COSO III del 2013

MODELO DE EVALUACIÓN DEL CONTROL INTERNO

Integrantes:
- Calderón Quispe, Miguel Angel 18110275
- Davila Victorio Dayanne Lorena 18110023
- Flores Paredes Joseph David 18110300
- Jimenez Portal David Jhoel 18110046
- León Yupanqui Gustavo Alonso 18110051
- Rodriguez Villegas Edison Omar 18110076
- Rojas Enciso Israel Andre 18110349

Aula: 407
Ciclo: X

AÑO

2022

CONTENIDO

1
Trabajo Grupal 2

El Control Interno 2

Modelo de Evaluación de Control Interno 3

I. Evaluación del componente Ambiente de Control 4

II. Evaluación del componente Evaluación de Riesgos 6

III. Evaluación del componente Actividades de Control 8

IV. Evaluación del componente Información y Comunicación 10

V. Evaluación del componente Actividades de Monitoreo 12

Trabajo Grupal
Trabajo grupal, el cual deberán aplicar el control interno a una empresa existente de nuestra
localidad, de acuerdo a este modelo de evaluación de control interno con COSO III.

El trabajo es grupal, y debe contener:

● Carátula con los integrantes.
● índice general (Tabla de Contenidos),
● Índice de gráficos (Tabla de Ilustraciones o Gráficos de la empresa u organización),
● Pie de página (Apellido del alumno al lado izquierdo inferior de la página, y al lado
derecho el número de página), - Título y encabezado del tema.
● Referencias bibliográficas en APA de las fuentes de información de dónde
obtuvieron su información.

Se considerará el trabajo en Word digital y NO pdf, u otra extensión de archivo. El trabajo se

subirá al aula virtual.

Control Interno
Coso III, contempla que el control interno tiene que ser realizado con actividades constantes de
evaluaciones en sus procesos, dependiendo de cada organización y de la realidad que exista; es
por ello que, se deben considerar el entorno ya que la entidad debe reajustar siempre sus
esfuerzos para definir mejor sus estrategias. Esto conlleva a mejoras en los procesos y

2
normativas que servirán para explotar aún más sus oportunidades y aminorar o evitar las
amenazas.

El componente de las Actividades de Monitoreo, no dice que se debe establecer la evaluación

del control interno institucional de forma permanente, es decir que debe estar arraigado en el
ADN empresaria. Esto se puede hacer efectivo realizando evaluaciones a cargo de los directivos
y de las unidades administrativas; estas revisiones deberán realizarse en todas las oficinas de
velan por el funcionamiento adecuado de la empresa, pudiéndose realizar los controles por
medio de auditorías internas, externas o ambas al mismo tiempo si fuese necesario.

Para ejercer el control interno, la institución debe realizar su autoevaluación por medio del
Comité de Auditoría y Riesgos que debe tener la autorización para realizar las coordinaciones
de las actividades, que luego de ello deberá informar lo evidenciado de manera clara y concisa,
por lo cual los directivos a través de unidades administrativas deberán tener en cuenta para las
mejoras correspondientes, que servirán de base para el Control Interno Institucional.

Es por ello que se considera el presente “Modelo De Evaluación Del Control Interno” para
apoyar a la empresa por medio de los directivos de cada oficina administrativa para:
- Documentar en forma sistemática y homogénea la evaluación del estado que guarda el
control interno en sus ámbitos de competencia, y para,
- Identificar áreas de oportunidad y,
- Establecer acciones de mejora a implementar.

Modelo de Evaluación de Control Interno

Se contempla un cuestionario de 40 preguntas que tiene en total 100 puntos y se basa en los 05
componentes de Coso III, como son:
- Ambiente de control
- Evaluación de riesgos
- Actividades de control
- Información y comunicación
- Actividades de Monitoreo

Componentes del control Número de Puntuación ó

interno a evaluar preguntas Porcentaje
Ambiente de control 10 20
Evaluación de riesgos 8 20
Actividades de control 11 20
Información y comunicación 8 20
Actividades de Monitoreo 3 20
Total 40 100

3
Nota: COSO III considera cada componente igual de importante (no importando el número de
preguntas) es decir 20 puntos o 20% cada uno. Para nuestro caso son puntos (cuadro anterior).

