Para estimar el riesgo de control recurriremos a una simple igualdad

Nivel de confianza = Calificación Total x 100

Ponderación

Nivel de confianza es el porcentaje que podemos confiar en el SCI del componente analizado

Determinación de la Confiaza y el Riesgo de Control

Calificación Grado de Niveles

Porcentual Confianza de Riesgo
15 - 50% Bajo Alto
51 - 75% Medio Medio
76 -95% Alto Bajo

Criterio de valoración de las fortalezas 1, debilidades 0.

ad

del componente analizado

Tipo Debilidad Tipo de prueba

Debilidad Critica Sustantiva
Debilidad discreta o de oportunidad Doble Propósito
Situación de fortaleza o éxito Control
 Evaluación Implmentación Control Interno
Componentes & Principios

No. Componentes & Principios

1. Ambiente de Control

Demostrar compromisos con la integridad y los valores

1
éticos

EL Consejo de Administración ejercer la responsabilidad

2
de supervisión del contro interno

3 Establecer la estructura, la autoridad y la responsabilidad

 Demuestra su compromiso de reclutar, capacitar y
4 retener personas competentes

Retiene a personal de confianza y comprometido con las

5 responsabildiades de control interno

2. Evaluación de riesgos

6 Especifica objetivos claros para identificar y evaluar

riesgos para el logro de los objetivos
 Identifica y analiza los riesgos para determinar como se
7 deben mitigar

8 Evalúa el riesgo de fraude

9 Identifica y analiza cambios importantes

3. Actividades de Control
10 Seleccionar y desarrollar actividades de control

11 Seleccionar y desarrollar controles generales sobre

tecnologia

12 implementación a través de politicas y procedimientos

4. Información y Comunicación
13 Utilizar información pertinente

14 Comunicación interna

15 Comuncación externa

5. Actividades de Monitoreo
16 Realizar evaluaciones continuas y/o separadas

17 Evaluar y comunicar las deficiencias

 Evaluación Implmentación Control Interno
Componentes & Principios

Descripción del Principio

La Junta Directiva y la Administración en todos los niveles de la entidad

deben demostrar a través de sus instrucciones, acciones, y
comportamientos la importancia de la integridad y los valores éticos las
normas de conducta, así como la prevención de irregularidades
administrativas y la corrupción para apoyar el funcionamiento del
Sistema de Control Interno.

La Junta Directiva demuestra independencia de la administración y

ejerce la supervisión del desarrollo y desempeño del Control Interno.
Además entiende el negocio y expectativas de los accionistas, clientes,
empleados, inversionistas y demás partes, así como los requerimientos
legales y de regulación y riesgos relacionados

Para llevar a cabo sus funciones adecuadamente, la Junta Directiva

debe cumplir con dos requisitos indispensables, independencia y
competencia profesional.

La Administración y conforme a las disposiciones jurídicas y normativas

aplicables, la estructura organizacional, asignar responsabilidades y
delegar autoridad para alcanzar los objetivos institucionales, preservar
la integridad, prevenir la corrupción y rendir cuentas de los resultados
alcanzados.
La Administración, es responsable de establecer los medios necesarios
para contratar, capacitar y retener profesionales competentes.

La Administración, debe evaluar el desempeño del control interno en

la institución y hacer responsables a todo el personal por sus
obligaciones específicas en la materia

La organización define los objetivos con suficiente claridad para

permitir la identificación y evaluación de los riesgos relacionados a los
objetivos. Debe establecer los objetivos asociados a los diferentes
niveles de la entidad, los objetivos operativos, de información y de
cumplimiento, los cuales deben ser consistentes con la misión de la
entidad.
La Administración debe identificar, analizar y responder a los riesgos
relacionados con el cumplimiento de los objetivos institucionales

Pautas para la adecuada administración de riesgos de fraude y permite

comprender los riesgos de fraudes y de conductas poco éticas que
puedan obstaculizar los objetivos empresariales, reducir la exposición
de las organizaciones frente a responsabilidades corporativas,
sanciones y litigios y alcanzar los más altos niveles de integridad
empresarial.

