Materia Aula Control

UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS

ESCUELA DE CONTABILIDAD Y AUDITORIA
CONTROL INTERNO
Docente: Dra. Liliana Morillo Acosta
TRABAJO GRUPAL
Tema:
 El control interno como herramienta inherente de la gerencia y
administración.
 Clases y técnicas de control.
GRUPO Nº 1
Integrantes:
 Arcos Paucar Kritzia Denisse
 Gavilanez Ramos Sophia Belén
 Jiménez Pacheco Elías Devier
 Sandoval Vinueza Cammyla Nemexy
 Villota Bonilla Esteban Andrés
Aula: CA4-1
Quito – Ecuador
2021 -2021
El Control Interno como Herramienta Inherente de la Gerencia y Administración.
El control interno se ha vuelto un factor muy importante de aplicación en las compañías, debido
a que la ayuda de dichos controles implementados permite que el giro del negocio se realice de
una manera adecuada, eficiente y eficaz, evitando generar pérdidas en los procesos a realizar.
Exclusivamente el control interno está diseñado para proporcionar seguridad razonable en los
Estados Financieros y salvaguardar los activos de una compañía, permitiendo alcanzar las metas
y objetivos establecidos de la misma.
El control interno en una compañía sirve para mejorar los procesos que tiene, mediante la
identificación y reajuste en los procedimientos aplicados, dicho control es muy útil en la toma de
decisiones gerenciales ya que permite establecer parámetros totalmente eficientes y eficaces para
el crecimiento de la compañía.
Para comprender un poco más sobre la relevancia de llevar a cabo un control interno, es
necesario conocer los propósitos que conlleva el mismo, como es salvaguardar los activos que
posee una compañía, minimizar los riesgos que puedan surgir día tras día, así como también,
detectar las posibles desviaciones que ocasionen el incumplimiento de los objetivos. Además,
contar con un control interno adecuado ayuda a promover la productividad de la compañía en las
distintas áreas, logrando que los individuos realicen su trabajo con mayor concientización,
optimizando los recursos en los procesos que sean necesarios para lograr una mejor gestión laboral.
Dichas empresas que poseen un control interno bien estructurado, pueden lograr la
competitividad necesaria en el entorno, ya que disminuirán los posibles riesgos que puedan afectar
a la compañía tanto en forma administrativa como financiera.
Conocer la importancia del control interno dentro de la organización, y su funcionamiento para

una mayor optimización de los recursos.
El sistema de control interno es lo principal en una organización, es donde prevalecen: las

personas, los sistemas de información, la supervisión, los procedimientos y sus manuales,
promueve la eficiencia y permite que la empresa pueda llegar a lograr sus objetivos de una forma
eficiente, sin que existan fallos o errores en el proceso.
Entre mayor sea una empresa más necesidad tiene de un buen sistema de control interno, ya
que a medida que crece y si tiene muchos dueños, un número significativo de empleados y muchas
tareas delegadas, los dueños pierden el control de la compañía y de sus procesos, es ahí donde
debe intervenir un sofisticado sistema de control interno según se requiera y así asegurar que no
existan fraudes, errores o pérdidas de ninguna índole o tratar de minimizar el riesgo de estos.
Ningún sistema de control interno garantiza el cumplimiento de los objetivos de la compañía,

pero de igual manera es de mucha ayuda para que estos se cumplan y brinden una seguridad
razonable en beneficio a:
• Costo beneficio. El control no puede superar el valor de lo que se quiere controlar.
• La mayoría de los controles hacia transacciones o tareas ordinarias. Debe establecerse bajo
las operaciones repetitivas y en cuanto a las extraordinarias, existe la posibilidad que el
sistema no sepa responder.
• El factor de error humano que siempre está presente.
• Posibilidad de que se pueda evadir los controles. Acuerdo de fraude entre dos o más
personas.
Importancia del Control Interno
Desde el punto de vista del gestor: El establecimiento de procedimientos de control

interno es una responsabilidad del gestor de la entidad, aunque debido a que el tiempo y
los recursos son limitados, la revisión de los sistemas de control interno implantados no
siempre se puede llevar a cabo con la frecuencia deseada (Barquero, 2013, p.10).
Desde el punto de vista del auditor: Barquero (2013) menciona: “Desde el punto de vista
del auditor, la revisión del control interno es imprescindible en cualquier auditoria dado
que el auditor está obligado a ello para cumplir con las normas” (p.11).
Control interno como herramienta de estratégica
La administración financiera se refiere a la adquisición, financiamiento y administración de

activos, con algún propósito general en mente. Entonces, la función de los administradores
financieros en lo tocante a la toma de decisiones se puede dividir en tres áreas principales:
1. Las decisiones de inversión
2. Las de financiamiento
3. Las de administración de los activos
Control Interno Gerencial
Características
1. Enfocado en las políticas, prácticas y procedimientos para administrar las operaciones de

la entidad.
2. Se basa en el proceso administrativo.
3. Utiliza un sistema para presentar informes y medir y monitorear el desarrollo de las
actividades.
Objetivos
1. Promover la efectividad, eficiencia y economía en la ejecución de operaciones.

2. Asegurar la validez y confiabilidad y oportunidad de la información financiera y no
financiera.
3. Proteger y conservar los recursos.
4. Cumplir los requerimientos y restricciones establecidas por las leyes.
Pasos básicos
1. Establecer normas, metas u objetivos.

2. Analizar el rendimiento y evaluar los resultados.
3. Tomar acciones correctivas.
Elementos
1. Plan de organización. Pilar del sistema de control interno gerencial puesto que a través
del mismo se delimitan las funciones, responsabilidades y en general se establece la
estructura interna de una compañía.
2. Planeamiento de actividades. Se orienta a determinar las necesidades de la entidad.
3. Política.
 Establecer la política por escrito y organizada en formas sistemática en guías o
manuales.
 Comunicar la política a todos los funcionarios y empleados de la entidad, cuyas
obligaciones contribuyan al logro de sus objetivos.
 Elaborar la política en concordancia con la normativa correspondiente.
 Revisar la política en forma periódica debido al cambio de circunstancias.
4. Procedimientos operativos. Métodos utilizados, manuales de procedimientos, series

cronológicas, planeamientos, políticas de procedimiento.
5. Personal. Personal capacitado para ejecutar los procedimientos, en tanto que en un
ambiente de autocontrol las organizaciones requieren de personal idóneo para tales labores.
6. Sistema contable e información financiera. Proporcionar la información financiera
necesaria, a fin de evaluar razonablemente las operaciones ejecutadas.
Control Interno Administrativo
El control es una etapa primordial en la administración, pues, aunque una empresa cuente con
magníficos planes, una estructura organizacional adecuada y una dirección eficiente, el ejecutivo
no podrá verificar cuál es la situación real de la organización y no existe un mecanismo que
cerciore e informe si los hechos van de acuerdo con los objetivos.
La organización
La organización empresarial consta de un conjunto de componentes que colaboran a la

consecución de una eficacia y garantía en la actividad de la empresa. El control interno forma parte
del sistema organizativo.
Estructura organizativa
La estructura organizativa es la constitución de un sistema formal en el que se tiene en cuenta

todos los procesos de ejecución, procedimientos y relaciones que puedan existir dentro del equipo
humano, considerando todos los factores materiales necesarios, para el alcance de los objetivos,
es decir las tareas en se divide el trabajo y su coordinación. Los componentes que entran a formar
parte dentro de la estructura son:
• Alta dirección
Está formada por las personas que decidirán y ejecutarán las decisiones de la empresa.
• Departamentos
Son las divisiones operativas en que se estructura el negocio; en donde se agrupan un
cierto número de personas cuya actividad es homogénea y, generalmente, liderada por
un directivo que es quien está a cargo de cada departamento
• Funciones
Son los procesos que se realizan en la actividad empresarial para que la organización
alcance sus objetivos.
• Interrelaciones
Conexiones existentes en la organización. Estas relaciones pueden ser desde jerárquicas
hasta funcionales o incluso de asistencia o colaboración.
(Ullauri, 2012)
Tipos de control administrativo
1. Controles preventivos. Son el conjunto de mecanismos y procedimientos que se utilizan

para analizar las operaciones que se ha proyectado realizar, antes de su autorización o antes
de que se esté en marcha, con el propósito de determinar la veracidad y legalidad de dichas
operaciones, y finalmente su conformidad con los planes, programas y presupuesto.
2. Controles concurrentes. Son los que se realizan mientras se desarrolla una actividad. La
forma más conocida de este tipo de control es la supervisión directa, así un supervisor
observa las actividades de los trabajadores, y puede corregir las situaciones problemáticas
a medida que aparezcan.
3. Controles posteriores. Son los que llevan a cabo después de la acción, de esta forma se
determinan las causas de cualquier desviación del plan original, y los resultados se aplican
a actividades futuras similares.
Clases y Técnicas de Control
Clases de Control Interno
Los controles no son una invención de los contadores ni de auditores, sino son una necesidad
que se manifiesta en toda actividad humana, principalmente en las empresas públicas y privadas.
A medida que una entidad crece, la necesidad de control es mayor en progresión geométrica.
1. Control interno operacional. El control interno operacional es que exista un plan de
organización adoptado por la empresa, con sus correspondientes procedimientos y métodos
operacionales y contables.
El control interno operacional también se denomina, control interno administrativo y establece

que la responsabilidad fundamental de la dirección de una empresa es gerencial, con la finalidad
de obtener mayores utilidades mayores y en caso de una entidad que no persiga fines lucrativos
será para lograr el mejor uso de los recursos en bien de los miembros que la integran.
Esto significa que la administración debe cumplir con los siguientes objetivos:
- Producir con el menor costo posible sin perder la calidad.
- Ampliar su cuota de mercado con técnicas publicitarias eficientes.
- Vender al mejor precio.
- Conocer la demanda de nuevos hábitos y costumbres.
- Mantenerse informado de la situación de la empresa.
- Coordinar sus funciones.
- Mantener una ejecutoria (Demandas judiciales) eficiente, en la demanda y defensa.
- Determinar si la empresa está operando, conforme a las políticas establecidas.
- Asegurarse de que se están logrando los objetivos establecidos de una empresa.
Para lograr y verificar estos objetivos la administración debe establecer lo siguiente:

 El control del medio ambiente o ambiente de control.
 El control de evaluación de riesgo.
 El control y sus actividades.
 El control del sistema de información y comunicación.
 El control de supervisión o monitoreo.
Por lo tanto, la entidad tendrá que desarrollar estrategias y políticas que promuevan la eficacia
en todas las actividades de la empresa, tales como: compras, producción, distribución, publicidad,
venta e investigación de mercado.
Además, para conseguir estos objetivos, la empresa deberá seleccionar, formar y entrenar a su
personal rigurosamente, aplicando técnicas necesarias para optimizar todas las tareas necesarias,
así como para supervisar y controlar las mismas.
Ejemplo: El estudio de tiempo y movimientos puede conducir a una mejora en la productividad

en la mano de obra; la vigilancia de los precios y calidades de la competencia ayudará a mantener
precios de venta competitivo; la adquisición de materiales y servicios mediante una gestión de una
compra honesta eficiente, contribuirá a reducir costos y una gestión de cobranza rápida y
tecnificada puede disminuir la erosión del patrimonio.
2. El control interno contable. El control interno contable surge como consecuencia del
control administrativo sobre el sistema de información que tienen por objeto verificar la
corrección y fiabilidad de la contabilidad. La gerencia necesita conocer las entradas y
salidas en términos monetarios con la finalidad de conocer, proyectarse y anticiparse al
futuro para toma de decisiones.
El control contable es como un instrumento de control, que tiene las siguientes acciones:
a) Que las operaciones se realicen de acuerdo con las autorizaciones generales y
específicas de la administración o gerencia.
b) Que las operaciones se registren: oportunamente por el importe correcto en las
cuentas apropiadas, y en el periodo contable en que se lleve a cabo, con el objeto de
permitir la preparación de estados financieros y mantener el control contable de los
activos, pasivo, patrimonio, así como de gastos e ingresos.
c) Que el acceso de los activos se permita solo al personal que tiene autorización
administrativa.
d) Que todo lo contabilizado exista y lo que exista esté contabilizado, investigando
cualquier diferencia para adoptar la consecuente y apropiada acción correctiva.
Otras Clasificaciones de Control Interno
Asimismo, existen otras clasificaciones de controles que es necesario conocer para su

observación y aplicación según las circunstancias.
3. De acuerdo a su naturaleza:
a) De legalidad. De acuerdo a normas legales vigentes.

b) De conveniencia. Según la necesidad de la dirección o gerencia.
c) De gestión. Con la finalidad de conocer el resultado de la gestión.
d) De resultados. Con el fin de conocer sus resultados y aplicar las medidas
correspondientes.
Según otros autores tienen el criterio de enfocar como control financiero, control operativo,
control contable y control administrativo.
4. De acuerdo con el momento o en la oportunidad que se aplica:
a) Control previo (antes). Es aquel control que se efectúa antes de que se produzcan las
acciones o los hechos que se van a realizar en una empresa, y comprende:
1. Disposiciones legales, estatutos y otras normas aplicables según la naturaleza de su
género o actividad.
2. Los acuerdos del directorio, las normas y disposiciones de la gerencia o de la
administración.
3. Los manuales de organización y funciones, los planes estratégicos, de contingencia
y desarrollo empresarial, el plan de trabajo, manuales de contabilidad y auditoría, el
reglamento interno de trabajo, otros.
4. Plan de cuentas y su dinámica de aplicación.
b) Control continuado o continuo. Es aquel control que se realiza en cada uno de los
niveles de dirección y gerencia al momento de efectuar las actividades (Administración
Financiera, operativas y económicas). Comprende los métodos y procedimientos que se
realizan en el momento de comprometer los recursos de la empresa con el fin de
rodearse de los medios de seguridad necesarios.
c) Control interno posterior. Es aquel control que comprende los métodos y
procedimientos realizados después de que las decisiones administrativas han surtido sus
efectos. El control interno previo y continuado es potestad inherente a la dirección y
gerencia, en cuanto el control interno posterior es ejercido por los auditores internos,
externos y entes supervisores de control.
5. El control interno por su calidad:
a) Control interno sólido o fuerte. Se dice que un sistema de control interno es sólido
cuando los métodos y procedimientos adoptados suministran información confiable, así
como también aseguran una protección económica y eficiente de los recursos de la
empresa, generando un efecto desalentador sobre los empleados a cometer actos
fraudulentos.
b) Control interno adecuado. Se dice que el control interno es adecuado cuando los
procedimientos y métodos adoptados por la gerencia aseguran una información
confiable y una protección económica y eficiente de los recursos asignados a la entidad,
evitando que los empleados puedan cometer actos de irregularidad, fraudes, desfalcos,
otros.
c) Control interno débil. El control interno es débil cuando los métodos y procedimientos
adoptados en una empresa no permiten generar estados financieros confiables, como
tampoco reducir los riesgos y errores involuntarios o voluntarios con propósito de
fraude.
(Torres, 2016)
Técnicas de Evaluación del Control Interno
Las Técnicas consisten en la comparación, cálculo, confirmación, indagación, inspección del

área etc., sujeta al control. Las más usadas al realizar pruebas de transacciones y saldos son las
siguientes:
Técnicas de verificación ocular
Esta Técnica es la información que obtenemos a través de cartas o declaraciones recibidas a

respuestas obtenidas por indagaciones o mediante entrevistas.
Técnicas de verificación oral
Esta técnica es útil para comprobar la autenticidad de los registros y documentos que se
analizan, a través de la información directa con los funcionarios de las áreas sujetas a control, por
lo que obtener este tipo de información es válida, mediante la tabulación podemos agrupar los
resultados que hemos obtenido, por ejemplo en el inventario físico de bienes que posee la empresa
en un determinado periodo, estos deben concordar con datos relacionados con documentos,
entonces podemos determinar la veracidad de la información obtenida, validez y veracidad.
Técnicas de verificación escrita
Esta técnica abarca toda la documentación escrita incluyendo comprobantes de pago, facturas
contratos, cheques etc., la confiabilidad de estos documentos depende de la forma como fueron
creados y su propia naturaleza; la forma más común de este tipo de evidencia es la clasificación
de los documentos ya sean estos externos o internos, con el objeto de verificar la existencia,
legalidad, autenticidad y legitimidad de las actividades que desarrollan en la entidad. Como
ejemplo en los sistemas contables podemos mediante los documentos que estos emiten llegar al
inicio de cierta operación, es decir el rastreo de una determinada transacción en determinado
periodo.
Técnicas de verificación documental
Esta Técnica es útil para la verificación de saldos de activos tangibles, que se obtienen a través
del examen físico de los recursos, sin embargo, esta evidencia no establece propiedad o valuación
del activo. La inspección de documentos y valores con el objeto de establecer su existencia y
autenticidad se realiza por medio del examen físico, que es importante sobre todo para constatación
de efectivo, valores, activos fijos y otros equivalentes.
Bibliografías:
B., S. A. (2013). Auditoría del control interno. Bogotá: ECOE EDICIONES.

Infante, R. P. (17 de abril de 2015). Control gerencial. Obtenido de slideshare:
https://es.slideshare.net/RonaldPaulTorrejonInfante/control-gerencial-47132544
Torres, J. M. (2016). CONTROL INTERNO. Chimbote: Universidad Católica Los Ángeles
Chimbote.
Ullauri, P. M. (julio de 2012). “CONTROL INTERNO ADMINISTRATIVO, CONTABLE Y
TRIBUTARIO PARA LA EMPRESA LANDFRER CIA. LTDA. AJUSTADOR DE
SINIESTROS DE LA CIUDAD DE QUITO.”. Obtenido de
http://www.dspace.uce.edu.ec/bitstream/25000/1449/1/T-UCE-0003-236.pdf
Treadway, C. d. (2013). COSO-Marco integrado. Retrieved from COSO-Marco Integral:

www.coso.org.
Van Horne, J. ,. (2002). Fundamentos de Administracion financiera. Mexico: Pearson
Educacion.
Netgrafía:
https://www.hacienda.go.cr/Sidovih/uploads/Archivos/Articulo/El%20control%20interno%20
y%20la%20importancia%20de%20su%20aplicaci%C3%B3n%20en%20las%20compa%C3%B1
%C3%ADas-
Revista%20Observatorio%20de%20la%20Econom%C3%ADa%20Latinoamericana,%20agosto
%202019.pdf
CARRERA DE CONTABILIDAD Y AUDITORÍA
CONTROL INTERNO
TEMA: ELABORACIÓN DE DISEÑOS Y POLÍTICAS DE ACUERDO CON LAS LEYES Y
REGULACIONES APLICABLES AL CONTROL INTERNO EN LAS ORGANIZACIONES Y
PROCEDIMIENTOS PARA REDUCIR LA POSIBILIDAD DE FRAUDE Y ERROR
ESTUDIANTES GRUPO 2:
ELIZALDE CABRERA OLGA PASTORA
FARINANGO TONATO ISAAC GIOVANNY
GUZMAN RIERA DILAN SEBASTIAN
QUIPO CAJAMARCA DAVID EDUARDO
SAMPEDRO GERMAN STEFANY MISHELL
DOCENTE:
DR. MORILLO LILIANA
CURSO Y PARALELO: CA4-001
PERÍODO: 2021-2021
Contenido
Control Interno ................................................................................................................................ 3
Objetivos básicos ............................................................................................................................. 3
Componentes del control interno: .................................................................................................. 3
Ambiente de Control ................................................................................................................... 3
Evaluación de riesgos .................................................................................................................. 3
Actividades de control ................................................................................................................. 3
Información y comunicación. ..................................................................................................... 3
Elaboración de diseños y políticas aplicables al control interno en las organizaciones .............. 4
Plan de organización ................................................................................................................... 4
Asignación de deberes y responsabilidades ............................................................................... 4
Funciones incompatibles.- ......................................................................................................... 4
Emisión de cheques ..................................................................................................................... 5
Efectivo en caja ............................................................................................................................ 5
QUE ES EL FRAUDE .................................................................................................................... 6
Algunos tipos de fraude .................................................................................................................. 6
Malversación de activos: ............................................................................................................. 6
Corrupción: ................................................................................................................................. 6
Fraude en los estados financieros: .............................................................................................. 7
Prevención del fraude ..................................................................................................................... 7
1. Dar a conocer las políticas antifraude .................................................................................... 7
2. Conocer a los empleados. ........................................................................................................ 7
3. Implementar controles internos. ............................................................................................ 7
5. Consultar Expertos. ................................................................................................................. 7
6. Establecer el tono correcto en la parte superior. ................................................................... 7
7. Acciones en el sistema financiero ........................................................................................... 8
Control Interno
Plan de organización y conjunto de métodos, procedimientos que aseguren que los activos están
protegidos, los registros contables sean fidedignos y que la actividad de la entidad se desarrolla
eficazmente según las directrices marcadas por la administración (Estupiñan R., 2016)
Importancia
Es vital para la estructura administrativa de una empresa esto asegura la confiabilidad de sus estados
contables frente a los fraudes, eficiencia y eficacia operativa
Objetivos básicos
 Proteger los activos
 Salvaguardar bienes de la Institución
 Verificar la razonabilidad y confiabilidad de los informes contables y administrativos
 Promover la adhesión a las políticas administrativas establecidas
 Lograr el cumplimiento de las metas y objetivos programados.
Componentes del control interno:

Ambiente de Control. Engloba el gobierno del sistema y donde se encuentran los lineamientos,
normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en la
organización. A través de este componente, el directorio y la gerencia establecen el tono con respecto
a la importancia del control interno.
Evaluación de riesgos. Es el componente donde se define un proceso dinámico e iterativo para
identificar y analizar los riesgos para el logro de objetivos de la entidad, formando una base para
determinar cómo se deben administrar y tratar sus los riesgos. En este componente, se deben
considerar los posibles cambios en el entorno externo o dentro de su modelo de negocio que pueda
impedir su capacidad para alcanzar sus objetivos.
Establecer objetivos permitirá a la dirección identificar los criterios para medir el rendimiento,
haciendo hincapié en los factores críticos del éxito. El rendimiento de una organización puede estar
amenazado por factores internos como externos.
Los objetivos deben ser coherentes tanto en sus capacidades y expectativas de la organización como
en las unidades empresariales y funciones, estos deben complementarse y relacionarse entre sí.
Posteriormente la dirección evalúa detalladamente los riesgos existentes de todos los niveles de la
empresa, toma medidas y las gestiona. Su identificación es un proceso repetitivo, además suele estar
integrado con el proceso de planificación.
Es muy importante que la dirección examine cuidadosamente los factores que pueden ayudar a
aumentar los riesgos. Y debe ser identificado dependiendo de las actividades de la empresa.
Actividades de control. Son las acciones establecidas por las políticas y procedimientos para ayudar
a asegurar que las directivas de mitigación de los riesgos para el logro de los objetivos se llevan a
cabo. Las actividades de control son ejecutadas en todos los niveles de la entidad y en todos los
procesos de negocio y en el entorno de la tecnología, enmarcados en el alcance del sistema de control.
Información y comunicación. Este componente tiene como protagonista a la información, la cual es
necesaria para que la entidad ejecute las responsabilidades de control interno en apoyo del logro de
sus objetivos. La comunicación se produce tanto a nivel interno como externo y proporciona a la
organización de la información necesaria para llevar a cabo día a día los controles.
Actividades de monitoreo. Este componente permite monitorear, a través de evaluaciones continuas,
independientes y periódicas, el cumplimiento y correcto funcionamiento de los componentes y
principios de este modelo de gestión. Los resultados deben ser evaluados y las deficiencias
comunicadas de manera oportuna a la alta gerencia para poder ser gestionados.
Elaboración de diseños y políticas aplicables al control interno en las

organizaciones
Plan de organización
 Cumplimiento de objetivos establecidos por la empresa
 Garantiza: Eficiencia, eficacia y efectividad de sus actividades
 Protección de recurso de la empresa
 Evalúa e informa sobre posibles errores y fraudes
 Medición de riesgos en la administración de la organización
Asignación de deberes y responsabilidades

Funciones incompatibles. Separación de funciones
Utilizado para prevenir el fraude y limitar las consecuencias de los errores
Segregación de funciones.- restricción de acceso a dos o más responsabilidades en la empresa por la

misma persona para evitar fracasos en la empresa.
Control interno del efectivo

Está conformado por una serie de procedimientos que tiene como objetivo monitorear las
actividades de los empleados en la empresa con la finalidad de no afectar el manejo del efectivo,
salvaguardando los activos, garantizando su exactitud y confiabilidad de los registros.
Existen dos formas para realizar el ingreso del efectivo
 Ingresos ejecutados por cobradores
 Remesas por medio de transacciones
La cuenta de efectivo está comprendida por dos rubros que son banco y cajas. La caja se encuentra
divida en:
Caja Chica
Es una cantidad determinada destinado a cubrir gastos de emergencia, imprevistos que no se
encuentran programados en el presupuesto de la empresa, generalmente son en pequeñas cantidades.
El control interno de la caja chica debe hacerse tomando en cuenta lo siguiente:
 Establecer un límite para los pagos por caja chica.
 Solo se moverá cuando se decida aumenta, disminuir o eliminar el fondo.
 Una sola persona debe hacerse responsable.
 La persona responsable no puede tener acceso a contabilidad, cobros y caja principal
 La reposición del fondo se lo realizara mediante cheque a favor de la persona responsable.
Caja general
Es la cuenta donde se registra todo el efectivo que ingrese y salga de la empresa ya sea en efectivo,
cheque o Boucher. Se carga con los cheques que recibe y se abona con los depósitos que realiza en
la cuenta del banco de la empresa. Es una cuenta de saldo deudor o cero
Emisión de cheques
 La existencia de chequeras en blanco están controladas de tal forma que las personas no
autorizadas para el giro de cheques no puedan hacer uso de ellas.
 La firma o contrafirma del cheque en blanco está prohibido.
Efectivo en caja
 Se mantienen bajo una base de fondo fijo

 Se limitan a sumas razonables según las necesidades
 Los pagos de caja menor no tienen un límite máximo
Después de cumplir con el periodo de control de la empresa se debe definir la periodicidad de las juntas
directivas para el análisis de la marcha de dicha organización, estableciendo diferentes comités y si las
operaciones lo ameritan, acudir a la Auditoría interna. Al cumplir todos estos controles tendremos como
resultados:
 Proteger activos de la empresa.

 Exactitud y confiabilidad de datos e informes operativos.
 Promover la eficiencia de las operaciones.
 Comunicar y medir el cumplimiento de las políticas administrativas
Medidas y métodos empleados
Luego de cumplir con el periodo de control de la empresa se debe definir la periodicidad de las
juntas directivas para su respectivo análisis de la marcha de la organización, para esto se establece
diferentes comités y si es el caso acudir a la Auditoria interna si las operaciones lo ameritan.
Normas de Control Interno de la Contraloría General del Estado

Es un proceso, ejecutado por la junta de directores, la administración principal y otro personal de la
entidad en la relación con el logro de los objetivos de las organizaciones
Garantiza la confiabilidad, integridad y oportunidad de la información.
Ambiente de control
Es el conjunto de condiciones y comportamientos que enmarcan el accionar de una entidad desde la
perspectiva del control interno
Además hace referencia al entorno que influye en los integrantes de una organización y en el control
de sus actividades proporcionando disciplina y estructura que va a crear un impacto en sus
componentes de gestión.
Administración estratégica
Las entidades del sector público y jurídico de derecho privado, pondrán en funcionamiento y
actualizaran el sistema de planificación y de gestión.
Estructura organizativa
La máxima autoridad debe establecer una estructura organizativa que se esmere el cumplimiento de
su misión propuesta.
Políticas y prácticas de talento humano

Incluirá las políticas y prácticas para asegurar una apropiada planificación y administración del
talento humano de la institución
Delegación de autoridad
La máxima autoridad y los directivos de cada entidad pública reconocerán como elemento esencial,
las competencias profesionales de las servidoras y servidores
Competencia profesional
Habilidad que tienen los trabajadores para poner en práctica sus conocimientos y habilidades
Coordinación de acciones organizacionales

La máxima autoridad de cada entidad junto a los directivos establecerá las medidas adecuadas para
su correcto funcionamiento
QUE ES EL FRAUDE
El fraude es una preocupación constante para prácticamente todas las industrias y negocios hoy en día
ya que se tiende a creer que los empleados son leales y trabajan para el beneficio de las compañías,
pero existen muchas razones por las cuales los empleados pueden cometer fraudes y varias formas en
que podrían hacerlo. Por esta razón cada organización debe contar con un plan para prevenir el fraude,
lo cual es mucho más fácil que recuperar las pérdidas de ocurrido el fraude.
Algunos tipos de fraude

El fraude se presenta en 3 formas que son las más comunes: malversación de activos, corrupción y
fraude en los estados financieros.
Malversación de activos:
Son esquemas en los que un empleado roba o explota los recursos de su organización. Ejemplo el robo
de efectivo antes o después de que se haya registrado, haciendo un reclamo de reembolso de gastos
ficticio y / o robando activos no monetarios de la organización.
Corrupción:
Se producen cuando los empleados utilizan su influencia en las transacciones comerciales para su
propio beneficio. Ejemplos son el soborno, la extorsión y el conflicto de intereses.
Fraude en los estados financieros:
Son esquemas que implican omitir o falsear intencionalmente información en los informes financieros
de la compañía. Esto puede ser en forma de ingresos ficticios, pasivos ocultos o activos inflados.
Prevención del fraude

Es vital para una organización, grande o pequeña, contar con un plan de prevención de fraudes. Los
siguientes procedimientos pueden contribuir a minimizar el potencial de fraude en su organización.
1. Dar a conocer las políticas antifraude

Los perpetradores de fraude a menudo muestran rasgos de comportamiento que pueden indicar la
intención de cometer fraude. Es importante que la gerencia se involucre con sus empleados y tome
tiempo para conocerlos. A menudo, un cambio de actitud puede ponerlo en riesgo. Por ejemplo, si un
empleado siente una falta de apreciación por parte del propietario de la empresa o enojo con su jefe,
esto podría llevarlo a cometer un fraude como una forma de venganza. Cualquier cambio de actitud
debería hacer que preste más atención a ese empleado y que busque formas de mejorar la experiencia
de ese empleado.
2. Conocer a los empleados.

La existencia de una política antifraude afecta a todos los empleados. Todas las personas dentro de la
organización deben conocer la política de riesgo de fraude, incluidos los tipos de fraude y las
consecuencias asociadas con ellos. Aquellos que planean cometer un fraude sabrán que la
administración está observando. Los empleados honestos que no estén tentados a cometer fraude
también serán informados de posibles signos de fraude o robo. Estos empleados son activos en la
lucha contra el fraude.
3. Implementar controles internos.

Los controles internos son los planes y / o programas implementados para salvaguardar los activos de
su empresa, garantizar la integridad de sus registros contables y disuadir y detectar fraudes y robos. La
separación de funciones es un componente importante del control interno que puede reducir la
posibilidad de que ocurra un fraude.
La documentación es otro control que puede ayudar a reducir el fraude. Ciertos documentos deben
estar pre numerados consecutivamente. Autorizaciones, sellos y control de proveedores son medidas
útiles.
Los programas de control interno deben ser monitoreados y revisados de manera consistente para
asegurar que sean efectivos y actuales con los avances tecnológicos actuales.
5. Consultar Expertos.
Los Examinadores de Fraude Certificados, los Contadores Públicos Certificados y aquellos que están
Certificados en Auditoría Forense pueden ayudar a establecer políticas y procedimientos
antifraude. Estos profesionales pueden proporcionar una amplia gama de servicios, desde auditorías
de control interno completas y análisis forense hasta consultas generales y básicas. De hecho, estos
servicios se pueden proporcionar a un costo bajo o sin costo alguno como parte de sus servicios
regulares de auditoría e impuestos.
6. Establecer el tono correcto en la parte superior.

Finalmente, la importancia de establecer el tono adecuado en la parte superior de la organización no
se puede enfatizar demasiado cuando se trata de disuadir los esquemas de fraude. Si los empleados
ven que la alta gerencia atiende sus asuntos de una manera relajada y tiene poco respeto por seguir las
prácticas comerciales y financieras éticas, es más probable que sientan que están justificados para
jugar rápido y con el dinero y los activos de la compañía.
7. Acciones en el sistema financiero

 Realizar el flujo de efectivo mensualmente, realizar conciliaciones bancarias, ver partidas
conciliatorias todo esto debe ser mensualmente, dependiendo el volumen de la empresa
puede ser trimestral o semestral.
 Cruce de saldos con las partes relacionadas.
 Realizar cruces de los ingresos con la base de facturación por ejemplo se tiene unas ventas
registradas y en mi efectivo no tengo ningún saldo registrado.
 Registro de asientos de diario ya que puede existir segregación de funciones.
 Hacer un seguimiento de las personas que manejan el dinero dentro de la empresa, por
ejemplo, hacer un control interno a tesorería de igual manera puede ser mensual, bimestral,
trimestral dependiendo el volumen de la empresa.
UNIVERSIDAD
CENTRAL
DEL ECUADOR
FACULTAD DE CIENCIAS
ADMINISTRATIVAS
GRUPO # 3
ANTECEDENTES DE MODELO
DE CONTROL DE MAYOR
ACEPTACION
INTERNACIONAL: COCO,
CADBURY, KING REPORT,
TURN BULL.
INTEGRANTES
• Gavidia Lomas Sebastian Alexander
• Gualoto Muela Ericka Tatiana
• Pilataxi ImbaquingoJessica Nohemi
Liliana Morillo • Rocha Ñato Daniela Estefania
CA4-01 • Toabanda Criollo Cecilia Patricia
Antecedentes de modelos de control de mayor aceptación
internacional: COCO, CADBURY, KING REPORT, TURNBULL
Antecedentes de Modelos de control Interno
Este recuento cronológico de aportaciones integra el pensamiento administrativo que surgió hace
cinco mil años, y que con el devenir del tiempo ha tomado distintas facetas y, en su momento,
sirvió para evaluar el desempeño de los diferentes tipos de organizaciones que han existido. A
partir de ese fundamento, se presenta el siguiente eslabón, correspondiente al concepto, objetivos
y alcance que orientan el empleo de esta técnica. En forma consecuente, se aborda el campo de
aplicación propicio para su implementación, el cual se enmarca en los sectores público, privado
y social.
La concepción de control interno ha sufrido modificaciones en la medida en que se han
transformado las estructuras organizacionales, para ello toma como base la manera en que ha
evolucionado la auditoria, Mantilla y Blanco (2005: 26-29) evidencian tres generaciones de
control interno:
" Primera: se basó en acciones empíricas a partir de procedimientos de ensayo y error. Si bien
esta generación es obsoleta, aún tiene una insistente aplicación generalizada, lo cual se debe a la
carente profesionalización de quienes tienen a su cargo el sistema de control interno. Esta época
estuvo fuertemente relacionada con los controles contables y administrativos.
" Segunda: se encuentra marcada por el sesgo legal. Se logran imponer estructuras y prácticas de
control interno, especialmente en el sector público, pero, desafortunadamente, esta situación
ofreció una visión distorsionada del proceso, al operar muy cerca de la línea de cumplimiento y
lejos de los niveles de calidad. Se centró la atención en la evaluación del control interno como
medio para definir el alcance de las pruebas de auditoría. Por ende, este comprende el plan de
organización y el conjunto de métodos y procedimientos que aseguren que los activos están
adecuadamente protegidos, que los registros contables son fidedignos, y que las actividades de la
entidad se desarrollan eficazmente según las directrices señaladas por la administración.
" Tercera: actualmente centra esfuerzos en la calidad derivada del posicionamiento en los más
altos niveles estratégicos y directivos, como requisito que garantiza la eficiencia del control
interno (Rivas Márquez, 2011).
Modelos de Control Interno

En forma complementaria y como línea estratégica de las aportaciones más significativas para la
auditoría administrativa a través del tiempo, se deben sumar de manera especial los modelos de
control interno, asumiendo que éste promueve y fomenta el funcionamiento efectivo en las
organizaciones al regular sus actividades y fomentar un claro rendimiento de cuentas.
El control interno se define de la siguiente forma:
el control interno es un proceso efectuado por el Consejo de administración la dirección y el
resto de personal de una entidad, diseñado con el objeto de proporcionar el grado de seguridad
razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías
• Eficiencia y eficacia de las operaciones
• Fiabilidad de la información financiera
• Cumplimiento de las leyes y normas aplicables
Modelos de Control de mayor aceptación internacional
Ahora bien, a partir de la década de los 90, los nuevos modelos desarrollados en el campo del
control definen una nueva corriente de pensamiento con una amplia concepción de la
organización a nivel mundial, lo cual provoca una mayor participación de la dirección, los
gerentes y el personal en general. Los más conocidos y representativos son:
" COCO (Criteria of Control, Canadá).

" Cadbury (Reino Unido).
" Vienot (Francia).
" Peters (Holanda).
" King (Sudáfrica).
" SAC (Systems Auditability and Control): ofrece asistencia a los auditores internos sobre el
control y la auditoría de los sistemas y la tecnología informática.
Modelo de Control COCO
Generalidades:
El informe COCO fue publicado por el Instituto Canadiense de Contadores Autorizados en 1995,
con el objetivo de simplificar los conceptos y lenguaje para hacer posible una discusión del alcance
total del control en cualquier nivel de la organización.
El modelo COCO es producto de una profunda revisión al modelo coso por parte del Comité de
Criterios de Control de Canadá, con el propósito de hacer un planteamiento de un modelo más
sencillo y comprensible ante las dificultades que enfrentaron inicialmente algunas organizaciones
en la aplicación del informe coso.
El modelo COCO define el control interno de una forma idéntica al modelo coso, la diferencia se
encuentra en que el modelo COCO proporciona un marco de referencia a través de 20 criterios
agrupados en 4 componentes, que el personal en toda la organización puede usar para diseñar,
desarrollar, modificar o evaluar el control.
Estos 20 criterios conforman un ciclo lógico de acciones a ejecutar para asegurar el cumplimiento
de los objetivos de una organización, también conocido como ciclo de entendimiento básico del
control.
Definición:
Es un proceso efectuado por la junta directiva, la administración, y por el personal en general
diseñado para proporcionar por medio de criterios un aseguramiento razonable con respecto al
logro de los objetivos
Componente:
El modelo COCO busca proporcionar un entendimiento del control y dar respuesta a las siguientes
tendencias:
• En el impacto de la tecnología y el recorte a las estructuras organizacionales, debido a la

implantación de medios informales, como la visión empresarial compartida, comunión de
valores y una comunicación más abierta.
• En el énfasis de las autoridades para establecer controles, como una forma de proteger los
intereses de los accionistas.
• En la creciente demanda de informar públicamente acerca de la efectividad del control.
•
El modelo pretende desarrollar orientaciones o guías generales para el diseño, evaluación y
reportes sobre los sistemas de control de las organizaciones.
Características:
La característica principal es la participación del personal, ya que ayuda a:
• Al personal, para desarrollar sus funciones y ejercitar su juicio y creatividad, al tiempo que
administra o controla los riesgos.
• El personal tiene la flexibilidad de impulsar cambios en la organización o gestión, al tener
un adecuado conocimiento de los riesgos.
• El personal posee información confiable y está en aptitud de usarla al momento oportuno
y al más adecuado nivel en la organización
• La organización puede lograr mejoras en la efectividad y eficiencia y obtener mayor
confianza por parte de terceros interesados.
Propósito
• Ambiente de control
• Eficiencia en el control
• Actividades de control
• Información y comunicación
• Monitoreo de supervisión
El modelo Cadbury.
Antecedentes
El modelo Cadbury fue desarrollado a partir de que en 1991 se creó un comité formado por
profesionistas de la bolsa de valores de Londres, por contadores y auditores y el consejo de
información financiera para para abordar aspectos de gobierno corporativo y financieros.
Este trabajo originó que en diciembre de 1992 fuera publicado el informe sobre aspectos
financieros y del gobierno de las empresas más conocido como el informe Cadbury; en honor al
presidente del Comité Sir Adrian Cadbury.
El comité de Cadbury definió el gobierno corporativo como “el sistema por el cual se dirigen y se
controlan las compañías”. El modelo fue rápidamente adoptado por la bolsa de comercio de
Londres por ser considerado como indispensable y un requerimiento básico para dar certeza a los
inversionistas sobre las empresas cotizadas en dicho mercado.
El modelo Cadbury toma como referencia a COSO respecto a su interpretación sobre control y
adopta a sus componentes y los elementos relacionados. Cadbury comienza desde la revisión de
la estructura organizacional y plantea claramente las exigencias sobre las responsabilidades de la
dirección de la empresa. También propone las buenas prácticas sobre la actuación de los
contadores y de los auditores internos para incrementar la confianza sobre la información
financiera.
El modelo de Cadbury tiene como enfoque las políticas de gobierno, analizando el código ético
sobre los aspectos financieros en las sociedades. Como puede leerse, Cadbury da gran importancia
a los valores éticos, además de que son seleccionados teniendo en cuenta la ética discursiva con el
fin de explicar lo que constituye un buen gobierno para justificar la elección de valores realizada.
Riesgos que combate Cadbury
Para su elaboración, el Comité hizo una identificación de las amenazas que buscaba eliminar a
través de su implementación, fijando las siguientes:
• Vaguedad o diferentes entendimientos sobre la aplicación de una norma contable frente a
un mismo hecho.
• Crisis empresariales que generaron quiebras en importantes empresas y críticas a los
consejos de administración en empresas que habían reportado importantes pérdidas
financieras.
• La falta de garantías para que los consejos mantuvieran el control sobre sus negocios.
• Presiones competitivas sobre las empresas y sus auditores.
Objetivos
Los objetivos de Cadbury no fueron modificados de los de COSO manteniendo los mismos tres
respecto a proporcionar una seguridad razonable respecto a:
• La efectividad y eficiencia de las operaciones.
• Confiabilidad de la información y reportes financieros.
• Cumplimiento con leyes y reglamentos.
Estructura
• Vigilancia
• Ambiente de control
• Actividades de control
• Mayor evaluación de riesgos
Elementos
1. Revisión de estructura y responsabilidades de los Consejos de Administración y
recomendación sobre un código de buenas prácticas corporativas.
2. Considera el rol de los auditores y aborda una serie de recomendaciones a la profesión
contable.
3. Trata sobre los derechos y responsabilidades de los accionistas.
King report.
Se desarrolló en Sudáfrica en que se editaron tres reportes, en el siguiente orden: en 1994

