CONTROL INTERNO

AUDITORÍA Y ORGANIZACIONES
¿Qué es control Interno?
 A pesar de las diferentes perspectivas existen puntos de acuerdo

CONSECUCIÓN
DE LAS METAS Y ESPECTRO DE
OBJETIVOS DE ACTIVIDADES
UNA ENTIDAD
CONTROL
INTERNO

MEDIO DENTRO DE
UNA
PARA UN ORGANIZACIÓ
FIN N
DEFINICIÓN DE SISTEMA DE
CONTROL INTERNO
Normas Internacionales de Auditoría, emitidas por el Comité Internacional de
Prácticas de Auditoría:

“… todas las políticas y procedimientos adoptados por la administración de una

entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como
sea factible, la conducción ordenada y eficiente de su negocio, incluyendo adhesión a
las políticas de administración, la salvaguarda de activos, la prevención y detección
de fraude y error, la precisión e integridad de los registros contables, y la oportuna
preparación de información financiera confiable. El control interno va más allá de
aquellos asuntos que se relacionan directamente con las funciones del sistema de
contabilidad…”
OBJETIVOS GENERALES DEL
CONTROL INTERNO
ASEGURAR LOS REGISTROS CONTABLES CORRECTOS Y EXACTOS

ESTIMULAR EL CUMPLIMIENTO DE LAS POLÍTICAS

FOMENTAR LA EFICIENCIA OPERACIONAL

PROTEGER LOS ACTIVOS:

ELEMENTOS DEL CONTROL INTERNO
ORGANIZACIÓN SUPERVISIÓN DE LOS PROCESOS

DISTRIBUCIÓN DE LAS ACTIVIDADES

MORAL Y ÉTICA DEL PERSONAL

VIGILANCIA DE LOS PROCESOS

ENTRENAMIENTO DE PERSONAL

EFICIACIA DEL PERSONAL

DIAGNÓSTICOS
PRESUPUESTOS
PRONÓSTICOS
SISTEMA DE CONTABILIDAD
PRINCIPIOS DEL CONTROL INTERNO
SEGREGACIÓN Operación, custodia
DE FUNCIONES y registro
Cuando menos deben
DUALIDAD DE PERSONAL
intervenir dos personas
EN CADA OPERACIÓN
en cada operación

Debe establecerse claramente

ASIGNACIÓN DE las responsabilidades
RESPONSABILIDADES de las personas que
participan en cada proceso

El costo del control debe

COSTO / BENEFICIO relacionarse con el
beneficio esperado
PRINCIPIOS DEL CONTROL INTERNO

INDEPENDECIA DE Los controles no deben

FUNCIONES depender entre si.

El control Interno es parte

integral de todos los
INDIVIDUALIDAD
sistemas, es área
Individualizada y especializada.

Representa el respaldo
DOCUMENTACIÓN de toda operación,
PROBATORIA constituyendo hasta
su evidencia
ANTECEDENTES AL INFORME COSO

 Luego de la Guerra Fría, Vietnam y las inflaciones tercermundistas, afloraron

escándalos de CORRUPCIÓN.

Pagos ejercidos EMPRESAS EEUU, Por parte de la

Sobornos descubriéndose tras la SEC
Delitos investigación WATERGATE
financieros
PROGRAMA DE DIVULGACIÓN DE LA SEC

 En medio de sus
2 billones en
investigaciones se Para contrarrestar el
consensó para que se pagos ilícitos impacto y corregir estas
divulgara información falencias se promulgó
sobre los casos de en 1977 la ley Prácticas
corrupción llegando a de Soborno en el
200 empresas Extranjero (FCPA)
establecerse:
involucradas

Se intensificó en 1979, pues se exigió se informe sobre SCI para la negociación de acciones, opciones y
swaps en la Bolsa de Valores
INICIOS DEL COSO

Intentada controlar
 La ley promulgada no FRACASOS FINANCIEROS Y por la AICPA
era suficiente para PRÁCTICAS COMERCIALES ( Instituto Americano
controlar la corrupción CUESTIONABLES, DECADA de Contadores
1970 Públicos)

Costo para la sociedad Más sensacional serie de La década de

de 150 billones de fracasos financieros y 1980 no fue la
dólares escándalos de corrupción excepción
Financieros
INICIOS DEL COSO.- FACTORES QUE
CONTRIBUYERON A ESTOS FRACASOS
 Entorno regulador relajado
 Tasas de interés fluctuantes La incidencia de la
 Cambios de leyes tributarias información financiera
errónea, los FRAUDES
 Excesiva especulación era tal que un grupo de
 Mala gestión instituciones financieras 5 asociaciones
profesionales se reunió
 FRAUDE
 NINGUNA ADVERTENCIA POR PARTE DE
AUDITORES INTERNOS Y EXTERNOS
INICIOS DEL COSO.- PROPÓSITO
Formalmente se llamó:
COMISIÓN NACIONAL DE
INFORMES FINANCIEROS
 Inicialmente sus propósitos fueron: FRAUDULENTOS
(NATIONAL COMISSION ON
1. El grado de erosión del informe financiero a causa
FRAUDULENT FINANCIAL
del FRAUDE
REPORTS)
2. Examinar el papel de Auditores Públicos
Independientes en la detección de Fraude Conocida popularmente como
3. Identificar los atributos de la estructura corporativa COMISIÓN DE TREADWAY,
que podría contribuir a hechos fraudulentos. por su líder, James C. Treadway,
abogado y ex comisionado de la
SEC
INICIOS DEL COSO.- ASOCIACIONES
Consideró:

 Auditores independientes, asesores

 AICPA legales y financieros;
Formada en 1985 y  Tono de alto nivel de la gerencia
 AAA
entregó su primer corporativa
 FEI informe en 1987  Funciones de contabilidad y
auditoría interna
 IIA  Comités de Auditoría
 NAA (IMA)  Aparato fiscalizador regulador
incluyendo SEC
 Adecuación de programas de
estudio (contabilidad y negocios)

Se concluyó: Que aproximadamente el , 50% de

informes fraudulentos investigados, se debía a
fallas en el CONTROL INTERNO.
 2013

2008
2005
2002
1992
1985
1970

EL CONTROL INTERNO SU EVOLUCIÓN

ESTÁNDARES INTERNACIONALES Y NORMATIVA
ECUATORIANA
ESTÁNDARES INTERNACIONALES
• COSO
• COSO – ERM
• Ley Sarbanes-Oxley
• Principios para el Gobierno Corporativo

NORMATIVIDAD ECUATORIANA
• Constitución Política de la República del Ecuador
• Ley Orgánica de la Contraloría General del Estado
• Normas de Control Interno para el Sector Público
• Reglamento de La Ley Orgánica de La Contraloría General del Estado
• Normativa del Sistema de Administración Financiera
• Ley Orgánica de Transparencia y Acceso a la Información Pública
COSO 1

 Frente a esta disyuntiva y al porcentaje significativo de falencias detectadas a causa del SCI, la
Comisión de Treadway decide emitir el INFORME COSO, contemplando 2 aspecto
importantes:

1. “Incorporó en una sola estructura conceptual los distintos enfoques existentes a nivel mundial
y generó un consenso para solucionar las múltiples dificultades que originaban confusión
entre la gente de negocios, los legisladores, los reguladores y otros. Ello daba como resultado
malas comunicaciones y distintas expectativas, lo cual ocasionaba problemas en las empresas.
2. Actualizó la práctica de control interno, lo mismo que los procesos de diseños, implantación y
evaluación. También los informes de los administradores sobre el mismo con los siguientes
dictámenes externos”

Eco. Marco Jiménez Ortega

INFORME COSO

 En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe que

establece una definición común de control interno y proporciona un estándar
mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de
control.
COSO 1

 “ El control interno es un proceso, efectuado por el consejo directivo de una

entidad, la administración y otro personal, diseñado para proporcionar seguridad
razonable respecto de la consecución de objetivos en las siguientes categorías:

• Efectividad y eficiencias de las operaciones

• Confiabilidad de la información financiera
• Cumplimiento de leyes y regulaciones aplicables.”

Samuel Alberto Mantilla

PERSPECTIVAS DIFERENTES
 Muchos grupos usuarios de CONTROL
INTERNO han creado, según sus
necesidades, DISTINTAS
CONCEPCIONES, de este término. Es decir
no significa la misma cosa para todos ellos.

Esta variedad de criterios limita el

entendimiento de Control Interno, y esto
no conviene pues, se torna discrecional la
Administradores evaluación que se puede realizar sobre las
Auditores Internos actividades que incluye la terminología.
Auditores externos
Ejecutivos Financieros
Directores
Legisladores
Inversionistas
Acreedores
¿QUIÉN EJERCE EL CONTROL INTERNO?
 a
Seguimiento

c o or as
les

n
ej

ue
ro
vos M

nt
p liq
a
Se
ocu acio acti
Actividades

nta es
• D utoriz ón de

n
e

ció
n
lav

rtuno s
i
sc

• A tecc
de control

s
me
ato

iv o
o

o
yd

p
t
•P

je

o
s

y
stro

bles
rde con
egi

a
s, r
Sistemas de

f i
Objetivos, metas - Riesgos

n
vo

o
ión aco

c
del cumplimiento de la

chi

icos,
información

Ar
misión y
rca

Estratég
c
a

a
•
er

m
l J

r
de

Inf o
ca
Estil éti
Valoración o, fil

•
y l

•
prom os ad l, na
ueva ofía de r i d a r s o
del c g eg rson ión
ontro el fortale estión q t pe
de riesgos adm u In
inist l y una a cimiento e • el pe niza ión d
ració decu
c e
n de a
riesg da
ga tac
Or ntra
os. •
Co
Ambiente de •

control
AMBIENTE DE CONTROL

• Establece el tono de una organización, para influenciar

la conciencia de control de su gente.
• Es el fundamento de todos los demás componentes,
proporcionando disciplina y estructura.
• Es influenciado por la historia y la cultura de la entidad.
FACTORES DEL AMBIENTE DE CONTROL

 Integridad
 Valores éticos
 Competencia de los miembros
 Filosofía de los administradores
 Estilo de operación
 Manera de asignar responsabilidad
 Organización y desarrollo del personal
 Atención del Consejo de Directores
Evaluación de Riesgo

 Cada entidad enfrenta una variedad de riesgos

derivados de fuentes internas y externas,
mismas que deben valorarse.
 La valoración del riesgo es la identificación y
análisis de los riesgos RELEVANTES,
formando un criterio para su administración
 Por el cambio continuo de los distintos factores
empresariales es necesario estructurar
mecanismos que permitan identificar y tratar los
riesgos asociados con el cambio
FACTORES DE LA EVALUACIÓN DEL RIESGO

