Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Integrantes:
- Calderón Quispe, Miguel Angel 18110275
- Davila Victorio Dayanne Lorena 18110023
- Flores Paredes Joseph David 18110300
- Jimenez Portal David Jhoel 18110046
- León Yupanqui Gustavo Alonso 18110051
- Rodriguez Villegas Edison Omar 18110076
- Rojas Enciso Israel Andre 18110349
Aula: 407
Ciclo: X
AÑO
2022
CONTENIDO
1
Trabajo Grupal 2
El Control Interno 2
Trabajo Grupal
Trabajo grupal, el cual deberán aplicar el control interno a una empresa existente de nuestra
localidad, de acuerdo a este modelo de evaluación de control interno con COSO III.
Control Interno
Coso III, contempla que el control interno tiene que ser realizado con actividades constantes de
evaluaciones en sus procesos, dependiendo de cada organización y de la realidad que exista; es
por ello que, se deben considerar el entorno ya que la entidad debe reajustar siempre sus
esfuerzos para definir mejor sus estrategias. Esto conlleva a mejoras en los procesos y
2
normativas que servirán para explotar aún más sus oportunidades y aminorar o evitar las
amenazas.
Para ejercer el control interno, la institución debe realizar su autoevaluación por medio del
Comité de Auditoría y Riesgos que debe tener la autorización para realizar las coordinaciones
de las actividades, que luego de ello deberá informar lo evidenciado de manera clara y concisa,
por lo cual los directivos a través de unidades administrativas deberán tener en cuenta para las
mejoras correspondientes, que servirán de base para el Control Interno Institucional.
Es por ello que se considera el presente “Modelo De Evaluación Del Control Interno” para
apoyar a la empresa por medio de los directivos de cada oficina administrativa para:
- Documentar en forma sistemática y homogénea la evaluación del estado que guarda el
control interno en sus ámbitos de competencia, y para,
- Identificar áreas de oportunidad y,
- Establecer acciones de mejora a implementar.
Se contempla un cuestionario de 40 preguntas que tiene en total 100 puntos y se basa en los 05
componentes de Coso III, como son:
- Ambiente de control
- Evaluación de riesgos
- Actividades de control
- Información y comunicación
- Actividades de Monitoreo
3
Nota: COSO III considera cada componente igual de importante (no importando el número de
preguntas) es decir 20 puntos o 20% cada uno. Para nuestro caso son puntos (cuadro anterior).
Se tiene tres posibilidades de respuesta para cada pregunta que no se necesita documentación
de soporte ya que es responsabilidad de las unidades administrativas conservar y resguardar la
evidencia documental y/o electrónica que sustente sus respuestas.
Ejemplo de
Puntuación
Respuesta Descripción
Para 8
Pregntas
SI 2.50 La actividad se cumple y se describe la documentación soporte con la que
se cuenta o se indica que es posible generarla.
SI PARCIALMENTE 1.25 La actividad se cumple, pero se explica que se tiene dificultad o no es
factible generar la documentación soporte.
NO 0.00 La actividad no cumple y se requiere establecer las acciones de mejora
correspondientes.
Cada respuesta afirmativa debe estar soportada con evidencia documental y las respuestas
negativas deben generar acciones de mejora; en ambos casos, tanto la evidencia documental
como la implementación de acciones de mejora, puede ser verificadas mediante auditorías que
practique la Contraloría Interna.
Los Directivos de cada departamento deben responder el cuestionario, durante el inicio del
año, sugerible en el mes de febrero de cada año, utilizando los medios electrónicos que para tal
efecto establezca el Comité de Auditoría y Riesgos.
4
Los principios asociados a este componente son:
1. Demostrar compromiso con los principios que rigen el servicio o bien blindado y los
valores del Código de Ética de la empresa.
5
de mejora debe realizar proyectos externos para
difundir su misión y visión a la comunidad.
2 ¿El personal conoce el objetivo general, 0.2 En la empresa, las actividades que se ejecutan, se
las atribuciones y los principales procesos realizan de forma empírica, ya que no se toman
y proyectos a cargo de la unidad en cuenta políticas formales que rijan su
administrativa? desarrollo
Acciones de mejora: Convocar a una reunión de
trabajo en donde se planteen ideas útiles para la
emisión de políticas y lineamientos de acción
para la unidad administrativa. Dictar políticas y
manuales de procesos que contengan las
directrices a seguir.
