Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTROL INTERNO
TRABAJO GRUPAL
Tema:
El control interno como herramienta inherente de la gerencia y
administración.
Clases y técnicas de control.
GRUPO Nº 1
Integrantes:
Arcos Paucar Kritzia Denisse
Gavilanez Ramos Sophia Belén
Jiménez Pacheco Elías Devier
Sandoval Vinueza Cammyla Nemexy
Villota Bonilla Esteban Andrés
Aula: CA4-1
Quito – Ecuador
2021 -2021
El Control Interno como Herramienta Inherente de la Gerencia y Administración.
El control interno se ha vuelto un factor muy importante de aplicación en las compañías, debido
a que la ayuda de dichos controles implementados permite que el giro del negocio se realice de
una manera adecuada, eficiente y eficaz, evitando generar pérdidas en los procesos a realizar.
Exclusivamente el control interno está diseñado para proporcionar seguridad razonable en los
Estados Financieros y salvaguardar los activos de una compañía, permitiendo alcanzar las metas
y objetivos establecidos de la misma.
El control interno en una compañía sirve para mejorar los procesos que tiene, mediante la
identificación y reajuste en los procedimientos aplicados, dicho control es muy útil en la toma de
decisiones gerenciales ya que permite establecer parámetros totalmente eficientes y eficaces para
el crecimiento de la compañía.
Para comprender un poco más sobre la relevancia de llevar a cabo un control interno, es
necesario conocer los propósitos que conlleva el mismo, como es salvaguardar los activos que
posee una compañía, minimizar los riesgos que puedan surgir día tras día, así como también,
detectar las posibles desviaciones que ocasionen el incumplimiento de los objetivos. Además,
contar con un control interno adecuado ayuda a promover la productividad de la compañía en las
distintas áreas, logrando que los individuos realicen su trabajo con mayor concientización,
optimizando los recursos en los procesos que sean necesarios para lograr una mejor gestión laboral.
Dichas empresas que poseen un control interno bien estructurado, pueden lograr la
competitividad necesaria en el entorno, ya que disminuirán los posibles riesgos que puedan afectar
a la compañía tanto en forma administrativa como financiera.
Entre mayor sea una empresa más necesidad tiene de un buen sistema de control interno, ya
que a medida que crece y si tiene muchos dueños, un número significativo de empleados y muchas
tareas delegadas, los dueños pierden el control de la compañía y de sus procesos, es ahí donde
debe intervenir un sofisticado sistema de control interno según se requiera y así asegurar que no
existan fraudes, errores o pérdidas de ninguna índole o tratar de minimizar el riesgo de estos.
Desde el punto de vista del auditor: Barquero (2013) menciona: “Desde el punto de vista
del auditor, la revisión del control interno es imprescindible en cualquier auditoria dado
que el auditor está obligado a ello para cumplir con las normas” (p.11).
Características
1. Plan de organización. Pilar del sistema de control interno gerencial puesto que a través
del mismo se delimitan las funciones, responsabilidades y en general se establece la
estructura interna de una compañía.
2. Planeamiento de actividades. Se orienta a determinar las necesidades de la entidad.
3. Política.
Establecer la política por escrito y organizada en formas sistemática en guías o
manuales.
Comunicar la política a todos los funcionarios y empleados de la entidad, cuyas
obligaciones contribuyan al logro de sus objetivos.
Elaborar la política en concordancia con la normativa correspondiente.
Revisar la política en forma periódica debido al cambio de circunstancias.
El control es una etapa primordial en la administración, pues, aunque una empresa cuente con
magníficos planes, una estructura organizacional adecuada y una dirección eficiente, el ejecutivo
no podrá verificar cuál es la situación real de la organización y no existe un mecanismo que
cerciore e informe si los hechos van de acuerdo con los objetivos.
La organización
Estructura organizativa
Los controles no son una invención de los contadores ni de auditores, sino son una necesidad
que se manifiesta en toda actividad humana, principalmente en las empresas públicas y privadas.
A medida que una entidad crece, la necesidad de control es mayor en progresión geométrica.
1. Control interno operacional. El control interno operacional es que exista un plan de
organización adoptado por la empresa, con sus correspondientes procedimientos y métodos
operacionales y contables.
Esto significa que la administración debe cumplir con los siguientes objetivos:
- Producir con el menor costo posible sin perder la calidad.
- Ampliar su cuota de mercado con técnicas publicitarias eficientes.
- Vender al mejor precio.
- Conocer la demanda de nuevos hábitos y costumbres.
- Mantenerse informado de la situación de la empresa.
- Coordinar sus funciones.
- Mantener una ejecutoria (Demandas judiciales) eficiente, en la demanda y defensa.
- Determinar si la empresa está operando, conforme a las políticas establecidas.
- Asegurarse de que se están logrando los objetivos establecidos de una empresa.
Por lo tanto, la entidad tendrá que desarrollar estrategias y políticas que promuevan la eficacia
en todas las actividades de la empresa, tales como: compras, producción, distribución, publicidad,
venta e investigación de mercado.
Además, para conseguir estos objetivos, la empresa deberá seleccionar, formar y entrenar a su
personal rigurosamente, aplicando técnicas necesarias para optimizar todas las tareas necesarias,
así como para supervisar y controlar las mismas.
2. El control interno contable. El control interno contable surge como consecuencia del
control administrativo sobre el sistema de información que tienen por objeto verificar la
corrección y fiabilidad de la contabilidad. La gerencia necesita conocer las entradas y
salidas en términos monetarios con la finalidad de conocer, proyectarse y anticiparse al
futuro para toma de decisiones.
El control contable es como un instrumento de control, que tiene las siguientes acciones:
a) Que las operaciones se realicen de acuerdo con las autorizaciones generales y
específicas de la administración o gerencia.
b) Que las operaciones se registren: oportunamente por el importe correcto en las
cuentas apropiadas, y en el periodo contable en que se lleve a cabo, con el objeto de
permitir la preparación de estados financieros y mantener el control contable de los
activos, pasivo, patrimonio, así como de gastos e ingresos.
c) Que el acceso de los activos se permita solo al personal que tiene autorización
administrativa.
d) Que todo lo contabilizado exista y lo que exista esté contabilizado, investigando
cualquier diferencia para adoptar la consecuente y apropiada acción correctiva.
3. De acuerdo a su naturaleza:
a) Control previo (antes). Es aquel control que se efectúa antes de que se produzcan las
acciones o los hechos que se van a realizar en una empresa, y comprende:
1. Disposiciones legales, estatutos y otras normas aplicables según la naturaleza de su
género o actividad.
2. Los acuerdos del directorio, las normas y disposiciones de la gerencia o de la
administración.
3. Los manuales de organización y funciones, los planes estratégicos, de contingencia
y desarrollo empresarial, el plan de trabajo, manuales de contabilidad y auditoría, el
reglamento interno de trabajo, otros.
4. Plan de cuentas y su dinámica de aplicación.
b) Control continuado o continuo. Es aquel control que se realiza en cada uno de los
niveles de dirección y gerencia al momento de efectuar las actividades (Administración
Financiera, operativas y económicas). Comprende los métodos y procedimientos que se
realizan en el momento de comprometer los recursos de la empresa con el fin de
rodearse de los medios de seguridad necesarios.
c) Control interno posterior. Es aquel control que comprende los métodos y
procedimientos realizados después de que las decisiones administrativas han surtido sus
efectos. El control interno previo y continuado es potestad inherente a la dirección y
gerencia, en cuanto el control interno posterior es ejercido por los auditores internos,
externos y entes supervisores de control.
5. El control interno por su calidad:
a) Control interno sólido o fuerte. Se dice que un sistema de control interno es sólido
cuando los métodos y procedimientos adoptados suministran información confiable, así
como también aseguran una protección económica y eficiente de los recursos de la
empresa, generando un efecto desalentador sobre los empleados a cometer actos
fraudulentos.
b) Control interno adecuado. Se dice que el control interno es adecuado cuando los
procedimientos y métodos adoptados por la gerencia aseguran una información
confiable y una protección económica y eficiente de los recursos asignados a la entidad,
evitando que los empleados puedan cometer actos de irregularidad, fraudes, desfalcos,
otros.
c) Control interno débil. El control interno es débil cuando los métodos y procedimientos
adoptados en una empresa no permiten generar estados financieros confiables, como
tampoco reducir los riesgos y errores involuntarios o voluntarios con propósito de
fraude.
(Torres, 2016)
Esta técnica es útil para comprobar la autenticidad de los registros y documentos que se
analizan, a través de la información directa con los funcionarios de las áreas sujetas a control, por
lo que obtener este tipo de información es válida, mediante la tabulación podemos agrupar los
resultados que hemos obtenido, por ejemplo en el inventario físico de bienes que posee la empresa
en un determinado periodo, estos deben concordar con datos relacionados con documentos,
entonces podemos determinar la veracidad de la información obtenida, validez y veracidad.
Esta técnica abarca toda la documentación escrita incluyendo comprobantes de pago, facturas
contratos, cheques etc., la confiabilidad de estos documentos depende de la forma como fueron
creados y su propia naturaleza; la forma más común de este tipo de evidencia es la clasificación
de los documentos ya sean estos externos o internos, con el objeto de verificar la existencia,
legalidad, autenticidad y legitimidad de las actividades que desarrollan en la entidad. Como
ejemplo en los sistemas contables podemos mediante los documentos que estos emiten llegar al
inicio de cierta operación, es decir el rastreo de una determinada transacción en determinado
periodo.
Esta Técnica es útil para la verificación de saldos de activos tangibles, que se obtienen a través
del examen físico de los recursos, sin embargo, esta evidencia no establece propiedad o valuación
del activo. La inspección de documentos y valores con el objeto de establecer su existencia y
autenticidad se realiza por medio del examen físico, que es importante sobre todo para constatación
de efectivo, valores, activos fijos y otros equivalentes.