IDENTIFICAR LOS RIESGOS

RIESGO:
ACEPTAR
EVITAR
REDUCIR
PROYECTAR LA IMPORTANCIA Y SU EFECTO
COMPARTIR

EVALUAR PROBABILIDAD DE OCURRENCIA

ESTABLECER CONTROLES PREVENTIVOS,

CORRECTIVOS Y CONTINUOS
ACTIVIDADES DE CONTROL

 Son políticas y procedimientos que

garantizan que se llevan a cabo las
directrices administrativas.
 Tales actividades demuestran que se
está considerando el riesgo y
manejándolo para el normal
cumplimiento de los objetivos.
 En todos los niveles y todas las
funciones
 FACTORES DE LAS ACTIVIDADES DE CONTROL
APROBACIONES
SEGREGACIÓN DE FUNCIONES

AUTORIZACIONES

SALVAGUARDA DE ACTIVOS
CONCILIACIONES

SEGURIDAD FÍSICA INDICADORES DE DESEMPEÑO

CONTROL SOBRE PROCESOS

FIANZAS Y SEGUROS

ANÁLISIS DE INFORMACIÓN
VERIFICACIONES
INFORMACIÓN Y COMUNICACIÓN

 Debe Identificarse, Capturarse y Comunicarse

información pertinente y oportuna que permita
al personal CUMPLIR SUS
RESPONSABILIDADES.
 El sistema de información genera documentos
de distinta índole (administrativos, financieros,
operacional, legal, etc.) lo que hace posible
controlar la organización.
 No solamente interna sino información externa
que contribuya a la toma de decisiones.
 Debe fluir en un sentido amplio
SISTEMA DE COMUICACIÓN INTEGRADO
SUPERVISIÓN Y MONITOREO

 La clave del éxito en cualquier tipo de

actividad será su continua evaluación y
monitoreo, pues permitirá determinar que tan
bien o mal estamos.
 Generalmente mediante monitoreo ongoing
 Las deficiencias encontradas en el SCI deberá
reportarse hacia arriba
 Considerar que los controles antes efectivos
por diferentes circunstancias pueden dejar de
serlo, por lo que no solamente se evalúa su
cumplimiento sino también su efectividad.
LIMITACIONES AL CONTROL INTERNO – INFORME
COSO
Más importantes:

 Otorga a la dirección información sobre lo positivo

o negativo de algún tipo de actividad o proceso, sin
embargo no asegura que los objetivos y metas de la
organización se cumplan irrestrictamente, pues
existen acontecimientos (positivos o negativos)
exógenos, es decir ajenos al Control instaurado.

 Proporciona solamente seguridad RAZONABLE,

no absoluta, pues es estructurado por humanos, las
empresas implícitamente abarcan riesgos que
regularmente pueden ser identificados, evaluados y
administrados, más en ciertas ocasiones esto no es
posible.
INFORME COSO ERM – ANTECEDENTES

 A raíz de los escándalos nuevamente protagonizados por las empresas

Transnacionales (Enron, WorldCom, Xerox, Parmalat, entre otros), surgió la
necesidad de INTERVENIR y crear un marco regulador más estricto para el sector
financiero, contable, auditor, exigiendo informes especiales a las Auditores Externos,
incrementando las penalidades por Fraudes e ilícitos.
 Adecuándose de alguna manera a las exigencias de Gestión de Riesgos diseñadas por
el acuerdo de Basilea I y II.
 En el año 2002 el presidente Bush, junto con 2 congresistas (Paul Sarbanes y
Michael Oxley) crearon la ley Sarbanes Oxley (SOX), trata de Transparencia y
Control. Se considera como la más profunda reforma de las prácticas de negocios
desde 1934.
 Para su posterior aplicación se considera el ERM como el estándar para cumplir con
su Sección 404.
EVOLUCIÓN HISTÓRICA

Dici Abr Sept Juli Sept

emb il iemb o iemb
re 200 re 200 re
2001 2 2002 3 2004

EVALUACIÓN DESARROLLO FINALIZACIÓN

PLANIFICACIÓN INF. BORRADOR

 RESPONSABLES FRAUDE
ORGANIZACIONAL

ENRON WORLDCOM
DEFINICIÓN

 “Es un proceso efectuado por la junta de directores, la administración y otro

personal de la entidad, aplicando en la definición de la estrategia y a través del
emprendimiento, diseñado para identificar los eventos potenciales que pueden
afectar la entidad, y para administrar los riesgos que se encuentran dentro de su
apetito por el riesgo, para proveer seguridad razonable en relación con el logro del
objetivo de la entidad”

Rodrigo Estupiñan Gaitán

INFORME COSO ERM

 Publicado en septiembre de 2004

 Además de los 5 componentes del primer informe se
En nuestro medio son
añade 3 componentes adicionales.
escasas las organizaciones
 Se hace un gran énfasis en la gestión del riesgo que han logrado
empresarial. implementar la gestión de
riesgos en su estructura.
 Con la finalidad de que la planificación e
implementación de controles organizacionales, se
oriente a la gestión de riesgos

Excepto las entidades del

Sector Financiero que por
disposiciones legales lo han
hecho
IMPORTANCIA COSO ERM