Se tiene tres posibilidades de respuesta para cada pregunta que no se necesita documentación
de soporte ya que es responsabilidad de las unidades administrativas conservar y resguardar la
evidencia documental y/o electrónica que sustente sus respuestas.

Ejemplo de
Puntuación
Respuesta Descripción
Para 8
Pregntas
SI 2.50 La actividad se cumple y se describe la documentación soporte con la que
se cuenta o se indica que es posible generarla.
SI PARCIALMENTE 1.25 La actividad se cumple, pero se explica que se tiene dificultad o no es
factible generar la documentación soporte.
NO 0.00 La actividad no cumple y se requiere establecer las acciones de mejora
correspondientes.

Cada respuesta afirmativa debe estar soportada con evidencia documental y las respuestas
negativas deben generar acciones de mejora; en ambos casos, tanto la evidencia documental
como la implementación de acciones de mejora, puede ser verificadas mediante auditorías que
practique la Contraloría Interna.

Los Directivos de cada departamento deben responder el cuestionario, durante el inicio del
año, sugerible en el mes de febrero de cada año, utilizando los medios electrónicos que para tal
efecto establezca el Comité de Auditoría y Riesgos.

I. Evaluación del componente Ambiente de Control

Tiene que ver con el conjunto de normas, procesos y estructuras que constituyen la base para
propiciar y mantener un ambiente y clima organizacional de respeto e integridad; que
promueve una actitud de compromiso y debe ser congruente con los valores contenidos de
cada empresa y los principios que la conducen; establece una clara definición de
responsabilidades, desagregación y delegación de funciones, además de prácticas adecuadas de
administración de los recursos humanos, alineados en su conjunto con la misión, visión,
objetivos y metas institucionales, para fomentar la transparencia y rendición de cuentas.

4
Los principios asociados a este componente son:

1. Demostrar compromiso con los principios que rigen el servicio o bien blindado y los
valores del Código de Ética de la empresa.

2. Supervisar en forma permanente el desempeño del control interno institucional.

3. Establecer las estructuras, líneas de mando, niveles de autoridad y de responsabilidad;

los procedimientos y la base normativa; y los mecanismos de control y evaluación
apropiados para la consecución de los objetivos institucionales, la transparencia y
rendición de cuentas.

4. Establecer mecanismos para atraer, desarrollar y retener a los trabajadores

competentes, alineados con los objetivos institucionales.

5. Demostrar compromiso, participación y responsabilidad para el adecuado

funcionamiento del control interno institucional.

Los Directivos deben considerar el aprobar, emitir y difundir lo siguiente:

• Misión y visión de la empresa.

• Código de Ética para los integrantes de la empresa, principios y buenas prácticas
para las actividades diarias.
• Programa Estratégico de la empresa.
• Programa empresarial o corporativo.
• Programa Anual.
• Programa Anual de Trabajo.
• Marco normativo y estructura organizacional alineados a la Ley institucional.
• Normas de Control Interno.
• Comité de Ética.
• Servicio Profesional de Carrera.

Evaluación del componente AMBIENTE DE CONTROL

Respuesta
SI Descripción de la documentación soporte o
Pregunta
SI parcialmen NO Descripción de acciones de mejora
te
1 ¿Difunde la visión y misión de la 1.0 Cerveza en Mano S.A.C.ha subcontratado a
empresa? AUDICONTA SAC para que gestione el área de
recursos humanos. EA SAC bajo este contrato
brinda capacitaciones constantes de habilidades
blandas, a la par de fomentar la misión y visión
de la empresa.
Además, la empresa mantiene un crecimiento
constante en su posición de mercado.
Acciones de mejora: La empresa para el proceso

