regulaciones
aplicables al control interno en las
organizaciones y procedimientos para
reducir la posibilidad de fraude y error
Grupo N°3
Chora Pozo Daniela Elisa
Guerrero Salazar Dorian Matheo
Ocampo Armijos Elizabeth Marcela
Racines Crespo Paola Alejandra
Zamora Ronquillo Lidiana Stefania
200. Ambiente de Control
Según Peter F.
Drucker
"La excelencia de un líder se mide por la capacidad para

transformar los problemas en oportunidades."
Tiene una Considerar que el

organización ambiente de control
jerárquica y, por determina el
ende, el éxito de todo carácter de una
ello organización.
Integridad y
valores éticos
Son elementos esenciales del
ambiente de control, la
administración y el monitoreo
de los otros componentes del
control interno.
Administración
estratégica
Son las entidades del sector
público y las personas jurídicas
que tiene el derecho privado
que dispongan de los recursos
públicos
Políticas y prácticas
de talento humano
El talento humano posee
cualquier institución, por lo que
debe ser tratado y conducido de
forma tal que se consiga su más
elevado rendimiento.
Estructura
organizativa
• Una estructura apropiada
• Definir actividades y procesos
• Responsabilidades bien
definidas
• Relaciones jerárquicas entre
puestos
Delegación de
autoridad
• Responsabilidad procesos,
actividades y funciones
• Autoridad necesaria toma
decisiones
• Establecer responsabilidades por
escrito la cual es compartida Competencia
profesional
Son las competencias
profesionales de las servidoras
y servidores, acordes con las
funciones y responsabilidades
asignadas.
Coordinación de
acciones
organizacionales
• Definir e implementar
mecanismos y disposiciones
para lograr acciones
coordinadas
• Efectividad de la estrategia
institucional para el logro de los
objetivos
Adhesión a las políticas
institucionales
• Realizar actividades de acuerdo a
las políticas y sugerir mejoras de
las mismas.
• Los superiores jerárquicos deben
establecer medidas para fomentar
la adhesión a las políticas
Unidad de Auditoría
Interna
Es una actividad independiente

y objetiva de aseguramiento y
asesoría, concebida para agregar
valor y mejorar las operaciones
de una organización
300. Evaluación de riesgos
Según la Contraloría General del Ecuador (2014)

“El riesgo es la probabilidad de ocurrencia de un
evento no deseado que podría perjudicar o
afectar adversamente a la entidad o su entorno”
La evaluación de los riesgos contribuye en la descripción con el que

los directivos podrán identificar, analizar y administrar, los riesgos a
los que se pueden enfrentar las organizaciones y el resultado
proveniente de esta acción (Rivas, 2011).
Identificación de riesgos
Vanegas & Pardo (2014) afirman que: “Es importante el análisis de los riesgos en
los que puede incurrir la organización, este análisis permite la planeación,
identificación, evaluación, tratamiento y monitoreo de la información que se
encuentran asociados a las actividades organizacionales; este análisis le permite
reducir sus riegos y aumentar sus oportunidades.
La identificación y el análisis de los

riesgos es un proceso esencial en un
sistema de control interno, por cuyo Factores Factores
motivo, la organización tiene la obligación externos internos
de examinar con mayor detalle los riesgos
existentes.
Plan de mitigación de riesgos
1. Describir el proceso de evaluación de

riesgos y las áreas a considerar
2. Detallar indicadores de riesgos
3. Delinear procedimientos para las

estrategias del manejo
4. Establecer lineamientos para el

monitoreo y definir los reportes
Valoración de los riesgos
Programas o actividades Establecimiento de nuevos

servicios
complejas
Sistemas de información
Manejo de dinero en efectivo rediseñados
Alta rotación y Nueva tecnología

crecimiento del persona
Respuesta de riesgo
Aceptar Evitar
No realiza acción Prevenir las actividades
alguna para afectar la que los originan
probabilidad o el impacto
Compartir Reducir
Compartir reduce el Identificar las acciones
impacto mediante la para la reducción de su
transferencia impacto
Respuesta de riesgo
Alto Daño sensible al objetivo
No afecta totalmente al
Impacto Medio
objetivo
No afecta al resultado del

Bajo
objetivo
Respuesta de
riesgo
El riesgo ocurre con
Alta
frecuencia
El riesgo ocurre en
Probabilidad Media
algunas circunstancias
El riesgo ocurre en pocas

Baja
circunstancias
400. Actividades de control
Son procedimientos que ayudan a asegurarse que
las políticas de la dirección se llevan a cabo, y
deben estar relacionadas con los riesgos que ha
determinado y asume la dirección.
(Becerra Paguay, Sulca Córdova , & Espinoza Beltrán , 2016)
Se dan en toda la organización, en todos los

niveles y en todas las funciones.
Las actividades de control son importantes no solo

porque en si mismas implican la forma correcta de
hacer las cosas sino debido a que son el medio
idóneo de asegurar en mayor grado el logro de los
objetivos
Estupiñan Gaitan, R. (2012)
Tipos de actividades Requisitos
Preventivas Integración a la gestión
Detectivas Respuesta a riesgos
Manuales Contribución al logro de

los objetivos con un
costo razonable
Computarizadas
Viabilidad
Controles de
gerencia Documentación
Divulgación
Control y Auditoria Gubernamental.
Acciones de control
Separación de funciones Segregación de responsabilidades
incompatibles de autorización
Procedimientos de aprobación y
autorización Ejecución
Registro y comprobación de
Verificaciones
transacciones
Controles sobre el acceso a Revisión de procesos
recursos y archivos
Acciones correctivas cuando se
Revisión del desempeño de detectan desviaciones e
operaciones incumplimientos
Contraloría General del Estado. (2014)

Tipos de control
Preventivos Detectivos Correctivos

Reduce la posibilidad de Diseñados para detectar la Corrigen las causas del riesgo
que se detecte un riesgo. ocurrencia de un hecho. que se detectan.
Están incorporados en Detienen el proceso o aíslan Corrigen la evasión o falta de

los procesos de forma las causas del riesgo o las los preventivos
imperceptible registran.
Ayuda a la investigación y
Ejerce una función de corrección de causas
Pasivos construidos
vigilancia
dentro de un sistema Permite que la alarma se
inconsciente Actúan cuando se evaden los escuche y se remedie el
preventivos problema
Impedimento a que algo
suceda mal Conscientes y razonables Implican correcciones y
miden efectividad de reprocesos
controles preventivos
Estupiñan Gaitan, R. (2012)
Normas de control interno y componentes del Sistema de Administración Financiera
según las:
“Normas de Control Interno de la Contraloría General del Estado”
0102 Administración Financiera - Administración Financiera –

0202 TESORERÍA
PRESUPUESTO
Administración Financiera - Administración Financiera -

03 DEUDA PUBLICA
04 CONTABILIDAD GUBERNAMENTAL
05 Administración financiera - ADMINISTRACIÓN DE BIENES
Administración del Administración de

06 talento humano 07 proyectos
Gestión Tecnología de la
08 ambiental 09 información
Contraloría General del Estado. (2014)
500. Información de comunicación
La información de comunicación representa en las

organizaciones y entidades un aspecto estratégico
fundamental dentro del control interno, ya que este vincula
a la entidad con su entorno y facilita la ejecución de
operaciones internas de la organización dándole al usuario
una participación directa en el logro de los objetivos.
- Lixardo Ballestero, 2014
Para la Contraloría General del Estado
en su material de apoyo de Control y
Auditoría Gubernamental, nos explica
que la información de comunicación
produce documentos que contienen
información de operacional, financiera
relacionada con el debido
cumplimiento de disposiciones legales
y normativas, la cual hace factible
operar y controlar el negocio.
- Contraloría General de Estado

Sistema estratégico integrado
Integración con las operaciones
Calidad de la información
Canales abiertos de comunicación

Información de Información de
Comunicación Comunicación
externa interna
Hace referencia a la interacción Se origina del ejercicio de la
de entidad con los diferentes función de la entidad y se
grupos de interés. difunden en su interior.
600. Seguimiento
El seguimiento es el proceso que evalúa la calidad del funcionamiento del control

interno en el tiempo y permite al sistema reaccionar en forma dinámica, cambiando
cuando a las circunstancias así lo requieran. (Lexis, 2009)
El seguimiento del sistema de control interno está basado en tres elementos

fundamentales que son los siguientes:
1. Establecimiento de las bases del seguimiento.
2. Procedimientos para seguimientos de los controles clave.
3. Evaluación y comunicación de los resultados.
El Fraude
Según Rusenas, 1999 “ El fraude es una acción deshonesta e intencionada que realizan personas o funcionarios
vinculados a la empresa u organismo estatal, con el objetivo de lograr un beneficio propio.
El fraude el acto que realiza una persona, institución o entidad con el fin
de obtener una bonificación económica o política a costa de terceros.
Según Vito Tanzi (1995) “ La corrupción es el incumplimiento intencionado del principio de imparcialidad con el
propósito de derivar de tal tipo de comportamiento un beneficio personal o para personas relacionadas”
Corrupción: Es el acto de corromper el orden

del sistema y la ética para un beneficio personal
el cual tomo como apoyo el mal uso del poder
El Fraude
“La malversación de activos es un fraude que involucra el robo de los recursos de una entidad por parte de
empleados o directivos. La mayoría de veces estos robos no alcanzan las cuantías requeridas para ser catalogados
como materiales.” (AUDITOOL, 2018).
La malversación de activos: Este fraude se da por lo general por el personal que labora en los niveles inferiores
de una empresa, ya que estos ejecutan el robo de activos de la empresa, estos robos por lo general son menores.
Fraude por estados financieros: Este se da cuando se presenta información falsa

de forma voluntaria acerca de una empresa o entidad omitiendo datos o colocando
información errónea con el fin de presentar a los propietarios de la compañía una
falsa realidad.
Tipos de Fraude
Los fraudes los cuales fueron mencionados son los que tienen mas impacto, no obstante, existen otras categorías que
de igual manera afectan a una empresa, estos son:
Descremadoll o skimming
Este fraude se produce cuando la empresa recibe dinero en efectivo, pero el trabajador no lo
asienta en los libros y registros de la empresa u organización, para así poder robarlo y quedárselo.
Fraude por reembolso de gastos

Cuando a un trabajador se le remunera por demostrar certificados falsificados como kilometraje o
gastos médicos para obtener un pago.
Fraude por roles de pago

Este fraude se da cuando en las organizaciones se realizan pagos a reclamos o compensaciones a
empleados fantasmas o cargos de horas extras que nunca se realizaron.
El fraude de desembolso
Esta se da cuando una persona hace que la organización emita un pago por bienes o servicios ficticios
Correcciones para reducir los fraudes
Es necesario el aplicativo de protocolos como:
Investigacion Aplicacion de Revelacion de Acciones correctivas

interna rendicion de cuentas informacion para un futuro
Este conjunto de normas y reglas nos permitirá respetar e incorporar a nivel laboral y social un
mejor funcionamiento con determinadas acciones para evitar incidencias y facilitar el respeto,
integración y comunicación en el área laboral.
Aplicación de
Monitoreo
denuncias anónimas
Se puede analizar diferentes tipos de documentos, Estos reflejaran cualquier tipo de conducta
actividades y áreas para obtener información y inapropiada e inquietante en trabajadores no solo
detectar irregularidades, algunas de las acciones de bajos mandos si no de órganos jerárquicos
que nos permitirán conseguir información altos.
Investigacion
Al tener ya estructurado de mejor forma los movimientos de la empresa debemos enfocarnos en los
trabajadores
CARRERA CONTABILIDAD Y AUDITORÍA
ASIGNATURA: CONTROL INTERNO
TEMA: ANTECEDENTES SOBRE MODELOS DE CONTROL DE MAYOR

ACEPTACIÓN INTERNACIONAL: COCO, CADBURY, KING REPORT, TURNBULL
CUARTO NIVEL
PARALELO: CA4-2
ELABORADO POR:
DEFAZ GALLEGOS CRISTOPHER MARCELO

PAVÓN JAYA RICHARD LEOARDO
RAMOS ARTOS ALEXIS DANIEL
TULCANAZA ESPINOSA CARLOS ARIEL
TOAPANTA VÁSQUEZ ANTHONY PAUL
TUTOR
DRA. LILIANA MORILLO ACOSTA
SEMESTRE: 2021 – 2022

ÍNDICE
Modelo de control interno COCO ................................................................................................... 3

Generalidades .............................................................................................................................. 3
Ciclo de entendimiento básico del control o componentes ............................................................. 3
1. Propósito .............................................................................................................................. 3
2. Compromiso ......................................................................................................................... 3
3. Aptitud ................................................................................................................................. 4
4. Evaluación y Aprendizaje .................................................................................................... 4
Modelo de control interno CADBURY .......................................................................................... 4
Concepto ..................................................................................................................................... 5
Componentes ............................................................................................................................... 5
Objetivo ....................................................................................................................................... 5
Enfoque ....................................................................................................................................... 5
Motivos ....................................................................................................................................... 5
El consejo de administración ...................................................................................................... 6
Control interno ............................................................................................................................ 6
Constitución de los comités ........................................................................................................ 6
Objetivos básicos del comité de auditoría................................................................................... 6
Coincidencias en funciones respecto a los auditores externos .................................................... 7
Cualidades de los miembros ....................................................................................................... 7
Auditoría interna ......................................................................................................................... 7
Conclusiones ............................................................................................................................... 8
Modelo de Control interno KING REPORT................................................................................... 8
Principios .................................................................................................................................... 8
Componentes ............................................................................................................................... 8
Objetivo ....................................................................................................................................... 9
Enfoque ....................................................................................................................................... 9
Modelo de control interno TURNBULL ........................................................................................ 9
Objetivos ..................................................................................................................................... 9
Beneficios.................................................................................................................................. 10
Principales elementos ................................................................................................................ 10
Bibliografía ................................................................................................................................... 11
Modelo de control interno COCO
Generalidades
El informe COCO fue creado por el Instituto Canadiense de Contadores Autorizados en el año de
1995, por la razón de una mayor compresión practica del modelo COSO creado en 1992, además
con el objetivo de simplificar los conceptos. Siendo una profunda revisión al modelo COSO 1992
Comte de Criterios de Control de Canadá, cuya comprensión era complicada y su aplicación en
las organizaciones para la época, sin embargo, el informe COCO se planteó para ser más sencillo
y comprensible, pero con la base técnica de su predecesor.
El cambio significativo que propone radica en que facilita un marco de referencia a través de 20
criterios generales, que el personal de toda entidad puede usar para diseñarlo, desarrollarlo,
modificarlo o evaluarlo, en lugar de conceptualizar el proceso de control como una pirámide de
componentes y elementos interrelacionados (Vanessa et al., 2018).
El modelo COCO es una referencia para las organizaciones a utilizar un modelo de control interno
más simplificado y practico de implementar. También deberán entender los 5 bloques o bases del
modelo COSO a cabalidad. “Su objetivo se orienta hacia el desarrollo de lineamientos generales
para el diseño, implementación, evaluación y reportes sobre estructuras de control. Engloba el
sector público y el privado”. (Vanessa et al., 2018)
Entonces es decir el Modelo COCO tiene un marco referencial a nivel general para su
implementación, pero no solo está enfocado en organizaciones privadas, tiene enfocada una visión
global también para organizaciones públicas, sin embargo, en caso de organismos públicos se
deberá regir por sus métodos de control aprobados por los poderes ejecutivo y legislativo de cada
territorio soberano.
Ciclo de entendimiento básico del control o componentes
Dentro del modelo se encuentran los 20 criterios generales, en 4 etapas que los conforman.
1. Propósito
“Dentro de este componente estarán contemplados e incluidos la misión, visión, riesgos y

oportunidades, políticas, objetivos e indicadores de desempeño”. (Anónimo, 2014)
Los objetivos deben ser establecidos y comunicados
Las partes involucradas deben dar a conocer los objetivos a todo el personal usando los medios
disponibles para su distribución y conocimiento.
Se deben identificar los riesgos internos y externos que puedan afectar el logro de los objetivos
Se refiere al control de cualquier tipo de riesgo que afectar directa e indirectamente con los
objetivos.
2. Compromiso
“Considera todos los aspectos relativos a la identidad y valores de la organización” (Anónimo,

2014)
Establecer y comunicar los valores éticos de la organización
La parte ética que adoptaran los empleados para asegurar la integridad de la empresa ya que los
valores de los empleados son la base de los valores reflejados por la empresa.
Políticas y prácticas consistentes con los valores éticos
Consiste en que el personal debe ser consciente del desarrollo de la práctica de las políticas en
cuanto a valores éticos, tal y como se las expreso.
3. Aptitud
“Esta etapa cubre aspectos como conocimientos, habilidades y herramientas, información,

coordinación y actividades de control “. (Anónimo, 2014)
El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de
objetivos de la organización.
Contratar a personal calificado con los requerimientos adecuados para el cargo.
El proceso de comunicación debe apoyar los valores éticos de la organización.
Debe existir una buena comunicación entre los gerentes o encargados de las diferentes áreas
funcionales.
4. Evaluación y Aprendizaje
“Toma en cuenta la evolución de la organización, mediante el monitoreo del entorno, el

seguimiento del desempeño y aplicación, y seguimiento de procedimientos”.(Anónimo, 2014)
Se debe monitorear el ambiente interno y externo para identificar información que oriente hacia la
reevaluación de objetivos
El desempeño debe ser evaluado contra metas e indicadores
Modelo de control interno CADBURY

Desarrollado en 1992 por el llamado Comité Cadbury en Inglaterra como respuesta a los
escándalos y fraudes cometidos en el mundo corporativo a finales de la década de 1980 y principios
de la siguiente, adopta una interpretación más amplia del control al contar con mayores
especificaciones en la definición de su enfoque sobre el sistema de control de tipo financiero y
otros.
Este modelo tiene como fin el cumplimiento de los siguientes parámetros:
• Revisar la estructura y responsabilidades de la junta directiva, así como la recomendación

de un código de mejores prácticas.
• Considerar el papel de los auditores y sugerir una serie de recomendaciones para la
práctica de la profesión contable.
• Tratar con los derechos y responsabilidades de los accionistas.
Hay que destacar que los elementos del modelo Cadbury son similares a los del COSO, con la
diferencia de que éste señala la importancia de los sistemas de información como la parte que
integra el resto de los elementos del modelo, así como un interés especial en la evaluación de
riesgos.
Limitación en la responsabilidad de los reportes de control a la confiabilidad de los financieros
Adopta una interpretación amplia del control.
Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto-
financiero y de cualquier tipo.
Objetivos orientados a proporcionar una razonable seguridad de:
a) Efectividad y eficiencia de las operaciones.

b) Confiabilidad de la información y reportes financieros.
c) Cumplimiento con leyes y reglamentos
Concepto
El modelo Cadbury se centra en las políticas de gobierno. Analiza de manera detallada el código
de ética sobre aspectos de carácter financiero del gobierno, las organizaciones y las sociedades.
Su temática se basa en el estudio de tres aspectos de carácter fundamental e interés de las
organizaciones: “(1) las funciones del consejo de administración de las entidades,(2) el bajo nivel
de confianza en la información financiera de las organizaciones y (3) la falta de capacidad de los
auditores para ofrecer en sus informes la protección requerida y esperada de los dueños de la
misma” (Tizoc, s. f.).
Componentes
Los componentes del modelo Cadbury son similares a los del modelo COSO. Solo difieren en el
objetivo relacionado con la información, el cual está integrado en los demás componentes.
También hay un enfoque más detallado en la gestión del riesgo.
Objetivo
Su principal objetivo está orientado a proporcionar una seguridad razonable de efectividad y

eficiencia de sus operaciones, confiabilidad de la información y el cumplimiento de las leyes.
Enfoque
Se enfoca básicamente en las políticas de gobierno, analizando el código ético sobre los aspectos
financieros del gobierno de las sociedades, que permite una contribución positiva a la promoción
de este en su conjunto y los principios de actuación derivados de ellos.
Valores éticos
Son de gran importancia para la aplicación de este modelo en una organización, además de que
son altamente seleccionados teniendo en cuenta la ética discursiva, como un intento de explicar
qué significa “buen” gobierno y justificar la elección de valores realizada.
Motivos
• Vaguedad o diferentes posibilidades de aplicación de las normas contables ante un mismo

hecho. (Diferencia en criterios de registros)
• Crisis empresarial que genero quiebras en importantes empresas y críticas a los consejos
de administración de los directivos en empresas con importantes pérdidas
• Ausencia de garantías para que los consejos mantuvieran el control de sus negocios.
(Responsabilidades de los consejos)
• Presiones competitivas sobre sociedades y auditores
El consejo de administración
Toda compañía ha de estar dirigida por un consejo eficaz, capaz de dirigirla y controlarla,
constituido por una combinación de miembros ejecutivos y miembros externos no ejecutivos, estos
últimos, de gran importancia para ayudar a garantizar un mayor grado de independencia de las
empresas
Control interno
Gestión eficaz y eficiencia de una sociedad donde el consejo declare en el informe de gestión y en
las cuentas anuales:
Eficacia del sistema de control interno y que los auditores informen al respecto.
Que la contabilidad y auditoría desarrollen: “criterios para evaluar eficacia, Guías de informes al
consejo y procedimientos de auditoría.
Constitución de los comités
La creación de diversos comités y los consejeros externos, son las dos mayores e importantes
aportaciones efectuadas por el informe Cadbury.
Comité de administración
El código recomienda que dentro de los consejos de Administración se constituyan dos comités de
remuneraciones y auditoria.
De remuneraciones:
Compuesto en su totalidad o por mayoría de consejeros no ejecutivos independientes externos.

Hay que asegurar que los ejecutivos son razonablemente compensados.
De auditoria:
Apoyar a los administradores a cumplir con una parte de sus responsabilidades.

Incrementar la credibilidad y objetividad de las cuentas anuales y la información financiera.
Objetivos básicos del comité de auditoría
• Apoyar a los administradores a cumplir con una parte de sus responsabilidades.

• Incrementar la credibilidad y objetividad de las cuentas anuales y la información
financiera.
• Establecer mejoras en la comunicación con los auditores externos.
• Aumentar la independencia de los auditores externos
• Incrementar las funciones de los ned.
• Deberá tener un mínimo de 3 miembros ned y que la mayoría de éstos sean independientes.
Coincidencias en funciones respecto a los auditores externos
• Estudio del alcance del trabajo y del informe del auditor

• Revisión de los resultados y evolución del sistema de control interno.
• Propuesta de su nombramiento, cese, honorarios y revisión de los realmente facturados.
• Revisión de hechos que puedan perjudicar o ser percibidos como perjudiciales respecto a
su independencia.
• Análisis con los auditores sobre los problemas surgidos en su trabajo.
• Verificación de otros servicios realizados por los auditores y honorarios facturados.
Cualidades de los miembros
• Conocimiento profundo del control interno, auditoría externa e interna y sistemas de

información
• Personas competentes, con personalidad, juicio adecuado y tiempo suficiente.
Los miembros deberán:
• Rotar periódicamente
• Frecuentar reuniones, bien preparados y con tiempo
• No designar consejeros ejecutivos
• Asistir periódicamente a reuniones, además de los ned del director administrativo-
financiero, el jefe de auditoría interna y el auditor externo
El comité de nombramientos
• Es el que propone al consejo cualquier designación de miembros ejecutivos o no ejecutivos

del mismo, para seleccionar a las personas más capaces para cada función.
Auditoría externa
• El informe Cadbury establece a la auditoria como la que ofrece a los accionistas una visión
interna, independiente y objetiva de modo en que las cuentas anuales han sido preparadas
y presentadas, asegurando su objetividad y eficacia.
La responsabilidad del auditor externo
La función del auditor es:

Expresar una opinión profesional sobre si las cuentas anuales, tomadas en su conjunto, refleja la
imagen fiel; para lo cual el auditor deberá aplicar normas de auditoria generalmente aceptadas.
Debemos señalar, expresamente, que detectar fraudes no esta entre las funciones del auditor y el
COMITE señala que
“… atribuir al auditor el deber de detectar los fraudes sustanciales no sería una solución, pues
nunca estará en condiciones de garantizar que no se ha producido dicho fraude”
Auditoría interna
El comité solo dedica una línea a esta función:

Es una buena medida que las empresas implanten esta función para que informen sobre la eficacia
del sistema de control interno.
La función ha de tener independencia de la gestión y poder acceder sin restricciones, al presidente
y al comité de auditoria
Conclusiones
Permite brindar certidumbre a los accionistas, inversionistas, directivos y auditores sobre la

situación financiera, al mostrar una concordancia entre los objetivos de la empresa y los resultados
reales obtenidos en el ejercicio, para la correcta toma de decisiones.
Modelo de Control interno KING REPORT

A partir de conocerse el informe COSO se han publicado diversos modelos de control para un
mejor gobierno corporativo El modelo King surge como una necesidad de contar con un modelo
de gobierno corporativo y es desarrollado en Sudáfrica, de este modelo se realizaron tres reportes,
el primero en el año 1994 (Reporte KING I), en el año 2002 (Reporte KING II) y el último fue en
el año 2009 (Reporte KING III).
Principios
El 1 de septiembre del 2009, en la sexta conferencia anual del Instituto de Consejeros presentaron
el “Código King de Principios de Gobierno Corporativo” y el “Informe King 2009”, que fueron
conocidos como KING III. En este nuevo código por primera vez se categoriza como elemento de
gobierno tanto el código como el informe, a su vez se identificaron los principios generales para
el Buen Gobierno Corporativo, los cuales se presentan a continuación:
▪ El Consejo de Administración debería responsabilizarse del Gobierno Corporativo de las
Tecnologías de la Información (TI).
▪ Las TI deberían estar alineadas con los objetivos de rendimiento y sostenibilidad de la
compañía.
▪ El Consejo de Administración debería delegar en la dirección de la compañía la
responsabilidad de la puesta en marcha de un marco de Gobierno Corporativo de TI.
▪ El Consejo de Administración debería supervisar y evaluar los principales gastos e
inversiones en TI.
▪ Las TI deberían formar parte integrante de la gestión de riesgos de la compañía.
▪ El Consejo de Administración debería garantizar que los activos de información sean
gestionados eficazmente.
▪ Un Comité de Riesgos y un Comité de Auditoría deberían asistir al Consejo de
Administración con relación al desempeño de sus responsabilidades sobre las TI.
Este modelo debe su nombre a Mervyn E. King, quien fue Presidente del Tribunal Supremo
Sudafricano y Presidente del Comité Homónimo, él estaba encargado de la revisión y actualización
periódica del código relativo al Gobierno Corporativo.
Componentes
Los componentes que utiliza el modelo King son los que especifican a continuación:
1. Liderazgo ético y ciudadanía corporativa.
2. Roles y responsabilidades del Consejo de Administración.
3. Roles y responsabilidades del Comité de Auditoría.
4. Gobernanza del riesgo.
5. Gobernanza de las tecnologías de la información.
6. Cumplimiento con leyes, regulaciones, códigos y estándares.
7. Roles y responsabilidades de la función de Auditoría Interna.
8. Gobernanza de las relaciones con accionistas.
9. Informes integrados y revelaciones. (Rivas, 2011)
Objetivo
Su objetivo principal es establecer principios de buenas prácticas corporativas para todo tipo de
organizaciones, que permitan atender los requerimientos de la “Ley N° 71, de las Compañías
2008” y los cambios en las tendencias del Gobierno Corporativo en el ámbito internacional; Se
basa en el enfoque de su gobierno Corporativo, con una filosofía de liderazgo, sustentabilidad y
ciudadanía corporativa; asimismo, contempla un enfoque de auditoría interna vasado en riesgos.
(Rivas, 2011)
Enfoque
Este Modelo tiene un enfoque en el Gobierno Corporativo, con una filosofía de liderazgo,
sustentabilidad y ciudadanía corporativa; asimismo, sólo el informe King dedica un apartado
específico en el que de manera obligatoria se exige la existencia de una unidad de auditoría interna
en toda empresa cotizante. Además este informe fue pionero de varios temas como las cuestiones
medioambientales y el capital intelectual en modelos de gobierno corporativo.
Modelo de control interno TURNBULL

Es la adopción de un enfoque basado en riesgos para establecer un enfoque basado en riesgos
para establecer un sistema de control interno y revisar su control interno y revisar su efectividad.
Algo que distingue a Turnbull es que no intenta crear una metodología de control interno, sino
que busca ofrecer una serie de herramientas y directrices que complementen el esquema que
cada entidad haya adoptado de control interno que en su conjunto permita efectivamente el
cumplimiento de los objetivos de la entidad y proteger sus activos.
Este modelo hace uso de la tasa de interés para analizar el precio de crédito. Jarrow Turnbull es
un modelo muy valioso que demuestra cómo las inversiones crediticias realizadas realizarían
bajo diferentes tasas de interés, donde el interés no es una figura constante. Es una gran
herramienta que un prestamista puede utilizar para sus tácticas en la gestión del riesgo.
(VILLEDA, 2020)
Objetivos
Es apoyar a las compañías públicas en la atención de requerimientos sobre control interno.

Los objetivos del modelo son:
• Aumenta la probabilidad de lograr las metas de la entidad,

• Lograr una mayor cobertura a largo plazo,
• Mayor probabilidad de lograr cambios cuando estos se consideran necesarios,
• Incrementa las ventajas competitivas
• Enfoque interno para hacer bien las cosas,
• Disminuir los costos de capital,
• Mejores bases para establecer estrategias,
• Reducción de tiempo para la atención de emergencias,
• Disminución de sorpresas desagradables,
• Desplazamiento oportuno de otras áreas de negocio.
Beneficios
• Mayor probabilidad de lograr objetivos.

• Mayor cobertura a largo plazo.
• Mayor probabilidad de lograr cambios.
• Ventajas competitivas.
• Enfoque interno en hacer bien las cosas.
• Menores costos de capital.
• Mejores bases para establecer estrategias.
• Reducción de tiempo para emergencias.
• Disminución de sorpresas desagradables.
• Desplazamiento oportuno a otras áreas de negocios.
Principales elementos
• Mantenimiento del Sistema de Control Interno.

• Revisión de la efectividad del control interno.
• Declaración del Consejo de Administración sobre el Control Interno.
• Auditoría Interna.
Esta guía permite a las sociedades contar con un sistema de control interno que gestiona los riesgos
operacionales y financieros y legales a los cuales se expone la entidad, además garantiza la
fiabilidad de los estados financieros y asegura de la normativa aplicable a la organización.
(VILLEDA, 2020)
CONTABILIDAD Y AUDITORÍA
TEMA: ANTECEDENTES SOBRE MODELOS DE CONTROL DE MAYOR ACEPTACIÓN INTERNACIONAL: COCO,

CADBURY, KING REPORT, TURNBULL
GRUPO N°4
• Integrantes: Cristopher Defaz

Richard Pavón • Nível: Cuarto
Daniel Ramos • Curso: CA4-2
Carlos Tulcanaza
Anthony Toapanta
• MODELO DE CONTROL INTERNO
COCO
• Emitido por el Instituto Canadiense de

Contadores Autorizados en el año de 1995, por la
razón de una mayor compresión practica del
modelo COSO creado en 1992
• Es producto de una profunda revisión al modelo

coso por parte del Comité de Criterios de Control
de Canadá
• Es un proceso efectuado por la junta
directiva, la administración, y por el
personal en general diseñado para
proporcionar por medio de criterios un
aseguramiento razonable con respecto al
Modelo logro de los objetivos.
COCO
D EFINICIÓN
• Su característica principal es su enfoque a
la participación del personal y su
desarrollo.
C
D 1.Propósito
• Es un proceso efectuado por la junta

directiva, la administración, y por el
personal en general diseñado para
proporcionar por medio de criterios un
2.Compromiso
aseguramiento razonable con respecto al
logro de los objetivos.
Haga clic para agregar
OMPONENTES
texto • Su característica principal es su enfoque a
la participación del personal y su
3.Aptitud
desarrollo.
4.Evaluación y Aprendizaje
4
Los objetivos deben ser Dar a conocer los objetivos, usando
establecidos y comunicados los medios disponibles
Identificar los riesgos Controles a riesgos directos e

1 PROPÓSITO
internos y externos indirectos que afecten a los objetivos
Las políticas diseñadas a favor de la

Políticas deben ser empresa deben ser comunicadas
comunicadas y practicadas El personal debe identificar el

alcance de sus actos
2
4
Los planes para dirigir Establecer planes metas,
esfuerzos en la realización de parámetros e indicadores de
los objetivos medición en desempeño
• Deben ser establecidos y • Planes y objetivos con
comunicados
• Plan estructurado y
parámetros de medición
1 PROPÓSITO
definido a fin de optimizar
el talento humano
2
1
Establecer y comunicar los La parte ética que adoptaran los
empleados para asegurar la
valores éticos de la organización integridad de la empresa
Políticas y prácticas consistentes

con los valores éticos
El personal debe ser consciente del
desarrollo de la práctica de las
políticas
2 COMPROMISO
Las políticas diseñadas a favor de la

Definir claramente la autoridad empresa deben ser comunicadas
y responsabilidad El personal debe identificar el
alcance de sus actos
3
1
Fomentar • Motivar para que se realicen
una las actividades de la mejor
atmósfera de forma con la efectividad
confianza máxima.
2 COMPROMISO
3
3 APTITUD
4
3 APTITUD
4
EVALUACIÓN
4 Y
APRENDIZAJE
1
EVALUACIÓN
4 Y
APRENDIZAJE
1
CADBURY

Modelo CADBURY
Este modelo de origen inglés se desarrolló en 1991. El
organismo que adelantó su construcción fue el Comité
Cadbury (UK Cadbury Committee)
Su finalidad fue generar un cúmulo de medidas y acciones que

se debían adoptar para el manejo de la información financiera
y contable.
Analiza de manera detallada el código de ética sobre aspectos

de carácter financiero del gobierno, las organizaciones y las
sociedades.
ANTECEDENTES
A través de la historia se han visto
problemas y crisis financieras a causa de no
manejar un control confiable, transparente,
claro, integro y responsable
por este motivo surge el modelo de

Cadbury como una guía para estas
organizaciones, sin necesidad de ser una
obligación legal que quite al ente iniciativa
en base a este modelo han surgido nuevos

modelos que han evolucionado este
concepto para mejorar y alcanzar el éxito y
control de una organización.
Objetivo
• Su principal objetivo está orientado a proporcionar una seguridad

razonable de efectividad y eficiencia de sus operaciones,
confiabilidad de la información y el cumplimiento de las leyes.
Enfoque
• Se enfoca básicamente en las políticas de gobierno, analizando el

código ético sobre los aspectos financieros del gobierno de las
sociedades, que permite una contribución positiva a la promoción
de este en su conjunto y los principios de actuación derivados de
ellos.
Valores éticos
• Son de gran importancia para la aplicación de este modelo en una

organización, además de que son altamente seleccionados teniendo
en cuenta la ética discursiva, como un intento de explicar qué
significa “buen” gobierno y justificar la elección de valores realizada.
Vaguedad o diferentes
posibilidades de aplicación de las
normas contables ante un mismo
hecho. (Diferencia en criterios de
registros)
Crisis empresarial que genero

quiebras en importantes empresas
y criticas a los consejos de
administración de los directivos en
empresas con importantes
pérdidas
Motivos
Ausencia de garantías para que los
consejos mantuvieran el control de
sus negocios. (Responsabilidades
de los consejos)
Presiones competitivas sobre

sociedades y auditores
Adopta una interpretación amplia del control.
Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto
financiero y de cualquier tipo.
Objetivos orientados a proporcionar una razonable seguridad en:
a) Efectividad y eficiencia de las operaciones.

b) Confiabilidad de la información y reportes financieros.
c) Cumplimiento con leyes y reglamentos
d) Salvaguardar el patrimonio
Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la consideración de
los sistemas de información integrados en los otros componentes y un mayor énfasis respecto a riesgos.
EL CONSEJO DE ADMINISTRACIÓN
Toda compañía ha de estar dirigida por un consejo eficaz, capaz de dirigirla y controlarla, constituido
por una combinación de miembros ejecutivos y miembros externos no ejecutivos, estos últimos, de
gran importancia para ayudar a garantizar un mayor grado de independencia de las empresas
CONTROL INTERNO
Gestión eficaz y eficiencia de una sociedad donde el consejo declare en el informe de gestión y en las
cuentas anuales:
Eficacia del sistema de control interno y que los auditores informen al respecto.
Que la contabilidad y auditoría desarrollen: “criterios para evaluar eficacia, Guías de informes al consejo
y procedimientos de auditoria.
CONSTITUCIÓN DE LOS COMITÉS
La creación de diversos comités y los consejeros externos, son las dos mayores e importantes
aportaciones efectuadas por el informe Cadbury.
COMITÉ DE ADMINISTRACIÓN
El código recomienda que dentro de los consejos de Administración se constituyan dos comités de
remuneraciones y auditoria.
De remuneraciones:
Compuesto en su totalidad o por mayoría de consejeros no ejecutivos independientes externos.
Asegurar que los ejecutivos son razonablemente compensados.
Demostrar a todos los inversores que las remuneraciones de los ejecutivos son propuestas al consejo
por miembros que no tiene intereses personales en las decisiones sobre remuneraciones
De auditoria:
Apoyar a los administradores a cumplir con una parte de sus responsabilidades.
Incrementar la credibilidad y objetividad de las cuentas anuales y la información financiera.
Establecer mejoras en la comunicación con los auditores externos
Objetivo básicos del comité de auditoría
• Apoyar a los administradores a cumplir con una parte de sus responsabilidades.