Su importancia se ha incrementado con una pendiente muy definida, por lo que a

nivel mundial se ha intensificado la administración de riesgos empresariales,
pudiendo señalar algunas causas que originaron este impacto, a saber:
 Creciente volatilidad de los mercados por la gran competencia, globalización y
avances tecnológicos.
 Diversificación de las opciones de negocios de las organizaciones en todos los
segmentos industriales
 Impacto de acontecimientos que han afectado la seguridad y confianza de las
inversiones y el público como: Guerras, Terrorismo, Escándalos Corporativos,
Inestabilidad de Mercados Financieros, Crisis EEUU, Crisis financiera Unión Europea
(Grecia)
 Incidencia leyes países desarrollados
COMPONENTES COSO ERM
 Presenta 8 componentes,
sinérgicos, alineados,
independientes, sin embargo
interrelacionados.
 4 Objetivos plenamente
identificados
 Actividades desarrolladas de
acuerdo a su estrategia y en toda la
organización.
 Se mantiene la premisa de
considerar el AMBIENTE
INTERNO como el fundamento de
los demás componentes
CONCEPTOS RELACIONADOS A ERM

 Gobierno Corporativo
 Administración de Riesgos
 Evaluación de Riesgos empresariales
 Eventos, Probabilidad de Ocurrencia e Impacto
 Apetito al Riesgo
 Tolerancia frente al Riesgo
 Inclusión del Riesgo en la planificación y estrategia organizacional.
AMBIENTE INTERNO
 Fundamento de todos los componentes ERM
 Creando disciplina y organizando la
estructura organizacional.
 Identificando, valorando y actuando sobre los
riesgos
 Influye en el diseño y funcionamiento de las
actividades de control, de los sistemas de
comunicación y el monitoreo
FACTORES AMBIENTE INTERNO

 Filosofía de la administración de riesgos

 Apetito al riesgo
 Integridad y valores éticos
 Visión del Directorio
 Compromiso de la competencia
 Asignación de autoridad y responsabilidad
 Políticas y prácticas de recursos humanos
ESTABLECIMIENTO DE OBJETIVOS

 La organización establece objetivos

estratégicos, así como sus objetivos a
cualquier nivel, siempre respetando la
finalidad básica de la empresa.
 Los objetivos se categorizan muy
ampliamente en: operativos, confiabilidad
de la información y cumplimiento.
 Utilizan un esquema CASCADA, es decir
se alinean de manera lineal unos con otros.
 Componente muy ligado a la Tolerancia al
Riesgo
IDENTIFICACIÓN DE EVENTOS

 La empresa y sus directivos

reconocerán que existen
incertidumbres en todas sus
actividades.
 Estos eventos pueden contener
afección a estas actividades
representando riesgos
inmediatos, mediatos o de largo
plazo.
 Distinguir entre riesgo y
oportunidad
 Provienen de factores internos y
externos
ALGUNAS DE LAS TÉCNICAS UTILIZADAS EN LA
IDENTIFICACIÓN DE EVENTOS
 Análisis PETS o GESI
 Análisis FODA
 Análisis de las cinco fuerzas
 Matriz de conocimiento del negocio e
identificación de riesgos
 Otras
VALORACIÓN DE RIESGOS

 Permite saber como los eventos de

riesgo pueden afectar a la
organización
 Se evalúa los eventos bajo la
perspectiva de probabilidad e
impacto
 Generalmente es útil un análisis
histórico de comportamiento
 Se usará medidas de valoración
cualitativas y/o cuantitativas.
 Considerando los riesgos residuales
para su análisis
RESPUESTA AL RIESGO

 Una vez evaluado el riesgo, la

Administración identifica y evalúa las
posibles respuestas al riesgo por parte de
la entidad.
 Considerando para esto el apetito al riesgo
 Costo Beneficio
 Considera el riesgo con visión de
portafolio
 Como se sabe el riesgo empresarial:
 Se acepta
 Reduce
 Comparte
 Evita
ACTIVIDADES DE CONTROL

 Actividades y procedimientos que

aseguran, de cierta forma, que se
cumpla con las respuestas al riesgo.
 Se puede realizar actividades de control
preventivas, detectivas, manuales,
computarizadas, gerenciales
 Pueden realizarse mediante controles
generales y de aplicación
 Generales.- infraestructura tecnológica,
seguridad y adquisición de hadwares
 Aplicación.- complejidad, exactitud,
autorización y validez de base de datos
INFORMACIÓN Y COMUNICACIÓN

 Es necesaria en toda la organización

para identificar, evaluar y dar
respuestas a los riesgos.
 Canales de información adecuados
 Debe fluir por toda la organización
 Oportuna y relevante
 Se requiere para operar
correctamente y lograr objetivos.
MONITOREO

 Implica supervisar si el proceso de

administración de riesgos mantiene su
efectividad a lo largo del tiempo y que
todos los componentes del ERM
funcionen correctamente.
 Monitoreo continuo
 Evaluaciones puntuales
 Evaluación continua y periódica
 INFORME COSO MARCO INTEGRADO 2013
14 DE MAYO 2013 SE
PUBLICA EL MARCO DEL
CONTRO INTERNO
INTEGRADO 2013

Incluye

Herramientas Información Métodos y

para evaluar la Financiera Ejemplos
eficacia SCI Externa aplicados

Sirve para

Adaptarse de mejor manera a los Emitir información

cambios actuales, su ritmo y la Permitir el logro de confiable para la toma
Mitigar los riesgos
complejidad de las operaciones objetivos de decisiones
¿POR QUÉ ACTUALIZARLO?
Globalización

