UNIVERSIDAD AUTÓNOMA GABRIEL RENÉ

MORENO
FACULTAD DE CIENCIAS ECONÓMICAS Y EMPRESARIALES

Unidad 2 – Evaluación del sistema de control interno

Carrera: Ingeniería Comercial

Materia: Auditoría operativa
Sigla y grupo: CPA400 – D
Docente: Lic. Carlos Padilla Ortuño
Estudiante: Parada Miyata Karina
Registro: 220062358

SANTA CRUZ - BOLIVIA

Contenido
1.- Introducción.....................................................................................................1

2.- El sistema de control interno...........................................................................1

3.- Control interno – el informe COSO.................................................................2

4.- Definición del control interno...........................................................................3

5.- Componentes del control interno....................................................................4

6.- Ambiente de control.........................................................................................5

7.- Evaluación de riesgos.....................................................................................6

8.- Actividades de control......................................................................................7

9.- Información y comunicación............................................................................8

10.- Supervisión....................................................................................................9
1.- Introducción
El control interno es un aspecto crucial en la gestión empresarial y financiera,
ya que ayuda a garantizar la eficiencia y eficacia de las operaciones, la
fiabilidad de la información financiera, el cumplimiento normativo y la protección
de los activos de la organización. La evaluación del sistema de control interno
es una herramienta clave para determinar la efectividad del sistema y detectar
posibles debilidades o vulnerabilidades que puedan ser aprovechadas por
terceros.

2.- El sistema de control interno

El sistema de control interno es un conjunto de políticas, procedimientos y
prácticas que una organización utiliza para garantizar el logro de sus objetivos,
minimizar los riesgos y mantener la integridad de la información financiera y
operativa. Su finalidad es proteger los activos de la organización, garantizar la
eficiencia y eficacia de las operaciones, y asegurar el cumplimiento de las leyes
y regulaciones aplicables.

El sistema de control interno puede ser clasificado en tres categorías

principales: control interno contable, control interno operativo y control interno
de cumplimiento. El control interno contable se enfoca en garantizar la
exactitud y fiabilidad de la información financiera, mientras que el control
interno operativo se enfoca en la eficiencia y eficacia de las operaciones. El
control interno de cumplimiento se enfoca en asegurar que la organización
cumpla con las leyes y regulaciones aplicables.

El sistema de control interno se compone de cinco componentes básicos:

ambiente de control, evaluación de riesgos, actividades de control, información
y comunicación, y supervisión. El ambiente de control se refiere a la cultura y
valores de la organización, así como a la estructura organizativa y al
compromiso de la dirección. La evaluación de riesgos implica la identificación y
análisis de los riesgos que pueden afectar el logro de los objetivos de la
organización. Las actividades de control son las políticas y procedimientos
diseñados para garantizar que se implementen y cumplan los objetivos y
planes de la organización. La información y comunicación se refiere al proceso
de identificación, captura y comunicación de información relevante y confiable

1
para la toma de decisiones y la gestión de la organización. La supervisión
implica la supervisión continua del sistema de control interno para asegurarse
de que funciona de manera efectiva.

Es importante destacar que la evaluación del sistema de control interno es una

herramienta clave para determinar la efectividad del sistema y detectar posibles
debilidades o vulnerabilidades que puedan ser aprovechadas por terceros. La
evaluación del sistema de control interno puede ser llevada a cabo
internamente o mediante auditorías externas. La metodología más
comúnmente utilizada para la evaluación del sistema de control interno es el
marco COSO, que establece los componentes básicos del control interno y
ofrece una metodología para su evaluación.

3.- Control interno – el informe COSO

El informe COSO es un informe que establece los principios y las prácticas de
control interno y es considerado como uno de los estándares más importantes
en el ámbito de la gestión empresarial. El informe COSO fue publicado por el
Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO,
por sus siglas en inglés) en 1992 y actualizado en 2013. El informe proporciona
un marco para evaluar el sistema de control interno de una organización y se
divide en cinco componentes básicos:

1. Ambiente de control: se refiere a la cultura y los valores de la

organización, incluyendo la ética, la integridad y la responsabilidad.
También incluye la estructura organizacional, la asignación de autoridad
y responsabilidad, y el compromiso de la dirección.

2. Evaluación de riesgos: implica la identificación y el análisis de los

riesgos que pueden afectar el logro de los objetivos de la organización.
La evaluación de riesgos es un proceso continuo que debe llevarse a
cabo regularmente para asegurar que los riesgos sean identificados y
abordados adecuadamente.