• Incrementar la credibilidad y objetividad de las cuentas anuales y la información
financiera.
• Establecer mejoras en la comunicación con los auditores externos.
• Aumentar la independencia de los auditores externos
• Incrementar las funciones de los ned.
• Deberá tener un mínimo de 3 miembros ned y que la mayoría de éstos sean
independientes.
Coincidencias en funciones respecto a los auditores externos
• Estudio del alcance del trabajo y del informe del auditor

• Revisión de los resultados y evolución del sistema de control interno.
• Propuesta de su nombramiento, cese, honorarios y revisión de los realmente
facturados.
• Revisión de hechos que puedan perjudicar o ser percibidos como perjudiciales
respecto a su independencia.
• Análisis con los auditores sobre los problemas surgidos en su trabajo.
• Verificación de otros servicios realizados por los auditores y honorarios
facturados.
Cualidades de los miembros
•Conocimiento profundo del control interno, auditoría externa e interna y

sistemas de información
•Personas competentes, con personalidad, juicio adecuado y tiempo
suficiente.
Los miembros deberán
• Rotar periódicamente
• Frecuentar reuniones, bien preparados y con tiempo
• No designar consejeros ejecutivos
• Asistir periódicamente a reuniones, además de los ned del director administrativo-
financiero, el jefe de auditoría interna y el auditor externo
El comité de nombramientos
•Es el que propone al consejo cualquier designación de miembros ejecutivos o

no ejecutivos del mismo, para seleccionar a las personas más capaces para
cada función.
Auditoría externa
•El informe Cadbury establece a la auditoria como la que ofrece a los

accionistas una visión interna, independiente y objetiva de modo en que las
cuentas anuales han sido preparadas y presentadas, asegurando su
objetividad y eficacia
Dentro de las principales recomendaciones señala fundamentalmente para ayudar asegurar la objetividad y
eficacia de la función auditora:
Deben desarrollarse normas contables más eficaces.
Constitución, para las compañías que cotizan en bolsa, de un comité de Auditoria que, como se comentó al hablar
de sus funciones, sea el responsable de proponer al Consejo la contratación, rescisión y honorarios de los
auditores externos.
Informa de los honorarios por trabajo ajeno a la auditoria, y realizados por los auditores externos.
La rotación de los auditores fue otra propuesta realizada por el Comité. “… debería ser introducida alguna forma
de rotación obligatoria de las firmas de auditoria”.
La responsabilidad del auditor externo

La función del auditor es:
Expresar una opinión profesional sobre si las cuentas anuales, tomadas en su conjunto, refleja la imagen fiel; para
lo cual el auditor deberá aplicar normas de auditoria generalmente aceptadas.
Debemos señalar, expresamente, que detectar fraudes no esta entre las funciones del auditor y el COMITE señala
que
“… atribuir al auditor el deber de detectar los fraudes sustanciales no sería una solución, pues nunca estará en
condiciones de garantizar que no se ha producido dicho fraude”
AUDITORIA INTERNA
El comité solo dedica una línea a esta función:
Es una buena medida que las empresas implanten esta función para que informen sobre la eficacia del sistema de
control interno.
La función ha de tener independencia de la gestión y poder acceder sin restricciones, al presidente y al comité de
auditoria
KING
REPOR T

texto
texto
AUDITORIA INTERNA
T URN
BURLLT

Este modelo hace uso de la tasa de interés para analizar el precio de crédito. Jarrow Turnbull es un modelo
muy valioso que demuestra cómo las inversiones crediticias realizadas realizarían bajo diferentes tasas de
interés, donde el interés no es una figura constante. Es una gran herramienta que un prestamista puede utilizar
para sus tácticas en la gestión del riesgo.

OBJETIVO
Es apoyar a las compañías públicas en la atención de requerimientos sobre
control interno.
Esta guía permite a las sociedades contar con un sistema de control interno
que gestiona los riesgos operacionales y financieros y legales a los cuales se
expone la entidad, además garantiza la fiabilidad de los estados financieros y
asegura de la normativa aplicable a la organización.

Entre los objetivos tenemos:
• Aumenta la probabilidad de lograr las metas de la entidad,

• Lograr una mayor cobertura a largo plazo,
• Mayor probabilidad de lograr cambios cuando estos se consideran necesarios,
• Incrementa las ventajas competitivas
• Enfoque interno para hacer bien las cosas,
• Disminuir los costos de capital,
• Mejores bases para establecer estrategias,
• Reducción de tiempo para la atención de emergencias,
• Disminución de sorpresas desagradables,
• Desplazamiento oportuno de otras áreas de negocio.
BENEFICIOS
• Mayor probabilidad de lograr objetivos.
• Mayor cobertura a largo plazo.
• Mayor probabilidad de lograr cambios.
• Ventajas competitivas.
• Enfoque interno en hacer bien las cosas.
• Menores costos de capital.
• Mejores bases para establecer estrategias.
• Reducción de tiempo para emergencias.
• Disminución de sorpresas desagradables.
• Desplazamiento oportuno a otras áreas de negocios.
La GUIA TURNBULL no crea metodología de control interno, pero ofrece, garantiza,
directrices complementarias al esquema de control interno adecuado por la compañía, todo esto
logrando objetivos, protegiendo intereses de los accionistas y salvaguardando los activos de la
organización.
SE PUEDE LOGRAR
-Enfoque a la mejora de negocios
-Implantación de mecanismos apropiados
-Involucramiento de los distintos niveles de la organización
-Implantación del plan de desarrollo
-Respetando las políticas de la administración
-Lograr la aceptación de cualquier asistencia por parte de los
directores.
RIESGOS
-Inapropiada orientación
-Sobre carga en los Comités
-Ignorar controles financieros
-Demasiados riesgos identificados
-No obtener buenos resultados
y la no aceptación por parte de la gerencia
La guía Turnbull es un esquema flexible que optimiza el uso de los recursos externos para
lograr un sistema de control interno autónomo que promueva el cumplimiento de los
objetivos estratégicos a través de los sistemas de gestión de riesgos, evaluación y
monitoreo.
ÍNDICE
CONTROL INTERNO ........................................................................................................... 2
1.1. DEFINICIÓN ................................................................................................................ 2

1.2. OBJETIVOS ................................................................................................................. 2
2. COSO I ............................................................................................................................. 2
2.1. ORIGEN ...................................................................................................................... 2

2.2. OBJETIVOS DE NEGOCIO ............................................................................................. 3
2.3. IMPORTANCIA ............................................................................................................ 3
2.4. ENFOQUE CONTEMPORÁNEO ...................................................................................... 3
2.5. COMPONENTES ........................................................................................................... 3
2.5.1. Ambiente de Control: ............................................................................................ 3
2.5.2. Evaluación de riesgo ............................................................................................. 4
2.5.3. Actividades de control: ......................................................................................... 5
2.5.4. Información y comunicación: ............................................................................... 6
2.5.5. Supervisión o Monitoreo ...................................... ¡Error! Marcador no definido.
2.6. CASOS PRÁCTICOS COSO I ................................................................................. 7
2.6.1. Ambiente de Control ............................................................................................. 7
2.6.2. Evaluación de Riesgos .......................................................................................... 8
2.6.3. Actividades de Control .......................................................................................... 8
2.6.4. Información y Comunicación ................................................................................ 9
2.6.5. Monitoreo o Supervisión ....................................................................................... 9
2.7. REFERENCIAS BIBLIOGRÁFICAS ................................................................................ 10
CONTROL INTERNO
1.1.Definición
Se define al Control Interno como un proceso llevado a cabo por la dirección y el resto del
personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las
operaciones, confiabilidad de la información financiera y cumplimiento de las leyes, reglamentos y
normas que sean aplicables. (Becerra, 2016, P. 4)
El control interno significa cosas distintas para diferente gente. Ello origina confusión entre
personas de negocios, legisladores, reguladores y otros. Dando como resultado malas
comunicaciones y distintas perspectivas, lo cual origina problemas. Tales problemas se
entremezclan cuando el término, si no es definido claramente, se escribe en leyes, regulaciones o
reglas. (Mantilla, 2018, P. 4-5)
1.2.Objetivos
Desde el punto de vista de informe COSO los objetivos del control interno son:
1. Eficacia y eficiencia de las operaciones
2. Fiabilidad de la información financiera
3. Cumplimiento de las leyes y normas aplicables
2. COSO I
2.1.Origen
La comisión treadway en el año 1992 publicó el primer informe Internal control- integrated
framework, destinado a que las organizaciones evalúen y mejoren el sistema de control interno. La
historia del modelo COSO está enmarcada a dos aspectos fundamentales: Contexto en la que se
origina y el grupo de trabajo que hizo la propuesta. Como forma de solucionar la diversidad de
conceptos.
Por otro lado, el grupo de trabajo estuvo constituido por representantes de la American
Accounting Association (AAA), American Institute of Certified Public Accountants (AICPA),
Financial Executive Institute (FAI), Institute of Internal Auditors (IIA) e Institute of Management
Accountants (IMA), y sus siglas COSO que corresponde al Committee of Sponsoring Organizations
de la Tread-way Commission (Cooper & Lybrand, 1997). Asimismo, Mantilla (2005) menciona el
mismo consenso de cinco asociaciones profesionales de líderes, las cuales lo han convertido al
COSO, en el estándar internacional de control interno.
2
2.2.Objetivos de negocio
• Efectividad y eficiencia de las operaciones

• Confiabilidad del proceso de presentación de reportes financieros
• Cumplimiento con leyes y regulaciones aplicables.
• Salvaguarda de activos (incorporado por la adenda de 1994).
2.3.Importancia
Al evidenciar el crecimiento de las operaciones y exigencias de los procesos productivos y

operativos, las organizaciones fueron creando políticas, procedimientos y delegando autoridades que
les permitan establecer un control de los mismo, minimizando riesgos.
El modelo de control interno COSO, brinda una estructura de métodos y procesos
permanentes, repetitivos flexibles a cambios, interrelaciona todas las áreas sus recursos y objetivos,
para la identificación, evaluación y disminución de riesgos y lograr eficacia en sus operaciones.
2.4.Enfoque contemporáneo
El enfoque contemporáneo “Modelo COSO” no define al control interno como un plan; por
lo contrario, lo presenta como un proceso, el cual es ejecutado por la junta directiva y por el resto
del personal de una entidad. El mismo que consta de cinco componentes interrelacionados, que se
derivan de la forma cómo la administración maneja el ente, los cuales se clasifican como: ambiente
de control, evaluación de riesgos, actividades de control, información y comunicación, supervisión y
seguimiento. (Estupiñán Gaitán, 2006)
Actualmente el control interno se enfoca en los controles estratégicos para una mayor calidad
dentro de la entidad con el cual garantizara la eficiencia.
2.5.Componentes
2.5.1. Ambiente de Control:
El Ambiente de Control es el elemento que proporciona disciplina y estructura. Este

componente se determina en función de la integridad y competencia del personal de una
organización; los valores éticos son un elemento esencial que afecta a otros componentes del
control. Entre sus factores se incluye la filosofía de la Administración, la atención y guía
proporcionados por el consejo de Administración, el estilo operativo, así como la manera en que la
Gerencia confiere autoridad y asigna responsabilidades, organiza y desarrolla a su personal.
(Rodrigo, 2006)
3
El ambiente de control se fortalece en la medida que los miembros del organismo conocen
claramente sus deberes y responsabilidades. Ello impulsa a tener la iniciativa para enfrentar y
solucionar los problemas, actuando siempre dentro de los límites de su autoridad.
2.5.1.1. Factores del Ambiente de Control
La integridad de los valores éticos El compromiso a ser competente

Las actividades de la junta La mentalidad y estilo de
Directiva y el comité de Auditoria operación de la Gerencia
La estructura de la organización Las políticas y prácticas de
recursos humanos
• El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones,
se establecen los objetivos y se minimizan los riesgos
• La organización demuestra compromiso por la integridad y valores éticos.
• El Consejo de Administración demuestra una independencia de la administración y ejerce
una supervisión del desarrollo y el rendimiento de los controles internos.
• La Administración establece, con la aprobación del Consejo, las estructuras, líneas de reporte
y las autoridades y responsabilidades apropiadas en la búsqueda de objetivos.
• La organización demuestra un compromiso a atraer, desarrollar y retener personas
competentes en alineación con los objetivos.
• La organización retiene individuos comprometidos con sus responsabilidades de control
interno en la búsqueda de objetivos.
2.5.2. Evaluación de riesgo
Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base

para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los
mecanismos necesarios para identificar y manejar riesgos específicos asociados con los cambios,
tanto los que influyen en el entorno de la organización como en su interior. (Andrea y Jennifer,
2015)
En la identificación de riesgo se busca manejar dichos problemas que han surgido dentro de
la institución o fuera de ella logrando plena eficacia al momento de resolverlos.
• La organización especifica objetivos con suficiente claridad para permitir la identificación y

valoración de los riesgos relacionados a los objetivos.
• La organización identifica los riesgos sobre el cumplimiento de los objetivos a través de la
entidad y analiza los riesgos para determinar cómo esos riesgos deben de administrarse.
• La organización considera la posibilidad de fraude en la evaluación de riesgos para el logro
de los objetivos.
4
• La organización identifica y evalúa cambios que pueden impactar significativamente al
sistema de control interno.
En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la

organización como de actividades relevantes, obteniendo con ello una base sobre la cual sean
identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.
La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que
están involucrados en el logro de los objetivos
2.5.3. Actividades de control:
Son aquellas políticas, procedimientos, técnicas, prácticas y mecanismos que permiten a la

Dirección mitigar los peligros identificados con base a la evaluación de riesgos y asegurar que se
llevan a cabo los lineamientos establecidos. Se ejecutan en todos los niveles de la organización y en
cada una de las etapas de la gestión.
Entre los principios a considerar podemos encontrar que:

✓ Selecciona y desarrolla actividades de control
✓ Selecciona y desarrolla controles generales de tecnología.
✓ Implementa controles a través de políticas y procedimientos.
2.5.3.1. Puntos de interés de las actividades de control
1. Integración con la evaluación de riesgos. - Se refiere a que las actividades de control

contribuyen a garantizar que las respuestas dadas para afrontar o mitigar los riesgos se lleven
de la manera más eficiente posible.
2. Considera los factores específicos de la entidad. - La dirección deberá tener en cuenta cómo
afectan factores como la naturaleza y el entorno a la selección y desarrollo de actividades de
control.
3. Determina los procesos empresariales relevantes. - La alta dirección será responsable de
determinar los procesos de mayor relevancia que necesiten la implementación de actividades
de control.
4. Evalúa una mezcla de tipos de actividades de control. - Para mitigar los riesgos se pueden usar
diferentes metodologías como son los controles: manuales, automatizados, preventivos y de
detección.
5. Considera en qué nivel se aplican las actividades. - los altos mandos toman en cuenta a que
niveles de la organización se debe considerar para implementar las actividades de control.
5
6. Determina la dependencia entre el uso de TI en los procesos del negocio y los controles
generales de TI.- La dirección establece la dependencia existente entre los procesos de
negocio, las actividades de control automatizada y los controles generales sobre la tecnología.
7. Se establecen actividades de control relevantes a la infraestructura de TI.- La alta dirección se
encarga de desarrollar y seleccionar actividades de control sobre la infraestructura tecnológica,
que ha sido diseñada con el propósito de garantizar la integridad y precisión del procesamiento
de la tecnología.
8. Se establecen actividades de control relevantes para el proceso de gestión de seguridad. - La
alta dirección será responsable de implementar actividades de control con respecto a la
restricción de acceso a la tecnología, esto se basará en la responsabilidad profesional que el
usuario posea, con el fin de resguardar los bienes y activos de la organización.
2.5.4. Información y comunicación:
Se recopila y propaga la información pertinente en el tiempo y forma que permitan cumplir a

todos los funcionarios sus respectivas responsabilidades. Es imprescindible que exista una
comunicación eficaz y que la misma se propague en todas direcciones a través de todos los ámbitos
de la organización, desde los alto mandos hasta los puestos de menor rango.
2.5.4.1. Los principios a implementar son:
✓ Comunica Información relevante obtenida, generada y usada.

✓ Comunica internamente la información de control interno.
✓ Comunica externamente la información de control interno.
2.5.4.2. Puntos de interés de la información y comunicación
1. Identifica los requisitos de la información. - Dispone de un proceso para identificar la

información necesaria.
2. Captura fuentes internas y externas de datos. - los sistemas de información cuentan con fuentes
internas y externas.
3. Procesos de datos. - Los sistemas de información procesan los datos relevantes en información
de utilidad.
4. Mantiene la calidad a lo largo del procesamiento. - Los sistemas de información proporcionan
datos actualizados, precisos, oportunos, accesibles y verificables.
5. Considera los costos y los beneficios. - Considera si la cantidad y precisión de la información
revelada es proporcional a la consecución de los objetivos previstos.
6. Se comunica información de control interno. - Proceso destinado a comunicar información a
todo el personal para posibilitar que estos desempeñen sus respectivas responsabilidades de
control interno.
6
7. La administración se comunica con el consejo directivo. – Ambas partes cuentan con canales
de comunicación para disponer de la información necesaria y así cumplir con sus funciones
correspondientes.
8. Proporciona líneas de comunicación independientes. - Proporciona canales de comunicación
que permitan mantener el anonimato y la confidencialidad.
9. Selecciona métodos relevantes de comunicación. - Se toma en cuenta previamente el público
y la naturaleza de la comunicación.
2.5.5. Supervisión o Monitoreo
Los sistemas de control interno deben monitorearse, proceso que valora la calidad del
desempeño del sistema en el tiempo. Es realizado por medio de actividades de monitoreo continuo,
evaluaciones separadas o combinación de las dos, con el fin de establecer si cada uno de los cinco
componentes del control interno, incluidos los controles para cumplir los principios de cada
componente, está vigente y marchan adecuadamente.
Los descubrimientos son valorados y las deficiencias son comunicadas oportunamente, las
significativas son comunicadas a la alta gerencia y al directorio.
2.6.CASOS PRÁCTICOS COSO I
2.6.1. Ambiente de Control
Usted acaba de ser nombrado Gerente Comercial de una Sucursal del Banco del Pichincha.
Las causas que motivaron su incorporación tienen que ver con la necesidad de un incremento en las
ventas, fundamentalmente en el otorgamiento de préstamos personales, convenios con empresas
para el pago de remuneraciones y otros servicios, mediante captación de nuevos depósitos del
público e instituciones.
Luego de un primer análisis detecta que la cultura organizacional no es compatible con sus
valores y tiene serias dudas respecto a la capacidad del actual grupo de jefes y personal para
alcanzar los objetivos proyectados.
El Gerente General le pregunta respecto a cuáles son sus prioridades. ¿Qué le

responde?
• Alcanzar los objetivos propuestos y superarlos si fuera posible.
• Le explica respecto a la necesidad de formar un grupo humano que comparta sus
valores y objetivos a efectos de poder contar con un equipo que produzca un cambio
cultural. Mientras esto ocurra procurará avanzar en la dirección trazada en cuanto a
objetivos comerciales.
7
• Mi prioridad número uno será que los jefes y el personal a su cargo entienda cuales
son mis valores y objetivos.
2.6.2. Evaluación de Riesgos
Usted es miembro de una organización financiera en la que integra un grupo de dirección

estratégica, que está encargado de definir los objetivos y metas para los próximos años. Tiene serias
dudas respecto a la capacidad de acción y de cumplimiento por parte de las áreas de finanzas y de
tecnología de la información.
En particular cree que el grupo de profesionales que las integra no estará a la altura de
las circunstancias y harán fracasar lo que se planifique. ¿Cuál sería su actitud?
• Convencer al grupo de sus dudas y elevarlas al Director del área a efectos de lograr
acciones para la consecución de objetivos.
• Documentar adecuadamente sus objeciones en un documento a ser firmado por el
grupo de trabajo, a efectos de deslindar responsabilidades.
• Despreocuparse del tema, por cuanto el fracaso que usted intuye podrá ser atribuido
más adelante a las áreas de finanzas y tecnología de la información.
2.6.3. Actividades de Control
El Director de Sistemas del Banco de Fomento SA. Actualmente se encuentran inmersos en

un proceso de cambio de su sistema informático, que involucra todas las agencias del mismo y que
asciende a varios miles de dólares. Administrativamente el proyecto responde a la normativa
vigente, no obstante, desde el punto de vista de su puesta en marcha resulta estratégico para la
continuidad operativa del banco. ¿Cuál sería su actitud respecto al seguimiento del proyecto?
• Al tratarse de un proyecto eminentemente técnico (hardware, software,

comunicaciones e implementación), y confía en el Gerente de Sistemas, entiende que
este le informará los problemas que pudieran surgir.
• Le pide al Gerente de Sistemas un “Project” detallado del proyecto, con todas las
tareas y el camino crítico, a efectos de efectuar personalmente un seguimiento
semanal de la ejecución del mismo.
• Teniendo en cuenta la importancia del proyecto, decide llevar adelante la creación de
una Comisión permanente, presidida por usted y con la participación de todas las
áreas involucradas, a efectos de estar semanalmente al tanto de la evolución del
mismo, pudiendo producir los cambios que sea necesario.
8
2.6.4. Información y Comunicación
El Director de Sistemas y Organización del Banco de la Comunidad Buenos vecinos S.A.

Entre los proyectos que tienen en cartera se encuentra el cambio de su plataforma operativa actual, a
una nueva versión que en origen involucraba también un aplicativo comercial y nuevas
funcionalidades a ser contratadas con la firma proveedora por varios miles de dólares. Si bien se está
realizando un análisis técnico para definir si la propuesta es viable o no, usted ya sabe, por los datos
que tiene, que no se podrá continuar con el mismo. ¿Qué actitud asumiría?
• Comunicar rápidamente a la empresa proveedora la decisión de no continuar con el

proyecto a efectos de mantener un buen nivel de relación comercial, por cuanto la
misma deberá continuar prestando mantenimiento.
• Realizar una reunión conjunta con la empresa proveedora y el Directorio del Banco.
• Esperar a contar con el informe técnico final, comunicarlo al Directorio y una vez
tomada la decisión, conversar con la empresa proveedora a efectos de acordar
términos de continuidad del servicio de mantenimiento, aun cuando esto demore
varias semanas.
2.6.5. Monitoreo o Supervisión
El Gerente General de “Forte Techos S.A”, empresa recientemente fundada, en la cual el

Municipio de Latacunga participa con el 35 % del capital, y cuya finalidad es la construcción de
viviendas económicas para habitantes de la ciudad. Tratándose de una empresa totalmente nueva, el
Directorio ha decidido un fuerte compromiso con el control interno. ¿Cuáles controles de
supervisión resultarían más adecuados?
• Los denominados de “actividades continuas”, es decir aquellos que se ejecutan en

tiempo real y quedan arraigados en las actividades, dado que la empresa es nueva y
se pueden implantar desde su nacimiento.
• La contratación de una buena Auditoria Interna, a efectos de relevar adecuadamente
los controles implantados y poder proponer, desde el principio, soluciones de
mejoras.
• La implantación de determinadas evaluaciones puntuales distribuidas
estratégicamente como controles de supervisión en los distintos procesos
organizacionales.
9
CONTABILIDAD Y AUDITORIA
TRABAJO GRUPAL N°1

CONTROL INTERNO COSO I
INTEGRANTES
Acaro Camacho Brayan Fernando
Garcés Paredes Melisa Stefany
Guanopatín Obando Andrea Nicole
Vásconez Méndez Johnny Alejandro
01
COSO I
CONTROL INTERNO
Se define al Control Interno como un proceso llevado a
cabo por la dirección y el resto del personal de una
entidad, diseñado con el objeto de proporcionar un
grado de seguridad razonable en cuanto a la
consecución de objetivos (Becerra, 2016, P. 4)
OBJETIVOS
Desde el punto de vista de informe COSO los objetivos del
control interno son:
Eficacia y eficiencia Fiabilidad de la Cumplimiento de las

de las operaciones información leyes y normas
financiera aplicables
OBJETIVOS DEL COSO I DE NEGOCIOS
• Efectividad y eficiencia de las operaciones
• Confiabilidad del proceso de presentación de reportes financieros
• Cumplimiento con leyes y regulaciones aplicables.
• Salvaguarda de activos (incorporado por la adenda de 1994).
IMPORTANCIA
A nivel organizacional, Informe Coso I destaca la
necesidad de que la alta dirección y el resto de la
organización comprendan la trascendencia del
control interno, la incidencia de este sobre los
resultados de la gestión.
A nivel regulatorio o normativo, el Informe COSO pretende que
cuando se plantee cualquier discusión o problema de control
interno, tanto a nivel práctico de las empresas, los interlocutores
tengan una referencia conceptual común, lo cual antes de la
aplicación del informe era complejo.
IMPORTANCIA DE COSO I:
El modelo de control interno COSO, brinda una estructura de

métodos y procesos permanentes, repetitivos flexibles a
cambios, interrelaciona todas las áreas sus recursos y
objetivos, para la identificación, evaluación y disminución de
riesgos y lograr eficacia en sus operaciones
Enfoque contemporáneo de control
interno
Consta de cinco componentes
interrelacionados, que se derivan
de la forma cómo la
administración maneja el ente,
los cuales se clasifican como:
ambiente de control, evaluación
de riesgos, actividades de control,
información y comunicación,
supervisión y seguimiento.
(Estupiñán Gaitán, 2006)
Reseña histórica
La comisión treadway en el año 1992 publicó el primer informe

Internal control- integrated framework, destinado a que las
organizaciones evalúen y mejoren el sistema de control interno.
AMBIENTE DE
CONTROL
El ambiente de control se fortalece en la medida que los
miembros del organismo conocen claramente sus deberes
y responsabilidades. Ello impulsa a tener la iniciativa para
enfrentar y solucionar los problemas, actuando siempre
dentro de los límites de su autoridad.
COMPROMISO CON LA INTEGRIDAD
Y VALORES ETICOS
• Establece el tono en la
cima
• Establece normas de
conducta
• Evalúa la adhesión a
normas de conducta
• Aborda desviaciones de
manera oportuna
SUPERVISION INDEPENDIENTE DE
LA JUNTA DIRECTIVA
Establece responsabilidades Funciona Proporciona supervisión al

de supervisión independientemente sistema de control interno
ATRAER, RETENER Y MANTENER AL
PERSONAL COMPETENTE
Establece políticas y Atrae, desarrolla y retiene

prácticas individuos
Evalúa las competencias y

Planifica y se prepara para la
corrige las deficiencias
sucesión
INDIVIDUOS RESPONSABLES POR
EL CONTROL INTERNO
• Hace cumplir la rendición de cuentas
mediante estructuras, autoridad y
responsabilidad
• Evalúa las medidas de desempeño,

incentivos y recompensas para
relevancia continua
• Considera presiones excesivas

EVALUACION DE RIESGO
Es la identificación y análisis de riesgos relevantes

para el logro de los objetivos y la base para determinar
la forma en que tales riesgos deben ser mejorados. Así
mismo, se refiere a los mecanismos necesarios para
identificar y manejar riesgos específicos asociados con
los cambios, tanto los que influyen en el entorno de la
organización como en su interior.
FACTORES DE EVALUACION DE
RIESGOS
La organización identifica los riesgos sobre
La organización especifica objetivos con el cumplimiento de los objetivos a través de
suficiente claridad para permitir la la entidad y analiza los riesgos para
identificación y valoración de los riesgos determinar cómo esos riesgos deben de
relacionados a los objetivos. administrarse.
La organización considera la La organización identifica y evalúa

posibilidad de fraude en la cambios que pueden impactar
evaluación de riesgos para el significativamente al sistema de
logro de los objetivos. control interno.
Recuerda
En toda entidad, es
indispensable el
establecimiento de
objetivos tanto globales
de la organización como
de actividades relevantes,
obteniendo con ello una
base sobre la cual sean
identificados y analizados
los factores de riesgo que
amenazan su oportuno
cumplimiento.
ACTIVIDADES DE CONTROL
Son las políticas, procedimientos,
técnicas, prácticas y mecanismos
que permiten a la Dirección
mitigar los peligros identificados
con base a la evaluación de
riesgos.
PRINCIPIOS
Selección y desarrollo de actividades
de control
Selección y desarrollo de controles

generales de TI
Controles implementados a través de

políticas y procedimientos
PUNTOS DE INTERÉS
Evalúa una
Integración Considera los Determina los mezcla de Considera en
con la factores procesos que nivel se
tipos de
evaluación de específicos de empresariales actividades de aplican las
riesgos la entidad relevantes actividades
control
PUNTOS DE INTERÉS
Determina la dependencia Se establecen

entre el uso de TI en los Se establecen actividades de control
actividades de control
procesos del negocio y relevantes para el
los controles generales de relevantes a la proceso de gestión de
infraestructura de TI
TI seguridad
INFORMACIÓN Y COMUICACIÓN
Se recopila y propaga la
información pertinente en el
tiempo y forma que
permitan cumplir a todos los
funcionarios sus respectivas
responsabilidades.
PRINCIPIOS
Información Información Información

relevante de control de control
obtenida, interno interno
generada y comunicada comunicada
usada. internamente externamente
1.
1
PUNTOS DE INTERÉS
Identifica los Captura fuentes

requisitos de internas y externas Procesamiento de
información de datos datos
Mantiene la calidad Considera los

a lo largo del costos y los
procedimiento beneficios
PUNTOS DE INTERÉS
Se comunica La administración se
información de control comunica con el
interno consejo directivo
Proporciona líneas de Selecciona métodos

comunicación relevantes de
independientes comunicación
SUPERVISION O MONITOREO
Los sistemas de control deben

monitorearse constantemente
ya que
Valora la calidad del desempeño del

sistema en el tiempo
La supervisión es realizada por
medio de:
01 Monitoreo continuo
03 Combinación de las dos
02 Evaluaciones separadas
OBJETIVO
Establecer si cada uno de

los cinco componentes del
control interno, incluidos
los controles para cumplir
los principios de cada
componente, está vigente y
marchan adecuadamente
02
CASOS
PRACTICOS
AMBIENTE DE CONTROL
Usted acaba de ser nombrado Gerente Comercial de una Sucursal del
Banco del Pichincha. Las causas que motivaron su incorporación
tienen que ver con la necesidad de un incremento en préstamos
personales.
Luego de un primer análisis detecta que la cultura organizacional no es

compatible con sus valores y tiene serias dudas respecto a la
capacidad del actual grupo de jefes y personal para alcanzar los
objetivos proyectados.
El Gerente General le pregunta respecto a cuales son
sus prioridades. ¿Que le responde?
➢ Alcanzar los objetivos propuestos y superarlos si fuera posible.
➢ Le explica respecto a la necesidad de formar un grupo humano que

comparta sus valores y objetivos a efectos de poder contar con un
equipo que produzca un cambio cultural. Mientras esto ocurra
procurará avanzar en la dirección trazada en cuanto a objetivos
comerciales.
➢ Mi prioridad número uno será que los jefes y el personal a su cargo

entienda cuales son mis valores y objetivos.
EVALUACION DE RIESGOS
Usted es miembro de una organización financiera en la que integra un
grupo de dirección estratégica, que está encargado de definir los
objetivos y metas para los próximos años.
Tiene serias dudas respecto a la capacidad de acción y de

cumplimiento por parte de las áreas de finanzas y de tecnología de
la información.
En particular cree que el grupo de profesionales que las integra no

estará a la altura de las circunstancias y harán fracasar lo que se
planifique. ¿Cuál sería su actitud?
OPCIONES
➢ Convencer al grupo de sus dudas y elevarlas al Director del área a
efectos de lograr acciones para la consecución de objetivos.
➢ Documentar adecuadamente sus objeciones en un documento a ser

firmado por el grupo de trabajo, a efectos de deslindar
responsabilidades.
➢ Despreocuparse del tema, por cuanto el fracaso que usted intuye

podrá ser atribuido más adelante a las áreas de finanzas y tecnología
de la información.
ACTIVIDADES DE CONTROL
Usted es Director de Sistemas del Banco de Fomento SA. Actualmente
se encuentran inmersos en un proceso de cambio de su sistema
informático, que involucra todas las agencias del mismo y que
asciende a varios miles de dólares.
Administrativamente el proyecto responde a la normativa vigente, no

obstante, desde el punto de vista de su puesta en marcha resulta
estratégico para la continuidad operativa del banco.
¿Cuál sería su actitud respecto al seguimiento del proyecto?

OPCIONES
➢ Al tratarse de un proyecto eminentemente técnico (hardware,
software, comunicaciones e implementación), y confía en el Gerente
de Sistemas, entiende que este le informará los problemas que
pudieran surgir.
➢ Le pide al Gerente de Sistemas un “Project” detallado del proyecto,

con todas las tareas y el camino crítico, a efectos de efectuar
personalmente un seguimiento semanal de la ejecución del mismo.
➢ Teniendo en cuenta la importancia del proyecto, decide llevar

adelante la creación de una Comisión permanente, presidida por
usted y con la participación de todas las áreas involucradas, a efectos
de estar semanalmente al tanto de la evolución del mismo, pudiendo
producir los cambios que sea necesario.
INFORMACION Y COMUNICACION
Usted es el Director de Sistemas y Organización del Banco de la
Comunidad. Entre los proyectos que tienen en cartera se
encuentra el cambio de su plataforma operativa actual, a una
nueva versión que en origen involucraba también un aplicativo
comercial y nuevas funcionalidades a ser contratadas con la firma
proveedora por varios miles de dólares.
Si bien se está realizando un análisis técnico para definir si la

propuesta es viable o no, usted ya sabe, por los datos que tiene,
que no se podrá continuar con el mismo.
¿Qué actitud asumiría?

OPCIONES
➢ Comunicar rápidamente a la empresa proveedora la decisión de no
continuar con el proyecto a efectos de mantener un buen nivel de
relación comercial, por cuanto la misma deberá continuar prestando
mantenimiento.
➢ Realizar una reunión conjunta con la empresa proveedora y el

Directorio del Banco.
➢ Esperar a contar con el informe técnico final, comunicarlo al

Directorio y una vez tomada la decisión, conversar con la empresa
proveedora a efectos de acordar términos de continuidad del servicio
de mantenimiento, aun cuando esto demore varias semanas.
MONITOREO O SUPERVISION
Usted es nombrado Gerente General de “Techos Perdurables SA”,
empresa recientemente fundada, en la cual el Municipio de
Latacunga participa con el 40 % del capital, y cuya finalidad es la
construcción de viviendas económicas para habitantes de la
ciudad.
Tratándose de una empresa totalmente nueva, el Directorio ha

decidido un fuerte compromiso con el control interno.
¿Cuáles controles de supervisión resultarían más adecuados?