(Reporte King I), en el 2002 (Reporte King II) y en el 2009 (Reporte King III) nace como una
inquietud y necesidad de contar con un modelo de gobierno corporativo para ejercer una
dirección y control adecuado, es un informe sobre la eficiencia administrativa sobre la empresa o
una parte de ella.
En septiembre del 2009 se presenta la tercera edición que se trata del “Código King de Principios
de Gobierno Corporativo” y el “Informe King 2009 sobre Gobierno Corporativo para Sudáfrica”
o también conocidos como “King III”. El mismo nombre que se debe Mervyn E. King, antiguo
Presidente del tribunal Supremo Sudafricano y actual Presidente del Comité homónimo.
Este nuevo código identifica una serie de principios generales para el Gobierno a través de la
Gobernanza de las Tecnologías de la Información. A continuación, se enumeran algunos
principios generales:
• El Consejo de Administración debería responsabilizarse del Gobierno Corporativo de las
Tecnologías de la Información (TI).
• Las TI deberían estar alineadas con los objetivos de rendimiento y sostenibilidad de la
compañía.
• El Consejo de Administración debería delegar en la Dirección de la compañía la
responsabilidad de la puesta en marcha de un marco de Gobierno Corporativo de TI.
• El Consejo de Administración debería supervisar y evaluar los principales gastos e
inversiones en TI.
• Las TI deberían formar parte integrante de la gestión de riesgos de la compañía.
Este reporte se enfoca en el Gobierno Corporativo, con una filosofía de liderazgo, sustentabilidad
y ciudadanía corporativa; así mismo, contempla un enfoque de auditoría basado en riesgo.
Objetivos
Establecer principios de buenas prácticas corporativas para todo tipo de organizaciones, que
permitan atender los requerimientos de la Ley No. 71, de las Compañías, 2008’ y los cambios en
las tendencias del Gobierno Corporativo en el ámbito internacional.
Estructura
1. Liderazgo ético y ciudadanía corporativa.

2. Roles y responsabilidades del Consejo de Administración.
3. Roles y responsabilidad del Comité de Auditoría.
4. Gobernanza del riesgo.
5. Gobernanza de las tecnologías de la información.
6. Cumplimiento con leyes, regulaciones, códigos y estándares.
7. Roles y responsabilidades de la función de Auditoría Interna.
8. Gobernanza de las relaciones con accionistas.
9. Informes integrados y revelaciones.
Turnbull.
Este modelo se originó en Reino Unido y es conocido como el Reporte Turnbull fue publicado
por primera vez en 1999 por el Institute of Chartered Accountants of England and Wales
(ICAEW). Haciendo referencia a una guía de prácticas para las compañías que estaban
registradas en el mercado de valores de Reino Unido.
En octubre de 2005, el Comité de Reporte Financiero (the Financial Reporting Council - FRC)
actualizó y mejoró la versión que fue nombrada como “Control Interno: Guía para los directores
en el código combinado”.
En el 2011 esta guía fue resumida en el reporte de Consejos y riesgos que fue publicada el
mismo año. Sin embargo, necesitaba algunos cambios para reflejar el role del Consejo de
Administración como se articulaba en la nueva versión del Código de Gobierno Corporativo
emitido en Reino Unido.
El 17 de septiembre de 2014 se publicó la guía actualizada sobre administración de riesgos,

control interno y la emisión de reportes financieros y de negocio. El mismo que reemplazó al
documento “Control Interno: Guía para los directores en el código combinado”. Esta versión
actualizada es la que se mantiene actualmente.
Este se enfoca en lo riesgos para luego establecer un sistema de control interno y verificar su
efectividad como objetivo el apoyo a las compañías públicas sobre la administración de riesgos y
control interno.
El Turnbull no intenta crear un método de control interno, sino ofrecer herramientas y directrices
que completan el esquema que cada organización o empresa hayan tomado del control interno
que permitan el cumplimiento de los objetivos de la entidad.
Objetivos:
• Apoyar a las compañías públicas en la atención de requerimiento sobre control interno.

• El modelo Turnbull no pretende crear una metodología de control interno.
• Este modelo busca ofrecer una serie de herramientas y directrices que complementen el
esquema del sistema de control interno que permita el cumplimiento de los objetivos de la
compañía, y proteger los activos de la entidad.
Estructura:
• Mantenimiento del Sistema de Control Interno.

• Revisión de la efectividad del Control Interno.
• Declaración Del Consejo de administración sobre el Control Interno.
• Auditoría Interna
Amenazas:
En este modelo se identifican peligros potenciales como:
• Enfoque insuficiente en la administración de riesgos,

• Inapropiada orientación de riesgos,
• Incapacidad para obtener aceptación del gerente,
• Sobrecarga del comité de Auditoría,
• Ignorar controles financieros básicos,
• Incremento de burocracia,
• Abandonarlo demasiado tarde,
• Demasiados riesgos identificados,
• Falta de mecanismos de advertencia
Bibliografía
BLANCO, S. A. (2005): Auditoría del control interno, Ecoe, Bogotá .

RIVAS MÁRQUEZ, G. (2011): "Modelos contemporáneos de control interno. Fundamentos
teóricos", <http://www.redalyc.org/articulo.oa?id=219022148007> [19/8/2016].
Villeda, J. (2020). Modelos de Control Interno. Recuperado
de: https://es.linkedin.com/pulse/modelo-de-control-interno-cadbury-jose-luis-villeda-
Villa, X. C. H., & Montelongo, M. D. G. (2019). La administración de riesgos como herramienta
en el control interno de organizaciones del sector lácteo. Revista cubana de ciencias
económicas, 5(2), 51-66.
Mamani Chávez, A. (2015). Metodología para Diseñar e Implementar el Marco Integrado de
Control Interno a partir de Coso III (Versión 2013) para Pequeñas y Medianas Empresas
(Pymes) de Bolivia (Doctoral dissertation, Universidad Mayor de San Andrés. Facultad de
Ciencias Económicas. Carrera de Contaduría Pública. Instituto de Investigaciones en Ciencias
contables, Financieras y Auditoria. Unidad de Postgrado).
Efrain B. (2016): Control interno COSO II Recuperado de:
https://drive.google.com/drive/folders/0B3gftDYAF3gZUFNsWFRJTEc3ZHM
1
BENEFICIO DEL CONTROL INTERNO
Una buena gestión, es la que garantiza que los recursos asignados

son utilizados correctamente en el cumplimiento de los objetivos
propuestos:
Permite a la organización evitar mayores costos a causa de

las deficiencias detectadas.
Una herramienta administrativa para auxiliar a la organización

en el cumplimiento de los objetivos deseados, ya que una de las
causas del fracaso en los negocios se debe a una insuficiente
administración.
Le permite a la empresa recomendar ciertas medidas para

mejorar la situación presente.
2
ENFOQUE ESTRATÉGICO DEL CONTROL INTERNO
ECONOMIA EFICIENCIA
Uso oportuno de los Relación entre los

Organización
recursos en cantidad y bienes o servicios
de actividades entregados y el manejo
calidad adecuadas y al
menor costo posible. de los recursos
IMPACTO
De los
productos/servicios
CALIDAD EFICACIA
Segregación de
Cantidad, grado y Relación entre los bienes
funciones o servicios generados y
oportunidad de bienes y
servicios los objetivos y metas
3
programadas
MATRIZ DE DIRECCIONAMIENTO ESTRATÉGICO
Visión: Es la mirada a futuro del lugar al que quiere llegar la empresa, institución o
negocio.
Misión: Situación presente que determina la razón de ser de la empresa, las razones
que justifican su presencia en el mercado.
INDICADORES
OBJETIVOS METAS POLITICAS ESTRATEGIAS
DE GESTIÓN
Finalidad o Es la Son las Los pasos a Relación que

propósito cuantificación directrices seguir para permite
que se del objetivo, planteadas por alcanzar una cuantificar la
espera es decir estará la alta meta, delimita meta y
alcanzar expresado en dirección que el camino a determinar en
como porcentaje, deben ser seguir. qué
producto de cantidad o cumplidas por porcentaje fue
la ejecución moneda. todos los cumplida.
de integrantes de
estrategias la empresa
implementa-
das
PAE Nº 3
CASO PRÁCTICO SOBRE ESTRUCTURA Y ANALISIS DE LA MATRIZ DE
DIRECCIONAMIENTO ESTRATÉGICO
Seleccione de internet una empresa o institución que proporcione

información de su visión, misión y 3 objetivos, incluya (adicionalmente) a
manera de referencia aquel objetivo analizado en clase referido al incremento
del 20% de rentabilidad respecto al año 2020 (relación 2020-2021); por lo
tanto serán 4 objetivos a desarrollar.
Elabore:
- Estructure la matriz de direccionamiento estratégico, de acuerdo a las

instrucciones impartidas por la Docente.
Fecha de presentación virtual:

Viernes 25 de junio – 14h00
Preguntas?
O Comentarios?
POR QUÉ Y CÓMO SUCEDE UN FRAUDE
UN PROBLEMA GLOBAL DE ADMINISTRACIÓN
Dr. René Fonseca-Borja

rfonsecaborja@yahoo.com
Quito: 069068899
Quito, Septiembre del 2012 Guatemala: (502) 5315-8041
RESUMEN – HOJA DE VIDA
Dr. René Fonseca-Borja, CPA, CFE, MS.
 Socio Director de RFB & Asociados S. C. – Consultoría Administrativa y financiera.
 Doctorado, CPA, Examinador de Fraude Certificado (ACF), (USA), Master en Análisis

y Administración de Confiabilidad, Cum Laude, Guatemala.
 Ex Segundo Vicepresidente de la Federación Latinoamericana de Auditores Internos (FLAI).
 Ex Presidente del Instituto de Auditores Internos (IAI), Quito, Ecuador.
 Presidente del Primer Encuentro Interamericano de Auditores Internos, hoy Congreso Latinoamericano de Auditoría
Interna (CLAI).
 Ex Director de la Federación de Contadores del Ecuador.
 Ex Vocal de la Directiva del Colegio de Contadores Públicos de Pichincha – Ecuador.
 Miembro del Instituto de Investigaciones contables, Regional del Norte ; Quito.
 Miembro de la Comisión Gubernamental del Instituto Guatemalteco de Contadores Públicos y Auditores (IGCPA).
 Catedrático en Universidades de Ecuador : Universidad Central, Politécnica del Ejército; Guatemala: Mariano
Gálvez, Galileo, Universidad Rafael Landívar.
 Ex Consultor de organismos internacionales (BM, AID, MSI).
 Conferencista Internacional en Europa, USA, el Caribe, Centro y Sur América (Universidades, IAI, AIC, etc.).
 Afiliaciones: Instituto Guatemalteco de Contadores Públicos y Auditores; Instituto de Investigadores de
Presupuesto (AGIP), Asociación Latinoamericana de Investigadores de Fraudes (ALIF) República Dominicana,
Instituto de Investigadores de Fraudes (IGIFC) Guatemala; Colegio de Contadores Públicos de Pichincha, Instituto
de Auditores Internos de Ecuador, USA y Nicaragua; Asociación de Examinadores de Fraude Certificados (ACFE).
 Autor de varios artículos sobre la profesión, publicados por varias revistas del continente.
 Premio a la Excelencia otorgado por el Banco Mundial y otros reconocimientos por la gestión en el continente.
 Premio Cum Laude, Maestría en Universidad Francisco Marroquín, Guatemala.

UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
GENERALIDADES
SOBRE EL FRAUDE
DEL ECUADOR
DEFINICIÓN DE FRAUDE
“Abuso de los deberes legales o reglamentarios de un cargo

público o privado con el propósito de obtener un beneficio
personal o para un tercero.
Transparencia Internacional y el banco Mundial definen como

“el abuso de funciones públicas para fines privados”.
Manual de Investigación de Delitos de Corrupción, USAID, agosto de 2010
Se entiende como abuso de poder o mala conducta –

Wikipedia Enciclopedia Libre, Internet.
Se repite mucho que el Fraude es un engaño hacia un tercero,

abuso de confianza, simulación, etcétera.
Un individuo o una organización realizan intencionalmente

una representación falsa sobre un hecho o acontecimiento
importante.
DEL ECUADOR
CLASIFICACIÓN DE LA TIPOLOGÍA DE FRAUDE

Association of Certified Fraud Examiners (ACFE)
SEÑALES DE ALERTA BASES PARA CONTRARRESTAR

CLASIFICACIÓN Conflicto de
intereses FORTALECER RELACIONES:
DEL FRAUDE
Con clientes, proveedores,
Sobornos Leyes locales. Personal de la empresa,
Convenios Comisiones anticorrupción.
CORRUPCIÓN internacionales. la ciudadanía.
Gratificaciones Tratados entre países. Línea Caliente.
ilegales
FORTALECIMIENTO DE
Extorsión SISTEMAS DE PREVENCIÓN:
económica
Creando
procedimientos
Efectivo Control Interno. de detección e
MALVERSACIÓN
DE ACTIVOS Gestión de Riesgos. investigación y sus
Normas Locales. consecuencias.
Códigos de Ética.
(Apropiación indebida Normas Internacionales.
de fondos) No efectivo
FORTALECER:
Relaciones bancarias,
ESTADOS Sarbanes Oxley. Superintendencias.
FINANCIEROS Financiero Basilea. Comisiones
FRAUDULENTOS Ley contra lavado Anticorrupción.
de dinero. Sociedad Civil.
(Declaraciones Tributación.
No financiero Leyes locales.
fraudulentas) Entre otras.
Convenios y Acuerdos.
DEL ECUADOR
IMPLICACIONES DEL FRAUDE
Es un acto intencional de la administración, del personal o terceros,

para representar erróneamente los estados financieros; implica:
a. Manipular, falsificar o alterar los registros o documentos.
b. Malversar activos.
c. Suprimir u omitir los efectos de ciertas transacciones en los

registros o documentos.
d. Registrar transacciones sin sustancia o respaldo.
e. Aplicar inadecuadamente políticas contables.
f. Abusar de la autoridad por mala separación de funciones.

DEL ECUADOR
COMPOSICIÓN DE LOS PROTAGONISTAS DEL FRAUDE

El ACFE, dentro de su "Informe del 2010 a las Naciones", estima que el costo del fraude equivale a un 5% de los ingresos anuales de los
negocios. A nivel mundial, esto se traduce en aproximadamente $2.9 billones de dólares en pérdidas económicas debido a fraudes.
% DE % DEL MONTO
EJECUTORES DE
(Proporcionalmente CORRUPCIÓN
UBICACIÓN EN LA ORGANIZACIÓN
ascendente) (Proporcionalmente
descendente)
EJECUTIVOS DE ALTO NIVEL:
10 Estos altos ejecutivos provocan actos de corrupción que 75

alcanzan el mayor volumen de pérdidas por fraude.
GERENTES Y JEFES:
30 20
Estos ejecutivos provocan actos de corrupción que
alcanzan el nivel intermedio de pérdidas por fraude.
EMPLEADOS DE BAJO NIVEL:
60 Estos empleados provocan actos de corrupción que 5

alcanzan un mínimo nivel de pérdidas por fraude.
100 TOTALES 100
Artículo de los Autores: Dr. José A. Sánchez Ríos, Decano Asociado Programa AHORA. Dr. Walter López Moreno, Catedrático Asociado Universidad del Turabo.
HTTP://WWW.CLADEA.ORG/CLADEA_ONLINE/INDEX.PHP?OPTION=COM_CONTENT&VIEW=ARTICLE&ID=70:EL-TRIANGULO-DEL-FRAUDE&CATID=35:ARTICULOS-VARIOS&ITEMID=50
DEL ECUADOR
POR QUÉ SUCEDE UN FRAUDE

DEL ECUADOR
TRIÁNGULO DEL FRAUDE
Esquema aplicable a cualquier organización
T AUDITORÍA INTERNA C
E M
O
C N E
N (2) (3) T R
O R C
L FRAUDE O A
O L
G (1) D
Donald R. Cressey E
Í O
PRESIÓN S
A
Donald R. Cressey (April 27, 1919 – July 21, 1987)
DEL ECUADOR
DIAMANTE DEL FRAUDE

Es la adaptación del triángulo del fraude de Cressey
(1) (4)
DIAMANTE
DEL FRAUDE
(2) (3)
David T. Wolfe y Dona R. Hermanson, “El Diamante del Fraude: Considerando los Cuatro Elementos del Fraude”; the CPA Journal, December 2004
DEL ECUADOR
DIAMANTE DEL FRAUDE

Se refiere a una
(1)
DIAMANTE
necesidad económica
DEL
FRAUDE
personal o familiar.
Difícil de controlar.
DEL ECUADOR
DIAMANTE DEL FRAUDE

El posbible defraudador
tiene que encontrar una
DIAMANTE
justificación psicológica
DEL para sus actos.
FRAUDE
(2)
Necesita que no le vean
como un delincuente.
DEL ECUADOR
DIAMANTE DEL FRAUDE

Si percibe que existen altas

probabilidades de ser
descubierto, no lo realiza.
DIAMANTE
DEL
FRAUDE Representa la ejecución
(3) mental del fraude, para abusar
y engañar la confianza de los
inversionistas o propietarios.
DEL ECUADOR
DIAMANTE DEL FRAUDE

Conocimientos técnicos
(4)
DIAMANTE
suficientes acordes a
DEL
FRAUDE
sus habilidades
intelectuales y demás
destrezas.
DEL ECUADOR
DIAMANTE DEL FRAUDE

El defraudador puede
sentir presión, racionalizar
la situación y tener la
oportunidad.
Pero si no tiene capacidad

para hacerlo, no podrá
realizar el fraude.
CAMBIOS SUSTANTIVOS QUE NO SE COMPARAN
Tomado de Internet – 07-12

DEL ECUADOR
CÓMO SUCEDE UN FRAUDE

DEL ECUADOR
ACCIÓN FRAUDULENTA
Adaptación del triángulo del fraude de Cressey
(1) (2)
FRAUDE
(3)
CONVERSIÓN
Referencia Wikipedia:, Datos Biográficos- Donald R. Cressey (April 27, 1919 – July 21, 1987)
DEL ECUADOR
ACCIÓN FRAUDULENTA
(1)
FRAUDE Ejecución del fraude

poniendo en práctica
su capacidad en la
dimensión de
oportunidad que
disponga.
DEL ECUADOR
ACCIÓN FRAUDULENTA
Decisiones para hacer

desaparecer la acción
(2) fraudulenta.
FRAUDE Utiliza cualquier medio
disponible interno o en
Información interna
el mercado.
DEL ECUADOR
ACCIÓN FRAUDULENTA
Hacer legitimo el
FRAUDE producto de la
(3) acción fraudulenta.
CONVERSIÓN
DEL ECUADOR
DIAMANTE DEL FRAUDE

No sucede sin
Capacidad.
DEL ECUADOR
ORGANIZACIONES
CON PUERTAS ABIERTAS AL FRAUDE
DEL ECUADOR
QUÉ FACILITA LOS FRAUDES

a. Debilidades en la estructura y ambiente de controles internos.
b. Personal insuficiente, excesivo o mal capacitado.
c. Frecuente rotación de puestos o ninguna.
d. Actividades incompatibles entre sí.