3 ¿Promueve la observancia del Código 0 La empresa, al no contar con un MOF muy poco
de Ética? claro, y no promover el código de ética dentro de
la empresa. Se expone a riesgos de robo y
fraude.
4 ¿Realiza actividades que fomentan la 1.0 La empresa continuamente, a falta de un MOF
integración de su personal y favorecen el semanalmente reúne a la alta dirección con los
clima laboral? colaboradores con el objetivo de fidelizar a
dichos colaboradores. Aún así estas actividades
no han sido eficientes.
Acciones de mejora:
5 ¿Para desarrollar y retener al personal 0.45 Cerveza en Mano S.A.C. no cuenta con
competente cumple con las disposiciones para la retención de personal
disposiciones normativas del Servicio competente. Si bien con disposiciones para
Profesional de Carrera de la empresa? desarrollar a sus colaboradores, estos una vez
cumplidos en promedio de 6 meses, renuncian a
la empresa.
Acciones de mejora: La alta dirección debe
reunirse con el objetivo de plantear disposiciones
y crear área para fomentar la fidelidad con la
empresa.
6 ¿El manual de organización de la 0.15 Backus SAC cuenta con un MOF que no detalla de
unidad administrativa está actualizado y manera clara y especifica las funciones de sus
corresponde con la estructura colaboradores, por ende cada empleado realiza
organizacional autorizada? varias funciones a la vez.
Acciones de mejora: Poner en marcha el
proyecto de estructuración de un manual de
funciones para la entidad y sobre todo una vez
elaborado poner en conocimiento y disposición
de los empleados de la empresa.
7. ¿Los perfiles y descripciones de los 1.00 La empresa presenta detalles acerca de los
puestos están definidos y alineados con puestos y funciones referentes a la unidad
las funciones de la unidad administrativa en los informes
administrativa?
8. ¿Las demás disposiciones normativas y 1.00 En la empresa no existen políticas ni manuales
de carácter técnico para el desempeño de procedimientos emitidos formalmente, lo cual
de las funciones de la unidad hace que las actividades se lleven a cabo de
administrativa están actualizadas? forma empírica y de acuerdo a su propio criterio
9 ¿El Manual de organización y las 1.00 El manual de organización no se encuentra a
demás disposiciones normativas y de disposición del personal por lo que no tienen el
carácter técnico para el desempeño de total de conocimiento para el cumpliento de sus
las funciones de la unidad administrativa deberes, derechos y obligaciones.
se difunden entre el personal?
6
10 ¿Difunde y promueve la observancia 0.90 La entidad no presenta una ideal difusión de las
de las Normas de Control Interno para la Normas de Control hacia todo los colaboradores
empresa? de la empresa
11. ¿Existe un compromiso con la 1.66 La entidad difunde los objetivos establecidos por
organización, así como su lealtad a las áreas para el cumplimiento de sus metas
políticas y objetivos establecidos por la propuestas por temporada
empresa?
12. ¿En la empresa existe la integridad, 1.66 La empresa difunde mediante programas de
valores éticos, competencia profesional y organización y Gestión de Desarrollo Humano los
lo practican? valores éticos
TOTAL
Se deben identificar los riesgos internos y externos, incluida la posibilidad de fraude, que
puedan afectar el logro de objetivos; determinar su posibilidad de ocurrencia e impacto; y
definir las estrategias y acciones necesarias para enfrentarlos de la mejor manera.
Las unidades administrativas deben establecer objetivos, con la suficiente claridad y detalle, en
los programas, procesos o proyectos, para permitir la identificación y evaluación de los riesgos
en todos los niveles y su impacto potencial.
Los principios asociados a este componente son:
6. Definir los objetivos institucionales con la suficiente claridad para permitir la
identificación y valoración de los riesgos potenciales relacionados a los objetivos.
Las acciones que pueden ser implementadas en la empresa con este componente son:
7
• Los objetivos estratégicos de la empresa de largo, mediano y corto plazo deben estar
claramente definidos y alineados.