OPCIONES
➢ Los denominados de “actividades continuas”, es decir aquellos que se
ejecutan en tiempo real y quedan arraigados en las actividades, dado
que la empresa es nueva y se pueden implantar desde su nacimiento.
➢ La contratación de una buena Auditoria Interna, a efectos de relevar

adecuadamente los controles implantados y poder proponer, desde el
principio, soluciones de mejoras.
➢ La implantación de determinadas evaluaciones puntuales distribuidas

estratégicamente como controles de supervisión en los distintos
procesos organizacionales.
TEMA:
INTEGRANTES:
GRUPO N°:
CURSO:
1
Principios Fundamentales Del COSO II (2004)
El COSO es una organización voluntaria del sector privado, que fue formada por cinco
organizaciones de contadores y auditores procedentes de EE. UU, esta se dedica a dar una
orientación de la gestión ejecutiva sobre los aspectos fundamentales de organización, como es la
ética empresarial, el control interno, la gestión del riesgo empresarial, el fraude, y la presentación
de informes financieros.
Pues desde el incidente de 1985 en EE. UU, la comisión de Treadway realizó estudios de los
factores que ocasionaron la crisis en el sistema financiero de esa época, elaboraron un informe
con las recomendaciones necesarias para el buen funcionamiento de las organizaciones.
Este informe dio paso a nuevas versiones, las cuales se adaptan a la época en la que surge
como es el caso de COSO I que fue publicado en 1992, pero en esa época no había un solo
significado para control interno, lo cual dificultaba su entendimiento para la mayoría de las
personas, pues estas interpretaban esto de diversas maneras.
Y debido a que la organización COSO tuvo mayor relevancia en acontecimientos con varias
empresas de EE. UU, se decidió crear COSO II en 2004, el cual generó un nuevo enfoque para
las prácticas y concepto de control interno, en el que la gestión de riesgos se volvió una
prioridad, provocando que todos los niveles de una organización se involucren completamente.
Siendo en este momento el informe más adecuado para una buena gestión de cualquier
organización hasta la fecha.
¿Qué es el modelo COSO II?

Es un sistema de gestión de riesgo y control interno mediante marcos reguladores globales
para cualquier tipo de compañía, pues tiene como objetivo diagnosticar problemas y generar
cambios, de los cuales se gestionan e incluso se evalúa su efectividad. De esta manera se asegura
el cumplimiento de los objetivos sin perder la rentabilidad de la empresa.
Definición del Sistema de Gestión o Administración de Riesgos.

El COSO-ERM define la Gestión de Riesgos como: “Es un proceso efectuado por el consejo
de administración de una entidad, su dirección y restante personal, aplicado en la definición de la
estrategia y en toda la entidad y diseñado para identificar eventos potenciales que puedan afectar
a la organización y gestionar sus riesgos dentro del riesgo aceptado, proporciona una seguridad
razonable sobre el logro de objetivos.”
Objetivo del Modelo de Control Interno COSO II

El objetivo principal del modelo de Control Interno COSO II se refiere a la elaboración de
una metodología idónea relacionada con la identificación de problemas dentro de una entidad o
proceso, sucesivamente se procede a corregir las actividades o sistemas que requieren una
mejora inmediata para gestionarlos, finalmente se realizan evaluaciones constantes de la
efectividad de los cambios realizados.
Otro objetivo de este modelo se puede referir a reforzar el conocimiento en las empresas,
cambiando el enfoque para que adquieran las herramientas y materiales necesarias para alcanzar
la sostenibilidad y una rentabilidad basta por medio de la cultura de gestionar el control interno,
y de riesgos empresariales basados en técnicas que se extienden por todo el mundo dando
testimonio que es confiable aplicarlo para obtener cambios favorables en la entidad.
2
Beneficios del Modelo de Control Interno COSO II
Un beneficio muy notable de aplicar este sistema es que garantiza una transparencia y
confiabilidad en las operaciones, ya que se tiene todo bajo control, lo que hace que exista una
disminución significativa de la posibilidad que exista fraude o algún error en cuando a la gestión
de los procesos, personas e incluso factores influyentes en la empresa.
Otro beneficio es que las respuestas a tener inconvenientes o errores em algún proceso es más
rápida y efectiva, puesto que al tener todo bajo un control se puede ubicar la falta para
solucionarla de manera inmediata, para ofrecer el mejor servicio a nuestros mercados y cumplir
las expectativas de nuestros grupos.
En la toma de decisiones es una ayuda muy evidente, ya que nos ayuda a ver los errores,
riesgos o crisis y más que todo tener claro lo que se debe hacer para sobrellevarlo, al tener todo
bajo un control se tiene una inmediata solución y también se puede tomar la decisión correcta
evitando sorpresas, con una mejor prevención de los posibles impactos de riesgos que puedan
perjudicar a la entidad.
Otro punto rentable es la menora significativa de impactos negativos que tiene la entidad al
realizar procesos, sistemas o contratar personal que nos ayuda a tener un mejor desempeño y
optimizar todos los recursos lo que nos lleva a invertir el capital, mejorando las inversiones y
elevar el presupuesto de la entidad.
Es posible una priorizar los objetivos de la entidad, alinea los objetivos del grupo con los que
se tiene para en comunidad podamos conseguir más negocios y llevar alto nuestra entidad, lo que
nos lleva a una adecuada gestión con una toma de decisiones más segura que nos facilita la
optimización del capital para enfocarlo estrictamente en lo necesario.
La filosofía de implementación del sistema de control interno es la evaluación continua, esto

permite ver si el proceso ha cambiado, o si sus efectos no son los adecuados para un caso
particular, también es posible que ya no esté en uso y se haya descontinuado, al igual que un
completo sistema de control interno con la debida diligencia nos permite descubrir errores y
también nos permite identificar oportunidades que podemos aprovechar y convertirlas en
respuestas con un potencial historial de éxito.
Las transacciones financieras se presentan de acuerdo con los estándares, las instrucciones se
modifican para facilitar su comprensión, y su análisis e interpretación pueden ser globales y
precisos para crear un buen caso. Ya sea positivo o negativo, el uso de un sistema apropiado de
control interno, con una metodología de trabajo implementada, es un método de preevaluación,
que ayuda a identificar cualquier situación de riesgo de manera temprana y oportuna para que
puedan responder adecuadamente. Identificar, o divulgar sucesivamente eventos que puedan
convertirse en desarrollos favorables para la empresa.
Componentes del Modelo COSO II

COSO II ERM
Coso ERM (Enterprise Risk Managemennt) Administración de Riegos de la Empresa
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como, por
ejemplo
3
• El establecimiento de objetivos
• Identificación de riesgo
• Respuesta a los riesgos
Estructura del COSO II

Los 8 componentes del coso II están interrelacionados entre sí. Estos procesos deben ser
efectuados por el director, la gerencia y los demás miembros del personal de la empresa a lo
largo de su organización.
Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las actividades
en todos los niveles de la organización.
Figura 1
Componentes de COSO II ERM
OBJETIVOS
ORGANIZACIÓN
NIVELES DE LA
COMPONENTES
Tomado de: Control Interno COSO II. (2015). http://coso2.blogspot.com
Ambiente interno
Hace referencia al entorno interno de una empresa y establece la base de cómo el personal
percibe y trata los riesgos.
Establecimiento de objetivos
Deben estar alineados con la visión y misión de la organización, teniendo en cuenta que cada
decisión conlleva un riesgo que debe ser previsto.
4
Identificación de acontecimientos
Deben identificarse los eventos que afectan los objetivos de la compañía, para que la empresa
los pueda enfrentar y prevenir de la mejor forma posible.
Evaluación de riesgos
Estos se analizan considerando su probabilidad e impacto como base para determinar cómo
deben ser administrados.
Respuesta a los riesgos

Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar posibles repuestas en
relación con las necesidades de la organización.
Actividades de control
Comprenden las políticas y procedimientos que permiten asegurar que se tomen las medidas
necesarias para controlar los riesgos.
Información y comunicación
La primera es necesaria para hacer frente a los riesgos identificando, evaluando y dando
respuesta ante ellos. Asimismo, debe existir una buena comunicación con los clientes,
proveedores, reguladores y accionistas.
Supervisión
Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo del
tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
Comparación de Componentes entre COSO I y COSO II

El control interno consta de componentes relacionados entre sí que derivan del estilo
gerencial y están integrados en el proceso de dirección.
Ilustración 1: Comparación de componentes
Elaborado por: Est. Dayana Valencia (2021)
5
COSO I
Ambiente interno
En el COSO I este componente manifiesta de manera general los valores, ética y filosofía que
debe tener cada institución, así como también la integridad que debe conservar la empresa, la
cual influye directamente en la visión de los empleados, autoridades ante los riesgos que se
presenten y las actividades de control que deben realizar.
Se puede manifestar que este componente en el COSO I, no toma en cuenta el establecimiento

de objetivos, más bien habla de manera general como la empresa debe establecer un ambiente de
valores y ética, que respete tanto a sus empleados y empleadores como a la imagen de la
empresa, mientras que en el COSO II, implementa el establecimiento de objetivos, la cual
expresa que es importante tener claro el ambiente que debe llevar una institución, así como
también los objetivos a los que desea llegar, mediante el continuo control interno.
En el COSO I vimos el componente evaluación de riesgos, el cual nos da un punto de vista
donde cada entidad enfrenta una gran variedad de riesgos negativos, en el Internal Control -
Integrated Framework explica que:
La evaluación de riesgos implica un proceso dinámico e iterativo para
identificar y evaluar los riesgos para el logro de los objetivos (…) La evaluación
de riesgos constituye la base para determinar cómo se gestionarán los riesgos.
Una condición previa para la evaluación de riesgos es el establecimiento de
objetivos, vinculados a diferentes niveles de la entidad. (2013)
El componente evaluación de riesgos del COSO I abarca de una manera más general la
evaluación de riesgos centrándose en una visión negativa de estos, mientras que el COSO II
vemos la evolución de estos componentes al extenderse y mostrar una visión más amplia de
eventos que pueden ser negativos o a su vez positivos.
COSO II
Ambiente interno
La Universidad Tecnológica Nacional Argentina define al ambiente o entorno de control como:
El conjunto de circunstancias y conductas que enmarcan el accionar de una
entidad desde la perspectiva del control interno. Es fundamentalmente la
consecuencia de la actitud asumida por la alta dirección y por el resto de las
servidoras y servidores, con relación a la importancia del control y su incidencia
sobre las actividades y resultados. (2014)
Establecimiento de objetivos
Permite a la institución la identificación de aquellos acontecimientos que impactan a la
empresa limitándola a alcanzar sus metas. De igual manera, estos están de la mano de la visión y
misión que tiene cada empresa, tomando siempre en cuenta que cada decisión conlleva a un
riesgo sea negativo o positivo, se debe identificar y prever de la mejor forma posible.
6
Identificación de eventos
Sánchez (2015) nos indica que este componente se relaciona con la identificación de los
eventos potenciales, los cuales de llegar a ocurrir podrían afectar a la organización directamente
con el cumplimiento de sus objetivos. Pueden ocurrir dos tipos de eventos, los eventos con
impacto negativo representaran riesgos, que necesitan ser evaluados y administrados; mientras
que los eventos con impacto positivo van a representar oportunidades.
Los riesgos deben ser evaluados según su probabilidad de incurrencia y el impacto que estos
tienen como base para decretar cómo deben ser gestionados y se evalúan desde una doble
perspectiva que sea inherente y residual. Para esto se considera realizar autoevaluaciones, así
como elaborar mapas de riesgo y distribuciones de severidad y probabilidad.
• El riesgo inherente es aquél al que se enfrenta una entidad en ausencia de acciones de la

Dirección para modificar su probabilidad o impacto.
• El riesgo residual es aquél que permanece después de que la Dirección planifica e

implementa acciones eficaces para mitigar el riesgo inherente.
Respuesta al riesgo
Una vez identificados los riesgos y establecido el nivel de significancia se desarrolla una serie
de acciones para alinearlos con el riesgo admitido y las tolerancias al riesgo de la entidad, la
dirección selecciona las posibles respuestas las cuales pueden ser:
• Evitar: Se toman acciones de discontinuar las actividades que generen riesgos.
• Aceptar: No se toman acciones que afecten el impacto o probabilidad de ocurrencia.
• Reducir: Acciones que reduzcan el impacto o la probabilidad de ocurrencia.
• Compartir los riesgos: Acciones para reducir el impacto o la probabilidad de ocurrencia

al transferir o compartir una porción del riesgo.
7
CONTROL INTERNO
INTEGRANTES: TEMA:
• Burgos Cruz Jeffrey Ismael
• Chiriguaya Cascante Lesly María Principios fundamentales
• Cuenca Rodríguez Camila del COSO II (2004)
Brigette asociados al control
• Ramos Avilés Micaela Anahí
• Valencia Rosero Dayana Julieth interno.
‘
Orígenes
COSO II - Relevancia
Existían muchas
interpretaciones a nivel
personal y de
Coso I (1992) entendimiento. Coso II (2004)
Destinado para que

las organizaciones
Problema de Nuevo concepto e
introducción de la
evalúen y mejoren interpretación. importancia de una
sus sistemas de gestión de riesgos
control interno. adecuada.
Es un sistema de gestión de riesgo y control interno
mediante marcos reguladores globales para cualquier tipo
de compañía, pues tiene como objetivo diagnosticar
problemas y generar cambios, de los cuales se gestionan e
incluso se evalúa su efectividad.
De esta manera se asegura el cumplimiento de los objetivos

sin perder la rentabilidad de la empresa.
COSO-ERM la define como:
“Es un proceso efectuado por el consejo de

administración de una entidad, su dirección y restante
personal, aplicado en la definición de la estrategia y en
toda la entidad y diseñado para identificar eventos
potenciales que puedan afectar a la organización y
CREDITS: This presentation template was created
gestionar susincluding
by Slidesgo, riesgos dentro
icons del and
by Flaticon, riesgo
aceptado, proporciona una
infographics seguridad
& images by Freepikrazonable sobre
el logro de objetivos. ”
se procede a
corregir las
fallas para
gestionarlo
Se refiere a la
elaboración de
una metodología
idónea
relacionada con
identificar los
problemas de una
entidad
por último se
realizan
evaluaciones
para verificar la
efectividad de los
cambios.
Objetivos
Objetivos estratégicos:
Se refiere a los objetivos de nivel más alto,
relacionados con la misión y visón.
Objetivos operativos:
Se basa en aquellos que se
dirigen directamente con la eficiencia y
eficacia de las operaciones, así
como también con el desempeño y la
rentabilidad.
Objetivos
Objetivos relacionados con la información
suministrada a terceros:
Se trata de aquellos objetivos que afectan a la efectividad
del "reporting" en la información suministrada tanto
interna como externamente y va más allá de la
Objetivos relacionados con el cumplimiento

regulatorio:
Se refiera aby
losSlidesgo,
objetivos including icons by
que desarrollan Flaticon, and
el cumplimiento
infographics & images by Freepik
de las leyes y regulaciones que son de aplicación en la
entidad.
‘’’’’’
Garantiza una transparencia y confiabilidad en las operaciones, hace que exista
una disminución significativa de la posibilidad que exista fraude o algún error
en cuanto a la gestión de los procesos, personas e incluso factores influyentes
en la empresa.
Beneficios del
Modelo COSO II
‘ En la toma de
decisiones nos ayuda a
ver los errores, riesgos o
crisis, al tener todo bajo
un control se tiene una
inmediata solución y
también se puede tomar
la decisión correcta
evitando sorpresas.
Optimizar todos
los recursos, lo
que nos ayuda a
tener una mejor
inversión y elevar
el presupuesto
de la empresa
BENEFICIOS
DEL COSO II
Otro punto rentable es
la mejora significativa
de impactos negativos
que tiene la entidad al
realizar procesos,
sistemas o contratar
personal que nos ayuda
a tener un mejor
desempeño
Consta de 8 Componentes
•Entorno interno de la empresa
•La base de cómo el personal percibe y trata los riesgos.
•Deben estar alineados con la visión y misión de la organización

•Cada decisión conlleva un riesgo que debe ser previsto.
•Deben identificarse los eventos que afectan los objetivos de la compañía

•Para que la empresa los pueda enfrentar y prevenir de la mejor forma posible.
•Técnicas de identificación de eventos: talleres de trabajo, entrevistas,
encuestas o cuestionarios.
•Se analizan considerando su probabilidad e impacto como base para

determinar cómo deben ser administrados.
•La gerencia debe identificar y evaluar posibles repuestas en relación con las necesidades
de la organización.
•Comprenden las políticas y procedimientos que permiten asegurar que se tomen

las medidas necesarias para controlar los riesgos.
•Tipos de actividades de control: Operaciones, Confiabilidad de la información
financiera, Cumplimiento de leyes y reglamentos.
•Control de los sistemas de Información: Controles generales y Controles de
aplicación
•La primera es necesaria para hacer frente a los riesgos identificando, evaluando y dando
respuesta ante ellos
•Debe existir una buena comunicación con los clientes, proveedores, reguladores y
accionistas.
•Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo del
tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
•Actividades de supervisión permanente
•Evaluaciones Independientes
IMPORTANTE
Los 8 componentes del

coso II están
interrelacionados entre sí.
Estos procesos deben ser
efectuados por el director, la
gerencia y los demás
miembros del personal de la
empresa a lo largo de su
organización.
CUBO DE
COMPONENTES
COSO II
by Slidesgo, including icons by Flaticon, and
infographics & images by Freepik
COSO I
VS
COSO II
COSO Ambiente Valores, ética y filosofía de
I Interno cada institución que influye
en la visión de los
empleados y empleadores.
Ambiente
Interno Conjunto de circunstancias
y conductas que enmarcan
‘ el accionar de una entidad.
COSO
II
Van de la mano de la misión

Establecimiento y visión. Permite la
de Objetivos identificación de sucesos
que impactan a la institución.
Identifica y evalúa los
La entidad presenta
riesgos para el logro
riesgos negativos
de objetivos
Una condición previa

para la evaluación de
riesgos es el
establecimiento de
objetivos
COSO II
Identificación de eventos
Eventos con
• Identifica los eventos impacto
potenciales positivo
• Afectan directamente a la Eventos con
organización con el
cumplimiento de sus impacto
objetivos negativo
Se enfrenta la entidad
Riesgo Inherente
Ausencia de acciones • Se evalúa según su
probabilidad de incurrencia e
impacto
Planifica y emplea • Doble perspectiva inherente y
Riesgo Residual acciones residual
Mitiga el impacto
Se
implementan
• Autoevaluaciones
• Mapas de riesgos
• Distribución de severidad y
probabilidad
COSO II
Evitar
Respuesta al
riesgo Compartir
RESPUESTAS Aceptar
riesgos
Se desarrollan acciones para alinearlos con

el riesgo admitido y la tolerancia al riesgo
de la entidad. Reducir
ASIGNATURA: CONTROL INTERNO
TEMA:
PRINCIPIOS FUNDAMENTALES DE COSO III (2013) ASOCIADOS AL CONTROL
INTERNO
NIVEL CUARTO
PARALELO: CA4-02
GRUPO: 7
ELABORADO POR:
CURIPALLO JIMA CAMILA NAYELY
MANZANO MANYA DANIELA ALEXANDRA
ONOFA AZA ALEXANDER XAVIER
PAUCAR MALES ANDREA FERNANDA
SALAZAR MONTENEGRO LENIN MARCELO
TUTORA:
DRA. LILIANA MORILLO ACOSTA
SEMESTRE 2021 - 2022

ANTECEDENTES
El marco integrado de Control Interno denominado COSO por sus siglas en ingles “Committee of
Sponsoring Organizations of the Treadway” tiene su origen en Estados Unidos en el año de 1985
para dar respuesta a los riesgos de fraude o robo debido a las malas intenciones de algunas
organizaciones para obtener un beneficio común, por ende, este modelo de control se enfoca en
proveer información oportuna frente a temas relacionados con la estructura empresarial, y de esa
manera evitar posibles riesgos o en su defecto crear estrategias para gestionarlos.
Por consiguiente, en el mundo de la gerencia está muy desarrollada la idea de que hay un antes y
un después para el Control Interno, por ello, en 1992 la Comisión Treadway público el primer
informe COSO I (Internal Control – Integrated Framework), el cual ha supuesto la aparición de
nuevos enfoques esenciales en la gerencia, asimismo, este documento revelaba la definición de
Control Interno y sus cinco componentes orientados a ayudar a las entidades mediante la
evaluación, aplicación y mejora de los sistemas de Control Interno.
En efecto, en el año 2004 se publicó el COSO II (Enterprise Risk Management – Integrated

Framework), orientado en diagnosticar problemas y generar los cambios necesarios para
gestionarlos y así evaluar la efectividad de estos, cabe recalcar, que este informe da a conocer un
nuevo enfoque a las prácticas del concepto de Control Interno al incluir en su segundo componente
la percepción e importancia de una gestión de riesgos oportuna aplicable a todo tipo de entidad.
Para mayo del 2013 se publicó una tercera versión de COSO (Internal Control – Integrated
Framework) conocido como COSO III o COSO 2013, por lo tanto, en este informe se retoma los
cinco primeros componentes al igual que el COSO I, sin embargo, éste cuenta con 17 principios
relacionados con cada uno de los componentes y eso lo hace diferente. Además, el COSO III
establece un sistema de control interno que permite identificar el entorno de la organización,
analizar las debilidades y oportunidades con las que ésta cuenta y posteriormente gestionarlas, es
decir, se logra aumentar la confianza en cuanto a la eliminación de riesgos y consecución de
objetivos.
En definitiva, las empresas buscan que los controles internos implementados sean eficaces y
eficientes para que el desarrollo de las actividades se ejecuten correctamente, de tal manera que el
personal se base en estos controles y puedan desempeñar su trabajo adecuadamente, asimismo, se
podrá determinar el desvío entre lo planeado y lo realizado, de tal forma que se corrija las acciones
para el logro de los objetivos fijados optimizando la utilización de recursos con calidad y
alcanzando una adecuada gestión financiera y administrativa que permitirá la consecución de los
objetivos en común.
MARCO TEÓRICO
1. Componentes
El COSO III consta de cinco componentes que se detallan a continuación:
1.1.Entorno de Control
El entorno de control es el conjunto de normas, procesos y estructuras que constituyen la base

sobre en la que se desarrollará el control interno de la organización. El consejo y la alta
dirección son quienes marcan el “Tone at the Top” con respecto a la importancia del control
interno y los estándares de conducta esperados dentro de la entidad. (Committee of Sponsoring
Organizations, 2013)
Análisis: Es necesario comentar que el entorno de control tiene que ver con la atmósfera
institucional, es decir, es el ambiente donde se desarrollan todas las actividades
organizacionales bajo una gestión de procesos de la administración, por ende, este entorno al
significar la filosofía institucional es influenciado por varios factores que de alguna forma
marcan el modelo del funcionamiento de una entidad permitiendo así cumplir y alcanzar los
objetivos comunes.
1.2. Evaluación de Riesgos
Cada entidad se enfrenta a una gama diferente de riesgos procedentes de fuentes externas e
internas. El riesgo se define como la posibilidad de que un acontecimiento ocurra y afecte
negativamente a la consecución de los objetivos. La evaluación del riesgo implica un proceso
dinámico e iterativo para identificar y evaluar los riesgos de cara a la consecución de los
objetivos. (Committee of Sponsoring Organizations, 2013)
Análisis: Cabe recalcar que todas las entidades llegarán en algún punto a enfrentarse con
cualquier tipo de riesgo, por lo cual, para crecer es necesario asumir ciertos riesgos que
permitan cuantificar y evaluar para prever la probabilidad de que ocurran, así como las posibles
consecuencias, ya que es de vital importancia la valoración de la urgencia de actuar porque nos
permitirá determinar el riesgo residual y optar por medidas para poderlo gestionar.
1.3. Actividades de Control
Las actividades de control son las acciones establecidas a través de políticas y procedimientos
que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar
los riesgos con impacto potencial en los objetivos. Además, se ejecutan en todos los niveles de
la entidad, en las diferentes etapas de los procesos de negocio, y en el entorno tecnológico.
Según su naturaleza, pueden ser preventivas o de detección y pueden abarcar una amplia gana
de manuales y automatizadas, tales como autorizaciones, verificaciones, conciliaciones y
revisiones del desempeño empresarial. (Committee of Sponsoring Organizations, 2013)
Análisis: En tal sentido, las actividades de control son fundamentales para cualquier
organización, debido a que ayudan a asegurar que se lleven a cabo las instrucciones de la
dirección de la empresa, es decir, son instrumentos que permiten sistematizar todas las
actividades que realiza cada miembro de la empresa para ejecutar de manera óptima sus
funciones.
1.4. Información y comunicación
La información es necesaria para que la entidad pueda llevar a cabo sus responsabilidades de
control interno y soportar el logro de sus objetivos. La comunicación interna es el medio por
el cual la información se difunde a través de toda la organización y la comunicación externa
persigue dos finalidades: comunicar, de fuera hacia el interior de la organización y
proporcionar información interna relevante de dentro hacia fuera, en respuesta a las
necesidades y expectativas de grupos de interés externos. (Committee of Sponsoring
Organizations, 2013)
Análisis: Es importante que las entidades posean canales de comunicación ya establecidos

tanto internos como externos, cabe recalcar, que la eficacia del control interno depende de la
información y comunicación oportuna, por ello es fundamental que los departamentos de
comunicación de las instituciones lleven a cabo estrategias necesarias para contar con un
sistema de información eficaz y que permita respaldar la toma de decisiones.
1.5. Actividades de supervisión
Las evaluaciones continuas, las evaluaciones independientes o una combinación de ambas se

utilizan para determinar si cada uno de los cinco componentes del control interno, incluidos
los controles para cumplir los principios de cada componente, está presente y funcionan
adecuadamente. Las evaluaciones continuas suministran información oportuna y las
evaluaciones independientes, que se ejecutan periódicamente, pueden variar en alcance y
frecuencia. (Committee of Sponsoring Organizations, 2013)
Análisis: Como el control interno es un proceso dinámico que tiene que adaptarse
continuamente a los riesgos y cambios que enfrenta la institución, es esencial supervisar de
manera periódica los controles internos, ya que nos permitirá comprobar que se está
manteniendo un adecuado funcionamiento del proceso aplicado, asimismo, se podrá corregir
o modificar de manera anticipada para así lograr resultados idóneos y efectivos que ayuden al
logro de los objetivos planteados.
2. Relación entre objetivos y componentes
Análisis: Los componentes están ligados y tienen estrecha relación con los objetivos dentro de
una organización, por lo que deben ser claros con las capacidades y expectativas de esta, ya
que, al momento de realizar el proceso de analizar y llegar a la toma de decisiones, estos serán
de máxima utilidad para que se alcancen las directrices a la solución de los problemas, riesgos
u otras dificultades que puedan existir al lograr los objetivos dentro de la misma. Por ende, su
relación se la puede expresar mediante un cubo, en el cual los componentes son las filas y los
objetivos las columnas.
Figura 1 COSO III

En: (AUDITOOL, 2014)
3. Principios
COMPONENTE: ENTORNO DE CONTROL
Principio 1: La organización demuestra compromiso con la integridad y los valores

éticos.
Para Araujo, O. (2019) “Tener integridad significa que tus palabras y pensamientos son
consistentes con tus acciones”.
Análisis: En este sentido, si el control de la empresa debe basarse en la integridad y valores,

es imprescindible que el recurso humano: la junta directiva, administración y demás personal
siendo el factor productivo, fomente un sistema de trabajo competente y ético, es decir, que
permita aumentar el nivel de eficacia y eficiencia de la organización. Por consiguiente, toda
organización sin excepción debe aplicar un estándar de conducta dentro de su administración,
el mismo que será llevado a cabo por todo el personal interno. Asimismo, definir un ambiente
de liderazgo empezando por la alta gerencia generando así un ambiente basado en principios
y valores capaz de posicionar su imagen de manera confiable hacia los clientes.
Principio 2: El consejo de administración demuestra independencia de la dirección y

ejerce la supervisión del desempeño del sistema de control interno.
Análisis: En este principio, la Junta Directiva o titular, es la encargada de supervisar las

operaciones de la organización, es quién conoce las expectativas del factor humano externo e
interno, así como los procedimientos legales y recursos esenciales que se requieren para que
la entidad siga siendo productiva, independientemente de su naturaleza. Al igual que la Junta
Directiva, los demás departamentos tienen la responsabilidad de cumplir sus funciones y
facilitar la supervisión del entorno de control.
Uno de los requisitos más importante para que el proceso se lleve a cabo con total experticia y
pueda tomar óptimas decisiones es la independencia y competencia profesional en donde se
vuelve indispensable contar con personal hábil y capacitado que proporcionen diferentes
puntos de vista alternativos con criterio formado.
Principio 3: La dirección estable con la supervisión del consejo, las estructuras, líneas de
reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de
los objetivos.
Análisis: En este principio la Alta Dirección se encarga de supervisar las estructuras que rige
cada nivel operativo de la empresa, asignar responsabilidades y delegar autoridad para alcanzar
los objetivos de la organización. Para ello, es importante que se tomen en cuenta características
como la naturaleza y distribución geográfica de la entidad, los riesgos que esta pueda tener, los
reportes o documentos financieros y de carácter administrativo que se deberán presentar.
Por consiguiente, se mencionan varios puntos de interés que sirven de soporte al control
interno, entre ellos: la estructura organizacional, en donde el personal administrativo deberá
planear, ejecutar, controlar y evaluar a la organización como tal, además presentará
información confiable y de calidad cumpliendo con las normativas vigentes para detectar actos
de corrupción; asignación de responsabilidad y delegación de autoridad, en este caso todos los
miembros de la entidad son responsables del control interno, la administración debe encargarse
de que exista una apropiada segregación de funciones al interior de las unidades de operación.
Principio 4: La organización demuestra compromiso para atraer, desarrollar y retener
a profesionales competentes, en concordancia con los objetivos de la organización.
Análisis: Las políticas y prácticas reflejan las expectativas de competencia necesarias para
apoyar el cumplimiento de los objetivos, tanto la junta directiva como la administración
evalúan las competencias de los trabajadores y proveedores de servicios externos de acuerdo
con las políticas y prácticas establecidas para actuar cuando sea necesario un direccionamiento
de las deficiencias.
En cuanto a la parte de recursos humanos, la organización evalúa las habilidades del trabajador
(es el recurso más valioso que posee la entidad debido a que es quién opera los sistemas y
realiza actividades en beneficio de esta) y de ser necesario provee la orientación y capacitación
necesaria para atraer, desarrollar y retener personal eficiente y competente, capaz de hacer
frente a nuevos retos y a la complejidad de operación provocado por la tecnología y aumento
de competencias. Asimismo, es de buena fe motivar a que los empleados se comprometan aún
más con la organización a través de incentivos para conseguir los resultados esperados.
Principio 5: La organización define y refuerza las responsabilidades.
Análisis: Es importante que la administración y la Junta Directiva evalúen y monitoreen el

desempeño, dependiendo del cargo, de las personas a nivel de control interno, además delegar
y determinar las responsabilidades para cada distinta área en forma coordinada que permita de
manera eficaz y eficiente el cumplimiento de los objetivos, por lo que esta es la base para la
toma de decisiones y la actuación cotidiana del personal.
COMPONENTE: EVALUACIÓN DE RIESGOS
Principio 6: La organización define los objetivos con suficiente claridad para permitir la
identificación y evaluación de los riesgos.
Análisis: Establecer y determinar en términos específicos los objetivos institucionales, de tal

manera que sean entendidos y medibles, es decir, que se puedan evaluar en todos los niveles
de la organización, permitiendo la identificación de riesgos y definición de la tolerancia al
riesgo. Además, estos objetivos pueden ser clasificados de manera general en una o más de las
siguientes tres categorías: de operación, de información y de cumplimiento.
Principio 7: La organización identifica los riesgos para la consecución de sus objetivos en

todos los niveles de la entidad y los analiza como base sobre la cual determina cómo se
deben gestionar.
Análisis: Es vital que la administración establezca los riesgos en toda la organización para
conceder una base en donde se puedan analizarlos y dar las respectivas respuestas a ellos,
además debe estimar la relevancia de los riesgos identificados para evaluar su efecto sobre el
logro de los objetivos, tanto a nivel institución como en el nivel de transacción, y sobre todo
debe considerar los tipos de eventos que impactan a la institución, esto incluye tanto el riesgo
inherente como el riesgo residual.
Principio 8: Evalúa el riesgo de fraude.
Análisis: Dentro de la organización se debe considerar que puede haber posibles actos de
fraude o corrupción, por lo que es importante que se analice y se responda a estos riesgos de
corrupción, fraude, abuso, desperdicio y otras irregularidades identificadas que pueden hallarse
con el fin de que sean efectivamente mitigados, a través de una estimación de su relevancia, es
decir, individualmente como en su conjunto, para evaluar su efecto en el logro de los objetivos.
Principio 9: Identifica y analiza cambios importantes.
Análisis: Los cambios en el sistema de control identificados y evaluados en el ambiente

regulatorio, económico y físico requieren de controles que comuniquen si el cumplimiento de
los objetivos de la entidad se da con normalidad, caso contrario se implementará correctivos
que ayuden a mitigar riesgos, esto con la finalidad de garantizar el correcto funcionamiento de
la institución, así también tomando en cuenta que existe un peligro en caso de fomentar
demasiados controles a la organización.
COMPONENTE: ACTIVIDADES DE CONTROL
Principio 10: Selecciona y desarrolla actividades de control.
Análisis: La institución es responsable de emitir controles apropiados para enfrentar los

riesgos, con la finalidad de reducirlos, para lo cual se realizará actividades de control que
ayuden a asegurar las respuestas a posibles peligros, de igual forma se considerará los factores
específicos de la institución, lo cual examina la complejidad, naturaleza y alcance de sus
operaciones, así como también las actividades que afectan a la selección y desarrollo del
proceso de control interno.
Principio 11: Selecciona y desarrolla controles generales sobre tecnología.
Análisis: La entidad debe diseñar sistemas y ocupaciones de información institucional para

conseguir las metas y contrarrestar a los peligros por medio del diseño, utilización y efectividad
operativa aplicando el desarrollo de sistemas de información tecnológica, diseño de los tipos
de ocupaciones de control apropiados, diseño de la infraestructura de las TIC, diseño de la
gestión de la estabilidad, diseño de la compra, desarrollo y mantenimiento de las TIC.
Principio 12: Se implementa a través de políticas y procedimientos.
Análisis: Instituye políticas y métodos para beneficiar el despliegue de las órdenes de gestión,
la cual establece ocupaciones de control que permanecen construidas en los procesos del
comercio y labores del día a día de los empleados por medio de políticas, identificando
objetivos y procesos importantes, ya que las actividades de control corresponden a la reducción
de riesgos que puedan afectar el cumplimiento de los objetivos institucionales que se ejecutan
en todos los niveles de la organización, siendo de naturaleza preventiva y automatizada.
Principio 13: Usa información relevante.
Análisis: La información con respecto a los objetivos de la entidad es recolectada de las

actividades de la Junta directiva, posteriormente sintetizada de tal manera que la
administración y demás personal puedan entender los objetivos y sus roles para la consecución
de estos, la administración debe desarrollar e implementar controles para la identificación de
la información relevante que soporte el correcto funcionamiento de los componentes, de igual
forma capture fuentes de datos internas y externas de los sistemas de información.
COMPONENTE: INFORMACIÓN Y COMUNICACIÓN

Principio 14: Comunicar internamente.
Committee of Sponsoring Organizations (2013) menciona que: “La organización comunica la

información internamente, incluidos los objetivos y responsabilidades que son necesarios para
apoyar el funcionamiento del sistema de control interno”.
Análisis: La institución anuncia la información internamente por medio del personal

administrativo a los demás miembros de la institución, esta información admite a los
empleados llevar a cabo sus responsabilidades, además de permitirle a la administración el
acoplar los procesos necesarios para facilitar una comunicación interna efectiva. En resumen,
la institución escoge los métodos adecuados de comunicación tomando en cuenta el tiempo, el
público y la naturaleza de la información.
Principio 15: Comunicar externamente.
Análisis: La entidad comunica información relevante y oportuna a los grupos externos que
sean de interés, siendo los accionistas, socios, propietarios, reguladores, clientes entre otros,
estos grupos son los que proporcionan información que permitirá a la institución saber las
circunstancias que puedan afectarla. En este principio se crea canales de comunicación abiertos
los cuales admiten el aporte de terceros y brindan información relevante a la Junta Directiva y
a la administración, también proporciona canales de comunicación separados los cuales son
usados cuando los canales normales son ineficientes o no existiese el funcionamiento de estos.
COMPONENTE: ACTIVIDADES DE SUPERVISIÓN
Principio 16: Conduce evaluaciones continuas y/o independientes.
Committee of Sponsoring Organizations (2013) expresa que: “La organización selecciona,

desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los
componentes del sistema de control interno están presentes y en funcionamiento”.
Análisis: La administración considera un balance de las evaluaciones continuas e

independientes porque se establece bases para el entendimiento, dado así que el diseño y el
estado actual del sistema de control interno son usados de referencia para las evaluaciones, por
ende, es fundamental del uso de personal capacitado que entienda lo que se está siendo
evaluado, asimismo, se integran a los procesos del negocio las evaluaciones continuas. Por
otro lado, las evaluaciones independientes son llevadas a cabo periódicamente lo cual aporta a
la retroalimentación objetiva de la organización.
Principio 17: Evalúa y comunica deficiencias.
Committee of Sponsoring Organizations (2013) afirma que: “La organización evalúa y

comunica las deficiencias de control interno de forma oportuna a las partes responsables de
aplicar medidas correctivas, incluyendo la alta dirección y el consejo, según corresponda”.
Análisis: Las evaluaciones de resultados pueden ser realizadas por la administración o la Junta
Directiva según fuese el caso, estas analizan los resultados aportados por las evaluaciones
continuas e independientes, a la par de comunicar las deficiencias a las partes responsables,
facilitando así que se puedan tomar acciones correctivas o las acciones que consideren
pertinentes, luego de haber supervisado las acciones ejecutadas con el fin de que las
deficiencias sean corregidas a tiempo.
CONCLUSIONES
• En resumen, mediante los componentes del método COSO las organizaciones en el diseño
e implementación del control interno considerando que han y podrán seguir ocurriendo
cambios complejos, globales y tecnológicos, tanto internos como externos, han logrado
obtener las deducciones lógicas, consecuentes con los hallazgos de la evaluación,
expresadas con objetividad, claridad y responsabilidad profesional, en relación con los
hechos y otra información pertinente obtenida en el transcurso de la aplicación de la
herramienta, para poder cumplir sus objetivos.
• Asimismo, el COSO III es importante para una entidad, ya que identifica y analiza varios
aspectos que afectan tanto dentro como fuera de la misma, logrando así que los directivos
puedan implementar medidas y estrategias correctivas para evitar dificultades en el
proceso.
• Los principios que se encuentran dentro del COSO III desarrollan actividades de control
que recoge ámbitos tecnológicos de la entidad y se implementan a través de políticas
empresariales, usando la información relevante obtenida de la base de datos interna y
externa de la compañía.
• COSO III (2013) amplía y aclara conceptos con el fin de incluir las actuales condiciones
del mercado y la economía de alrededor del mundo, es decir, que se adapta a los nuevos
escenarios que han surgido en estos últimos años colocándose así a la vanguardia del
avance que ha tenido la sociedad.
• Finalmente, hubo un gran avance en cuanto a la evaluación de riesgos puesto que se amplió
la categoría de objetivos de Reporte, considerando todas las tipologías de reporte que
existen ya sean internos o externos aclarando de mejor manera la evaluación de riesgos
incluyendo a la identificación, análisis y respuesta a los mismos que surgieran o existiesen.
CONTROL INTERNO
PRINCIPIOS FUNDAMENTALES DE COSO III (2013) ASOCIADOS

AL CONTROL INTERNO
GRUPO 7
INTEGRANTES:
CURIPALLO JIMA CAMILA NAYELY
MANZANO MANYA DANIELA ALEXANDRA
ONOFA AZA ALEXANDER XAVIER
PAUCAR MALES ANDREA FERNANDA
SALAZAR MONTENEGRO LENIN MARCELO
ANTECEDENTES
COSO
Committee of Sponsoring Organizations of the
Treadway
(AAA)
Modelo de control interno
Crea y proporciona conocimiento frente a

(FEI) (AICPA) tres grandes temas
➢ La gestión del riesgo empresarial.
➢ El control interno.
➢ La lucha contra el fraude.
(IMA) (IIA)
ANTECEDENTES
C O S O II
➢Definición de
Control Interno
➢Eficacia COSO I Diagnostica
➢Eficiencia problemas,
➢Confiabilidad genera los
➢Normativas cambios
necesarios para
gestionarlos y
evaluar la
efectividad de
los mismos.
ANTECEDENTES
COSO I C O S O III
➢ Evalúa el sistema de CI en
empresas sin importar su
tamaño
➢ Ofrece Mayor cobertura de
los riesgos a los que se
enfrenta la organización
P r i n ci p i o s
COMPONENTES
Entorno de Control
que constituyen
Conjunto de la base sobre la
que desarrollar
el
Es el que influye en influencia

cumplir los integrantes de
una organización y
en el control de sus
actividades..
(Committee of Sponsoring Organizations, 2013)

se define como la
posibilidad de que un
acontecimiento ocurra y
afecte
procedentes de fuentes externas e internas.

