Lista de Chequeo - COSO

TRABAJO DE CAMPO N° 2
Integrantes:
Cubas Martínez, Rosabel
Hualca Coronel, Antonella Pierina
Valqui Panta, Jose Pablo
Zavaleta Noriega, Dora Elizabeth
Pereyra Penas, Jhon Alexander
Docente:
Huamani Rimachi, Jordan Andres
Carrera:
Contabilidad y Finanzas
Curso:
Auditoría Operativa
Año:
2023
GUÍA RESUMEN LISTA DE CHEQUEO DE COSO
INTRODUCCIÓN
COSO publica la actualización del Marco Integrado de Control Interno cuyos objetivos son: aclarar los requerimientos del control interno, actualizar el contexto de
la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, y ampliar su aplicación al expandir los objetivos operativos y de
emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.
OBJETIVO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importantes durante el desarrollo del encargo
de auditoría.
INSTRUCCIONES DE USO
1. Ingrese a cada una de las pestañas que se visualizan en la parte inferior
2. Complete cada uno de los criterios de la tabla

3. En la parte inferior encontrará una tabla la cual resume de cada componente y cada respuesta asignada sobre la efectividad de diseño y efectividad operativa,
además para concluir se presenta una tabla de consolidación de datos.
4. Según los anteriores criterios encontrará un diagnóstico del componente evaluado
RESUMEN DE LOS RESULTADOS OBTENIDOS - Nivel Empresa
Componente % Ref.
Entorno de control 27% BC-01
Evaluación del riesgo 64% BC-02
Actividades de control 13% BC-03
Información y comunicación 6% BC-04
Seguimiento y monitoreo 56% BC-05
NIVEL EMPRESA
0.7
0.6
0.5
0.4
0.3
0.2
0.6
0.5
0.4
0.3
0.2
0.1
0
Entorno de con- Evaluación del Actividades de Información y Seguimiento y
trol riesgo control comunicación monitoreo
RESUMEN DE LOS RESULTADOS OBTENIDOS - Nivel Proceso
Componente % Ref.
Entorno de control 27% BC-01
Evaluación del riesgo 64% BC-02
Actividades de control 13% BC-03
Información y comunicación 6% BC-04
Seguimiento y monitoreo 56% BC-05
NIVEL PROCESO
0.7
0.6
0.5
0.4
0.3
0.2
0.1
0
0.4
0.3
0.2
0.1
0
CONCLUSIÓN
Los componentes del control interno de la compañía son apropiados: SI
De acuerdo con los procedimientos y evidencias obtenidas se determinó que los componentes del control interno son apropiados y se deberá establecer una
estrategia preliminar para evaluar la confianza de los controles, identificar las actividades que mitiguen los riesgos de error material, al igual se deberá evaluar el
diseño del control, implementación y eficacia operativa para obtener seguridad de este.
rno, actualizar el contexto de
jetivos operativos y de
s organizaciones.
nte el desarrollo del encargo

eño y efectividad operativa,
y se deberá establecer una
al igual se deberá evaluar el
Reseña historica
Cementos Pacasmayo S.A.A. inició sus operaciones en 1957 con

el objetivo de cubrir la demanda de cemento y materiales de
construcción en la zona norte del país. La empresa pertenece al
grupo económico peruano Hochschild-Pacasmayo, con presencia
en los sectores minero e industrial en Perú, Argentina y México.
Productos
Adicionalmnete al cemento que comercializa se cuenta con soluciones embolsadas.

Misión
Es crear valor a nuestros inversionistas, a través de un crecimiento sostenible,

para beneficio de nuestros clientes, colaboradores, comunidades y el país.
Visión
Ser una empresa líder en la provisión de soluciones constructivas que se

anticipe a las necesidades de nuestros clientes y que contribuya con el
progreso de nuestro país.
PRINCIPIOS DEL ENTORNO DE CONTROL (COSO)
Referencia de P/T:
BC-01
OBJETIVO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importantes durante el desarrollo del encargo de auditoría.
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requer
Principio 1: La organización demuestra compromiso con la integridad y los valores éticos.
Resumen de controles
Efectividad del diseño, Efectividad operativa
Resumen evidencia
Requerimiento Nivel empresa- Nivel proceso- (cumplimiento total, parcial, no (cumplimiento total, parcial, no
de control
personas politicas cumplido) cumplido)
¿La alta dirección refleja con su ejemplo su compromiso Los altos funcionarios firman el
en el cumplimiento de los estándares de conducta SI SI TOTAL compromiso de codigo de ética de TOTAL
establecidos? la organización
¿La alta dirección ha definido y divulgado los estándares

de conducta esperados para la organización, para lo Todos los trabajadores han
SI SI TOTAL TOTAL
cual ha definido una estrategia de comunicación? revisado el código de ética
¿Los estándares de conducta incluyen las expectativas

legales y éticas asociadas con el Reporte Financiero y
del negocio?
¿Los estándares de conducta han sido incluidos en el Se encuentra públicado el código

Código de Ética de la organización? SI SI TOTAL de ética de organización en la TOTAL
SMV
Los estándares de conducta permiten que los

colaboradores puedan identificar comportamientos y
acciones que van en contra de los mismos, y por tanto
puedan tener criterios para cuestionar su aplicación y/o
reportar situaciones anómalas.
Se tienen definido los niveles responsables de atender

las preguntas de los colaboradores frente a la aplicación
de los estándares.
¿Dónde se encuentra la Matriz de Riesgos de N
¿La estrategia de comunicación se asegura que todos La organización presenta
los niveles de la organización conocen las consecuencias sanciones en cualquier caso de
que pueden traer la desviación y/o el incumplimiento de SI SI TOTAL TOTAL
incumplimiento, incluida la
los estándares de conducta establecidos? terminación de la relación laboral.
¿Se cuenta con un plan de inducción y capacitación

continua, tanto para colaboradores nuevos como La empresa si cuenta con un plan
antiguos sobre los estándares de conducta esperados y SI SI TOTAL de inducción que esta disponible TOTAL
el Código de Ética? para sus trabajadores
¿La organización desarrolla evaluaciones desempeño

que permiten hacer un seguimiento al comportamiento
de los colaboradores en la consecución de los objetivos?
Se cuenta con un plan de incentivos que promueva

tanto el buen comportamiento como el reporte de
acciones que van en contra de la conducta esperada,
frente al logro de los objetivos.
¿Los controles diseñados en la organización contribuyen

en el cumplimiento de los estándares de conducta
esperados?
La alta dirección realiza de manera oportuna las

investigaciones pertinentes frente a cualquier presunta
inconsistencia con los estándares de conducta de la
entidad.
¿Toda desviación de los estándares de conducta

confirmada genera una acción correctiva inmediata?
Los proveedores son evaluados antes de su vinculación,

validando su buen nombre y comportamiento ético en
el mercado.
En la evaluación de los proveedores se consideran las

desviaciones de los indicadores de desempeño y
revisiones analíticas internas de la información
operativa y financiera, las cuales pueden ser indicador
potencial de reporte financiero fraudulento o malas
conductas.
¿Se consideran los resultados de las evaluaciones

continuas e independientes de control interno, para
evaluar tanto a los colaboradores, proveedores y
socios?
La organización considera y analiza los hechos,
tendencias de las líneas de reporte y ayudas que
puedan indicar fraudes o aspectos poco éticos.
La organización solicita retroalimentación de los

encuentros llevados a cabo con los proveedores de
servicios externos y socios cuando se obtenga
información que impacte el control interno sobre el
reporte financiero de la entidad.
Las investigaciones realizadas frente a las conductas

cuestionadas son realizadas por personal independiente
al área y/o a la organización, según se requiera.
Las investigaciones realizadas frente a las desviaciones,

son priorizadas.
Frente a las desviaciones de los estándares de conducta

presentados, la organización considera realizar:
• Investigación de los hechos de posibles violaciones

para asegurar un entendimiento de los sucesos y las
circunstancias.
• Cuando sea adecuado, evaluar el impacto de los

estados financieros y determinar los controles internos
sobre el reporte financiero externo que pudieron haber
fallado en la detección y prevención de los hechos.
• Desarrollar la documentación y reportes para el

soporte apropiado sobre actos fraudolentos, ilegales o
no éticos que se pudieron presentar
• Identificación y comunicación con todos los que estén

bajo investigación y seguimiento de cualquier acción
correctiva tomada para remediar los hechos consistente
y oportunamente de acuerdo a los lineamientos
prescritos de la compañía.
• Acceso restringido a la información en cuanto

a la alegación de las personas autorizadas para manejar
la investigación.
• Informar a la junta de las desviaciones en la aplicación

de los estándares y cualquier exención que pudiera
haber sido concedidas o que está siendo considerada.
• Determinar cómo y cuándo la violación será
comunicada y si esta se hará pública.
• Comunicar a todo el personal de la compañía

que una investigación y acciones correctivas apropiadas
han sido llevadas a cabo.
• Dependiendo de la naturaleza e influencia de

la desviación que ha ocurrido, establecer acciones
correctivas necesarias para hacer correcciones
retrospectivas y mejoras futuras.
¿Existe un código de código en el cuál se determinan

aspectos sobre las prácticas de negocio aceptables, los
conflictos de intereses y normas de comportamiento
ético?
Se le informa a los colaboradores sobre la existencia de

un código o normas de comportamiento ético al
momento de su contratación
Principio 2: El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno
Resumen evidencia
Requerimiento (cumplimiento total, parcial, no (cumplimiento total, parcial, no
Nivel empresa Nivel proceso de control
cumplido) cumplido)
¿Se realiza la supervisión de la efectividad del control La empresa cuenta con un comité
interno del reporte financiero externo, incluyendo la de auditoria interna la cual es
evaluación de riesgos, deficiencias significantes y las SI SI TOTAL responsable de revisar los estados TOTAL
debilidades materiales, si las hay? financieros de Cementos
Pacasmayo
¿Se efectúa la evaluación de la administración de

cualquier hecho significante, considerando el impacto
potencial en el reporte financiero y la necesidad de
acciones correctivas?
El Establecimiento de la comunicación formal con la

administración de la función de auditoría interna es
efectiva para facilitar la discusión de cualquier situación.
La calidad del reporte financiero y revelaciones es La calidad de los reportes son

adecuada. SI SI TOTAL adecuados, por lo que se pueden TOTAL
visualizar en la SMV
La contratación y pago de auditor externo se realiza La auditoria externa lo lleva la
efectivamente. SI SI TOTAL TOTAL
empresa EY
Dentro de sus responsabilidades