5

2 ¿El personal conoce el objetivo general,
las atribuciones y los principales procesos
y proyectos a cargo de la unidad
administrativa?
3 ¿Promueve la observancia del Código
de Ética?
4 ¿Realiza actividades que fomentan la
integración de su personal y favorecen el
clima laboral?
5 ¿Para desarrollar y retener al personal
competente cumple con las
disposiciones normativas del Servicio
Profesional de Carrera de la empresa?
6 ¿El manual de organización de la
unidad administrativa está actualizado y
corresponde con la estructura
organizacional autorizada?
7. ¿Los perfiles y descripciones de los
puestos están definidos y alineados con
las funciones de la unidad
administrativa?
8. ¿Las demás disposiciones normativas y
de carácter técnico para el desempeño
de las funciones de la unidad
administrativa están actualizadas?
9 ¿El Manual de organización y las
demás disposiciones normativas y de
carácter técnico para el desempeño de
las funciones de la unidad administrativa
se difunden entre el personal?
de mejora debe realizar proyectos externos para
difundir su misión y visión a la comunidad.
0.2 En la empresa, las actividades que se ejecutan, se
realizan de forma empírica, ya que no se toman
en cuenta políticas formales que rijan su
desarrollo
Acciones de mejora: Convocar a una reunión de
trabajo en donde se planteen ideas útiles para la
emisión de políticas y lineamientos de acción
para la unidad administrativa. Dictar políticas y
manuales de procesos que contengan las
directrices a seguir.
0 La empresa, al no contar con un MOF muy poco
claro, y no promover el código de ética dentro de
la empresa. Se expone a riesgos de robo y
fraude.
1.0 La empresa continuamente, a falta de un MOF
semanalmente reúne a la alta dirección con los
colaboradores con el objetivo de fidelizar a
dichos colaboradores. Aún así estas actividades
no han sido eficientes.
Acciones de mejora:
0.45 Cerveza en Mano S.A.C. no cuenta con
disposiciones para la retención de personal
competente. Si bien con disposiciones para
desarrollar a sus colaboradores, estos una vez
cumplidos en promedio de 6 meses, renuncian a
la empresa.
Acciones de mejora: La alta dirección debe
reunirse con el objetivo de plantear disposiciones
y crear área para fomentar la fidelidad con la
empresa.
0.15 Backus SAC cuenta con un MOF que no detalla de
manera clara y especifica las funciones de sus
colaboradores, por ende cada empleado realiza
varias funciones a la vez.
Acciones de mejora: Poner en marcha el
proyecto de estructuración de un manual de
funciones para la entidad y sobre todo una vez
elaborado poner en conocimiento y disposición
de los empleados de la empresa.
1.00 La empresa presenta detalles acerca de los
puestos y funciones referentes a la unidad
administrativa en los informes
1.00 En la empresa no existen políticas ni manuales
de procedimientos emitidos formalmente, lo cual
hace que las actividades se lleven a cabo de
forma empírica y de acuerdo a su propio criterio
1.00 El manual de organización no se encuentra a
disposición del personal por lo que no tienen el
total de conocimiento para el cumpliento de sus
deberes, derechos y obligaciones.
6
 10 ¿Difunde y promueve la observancia 0.90 La entidad no presenta una ideal difusión de las
de las Normas de Control Interno para la Normas de Control hacia todo los colaboradores
empresa? de la empresa

11. ¿Existe un compromiso con la
organización, así como su lealtad a las
políticas y objetivos establecidos por la
empresa?
12. ¿En la empresa existe la integridad,
valores éticos, competencia profesional y
lo practican?
1.66 La entidad difunde los objetivos establecidos por
áreas para el cumplimiento de sus metas
propuestas por temporada
1.66 La empresa difunde mediante programas de
organización y Gestión de Desarrollo Humano los
valores éticos

3.22 6.7 0 9.99

TOTAL

II. Evaluación del componente Evaluación de Riesgos

Es el procedimiento para que las unidades administrativas identifiquen, analicen, evalúen,
jerarquicen, controlen, documenten y den seguimiento a los riesgos que puedan obstaculizar o
impedir el cumplimiento de los objetivos y metas institucionales.

Se deben identificar los riesgos internos y externos, incluida la posibilidad de fraude, que
puedan afectar el logro de objetivos; determinar su posibilidad de ocurrencia e impacto; y
definir las estrategias y acciones necesarias para enfrentarlos de la mejor manera.
Las unidades administrativas deben establecer objetivos, con la suficiente claridad y detalle, en
los programas, procesos o proyectos, para permitir la identificación y evaluación de los riesgos
en todos los niveles y su impacto potencial.
Los principios asociados a este componente son:
6. Definir los objetivos institucionales con la suficiente claridad para permitir la
identificación y valoración de los riesgos potenciales relacionados a los objetivos.