Involucra un proceso dinámico e interactivo para
identificar y analizar riesgos que afectan al logro de los
objetivos propios de la Institución
La dirección debe definir los objetivos operativos, de información y de

cumplimiento, con suficiente claridad y detalle para permitir la identificación y
evaluación de los riesgos con impacto potencial en dichos objetivos.
AMENAZA INCERTIDUMBRE OPORTUNIDAD

REDUCIR ADMINISTRAR / ESTRATEGIAS APROVECHAR
Actividades de Control
pueden abarcar una

amplia gana de
Las actividades de control existen a través de toda la

organización y se dan en toda la organización, a todos los
niveles y en todas las funciones.
Controles Preventivos
Previenen cualquier acontecimiento
Controles Correctivos
Corrección de algo no deseado.
Controles Detectivos
Adopta las medidas necesarias para que no
vuelva a producirse.
Información y Comunicación
La información La dirección Comunicación

es muy necesita Interna y
necesaria para
cualquier información Comunicación
entidad relevante Externa

Actividades de Supervisión
Las evaluaciones continuas,

que están integradas en los
procesos de negocio.
Las evaluaciones
independientes se ejecutan
periódicamente.

RELACIÓN ENTRE OBJETIVOS Y COMPONENENTES
Objetivos.- operativos, de
Tercera información y de cumplimiento
dimensión (columnas); componentes (filas).
5 COMPONENTES 17 PRINCIPIOS
1. Demuestra compromiso con la integridad y valores.

2. Ejerce responsabilidad de supervisión.
3. Establece estructura, autoridad y responsabilidad.
4. Demuestra compromiso para la competencia.
5. Hace cumplir con la responsabilidad
6. Especifica objetivos relevantes.

7. Identifica y analiza los riesgos.
8. Evalúa el riesgo de fraude.
9. Identifica y analiza cambios importantes.
10. Selecciona y desarrollo actividades de control.

11. Selecciona y desarrolla controles generales sobre
Tecnología.
12. Se implementa a través de políticas y procedimientos.
13. Usa información relevante.
14. Comunicar internamente.

15. Comunicar externamente.
16. Conduce evaluaciones continuas y/o independientes.
17. Evalúa y comunica deficiencias.
PRINCIPIOS
P r incipio 1 : D e mu estra co mp r omiso co n la
inte gridad y Va lo r es é ticos
Las organizaciones
aplican un estándar de Personal
conducta operativo
Finalidad
Fomenta la
aplicación de Corrige
Forma líderes
valores y desviaciones
principios
PRINCIPIOS
P r incipio 2 : E je r ce r e s ponsabilidad d e s u p ervisión
La junta
Administración
directiva
Esencial para
alcanzar el éxito
empresarial
Toma de
Determinar nuevos decisiones
Impulsa el objetivos en base a
compromiso del los recursos
personal disponibles
Desarrolla
competencias y
habilidades
PRINCIPIOS
P r inc ipio 3 : E s t ablec e e s t r uct ur a, a u t or idad y
r e s po nsa bi l ida d
Análisis de:
La alta ➢ Naturaleza
dirección ➢ Riesgos
➢ Requerimientos
Estructura Delegación de Segregación de

Organizacional autoridad funciones
Un individuo NO puede
Mejoramiento continuo Asignación de deberes y llevar a cabo todas las
Gestión efectiva responsabilidades fases de operación
PRINCIPIOS
P r i nc i pi o 4 : D e mu e str a c o mp r o mi s o p a r a l a c o mp e t e nc ia
Cumplimiento de políticas
El factor humano es el
representa el nivel de
recurso más valioso que
profesionalismo de sus
posee la entidad.
empleados.
ENFRENTAR RETOS
• Proveer formación y
• Personal competente capacitación.
• Redireccionamiento de • Atraer, desarrollar y
deficiencias retener personal
eficiente y competente.
PRINCIPIOS
P r incipio 5: H a cer cu mp lir co n la r e s ponsabilidad
Determinar
Evaluar
Desempeño
Objetivos
PRINCIPIOS
P r i nc i pi o 6 : E s p e c if ic a o b je ti vo s r e l e va nt e s
Específicos Medibles Información
Entendibles Operación Cumplimiento

PRINCIPIOS
P r incipio 7 : I d e ntifica y a n a liza lo s r ie sgos
Residual
Inherente
Transacción
Relevancia Institución
PRINCIPIOS
P r incipio 8: E va lúa e l r ie sgo de fr aude
Corrupción Informes Financieros

Fraudulentos
Fraude
Apropiación
Mitigados Efecto
indebida de activos
Abuso
Conflicto de
intereses
Desperdicio
PRINCIPIOS
P r incipio 9: I d e n tifica y An a liza ca mb io s imp o r tantes
Sistema de
control Cumplimiento de los
Minimizar riesgos
objetivos de la
entidad
PRINCIPIOS
P r inc ipio 1 0 : S e le c ciona y d e s arrolla a c t iv idades d e
control
- Reducirlos
Enfrentar - Actividades de control
- Respuestas
los riesgos
- Factores específicos
- Selección y desarrollo
PRINCIPIOS
P r i nc i pi o 1 1 : S e l e cc i o na y d e s a rr o l l a c o n tr o l e s g e n e r a le s
s o b r e t e c n o l o gía
Eficacia
Desarrollo
Diseño de actividades
Uso de la Objetivos Diseño de infraestructura
Sistemas y
tecnología Responder a Diseño de administración
actividades
riesgos Diseño de desarrollo
Mantenimiento
PRINCIPIOS
P r incipio 1 2 : S e imp le me n ta a tr a vés d e p o líticas y
p r o cedimie ntos
Políticas
Contribuye al diseño, Revisión
implementación y eficacia Documentación
Responsabilidades
Cumplimiento de
Reducción Actividades
objetivos
de riesgos de control
Riesgos innecesarios
Impacto de riesgos
PRINCIPIOS
P r incipio 1 3 : Us a in f o rma ción r e lev ante
Recolectada y Entender Desarrollar e Correcto

sintetizada de la objetivos y implementar funcionamiento de
Junta directiva roles controles componentes
Fuente de datos
internas y externas
PRINCIPIOS
P r incipio 1 4: C o mu n icar in te rnamen te
información comunicada Entes

personal administrativos
internamente
PRINCIPIOS
P r incipio 1 5 : C o mu n icar e x tername nte
Información grupos de interés

comunicada externos
PRINCIPIOS
P r incipio 1 6: C o n du ce e v a luaciones co n tinuas y/o
i n d e pe nd ie n te s
selecciona desarrolla realiza

PRINCIPIOS
P r i nc i pi o 1 7 . : E v a l úa y c o mu n i c a d e f i ci e nc ia s
Comunicar Entes
Medidas de
Evaluación de responsables
corrección
deficiencias de
control interno
1. ¿En qué año se publicó la tercera versión del COSO?
A. 2003
B. 2010
C. 2013
D. 2009
2. El principio 1: Demuestra compromiso con la integridad y valores éticos pertenece al componente de:
A. Actividades de Control
B. Entorno de Control
C. Información y Comunicación
D. Actividades de Supervisión
3. ¿Qué es el riesgo inherente?

A. Ninguna de las anteriores.
B. El riesgo que se analiza y evalúa pero se puede eliminar.
C. El riesgo que persiste después de que se lleve su control.
D. El riesgo específico de cada proceso y este no puede ser eliminado.
4. En qué principio se emite actividades de control para contrarrestar posibles riesgos?

A. Principio 10: Selecciona y desarrolla actividades de control.
B. Principio 11: Selecciona y desarrolla controles generales sobre tecnología.
C. Principio 12: Se implementa a través de políticas y procedimientos.
D. Principio 13: Usa información relevante.
5. ¿Qué principio nos habla de conducir evaluaciones continuas y/o independientes?

A. Principio 14: Comunicar internamente
B. Principio 15: Comunicar externamente
C. Principio 16: Conduce evaluaciones continuas y/o independientes
D. Principio 17: Evalúa y comunica deficiencias
Universidad Central del Ecuador
Facultad de Ciencias Administrativas
Contabilidad y Auditoría
Asignatura: Control Interno

Integrantes:
• Cumbajín Vilatuña Erika Valeria
• Guala Borja Valeria Mishelle
• Gualán Morocho Jefferson Andrés
• Gualán Sefla Jessica Jhoana
• Quillupangui Tasiguano Lady Mishel
Tema:
• Control Interno Contable
• Control Interno Tributario
• Control Interno Administrativo
Curso: CA4-002
Período:
2021-2022
CONTROL INTERNO CONTABLE (TRIBUTARIO)
El control interno contable es el plan de organización, registros y procedimientos, destinados a la
protección del patrimonio y activo de una entidad y la seguridad de que los registros financieros estén
elaborados de manera que brinden una seguridad razonable de que: las operaciones se lleven a cabo
de acuerdo con la autorización general o especifica de la gerencia.
El control interno está relacionado como un instrumento gerencial para el apropiado manejo
institucional a fin de garantizar razonablemente la obtención de los objetivos corporativos definidos
en el aspecto financiero, operativo y normativo de las empresas
Según Hernández (2014) dice “el control interno tributario es el conjunto de acciones de control
orientadas a verificar el cumplimiento de las normas tributarias, algunas son Código Tributario, Ley
del Impuesto a la Renta, Ley del Impuesto General a las Ventas, Entre otras”
• Quién es el encargado
La responsabilidad del Control Interno Contable recae sobre el funcionario encargado de la
dirección financiera (el Contador) ante la máxima autoridad de la entidad, quien debe velar porque
este se ejecute correctamente.
(Chavez, 2016) Podemos incluir como participantes a:
La dirección: encargada de la orientación general y evaluación de los resultados
Áreas Básicas: normas y procedimientos establecidas para desarrollar sus actividades
Áreas de apoyo: uso adecuado de los procesos administrativos tales como planeación, control de
gestión, evaluación
Es necesario recordar que los sistemas de control contable son manejados por personas, por tanto, la
corrupción puede estar presente en las personas, conllevando a actos ilícitos.
“los procedimientos diseñados para encontrar errores o irregularidades deben ser ejecutados por
personas distintas a aquellas que están en condición de cometerlos”
• Objetivos
Algunos de los objetivos que tiene el control interno contable son:
o Proteger apropiadamente el acatamiento a las políticas y procedimientos establecidos.
o Promover la veracidad e integridad de los datos contables.
o Favorecer el desempeño formal de sus actividades funcionales dentro del marco regulatorio
legal.
De igual manera Figueroa (1998), hace mención de los objetivos del control interno tributario como
lo son
➢ Prever multas, actos de reparos, intereses moratorios y demás accesorios.
➢ Enfrentar con éxito las fiscalizaciones por parte de la Administración
➢ Tributaria. · Obtener información confiable y oportuna para la toma de decisiones.
➢ Fiel cumplimiento del ordenamiento jurídico, normas y procedimientos establecidos por el
Estado. · Evitar la evasión y omisión fiscal.
➢ Determinar, controlar y dirigir los mecanismos empleados para la determinación y pago de las
obligaciones tributarias.
➢ Minimizar el margen de error en la en la contabilización de los tributos.
➢ Establecer mecanismos idóneos para el cumplimiento de los deberes formales.
➢ Garantizar la correcta y oportuna evaluación y requerimiento de la gestión de los tributos para
prevenir posibles desviaciones de las normativas establecidas en la organización.
Obtener información veraz, oportuna y segura proteger los obtener información veraz, oportuna y
segura proteger los activos de la empresa activos de la empresa.
• Características
Según (Valencia Roberto, 2021) Para verificar la confiabilidad de los registros e informes contables
se debe proporcionar una seguridad razonable en donde:
1. Las operaciones y transacciones se ejecutan de acuerdo con la autorización general o
específica de la administración.
2. Las transacciones se registran de conformidad con las políticas contables de la organización.
3. El acceso a los bienes y/o disposiciones solo se realiza con la autorización previa de la
administración.
4. Los asientos contables se hacen para controlar la obligación de responder por los recursos y
su registro se compara periódicamente con los recursos físicos.
Por ejemplo, el inventario de mercancía
• Aspectos importantes
Para asegurar un acertado control interno hay que tener en cuenta algunos componentes claves:
A. La ejecución de operaciones económicas: se debe obtener la seguridad razonable de que las
operaciones han sido ejecutadas y autorizadas por personas que actúan dentro del límite de su
responsabilidad.
Por ejemplo, los reportes de recepción y las facturas de los proveedores pueden ser comparadas con
las órdenes de compra al aprobar la documentación relativa a los pagos; más aún, los cheques pagados
pueden compararse con los documentos aprobados, ya sea individual o colectivamente.
B. Registro de las transacciones: las transacciones deben registrarse en las cuentas apropiadas
en el período en el cual hayan sido ejecutadas. Para efectos de la definición de control interno
contable, el objetivo es permitir la preparación de estados financieros de conformidad con el
marco normativo de información financiera que aplique la entidad.
C. Comparación de registros con los activos: las políticas que exigen la comparación de las
cantidades registradas con los bienes físicos permiten determinar si lo real coincide con lo
registrado.
Ejemplos típicos de este tipo de control son los arqueos de efectivo, las conciliaciones bancarias y los
inventarios físicos. Es necesario que tener un registro contable impecable, actualizado que
proporcione una visión completa de la situación financiera de tu negocio. Para esto, se debe analizar
principalmente dos documentos contables básicos, el balance general y estado de resultados, ambos
generados a partir de la contabilidad.
• Ventajas
Para Rocha, (2017), las ventajas del control interno contable proporcionan información veraz y
oportuna, así también controlar las operaciones y evitar fraudes; esto se logra con:
1. Registro íntegro de las operaciones del negocio.

2. Generación de información financiera confiable
3. Resguardo de la documentación fuente de la información financiera.
4. Medidas de control, tales como inventarios, conciliaciones y verificación de información
gerencial.
• Elementos
(Corvo, 2019), menciona que los elementos principales dentro del control interno contable son:
➢ Separación de tareas
Implica dividir la responsabilidad de la contabilidad, los depósitos, la presentación de informes y la
auditoría.
➢ Controles de acceso
Controlar el acceso a diferentes partes de un sistema de contabilidad a través de contraseñas, bloqueos
y registros de acceso electrónico puede mantener fuera del sistema a los usuarios no autorizados.
➢ Auditorías físicas
Incluyen el recuento manual del efectivo y de cualquier activo físico registrado en el sistema de
contabilidad; por ejemplo, inventarios, materiales y herramientas.
➢ Documentación estandarizada
las transacciones financieras —como facturas, requisiciones internas de materiales, recibos de
inventario e informes de gastos de viaje— puede ayudar a mantener la consistencia en el
mantenimiento de registros a lo largo del tiempo.
➢ Conciliaciones periódicas
Pueden garantizar que los saldos del sistema de contabilidad coincidan con los saldos de las cuentas
de otras entidades, como bancos, proveedores y clientes a crédito.
Ejemplo de control interno contable

• Cheques de la compañía con dos firmas
Otro control importante que protege los activos de la empresa es requerir dos firmas autorizadas en
todos los cheques de la compañía. Esto asegura que dos personas deban estar de acuerdo en que el
cheque es legítimo y que el pago es apropiado. Esto frena el robo directo (donde un empleado con la
autoridad de la firma simplemente se escribe cheques a sí mismo) y el robo indirecto (donde un
empleado crea un falso proveedor que factura a la empresa). Dos pares de ojos tienen más
probabilidades de descubrir dicho fraude.
• Autorización de orden de compra
Las empresas con buenos sistemas de control interno requieren que un gerente u otra persona
autorizada firme todas las órdenes de compra elaboradas por la empresa. Esto asegura que los
empleados no están sobre emitiendo pedidos, lo que puede ser costoso para la empresa. También
asegura que los empleados no estén ordenando bienes para sí mismos y luego destruyan las órdenes
de compra.
CONTROL INTERNO ADMINISTRATIVO

Según (Estupiñán, 2015), el control interno administrativo es el plan de organización que adopta cada
empresa, con sus correspondientes procedimientos y métodos operacionales y contables, para ayudar,
mediante el establecimiento de un medio adecuado, al logro del objetivo administrativo de:
• Mantenerse informado de la situación de la empresa;
• Coordinar sus funciones;
• Asegurarse de que se están logrando los objetivos establecidos.
• Mantener una ejecutoria eficiente;
• Determinar si la empresa está operando conforme a las políticas establecidas;
Para verificar el logro de estos objetivos la administración establece:
• El control del medio ambiente o ambiente de control.
• El control de evaluación de riesgo
• El control y sus actividades
• El control del sistema de información y comunicación
• El control de supervisión o monitoreo
La organización
Según (Jaramillo, 2012), la organización empresarial consta de un conjunto de componentes que
colaboran a la consecución de una eficacia y garantía en la actividad de la empresa. El control interno
forma parte del sistema organizativo
Diseño de la organización
Todo sistema debe tener definido claramente el cumplimiento de uno de los objetivos a alcanzar, para
lograr la consecución de los objetivos se utilizará como herramienta básica inicial una eficiente
estructura organizativa. Es en el diseño inicial de la estructura organizativa donde se deben de
establecer, de una manera clara los elementos claves que formarán parte de la organización en base a
los recursos disponibles.
Los elementos claves a tener en cuenta en el diseño estructural de la organización son:
• Definición de puestos.- Abarca todo el conjunto de tareas a ejecutar por cada persona,
necesarias para realizar con éxito la actividad de la empresa.
• Determinación de departamentos.- detallará toda la agrupación de puestos por divisiones
operativas necesarias en cada organización, en base a la actividad, lideradas por un responsable
o directo el cual responderá de la gestión de las mismas.
• Definición de jerarquías de las unidades de mando y su asignación de responsabilidad y
autoridad.- composición, localización y presencia de los elementos de decisión, ejecución y
detalle de sus limitaciones en las operaciones de la entidad.
• Establecimiento y cumplimiento.- de las políticas y procedimientos acordes con la actividad
empresarial para el alcance de los objetivos definidos en el sistema organizativo de la entidad.
• Separación de las funciones de las transacciones dentro de la organización (autorización,
registro y custodia) como fiabilidad del circuito administrativo.
• Asignación clara de responsabilidades, incluyendo aquellas específicas sobre procesamiento
en sistema de información y las autorizaciones para iniciar o modificar transacciones.
Funciones de autorización y supervisión

En sistema organizativo existen algunos procesos de autorización y supervisión que operan como
mecanismos o ejes del sistema del control de la actividad empresarial. La naturaleza permite la
realización, ante situaciones concretas, de las transacciones o tareas incluidas en el ciclo operativo de
la empresa implicando poderes de decisión. La supervisión constituye una garantía del correcto
funcionamiento de los procedimientos en el sistema del control interno.
Manual de procedimiento
Los procedimientos son conjunto de operaciones y normas que sirven como reglas de conducta o
programas a ejecutar cuya utilización es imprescindible para la consecuencia de los objetivos
definidos en la actividad empresarial. Estos procedimientos, además de definir la operativa y las
pautas de actuación en los sistemas de información dentro de la organización, promoverán a dar una
mayor eficacia en la gestión de la actividad, a asignar una buena definición de responsabilidades por
trabajador y a evitar en la mayor medida posible la posibilidad de irregularidades o errores.
Importancia
• Establecer protocolos y procedimientos: al crear controles internos, se consigue mayor

orden y cohesión dentro de la empresa, ya que todos saben qué se debe hacer y cómo.
• Evitar fraudes y robos: en ausencia de control, los empleados pueden ceder a las tentaciones.
Un sistema de control administrativo eficiente ayuda a minimizar el comportamiento
deshonesto por parte de los empleados.
• Mitigar riesgos. El control interno incluye todos los procesos en los que pueda haber algún
tipo de riesgo, ya sea respecto de los activos, utilización de recursos, información,
cumplimiento o gobernanza de la empresa.
• Documentar procesos: es un componente crucial del sistema de control interno porque
proporciona evidencia de las distintas transacciones y sirve para rastrear los desvíos.
• Segregar funciones: previene malas prácticas y conflictos de intereses.
• Mejorar la productividad: debido a que se puede optimizar recursos y lograr una gestión
financiera y administrativa más eficiente, mejorando la productividad. Contribuye a una toma
de decisiones más acertada.
• Mejorar el prestigio de la empresa: contar con un sistema de control interno posiciona a la
empresa como cumplidora de leyes y regulaciones.
Ejemplo:
La Fabril S.A.
“La Fabril, es una empresa Ecuatoriana constituida en 1935, que inicia sus operaciones en 1968, bajo
la dirección de don Carlos González-Artigas Díaz, quien junto a un gran equipo humano ha construido
con esfuerzo una industria innovadora, que se ha consolidado como un socio estratégico para el
crecimiento del país, liderando la fabricación de grasas, aceites, oleoquímicos, biocombustibles y
productos de aseo e higiene con presencia en mercados nacionales e internacionales.”
El Código de Ética se sustenta en los ejes de transparencia, comunicación; en este se desarrollan los
criterios de conducta, e incluye la gestión anticorrupción y antifraude, de manera proactiva.
Control del rendimiento
Es el proceso de acordar un conjunto de objetivos con los empleados y evaluar el desempeño en

relación con esos objetivos.
La Fabril S.A. tiene como objetivos:
1. Gestionar los aspectos ambientales significativos, para prevenir la contaminación y

proteger el medio ambiente.
2. Prevenir en todos los procesos la contaminación con sustancias de actividades ilícitas
incluyendo corrupción, sobornos y lavado de activos
3. Capacitar al talento humano respetando su individualidad para potenciar sus
habilidades, desarrollar sus destrezas y competencias.
Control de Cambios
Es aquel proceso de enviar, evaluar, aprobar, priorizar, implementar, comunicar y revisar cambios en
una organización.
La Fabril se compromete a fondo con las labores de investigación para llenar las necesidades y
expectativas tanto de sus clientes industriales como de los consumidores finales, por ello realiza
importantes inversiones que le permiten contar con tecnología de punta, la cual es manejada por una
gran cantidad de ingenieros capacitados dentro y fuera del país.
Control de seguridad
Consiste en implementar salvaguardas y contramedidas para así evitar riesgos para las personas, la
propiedad y la información.
Es un principio fundamental del grupo La Fabril proteger respetar los derechos humanos de los
trabajadores por ello cumplirá con todas las leyes y reglamentos socio laborales y será respetuoso de
las relaciones laborales, además de proveer condiciones de trabajo seguras y saludables para la
prevención de accidentes y enfermedades profesionales
Supervisión
Se refiere al seguimiento del desempeño de los empleados para mejorar así la productividad, la
eficiencia y la calidad del trabajo.
Desarrollar una cultura empresarial que valora el intercambio y la difusión de conocimientos,

promover la capacitación continuada de sus colaboradores, buscando alternativas de recapacitación
técnico científica y recolocación en áreas que se presenten como la más adecuada a la situación de sus
colaboradores, en cualquier nivel jerárquico; siempre que también convenga a los intereses de las
empresas del Grupo Fabril.
Control de cumplimiento
Es la implementación de procesos, procedimientos, sistemas, controles, mediciones e informes para

cumplir con las leyes, regulaciones, normas y políticas internas.
Grupo La Fabril cumplirá con todas las leyes y regulaciones locales y nacionales, y con los convenios
suscritos por el Estado ecuatoriano, aplicables a sus operaciones, con especial atención en los temas
relacionados con la conservación del bosque nativo, derechos de propiedad, y aspectos ambientales y
sociales.
Mejoramiento continuo
Es el proceso repetitivo de tomar mediciones a las cosas, mejorarlas y volver a medirlas nuevamente.
Mejorar continuamente el desempeño de los sistemas de gestión, proporcionando recursos

económicos, tecnológicos y promoviendo la consulta y participación del talento humano.
Control de calidad
Consiste en asegurar que las salidas se ajusten a las especificaciones. Por ejemplo, implementar un
proceso para probar los productos en una línea de producción.
Antes de salir al mercado los productos son valorados en todas las instancias, desde el sabor, el olor,
hasta la presentación final con que llegará al consumidor, siempre pendientes de los deseos y
necesidades de sus clientes.
Garantía de calidad
Es el proceso de prevención de fallas de calidad futuras. Por ejemplo, la práctica de investigar la causa
raíz de todas las fallas de calidad para identificar mejoras.
La calidad, la tecnología y el talento humano de La Fabril, le ha permitido contar con un sinnúmero
de certificaciones que le permiten colocar sus productos en los mercados nacionales e internacionales.
ISO 9001
BPM
ISO 14001
BASC
Universidad Central del Ecuador
Facultad de Ciencias Administrativas
Contabilidad y Auditoría
- Control Interno -
Integrantes: Grupo N°8
• Cumbajín Vilatuña Erika Valeria Docente: Dra. Liliana Morillo Acosta

• Guala Borja Valeria Mishelle
• Gualán Morocho Jefferson Andrés
• Gualán Sefla Jessica Jhoana
• Quillupangui Tasiguano Lady Mishel
Curso: CA4-002
¿Qué es el Control Interno Contable - Tributario?
Es el plan de organización, Herramienta gerencial para
procedimientos y registros, el apropiado manejo
relacionados con la institucional a fin de
salvaguarda del activo garantizar razonablemente
la obtención de los objetivos
Confiabilidad de que los

registros financieros estén
diseñados de manera que
proporcionen una seguridad
razonable
¿Quién se encarga del Control Interno Contable - Tributario?
La responsabilidad recae sobre el funcionario encargado de la dirección financiera

(el Contador) ante la máxima autoridad de la entidad, quien debe velar porque este se
ejecute correctamente.
Contador
Auditor Gerente
Gerente
“Los procedimientos diseñados para encontrar errores o

irregularidades deben ser ejecutados por personas distintas
a aquellas que están en condición de cometerlos”
Objetivos
Enfrentar con éxito las
fiscalizaciones por Prever multas, actos de
parte de la reparos, intereses
Administración moratorios y demás
Control interno accesorios.
Proporcionar contable-
mecanismos idóneos
para el cumplimiento tributario Minimizar el margen
de los deberes de error
formales.
Garantizar la correcta y
oportuna evaluación y
requerimiento de la gestión Diseñar mecanismos de planificación
de los tributos fiscal
Objetivos
Obtener información veraz y oportuna
que sirva de base para la toma de
decisiones
Determinar, controlar y dirigir los mecanismos

empleados para la determinación y pago de las
obligaciones tributarias
Características
Trata de presentar razonabilidad
01 02
Las operaciones y transacciones Las transacciones
se ejecutan se registran
de acuerdo con la autorización conforme con las políticas

general o específica de la contables de la organización.
administración.
Características
03 04
Los asientos contables
El acceso a los bienes para controlar los recursos
y/o disposiciones
se realiza con responden a un

la autorización previa de la
registro donde se compara
administración.
periódicamente con los
recursos físicos
Aspectos importantes
01
Ejemplo:
Ejecución de operaciones económicas
Reportes de recepción y las
facturas de los proveedores
Tener la seguridad razonable de que las operaciones comparadas
han sido ejecutadas y autorizadas por personas con las órdenes de compra al
aprobar la documentación
responsables. relativa a los pagos
Registro de las transacciones:

Deben registrarse en las cuentas
Permitir la preparación
apropiadas en el período en el cual hayan sido
02
de estados financieros
de conformidad con el ejecutadas
marco normativo de
que aplique la entidad.
Aspectos importantes
Comparación de registros con los activos

03 Ejemplo:
La comparación de las cantidades registradas
con los bienes físicos permiten determinar si lo 1. Arqueo de caja chica
2. Conciliaciones bancarias
real coincide con lo registrado. 3. Inventarios físicos
Se debe analizar dos documentos contables

básicos
el balance general y estado de resultados
Así se podrá tener una visión completa de la

situación financiera de tu negocio.
Ventajas del Control Interno Contable - Tributario
Registro íntegro de Generación de
las operaciones del información
negocio. financiera confiable
Medidas de control,
Resguardo de tales como
la documentación inventarios,
fuente de la conciliaciones y
información verificación
financiera. de información ger
encial.
Elementos
del Control Interno Contable - Tributario
SEPARACIÓN DE TAREAS
Implica dividir la responsabilidad de la contabilidad,
los depósitos, la presentación de informes y la
auditoría.
Controles de acceso
Se debe controlar el acceso a

diferentes partes de un
sistema de contabilidad.
Auditorías físicas Documentación
estandarizada
Incluyen el recuento
Las transacciones financieras —
manual del efectivo y
como facturas, requisiciones
de cualquier activo
internas de materiales, recibos de
físico registrado en el
inventario e informes de gastos de
sistema de
viaje
contabilidad
CONCILIACIONES PERIÓDICAS
Pueden garantizar que los saldos

del sistema de contabilidad
coincidan con los saldos de las
cuentas de otras entidades, como
bancos, proveedores y clientes a
crédito.
Ejemplos
Autorización de orden de compra
Asegura que los empleados no están sobre-

emitiendo pedidos, lo que puede ser costoso
para la empresa.
Cheques de la compañía con dos firmas

Asegura que dos personas deban estar de
acuerdo en que el cheque es legítimo y que el
pago es apropiado.
IDENTIFICACION
PROCESO DEL CLASIFICACION

CONTROL
INTERNO
CONTABLE REGISTRO Y AJUSTES
ELABORACION DE ESTADOS
E INFORMES CONTABLES
Analisis, interpretacion
y comunicacion
Control Interno
Administrativo
Según (Estupiñán, 2015), el
control interno administrativo es
el plan de organización que
adopta cada empresa.
Objetivos
Informar la situacion de la
1. 3. Asegurarse de que estan
logrando los ojetivos
empresa.
establecidos.
2. 4.
Determinar si la empresa
esta operando conforme a
Coordinar sus funciones
las politicas establecidas.
La administración establece:
El control del medio Actividades de

ambiente control
El control de
El control de
evaluacion
sistema de
de riesgos.
informacion y
comunicacion.
El control de
supervision o
monitoreo.
Organización empresarial
El control interno administrativo forma
parte del sistema organizativo.
Diseño de la
organización
• Definición de puestos
Se establecen de una manera • Determinación de departamentos
clara los elementos claves • Definición de jerarquías
que formarán parte de la • Establecimiento y cumplimiento
organización en base a los • Asignación clara de las responsabilidades
recursos disponibles.
Funciones de autorización Manual de
y supervisión Procedimiento
Operan como Sirven como reglas de

mecanismos o ejes del conducta o programas a
sistema del control de la ejecutar en la actividad
actividad empresarial empresarial.
Importancia del Control Administrativo
Permite:
❑ Establecer protocolos y
procedimientos. ❑ Segregar funciones.
❑ Evitar fraudes y robos. ❑ Mejorar la productividad.
❑ Mitigar riesgos. ❑ Mejorar el prestigio de la empresa.

La Fabril S.A.
• Empresa Ecuatoriana constituida en 1935.