La Administración debe identificar, analizar y responder a los cambios

significativos que puedan impactar el control interno.
Las condiciones que afectan a la institución y su ambiente
continuamente cambian
La organización selecciona y desarrolla actividades de control a la
mitigación de riesgos hasta niveles aceptables para la consecución de
los objetivos.
La Administración debe diseñar, actualizar y garantizar la suficiencia e
idoneidad de las actividades de control para alcanzar los objetivos
institucionales y responder a los riesgos.

La Administración debe diseñar los sistemas de

información institucional y las actividades de control
asociadas, a fin de alcanzar los objetivos y responder
a los riesgos.

La Administración debe implementar las

actividades de control a través de políticas,
procedimientos y otros medios de similar naturaleza.
La Administración debe utilizar información de calidad para la
consecución de los objetivos institucionales.

La Administración debe comunicar internamente

la información de calidad necesaria para la consecución
de los objetivos institucionales.

La institución debe comunicar externamente la información de calidad

necesaria para la consecución de los objetivos institucionales
1 La Administración debe establecer las actividades de supervisión del
control interno y evaluar sus resultados.

1La Administración debe corregir de manera

oportuna las deficiencias de control interno identificadas.
ación Control Interno
& Principios

Implementación
Puntos de Enfoque Si No N/a

A. Establece el tono de la gerencia, Junta Directiva. La Alta Gerencia y el personal

Supervisor están comprometidos con los valores y principios éticos reforzándolo en sus
actuaciones.

B. Establece estándares de conducta. Las expectativas de la Junta Directiva y la Alta

Dirección con respecto a la integridad y los valores éticos son definidos en los
estándares de conducta de la entidad y entendidos en todos los niveles de la
organización, los proveedores de servicio externos y socios de negocios.

C. Evalúa la adherencia a estándares de conducta. Los Procesos están en su lugar para

evaluar el desempeño de los individuos y equipos en relación a los estándares de
conducta esperados de la entidad.

D. Aborda y decide sobre desviaciones en forma oportuna. Las desviaciones de los

estándares de conducta esperados de la entidad son identificadas y corregidas oportuna
y adecuadamente.

A. Establece las responsabilidades de supervisión de la dirección. La Junta Directiva

identifica y acepta su responsabilidad de supervisión con respecto a establecer
requerimientos y expectativas.

B. Aplica experiencia relevante. La Junta directiva define, mantiene y periódicamente

evalúa las habilidades y experiencia necesaria entre sus miembros para que puedan
hacer preguntas de sondeo de la Alta Dirección y tomar medidas proporcionales.

C. Opera de manera independiente. La Junta Directiva tiene suficientes miembros,

quienes son independientes de la Administración y objetivos en las evaluaciones y toma
de decisiones.

A. Considera todas las estructuras de la entidad. La Administración y la Junta Directiva

considera las estructuras múltiples utilizadas (incluyendo unidades operativas,
entidades legales, distribución geográfica, y provedores de servicios externos) para
apoyar la consecución de los objetivos.

B. Establece líneas de reporte. La Administración diseña y evalúa las líneas de reporte

para cada estructura de la entidad para permitir la ejecución de autoridades y
responsabilidades y el flujo de información para gestionar las actividades de la entidad.

C. Define, asigna y delimita autoridades y responsabilidades. La Administración y la

Junta Directiva delegan autoridad, definen responsabilidades, y utilizan procesos y
tecnologías adecuadas para asignar responsabilidad, segregar funciones según sea
necesario
A. Establece políticas y prácticas. Las políticas y prácticas reflejan las expectativas de
competencia necesarias para apoyar el cumplimiento de los objetivos.

B. Evalúa la competencia y direcciona deficiencias. La Junta Directiva y la Administración

evalúan la competencia a través de la organización y en los proveedores de servicios
externos de acuerdo a las políticas y prácticas establecidas, y actúa cuando es necesario
direccionando las deficiencias.