7. Identificar los riesgos que pudieran obstaculizar o impedir la consecución de objetivos

en todos los ámbitos del Instituto y analizarlos respecto a la posibilidad de su ocurrencia
e impacto para determinar la forma en que deben administrarse.

8. Considerar la posibilidad de fraude en la evaluación de riesgos de los objetivos

institucionales.

9. Identificar y evaluar los cambios que pudieran afectar significativamente al control

interno institucional.

Las acciones que pueden ser implementadas en la empresa con este componente son:

7
 • Los objetivos estratégicos de la empresa de largo, mediano y corto plazo deben estar
claramente definidos y alineados.
• Con base principalmente en la gestión de riesgos (ISO 31000), se puede elaborar la
Metodología para la Administración de Riesgos en la empresa, que debe ser
difundida por la Contraloría Interna mediante talleres y que facilite la elaboración de
Matrices de Administración de Riesgos en las unidades administrativas.
• En la etapa de planeación de los principales eventos censales y encuestas, las
unidades administrativas responsables pueden realizar, en coordinación con la
Contraloría Interna, el ejercicio de análisis e identificación de riesgos y la
documentan en una matriz de administración de riesgos.
• Los directivos deben autorizar la integración del Comité de Auditoría y Riesgos de la
empresa.

Evaluación del componente ADMINISTRACIÓN DE RIESGOS

Pregunta
11. ¿Los objetivos y metas de los
principales procesos y proyectos a
cargo de la unidad administrativa son
difundidos entre su personal?
12. ¿Se promueve una cultura de
administración de riesgos a través de
acciones de capacitación del personal
responsable de los procesos?
13. ¿Realiza y documenta la evaluación
de riesgos de los principales proyectos y
procesos?
14. ¿En la evaluación de riesgos de los
principales proyectos y procesos
considera la posibilidad de fraude?
15. ¿Los principales proyectos y
procesos cuentan con sus
correspondientes Matrices de
Administración de Riesgos?
16. ¿Los principales proyectos y
procesos cuentan con planes de
contingencia?
17. ¿Los principales proyectos y
procesos cuentan con planes de
recuperación de desastres?
Respuesta
Descripción de la documentación soporte
SI
o
SI parcialme NO
Descripción de acciones de mejora
nte
2.00 Asumen el compromiso con sus trabajadores,
promoviendo una cultura empresarial con una
visión en común.
2.00 Realizan capacitación al personal actualizando a
cada uno con las nuevas tendencias de la
gestión empresarial.
2.00 Documentan los riesgos identificados en cada
proyecto.
2.00 Realizan acciones preventivas que puedan
hacer frente a situaciones como fraude.
2.00 La elaboración de los proyectos se realizaron
en base a su matriz de riesgo
2.00 Realizan acciones para reducir los posibles
conflictos o contingencias relacionadas a la
operación.
2.00 Responsabilidad por la calidad de sus productos
y servicios, realizando actividades de
prevención, control y mitigación de los
impactos al medio ambiente así como la
protección y la prevención en los riesgos

8
 18. ¿Las Matrices de Administración de 2.00 Si, están actualizados ante los posibles
Riesgos, los planes de contingencia y los desastres y riesgos que se puedan presentar.
planes de recuperación de desastres de
los principales proyectos y procesos de
la unidad administrativa están
actualizados?
TOTAL 16

III. Evaluación del componente Actividades de Control

Consiste en el establecimiento, supervisión y actualización de las políticas, procedimientos,
mecanismos y acciones necesarios para contribuir a garantizar que se lleven a cabo las
directrices institucionales para administrar los riesgos, la adecuada segregación de funciones, la
protección de los recursos institucionales y el logro de metas y objetivos.

Las actividades de control deben ser preferentemente de carácter preventivo y apoyarse en los
sistemas de información institucionales; y, en su caso, las de carácter correctivo buscan mitigar
el impacto de los riesgos que pudieran materializarse. Respecto al uso y aprovechamiento de
las TIC deben establecerse actividades de control, conforme a la normativa institucional. Las
actividades de control deben ser evaluadas en forma permanente por las unidades
administrativas con la finalidad de asegurar su adecuada documentación, efectivo
funcionamiento, vigencia y mejora continua.