• Inicia sus operaciones en 1968, bajo la dirección
de Carlos González
• Se ha consolidado como un socio estratégico
para el crecimiento del país.
• Empresa líder en la fabricación de grasas,
aceites, oleoquímicos, biocombustibles y
productos de aseo e higiene.
Control de rendimiento
Proceso de acordar un conjunto de

objetivos con los empleados.
La Fabril S.A. tiene como objetivos:
1. Gestionar los aspectos ambientales significativos

2. Prevenir en todos los procesos la contaminación con
sustancias de actividades ilícitas.
3. Capacitar al talento humano respetando su
individualidad para potenciar sus habilidades.
Control de cambios
Proceso de enviar, evaluar, aprobar,
priorizar y revisar cambios en una
organización.
La Fabril se compromete a fondo con

las labores de investigación para
llenar las necesidades y
expectativas tanto de sus clientes
industriales como de los
consumidores finales.
Control de seguridad
Implementar salvaguardas y
contramedidas para así evitar riesgos.
Es un principio fundamental del grupo

La Fabril proteger y respetar los
derechos humanos de sus trabajadores,
además de proveer condiciones de
trabajo seguras y saludables .
Supervisión
Seguimiento del desempeño de los
empleados para mejorar la productividad,
la eficiencia y la calidad del trabajo.
Desarrollar una cultura empresarial que valora

el intercambio y la difusión de conocimientos,
promover la capacitación continuada de sus
colaboradores, buscando alternativas de
recapacitación técnico científica .
Controles de cumplimiento
Implementación de procesos, procedimientos, sistemas,
controles, mediciones e informes para cumplir con las
leyes,
Grupo La Fabril cumplirá con todas las leyes

y regulaciones locales y nacionales, y con
los convenios suscritos por el Estado
ecuatoriano
Mejoramiento continuo
Proceso repetitivo de tomar mediciones a las cosas,

mejorarlas y volver a medirlas nuevamente.
Mejorar continuamente el desempeño de

los sistemas de gestión, proporcionando
recursos económicos, tecnológicos y
promoviendo la consulta y participación del
talento humano
Control de calidad
Asegurar que las salidas se ajusten a las especificaciones.
Antes de salir al mercado los productos

son valorados en todas las
instancias, desde el sabor, el olor,
hasta la presentación final
Garantía de calidad
Proceso de prevención de fallas de calidad futuras.
La calidad, la tecnología y el talento

humano de La Fabril, le ha
permitido contar con un sinnúmero
de certificaciones:
• ISO 9001
• BPM
• ISO 14001
• BASC
KAHOOT
1. ¿Qué son los deberes formales ?

a) Obligaciones que el sujeto activo debe cumplir
b) Obligaciones que el sujeto pasivo debe cumplir
c) Obligaciones que se debe cumplir ante el SRI
d)Obligaciones que el sujeto pasivo debe cumplir antes de los 30 días plazo
2. Es dividir la responsabilidad de la contabilidad y hay menos posibilidad de que un sólo empleado cometa
actos de fraude.
a) Controles de acceso
b) Auditorias físicas
c) Documentación estandarizada
d) Separación de tareas
3. Las actividades y operaciones que realiza la Organización deben siempre

a) Ser autorizadas por el responsable a cargo
b) Ser publicadas en la cartelera de la empresa
c) Ser autorizadas por el contador
d) Ser de carácter público
4. ¿Por qué es importante establecer protocolos y procedimientos dentro del Control Interno Administrativo?
a) Permite obtener mejores calificaciones financieras
b) Permite optimizar recursos y lograr gestión administrativa más eficiente
c) Se consigue mayor orden dentro de la empresa, todos saben qué se debe hacer
d) Previene malas prácticas y conflictos de intereses.
5. En el diseño inicial de la estructura organizativa se debe establecer claramente elementos que formarán
parte de ésta
Verdadero
Falso
CONTROL INTERNO
Trabajo Grupal
“Métodos de evaluación de Control Interno: Cuestionarios, flujogramas y narrativas.”
GRUPO # 9
INTEGRANTES:
Cáceres Andi Meredith Janice
Guamangallo Ajila Belén Stefania
Manosalvas Chicaiza Bryan Vladimir
Morales Ácaro Jessica Milagros
Robles Celi Angela Janelis
CA4-002
2021 – 2022
Evaluación del control interno
La evaluación del control interno hace una revisión de las operaciones, las cuales se dan
a través de la interpretación de los resultados de las pruebas realizadas, las mismas
que tienen la finalidad de establecer si se han realizado correctamente y de igual
manera si se han aplicado los métodos, políticas y procedimientos establecidos
por la dirección de la empresa.
Para poder tener una buena evaluación del control interno, es preciso definir una
metodología, la misma que tiene como uno de sus objetivos guiar al Auditor
Interno.
Método de evaluación: flujogramas
Un flujograma o también llamado diagrama de flujo, es un diagrama que representa la

interrelación lógica y coherente de los procedimientos internos pertinentes a las
diferentes áreas funcionales de una empresa o institución, ya sea pública o privada.
Según Chiavenato Idalberto. Año 1993: “El flujograma o Diagrama de Flujo, es una
gráfica que representa el flujo o la secuencia de rutinas simples. Tiene ventaja de
indicar la secuencia del proceso en cuestión, las unidades involucradas y los
responsables de su ejecución.”
En el mismo está representado por una secuencia de procedimientos, la división de cargos

y responsabilidades, documentos generados, sus tipos, su ubicación y archivos
necesarios. También, esquematizan las operaciones mediante el uso de figuras
geométricas, las cuales varían por el uso de la simbología.
Las empresas pueden utilizar cualquier simbología de diagramación, sin embargo, hay
cinco métodos los cuales son:
1. ASME: American Society of Mechanical Engineers o también llamada Sociedad

Americana de Ingenieros Mecánicos.
2. ANSI: American National Standard Institute o también conocida como Instituto
Americano de estándares nacionales.
3. DIN: Deutshe Institut für Normung o Instituto Alemán de Normalización.
4. ISO: International Standarization Organización o llamada Organización
Internacional para la Estandarización.
5. BPMN: Business Process Model and Notation, conocida como Notación para el
modelado de procesos de negocios.
De todas las simbologías de flujo diagramación mencionadas, la más utilizada es ANSI.

Para el cual se tiene la siguiente información:
2
A través de los símbolos descritos se explica e indica el desarrollo de las operaciones y
se puede observar el flujo de las operaciones o acciones de control para que
puedan ser ejecutadas, de igual manera se puede encontrar los riesgos o los
aspectos donde hay menos control.
En la actualidad, este método se utiliza a través de programas especializados en flujo

diagramación para computadoras.
En Ecuador, muchas de las empresas utilizan como método de control interno los
diagramas de flujo. Estos, se utilizan en las diversas áreas funcionales de la
empresa, pues como se ha mencionado anteriormente, permiten reducir los
problemas y detectar los cuellos botella de una empresa para que la tarea que se
deba realizar en dicha sección sea más efectiva y se realice con las menores fallas
posibles.
Un ejemplo es la Empresa Industrial Proteinsa, la cual tiene diagramas de flujo para cada
proceso que se realiza en la empresa, a continuación, se presentarán dos de ellos:
3
Cuestionarios
“Los cuestionarios representa un recurso idóneo para captar la información de la

organización en todas sus versiones, ámbitos y niveles, toda vez que permiten no
solo recopilar datos, sino percibir el medio ambiente, la cultura organizacional
predominante y el nivel de calidad del trabajo de su personal” (Franklin, 2013).
Es decir, que un cuestionario es un conjunto de varias preguntas ordenadas de
forma lógico y secuencial, además estas deben ser sencillas y fáciles de
comprender, para la obtención de datos requeridas que se realiza a los empleados
de una empresa, con el propósito de enfoque en las mejoras de la calidad de cada
área, cultura organizacional y el nivel de trabajo.
El objetivo de los cuestionarios es dar información específica a los altos mandos para la
creación de un manual de procesos, matriz de riesgos, controlar los presupuestos
y comprobar que los empleados de las diferentes áreas realicen sus funciones
adecuadamente.
La importancia de realizar estos cuestionarios de control permite al auditor tener una

amplia visión sobre el tema financiero, lo cual ayuda en la toma de decisiones de
la entidad y auditorías futuras. Además, el cuestionario de control interno ayuda
en evaluar y comprobar que los altos mandos estén activos y se tomen el tiempo
para supervisar los registros, procesos, informes, entre otros.
Sus áreas de aplicación pueden ser por etapas del proceso administrativo (planeación,
organización, dirección y control) o por un elemento específico (almacenes,
informática, marketing, entre otros).
Clasificación
Es importante conocer las diferentes estructuras de las preguntas, a continuación, su

clasificación:
Pregunta cerrada simple: Se limita a 2 o 3 posibilidades como lo son las preguntas de

Si o No, son sencillas para su obtención de registrar y analizar, sin embargo, nos
da poca información detallada sobre el tema.
Pregunta cerrada con respuestas múltiples: Como respuestas tenemos un alto número
de alternativas o posibilidades, para lo cual es fácil de codificar y analizar, pero,
el inconveniente es presentar las alternativas adecuadas para el objeto de la
auditoría.
Pregunta abierta: Permite obtener un sinfín de respuestas que no es posible de clasificar,

pero nos da mayor información.
Preguntas cerradas y abiertas o de código múltiple: Primero se realiza la pregunta

cerrada, después llevar al entrevistado dar su opinión de forma más específica.
4
Contenido de los cuestionarios
Primeramente, en el encabezado del cuestionario, se debe colocar los datos para

identificar y ubicar a la organización:
 Nombre o razón social

 Giro
 Objetivo o atribución
 Ordenamientos jurídicos
 Domicilio(s) oficina central y representaciones
 Teléfono
 Fax
 Correo electrónico
 Información del área
Después se coloca datos sobre el área que se realizará el cuestionario. Los datos necesarios
son:
 Nombre del área

 Clave del área
 Fecha
 Área de adscripción
 Objetivo
 Responsable(s)
 Naturaleza
 Personal asignado
 Fase
 Recursos
 Instrucciones particulares
Después las instrucciones que expliquen la manera de responder las preguntas, realizar
las preguntas en un orden progresivo y al final un espacio para las ponderaciones
u observaciones generales en caso de ser necesario.
Criterios de apoyo
Para que la información sea confiable y veraz se debe estructurar las preguntas tomando
en cuenta la forma, fondo y estrategia.
Forma: Es importante que el encargado se presente, explique el objetivo y responda las

dudas de su participante. Las primeras preguntas deben ser introductorias para
atraer la atención, después las preguntas relacionados al tema central.
Fondo: El cuestionario debe captar la información de forma progresiva, además de que

las preguntas no sean imprecisas o vagas, ya que en las preguntas no debe haber
5
supuestos. Es importante saber que en cada nivel o jerarquía las respuestas pueden
variar.
Estrategia: Parte del proceso de auditoría, para lo cual se debe tomar en cuenta: la
composición organizacional (toma en cuenta la relación de trabajo y
comunicación entre las diferentes jerarquías), procesos estratégicos (tomar en
cuenta el nivel técnico y conocimiento de todos los trabajadores) y tipo de
liderazgo (relacionado con la cultura organizacional).
Ejemplo de un cuestionario de control interno:
6
Método Narrativo o descriptivo
Este es un método que puede ser aplicado en una auditoria de pequeñas empresas para
ellos es necesario que el auditor que vaya a realizar el trabajo tenga la serenidad y
la experiencia para lograr obtener información necesaria y de ellos determinar el
alcance del examen. Como bien dice el nombre este método se trata de describir
o narrar las diferentes actividades de los departamentos, funcionarios y empleados
y cada uno de los registros que intervienen en el sistema. Sin embargo, no se debe
incurrir a describir a las actividades de los empleados y/o departamentos de
manera objetiva o aislada.
Por lo general se describe procedimientos, registros, formularios, archivos, departamentos

que intervienen en el sistema de control. Este método presenta el inconveniente
que muchas personas no tienen habilidad para expresar sus ideas por escrito en
forma clara, precisa y sintética, lo que trae como consecuencia que algunas
debilidades de control no quede expresadas en la descripción. (Torres, 2010).
Usualmente este método es utilizado conjunto con el método gráfico, con el propósito
únicamente de que se haga más entendible este último ya que para tener una mejor
interpretación de este se requiere una interpretación de manera descriptiva o
narrativa.
Tiene principal intervención donde los procedimientos son extensos teniendo en cuenta
las siguientes ventajas y desventajas:
Ventajas Desventajas
 Analiza Actividades.  En caso de que existan procesos

 Detalla los procesos por escrito amplios se complica la narración o
 Describe las normas de control que descripción.
se apliquen.  Comprensión de la descripción de
 Deja abierta la iniciativa del cada proceso a describir.
auditor.  No todas las personas expresan sus
 Facilidad en su uso ideas por escrito en forma clara,
concisa y sintética.
 No permite una visión en conjunto.
Lo que cabe recalcar cuando el auditor vaya a realizar la descripción esta debe ser
siguiendo su curso normal de cada una de las operaciones de las áreas a seguir o
unidades administrativas participantes para ello se necesita experiencia para poder
detallar de una manera muy claro y sencilla porque el momento de presentar a la
empresa que se esté haciendo la audición puedan entender sin ninguna
complicación.
7
Tiene además las siguientes características a tomar en cuenta para tener un mejor
control del método.
 Se sabe el origen de cada documento y registro del sistema.

 Como se efectúa el procesamiento.
 La disposición de cada documento y registro en el sistema.
 Indicación de los procedimientos de control pertinentes a la evaluación de riesgo
de control.
Es una metodología sencilla que puede ser aplicada como lo afirma (Nelson, 2014), pues
se dependerá de habilidad del auditor, para expresar por escrito los procesos que
ha evaluado. Y a su vez esos procesos y actividades son referenciados con P/T,
con la evidencia que el auditor ha podido encontrar.
Ejemplos 1:
Nota. Ejemplo de análisis de procedimientos de operación (carátula). Tomada de

(Santiago, 2009)
8
Ejemplo 1:
Nota. Ejemplos de análisis de procedimientos de operación (Descriptivo). Tomada de

(Santiago, 2009)
9
TRABAJO GRUPAL: Grupo # 9
Métodos de evaluación de Control Interno: Cuestionarios,

flujogramas y narrativas
Curso: CA4-2
Integrantes:
★ Cáceres Andi Meredith Janice
★ Guamangallo Ajila Belén Stefania
★ Manosalvas Chicaiza Bryan Vladimir
★ Morales Ácaro Jessica Milagros
★ Robles Celi Angela Janelis
EVALUACIÓN DE CONTROL INTERNO
“El examen y evaluación del control interno que prevalece en

la entidad sujeta a auditoría se debe llevar a cabo por el
auditor para determinar el grado de confianza que va a
depositar en él; asimismo, para que pueda determinar la
naturaleza, extensión o alcance, y oportunidad que va a dar
en la aplicación de los procedimientos de auditoría”.
Instituto Mexicano de Contadores Públicos, Comisión de Normas
y Procedimientos de Auditoría (2010).
MÉTODOS DE EVALUACIÓN DE CONTROL
INTERNO
Flujograma Narrativo
Cuestionario
FLUJOGRAMA
Representa la interrelación lógica y coherente de los
procedimientos internos pertinentes a las diferentes áreas
funcionales de una empresa, ya sea publica o privada.
Según Chiavenato Idalberto. Año 1993: “El flujograma o Diagrama

de Flujo, es una gráfica que representa el flujo o la secuencia
de rutinas simples.
T iene ventaja de indicar la secuencia del proceso en cuestión,

las unidades involucradas y los responsables de su ejecución.”
Simbología de diagramación
Los símbolos descritos explican el desarrollo, flujo o acciones de

control para que las operaciones puedan ser ejecutadas.
En la actualidad, este método se utiliza a través de programas

especializados en flujo diagramación para computadoras
Las empresas pueden utilizar cualquier simbología de

diagramación, sin embargo, hay cinco métodos:
ASME
Sociedad Americana
de Ingenieros
Mecánicos
ANSI
Instituto Americano
de estándares
nacionales
●
ISO
Organización
Internacional
para la
Estandarización
BPMN
Notación para el
modelado de procesos
de negocios.
●
DIN
Instituto
Alemán de
Normalización
Ejemplo 01
la Empresa Industrial
Proteinsa, tiene diagramas
de flujo para cada proceso
que se realiza en la
empresa, a continuación, se
presentarán dos de ellos:
Ejemplo 02
CUESTIONARIOS
Conjunto de varias preguntas ordenadas de

forma lógico y secuencial, además, estas deben
ser sencillas y fáciles de comprender, para la
obtención de datos requeridas que se realiza a
los empleados de una empresa, con el propósito
de enfoque en las mejoras de la calidad en de
cada área, cultura organizacional y el nivel
de trabajo.
OBJETIVO
IMPORTANCIA
Dar información específica a
los altos mandos para la Permite al auditor
creación de un manual de tener una amplia visión
procesos, matriz de riesgos, sobre el tema
controlar los presupuestos y financiero, lo cual
comprobar que los empleados ayuda en la toma de
de las diferentes áreas decisiones de la
realicen sus funciones entidad y auditorías
adecuadamente. futuras
CLASIFICACIÓN
01 Pregunta 02
Pregunta cerrada
cerrada simple con respuestas
múltiples
03 04
Pregunta Preguntas cerradas y
abierta abiertas o de código
múltiple
CONTENIDO DE LOS CUESTIONARIOS
Primeramente, en el encabezado del cuestionario, se
debe colocar los datos para identificar y ubicar a la
organización:
• Nombre o razón social

• Giro
• Objetivo o atribución
• Ordenamientos jurídicos
• Domicilio(s) oficina central y
representaciones
• Teléfono
• Fax
• Correo electrónico
• Información del área
CONTENIDO DE LOS CUESTIONARIOS
Después se coloca datos sobre el área que se realizará
el cuestionario. Los datos necesarios son:
• Nombre del área

• Clave del área
• Fecha
• Área de adscripción
• Objetivo
• Responsable(s)
• Naturaleza
• Personal asignado
• Fase
• Recursos
• Instrucciones particulares
CRITERIOS DE APOYO
Forma Fondo Estrategia

El cuestionario debe
Es importante que captar la se debe tomar en
el encargado se información de forma cuenta: la composición
presente, explique progresiva, además organizacional,
el objetivo y de que las preguntas procesos estratégicos
responda las dudas no sean imprecisas o y tipo de liderazgo
de su participante. vagas
Ejemplo
En el centro de entrenamiento gerencial CEG -

Fedexpor, se está lleva a cabo una evaluación de control
interno en el Departamento Administrativo.
Para este caso se decidió aplicar el método de

cuestionario, en la que las preguntas serán cerradas.
NARRATIVO
Este método trata de describir o narrar las

diferentes actividades de los departamentos,
funcionarios y empleados y cada uno de los
registros que intervienen en el sistema.
Sin embargo, no se debe incurrir a describir

a las actividades de los empleados y/o
departamentos de manera objetiva o aislada.
Ventajas Desventajas
- Analiza Actividades.
- Detalla los procesos - En caso de que existan procesos
por escrito amplios de complica la narración
- Describe las normas de - Comprensión de la descripción de
control que se cada proceso a describir.
apliquen. - No todas las personas expresan sus
- Deja abierta la ideas por escrito en forma clara,
iniciativa del concisa y sintética.
auditor. - No permite una visión en conjunto.
- Facilidad en su uso
Características para mejorar el método
Se sabe el origen de cada Cómo se efectúa el

documento y registro del procesamiento.
sistema.
La disposición de cada Indicación de los

documento y registro en el procedimientos de control
sistema. pertinentes a la evaluación
de riesgo de control.
Ejemplo:
CONTROL INTERNO
TRABAJO GRUPO N° 10
INTEGRANTES:
Avila Venegas Carla Mishel

Cacuango Cuenca Leslie Stefanía
Chacha Lema Emily Brithany
Santillán López Adriana Estefanía
Yuquilema Sislema Celia Alexandra
CURSO: CA4-2
DOCENTE: Dra. Liliana Morillo Acosta
SEMESTRE: 2021-2022
RIESGOS
Objetivos
Los objetivos de una compañía son proteger el valor de sus activos existentes y crear nuevos
activos para el futuro.
Concepto
Según PMBOK, el Riesgo dentro de una organización es un evento o condición incierta

que, de producirse, tiene un efecto positivo o negativo en uno o más de los objetivos de la
compañía, tales como el alcance, el cronograma, el costo y la calidad. Un riesgo puede
tener una o más causas y, si se produce, uno o más impactos.
La asociación (APM) (15) usa una definición similar, definiendo riesgo como "Un evento incierto
o un conjunto de circunstancias que, si se producen, tendrán un efecto en la consecución de los
objetivos del proyecto".
Por su parte la ISO 31000 (17), define riesgo como “Efecto de la incertidumbre sobre los
objetivos”, entendiendo el efecto como una desviación de aquello que se espera, sea positivo,
negativo o ambos, la incertidumbre como el estado, incluso parcial, de deficiencia de información
relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad y
los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas
ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en
proyectos, productos y procesos.
Tipos de Riesgos
Se clasifican en riesgo financiero y riesgo puro. El riesgo financiero es en el cual existe la

posibilidad de ganar o perder. En cambio, el riesgo puro es el que se da en la empresa y
existe la probabilidad de perder o no perder, pero jamás ganar. (School, s.f.)
Las empresas en sentido general, permanecen vinculados a los riesgos financieros y riesgos
inherentes a su actividad (riesgos puros) ya sean en gran medida para lograr administrarlos o
trasladarlos, deben contar con empresas aseguradoras.
El riesgo puro en la empresa a su vez se clasifica en:
 Riesgo inherente.
 Riesgo incorporado.
Brito Gómez. (2018) menciona que: “El riesgo inherente por su naturaleza no se puede separar de
la situación donde existe, es propio de cada empresa de acuerdo a su actividad”
Los riesgos inherentes en una empresa se deben controlar y/o eliminar en la medida que sea
posible, ya que estos están en directa relación con la actividad de la empresa.
Brito Gómez. (2018) lo explica de esta forma: “El riesgo incorporado no es propio de la actividad,
sino que es producto de conductas no responsables que en ocasiones se confunden con los riesgos
inherentes de las empresas”
1
De los riesgos financieros los de mayor importancia son el riesgo de crédito, el riesgo de mercado
y el riesgo de liquidez.
Riesgo de fraude
¿Qué es fraude?
Según Rusenas (2001), los fraudes constituyen acciones deshonestas e intencionadas que
ejecutan funcionarios o personas vinculadas con la empresa, con el claro objetivo de lograr
un beneficio propio. Son un engaño deliberadamente planeado y ejecutado con el objeto de
privar a otros de su propiedad o derechos.
Es decir, el fraude es engañar o aprovecharse del error de una persona de manera intencionada
para hacerse ilícitamente de alguna cosa o alcanzar un lucro indebido.
Análisis del Fraude: Elementos
(Diagrama de Cressey)
Oportunidad: Para que ocurra un fraude o una irregularidad dentro de una compañía, debe existir
una debilidad a explotar en un determinado proceso, la ausencia de un control o bien la desidia en
alguna parte del proceso o área donde ocurre el evento.
Por ejemplo: Un cajero ejercita el hábito de retirar mensualmente importantes sumas de dinero
en forma directa del tesoro de la empresa y, ante las necesidades de efectivo propias de su
actividad, genera requerimientos de efectivo y esconde las diferencias en las partidas a rendir.
Incentivo/Presión (Necesidad): Debe existir un incentivo o una necesidad (Interna) o presiones

(externas), que generen que el individuo sea llevado a cometer la irregularidad o la acción de
fraude.
Por ejemplo:
- Existencia de Personal clave en la empresa (Tesoreros) con importantes necesidades

financieras.
- Presiones relacionadas con la determinación de objetivos de difícil cumplimiento por parte de
los empleados de la empresa.
- Clima hostil dentro del ambiente laboral o tratos inadecuados.
Racionalización: Es la variable de mayor dependencia del individuo, ya que se resume como el

momento en el cual el individuo considera internamente que el acto a cometer es válido y se
justifica.
2
Por ejemplo: Situaciones internas, tales como:
- Elevada presión para alcanzar objetivos.

- Personal que considera que se encuentra con un sueldo por debajo de la media, aumenta la
propensión a racionalizar un hecho de fraude.
Toda organización está controlada y gestionada por personas, así que internamente siempre está
latente la posibilidad de que algún trabajador intente cometer un fraude contra la empresa, desde
pequeños robos hasta fraudes mucho más elaborados.
Existen diversos factores de riesgo que pueden propiciar el fraude en las organizaciones, por
ejemplo:
Procesos Personal
 Falta/ debilidad de  Baja o alta rotación del
controles personal
 Falta de políticas y  Salarios bajos vs nivel de
procedimientos, falta de responsabilidad
apego por parte del  Exceso de confianza del
personal empleado
 Documentación confusa
 Conflictos de interés Riesgos de
Administración Fraude
Sistemas
 Directivos que controlan  Inadecuada segregación
más de una función clave de funciones
 Ausencia de auditorías  Falta/ debilidad de
periódicas controles automáticos
 Inadecuado resguardo de  Falta de administración de
información sensitiva/ accesos de los usuarios a
confidencial sistemas
Combatir el fraude desde el origen— atacar las causas y no solo los síntomas
Compañías líderes llevan a cabo las siguientes actividades como parte de un programa formal
antifraude:
 Educar a los líderes sobre las implicaciones y consideraciones de negocio de los riesgos de
fraude
 Definir el alcance y objetivos de un programa antifraude
 Documentar las actividades antifraude existentes en la compañía
 Evaluar las actividades antifraude existentes en la compañía
 Identificar áreas potenciales de remediación
 Establecer y ejecutar un plan para la remediación
3
Riesgo de lavado de activos
Señala Pineida (2020) que el lavado de activos se define como un “proceso mediante el cual
organizaciones criminales buscan dar apariencia legal a los recursos generados en sus actividades
ilícitas” o también definida como el que adquiera, resguarde, invierta, transporte, almacene
conserve, custodie o administre bienes que tengan su origen mediato o inmediato en actividades
de tráfico de migrantes, trata de personas, extorción, enriquecimiento ilícito
Es decir hacer ver el dinero proveniente de actividades asociadas a prácticas ilícitas que parezcan
a simple vista del espectador como beneficios obtenidos por fuente legal; que de una manera muy
somera y disimulada se filtran en las organizaciones del sector real que menor índice de sospecha
despierten en las autoridades judiciales, permitiéndoles compaginarse con el entorno y poder
desplegar su política de enriquecimiento, evadiendo toda clase de controles establecidos en la
prevención y sanción de las actividades relacionadas con el lavado de activos o cualquier otra
actividad que asocie acciones arbitrarias.
El lavado de dinero es el fenómeno que representa un delito característico de la época moderna.

La especialización en los sistemas financieros, la integración en grandes empresas y las
operaciones realizadas en diversos continentes son notas concomitantes del lavado de dinero. La
idea que se ha dado aparece relacionada con el ocultamiento del dinero a las autoridades fiscales,
con el fin de evitar el seguimiento de los responsables de evasión de pagos de impuestos.
Todo proceso implica un conjunto de fases sucesivas que permiten lograr un fin, es así que, para
poder lavar dinero se necesita llevar a cabo las siguientes etapas según Ibujes, 2020:
1. Colocación: Es introducir el dinero, bienes o ganancias procedentes de actividades ilícitas

dentro del sistema financiero o económico.
2. Estratificación: Son las transacciones, negociaciones que buscan alejar de su origen ilegal al
dinero, bienes o ganancias procedentes de actividades ilícitas.
3. Integración: Retorno del dinero, bienes o ganancias ya con apariencia de legalidad al lavado
de dinero, quien lo inserta para el financiamiento de actividades delictivas.
Consecuencias del lavado de activos.- El lavado de activos es un delito transnacional, puesto que
los países están unidos por medio de los acuerdos internacionales y de cooperación para evitar a
toda costa que el dinero sucio producto de las actividades ilegales sea introducido en las empresas.
Sin embargo, algunos sectores de la economía son más vulnerables que otros, y además algunos
directores, gerentes, y administradores son reacios a tomar medidas para prevenir el blanqueo de
capitales. Dentro de las consecuencias de mayor impacto para una entidad, corporación, persona
jurídica o empresa están las siguientes:
 Persecución penal.
 Suspensión y cancelación de la personería jurídica, etc.
Proceso de administración del riesgo de LA/FT según la (Unidad de Análisis Financiero,

2020)
Identificación de eventos de riesgo de LA/FT.- Siempre que haya una amenaza debe haber una
vulnerabilidad para que el riesgo se materialice. Por lo tanto, en esta etapa se debe identificar los
riesgos y un conjunto de eventos que puedan dar origen a hechos de LA/FT dentro de la institución.
4
Medición del riesgo.- Concluida la etapa de identificación, para medir los eventos de riesgo de
LA/FT debemos medir el riesgo inherente, mediante la obtención de valores de probabilidad de
ocurrencia de los eventos de riesgo de LA/FT e impacto a la institución financiera medido en
términos de una pérdida de: imagen, dinero por sanciones o multas y bloqueo financiero.
Evaluación de controles.- Si bien en la etapa anterior llegamos a conocer nuestro nivel de riesgo,
éste no ha considerado los controles que la entidad puede tener, por ello es necesario calcular la
exposición real al riesgo o riesgo residual, para ello es necesario determinar la eficiencia de los
controles que implica conocer su naturaleza, nivel de automatización y frecuencia
Tratamiento del riesgo.- Para llevar los riesgos a niveles aceptables se deben tomar medidas ya
sea para afrontar los riesgos que ponen en peligro la consecución de los objetivos de la entidad.
Monitorear.- Los riesgos y la efectividad de los controles necesita ser monitoreadas, de tal manera
que, los posibles cambios en los procesos como consecuencia del progreso de los mismos no
alteren las prioridades de los riesgos.
Comunicar.- Para que el proceso de gestión del riesgo se desarrolle en armonía es necesario que
estén abiertos los canales de comunicación que permitan transmitir el conocimiento a las diferentes
partes de la organización y de esta forma aprovechar la retroalimentación.
Video Práctico de riesgo de lavado de activos: Parte 1: https://www.youtube.com/watch?v=-

Ps697jv5M8 Parte 2: https://www.youtube.com/watch?v=WRM1TRX4Hfw
Riesgo de negocios
El riesgo de negocios es resultado de eventos, circunstancias, acciones o inacciones que

afectan de manera adversa a la entidad lesionando su capacidad de lograr sus objetivos.
El riesgo de negocios incluye también eventos que surgen de cambios en la empresa,
complejidad en áreas específicas o falta de cambios oportunos. Un riesgo de negocio
puede tener consecuencias inmediatas y generar un riesgo de error material pertinente a
las transacciones, las cuentas de balance y las revelaciones de aseveraciones y de estados
financieros. (Martínez, 2019)
En el 2018 Martínez plantea algunos riesgos de negocios que deben ser considerados:
1. Entrada de nuevos competidores
Al presentarse este caso principalmente lo que se evidencia es la disminución en ventas y un

incremento en las devoluciones de las mismas causando un inventario de lenta rotación.
Algunas formas en las que se puede materializar este riesgo son:
 Tratados de libre comercio
Estos tratados pueden facilitar el ingreso de nuevos competidores que entran al mercado
ofreciendo calidad y precios bajos
 Importación de productos chinos
Los productos chinos se caracterizan por ser productos de bajo costo y que al entrar a competir
con productos fabricados en el país pueden ser atractivos para los clientes.
5
2. Productos sustitutos
Martínez (2018) menciona: “Los productos sustitutos pueden realizan las mismas funciones del
producto que ofrece la compañía cubriendo las mismas necesidades a un precio menor, con
rendimiento y calidad superior”
3. Dependencia de los ingresos en pocos clientes
De acuerdo con Martínez (2018): “La dependencia de los ingresos en pocos clientes es uno de
los riesgos de negocio más comunes en las organizaciones y se presenta cuando una parte
importante de los ingresos está concentrada en pocos clientes”
4. Ausencia de un sistema de Control Interno efectivo en la organización
Una organización al no contar con un control interno efectivo, se genera un grado de

vulnerabilidad para que aparezcan riesgos de negocio, fraudes y procesos.
5. Medio ambiente
En este aspecto se identifican las organizaciones que depende de recursos naturales renovables
que tras existir cambios climáticos existiría una escases de productos generando pérdidas y las
que depende de recursos no renovables que tras el agotamiento de los mismo la continuidad de
estos negocios no sería la misma, ya que, dependen completamente de estos recursos.
6. Estrategias generadoras de riesgos
Las empresas establecen estrategias que tienen como fin lograr los objetivos que estas se
proponen, sin embargo, en algunos casos estas pueden ocasionar riesgos de negocios.
7. Poder de negociación de los clientes
Cuando nuestra organización depende de pocos clientes o clientes grandes, estos pueden
imponer sus condiciones (precio de venta, descuentos, devoluciones en ventas, servicios,
forma de pago, calidad de los productos, etc.), generando altos costos para nuestra
organización y por consiguiente la venta de productos a pérdida. (Martínez, 2018)
Riesgos significantes
1. Identificación de riesgos significantes
Se debe enlistar todos los eventos de riesgo posibles que puedan ocurrir y afectar las actividades
normales de la empresa o proyecto.
En el 2018 Gómez plantea que:
 La inactividad de labores por falta de suministros
 La escasez de mano de obra calificada
 La utilización de nuestra empresa para actividades de Lavado de Dinero
 Responsabilidad civil por daños a terceros
6
 Daños a la reputación de la Empresa
 Alta rotación del Talento Humano
2. Riesgos significantes internos de una empresa
La fijación de precios de los bienes o servicios. - Es decir, si nuestro producto es demasiado caro
no nos comprará nadie o si es muy bajo, la empresa puede tener pérdidas.
Originados por los procesos internos. - Hace referencia a la producción, logística, área
comercial, etc.
De gestión. - Financieros, control, informáticos, etc.
Riesgos laborales relacionados con la salud interna. - Es la higiene o seguridad en el lugar de

trabajo.
Riesgos medioambientales. - Tienen lugar cuando la empresa puede ocasionar directamente un

daño ecológico.
Derivados de decisiones. - Se puedan tomar sobre inversiones y/o proyectos. (Nuño, 2017)
3. Riesgos significantes externos de una empresa
Derivados de las administraciones y gobiernos. - Como los cambios de normativas, regulaciones

o leyes que puedan tener un impacto negativo en la empresa.
Asociados a la volatilidad de los mercados. - Pueden afectar a las inversiones y a la rentabilidad

de la empresa.
Riesgos derivados de las actuaciones de la competencia. - Alto nivel de competencia en el

mercado.
Riesgos tecnológicos que provienen del exterior. - En este punto incluiríamos los fraudes,
intrusiones, ataques de hackers y virus, caídas de sistema o cambios tecnológicos. (Nuño, 2017)
Video Práctico de riesgos tecnológicos que provienen del exterior:

https://www.youtube.com/watch?v=-YC91X_Yo-4
Roles y responsabilidades
1. ESTRUCTURA
La estructura institucional a nivel de riesgos se compone de la siguiente forma:
a. Dirección Ejecutiva
Debe asegurar el funcionamiento del sistema de gestión de riesgos (SGR), asignando la autoridad
necesaria a aquellos que en este contexto la requieran, asignando los recursos necesarios,
aprobando o rechazando políticas, realizando revisiones periódicas del sistema y apoyando el
quehacer del SGR.
b. Comité de Riesgos Institucional
7
Asume el análisis y la toma de decisiones con respecto a la implementación del SGR. Define las
políticas, lineamientos y directrices estratégicas de Gestión de Riesgos a nivel institucional,
mediante la información emanada de cada programa y departamento, según sus respectivos roles
y responsabilidades, utilizando la metodología asociada al proceso de Gestión de Riesgos,
entregada por el Consejo de Auditoria Interna General de Gobierno.
c. Encargado(a) de Riesgos
Le corresponde monitorear la implementación y operación del SGR y su revisión periódica, ajustes

o cambios cuando sean necesarios, presentando al Comité de Riesgos los informes
correspondientes.
d. Directores de Departamentos y Programas
Son los responsables de la implementación del SGR al interior de sus departamentos y programas.
Al mismo tiempo tienen la tarea de promover la aplicación de las orientaciones técnicas emanadas
desde el Comité de Riesgos. Si bien cada jefatura debe participar en la definición de los riesgos
asociados a sus procesos, resolviendo conflictos y alineando la respuesta específica de su
departamento o programa a la estrategia institucional, esta labor es realizada por los Analistas de
Gestión de cada departamento y programa.
e. Auditoría Interna
Proveer el aseguramiento objetivo y la información oficial a la Alta Dirección sobre la efectividad

de las actividades del proceso de gestión de riesgos para ayudar a asegurar que los riesgos claves
estén siendo gestionados apropiadamente y que el sistema de control interno esté siendo operado
efectivamente.
2. RESPONSABLES DE ADMINISTRACION DE RIESGOS
a. Presidente del Comité de Riesgos Institucional: Cargo desempeñado por el Director de

Administración y Finanzas. Funciones específicas:
i. Evaluar y aprobar la Política de Riesgos.

ii. Evaluar y Aprobar los procesos estratégicos, críticos y relevantes de negocios y de
soporte en el marco del análisis de riesgos.
iii. Proponer al Comité de Riesgos, las medidas necesarias por adoptar, para que las
respuestas al riesgo estén alineadas con la estrategia y objetivos de la Institución.
iv. Procurar la asignación de recursos para materializar los cambios detectados como
riesgos, de acuerdo a los recursos disponibles.
v. Proveer, de acuerdo a los recursos Institucionales disponibles, las herramientas y
tecnologías adecuadas para la implementación y evaluación del proceso de Gestión de
Riesgos.
vi. Coordinar y supervisar en forma centralizada el correcto desarrollo del proceso de
Gestión de Riesgos de la Institución.
vii. Asegurar que los riesgos han sido considerados en los diferentes procesos (Incluidos
en los Lineamientos Estratégicos de la Institución).
viii. Difundir la Política de Gestión de Riesgos de la Institución y velar para que en cada
fase del proceso, se mantengan registros suficientes para satisfacer la revisión de las
auditorías y/o certificaciones.
8
b. Encargado(a) de Riesgos: Le corresponde monitorear la implementación y operación del
SGR y su revisión periódica, ajustes o cambios cuando sean necesarios. Funciones específicas:
i. Monitorear la Gestión de los Dueños de Procesos en el avance general de la

implementación de las estrategias de tratamiento, mediante el apoyo y medición en
forma permanente del desarrollo del proceso de Gestión de Riesgos.
ii. Asesorar técnicamente a los dueños(as) de procesos en la correcta y oportuna
aplicación de la metodología asociada al proceso de Gestión de Riesgos, efectuando
las acciones pertinentes y oportunas para su cumplimiento.
iii. Emitir informes ejecutivos, reportando oportunamente la efectividad y los resultados
del monitoreo.
c. Dueños de Procesos: Corresponde a los directores de departamentos y programas.