3. Actividades de control: son las políticas y procedimientos diseñados

para garantizar que se implementen y cumplan los objetivos y planes de
la organización. Estas actividades pueden incluir la aprobación de

2
 transacciones, la segregación de funciones, el control de acceso a los
sistemas y la gestión de la información.

4. Información y comunicación: se refiere al proceso de identificación,

captura y comunicación de información relevante y confiable para la
toma de decisiones y la gestión de la organización. La información debe
ser comunicada de manera clara y precisa y debe estar disponible para
aquellos que la necesiten.

5. Supervisión: implica la supervisión continua del sistema de control

interno para asegurarse de que funciona de manera efectiva. La
supervisión puede ser llevada a cabo internamente o mediante
auditorías externas y debe incluir la revisión y evaluación de los
procesos de control interno.

El informe COSO es ampliamente utilizado por las empresas y los auditores

para evaluar la efectividad del sistema de control interno y garantizar el
cumplimiento de las regulaciones y leyes aplicables. Además, el informe COSO
ha sido adoptado por muchas organizaciones gubernamentales y reguladoras
como un estándar para evaluar el control interno.

4.- Definición del control interno

El control interno se refiere al conjunto de políticas, procedimientos y
actividades que se implementan dentro de una organización para garantizar la
efectividad y eficiencia de las operaciones, la confiabilidad de la información
financiera y el cumplimiento de las leyes y regulaciones aplicables. El control
interno tiene como objetivo asegurar que los recursos de la organización se
utilicen de manera adecuada y que se minimicen los riesgos asociados con la
consecución de los objetivos de la organización.

El control interno se aplica a todas las áreas de una organización, incluyendo la

gestión financiera, la gestión de recursos humanos, la gestión de la información
y la tecnología, la gestión de operaciones y la gestión del cumplimiento
normativo. Un sistema de control interno efectivo proporciona una mayor
seguridad y confianza en la toma de decisiones, promueve la eficiencia y
eficacia en las operaciones y ayuda a prevenir fraudes y errores.

3
El control interno puede ser llevado a cabo por personal interno de la
organización o por terceros contratados para este fin, como auditores externos
o consultores. Además, la evaluación del sistema de control interno es una
actividad clave en la auditoría interna y externa de una organización, y es
necesaria para la emisión de informes financieros precisos y confiables.

5.- Componentes del control interno

Los componentes del control interno son las diferentes partes del sistema de
control interno de una organización que trabajan juntas para garantizar que los
objetivos de la organización se logren de manera efectiva y eficiente, y que se
cumplan con las leyes y regulaciones aplicables. Los componentes del control
interno según el informe COSO son los siguientes:

1. Ambiente de control: Este componente se refiere al conjunto de

factores que influyen en la forma en que la organización establece y
mantiene una cultura de control interno adecuada. Incluye la ética, los
valores, la integridad y el compromiso de la dirección, la estructura
organizativa y la asignación de autoridad y responsabilidad.

2. Evaluación de riesgos: La evaluación de riesgos es un proceso

continuo que ayuda a la organización a identificar, analizar y gestionar
los riesgos a los que está expuesta. La evaluación de riesgos debe
llevarse a cabo regularmente para asegurar que se identifiquen los
riesgos nuevos y cambiantes.

3. Actividades de control: Este componente se refiere a las políticas y

procedimientos que se implementan para garantizar que los objetivos de
la organización se logren de manera efectiva y eficiente. Incluye la
segregación de funciones, la autorización y aprobación de
transacciones, la reconciliación de cuentas y la gestión de la
información.

4. Información y comunicación: Este componente se refiere a los

sistemas y procesos que se utilizan para identificar, capturar, procesar y
comunicar información financiera y no financiera de manera precisa y
oportuna. Incluye la elaboración y presentación de informes financieros,

4
 el uso de sistemas de información y tecnología, y la comunicación
interna y externa.

5. Supervisión: La supervisión es un componente clave del control interno

y se refiere al monitoreo continuo del sistema de control interno para
asegurar que se están cumpliendo los objetivos de la organización. La
supervisión puede ser realizada internamente o mediante auditorías
externas y debe incluir la revisión y evaluación de los procesos de
control interno.