Bibliografías:
Netgrafía:
https://www.hacienda.go.cr/Sidovih/uploads/Archivos/Articulo/El%20control%20interno%20
y%20la%20importancia%20de%20su%20aplicaci%C3%B3n%20en%20las%20compa%C3%B1
%C3%ADas-
Revista%20Observatorio%20de%20la%20Econom%C3%ADa%20Latinoamericana,%20agosto
%202019.pdf
UNIVERSIDAD CENTRAL DEL ECUADOR
CONTROL INTERNO
ESTUDIANTES GRUPO 2:
DOCENTE:
PERÍODO: 2021-2021
Contenido
Control Interno ................................................................................................................................ 3
Objetivos básicos ............................................................................................................................. 3
Componentes del control interno: .................................................................................................. 3
Ambiente de Control ................................................................................................................... 3
Evaluación de riesgos .................................................................................................................. 3
Actividades de control ................................................................................................................. 3
Información y comunicación. ..................................................................................................... 3
Elaboración de diseños y políticas aplicables al control interno en las organizaciones .............. 4
Plan de organización ................................................................................................................... 4
Asignación de deberes y responsabilidades ............................................................................... 4
Funciones incompatibles.- ......................................................................................................... 4
Emisión de cheques ..................................................................................................................... 5
Efectivo en caja ............................................................................................................................ 5
QUE ES EL FRAUDE .................................................................................................................... 6
Algunos tipos de fraude .................................................................................................................. 6
Malversación de activos: ............................................................................................................. 6
Corrupción: ................................................................................................................................. 6
Fraude en los estados financieros: .............................................................................................. 7
Prevención del fraude ..................................................................................................................... 7
1. Dar a conocer las políticas antifraude .................................................................................... 7
2. Conocer a los empleados. ........................................................................................................ 7
3. Implementar controles internos. ............................................................................................ 7
5. Consultar Expertos. ................................................................................................................. 7
6. Establecer el tono correcto en la parte superior. ................................................................... 7
7. Acciones en el sistema financiero ........................................................................................... 8
Control Interno
Plan de organización y conjunto de métodos, procedimientos que aseguren que los activos están
protegidos, los registros contables sean fidedignos y que la actividad de la entidad se desarrolla
eficazmente según las directrices marcadas por la administración (Estupiñan R., 2016)
Importancia
Es vital para la estructura administrativa de una empresa esto asegura la confiabilidad de sus estados
contables frente a los fraudes, eficiencia y eficacia operativa
Objetivos básicos
Proteger los activos
Salvaguardar bienes de la Institución
Verificar la razonabilidad y confiabilidad de los informes contables y administrativos
Promover la adhesión a las políticas administrativas establecidas
Lograr el cumplimiento de las metas y objetivos programados.
Plan de organización
Cumplimiento de objetivos establecidos por la empresa
Garantiza: Eficiencia, eficacia y efectividad de sus actividades
Protección de recurso de la empresa
Evalúa e informa sobre posibles errores y fraudes
Medición de riesgos en la administración de la organización
Caja Chica
Es una cantidad determinada destinado a cubrir gastos de emergencia, imprevistos que no se
encuentran programados en el presupuesto de la empresa, generalmente son en pequeñas cantidades.
El control interno de la caja chica debe hacerse tomando en cuenta lo siguiente:
Establecer un límite para los pagos por caja chica.
Solo se moverá cuando se decida aumenta, disminuir o eliminar el fondo.
Una sola persona debe hacerse responsable.
La persona responsable no puede tener acceso a contabilidad, cobros y caja principal
La reposición del fondo se lo realizara mediante cheque a favor de la persona responsable.
Caja general
Es la cuenta donde se registra todo el efectivo que ingrese y salga de la empresa ya sea en efectivo,
cheque o Boucher. Se carga con los cheques que recibe y se abona con los depósitos que realiza en
la cuenta del banco de la empresa. Es una cuenta de saldo deudor o cero
Emisión de cheques
La existencia de chequeras en blanco están controladas de tal forma que las personas no
autorizadas para el giro de cheques no puedan hacer uso de ellas.
La firma o contrafirma del cheque en blanco está prohibido.
Efectivo en caja
Luego de cumplir con el periodo de control de la empresa se debe definir la periodicidad de las
juntas directivas para su respectivo análisis de la marcha de la organización, para esto se establece
diferentes comités y si es el caso acudir a la Auditoria interna si las operaciones lo ameritan.
Ambiente de control
Es el conjunto de condiciones y comportamientos que enmarcan el accionar de una entidad desde la
perspectiva del control interno
Además hace referencia al entorno que influye en los integrantes de una organización y en el control
de sus actividades proporcionando disciplina y estructura que va a crear un impacto en sus
componentes de gestión.
Administración estratégica
Las entidades del sector público y jurídico de derecho privado, pondrán en funcionamiento y
actualizaran el sistema de planificación y de gestión.
Estructura organizativa
La máxima autoridad debe establecer una estructura organizativa que se esmere el cumplimiento de
su misión propuesta.
Delegación de autoridad
La máxima autoridad y los directivos de cada entidad pública reconocerán como elemento esencial,
las competencias profesionales de las servidoras y servidores
Competencia profesional
Habilidad que tienen los trabajadores para poner en práctica sus conocimientos y habilidades
QUE ES EL FRAUDE
El fraude es una preocupación constante para prácticamente todas las industrias y negocios hoy en día
ya que se tiende a creer que los empleados son leales y trabajan para el beneficio de las compañías,
pero existen muchas razones por las cuales los empleados pueden cometer fraudes y varias formas en
que podrían hacerlo. Por esta razón cada organización debe contar con un plan para prevenir el fraude,
lo cual es mucho más fácil que recuperar las pérdidas de ocurrido el fraude.
Malversación de activos:
Son esquemas en los que un empleado roba o explota los recursos de su organización. Ejemplo el robo
de efectivo antes o después de que se haya registrado, haciendo un reclamo de reembolso de gastos
ficticio y / o robando activos no monetarios de la organización.
Corrupción:
Se producen cuando los empleados utilizan su influencia en las transacciones comerciales para su
propio beneficio. Ejemplos son el soborno, la extorsión y el conflicto de intereses.
Fraude en los estados financieros:
Son esquemas que implican omitir o falsear intencionalmente información en los informes financieros
de la compañía. Esto puede ser en forma de ingresos ficticios, pasivos ocultos o activos inflados.
5. Consultar Expertos.
Los Examinadores de Fraude Certificados, los Contadores Públicos Certificados y aquellos que están
Certificados en Auditoría Forense pueden ayudar a establecer políticas y procedimientos
antifraude. Estos profesionales pueden proporcionar una amplia gama de servicios, desde auditorías
de control interno completas y análisis forense hasta consultas generales y básicas. De hecho, estos
servicios se pueden proporcionar a un costo bajo o sin costo alguno como parte de sus servicios
regulares de auditoría e impuestos.
Realizar cruces de los ingresos con la base de facturación por ejemplo se tiene unas ventas
registradas y en mi efectivo no tengo ningún saldo registrado.
Hacer un seguimiento de las personas que manejan el dinero dentro de la empresa, por
ejemplo, hacer un control interno a tesorería de igual manera puede ser mensual, bimestral,
trimestral dependiendo el volumen de la empresa.
UNIVERSIDAD
CENTRAL
DEL ECUADOR
FACULTAD DE CIENCIAS
ADMINISTRATIVAS
GRUPO # 3
ANTECEDENTES DE MODELO
DE CONTROL DE MAYOR
ACEPTACION
INTERNACIONAL: COCO,
CADBURY, KING REPORT,
TURN BULL.
INTEGRANTES
• Gavidia Lomas Sebastian Alexander
• Gualoto Muela Ericka Tatiana
• Pilataxi ImbaquingoJessica Nohemi
Liliana Morillo • Rocha Ñato Daniela Estefania
CA4-01 • Toabanda Criollo Cecilia Patricia
Antecedentes de modelos de control de mayor aceptación
internacional: COCO, CADBURY, KING REPORT, TURNBULL
Antecedentes de Modelos de control Interno
Este recuento cronológico de aportaciones integra el pensamiento administrativo que surgió hace
cinco mil años, y que con el devenir del tiempo ha tomado distintas facetas y, en su momento,
sirvió para evaluar el desempeño de los diferentes tipos de organizaciones que han existido. A
partir de ese fundamento, se presenta el siguiente eslabón, correspondiente al concepto, objetivos
y alcance que orientan el empleo de esta técnica. En forma consecuente, se aborda el campo de
aplicación propicio para su implementación, el cual se enmarca en los sectores público, privado
y social.
La concepción de control interno ha sufrido modificaciones en la medida en que se han
transformado las estructuras organizacionales, para ello toma como base la manera en que ha
evolucionado la auditoria, Mantilla y Blanco (2005: 26-29) evidencian tres generaciones de
control interno:
" Primera: se basó en acciones empíricas a partir de procedimientos de ensayo y error. Si bien
esta generación es obsoleta, aún tiene una insistente aplicación generalizada, lo cual se debe a la
carente profesionalización de quienes tienen a su cargo el sistema de control interno. Esta época
estuvo fuertemente relacionada con los controles contables y administrativos.
" Segunda: se encuentra marcada por el sesgo legal. Se logran imponer estructuras y prácticas de
control interno, especialmente en el sector público, pero, desafortunadamente, esta situación
ofreció una visión distorsionada del proceso, al operar muy cerca de la línea de cumplimiento y
lejos de los niveles de calidad. Se centró la atención en la evaluación del control interno como
medio para definir el alcance de las pruebas de auditoría. Por ende, este comprende el plan de
organización y el conjunto de métodos y procedimientos que aseguren que los activos están
adecuadamente protegidos, que los registros contables son fidedignos, y que las actividades de la
entidad se desarrollan eficazmente según las directrices señaladas por la administración.
" Tercera: actualmente centra esfuerzos en la calidad derivada del posicionamiento en los más
altos niveles estratégicos y directivos, como requisito que garantiza la eficiencia del control
interno (Rivas Márquez, 2011).
Ahora bien, a partir de la década de los 90, los nuevos modelos desarrollados en el campo del
control definen una nueva corriente de pensamiento con una amplia concepción de la
organización a nivel mundial, lo cual provoca una mayor participación de la dirección, los
gerentes y el personal en general. Los más conocidos y representativos son:
Generalidades:
El informe COCO fue publicado por el Instituto Canadiense de Contadores Autorizados en 1995,
con el objetivo de simplificar los conceptos y lenguaje para hacer posible una discusión del alcance
total del control en cualquier nivel de la organización.
El modelo COCO es producto de una profunda revisión al modelo coso por parte del Comité de
Criterios de Control de Canadá, con el propósito de hacer un planteamiento de un modelo más
sencillo y comprensible ante las dificultades que enfrentaron inicialmente algunas organizaciones
en la aplicación del informe coso.
El modelo COCO define el control interno de una forma idéntica al modelo coso, la diferencia se
encuentra en que el modelo COCO proporciona un marco de referencia a través de 20 criterios
agrupados en 4 componentes, que el personal en toda la organización puede usar para diseñar,
desarrollar, modificar o evaluar el control.
Estos 20 criterios conforman un ciclo lógico de acciones a ejecutar para asegurar el cumplimiento
de los objetivos de una organización, también conocido como ciclo de entendimiento básico del
control.
Definición:
Es un proceso efectuado por la junta directiva, la administración, y por el personal en general
diseñado para proporcionar por medio de criterios un aseguramiento razonable con respecto al
logro de los objetivos
Componente:
El modelo COCO busca proporcionar un entendimiento del control y dar respuesta a las siguientes
tendencias:
Características:
• Al personal, para desarrollar sus funciones y ejercitar su juicio y creatividad, al tiempo que
administra o controla los riesgos.