Encargados de identificar, reportar, validar, administrar y mitigar los riesgos estratégicos,
críticos y relevantes, del negocio y/o soporte de sus respectivos procesos, orientados al servicio
de sus beneficiarios. Funciones específicas:
i. Ejecutar la fase de identificación de riesgos y oportunidades en el área de trabajo

asignada.
ii. Medir el nivel de exposición al riesgo.
iii. Formular respuestas apropiadas a los riesgos identificados.
iv. Proponer planes de tratamiento de los riesgos priorizados.
v. Realizar el control y seguimiento de los planes de acción y de la estrategia
comprometida.
vi. Monitorear y reportar periódicamente, el estado de avance en su área de acción,
respecto de la implementación de la estrategia de tratamiento.
vii. Tener una permanente retroalimentación y coordinación con el Encargado(a) de
Riesgos y con aquellas Jefaturas que tengan atingencia directa e indirecta en su ámbito
de acción.
3. ROLES CLAVE DE LOS INVOLUCRADOS EN EL PROCESO DE GESTION DE

RIESGOS
a. Supervisar y coordinar decisión: Consiste en supervisar y coordinar las decisiones que se

relacionan con el Comité de Riesgos.
b. Comprensión del Riesgo: Este rol es transversal a todos los responsables de la
administración de riesgos el cual opera a través de los Dueños de Procesos, se monitorea a
través del Encargado de Riesgos y se supervisa a través del Presidente del Comité de
Riesgos.
c. Negocio y Soporte (Administrar y reportar riesgos a nivel de negocio y soporte):
Corresponden a los(as) Dueños(as) de Procesos.
d. Aseguramiento sobre el proceso de Gestión de Riesgos: Este rol lo desarrolla la Unidad de
Auditoría Interna, la cual además participa apoyando técnicamente al Comité de Riesgos
9
CONTROL INTERNO
GRUPO N° 10
INTEGRANTES:
* Avila Venegas Carla Mishel
* Cacuango Cuenca Leslie Stefanía
* Chacha Lema Emily Brithany
* Santillán López Adriana Estefanía
*Yuquilema Sislema Celia Alexandra
1
Riesgos
Un evento o un conjunto de condiciones inciertas en donde el impacto
puede ser múltiple, los riesgos aplicables a diferentes aspectos y niveles.
EFECTOS
Positivos Inciden en: Negativos
Objetivos
2
Tipos
de
R I E S G O S
3 3
Riesgos
Financieros
Es en el cual existe la
posibilidad de ganar o perder
4 4
Tipos de riesgos
financieros
➢ Riesgo de Liquidez
➢ Riesgo de Crédito
➢ Riesgo de Mercado
➢ Riesgo Operativo
5 5
Riesgo Puro
Riesgo Incorporado
Riesgo Inherente
No es propio de la
Por su naturaleza no se
actividad, sino que es
puede separar de la
producto de conductas
situación donde existe. Es
no responsables que en 6
el riesgo propio de cada
ocasiones se confunden
empresa de acuerdo a su
con los riesgos
actividad.
inherentes de las
empresas.
6
Riesgo de Fraude
Rusenas (2001)
Los fraudes constituyen acciones

deshonestas e intencionadas que
ejecutan funcionarios o personas
vinculadas con la empresa, con el
Frett (2014)
El fraude comprende una
claro objetivo de lograr un
amplia gama de irregularidades y
beneficio propio. actos ilegales caracterizados por
la intención de engañar
o proporcionar falsa información.
7
Oportunidad
Para que ocurra un fraude o una irregularidad
Análisis del fraude: Elementos dentro de una compañía, debe existir una
debilidad a explotar en un determinado proceso

(Diagrama de Cressey)
Incentivo:
Debe existir un incentivo o una necesidad
(Interna) o presiones (externas), que generen que
el individuo sea llevado a cometer la irregularidad
o la acción de fraude.
Racionalización
8
Personal
Procesos. Baja o alta rotación del personal
Falta/ debilidad de controles Falta Salarios bajos vs nivel
de responsabilidad
de políticas y procedimientos, falta
Exceso de confianza
de apego por parte del personal del empleado
Documentación confusa
Riesgo de
Fraude
Administración Sistemas
Directivos que controlan más de Inadecuada segregación de
una función clave funciones
Ausencia de auditorías periódicas Falta/ debilidad de controles
Inadecuado resguardo de automáticos
información sensitiva/ confidencial Falta de administración de accesos
9 de los usuarios a sistemas
RIESGO
LAVADO
DE
ACTIVOS
10
Lavado de
activos
“Proceso mediante el cual organizaciones
criminales buscan dar apariencia legal a los
-De una manera
muy disimulada se filtran en
recursos generados en sus actividades ilícitas” las organizaciones del sector
(Pineida,2020)
real.
-Permitiéndoles compaginarse
con el entorno y poder
desplegar su política de
enriquecimiento,
11 11
❖ Característico de la época
moderna.
❖ La especialización en los sistemas
financieros.
❖ Evitar el seguimiento de los
responsables de evasión de pagos
de impuestos
12 12
El lavar dinero llevar a cabo las
siguientes etapas
• Colocación:
• Introducir el dinero.
• Estratificación:
• Transacciones o negociaciones
• Integración:
• Retorno del dinero
13 13
Consecuencias del lavado de
activos.
El lavado de activos es ❖Persecución penal.
un delito transnacional,
puesto que los países ❖Suspensión y cancelación de la
están unidos por medio personería jurídica.
de los acuerdos ❖Exclusión de fuente de
internacionales y de financiación.
cooperación para evitar ❖Bloqueo internacional
a toda costa que el (inclusión en listas
dinero sucio producto de internacionales).
las actividades ilegales ❖Mala reputación.
sea introducido en las ❖Altos costos de remediación.
empresas.
❖Pérdida del patrimonio (acción
de extinción de dominio).
14 14
Proceso de administración del riesgo de
LAVADO DE ACTIVOS
Canales de comunicación que permitan Comunic Identificación En esta etapa se debe identificar los
transmitir el conocimiento a las diferentes riesgos y un conjunto de eventos que
ar de eventos puedan dar origen a hechos de
partes de la organización y de esta forma
aprovechar la retroalimentación LA dentro de la institución.
Evaluar la calidad de su rendimiento y

Medición Para medir los eventos de riesgo de
determinar el momento adecuado • Monitore LA debemos medir el riesgo
para actualizarlo o corregirlo pues
ar del riesgo inherente.
con el paso del tiempo pueden perder
su eficacia o se vuelven innecesarios
Se deben tomar medidas ya sea para Evaluación Determinar la eficiencia de los controles que implica
afrontar los riesgos que ponen en peligro la Control de conocer su naturaleza, nivel de automatización y
de frecuencia.
consecución de los objetivos de la entidad. Riesgo controles
15 15
Vídeo práctico
16 16
Vídeo práctico
17 17
Riesgo de
Negocios
18 18
El riesgo de negocios es resultado de eventos,
circunstancias, acciones o inacciones que
afectan de manera adversa a la entidad
lesionando su capacidad de lograr sus
objetivos. El riesgo de negocios incluye
también eventos que surgen de cambios en la
empresa, complejidad en áreas específicas o
falta de cambios oportunos. Martínez (2018)
19 19
1.Entrada de nuevos
competidores
La entrada de nuevos
competidores genera
disminución en las ventas e
incremento de las
devoluciones en ventas y
por consiguiente inventario
obsoleto, dañado o de lenta
rotación.
20 20
2.Productos
sustitutos
Los productos sustitutos pueden

realizan las mismas funciones del
producto que ofrece la compañía
cubriendo las mismas necesidades a
un precio menor, con rendimiento y
calidad superior. (Martinez,2019)
21 21
3.Dependencia de los ingresos en
pocos clientes
La dependencia de los
Se presenta cuando
ingresos en pocos
una parte importante
clientes es uno de los
de los ingresos está
riesgos de negocio
concentrada en
más comunes en las
pocos clientes.
organizaciones
22 22
4. Ausencia de un sistema de Control
Interno efectivo en la organización
La ausencia de un
control interno efectivo
en la organización puede
generar un alto grado de
vulnerabilidad ante la
materialización de
riesgos de negocio,
fraude y procesos.
23 23
5. Medio ambiente
Para organizaciones en
Para organizaciones en donde
el desarrollo de su objeto social donde el desarrollo de su
depende directamente de objeto social depende
recursos naturales renovables, directamente de recursos
el cambios climático que naturales no renovables,
vivimos en la actualidad su agotamiento puede
(sequia, invierno o heladas) poner en riesgo la
puede generar escases de continuidad de estos
productos por pérdidas de negocios teniendo en
cultivos.
cuenta que normalmente
existe total dependencia.
24 24
6. Estrategias generadoras de
riesgos
Las estrategias son

establecidas por las
organizaciones para el
logro de sus objetivos, pero
en algunos casos, estas
estrategias pueden generar
riesgos de negocio.
25 25
7. Poder de negociación
de los clientes
Cuando nuestra organización

depende de pocos clientes o clientes
grandes, estos pueden imponer sus
condiciones generando altos costos
para nuestra organización y por
consiguiente la venta de productos a
pérdida.
26 26
Riesgos significantes Internos de una
empresa
Riesgos laborales
La fijación de precios de los relacionados con la
bienes o servicios De gestión salud interna.
1 3 5
2 4 6
Originados por los Riesgos Derivados de

procesos internos medioambientales decisiones
2727
Riesgos significantes externos de una
empresa
Derivados de Asociados a la
las volatilidad de
administracion los mercados
es y gobiernos
Riesgos Riesgos
derivados de tecnológicos
las actuaciones que
de la provienen del
competencia exterior
28 28
Video Práctico de riesgos tecnológicos que
provienen del exterior
29 29
Roles y
Responsabilidades
○Dirección Ejecutiva
○Comité de Riesgo Institucional
○Encargado(a) de Riesgos
○Directores de Departamentos y
Programas
○Auditoria interna
30 30
Presidente del Comité de Riesgos
Institucional
Evalúa y aprueba la política de riesgos,
procesos estratégicos y relevantes del
negocio.
Responsables Encargado(a) de Riesgos:

Monitorea y asesora a los dueños de
de procesos las estrategias en cuanto al

proceso de Gestión de Riesgos
administració Dueños de Procesos

Identifican, evaluan y reportan los
n riesgos estratégicos a fin de proponer

planes de tratamiento de riesgos y a la
vez realizar un contral y seguimiento de
de riesgos 31 31
los mismos.
Roles clave de los involucrados en el
proceso de gestión de riesgo
Supervisar y Comprensión Negocio y Aseguramiento sobre

coordinar soporte el proceso de Gestión
del riesgo
dicisión de Riesgos
32 32
CONTROL INTERNO
TEMA:
Matriz de riesgos
Estructura y metodología
Informe de riesgos a la gerencia
GRUPO 11
INTEGRANTES:
Atiaja Sangucho Sebastián Alexander
Chicaiza Pullutasig Yessica Yajaira
Delgado Mazamba Johnny Mateo
Durán Vergara Jean Pierre
Hidalgo Molina Mery Lizeth
AULA:
CA 4-2
DOCENTE:
Dra. Liliana Morillo
SEMESTRE 2021-2022
INDICE
Matriz de Riesgo .................................................................................................................................. 3
Definición......................................................................................................................................... 3
Metodología de control interno a través de una matriz de riesgo ........................................................ 3
1. Identificación de riesgos ........................................................................................................... 4
2. Valoración de riesgos ................................................................................................................ 4
3. Mapa de riesgo .......................................................................................................................... 5
4. Control y monitoreo .................................................................................................................. 6
Estructura ............................................................................................................................................. 7
Informe de riesgos a la gerencia .......................................................................................................... 9
Conclusiones ...................................................................................................................................... 11
Bibliografía ........................................................................................................................................ 11
Matriz de Riesgo
Las organizaciones en el afán de optimizar y controlar sus recursos en la antigüedad creo lo que
llamamos matriz de riesgo, una estructura funcional donde se prevé los riesgos que pueden suceder
en un proceso operativo o administrativo. Una matriz de riesgo puede aplicarse tanto dentro de la
empresa (trabajadores) como afuera (clientes).
Definición
La matriz de riesgo es una herramienta que ayuda a determinar riesgos que van a influenciar en la
salud y seguridad del recurso humano dentro de una organización.
(Svarzman, 2006, como se citó en Albanese, 2012) “la definición de una matriz de riesgo constituye
una herramienta útil que permite disminuir el nivel de subjetividad en la definición de perfiles de
los clientes y cuantificar de algún modo el riesgo asociado en cada caso.” Los diferentes tipos de
matriz de riesgo.
La matriz de riesgos controla y previene cualquier tipo de fraude, definiendo perfiles de clientes,
detectando cualquier tipo de estafa, por lo tanto, si aplicamos la matriz de riesgo van a poder tomar
las medidas necesarias las autoridades para detectar dicho fraude y de esta manera se ponga en
marcha los controles, mecanismos de alerta y análisis del cliente.
Funciona como un sistema de control interno y sirve para verificar la corrección y confiabilidad de
datos contables, ya que esta afecta directamente a dos departamentos principales que son de
contabilidad y finanzas.
Ayuda a garantizar la eficiencia, eficacia y efectividad, protege recursos de la empresa, evalúa la

funcionalidad de la empresa, mide los niveles de riesgo de control en la administración de la
empresa, estas nos ayudan a tener información contable real.
Metodología de control interno a través de una matriz de riesgo
Basamos el estudio en criterios dados por expertos en la materia usando variables de criterio
cualitativas y cuantitativas.
¿Cómo se desarrolla una matriz de riegos según la metodología?
1. Identificación de riesgos
2. Valoración de riesgos
3. Mapa de riesgo
4. Control y monitoreo
Según (Becerra & Sulca, 2017) la metodología de identificación de riesgos consiste en revisar
fuentes de información con eventos de riesgo de acuerdo con la naturaleza y características de los
factores de riesgos. Los riesgos se identifican con base en la lluvia de ideas, basada en la
experiencia de los responsables de gestionar los procesos, con la cual se construye una base de
datos de eventos de riesgos, que posteriormente serán evaluados y calificados.
La identificación de riesgos se da cuando queremos saber en qué área de la empresa vamos a

trabajar, puede ser el área de producción, operación, embalaje, entre otras; cuando se aplica este
proceso en un área determinada se da por hecho que es un área con cierto grado de peligro; el
peligro en un área de trabajo es cualquier situación ya sea una condición o una acción que tiene un
potencial de dañar la salud del trabajador.
Ejemplo: en una empresa de logística comercial tomaremos el área de almacenamiento y transporte

de mercadería donde se sabe que el trabajador corre un riesgo de sufrir alguna lesión por el esfuerzo
físico y otros motivos.
2. Valoración de riesgos
Cuando ya los riesgos han sido identificados el siguiente paso en el proceso es valorar cada riesgo
en una matriz de evaluación de riesgos donde tomaremos en cuenta lo siguiente:
a) Determinación de: Mega proceso, Proceso y subproceso

b) Evento de riesgo: se identificará los riesgos que afectaran en los objetivos de la entidad
c) El número secuencial del factor riesgo
d) Descripción del riesgo: daremos una descripción de todos los riesgos que tengan un
impacto negativo sobre los procesos dentro de la entidad
e) Factor riesgo: Según (Superintendencia de bancos, 2005, como fue citado en Becerra,
2012) Para el efecto se utilizan los factores de riesgo operativo, definidos por: procesos,
personas, tecnología de información y eventos externos. Estos dados por el riesgo que
afectaran a objetivos y medios institucionales.
f) Probabilidad: es la probabilidad de que dichos riesgos ocurran, dependiendo del área donde
se trabaje o el riesgo que corre el trabajador en dicha actividad estos pueden variar entre 3
niveles.
Valores Escalas Concepto
3 Muy probable Se espera que esto ocurra ya que ha tenido incidencia de suceder
2 Probable Puede ocurrir una vez, también pudo haber sucedido antes
1 Improbable No ha ocurrido antes, pero no está exento de ocurrir
g) Impacto: nos referimos a impacto como las consecuencias que tendrá dicho riesgo en el
caso de suceder, esto puede variar entre 3 niveles.

3 Alto Las consecuencias sucedidas fueron de alto impacto y comprometen las
actividades dentro del proceso
2 Medio Las consecuencias sucedidas estuvieron dentro del rango normal puede
que las actividades no requieran una reestructura.
1 Bajo Las consecuencias fueron de bajo impacto, esto puede solucionarse
fácilmente sin necesidad de realizar una reestructura completa
h) Riesgo inherente: esta dado cuando los directivos de la entidad no intervienen realizando
acciones o cambios para modificar el impacto y probabilidad de los riesgos identificados. Se
maneja una tabla con 3 valores donde se le darán colores para una mejor comprensión.
Valor Escala Color

De 1.00 a 2.99 Bajo Verde
De 3.00 a 5.99 Moderado Naranja
De 6.00 a 9.00 Alto Rojo
Ejemplo: Siguiendo el ejemplo expuesto en el paso anterior, una vez identificado los riesgos
procederemos a darle valores a estos mismos, consideremos que la entidad donde estamos
aplicando esta metodología es una empresa de logística alimenticia sabemos que el recurso humano
es nuestro eje de funcionalidad.
3. Mapa de riesgo
Es una herramienta que nos permite identificarlas actividades sujetas a riesgo, cuantifica la
probabilidad de eventos y dar a conocer el impacto que estas tienen.
El previo paso antes de realizar todo este proceso es poner los limites; inferior y superior.
Nivel de riesgo Límite inferior Límite superior Colores

Riesgo bajo 1 2.99 Verde
Riesgo medio 3 5.99 Naranja
Riesgo alto 6 9.00 Rojo
Según (Becerra & Sulca, 2017) la metodología de matriz de riesgo, es el cruce de la probabilidad de
la frecuencia del riesgo (muy probable, probable e improbable), con el impacto que este puede
generar en la Empresa y que puede ser bajo, medio o alto.
Ejemplo: Siguiendo el ejemplo con los pasos anteriores, como sabemos hay 4 riesgos ya
identificados que ya hemos valorizado en probabilidad e impacto; hecho esto previamente podemos
realizar un mapa de riesgo aplicando la metodología aplicada
4. Control y monitoreo
Este es el último paso, donde seguiremos los riesgos identificados y se les dará tratamiento a estos.
1) Riesgo residual: paso aplicado después de plasmar el riesgo inherente donde

identificaremos y describiremos los procesos para controlar, mitigar o eliminar los riesgos
suscitados dentro de la matriz de riesgos.
2) Tipos de control
❖ Control manual: son ejecutados por el personal sin la intervención de herramientas
automatizadas.
❖ Control semiautomático: son ejecutados por personal usando herramientas computacionales,
en este control se da un trabajo de ambas partes.
❖ Control automático: ejecutados por software, operaciones, aplicaciones automatizadas. El
personal no interviene en este tipo de control.
Se aplicarán los mismos parámetros de probabilidad e impacto tratados en puntos anteriores.
✓ Probabilidad
Valores Escala Concepto

3 Alto El control tiene alta probabilidad de solucionar el problema
2 Medio El control tiene una probabilidad media de solucionar el problema
1 Bajo El control tiene una posibilidad ínfima de solucionar el problema
✓ Impacto

3 Alto El riesgo fue neutralizado en su totalidad y es seguro seguir con el
proceso
2 Medio El riesgo ya no es una potencial amenaza dentro del proceso, pero

puede darse una reincidencia en el problema.
1 Bajo El riesgo aún sigue siendo una amenaza, se buscará darle una
solución urgente.
✓ Riesgo de control: el riesgo remanente luego que la entidad ha llevado a cabo una acción para
modificar la probabilidad o impacto de un riesgo. Es el resultado de la multiplicación de la
probabilidad e impacto. La clasificación de alto, moderado o bajo se efectuará según los
parámetros establecidos en el mapa de riesgos.
Estructura
La Matriz de Riegos se llena de izquierda a derecha completando los campos que indica de la
siguiente forma:
✓ Actividad: Se enuncia la actividad o tarea que realizan los trabajadores. Es conveniente tener
un listado de todas las actividades que se ejecutan, sean estas rutinarias o no para no olvidar
analizar ninguna. Es conveniente preparar este listado de actividades en grupo y con
participación de los trabajadores.
✓ Actividad R-NR-E: Se especifica si la actividad nombrada es rutinaria (R), esto es, de todos los
días; no rutinaria (NR) si es que se desarrolla con poca frecuencia; o esporádica (E) si es que se
realiza muy pocas veces, pero se ha hecho antes y pudiera volver a hacerse.
✓ Peligro: En este campo se listan todos los peligros que implican la realización de esta actividad.
Se pueden listar más de un peligro por actividad
✓ Tipo de Peligro: Este campo sirve para discriminar los peligros por tipo o factor. En la parte
baja de la tabla se dispone de un listado de factores de riesgo.
✓ Riesgo: Es la consecuencia del peligro.
✓ Tipo de riesgo: Distingue los tipos de riesgo por seguridad o salud ocupacional, esto es, si el
riesgo puede producir un accidente o una enfermedad.
✓ Medidas de control existentes: En este campo se listan todas las medidas de control que se
tienen para la actividad en cuestión. Se debe considerar que las medidas de control se pueden
aplicar a 3 niveles:
• En la fuente: Eliminando el peligro.
• En el medio: interponiendo barreras que lo mitiguen o desvíen.
• En el receptor: utilizando equipos de protección personal.
✓ Índice de personas expuestas: Según la tabla que está en la parte baja se colocará el
número que corresponda dependiendo de la cantidad de personas expuestas al peligro.
✓ Índice de procedimientos: Según la tabla se colocará el número que corresponda según:
• Estos procedimientos existan y estén implementados y sean suficiente.
• Existan estén parcialmente implementados o no son satisfactorios o son
insuficientes.
• No existen procedimientos.
✓ Índice de capacitación: De manera análoga se llenará revisando la tabla correspondiente
según:
• El personal está entrenado, conoce el peligro y lo previene.
• Personal parcialmente entrenado, conoce el peligro, pero no toma acciones.
• Personal no entrenado, no conoce el peligro y no toma acciones.
✓ Índice de exposición al riesgo: Dependiendo de con qué frecuencia el trabajador está
expuesto al riesgo se colocará el número apropiado.
✓ Índice de probabilidad: Este valor se obtiene sumando los 5 índices anteriores.
✓ Índice de severidad: Dependiendo de las posibles consecuencias del peligro se colocará el
valor apropiado según tabla.
✓ Probabilidad por severidad: se obtiene multiplicando el índice de probabilidad por el de
severidad.
✓ Grado de riesgo: Dependiendo del valor obtenido se determina según tabla si el riesgo es
trivial, tolerable, moderado, importante o intolerable. Si el resultado es importante o
intolerable se recomienda proponer acciones de control adicionales.
✓ Medidas de control propuestas: Si en el campo anterior se obtuvo riesgo significativo
entonces es necesario proponer medidas de control adicionales a las ya implementadas. Se
deberá intentar implantar las medidas de control primero en la fuente, luego en el medio y si
no se puede recién se deberá pensar en implementar medidas de control en el receptor
(equipos de protección personal).
Finalmente, de manera análoga, se deberán llenar los siguientes campos estimando en impacto de
estas últimas medidas de control propuestas y se debe esperar a que los riesgos finalmente salgan
como no significativos.
La realización de un informe de gestión de riesgos permite a una organización identificar, analizar y

valorar las amenazas que puedan afectar a sus objetivos. Además, a partir del informe de riesgos de
una empresa, se pueden tomar decisiones e implementar acciones efectivas que prevengan la
materialización de estos riesgos.
1. Descripción de la Empresa
En ella se observa qué tipo de organización es; la actividad que realiza; su ámbito de actuación,
nacional o internacional. Se trata de obtener información de la compañía, relativa a su misión,
visión, objetivos estratégicos y su organigrama.
2. Objetivos
Se trata de establecer los objetivos estratégicos de la empresa y cuáles son los límites a los que ésta
puede llegar. En este apartado entran los manuales y políticas de procedimientos, la normativa que
aplica la empresa y le puede afectar; el apetito al riesgo, tolerancia y capacidad; o el riesgo que
implican los servicios externalizados.
En la identificación de los riesgos específicos de la empresa se tienen en cuenta riesgos producidos
en organizaciones de características similares. Se consideran así riesgos legales,
financieros, operacionales y reputacionales. En la identificación de riesgos se hace partícipe a toda
la organización en la primera línea de defensa, necesaria para poder implementar el sistema de
gestión de riesgos.
Una vez identificados los riesgos se procede a su evaluación tanto cuantitativa como cualitativa.
La evaluación de riesgos se puede realizar a través de las 31 herramientas de evaluación que
proporciona ISO 31010. A partir de ella se obtiene el riesgo inherente.
5. Controles
Para saber cómo hacer un informe de riesgo han de tenerse en cuenta los controles a aplicar en
función de las normativas, el plan de continuidad de negocio, etc. Aquí se consideran los controles
financieros, planes de crisis, emergencias, etc. Todo ello con el fin de obtener el riesgo residual y
saber cuánto de controlada está la empresa.
6. Riesgo residual
Con el riesgo inherente y los controles establecidos dentro de la empresa, se obtiene un riesgo
residual. Una vez obtenido, este riesgo pasa por el auditor interno de la organización. Consiste en el
análisis del riesgo justificado y de los controles eficaces. El resultado de esta etapa es una matriz de
riesgos en la que figura el riesgo inherente y el riesgo residual.
7. Toma de decisiones en risk management

La toma de decisiones es otro paso fundamental a la hora de realizar un informe o reporte de gestión
de riesgos. Se realiza por parte de la alta dirección y el consejo de administración, máximos
responsables del proceso de gestión de riesgos en las empresas. Ante la toma de decisiones, se
establecen los planes de acción, para la reducción de la probabilidad o del impacto. En esta fase, se
establece cuál es el coste/beneficio que supone asumir, reducir, eliminar o transferir el riesgo.
8. Planes de acción
Una vez que la alta dirección o consejo de administración se decanta por una opción, se debe realiza
un análisis FODA o DAFO. Este debe contar con su parte positiva de fortalezas y oportunidades,
por un lado; y su parte de debilidades y amenazas, por otro. Esto es trasladado a planes de acción,
con los que se trata de reducir la probabilidad y los impactos de los riesgos.
9. La Auditoría Externa
En los últimos puntos del informe de gestión de riesgos se contempla la supervisión y auditoría
externa. Muchas empresas están obligadas a la implementación de la gestión de riesgos y, por tanto,
tienen supervisores que revisan todo este proceso.
10. Conclusiones y recomendaciones

El resumen final obtenido con el desarrollo del informe de gestión de riesgos es plasmado en
unas conclusiones y recomendaciones. Estas han de ser trasladadas al Consejo de Administración
de la compañía por parte del Área de Gestión de Riesgos o el Gerente de Riesgos.(EALDE, 2021)
Conclusiones
• Una matriz de riesgo constituye una herramienta de control y de gestión muy interesante
para identificar actividades empresariales, asociándolas a riesgos diferenciados por tipo y
nivel.
• Permite evaluar la efectividad de una adecuada gestión y administración de riesgos
financieros.
• Buscan proteger la materialización de riesgos y crear valor a los procesos y subprocesos,
con el fin de alcanzar los objetivos estratégicos y mejorar la competitividad.
Bibliografía
Albanese, D. (2012). Análisis y evaluación de riesgos: aplicación de una matriz de riesgo en el
marco de un plan de prevención contra el lavado de activos. Revista de Administração e
Contabilidade Da Unisinos, 9, 11.
Becerra, E., & Sulca, G. (2017). Control interno. Matriz de riesgo: Aplicación metodología COSO
II. 12, 125.
EALDE. (2021, agosto 25). Cómo elaborar un informe de Gestión de Riesgos. EALDE Business
School. https://www.ealde.es/informe-de-gestion-de-riesgos/
Https://prevencionlaboralrimac.com/Herramientas/Matriz-riesgo. (s. f.). Recuperado 6 de
diciembre de 2021, de https://prevencionlaboralrimac.com/Herramientas/Matriz-riesgo

Matriz de riesgos
Estructura y metodología
Grupo 11
Integrantes
Atiaja Sangucho Sebastian Alexander
Chicaiza Pullutasig Yessica Yajaira
Delgado Mazamba Johnny Mateo
Duran Vergara Jean Pierre
Hidalgo Molina Mery Lizeth
Matriz de riesgo:
➢ Es una herramienta.
➢ Controla y previene cualquier tipo
de fraude, definiendo perfiles de
clientes, detectando cualquier
tipo de estafa.
➢ Funciona como un sistema de
control interno
➢ Ayuda a garantizar la eficiencia,
eficacia y efectividad
Metodología
Variables de 1. Identificación de riesgos

criterio: 2. Valoración de riesgos
✓ cuantitativas 3. Mapa de riesgo
✓ cualitativas 4. Control y monitoreo
Identificación de
riesgos
Revisar fuentes de información
con eventos de riesgo de
acuerdo: ✓ Saber en qué área
✓ La naturaleza de la empresa
✓ Características vamos a trabajar
De los factores de riesgos
✓ Cierto grado de
Riesgos: peligro
• Lluvia de ideas
• Experiencia de responsables
• Se construye una base de datos
• Evaluados y Calificados
EJEMPLO
En una empresa de logística comercial tomaremos el área de
almacenamiento y transporte de mercadería donde se sabe que el
trabajador corre un riesgo de sufrir alguna lesión por el esfuerzo físico y otros
motivos.
Valoración de
riesgos
VALORACION DE RIESGOS
• DETERMINACION DE:
Mega proceso, Proceso y
Subproceso.
• EVENTO DE RIESGO:
Afectaran a loso objetivos de la
entidad
• NUMERO SECUENCIAL
• DESCRIPCION RIESGO:
Impacto negativo
• FACTOR RIESGO (operativo):

Procesos, personas, tecnología
de información y eventos
externos
• PROBABILIDAD:
Probabilidad de que dichos
riesgos ocurran.