Incremento de necesidad de la información, debido a los

cambios producidos en el entorno

Aumento del número y complejidad del marco legal aplicable

internacionalmente

Expectativas sobre responsabilidad social y competencias de gestores

Necesidad de prevención y detección de fraude

Adelanto tecnológico, aplicaciones empresariales,

desarrollo, etc
¿QUE ASPECTOS DE FONDO SE PRETENDIÓ
PROFUNDIZAR? Incrementar la claridad y precisión
para la implementación del sistema en
una organización y así causar un
 IMPLEMENTACIÓN impacto de efectividad sobre dicha
DEL SISTEMA evaluación

Estructurar los 5 componentes de

COSO bajo 17 principios que
 DESARROLLO DE LOS
describirán detalladamente el proceso
COMPONENTES
de implementación, mantenimiento y
BASADO EN
evaluación del SCI
PRINCIPIOS

Ampliar el enfoque dado en el COSO

 AMPLIACIÓN original que priorizaba la información
OBJETIVOS Y
financiera interna, brindado
ALCANCE DE
importancia a información interna,
INFORMACIÓN
externa y de índole no financiero
Tomado: Auditool
LIMITACIONES COSO 2013
 El Control Interno, Su estructura, su evaluación los
informes estandarizados no lograrán enmendar:

Juicios erróneos en la toma de decisiones

Fallas o errores humanos en el SCI

Colusión
PRINCIPIOS LIGADOS A CADA COMPONENTE
 AMBIENTE DE CONTROL
La organización debe demostrar su compromiso con
la integridad y los valores éticos

El consejo de administración debe demostrar

independencia en la gestión y ejercer la supervisión
del desarrollo y ejecución del sci

La alta dirección debe establecer, con la supervisión

 Comportamiento y tono de la del consejo de administración: la estructura, líneas
organización, consta de 5 de reporte, autoridad y responsabilidad en el logro
de sus objetivos
principios

En armonía con los objetivos, la organización debe

demostrar su compromiso para atraer, desarrollar, y
retener personas competentes

En la consecución de los objetivos, la organización

debe disponer de personas responsables para atender
sus responsabilidades de ci.
EVALUACIÓN DE RIESGOS
PRINCIPIOS

La organización ha de especificar los

objetivos con suficiente claridad para permitir
la identificación y evaluación de los riesgos
La administración de riesgo constará relacionados
de dos componentes:
1. Probabilidad La organización debe identificar y evaluar sus
riesgos
2. Impacto
COSO 2013 consideró además: La organización gestionará el riesgo de
fraude
3. Velocidad del Riesgo
4. Persistencia de un Riesgo
La organización debe identificar y evaluar los
cambios importantes que podrían impactar en
el sci.
ACTIVIDADES DE CONTROL
PRINCIPIOS

La organización ha de seleccionar y desarrollar

Ayudan a identificar o prevenir actividades de control que contribuyan a la mitigación
oportunamente un evento de riesgo. de los riesgos para el logro de sus objetivos

Los controles pueden ser:

1. Preventivo
2. Detectivo La organización seleccionará y desarrollará controles
generales sobre TI
3. Manual
4. Semiautomático
5. Automático La organización implementa sus actividades de control
a través de políticas y procedimientos adecuados
INFORMACIÓN Y COMUNICACIÓN

La información abarcará La organización ha de generar la información relevante para

puntos críticos de revisión respaldar el funcionamiento de los otros componentes de ci
como:
1. Flexibilidad al cambio
2. Archivo institucional La organización compartirá internamente la información, incluyendo
los objetivos y responsabilidades para el ci, necesaria para respaldar el
3. Comunicación interna funcionamiento de los otros componentes de ci

4. Comunicación externa
5. Canales de Comunicación
La organización comunicará externamente las materias que afecten al
funcionamiento de los otros componentes de ci
MONITOREO
La organización llevará a cabo evaluaciones
continuas e individuales, con el fin de comprobar si
Contiene 3 nociones básicas: los componentes del ci están presentes y están
funcionando
1. Prevención y monitoreo
2. Seguimiento de resultados
3. Compromisos de
mejoramiento
La organización evalúa y comunica las
deficiencias de ci.
EVALUACIÓN SISTEMA DE CONTROL INTERNO

Una de las actividades más importantes dentro de la auditoría, será la evaluación del
sistema de control interno organizacional porque:
 Permitirá estimar el riesgo
 Viabilizará a establecer el enfoque de auditoría
 Permitirá detectar las áreas críticas de la organización
 Enfocará al Auditor hacia las actividades y procedimientos a redactar en el
Programa de auditoría
 Fundamentará las recomendaciones que se entregará a la administración para el
mejoramiento del SCI
 Se podrá incluir las desviaciones corroboradas en los Hallazgos posteriormente
presentados.
HERRAMIENTAS PARA EVALUAR EL CONTROL
INTERNO
 Cuestionarios de Control Interno
 Narración escrita
 Diagramas de flujo

Se debe anotar que el método tradicional y generalmente practicado de describir y

evaluar el SCI, es aplicar un Cuestionario, mismo que servirá de fundamento para
calcular la Confianza y el Riesgo del sistema, para posteriormente ser analizados
especialmente los puntos débiles o áreas críticas de dicho sistema
CUESTIONARIOS DE CONTROL INTERNO