• El personal tiene la flexibilidad de impulsar cambios en la organización o gestión, al tener
un adecuado conocimiento de los riesgos.
• El personal posee información confiable y está en aptitud de usarla al momento oportuno
y al más adecuado nivel en la organización
• La organización puede lograr mejoras en la efectividad y eficiencia y obtener mayor
confianza por parte de terceros interesados.
Propósito
• Ambiente de control
• Eficiencia en el control
• Actividades de control
• Información y comunicación
• Monitoreo de supervisión
El modelo Cadbury.
Antecedentes
El modelo Cadbury fue desarrollado a partir de que en 1991 se creó un comité formado por
profesionistas de la bolsa de valores de Londres, por contadores y auditores y el consejo de
información financiera para para abordar aspectos de gobierno corporativo y financieros.
Este trabajo originó que en diciembre de 1992 fuera publicado el informe sobre aspectos
financieros y del gobierno de las empresas más conocido como el informe Cadbury; en honor al
presidente del Comité Sir Adrian Cadbury.
El comité de Cadbury definió el gobierno corporativo como “el sistema por el cual se dirigen y se
controlan las compañías”. El modelo fue rápidamente adoptado por la bolsa de comercio de
Londres por ser considerado como indispensable y un requerimiento básico para dar certeza a los
inversionistas sobre las empresas cotizadas en dicho mercado.
El modelo Cadbury toma como referencia a COSO respecto a su interpretación sobre control y
adopta a sus componentes y los elementos relacionados. Cadbury comienza desde la revisión de
la estructura organizacional y plantea claramente las exigencias sobre las responsabilidades de la
dirección de la empresa. También propone las buenas prácticas sobre la actuación de los
contadores y de los auditores internos para incrementar la confianza sobre la información
financiera.
El modelo de Cadbury tiene como enfoque las políticas de gobierno, analizando el código ético
sobre los aspectos financieros en las sociedades. Como puede leerse, Cadbury da gran importancia
a los valores éticos, además de que son seleccionados teniendo en cuenta la ética discursiva con el
fin de explicar lo que constituye un buen gobierno para justificar la elección de valores realizada.
Para su elaboración, el Comité hizo una identificación de las amenazas que buscaba eliminar a
través de su implementación, fijando las siguientes:
• Vaguedad o diferentes entendimientos sobre la aplicación de una norma contable frente a
un mismo hecho.
• Crisis empresariales que generaron quiebras en importantes empresas y críticas a los
consejos de administración en empresas que habían reportado importantes pérdidas
financieras.
• La falta de garantías para que los consejos mantuvieran el control sobre sus negocios.
• Presiones competitivas sobre las empresas y sus auditores.
Objetivos
Los objetivos de Cadbury no fueron modificados de los de COSO manteniendo los mismos tres
respecto a proporcionar una seguridad razonable respecto a:
• La efectividad y eficiencia de las operaciones.
• Confiabilidad de la información y reportes financieros.
• Cumplimiento con leyes y reglamentos.
Estructura
• Vigilancia
• Ambiente de control
• Actividades de control
• Mayor evaluación de riesgos
Elementos
1. Revisión de estructura y responsabilidades de los Consejos de Administración y
recomendación sobre un código de buenas prácticas corporativas.
2. Considera el rol de los auditores y aborda una serie de recomendaciones a la profesión
contable.
3. Trata sobre los derechos y responsabilidades de los accionistas.
King report.
Este reporte se enfoca en el Gobierno Corporativo, con una filosofía de liderazgo, sustentabilidad
y ciudadanía corporativa; así mismo, contempla un enfoque de auditoría basado en riesgo.
Objetivos
Establecer principios de buenas prácticas corporativas para todo tipo de organizaciones, que
permitan atender los requerimientos de la Ley No. 71, de las Compañías, 2008’ y los cambios en
las tendencias del Gobierno Corporativo en el ámbito internacional.
Estructura
Turnbull.
Este modelo se originó en Reino Unido y es conocido como el Reporte Turnbull fue publicado
por primera vez en 1999 por el Institute of Chartered Accountants of England and Wales
(ICAEW). Haciendo referencia a una guía de prácticas para las compañías que estaban
registradas en el mercado de valores de Reino Unido.
En octubre de 2005, el Comité de Reporte Financiero (the Financial Reporting Council - FRC)
actualizó y mejoró la versión que fue nombrada como “Control Interno: Guía para los directores
en el código combinado”.
En el 2011 esta guía fue resumida en el reporte de Consejos y riesgos que fue publicada el
mismo año. Sin embargo, necesitaba algunos cambios para reflejar el role del Consejo de
Administración como se articulaba en la nueva versión del Código de Gobierno Corporativo
emitido en Reino Unido.
Este se enfoca en lo riesgos para luego establecer un sistema de control interno y verificar su
efectividad como objetivo el apoyo a las compañías públicas sobre la administración de riesgos y
control interno.
El Turnbull no intenta crear un método de control interno, sino ofrecer herramientas y directrices
que completan el esquema que cada organización o empresa hayan tomado del control interno
que permitan el cumplimiento de los objetivos de la entidad.
Objetivos:
Estructura:
Amenazas:
En este modelo se identifican peligros potenciales como:
ECONOMIA EFICIENCIA
IMPACTO
De los
productos/servicios
CALIDAD EFICACIA
Segregación de
Cantidad, grado y Relación entre los bienes
funciones o servicios generados y
oportunidad de bienes y
servicios los objetivos y metas
3
programadas
MATRIZ DE DIRECCIONAMIENTO ESTRATÉGICO
Visión: Es la mirada a futuro del lugar al que quiere llegar la empresa, institución o
negocio.
Misión: Situación presente que determina la razón de ser de la empresa, las razones
que justifican su presencia en el mercado.
INDICADORES
OBJETIVOS METAS POLITICAS ESTRATEGIAS
DE GESTIÓN
Elabore:
Presidente del Primer Encuentro Interamericano de Auditores Internos, hoy Congreso Latinoamericano de Auditoría
Interna (CLAI).
Miembro de la Comisión Gubernamental del Instituto Guatemalteco de Contadores Públicos y Auditores (IGCPA).
Catedrático en Universidades de Ecuador : Universidad Central, Politécnica del Ejército; Guatemala: Mariano
Gálvez, Galileo, Universidad Rafael Landívar.
Conferencista Internacional en Europa, USA, el Caribe, Centro y Sur América (Universidades, IAI, AIC, etc.).
Afiliaciones: Instituto Guatemalteco de Contadores Públicos y Auditores; Instituto de Investigadores de
Presupuesto (AGIP), Asociación Latinoamericana de Investigadores de Fraudes (ALIF) República Dominicana,
Instituto de Investigadores de Fraudes (IGIFC) Guatemala; Colegio de Contadores Públicos de Pichincha, Instituto
de Auditores Internos de Ecuador, USA y Nicaragua; Asociación de Examinadores de Fraude Certificados (ACFE).
Autor de varios artículos sobre la profesión, publicados por varias revistas del continente.
Premio a la Excelencia otorgado por el Banco Mundial y otros reconocimientos por la gestión en el continente.
GENERALIDADES
SOBRE EL FRAUDE
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
DEFINICIÓN DE FRAUDE
Relaciones bancarias,
ESTADOS Sarbanes Oxley. Superintendencias.
FINANCIEROS Financiero Basilea. Comisiones
FRAUDULENTOS Ley contra lavado Anticorrupción.
de dinero. Sociedad Civil.
(Declaraciones Tributación.
No financiero Leyes locales.
fraudulentas) Entre otras.
Convenios y Acuerdos.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
b. Malversar activos.
% DE % DEL MONTO
EJECUTORES DE
(Proporcionalmente CORRUPCIÓN
UBICACIÓN EN LA ORGANIZACIÓN
ascendente) (Proporcionalmente
descendente)
30 20
Estos ejecutivos provocan actos de corrupción que
alcanzan el nivel intermedio de pérdidas por fraude.
EMPLEADOS DE BAJO NIVEL:
Artículo de los Autores: Dr. José A. Sánchez Ríos, Decano Asociado Programa AHORA. Dr. Walter López Moreno, Catedrático Asociado Universidad del Turabo.
HTTP://WWW.CLADEA.ORG/CLADEA_ONLINE/INDEX.PHP?OPTION=COM_CONTENT&VIEW=ARTICLE&ID=70:EL-TRIANGULO-DEL-FRAUDE&CATID=35:ARTICULOS-VARIOS&ITEMID=50
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
T AUDITORÍA INTERNA C
E M
O
C N E
N (2) (3) T R
O R C
L FRAUDE O A
O L
G (1) D
Donald R. Cressey E
Í O
PRESIÓN S
A
Donald R. Cressey (April 27, 1919 – July 21, 1987)
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
(1) (4)
DIAMANTE
DEL FRAUDE
(2) (3)
David T. Wolfe y Dona R. Hermanson, “El Diamante del Fraude: Considerando los Cuatro Elementos del Fraude”; the CPA Journal, December 2004
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
Se refiere a una
(1)
DIAMANTE
necesidad económica
DEL
FRAUDE
personal o familiar.
Difícil de controlar.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
El posbible defraudador
tiene que encontrar una
DIAMANTE
justificación psicológica
DEL para sus actos.
FRAUDE
(2)
Necesita que no le vean
como un delincuente.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
Conocimientos técnicos
(4)
DIAMANTE
suficientes acordes a
DEL
FRAUDE
sus habilidades
intelectuales y demás
destrezas.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
El defraudador puede
sentir presión, racionalizar
la situación y tener la
oportunidad.
ACCIÓN FRAUDULENTA
Adaptación del triángulo del fraude de Cressey
(1) (2)
FRAUDE
(3)
CONVERSIÓN
Referencia Wikipedia:, Datos Biográficos- Donald R. Cressey (April 27, 1919 – July 21, 1987)
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
ACCIÓN FRAUDULENTA
Adaptación del triángulo del fraude de Cressey
(1)
ACCIÓN FRAUDULENTA
Adaptación del triángulo del fraude de Cressey
ACCIÓN FRAUDULENTA
Adaptación del triángulo del fraude de Cressey
Hacer legitimo el
FRAUDE producto de la
(3) acción fraudulenta.
CONVERSIÓN
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
No sucede sin
Capacidad.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
ORGANIZACIONES
CON PUERTAS ABIERTAS AL FRAUDE
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
El comercio electrónico, las empresas virtuales, entre otros, han promovido que las operaciones
y relaciones comerciales sea mas frecuentes, y han facilitado y generado más oportunidad para cometer fraudes.