Los principios asociados a este componente son:

10. Definir y desarrollar actividades de control que contribuyan a mitigar los riesgos para la
consecución de los objetivos institucionales.
11. Definir y desarrollar actividades de control relativas al uso y aprovechamiento de las TIC.
12. Establecer las actividades de control en el marco normativo institucional para asegurar
su adecuada implementación.

En la institución o empresa se debe tener implementadas una gran variedad de controles, que
van desde la identificación y acceso controlado a las instalaciones, los manuales de
procedimientos de las unidades administrativas, disposiciones normativas para clasificar,
organizar y resguardar la información institucional, los sistemas de información, la normativa
para la administración y custodia de los recursos institucionales (humanos, financieros,

9
materiales y tecnológicos) y el sistema de evaluación del desempeño institucional, por
mencionar los más representativos.
Evaluación del componente ACTIVIDADES DE CONTROL
Pregunta
19. ¿Los controles implementados
apoyan la administración de riesgos de
los principales procesos y proyectos?
20. ¿Los controles implementados en
los principales procesos y proyectos
están documentados en el Manual de
Procedimientos?
21. ¿El manual de procedimientos está
actualizado y corresponde a las
atribuciones de la unidad o área
administrativa?
22. ¿Implementa actividades para
asegurar el cumplimiento del manual de
procedimientos?
23. ¿Los principales procesos y
proyectos de la unidad administrativa
están soportados en sistemas de
información?
24. ¿Los sistemas de información
implementados cuentan con sus
correspondientes planes de
contingencia y recuperación de
desastres en materia de TIC?
Respuesta
Descripción de la documentación soporte
SI
o
SI parcialme NO
Descripción de acciones de mejora
nte
1.53 Se están implementando controles para mitigar
riesgos.
0 Debido a que la empresa no cuenta con un
manual de procesos específicos definidos de
manera formal. Hay falta de flujogramas en los
que se detallan los pasos y procedimientos a
seguir, no existe un formato escrito
simplemente cada responsable de alguna
actividad conoce el proceso.
0 No existe un manual específico, por ende cada
empleado realiza varias funciones a la vez, ya
que dicho manual está difundido de forma
verbal.
0 No cuenta con manual de procedimientos
0 No se cuentan con proceso soportados en
sistemas
0 No se registra un sistema de en caso de
contingencias en caso de pérdida de
información
10
 25. ¿El programa de trabajo y los
indicadores de gestión (programático-
presupuestal) son difundidos entre el
personal?
26. ¿Se documenta el control y
seguimiento del programa de trabajo y
los indicadores de gestión
(programático-presupuestal)?
0 La empresa no elabora presupuestos y
tampoco cuenta con indicadores de
desempeño para supervisar y evaluar la gestión
administrativa y operativa de la empresa
1.53 Se tiene una monitorización constante acerca
de los trabajos realizados.

27. ¿Los recursos institucionales
(financieros, materiales y tecnológicos)
de la unidad administrativa están
debidamente resguardados?
28. ¿Tiene implementados controles
para asegurar que el acceso y la
administración de la información se
realice por el personal facultado?
29. ¿Evalúa periódicamente la
efectividad de las actividades de control
implementadas?
30- ¿La empresa realiza auditorías
periódicas de por lo menos mensual?
1.53 Audiconta SAC calificó aCerveza en Mano
S.A.C. una calificación de 9 ante que una falla
en el sistema de automatización si existen
medidas para mitigar los riesgos.
0 Audiconta SAC mencionó que los recursos,
activos, registros y comprobantes no está
protegido por mecanismo de seguridad y
tampoco está limitado a personas autorizadas.
1.53 Se tiene una constante supervisión de las
actividades realizadas en el periodo.
0 La empresa no realiza auditoría de ningún
tipo,no se evalúan las operaciones ni el
desempeño administrativo y financiero. Debido
a que existe un desconocimiento de la
importancia y del rol que cumple la auditoría.
4.62 0

IV. Evaluación del componente Información y Comunicación

Viene a estar dado por el establecimiento de los canales y medios para recabar, compartir,
comunicar y custodiar la información institucional, congruentes con la organización o empresa y
las disposiciones en materia de transparencia y protección de datos personales, así como con
los Principios Institucionales de Seguridad de la Información.