T
E POCA VIGILANCIA,
e. Documentos de soporte transaccional sospechosos que producen
anomalías contables.
C MONITOREO
N
f. Mala concepción en la separación de funciones y salarios bajos.
O
g. Nepotismo o amistades que permiten obviar controles. L
h. Existencia de activos de fácil conversión: bonos, pagares, etc. O
i. Debilidades analíticas del negocio (Riesgos, Ventas, mercado). G
j. Gastos y costos distintos a los planeados.
Í
A
k. Regulaciones internas deficientes y sin aplicación.
l. Manuales, procesos, procedimientos obsoletos.
m. Ausencia de evaluación de la ética y empoderamiento del personal. CAMBIOS SIN CONTROL

DEL ECUADOR
INCENTIVOS PARA EL FRAUDE
a. Más rentable que la delincuencia común.
b. Ausencia de peligro físico; defraudador descubierto, acciones

son menos violentas.
c. Sanciones generalmente insignificantes en términos

monetarios y personales, porque el riesgo de descubrimiento
es bajo.
d. Cualquier organización es susceptibles de estos actos.
e. Trasciende organizaciones, fronteras y se encuentra en todo

el mundo.
f. Sus principales armas son la intención de engañar y sus

habilidades técnicas en el sector de su posición.
El comercio electrónico, las empresas virtuales, entre otros, han promovido que las operaciones
y relaciones comerciales sea mas frecuentes, y han facilitado y generado más oportunidad para cometer fraudes.
DEL ECUADOR
DEFINICIONES DE CORRUPCIÓN
a. Transparencia International define la corrupción como

“El abuso con fines de lucro personal, del poder
delegado”.
b. Según Robert Klitgaard, la fórmula de la corrupción

es: C = M + D - T.
(C) Corrupción es igual a (M) monopolio más (D)
discrecionalidad menos (T) transparencia. “…Se hallará
corrupción cuando alguien tiene un poder monopólico
sobre un bien o un servicio, posee la discrecionalidad
para decidir quién lo va a recibir o no y en qué medida,
y falta la transparencia… Klitgaard, Robert. Combatiendo la corrupción. Información e Incentivos.
Revista Nueva Sociedad Nro. 145 Septiembre-Octubre 1996 pp. 56-65.
DEL ECUADOR
LIMITACIONES EN EL COMBATE A LA CORRUPCIÓN
a. La corrupción es una de las formas más

conocidas del fraude, cuyas acciones son difíciles
de demostrar porque las organizaciones, grupos o
personas que intervienen en él, tanto el que da
como el que recibe, tratan que sus efectos pasen
inadvertidos, lo que limita su descubrimiento y
combate.
b. Por las consecuencias, muchos organismos

internacionales se han visto obligados a adoptar
diferentes medidas para controlar este flagelo; la
ONU, OEA, Unión Europea (UE), entre otros.
DEL ECUADOR
ACCIONES POSTERIORES
AL FRAUDE
DEL ECUADOR
QUÉ HACER PARA DETECTA UN FRAUDE

Acciones más comunes:
• Revisar, observar y comprobar los riesgos específicos de

control, en todos los sectores.
• Identificar los riesgos más importantes y vigilar en forma
permanente cómo se realiza su gestión.
• Simular operaciones en sectores con más riesgos.
• Revisar rutinariamente las conciliaciones de saldos con
bancos, clientes, proveedores, entre otros.
• Llevar a cabo pruebas que permitan medir la eficacia de los
controles internos y la tecnología.
• Revisar la forma en que funcionan los indicadores de gestión.
• Revisar y comprobar la producción y distribución de
información.
CITAS BREVES
“De nada sirve tratar de arreglar los resultados,

cuando los procesos son los malos.”
DR. RENÉ FONSECA BORJA
Panamá, agosto de 1992

DEL ECUADOR
QUÉ DEBERÍAMOS PROMOVER

• Definir códigos de conducta e indicadores éticos en toda la
organización.
• Crear un canal confidencial de denuncias.
• Diseñar controles antifraude en toda la organización y verificar su

funcionamiento permanentemente.
• Buscar información y compartir experiencias con otras

organizaciones, siempre hay lecciones aprendidas.
• Enfrentar a los defraudadores legalmente para sentar precedentes.
• Fomentar la sospecha en los empleados, especialmente de

aquellos que manejan fondos o bienes.
• Separar las funciones como medio de verificación.
• Alentar la supervisión como medio de monitoreo de acciones.

CITAS BREVES
“Simple de entender y fácil de aplicar”
Dr. René Fonseca Borja

FRASES DE INCIDENCIA
CANTO A LA VIDA
“La vida es un canto a la belleza,

una convocatoria a la transparencia”.
CHAMALÚ, Indio Quechua
Tomado de internet, 27/07/12

DEL ECUADOR
PREGUNTAS Y RESPUESTAS
Dr. René Fonseca Borja

rfonsecaborja@yahoo.com
SOLUCIONES CON VALOR AGREGADO
CONSULTORÍA Y ASESORÍA GERENCIAL
ALTERNATIVAS SIMPLES PARA PROBLEMAS GRANDES
rfb.asociadosgt@gmail.com
Guatemala: (502) 5315-8041
Quito: 06906 8899
CONTROL INTERNO
TRABAJO GRUPAL N.- 1

GRUPO 4
DEFINICIÓN DE CONTROL INTERNO MODELO COSO I
DRA. LILIANA MORILLO ACOSTA

INTEGRANTES:
 ALMEIDA ORTIZ ANDREA ALEXANDRA
 ANDRADE DURÁN ÁNGEL GERARDO
 GUAMÁN ALVARO JHESY PRISCILA
 HERRERA CUESTA KELLY PAMELA
 ONOFA AGUILAR JOSSELYN ARACELY
PARALELO: CA4-1
FECHA: 14/06/2021
2021-2021
Modelo COSO I
COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria

constituida por representantes de cinco organizaciones del sector privado en EEUU, para
proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo
empresarial (ERM), el control interno, y la disuasión del fraude. Las organizaciones son:
 La Asociación Americana de Contabilidad (AAA)

 El Instituto Americano de Contadores Públicos Certificados (AICPA)
 Ejecutivos de Finanzas Internacional (FEI)
 Instituto de Auditores Internos (IIA)
 La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos
[AMI]).
El impulso dado por estas organizaciones en la práctica lo ha convertido ya sea en el estándar

internacional de control interno o, por lo menos, en el criterio de control interno con mayor
aceptación en todo el mundo. (Mantilla, 2018)
Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años
de crisis anteriores, COSO estudia los factores que pueden dar lugar a información financiera
fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades
reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.
(AEC, 2019).
En 1992 la comisión publicó el primer informe “Internal Control - Integrated Framework”

denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de
control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de control
interno y generando una definición común de “control interno”.
Los objetivos primordiales del modelo COSO son:
 Integrar diversos conceptos del control interno y ser la base para evaluar los sistemas de
control interno en las entidades.
 Pretende que los interlocutores tengan una referencia conceptual común sobre el control
interno para garantizar un buen gobierno corporativo.
 El modelo COSO fue creado con la finalidad de conceptualizar el control interno,
principalmente para la emisión de información financiera.
 Presenta pautas de funcionamiento para prevenir la violación de la estructura de
organización y de sus sistemas.
 El modelo COSO puede ser usado como base para revisar la efectividad de los sistemas de
control y determinar cómo mejorarlos.
La facilidad que brinda el sistema es darle la suficiente capacidad de autogestión a una parte de la
entidad sin que esta, pierda vinculación con el resto de la misma con el fin de cumplir una meta
común.
Los principales aportes del COSO I al control interno son los siguientes:
 Elaboración de una estructura conceptual integrada, que unifica los distintos conceptos y
prácticas, a partir de la cual se realiza el diseño/implementación/mejoramiento del control
interno, por un lado, y por otro la evaluación y los reportes relacionados con el mismo.
 Posicionamiento del control interno en los máximos niveles gerenciales (alta gerencia), y
direccionamiento estratégico. Con un centro de atención claro en el negocio y no tanto en
las operaciones.
 Entendimiento del control interno en términos de sistemas y concretado como un proceso,

afectado por la junta, la administración y otro personal, diseñado para proveer seguridad
razonable en relación con los objetivos de la organización.
 Combinación de objetivos de negocio, componentes de control interno y niveles

organizacionales: los famosos cubo y/o pirámide de COSO.
Control interno
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del
personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable
en cuanto a la consecución de objetivos dentro de las siguientes categorías:
 Eficacia y eficiencia de las operaciones

 Confiabilidad de la información financiera
 Cumplimiento de las leyes, reglamentos y normas que sean aplicables.
 Salvaguarda de activos.
La estructura del estándar se dividía en cinco componentes o elementos:
1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.
Ambiente de control
El ambiente de control marca la base del funcionamiento de una empresa e influye en la

concienciación de sus empleados respecto al control, el ambiente de control es la piedra angular
de todos los demás componentes del control interno, aportando disciplina y estructura. Asimismo,
el ambiente de control da el tono de una organización, donde la administración asigna autoridad y
responsabilidad.
En esencia, este componente es el principal elemento sobre el que se sustenta o actúan los otros
cuatros componentes, siendo a su vez indispensable para la realización de los objetivos de control
de una organización.
El ambiente de control constituye las pautas de comportamiento en una organización y las formas
cómo los directivos trazan las políticas para influenciar el control de la gente. De esta forma, lo
trascendente de cualquier negocio es su gente, sus atributos individuales, incluyendo la integridad,
los valores éticos y la competencia.
Las empresas deben establecer un entorno que permita el estímulo y produzca influencia en la
actividad del recurso humano respecto al control de sus actividades. Para que este ambiente de
control se genere se requiere de otros elementos asociados al mismo los cuales son:
 Integridad y valores éticos: Las empresas deben establecer los valores éticos y de conducta
que se esperan del recurso humano al servicio de las mismas, durante el desempeño de sus
actividades propias. Los altos ejecutivos deben comunicar y fortalecer los valores éticos y
conductuales dando su ejemplo.
 Competencia: Se refiere al conocimiento y habilidad que debe poseer toda persona que
pertenezca a la organización, para desempeñar satisfactoriamente su actividad.
 Experiencia y dedicación de la Alta Administración: Es vital que quienes determinan los

criterios de control posean gran experiencia, dedicación y se comprometan en la toma de
las medidas adecuadas para mantener el ambiente de control.
 Filosofía administrativa y estilo de operación: Es otro elemento dentro de ambiente de

control ya que es importante que se muestre una adecuada actitud hacia los productos de
los sistemas de información que conforman las empresas. Aquí tienen gran influencia la
estructura organizativa, delegación de autoridad y responsabilidades y políticas y prácticas
del recurso humano. Es vital la determinación actividades para el cumplimiento de la
misión de la empresa, la delegación autoridad en la estructura jerárquica, la determinación
de las responsabilidades a los funcionarios en forma coordinada para el logro de los
objetivos.
Evaluación de Riesgos
Es el reconocimiento e indagación de los riesgos potenciales para el logro y cumplimiento de los

objetivos, componiendo una base para determinar cómo se debe dirigir los riesgos para que no se
presenten obstáculos perjudiciales para la organización.
Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base

para determinar la forma en que tales riegos deben ser mejorados. Así mismo, se refiere a
los mecanismos necesarios para identificar y manejar riesgos específicos asociados con los
cambios, tanto los que influyen en el entorno de la organización como en el interior de la
misma. (Gaitán, 2006, p. 28)
Este análisis nos permite detectar la contabilidad errónea e inapropiada y mal registrada, también
nos permite tomar las decisiones correctas y evitar sanciones legales que puedan llegar a ser
perjudiciales en la organización de la empresa.
En toda entidad en necesario y de suma importancia el establecimiento de objetivos desde los
objetivos globales hasta de actividades relevantes, permitiéndonos conocer una base sobre la cual
se los pueda reconocer e indagar los factores de riesgo que ponen en riesgo el cumplimiento de los
objetivos y metas de la organización. (Gaitán, Control Interno y Fraudes con base en los ciclos
transaccionales análisis de informe COSO I y II, 2006, p.29)
Muchas veces la transformación de riesgos es una obligación inevitable dentro de la organización

para cada área que se encuentre involucrada con el cumplimiento de los objetivos, esta actividad
de autoevaluación debe ser presentada y aprobada por los auditores internos quienes afianzan el
cumplimiento de los objetivos, enfoques, alcance y procesos que se han realizado de manera
adecuada.
La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que
están involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser
revisada por los auditores internos para asegurar que tanto el objetivo, enfoque, alcance y
procedimiento han sido apropiadamente llevados a cabo. (Gaitán, Control Interno y
Fraudes con base en los ciclos transaccionales análisis de informe COSO I y II, 2006, p.29)
Esto nos permite tener un mayor enfoque en los principales riesgos que se pueden presentar debido
a pueden poner en riesgo el logro de los objetivos, es por ellos que la autoevaluación debe ser
realizada por los auditores internos quienes nos permitirán encontrar errores o falencias que se
estén dando dentro de los procesos o enfoques.
La evaluación de riesgos es una etapa imprescindible para la organización debido a que nos permite
tener en claro los objetivos globales de la entidad y de cada actividad realizada dentro de la
organización permitiéndonos tener claro su cumplimiento, su función primordial es la
identificación, valoración y consecuencia de riesgos y permitiéndose basar una base para el manejo
de cambios realizado dentro de los diferentes niveles. Facultándonos identificar los riesgos
inherentes y dándonos a conocer las metodologías y técnicas de correlación (Gaitán,
Administración de riesgos E.R.M. y la auditoría interna, 2015, p. 30)
La evaluación de riesgo nos permite entender los riesgos que se pueden presentar entre los distintos
niveles, y el análisis que nos permita salvaguardar el patrimonio de la empresa y sus recursos
financieros aquellos que permitan lograr el cumplimiento de los objetivos.
Toda entidad enfrenta una variedad de riesgos provenientes tanto de fuentes externas como
internas que deben ser evaluados por la gerencia. La gerencia establece objetivos generales
y específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten
su capacidad: para salvaguardar sus bienes y recursos, mantener una ventaja ante la
competencia, construir y conservar su imagen, incrementar y mantener su solidez
financiera y mantener su crecimiento. (Gaitán, Control Interno y Fraudes con base en los
ciclos transaccionales análisis de informe COSO I y II, 2006, p.29)
Nos permite entender que frecuente va a ver riesgos provenientes de distintas áreas por ello nos
permite establecer objetivos que nos permita evaluar las situaciones que se puedan presentar y
evitar reducir sus recursos financieros o bienes propios.
El manejo de cambios es un elemento fundamental debido a que se enfoca a la identificación de
condiciones que pueden poner en riesgo la efectividad de los controles internos, debido a que
presenta un efecto desfavorable para el cumplimiento de los objetivos, existen factores que
requieren atenderse con oportunidad para que sean solucionados y no generen errores en los
distintos niveles. (Gaitán, Control Interno y Fraudes con base en los ciclos transaccionales análisis
de informe COSO I y II, 2006, p.30)
Las técnicas que deben de ser aplicadas en este proceso deben ser aplicadas con anticipación así
permitiendo planear e implantar las acciones necesarias que nos permitan formar un criterio costo-
beneficio como son: Análisis del GESI, Análisis FODA, Análisis de vulnerabilidad, Análisis
estratégico de las cinco fuerzas, análisis del manejo de cambio. (Gaitán, Control Interno y Fraudes
con base en los ciclos transaccionales análisis de informe COSO I y II, 2006, p.31)
Actividades de Control
Las actividades de control son las que se realizan por la gerencia y el personal de las organizaciones
para que nos permitan cumplir con las actividades diarias asignadas, estos procesos están
expresadas en políticas, sistemas y procedimientos.
Son las políticas y procedimientos que ayudan a garantizar que se lleve a cabo la
administración ello contribuye a garantizar que las acciones necesarias sean tomadas para
direccionar el riesgo y ejecución de los objetivos en la entidad esto ocurre para todas las
organizaciones. (Gaitán, Control Interno y Fraudes con base en los ciclos transaccionales
análisis de informe COSO I y II, 2006, p.33)
Esta actividad de control nos permite asegurar que se lleve una correcta administración
contribuyendo a garantizar las acciones que son fundamentales que permite direccionar los
objetivos en todos los niveles y todas las funciones incluyendo los procesos de aprobación.
Los procedimientos permiten garantizar el cumplimiento de los objetivos para lograr salvaguardar
los recursos financieros y económicos para que se pueda realizar una correcta administración ya
sea mediante revisiones de informes de actividades y desempeño.
Las políticas y procedimiento que se desarrollaran a través de toda la organización

garantizan las directrices y los riesgos se administren de una manera correcta incluyen
ciertas actividades preventivas, detectivas y correctivas como son: Aprobaciones y
autorizaciones, reconciliaciones y segregación de funciones. (Gaitán, Administración de
riesgos E.R.M. y la auditoría interna, 2015, p. 31)
Las actividades de control ocurren a lo largo de todos los niveles y todas las etapas incluyendo los
procesos de aprobación, también deben ser apropiadas para minimizar los riesgos y tomar medidas
correctivas que sean necesarias para el cumplimiento de los objetivos.
Las actividades de control son importantes debido a que nos muestra la manera correcta en la que
se deben de realizar las cosas, para asegurar el logro de todos los objetivos; se pueden manifestar
en 3 tipos de controles como son los detectivos que son aquéllas que aíslan las causas del riesgo y
ejercen una función de vigilancia, los preventivos son aquellos que están incorporados en los
procesos de forma imperceptible y los correctivos debido a que ayuda a la investigación y
corrección de causas. (Gaitán, Control Interno y Fraudes con base en los ciclos transaccionales
análisis de informe COSO I y II, 2006, p.34)
Las actividades de control son necesarias debido que nos muestra la manera correcta de hacer las
cosas de la manera idónea y correcta para no presentar problemas a medida que pasa el tiempo,
buscando solucionar cualquier conflicto que se pueda realizar entre niveles y que nos permita
corregir las causas de riesgo que se detectan. (Gaitán, Control Interno y Fraudes con base en los
ciclos transaccionales análisis de informe COSO I y II, 2006, p.3
Información y Comunicación
La información y comunicación es el cuarto eslabón dentro de los principios del control interno,
debemos recordar que esto es importante para cualquier empresa, por más pequeña que sea; hay
que reconocer que si un buen líder esta frente a la organización no habrá muchos problemas en
torno a este tema.
Es importante identificar la clase de información que se produce y se procesa hacia el

interior de las organizaciones. Una información primaria, relacionada con los datos
provenientes de los usuarios y clientes y una información secundaria, como resultados de
las operaciones financiera, administrativas, y jurídicas de la organización, como son los
estados financieros, presupuestos, planes, correspondencia, quejas y reclamos, entre otros;
lo anterior, procesado a través de sistemas de información compuesto por recursos
tecnológicos y humanos produce el tipo de información que se requiere. (Martínez)
La información de una empresa y como se maneje es importante ya que los empleados deben
respetar confidencialidades, y ayudar a que la empresa crezca, entre la información de la entidad
están los estados financieros, ventas, proyecciones a futuro y objetivos a mediano y largo plazo
que la empresa busque alcanzar.
A través de la información se soporta y este es el que genera acciones de operaciones y es como

un medio para tomar decisiones de tipo financiero, económico y de servicios. La información
manejable a nivel interno y externo sea buena o mala es responsabilidad de las autoridades
comunicarlas y ser responsables con el avance y tomas de decisiones de la organización.
La comunicación cumple un papel primordial, gracias a esta se mantiene una coordinación

de actividades que se deben ejecutar dentro de la empresa, el tener una buena comunicación
también permite que se logren los objetivos y se respeten las políticas con mayor facilidad.
“La comunicación interna es el medio por el cual la información se difunde a través de toda
la organización, que fluye en sentido ascendente y descendente por todos los niveles de la
organización” (Landsittel, 2013).
Supervisión
La supervisión es el último eslabón de principios del control interno, es el reflejo de compromiso

que tiene el gerente o dueño con la organización, la supervisión tiene como objetivo manejar de
forma correcta hace que el trabajo interno sea más productivo y el servicio y producto final que
los clientes obtengan sea lo que marque la diferencia.
Dentro de este principio se debe guardar un carácter fuerte y determinado, el tipo de liderazgo que
maneje será un eje determinante para conocer si funcionará o no ciertas estrategias, todos los
procesos de producción, comunicación, mejora continua, ventas, todos los departamentos deben
ser supervisados con el fin de velar por los objetivos y proyecciones que tenga la empresa, de esta
depende su éxito.
Solo con la ayuda de la supervisión los gerentes o administradores podrán saber cuando actuar, y
cuando actuar con mejoras, si deben cambiar algo en el entorno interno, en la comunicación con
sus empleados, en el dinamismo que se maneje dentro de la empresa, saber si el empleado está
cumpliendo con estándares de producción, con los horarios de entrada y salida.
La tecnología puede ser un gran aliado no solo de la supervisión sino también del control total que
se tenga para la empresa, ya que, con la ayuda de cámaras, relojes biométricos, estándares
impuestos por los gerentes o jefes de plantas con el fin de vigilar cómo va el rendimiento de su
empresa.
Es importante recalcar que la supervisión y la estandarización no solo se da en industrias