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
DEFINICIONES DE CORRUPCIÓN
ACCIONES POSTERIORES
AL FRAUDE
UNIVERSIDAD CENTRAL POR QUÉ Y CÓMO SUCEDE UN FRAUDE
DEL ECUADOR
Un problema global de administración
CANTO A LA VIDA
PREGUNTAS Y RESPUESTAS
rfb.asociadosgt@gmail.com
Guatemala: (502) 5315-8041
Quito: 06906 8899
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
CONTROL INTERNO
PARALELO: CA4-1
FECHA: 14/06/2021
2021-2021
Modelo COSO I
Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años
de crisis anteriores, COSO estudia los factores que pueden dar lugar a información financiera
fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades
reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.
(AEC, 2019).
Integrar diversos conceptos del control interno y ser la base para evaluar los sistemas de
control interno en las entidades.
Pretende que los interlocutores tengan una referencia conceptual común sobre el control
interno para garantizar un buen gobierno corporativo.
El modelo COSO fue creado con la finalidad de conceptualizar el control interno,
principalmente para la emisión de información financiera.
Presenta pautas de funcionamiento para prevenir la violación de la estructura de
organización y de sus sistemas.
El modelo COSO puede ser usado como base para revisar la efectividad de los sistemas de
control y determinar cómo mejorarlos.
La facilidad que brinda el sistema es darle la suficiente capacidad de autogestión a una parte de la
entidad sin que esta, pierda vinculación con el resto de la misma con el fin de cumplir una meta
común.
Los principales aportes del COSO I al control interno son los siguientes:
Elaboración de una estructura conceptual integrada, que unifica los distintos conceptos y
prácticas, a partir de la cual se realiza el diseño/implementación/mejoramiento del control
interno, por un lado, y por otro la evaluación y los reportes relacionados con el mismo.
Posicionamiento del control interno en los máximos niveles gerenciales (alta gerencia), y
direccionamiento estratégico. Con un centro de atención claro en el negocio y no tanto en
las operaciones.
Control interno
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del
personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable
en cuanto a la consecución de objetivos dentro de las siguientes categorías:
1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.
Ambiente de control
En esencia, este componente es el principal elemento sobre el que se sustenta o actúan los otros
cuatros componentes, siendo a su vez indispensable para la realización de los objetivos de control
de una organización.
El ambiente de control constituye las pautas de comportamiento en una organización y las formas
cómo los directivos trazan las políticas para influenciar el control de la gente. De esta forma, lo
trascendente de cualquier negocio es su gente, sus atributos individuales, incluyendo la integridad,
los valores éticos y la competencia.
Las empresas deben establecer un entorno que permita el estímulo y produzca influencia en la
actividad del recurso humano respecto al control de sus actividades. Para que este ambiente de
control se genere se requiere de otros elementos asociados al mismo los cuales son:
Integridad y valores éticos: Las empresas deben establecer los valores éticos y de conducta
que se esperan del recurso humano al servicio de las mismas, durante el desempeño de sus
actividades propias. Los altos ejecutivos deben comunicar y fortalecer los valores éticos y
conductuales dando su ejemplo.
Competencia: Se refiere al conocimiento y habilidad que debe poseer toda persona que
pertenezca a la organización, para desempeñar satisfactoriamente su actividad.
Evaluación de Riesgos
Este análisis nos permite detectar la contabilidad errónea e inapropiada y mal registrada, también
nos permite tomar las decisiones correctas y evitar sanciones legales que puedan llegar a ser
perjudiciales en la organización de la empresa.
En toda entidad en necesario y de suma importancia el establecimiento de objetivos desde los
objetivos globales hasta de actividades relevantes, permitiéndonos conocer una base sobre la cual
se los pueda reconocer e indagar los factores de riesgo que ponen en riesgo el cumplimiento de los
objetivos y metas de la organización. (Gaitán, Control Interno y Fraudes con base en los ciclos
transaccionales análisis de informe COSO I y II, 2006, p.29)
La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que
están involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser
revisada por los auditores internos para asegurar que tanto el objetivo, enfoque, alcance y
procedimiento han sido apropiadamente llevados a cabo. (Gaitán, Control Interno y
Fraudes con base en los ciclos transaccionales análisis de informe COSO I y II, 2006, p.29)
Esto nos permite tener un mayor enfoque en los principales riesgos que se pueden presentar debido
a pueden poner en riesgo el logro de los objetivos, es por ellos que la autoevaluación debe ser
realizada por los auditores internos quienes nos permitirán encontrar errores o falencias que se
estén dando dentro de los procesos o enfoques.
La evaluación de riesgos es una etapa imprescindible para la organización debido a que nos permite
tener en claro los objetivos globales de la entidad y de cada actividad realizada dentro de la
organización permitiéndonos tener claro su cumplimiento, su función primordial es la
identificación, valoración y consecuencia de riesgos y permitiéndose basar una base para el manejo
de cambios realizado dentro de los diferentes niveles. Facultándonos identificar los riesgos
inherentes y dándonos a conocer las metodologías y técnicas de correlación (Gaitán,
Administración de riesgos E.R.M. y la auditoría interna, 2015, p. 30)
La evaluación de riesgo nos permite entender los riesgos que se pueden presentar entre los distintos
niveles, y el análisis que nos permita salvaguardar el patrimonio de la empresa y sus recursos
financieros aquellos que permitan lograr el cumplimiento de los objetivos.
Toda entidad enfrenta una variedad de riesgos provenientes tanto de fuentes externas como
internas que deben ser evaluados por la gerencia. La gerencia establece objetivos generales
y específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten
su capacidad: para salvaguardar sus bienes y recursos, mantener una ventaja ante la
competencia, construir y conservar su imagen, incrementar y mantener su solidez
financiera y mantener su crecimiento. (Gaitán, Control Interno y Fraudes con base en los
ciclos transaccionales análisis de informe COSO I y II, 2006, p.29)
Nos permite entender que frecuente va a ver riesgos provenientes de distintas áreas por ello nos
permite establecer objetivos que nos permita evaluar las situaciones que se puedan presentar y
evitar reducir sus recursos financieros o bienes propios.
El manejo de cambios es un elemento fundamental debido a que se enfoca a la identificación de
condiciones que pueden poner en riesgo la efectividad de los controles internos, debido a que
presenta un efecto desfavorable para el cumplimiento de los objetivos, existen factores que
requieren atenderse con oportunidad para que sean solucionados y no generen errores en los
distintos niveles. (Gaitán, Control Interno y Fraudes con base en los ciclos transaccionales análisis
de informe COSO I y II, 2006, p.30)
Las técnicas que deben de ser aplicadas en este proceso deben ser aplicadas con anticipación así
permitiendo planear e implantar las acciones necesarias que nos permitan formar un criterio costo-
beneficio como son: Análisis del GESI, Análisis FODA, Análisis de vulnerabilidad, Análisis
estratégico de las cinco fuerzas, análisis del manejo de cambio. (Gaitán, Control Interno y Fraudes
con base en los ciclos transaccionales análisis de informe COSO I y II, 2006, p.31)
Actividades de Control
Las actividades de control son las que se realizan por la gerencia y el personal de las organizaciones
para que nos permitan cumplir con las actividades diarias asignadas, estos procesos están
expresadas en políticas, sistemas y procedimientos.
Son las políticas y procedimientos que ayudan a garantizar que se lleve a cabo la
administración ello contribuye a garantizar que las acciones necesarias sean tomadas para
direccionar el riesgo y ejecución de los objetivos en la entidad esto ocurre para todas las
organizaciones. (Gaitán, Control Interno y Fraudes con base en los ciclos transaccionales
análisis de informe COSO I y II, 2006, p.33)
Esta actividad de control nos permite asegurar que se lleve una correcta administración
contribuyendo a garantizar las acciones que son fundamentales que permite direccionar los
objetivos en todos los niveles y todas las funciones incluyendo los procesos de aprobación.
Los procedimientos permiten garantizar el cumplimiento de los objetivos para lograr salvaguardar
los recursos financieros y económicos para que se pueda realizar una correcta administración ya
sea mediante revisiones de informes de actividades y desempeño.
Las actividades de control ocurren a lo largo de todos los niveles y todas las etapas incluyendo los
procesos de aprobación, también deben ser apropiadas para minimizar los riesgos y tomar medidas
correctivas que sean necesarias para el cumplimiento de los objetivos.
Las actividades de control son importantes debido a que nos muestra la manera correcta en la que
se deben de realizar las cosas, para asegurar el logro de todos los objetivos; se pueden manifestar
en 3 tipos de controles como son los detectivos que son aquéllas que aíslan las causas del riesgo y
ejercen una función de vigilancia, los preventivos son aquellos que están incorporados en los
procesos de forma imperceptible y los correctivos debido a que ayuda a la investigación y
corrección de causas. (Gaitán, Control Interno y Fraudes con base en los ciclos transaccionales
análisis de informe COSO I y II, 2006, p.34)
Las actividades de control son necesarias debido que nos muestra la manera correcta de hacer las
cosas de la manera idónea y correcta para no presentar problemas a medida que pasa el tiempo,
buscando solucionar cualquier conflicto que se pueda realizar entre niveles y que nos permita
corregir las causas de riesgo que se detectan. (Gaitán, Control Interno y Fraudes con base en los
ciclos transaccionales análisis de informe COSO I y II, 2006, p.3
Información y Comunicación
La información y comunicación es el cuarto eslabón dentro de los principios del control interno,
debemos recordar que esto es importante para cualquier empresa, por más pequeña que sea; hay
que reconocer que si un buen líder esta frente a la organización no habrá muchos problemas en
torno a este tema.
La información de una empresa y como se maneje es importante ya que los empleados deben
respetar confidencialidades, y ayudar a que la empresa crezca, entre la información de la entidad
están los estados financieros, ventas, proyecciones a futuro y objetivos a mediano y largo plazo
que la empresa busque alcanzar.
La tecnología puede ser un gran aliado no solo de la supervisión sino también del control total que
se tenga para la empresa, ya que, con la ayuda de cámaras, relojes biométricos, estándares
impuestos por los gerentes o jefes de plantas con el fin de vigilar cómo va el rendimiento de su
empresa.
Gaitán, R. E. (2006). Control Interno y Fraudes con base en los ciclos transaccionales Analisis de informe
ejecutivo.original.pdf
Mantilla, S. (2018). Auditoría del control interno. En S. Mantilla, Auditoría del control interno (págs. 5-6).
interno/292-la-comunicacion-y-la-informacion-como-componentes-del-control-
interno?tmpl=component#:~:text=La%20Comunicaci%C3%B3n%20y%20la%20Informaci%C3%B
3n%2C%20como%20componentes%20del,mediante%20habla%2C%20escritura
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
Grupo: 5
Integrantes:
ARIAS TUQUERES JUAN FRANCISCO
BAUTISTA BAUTISTA ANDERSON ALEXIS
BARRERA MORAN CHRISTIAN ANDRES
CARRERA MUQUINCHE STEFANY LISSET
CLAUDIO SARAVIA JOSSELYN LISSETTE
CURSO: CA4-1
ASIGNATURA: Control Interno
DOCENTE: Dra. Liliana Morillo Acosta
PERÍODO ACADÉMICO: 2021-2021
COSO II
PRINCIPIOS FUNDAMENTALES
ANTECEDENTES
El “Committee of Sponsoring Organizations of the Treadway” (COSO) está conformado por las más
prestigiosas asociaciones profesionales de Norteamérica dedicadas al estudio de los sistemas de
control y análisis de riesgos empresariales, cuya misión es mejorar la calidad de la información
financiera mediante la ética en los negocios, los controles internos efectivos y el gobierno corporativo.