La información y sistemas de información institucionales deben reunir los requisitos de

confiabilidad, calidad, pertinencia, veracidad y oportunidad necesarios para apoyar la toma de
decisiones, la transparencia, la rendición de cuentas y la atención de requerimientos de
usuarios internos y externos.

Los canales de comunicación deben permitir la retroalimentación entre los servidores de la

organización o empresa para generar una visión compartida que articule acciones y esfuerzos;
facilitar la integración de los procesos; promover el sentido de compromiso, orientación a
resultados y toma de decisiones; y garantizar la difusión y circulación de la información hacia los
usuarios.

11
Los principios asociados a este componente son:

13. Obtener, generar y utilizar información confiable, de calidad, pertinente, veraz y

oportuna para apoyar el funcionamiento del control interno institucional.

14. Establecer medios adecuados para comunicar la información al interior de la

organización o empresa, en especial los objetivos y responsabilidades necesarias para
apoyar el funcionamiento del control interno institucional.

15. Establecer mecanismos adecuados para comunicar y atender las peticiones de

información de grupos de interés externos, observando las disposiciones normativas en
materia de transparencia, protección de datos personales y rendición de cuentas.

Se debe tener como objetivo prioritario lograr que la información de interés de la organización
o empresa aplicables a la información que se genera en las operaciones administrativas que se
sujete a los principios de accesibilidad, transparencia, objetividad e independencia, y que reúna
los requisitos de calidad, pertinencia, veracidad y oportunidad.

Las disposiciones normativas, metodológicas y técnicas con las que se debe contar deben estar
diseñadas para lograr los propósitos arriba mencionados y se refuerza con la política
institucional en materia de seguridad de la información. Asimismo, se debe tener formalmente
establecidos los canales y foros de comunicación internos y externos para compartir y difundir
la información institucional: en el sitio de internet e intranet, el portal de transparencia, el uso
del sistema de comunicación como foros y retroalimentación en los que participan los
directivos y los mandos medios y superiores.

Evaluación del componente INFORMACIÓN Y COMUNICACIÓN

Respuesta
Descripción de la documentación soporte
SI
Pregunta o
SI parcialme NO
Descripción de acciones de mejora
nte
36. ¿Las actividades de control 1.00 No se cuenta con un manual de funciones
implementadas contribuyen a que la específico.
información que utiliza y genera sea de
calidad, pertinente, veraz, oportuna,
accesible, transparente, objetiva e
independiente?
37. ¿Cumple con los Principios 2.00 Se cumple con los principios a través de el
Institucionales de Seguridad de la cumplimiento de las políticas de privacidad y
Información? protección de datos.

38. ¿Los sistemas de información 1.00 Se cumple a través de la aplicación e

implementados aseguran la calidad, implementación de políticas de sistemas de
pertinencia, veracidad, oportunidad, información, sin embargo, al no contar con un
accesibilidad, transparencia, objetividad manual de funciones no se da la oportunidad y
e independencia de la información? pertinencia de la información.

12
 39. ¿Los sistemas de información
implementados facilitan la toma de
decisiones?
40. ¿Tiene formalmente establecidas
líneas de comunicación e información
con su personal para difundir los
programas, metas y objetivos de la
unidad administrativa?
40. ¿Las líneas de comunicación e
información establecidas permiten
recibir retroalimentación del personal
respecto del avance del programa de
trabajo, las metas y los objetivos?
41. ¿Evalúa periódicamente la
efectividad de las líneas de
comunicación e información entre el
ámbito central, regional y estatal?
42. ¿Las líneas de comunicación e
información establecidas permiten la
atención de requerimientos de usuarios
externos?
43. ¿Los empleados ejecutan de manera
correcta sus funciones con el sistema de
información brindado?
1.00 Esta cuenta con un plan estratégico de
sistemas de información, el sistema de
información usado es el sistema de información
gerencial.
1.00 Al no contar con un manual de funciones
específicas no se cuenta con líneas de
comunicación formales que ayuden a difundir
de manera eficiente la información.
1.00 Al no contar con un manual específico de
funciones no se puede realizar una
comunicación eficiente y por lo tanto tampoco
realizar una correcta retroalimentación.
1.00 Evalúa de manera periódica, pero al no contar
con el manual de funciones específicas no se
hace una evaluación sincera.
1.00 Permite la comunicación, pero no de manera
eficaz al no contar con líneas de comunicación
formales.
1.00 Al no contar con un manual de funciones los
empleados no cumplen de manera eficaz sus
funciones y también hay duplicidad de estas.

