CONTENIDO

O DEFINICION
O OBJETIVOS QUE PERSIGUE
O PRINCIPIOS DEL CONTROL INTERNO
O COMPONENTES DEL CONTROL INTERNO
DEFINICIÓN
OBJETIVOS
PRINCIPIOS DEL CONTROL
INTERNO
COMPONENTES DEL
CONTROL INTERNO
Preguntas caso planteado
 Preguntas - solución
A) ¿ Que controles existen en esta fase del manejo de
recibos de efectivo?
 Preguntas - solución
B) ¿Qué pasos debe dar regularmente el gerente u otro
supervisor para dar máxima efectividad a estos controles?
 Preguntas - solución
C) Suponga que el cajero y el empleado en la puerta
deciden ponerse de acuerdo para sustraer ingresos de
efectivo. ¿ Que acción podrían efectuar?
 Preguntas - solución
D) A partir del supuesto hecho en © de colusión entre el
cajero y el empleado en la puerta ¿ Que tipos de controles
permitirían probablemente relevar el desfalco?
 Control
Interno

Es el proceso realizado por el consejo de administración, los

ejecutivos u otro personal, diseñado para ofrecer una
seguridad razonable respecto al logro de los objetivos en las
categorías de 1) eficacia y eficiencia de las operaciones, 2)
confiabilidad de los informes financieros 3) cumplimiento de
las leyes y regulaciones aplicables.
 De control interno tenemos
El control interno es un proceso. (esto es un medio hacia un
fin, no un fin en sí mismo)

El control interno es efectuado por personas.(no es

meramente políticas, manuales y formatos, sino personas a
todos los niveles de una organización)
 Gestión
Es la actuacion de la direccion y abarca lo razonable de las
políticas y objetivos propuestos, los medios establecidos
para su implementación y los mecanismos de control que
permitan el seguimiento de los resultados obtenidos
 Marco legal
1.El revisor fiscal debe practicar unaauditoríaa integral de los
siguientes objetivos:
-financiera: (estados financieros)
-De cumplimiento: (Grado de eficiencia y eficacia del manejo
de los recursos disponibles)
-Control interno: evaluar el sistema de control interno)
 Evaluacion.
La evaluación del control interno consiste en hacer
una operación objetiva del mismo. Dicha
evaluación se hace a través de la interpretación de
los resultados de algunas pruebas efectuadas, las
cuales tienen por finalidad establecer si se están
realizando correctamente y aplicando los métodos,
políticas y procedimientos establecidos por la
dirección de la empresa.
 Planeación
Elementos básicos de un plan de gestión:
-Estrategias: Son los medios por los cuales una empresa
pretende lograr sus objetivos; los componentes son ; un
patrón de decisiones , unificador e integrativo; determina y
revela el proposito organizacional en términos de objetivos a
largo.
-Administración estrategica: es la formulacion, ejecucion y
evaluacion de acciones que permitan que una empresa
logre sus objetivos .
-Formulación de estrategias:Es el proceso mediante el cual se
fija la misión de la empresa, lo que conlleva una
investigación con el objeto de establecer debilidades-
fortalezas.
- Ejecución de estrategias: Comprende las siguientes
actividades, fijación de metas, establecimiento de políticas y
asignación de recursos. Debe ser en áreas de la empresa,
gerencia, mercadeo, finanzas, producción, investigación y
desarrollo.
-Evaluación de las estrategias: Es compuesta por las
siguientes actividades: Análisis de los factores de riesgo
internos y externos; medir el desempeño de la organización,
comparando el proceso real con el proceso previamente
planificado; Realizacion de acciones correctivas para
mejorar la posicion estrategica de la empresa tanto externa
como internamente.
 Evaluaciones del desempeño.
Consisten en revisar el desempeño real comparado con los
presupuestos, los pronósticos y el desempeño de períodos
anteriores; en relacionar los conjuntos de datos entre sí; en
hacer evaluaciones globales del desempeño. Estas últimas
ofrecen a los ejecutivos una indicación global de si el
personal en varios niveles está cumpliendo bien los
objetivos de la organización.
 Selección y diseño de los medidores
de desempeño.
el proceso de la auditoría de gestión requiere un modelo
cuantitativo expresado en forma de indicadores que se
puedan realizar fácilmente, se debe:
identificar los indicadores que reflejen las metas y los
objetivos propuestos, los indicadores claves del desempeño
o factores críticos de éxito, la información debe ser
oportuna y confiable, Analizar el desempeño financiero,
operacional
El Modelo Estándar de Control Interno, MECI, es una herramienta
de gestión que busca unificar criterios en materia de control
interno para el sector público, estableciendo una estructura para el
control a la estrategia, la gestión y la evaluación.