manufactureras, o donde se elaboren producciones grandes, sino que comprende desde los
pequeños emprendimientos hasta las grandes empresas, ya que se trata más de cumplir con una
proyección. Cada entidad mantiene una visión y misión que deben ser cumplidas en un tiempo
determinado y exigirnos y exigir a nuestros empleados hará que aquellos objetivos se cumplan al
tiempo o más pronto de lo planeado.
Bibliografía
AEC. (2019). AEC. Obtenido de AEC: https://www.aec.es/web/guest/centro-conocimiento/coso
Gaitán, R. E. (2006). Control Interno y Fraudes con base en los ciclos transaccionales Analisis de informe
COSO I y II. Bogotá: Ecoe.
Gaitán, R. E. (2015). Administración de riesgos E.R.M. y la auditoría interna. Bogotá: Ecoe.
Landsittel, D. (05 de 2013). COSO. Obtenido de file:///C:/Users/DELL/Downloads/coso-resumen-
ejecutivo.original.pdf
Mantilla, S. (2018). Auditoría del control interno. En S. Mantilla, Auditoría del control interno (págs. 5-6).
Bogotá: ECOE Ediciones.
Martínez, M. H. (s.f.). AUDITOOL. Obtenido de Guías DAFP: https://www.auditool.org/blog/control-
interno/292-la-comunicacion-y-la-informacion-como-componentes-del-control-
interno?tmpl=component#:~:text=La%20Comunicaci%C3%B3n%20y%20la%20Informaci%C3%B
3n%2C%20como%20componentes%20del,mediante%20habla%2C%20escritura
PRINCIPIOS FUNDAMENTALES DEL COSO II (2004) ASOCIADOS AL CONTROL INTERNO
Grupo: 5
Integrantes:
ARIAS TUQUERES JUAN FRANCISCO
BAUTISTA BAUTISTA ANDERSON ALEXIS
BARRERA MORAN CHRISTIAN ANDRES
CARRERA MUQUINCHE STEFANY LISSET
CLAUDIO SARAVIA JOSSELYN LISSETTE
CURSO: CA4-1
ASIGNATURA: Control Interno
DOCENTE: Dra. Liliana Morillo Acosta
PERÍODO ACADÉMICO: 2021-2021
COSO II
PRINCIPIOS FUNDAMENTALES
ANTECEDENTES
El “Committee of Sponsoring Organizations of the Treadway” (COSO) está conformado por las más
prestigiosas asociaciones profesionales de Norteamérica dedicadas al estudio de los sistemas de
control y análisis de riesgos empresariales, cuya misión es mejorar la calidad de la información
financiera mediante la ética en los negocios, los controles internos efectivos y el gobierno corporativo.
(Abella, 2006).
El COSO surge como un medio para erradicar los riesgos administrativos, es así que desde el 2001 se
desarrollan principios entorno a la evaluación, gestión y mejora en el proceso de administración de
riesgos.
En el 2004 el Comité COSO implementa una versión mejorada que permitirá identificar oportunidades
potenciales mediante un proceso continuo. Para (Becerra, Sulca, & Espinoza, 2016) se trata de un
nuevo marco de gestión integral de Riesgo denominado COSO II Enterprise Risk Management
(ERM), en el que se implementa tres elementos fundamentales para la administración de riesgos como
son establecimiento de objetivos, identificación de eventos y respuesta al riesgo, siendo capaces de
afrontar la gestión de riesgo de las empresas con un enfoque integrador y que genere una verdadera
oportunidad de creación de valor para sus stakeholders.
CONTROL INTERNO COSO II

Es un sistema de control interno que nos permite gestionar riesgos de forma estratégica, tomar
decisiones y reducir el número de eventos sorpresivos disminuyendo los impactos negativos dentro
de una organización, es decir evaluarlos y dar una respuesta inmediata para evitar fraudes y errores.
El COSO II esta direccionado a la gestiona de riesgos en el ámbito de instituciones financieras.
FINALIDAD
Tener una visión holística con respecto a la gestión de riesgos, para poder identificar, evaluar y
gestionar de forma íntegra, posibles amenazas u oportunidades. Tomando en cuenta las normas y leyes
que deben ser aplicadas para poder lograr una eficacia y eficiencia dentro de la empresa y la
confiabilidad de la información financiera.
IMPORTANCIA
El COSO II (2004) Proporciona un foco más profundo y extenso sobre la identificación, evaluación y
gestión integral de riesgo. Prioriza la visión del evento por sobre la del riesgo.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él,
permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un
proceso más completo de gestión de riesgo.
Además, amplía la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u
oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de estos
eventos y a la gestión de riesgos.
PRINCIPIOS DEL COSO II

Son indicadores importantes que sirven de base para el desarrollo de la estructura y procedimientos
de control interno en cada área de funcionamiento de las empresas. Entre estos tenemos:
 Ambiente interno
Es en donde el talento humano de la organización establece las bases para tratar los riesgos que se
puedan presentar, se debe incluir la filosofía de administración, los valores éticos y el ambiente en el
cual se operan. Aquí se deben establecer las normas procesos y estructuras que ayudan a llevar a cabo
el control interno por medio de la organización.
Por tal motivo es la base para el resto de componentes puesto que la alta gerencia establece las normas
de conducta, proporcionando disciplina, puede ser mediante el ejemplo a través de la directiva,
acciones y comportamiento que muestren la importancia de la integridad y los valores éticos que se
deben establecer dentro de la organización.
El impacto del ambiente interno en la organización, es significativo al momento de implementar un
modelo de gestión de riesgo, ya que este tiene continuidad con la aplicación de otros componentes, y
su impacto ´puede ser positivo o negativo sobre ellos.
Con respecto a la filosofía de la gestión de riesgo dentro de la organización, se conforman por el
conjunto de creencias y actitudes, que se caracterizan por el modo como la entidad contempla los
riesgos, desde el desarrollo e implementación de la estrategia hasta sus actividades diarias.
 Establecimiento de objetivos
Dentro de este componente se debe trazar una meta clara que este alineada y se sustente con la misión
y visión de la organización, tomando en cuenta todos los riesgos que deben ser previstos por la
empresa, y es importante ya que ayuda a que la empresa pueda identificar estos eventos, poder evaluar
los riesgos y tener una respuesta clara a los riesgos que se presenten.
Es importante que la organización establezca objetivos para que la administración pueda identificar
aquellos eventos potenciales que afecten el cumplimiento de las actividades de la empresa, estos deben
presentarse con anterioridad ya que sirven como apoyo y a su vez sean consistentes con el apetito por
el riesgo.
En lo referente al apetito por el riesgo, se refiere a la cantidad de riesgo que una empresta está dispuesta
a aceptar, es decir cuando la directiva ve potenciales oportunidades, están dispuestos a tomar más
riesgos ya que puede generar beneficios a largo plazo.
Los objetivos que la organización establece pueden ser clasificados explícitos o implícitos. Los
objetivos explícitos, son aquellos objetivos que fueron establecidos por la empresa., estos pueden ser
internos o externos, por ejemplo, un objetivo explícito interno, puede darse cuando se promueve la
productividad del personal del área ensamblaje. Por lo tanto, el objetivo explícito externos, puede ser,
por ejemplo, la optimización de la calidad del servicio al cliente en las reclamaciones de garantía del
producto o servicio.
Por otra parte, los objetivos implícitos, son aquellos que no fueron fijados formalmente por la empresa,
de igual manera se pueden presentar de forma interna como externa, por ejemplo, un objetivo interno
implícito puede ser, el poder estabilizar el presupuesto anual para lograr una mejora en la empresa a
largo plazo. Por el contrario, un objetivo implícito externo puede ser, el poder optimizar la oferta de
nuestros productos o servicios a nuestros clientes para competir en el mercado.
 Identificación de eventos
La identificación de eventos es un proceso integrado a la planificación. A través del mismo, la

dirección identifica los eventos potenciales, que, de ocurrir, afectarán a la entidad y, además,
determina si representan oportunidades o si pueden afectar negativamente a la capacidad de la empresa
para implementar la estrategia y alcanzar los objetivos con éxito.
Los eventos con un impacto negativo representan riesgos, los cuales necesitan ser evaluados y
administrados. Los eventos con un impacto positivo representan oportunidades, los cuales son
recanalizados por la dirección al proceso de establecimiento de estrategias y objetivos.
Importancia
 Los eventos afectan a los objetivos de la organización (estos sean positivos, negativos o
ambos).
 La dirección contempla una serie de factores internos y externos que puedan dar lugar a riesgos
u oportunidades.
 Los eventos alcanzan a la organización en forma global.
 Permite enfrentarlos de la mejor manera posible.
Factores en la identificación de eventos

 Técnicas de identificación
a) Inventarios de eventos
Son registros documentales de aquellos eventos que puedan afectar al ente positiva o
negativamente (riesgos). Se utilizan listados de eventos posibles comunes a un sector o área
funcional específica. Son elaborados por el personal de la entidad o bien son listas externas
genéricas.
b) Talleres de trabajo
Son grupos de trabajo dirigidos para identificar eventos, que reúnen habitualmente a personal de
muy diversas funciones o niveles, con el propósito de aprovechar el conocimiento colectivo del
grupo y desarrollar una lista de acontecimientos relacionados.
c) Entrevistas
Vista, concurrencia y conferencia de dos o más personas en un lugar determinado, para tratar o
resolver un asunto. Ésta se desarrolla habitualmente entre uno o más entrevistadores y un
entrevistado. Su propósito es averiguar los puntos de vista y conocimientos del entrevistado en
relación con los acontecimientos pasados y los futuros.
d) Cuestionarios y encuestas
Estas técnicas abordan una amplia gama de circunstancias, centrándose principalmente, en los
factores internos y externos que han dado, o pueden dar lugar, a eventos. Las preguntas pueden
ser abiertas o cerradas, según sea el objetivo perseguido y ser dirigidas a un individuo o a varios.
e) Análisis del flujo de procesos

Es la representación esquemática de un proceso, con el objetivo de comprender las interrelaciones
entre las entradas, tareas, salidas y responsabilidades de sus componentes.
f) Principales indicadores de eventos e indicadores de alarma

Los principales indicadores de eventos son mediciones cualitativas o cuantitativas que
proporcionan un mayor conocimiento de los riesgos potenciales, tales como el precio de insumos
claves, índices de rotación, tráfico de un sitio de Internet.
Los indicadores de alarma se centran habitualmente en operaciones diarias y se emiten, sobre la
base de excepciones, cuando se sobrepasa un umbral preestablecido.
g) Seguimiento de datos de eventos con perdidas

Es la vigilancia u observación detallada de la información relevante que ayuda a una organización
a identificar acontecimientos pasados con un impacto negativo y a cuantificar las pérdidas
asociadas, a fin de predecir futuros sucesos.
 Relevamiento continuo de eventos

Toma de conocimiento, análisis y registro documental, en forma permanente, de los eventos que
surjan en la empresa. Ello permite que la organización afiance un proceso continuo de
identificación, siendo necesario que considere permanentemente cuáles son los mecanismos que
dispone en relación con factores externos e internos que puedan afectarla.
 Interrelación de eventos en la consecución de objetivos

Para conseguir una mejor visión y comprensión acerca de sus interrelaciones, algunas empresas
utilizan diagramas de eventos en árbol, que representan gráficamente la incertidumbre,
centrándose por lo general en un objetivo y en el modo en que múltiples eventos afectan a su
cumplimiento.
 Evaluación de riesgos
La evaluación de riesgos de una entidad es considerar el grado en el cual los eventos potenciales
podrían impactar en el logro de sus objetivos.
Importancia
 Influye en la consecución de objetivos
 Sirve de sustento a la dirección para decidir sobre las acciones necesarias para alcanzar los
propósitos perseguidos
 Determina la amplitud de los riesgos potenciales (probabilidad e impacto)
 Permite categorizar los eventos con impacto negativo
 Ayuda a tomar mejores decisiones al resaltar el riesgo residual
Factores a considerar en la evaluación de riesgos
 Riesgo inherente y residual
El riesgo inherente es aquél al que se enfrenta una entidad en ausencia de acciones de la
Dirección para modificar su probabilidad o impacto.
El riesgo residual o remanente es aquél que permanece después de que la Dirección planifica
e implementa acciones eficaces para mitigar el riesgo inherente.
 Probabilidad e impacto
La probabilidad es el grado de certeza de que un suceso ocurrirá y su impacto es la pérdida
asociada al acaecimiento de éste. Un riesgo cuya probabilidad de materialización es baja y que
tiene efecto poco significativo en la organización, generalmente no será motivo de
preocupación. En cambio, un evento cuya probabilidad de materialización es alta y su efecto
es significativo requerirá un análisis profundo.
 Técnicas de evaluación
La metodología de evaluación consiste en una combinación de técnicas cualitativas y
cuantitativas a fin de analizar los riesgos.
 Respuesta al riesgo
Después del proceso analítico es óptimo identificar y evaluar la respuesta frente al riesgo teniendo en
cuenta el contexto, complejidad, naturaleza y alcance de sus operaciones.
Deben identificarse y evaluar las respuestas frente al riesgo estas pueden ser:
 Evitarlo: en este punto se toma la decisión de descontinuar posibles actividades que generen
perjuicio dentro de la organización.
 Reducirlo: busca mitigar el impacto de los riesgos.
 Compartirlo: consiste en equilibrar el impacto del riesgo transfiriéndolo a un área de soporte.
 Aceptarlo: no tomar decisiones que afecten el impacto.
Con ello la visión se centra en un nuevo marco de gestión de riesgos enfocado en el autocontrol,
prevención, elaboración de planes y sistemas de control, asesoramiento cualificado y documentado
por parte de los equipos directivos y finalmente la evaluación de los sistemas de control propios de la
organización. Haciendo énfasis en el cumplimiento de los objetivos empresariales.
 Actividades de control
Consiste en el cumplimiento de políticas y procedimientos pertinentes que especifican acciones en

forma oportuna utilizando personal competente direccionados al aseguramiento de medidas para
controlar los riesgos, orientados primordialmente hacia la prevención y neutralización de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organización, como en todas las etapas
de gestión partiendo de un mapa de riesgos que dispone mecanismos para evitarlos o controlarlos, los
cuales se agrupan en operaciones, confiabilidad de la información financiera y cumplimiento de leyes
y reglamentos vigentes.
Las principales actividades de control son:
 Análisis efectuados por la dirección.
 Seguimiento y revisión de las actividades.
 Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
 Dispositivos de seguridad para restringir el acceso a los activos y registros.
 División de funciones.
 Aplicación de indicadores de rendimiento.
Es recomendable el uso de tecnologías de información debido a su desempeño optimo en el

procesamiento de datos, seguridad en los sistemas, proyecciones innovación en software que
permitirán actuar de forma eficiente ante los riesgos evaluando antecedentes obteniendo una
mitigación más óptima y realista.
 Información y comunicación.
Está constituida por sistemas que permiten que el personal de la entidad capte e intercambie la
información requerida para desarrollar, gestionar y controlar sus operaciones
La información es necesaria en todos los niveles de la organización para hacer frente a los riesgos
identificando, evaluando y dando respuesta a los mismos, por lo tanto, la información relevante debe
ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los departamentos
permitiendo asumir las responsabilidades individuales.
La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la
dirección, ejecución y control de las operaciones. Está conformada tanto por datos generados
internamente, así como por aquellos que provienen de actividades y condiciones externas, necesarios
para la toma de decisiones.
La comunicación se debe desarrollar en un sentido amplio y a la vez fluir por toda la organización,
las personas deben conocer a tiempo sus responsabilidades de gestión. Cada función debe
especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad del personal
dentro del sistema de control interno. La existencia de líneas abiertas de comunicación y la voluntad
de escuchar por parte de los directivos son esenciales.
Además de una buena comunicación interna, es importante una eficaz comunicación externa que
favorezca el flujo de toda la información necesaria, y en ambos casos es importante contar con medios
eficaces, como los manuales de políticas, memorias, difusión institucional, canales formales e
informales, además que resulta fructuosa la actitud que asume la dirección en el trato con sus
subordinados, tomando en cuenta que una entidad con una historia basada en la integridad y una sólida
cultura de control no tendrá dificultades de comunicación.
 Monitoreo
Se encarga de supervisar que el proceso de administración de los riesgos sea efectivo a lo largo del
tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
El monitoreo se puede medir a través de:
 Actividades de monitoreo continuo.
Son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real
y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.
 Evaluaciones puntuales.
- Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos
que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados
de monitoreo continuo.
- Son ejecutados por los propios responsables de las áreas de gestión (auto-evaluación), la auditoría
interna y los auditores externos.
 Una combinación de ambas formas.
Cabe recalcar que todo el personal en una entidad tiene algún tipo de responsabilidad en la
Administración de Riesgos:
 Directores.
 Gerentes.
 Oficiales de Riesgos.
 Auditor Interno.
 Otros miembros de la Organización.
Las regulaciones también pueden comunicar a la entidad disposiciones u otros factores que afecten
las funciones o los procesos de administración de riesgos. Los auditores internos y externos
permanentemente proponen recomendaciones para fortalecer dicha administración.
Es importante considerar que los tipos de riesgo varían según las compañías en los que aparezcan. Es
por ello que se necesita un control bajo un marco global que permita administrarlos. Solo así se
asegurará el éxito de una organización en todo nivel.
 Beneficios
En este sentido una gestión de riesgos corporativos adecuada permitirá la obtención de beneficios para
las organizaciones, tales como:
 Conocimiento más detallado de los riegos que afectan a la organización, desde diversos
puntos de vista.
 Gestión más eficaz del control sobre los riesgos, ya que permite estar prevenido y anticiparse
a los mismos.
 Identificación proactiva y aprovechamiento de oportunidades de diferenciación frente a

competidores.
 Respuesta más rápida y mejor a los cambios en el entorno, en el mercado y expectativas de

los grupos de interés.
 Ayuda en el cumplimiento de las exigencias del regulador en materia de gestión y control de

riesgos.
 Asignación mejor y más eficiente de recursos para la gestión de riesgos y oportunidades.
 Toma de decisiones más seguras.
 Mejor prevención del posible impacto de los riesgos que afectan a la organización.
 Mayor identificación de oportunidades por parte de la dirección.
 Establecimiento de una base común para la comprensión y gestión del riesgo en la

organización.
 Aumento de la credibilidad y confianza ante los mercados y los diversos grupos de interés.
 Mejora de la reputación corporativa de la organización.
 Mayor probabilidad de éxito de la implantación de la estrategia.
Bibliografía
Abella, R. (2006). COSO II y la Gestión Integral de Riesgos del Negocios (Vols. 225, p. 20-24). Obtenido de
https://d1wqtxts1xzle7.cloudfront.net/36439611/pd0000016673.pdf?1422545686=&response-
content-
disposition=inline%3B+filename%3DCOSO_II.pdf&Expires=1607120728&Signature=NFh4zb9HJVsJQ
hEjfy85wcwfM-2uoMX0oSSVOJWFzDtNHNHMs6Y5OLlNLIA0tdBkwvCxbF4Ss~J4yWlkLoET33-O
Becerra, E., Sulca, G., & Espinoza, V. (2016). Control Interno COSO II. Quito. Obtenido de
https://drive.google.com/drive/folders/0B3gftDYAF3gZUFNsWFRJTEc3ZHM
Escuela de posgrado en negocios. (25 de Enero de 2019). COSO II: los sistemas para el control
interno. Recuperado el 12 de junio de 2021, de Conexionesan:
https://www.esan.edu.pe/apuntes-empresariales/2019/01/coso-ii-los-sistemas-para-el-
control-interno/
Escuela de posgrado en negocios. (25 de Enero de 2019). COSO II: los sistemas para el control
interno. Recuperado el 12 de junio de 2021, de Conexionesan:
https://www.esan.edu.pe/apuntes-empresariales/2019/01/coso-ii-los-sistemas-para-el-
control-interno/
Mantilla, S. A. (2005). Auditoría del control interno (4 ed.). ECOE ediciones.
doi:https://www.ecoeediciones.com/wp-content/uploads/2018/04/Auditori%CC%81a-del-
Control-Interno-4ed.pdf
Rubio, A. (2006 de Febrero de 13). COSO II y la gestión integral de riesgos del negocio. Recuperado
el 12 de junio de 2021, de Estrategias Financieras:
file:///C:/Users/hp/Downloads/COSO_II.pdf
Sulca Córdova, G., Becerra Paguay, E., & Espinoza Beltrán, V. (Enero de 2016). Control Interno-
COSO II. Recuperado el 12 de junio de 2021, de Universidad Central del Ecuador: Efraín
Becerra Paguay, G. S. (Enero de 2016). Universidad Central del Ecuador . Obtenido de Control
Interno-COSO II: https://uceedu-
my.sharepoint.com/personal/dxestevez_uce_edu_ec/Documents/Archivos%20de%20chat%2
0de%20Microsoft%20Teams/Control%20Interno_C
NORMAS DE COMPORTAMIENTO ÉTICO GUBERNAMENTAL Y LA
IMPORTANCIA CON NORMAS VINCULADAS
QUITO-ECUADOR-JULIO 2021
JAIME SÁNCHEZ VALDIVIEZO
jaimesanval@yahoo.es
El mismo día que se posesiona, en calidad de Presidente Constitucional de la República

del Ecuador, el señor Guillermo Lasso, suscribe el Decreto Ejecutivo 4, el mismo que se
encuentra publicado en el Registro Oficial Suplemento 459 de 26 de mayo de 2021, con
el contenido de “Normas de Comportamiento Ético Gubernamental”, conocido ya como
Código de Ética.
Cuando un documento de esta naturaleza se lo emite, tan pronto como inicia un

mandato de tanta responsabilidad, parecería, como ya ha sucedido en el país y otros
países del mundo, que únicamente se trata de forrar con oropel de bonita y atractiva
textura, una estructura corrupta y de podredumbre incontenible, produciéndose el
incumplimiento o el olvido en el inmediato, mediato y futuro de un país, con tanta
necesidad de acciones anticorrupción.
No obstante, y como lo dice el columnista Lolo Echeverría, en su artículo titulado “La