C. Atrae, desarrolla y retiene profesionales. La organización provee la orientación y la

capacitación necesaria para atraer, desarrollar y retener personal suficiente y
competente y proveedores de servicios externos para apoyar el cumplimiento de los
objetivos.

D. Planea y se prepara para sucesiones. La Alta Dirección y la Junta Directiva desarrollan

planes de contingencia para la asignación de responsabilidad importante para control
interno.

A. Hace cumplir la responsabilidad a través de estructuras, autoridades y

responsabilidades. La Administración y la Junta Directiva establecen los mecanismos
para comunicar y mantener profesionales responsables para el desempeño de las
responsabilidades de control interno a través de la organización, e implementan
acciones correctivas cuando es necesario.

B. Establece medidas de desempeño, incentivos y premios. La Administración y la Junta

Directiva establecen medidas de desempeño, incentivos, y otros premios apropiados
para las responsabilidades en todos los niveles de la entidad, reflejando dimensiones de
desempeño apropiadas y estándares de conducta esperados, considerando el
cumplimiento de objetivos a corto y largo plazo.

C. Evalúa medidas de desempeño, incentivos y premios para la relevancia en curso. La

Administración y la Junta Directiva alinean incentivos y premios con el cumplimiento de
las responsabilidades de control interno para la consecución de los objetivos.

D. Considera presiones excesivas. La administración y la Junta Directiva evalúan y

ajustan las presiones asociadas con el cumplimiento de los objetivos, así como ellos
asignan responsabilidades, desarrollan medidas de desempeño y evalúan el
desempeño.

E. Evalúa desempeño y premios o disciplina de los individuos. La Administración y la

Junta Directiva evalúan el desempeño de las responsabilidades de control interno,
incluyendo la adherencia a los estándares de conducta y los niveles de competencia
esperados, y proporciona premios o ejerce acciones disciplinarias cuando es apropiado.

Objetivos Operativos:
v Refleja las decisiones de la dirección.
v Considera la tolerancia al riesgo.
v Incluye las metas de desempeño operativo y financiero.

Objetivos de Información Financiera Externa:

v Cumple con las normas contables aplicables.
v Considera la materialidad.
v Refleja las actividades de la organización
IA. Incluye la entidad, sucursales, divisiones, unidad operativa y función. La organización
identifica y evalúa los riesgos a nivel de la entidad, sucursales, divisiones, unidad
operativa y niveles funcionales relevantes para la consecución de los objetivos.

B. Analiza factores externos e internos - La identificación de los riesgos tiene en cuenta

factores internos y externos y su impacto en la consecución de los objetivos.

C. Involucra a los niveles apropiados de la dirección. - La organización dispone de

mecanismos de evaluación de riesgos efectivos que implican a los niveles oportunos de
la dirección.

D. Estima la importancia de los riesgos identificados - Los riesgos identificados son

analizados a través de un proceso que incluye la estimación de la importancia potencial
del riesgo.

E. Determina cómo responder a los riesgos. La evaluación de riesgos incluye la

consideración de cómo deben gestionar el riesgo y si se debe aceptar, evitar, reducir o
compartir el riesgo.

A. Tiene en cuenta distintos tipos de fraude. - La evaluación del fraude tiene en cuenta
posibles informaciones fraudulentas, pérdida de activos y casos de corrupción que se
deriven de las distintas maneras en que se pueden producir casos de fraude y conductas
irregulares.

B. Evalúa los incentivos y las presiones - La evaluación del riesgo de fraude tiene en
cuenta los incentivos y las presiones.

C. Evalúa las oportunidades. - La evaluación del riesgo de fraude tendrá en cuenta

oportunidades de adquisiciones, uso o venta de activos no autorizados, alteración de
registros contables de la organización o realización de otros actos irregulares.

D. Evalúa las actitudes y justificaciones - La evaluación del riesgo de fraude tiene en

cuenta cómo la dirección y otros miembros del personal, podrían verse motivados a
participar o justificar actuaciones irregulares.

IA. Evalúa los cambios en el entorno externo - El proceso de identificación de riesgos

tiene en cuenta los cambios que se producen en el entorno regulatorio, económico y
físico en el que opera la organización.