44.¿Los sistemas de información
contribuyen a una correcta selección
del personal?
1.00 Solo se realiza una entrevista, no se analiza las
habilidades y conocimientos del postulante.
Esto surge de no contar con un manual de
funciones que ayude a la correcta ejecución de
esta actividad.

V. Evaluación del componente Actividades de Monitoreo

Viene a ser la supervisión y seguimiento, que en forma directa e indirecta debe realizarse
permanentemente para asegurar el adecuado funcionamiento y mejora continua del control
interno institucional.

La supervisión directa debe ser ejercida por los servidores de la organización o empresa a las
actividades en sus respectivos niveles y ámbitos de competencia; su alcance es total y su
retroalimentación es inmediata para tomar las medidas oportunas y pertinentes para mejorar y
fortalecer las actividades de control. Los titulares de las unidades administrativas harán del

13
conocimiento al Comité de Auditoría y Riesgos, las debilidades de control interno de carácter
relevante.

La supervisión indirecta debe ser ejercida por las instancias de fiscalización internas y externas,
mediante auditorías, visitas de inspección y acompañamientos preventivos; su alcance se
determina selectivamente y por muestreo; sus resultados se comunican mediante informes
derivados de sus intervenciones, constituyen una retroalimentación y las recomendaciones que
se emitan serán sujetas de seguimiento hasta su total atención.

Los principios asociados a este componente son:

16. Seleccionar, desarrollar y realizar evaluaciones continuas para determinar si los

componentes del control interno institucional están presentes y funcionando
adecuadamente.

17. Evaluar y comunicar las deficiencias de control interno de forma oportuna a los niveles
facultados para aplicar las medidas correctivas inmediatas; tratándose de deficiencias
relevantes de control interno, se deben comunicar oportunamente a los niveles
superiores para su tratamiento.

La Contraloría Interna debe realizar en forma permanente la promoción, difusión, evaluación y

mejora del control interno institucional. En cada año se debe enfatizar cada uno de los
componentes del control interno con la finalidad de verificar su adecuado funcionamiento; en
todas las auditorías se debe realizar el estudio y evaluación del control interno y se debe dar
una retroalimentación mediante recomendaciones de mejoras; en los acompañamientos
preventivos a eventos censales y encuestas se debe dar seguimiento al funcionamiento de los
controles implementados y debe realizarse retroalimentaciones inmediatas a los responsables
para facilitar la toma de decisiones.

Esta autoevaluación del control interno forma parte de las acciones alineadas al componente
Actividades de Monitoreo.

14
 Evaluación del componente ACTIVIDADES DE MONITOREO
Pregunta
SI
46. ¿Evalúa que los componentes del 4 Existe personal responsable que evalúe los
control interno, están presentes y
funcionan adecuadamente en su unidad
administrativa?
47. ¿Comunica las deficiencias de
control interno de forma oportuna a los
niveles facultados para aplicar medidas
correctivas?
48. ¿Se asegura que sean atendidas las
recomendaciones en materia de control
interno, emitidas por los auditores
internos y externos?
49.¿Se implementan las
recomendaciones de los auditores
internos y externos, como medio de
fortalecer los controles internos?
50.¿ La alta dirección revisa
continuamente los resultados de los
planes de mejora con el fin de optimizar
el desarrollo global de los procesos?
Respuesta Descripción de la documentación soporte
SI o
NO
parcialmente Descripción de acciones de mejora
componentes del control interno y velen por su
función adecuada y también debido a la
gerencia.
4 Hay uso de indicadores que ayudan a medir
las deficiencias de control interno y poder
aplicarlo por medio de medidas correctivas.
2 En cierta medida se reciben las
recomendaciones
2 Hay cierto criterio que se usa para la mejora de
la empresa como la implementación de los
diferentes auditores.
2 La alta dirección indica que se hace un
seguimiento a los resultados hallados en el
proceso. Esto es por que la alta dirección
aparte de realizar actividades de rutina
también se encarga de revisar los planes de
mejora.