El Modelo Estándar de Control Interno surge a partir de la

estructura establecida por la Ley 87 de 1993 para el Sistema de
Control Interno, el cual se compone por una serie de Subsistemas,
Componentes y Elementos de Control. MECI permite el diseño,
desarrollo y operación del Sistema de Control Interno en las
Entidades del Estado.
 Autocontrol: Es la capacidad de cada servidor público,
independientemente de su nivel jerárquico, para controlar su
trabajo, detectar desviaciones, efectuar correctivos y
garantizar los resultados que se esperan en el desarrollo de
su función.

 Autorregulación: Establecer de manera participativa las

normas, procesos y procedimientos bajo un entorno de
integridad, eficiencia y transparencia en la actuación pública.

 Autogestión: Interpretar, coordinar y aplicar de manera

efectiva, eficiente y eficaz la función administrativa que le ha
sido asignada.
 Se fundamenta en la construcción de una ética institucional.
 Toma como base los Modelos Internacionales de Control Interno: COSO
(Usa), COCO (Canadá), CADBURY (Reino Unido), COBIT (Australia) y GAO (USA
Gubernamental).
 Se orienta a la prevención de riesgos.
 Se hace efectivo en una organización por procesos (Gestión de la Calidad).
 Encauza la entidad hacía un control corporativo permanente.
 Mide la gestión en tiempo real.
 Enfatiza en la generación de Información suficiente, pertinente, oportuna, de
utilidad organizacional y social, articulada con los sistemas de información
existentes.
 Controla la efectividad de los procesos de comunicación pública y rendición
de cuentas.
 Fortalece la función de evaluación independiente al control y la gestión.
 Se orienta hacía la estandarización de metodologías y procedimientos de
evaluación del sistema de control interno.
 Otorga alto nivel de importancia a los planes de mejoramiento.
Establecer las políticas, los métodos y mecanismos de prevención, control,
evaluación y de mejoramiento permanente de la entidad pública, que le
permiten el cumplimiento de sus objetivos institucionales y la finalidad social
del Estado en su conjunto.

De control Estratégico:
 A la existencia y cumplimiento de acuerdos y protocolos éticos.
 Control Organizacional.
 Control al Planeamiento.
 Control a la Gestión Humana.
 Prevención de Riesgos.
De control de Evaluación:
 Seguimiento a la gestión.
 Verificación y evaluación permanente de C.I.
 Evaluación independiente del SCI y de auditoría interna.
 Mejoramiento continuo de la gestión y capacidad de respuesta a los grupos
de interés.
 Integración de las observaciones de los órganos de control a las acciones
de mejoramiento.

De control de Cumplimiento:
 Verificación al cumplimiento de la función constitucional, leyes y normas
vigentes.
 Obligaciones de información frente a los diferentes grupos de interés,
rendición de cuentas.
 Cumplimiento de obligaciones ante el gobierno nacional.
 Cumplimiento de obligaciones ante los órganos de control externo.
 Cumplimiento al control fiscal.
De control de Ejecución:
 Generación de políticas de ejecución.
 Control a la operación de la entidad.
 Orientando al diseño y generación de acciones y mecanismos
de autocontrol y autoevaluación.

De control de Información:
 Generación de mecanismos para producir información base
para reportes.
 Generación de información legalmente establecida por los
diferentes órganos de control.
 Información legalmente obligatoria proveniente de la
autorregulación, que garantice la rendición de cuentas
públicas.
 AMBIENTE DE CONTROL:
ӿ Acuerdos, compromisos o protocolos
éticos.
ӿ Desarrollo del talento humano.
ӿ Estilo de dirección.

 DIRECCIONAMIENTO ESTRATÉGICO:
ӿ Planes y programas.
ӿ Modelo de operación.
ӿ Estructura organizacional.

 ADMINISTRACIÓN DE RIESGOS:
ӿ Contexto estratégico.
ӿ Identificación de riesgos.
ӿ Análisis de riesgos.
ӿ Valoración de riesgos.
ӿ Políticas de administración de riesgos.
COSO

COSO I Y COSO II.

 Contenidos.
1 ¿Qué es el COSO?

2 Informe COSO

3 Objetivos Informe COSO

4 Componentes del Control Interno.

 Contenidos.
5 Definición de Riesgo

6 Estructura COSO I

7 Explicación Estructura COSO I

8 Estructura COSO II
 Contenidos.
9 Explicación Estructura COSO II

10 Relación COSO I y COSO II

11 COSO en la Organización

12 COSO y Auditoria Interna.

 ¿Qué es C.O.S.O?
Committee of Sponsoring Organization of the Tread way Commission

C O S O
 ¿Qué es COSO?