Palabra de un Presidente”, (12 de junio de 2021 – Diario El Comercio) “La palabra de
un presidente tiene un valor inusitado porque representa a todo el país, puede provocar
la gloria o la ruina y puede ser corrosiva o constructiva” (….). En el presente caso y
conforme pasan los primeros cien días, como que fuese una medida establecida en
norma internacional, viniendo de un Presidente de la República que está demostrando
seriedad en la gestión pública, esperemos que se han emitido normas éticas de
profundo valor con buena fe, emoción y empeño en un gobierno que se sustenta en la
ética, respeta la transparencia, cree en la participación ciudadana y estará siempre
atento en el combate a la corrupción, tan necesaria en momentos de crisis, creada,
organizada y ejecutada por corruptos.
28 artículos contiene este código, suficientes, competentes, de muy clara redacción y

profundidad, una real política de estado. Esto nos anima, a quienes estamos en la lucha
permanente anticorrupción, continuar con la misma fe de tantos años, ahora con
mayores esperanzas en el empeño.
El Código de Ética y algunas normas vinculadas

A. Convención de las Naciones Unidas Contra la Corrupción
El prefacio, primer párrafo de este importante documento dice textual: “La corrupción
es una plaga insidiosa que tiene un amplio espectro de consecuencias corrosivas
para la sociedad. Socava la democracia y el estado de derecho, da pie a
violaciones de los derechos humanos, distorsiona los mercados, menoscaba la
calidad de vida y permite el florecimiento de la delincuencia organizada, el
terrorismo y otras amenazas a la seguridad humana.” (El resaltado no corresponde
al texto original).
En el mismo prefacio, se menciona: “Convención introduce un conjunto cabal de
normas, medidas y reglamentos que pueden aplicar todos los países para reforzar sus
regímenes jurídicos y reglamentarios destinados a la lucha contra la corrupción. En ella
se pide que se adopten medidas preventivas y que se tipifiquen las formas de corrupción
más frecuentes tanto en el sector público como en el privado. Además, se da un paso
decisivo al exigir a los Estados Miembros que devuelvan los bienes procedentes de la
corrupción al país de donde fueron robados.”
Cabe también mencionar, por su trascendental descripción:
“Artículo 8. Códigos de conducta para funcionarios públicos”
“1. Con objeto de combatir la corrupción, cada Estado Parte, de conformidad con los
principios fundamentales de su ordenamiento jurídico, promoverá, entre otras cosas, la
integridad, la honestidad y la responsabilidad entre sus funcionarios públicos.
2. En particular, cada Estado Parte procurará aplicar, en sus propios ordenamientos
institucionales y jurídicos, códigos o normas de conducta para el correcto, honorable y
debido cumplimiento de las funciones públicas.”
Esto es que en 71 artículos, con sus correspondientes numerales, se encuentra descrito
con armonía, certeza, respeto a la soberanía de cada país, la filosofía sobre la
transparencia y las barreras contra la corrupción.
Aquí en este Convenio, se encontrará el sustento de las “Normas de Comportamiento
Ético Gubernamental”, de gran aprovechamiento y filosofía escrita, tan pronto como el
tiempo lo ha permitido al nuevo Presidente del Ecuador, pues viniendo de su persona,
seguros estaremos de que su intención no es solo el oropel sino las bases que puede
cubrir el mismo.
Solo el conocimiento del índice del documento Convenio de Naciones Unidas Contra la
Corrupción y las Normas de Comportamiento Ético Gubernamental, guardan un vínculo
interesante, sustentado en medidas preventivas, penalización y aplicación de la ley,
cooperación internacional y recuperación de activos, entre otros.
B. Normas de Control Interno de la Contraloría General del Estado

Estas normas están publicadas en el Registro Oficial 078 de 1 de diciembre del 2009,
producto del Acuerdo 039-CG de 16 de noviembre del 2009, curiosamente firmado por
el doctor Carlos Pólit Faggioni, Contralor General del Estado, a esa fecha. Se siente
vergüenza relatar esta circunstancia.
Estas normas están dirigidas como obligatorias para las entidades, organismos del
sector público y personas jurídicas de derecho privado que dispongan de recursos
públicos".
Vale conocer como antecedentes que, en el año 1977, se expidió la Ley Orgánica de
Administración Financiera y Control –LOAFYC-, ley que reemplazó a la Ley Orgánica
de Hacienda.
En noviembre del mismo año, con Acuerdo 000971, la Contraloría General del Estado
(CGE) expidió las primeras Normas Técnicas de Control Interno conjuntamente con las
Políticas de Contabilidad, Normas Técnicas de Contabilidad y Políticas de Auditoría del
Sector Público. Esta normatividad fue actualizada en abril de 1994, con la expedición
del Acuerdo 017-CG.
En consecuencia, la última actualización data de noviembre del 2009, efecto del
Acuerdo de la CGE 039-CG-2009.
En la presentación de las indicadas normas, la CGE, es decir sus autoridades indican
que la última actualización se la hace debido a los cambios en la legislación ecuatoriana,
producto de la “(….) emisión de la nueva Constitución de la República del Ecuador,
reformas a la Ley Orgánica de la Contraloría General del Estado y otras disposiciones
legales y normativas para los sectores ambiental, eléctrico, administrativo, talento
humano, información pública, finanzas públicas, contratación pública, entre otras; y, los
avances y mejores prácticas en la administración pública moderna emitidos por las
organizaciones internacionales encargadas de su investigación y divulgación, consideró
necesario actualizar las Normas de Control Interno, para proveer a las entidades,
organismos del sector público y personas jurídicas de derecho privado que dispongan
de recursos públicos, de un importante marco normativo a través del cual puedan
desarrollarse para NORMAS DE CONTROL INTERNO DE LA CONTRALORIA
GENERAL DEL ESTADO (sic) al alcanzar sus objetivos y maximizar los servicios
públicos que deben proporcionar a la comunidad.(…..)” i
La Ley Orgánica de la Contraloría General del Estado, establece que la CGE regulará
el funcionamiento del sistema de control, “(….) con la adaptación, expedición,
aprobación y actualización de las Normas de Control Interno.(….)”ii, mencionando,
además, que las normas de control interno (NCI), “(….) recogen la utilización del marco
integrado de control interno emitido por el Comité de Organizaciones que patrocina la
Comisión Treadway (COSO), que plantea cinco componentes interrelacionados e
integrados al proceso de administración, con la finalidad de ayudar a las entidades a
lograr sus objetivos. Las Normas de Control Interno son concordantes con el marco legal
vigente y están diseñadas bajo principios administrativos, disposiciones legales y
normativa técnica pertinente. La actualización de las normas fue realizada con la
participación, aporte y coordinación de usuarios internos y externos quienes
proporcionaron información importante sobre áreas específicas de gestión, por tanto, es
el resultado de un esfuerzo común. Es un documento que promueve el diseño,
implantación y evaluación del sistema de control interno, que debe ser perfeccionado
continuamente para incorporar el impacto de los nuevos avances y tendencias actuales
en la administración, en beneficio de las instituciones del sector público, de las personas
jurídicas de derecho privado que dispongan de recursos públicos y de la sociedad en
general, usuaria de los bienes y servicios que éstas proveen. (…)”iii
“(….) La Organización Internacional de Entidades Fiscalizadoras Superiores, INTOSAI,
aprobó la guía para las Normas de Control Interno del Sector Público, concebida para
visualizar el diseño, implantación y evaluación del control interno en las entidades
fiscalizadoras superiores. Esta guía fue actualizada en distintos eventos internacionales,
siendo la última reforma en el año 2004, luego del XVII Congreso Internacional de las
Entidades Fiscalizadoras Superiores, INCOSAI, realizado en Budapest. Con el propósito
de asegurar la correcta y eficiente administración de los recursos y bienes de las
entidades y organismos del sector público ecuatoriano, en el año 2002, la Contraloría
General del Estado emitió las Normas de Control Interno, que constituyen lineamientos
orientados al cumplimiento de dichos objetivos. Los cambios en el ordenamiento jurídico
del país, a partir de ese mismo año, los avances y mejores prácticas en la gestión
pública, exigen la actualización de las normas de control interno, cuya aplicación
propiciará el mejoramiento de los sistemas de control interno y la administración pública
en relación a la utilización de los recursos estatales y la consecución de los objetivos
institucionales. (….)”iv
Podemos colegir que este tipo de normas han sido bastante analizadas, adoptadas
nacional e internacionalmente, y conservan su valor a la presente fecha. El no darles
aplicación amplia y decidida, constituye incumplimiento a una responsabilidad de la CGE
y de las entidades públicas.
C. Algunas normas para el análisis de vínculo

Dada la amplitud de las normas y por los fines del presente artículo, solamente haré el
análisis de algunas de ellas, para que se pueda notar la importancia de las mismas y
además para demostrar que el olvido de éstas, la falta de cumplimiento de las máximas
autoridades del sector público y de la CGE, influyeron y seguirán en esa misma ruta,
alimentando las circunstancias en beneficio de la corrupción, pero si con un bonito
oropel que las cobija.
a. 100-01 Control Interno
“El control interno será responsabilidad de cada institución del Estado y de las
personas jurídicas de derecho privado que dispongan de recursos públicos y
tendrá como finalidad crear las condiciones para el ejercicio del control.
El control interno es un proceso integral aplicado por la máxima autoridad, la dirección
y el personal de cada entidad, que proporciona seguridad razonable para el logro de los
objetivos institucionales y la protección de los recursos públicos. Constituyen
componentes del control interno el ambiente de control, la evaluación de riesgos, las
actividades de control, los sistemas de información y comunicación y el seguimiento.
El control interno está orientado a cumplir con el ordenamiento jurídico, técnico y
administrativo, promover eficiencia y eficacia de las operaciones de la entidad y
garantizar la confiabilidad y oportunidad de la información, así como la adopción de
medidas oportunas para corregir las deficiencias de control.”
Con solamente leer la definición, se puede resaltar la trascendencia de la norma, por

reiterada vez…. incumplida por las entidades públicas y sus máximas autoridades, así
como por la CGE, producto del descalabro institucional en términos de transparencia y
corrupción.
b. 100-02 Objetivos del control interno
“El control interno de las entidades, organismos del sector público y personas
jurídicas de derecho privado que dispongan de recursos públicos para alcanzar
la misión institucional, deberá contribuir al cumplimiento de los siguientes
objetivos:
- Promover la eficiencia, eficacia y economía de las operaciones bajo principios
éticos y de transparencia.
- Garantizar la confiabilidad, integridad y oportunidad de la información.
- Cumplir con las disposiciones legales y la normativa de la entidad para otorgar
bienes y servicios públicos de calidad.
- Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso
indebido, irregularidad o acto ilegal”
Sin duda alguna, contiene los conceptos que ahora tanto reclamamos, el periodismo,
los gremios, la academia, la ciudadanía en general.
c. 100-03 Responsables del control interno

“El diseño, establecimiento, mantenimiento, funcionamiento, perfeccionamiento,
y evaluación del control interno es responsabilidad de la máxima autoridad, de los
directivos y demás servidoras y servidores de la entidad, de acuerdo con sus
competencias. (El subrayado es de este texto)
Los directivos, en el cumplimiento de su responsabilidad, pondrán especial cuidado en
áreas de mayor importancia por su materialidad y por el riesgo e impacto en la
consecución de los fines institucionales.
Las servidoras y servidores de la entidad, son responsables de realizar las acciones y
atender los requerimientos para el diseño, implantación, operación y fortalecimiento de
los componentes del control interno de manera oportuna, sustentados en la normativa
legal y técnica vigente y con el apoyo de la auditoría interna como ente asesor y de
consulta.”
Nótese cuántos irresponsables tenemos en este país, fundamentalmente en los últimos
14 años de vida institucional.
d. 100-04 Rendición de cuentas

“La máxima autoridad, los directivos y demás servidoras y servidores, según sus
competencias, dispondrán y ejecutarán un proceso periódico, formal y oportuno
de rendición de cuentas sobre el cumplimiento de la misión y de los objetivos
institucionales y de los resultados esperados.
La rendición de cuentas es la obligación que tienen todas las servidoras y servidores de
responder, reportar, explicar o justificar ante la autoridad, los directivos y la ciudadanía,
por los recursos recibidos y administrados y por el cumplimiento de las funciones
asignadas. Es un proceso continuo que incluye la planificación, la asignación de
recursos, el establecimiento de responsabilidades y un sistema de información y
comunicación adecuado.
Las servidoras y servidores, presentarán informes periódicos de su gestión ante la alta
dirección para la toma de decisiones, en los que se harán constar la relación entre lo
planificado y lo ejecutado, la explicación de las variaciones significativas, sus causas y
las responsabilidades por errores, irregularidades y omisiones.
La rendición de cuentas, se realizará en cumplimiento al ordenamiento jurídico vigente.”
Las normas contemplan, lo que ahora es una gran preocupación y forma parte de los
objetivos de CoST Ecuador y otros organismos preocupados por los sistemas
anticorrupción que es la “rendición de cuentas”, en tres párrafos describen la filosofía
sobre la materia.
e. 200-09 Unidad de Auditoría Interna

“La auditoría interna es una actividad independiente y objetiva de aseguramiento
y asesoría, concebida para agregar valor y mejorar las operaciones de una
organización; evalúa el sistema de control interno, los procesos administrativos,
técnicos, ambientales, financieros, legales, operativos, estratégicos y gestión de
riesgos.
Cada institución, cuando se justifique, contará con una unidad de auditoría interna
organizada, con independencia y con los recursos necesarios para que brinde asesoría
oportuna y profesional en el ámbito de su competencia, agregando valor a la gestión
institucional y garantía razonable de que la gestión de la máxima autoridad y demás
servidoras y servidores, se realiza con apego a las normas vigentes.
La unidad de auditoría interna estará integrada por personal multidisciplinario. Mediante
técnicas y procedimientos de auditoría, evaluará la eficiencia del sistema de control
interno, la administración de riesgos institucionales, la efectividad de las operaciones y
el cumplimiento de leyes y regulaciones aplicables que permitan el logro de los objetivos
institucionales. Proporcionará asesoría en materia de control a las autoridades, niveles
directivos, servidoras y servidores de la entidad, para fomentar la mejora de sus
procesos y operaciones.
Los auditores de la unidad de auditoría interna actuarán con criterio independiente
respecto a las operaciones o actividades auditadas y no intervendrán en la autorización
o aprobación de los procesos financieros, administrativos, operativos y ambientales.”
Prácticamente todas las instituciones cuentan con una unidad de auditoría interna,
producto de la Constitución, leyes y normas conexas.
La CGE tiene la mayor responsabilidad en la existencia, coordinación y control de las
unidades de auditoría interna, pues por un error en la Constitución, tiene a su cargo esas
unidades, cuando las mismas deben ser independientes de la CGE.
En el “Estatuto Orgánico de Gestión Organizacional por Procesos Sustitutivo de la
Contraloría General del Estado”, documento público de la página WEB de la institución,
se observa:
“2.5 Gestión Desconcentrada de Control.- RESPONSABLES: - Director/a Provincial. -
Titulares de las Unidades de Auditoría Interna de las Instituciones del Estado.
DIRECCIONAMIENTO ESTRATÉGICO
Artículo 8.- Despacho del Contralor General del Estado
Misión. - Dirigir a la organización para el cumplimiento de la misión institucional.
Responsable: Contralor/a General del Estado Funciones y atribuciones del Contralor/a
General del Estado: a) Ejercer la representación legal de la Contraloría General del
Estado y las competencias que le asigna la Constitución de la República del Ecuador y
la Ley; b) Dictar las políticas que se observarán para el cumplimiento de la misión
institucional; c) Planificar, organizar, dirigir, coordinar y controlar las actividades de la
Contraloría General del Estado; d) Nombrar, remover, promover, suspender,
trasladar, destituir y declarar cesante al personal de la Contraloría General del
Estado y de las Unidades de Auditoría Interna del sector público, de acuerdo con
la ley;” (El resaltado corresponde a este artículo)
Queda una pregunta latente y preocupante, por qué la CGE no tomó cuidado de estas
normas y no se preocupó de la importante responsabilidad que le competía?, mejor no
analizar más a profundidad, es un tema que ya le corresponde a la Justicia.
f. 300 EVALUACIÓN DEL RIESGO
“La máxima autoridad establecerá los mecanismos necesarios para identificar,

analizar y tratar los riesgos a los que está expuesta la organización para el logro
de sus objetivos.
El riesgo es la probabilidad de ocurrencia de un evento no deseado que podría
perjudicar o afectar adversamente a la entidad o su entorno. La máxima autoridad, el
nivel directivo y todo el personal de la entidad serán responsables de efectuar el proceso
de administración de riesgos, que implica la metodología, estrategias, técnicas y
procedimientos, a través de los cuales las unidades administrativas identificarán,
analizarán y tratarán los potenciales eventos que pudieran afectar la ejecución de sus
procesos y el logro de sus objetivos.”
Si en los últimos 14 años, se hubiese aplicado esta norma y se hubiese realizado el

control que le compete a la CGE, con seguridad podría haberse evitado el destrozo que
ha sido causa de la falta de responsabilidad, falta de transparencia y las falsas o
incompletas acciones en la obligación de “rendición de cuentas”.
g. 402-02 Control previo al compromiso