¿La junta directiva y el comité de auditoría supervisan el del comité de auditoria esta
desempeño de la administración del control interno? SI SI TOTAL evaluar los controles y TOTAL
procedimientos internos e
identificar deficiencias
La junta directiva revisa y aprueba políticas y prácticas

que apoyan el desempeño del control interno a través
del negocio en encuentros regulares entre la
administración y la junta.
El comité de auditoría cumple con :
• Foros apropiados que habilitan a la junta directiva a

realizar preguntas indagatorias de la administración.
• Un calendario que establece los tiempos y las

frecuencias de los encuentros con la administración.
• Practicas esperadas para mantener a la junta directiva

actualizada sobre los estándares que emergen y son
adoptados, y su impacto en los estados financieros de la
entidad.
• Procedimientos para revisar el desarrollo de la

administración y desempeño del control interno sobre
el reporte financiero externo.
• Autoridad para comprometer los expertos necesarios

y la supervisión para asegurar que la administración
resuelve apropiadamente los hechos presentados por la
junta directiva.
• Criterio y procedimientos para convocar

encuentros/reuniones especiales o urgentes cuando sea
necesario.
• Asignación del tiempo en los encuentros de la junta

directiva para discusiones con asesores externos,
auditores internos y externos y consejeros legales, sin la
presencia de la administración.
¿La junta directiva periódicamente evalúa y confirma su
habilidad colectiva para proporcionar supervisión
efectiva?
A través de revisiones independientes y

autoevaluaciones, ¿la junta determina lo adecuado de
su composición, si tiene suficientes miembros
independientes y con la apropiada experiencia?
Para cumplir con los objetivos de reporte financiero

externo de la entidad, la junta directiva identifica
candidatos independientes de la administración y la
entidad, y que tiene la experiencia en reporte financiero
necesaria.
Los procedimientos que aseguran el potencial de los

miembros de la junta son:
• Evaluación de los riesgos clave que enfrenta la

organización y definición apropiada del perfil de los
miembros de la junta directiva.
• Desarrollar revisiones del historial y obtener

referencias independientes.
• Revisar afiliaciones actuales y consejeros para

asegurar la independencia con la administración y la
entidad.
• Consideración de la experiencia y habilidades, que van

del conocimiento necesario desde lo financiero a las
regulaciones y demás conocimiento técnico para
entender las situaciones que pueden afectar el reporte
financiero externo de la entidad.
• Validación de las credenciales y certificaciones

presentadas demostrando el nivel de competencia
alcanzado.
• Revisión de la información financiera y otras

relaciones con la compañía, sus auditores externos o
administración.
• Usar un comité de nombramientos independiente o

una firma de búsqueda para supervisar los
procedimientos de debida diligencia.
• Evaluación periódica de los procedimientos de debida
diligencia usados para la identificación de posibles
directores, incluyendo la revisión de todos los
certificados, determinando si están completos,
actualizados, y cumplen con los lineamientos de la
entidad y las reglas de independencia.
¿La Junta Directica demuestra un adecuado nivel de La Junta Directiva cuenta con
escepticismo de los juicios y afirmaciones de la personas sumamente
administración, que puedan afectar el reporte SI SI TOTAL comprometidas a aplicar el TOTAL
financiero, a través de preguntas de prueba? escepticismo profesional para
medir la calidad de la auditoria
El comité de auditoría solicita en particular aclaraciones

y justificaciones de los procesos de la compañía a través
de:
• Selección e implementación de políticas contables.
• Determinación de estimaciones contables críticas.
• Hacer suposiciones clave usadas en la

aplicación de asuntos técnicos, contables y de reporte.
• Evaluación de otros riesgos que enfrente la

organización con un impacto potencial en el reporte
financiero.
El comité de auditoría se reúne regularmente con

auditores internos y externos, y revisores
independientes para revisar y discutir temas como:
• Riesgos clave que enfrenta la organización.

• Alcance de la auditoría y planes de prueba.
• Bases para definir la materialidad.
• Cambios en las políticas de contabilidad.
• Suposiciones en modelos y cálculos.
• Recursos y personal.
• Organización y cultura.
• Evaluación de la administración del Control Interno
sobre el Reporte Financiero Externo.
• Resultados de auditoría significativos.
• Calidad y fiabilidad del reporte financiero y
revelaciones.
El Comité de auditoría considera la información
obtenida de las denuncias de la compañía y programas
antifraude, para monitorear los riesgos de errores en el
reporte financiero, e incluye dentro de los riesgos actos
inapropiados del personal y la administración en la
omisión de controles.
El comité de auditoría revisa cualquier denuncia y

evalúa el análisis de la administración sobre cualquier
hecho, su posible impacto en el reporte financiero y las
acciones correctivas a tomar.
Se establecen objetivos financieros por parte de la

gerencia con expectativas reales y coherentes para el
personal operativo
Principio 3: La dirección establece con la supervisión del consejo, las estructuras, líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los
objetivos.
Resumen evidencia
cumplido) cumplido)
La Alta Dirección define los organigramas para

documentar, comunicar y hacer cumplir con la
responsabilidad orientada frente a los objetivos de
reporte financiero de la entidad.
El organigrama establecido en la organización tiene

como objetivo:
• Presentar los deberes de autoridad y responsabilidad.

• Asegurar que las responsabilidades son El organigrama de la empresa
adecuadamente segregadas. cuenta con todos los objetivos
• Establecer líneas de reporte y canales de SI SI TOTAL estrablecidos para un correcto
comunicación. funcionamiento y cumplimiento de
• Definir las diferentes dimensiones de reporte sus metas
importantes para la organización.
• Identificar las dependencias para los roles y
responsabilidades incluidas en el reporte financiero así
como las responsables de las terceras partes.
La Junta Directiva plantea su autoridad de supervisión

para el reporte financiero sobre la Alta Dirección a
través de su reglamento.
Se debe mantener una adecuada
La administración considera el impacto en el ambiente segregación de funciones
de control y la importancia de la efectividad de la destinada a prevenir o reducir el
segregación de funciones, cuando se establecen SI SI TOTAL TOTAL
riesgo
autoridades y responsabilidades. de errores o irregularidades;
particularmente el fraude interno.
Las políticas establecidas definen en cascada los niveles

de autoridad, revisiones, y balances para autorizar
transacciones contables, así como el reporte de los
resultados financieros.
La responsabilidad y autoridad asignada es limitada para Todo el personal tiene

equilibrar la necesidad del cumplimiento de los responsabilidades limtadas que se
objetivos y los riesgos que pueden conducir a acciones y SI SI TOTAL TOTAL
comunica al momento de la
conductas inapropiadas. contratación
De acuerdo a los niveles de autoridad delegados, la

administración mantiene la descripción de los trabajos
para plantear las responsabilidades del reporte
financiero, y actualizarlos cuando sea necesario.
La administración proporciona la suficiente guía y

dirección para asegurar que los empleados entiendan y
reconozcan su responsabilidad para el control interno y
la importancia de aplicar apropiadamente la diligencia y
juicio de negocios cuando llevan a cabo sus
responsabilidades y funciones.
¿La Junta Directiva revisa las descripciones realizadas

por la administración, relacionada con las posiciones
clave de reporte financiero y considera como estas
pueden fortalecer el control interno sobre el reporte
financiero externo?
Para los proveedores de servicios externos, se La empresa se asegura que los

establecen sus responsabilidades mediante acuerdos servicios externos sean de buena
que especifican tiempos y calidad de los reportes SI SI TOTAL TOTAL
calidad mediante contratos
financieros generados. firmados
La Junta Directiva delega en el Comité de Auditoría su

rol de supervisor frente a la Función de Auditoría La empresa cuenta con un comite
Interna, asegurando que el plan de auditoría interna de auditoria encaragada de
SI SI TOTAL TOTAL
proporciona una seguridad adecuada en la idoneidad supervisar a los auditores internos
del cubrimiento de las áreas clave de riesgo. y externos
Principio 4: La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación con los objetivos de la organización.
Resumen evidencia
de control
cumplido) cumplido)
Resumen evidencia
cumplido) cumplido)
El Comité de auditoría revisa y aprueba los

requerimientos de competencia para todas las personas
que desempeñen un papel clave en el reporte financiero
y de auditoría interna. Los requerimientos están de
acuerdo a las leyes y regulaciones pertinentes y la
experiencia necesaria para aplicar las políticas y
prácticas de la entidad relacionadas con el reporte
financiero externo.
¿La descripción de los cargos contiene todas las

expectativas en cuanto a conocimiento, habilidades, La empresa procura contar con
experiencia, y títulos necesarios para llevar a cabo personas capaces que puedan
SI SI TOTAL TOTAL
efectivamente las responsabilidades en cada puesto de desarrollar de manera adecuada
trabajo? los puestos asignados.
¿El área de recursos humanos periódicamente actualiza La gerencia de recursos humanos

las políticas y procedimientos de la compañía para de Cementos Pacasmayo busca
atraer, capacitar, entrenar, evaluar y retener el personal SI SI TOTAL que sus procesos estén alineados TOTAL
idóneo? con los objetivos, políticas y
estrategias de la empresa.
Las políticas y prácticas que representan los estándares

de competencia de la entidad para los cargos en el
reporte financiero son usadas como base para las
actividades de recursos humanos y el cumplimiento de
los empleados, teniendo en cuenta:
• Selección y entrevistas de candidatos.