 Organización voluntaria del sector privado, establecida

en los EEUU, dedicada a proporcionar orientación a la
gestión ejecutiva y las entidades de gobierno sobre los
aspectos fundamentales de organización de este, la ética
empresarial, control interno, gestión del riesgo
empresarial, el fraude, y la presentación de informes
financieros. COSO ha establecido un modelo común de
control interno contra el cual las empresas y
organizaciones pueden evaluar sus sistemas de control.
Informe COSO.
COSO I COSO II

Enterprise
Internal Risk
Control - Management
Integrated - Integrated
Framework Framework
 Informe COSO I

O Hace más de una década el Committee of

Sponsoring Organizations of the Treadway
Commission, conocido como COSO, publicó el
Internal Control - Integrated Framework
(COSO I) para facilitar a las empresas
evaluar y mejorar sus sistemas de control
interno. Desde entonces ésta metodología se
incorporó en las políticas, reglas y regulaciones
y ha sido utilizada por muchas compañías para
mejorar sus actividades de control hacia el
logro de sus objetivos.
 Informe COSO II
O Hacia fines de Septiembre de 2004, como
respuesta a una serie de escándalos, e
irregularidades que provocaron pérdidas
importante a inversionistas, empleados y otros
grupos de interés, nuevamente el Committee of
Sponsoring Organizations of the Treadway
Commission, publicó el Enterprise Risk
Management - Integrated Framework (COSO
II) y sus Aplicaciones técnicas asociadas, el
cual amplía el concepto de control interno,
proporcionando un foco más robusto y extenso
sobre la identificación, evaluación y gestión
integral de riesgo.
 Informe COSO.

O Este nuevo enfoque no sustituye el marco de control

interno, sino que lo incorpora como parte de él,
permitiendo a las compañías mejorar sus prácticas de
control interno o decidir encaminarse hacia un
proceso más completo de gestión de riesgo.

Informe
A nivel organizacional, este
COSO.
A nivel regulatorio
 o
documento destaca la
necesidad de que la alta
dirección y el resto de la
organización comprendan
cabalmente la
trascendencia del control
interno, la incidencia del
mismo sobre los resultados
de la gestión, el papel
estratégico a conceder a la
auditoría y esencialmente la
consideración del control
como un proceso integrado
a los procesos operativos de
la empresa y no como un
conjunto pesado,
compuesto por mecanismos
burocráticos.
normativo, el Informe COSO
ha pretendido que cuando
se plantee cualquier
discusión o problema de
control interno, tanto a nivel
práctico de las empresas,
como a nivel de auditoría
interna o externa, o en los
ámbitos académicos o
legislativos, los
interlocutores tengan una
referencia conceptual
común, lo cual hasta ahora
resultaba complejo, dada la
multiplicidad de
definiciones y conceptos
divergentes que han existido
sobre control interno.
 Informe COSO.
Objetivos

Facilitar un
Establecer una
modelo en base al
definición común
de control interno cual las empresas
que responda a las y otras entidades,
necesidades de las cualquiera sea su
distintas partes. tamaño y
naturaleza, puedan
evaluar sus
sistemas de
control interno
 Control Interno.
O Proceso realizado por el consejo de
directores, administradores y otro personal de
una entidad, diseñado para proporcionar
seguridad razonable mirando el cumplimiento
de los objetivos en las suiguientes categorías:

O Efectividad y eficiencia de las operaciones.

O Confiabilidad de la información financiera.
O Cumplimiento de las leyes y regualciones aplicables.
 Control Interno.
 El Control Interno puede juzgarse efectivo en
cada una de las categorias anteriores
respectivamente, si quienes lo llevan a cabom
tienen seguridad razonable sobre que:

 Comprenden la extension en la cual se están obteniendo los

objetivos de las operaciones de la entidad.
 Los EEFF publicados se estan preparando confiablemente.
 Se está cumpliendo con las leyes y regulaciones aplicables.

 Ya que el Control Interno es un proceso, su

efectivida es un estado o condición del mismo
en uno o más puntos a travez del tiempo.
ESTRUCTURA DE COSO I

COSO I

AMBIENTE DE CONTROL

EVALUACION DE RIESGO

ACTIVIDAD DE CONTROL

INFORMACION COMUNICACIONAL

MONITOREO
 Componentes del Control
Interno.
O Ambiente de Control.
O Es el fundamento de todos los demás
componentes del control interno,
proporcionando disciplina y estructura.
O Valoración de Riesgos.
O Identificación y análisis de los riesgos
relevantes para la consecución de los objetivos,
constituyendo una base para determinar cómo
se deben administrar los riesgos.
O Actividades de Control.
O Políticas y procedimientos que ayudan a segurar
que las directivas administrativas se lleven a
cabo.
 Componentes del Control
Interno.
O Información y Comunicación.
O Identificación, obtención y comunicación de información
pertinente en una forma y en un tiempo que le permita a
los empleados cumplir con sus responsabilidades.