“Se denomina control previo, al conjunto de procedimientos y acciones que
adoptan los niveles directivos de las entidades, antes de tomar decisiones, para
precautelar la correcta administración del talento humano, financieros y
materiales.
En el control previo a la autorización para la ejecución de un gasto, las personas
designadas verificarán previamente que: 1. La operación financiera esté directamente
relacionada con la misión de la entidad y con los programas, proyectos y actividades
aprobados en los planes operativos anuales y presupuestos; 2. La operación financiera
reúna los requisitos legales pertinentes y necesarios para llevarla a cabo, que no existan
restricciones legales sobre la misma y, 3. Exista la partida presupuestaria con la
disponibilidad suficiente de fondos no comprometidos a fin de evitar desviaciones
financieras y presupuestarias.”
Importante norma de “control previo”, pero éste le compete al sistema de control interno
y su verificación y evaluación a la Unidad de Auditoría Interna de cada institución donde
ésta existe.
h. Ley Orgánica Reformatoria del Código Orgánico Integral Penal en materia

anticorrupción
En esta ley que consta en el segundo suplemento No. 392 – Registro Oficial de 17 de
febrero de 2021, se le atribuye valor de ley a varios de los conceptos del sistema de
control interno (“Art. 49.- Responsabilidad de las personas jurídicas”), siendo ello
positivo para el mejor funcionamiento de la administración pública. Se comete el error
de reconocerle el control previo a la CGE, tal como lo señala la “Disposición Transitoria”
Única que dice textual: “El Ejecutivo en el plazo máximo de treinta días adecuará el
Reglamento de la Ley Orgánica de la Contraloría General del Estado, para dar
cumplimiento a la Disposición Transitoria Décima, que agrega a continuación del artículo
18, el artículo 18.1 relativo al Informe de pertinencia previo a todos los procesos de
contratación pública, en cumplimiento con lo dispuesto en la presente Ley” (El
resaltado es del presente texto).
Nada más inconsulto que devolver a la CGE esta atribución que la había perdido varios
años atrás, y si ello sucedió, fue porque este informe de pertinencia previo, se convirtió
en un medio de corrupción. Este es un tema que ya fue considerado en el cambio de la
CGE desde el año 1974, cuando se resolvió que el órgano superior de control debía ser
una entidad que practique el control posterior, debía haberse añadido “posterior pero
oportuno”, dejando el control previo para instancias en las mismas instituciones
ejecutoras, como estipulado en las normas de control interno.
El control previo por parte de la CGE, dará lugar nuevamente a actos de corrupción,
hará que esta institución pierda objetividad por falta de independencia (tiene que juzgar
actos con posterioridad, sobre los cuales ya se pronunció de forma previa, y con
seguridad tratará de cubrir los errores cometidos en el tal informe previo. Las
instituciones públicas se sentirán respaldadas por las decisiones que tome de forma
previa la CGE y se diluirán responsabilidades en las autoridades que por ley son
responsables y les compete la toma de decisiones.
Se legisla, sin razonamiento ni investigación.
i. 600 SEGUIMIENTO
“La máxima autoridad y los directivos de la entidad, establecerán procedimientos de
seguimiento continuo, evaluaciones periódicas o una combinación de ambas para
asegurar la eficacia del sistema de control interno.
Seguimiento es el proceso que evalúa la calidad del funcionamiento del control interno
en el tiempo y permite al sistema reaccionar en forma dinámica, cambiando cuando las
circunstancias así lo requieran. Se orientará a la identificación de controles débiles o
insuficientes para promover su reforzamiento, así como asegurar que las medidas
producto de los hallazgos de auditoría y los resultados de otras revisiones, se atiendan
de manera efectiva y con prontitud.
El seguimiento se efectúa en forma continua durante la realización de las actividades
diarias en los distintos niveles de la entidad y a través de evaluaciones periódicas para
enfocar directamente la efectividad de los controles en un tiempo determinado, también
puede efectuarse mediante la combinación de las dos modalidades.“
j. 600-01 Seguimiento continuo o en operación
“La máxima autoridad, los niveles directivos y de jefatura de la entidad, efectuarán un
seguimiento constante del ambiente interno y externo que les permita conocer y aplicar
medidas oportunas sobre condiciones reales o potenciales que afecten el desarrollo de
las actividades institucionales, la ejecución de los planes y el cumplimiento de los
objetivos previstos.
El seguimiento continuo se aplicará en el transcurso normal de las operaciones, en las
actividades habituales de gestión y supervisión, así como en otras acciones que efectúa
el personal al realizar sus tareas encaminadas a evaluar los resultados del sistema de
control interno.
Se analizará hasta qué punto el personal, en el desarrollo de sus actividades normales,
obtiene evidencia de que el control interno sigue funcionando adecuadamente.
Se observará y evaluará el funcionamiento de los diversos controles, con el fin de
determinar la vigencia y la calidad del control interno y emprender las modificaciones
que sean pertinentes para mantener su efectividad.
El resultado del seguimiento brindará las bases necesarias para el manejo de riesgos,
actualizará las existentes, asegurará y facilitará el cumplimiento de la normativa
aplicable a las operaciones propias de la entidad.”
k. 600-02 Evaluaciones periódicas
“La máxima autoridad y las servidoras y servidores que participan en la conducción de
las labores de la institución, promoverán y establecerán una autoevaluación periódica
de la gestión y el control interno de la entidad, sobre la base de los planes
organizacionales y las disposiciones normativas vigentes, para prevenir y corregir
cualquier eventual desviación que ponga en riesgo el cumplimiento de los objetivos
institucionales.
Las evaluaciones periódicas, responden a la necesidad de identificar las fortalezas y
debilidades de la entidad respecto al sistema de control interno, propiciar una mayor
eficacia de sus componentes, asignar la responsabilidad sobre el mismo a todas las
dependencias de la organización, establecer el grado de cumplimiento de los objetivos
institucionales y evalúa la manera de administrar los recursos necesarios para
alcanzarlos.
Las evaluaciones periódicas o puntuales también pueden ser ejecutadas por la unidad
de auditoría interna de la entidad, la Contraloría General del Estado y las firmas privadas
de auditoría.
En el caso de las disposiciones, recomendaciones y observaciones emitidas por los
órganos de control, la unidad a la cual éstas son dirigidas emprenderá de manera
efectiva las acciones pertinentes dentro de los plazos establecidos, considerando que
éstas son de cumplimiento obligatorio.
La máxima autoridad y los directivos de la entidad, determinarán las acciones
preventivas o correctivas que conduzcan a solucionar los problemas detectados e
implantarán las recomendaciones de las revisiones y acciones de control realizadas
para fortalecer el sistema de control interno, de conformidad con los objetivos y recursos
institucionales.”
Las tres últimas normas de control interno citadas en los numerales que preceden 9, 10
y 11, hablan por sí solas de la enorme importancia del sistema de control interno de las
instituciones ejecutoras, así como de la incidencia que tendrían para evitar actos de
corrupción que se volvieron comunes en los últimos 14 años de vida de este país.
La labor de control posterior pero oportuna de la CGE (la oportunidad solo depende de
una racional planificación del control externo), debe sustentarse en los informes de las
unidades de auditoría interna, sobre evaluación del sistema de control interno por lo
menos una vez por año, ello facilitaría y haría más ágil el control de la CGE con las
herramientas que brinda la auditoría.
Las unidades asesoras en temas de transparencia y anticorrupción, así como las que
asesoran en materia de “gobierno abierto”, deben tener en consideración las normas y
ahora expedidas como ley (punto 8), como un gran sustento de su labor positiva de
apoyo al sector público ecuatoriano. La responsabilidad en la rendición de cuentas, de
obligatoriedad legal, indica que se verán incompletos los informes si no se hace
referencia a la evaluación del sistema de control interno.
Cuánto se podía evitar, en términos de corrupción, si la CGE cumplía y hacía cumplir

las normas que ésta misma había emitido. Cómo se diluyó la responsabilidad de
autoridades que a lo mejor no fueron corruptas pero que podían mejorar los sistemas
de control. Cuánto perdió el país en términos económicos, por la irresponsabilidad de
los que sí fueron corruptos.
l. Ley Orgánica del Sistema Nacional de Contratación Pública (LOSNCP)
En el momento actual, por todas las circunstancias que vive el país y por la emisión de
las Normas de Comportamiento Ético Gubernamental, estas normas se han vuelto de
fundamental trascendencia.
A no dudarlo, sería conveniente disponer de una ley de contratación pública que tuviese
una larga vida administrativa, pero es verdad que por la cantidad de aristas y actores en
materia de adquisiciones, ésta es una ley dinámica y necesita ajustarse a la realidad
nacional. Por ello que la existencia de un “Órgano Rector”, tal como lo prevé la actual
ley, aunque de manera inconveniente, la Ley Orgánica del Sistema Nacional de
Contratación Pública, es necesaria, siempre y cuando cumpla con las dos atribuciones
específicas: 1) Función normativa relacionada; y, 2) Función evaluadora del sistema. La
primera de ellas, de alguna manera se ha cumplido, aunque hay que mejorarla
ostensiblemente; mientras que la segunda no se ha llevado a cabo, siendo tan
indispensable la evaluación periódica del sistema, única forma de identificar
desviaciones, ajustarla, añadir normas, estar en situación coherente con la base jurídica
del Estado que crece, se transforma, se regulariza o lo contrario, a veces de manera
vertiginosa e inesperada. Todo esto solamente se puede actuar con la existencia de un
Órgano Rector.
Este Órgano Rector, no ha emitido ni ha propuesto, sino algunos cambios nada

trascendentales, resueltos vía resoluciones del SERCOP, como le compete,
parcialmente. Los cambios profundos de ley y reglamento, no se han dado y por ello el
índice de corrupción en la contratación pública ha crecido de forma increíble, temeraria
e insoportable. Si las circunstancias de corrupción no se hubiesen producido en el
volumen que se han dado en los últimos 14 años, tal vez con ajustes a resoluciones,
reglamento y ley sería posible conseguir mejoras; pero como hoy se encuentra la
situación, no hay lugar sino a una, ésta si cirugía, muy profunda para no dejar efectos
colaterales de los cuales podamos arrepentirnos a corto tiempo.
Hasta la presente fecha, y como resultado del desarrollo de varios eventos como
congresos, talleres zoom, conferencias, etc., como una inquietud personal he formulado
13 políticas, llamadas fundamentales, con las cuales creo que es posible escribir una
nueva LOSNCP, una ley conceptual, filosófica, redactada con tal habilidad que no
permita eludir los principios, a la fecha ya universales de las adquisiciones públicas.
Por la extensión de este artículo, solo me referiré a cuatro (4) de ellas, suficientes como
para concluir la necesidad de un cambio en la ley y los conceptos.
D. Políticas para una nueva LOSNCP
1) Carácter conceptual y filosófico

Una nueva LOSNCP, debería ser de carácter conceptual y filosófico, no reglamentarista
como la actual, para permitir que en el tiempo, cualquier ajuste pueda hacerse al
reglamento y no a la ley, cuyo trámite administrativo ejecutivo-legislativo, se torna en un
rompe cabezas difícil de ejecutar y consume demasiado tiempo por la incomprensión y
desconocimiento del tema. Esto, salvo asuntos o cambios de interés que pudiesen darse
en el tiempo de vida de la ley, para eso la existencia del Órgano Rector.
2) Reformulación de fundamento del Servicio Nacional de
Contratación Pública (SERCOP)
El SERCOP, es un organismo indispensable, debe reformularse en orden a brindarle
independencia y objetividad. No puede ser un organismo dependiente del Ejecutivo,
porque justamente aquello le impide ser transparente y objetivo, y ésta la razón por la
cual, el actual SERCOP se olvidó de la evaluación del sistema y de allí no han salido
sino esporádicas normas, más bien resoluciones, éstas si abundantes e inconvenientes,
a tal punto que en la codificación de ellas suman ya 233 artículos en un documento de
173 páginas que confunde en lugar de ayudar al usuario. Este comentario no
desconoce, por ningún concepto, la labor positiva que ha ejecutado el SERCOP y que
habrá que recogerlo, mejorarlo y hacerlo asequible a todos los usuarios del sistema.
3) Ninguna adquisición será ejecutada por modalidad que no sea
pública
Si el país desea demostrar que se acabó la corrupción y que disponemos de
organizaciones transparentes, debe tener una ley que exija que todo proceso debe
hacerse por la vía de un acto público, suficientemente promocionado y exigiendo la
aplicación de todos los principios de contratación pública. De hecho, hay excepciones
que serán conservadas, tal el caso de adquisiciones de materiales, equipo, tecnología
para la seguridad nacional.
Debe desaparecer la figura o modalidad de la contratación directa o de régimen
especial, inclusive para aquellas adquisiciones con declaratoria de emergencia, porque
para ello, no hay necesidad de realizar procesos de contratación directa. Existen
suficientes sistemas que permiten cumplir con todos los principios de contratación
pública, sin necesidad de acudir a la contratación directa. La emergencia o urgencia
manifiesta, no son acciones administrativas bien venidas, el sistema debe adecuarse
para resolver pormenores y ello es muy fácil, como puede demostrarse con ejemplos.
4) Derogatoria de la modalidad de “Subasta Inversa”
Forma parte de la ley actual y del sistema, esta modalidad, conocida ya como una forma
“perversa” de adquisiciones públicas, tanto más que en esta modalidad el SERCOP es
juez y parte, porque es allí en donde se paran las pujas, de una forma de conveniencia
y de ninguna manera técnica. No hay mejor forma de dejar de cumplir los principios de
la contratación pública que con esta modalidad que hay que desaparecerla del sistema.
Si se anhela transparencia, entonces, este tipo de adquisiciones no deben existir por
este medio. Solo habrá transparencia, legalidad, trato justo, igualdad, calidad, vigencia
tecnológica, oportunidad, concurrencia y participación nacional, con la eliminación de
esta modalidad y haciendo que todo proceso se lo haga bajo convocatoria pública. Se
puede demostrar que este juego no tiene aplicación para nuestro país, aun cuando se
trate de convencernos que es un sistema con el cual el país ha hecho ahorros en las
compras.
E. CONCLUSIONES Y RECOMENDACIONES
Lo expresado como precedente nos conduce a las siguientes conclusiones:
a. Código de ética como expedido, sí, siempre y cuando se complemente con la
modificación, ajuste o nuevas normas vinculadas para que el código de ética no
sea solamente una cobertura de la materia dañada.
b. Dotar a las “normas de control interno”, en su integridad, con fuerza de ley, pues
su contenido es valioso y bien implantadas y evaluadas en el tiempo,
coadyuvarán a conseguir transparencia y evitar la corrupción.
c. Implantar las “normas de control interno” sin desmayo, estructurando la

administración pública y las unidades de auditoría interna, conforme las
necesidades de cada entidad pública.- Esta labor no implica, por ningún
concepto, incremento del personal administrativo.
d. Realizar un plan ejecutivo de capacitación, para autoridades y personal
administrativo en el que se tome en cuenta las especialidades de control interno
y las herramientas de auditoría para el autocontrol y el control interno y externo.
e. Es necesario dotarle al Órgano Rector de la Contratación Pública, de

independencia del poder ejecutivo para que pueda desarrollar de forma objetiva
sus responsabilidades, relacionadas con la regularización normativa del sistema
y la evaluación periódica del mismo.
f. Se hace indispensable disponer de una Nueva Ley de Contratación Pública, en

la que primen los criterios de: ser una ley conceptual y filosófica; recoger todos
los principios universales de las adquisiciones públicas; eliminar las compras por
contratación directa y exigir que todos los procesos sean públicos, inclusive los
de emergencia o urgencia manifiesta –con las excepciones, en menor número
que las contempladas en la ley vigente a esta fecha-; eliminar la modalidad de
“subasta inversa”.
g. Exigir que la CGE planifique sus labores de forma tal que sus auditorías se
cumplan en plazo prudencial y que las recomendaciones sean acogidas con
oportunidad.
i
Oficio No. 22784 SGEN Quito, 2 de diciembre del 2009. Oficio con el cual se remite las normas de
control interno para su publicación en el REGISTRO OFICIAL.
ii
Idem
iii
Idem
iv
Idem
CONTROL INTERNO
Tema: Principios fundamentales del COSO III (2013) asociados al control interno
Grupo: N°6
Integrantes:
Delgado Campos Yuliana de los Ángeles

Ordoñez Ponce Félix Steven
Ponce Tapia Daniel Stéfano
Segarra Sierra Michelle Stefanía

Vásquez Paredes Andrea Sofía
Profesor: Dra. Liliana del Carmen Morillo Acosta
Paralelo: CA4-1
CONTENIDO
COSO III........................................................................................................................... 1
Características:.............................................................................................................. 1
Objetivos ....................................................................................................................... 1
1. Operativos: ..................................................................................................... 1
2. De información:.............................................................................................. 1
3. De cumplimiento: ........................................................................................... 1
COMPONENTES DEL SISTEMA DE CONTROL INTERNO ................................. 2
PRINCIPIOS Y PUNTOS DE ENFOQUE .................................................................. 3
BIBLIOGRAFÍA .............................................................................................................. 9
COSO III
El control interno es un proceso integrado y dinámico llevado a cabo por la administración, la

dirección y demás personal de una entidad, diseñado con el propósito de proporcionar un grado de
seguridad razonable en cuanto a la consecución de los objetivos relacionados con las operaciones,
la información y el cumplimiento.
En mayo de 2013 el Comité COSO publicó la actualización del Marco Integrado de Control Interno
(COSO III), que permite que las empresas desarrollen y mantengan efectiva y eficientemente
sistemas de control interno que ayudan al proceso de adaptación a los cambios, cumplimiento de
los objetivos, mitigación de riesgos a un nivel aceptable, y apoyo a la toma de decisiones y al
gobierno. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se
enfrentan actualmente las organizaciones.
Características:
 Mayores expectativas del gobierno corporativo.

 Globalización de mercados y operaciones.
 Cambio continuo en mayor complejidad en los negocios.
 Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares.
 Expectativas de competencias y responsabilidades.
 Uso y mayor nivel de confianza en tecnologías que evolucionan rápidamente.
 Expectativas relacionadas con prevenir, desalentar y detectar el fraude.
Objetivos
1. Operativos:
Relacionados con el cumplimiento de la misión y visión de la entidad, constituyen la base

para la evaluación del riesgo en relación con la protección de los activos de la entidad y la
selección y desarrollo de los controles necesarios para mitigar dichos riesgos. Enfocados
en el mejoramiento del desempeño financiero, productividad, calidad, prácticas
ambientales, y la innovación y satisfacción de empleados y clientes.
2. De información:
Se refieren a la preparación de reportes para uso de la organización y los accionistas,

teniendo en cuenta la veracidad, oportunidad y transparencia. Estos reportes relacionan la
información financiera y no financiera interna y externa y abarcan aspectos de
confiabilidad, oportunidad, transparencia.
3. De cumplimiento:
Acatan cada una de las leyes y regulaciones que se deben cumplir dentro de una entidad.
Cada organización debe manejar cada una de sus actividades sujetas a las leyes y normas
que estén detalladas dentro de la entidad.
El modelo de control interno COSO2013 (COSO III) está compuesto por los cinco componentes
y 17 principios y puntos de enfoque que presentan las características fundamentales de cada
componente.
1
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
El uso del sistema de control interno es fundamental para el buen funcionamiento de la

organización, se divide en 5 componentes, cada uno de ellos se relaciona con los objetivos que la
empresa se propone; existe una relación directa entre los objetivos de la entidad, los componentes
y la estructura organizacional que es representada en forma de cubo. Estos 5 componentes deben
ser ejecutados de una manera integrada con el fin de lograr optimizar y reducir lo más posible el
riesgo de no cumplir con algún objetivo. Los componentes se deben manejar de manera recíproca
ya que existe una gran cantidad de correlación y nexos entre ellos. Cada principio posibilita estimar
la validez de un sistema de control interno.
Componentes Cambios Representativos

 Los cinco principios recogen integridad, valores éticos, la importancia de la administración,
la necesidad de organización, la adecuada asignación de responsabilidades y la importancia
de las políticas de recursos humanos.
Entorno de  Relaciones entre los componentes del Control Interno (importancia del Entorno de Control)
Control  Amplia información sobre el Gobierno Corporativo de la organización (diferencias en las
estructuras, requisitos, etc.)
 Priorizar la supervisión del riesgo (relación entre el riesgo y la respuesta al mismo)
 Aumentan los objetivos de Reporte (internos y externos)
 La evaluación de riesgos incluye: identificación, análisis y respuesta.
 Se incluyen los conceptos de velocidad y persistencia de riesgos como criterios para evaluar
Evaluación de la criticidad de los mismos.
Riesgos  Tolerancia al riesgo en la evaluación de los niveles aceptables de riesgo.
 Se considera el riesgo asociado a las fusiones, adquisiciones y externalizaciones.
 Consideración del riesgo al fraude.
 Define: Las actividades de control son acciones establecidas por políticas y procedimientos.
Actividades  Rápido cambio y evolución de la tecnología.
de Control  Diferenciación entre controles automáticos y Controles Generales de Tecnología.
 Relevancia de la calidad de información dentro del Sistema de Control Interno.
Énfasis:
Información y  Necesidad de información y comunicación entre la entidad-terceras partes.
Comunicación  Impacto de los requisitos regulatorios sobre la seguridad y protección de la información.
 Impacto de la tecnología y otros mecanismos de comunicación en la rapidez y calidad del
flujo de información.
Actividades  Se definen dos categorías de actividades de monitoreo: evaluaciones continuas y

de Monitoreo- evaluaciones independientes.
Supervisión  Énfasis en la relevancia del uso de la tecnología y los proveedores de servicios externos.
2
PRINCIPIOS Y PUNTOS DE ENFOQUE
Son características muy importantes para cada principio lo que nos ayuda a entenderlos de una
manera más fácil y que la organización logre evaluarlo si el principio está presente y funcionando
en su Sistema de Control Interno. Por lo tanto, este sistema es efectivo que tanto los componentes
y los principios estén presentes y funcionando.
 Presente: Determinación de que los componentes y los principios relevantes existen en el

diseño y la implementación del sistema de control interno para lograr los objetivos
especificados.
 Funcionando: Determinación de que los componentes y los principios relevantes
continúan existiendo en la dirección del sistema de control interno para lograr los objetivos
especificados.
No todos los puntos de enfoque son requeridos para valorar la efectividad del sistema de control.
La administración puede determinar que algunos de estos no son relevantes y puede identificar y
considerar otros.
Componente Principios Puntos de enfoque-atributos

Tono de la gerencia. La junta directiva, Alta Gerencia y personal
supervisor, están comprometidos con los valores y principios éticos y los
refuerzan en sus actuaciones.
Estándares de conducta. Definen integridad y valores éticos de la
1. La organización entidad, son entendidos en todos los niveles de la organización y por los
demuestra proveedores de servicio externos y socios de negocios.
compromiso con la Evalúa la adherencia a estándares de conducta. Los procesos están en
integridad y los su lugar para evaluar el desempeño de los individuos y equipos en relación
valores éticos
I. Entorno de control
con los estándares de conducta esperados.