• Revisión de las referencias y experiencia.
• Contratación, retención, promoción y terminación de
contratos.
• Desarrollo de planes de formación y capacitación.
• Establecer expectativas en certificación.
• Conducción de entrevistas finales para revelar
cualquier asunto importante relacionado con el control
interno sobre el reporte financiero externo de la
entidad.
La identificación y realización de capacitaciones

relacionadas a reportes financieros, son diseñadas de
acuerdo a los parámetros de regulación, estándares
emergentes de contabilidad y reporte, y dentro de la
empresa en las áreas que requieren mejoramiento.
Las capacitaciones son priorizadas según sea necesario Las capactaciones se llevan a
en respuesta a los cambios tanto internos como NO NO PARCIAL cabo según su cronograma de PARCIAL
externos de la organización. capacitaciones
¿La administración identifica las habilidades y
experiencia necesarias para apoyar los objetivos de
reporte financiero externo de la entidad, para lo cual
evalúa si tiene personal con la experiencia y
capacidades o contrata terceras partes?
¿La contratación de terceros se determina teniendo en La empresa cuenta con una

cuenta su experiencia y habilidades, así como las política de contrataciones para
SI SI TOTAL TOTAL
políticas y estándares de la organización? asegurarse que cumplan ciertos
estandares y exigencias
Dentro de los requisitos que la

Los contratos celebrados con terceros incluyen todos los
requerimientos con relación a experiencia, habilidades y empresa tiene para la contratación
conocimiento, así como establece las bases para evaluar de terceros es que tengan
SI SI TOTAL TOTAL
periódicamente el compromiso y competencia de sus experiencia, habilidades y
servicios. conocimiento sobre lo que van a
hacer
Para los estándares de competencia y comportamiento

esperados, la administración comunica las expectativas
a través de políticas y prácticas, y evalúa la adherencia
de los empleados a estas a través de:
• Desarrollo de incentivos y compensaciones que

consideran las múltiples dimensiones de la conducta y
desempeño.
• Refuerzo de las expectativas de la continua

demostración y fortalecimiento de los niveles de
competencia esperados.
• Asegurar que las metas individuales y en equipo, están

definidas en apoyo al cumplimiento de los objetivos de
la entidad, usan métricas observables, y son
comunicadas a cada empleado.
• Desarrollo de un proceso de evaluación de

desempeño que confirme el conocimiento del
empleado de su progreso en relación a las metas,
y su estado dentro de la organización.
• Conducción de revisiones periódicas del desempeño y

evaluaciones de los empleados en relación a sus roles
asignados para confirmar que las habilidades de los
empleados son apropiadas para las responsabilidades
actuales de su posición en la organización.
• Toma de decisiones apropiadas en relación a ascensos
o terminación de contratos con base en los resultados
de las evaluaciones de desempeño de los empleados.
• Cambio de los procesos de evaluación de desempeño,

según sea necesario, con base en las lecciones
aprendidas o cambios en la estrategia y objetivos
operativos de la organización.
• Respaldar y promocionar continuamente el

comportamiento consistente con los estándares de
competencia y desalentar los comportamientos
inapropiados.
¿La junta directiva utiliza los estándares de competencia

y comportamiento esperados, para evaluar las
competencias individuales de las posiciones relevantes
en el reporte financiero como el director ejecutivo,
director financiero y
el director ejecutivo de auditoría?
¿La alta dirección evalúa la capacidad del personal que

registra y reporta la información, diseña y desarrolla los
sistemas de reporte financiero que incluyen tecnologías
de información?
Identificación y desarrollo de candidatos alternativos

para cargos de reporte financiero claves, para los cuales
la administración define planes de sucesión para
facilitar cualquier transacción futura y mitigación de
riesgos de incumplimiento con los objetivos de reporte
financiero.
¿La junta directiva supervisa el plan de sucesión, para

asegurarse de que la administración ha evaluado y
manejado adecuadamente los riesgos asociados a dicho
plan?
Principio 5: La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.
Requerimiento Resumen evidencia
(cumplimiento total, parcial, no (cumplimiento total, parcial, no
cumplido) cumplido)
La empresa si cuenta con
La administración desarrolla las descripciones de varios descripciones de puestos de
puestos de trabajo para reforzar su responsabilidad trabajo para el refuerzo de su
para llevar a cabo el control interno sobre el reporte SI SI TOTAL TOTAL
responsabilidad y poder llevar un
financiero externo. control interno de sus reportes
financieros.
La junta directiva y la alta dirección

La junta directiva y la alta dirección mantienen una si mantienen una filosofía y estilo
filosofía y estilo operativo que demuestra un gran SI SI TOTAL operativo que demuestran su gran TOTAL
compromiso para la ética, integridad y competencia. compromiso para la ética,
integridad y competencia.
El director ejecutivo y director

Periódicamente, el director ejecutivo y el director financiero, son los responsables
financiero, son responsables del control interno, por lo del control interno, por ello solicitan
cual solicitan al personal dentro de la entidad la SI SI TOTAL TOTAL
información veraz y actualizada
confirmación de la responsabilidad de sus actos. para poder decisiones acerca de
un posible riesgo.
La alta dirección define las medidas de desempeño,

incentivos y compensaciones, que deben estar:
• Alineadas a los valores éticos de la entidad.
• Desarrolladas en todos los niveles de la entidad, que la

administración estime necesarios para apoyar y
asegurar la responsabilidad hacia la consecución de los
objetivos de la entidad tanto a corto como largo plazo.
• Equilibradas para inducir medidas financieras y no

financieras.
• Incorporados en las estructuras de contratación,

evaluación y promoción de la entidad.
La junta directiva y la administración evalúan

periódicamente lo apropiado de las medidas de
desempeño usadas para determinar si tienen una
influencia prevista sobre cómo responde el personal a la
presión, incentivos y compensaciones. Esta evaluación
puede incluir:
• Reevaluación de la relevancia de las medidas de

desempeño considerando las tendencias de la industria,
cambios regulatorios, o cambios en los objetivos de la
entidad.
• Consideración de errores financieros pasados,
violaciones éticas, e instancias del no cumplimiento, y si
las medidas establecidas podrían haber causado
presiones excesivas para sobrepasar los controles.
• Comprometer a las partes externas a llevar a cabo

comparativas de mercado y entrevistar a los empleados.
• Monitorear las cambiantes fuentes de amenazas que

causan presión para evitar los controles establecidos o
tomar atajos.
• Considerar si la selección de las políticas contables han

sido exageradamente influenciadas por las medidas de
desempeño establecidas.
• Uso de evaluaciones para realizar cambios en las La empresa aplica evaluaciones

medidas de desempeño y estructuras asociadas de SI SI TOTAL para mejorar medidas de TOTAL
contratación, evaluación y promoción. desempeño en sus trabajadores.
¿La junta directiva supervisa las evaluaciones periódicas

para asegurar que se han completado y están alineadas
a los objetos de la entidad y de esta manera aprobar los
planes de compensación?
Al diseñar sistemas de evaluación

5.7 La administración diseña sistemas de evaluación y la empresa puede verificar si sus
compensación de objetivo para los empleados que empleados realizan bien sus
proporcionan compensaciones periódicamente al SI SI TOTAL TOTAL
actividades para poder recibir una
personal o acciones disciplinarias, según sea el caso. compensación o caso contrario
una acción disciplinaria.
Resumen de entorno de control Efectividad de diseño del componente de Efectividad operativa del componente de
actividades de control actividades de control
En resumen, ¿son los procesos establecidos suficientes para cumplir con los
cinco principios del entorno de control identificados y para facilitar el logro de
los objetivos de la organización relacionados con la información financiera?
Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderá para mejorar la calidad del control interno sobre
la información financiera.
Consolidación de resultados - Entorno de Control Nivel Empresa Nivel Proceso Efectividad de Diseño Efectividad Operativa
1. Compromiso de Integridad y Valores Éticos 16% 16% Cumplimiento Total #REF!
2. Independencia de la dirección y supervisión del

15% 15% Cumplimiento Total #REF!
desempeño
3. Consecución de los objetivos 45% 45% Cumplimiento Total #REF!
4. Compromiso para desarrollar Profesionales

18% 18% Cumplimiento Total #REF!
competentes
5. Definición de responsabilidades 38% 38% Cumplimiento Total #REF!
Promedio 27% 27%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Entorno de Control La empresa tiene deficiencias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a
la matriz de riesgos e incluir los riesgos y las medidas adecuadas para tratar de mitigarlos
Firma PREPARADO por:
Comentarios y Observaciones Finales:
Firma REVISADO por:
Firma SUPERVISADO por:
Firma APROBADO por:

PRINCIPIOS DE LA EVALUACIÓN DE RIESGO (COSO)
Entidad:
Período Terminado:
PROPÓSITO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importantes durante el desarrollo del encargo de a
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con
Principio 6: La organización define los objetivos con suficiente claridad para permitir la identificación y ev
No. Requerimiento
Nivel empresa Nivel proceso
a la preparación de los estados financieros, incluyendo
6.1 revelaciones, e identifica las cifras relevantes de los
estados financieros con base en el riesgo de la comisión
¿Se realiza una revisión periódica sobre los planes
6.2 estratégicos de la empresa y estos son actualizados, SI SI
revisados y aprobados por la junta directiva?
6.3 y revelación, aseveraciones relevantes, transacciones y

¿La administración
eventos subyacentes,
La administración especifica objetivos
y procesos
documenta queque de reporte
los soportan
objetivos estas
son
6.4 financiero de alto nivel que establecen
específicos, medibles, alcanzables, relevantes y time
6.5 la base
band para todos
(smart), los sub-objetivos?
así como debe evaluar si los objetivos son
acordes a los principios de contabilidad según las
circunstancias de la entidad.
¿La administración evalúa la materialidad de
las cuentas relevantes, considerando factores
cualitativos y cuantitativos?, para lo cual la
administración considera factores como:
• Quien utiliza los estados financieros (acreedores,

accionistas, proveedores, empleados, clientes,
reguladores).
6.6
• Tamaño de los elementos de los estados financieros.
• Exclusividad de las transacciones.
• Dificultad en la valoración del balance o para

especificar las transacciones.
• Tendencias.
La administración revisa publicaciones de cuerpos

profesionales,
Periódicamente, para
¿Laactualizarse en los
administración presenta al comité
6.7 SI SI
pronunciamientos
La
de administración, de contabilidad
con ladesupervisión
auditoría un análisis relevantes
los cambios del para
comité deoel
publicados
6.8 negocio.
auditoría, ¿considera el rango de actividades de la SI SI
hechos emergentes que pueden impactar
6.9 entidad para evaluar
significativamente si todas financiero?
el reporte las actividades materiales SI SI
están registradas apropiadamente en los estados
¿Se realiza la actualización del presupuesto o
financieros?
6.10 proyecciones para determinar aspectos que pueden SI SI
haber cambiado en el transcurso del año?
Principio 7: La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza
No. Requerimiento
¿La administración incluye un proceso de identificación Nivel empresa Nivel proceso
de riesgos que identifica el riesgo
de omisión material y error, y la probabilidad de
7.1
la ocurrencia de riesgos en las aseveraciones relevantes
de los estados financieros para cada cuenta y revelación
importante?
La administración considera los procesos y unidades del
negocio que soportan las cuentas y revelaciones de los
estados financieros, lo que incluye discusiones y
reuniones con los líderes de cada proceso y unidad del
7.2
negocio, así como también considera la identificación de
los sistemas de tecnología de información que soportan
La administración
dichos procesos delidentifica
negociolos riesgos
y que para el
son relevantes para
cumplimiento
los objetivos dedereporte
los objetivos de reporte
financiero financiero, a
externo.
7.3 través de la consideración de los factores relacionados a SI SI
cada cuenta relevante de los estados financieros y
aseveraciones asociadas.
¿El proceso de identificación y análisis de riesgos