 La forma de aplicación del cuestionario dependerá del auditor

 Existen un sin números de formas para estructurar el CCI
 Sin embargo esencialmente deberán contener:
 Entidad Evaluada
 Periodo de la Auditoría
 Procedimiento que se realiza
 Componente (Informe COSO completo o alguno de sus Componentes)
 Subcomponente evaluado (Cuenta, Rubro, Sección, Área, Departamento)
 Fecha de elaboración y Supervisión
 Responsables
 Columnas para: a) Número de preguntas; b) Preguntas de control interno; c) SI; d) NO; e) N/A; f)
Calif g) Ponderación h)Ref. papeles de trabajo; i) Observaciones
 AUDITORÍA FINANCIERA
CUESTIONARIO DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

COMPONENTE: COSO PE.FIN/01

SUBCOMPONENTE: ACTIVOS FIJOS

PERIODO EVALUADO: 01 DE ENERO DE 2013 AL 31 DE DICIEMBRE DE 2013

RESPUESTAS VALORACIÓN
N° PREGUNTAS OBSERVACIONES
SI NO NA POND. CALIF

1
El departamento financiero cuenta con un responsable de las X     10 7  
operaciones realizadas?

2
La documentación de soporte se encuentra estandarizada para X     10 5  FUNDAMENTO MECESARIO
cada proceso de ingreso o egreso de bienes de larga duración.

3
Los ingresos de los bienes son registrados oportunamente por el X     10 10  
departamento financiero?

El archivo de los registros contables se encuentra debidamente

4 foliado, empastado y en orden, capaz que los dichos registros no X     10 0  
se extravíen ni se adulteren?

5   X   10 0  
¿Se concilian permanentemente los saldos de los auxiliares con
los saldos de las cuentas de mayor general?

La adquisición de activos fijos, su certificación presupuestaria, se

6 la genera una vez que se cuenta con la autorización y X     10 1  
documentación pertinente?
7
Los bienes son registrados oportunamente en el momento que son X     1 0  
recibidos por la Unidad Administrativa

8 Las mejoras son cargadas al valor del activo? X     1 1  

Se registran directamente en cuentas de gastos o costos los bienes

9 que no reúnen las características de activos fijos y se reflejan en X     1 1  
cuentas de orden

10
Se han realizado las depreciaciones a todos los bienes de larga   X   1 0  
duración, que deban ser depreciados?

11
Las adquisiciones de bienes de larga duración son programadas y X     1 1  
se respeta dicha planificación?

12
Existe un efectivo sistema de pagos institucionales, considerando X     1 1  
con buen criterio la partida presupuestaria y cuentas afectadas?

13
Existen informes sobre a la autoridad competente sobre algún tipo X     1 1  
de inconveniente suscitado para su oportuna corrección?

14
Se registra y respeta el valor residual de los bienes de larga   X   1 0  
duración?

15
Los procesos de contratación son generados siempre por necesidad X     1 1  
institucional?

SUMAN 15 11  
 CALCULO NIVEL DE CONFIANZA Y RIESGO- FINANCIERA
EVALUACIÓN AL SISTEMA DE CONTROL INTERNO
PE.FIN/02
COMPONENTE: ACTIVOS FIJOS
PERIODO EVALUADO: 01 DE ENERO DE 2013 AL 31 DE DICIEMBRE DE 2013

NIVEL DE CONFIANZA= CALIFICACIÓN TOTAL X 100

PONDERACIÓN TOTAL

NC = 11X 100
15

NC = 73%

RIESGO = 100 - NC
RIESGO = 100-73 = 27%

Nivel del Riesgo

CONFIANZA
BAJA MODERADO ALTO
15% - 50% 51% - 75% 76% - 100%
85%-50% 49%-25% 24%-5%
ALTO MODERADO BAJO

RIESGO
INTERPRETACIÓN

 Se debe procurar que la interpretación sea lo más sencilla y precisa posible.

 VOLVER A INDICE
GENERAL

MATRIZ DE RIESGOS Y ENFOQUE DE AUDITORÍA- FINANCIERA

COMPONENTE: ACTIVOS FIJOS PE.FIN/03
PERIODO:1 DE ENERO DEL 2013 AL 31 DE DICIEMBRE DE 2013
ASUNTO:MATRIZ DE RIESGOS Y ENFOQUE DE AUDITORÍA

PRUEBAS
RIESGO CONTROL CONTROL CLAVE
COMPONENTE CUMPLIMIENTO SUSTANTIVAS
MODERADO/ 27%

Realizar un análisis
comparativo entre
En la entidad no se concilian Cédula de los saldos auxiliares
periódicamente los saldos de los saldos y los registros
auxiliares con los saldos de las cuentas Administrativos contables, y
del mayor general y financieros determinar su
conciliación o sus
diferencias
Los bienes son registrados Verificar el efectivo
oportunamente cuando son adquiridos en y oportuno registro
la provincia, pero al tratarse de contable del ingreso
Ingreso de
transferencias realizadas por Planta de los bienes de
bienes
Central, la documentación y su registro larga duración y su
es muy posterior a la entrega física de documentación de
SISTEMA DE los bienes soporte
CONTROL
Constatar la
INTERNO. ENFOQUE
información
AUDITORÍA MIXTO
obtenida de los
FINANCIERA
sistemas
BIENES DE LARGA
administrativo y
DURACIÓN No se ha realizado las depreciaciones Depreciaciones
financiero de
correspondientes al período evaluado. 2013
registro de bienes
de larga duración, el
estado de las
depreciaciones para
el año 2013

Determinar
 PROGRAMA DE TRABAJO PE.FIN/04

ENTIDAD: Dirección: XYZ

TIPO DE EXAMEN: Auditoría Integral
COMPONENTE: Activos Fijos
PERIODO: Del 01 de enero de 2013 al 31 de diciembre de 2013
N° DESCRIPCIÓN REF ELAB. POR

  AUDITORÍA FINANCIERA    

OBJETIVO

Evaluar la correcta utilización de recursos monetarios invertidos en Bienes de larga duración.