B. Evalúa los cambios en el modelo de negocio. - La organización tiene en cuenta los

impactos potenciales en las nuevas líneas de negocio, los grandes cambios efectuados
en las líneas de negocio existentes, las operaciones de negocio adquiridas o vendidas
relativas al sistema de control interno, el rápido crecimiento,

C. Evalúa cambios en la alta dirección - La organización tiene en cuenta los cambios en

la dirección y las respectivas actitudes y filosofías con respecto al sistema de control
interno.
A. Se integra con la evaluación de riesgos. Las actividades de control ayudan a asegurar
que las respuestas a los riesgos que direccionan y mitigan los riesgos son llevadas a cabo

B. Considera factores específicos de la entidad. La administración considera cómo el

ambiente, complejidad, naturaleza y alcance de sus operaciones, así como las
características específicas de la organización, afectan la selección y desarrollo de las
actividades de control

C. Determina la importancia de los procesos del negocio. La administración determina

cual importancia de los procesos del negocio requiere las actividades de control

D. Evalúa una mezcla de tipos de actividades de control. Las actividades de control

incluyen un rango y una variedad de controles que y pueden incluir un equilibrio de
enfoques para mitigar los riesgos teniendo en cuenta controles manuales y
automatizados, y controles preventivos y de detección

F.Direcciona la segregación de funciones. La administración segrega funciones

incompatibles, y donde dicha segregación no es práctica, la administración selecciona y
desarrolla actividades de control alternativas

A. Determina la dependencia entre el uso de la tecnología en los procesos del negocio y

los controles generales de Tecnología: La dirección entiende y determina la
dependencia y la vinculación entre los procesos de negocios, las actividades de control
automatizadas y los Controles Generales de tecnología.

B.Establece actividades de control para la infraestructura tecnológica relevante: La

Dirección selecciona y desarrolla actividades de control diseñadas e implementadas
para ayudar a asegurar la completitud, precisión y disponibilidad de la tecnología

C. Establece las actividades de control para la administración de procesos relevantes de

seguridad: La dirección selecciona y desarrolla actividades de control diseñadas e
implementadas para restringir los derechos de acceso, con el fin de proteger los activos
de la organización de amenazas externas

D. Establece actividades de control relevantes para los procesos de adquisición,

desarrollo y mantenimiento de la tecnología: La dirección selecciona y desarrolla
actividades de control sobre la adquisición, desarrollo y mantenimiento de la tecnología
y su infraestructura.

A. Establece políticas y procedimientos para apoyar el despliegue de las directivas de la

administración: La administración establece actividades de control que están
construidas dentro de los procesos del negocio y las actividades del día a día de los
empleados a través de políticas estableciendo lo que se espera y los procedimientos
relevantes especificando acciones.

B.Establece responsabilidad y rendición de cuentas para ejecutar las políticas y

procedimientos: La administración establece la responsabilidad y rendición de cuentas
para las actividades de control con la administración (u otro personal asignado) de la
unidad de negocios o función en el cual los riesgos relevantes residen.

C. Funciona oportunamente: El personal responsable desarrolla las actividades de

control oportunamente como es definido en las políticas y procedimientos.

D. Toma acciones correctivas: El personal responsable investiga y actúa sobre temas

identificados como resultado de la ejecución de actividades de control.

E. Trabaja con personal competente: Personal competente con la suficiente autoridad

desarrolla actividades de control con diligencia y continúa atención.
A. Identifica requisitos de información. Se dispone de un proceso para identificar la
información necesaria y que se espera para respaldar el funcionamiento de los otros
componentes del control interno y la consecución de los objetivos de la organización.

B. Capta fuentes de datos internos y externos. Los sistemas de información captan

fuentes de datos tanto internas como externas.

C. Procesa datos relevantes y los transforma en información. Los sistemas de

información procesan y transforman datos relevantes en información de utilidad.