O Monitoreo.
O Proceso que valora el desempeño de sistema en el
tiempo.
 Definición de Riesgo

O Es la probabilidad que ocurra un

determinado evento que puede tener efectos
negativos para la institución.

O Riesgos es uno de los cinco componentes

del Marco de Control Interno COSO.
 Gestion de Riesgo.

O Todas las organizaciones independientemente

de su tamaño, naturaleza o estructura,
enfrentan riesgos

O LOS OBJETIVOS DE LA GESTION DE RIESGO

SON IDENTIFICAR, CONTROLAR Y ELIMINAR
LAS FUENTES DE RIESGOS.
 COSO II

“Administración
de riesgo de la
empresa” ERM
Estructura del COSO II.
 Los 8 componentes del
coso II están
interrelacionados entre si.
Estos procesos debe ser
efectuados por el director,
la gerencia y los demás
miembros del personal de
la empresa a lo largo de su
organización
 Los 8 componentes están
alineados con los 4
objetivos.
 Donde se consideran las
actividades en todos los
niveles de la organización
 La administración de riesgos de la empresa
(ERM) COSO describe en su marco basado en
principios tales como:
O La definición de administración de riesgos de la
empresa
O Los principios críticos y componentes de un proceso
de administración de riesgo corporativo efectivo.
O Pautas para las empresa, para que ellas sean capaces
de administrar sus riesgos.
O Criterios para determinar si la administración de
riesgo de la empresa es efectiva.
 Conceptos claves de el COSO II

O Administración del riesgo en la determinación de la

estrategia
O Eventos y riesgo
O Apetito de riesgo
O Tolerancia al riesgo
O Visión de portafolio de riesgo
Descripción de Componente del COSO II.
 Ambiente interno

 Sirve como la base fundamental para los otros

componentes del ERM, dándole disciplina y
estructura.

 Dentro de la empresa sirve para que los

empleados creen conciencia de los riesgos que se
pueden presentar en la empresa
 Establecimientos de objetivos.

 Es importante para que la empresa prevenga los

riesgo, tenga una identificación de los eventos, una
evaluación del riesgo y una clara respuesta a los
riesgos en la empresa.

 La empresa debe tener una meta clara que se

alineen y sustenten con su visión y misión, pero
siempre teniendo en cuenta que cada decisión con
lleva un riesgo que debe ser previsto por la
empresa.
 Identificación de eventos
 Se debe identificar los eventos que afectan los
objetivos de la organización aunque estos sean
positivos, negativos o ambos, para que la empresa
los pueda enfrentar y proveer de la mejor forma
posible.

 La empresa debe identificar los eventos y debe

diagnosticarlos como oportunidades o riesgos. Para
que pueda hacer frente a los riesgos y aprovechar
las oportunidades.
 Actividades de control

 Son las políticas y procedimientos para asegurar

que las respuesta al riesgo se lleve de manera
adecuada y oportuna.

 Tipo de actividades de control:

Preventiva, detectivas, manuales, computarizadas o
controles gerenciales.
 Respuesta al riesgo

O Una vez evaluado el riesgo la gerencia identifica y evalúa

posibles repuestas al riesgo en relación al las necesidades
de la empresa.
O Las respuestas al riesgo pueden ser:
O Evitarlo: se discontinúan las actividades que generan riesgo.
O Reducirlo: se reduce el impacto o la probabilidad de
ocurrencia o ambas
O Compartirlo: se reduce el impacto o la probabilidad de
ocurrencia al transferir o compartir una porción del riesgo.
O Aceptarlo: no se toman acciones que afecten el impacto y
probabilidad de ocurrencia del riesgo.
 Información y comunicación
O La información es necesaria en todos los niveles
de la organización para hacer frente a los
riesgos identificando, evaluando y dando
respuesta a los riesgos.
O La comunicación se debe realizar en sentido
amplio y fluir por toda la organización en todo
los sentidos.
O Debe existir una buena comunicación con los
clientes, proveedores, reguladores y
accionistas.
 Monitoreo