Examinar la correcta aplicación de las normas contables para el registro, egresos,
depreciaciones y demás operaciones de índole financiera.
Analizar la documentación habilitante para cada operación referente a BLD.
  PRUEBAS DE CUMPLIMIENTO    

Verificar el efectivo y oportuno registro contable del

1 ingreso de los bienes de larga duración y su documentación    

de soporte
  PRUEBAS SUSTANTIVAS    

Constatar la información obtenida de los sistemas

2 administrativo y financiero de registro de bienes de larga    

duración, el estado de las depreciaciones para el año 2013

Realizar un análisis comparativo entre los saldos auxiliares

3 y los registros contables, y determinar su conciliación o sus    

diferencias

Determinar mediante una cédula, los bienes que no se

4 encuentran registrados con valor, es decir no se ha    

respetado su valor residual

  PROCEDIMIENTOS GENERALES    

5 Determinar los hallazgos    

ELABORADO POR:
JTGO
REVISADO POR:
Dr. Marco Altamirano Naranjo
EJEMPLO AUDITORÍA DE
GESTIÓN
 AUDITORÍA GESTIÓN
CUESTIONARIO DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

COMPONENTE: COSO PE.GE/01

SUBCOMPONENTE: ACTIVOS FIJOS

PERIODO EVALUADO: 01 DE ENERO DE 2013 AL 31 DE DICIEMBRE DE 2013

RESPUESTAS VALORACIÓN
N° PREGUNTAS OBSERVACIONES
SI NO NA POND. CALIF

1
La entidad cuenta con un plan X     1 1  
estratégico?

Los objetivos y metas establecidos, se

2 encuentran alineados con el plan X     1 1  
nacional de desarrollo?

La organización funcional actual,

3 coadyuva para el cumplimiento de la X     1 1  
gestión institucional?

Los objetivos y metas propuestos, son

4
accequibles, es decir pueden X     1 1  
cumplirse en un periodo, son
ejecutables?

Las entidad cuenta con indicadores de

5
gestión precisos, que permitan medir   X   1 0  
el cumplimiento del área de activos
fijos?

Los indicadores de gestión son

6 monitoreados permanentemente para X     1 1  
propender a su consecución?

El sistema DNA permite una eficaz

7
asignación de bienes y su X     1 1  
conservación a través de controles
ejercitados?
 El sistema DNA permite una eficaz
7
asignación de bienes y su X     1 1  
conservación a través de controles
ejercitados?

El departamento de activos fijos,

8 cuenta con personal capacitado y X     1 1  
solvente?

Los bienes con los que cuenta la

9 entidad, son los suficientes para X     1 1  
solventar su demanda?

La administración de los bienes se

10
encuentra enmarcada en las políticas X     1 1  
institucionales de cumplimiento de
planes?

Existe coordinación efectiva entre el

11
departamento de activos fijos y el de X     1 1  
compras públicas para fijar las
necesidades institucionales?

12
Se controla la gestión institucional   X   1 0  
con un método efectivo?

13
La entidad cuenta con un plan de   X   1 0  
administración del riesgo?

SUMAN 13 10  

ELABORADO POR:

JTGO

REVISADO POR:

Dr. Marco Altamirano Naranjo

 CALCULO NIVEL DE CONFIANZA Y RIESGO- GESTIÓN
EVALUACIÓN AL SISTEMA DE CONTROL INTERNO
PE.GE/02
COMPONENTE: ACTIVOS FIJOS
PERIODO EVALUADO: 01 DE ENERO DE 2013 AL 31 DE DICIEMBRE DE 2013

NIVEL DE CONFIANZA= CALIFICACIÓN TOTAL X 100

PONDERACIÓN TOTAL

NC = 10X 100
13

NC = 76%

RIESGO = 100 - NC
RIESGO = 100-76 = 24%

Nivel del Riesgo

CONFIANZA
BAJA MODERADO ALTO
15% - 50% 51% - 75% 76% - 100%
85%-50% 49%-25% 24%-5%
ALTO MODERADO BAJO

RIESGO
INTERPRETACIÓN
 MATRIZ DE RIESGOS Y ENFOQUE DE AUDITORÍA - GESTIÓN
COMPONENTE: ACTIVOS FIJOS
PE.GE/03
PERIODO:1 DE ENERO DEL 2013 AL 31 DE DICIEMBRE DE 2013
ASUNTO:MATRIZ DE RIESGOS Y ENFOQUE DE AUDITORÍA
EMPRESA XYZ
PRUEBAS
RIESGO CONTROL CONTROL CLAVE
COMPONENTE CUMPLIMIENTO SUSTANTIVAS
BAJO/ 24%