(Abella, 2006).
El COSO surge como un medio para erradicar los riesgos administrativos, es así que desde el 2001 se
desarrollan principios entorno a la evaluación, gestión y mejora en el proceso de administración de
riesgos.
En el 2004 el Comité COSO implementa una versión mejorada que permitirá identificar oportunidades
potenciales mediante un proceso continuo. Para (Becerra, Sulca, & Espinoza, 2016) se trata de un
nuevo marco de gestión integral de Riesgo denominado COSO II Enterprise Risk Management
(ERM), en el que se implementa tres elementos fundamentales para la administración de riesgos como
son establecimiento de objetivos, identificación de eventos y respuesta al riesgo, siendo capaces de
afrontar la gestión de riesgo de las empresas con un enfoque integrador y que genere una verdadera
oportunidad de creación de valor para sus stakeholders.
FINALIDAD
Tener una visión holística con respecto a la gestión de riesgos, para poder identificar, evaluar y
gestionar de forma íntegra, posibles amenazas u oportunidades. Tomando en cuenta las normas y leyes
que deben ser aplicadas para poder lograr una eficacia y eficiencia dentro de la empresa y la
confiabilidad de la información financiera.
IMPORTANCIA
El COSO II (2004) Proporciona un foco más profundo y extenso sobre la identificación, evaluación y
gestión integral de riesgo. Prioriza la visión del evento por sobre la del riesgo.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él,
permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un
proceso más completo de gestión de riesgo.
Además, amplía la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u
oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de estos
eventos y a la gestión de riesgos.
Es en donde el talento humano de la organización establece las bases para tratar los riesgos que se
puedan presentar, se debe incluir la filosofía de administración, los valores éticos y el ambiente en el
cual se operan. Aquí se deben establecer las normas procesos y estructuras que ayudan a llevar a cabo
el control interno por medio de la organización.
Por tal motivo es la base para el resto de componentes puesto que la alta gerencia establece las normas
de conducta, proporcionando disciplina, puede ser mediante el ejemplo a través de la directiva,
acciones y comportamiento que muestren la importancia de la integridad y los valores éticos que se
deben establecer dentro de la organización.
El impacto del ambiente interno en la organización, es significativo al momento de implementar un
modelo de gestión de riesgo, ya que este tiene continuidad con la aplicación de otros componentes, y
su impacto ´puede ser positivo o negativo sobre ellos.
Con respecto a la filosofía de la gestión de riesgo dentro de la organización, se conforman por el
conjunto de creencias y actitudes, que se caracterizan por el modo como la entidad contempla los
riesgos, desde el desarrollo e implementación de la estrategia hasta sus actividades diarias.
Establecimiento de objetivos
Dentro de este componente se debe trazar una meta clara que este alineada y se sustente con la misión
y visión de la organización, tomando en cuenta todos los riesgos que deben ser previstos por la
empresa, y es importante ya que ayuda a que la empresa pueda identificar estos eventos, poder evaluar
los riesgos y tener una respuesta clara a los riesgos que se presenten.
Es importante que la organización establezca objetivos para que la administración pueda identificar
aquellos eventos potenciales que afecten el cumplimiento de las actividades de la empresa, estos deben
presentarse con anterioridad ya que sirven como apoyo y a su vez sean consistentes con el apetito por
el riesgo.
En lo referente al apetito por el riesgo, se refiere a la cantidad de riesgo que una empresta está dispuesta
a aceptar, es decir cuando la directiva ve potenciales oportunidades, están dispuestos a tomar más
riesgos ya que puede generar beneficios a largo plazo.
Los objetivos que la organización establece pueden ser clasificados explícitos o implícitos. Los
objetivos explícitos, son aquellos objetivos que fueron establecidos por la empresa., estos pueden ser
internos o externos, por ejemplo, un objetivo explícito interno, puede darse cuando se promueve la
productividad del personal del área ensamblaje. Por lo tanto, el objetivo explícito externos, puede ser,
por ejemplo, la optimización de la calidad del servicio al cliente en las reclamaciones de garantía del
producto o servicio.
Por otra parte, los objetivos implícitos, son aquellos que no fueron fijados formalmente por la empresa,
de igual manera se pueden presentar de forma interna como externa, por ejemplo, un objetivo interno
implícito puede ser, el poder estabilizar el presupuesto anual para lograr una mejora en la empresa a
largo plazo. Por el contrario, un objetivo implícito externo puede ser, el poder optimizar la oferta de
nuestros productos o servicios a nuestros clientes para competir en el mercado.
Identificación de eventos
b) Talleres de trabajo
Son grupos de trabajo dirigidos para identificar eventos, que reúnen habitualmente a personal de
muy diversas funciones o niveles, con el propósito de aprovechar el conocimiento colectivo del
grupo y desarrollar una lista de acontecimientos relacionados.
c) Entrevistas
Vista, concurrencia y conferencia de dos o más personas en un lugar determinado, para tratar o
resolver un asunto. Ésta se desarrolla habitualmente entre uno o más entrevistadores y un
entrevistado. Su propósito es averiguar los puntos de vista y conocimientos del entrevistado en
relación con los acontecimientos pasados y los futuros.
d) Cuestionarios y encuestas
Estas técnicas abordan una amplia gama de circunstancias, centrándose principalmente, en los
factores internos y externos que han dado, o pueden dar lugar, a eventos. Las preguntas pueden
ser abiertas o cerradas, según sea el objetivo perseguido y ser dirigidas a un individuo o a varios.
Evaluación de riesgos
La evaluación de riesgos de una entidad es considerar el grado en el cual los eventos potenciales
podrían impactar en el logro de sus objetivos.
Importancia
Influye en la consecución de objetivos
Sirve de sustento a la dirección para decidir sobre las acciones necesarias para alcanzar los
propósitos perseguidos
Determina la amplitud de los riesgos potenciales (probabilidad e impacto)
Permite categorizar los eventos con impacto negativo
Ayuda a tomar mejores decisiones al resaltar el riesgo residual
Factores a considerar en la evaluación de riesgos
Riesgo inherente y residual
El riesgo inherente es aquél al que se enfrenta una entidad en ausencia de acciones de la
Dirección para modificar su probabilidad o impacto.
El riesgo residual o remanente es aquél que permanece después de que la Dirección planifica
e implementa acciones eficaces para mitigar el riesgo inherente.
Probabilidad e impacto
La probabilidad es el grado de certeza de que un suceso ocurrirá y su impacto es la pérdida
asociada al acaecimiento de éste. Un riesgo cuya probabilidad de materialización es baja y que
tiene efecto poco significativo en la organización, generalmente no será motivo de
preocupación. En cambio, un evento cuya probabilidad de materialización es alta y su efecto
es significativo requerirá un análisis profundo.
Técnicas de evaluación
La metodología de evaluación consiste en una combinación de técnicas cualitativas y
cuantitativas a fin de analizar los riesgos.
Respuesta al riesgo
Después del proceso analítico es óptimo identificar y evaluar la respuesta frente al riesgo teniendo en
cuenta el contexto, complejidad, naturaleza y alcance de sus operaciones.
Deben identificarse y evaluar las respuestas frente al riesgo estas pueden ser:
Evitarlo: en este punto se toma la decisión de descontinuar posibles actividades que generen
perjuicio dentro de la organización.
Reducirlo: busca mitigar el impacto de los riesgos.
Compartirlo: consiste en equilibrar el impacto del riesgo transfiriéndolo a un área de soporte.
Aceptarlo: no tomar decisiones que afecten el impacto.
Con ello la visión se centra en un nuevo marco de gestión de riesgos enfocado en el autocontrol,
prevención, elaboración de planes y sistemas de control, asesoramiento cualificado y documentado
por parte de los equipos directivos y finalmente la evaluación de los sistemas de control propios de la
organización. Haciendo énfasis en el cumplimiento de los objetivos empresariales.
Actividades de control
Información y comunicación.
Está constituida por sistemas que permiten que el personal de la entidad capte e intercambie la
información requerida para desarrollar, gestionar y controlar sus operaciones
La información es necesaria en todos los niveles de la organización para hacer frente a los riesgos
identificando, evaluando y dando respuesta a los mismos, por lo tanto, la información relevante debe
ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los departamentos
permitiendo asumir las responsabilidades individuales.
La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la
dirección, ejecución y control de las operaciones. Está conformada tanto por datos generados
internamente, así como por aquellos que provienen de actividades y condiciones externas, necesarios
para la toma de decisiones.
La comunicación se debe desarrollar en un sentido amplio y a la vez fluir por toda la organización,
las personas deben conocer a tiempo sus responsabilidades de gestión. Cada función debe
especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad del personal
dentro del sistema de control interno. La existencia de líneas abiertas de comunicación y la voluntad
de escuchar por parte de los directivos son esenciales.
Además de una buena comunicación interna, es importante una eficaz comunicación externa que
favorezca el flujo de toda la información necesaria, y en ambos casos es importante contar con medios
eficaces, como los manuales de políticas, memorias, difusión institucional, canales formales e
informales, además que resulta fructuosa la actitud que asume la dirección en el trato con sus
subordinados, tomando en cuenta que una entidad con una historia basada en la integridad y una sólida
cultura de control no tendrá dificultades de comunicación.
Monitoreo
Se encarga de supervisar que el proceso de administración de los riesgos sea efectivo a lo largo del
tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
El monitoreo se puede medir a través de:
Actividades de monitoreo continuo.
Son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real
y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.
Evaluaciones puntuales.
- Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos
que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados
de monitoreo continuo.
- Son ejecutados por los propios responsables de las áreas de gestión (auto-evaluación), la auditoría
interna y los auditores externos.
Una combinación de ambas formas.
Cabe recalcar que todo el personal en una entidad tiene algún tipo de responsabilidad en la
Administración de Riesgos:
Directores.
Gerentes.
Oficiales de Riesgos.
Auditor Interno.
Otros miembros de la Organización.
Las regulaciones también pueden comunicar a la entidad disposiciones u otros factores que afecten
las funciones o los procesos de administración de riesgos. Los auditores internos y externos
permanentemente proponen recomendaciones para fortalecer dicha administración.