3 Muy Se espera que esto ocurra ya que ha tenido
probable incidencia de suceder
2 Probable Puede ocurrir una vez, también pudo haber
sucedido antes
1 Improbable No ha ocurrido antes, pero no está exento de
ocurrir

3 Alto Alto impacto y comprometen las actividades dentro del
proceso
2 Medio Dentro del rango normal puede que las actividades no
requieran una reestructura.
1 Bajo Bajo impacto, esto puede solucionarse fácilmente sin
necesidad de realizar una reestructura completa
• IMPACTO:
Como las consecuencias que
tendrá dicho riesgo en el caso
de suceder
• RIESGO INHERENTE:
Los directivos de la entidad no
intervienen realizando acciones
o cambios para modificar el
impacto y probabilidad de los
riesgos identificados
Valor Escala Color
De 1.00 a 2.99 Bajo Verde
De 3.00 a 5.99 Moderado Naranja
De 6.00 a 9.00 Alto Rojo

EJEMPLO
Una vez identificado los riesgos procederemos a darle valores a estos mismos, consideremos que la
entidad donde estamos aplicando esta metodología es una empresa de logística alimenticia
sabemos que el recurso humano es nuestro eje de funcionalidad.
Mapa de riesgo
Definición
Es una herramienta que nos permite

identificarlas actividades sujetas a
riesgo, cuantifica la probabilidad de
eventos y dar a conocer el impacto que
estas tienen.
El previo paso antes de realizar todo

este proceso es poner los limites;
inferior y superior.
EJEMPLO
Siguiendo el ejemplo con los pasos anteriores, como sabemos hay 4 riesgos ya identificados
que ya hemos valorizado en probabilidad e impacto; hecho esto previamente podemos
realizar un mapa de riesgo aplicando la metodología aplicada
Control y Monitoreo
Definición
Seguiremos los
riesgos
identificados y se
Riesgo residual: paso aplicado
les dará
después de plasmar el riesgo
inherente donde identificaremos y tratamiento a
describiremos los procesos para estos.
controlar, mitigar o eliminar los
riesgos suscitados dentro de la
matriz de riesgos.
Tipos de control
Control manual: son ejecutados por el personal
sin la intervención de herramientas
automatizadas.
Control semiautomático: son ejecutados por

personal usando herramientas
computacionales, en este control se da un
trabajo de ambas partes.
Control automático: ejecutados por software,

operaciones, aplicaciones automatizadas. El
personal no interviene en este tipo de control.
Mismos parámetros de probabilidad e impacto
PROBABILIDAD:

3 Alto El control tiene alta probabilidad de solucionar el
problema
2 Medio El control tiene una probabilidad media de solucionar el
problema
1 Bajo El control tiene una posibilidad ínfima de solucionar el
problema
IMPACTO

3 Alto El riesgo fue neutralizado en su totalidad y es seguro seguir con
el proceso
2 Medio El riesgo ya no es una potencial amenaza dentro del proceso,

pero puede darse una reincidencia en el problema.
1 Bajo El riesgo aún sigue siendo una amenaza, se buscará darle una
solución urgente.
RIESGO DE CONTROL:
Resultado de la multiplicación de
la probabilidad e impacto.
La clasificación de alto,
moderado o bajo se efectuará
según los parámetros establecidos
en el mapa de riesgos.
Estructura
Se llena de izquierda a derecha
Informe de riesgos a la
gerencia
Definición
La realización de Importante
un informe de A partir del informe de
gestión de riesgos de una empresa,
riesgos permite a se pueden tomar
decisiones e
una organización
implementar acciones
identificar, analizar y efectivas que prevengan
valorar las la materialización de
amenazas que estos riesgos.
puedan afectar a
sus objetivos.
Pasos para un informe de
riesgos
1. Descripción de la
Empresa
En ella se observa qué
tipo de organización es;
la actividad que realiza; 2. Objetivos
su ámbito de actuación, En este apartado entran los
nacional o internacional. manuales y políticas de
procedimientos, la normativa que
aplica la empresa y le puede afectar;
el apetito al riesgo, tolerancia y
capacidad; o el riesgo que implican
los servicios externalizados.
En la identificación de los
riesgos específicos de la empresa
se tienen en cuenta riesgos
producidos en organizaciones de
características similares. Se
consideran así riesgos legales,
financieros, operacionales y
reputacionales.
Una vez identificados los riesgos se
procede a su evaluación tanto
cuantitativa como cualitativa.
La evaluación de riesgos se puede 5. Controles
realizar a través de las 31 herramientas Aquí se consideran los
de evaluación que proporciona ISO controles financieros,
31010. planes de crisis,
emergencias, etc. Todo
ello con el fin de obtener
el riesgo residual y saber
cuánto de controlada
está la empresa.
6. Riesgo residual
Con el riesgo inherente y los
controles establecidos dentro de
la empresa, se obtiene un riesgo
residual. Una vez obtenido, este
riesgo pasa por el auditor interno
de la organización. Consiste en el
análisis del riesgo justificado y de
los controles eficaces.
7. Toma de decisiones en risk
management
Se realiza por parte de la alta dirección y el
consejo de administración, máximos
responsables del proceso de gestión de 8. Planes de acción
riesgos en las empresas. Ante la toma de Se debe realiza un
decisiones, se establecen los planes de análisis FODA o DAFO.
acción, para la reducción de la Este debe contar con
probabilidad o del impacto. su parte positiva de
fortalezas y
oportunidades, por un
lado; y su parte de
9. La auditoría externa debilidades y
En los últimos puntos del informe amenazas, por otro.
de gestión de riesgos se contempla
la supervisión y auditoría
externa. Muchas empresas están
obligadas a la implementación de
la gestión de riesgos y, por tanto,
tienen supervisores que revisan
todo este proceso.
1. ¿A que departamentos afecta directamente la matriz de riesgos?
Contabilidad y finanzas Talento humano y gerencia
Marketing y comercial Logista y operaciones
2. ¿La Actividad R-NR-E es donde se le da tratamiento al peligro clasificándolo por su tipo o
factor?
Verdadero
Falso
3. Cuáles son los Tipos de control que existen:
C. Manual, C.semiautomatico, C Mixto C.Manual, C.Derivado, C. Automático
C.Manual, C.semiautomatico y C.automatico Ninguna de las anteriores
4. En la valoración de riesgos se debe tomar en cuenta lo siguiente:
Probabilidad Riesgo residual
Control manual Valorar riesgos
5. El informe de riesgos permite identificar, analizar y valorar las amenazas que puedan afectar a
sus objetivos.
Verdadero
Falso
Universidad
Central del Ecuador
Facultad de Ciencias
Administrativas
Contabilidad y auditoria
Control interno
Integrantes:
Carrillo Catucuago Sofia Andrea
Lema Simbaña Danny Luis
Curso: CA4-002
Tema: ESTABLECIMIENTO DE RESPONSABILIDADES
SEMESTRE: 2021 -2022

ESTABLECIMIENTO DE RESPONSABILIDADES
GENERALIDADES
Fundamentos de la Responsabilidad
Las responsabilidades tienen fundamento en los artículos 119, 120, 121 y 212 de la Constitución
Política de la República del Ecuador, los cuales señalan los principios básicos siguientes:
• Las instituciones del Estado, sus organismos y dependencias y los funcionarios públicos
no podrán ejercer otras atribuciones que las consignadas en la Constitución y en la Ley.
• No habrá dignatario, autoridad, ni servidor público exento de responsabilidades por los
actos realizados en el ejercicio de sus funciones, o por sus omisiones.
• El ejercicio de dignidades y funciones públicas constituye un servicio a la colectividad,
que exige capacidad, honestidad y eficiencia.
• Las normas para establecer la responsabilidad administrativa, civil culposa e indicios de
responsabilidad penal por el manejo y administración de fondos, funcionarios y
servidores de los organismos e instituciones del Estado.
• La Contraloría General del Estado tendrá potestad exclusiva para determinar
responsabilidades administrativas y civiles culposas e indicios de responsabilidad penal.
• Los funcionarios que, causen daños y perjuicios al interés público o a terceros, serán civil
y penalmente responsables
(Cotarelo y Mori, 2019)
Definición
Responsabilidad es la obligación de reparar y satisfacer por uno mismo o por otro, la pérdida
causada, el mal inferido o el daño irrogado, ocasionados por la culpa u otra causa.
Origen de la Responsabilidad
Desde el momento en que los servidores públicos se posesionan de los cargos, asumen
obligaciones legales, como forma de precautelar el orden administrativo.
La responsabilidad tiene origen en la acción u omisión en que incurren los servidores públicos en
el desempeño de un cargo.
La omisión consiste en dejar de hacer algo que el servidor público está obligado por la Ley, la
distribución de funciones, las estipulaciones contractuales o cometidos asignados.
Factores para el Establecimiento de las Responsabilidades
Para el establecimiento de las responsabilidades, se deben considerar los siguientes factores:
a. Los deberes y obligaciones de los servidores y de terceros, establecidas según la ley, la
distribución interna y las estipulaciones contractuales;
b. El grado de importancia del servicio público que debe prestar;
c. El grado de culpabilidad tomando en consideración las circunstancias que rodean el acto
o hecho; y,
d. Las consecuencias que se derivan de la acción o de la omisión
Objetivos del Establecimiento de Responsabilidades
a. La sanción de la conducta antijurídica, como aplicación de la justicia conmutativa, cuyo
precepto es, a tal incorrección corresponde tal pena.
b. La disuasión y prevención, dirigidas a los potenciales o eventuales transgresores,
constituye un objetivo más efectivo que la sanción; quien disuade, tácitamente reprime.
c. La indemnización o reparación económica por los daños y perjuicios ocasionados. La
pérdida o falta de conservación de los recursos en una entidad, obliga a la restitución
inmediata de los mismos a su estado normal.
d. La corrección, tanto de la desviación administrativa como de las personas que incurren en
la misma. En vano podría sancionarse a dichas personas, si su actitud no mejora o
cambia.
Efectos de las Responsabilidades
El incumplimiento de las obligaciones produce un resultado antijurídico, ocasiona la
culpabilidad del obligado y concreta la mala fe o voluntad consciente de ocasionar un acto
indebido.
Clases de Responsabilidades
La responsabilidad en términos generales se clasifica así:
Clasificación por los sujetos
Debido a los diversos grados de vinculación de los servidores públicos, necesariamente se dan
muchos casos en los cuales no es justo ni procedente establecer igual grado de responsabilidad,
razón por la cual éstas se dividen en:
a. Responsabilidad principal y subsidiaria
Es aquella en la que el sujeto de la misma está obligado, en primer término, y subsidiaria cuando
una persona queda obligada en caso de que el responsable principal incumpla lo suyo.
b. Responsabilidad directa y solidaria
Se refiere a aquella que recae inmediatamente o en primer término sobre la persona que, por
razones de su cargo, incumple determinada actuación u obligaciones.
Respecto a la responsabilidad solidaria, el Código Civil establece que las obligaciones de los
responsables solidarios son indivisibles; esto es, que recaen "in sólidum" sobre dos o más
personas.
Clasificación por su objeto
Por su objeto, las leyes pertinentes, clasifican las responsabilidades en: administrativas, civiles
culposas e indicios de penales.
RESPONSABILIDAD ADMINISTRATIVA
Fundamentos
La responsabilidad administrativa radica en la inobservancia, violación o incumplimiento de las
disposiciones legales, atribuciones y deberes que compete a los servidores en razón de sus
funciones específicas.
Sujetos de responsabilidad
Para su identificación e imposición de sanciones deberá considerarse las siguientes situaciones:
a. Si el servidor ejerce un cargo y se halla en funciones en la entidad donde ocurrió la
desviación, puede ser multado y/o destituido;
b. Si el servidor está en funciones en otra entidad del sector público, puede ser multado,
pero no destituido del anterior ni del nuevo cargo que ocupa;
c. En caso de que el servidor haya salido del sector público, procede la imposición de multa
pero no la destitución. Cabe indicar que no es posible multa ni destitución si el servidor
público ha fallecido
Limitación constitucional
De aparecer indicios de responsabilidad administrativa en contra de funcionarios cuyo
juzgamiento corresponde al Congreso Nacional, el Contralor General se limitará a participar
documentadamente los hechos al Presidente de la República y, de conformidad con lo dispuesto
en el artículo 10 del Decreto 3562, publicado en el Registro Oficial 870 de julio 9 de 1979,
vigente por la Ley de Presupuestos del Sector Público.
Sanciones administrativas
La responsabilidad administrativa se concreta en dos tipos de sanciones:
- La multa: Sanción pecuniaria que se impondrá según la jerarquía del funcionario o
empleado responsable, por los actos ejecutados indebidamente, o por la omisión
intencional o culposa de las disposiciones legales y reglamentarias.
- La destitución: Sanción que produce la cesación de funciones de un servidor público.
Autoridad competente
La autoridad competente para la imposición de sanciones administrativas es la autoridad
nominadora de la entidad auditada a pedido del Contralor General; y en los supuestos del inciso
2 del artículo 48 de la Ley de la Contraloría que concuerda con los artículos 63 y 69 del mismo
cuerpo legal, los impondrá y ejecutará el Contralor General.
Graduación de las sanciones administrativas
Las sanciones administrativas se impondrán graduándolas de acuerdo con los criterios siguientes:
• La gravedad de la violación de la norma, y la importancia del interés protegido por ella;
• El volumen e importancia de los recursos comprometidos en el hecho ;
• La circunstancia de haber realizado el hecho por primera vez, o en forma reiterada;
• Otros elementos de juicio que, a criterio de la autoridad competente.
Recursos administrativos y jurisdiccional
Las decisiones que imponen sanciones en la responsabilidad administrativa, son definitivas y no
existe recurso en la vía administrativa; pero podrán ser impugnadas en la vía jurisdiccional, ante
los Tribunales Distritales de lo Contencioso Administrativo.
RESPONSABILIDAD CIVIL CULPOSA
Fundamentos
La responsabilidad civil culposa se fundamenta en el perjuicio económico causado a la entidad u
organismo, previo estudio del movimiento financiero o del proceso de contratación y la
ejecución de estudios o proyectos de obras públicas.
La responsabilidad civil culposa, se extiende no solamente al personal que hace
administración financiera, sino también a cualquier servidor de la entidad que ocasione el
perjuicio económico y a las personas naturales o jurídicas de derecho privado en los
términos previstos por los incisos 1,2 y 3 del artículo 53 de la Ley de la Contraloría.
El sujeto activo, es el culpable del daño o perjuicio, por lo tanto le corresponde repararlo.
El sujeto pasivo es el organismo o institución que sufre el desmedro de sus recursos.
Cuando aparezcan indicios de responsabilidad civil culposa en contra de funcionarios
cuyo juzgamiento corresponde al Congreso Nacional, el Contralor General comunicará
estos hechos al Presidente de la República, y se referirá a ellos en su informe a la Función
Legislativa.
Aspectos para su establecimiento
Se concreta en tres aspectos de orden económico, que son:
a. El daño emergente del hecho, acto u omisión sujetos a examen, esto es, el monto del
perjuicio, cuando éste se manifiesta en forma obvia y clara.
b. El lucro cesante, cuando éste realmente pueda existir y no constituya una mera
especulación, de acuerdo con la naturaleza de la entidad y la posibilidad de
cuantificación.
c. Computación de intereses al máximo tipo de interés convencional, de conformidad
con las disposiciones legales pertinentes.
El daño emergente es la pérdida efectiva experimentada por el acreedor. Se llama daño
emergente porque sale o emerge del patrimonio.
El lucro cesante es el beneficio o utilidad que el acreedor habría obtenido con el
cumplimiento efectivo, oportuno e íntegro de la obligación.
Conforme lo determinan las disposiciones legales pertinentes, la responsabilidad civil
culposa es determinada en forma privativa por el Contralor General.
Tipos de responsabilidad civil culposa
Para el establecimiento del perjuicio económico, la ley pertinente, determina dos tipos de
responsabilidad civil: la glosa y la orden de reintegro.
Responsabilidad Civil - Vía Glosa
Para el establecimiento de la responsabilidad civil culposa vía glosa, deberá probarse
suficientemente el perjuicio económico o disminución del patrimonio de la entidad.
La responsabilidad civil culposa vía glosa, puede ser directa cuando la acción u omisión
que genera el perjuicio lo ha causado una sola persona, y solidaria cuando recaiga "in
sólidum" sobre dos o más personas, cuando existe coautoría en el acto o hechos
Motivo de las glosas
Los principales motivos por los cuales se originan las glosas son los siguientes:
a. Daño o desaparición de suministros y materiales, bienes muebles y otros valores.
b. Egresos injustificados que disminuyen los recursos financieros de la entidad.
c. Préstamos y anticipos de sueldos a empleados, no recuperados.
d. Pago de intereses y multas por falta de oportunidad y por negligencia del servidor
encargado de hacer los pagos.
e. Incumplimiento total y parcial de contratos de ejecución de obras civiles, etc.
f. Pagos en exceso en ejecución de obras civiles, adquisiciones, entre otros.
(contraloría General del stado, n.d.)
RESPONSABILIDAD - VÍA ORDEN DE REINTEGRO
Art. 38.- Responsabilidad civil culposa. Orden de reintegro. - Se origina en una acción u omisión
culposa en la que incurre un sujeto de responsabilidad que, sin tomar las cautelas, precautelas o
precauciones necesarias, entendiéndose éstos como cualquier desembolso que se hubiere
realizado sin fundamento legal o contractual, o sin que el beneficiario hubiere entregado el bien,
realizado la obra, prestado el servicio, o éste se hubiere cumplido parcialmente.
(REGLAMENTO DE RESPONSABILIDADES CONTRALORIA GENERAL DEL ESTADO, n.d.)
Orden de reintegro es el requerimiento de pago inmediato que realiza el Contralor General por
un desembolso indebido de recursos financieros, efectuados sin fundamento legal ni contractual,
y por error.
Las “Ordenes de Reintegro” serán procesadas a base de los oficios que contendrán la orden de
cobro emitidas por el señor Contralor General del Estado.
Motivos de las órdenes de reintegro
Los principales motivos por los cuales se producen las órdenes de reintegro son:
a. Pago de una cantidad de dinero a persona distinta del acreedor.
b. Pago o transferencia de fondos sin fundamento legal ni contractual.
c. Pago con error en el cálculo matemático de un valor
Principales diferencias entre glosa y orden de reintegro
CASOS GLOSA ORDEN DE REINTEGRO
a. Fundamento Egreso injustificado Desembolso indebido
b. Recursos Materiales financieros Financieros
c. Forma Glosa Oficio
d. Análisis Análisis completo del movimiento Análisis razonable
financiero
e. Procedencia Es discutible la culpabilidad de los La evidencia es definitiva
sujetos responsables
f. Procedimiento Notificación y resolución Requerimiento del pago
inmediato
g. Retención y No Si
compensación
h. Intereses Desde la fecha de notificación Desde la fecha del desembolso
INDICIOS DE RESPONSABILIDAD PENAL

Fundamentos
Para que dichos actos constituyan delito, deben contener los siguientes aspectos:
• Tipicidad: Esto es que la infracción esté previamente contemplada en el ordenamiento
jurídico vigente.
• Antijuridicidad: Cuando la acción es contraria a las normas legales que mandan, prohíben
o permiten hacer algo.
• Imputabilidad: Cuando es posible atribuir la acción en contra de alguien.
• Dolo: Intención positiva de causar daño cuando el actor ha violado la ley consciente y
voluntariamente.
Sujetos de indicios de responsabilidad penal pueden ser los servidores de los organismos y
entidades del sector público; y, que incurran en delitos contra la administración pública.
Contenido del informe de indicios de responsabilidad penal.
• Los informes de indicios de responsabilidad penal deberán contener los elementos
probatorios necesarios para evidenciar ante las autoridades jurisdiccionales, la presunta
responsabilidad penal de las personas a las que se atribuye la comisión del delito.
• Los informes contendrán una primera parte relacionada con la información introductoria
redactada en forma directa y concisa en la que se hará referencia a la auditoría o examen
especial que se está practicando.
Una segunda parte del informe contendrá la descripción de los hechos que origina el indicio
de responsabilidad penal con sus correspondientes comentarios y conclusiones.
Hechos que originan el indicio de la responsabilidad penal
Los principales hechos son los siguientes:
a. Falsificación de cheques, adulteración de registros y asientos contables, forjamiento de
documentos, etc., todos ellos con el fin de apropiarse de los recursos del Estado;
b. Apropiación de recursos financieros que se encontraban bajo responsabilidad del
custodio;
c. Utilización dolosa de dineros públicos; y,
d. Abuso de fondos y bienes públicos o efectos que lo representen.
Tipos de Delito
El origen del indicio de responsabilidad penal es el delito, entre los cuales tenemos:
- Delito de peculado
- Otros delitos
Delito de peculado en el sector público
Para que exista delito de peculado, éste debe reunir las siguientes características:
1. Calidad de servidor público o encargado de un servicio público, como sujeto activo;
2. La acción dañosa debe darse en contra de una entidad u organismo del sector público,
como sujeto pasivo;
3. El objeto material del peculado debe estar constituido por dinero o bienes cuantificables
en un valor económico.
4. Los bienes materiales deben hallarse en poder o custodia del sujeto activo, en razón de su
cargo; y,
5. El abuso o disposición arbitraria de dichos bienes reporta al sujeto activo o terceros un
beneficio económico.
Otros delitos
Constituyen aquellos no previstos en el artículo 257 del Código Penal.
La Contraloría General del Estado, únicamente establece indicios; correspondiéndole al Juez
de lo Penal, conforme lo determinan las disposiciones legales pertinentes.
Actas e Informes de Indicios de Responsabilidad Penal
De conformidad con lo establecido en la ley pertinente y el Reglamento de Responsabilidades, se
podrán tramitar mediante informes de indicios.
Trámite con Acta
Procede la formulación y trámite del acta de indicios de responsabilidad penal, en los casos de
peculado previsto en el Art. 257 del Código Penal, procede la tramitación de la misma y de ser el
caso la correspondiente denuncia ante el Ministerio Público para que sea el fiscal y el juez.
Trámite con Informe
Con informe de indicios de responsabilidad penal se tramitarán los siguientes casos:
a) Cuando se refieran a delitos tipificados como de peculado, mencionados en acápite
precedente, siempre que el auditor actuante no haya podido efectuar el requerimiento
para que el presunto responsable cubra el faltante y no sea posible llegar en corto tiempo
a resultados finales del examen
b) Tratándose de otros delitos que no sean los de peculado, pero específicamente cuando se
trate de cohecho, concusión, enriquecimiento ilícito y testaferrismo de que hablan los
artículos 121 y 122 de la Constitución Política.
ACTA DE INDICIOS DE RESPONSABILIDAD PENAL
El acta demostrará en forma suficiente la situación contable y financiera y esencialmente la
diferencia de menos o faltante, respaldada con las evidencias encontradas en la auditoría.
Base Legal
El artículo 65 de la Ley Orgánica de la Contraloría General del Estado, habla que cuando por
actas o informes y, por los resultados de la auditoría o de exámenes especiales practicados por
servidores de la Contraloría General se establezcan indicios de responsabilidad penal se
procederá de la manera que establece dicho artículo 65.
Formulación del Acta
El servidor público que intervenga en la diligencia, en forma previa a la formulación del acta,
requerirá al presunto responsable del faltante, la reposición inmediata del valor.
Procedimientos y Trámites Administrativos
Las disposiciones legales pertinentes, determinan los procedimientos a seguirse por las Unidades
de Auditoría Interna y la Contraloría General del Estado, son los siguientes:
a. Elaboración del acta o informe de indicios de responsabilidad penal.
b. Diligencias administrativas y legales
La Contraloría General, a través del Departamento de Patrocinio de la Dirección Jurídica y las
Direcciones Regionales, prepararán la denuncia y enviarán al Fiscal competente.
Memorando de Antecedentes
Es el documento mediante el cual las unidades operativas comunican a la Dirección de
Responsabilidades los hechos resultantes de los exámenes efectuados. Tiene el carácter de
reservado y no tendrán acceso a éste, excepto cuando existan razones justificadas para tal efecto,
previa autorización del Contralor General o el funcionario delegado.
Base Legal
El Reglamento de Responsabilidades dispone que, realizado el correspondiente examen, que
contendrá la descripción de las responsabilidades de carácter administrativo y civil y los indicios
de responsabilidad penal resultantes de las auditorías o exámenes especiales.
Estructura y Contenido
El memorando de antecedentes contendrá la siguiente información:
Introducción
Constituye el párrafo introductorio del memorando de antecedentes y contendrá:
• Título del examen
• Identificación de la entidad examinada
• Alcance del examen
• Motivo del examen
• Referencia a la orden de trabajo
• Cita de los correspondientes artículos del Reglamento de Responsabilidades, así como de
los artículos de la ley pertinente, dependiendo de la clase de responsabilidad establecida.
Ordenamiento de las clases de responsabilidades
El orden de exposición de las responsabilidades será presentado de la siguiente manera:
• Responsabilidades administrativas
• Responsabilidades civiles culposas: glosas y órdenes de reintegro
• Indicios de responsabilidad penal
Relación de los hechos
Consiste en la descripción y explicación clara y precisa de los hechos determinantes de las
responsabilidades.
a. Título o manifestación del hecho, acto u omisión que dio origen a la responsabilidad,
debidamente referenciado con las páginas del informe.
b. Descripción de los hechos, actividades, operaciones, y más circunstancias de las cuales se
desprenda la responsabilidad.
c. Referencia de los artículos de leyes; y, mención de las cláusulas incumplidas.
d. Identificación de los sujetos de responsabilidad, con indicación de sus nombres y
apellidos completos, cargos, funciones o calidades y grado de participación en el hecho.
INFORMACIÓN ANEXA
Se deberá anexar la siguiente información documentada:
- Detalle pormenorizado de los conceptos que dieron origen a la responsabilidad;
contendrá una descripción específica del número, concepto del egreso, nombres y cargos
de los sujetos responsables, entre otros.
- Copias certificadas de los documentos de respaldo.
- Opinión técnica o jurídica
- Copia del acta de presunción de responsabilidad penal
- Convocatoria a la conferencia final
- Acta de conferencia final
Trámite Administrativo
El memorando de antecedentes debe ser preparado por el auditor jefe de equipo, revisado por el
supervisor y suscrito por el funcionario a cargo de la unidad administrativa que emite el informe.
De no haber responsabilidades, el Departamento de Determinación de Responsabilidades,
procederá a la elaboración de un oficio resumen dirigido al titular de la entidad.
De existir responsabilidades, el referido Departamento, analizará jurídica y contablemente el
contenido de las mismas, elaborará el oficio resumen dirigido a la autoridad nominadora de la
entidad u organismo de que dependa el servidor, que se están notificando las mismas en los
términos previstos en la ley pertinente.
(contraloría General del stado, n.d.)
BIBLIOGRAFÍA
contraloría General del stado. CAPITULO VIII RESPONSABILIDADES 1 Generalidades 1.1
Fundamentos de la Responsabilidad.
Cotarelo y Mori, E. (2019). CAPITULO VIII RESPONSABILIDADES 1 Generalidades 1.1
Fundamentos de la Responsabilidad. In Ensayo sobre la vida y obras de don Pedro
Calderón de la Barca. (pp. 233–249). https://doi.org/10.31819/9783865279224-010
REGLAMENTO DE RESPONSABILIDADES CONTRALORIA GENERAL DEL ESTADO. (n.d.).
Retrieved from www.lexis.com.ec
- Ganadores
- Respuestas
ESTABLECIMIENTO DE RESPONSABILIDADES
GENERALIDADES
1. Las instituciones del Estado, sus organismos y dependencias y los funcionarios
públicos
2. No habrá dignatario, autoridad, ni servidor público exento de responsabilidades
3. El ejercicio de dignidades y funciones públicas constituye un servicio a la
colectividad
4. Las normas para establecer la responsabilidad administrativa
5. La Contraloría General del Estado tendrá potestad exclusiva para determinar
6. Los funcionarios que, causen daños y perjuicios al interés público o a terceros
Responsabilidad
Es la obligación de reparar y satisfacer por uno mismo o por otro, la pérdida causada, el
mal inferido o el daño irrogado, ocasionados por lo culpa u otra causa
Origen de la Responsabilidad
Al momento en que los servidores públicos se posesionan de los cargos, asumen
obligaciones legales, cuyo incumplimiento acarrea responsabilidades, como forma de
precautelar el orden administrativo
Factores para el Establecimiento de las Responsabilidades

1. Los deberes y obligaciones de los servidores y de terceros
2. El poder de decisión o jerarquía del servidor público
3. El grado de importancia del servicio público
4. El grado de culpabilidad 5. Las consecuencias que se derivan de la
acción o de la omisión
Objetivos del Establecimiento de Responsabilidades

1. La sanción de la conducta antijurídica, conmutativa
2. La disuasión y prevención
3. La indemnización o reparación económica
4. La corrección
Efectos de las Responsabilidades y Clasificación por los sujetos

1. El incumplimiento de las obligaciones produce un resultado antijurídico,
2. Responsabilidad directa y solidaria
3. Responsabilidad principal y subsidiaria
Clasificación por su objeto
Por su objeto, las leyes pertinentes, clasifican las responsabilidades:
• Administrativas
• Civiles Culposas e indicios de penales
RESPONSABILIDAD ADMINISTRATIVA
a. Si el servidor ejerce un cargo y se halla en funciones en la entidad
c En caso de que el servidor haya salido del sector público
b. Si el servidor está en funciones en otra entidad del sector público.
De aparecer indicios de responsabilidad administrativa en contra de funcionarios cuyo
juzgamiento corresponde al Congreso Nacional
Sanciones administrativas
MULTA
Sanción pecuniaria que se impondrá según la jerarquía del funcionario
La destitución
Sanción que produce la cesación definitiva de funciones de un servidor público
El artículo 212 de la Constitución Política de la República, da a la Contraloría General

Los servidores públicos responsables de las mismas, sin perjuicio de las responsabilidades
civil culposa y el indicio de responsabilidad penal a que hubiere lugar.
Es la autoridad nominadora de la entidad auditada a pedido del Contralor General
Inciso 2 del artículo 48 de la Ley de la Contraloría que concuerda con los artículos 63 y
69 del mismo cuerpo los impondrá y ejecutará el Contralor General.
Graduación de las sanciones administrativas

• La gravedad de la violación de la norma, y la importancia del interés protegido por ella
• El volumen e importancia de los recursos comprometidos en el hecho materia de la
responsabilidad;
• La circunstancia de haber realizado el hecho por primera vez, o en forma reiterada;
• El desorden o desviación administrativa que haya producido el hecho,
• La jerarquía del funcionario implicado; y - Otros elementos de juicio que, a criterio de
la autoridad competente, deban tomarse en cuenta en cada caso.
RESPONSABILIDAD CIVIL CULPOSA
La responsabilidad civil culposa
Fundamenta en el perjuicio económico causado a la entidad u organismo
RECURSOS ADMINISTRATIVOS Y JURISDICCIONAL
Son definitivas y no existe recurso en la vía administrativa, pero podrán ser impugnados
en la vía jurisdiccional.
SUJETOS DE RESPONSABILIDAD
• Se extiende no solamente al personal que hace administración financiera,

• También a cualquier servidor de la entidad que ocasione el perjuicio económico
• Personas naturales o jurídicas de derecho privado en los términos previstos
• El sujeto activo, es el culpable del daño o perjuicio, por lo tanto le corresponde
repararlo. El sujeto pasivo es el organismo o institución que sufre el desmedro de
sus recursos.
LIMITACIÓN CONSTITUCIONAL
• Cuando aparezcan indicios de responsabilidad civil culposa en contra de

funcionarios
• Contralor General comunicará estos hechos al Presidente de la República
• Juzgamiento corresponde al Congreso Nacional
• Y se referirá a ellos en su informe a la Función Legislativa
ASPECTOS PARA SU ESTABLECIMIENTO

1. El daño emergente del hecho, actor omisión sujetos a examen
2. El lucro cesante, cuando éste realmente pueda existir y no constituya una mera
especulación.
3. Computación de intereses al máximo tipo de interés convencional, de
conformidad con las disposiciones legales pertinentes.
4. El daño emergente es la pérdida efectiva experimentada por el acreedor
5. En ninguna indemnización de perjuicios puede faltar, pues constituye en esencia
una pérdida real, manifiesta y efectiva, fácil de probarla y establecerla
6. El lucro cesante es el beneficio o utilidad que el acreedor habría obtenido con el
cumplimiento efectivo, oportuno e íntegro de la obligación.
TIPOS DE RESPONSABILIDAD CIVIL CULPOSA
Puede ser directa cuando la acción u omisión que genera el perjuicio lo ha causado una
sola persona, y solidaria cuando recaiga
Responsabilidad Civil - Vía Glosa
Es el egreso injustificado, entre los siguientes elementos:
una actuación ilícita culposa, que origina el perjuicio económico, y un agente imputable
MOTIVO DE LAS GLOSAS

• Daño o desaparición
• Egresos injustificados
• Préstamos y anticipos
• Falta de recaudación
• Pago de intereses y multas
• Incumplimiento total y parcial de contratos
RESPONSABILIDAD - VÍA ORDEN DE REINTEGRO

• Art. 38.- Responsabilidad civil culposa. Orden de reintegra
• Se origina en una acción u omisión culposa en la que incurre un sujeto de
responsabilidad
• Sin tomar las cautelas, precautelas o precauciones necesarias, resultare en pagos
indebidos, entendiéndose éstos como cualquier desembolso que se hubiere
realizado sin fundamento legal contractual sin que el beneficiario hubiere
entregado el bien.
MOTIVOS DE LAS ÓRDENES DE REINTEGRO

a. Pago de una cantidad de dinero a persona distinta del acreedor
b. Pago o transferencia de fondos sin fundamento legal ni contractual
c. Pago con error en el cálculo matemático de un valor
PRINCIPALES DIFERENCIAS ENTRE GLOSA Y ORDEN DE REINTEGRO

CASOS GLOSA ORDEN DE REINTEGRO
Fundamento Egreso injustificado Desembolso indebido
Recursos Materiales financieros Financieros
Forma Glosa Oficio
Análisis Análisis completo del Análisis razonable
movimiento financieros
Procedencia Es discutible la culpabilidad La evidencia es definitiva
de los sujetos responsables
Procedimiento Notificación y resolución Requerimiento del pago
inmediato
Retención y No Si
compensación
Intereses Desde la fecha de notificación Desde del desembolso
INDICIOS DE RESPONSABILIDAD PENAL

- Tipicidad: Esto es que la infracción esté previamente contemplada en el ordenamiento
jurídico vigente.
- Antijuridicidad: Cuando la acción es contraria a las normas legales que mandan
prohíben o permiten hacer algo.
• Imputabilidad: Cuando es posible atribuir la acción en contra de alguien
· Dolo: Intensión positiva de causar daño cuando el actor ha violado la ley consciente y
voluntariamente
SUJETOS DE RESPONSABILIDAD
• Los informes de indicios de responsabilidad penal deberán contener los elementos
probatorios necesarios para evidenciar ante las autoridades jurisdiccionales.
• Los informes contendrán una primera parte relacionada con la información
introductoria redactada en forma directa y concisa en la que se hará referencia a
la auditoría o examen especial.
• Se incluirá además un párrafo en el que se aluda a las evidencias que hacen
presumir la comisión de un delito.
• La relación de causa a efecto entre el hecho doloso y sus autores posibilitará al
auditor presumir la responsabilidad de estos.
• Los anexos que se adjunten al informe contendrán las evidencias de la presunta
responsabilidad penal.
Los principales hechos son los siguientes

a. Falsificación de cheques, adulteración de registros y asientos contables, forjamiento
de documentos, etc, todos ellos con el fin de apropiarse de los recursos del Estado
b. Apropiación de recursos financieros que se encontraban bajo responsabilidad del
custodio;
c Utilización dolosa de dineros públicos; y,
d. Abuso de fondos y bienes públicos o efectos que lo representen
Delito de peculado
1. Calidad de servidor público o encargado de un servicio público, como sujeto
activo,
2. La acción dañosa debe darse en contra de una entidad u organismo del sector
público, como sujeto pasivo,
3. El objeto material del peculado debe estar constituido por dinero o bienes
cuantificables en un valor económico
4. Los bienes materiales deben hallarse en poder o custodia del sujeto activo, en
razón de su cargo, y
5. El abuso o disposición arbitraria de dichos bienes reporta al sujeto activo o
terceros un beneficio económico
La Contraloría General del Estado, en materia de responsabilidad penal, únicamente
establece indicios correspondiéndole al Juez de lo Penal, declarar de manera definitiva
esta clase de responsabilidad
Actas e Informes de Indicios de Responsabilidad Penal

• Con lo establecido en la ley pertinente y el Reglamento de Responsabilidades
• Los indicios de responsabilidad penal derivados de los auditorias y exámenes
especiales
• Podrán tramitar mediante informes de indicios, según la naturaleza y
circunstancias en que se presenten los hechos
Trámite con Informe

a) Cuando se refieran a delitos tipificados como de peculado
b) Tratándose de otros delitos que no sean los de peculado, pero específicamente cuando
se trate de cohecho, concusión, enriquecimiento ilícito y testaferrismo
ACTA DE INDICIOS DE RESPONSABILIDAD PENAL

El acta demostrará en forma suficiente la situación contable y financiera y esencialmente
la diferencia de menos o faltante, respaldada con las evidencias encontradas en la
auditoría.
Base legal
Formulación del Acta
Procedimientos y Trámites Administrativos
Memorando de Antecedentes
Es el documento mediante el cual las unidades operativas comunican a la Dirección de
Responsabilidades los hechos resultantes de los exámenes efectuados, con el fin de que
proceda a determinar las responsabilidades que fueren del caso
Base Legal
El Reglamento de Responsabilidades dispone que, realizado el correspondiente examen,
de haber lugar al establecimiento de responsabilidades, se formulará el memorando de
antecedentes
Estructura y Contenido
INFORMACIÓN ANEXA
Se deberá anexar la siguiente información documentada:
- Detalle pormenorizado de los conceptos que dieron origen a la responsabilidad
- Copias certificadas de los documentos de respaldo
- Opinión técnica o jurídica
- Constancia de la notificación inicial del examen
- Copia del acta de presunción de responsabilidad penal
- Convocatoria a la conferencia final
- Acta de conferencia final
Trámite Administrativo
El memorando de antecedentes debe ser preparado por el auditor jefe de equipo revisado
por el supervisor y suscrito por el funcionario a cargo de la unidad administrativa que
emite el informe
1. Seleccione las respuestas que corresponden al enunciado de la pregunta.
a. Facilitar un modelo en base al cual se puedan levantar procedimientos que favorezcan a

las empresas e instituciones, al personal y clientes
b. Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su
tamaño y naturaleza, puedan evaluar sus sistemas de control interno
c. Establecer una definición común de control interno que responda a las necesidades de las
distintas partes (empresa-evaluadores).
d. Establecer una definición común de control interno que responda a los intereses
institucionales en el logro de sus objetivos
2. Seleccione la respuesta que corresponden al enunciado de la pregunta.
C.O.S.O. es:
a. Organización estadounidense encargada de proporcionar orientación sobre aspectos

fundamentales como la ética empresarial, control interno, gestión del riesgo empresarial,
el fraude, entre otros.
b. Organización estadounidense encargada de proporcionar orientación sobre aspectos
financieros, operativos y soluciones que permiten la toma acertada de decisiones a la
gerencia.
c. Sistema de control interno conformado por componentes que permiten el establecimiento
efectivo de políticas de control interno y externo de gestión empresarial.
d. Organización europea encargada de proporcionar orientación sobre aspectos
fundamentales como la ética empresarial, control interno, gestión del riesgo empresarial,
el fraude, entre otros.
3. Seleccione la respuesta que NO corresponde al enunciado de la siguiente pregunta:
Entre las características del Modelo COSO III, se encuentran:
a. Expectativas del gobierno corporativo

b. Mayor demanda y complejidad en leyes y reglamentos
c. Limitación en el uso de tecnologías
d. Expectativas de competencias y responsabilidades

Los objetivos del control interno son:
a. Alcanzar la eficiencia y eficacia en las operaciones.

b. Lograr la confiabilidad de los informes financieros
c. Lograr el cumplimiento de leyes y reglamentos vigentes
d. Proporcionar a la gerencia de elementos útiles para la toma de decisiones
5. Seleccione las respuesta que NO corresponde al siguiente enunciado:
¿Qué hechos facilitan la realización de los fraudes?:
a. Actividades incompatibles entre sí

b. Gastos o costos distintos a los planeados
c. Nepotismos o amistades que permitan obviar controles
d. Efectivo direccionamiento estratégico
6. Seleccione la respuesta que NO corresponde al enunciado de la pregunta.
El control interno contable comprende los siguientes componentes:
a. Control Interno concurrente

b. Control Interno financiero
c. Control Interno previo
d. Control Interno posterior
7. Seleccione la respuesta que corresponde al siguiente enunciado:
La actividad independiente y objetiva de aseguramiento y asesoría, concebida para agregar valor

y mejorar las operaciones de una organización, se conoce como:
a. Evaluación de control interno

b. Direccionamiento estratégico
c. Auditoría Interna
d. Auditoría Independiente
e. Auditoría Externa
8. Seleccione la respuesta que corresponde al enunciado de la pregunta.

a. Generar estándares de conducta en beneficio institucional.

b. Detectar en un plazo deseado, cualquier desviación respecto a los objetivos de la empresa
c. Proveer a la gerencia de elementos para la toma de decisiones eficientes.
d. Facilitar a la auditoría en el proceso de dictaminar los Estados Financieros.
Los principios del componente de Actividades de Control, según COSO III, son:
a. Selecciona y desarrolla actividades de control

b. Selecciona y desarrolla controles generales sobre tecnología
c. Se implementa a través de políticas y procedimientos
d. Hace cumplir con las responsabilidades
10. Seleccione la respuesta que NO corresponden al enunciado de la siguiente pregunta.
Entre los componentes del modelo KING REPORT, se encuentran:
a. Liderazgo ético y ciudadanía corporativa

b. Gobernanza del riesgo
c. Roles y responsabilidades del consejo de administración
d. Gobernanza de las relaciones interpersonales entre el personal

probabilidad o impacto, se conoce como:
a. Riesgo de detección
b. Riesgo inherente
c. Riesgo de fraude
d. Riesgo residual
12. Seleccione dos respuestas que corresponden al enunciado de la siguiente pregunta.