6.- Ambiente de control

El ambiente de control es uno de los componentes del sistema de control
interno y se refiere al conjunto de factores que influyen en la forma en que la
organización establece y mantiene una cultura de control interno adecuada. El
ambiente de control se compone de los siguientes elementos:

1. Integridad y valores éticos: La dirección de la organización establece

los valores éticos y las normas de conducta para asegurar la integridad
de la organización y de su personal. La integridad y los valores éticos
son fundamentales para establecer un ambiente de control sólido y
confiable.

2. Compromiso de la dirección: La dirección debe estar comprometida

con el establecimiento y el mantenimiento de un sistema de control
interno efectivo. El compromiso de la dirección es fundamental para el
éxito del control interno en la organización.

3. Estructura organizativa: La estructura organizativa debe ser adecuada

para asegurar la asignación de autoridad y responsabilidad de forma
clara y coherente. La estructura organizativa también debe incluir la
segregación de funciones para evitar conflictos de intereses y la
concentración de poder.

4. Políticas y procedimientos: La organización debe contar con políticas

y procedimientos claros y bien definidos que se sigan para garantizar el
cumplimiento de los objetivos y metas de la organización. Los
procedimientos también deben ser revisados y actualizados

5
 regularmente para asegurar que estén actualizados y en línea con las
mejores prácticas.

5. Evaluación del desempeño: La organización debe contar con sistemas

de evaluación del desempeño para asegurar que los empleados estén
cumpliendo con los objetivos y metas establecidos. La evaluación del
desempeño también puede ayudar a identificar áreas de mejora para el
sistema de control interno.

6. Gestión de riesgos: La organización debe tener un enfoque claro en la

gestión de riesgos para identificar y evaluar los riesgos a los que está
expuesta. La gestión de riesgos también ayuda a la organización a
establecer medidas de control adecuadas para minimizar los riesgos
identificados.

En conjunto, estos elementos forman el ambiente de control y son

fundamentales para establecer y mantener un sistema de control interno
efectivo en una organización.

7.- Evaluación de riesgos

La evaluación de riesgos es un componente clave del sistema de control
interno y se refiere al proceso de identificar, analizar y evaluar los riesgos a los
que está expuesta una organización. Este proceso permite a la organización
tomar medidas para mitigar los riesgos y reducir la probabilidad de que ocurran
eventos no deseados.

El proceso de evaluación de riesgos consta de los siguientes pasos:

1. Identificación de riesgos: El primer paso en el proceso de evaluación

de riesgos es la identificación de los riesgos a los que está expuesta la
organización. Los riesgos pueden ser internos o externos y pueden
incluir riesgos operativos, financieros, legales o de cumplimiento, entre
otros.

2. Análisis de riesgos: Una vez que se han identificado los riesgos, es

importante analizarlos para entender su probabilidad de ocurrencia y su
impacto potencial en la organización. El análisis de riesgos también

6
 puede ayudar a priorizar los riesgos identificados en función de su
importancia para la organización.

3. Evaluación de riesgos: La evaluación de riesgos implica determinar la

tolerancia al riesgo de la organización y establecer medidas para mitigar
los riesgos identificados. La evaluación de riesgos también puede incluir
la determinación de la capacidad de la organización para asumir ciertos
riesgos en función de su tamaño, recursos y objetivos.

4. Monitoreo de riesgos: Una vez que se han establecido medidas para

mitigar los riesgos identificados, es importante monitorearlos de forma
continua para asegurarse de que se estén cumpliendo las medidas de
control establecidas y que los riesgos estén siendo mitigados de manera
efectiva.

La evaluación de riesgos es un proceso continuo y debe ser revisada y

actualizada regularmente para asegurar que se estén identificando y evaluando
los riesgos actuales y emergentes. La evaluación de riesgos es un componente
esencial del sistema de control interno, ya que ayuda a la organización a
identificar los riesgos y establecer medidas para mitigarlos y reducir la
probabilidad de eventos no deseados.

8.- Actividades de control

Las actividades de control son un componente fundamental del sistema de
control interno y se refieren a las políticas y procedimientos establecidos por la
organización para asegurar que se cumplan sus objetivos y se gestionen
adecuadamente los riesgos identificados. Estas actividades se llevan a cabo en
todos los niveles de la organización y pueden incluir controles preventivos,
detectivos y correctivos.

Algunas actividades de control comunes incluyen:

1. Autorizaciones y aprobaciones: Establecer controles para asegurar

que las transacciones financieras y operativas sean autorizadas y
aprobadas adecuadamente.