D. Mantiene la calidad a lo largo de todo el proceso. Los sistemas de información

generan información actualizada en el momento oportuno, la cual es precisa, íntegra,
accesible, protegida, verificable y que se custodia de forma oportuna. Se revisa la
información para evaluar su relevancia a la hora de soportar los componentes del
control interno.

A. Comunica la información de control interno. Existe un proceso destinado a comunicar

la información necesaria para posibilitar que todo el personal comprenda y desempeñe
sus responsabilidades de control interno.

B.Se comunica con el consejo de administración. Hay una comunicación entre la

dirección y el consejo de administración de forma que ambas partes dispongan de la
información necesaria para cumplir sus funciones en línea con los objetivos de la
organización.

C. Facilita líneas de comunicación independientes. Existen canales de comunicación

independientes, como canales de denuncias, que actúan como mecanismos seguros, de
forma que la comunicación de información se haga de manera anónima o confidencial
en aquellos casos en los que los canales habituales se encuentran in-operativos o
carecen de eficacia.

A. Se comunica con las partes interesadas externas. Existen procesos destinados a

comunicar información relevante y oportuna a las partes interesadas externas, incluidos
accionistas, socios, propietarios, organismos reguladores, clientes y analistas
financieros, entre otras.

B.Permite la recepción de comunicaciones. La existencia de canales de comunicación

abiertos permite que los clientes, consumidores, proveedores, auditores externos,
reguladores, analistas financieros y demás terceros realicen contribuciones, lo cual
permite que la dirección y el consejo de administración reciban información relevante.

C. Se comunica con el consejo de administración. La información relevante que se

obtiene de las evaluaciones que llevan a cabo terceros externos se comunica al consejo
de administración.

D. Facilita líneas de comunicación independientes. Existen canales de comunicación

independientes, como los canales de denuncia, que actúan como mecanismos seguros
que permiten la comunicación de información de manera anónima o confidencial en
aquellos casos en los que los canales habituales se encuentran inoperativos o carecen
de eficacia.
A. Tiene en cuenta un mix o combinación de evaluaciones continuas e independientes.
La dirección incluye un conjunto equilibrado de evaluaciones continuas e
independientes.

B. Tiene en cuenta el ritmo de cambio. La dirección tiene presente el ritmo de cambio

en la organización y en los procesos de negocio a la hora de definir y poner en
funcionamiento evaluaciones continuas e independientes.

C. Establece referencias para las evaluaciones. El diseño y la situación actual de un

sistema de control interno se utilizan como referencia para las evaluaciones continuas e
independientes.

D. Emplea personal capacitado. Las personas que llevan a cabo las evaluaciones
continuas e independientes disponen de suficientes conocimientos para comprender lo
que están evaluando.

E. Se integra con los procesos de negocio. Las evaluaciones continuas se integran en los
procesos del negocio y se adaptan según la evolución de las condiciones.

A. Evalúa los resultados. La dirección o el consejo de administración, según

corresponda, analiza los resultados de las evaluaciones continuas e independientes.

B. Comunica las deficiencias. Las deficiencias se comunican a aquellos responsables de

adoptar medidas correctivas, así como a la alta dirección y al consejo de administración,
según corresponda.

C. Controla las medidas correctivas. La dirección realiza seguimientos para determinar si

las deficiencias se solucionan de manera oportuna y puntal.
 EMPRESA XYZ
CUESTIONARIO DE EVALUACION AL SISTEMA CONTROL INTERNO
CORTE AL 31 DE DICIEMBRE DE 2021
CCI 1
1/1

Entrevistado: Gerente
Componente: Ambiente de Control
Fecha de Aplicación 11/7/2022