Es importante considerar que los tipos de riesgo varían según las compañías en los que aparezcan. Es
por ello que se necesita un control bajo un marco global que permita administrarlos. Solo así se
asegurará el éxito de una organización en todo nivel.
Beneficios
En este sentido una gestión de riesgos corporativos adecuada permitirá la obtención de beneficios para
las organizaciones, tales como:
Conocimiento más detallado de los riegos que afectan a la organización, desde diversos
puntos de vista.
Gestión más eficaz del control sobre los riesgos, ya que permite estar prevenido y anticiparse
a los mismos.
Mejor prevención del posible impacto de los riesgos que afectan a la organización.
Aumento de la credibilidad y confianza ante los mercados y los diversos grupos de interés.
Bibliografía
Abella, R. (2006). COSO II y la Gestión Integral de Riesgos del Negocios (Vols. 225, p. 20-24). Obtenido de
https://d1wqtxts1xzle7.cloudfront.net/36439611/pd0000016673.pdf?1422545686=&response-
content-
disposition=inline%3B+filename%3DCOSO_II.pdf&Expires=1607120728&Signature=NFh4zb9HJVsJQ
hEjfy85wcwfM-2uoMX0oSSVOJWFzDtNHNHMs6Y5OLlNLIA0tdBkwvCxbF4Ss~J4yWlkLoET33-O
Becerra, E., Sulca, G., & Espinoza, V. (2016). Control Interno COSO II. Quito. Obtenido de
https://drive.google.com/drive/folders/0B3gftDYAF3gZUFNsWFRJTEc3ZHM
Escuela de posgrado en negocios. (25 de Enero de 2019). COSO II: los sistemas para el control
interno. Recuperado el 12 de junio de 2021, de Conexionesan:
https://www.esan.edu.pe/apuntes-empresariales/2019/01/coso-ii-los-sistemas-para-el-
control-interno/
Escuela de posgrado en negocios. (25 de Enero de 2019). COSO II: los sistemas para el control
interno. Recuperado el 12 de junio de 2021, de Conexionesan:
https://www.esan.edu.pe/apuntes-empresariales/2019/01/coso-ii-los-sistemas-para-el-
control-interno/
Mantilla, S. A. (2005). Auditoría del control interno (4 ed.). ECOE ediciones.
doi:https://www.ecoeediciones.com/wp-content/uploads/2018/04/Auditori%CC%81a-del-
Control-Interno-4ed.pdf
Rubio, A. (2006 de Febrero de 13). COSO II y la gestión integral de riesgos del negocio. Recuperado
el 12 de junio de 2021, de Estrategias Financieras:
file:///C:/Users/hp/Downloads/COSO_II.pdf
Sulca Córdova, G., Becerra Paguay, E., & Espinoza Beltrán, V. (Enero de 2016). Control Interno-
COSO II. Recuperado el 12 de junio de 2021, de Universidad Central del Ecuador: Efraín
Becerra Paguay, G. S. (Enero de 2016). Universidad Central del Ecuador . Obtenido de Control
Interno-COSO II: https://uceedu-
my.sharepoint.com/personal/dxestevez_uce_edu_ec/Documents/Archivos%20de%20chat%2
0de%20Microsoft%20Teams/Control%20Interno_C
NORMAS DE COMPORTAMIENTO ÉTICO GUBERNAMENTAL Y LA
IMPORTANCIA CON NORMAS VINCULADAS
QUITO-ECUADOR-JULIO 2021
jaimesanval@yahoo.es
Solo el conocimiento del índice del documento Convenio de Naciones Unidas Contra la
Corrupción y las Normas de Comportamiento Ético Gubernamental, guardan un vínculo
interesante, sustentado en medidas preventivas, penalización y aplicación de la ley,
cooperación internacional y recuperación de activos, entre otros.
Estas normas están dirigidas como obligatorias para las entidades, organismos del
sector público y personas jurídicas de derecho privado que dispongan de recursos
públicos".
Vale conocer como antecedentes que, en el año 1977, se expidió la Ley Orgánica de
Administración Financiera y Control –LOAFYC-, ley que reemplazó a la Ley Orgánica
de Hacienda.
En noviembre del mismo año, con Acuerdo 000971, la Contraloría General del Estado
(CGE) expidió las primeras Normas Técnicas de Control Interno conjuntamente con las
Políticas de Contabilidad, Normas Técnicas de Contabilidad y Políticas de Auditoría del
Sector Público. Esta normatividad fue actualizada en abril de 1994, con la expedición
del Acuerdo 017-CG.
En consecuencia, la última actualización data de noviembre del 2009, efecto del
Acuerdo de la CGE 039-CG-2009.
En la presentación de las indicadas normas, la CGE, es decir sus autoridades indican
que la última actualización se la hace debido a los cambios en la legislación ecuatoriana,
producto de la “(….) emisión de la nueva Constitución de la República del Ecuador,
reformas a la Ley Orgánica de la Contraloría General del Estado y otras disposiciones
legales y normativas para los sectores ambiental, eléctrico, administrativo, talento
humano, información pública, finanzas públicas, contratación pública, entre otras; y, los
avances y mejores prácticas en la administración pública moderna emitidos por las
organizaciones internacionales encargadas de su investigación y divulgación, consideró
necesario actualizar las Normas de Control Interno, para proveer a las entidades,
organismos del sector público y personas jurídicas de derecho privado que dispongan
de recursos públicos, de un importante marco normativo a través del cual puedan
desarrollarse para NORMAS DE CONTROL INTERNO DE LA CONTRALORIA
GENERAL DEL ESTADO (sic) al alcanzar sus objetivos y maximizar los servicios
públicos que deben proporcionar a la comunidad.(…..)” i
La Ley Orgánica de la Contraloría General del Estado, establece que la CGE regulará
el funcionamiento del sistema de control, “(….) con la adaptación, expedición,
aprobación y actualización de las Normas de Control Interno.(….)”ii, mencionando,
además, que las normas de control interno (NCI), “(….) recogen la utilización del marco
integrado de control interno emitido por el Comité de Organizaciones que patrocina la
Comisión Treadway (COSO), que plantea cinco componentes interrelacionados e
integrados al proceso de administración, con la finalidad de ayudar a las entidades a
lograr sus objetivos. Las Normas de Control Interno son concordantes con el marco legal
vigente y están diseñadas bajo principios administrativos, disposiciones legales y
normativa técnica pertinente. La actualización de las normas fue realizada con la
participación, aporte y coordinación de usuarios internos y externos quienes
proporcionaron información importante sobre áreas específicas de gestión, por tanto, es
el resultado de un esfuerzo común. Es un documento que promueve el diseño,
implantación y evaluación del sistema de control interno, que debe ser perfeccionado
continuamente para incorporar el impacto de los nuevos avances y tendencias actuales
en la administración, en beneficio de las instituciones del sector público, de las personas
jurídicas de derecho privado que dispongan de recursos públicos y de la sociedad en
general, usuaria de los bienes y servicios que éstas proveen. (…)”iii
“(….) La Organización Internacional de Entidades Fiscalizadoras Superiores, INTOSAI,
aprobó la guía para las Normas de Control Interno del Sector Público, concebida para
visualizar el diseño, implantación y evaluación del control interno en las entidades
fiscalizadoras superiores. Esta guía fue actualizada en distintos eventos internacionales,
siendo la última reforma en el año 2004, luego del XVII Congreso Internacional de las
Entidades Fiscalizadoras Superiores, INCOSAI, realizado en Budapest. Con el propósito
de asegurar la correcta y eficiente administración de los recursos y bienes de las
entidades y organismos del sector público ecuatoriano, en el año 2002, la Contraloría
General del Estado emitió las Normas de Control Interno, que constituyen lineamientos
orientados al cumplimiento de dichos objetivos. Los cambios en el ordenamiento jurídico
del país, a partir de ese mismo año, los avances y mejores prácticas en la gestión
pública, exigen la actualización de las normas de control interno, cuya aplicación
propiciará el mejoramiento de los sistemas de control interno y la administración pública
en relación a la utilización de los recursos estatales y la consecución de los objetivos
institucionales. (….)”iv
Podemos colegir que este tipo de normas han sido bastante analizadas, adoptadas
nacional e internacionalmente, y conservan su valor a la presente fecha. El no darles
aplicación amplia y decidida, constituye incumplimiento a una responsabilidad de la CGE
y de las entidades públicas.
“El control interno de las entidades, organismos del sector público y personas
jurídicas de derecho privado que dispongan de recursos públicos para alcanzar
la misión institucional, deberá contribuir al cumplimiento de los siguientes
objetivos:
- Promover la eficiencia, eficacia y economía de las operaciones bajo principios
éticos y de transparencia.
- Garantizar la confiabilidad, integridad y oportunidad de la información.
- Cumplir con las disposiciones legales y la normativa de la entidad para otorgar
bienes y servicios públicos de calidad.
- Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso
indebido, irregularidad o acto ilegal”
Sin duda alguna, contiene los conceptos que ahora tanto reclamamos, el periodismo,
los gremios, la academia, la ciudadanía en general.
Las normas contemplan, lo que ahora es una gran preocupación y forma parte de los
objetivos de CoST Ecuador y otros organismos preocupados por los sistemas
anticorrupción que es la “rendición de cuentas”, en tres párrafos describen la filosofía
sobre la materia.
Queda una pregunta latente y preocupante, por qué la CGE no tomó cuidado de estas
normas y no se preocupó de la importante responsabilidad que le competía?, mejor no
analizar más a profundidad, es un tema que ya le corresponde a la Justicia.
En esta ley que consta en el segundo suplemento No. 392 – Registro Oficial de 17 de
febrero de 2021, se le atribuye valor de ley a varios de los conceptos del sistema de
control interno (“Art. 49.- Responsabilidad de las personas jurídicas”), siendo ello
positivo para el mejor funcionamiento de la administración pública. Se comete el error
de reconocerle el control previo a la CGE, tal como lo señala la “Disposición Transitoria”
Única que dice textual: “El Ejecutivo en el plazo máximo de treinta días adecuará el
Reglamento de la Ley Orgánica de la Contraloría General del Estado, para dar
cumplimiento a la Disposición Transitoria Décima, que agrega a continuación del artículo
18, el artículo 18.1 relativo al Informe de pertinencia previo a todos los procesos de
contratación pública, en cumplimiento con lo dispuesto en la presente Ley” (El
resaltado es del presente texto).
Nada más inconsulto que devolver a la CGE esta atribución que la había perdido varios
años atrás, y si ello sucedió, fue porque este informe de pertinencia previo, se convirtió
en un medio de corrupción. Este es un tema que ya fue considerado en el cambio de la
CGE desde el año 1974, cuando se resolvió que el órgano superior de control debía ser
una entidad que practique el control posterior, debía haberse añadido “posterior pero
oportuno”, dejando el control previo para instancias en las mismas instituciones
ejecutoras, como estipulado en las normas de control interno.