considera tanto factores cuantitativos
•como Impacto sobre las teniendo
cualitativos?, cuentas delos estados financieros:
en cuenta:
cada cuenta es evaluada en relación a su categoría y la
•administración
Característicasevalúa
de losaspectos
procesostanto del negocio: la como
cualitativos
•administración
Característicasidentifica
de la cuenta: la administración
los procesos del negocio
7.4 cuantitativos
considera para categorizar
factores internos cada
como cuenta
elde
volumen en alto,que
de
generan
medio transacciones
o bajo. De en
acuerdo, cada una
al impacto las cuentas
en los estados de los
•transacciones,
La administración
estados
financieros.
juicio
financieros, requerido
considera
considerando y complejidad
factores de los
generales
factores como , la
principios
internos
complejidad dedeladcontabilidad.
entidad como centralización
los procesos, actividades deyla compañía,
•acceso
Riesgodeallos
fraude: la administración
empleados a los activos, evalúa
número el riesgo de
descentralización,
error debido a sistemas
fraude para de
las tecnologías
cuentas de lay calidad
susceptibles.
SI SI
del personal, cambios
información, niveles proporcionados
en los procesos,dee capacitación,
interacciones
cambios
con partes enexternas.
los sistemas de información, y cambios
organizacionales.
El personal financiero Todos se estos
reúnefactores son considerados
regularmente con:
•enPersonal
relaciónde a sulasefecto
tecnologías
sobre de las información
característicasparade la
•monitorear
Personal
cuenta, de
losrecursos
procesos cambios humanos para aidentificar
en lasytecnologías
del negocio riesgo y
que puedan
fraude. SI SI
7.5 evaluar como
afectar los los cambios
riesgos del personal
relacionados al reportey puestos de
financiero. SI SI
trabajo pueden afectar las competencias
• Asesores legales para estar al día con los cambios necesarias
para
La control yinterno
administración sobrelaelimportancia
analiza reporte financiero externo.
de los riesgos SI SI
regulatorios
•identificados
Otros miembros legales.
de laenentidad pertenecientes
con base la probabilidad de la a áreas
relevantes
ocurrencia dedelacuerdo
riesgo y alel criterio de la administración.
riesgo inherente de una
7.6
omisión material y error para los objetivos de reporte
financiero externo de la entidad, determinando el
manejo del riesgo en un nivel tolerable.
La administración considera factores externos que
pueden impactar la habilidad para cumplir con los
objetivos de reporte financiero, tales como:
• Cambios económicos.
7.7
• Catástrofes humanas o naturales.
• Nuevos estándares.
• Cambios a las leyes y regulaciones.
• Cambios en las demandas de los clientes.
• Desarrollos tecnológicos.
los objetivos de reporte financiero, tales como:
• Uso de determinaciones de fuentes de capital.
• Cambios en las responsabilidades de la

7.8 La administración considera varias respuestas a los
administración.
riesgos (rechazo, aceptación, reducción, compartir)
7.9
cuando evalúa si los
• Consideraciones riesgos
para son reducidos
la contratación a un nivel
y capacitación
aceptable.
de personal.
Principio 8: La organización considera la probabilidad de fraude al evaluar los riesgos para la con
• Acceso de los empleados a los bienes.
• Cambios internos en las tecnologías de información.
No. Requerimiento
¿La administración conduce una evaluación integral de

riesgo al fraude para identificar las diferentes maneras
en las que los fraudes y mala conducta pueden ocurrir?.
En este proceso se considera:
• El grado de estimaciones y juicios en el reporte

financiero externo.
• Metodología para el registro y cálculo de ciertas

cuentas.
• Esquemas de fraude y escenarios que son comunes

para los sectores de la industria y mercados en los NO NO
cuales la entidad opera.
• Regiones geográficas donde la entidad desarrolla sus

negocios. SI SI
8.1
8.1
• Incentivos que podrían motivar comportamiento

fraudulento. SI SI
• Naturaleza de automatización.
• Transacciones inusuales o complejas sujetas a la
influencia de la administración relevante.
• Transacciones de último minuto. NO NO
• Vulnerabilidad de la administración de sobrepasar

controles y posibles esquemas para ignorar las NO NO
actividades de control existentes.
¿La administración considera como el personal podría
sobrepasar los controles destinados a prevenir o
detectar el fraude?.
Teniendo en cuenta que el personal de la entidad podría
sobrepasar controles intencionalmente de diferentes
maneras, como:
• Registrar eventos y transacciones ficticias.

8.2
• Cambios en los tiempos y fechas de transacciones
legítimas.
• Establecer o revertir reservas para manipular

resultados.
• Alteración de registros y términos relacionados a

transacciones relevantes o inusuales.
¿El director ejecutivo de auditoría incorpora los

resultados de la evaluación del riesgo al fraude en el
8.3 plan de auditoría interna?, ¿El director revisa y confirma
que el plan de auditoría interna este dirigido hacia los
riesgos relevantes?
¿La junta directiva y la administración revisan los

programas de compensación y procesos de evaluación
del desempeño para identificar los posibles incentivos y
presiones para los
8.4 empleados que los motiven a cometer fraude? ¿Esta
revisión considera como los encuentros o
no, el reporte financiero, posibles impactos, una
evaluación individual, compensación y empleo continuo,
entre otros aspectos?
Principio 9: La organización identifica y evalúa los cambios que podrían afectar significativamente
No. Requerimiento
La administración desarrolla enfoques para observar

cambios en el mercado externo y evaluar el posible
impacto en las operaciones de la entidad y reporte
financiero. Este proceso incluye la revisión de:
• Sitios de internet y redes sociales.

9.1 SI SI
• Herramientas de seguimiento de sitio web.
• Servicios de recorte de periódico.
• Buscadores.
• Publicaciones comerciales y ferias.
• Conferencias.
• Organizaciones profesionales.
Frente a la decisión de una nueva estrategia,

la administración lleva a cabo una evaluación detallada
9.2 de riesgos, para considerar como los cambios podrían SI SI
impactar en el cumplimiento de todos los objetivos a
través de la entidad.
Para el proceso de sucesión, la administración revisa los

cambios planeados en las posiciones de administración
y liderazgo, las actitudes y valores representadas por los
9.3 SI SI
titulares a estas posiciones,
a través de entrevistas con el personal dentro de
la entidad.
El comité de auditoría interroga candidatos para
conocer su visión sobre la importancia del control
interno y como se podría balancear la necesidad de un
control interno efectivo y otras presiones para el
desempeño y consideraciones de costos. Igualmente,
9.4 SI SI
considera las actitudes hacia el riesgo, tolerancia al
riesgo, controles internos, el historial de los candidatos
en el mantenimiento del control y administración
efectiva de la presión para el desarrollo, dentro del
perfil para identificar al candidato ideal.
Se evalúa de manera integral la compañía y su

9.5 ambiente, considerando las posibilidades que en un si SI
principio no fueron consideradas
Efectividad de diseño del componente de evaluación

Resumen evaluación de riesgo
de riesgo
Cumplimiento total
En breve, ¿son los procesos presentados suficientes para cumplir con los tres
principios de evaluación de riesgos identificados y para facilitar el logro de los Cumplimiento parcial
objetivos de la compañía referidos a la información financiera?
No cumplido
que la compañía emprenderán para mejorar la calidad del control interno sobre
Consolidación de resultados - Evaluación del

Nivel Empresa Nivel Proceso
Riesgo
6. Define los objetivos con suficiente claridad 50% 50%
7. La organización identifica los riesgos para la

56% 56%
consecución de sus objetivos
8. La organización considera la probabilidad de fraude 50% 50%
9. Identifica y evalúa los cambios 100% 100%
Promedio 64% 64%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Evaluación del Riesgo La empresa tiene una implementación del control Interno adecuado en lo concerniente a estos princ
matriz de riesgos para adecuar las medidas necesarias para mitigarlos

LA EVALUACIÓN DE RIESGO (COSO)
Referencia de P/T:
BC-02
PROPÓSITO
mportantes durante el desarrollo del encargo de auditoría.
ALCANCE
etermine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO.
te claridad para permitir la identificación y evaluación de los riesgos relacionados.

Resumen evidencia
de control
cumplido) cumplido)
Si se realiza una revisión periódica sobre los planes

TOTAL TOTAL
estratégicos en la empresa.
En la empresa se actualizan constantemente los
TOTAL La administración presenta los análisis de cambios TOTAL
pronunciamientos de contabilidad.
TOTAL publicados al comite de auditoria que ppuedan tener un TOTAL
Todas
impactolasen
actividades
el reporteestán registradas
financiero que seapropiadamente
realiza.
TOTAL TOTAL
y se encuentran en la SMV.
La empresa actualiza las proyecciones sobre el
TOTAL TOTAL
presupuesto que es destinado para el transcurso del año.
en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben gestionar.

Resumen evidencia
de control
cumplido) cumplido)
Lo que realiza la empresa es un análisis de riesgos para
TOTAL TOTAL
poder minimizarlos.
La administración hace un análisis de la información para

TOTAL que así se pueda detectar posibles anomalías esto puede TOTAL
estar relacionado con posibles fraudes
La administración se encuentra en constante

TOTAL actualización sobre las nuevas tecnologías que ayudan a TOTAL
La administración
tener de recursos
mejor eficiencia humanos evalúa la
en los procesos.
TOTAL TOTAL
eficiencia del personal.
Cuentan con asesores legales que les ayudan ante
TOTAL TOTAL
posibles cambios legales
dad de fraude al evaluar los riesgos para la consecución de los objetivos.

Resumen evidencia
de control
cumplido) cumplido)
No se cuenta con esquemas de fraude pero se

recomendaría la implementación de este esquema
NO CUMPLIDO NO CUMPLIDO
para poder tener una noción e implementar alguna
medida y anticiparnos a un posible fraude.
La empresa cuenta con plantas de cemento en

Rioja, Pacasmayo y Piura, Así tambien plantas de
TOTAL TOTAL
premezclados de concreto en Chimbote, Trujillo,
Pacasmayo, Chiclayo, Piura y Cajamarca.
La empresa cuenta con un modelo de dirección de
recursos humanos, este está orientado hacia una
categoría relacionada con los elementos
conductuales como motivación, satisfacción,
comunicación,etc. Los incentivos estraían
TOTAL clasificados en motivación por ello pacasmayo TOTAL
intenta mantener a sus colaboradores contentos en
su lugar de trabajo con un sueldo adecuado y
sobretodo con incentivos para motivarlos a realizar
mejor su labores, evitando así que ellos comentan
algún acto fraudulento contra la empresa.
El departamento de finanzas se encargará de las

transacciones que realiza la empresa, por ello debe tener
un previo conocimiento y control para que no ocurra
NO CUMPLIDO ningún error. TOTAL
La empresa no tiene vulnerabilidad ante los controles de

NO CUMPLIDO las actividades que deben realizar ya que se cuenta con NO CUMPLIDO
supervisiones constantes.
mbios que podrían afectar significativamente al sistema de control interno.