Aborda y decide sobre desviaciones en forma oportuna. Las
desviaciones de los estándares de conducta esperados en la entidad son
identificadas y corregidas oportunamente.
Responsabilidades de supervisión de la dirección. La Junta directiva
2. El consejo de identifica y acepta su responsabilidad de supervisión, establece
administración requerimientos y expectativas.
demuestra
independencia de Experiencia relevante. La Junta directiva define, mantiene y
la dirección y periódicamente evalúa las habilidades y experiencia necesaria entre sus
ejerce la miembros.
supervisión del Conserva o delega responsabilidades de supervisión.
desempeño del
Opera de manera independiente. La Junta Directiva tiene suficientes
sistema de control
miembros independientes de la Administración, son objetivos en
interno.
evaluaciones y toma de decisiones.
3
Supervisión sobre el Sistema de Control Interno. La Junta Directiva
supervisa el diseño, implementación y conducción:
 Entorno de Control: Establece integridad y valores éticos,
estructuras de supervisión, autoridad y responsabilidad, expectativas
de competencia, y rendición de cuentas a la Junta.
 Evaluación de Riesgos: Monitorea las evaluaciones de riesgos de la
administración para el cumplimiento de los objetivos, el impacto
potencial de los cambios significativos, fraude y la evasión del control
interno por parte de la administración.
 Actividades de Control: Provee supervisión a la Alta Dirección en el
desarrollo y cumplimiento de las actividades de control.
 Información y Comunicación: Analiza y discute la información
relacionada con el cumplimiento de los objetivos de la entidad.
 Actividades de Supervisión: Evalúa y supervisa la naturaleza y
alcance de las actividades de monitoreo y la evaluación y
mejoramiento de la administración de las deficiencias.
Estructuras de la entidad. La Administración y la Junta Directiva
consideran las estructuras múltiples utilizadas (unidades operativas,
entidades legales, distribución geográfica, y proveedores de servicios
externos) para apoyar la consecución de los objetivos.
Líneas de reporte. La Administración diseña y evalúa las líneas de
reporte para cada estructura de la entidad, permite la ejecución de
autoridades y responsabilidades, y el flujo de información para gestionar
las actividades de la entidad.
Autoridades y responsabilidades. La Administración y la Junta
3. La dirección Directiva delegan autoridad, definen responsabilidades, y utilizan
establece con la procesos y tecnologías adecuadas para asignar responsabilidad, segregar
supervisión del funciones según sea necesario en varios niveles de la organización:
Consejo, las  Junta directiva: Tiene autoridad sobre las decisiones significativas,
estructuras, líneas revisa las evaluaciones de la administración y las limitaciones de
de reporte y los autoridades y responsabilidades.
niveles de  Junta directiva: Establece instrucciones, guías, y control habilitando
autoridad y a la administración y otro personal para entender y llevar a cabo sus
responsabilidad responsabilidades.
apropiados para la  Administración: Guía y facilita la ejecución de las instrucciones de
ejecución de los la Alta Dirección dentro de la entidad y subunidades.
objetivos.  Personal: Entiende los estándares de conducta de la entidad, los
riesgos evaluados para los objetivos, y las actividades de control
relacionadas con sus respectivos niveles, la información esperada y los
flujos de comunicación, así como las actividades de monitoreo
relevantes para el cumplimiento de los objetivos.
 Proveedores de servicios externos: Cumple con la administración
del alcance de la autoridad y la responsabilidad para todos los que no
sean empleados comprometidos.
Políticas y prácticas. Las políticas y prácticas reflejan las expectativas de

competencia necesarias para apoyar el cumplimiento de los objetivos.
4. La organización Competencia y dirección de deficiencias. La Junta Directiva y la
demuestra Administración evalúan la competencia a través de la organización y en
compromiso para los proveedores de servicios externos, de acuerdo con las políticas y
atraer, desarrollar prácticas establecidas, y actúa cuando es necesario direccionando las
y retener a deficiencias.
profesionales Profesionales. La organización provee la orientación y capacitación
competentes, en necesaria para atraer, desarrollar y retener personal suficiente y
concordancia con competente y proveedores de servicios externos para apoyar el
los objetivos de la cumplimiento de los objetivos.
organización Sucesiones. La Alta Dirección y la Junta Directiva desarrollan planes de
contingencia para la asignación de la responsabilidad importante.
4
Responsabilidad. La Administración y la Junta Directiva establecen los
mecanismos para comunicar y mantener profesionales responsables para
el desempeño de las responsabilidades de control interno a través de la
organización, implementan acciones correctivas cuando es necesario.
Establece medidas de desempeño, incentivos y premios. La
Administración y la Junta Directiva establecen medidas de desempeño,
incentivos, y otros premios apropiados para las responsabilidades en todos
los niveles de la entidad, reflejando dimensiones de desempeño apropiadas
y estándares de conducta esperados, y considerando el cumplimiento de
5. La organización
define las objetivos a corto y largo plazo.
responsabilidades Evalúa medidas de desempeño, incentivos y premios para la
de las personas a relevancia en curso. La Administración y la Junta Directiva alinean
nivel de control incentivos y premios con el cumplimiento de las responsabilidades de
interno para la control interno para la consecución de los objetivos.
consecución de los Presiones excesivas. La administración y la Junta Directiva evalúan y
objetivos ajustan las presiones asociadas con el cumplimiento de los objetivos;
asignan responsabilidades, desarrollan medidas de desempeño y evalúan
el desempeño.
Desempeño y premios o disciplina los individuos. La Administración y
la Junta Directiva evalúan el desempeño de las responsabilidades de
control interno, incluyendo la adherencia a los estándares de conducta y
los niveles de competencia esperados, y proporciona premios o ejerce
acciones disciplinarias cuando es apropiado.
Objetivos Operativos:
 Refleja las elecciones de la administración.
 Considera la tolerancia al riesgo.
 Incluye las metas de desempeño operativo y financiero.
 Constituye una base para administrar los recursos.
Objetivos de Reporte Financiero Externo:
6. La organización  Cumple con los estándares contables aplicables.
define los objetivos  Considera la materialidad.
con suficiente  Refleja las actividades de la entidad.
claridad para Objetivos de Reporte no Financiero Externo:
permitir la  Cumple con los estándares y marcos externos establecidos.
identificación y  Considera los niveles de precisión requeridos.
evaluación de los  Refleja las actividades de la entidad.
II. Evaluación de riesgos
riesgos Objetivos de Reporte interno:

relacionados  Refleja las elecciones de la administración.
 Considera el nivel requerido de precisión.
 Refleja las actividades de la entidad.
Objetivos de Cumplimiento:
 Refleja las leyes y regulaciones externas.
 Considera la tolerancia al riesgo.
Incluye la entidad, sucursales, divisiones, unidad operativa y niveles

funcionales. La organización identifica y evalúa los riesgos a nivel de la
7. La organización
entidad, sucursales, divisiones, unidad operativa y niveles funcionales
identifica los
relevantes para la consecución de los objetivos.
riesgos para la
Evalúa la consideración de factores externos e internos en la identificación
consecución de sus
de los riesgos que puedan afectar a los objetivos.
objetivos en todos
los niveles de la Involucra niveles apropiados de administración. La dirección evalúa si
entidad y los existen mecanismos adecuados para la identificación y análisis de riesgos.
analiza como base Analiza la relevancia potencial de los riesgos identificados y entiende la
sobre la cual tolerancia al riesgo de la organización.
determina cómo se Determina la respuesta a los riesgos. La evaluación de riesgos incluye la
deben gestionar consideración de cómo el riesgo debería ser gestionado y si aceptar, evitar,
reducir o compartir el riesgo.
5
Tipos de fraude. Reporte fraudulento, posible pérdida de activos y
8. La organización corrupción.
considera la Evalúa incentivos y presiones.
probabilidad de Riesgo de fraude por adquisiciones no autorizadas, uso o enajenación de
fraude al evaluar activos, alteración de los registros de información, u otros actos
los riesgos para la inapropiados.
consecución de los La dirección u otros empleados participan en, o justifican, acciones
objetivos inapropiadas.
Ambiente externo. El proceso de identificación de riesgos considera
cambios en los ambientes regulatorio, económico, y físico en los que la
entidad opera.
9. La organización
Cambios en el modelo de negocios. La organización considera impactos
identifica y evalúa
potenciales de las nuevas líneas del negocio, composiciones alteradas
los cambios que
dramáticamente de las líneas existentes de negocios, operaciones de
podría afectar
negocios adquiridas o de liquidación en el sistema de control interno,
significativamente
rápido crecimiento, el cambio de dependencia en geografías extranjeras y
al sistema de
nuevas tecnologías.
control interno
Cambios en liderazgo. La organización considera cambios en
administración y respectivas actitudes y filosofías en el sistema de control
interno.
Se integra con la evaluación de riesgos. Las actividades de control
ayudan a asegurar que las respuestas a los riesgos que direccionan y
mitigan los riesgos son llevadas a cabo.
Factores específicos de la entidad. La administración considera cómo el
10. La ambiente, complejidad, naturaleza, alcance de sus operaciones y las
organización características específicas de la organización, afectan la selección y
define y desarrolla desarrollo de las actividades de control.
actividades de Procesos del negocio. La administración determina la importancia de los
control que procesos del negocio en las actividades de control.
contribuyen a la Evalúa una mezcla de tipos de actividades de control. Las actividades
mitigación de los de control incluyen un rango y una variedad de controles que pueden
riesgos hasta incluir un equilibrio de enfoques para mitigar los riesgos teniendo en
niveles aceptables cuenta controles manuales y automatizados, y controles preventivos y de
para la dirección.
consecución de los Actividades. La administración considera la aplicación de las actividades
III. Actividades de control
objetivos de control en varios niveles de la entidad.

Dirección de funciones. La administración segrega funciones
incompatibles, y donde dicha segregación no es práctica, la administración
selecciona y desarrolla actividades de control alternativas.
Relación. La dirección entiende y determina la dependencia y la
vinculación entre los procesos de negocios, las actividades de control
11. La automatizadas y los Controles Generales de tecnología.
organización
Infraestructura tecnológica relevante. La Dirección selecciona y
define y desarrolla
desarrolla actividades de control diseñadas e implementadas para ayudar
actividades de
a asegurar la completitud, precisión y disponibilidad de la tecnología.
control a nivel de
Procesos relevantes de seguridad. La dirección selecciona y desarrolla
entidad sobre la
actividades de control diseñadas e implementadas para restringir los
tecnología para
derechos de acceso, con el fin de proteger los activos de la organización
apoyar la
de amenazas externas.
consecución de los
Tecnología. La dirección selecciona y desarrolla actividades de control
objetivos
sobre la adquisición, desarrollo y mantenimiento de la tecnología y su
infraestructura.
Políticas y procedimientos. La administración establece actividades de
control que están construidas dentro de los procesos del negocio y las
actividades del día a día de los empleados a través de políticas
estableciendo lo que se espera y los procedimientos relevantes
especificando acciones.
Rendición de cuentas. La administración establece la responsabilidad y
rendición de cuentas para las actividades de control con la administración
6
12. La (u otro personal asignado) de la unidad de negocios o función en el cual
organización los riesgos relevantes residen.
despliega las Funciones. El personal responsable desarrolla las actividades de control
actividades de oportunamente, como es definido en las políticas y procedimientos.
control a través de Acciones correctivas. El personal responsable investiga y actúa sobre
políticas que temas identificados como resultado de la ejecución de actividades de
establecen las control.
líneas generales Rendimiento. Personal competente con la suficiente autoridad desarrolla
del control interno actividades de control con diligencia y continúa Atención.
y procedimientos. Reevalúa políticas y procedimientos. La administración revisa
periódicamente las actividades de control para determinar su continua
relevancia, y las actualiza cuando es necesario.
Identifica. Un proceso está en ejecución para identificar la información
requerida y esperada para apoyar el funcionamiento de los otros
componentes del control interno y el cumplimiento de los objetivos de la
13. La entidad.
organización Información: los sistemas de información capturan fuentes internas y
obtiene o genera y
externas de información.
utiliza información
Datos. Los sistemas de información procesan datos relevantes y los
relevante y de
transforman en información.
calidad para
Mantiene la calidad. Los sistemas de información producen información
apoyar el
que es oportuna, actual, precisa, completa, accesible, protegida, verificable
funcionamiento
y retenida. La información es revisada para evaluar su relevancia en el
del control interno
soporte de los componentes de control interno.
Costos y beneficios. La naturaleza, cantidad y precisión de la información
comunicada están acorde con, y apoyan, el cumplimiento de los objetivos.
14. La Información. Un proceso está en ejecución para comunicar la
organización información requerida para permitir que todo el personal entienda y lleve
comunica la a cabo sus responsabilidades de control interno.
información Empresa. Existe comunicación entre la administración y la Junta
IV. Información y comunicación
internamente, Directiva; por lo tanto, ambas partes tienen la información necesaria para
incluidos los cumplir con sus roles con respecto a los objetivos de la entidad.
objetivos y Líneas de comunicación separadas: separa canales de comunicación,
responsabilidades como líneas directas de denuncia de irregularidades, las cuales sirven
que son necesarios como mecanismos a prueba de fallos para permitir la comunicación
para apoyar el Qualpro Consulting, S. C. Página 31 anónima o confidencial cuando los
funcionamiento canales normales son inoperantes o ineficientes
del sistema de Selección relevante. Los métodos de comunicación consideran tiempo,
control interno público y la naturaleza de la información.
Comunicación externa. Los procesos están en funcionamiento para
comunicar información relevante y oportuna a grupos de interés externos,
incluyendo accionistas, socios, propietarios, reguladores, clientes,
analistas financieros y demás partes externas.
Comunicación de entrada. canales de comunicación abiertos permiten
los aportes de clientes, consumidores, proveedores, auditores externos,
15. La
reguladores, analistas financieros, entre otros, y proporcionan a la
organización se
administración y Junta Directiva información relevante.
comunica con los
Junta Directiva. La información relevante resultante de evaluaciones
grupos de interés
conducidas por partes externas es comunicada a la Junta Directiva.
externos sobre los
Líneas de comunicación separadas: separa canales de comunicación,
aspectos clave que
como líneas directas de denuncia de irregularidades, las cuales sirven
afectan al
como mecanismos a prueba de fallos para permitir la comunicación
funcionamiento
anónima o confidencial cuando los canales normales son inoperantes o
del control interno
ineficientes.
Selecciona. Los métodos de comunicación consideran el tiempo, público,

y la naturaleza de la comunicación y los requerimientos y expectativas
legales, regulatorias y fiduciarias.
7
Considera una combinación. La administración incluye un balance de
16. La evaluaciones continuas e independientes
organización Tasa de cambio. La administración considera la tasa de cambio en el
selecciona, negocio y los procesos del negocio cuando selecciona y desarrolla
desarrolla y evaluaciones continuas e independientes
realiza Uso de personal capacitado. Los evaluadores que desarrollan
evaluaciones evaluaciones continuas e independientes tienen suficiente conocimiento
V. Actividades de supervisión – monitoreo
continuas y/o para entender lo que está siendo evaluado.

independientes Se integra con los procesos del negocio. Las evaluaciones continuas son
para determinar si construidas dentro de los procesos del negocio y se ajustan a las
los componentes condiciones cambiantes.
del sistema están Ajusta el alcance y la frecuencia. La administración cambia el alcance y
presentes y la frecuencia de las evaluaciones independientes dependiendo el riesgo
funcionando Evalúa. Las evaluaciones independientes son desarrolladas
periódicamente para proporcionar una retroalimentación objetiva.
17. La Resultados. La Administración o la Junta Directiva, según corresponda,
organización evalúa los resultados de las evaluaciones continuas e independientes.
evalúa y comunica Deficiencias. Las deficiencias son comunicadas a las partes responsables
las deficiencias de para tomar las acciones correctivas y a la Alta Dirección y la Junta
control interno de Directiva, según corresponda.
forma oportuna a Supervisa acciones correctivas. La administración monitorea si las
las partes deficiencias son corregidas oportunamente.
responsables de
aplicar medidas
correctivas,
incluyendo la alta
dirección y el
consejo, según
corresponda
8
BIBLIOGRAFÍA
Martínez, C. R. G. (2014). Marco Integrado de Control Interno. Modelo COSO III Manual del Participante.
Gaitán, R. E., & Niebel, B. W. (2015). Control interno y fraudes: análisis de informe COSO I, II y III con base en los
ciclos transaccionales. Ecoe ediciones.
Armas Ponce, E. D. (2017). Modelo de un control interno al área financiera, fundamentado en el modelo Coso III, a
la empresa Gabrim dedicada al alquiler de grupos electrógenos (Bachelor's thesis, Quito: UCE).

Materia Aula Control

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Materia Aula Control

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

Docente: Dra. Liliana Morillo Acosta

Conocer la importancia del control interno dentro de la organización, y su funcionamiento para

El sistema de control interno es lo principal en una organización, es donde prevalecen: las

Ningún sistema de control interno garantiza el cumplimiento de los objetivos de la compañía,

Desde el punto de vista del gestor: El establecimiento de procedimientos de control

Control interno como herramienta de estratégica

La administración financiera se refiere a la adquisición, financiamiento y administración de

Control Interno Gerencial

1. Enfocado en las políticas, prácticas y procedimientos para administrar las operaciones de

1. Promover la efectividad, eficiencia y economía en la ejecución de operaciones.

1. Establecer normas, metas u objetivos.

4. Procedimientos operativos. Métodos utilizados, manuales de procedimientos, series

Control Interno Administrativo

La organización empresarial consta de un conjunto de componentes que colaboran a la

La estructura organizativa es la constitución de un sistema formal en el que se tiene en cuenta

1. Controles preventivos. Son el conjunto de mecanismos y procedimientos que se utilizan

Clases y Técnicas de Control

Clases de Control Interno

El control interno operacional también se denomina, control interno administrativo y establece

Para lograr y verificar estos objetivos la administración debe establecer lo siguiente:

Ejemplo: El estudio de tiempo y movimientos puede conducir a una mejora en la productividad

Otras Clasificaciones de Control Interno

Asimismo, existen otras clasificaciones de controles que es necesario conocer para su

a) De legalidad. De acuerdo a normas legales vigentes.

4. De acuerdo con el momento o en la oportunidad que se aplica:

Técnicas de Evaluación del Control Interno

Las Técnicas consisten en la comparación, cálculo, confirmación, indagación, inspección del

Esta Técnica es la información que obtenemos a través de cartas o declaraciones recibidas a

Técnicas de verificación oral

Técnicas de verificación escrita

Técnicas de verificación documental

B., S. A. (2013). Auditoría del control interno. Bogotá: ECOE EDICIONES.

Treadway, C. d. (2013). COSO-Marco integrado. Retrieved from COSO-Marco Integral:

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

TEMA: ELABORACIÓN DE DISEÑOS Y POLÍTICAS DE ACUERDO CON LAS LEYES Y

REGULACIONES APLICABLES AL CONTROL INTERNO EN LAS ORGANIZACIONES Y

PROCEDIMIENTOS PARA REDUCIR LA POSIBILIDAD DE FRAUDE Y ERROR

ELIZALDE CABRERA OLGA PASTORA

FARINANGO TONATO ISAAC GIOVANNY

GUZMAN RIERA DILAN SEBASTIAN

QUIPO CAJAMARCA DAVID EDUARDO

SAMPEDRO GERMAN STEFANY MISHELL

DR. MORILLO LILIANA

CURSO Y PARALELO: CA4-001

Componentes del control interno:

Elaboración de diseños y políticas aplicables al control interno en las

Asignación de deberes y responsabilidades

Utilizado para prevenir el fraude y limitar las consecuencias de los errores

Segregación de funciones.- restricción de acceso a dos o más responsabilidades en la empresa por la

Control interno del efectivo

 Se mantienen bajo una base de fondo fijo

 Proteger activos de la empresa.

Medidas y métodos empleados

Normas de Control Interno de la Contraloría General del Estado

Políticas y prácticas de talento humano

Coordinación de acciones organizacionales

Algunos tipos de fraude

Prevención del fraude

1. Dar a conocer las políticas antifraude

2. Conocer a los empleados.