O Sirve para monitorear que el proceso de

administración de los riesgos sea efectivo a lo
largo del tiempo y que todos los componentes del
marco ERM funcionen adecuadamente.
O El monitoreo se puede medir a través de:
O Actividades de monitoreo continuo.
O Evaluaciones puntuales.
O Una combinación de ambas formas.
Relación entre COSO I y COSO II.
 Análisis
O COSO II “ERM” toma muchos aspectos importantes que el
coso I no considera, como por ejemplo
O El establecimiento de objetivos
O Identificación de riesgo
O Respuesta a los riesgos
O Se puede decir que estos componentes son claves para
definir las metas de la empresa .
O Si los objetivos son claros se puede decidir que riegos
tomar para hacer realidad las metas de la organización.
O De esta manera se puede hacer una clara identificación,
evaluación, mitigación y respuesta para los riesgos.
COSO en la Organización.
GOBIERNOS CORPORATIVOS

ACCIONISTAS DIRECTORIO ADM. SUPERIOR

GESTION DE RIESGOS

ENTORNO
 COSO en la Organización

Gobiernos Corporativos:

 Es el conjunto de relaciones, de mejores prácticas,

que debe establecer una empresa entre su Junta de
Accionistas , su Directorio y su Administración
Superior para acrecentar el valor para sus
accionistas y responder a los objetivos de todos sus
stakeholder.
 COSO y Auditoria Interna

O La auditoria interna se considerará entonces

como una parte del sistema de control.

O Informe COSO es una herramienta utilizada

por la Auditoria interna para realizar el control
interno de la empresa.

O La responsabilidad de los Auditores Internos

en este proceso es la de revisar el Control
implementado.
 SISTEMA DE
CONTROL INTERNO
– COCO (Criteria of
Control Committee)
INFORMACION GENERAL
O Se publico en 1995
O El informe fue elaborado en Canadá
O El informe COCO es producto de una profunda
revisión del Comité de Control
O de Canadá sobre el reporte COSO
O PROPOSTO:
O Hacer el planteamiento de un informe más sencillo
y comprensible.
O Proporciona un Marco de referencia a través de 20
criterios generales.
 OBJETIVO
O Su objetivo proporcionar un entendimiento
del control y dar respuesta a las siguientes
tendencias:
O En el impacto de la tecnología y el recorte de
las estructuras organizativas
O En la creciente demanda de informar
públicamente acerca de la eficacia del control
O En el énfasis de las autoridades para
establecer controles, como una forma de
proteger los intereses de los accionistas
O El modelo prevé veinte criterios agrupados en cuatro grupos,
en cuanto a:
O Propósito
O Compromiso
O Aptitud
O Evaluación y aprendizaje
 Propósito (sentido de
dirección de la empresa)
1. Los objetivos deben ser establecidos y comunicados.

2. Riesgos internos y externos significativos deben ser identificados y

evaluados.

3. Las políticas para apoyar el logro de los objetivos de una empresa

y el manejo de sus riesgos, deben ser establecidas, comunicadas y
practicadas, para que el personal entienda lo que se espera de él.

4. Los objetivos y los planes relativos deben incluir metas,

parámetros e indicadores de medición del desempeño.
 Compromiso (sentido de
identidad y valores de la
1.
empresa)
Deben establecerse, comunicarse y ponerse en práctica
valores éticos compartidos, incluyendo la integridad.
2. Las políticas y prácticas sobre RRHH deben ser consistentes
con los valores éticos de la empresa. y con el logro de sus
objetivos.
3. La autoridad, la responsabilidad y la obligación de rendir
cuentas deben ser claramente definidas y consistentes con
los objetivos de la empresa, de tal forma se tomen las
decisiones y acciones por el personal apropiado.
4. Debe fomentarse una atmósfera de mutua confianza para
apoyar el flujo de la información entre el personal y para su
efectivo desempeño hacia el logro de los objetivos
 Aptitud (sentido de
competencia o aptitud de la
1. empresa)
El personal debe tener los conocimientos, habilidades y
herramientas para alcanzar los objetivos de la empresa.
2. El proceso de comunicación debe apoyar los valores de la
empresa y el logro de su objetivos.
3. Debe ser identificada y comunicada información suficiente y
relevante de manera oportuna, para posibilitar al personal a
desempeñar las responsabilidades asignadas.
4. Deben coordinarse las decisiones y acciones de las diferentes
partes de la empresa.
5. Las actividades de control deben diseñarse como parte integral
de la empresa, tomando en consideración sus objetivos, los
riesgos para su cumplimiento y la interrelación de los elementos
de control.
 Evaluación y
Aprendizaje (sentido de
1. evolución
El ambiente de la
externo e interno debeorganización)
ser “monitoreado” para obtener
información que pueda señalar la necesidad de revaluar los objetivos
de la empresa o el control.
2. El desempeño debe ser evaluado o medido contra las metas e
indicadores en los planes u objetivos de la empresa.
3. Las premisas consideradas para los objetivos de la empresa deben
cuestionarse.
4. Las necesidades de información y los sistemas de información relativos
deben re evaluarse en la medida que cambian los objetivos o al
identificarse deficiencias en la información reportada.
5. Debe establecerse y ejecutarse un seguimiento de los procedimientos,
para asegurar que se den los cambios requeridos.
6. Se debe evaluar periódicamente el sistema de control e informar de los
resultados
Ventajas del COCO sobre el
COSO
1. Introdujo el sentido de propósito como primer elemento del CI.