Respuestas Comentarios
No. Preguntas PT SI NO N/A CT Auditoria
18
Principio 1: Demostrar compromisos con la integridad y los valores éticos
1 ¿La organización cuenta con un Código de Ética? 1
2 ¿El Código de Ética se encuentra aprobado? 1
3 EL Código de Etica se encuentra divulgado a niveles internos? 1
¿El Código de Ética describe puntualmente los valores y pautas de comportamiento, así como todos
aquellos comportamientos que no son aceptables dentro de la organización, reflejando el
4 compromiso de la Alta Gerencia tanto con los valores y principios éticos? 1
5 ¿El Código de Ética describe los parámetros para el manejo de conflictos de interés? 0
6 ¿El Código de Ética ha sido divulgado en todos los niveles externos como con los proveedores? 0
¿El Código de Ética se encuentra publicado en un lugar de fácil acceso tanto para los colaboradores
7 como para los proveedores? 0
Principio 2: EL Consejo de Administración ejercer la responsabilidad de supervisión del contro interno

¿Se tiene definido y formalizado el perfil ( conocimientos, experiencia y habilidades) con que deben
8 contar los miembros de la Junta Directiva? 1
9 ¿ El perfil de los miembros de la Junta es evaluado periódicamente? 1
10 ¿Se tienen definido y formalizado el procedimiento para la selección de dichos miembros? 1
¿ La organización cuenta con un líder para la implementación y puesta en marcha del Control
11 Interno? 1
Principio 3: Establecimiento de estructuras, asignación de autoridades y responsabilidades

¿La Estructura de la organización corresponde al tamaño de la operación, así como tiene niveles de
12 supervisión y reporte ? 1
¿La organización cuenta con un organigrama oficial y divulgado a todos los niveles, que delimita las
13 funciones y responsabilidades? 1
14 ¿La estructura de la organización es revisada y actualizada al menos cada 2 años? 1
Principio 4: Demuestra su compromiso de reclutar, capacitar y retener personas competentes

¿Se realizan evaluaciones periódicas a los colaboradores, así como las mismas se encuentra documentadas y
15 discutidas con cada colaborador? 1
¿La compañía cuenta con un plan de formación continua para sus colaboradores, de tal forma que se
16 fortalezcan sus conocimientos, reteniendo personal competente para la operación ? 1
Principio 5: Retiene a personal de confianza y comprometido con las responsabildiades de control interno
17 ¿Cada área cuenta con el manual de funciones y responsabilidades de los cargos que la conforman? 0
¿Se cuenta con un plan de capacitación continua para los colaboradores, orientado a fortalecer diferentes
aspectos de control interno, tales como la segregación de funciones, la salvaguarda de activos y la ejecución de
18 controles? 0
¿Las capacitaciones realizadas a los colaboradores se encuentran documentadas?

CALIFICACION TOTAL 13
PONDERACION TOTAL 18
NIVEL DE CONFIANZA 72.2222222
NIVEL DE RIESGO INHERENTE 27.7777778

Grado de confianza del control interno

Bajo
Medio
Alto

Grado de riesgo inherente

Bajo
Medio
Alto

Comentarios adicionales
El SCI tiene un nivel de confianza medio y nivel de riesgo medio, por tanto se deberá apicar pruebas de doble propósito

Responsable de la evaluación

Iniciales Fecha Firma

 EMPRESA XYZ
CUESTIONARIO DE EVALUACION AL SISTEMA CONTROL INTERNO
CORTE AL 31 DE DICIEMBRE DE 2021
CCI 1
1/1

Entrevistado Gerente
Componente: Evaluación de Riesgos
Fecha de Aplicación 11/7/2022

Respuestas
No. Preguntas PT SI NO N/A CT
10
Principio 6: Se especifica objetivos claros para identificar y evaluar riesgos para el logro de los objetivos 1
1 ¿La organización cuenta con objetivos estratégicos? 1
¿Los objetivos definidos por la organización, permiten identificar con precisión los riesgos que
2 amenazan dichos objetivos, de acuerdo con la naturaleza del negocio? 0 0
3 Los objetivos estratégicos se encuentran alineados con el plan estratégico de la organización? 1
0 0
Principio 7: Identifica y analiza los riesgos para determinar como se deben mitigar 0