TOTAL 14

Evaluación de los Componentes: (Suma de todas las preguntas)

Componentes del control Número de Puntuación ó

interno a evaluar preguntas Porcentaje
Ambiente de control 12 9.99
Evaluación de riesgos 10
Actividades de control 13 4.59
Información y comunicación 10 11
Actividades de Monitoreo 5 14
Total 50

15
Diagnóstico de análisis luego de aplicar COSO III. (Describir el resultado de cada componente
del control interno a evaluar.

Ambiente de control:

De las 12 preguntas realizadas al personal encargado del área de las cuales representan la , lo
cual refleja la importancia al componente más importante del Control Interno, pues según la
teoría coinciden con las buenas prácticas de control en Cerveza en Mano S.A.C. esto en base
del entorno permite estimular e influenciar en las actividades del recurso humano, estos
basados en valores éticos y de conductas que se esperan de él durante el desempeño de sus
funciones, para esto son los ejecutivos quienes deben comunicar y fortalecer los valores éticos
y de conducta con su ejemplo. Vemos además que la alta dirección son personas con gran
experiencia, dedicadas, comprometidas y toman las medidas adecuadas para mantener el
ambiente de control.

Evaluación de riesgos:

De las 5 preguntas realizadas al personal encargado del área de almacén, las respuestas fueron
afirmativas en un 100%, esta situación es muy importante porque según las respuestas
obtenidas, la entidad estudiada está tomando las medidas necesarias para identificar sus
riesgos, de igual forma Campos (2014), demuestra que se puede mejorar la gestión de los
procesos y operaciones, evitando el riesgo de sanciones administrativas y tributarias, tales
acciones se implementan en Cerveza en Mano S.A.C. quienes han establecido procesos para
estimar la importancia del riesgo y sus efectos; evalúan la probabilidad de ocurrencia;
establecen acciones y controles y una evaluación constante de los procesos históricos

Actividades de control:

Se maneja como una cultura de trabajo, pues están definidos muy claramente las políticas,
sistemas y procesos, realizadas por los colaboradores del almacén quienes representan la
ventaja más duradera para la empresa. Lo importante es identificar el riesgo y realizar las
actividades para mitigarlas y no atenten a la misión y objetivos de la empresa, estas
actividades son: aprobación, autorización, verificación, revisión de KPI, inspección, segregar
funciones, supervisar y entrenamiento oportuno y adecuado.

Información y comunicación:

Con respecto al componente información y comunicación se encontro que una información

adecuada y oportuna depende de la capacidad gerencial de la organización, esto es: contar con
un sistema de información eficiente orientados a generar informes sobre la gestión, y el

16
cumplimiento de las normas para así lograr su buen manejo y control. Esta información a los
colaboradores mediante adecuados canales de comunicación permiten que cada uno de los
integrantes de la empresa tenga bien definida sus responsabilidades sobre el control de sus
actividades. Se mantienen actualizados los sistemas de información comercial, actualmente en
Cerveza en Mano S.A.C.., trabaja en ambientes SAP.

Actividades de Monitoreo:

De las 5 preguntas planteadas X fueron afirmativas es decir obtuvimos un X% confirmando que las
actividades de monitoreo es parte de la cultura corporativa que corresponde a ejecutar los procesos por
convicción más que por necesidad. Es así que, implementando el control interno, se debe supervisar
constantemente para que los resultados obtenidos por el mismo y realizar los ajustes que se necesiten
de acuerdo a los cambios de entorno. Es el personal de auditoría interna quien provee los medios de
revisión interna y la efectividad de los procedimientos de interpretación apropiada de las políticas y si
los procedimientos y procesos quedaron diferentes y corregir cuando sucedan errores.

REFERENCIAS
(24 de julio de 2020). Auditoría de Gestión . ISUU
https://issuu.com/rociog112/docs/auditoria_de_gestion_backus

17