2. Establece una secuencia similar a la de Gestión:

- Definir el propósito
- Comprometerse
- Capacitarse
- Actuar y
- Medir el desempeño.
Limitaciones del COCO:
O 1. Abandonó completamente el aporte de
COSO respecto de los riesgos.
PROPUESTA DE SERVICIOS
PROFESIONALES
O OFERTA TECNICA .
O ALCANCE DE LA REVISION
O ENTENDIMIENTO DEL TRABAJO A SER
DESARROLLADO
O RESPONSABILIDAD EN MATERIAL DE
INFORMES

O OFERTA ECONOMICA
O CORRESPONDE A LA ESTIMACION
ECONOMICA QUE SE HA EFECTUADO
EJEMPLO PROPUESTA
 INDICE
O LIMITACIONES.

O CLASES.

O MODELOS .

O RIESGOS.

O CUESTIONARIOS.
 LIMITACIONES
Ningún sistema de control es totalmente efectivo
ya que hay ciertas situaciones o aspectos que
pueden entorpecerlos, como:
O Algún error humano cometido por parte del
auditor.
O Fraude en las transacciones .
O Situaciones provocadas por la empresa a
evaluar, que generen la distracción del auditor
dando como resultado que se pase por alto
algún error.
O Escusas que provocan la evasión de los
controles internos.
 CLASES

O ADMINISTRATIVO: Los controles administrativos comprenden el

plan de organización y todos los métodos y procedimientos
relacionados principalmente con eficiencia en operaciones y
adhesión a las políticas de la empresa y por lo general sola-
mente tienen relación indirecta con los registros finan-
cieros. Incluyen más que todo controles tales como análisis
estadísticos, estudios de moción y tiempo, reportes de
operaciones, programas de entrenamientos de personal y
controles de calidad.
Ejemplo: Que los trabajadores de la fábrica lleven
siempre su placa de identificación. Otro control
administrativo sería la obligatoriedad de un
examen médico anual para todos los
trabajadores. Estos controles administrativos
interesan en segundo plano a los Auditores
independientes, pero nada les prohíbe realizar
una evaluación de los mismos hasta donde
consideren sea necesario para lograr una mejor
opinión.
O CONTABLE: Los controles contables comprenden el plan
de organización y todos los métodos y procedimientos
relacionados principal y directamente a la salvaguardia de
los activos de la empresa y a la confiabilidad de los
registros financieros. Generalmente incluyen controles
tales como el sistema de autorizaciones y aprobaciones
con registros y reportes contables de los deberes de
operación y custodia de activos y auditoría interna.
Ejemplo: La exigencia de una persona cuyas funciones
envuelven el manejo de dinero no deba manejar
también los registros contables. Otro caso, el requisito
de que los cheques, órdenes de compra y demás
documentos estén pre numerados.
El control contable está descrito también el SAS Número 1
de la así:
O El control contable comprende el plan de organización y los
procedimientos y registros que se relacionen con la
protección de los activos y la confiabilidad de los registros
financieros y por consiguiente se diseñan para prestar
seguridad razonable de que:
O a) Las operaciones se ejecuten de acuerdo con la
autorización general o específica de la administración.

O b) Se registren las operaciones como sean necesarias para

1) permitir la preparación de estados financieros de
conformidad con los principios de contabilidad
generalmente aceptados o con cualquier otro criterio
aplicable a dichos estados, y 2) mantener la contabilidad de
los activos.
O c) el acceso a los activos se permite solo
de acuerdo con la autorización de la
administración.