El control previo por parte de la CGE, dará lugar nuevamente a actos de corrupción,
hará que esta institución pierda objetividad por falta de independencia (tiene que juzgar
actos con posterioridad, sobre los cuales ya se pronunció de forma previa, y con
seguridad tratará de cubrir los errores cometidos en el tal informe previo. Las
instituciones públicas se sentirán respaldadas por las decisiones que tome de forma
previa la CGE y se diluirán responsabilidades en las autoridades que por ley son
responsables y les compete la toma de decisiones.
Se legisla, sin razonamiento ni investigación.
i. 600 SEGUIMIENTO
“La máxima autoridad y los directivos de la entidad, establecerán procedimientos de
seguimiento continuo, evaluaciones periódicas o una combinación de ambas para
asegurar la eficacia del sistema de control interno.
Seguimiento es el proceso que evalúa la calidad del funcionamiento del control interno
en el tiempo y permite al sistema reaccionar en forma dinámica, cambiando cuando las
circunstancias así lo requieran. Se orientará a la identificación de controles débiles o
insuficientes para promover su reforzamiento, así como asegurar que las medidas
producto de los hallazgos de auditoría y los resultados de otras revisiones, se atiendan
de manera efectiva y con prontitud.
El seguimiento se efectúa en forma continua durante la realización de las actividades
diarias en los distintos niveles de la entidad y a través de evaluaciones periódicas para
enfocar directamente la efectividad de los controles en un tiempo determinado, también
puede efectuarse mediante la combinación de las dos modalidades.“
j. 600-01 Seguimiento continuo o en operación
“La máxima autoridad, los niveles directivos y de jefatura de la entidad, efectuarán un
seguimiento constante del ambiente interno y externo que les permita conocer y aplicar
medidas oportunas sobre condiciones reales o potenciales que afecten el desarrollo de
las actividades institucionales, la ejecución de los planes y el cumplimiento de los
objetivos previstos.
El seguimiento continuo se aplicará en el transcurso normal de las operaciones, en las
actividades habituales de gestión y supervisión, así como en otras acciones que efectúa
el personal al realizar sus tareas encaminadas a evaluar los resultados del sistema de
control interno.
Se analizará hasta qué punto el personal, en el desarrollo de sus actividades normales,
obtiene evidencia de que el control interno sigue funcionando adecuadamente.
Se observará y evaluará el funcionamiento de los diversos controles, con el fin de
determinar la vigencia y la calidad del control interno y emprender las modificaciones
que sean pertinentes para mantener su efectividad.
El resultado del seguimiento brindará las bases necesarias para el manejo de riesgos,
actualizará las existentes, asegurará y facilitará el cumplimiento de la normativa
aplicable a las operaciones propias de la entidad.”
k. 600-02 Evaluaciones periódicas
“La máxima autoridad y las servidoras y servidores que participan en la conducción de
las labores de la institución, promoverán y establecerán una autoevaluación periódica
de la gestión y el control interno de la entidad, sobre la base de los planes
organizacionales y las disposiciones normativas vigentes, para prevenir y corregir
cualquier eventual desviación que ponga en riesgo el cumplimiento de los objetivos
institucionales.
Las evaluaciones periódicas, responden a la necesidad de identificar las fortalezas y
debilidades de la entidad respecto al sistema de control interno, propiciar una mayor
eficacia de sus componentes, asignar la responsabilidad sobre el mismo a todas las
dependencias de la organización, establecer el grado de cumplimiento de los objetivos
institucionales y evalúa la manera de administrar los recursos necesarios para
alcanzarlos.
Las evaluaciones periódicas o puntuales también pueden ser ejecutadas por la unidad
de auditoría interna de la entidad, la Contraloría General del Estado y las firmas privadas
de auditoría.
En el caso de las disposiciones, recomendaciones y observaciones emitidas por los
órganos de control, la unidad a la cual éstas son dirigidas emprenderá de manera
efectiva las acciones pertinentes dentro de los plazos establecidos, considerando que
éstas son de cumplimiento obligatorio.
La máxima autoridad y los directivos de la entidad, determinarán las acciones
preventivas o correctivas que conduzcan a solucionar los problemas detectados e
implantarán las recomendaciones de las revisiones y acciones de control realizadas
para fortalecer el sistema de control interno, de conformidad con los objetivos y recursos
institucionales.”
Las tres últimas normas de control interno citadas en los numerales que preceden 9, 10
y 11, hablan por sí solas de la enorme importancia del sistema de control interno de las
instituciones ejecutoras, así como de la incidencia que tendrían para evitar actos de
corrupción que se volvieron comunes en los últimos 14 años de vida de este país.
La labor de control posterior pero oportuna de la CGE (la oportunidad solo depende de
una racional planificación del control externo), debe sustentarse en los informes de las
unidades de auditoría interna, sobre evaluación del sistema de control interno por lo
menos una vez por año, ello facilitaría y haría más ágil el control de la CGE con las
herramientas que brinda la auditoría.
Las unidades asesoras en temas de transparencia y anticorrupción, así como las que
asesoran en materia de “gobierno abierto”, deben tener en consideración las normas y
ahora expedidas como ley (punto 8), como un gran sustento de su labor positiva de
apoyo al sector público ecuatoriano. La responsabilidad en la rendición de cuentas, de
obligatoriedad legal, indica que se verán incompletos los informes si no se hace
referencia a la evaluación del sistema de control interno.
En el momento actual, por todas las circunstancias que vive el país y por la emisión de
las Normas de Comportamiento Ético Gubernamental, estas normas se han vuelto de
fundamental trascendencia.
A no dudarlo, sería conveniente disponer de una ley de contratación pública que tuviese
una larga vida administrativa, pero es verdad que por la cantidad de aristas y actores en
materia de adquisiciones, ésta es una ley dinámica y necesita ajustarse a la realidad
nacional. Por ello que la existencia de un “Órgano Rector”, tal como lo prevé la actual
ley, aunque de manera inconveniente, la Ley Orgánica del Sistema Nacional de
Contratación Pública, es necesaria, siempre y cuando cumpla con las dos atribuciones
específicas: 1) Función normativa relacionada; y, 2) Función evaluadora del sistema. La
primera de ellas, de alguna manera se ha cumplido, aunque hay que mejorarla
ostensiblemente; mientras que la segunda no se ha llevado a cabo, siendo tan
indispensable la evaluación periódica del sistema, única forma de identificar
desviaciones, ajustarla, añadir normas, estar en situación coherente con la base jurídica
del Estado que crece, se transforma, se regulariza o lo contrario, a veces de manera
vertiginosa e inesperada. Todo esto solamente se puede actuar con la existencia de un
Órgano Rector.
Hasta la presente fecha, y como resultado del desarrollo de varios eventos como
congresos, talleres zoom, conferencias, etc., como una inquietud personal he formulado
13 políticas, llamadas fundamentales, con las cuales creo que es posible escribir una
nueva LOSNCP, una ley conceptual, filosófica, redactada con tal habilidad que no
permita eludir los principios, a la fecha ya universales de las adquisiciones públicas.
Por la extensión de este artículo, solo me referiré a cuatro (4) de ellas, suficientes como
para concluir la necesidad de un cambio en la ley y los conceptos.
D. Políticas para una nueva LOSNCP
E. CONCLUSIONES Y RECOMENDACIONES
Lo expresado como precedente nos conduce a las siguientes conclusiones:
a. Código de ética como expedido, sí, siempre y cuando se complemente con la
modificación, ajuste o nuevas normas vinculadas para que el código de ética no
sea solamente una cobertura de la materia dañada.
b. Dotar a las “normas de control interno”, en su integridad, con fuerza de ley, pues
su contenido es valioso y bien implantadas y evaluadas en el tiempo,
coadyuvarán a conseguir transparencia y evitar la corrupción.
g. Exigir que la CGE planifique sus labores de forma tal que sus auditorías se
cumplan en plazo prudencial y que las recomendaciones sean acogidas con
oportunidad.
i
Oficio No. 22784 SGEN Quito, 2 de diciembre del 2009. Oficio con el cual se remite las normas de
control interno para su publicación en el REGISTRO OFICIAL.
ii
Idem
iii
Idem
iv
Idem
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
CONTROL INTERNO
Tema: Principios fundamentales del COSO III (2013) asociados al control interno
Grupo: N°6
Integrantes:
Paralelo: CA4-1
CONTENIDO
COSO III........................................................................................................................... 1
Características:.............................................................................................................. 1
Objetivos ....................................................................................................................... 1
1. Operativos: ..................................................................................................... 1
2. De información:.............................................................................................. 1
3. De cumplimiento: ........................................................................................... 1
COMPONENTES DEL SISTEMA DE CONTROL INTERNO ................................. 2
PRINCIPIOS Y PUNTOS DE ENFOQUE .................................................................. 3
BIBLIOGRAFÍA .............................................................................................................. 9
COSO III
En mayo de 2013 el Comité COSO publicó la actualización del Marco Integrado de Control Interno
(COSO III), que permite que las empresas desarrollen y mantengan efectiva y eficientemente
sistemas de control interno que ayudan al proceso de adaptación a los cambios, cumplimiento de
los objetivos, mitigación de riesgos a un nivel aceptable, y apoyo a la toma de decisiones y al
gobierno. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se
enfrentan actualmente las organizaciones.
Características:
Objetivos
1. Operativos:
2. De información:
3. De cumplimiento:
Acatan cada una de las leyes y regulaciones que se deben cumplir dentro de una entidad.
Cada organización debe manejar cada una de sus actividades sujetas a las leyes y normas
que estén detalladas dentro de la entidad.
El modelo de control interno COSO2013 (COSO III) está compuesto por los cinco componentes
y 17 principios y puntos de enfoque que presentan las características fundamentales de cada
componente.
1
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
2
PRINCIPIOS Y PUNTOS DE ENFOQUE
Son características muy importantes para cada principio lo que nos ayuda a entenderlos de una
manera más fácil y que la organización logre evaluarlo si el principio está presente y funcionando
en su Sistema de Control Interno. Por lo tanto, este sistema es efectivo que tanto los componentes
y los principios estén presentes y funcionando.
No todos los puntos de enfoque son requeridos para valorar la efectividad del sistema de control.
La administración puede determinar que algunos de estos no son relevantes y puede identificar y
considerar otros.
3
Supervisión sobre el Sistema de Control Interno. La Junta Directiva
supervisa el diseño, implementación y conducción:
Entorno de Control: Establece integridad y valores éticos,
estructuras de supervisión, autoridad y responsabilidad, expectativas
de competencia, y rendición de cuentas a la Junta.
Evaluación de Riesgos: Monitorea las evaluaciones de riesgos de la
administración para el cumplimiento de los objetivos, el impacto
potencial de los cambios significativos, fraude y la evasión del control
interno por parte de la administración.