7
 2. Segregación de funciones: Separar las responsabilidades de las
funciones financieras y operativas para minimizar el riesgo de fraude o
error.

3. Acceso y seguridad: Establecer controles para asegurar que el acceso

a los activos y la información estén restringidos y protegidos
adecuadamente.

4. Verificación y reconciliación: Revisar y reconciliar las transacciones

financieras y operativas para detectar y corregir errores y discrepancias.

5. Monitoreo y supervisión: Monitorear y supervisar las actividades de la

organización para asegurarse de que se estén cumpliendo los objetivos
y se estén gestionando adecuadamente los riesgos.

6. Capacitación y comunicación: Capacitar al personal de la

organización sobre los controles internos y comunicar los cambios y
actualizaciones en las políticas y procedimientos.

7. Evaluaciones y revisiones: Realizar evaluaciones y revisiones

regulares de los controles internos para identificar y corregir debilidades
y asegurar que los controles sean efectivos.

Las actividades de control son esenciales para el éxito del sistema de control
interno, ya que establecen medidas para asegurar que se cumplan los objetivos
de la organización y se gestionen adecuadamente los riesgos identificados.
Estas actividades deben ser adecuadas y efectivas para minimizar el riesgo de
errores, fraude y eventos no deseados.

9.- Información y comunicación

La información y comunicación son componentes clave del sistema de control
interno y se refieren a la manera en que la organización comunica y gestiona la
información relevante para el logro de sus objetivos y para la gestión de los
riesgos asociados.

Es esencial que la información se recolecte, almacene y transmita de manera

precisa, completa y oportuna para que los gerentes y otros miembros de la
organización puedan tomar decisiones informadas. Para asegurar esto, se

8
deben establecer procesos y controles adecuados para la recolección, el
almacenamiento y la transmisión de la información.

Algunos ejemplos de políticas y procedimientos relacionados con la información

y comunicación son:

1. Procedimientos de registro y documentación: Se deben establecer

procedimientos para registrar y documentar las transacciones
financieras y operativas de manera precisa y completa.

2. Comunicación interna: La comunicación entre departamentos y niveles

de la organización debe ser efectiva para asegurar que la información
relevante se comparta y se utilice adecuadamente.

3. Comunicación externa: La organización debe establecer políticas y

procedimientos para la comunicación con terceros, como proveedores,
clientes y reguladores.

4. Acceso a la información: Se deben establecer controles de acceso

para asegurar que solo las personas autorizadas tengan acceso a la
información relevante.

5. Protección de la información: La información debe protegerse contra

el acceso no autorizado, la pérdida o la destrucción.

La información y comunicación efectivas son esenciales para el éxito del

sistema de control interno. La organización debe asegurarse de que los
procesos y controles relacionados con la información y comunicación estén
diseñados y funcionen adecuadamente para minimizar el riesgo de errores,
fraude y eventos no deseados.

10.- Supervisión
La supervisión es un componente clave del sistema de control interno y se
refiere al monitoreo y la evaluación del sistema de control interno para asegurar
que esté funcionando efectivamente y que se estén cumpliendo los objetivos de
la organización.

La supervisión implica la revisión continua de los procesos y controles internos

para detectar posibles debilidades y oportunidades de mejora. Además, la

9
supervisión también implica la identificación y seguimiento de los riesgos de la
organización y la implementación de medidas para mitigarlos.

La supervisión puede ser llevada a cabo por distintos niveles y funciones dentro
de la organización, incluyendo el personal de auditoría interna, el personal de
control de calidad, los gerentes de los departamentos y los miembros de la alta
dirección.

Algunos ejemplos de actividades de supervisión incluyen:

1. Revisiones de control interno: Se deben llevar a cabo revisiones

regulares de los controles internos para asegurar que estén diseñados y
funcionen adecuadamente.

2. Análisis de datos: Se pueden utilizar herramientas de análisis de datos

para monitorear continuamente los procesos y detectar posibles errores
o fraudes.

3. Seguimiento de las recomendaciones de auditoría: Se debe hacer un

seguimiento de las recomendaciones de auditoría y asegurarse de que
se hayan implementado adecuadamente.

4. Evaluación de riesgos: Se debe realizar una evaluación regular de los

riesgos de la organización y tomar medidas para mitigarlos.

5. Capacitación: La capacitación regular del personal en los controles

internos y en la detección de posibles debilidades es esencial para
asegurar una supervisión efectiva.

10