O d) Los activos registrados en la contabilidad

se comparan a intervalos razonables con los
activos existentes y se toma la acción
adecuada respecto a cualquier
diferencia. [SAS, 1]
 MODELOS

O COSO: (Commitee Of Sponsoring Organizations) Publicado

en 1992. Surge como respuesta a las inquietudes que
planteaban la diversidad de conceptos, definiciones e
interpretaciones existentes en torno al C.I
Objetivos del Informe COSO:
1.- Establecer una definición común del CI.
2.- Proporcionar el “marco” para que cualquier tipo de
organización pueda evaluar sus SISTEMAS DE CONTROL y
decidir cómo mejorarlos.
3.- Ayudar a la dirección de las empresas a mejorar el control
de las actividades de sus organizaciones.
O COCO: (Criteria Of Control Committee)
publicado en Noviembre de 1995; El informe
COCO es producto de una profunda revisión
del Comité de Control de Canadá sobre el
reporte COSO.
Objetivos del Informe COCO:
1-Hacer el planteamiento de un informe más
sencillo y comprensible.
2-Proporciona un Marco de referencia a través
de 20 criterios generales.
O MECI: Es el modelo estándar de control interno, que permite
el diseño, desarrollo y operación del sistema de control
interno en las entidades del sistema de control interno en las
entidades del estado.
OBJETIVOS : El control interno tiene como objetivo
fundamental establecer acciones, políticas, métodos,
procedimientos y mecanismos de prevención, control.
Evaluación y mejoramiento continuo, que permitan la
autoprotección necesaria para garantizar una función
administrativa transparente y eficiente para dar
cumplimiento a la constitución, leyes y normas que nos
regulan.
O Para lograrlo contamos con unos objetivos específicos de
control:

O EL CONTROL DE CUMPLIMIENTO (Legalidad)

O EL CONTROL ESTRATEGICO ( Planeación )
O EL CONTROL DE LA EVALUACIÓN (Verificación )
O EL CONTROL DE EJECUCION (Operación)
O EL CONTROL DE INFORMACION ( Comunicación )
 RIESGOS

O DE CUMPLIMIENTO: Estos riesgos implican el incumplimiento

de las leyes locales o federales o de políticas por parte de
una compañía. Los riesgos de cumplimiento pueden generar
información engañosa dentro de las declaraciones
financieras de la compañía, e inconvenientes entre la
compañía y el Servicio de Impuestos Internos.
O DE FRAUDE: Prevenir el fraude implica desarrollar un buen
sistema que divida los deberes de cada empleado. Los
empleados que aceptan pagos tienen que diferenciarse de
los empleados que hacen depósitos. Un empleado que
ingrese transacciones de cheques no debería también
conciliar las cuentas de cheques.
DE CONTROL: Incluso con un sistema de control interno efectivo,
pueden ocurrir riesgos si los empleados no se vigilan de forma
periódica. Los informes y evaluaciones regulares deberían ser
parte de un sistema de control interno. Esto incluye
inspecciones sorpresa de transacciones de cheques para
determinar si cumplen con las normas y políticas de la
compañía. Los administrativos también deben controlar de
cerca los informes financieros y buscar siempre discrepancias o
actividades irregulares. Los administrativos también pueden
realizar cuentas sorpresa de dinero y de bienes,
responsabilizando a los empleados por las discrepancias.
 CUESTIONARIOS
O Un cuestionario de control interno es un documento que un
auditor le proporciona a los empleados de una empresa
antes de realizar una auditoría. El cuestionario es útil para
determinar en qué áreas la auditoría debe centrarse.
Cuando los empleados responden a las preguntas, el
auditor sabe si la empresa está manteniendo un registro
exacto en general y tiene una evidencia que demuestra
quién es la persona que es responsable de los
documentos. La empresa recibe los beneficios de tener
una auditoría más barata, más rápida y más eficaz por el
cuestionario de control interno.
O Algunos son: de tesorería, de compras, de nomina, de
contabilidad y de ventas.
Cuestionario control
interno contabilidad
La evaluación realizada al sistema de control
interno de una empresa debe estar
sustentada en las respuestas que arrojen los
cuestionarios de control interno realizado en
los programas y procedimientos que el auditor
financiero tenga a bien ejecutar, en este caso
en el manejo de la contabilidad.
O ¿La entidad aplica las niif y demás normas
contables para el registro de sus
operaciones?
O Existen y son aplicados manuales y
procedimientos contables?
O Se hace conciliación de operaciones
reciprocas con las entidades que
intervienen en el proceso?
O Las notas a los estados financieros se
ajustan a la nic 1?
O Los archivos relacionados con la
documentación contables, permite a la DIAN
conocer los estados de cuenta de cada uno
de los contribuyentes?
O Se encuentran registrados todas las
propiedades, planta y equipo.
O Se encuentra adecuadamente registrada la
deuda publica en la contabilidad
O Las cuentas por pagar están debidamente
respaldadas por sus soportes?
O Tiene el ente un registro de beneficiarios y
se circuliza periódicamente con la
información de entes inversionistas
O Se tienen controles adecuados para el
manejo de los grupos de cuentas del
patrimonio?
O Se aplica el principio de causación en las
operaciones?
Cuestionario control interno
Nomina
 CONCEPTO
O El propósito de este papel de trabajo es documentar los
procedimientos sustantivos de auditoría que debe ejecutar el
auditor con el fin de obtener evidencia suficiente y adecuada que
le permita concluir acerca de la integridad, existencia, exactitud,
valuación, presentación, propiedad y revelación de las cuentas del
ciclo.
O En concordancia con nuestro enfoque de trabajo, el auditor
deberá definir el alcance de los procedimientos sustantivos
teniendo en cuenta los resultados de las pruebas a los controles.
Es decir, a mayor confianza en los controles, menor debe el
alcance de los procedimientos sustantivos y a menor confianza o
ausencia de procedimientos a los controles mayor debe ser el
alcance de los procedimientos sustantivos.
PREGUNTAS
Cuestionario control
interno Tesoreria
O ¿Se halla el sector separado de otros?