• Con base principalmente en la gestión de riesgos (ISO 31000), se puede elaborar la
Metodología para la Administración de Riesgos en la empresa, que debe ser
difundida por la Contraloría Interna mediante talleres y que facilite la elaboración de
Matrices de Administración de Riesgos en las unidades administrativas.
• En la etapa de planeación de los principales eventos censales y encuestas, las
unidades administrativas responsables pueden realizar, en coordinación con la
Contraloría Interna, el ejercicio de análisis e identificación de riesgos y la
documentan en una matriz de administración de riesgos.
• Los directivos deben autorizar la integración del Comité de Auditoría y Riesgos de la
empresa.
8
18. ¿Las Matrices de Administración de 2.00 Si, están actualizados ante los posibles
Riesgos, los planes de contingencia y los desastres y riesgos que se puedan presentar.
planes de recuperación de desastres de
los principales proyectos y procesos de
la unidad administrativa están
actualizados?
TOTAL 16
Las actividades de control deben ser preferentemente de carácter preventivo y apoyarse en los
sistemas de información institucionales; y, en su caso, las de carácter correctivo buscan mitigar
el impacto de los riesgos que pudieran materializarse. Respecto al uso y aprovechamiento de
las TIC deben establecerse actividades de control, conforme a la normativa institucional. Las
actividades de control deben ser evaluadas en forma permanente por las unidades
administrativas con la finalidad de asegurar su adecuada documentación, efectivo
funcionamiento, vigencia y mejora continua.
10. Definir y desarrollar actividades de control que contribuyan a mitigar los riesgos para la
consecución de los objetivos institucionales.
11. Definir y desarrollar actividades de control relativas al uso y aprovechamiento de las TIC.
12. Establecer las actividades de control en el marco normativo institucional para asegurar
su adecuada implementación.
En la institución o empresa se debe tener implementadas una gran variedad de controles, que
van desde la identificación y acceso controlado a las instalaciones, los manuales de
procedimientos de las unidades administrativas, disposiciones normativas para clasificar,
organizar y resguardar la información institucional, los sistemas de información, la normativa
para la administración y custodia de los recursos institucionales (humanos, financieros,
9
materiales y tecnológicos) y el sistema de evaluación del desempeño institucional, por
mencionar los más representativos.
10
25. ¿El programa de trabajo y los 0 La empresa no elabora presupuestos y
indicadores de gestión (programático- tampoco cuenta con indicadores de
presupuestal) son difundidos entre el desempeño para supervisar y evaluar la gestión
personal? administrativa y operativa de la empresa
26. ¿Se documenta el control y 1.53 Se tiene una monitorización constante acerca
seguimiento del programa de trabajo y de los trabajos realizados.
los indicadores de gestión
(programático-presupuestal)?
27. ¿Los recursos institucionales 1.53 Audiconta SAC calificó aCerveza en Mano
(financieros, materiales y tecnológicos) S.A.C. una calificación de 9 ante que una falla
de la unidad administrativa están en el sistema de automatización si existen
debidamente resguardados? medidas para mitigar los riesgos.
28. ¿Tiene implementados controles 0 Audiconta SAC mencionó que los recursos,
para asegurar que el acceso y la activos, registros y comprobantes no está
administración de la información se protegido por mecanismo de seguridad y
realice por el personal facultado? tampoco está limitado a personas autorizadas.
29. ¿Evalúa periódicamente la 1.53 Se tiene una constante supervisión de las
efectividad de las actividades de control actividades realizadas en el periodo.
implementadas?
30- ¿La empresa realiza auditorías 0 La empresa no realiza auditoría de ningún
periódicas de por lo menos mensual? tipo,no se evalúan las operaciones ni el
desempeño administrativo y financiero. Debido
a que existe un desconocimiento de la
importancia y del rol que cumple la auditoría.
4.62 0
11
Los principios asociados a este componente son:
Se debe tener como objetivo prioritario lograr que la información de interés de la organización
o empresa aplicables a la información que se genera en las operaciones administrativas que se
sujete a los principios de accesibilidad, transparencia, objetividad e independencia, y que reúna
los requisitos de calidad, pertinencia, veracidad y oportunidad.