Resumen evidencia
de control
cumplido) cumplido)
Se puede verificar que la empresa realiza un

estudio de los posibles cambios que tendrá el
TOTAL TOTAL
mercado externo por eso le a permitido mantenerse
durante años en el mercado
Al implementar cualquier nueva estrategia se tendrá

que realizar una evaluación de manera detallada de
todos los riesgos que pueda ocasionar esta nueva
TOTAL
estrategia así como los beneficios que podría
generar por ello las diferentes áreas de pacasmayo
deberán evaluar minuciosamente los pro y contra.
La empresa como primera prueba para contratar a

su personal es la recepción de hojas de vida, una
vez seleccionado y descartado candidatos con
habilidades que la empresa no requiera se
PARCIAL PARCIAL
procederá a la segunda prueba la cual es la
entrevista personal, esto nos ayudará a selecionar
personal altamente calificado para el puesto de
trabajo.
La empresa realiza un proceso estrictro para poder
identificar un candidato ideal para el puesto de
trabajo vacante, es así que el comité a través de la
TOTAL TOTAL
entrevista podrá identificar a la persona que
ocupará el puesto, la cual tendrá conocimiento de la
empresa , contará con habilidades blandas.
Se aplica encuestas para poder evaluar el ambiente

TOTAL en la empresa y poder identificar posibles TOTAL
problemas.
d de diseño del componente de evaluación

Efectividad operativa del componente de evaluación de riesgo
de riesgo
Cumplimiento total Cumplimiento total
Cumplimiento parcial Cumplimiento parcial
No cumplido No cumplido
Efectividad de Diseño Efectividad Operativa

Cumplimiento Total Cumplimiento Total
Cumplimiento Parcial Cumplimiento Total
DIAGNÓSTICO
Interno adecuado en lo concerniente a estos principios, sin embargo si considera que existen falencias en un área especifica, diríjase a la
Firma REVISADO por:

Firma APROBADO por:
PRINCIPIOS DE ACTIVIDADES DE
Entidad:
Período Terminado:
PROPÓSITO
Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importante
ALCANCE
Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine l
Principio 10: La organización define y desarrolla actividades de control que contribuyen a la mitiga
No. Requerimiento
Nivel empresa
Una vez los riesgos han sido identificados y

estructurados para las aseveraciones relevantes de los
estados financieros, ¿la administración determina los
10.1 SI
procesos del negocio relevantes y selecciona y
desarrolla actividades de control para direccionar cada
riesgo?
La selección y desarrollo de actividades de control se
lleva a cabo a través de varios métodos, que pueden
incluir:
que incluye al personal responsable de los riesgos en
10.2 sus
financieroáreas, personal
o actividades financiero responsable
de control, del reporte
periódicamente
• Uso de matrices
financiero, y otros para
expertosesquematizar
de control los riesgos
como auditores
10.3 revisa
La las matrices
administración
identificados de actividades
para considera
las controllade riesgos
segregación para
de control. deayudar a NO
10.4 asegurar
responsabilidadesque los riesgos al reporte
y una mezcla de financiero
actividadesdedela
control para
• Implementación
La las transacciones
administración obtiene de mesas unde ytrabajo paradeidentificar
revisiones
entendimiento los de las
claro
10.5 ¿Los controles son complementados por actividades
procesos
las del negocio, y de la misma
actividades de la organización que son realizadasriesgo
actividades de control apropiadas manera
para porde
considera
cada
10.6 La
control
el administración
uso
identificado.demanual
controles es
cuando la responsable
los controles
automatizados
terceros, y si estas pueden afectar o tener un impacto de diseñar,
automatizados
siempre y cuando no
los
implementar
están
sistemas
en y llevar
las disponibles?
lo permitan.
clases de a cabo uncuentas
transacciones, sistemaoderevelaciones
control
10.7
interno
• Uso
en los deefectivo
inventario
procesos y eficiente,
de de control
reporte cuando
de lade contratapara
actividades,
compañía, a terceras
lo cual
•partesEl riesgo
adaptándolas para deel omisión
desarrollo
como material
de
apropiadas y
algunas errorde asociado
sus con las
operaciones.
se
•La consideran los
naturaleza afectadas
aseveraciones siguientes
y complejidad factores:
de procesos
por los los servicios
del tercero,
proporcionados
teniendo en cuenta por siellas
tercero y si estos
actividades están altamente
involucran activos
•que La son
importancia
estandarizados y de
susceptibles las
usados transacciones
extensivamente
a pérdida o información
o malversación.por muchasque
10.8 proceda
El gradopor
•organizaciones, endel
que otercero para ylos
los procesos
son únicos deestados
la entidad
usados financieros
solo y pocasde
por
la entidad.
•actividades
Las actividades
organizaciones. de control
de control de la entidad
interactúan con losque son
del tercero.
aplicadas para las transacciones afectadas por las
•actividades
Los términos del del contrato entre la entidad y el tercero,
tercero.
Cuando
así comolaelorganización
grado de autoridad determina que losalprocesos
delegado tercero. del
tercero son relevantes para el control interno sobre el
10.9 reporte financiero externo, la administración debe:
• Identificar las actividades de control específicas
10.9 llevadas
La a cabo
administración
• Seleccionar porconsidera
el tercero
y desarrollar quecombinación
una
actividadesseande
relevantes
de para
control
las
¿La aseveraciones
actividades de
administración de
control los
deestados
determina losfinancieros.
transacciones y
procesos
internamente sobre las actividades llevadas a cabo revisiones
de negociodel
por
desempeño
relevantes
la organizacióny del negocio,
selecciona
de y ydesarrolla
servicio. en este proceso la de
actividades
10.10 administración consideracada la probabilidad de que un SI
control para direccionar
control
riesgo? falle y no opere efectivamente. En la evaluación
del riesgo de falla
• Complejidad del la administración evalúa factores,
control. NO
tales como:
• El riesgo de que la administración sobrepase los
controles.
•• El grado de juicio profesional
Tipo de control y la frecuenciapara
con llevar
la queaopera.
cabo el
control.
• Competencia del personal que desarrolla los
10.11
controles.
• Cambios en el personal.
• Naturaleza y materialidad de las declaraciones
erróneas
• El gradoque el que
en el control debe prevenir
el control dependeode detectar.
la efectividad
de otros controles.
• Evidencia de la operación del control en años
¿La administración identifica incompatibilidades en las
anteriores.
10.12 funciones que necesitan una segregación de
¿Las políticas son regularmente
responsabilidades apropiada? actualizadas para
10.13 ¿Las funciones incompatibles se consideran en el SI
reflejar los cambios en responsabilidades y actividades?
10.14 desarrollo o revisión de políticas para otorgar el acceso
a activos y sistemas?
Principio 11: La organización define y desarrolla actividades de control a nivel de enti
No. Requerimiento
¿La administración documenta la tecnología que apoya Nivel empresa
las actividades de control en riesgos y matrices de
control, organigramas o descripciones?
11.1 SI
Con el uso de esta información, la administración puede
11.2 documentar el vínculo entre las actividades de control y
La administración desarrolla un entendimiento de como
la tecnología.
11.3 varias aplicacionesevalúa el riesgo de declaraciones
La administración SI
11.4 yerróneas,
tecnología se errores
o de interrelacionan con cada de
en los resultados una.
las SI
aplicaciones de los usuarios finales.
Con base en los niveles de riesgo, la administración