Entre las características del Modelo de Control Interno COCO, se encuentran:
a. Diseña sistemas de control que aportan a la estrategia de la organización

b. Disposición de información fiable para utilizarla en los diferentes niveles de la organización
c. Permite el desarrollo de las funciones, administración y control de riesgos
d. Simplificación de conceptos y del leguaje para lograr el control
13. Selecciones dos respuestas que corresponde al enunciado de la pregunta.
Entre las limitaciones de control interno, se encuentran:
a. Utiliza sistemas informáticos para monitoreo de procesos

b. El costo está ligado al beneficio que proporciona
c. No se puede garantizar totalmente el cumplimiento de los objetivos
d. Se garantiza de manera absoluta el cumplimiento de los objetivos
14. Seleccione dos respuestas que corresponden al enunciado de la siguiente pregunta.
Las características del Modelo de Control Interno CADBURY, son:
a. Adopta una interpretación más amplia del control que otros modelos
b. Persigue proteger los activos y salvaguardar el patrimonio
c. Permite alcanzar la eficiencia y eficacia en las operaciones
d. Tiene mayores especificidades en la definición de su enfoque sobre el sistema de control
en su conjunto financiero de cualquier tipo
Los conceptos orientadores para la elaboración y análisis de la matriz de direccionamiento

estratégico, son:
a. Las políticas y procedimientos determinan los pasos a seguir para lograr la visión y misión.
b. Las metas constituyen la cuantificación de los objetivos
c. Las estrategias son los mecanismos para ejecutar efectivamente las políticas
d. Los indicadores son la cuantificación de las metas
16. Seleccione las respuestas que corresponde al siguiente enunciado:

De acuerdo al Modelo COSO Il en los factores de riesgo se considera:
a. Riesgo inherente y residual.

b. Posibilidad de fraude y error
c. Técnicas de evaluación
d. Probabilidad e impacto
Entre otras connotaciones, se sabe que el fraude es un acto intencional de representar

erróneamente los estados financieros, esto implica:
a. Manipular, falsificar o alterar los registros o documentos

b. Abusar de la autoridad por inadecuada separación de funciones
c. Dirigir la empresa sin metas ni objetivos claros
d. Aplicar inadecuadamente las políticas contables
e. Malversar activos
18. Seleccione tres respuestas que corresponden al siguiente enunciado.
Los beneficios del modelo COSO I son:
a. Posibilita el conocimiento de la prioridad en los objetivos

b. Permite otorgar un soporte dentro de las actividades de control y planificación estratégica
c. Recalca la importancia de ejecutar indicadores de gestión
d. Fomenta la idea de la gestión de riesgos
Los elementos asociados al ambiente de control son:
a. Integridad y valores éticos

b. Evaluación y prevención del riesgo
c. Experiencia y dedicación de la alta administración
d. Filosofía administrativa y estilo de operación
a. Evaluación del riesgo

b. Establecimiento de objetivos
c. Respuesta al riesgo
d. Información y comunicación
e. Supervisión
f. Ambiente de control
g. Actividades de control
h. Identificación de eventos
21. Seleccione dos respuestas que corresponde a la siguiente pregunta:
Las ventajas del Modelo de Control Interno COSO II, son:
a. Permite a la administración de la empresa, tener una visión global de los riesgos y acciona
los planes para su correcta gestión.
b. Alcanza los objetivos relacionados con el posicionamiento de la organización y el logro de
su misión y visión.
c. Evita que el direccionamiento estratégico de la empresa no cubra los objetivos planteados
d. Alinea los objetivos del grupo con los objetivos de las diferentes unidades del negocio así
como los riesgos asumidos.

La técnica de control interno que constituye el examen de ciertos hechos y circunstancias,
principalmente los relacionados con la forma en que se realizan las operaciones sujetas a
revisión, se llama:
a. Técnicas verbales
b. Técnicas oculares
c. Técnicas de verificación
d. Técnicas escritas
23. Señale la respuesta que NO corresponda a:
los objetivos de las políticas de control interno son:
a. Son una guía para la toma de decisiones

b. Sirven para mejorar el desempeño del personal de la empresa
c. Ayuda a proyectar una idea positiva de la empresa
d. Mantienen los valores de la empresa
e. Permite estructurar un sistema de control interno efectivo y oportuno
La capacidad institucional de la entidad pública o privada para reglamentar con base en la ley los
asuntos propios de su función y definir aquellas normas procedimientos y políticas que permiten
la coordinación efectiva y transparente de sus acciones es uno de los pilares del control de las
políticas que se llama:
Autorregulación
Según la contraloría general del estado el control interno es:
Un proceso integral aplicado por la máxima autoridad la dirección y el personal de cada entidad
para proporcionar seguridad razonable para el logro de los objetivos institucionales y la protección
de los recursos públicos
PREGUNTAS PRUEBA CONTROL INTERNO 1
• Los componentes del sistema de administración de riesgo
R: Respuesta al riesgo, establecimiento de objetivos, identificación de eventos, evaluación de

riesgos.
• El control interno se implementa con la finalidad de:
R: Detectar en un plazo deseado cualquier desviación respecto a los objetivos de la empresa.
• Los objetivos del control interno son:
R: Alcanzar la eficiencia y eficacia de las operaciones, lograr el cumplimiento de leyes y

reglamentos vigentes, lograr la confiabilidad de los informes financieros.
• ¿Qué es COSO?
R: Organización estadounidense encargada de proporcionar orientación sobre aspectos

fundamentales como la ética profesional, control interno, gestión de riesgos empresarial, el
fraude, entre otros.
• Los objetivos del informe COSO son:
R: 1) Establecer una definición común de control interno que responda a las necesidades de las
distintas partes (empresas y evaluadores); 2) Facilitar un modelo en base al cual las empresas y
otras entidades cualquiera sea su tamaño y naturaleza puedan evaluar sus sistemas de control
interno.
• El riesgo remanente después de la acción realizada por la administración para alterar

su probabilidad de impacto se conoce como:
R: Riesgo Residual
• Seleccione las respuestas que NO corresponden al enunciado de la siguiente pregunta:

Los conceptos orientadores para la elaboración y análisis de la matriz de
direccionamiento estratégico son:
R: SI CORRESPONDEN: Las metas son la cuantificación del objetivo, los indicadores son la
cuantificación de las metas, las estrategias son los mecanismos para ejecutar efectivamente las
políticas.
NO CORRESPONDE: Las políticas y procedimientos determinan los pasos a seguir para lograr la
visión y misión.
• Entre las características del control interno gerencial se encuentra:
R: 1) La base en el proceso administrativo de la empresa; 2) utiliza un sistema que presenta

informes y monitorea las actividades.
• Los objetivos del control interno operacionales son:
R: Garantizar la utilización de los recursos financieros de la empresa.

• Señale la respuesta que NO corresponde al enunciado de la pregunta: Los propósitos
de un plan de organización son:
R: SI CORRESPONDE: Permiten medir los riesgos en la administración, garantiza eficiencia y

eficacia y efectividad en las actividades, viabiliza el cumplimiento de los objetivos
organizacionales.
NO CORRESPONDE: Permite estructurar un sistema de control interno efectivo y oportuno
• Señale la respuesta que NO corresponde al enunciado de la pregunta: La participación

del personal es la principal característica del modelo COCO ya que apoya a:
R: SI CORRESPONDE: Apoya al personal a desarrollar sus funciones juicio y creatividad; apoya a

las instancias directivas a disponer información confiable; a la organización a lograr a desarrollar
las actividades con efectividad, eficacia y economía.
R: NO CORRESPONDE: Apoya a la empresa en la necesidad de proporcionar información

financiera confiable.
• Seleccione 3 respuestas que corresponde al enunciado de la siguiente pregunta: Entre

los elementos del modelo Turnbull se encuentra:
R: Mantenimiento del sistema de control interno; Revisión de la efectividad del control interno;
Declaración del consejo de administración sobre el control interno.
• Los componentes del modelo de control interno Cadbury son:
R: Vigilancia; Ambiente de control; Actividades de control; Evaluación de riesgos.
• Seleccione la respuesta que NO corresponde: Los elementos asociados al ambiente de

control son:
R: SI CORRESPONDE: Integridad y valores éticos; experiencia y dedicación de la alta

administración; Filosofía administrativa y de operaciones; competencia.
NO CORRESPONDE: Evaluación y prevención de riesgos
• Seleccione 3 respuestas que corresponde al siguiente enunciado: Los factores a

considerar en el componente de evaluación de riesgo son:
R: Estimación e importancia del riesgo y sus defectos; Evaluación de la probabilidad y ocurrencia;

Evaluación periódica del proceso anterior.
• La finalidad del modelo COSO II es:
R: Tener una visión holística para poder identificar evaluar y gestionar posibles amenazas y
oportunidades en la empresa.
• De acuerdo al modelo de control Interno COSO II en los factores de riesgo se

consideran:
R: Riesgo inherente residual; probabilidad de impacto; técnicas de evaluación.

• Seleccione la respuesta que NO corresponde: Entre las características del modelo
COSO III se encuentran:
R: SI CORRESPONDEN: Expectativas de gobierno corporativo; Expectativas de competencia y

responsabilidad; Mayor demanda y complejidad en leyes y reglamentos.
NO CORRESPONDE: Limitación en el uso de tecnologías.
• Seleccione la respuesta que NO corresponde: Los principios del componente de

actividades de control modelo según COSO III
R: SI CORRESPONDEN: Selecciona y desarrolla actividades de control; selecciona y desarrolla

controles generales sobre tecnología; se implementa a través de políticas y procedimientos.
NO CORRESPONDE: Hace cumplir con las responsabilidades
• Seleccione la respuesta que NO corresponde: Que hechos facilitan que se realicen los
fraudes:
R: SI CORRESPONDEN: Actividades incompatibles entre sí; nepotismo; amistades que permiten

obviar controles; gastos o costos distintos a los planeados
NO CORRESPONDE: Efectivo direccionamiento estratégico
• Seleccione la respuesta que NO corresponde: Entre otras connotaciones se sabe que

el fraude es un acto intencional de presentar erróneamente los estados financieros,
esto implica:
R: SI CORRESPONDEN: Manipular, falsificar o alterar los registros de documentos; Aplicar

inadecuadamente las políticas contables; Abusar de la autoridad con inadecuada separación de
funciones y malversa de activos.
NO CORRESPONDE: Dirigir a la empresa sin metas ni objetivos claros.
• Según la contraloría general del estado el control interno es:
R: Un proceso integral aplicado por la máxima autoridad la dirección y el personal de cada

entidad que proporciona seguridad razonable para el logro de los objetivos institucionales y la
protección de los recursos públicos.
• La actividad independiente y objetiva de aseguramiento y asesoría concebida para

agregar valor y mejorar las operaciones de una organización se conoce como:
R: Auditoría Interna
• Entre las limitaciones del control interno se encuentran:
R: No se puede garantizar totalmente el cumplimiento de los objetivos.
El costo este ligado al beneficio que proporciona.
• Seleccioné la respuesta que NO corresponde a la pregunta: El control interno contable

comprende los siguientes componentes:
SI CORRESPONDE: Ambiente o entorno de control interno, Evaluación de riesgos, Actividades de

control, Información y comunicación, Actividades de monitoreo – supervisión
NO CORRESPONDE: Control Interno Financiero.
• La técnica de control interno que constituye el examen de ciertos hechos y

circunstancias principalmente los relacionados con la forma en que se realizan las
operaciones sujetas a revisión se llaman:
R: Técnicas oculares
• Seleccioné la respuesta que NO corresponde a la pregunta: Los objetivos de las

políticas de control interno son:
R: No corresponde: Permite estructurar un sistema de control interno efectivo y oportuno.
• Seleccione la respuesta correcta: La capacidad institucional de la entidad pública o

privada para reglamentar con base en la ley los asuntos propios de su función y definir
aquellas normas procedimientos y políticas que permiten la coordinación efectiva y
transparente de sus acciones es uno de los pilares del control de las políticas que se
llama:
Auto regulación
• Entre las características del modelo de control interno COCO:
Simplificación de conceptos y de lenguaje para lograr el control.
Permite el desarrollo de funciones administrativas de control y riesgo.
Disposición de información fiable para utilizarla en los diferentes niveles de la organización.
• Seleccioné la respuesta que NO corresponde a la pregunta: Entre los componentes del

modelo KING REPORT se encuentra:
R: SI CORRESPONDE: 1. Liderazgo ético y ciudadanía corporativa. 2.- Roles y responsabilidades

del Consejo de Administración. 3.- Roles y Responsabilidades del Comité de Auditoría. 4.-
Gobernanza del riesgo. 5.-. Gobernanza de las tecnologías de la información. 6.- Cumplimiento
con leyes, regulaciones, códigos y estándares. 7.- Roles y responsabilidades de la función de
Auditoría Interna. 8.- Gobernanza de las relaciones con accionistas. 9.- Informes integrados y
revelaciones.
NO CORRESPONDE: Gobernanza de las relaciones interpersonales entre el personal.
• Las características del modelo de control interno CADBURY son:
Adopta una interpretación más amplia del control que otros modelos.
Tiene mayores especificaciones en la definición de su enfoque sobre sistema de control en su

conjunto financiero de cualquier tipo
• Los beneficios del modelo COSO I son:
R: Fomentar la idea de la gestión de riesgos, permite otorgar un soporte dentro de las

actividades de control y planificación estratégico, y posibilita el conocimiento de la prioridad de
los objetivos.
• Las ventajas del modelo de control interno COSO II son:
Permite a la administración de la empresa tener una visión global de los riesgos y acciona los
planes para su correcta gestión.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades del negocio, así como
los riesgos asumidos.
El riesgo remanente después de la acción realizada por la administración por alterar su
Aquellos sucesos, eventos adversos o decisiones inadecuados que impiden el normal desarrollo
de las actividades empresariales y atentan control el posicionamiento de la misma en el tiempo.
El deseo de inferir u obtener ventajas ilícitas para sí o para otro, originando de esta manera un
delito, en el ámbito público se conoce como:
Las ventajas de las narrativas como uno de los métodos de control interno
El control interno se implementa con la finalidad de
La información financiera que se presenta anualmente al organismo de control, lo conforma:

El control interno tributario verifica el cumplimiento de obligaciones tributarias con el fin de
maximizar la utilidad de la empresa una vez cumplido el pago de manera oportuna y legal.
Los prerrequisitos para elaborar la matriz de riesgos son:
Seleccione el literal que NO corresponde al siguiente anunciado:
Los tipos de control contable son:
Las ventajas del modelo de control COSO II son:

Los conceptos orientadores para la elaboración y análisis de la matriz direccionamiento

estratégico son:
La constitución del estado ecuatoriano establece
El cuestionario como método de evaluación de control interno permite

Entre otras connotaciones se conoce que el fraude es considerado el acto intencional de
representar erróneamente los estados financieros, esto implica:
Representados por el conjunto de acciones o actividades sistematizadas y ordenadas que se

realizan con el fin especifico
Constituyen sanciones administrativas:

Entre los objetivos del control interno contable se encuentran:
Entre las acciones que realiza el control interno contable, se encuentran:
El abuso, la sustracción y apropiación de fondos públicos por parte del encargado de su

custodio, constituyen:
Los objetivos de las políticas de control interno son:
Entre las acciones que se consideran como involucradas en lavado de activos, se encuentran:
De acuerdo al Modelo COSO II en los factores de riesgo se considera:
Entre los hechos que originan el indicio de responsabilidad penal, se encuentran

Que hechos facilitan la realización de los fraudes:
Algunos de los motivos que generan glosas son:

Entre los objetivos del control interno administrativos
La gestión integral de riesgos es importante porque:
Entre los componentes del modelo KING REPORT, se encuentran
Entre las características de control interno COCO, se encuentran:

Según la contraloría general del estado el control interno es:
Seleccione los literales que corresponden a aseveraciones verdadero:
Cuando se desconoce la prevalencia de los ingresos de una empresa y se atribuye a fuentes

ilicitas, se conoce como:
C.O.S.O es:
El principio de control interno contable referido al tiempo de respuesta, rapidez y velocidad
con el que reacciona la entidad en la toma de decisiones, se conoce como:
La posibilidad de que se ocasionen perdidas financieras por efectos derivados de fallas o

insuficiencia en los procesos, personas, tecnología de información y por eventos externos se
conoce como
Aquellos sucesos, eventos adversos o decisiones inadecuadas que impiden el normal

desarrollo de las actividades empresariales y atentan contra el posicionamientos de la
misma en el tiempo.
a. Riesgo significativo.
b. Riesgo de negocio.
c. Riesgo de fraude.
d. Riesgo de lavado de activo.

a. Riesgo residual.
b. Riesgo de fraude.
c. Riesgo inherente.
d. Riesgo de detección.
3. Selecciones la respuesta que corresponde al siguiente enunciado:
El deseo de inferir u obtener ilícitos para si o para otro, originando de esta manera un
delito, en el ámbito público se conoce como:
a. Glosa
b. Dolo
c. Fraude
d. Malversación.
4. Seleccione la respuesta que NO corresponde al siguiente enunciado.
Las ventajas de las narrativas como uno de los métodos de Control Interno son:
a. Es una narración en la cual se esclarecen las instrucciones que se llevaran acabo
para el control interno.
b. Es un método que permite apoyar el ejercicios de las auditorias de gestión.
c. Es un método idóneo para que la auditoria deje evidencia sobre los hechos
examinados.
d. Es un método que describe los procedimientos y detalla aspectos relevantes de las
operaciones administrativos.
5. Selecciones la respuesta que corresponde al enunciado e la pregunta

a. Generar estándares de conducta en beneficio institucional.
b. Proveer a la gerencia de elementos para la toma de decisiones eficientes.
c. Facilitar a la auditoria en el proceso de dictaminar los Estados Financieros.
d. Detectar en un plazo deseado, cualquier desviación respecto a los objetivos de la
empresa.
6. Seleccione las respuestas correspondientes al siguiente enunciado:
La información financiera que se presenta anualmente al organismo de control, lo

conforma:
a. Estado de Flujo del Efectivo
b. Estado de Cambios en el Patrimonio.
c. Notas explicativas a los estados financieros.
d. Estado de Resultado Integral.
e. Estado de Situación Financiera.
f. Estado de Situación Inicial.
g. Estado de Situación Final.

Los componentes del sistema de administración de riesgo son:
a. Actividades de control.
b. Supervisión.
c. Información y comunicación.
d. Identificación de eventos.
e. Respuesta al riesgo.
f. Evaluación del riesgo.
g. Establecimiento de objetivos.
h. Ambiente de control.
8. Señale si el siguiente enunciado es Verdadero o Falso.
El control interno tributario verifica el cumplimiento de obligaciones tributarias con el

fin d maximizar la utilidad de la empresa una vez cumplido el pago de manera oportuna
y legal:
a. Falso
b. Verdadero.
9. Seleccione las respuestas que corresponden al siguiente enunciado:
Los prerrequisitos para elaborar la matriz de riesgo son:

a. Conocimiento preliminar.
b. Determinación de procesos.
c. Matriz FOFA.
d. Evaluación de control interno.
10. Seleccione la respuesta que NO corresponde al siguiente enunciado.
Los tipos de control contables son:

a. Control de tipo detectivo.
b. Controles preventivos.
c. Controles correctivos.
d. Control de riesgos contables.
11. Seleccione dos respuestas que corresponde a la siguiente pregunta:
Las ventajas del Modelo de Control Interno COSO II, son:

a. Evita que el direccionamiento estratégico de la empresa no cubra los objetivos
planteados.
b. Permite a la administración de la empresa, tener una visión global de los riesgos y
acciona los planes para su correcta gestión.
c. Alcanza los objetivos relacionados con el posicionamiento de la organización y el
logro de su misión y visión.
d. Alinea los objetivos del grupo con los objetivos de las diferentes unidades del
negocio, así como los riesgos asumidos.
Los conceptos orientadores para la elaboración y análisis de la matriz de

direccionamiento estratégicos son:
a. Las metas constituyen la cuantificación de los objetivos.
b. Las estrategias son los mecanismos para ejecutar efectivamente las políticas.
c. Las políticas y procedimientos determinan los pasos a seguir para logara la visión y
misión.
d. Los indicadores son la cuantificación de las metas.
13. Seleccione el literal que NO corresponde al siguiente enunciado:
La Constitución del Estado Ecuatoriano establece:

a. No habrá dignatario exento de responsabilidad por los actos realizados en el
ejercicios de sus funciones.
b. En derecho público, se hace exclusivamente lo que la ley determina.
c. La Contraloría General del Estado tendrá potestad exclusiva para determinar
responsabilidad.
d. Los servidores que desconozcan la ley podrán justificar sus acciones presentando
las evidencias de los errores cometidos.
14. Seleccione la respuestas que corresponden al siguiente enunciado
El cuestionario como método de evaluación de control interno permite:

1. Validar la calidad del sistema de control interno implementado.
2. Captar información de todos los rincones de la empresa.
3. Percibir el medio ambiente y la cultura organizaciones.
4. Evaluar la eficacia del control interno y apoyo en el seguimiento de los
procedimientos.
5. Determinar la calidad/eficiencia del trabajo del personal.
a. 2.3.5
b. 1.2.3
c. 1.3.5
d. 3.4.5
e. 1.3.4
15. Seleccione la respuesta que corresponde al siguiente enunciado

El abuso la sustracción o apropiación de fondos públicos por parte del encargado de su
custodio constituye:
a. Malversación c. Peculado
b. Fraude d. Dolo
16. Seleccione las respuestas que corresponden al siguiente enunciado
1. Protege y cuida los activos de la empresa
2. Salvaguardar los pasivos y patrimonio de la empresa
3. Evita riesgos como fraudes y minimizar errores
4. Garantiza el cumplimiento de las leyes
5. Proveer operaciones contables financieras y administrativas eficientes
a. 3, 4, 5 d. 1,3,5
b. 1,3,4 e. 2,3,4
c. 1,2,3
17. Seleccione la respuesta que NO corresponde al enunciado de la pregunta
Los objetivos de las políticas de control interno son:

a. Guía para la toma de decisiones
b. Ayuda a proyectar una idea positiva de la empresa
c. Permite estructurar un sistema de control interno efectivo y oportuno
d. Mejorar el desempeño del personal de la empresa
La información financiera que se presenta anualmente al organismo de control, la conforma:

a. estado de situación final
b. notas explicativas a los Estados financieros
c. estado de situación financiera
d. estado de situación inicial
e. estado de resultados integral
f. estado de flujo del efectivo
g. estado de cambios en el patrimonio
19. Seleccione la respuesta que corresponde al enunciado de la pregunta

probabilidad de impacto se conoce como:
a. Riesgo residual
b. Riesgo de fraude
c. Riesgo inherente
d. Riesgo de detección
Los prerrequisitos para elaborar la matriz de riesgo son:

a. Determinación de factores de riesgo a evaluar
b. Evaluación de control interno
c. Conocimiento preliminar de la empresa
d. Determinación de procesos
21. Seleccione las respuestas que corresponden al enunciado de la pregunta:

a. Facilitar un modelo de en base al cual las empresas y otras entidades, cualquiera
sea su tamaño y naturaleza, puedan evaluar sus sistemas de control interno
b. Establecer una definición común de control interno que responda a las
necesidades de las distintas partes (empresa-evaluadores)
c. Establecer una definición común de control interno que responda a los intereses
institucionales en el logro de sus objetivos.
d. Facilitar un modelo en base al cual se puedan levantar procedimientos que
favorezcan a las empresas e instituciones, al personal y clientes
Entre los objetivos del control interno administrativo se encuentran:

1. Salvaguarda los activos de la empresa
2. Evalúa el grado de efectividad eficacia y economía de los procesos
3. No tiene relación directa con la confiabilidad de los registros contables
4. Permite minimizar riesgos e irregularidades en forma oportuna
5. Garantiza el buen desempeño del personal de la empresa
a. 1,3,4 d. 3,4,5
b. 2,3,4 e. 1,2,3
c. 1,3,5
23. Seleccione la respuesta correcta
La posibilidad de que se ocasionen pérdidas financieras por efectos derivados te faltas o

insuficiencias en los procesos personas tecnología de información y por eventos externos se
conoce como:
a. Riesgos a nivel de actividad
b. Riesgos operativos
c. Riesgos estratégicos
d. Riesgos de gestión
24. Seleccione las respuestas que corresponde al enunciado de la siguiente pregunta
Según la Contraloría general del Estado, el control interno es:

a. Un proceso integral aplicado por la máxima autoridad, la dirección y el personal de
cada entidad cree proporciona seguridad razonable para el logro de los objetivos
institucionales y la protección de los recursos públicos.
b. Un proceso integral de exclusiva responsabilidad de la máxima autoridad, que
proporciona seguridad absoluta para el logro de los objetivos institucionales y la
protección de los recursos públicos.
c. Constituye el conjunto de directrices que se encuentran enmarcadas en el estratégico
de las empresas y permite.
d. Es el conjunto de reglas de instructivos que permite que las organizaciones alcancen
los objetivos planteados.
El cuestionario como método de evaluación de control interno permite:

1. Validar la calidad del sistema de control interno implementado
2. Captar información de todos los rincones de la empresa
3. Percibir el medio ambiente y la cultura organizaciones
4. Evaluar la eficacia del control interno y apoya el seguimiento de los procedimientos
5. Determinar la calidad, eficiencia del trabajo del personal
a. 1,3,5
b. 3,4,5
c. 1,3,4
d. 1,2,3
e. 2,3,5
El control interno se implementa con la finalidad de
a. Generar estándares de conducta en beneficio institucional

b. Proveer a la gerencia de elementos para la toma de decisiones eficientes
c. Facilita a la auditoria en el proceso de dictaminar los Estados Financieros
d. Detectar en un plazo deseado, cualquier desviación respecto a los objetivos de la empresa
27. Señale el siguiente enunciado es Verdadero o Falso.
El control interno tributario verifica el cumplimiento de obligaciones tributarias con el fin de maximizar
la utilidad de la empresa una vez cumplido el pago de manera oportuna y legal:
a. Falso
b. Verdadero
28. Seleccione el literal que NO corresponde al siguiente enunciado
La constitución del Estado Ecuatoriano establece:
a. No habrá dignatario exento de responsabilidad por los actos realizados en el ejercicio de sus
funciones
b. En derecho público, se hace exclusivamente lo que la ley determina
c. La Contraloría General del Estado tendrá la potestad exclusiva para determinar responsabilidades
d. Los servidores que desconozcan la ley, podrán justificar sus acciones presentando las evidencias
de los errores cometidos
A que elemento del control interno contable corresponde el siguiente enunciado
“Representados por el conjunto de acciones o actividades sistematizadas y ordenadas que se realizan

con el fin especifico”
a. Mecanismos
b. Procesos
c. Recursos
d. Objetivos
30. Seleccione las respuestas que corresponde al siguiente enunciado
Entre las acciones que realiza del control interno contable, se encuentran:
a. Diseñar e implementar métodos y procedimientos de evaluación

b. Garantizar la buena marcha de la organización basada en normas
c. Medir evaluar la eficiencia, eficacia, y economía de las transacciones
d. Verificar la pertinencia del diseño el proceso contable
31. Seleccione las respuestas que correspondan al siguiente enunciado
a. 1,3,5
b. 2,3,4
c. 1,3,4
d. 3,4,5
e. 1,2,3
32. Selecciona las respuestas que corresponde al siguiente enunciado:
Entre las ventajas del control interno administrativo, están:
a. Permite que la información sea consolidada de manera efectiva

b. Logra captar oportunidades de manera proactiva
c. Permite Monitoreo de las operaciones administrativas de la empresa
d. Apoya el buen uso del dinero en inversiones necesarias
33. Seleccione las repuestas que corresponde al siguiente enunciado:
De acuerdo al Modelo COSO II en los factores de riesgo se considera:
a. Probabilidad e impacto
b. Posibilidad de fraude y error
c. Técnicas de evaluación
d. Riesgo inherente y residual
Entre lo hechos que originan el indicio de responsabilidad penal, se encuentran:
1. Adulteración de registros contables y forjamiento de documentos

2. Incumplimiento del trabajo sin justa causa
3. Utilización del dinero publico
4. Apropiación de recursos financieros que se encontraron bajo responsabilidad del custodio
a. 2,3,4
b. 1,3,4
c. 1,2,3
d. 1,2,4
35. Seleccione las respuestas que corresponde al siguiente enunciado:
¿Qué hechos facilitan la realización de los fraudes?:
a. Efectivo direccionamiento estratégico

b. Actividades incompatibles entre si
c. Gastos y costos distintos a los planeados
d. Nepotismos a amistades que permitan obviar controles
Algunos de los motivos que generan glosas son:
1. Daño o desaparición de suministros y materiales, bienes, inmuebles y otros valores

2. Egresos injustificados de recursos financieros de la constitución
3. Préstamos y anticipos de sueldos a funcionarios que lograron recuperarse luego de seguir el
debido proceso
4. Falta de recaudación de los recursos de la entidad
a. 2,2,4
b. 1,3,4
c. 1,2,4
d. 1,2,3
La gestión integral de riesgos es importante porque:
a. Contribuye con una asignación eficiente de capital y recursos

b. Garantiza que los estados financieros sean razonables y oportunos
c. Mejora la eficiencia operacional
d. Constituye efectivamente en la toma de decisiones mediante una visión estructurada del
negocio
38. Seleccione las tres respuestas que corresponden al enunciado de la siguiente pregunta
Entre los componentes del modelo KING REPORT, se encuentran:
a. Liderazgo ético y ciudadanía corporativa

b. Roles y responsabilidades del consejo de administración
c. Gobernanza de las relaciones interpersonales entre el personal
d. Gobernanza del riesgo
39. Seleccione la respuesta que NO corresponden al enunciado de la siguiente pregunta
Entre las características del Modelo de Control interno COCO se encuentran:
a. Diseña sistemas de control que aportan a la estrategia de la organización

b. Disposición de información fiable para utilizarla en los diferentes niveles de la
organización
c. Permite desarrollo de las funciones administración y control de riesgo
d. Simplificación de conceptos y del lenguaje para logara el control
e. Permite el desarrollo de las funciones administración y control de riesgos
40. Seleccione la respuesta correcta
Cuando se desconoce la proveniencia de los ingresos de una empresa y se atribuye a fuentes ilícitas
se conoce como:
a. Riesgo de fraude
b. Riesgo de lavado de activos
c. Riesgo significativo
d. Riesgo de negocio
C.O.S.O. es:
a. Organización europea encargada de proporcionar orientación sobre aspectos
fundamentales como la ética empresarial, control interno, gestión de riesgo empresarial, el
fraude, entre otros.
b. Organización estadounidense encargada de proporcionar orientación sobre aspectos
financieros operativos y soluciones que permiten la toma acertada de decisiones a la
gerencia.
c. Sistema de control interno conformado por componentes que permiten el establecimiento
efectivo de políticas de control interno y externo de gestión empresarial
d. Organización estadounidense encargada de proporcionar orientación sobre aspectos
fundamentales como la ética empresarial el control interno gestión del riesgo empresarial
el fraude entre otros.

Examen Final - Control

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Examen Final - Control

Cargado por

Copyright:

Formatos disponibles

Los cuatro componentes del sistema de administración de riesgo son:

Seleccione la respuesta que NO corresponde

CORRESPONDE: Gobernanza del riesgo

Gobernanza de las tecnologías de información

Roles y responsabilidad del Comité de Auditoría

Informes integrados y revelaciones

El modelo CADBURY se enfoca en el concepto de Gobierno Corporativo, con una filosofía de

Los objetivos del informe COSO son:

Seleccione la respuesta que NO corresponde

Los objetivos del control interno en la administración son:

A nivel organizacional, el informe COSO I es importante porque:

El riesgo remanente después de la acción realizada por la administración para alterar su

Los factores a considerar dentro de las actividades de control son:

CORRESPONDE: Controles implementados a través de políticas y procedimientos

Selección y desarrollo de actividades de control

Selección y desarrollo de controles generales

Seleccione la respuesta que NO corresponde

El fraude es un acto intencional de la administración, del personal o terceros, para representar

NO CORRESPONDE: Registrar transacciones con suficiente respaldo documental

Suprimir u omitir los efectos de ciertas transacciones en los registros o documentos.

Entre las señales de alerta que determinan la corrupción, se encuentra:

Los factores a considerar dentro del ambiente de control son:

El control interno operativo comprende:

CORRESPONDE: La autoridad y la responsabilidad deben ser claramente definidos y consistentes

Se debe establecer políticas y prácticas consistentes con los valores éticos

Se deben establecer y comunicar los valores éticos de la organización.

Los componentes del sistema de administración de riesgos son:

En el ámbito del control, la coordinación de acciones organizaciones de refiere a:

CORRESPONDE: Definir e implementar mecanismos y disposiciones para lograr acciones

Efectividad de la estrategia institucional para el logro de los objetivos.

CORRESPONDE: El conjunto de normas, principios, fundamentos, procesos, procedimientos,

Proceso ejecutado por la junta de directores, la administración principal y otro personal de la

Conjunto de normas, principios, fundamentos,

Los controles internos se implementan

COMPONENTES CONTROL METODOS DE EVALUACIÓN DE

- Ambiente de SISTEMAS DE CONTROL

Uso eficaz y eficiente de los

• Modelo de control Cadbury, adopta una

• Fundamenta su desempeño en los siguientes elementos:

• Se orienta a brindar una seguridad razonable para que se

Modelo de Control • Fueron tres los reportes editados; en 1994

• Surge el 30 de abril de 1998 como consecuencia

• El gobierno corporativo es el conjunto de

Organización voluntaria del sector privado, establecida en los EEUU,

el C.O.S.O? estudia los factores que

COSO I COSO II COSO III

6. Especifica objetivos relevantes

10.Selecciona y desarrolla actividades de control

16.Conduce evaluaciones continuas y/o independientes

• Filosofía de la administración y estilo de

• La Gerencia establece la filosofía de

• Permite medir el desempeño de todos los

• Al mismo tiempo debe

- Riesgo inherente: riesgo para la entidad en ausencia de cualquier

• Actividades administrativas funcionales

• Controles preventivos, correctivos y

• Líneas de autoridad definidas y

Consiste en Expresa Consiste en

 Escrita en un formulario pre

 Interroga sobre los sistemas

 Que suceden de forma oral o

POR QUÉ Y CÓMO SUCEDE UN FRAUDE

UN PROBLEMA GLOBAL DE ADMINISTRACIÓN