O ¿Existen Manuales de Funciones y

procedimientos escritos?

O ¿Hay normas o instrucciones por escrito?

O ¿Se encuentra todo el personal que participa en
cobros, pagos, manejo de
efectivo y valores:
1. ¿Debidamente afianzado?
2. ¿Obligado a tomar vacaciones anuales?
O ¿Es informado el banco cuando un firmante
autorizado deja de pertenecer a la firma?
O ¿El cajero lleva solamente la documentación y
registros oficiales de Caja?
O ¿Recae sobre un funcionario ajeno al sector la
responsabilidad por la custodia de:
1. ¿Títulos negociables?
2. ¿Documentos a cobrar?
3. ¿Otros valores negociables?
4. ¿Quién es ese funcionario?

O ¿Está centralizada la responsabilidad de los cobros y

depósitos de efectivo en el menor número posible de
personas?
O ¿Se efectúan controles o revisiones internas
de las operaciones?
1. ¿Quién lo hace?
2. ¿Con qué frecuencia?

O ¿Hay normas o instrucciones sobre el

procedimiento de cobranzas?
Cuestionario control
interno Ventas
O ¿Prepara o comprueba alguno de los documentos utilizados para
realizar una, como, por ejemplo, pedidos, albaranes o notas de
entrega, facturas de venta etc.?

O ¿Prepara, suma o comprueba cualquier tipo de registro

intermedio en el número 1, como por ejemplo, el registro de
ventas?
O ¿Prepara usa o comprueba cualquier tipo de registro usado
con la determinación del coste correspondiente baje de
inventarios, como por ejemplo resúmenes, de albaranes de
entrega valorados, tarjetas de inventario, resúmenes de
ventas por tipo producto, etc.? Explique brevemente el
proceso empleado, y su participación en el mismo.
O ¿Calcula incluyendo sumas o compruebe los totales de registros
indicados en 3, con el fin de obtener los totales que sirvan como
base para la preparación de los correspondientes asientos de
diario de costes de ventas y baja en inventarios?

O ¿Prepara o utiliza notas de abono tales como albaranes de

recepción o crédito a clientes (incluyendo la documentación
soporte para la preparación de las mismas) por devoluciones o
descuentos en ventas?
O ¿Aprueba notas de abonos o crédito a clientes?

O ¿Calcula (incluyendo sumas o comprueba los totales de notas de

abono o crédito para la preparación directa o indirectamente, de
asientos de diario?

O ¿Cobra o recibe cobros antes de ser notados o registrados

(cheques, talones, efectivo, letras o efectos, etc.)?
O ¿Anota cobros en los correspondientes registros como por
ejemplo, registros de caja y bancos, registro de talones
recibidos, etc.?

O ¿Prepara o envía depósitos a los bancos?

O ¿Maneja efectivo, cheques u otros instrumentos de cobro

después de haberse registrado en algún documento o listado?
O ¿Calcula (incluyendo sumas) o comprueba los totales
de cobros recibidos para la preparación,
directamente o indirectamente, de los asientos
diarios?
Cuestionario control
interno Compras
 ¿Se usan técnicas que permitan determinar
que las adquisiciones presentan la mejor
relación entre costo y utilidad?

 ¿Se solicitan cotizaciones de precios a los

proveedores?
O ¿Depende la función de compras de un nivel
jerárquico adecuado?
O ¿De quién?
O ¿Existen normas o procedimientos para
comprar?