selecciona, y desarrolla actividades de control general
sobre la tecnología cubriendo los procesos relevantes
sobre:
11.5 •LaInfraestructura
administracióntecnológica.
contrata ciertos aspectos de su
• Administración
infraestructura dede TI la seguridad.
a un proveedor de servicios
• Usuario el
externos, final
cualdepuede
computación.
o no tener Desarrollo
un reporte y sobre los
mantenimiento.
controles de la organización de servicio, siguiendo un
•estándar
Lo completo
local oy exacto
internacionalde los controles
apropiado.entreSi el el sistema
reporte
de usuario
está final de
disponible, computación y lo
la administración otros
usa sistemas.
para
Las aplicaciones,
determinar bases dede
que procesos datos, sistema operativos
TI financieros relevantesy
redes que apoyan
están cubiertos, asífinancieramente
como válida si los loscontroles
procesos
significativos
apropiados están estánestablecidos
configurados enpara apoyar eldel
el proveedor acceso
11.6 restringido
servicio, y que a lascontroles
aplicaciones financieras
se requieren en ysudatos
propia
La administración
consistentes
organización con
paralasselecciona los yriesgos
políticas
mitigar desarrolla las actividades
al reporte
11.7 de control para que el proceso de transacciones estén
yfinanciero
procedimientos
externo dea la
un organización.
nivel aceptable.
La administración financiera establece políticas que La configuración
11.8 completas,
incluye un exactas
medio y
para validas en
autenticar
definen derechos de acceso apropiados para ser tiempo real,
usuarios o así como
sistemas yse
11.9 revisan
apoyar manualmente
el acceso
En caso de nocon
consistentes existir y por
restringido,
las funciones medio
así de
como
un reportedeapropiado, alertas
parámetros
trabajo, la
incluyendo clave,
la
Los nuevos
automatizadas
como requerimientos
contraseñas
administración cuando
usade mínima
recursos deinternos
presentan acceso
longitud oycambios
problemas.
parala antigüedad
revisar los
11.10 segregación
aEl los de responsabilidades, para las aplicaciones
de lasaccesos
controles
dueño
yelprocesos de son
contraseñas.
del revisados
proveedor,
los recursos
financieros
en
TI relación
verificando
de
relevantes. que
recertificaa las
la políticas por
11.11 titular funcional
combinación de el
periódicamente de
losaccesolos recursos
controlesparade de TI.
la compañía
asegurar que estáy losdedel
proveedor
acuerdo con mitigan los riesgos al reporte financiero
las políticas.
externo a un nivel aceptable.
Los problemas en los
La administración en reportes
el proceso
considera son
varios derevisados
cambio de controles
factores
11.12 regularmente
definido y las acciones
cuando selecciona nuevos paquetes dede
para implementar uncorrectivas
sistema son tomadas
software,
11.13 cuando
La los
actualizaciones problemas
administración o son
correcciones,
utiliza identificados.
recursos
incluyendo funcionalidad, controles de aplicación,incluye
internos la evaluación
competentes de
la
o naturaleza
realiza
características dedelaseguridad,
la contrataciónactualización o corrección
de proveedores
y requerimientos para yde si este
11.14 La administración desarrolla un proceso
es apropiado
implementar
conversión
• Iniciación, depara
el implementar.
software
datos.
autorización, siguiendo
seguimientoSi se y para
losconsidera los los
requerimientos
análisis:
11.15 sistemas
apropiado son capturados en controles de cambio o aen
(SDLC)
de la organización.
cambios es que
evaluado cubre
a el
nivel arreglo
de sistemade problemas
y usuario
mayor
un implementación.
desarrollo de de
ambiente pruebas, de talElforma
especificaciones. progreso que las partes
de los
•interesadas
Aseguramiento determinan
de la el cambio
calidad: las antes
pruebas
cambios es rastreado y la autorización para proceder es de su
son
•El ciclo deypor
implementación.
desarrolladas
Diseño
realizada vida cubre
antesSe de
construcción:
las partesunpublicarla
numero
mantiene
durante
apropiadas. de
para
la procesos
documentación
fase
El comprobar,yimpacto
de diseño
posible parasesi el a
actividades
proporcionar
cambio
siguen
los cumpledeinternos
estándares
controles lacontrol,
evidencia
la quedeincluyen:
especificación elque
de programación
sobre ylos
noycambios
reporte ha
se causadose han
establecen
financiero es
realizado.
cambios
evaluado,noy los
procedimientos previstos enson el software
para proporcionar
cambios aprobados existente.
control poren Laversión.
laslapartes
11.16 ••cantidad
Conversión dede datos: según seayel caso los datos
financieras y tipo
relevantes.
Implementación pruebas
de programasvarían de acuerdo
autorización de son
a la
convertidos
entrada en funcionamiento: el cambio es aprobadolapor
naturaleza completa,
del cambio exacta
e incluye y válidamente
pruebas de desde
unidad,
tecnología
sistema,
las previa. yantes
partesintegración,
pertinentes aceptación
de entrar del usuario,
en final, según
•sea
Documentación
apropiado. y capacitación: el usuario la
funcionamiento,
documentación de y solo la versión
soporte de TI yaprobada
la capacitacióndel software
son
es implementada.
creadas y actualizadas según sea necesario.
Principio 12: La organización despliega las actividades de control a través de políticas que establecen
No. Requerimiento
Nivel empresa
Los procedimientos son documentados usando varios
¿La
formatosAdministración desarrolla
como narrativos, y documenta
diagramas políticas
de flujo y
y matrices
procedimientos para todas las actividades
de control. La administración desarrolla un formato de control
12.1
relacionadas
estandarizadocon parael las políticas y procedimientos, el
Reporte
cual Financiero
incluye: unidades Externo?
• Ubicación, y procesos para los que se aplica
•lasRoles y responsabilidades
políticas y procedimientos. para poseer, crear,
• Razones paralalaejecución
implementar, política yyelmantenimiento
procedimiento,de la
• Hechos cubiertos
incluyendo los riesgosporasociados.
las políticas y procedimientos,
política y procedimiento.
incluyendo acciones correctivas para tomar como parte
12.2 •del Procedimientos
desarrollo de ladeactividad
clasificación para las excepciones
del control.
de las políticas.
• Referencias cruzadas entre las políticas y
procedimientos asociados.del personal que desarrolla los
• Competencia requerida
procedimientos.
Las unidades de negocios o líderes funcionales
•implementan
Revisión de los datos. de control en sus áreas de
actividades
12.3 Los
Las dueños de
políticas
responsabilidad lasa actividades
través de la de
y procedimientos soncontrol, ende
comunicados
construcción conjunto
a través
políticas
con
de los expertos
diferentes
y procedimientos en
formas, reporte
entre financiero
incluyendo programas
las actividades del díadea día de la
12.4 ycapacitación,
control, revisan la documentación de las
organización. encuentros, y distribución deactividades
documentos
12.5 de controle para
formales verificar su relevancia
informales.
y cambios significativos. Los cambios se realizan cuando
se encuentran actividades de control redundantes,
obsoletas o inefectivas.
Resumen de las actividades de control
En resumen, ¿se han establecido procedimientos suficientes de control sobre los

ciclos principales de transacciones, estimaciones contables y proceso de cierre
que permitan lograr los objetivos de la empresa con respecto a la información
financiera? Escriba conclusiones breves a este respecto, con referencia a cada
uno de los procesos identificados más arriba.
En resumen, ¿se han establecido procedimientos suficientes de control sobre los
ciclos principales de transacciones, estimaciones contables y proceso de cierre
que permitan lograr los objetivos de la empresa con respecto a la información
financiera?
Consolidación de resultados-Actividades de
Nivel Empresa
Control
10. La organización define y desarrolla actividades de

21%
control que contribuyen a la mitigación de los riesgos
11.La organización define y desarrolla actividades de

19%
control a nivel de entidad sobre la tecnología
12. La organización despliega las actividades de control

0%
a través de políticas
Promedio 13%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Evaluación del Riesgo La empresa tiene deficiencias en la implementación del cont
incluir los riesgos y las medidas adecuadas para tratar de mitigarlos.

CIPIOS DE ACTIVIDADES DE CONTROL (COSO)
Referencia de P/T:
BC-03
PROPÓSITO
para identificar riesgos importantes durante el desarrollo del encargo de auditoría.
ALCANCE
realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO.
ntrol que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.
Efectividad del diseño,
(cumplimiento total, parcial, no Resumen evidencia de control
Nivel proceso cumplido)
La empresa al identificar algún

riesgo toma medidas para
minimizarlo esto lo realiza con las
diferentes áreas y posteriormente
aplica la solución que se a
SI TOTAL acordado, una vez establecido el
procedimiento que se debe seguir
se aplicará una constante
supervisión y control ( calendario
de actividades) para cumplir con lo
pactado.
riesgo se pueda enfrentar

NO NO CUMPLIDO adecuadamente.Pero se
recomendar este grupo ya que
La empresa al contar con
diferentes áreas, estas se
encargaran de llevar un control y
SI TOTAL supervizar los procesos que se
realizan,
El controlyse
asírealiza
al detectar algún
a través de un
riesgo se tome
calendario decisiones para
de actividades, por ello
NO NO CUMPLIDO minimizar
no estaría su impacto.
sujeto a fallos ya que es
muy simple de realizar
La empresa actualiza sus

políticas para las cuales se
pueden encontar en su página,
SI TOTAL esto ayuda delimitar
responsabilidades para cada
área así como tambien las
actividades
idades de control a nivel de entidad sobre la tecnología para apoyar que deben
la consecución realizar.
de los objetivos.
Nivel proceso cumplido) En la empresa Pacasmayo se
evidencia que la tecnologia si es
un apoyo para sus actividades ya
SI TOTAL que esta seta integrada en los
procesos del negocio con el fin de
disminuir los riesgos y poder llevar
SI TOTAL un funcionamiento adecuado.
SI TOTAL
vés de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas.
Nivel proceso cumplido)
Efectividad de diseño del componente de actividades Efectividad operativa del componente de actividades de
de control control
Nivel Proceso Efectividad de Diseño Efectividad Operativa
21% Cumplimiento Total Cumplimiento Total
19% Cumplimiento Total Cumplimiento Total
0% Cumplimiento Parcial Cumplimiento Parcial
13%
DIAGNÓSTICO
cias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a la matriz de riesgo
Firma REVISADO por:

Firma APROBADO por:

ocio y según los requerimientos de COSO.
nsecución de los objetivos.
Efectividad operativa
(cumplimiento total, parcial, no
cumplido)
TOTAL
NO CUMPLIDO
TOTAL
NO CUMPLIDO
TOTAL
los objetivos.
cumplido)
TOTAL
TOTAL
TOTAL
os que llevan dichas políticas.
cumplido)
tiva del componente de actividades de