Actividades de Control: Provee supervisión a la Alta Dirección en el
desarrollo y cumplimiento de las actividades de control.
Información y Comunicación: Analiza y discute la información
relacionada con el cumplimiento de los objetivos de la entidad.
Actividades de Supervisión: Evalúa y supervisa la naturaleza y
alcance de las actividades de monitoreo y la evaluación y
mejoramiento de la administración de las deficiencias.
Estructuras de la entidad. La Administración y la Junta Directiva
consideran las estructuras múltiples utilizadas (unidades operativas,
entidades legales, distribución geográfica, y proveedores de servicios
externos) para apoyar la consecución de los objetivos.
Líneas de reporte. La Administración diseña y evalúa las líneas de
reporte para cada estructura de la entidad, permite la ejecución de
autoridades y responsabilidades, y el flujo de información para gestionar
las actividades de la entidad.
Autoridades y responsabilidades. La Administración y la Junta
3. La dirección Directiva delegan autoridad, definen responsabilidades, y utilizan
establece con la procesos y tecnologías adecuadas para asignar responsabilidad, segregar
supervisión del funciones según sea necesario en varios niveles de la organización:
Consejo, las Junta directiva: Tiene autoridad sobre las decisiones significativas,
estructuras, líneas revisa las evaluaciones de la administración y las limitaciones de
de reporte y los autoridades y responsabilidades.
niveles de Junta directiva: Establece instrucciones, guías, y control habilitando
autoridad y a la administración y otro personal para entender y llevar a cabo sus
responsabilidad responsabilidades.
apropiados para la Administración: Guía y facilita la ejecución de las instrucciones de
ejecución de los la Alta Dirección dentro de la entidad y subunidades.
objetivos. Personal: Entiende los estándares de conducta de la entidad, los
riesgos evaluados para los objetivos, y las actividades de control
relacionadas con sus respectivos niveles, la información esperada y los
flujos de comunicación, así como las actividades de monitoreo
relevantes para el cumplimiento de los objetivos.
Proveedores de servicios externos: Cumple con la administración
del alcance de la autoridad y la responsabilidad para todos los que no
sean empleados comprometidos.
4
Responsabilidad. La Administración y la Junta Directiva establecen los
mecanismos para comunicar y mantener profesionales responsables para
el desempeño de las responsabilidades de control interno a través de la
organización, implementan acciones correctivas cuando es necesario.
Establece medidas de desempeño, incentivos y premios. La
Administración y la Junta Directiva establecen medidas de desempeño,
incentivos, y otros premios apropiados para las responsabilidades en todos
los niveles de la entidad, reflejando dimensiones de desempeño apropiadas
y estándares de conducta esperados, y considerando el cumplimiento de
5. La organización
define las objetivos a corto y largo plazo.
responsabilidades Evalúa medidas de desempeño, incentivos y premios para la
de las personas a relevancia en curso. La Administración y la Junta Directiva alinean
nivel de control incentivos y premios con el cumplimiento de las responsabilidades de
interno para la control interno para la consecución de los objetivos.
consecución de los Presiones excesivas. La administración y la Junta Directiva evalúan y
objetivos ajustan las presiones asociadas con el cumplimiento de los objetivos;
asignan responsabilidades, desarrollan medidas de desempeño y evalúan
el desempeño.
Desempeño y premios o disciplina los individuos. La Administración y
la Junta Directiva evalúan el desempeño de las responsabilidades de
control interno, incluyendo la adherencia a los estándares de conducta y
los niveles de competencia esperados, y proporciona premios o ejerce
acciones disciplinarias cuando es apropiado.
Objetivos Operativos:
Refleja las elecciones de la administración.
Considera la tolerancia al riesgo.
Incluye las metas de desempeño operativo y financiero.
Constituye una base para administrar los recursos.
Objetivos de Reporte Financiero Externo:
6. La organización Cumple con los estándares contables aplicables.
define los objetivos Considera la materialidad.
con suficiente Refleja las actividades de la entidad.
claridad para Objetivos de Reporte no Financiero Externo:
permitir la Cumple con los estándares y marcos externos establecidos.
identificación y Considera los niveles de precisión requeridos.
evaluación de los Refleja las actividades de la entidad.
II. Evaluación de riesgos
5
Tipos de fraude. Reporte fraudulento, posible pérdida de activos y
8. La organización corrupción.
considera la Evalúa incentivos y presiones.
probabilidad de Riesgo de fraude por adquisiciones no autorizadas, uso o enajenación de
fraude al evaluar activos, alteración de los registros de información, u otros actos
los riesgos para la inapropiados.
consecución de los La dirección u otros empleados participan en, o justifican, acciones
objetivos inapropiadas.
Ambiente externo. El proceso de identificación de riesgos considera
cambios en los ambientes regulatorio, económico, y físico en los que la
entidad opera.
9. La organización
Cambios en el modelo de negocios. La organización considera impactos
identifica y evalúa
potenciales de las nuevas líneas del negocio, composiciones alteradas
los cambios que
dramáticamente de las líneas existentes de negocios, operaciones de
podría afectar
negocios adquiridas o de liquidación en el sistema de control interno,
significativamente
rápido crecimiento, el cambio de dependencia en geografías extranjeras y
al sistema de
nuevas tecnologías.
control interno
Cambios en liderazgo. La organización considera cambios en
administración y respectivas actitudes y filosofías en el sistema de control
interno.
Se integra con la evaluación de riesgos. Las actividades de control
ayudan a asegurar que las respuestas a los riesgos que direccionan y
mitigan los riesgos son llevadas a cabo.
Factores específicos de la entidad. La administración considera cómo el
10. La ambiente, complejidad, naturaleza, alcance de sus operaciones y las
organización características específicas de la organización, afectan la selección y
define y desarrolla desarrollo de las actividades de control.
actividades de Procesos del negocio. La administración determina la importancia de los
control que procesos del negocio en las actividades de control.
contribuyen a la Evalúa una mezcla de tipos de actividades de control. Las actividades
mitigación de los de control incluyen un rango y una variedad de controles que pueden
riesgos hasta incluir un equilibrio de enfoques para mitigar los riesgos teniendo en
niveles aceptables cuenta controles manuales y automatizados, y controles preventivos y de
para la dirección.
consecución de los Actividades. La administración considera la aplicación de las actividades
III. Actividades de control
6
12. La (u otro personal asignado) de la unidad de negocios o función en el cual
organización los riesgos relevantes residen.
despliega las Funciones. El personal responsable desarrolla las actividades de control
actividades de oportunamente, como es definido en las políticas y procedimientos.
control a través de Acciones correctivas. El personal responsable investiga y actúa sobre
políticas que temas identificados como resultado de la ejecución de actividades de
establecen las control.
líneas generales Rendimiento. Personal competente con la suficiente autoridad desarrolla
del control interno actividades de control con diligencia y continúa Atención.
y procedimientos. Reevalúa políticas y procedimientos. La administración revisa
periódicamente las actividades de control para determinar su continua
relevancia, y las actualiza cuando es necesario.
Identifica. Un proceso está en ejecución para identificar la información
requerida y esperada para apoyar el funcionamiento de los otros
componentes del control interno y el cumplimiento de los objetivos de la
13. La entidad.
organización Información: los sistemas de información capturan fuentes internas y
obtiene o genera y
externas de información.
utiliza información
Datos. Los sistemas de información procesan datos relevantes y los
relevante y de
transforman en información.
calidad para
Mantiene la calidad. Los sistemas de información producen información
apoyar el
que es oportuna, actual, precisa, completa, accesible, protegida, verificable
funcionamiento
y retenida. La información es revisada para evaluar su relevancia en el
del control interno
soporte de los componentes de control interno.
Costos y beneficios. La naturaleza, cantidad y precisión de la información
comunicada están acorde con, y apoyan, el cumplimiento de los objetivos.
14. La Información. Un proceso está en ejecución para comunicar la
organización información requerida para permitir que todo el personal entienda y lleve
comunica la a cabo sus responsabilidades de control interno.
información Empresa. Existe comunicación entre la administración y la Junta
IV. Información y comunicación
internamente, Directiva; por lo tanto, ambas partes tienen la información necesaria para
incluidos los cumplir con sus roles con respecto a los objetivos de la entidad.
objetivos y Líneas de comunicación separadas: separa canales de comunicación,
responsabilidades como líneas directas de denuncia de irregularidades, las cuales sirven
que son necesarios como mecanismos a prueba de fallos para permitir la comunicación
para apoyar el Qualpro Consulting, S. C. Página 31 anónima o confidencial cuando los
funcionamiento canales normales son inoperantes o ineficientes
del sistema de Selección relevante. Los métodos de comunicación consideran tiempo,
control interno público y la naturaleza de la información.
Comunicación externa. Los procesos están en funcionamiento para
comunicar información relevante y oportuna a grupos de interés externos,
incluyendo accionistas, socios, propietarios, reguladores, clientes,
analistas financieros y demás partes externas.
Comunicación de entrada. canales de comunicación abiertos permiten
los aportes de clientes, consumidores, proveedores, auditores externos,
15. La
reguladores, analistas financieros, entre otros, y proporcionan a la
organización se
administración y Junta Directiva información relevante.
comunica con los
Junta Directiva. La información relevante resultante de evaluaciones
grupos de interés
conducidas por partes externas es comunicada a la Junta Directiva.
externos sobre los
Líneas de comunicación separadas: separa canales de comunicación,
aspectos clave que
como líneas directas de denuncia de irregularidades, las cuales sirven
afectan al
como mecanismos a prueba de fallos para permitir la comunicación
funcionamiento
anónima o confidencial cuando los canales normales son inoperantes o
del control interno
ineficientes.
7
Considera una combinación. La administración incluye un balance de
16. La evaluaciones continuas e independientes
organización Tasa de cambio. La administración considera la tasa de cambio en el
selecciona, negocio y los procesos del negocio cuando selecciona y desarrolla
desarrolla y evaluaciones continuas e independientes
realiza Uso de personal capacitado. Los evaluadores que desarrollan
evaluaciones evaluaciones continuas e independientes tienen suficiente conocimiento
V. Actividades de supervisión – monitoreo
8
BIBLIOGRAFÍA
Martínez, C. R. G. (2014). Marco Integrado de Control Interno. Modelo COSO III Manual del Participante.
Gaitán, R. E., & Niebel, B. W. (2015). Control interno y fraudes: análisis de informe COSO I, II y III con base en los
ciclos transaccionales. Ecoe ediciones.
Armas Ponce, E. D. (2017). Modelo de un control interno al área financiera, fundamentado en el modelo Coso III, a
la empresa Gabrim dedicada al alquiler de grupos electrógenos (Bachelor's thesis, Quito: UCE).