Acción dictada o implementada

Concepto
por la administración de la
empresa, con la finalidad de
procurar la eficiencia, eficacia y
economía en el uso de los
recursos(Pereira, 2019).

Proceso diseñado para proveer

seguridad razonable en relación
con el logro de los objetivos de
la organización (Mantilla, 2012).

1
 Control interno
Con el control interno
Es la base sobre el la entidad podrá
cual descansa la aumentar la capacidad
confiabilidad de un de ganancia y además
sistema contable prevé la pérdida de
recursos.

2
 Objetivos
(Fonseca, 2007)

Eficacia y
eficiencia de
las
operaciones

Fiabilidad
de la
informació
n financiera

Cumplimiento de
las leyes y normas
aplicables

3
Objetivos
Prevenir
fraudes

Obtener
Promover la
información
eficiencia
oportuna y
del personal
confiable

Proteger y
Detectar
salvaguardar
errores
los bienes
4
 FINALIDAD DEL CONTROL
INTERNO

¿Para qué sirve el control interno?

El control interno tiene la finalidad de

detectar errores en el sistema contable , y
si es el caso proponer una solución
factible evaluando cada parte de los
niveles de autoridad mediante las
administración, métodos y sistema
contable. (Becerra, 2016).

5
 CLASES DE CONTROL
INTERNO

Control interno contable : Son controles que garantizan la confiabilidad y

exactitud en el registro de operaciones y en la presentación de sus productos
los estados financieros. (Sotomayor, 2002).

6
 Registro de todas las
operaciones y con un valor
correcto.

Que se contabilice todo lo

que exista en la

OBJETIVOS
organización.

(Estupiñan, 2015)
Que las operaciones se
realicen de acuerdo con
autorizaciones generales y
administrativas.

Que el acceso de los

activos se permita solo de
acuerdo con autorización
administrativa.

7
Control interno administrativo: "El Control interno
Administrativo es un plan de organización que adopta cada
empresa con sus correspondientes procedimientos y métodos
operacionales para cumplir sus objetivos administrativos”
(Sotomayor, 2002).

Planificación Organización Dirección Control

8
OBJETIVOS (Estupiñan, 2015)

Ver si la
Mantener
Mantener una empresa esta
informada la Coordinar
ejecución funcionando
situación de funciones
eficiente acorde a las
la empresa
políticas.

9
 Control interno previo Control interno concurrente

Es el control que se ejecuta antes de Es el control que permite

realizar la operaciones o actividades verificar y evaluar las acciones
asignadas a las entidades, en el mismo momento de su
verificando el cumplimiento de las ejecución, lo cual está
normas. relacionado básicamente con
el control de calidad . (Montaño,
2014)

10
 Es el control efectuado a las Control
operaciones financieras y posterior
administrativas luego de que se haya interno
Control ejecutado por la entidad (Montaño, 2014).
interno
posterior
Control
posterior
externo
Sector Público Sector Privado
El control posterior se lo El control posterior se
realiza por medio de la lo realiza por medio de
Contraloría General del Auditores
Estado. independientes.
11
Estructura de control interno
Componentes

12
 Componentes

1. Ambiente de Control

2. Evaluación de Riesgo
3. Actividades de
Control
4. Información y
comunicación
5. Actividades de
supervisión
FUENTE: CONTROL INTERNO CASO I, 1992

13
AMBIENTE INTERNO
Según (Estupiñam, 2015) el ambiente interno es la base del control interno
y se refiere a todo el entorno de la empresa, la cual ayuda al personal en las
actividades que operen dentro de ella y el comportamiento del mismo en su
conjunto.
INTEGRIDAD Y
VALORES ÉTICOS

ESTRUCTURA
ORGANIZACIONAL 14
AMBIENTE INTERNO
Los elementos que conforman el ambiente del control
interno son:

Formas de asignación de Grado de cumplimiento

responsabilidades y de las políticas, metas,
administración. objetivos

15
 EVALUACIÓN DE RIESGO
Consiste en la identificación de los factores que podrían hacer que la
entidad cumpla sus objetivos propuestos. Cuando se identifiquen los
riesgos, éstos deben gestionarse, analizarse y controlarse (Becerra, 2016).
• Riesgos según (Montaño, 2014).