control
Cumplimiento total
Cumplimiento parcial
No cumplido
e recomienda dirigirse a la matriz de riesgos e
PRINCIPIOS DE INFORMACIÓN Y COMUNICACIÓN (COSO)
Entidad:
Período Terminado:
OBJETIVO
ALCANCE
Principio 13: La organización obtiene, genera y utiliza información relevante y de calidad para apoyar el funcionam
No. Requerimiento
reporte financiero externo y riesgos relacionados. A
13.1 partir de estascada
esquematiza categorías,
ítem parala Administración
uno o más miembrosFinanciera
de la SI SI
13.2 identifica la información relevante tanto de fuentes
Administración que tengan una posición en el Reporte SI SI
Financiero Externo, asignando responsabilidades al
Las fuentes de información pueden incluir:
• Participación en conferencias, exposiciones
comerciales, y demás eventos de la industria.
• Comunicaciones verbales y electrónicas con los
proveedores, clientes, o proveedores de servicios
13.3 • Membresía y participación en organizaciones
externos.
relevantes.
• Suscripción a terceras partes y medios sociales de la
El personal
industria financiero
y la compañía.evalúa la información externa
recolectada
• Reportes de y la incorporación
investigación de de eventos, tendencias y
la industria.
cambios en el reporte financiero del día a día o en las
•responsabilidades
Llamadas de la industria y archivos
de control interno financieros.
relacionadas.
13.4 Además, el personal financiero asegura que cualquier
pronunciamiento acerca de los cambios para actualizar
los estándares contables y los requerimientos
regulatorios, estén resumidos, revisados y difundidos a
otros dentro de la organización de reporte financiero.
• Nuevos, o pérdidas significativas de, clientes,
proveedores y otras partes interesadas.
La Administración y empleados en los roles de reporte
financiero
• Estimar elexterno impacto siguen
de la procedimientos
rotación de personal. para la
identificación
Toda esta información y categorización de la información.
es organizada y resumidaEstos para
13.5 procedimientos
¿La
ser Alta Administración
presentada arequieren que los una
la Altaestablece
Dirección atributos
parapolítica depara
evaluar cada
el
• Tendencias inesperadas.
pieza
manejar
impacto de la
información
eninformación
los estados seanqueregistrados enantes
es recolectada,
financieros, de que lade
producida
la efectividad y
información
compartida
los controles a sea aceptada
través
internos, de olaen
• Indicaciones de comportamiento no ético o impropio. en losel
compañía? almacén.
cambios ¿La política
necesarios es en
13.6 SI SI
diseñada
las
Toda estapara
políticas facilitar laescaptura
y procedimientos.
información organizada eficiente, uso, y para
y resumida
13.7 Los
reutilización
•ser atributos
Presupuesto de
presentada a lapueden
enla incluir:
información
relación con
alta dirección relevante
las proporcionada
expectativas
para evaluar reales
el y
•aLa administración
Dueño
la
pronosticadas.
impacto de los
en
diseña
la información,
Administración estados
sus aplicaciones
y al personal
financieros, en la en
de cómputo
compañía?
la efectividad de
para
•losUsuarios capturar datos de fuentes internas y externas,
esperados,
13.8 ¿Las
transformar controles
actividades internos,
los aoinformación,
relacionadas
datos en loscon cambios
la capturanecesarios
y mantener y la en
••lasFuentes,
Hechos
políticascontractuales,
y procedimientos. de cumplimiento o regulatorios.
el
calidad procesamiento
• Criticidad
¿El de de
diseño los la datos deydatos acerca de
la información
aplicación incluye alas transacciones
través
controles dedel
13.9
financieras
procesamiento
El
•La programa
Frecuencia, son
Alta Dirección
aplicación de documentadas
y reporte.
gobierno
establece de en
datos
un programalas políticas
incluye y
de gobierno de
13.10 •procedimientos
Quejas deautomatizados
los clientes
de la
como las revisiones
o proveedores.
compañía?
de
procedimientos
•entradas
datos Proceso
para soportado,
apoyar y políticas
los para:
objetivos de la compañía
para la existencia y validez, y las revisiones de
13.11 •La
• Periodo
asegurando
salidas
Alta para
Resultados delaretención.
Dirección deconfiabilidad
completitud
los ydela la
reportespolíticas,
formaliza de información
exactitud?
auditoría usada en
interna.
procedimientos y
•el
La Asignación
soporte de de
Alta Dirección de
responsabilidades roles
controles y responsabilidades
internos
TI establece
para los y de Reporteentre el grupo
Financiero
políticas para definir
13.12
administrativo
Externo.
categorías de datos
datos e información central yde dela datos,
asignar funciones considerando
requerimientos
Administración, delpara
negocio
la y
13.13 TI.
seguridad y retención de ylos datos. Estas políticas
el volumen, complejidad
13.14 apoyan
demanda lasderesponsabilidades
las capturas rápidas de lay diseminación
Administración y los
•empleados
deValidación
Los
El Alto delafuentes
requerimientos
Administrador
fuentes de
múltiples. dede
protección de información.
clasificación
datos de datos
de desarrolla
la información son
procesos
de para
13.15 comunicados
llevar
accesos a cabo laalpolítica
o cambios personal deresponsable
clasificación
no autorizados, del
y parade cumplir
datos. con
13.16 procesamiento
los requerimientos de transacciones
de retención ya destrucción
través de de datos.
notificaciones periódicas sobre las responsabilidades
importantes de control interno.
Principio 14: La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoy
La documentación de control interno relacionada con
los procesos y sistemas del negocio financiero
significativo son guardados en un almacén compartido, Resumen de controles
al cual pueden acceder la Administración y el personal
No. responsable del Reporte Financiero Externo.
Requerimiento
¿La Nivel empresa Nivel proceso
EsteAlta Administración
almacén contiene: comunica la información sobre
los objetivos de reporte financiero de la entidad,
requerimientos
• Documentación dedel
control
riesgofinanciero, y políticas y
de evaluación.
14.1
procedimientos de control interno? , y ¿cómo estas
14.2 apoyan
¿El las responsabilidades
Departamento delosAuditoría individuales
Interna a través
revisa la de
• Documentación de procesos del negocio,
14.3 •varios
información
incluyendo canales
Frecuencia y de comunicación?
número
del almacén,
diagramas de
de reuniones
como
flujo parte de la Junta
de lasque
La
Las
Directiva,Junta Directiva
actualizaciones
incluyendo establece
deloscontroles unyreglamento
comités,
descripciones.
específicos son define
14.4 evaluaciones
los continuas
para e independientes?
comunicadas tanto al desarrollador de controlescon
lineamientos compartir la información la
como
•Junta
al Controles internos
Directiva,
revisor. las identificados por para
responsabilidades la Administración
las
El
•con Director
base enFinanciero
Objetivos de
lascada deycada
evaluaciones el personal
reunión
de dey apoyo
riesgo. comité,presentan
14.5 comunicaciones,
la información y el método
financiera en dereuniones
las comunicación.y comités de
¿El Director Ejecutivo, el Director Financiero y el
la Junta
•Director
NaturalezaDirectiva,
y
Ejecutivo proporcionando
extensión
controlesdeinternos
• Lista delineamientos de
Auditoría la un análisis
información a de
ser
presentan incluyendo
individuales, los
el borradorlade
14.6 Algunos
resultados
compartida comparados
en cada son:
con las expectativas,
reunión, incluyendo
los estados
designación
¿Cada trimestreen financieros
de el los externos,
responsabilidad
Director eventos
para
Financiero el materiales,
desempeño
y el Director y
14.7 actualizaciones
cambios
revisiones significativos
y/oAuditoría
aprobacionespronósticos
en las para y mayores
estimaciones
empleados cambios
o específicos
Ejecutivo
en los
•afirmaciones, de
presupuestos
Responsabilidad para presentan
originales,
preparar un resumen
y comunica
ycon
aprobar de
otros
las los
hechos
actas de
14.8 y¿Ella Comité
cambios
de yAuditoría
Administración.
importantesnuevas se reúne
enrevelaciones?
control
la
El Administración
interno, auditor
resultadosexterno
de
yrelevantes
laslosreuniones
también para
auditores y el
los reporte
comités.
externos
asiste a la reunión para financiero.
compartir
paraen presentarla información
suapunto de
14.9 las evaluaciones,
sensible, y presentar y las acciones
cuestionamientos respuesta cualquier
para facilitar las
vista sobre
desviación los estados
identificada? financieros.
responsabilidades de cada parte en relación
con el control interno?
programa de denuncia anónima para que los empleados
tengan una línea directa para comunicar hechos,
instancias o asuntos de malas conductas relacionadas
con el reporte financiero externo.
Para dar a conocer

Los asuntos reportadosel programa de denuncia
en el programa a los
de denuncias
14.10
empleados,
La
sonAdministración se utilizan
evaluados por proporcionadiferentes formas de
una alternativa
una parte objetiva para ela
y comunicados
14.11 comunicación, como
•reporte
laReuniones un en
Junta aDirectiva
Director a publicaciones
laso que delos
un línea.
encargadoEsta en
empleados cartelera,
pueden presentar
alternativa
apropiado, incluye:
según
14.12 notificaciones,
sus
sea inquietudes,
el caso, para entre
tomar otros.
las acciones necesarias.
Representantes
•LaProgramas de de cadaque
tutoría departamento
proporcionan han definido
soporte a los
El
roles Administración
programa permite desarrolla
y responsabilidades procesos
quedepartamentos
los empleados
para depresenten
comunicación
la comunicación sus
deque
•empleados.
Personal
yasuntos en diferentes
foros multifuncionales y departamentales y niveles
que
14.13 denuncias
se de anónimamente,
reúna paracontrol interno
discutir asegurando
a través
los asuntos, de una
estos
y presentarprocesos y
loscontrol
permiten
comunicación
foros. que el
El equipo personal
confidencial.
se comunique
reúne periódicamente asuntos
parade discutir
14.14 comentarios
interno y observaciones a la Administración.
asuntos,atendencias
través de lay entidad.
eventos futuros que puedan
impactar los controles internos.
Principio
La Administración y el15: La organización
personal se comunica
pertinente evalúan y con los grupos de interés externos sobre los aspectos clave que afectan al func
responden al impacto de estos asuntos y hechos.
No. La Administración considera Requerimientotodas las partes externas
relevantes que solicitan información del control interno Nivel empresa Nivel proceso
El
sobre Comité de revelaciones
el Reporte Financiero determina
Externo de la información
la compañía.que El
puede
Comité ser
de compartida
revelaciones con
de las
la partes
compañía
• Resultados de procedimientos de la supervisión del externas,
ha la cual
establecido
15.1 puede incluir:
un proceso
cumplimiento para con evaluar los eventos,contractuales,
los compromisos políticas, y
La Administración
actividades encuesta
de la compañía a losimpactan
que clientes ylas vendedores
partes
15.2 Estas
acerca
•externas encuestas
de
Controles su
que internos
son se
percepción pueden
sobrede
importantes llevar
la a cabo
integridad
transacciones
para los de
yy diferentes
valores
balances
objetivos deéticos
laque
•formas:
del Políticas
personalparade la
la protección
compañía. de la información
Estas encuestas recibida
representan
entidad.
de cuentas
partes externas, por pagar, cuentas por cobrar o
La Administración
proporcionan
compromisos un canal
con proporciona
partes deexternas. una línea para
comunicación de denuncias
los
15.3 De
anónimaacuerdo
•clientes
Envío dea con
los las
clientes,
encuestas
de la compañía, revisiones del
proveedores,
periódicamente auditor
ya externo
compañías
los clientes.de la
•información
Responsabilidades
contratadas
e información yfinanciera
demás
importante de ylos
partes clientes.
lasacerca
evaluaciones
externas,
de lospara defacilitar
la
compromisos el
15.4 efectividad
reporte
•con de control
y retroalimentación
Mecanismos
los clientes. interno,
de retroalimentación. la Administración
sobre asuntos relevantes.recibe
un reporte
La línea de los asuntos
es comunicada significativos
a través identificados.
de diferentes medios La
15.5
Junta
como Directiva
la página
• Encuentros se
con reúne
deterceras
internetcon delalaAdministración
partes. compañía o y
Auditoría Externadirectas
comunicaciones para discutir
con lasestospartesasuntos,
externas.donde
Auditoría Externa los presenta y la Administración
propone las posibles acciones a tomar.
Efectividad de diseño del componente
Resumen de información y comunicación
información y comunicación
Cumplimiento total
En resumen, ¿son los procesos establecidos suficientes para cumplir
con los cuatro principios identificados de información y comunicación,
Cumplimiento parcial
y permiten lograr los objetivos de la empresa con respecto a la información
financiera?
No cumplido
que la compañía emprenderá para mejorar la calidad del control interno de la
información financiera.
Consolidación de resultados-Información y
Nivel Empresa Nivel Proceso
Comunicación
13. Generación y uso de información relevante 19% 19%
14. Comunicación Interna 0% 0%
15. Comunicación Externa 0% 0%
Promedio 6% 6%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Principios de Información y comunicación La empresa tiene deficiencias en la implementación del control Interno en lo con
matriz de riesgos e incluir los riesgos y las medidas adecuadas para tratar de mitigarlos.