¿ La organización cuenta con un sistema de gestión de riesgos, implementado en cada uno de los
4 niveles o áreas, así como mantiene y actualiza la correspondiente matriz de riesgos periódicamente ? 0 0
¿Para cada una de las áreas se actualizan los riesgos tanto internos como externos, junto con su
5 probabilidad, impacto y tolerancia? 0
0
Principio 8: Evalúa el riesgo de fraude 0
6 ¿La organización cuenta con un manual de prevención y lucha contra el fraude? 0 0
¿ La organización cuenta políticas orientadas a reducir la malversación de activos, corrupción, lavado
7 de dinero? 0 0
8 ¿ La organización cuenta con una política de segregación de funciones? 0 0

Principio 9: Identifica y analiza cambios importantes

¿Se han realizado cambios en las metas e incentivos, al identificar que la situación de la industria y/o
9 la economía no permiten su cumplimiento? 0 0
 ¿La organización cuenta un plan para la identificación de alertas sobre nuevos riesgos que afecten la
10 operación? 0 0

CALIFICACION TOTAL 3
PONDERACION TOTAL 10
NIVEL DE CONFIANZA 30
NIVEL DE RIESGO INHERENTE 70

Grado de confianza del control interno

Bajo 0
Moderado
Alto

Grado de riesgo inherente

Bajo
Moderado
Alto 0

Comentarios adicionales

El SCI tiene un nivel de confianza bajo y nivel de riesgo alto, por tanto se deberá apicar pruebas sustantivas

Responsable de la evaluación

Iniciales Fecha Firma

 Comentarios
Auditoria Interna
 EMPRESA XYZ
CUESTIONARIO DE EVALUACION AL SISTEMA CONTROL INTERNO
CORTE AL 31 DE DICIEMBRE DE 2021
CCI 1
1/1

Entrevistado
Componente: Actividades de Control
Fecha de Aplicación

Respuestas Comentarios
No. Preguntas PT SI NO N/A CT Auditoria Interna
5
Principio 10: Selecciona y desarrolla actividades de control 1
¿La organización cuenta con matrices de riesgo para sus procesos y de las mismas se definen y
1 diseñan los controles que se deben implementar? 1
2 0 0
3 1
4 0 0
Principio 11: Selecciona y desarrolla controles generales sobre tecnología 0
5 ¿La organización tiene un sistema de cci implementado? 0

0
Principio 8: Principio 12: Se implementa a través de políticas y procedimientos 0
0

Principio 13: Usa información Relevante 0

0
0
CALIFICACION TOTAL 3
PONDERACION TOTAL 5
NIVEL DE CONFIANZA 60
NIVEL DE RIESGO INHERENTE 40

Grado de confianza del control interno

Bajo
Moderado
Alto
Grado de riesgo inherente
Bajo
Moderado 0
Alto

Comentarios adicionales

Responsable de la evaluación

Iniciales Fecha Firma

 EMPRESA XYZ
EVALUACION DEL SISTEMA DE CONTROL INTERNO
AL 31 de diciembre de 2021

Area:
Responsable:

COMPONENTE Ponderación Total Calificación Total Nivel de Confianza

Ambiente de Control 18 13 72.22
Evaluación de riesgos 10 3 30.00
Actividades de control
Informació y comunicación
Monitoreo y supervisión
Totales 28 16 57.14
 MRG-1/1

NTERNO

Fecha
Funcionario

Nivel de Riesgo
Medio
Medio

Medio
 EMPRESA XY
Auditoria
Del.... Al.....
DETALLE DE OBSERVACCIONES Y SUGER

COMPONENTE:
No. CEDULA DE ORIGEN

Referencia:

Planificació Preliminar - Conocimiento

del Negocio
1 Cuestionario de control interno

Referencia:

Planificació Preliminar - Conocimiento

del Negocio
2 Cuestionario de control interno
3
4
5
6
 EMPRESA XYZ
Auditoria
Del.... Al.....
DETALLE DE OBSERVACCIONES Y SUGERENCIAS LA CONTROL INTERNO

OBSERVACIONES Y SUGERENCIAS
 DCI - 123 (1/5)

RESA XYZ
uditoria
.... Al.....
SUGERENCIAS LA CONTROL INTERNO

COMENTADO CON