Las disposiciones normativas, metodológicas y técnicas con las que se debe contar deben estar
diseñadas para lograr los propósitos arriba mencionados y se refuerza con la política
institucional en materia de seguridad de la información. Asimismo, se debe tener formalmente
establecidos los canales y foros de comunicación internos y externos para compartir y difundir
la información institucional: en el sitio de internet e intranet, el portal de transparencia, el uso
del sistema de comunicación como foros y retroalimentación en los que participan los
directivos y los mandos medios y superiores.
12
39. ¿Los sistemas de información 1.00 Esta cuenta con un plan estratégico de
implementados facilitan la toma de sistemas de información, el sistema de
decisiones? información usado es el sistema de información
gerencial.
40. ¿Tiene formalmente establecidas 1.00 Al no contar con un manual de funciones
líneas de comunicación e información específicas no se cuenta con líneas de
con su personal para difundir los comunicación formales que ayuden a difundir
programas, metas y objetivos de la de manera eficiente la información.
unidad administrativa?
40. ¿Las líneas de comunicación e 1.00 Al no contar con un manual específico de
información establecidas permiten funciones no se puede realizar una
recibir retroalimentación del personal comunicación eficiente y por lo tanto tampoco
respecto del avance del programa de realizar una correcta retroalimentación.
trabajo, las metas y los objetivos?
41. ¿Evalúa periódicamente la 1.00 Evalúa de manera periódica, pero al no contar
efectividad de las líneas de con el manual de funciones específicas no se
comunicación e información entre el hace una evaluación sincera.
ámbito central, regional y estatal?
42. ¿Las líneas de comunicación e 1.00 Permite la comunicación, pero no de manera
información establecidas permiten la eficaz al no contar con líneas de comunicación
atención de requerimientos de usuarios formales.
externos?
43. ¿Los empleados ejecutan de manera 1.00 Al no contar con un manual de funciones los
correcta sus funciones con el sistema de empleados no cumplen de manera eficaz sus
información brindado? funciones y también hay duplicidad de estas.
44.¿Los sistemas de información 1.00 Solo se realiza una entrevista, no se analiza las
contribuyen a una correcta selección habilidades y conocimientos del postulante.
del personal? Esto surge de no contar con un manual de
funciones que ayude a la correcta ejecución de
esta actividad.
La supervisión directa debe ser ejercida por los servidores de la organización o empresa a las
actividades en sus respectivos niveles y ámbitos de competencia; su alcance es total y su
retroalimentación es inmediata para tomar las medidas oportunas y pertinentes para mejorar y
fortalecer las actividades de control. Los titulares de las unidades administrativas harán del
13
conocimiento al Comité de Auditoría y Riesgos, las debilidades de control interno de carácter
relevante.
La supervisión indirecta debe ser ejercida por las instancias de fiscalización internas y externas,
mediante auditorías, visitas de inspección y acompañamientos preventivos; su alcance se
determina selectivamente y por muestreo; sus resultados se comunican mediante informes
derivados de sus intervenciones, constituyen una retroalimentación y las recomendaciones que
se emitan serán sujetas de seguimiento hasta su total atención.
17. Evaluar y comunicar las deficiencias de control interno de forma oportuna a los niveles
facultados para aplicar las medidas correctivas inmediatas; tratándose de deficiencias
relevantes de control interno, se deben comunicar oportunamente a los niveles
superiores para su tratamiento.
Esta autoevaluación del control interno forma parte de las acciones alineadas al componente
Actividades de Monitoreo.
14
Evaluación del componente ACTIVIDADES DE MONITOREO
Respuesta Descripción de la documentación soporte
Pregunta SI o
SI NO
parcialmente Descripción de acciones de mejora
46. ¿Evalúa que los componentes del 4 Existe personal responsable que evalúe los
control interno, están presentes y componentes del control interno y velen por su
funcionan adecuadamente en su unidad función adecuada y también debido a la
administrativa? gerencia.
47. ¿Comunica las deficiencias de 4 Hay uso de indicadores que ayudan a medir
control interno de forma oportuna a los las deficiencias de control interno y poder
niveles facultados para aplicar medidas aplicarlo por medio de medidas correctivas.
correctivas?