ÓN Y COMUNICACIÓN (COSO)
Referencia de P/T:
BC-04
ETIVO
CANCE
levante y de calidad para apoyar el funcionamiento del control interno.

Resumen evidencia
de control
cumplido) cumplido)
TOTAL TOTAL
TOTAL TOTAL
sponsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno.

Resumen evidencia
de control
cumplido) cumplido)
os sobre los aspectos clave que afectan al funcionamiento del control interno.

Resumen evidencia
de control
cumplido) cumplido)
ctividad de diseño del componente Efectividad operativa del componente de

información y comunicación información y comunicación.
Cumplimiento Parcial Cumplimiento Parcial
Cumplimiento Parcial Cumplimiento Parcial
NÓSTICO
en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a la
Firma REVISADO por:

Firma APROBADO por:

PRINCIPIOS DE SEGUIMIENTO (COSO)
Entidad:
Período Terminado:
OBJETIVO
ALCANCE
Principio 16: La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los compo
presentes y en funcionamiento.
No. Requerimiento
continuas e independientes usadas para llevar a cabo
actividades de monitoreo.
16.1 La combinación deregulatorios
actividades de de la
monitoreo
•elRequerimientos
entendimiento del diseño las
y estado entidad
actual ysobre
del
el
objetivos
Sistema
La
de Administración
reporte financiero,identifica métricas que
16.2 de Control Interno
correlacionan de la entidad,
la completitud a travésdede:las
La Administración desarrolla ey implementa
exactitud cuadros de
•mando
La revisión
transacciones definancieras
para que silos
losrevisores
controles
paralosestán
usenoperando
en suslas como
proporcionar
está previstodiarias.
evaluaciones
actividades para el cumplimiento
continuas de los objetivos.
de las actividades de control
16.3
establecidas. De esta manera, la Administración
considera
La
Estos los procesos
Administración
cuadros pueden que deben
llevaincluir:
a cabo ser monitoreados y
evaluaciones
16.4
•desarrolla
independientes
La las medidas
Información
Administracióny del
métricas y frecuencia
control
utiliza interno
para
la apropiadas
sobre eparaella
paraelapoyar
las evaluaciones
tecnología Reporte
evaluación.
Financiero Externo
investigaciones,
monitoreo del sistema teniendo
de en cuenta:
control
• Información detallada del desempeño de los interno en el curso
16.5
ordinario
controles.del negocio, a través de aplicaciones de
•monitoreo
Conducción de visitas y revisiones de la
automatizadas.
16.6 Administración.
• Comparación de los componentes del Sistema de
Control Interno con otras empresas del sector,
• Conducción de revisiones a través de las unidades
operativas.
¿La Administración cuenta con personal apropiado y
capacitado para las funciones de auditoría interna, y
16.7 para
¿Los proporcionar
reportes una perspectiva
de laobtiene
auditoría objetiva
interna de los a la
son entregados
La Administración
elementos de control y revisa
interno sobreperiódicamente
el Reporte la
16.8 Alta Dirección,
información dealos
la proveedores
Junta Directiva,
de yservicios
a las demás partes
externos SI SI
Financiero Externo?
pertinentes?
16.9 para identificar cualquier cambio en las actividades que
puedan afectar el control interno sobre el Reporte
PrincipioFinanciero Externo de laevalúa
17: La organización entidad.y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar
y el consejo, según corresponda.
No. Requerimiento
¿La Administraciónha
La Administración desarrolla
establecidopolíticas y prácticas
que todas las para
17.1 evaluar periódicamente y comunicar
deficiencias deben ser reportadas al personal los resultados de SI SI
17.2 las
La actividades
Administración
responsable de monitoreo
establece
para tomar de la entidad?
prácticascorrectivas.
las acciones para revisarLas
el SI SI
La JuntadeDirectiva
estado
deficiencias lasdeben desarrolla
acciones expectativas
correctivas
ser clasificadas tomadas
para darcon la Alta
para
17.3 Dirección sobre los tipos adecada
deficiencias en los controles SI SI
verificar que
una respuesta lasoportuna
deficiencias hanuna.
sido remediadas
17.4 que han sido reportadas a la Junta. La Junta analiza cada
oportunamente. SI SI
deficiencia y supervisa las acciones desarrolladas por la
Administración para remediar dichas deficiencias.
Resumen de seguimiento Efectividad de diseño del componente seguimiento
Cumplimiento total
En resumen, ¿son los procesos establecidos suficientes para cumplir con los dos
principios identificados de seguimiento, y permiten lograr los objetivos de la Cumplimiento parcial
empresa con respecto a la información financiera?
No cumplido
que la compañía emprenderán para mejorar la calidad del control interno sobre
Consolidación de resultados-Supervisión Nivel Empresa Nivel Proceso

16. Conduce evaluaciones continuas y/o
11% 11%
independientes
17. Evalúa y comunica deficiencias 100% 100%
Promedio 56% 56%
DIAGNÓSTICO
De acuerdo a la evaluación del Checklist de Principios de seguimiento La empresa tiene una implementación del control Interno adecuado en lo concerniente a estos p
área especifica, diríjase a la matriz de riesgos para adecuar las medidas necesarias para mitigarlos.

GUIMIENTO (COSO)
Referencia de P/T:
BC-05
ETIVO
CANCE
independientes para determinar si los componentes del sistema de control interno están
funcionamiento.

Resumen evidencia
de control
cumplido) cumplido)
De acuerdo al Reglamento Interno
del Comité de Auditoría, la
gerencia revisa la integridad de los
TOTAL TOTAL
procedimientos internos aplicables
para la divulgación pública de la
información financiera,
oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección
gún corresponda.

Resumen evidencia
de control
cumplido) Se evidencia que la entidad cuenta cumplido)
Se evidencia que la entidad cuenta
con
con distintas
diferentespolíticas,
canales de
procedimientos,
comunicación leyes,
para normasy y
ellareporte
TOTAL Según lo descrito en Políticayde PARCIAL
manuales
Dentro
manejo de para
la su
etapa
adecuado distribución
de
deproceso
las
TOTAL Denuncias
ejecución
investigación existe
en el un
personal
participan lapor el
eldecomité TOTAL
deficiencias
cual se y/o
trabaja denuncias.
con cada una Estos
de
TOTAL empresa.
de auditoría,
canales son: ael vicepresidente
cartas escritas, TOTAL
las acciones
legal corregir
y electrónico
el gerente de auditoría
TOTAL correo
dependiendo laymagnitud
por número TOTAL
interna.
telefónico.Estasdepartes se encargande
ésta.
de la comunicación, protección y el
registro de la deficiencias
reportadas.
d de diseño del componente seguimiento Efectividad operativa del componente de seguimiento

NÓSTICO
ntrol Interno adecuado en lo concerniente a estos principios, sin embargo si considera que existen falencias en un
Firma REVISADO por:
Firma APROBADO por:

Lista de Chequeo - COSO

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Lista de Chequeo - COSO

Cargado por

Copyright:

Formatos disponibles

TRABAJO DE CAMPO N° 2

1. Ingrese a cada una de las pestañas que se visualizan en la parte inferior

2. Complete cada uno de los criterios de la tabla

RESUMEN DE LOS RESULTADOS OBTENIDOS - Nivel Empresa

RESUMEN DE LOS RESULTADOS OBTENIDOS - Nivel Proceso

Los componentes del control interno de la compañía son apropiados: SI

nte el desarrollo del encargo

Cementos Pacasmayo S.A.A. inició sus operaciones en 1957 con

Adicionalmnete al cemento que comercializa se cuenta con soluciones embolsadas.

Es crear valor a nuestros inversionistas, a través de un crecimiento sostenible,

Ser una empresa líder en la provisión de soluciones constructivas que se

Principio 1: La organización demuestra compromiso con la integridad y los valores éticos.

¿La alta dirección ha definido y divulgado los estándares

¿Los estándares de conducta incluyen las expectativas

¿Los estándares de conducta han sido incluidos en el Se encuentra públicado el código

Los estándares de conducta permiten que los

Se tienen definido los niveles responsables de atender

¿Se cuenta con un plan de inducción y capacitación

¿La organización desarrolla evaluaciones desempeño

Se cuenta con un plan de incentivos que promueva

¿Los controles diseñados en la organización contribuyen

La alta dirección realiza de manera oportuna las

¿Toda desviación de los estándares de conducta

Los proveedores son evaluados antes de su vinculación,

En la evaluación de los proveedores se consideran las

¿Se consideran los resultados de las evaluaciones

La organización solicita retroalimentación de los

Las investigaciones realizadas frente a las conductas

Las investigaciones realizadas frente a las desviaciones,

Frente a las desviaciones de los estándares de conducta

• Investigación de los hechos de posibles violaciones

• Cuando sea adecuado, evaluar el impacto de los

• Desarrollar la documentación y reportes para el

• Identificación y comunicación con todos los que estén

• Acceso restringido a la información en cuanto

• Informar a la junta de las desviaciones en la aplicación

• Comunicar a todo el personal de la compañía

• Dependiendo de la naturaleza e influencia de

¿Existe un código de código en el cuál se determinan

Se le informa a los colaboradores sobre la existencia de

¿Se efectúa la evaluación de la administración de

El Establecimiento de la comunicación formal con la

La calidad del reporte financiero y revelaciones es La calidad de los reportes son

Dentro de sus responsabilidades

La junta directiva revisa y aprueba políticas y prácticas

El comité de auditoría cumple con :

• Foros apropiados que habilitan a la junta directiva a

• Un calendario que establece los tiempos y las

• Practicas esperadas para mantener a la junta directiva

• Procedimientos para revisar el desarrollo de la

• Autoridad para comprometer los expertos necesarios

• Criterio y procedimientos para convocar

• Asignación del tiempo en los encuentros de la junta

A través de revisiones independientes y

Para cumplir con los objetivos de reporte financiero

Los procedimientos que aseguran el potencial de los

• Evaluación de los riesgos clave que enfrenta la

• Desarrollar revisiones del historial y obtener

• Revisar afiliaciones actuales y consejeros para

• Consideración de la experiencia y habilidades, que van

• Validación de las credenciales y certificaciones

• Revisión de la información financiera y otras

• Usar un comité de nombramientos independiente o