Anal izar l a
Diseñar
estructura y
Las entidad no cuenta con indi cadores de gestión Análisis Indicadores indi cadores y
presi ci ón del
precisos, que permitan medir el cumpl imiento del existentes y medi r l os
indicador respecto
SISTEMA DE área de activos fi jos? di señados resultados
bienes de l arga
CONTROL duraci ón
deseados
ENFOQUE
INTERNO.
Anal izar los pl anes CUMPLIMIEN
AUDITORÍA TO
estratégicos y
GESTIÓN BIENES No se control a la gestión con un método efectivo POA y PAPP 2013
veri fi car su
DE LARGA efectivi dad
DURACIÓN Requerir
i nformaci ón sobre
l os planes de
No se cuenta con planes de respuestahaci a el riesgo Plan de Riesgo
ri esgos y
determinar su
exi stencia

ELABORADO POR:
JTGO
REVISADO POR:
Dr. Marco Altamirano Naranjo
 PROGRAMA DE TRABAJO PE.GE/04
ENTIDAD: Dirección: EMPRESA XYZ
TIPO DE EXAMEN: Auditoría Integral
COMPONENTE: Activos Fijos
PERIODO: Del 01 de enero de 2013 al 31 de diciembre de 2013
N° DESCRIPCIÓN REF ELAB. POR
AUDITORÍA DE GESTIÓN
OBJETIVO

Evaluar la consecución de metas y objetivos establecidos para Bienes de Larga Duración.

Verificar la precisión de los indicadores estructurados, respecto Bienes de Larga Duración.

PRUEBAS DE CUMPLIMIENTO
Analizar los planes estratégicos y
verificar su efectividad
Analizar la estructura y precisión
2 del indicador respecto de bienes
de larga duración
Requerir información sobre los
3 planes de riesgos y determinar su
existencia
PRUEBAS SUSTANTIVAS
Diseñar indicadores y medir los
4
resultados deseados
PROCEDIMIENTOS GENERALES
Realizar los hallazgos
5
correspondientes

ELABORADO POR:
JTGO
REVISADO POR:
Dr. Marco Altamirano Naranjo
TALLER

 Realice un cuestionario de Control Interno obedeciendo los 5 componentes del

COSO a una EMPRESA HIPOTÉTICA COMERCIAL
 Califique y obtenga la matriz de Nivel de Confianza y Riesgo.
 Realice la interpretación correspondiente
 Estructure la Matriz de Riesgo y Enfoque
 Elabore el Programa de Trabajo correspondiente
INFORME DE CONTROL INTERNO
REQUISITOS INFORME

Si se contrata junto con la Auditoría un Informe de Control Interno será estructurado

y elaborado según la Norma Internacional de Auditoría ISA 100 “ Servicios de
Aseguramiento”

En el país formalmente desde el año 2009 mediante Disposición de la SUPER DE

COMPAÑIAS se debe acogerse a lo dispuesto en las NIAA.
REQUISITOS INFORME
1. La carta de control interno se dirige a la máxima autoridad de la organización
2. La presentación del evaluador en su calidad de auditor de la empresa.
3. El alcance de la revisión efectuada respecto de los componentes dentro de un
período explícitamente señalado.
4. El propósito de la evaluación
5. La aclaración de la responsabilidad de la empresa respecto de la implantación y
mantenimiento del SCI
6. La responsabilidad del Auditor de expresar una opinión sobre la efectividad de
dicho sistema.
7. La referencia expresa de que la evaluación se realizó de conformidad con las
normas internacionales aplicables (NIAA, NAGA, etc.)
REQUISITOS INFORME
8. Señalamiento de las limitaciones inherentes a la estructura de control interno
debido a las cuales pueden existir errores o irregularidades no detectadas y la
aclaración de que el control interno se puede volver inadecuado en el tiempo, por
cambios en sus componentes.
9. La opinión del auditor respecto de si la empresa mantiene, en todos los aspectos
importantes, una adecuada estructura de control interno, sobre la conducción
ordenada de sus operaciones, la salvaguarda de los activos, la confiabilidad e la
información financiera, el cumplimiento de leyes, regulaciones y políticas internas.
10. La opinión de que el sistema ofrece una seguridad razonable de prevenir y detectar
errores o irregularidades en el curso normal de las operaciones.
11. En caso de existir, la aclaración y detalle de las excepciones significativas
detectadas, mismas que constituyen salvedades
12. El listado adjunto de las debilidades clasificadas, con las respectivas
recomendaciones
EJEMPLO INFORME DE CONTROL INTERNO
“ A la Administración de la Compañía Hipotética S.A.”
En mi calidad de Auditor de la Compañía Hipotética S.A., he practicado una evaluación de su
control interno por los año terminado en diciembre 31 de 200x: La administración es responsable
de mantener una estructura adecuada de control interno para el logro de los objetivos de la entidad.
Mi responsabilidad consiste en expresar una opinión sobre el mismo con base a mi revisión.
Mi revisión se efectuó de acuerdo a las Normas de Auditoría Generalmente Aceptadas. Dadas las
limitaciones inherentes a cualquier estructura de control interno, pueden ocurrir errores o
irregularidades y no ser detectados; también las proyecciones de cualquier evaluación del control
interno para periodo futuros están sujetas al riesgo de que el control interno se pueda tornar
inadecuado por los cambios en sus elementos.
En mi opinión la entidad mantuvo en todos sus aspectos importantes una estructura adecuada de
control interno en relación con la conducción ordenada de las operaciones, confiabilidad de la
información financiera y cumplimiento de leyes y regulaciones que la afectan. Además, el control
interno ofrece una seguridad razonable, en todos los aspectos importantes, de prevenir o detectar
errores o irregularidades ene l curso normal de sus operaciones.
Bogotá, Enero 30 200x
Nombre del Auditor
Yanel Blanco Luna
Firma