48. ¿Se asegura que sean atendidas las 2 En cierta medida se reciben las
recomendaciones en materia de control recomendaciones
interno, emitidas por los auditores
internos y externos?
49.¿Se implementan las 2 Hay cierto criterio que se usa para la mejora de
recomendaciones de los auditores la empresa como la implementación de los
internos y externos, como medio de diferentes auditores.
fortalecer los controles internos?
50.¿ La alta dirección revisa 2 La alta dirección indica que se hace un
continuamente los resultados de los seguimiento a los resultados hallados en el
planes de mejora con el fin de optimizar proceso. Esto es por que la alta dirección
el desarrollo global de los procesos? aparte de realizar actividades de rutina
también se encarga de revisar los planes de
mejora.
TOTAL 14
15
Diagnóstico de análisis luego de aplicar COSO III. (Describir el resultado de cada componente
del control interno a evaluar.
Ambiente de control:
De las 12 preguntas realizadas al personal encargado del área de las cuales representan la , lo
cual refleja la importancia al componente más importante del Control Interno, pues según la
teoría coinciden con las buenas prácticas de control en Cerveza en Mano S.A.C. esto en base
del entorno permite estimular e influenciar en las actividades del recurso humano, estos
basados en valores éticos y de conductas que se esperan de él durante el desempeño de sus
funciones, para esto son los ejecutivos quienes deben comunicar y fortalecer los valores éticos
y de conducta con su ejemplo. Vemos además que la alta dirección son personas con gran
experiencia, dedicadas, comprometidas y toman las medidas adecuadas para mantener el
ambiente de control.
Evaluación de riesgos:
De las 5 preguntas realizadas al personal encargado del área de almacén, las respuestas fueron
afirmativas en un 100%, esta situación es muy importante porque según las respuestas
obtenidas, la entidad estudiada está tomando las medidas necesarias para identificar sus
riesgos, de igual forma Campos (2014), demuestra que se puede mejorar la gestión de los
procesos y operaciones, evitando el riesgo de sanciones administrativas y tributarias, tales
acciones se implementan en Cerveza en Mano S.A.C. quienes han establecido procesos para
estimar la importancia del riesgo y sus efectos; evalúan la probabilidad de ocurrencia;
establecen acciones y controles y una evaluación constante de los procesos históricos
Actividades de control:
Se maneja como una cultura de trabajo, pues están definidos muy claramente las políticas,
sistemas y procesos, realizadas por los colaboradores del almacén quienes representan la
ventaja más duradera para la empresa. Lo importante es identificar el riesgo y realizar las
actividades para mitigarlas y no atenten a la misión y objetivos de la empresa, estas
actividades son: aprobación, autorización, verificación, revisión de KPI, inspección, segregar
funciones, supervisar y entrenamiento oportuno y adecuado.
Información y comunicación:
16
cumplimiento de las normas para así lograr su buen manejo y control. Esta información a los
colaboradores mediante adecuados canales de comunicación permiten que cada uno de los
integrantes de la empresa tenga bien definida sus responsabilidades sobre el control de sus
actividades. Se mantienen actualizados los sistemas de información comercial, actualmente en
Cerveza en Mano S.A.C.., trabaja en ambientes SAP.
Actividades de Monitoreo:
De las 5 preguntas planteadas X fueron afirmativas es decir obtuvimos un X% confirmando que las
actividades de monitoreo es parte de la cultura corporativa que corresponde a ejecutar los procesos por
convicción más que por necesidad. Es así que, implementando el control interno, se debe supervisar
constantemente para que los resultados obtenidos por el mismo y realizar los ajustes que se necesiten
de acuerdo a los cambios de entorno. Es el personal de auditoría interna quien provee los medios de
revisión interna y la efectividad de los procedimientos de interpretación apropiada de las políticas y si
los procedimientos y procesos quedaron diferentes y corregir cuando sucedan errores.
REFERENCIAS
(24 de julio de 2020). Auditoría de Gestión . ISUU
https://issuu.com/rociog112/docs/auditoria_de_gestion_backus
17