Riesgo inherente Riesgo de control

Riesgo de detección Riesgo residual

16
 EVALUACIÓN DE RIESGO
Los riesgos pueden cambiar a causa de circunstancias tales como
(Blanco, 2012) nos menciona las siguientes:

Cambios en el Nuevos sistemas

Personal nuevo
entorno de operación de información

Crecimiento Nueva
rápido tecnología
17
 ACTIVIDADES DE CONTROL
Según (Enderson, 2017) las políticas se refieren a los
procedimientos que se realizan en toda la organización y garantizan
que los lineamientos y directrices por parte de la gerencia se lleven a
cabo y los riesgos se administren de manera que se puedan cumplir
con los objetivos propuestos.
REVISIONES DEL PROCESAMIENTO DE
DESEMPEÑO LA INFORMACIÓN

18
 ACTIVIDADES DE CONTROL
• Generalmente, los procedimientos de control se pueden
categorizar como políticas y procedimientos (Blanco, 2012)
menciona los siguientes

SEGREGACIÓN DE
CONTROLES FISICOS
FUNCIONES

19
INFORMACIÓN Y
COMUNICACIÓN
INFORMACIÓN.- La información tanto generada
internamente como aquella que se refiere a eventos
acontecidos en el exterior, es también parte esencial de la
toma de decisiones así como del seguimiento de las
operaciones, información cumple distintos propósitos a
diferentes niveles (Montaño, 2014).

20
 INFORMACIÓN Y
COMUNICACIÓN
COMUNICACIÓN.- Estos canales deben comunicar los
aspectos relevantes del sistema de información indispensable
para los gerentes, así como los hechos críticos para el personal
encargado de realizar las operaciones críticas. (Montaño, 2014).

CONTROLES CONTROLES DE
GENERALES APLICACIÓN

21
MONITOREO
El monitoreo en otras palabras es el campo de revisión
donde la organización se hace así misma una auto-
audición para asegurarse que todos los empleados cumplan
con las políticas internas” (Enderson, 2017).
EFECTIVIDAD COMPARACIÓN

EVALUACIÓN FRAUDES

22
Elementos del control
interno
Elemento de organización
Es un plan estratégico en donde se
muestran las funciones organizacionales
(Estupiñan, 2015).

Elemento de sistemas y procedimientos

Es un sistema adecuado que suministra
información de los resultados de las
operaciones financieros (Montaño, 2014).

23
Elementos del control
interno
Elemento de personal
Son las normas y prácticas para la
ejecución de las funciones y
obligaciones de cada persona dentro de
la organización (Estupiñan, 2015).

Elemento de Supervisión
El mantenimiento de las dependencias
administrativas y de apoyo logístico por
medio de una auditoría independiente de
las operaciones (Estupiñan, 2015).
24
 Limitaciones

Limitaciones del • Costo vs Beneficio: El establecimiento de

control interno controles y su costo debe guardar una relación
adecuada.
• Debilitamiento: La supervisión inadecuada y el
El control tiene
entrenamiento insuficiente del personal son
limitaciones, por lo tanto, factores que debilitan los controles.
no es una solución
absoluto. El control solo • Omisión de los controles por parte de la
puede proporcionar un gerencia: En ocasiones puede pasar por alto los
controles, limitando con esto el cumplimiento de
medio útil para aumentar los objetivos del control.
las probabilidades de que la
organización logre sus • Colusión: Puede ser afectado cuando dos o
objetivos. (Montaño, 2014). más miembros de la organización realizan un
acto deliberado para su rompimiento.

25
 Control interno
A finales del siglo XIX se demostró la
importancia del control sobre la gestión de
los negocios, ya que este se había quedado
rezagado frente a un acelerado proceso de
producción.

Es ejecutado por
Para la estructura personas, no son
El control interno
administrativa de solamente
es de importancia
una empresa manuales de
políticas y formas

26
 Control interno
utilización
desvíos y despilfarros,
Constituye eficaz de los
fraudes, conductas
un factor recursos al
corruptivas y la
clave evitar o
producción de un bien
disminuir las
sin la calidad
pérdidas

Mazariegos
«El control interno es una herramienta útil mediante la cual la
administración logra asegurar, la conducción ordenada y eficiente
de las actividades de la empresa»

27
Control interno
NIA 400 en el Todas las
numeral 8 políticas y
procedimie
ntos

adoptados
por la
gerencia
de una
entidad

deben
asegurar,
hasta donde -la prevención y
sea factible,
la ordenada y determinación de
eficiente fraudes y errores.
conducción
de su negocio -exactitud e 28
integridad de los
registros contables
Relación del control interno con la
administración y la organización de empresas
Vinculado con la administración y organización

La administración consiste en manejar la realidad de los hechos diarios, mediante la

dirección, supervisión y control de la totalidad de las operaciones

La organización consiste en diagramar en forma lógica y coherente, tomando como

base las premisas generales que conformarán la estructura de la empresa.

El control es el conjunto de medidas tendientes a determinar la veracidad de las

afirmaciones de los actos que realizan otros individuos o sistemas de procesamiento de
información.

29
 Relación del control interno con la
administración y la organización de empresas
El control forma parte de la teoría de la administración. En un ente la administración se
divide en las funciones de:
Planificar: es determinar los objetivos y establecer la forma de alcanzarlos

El control es en Organizar: es crear departamentos operativos, de servicios y de

consecuencia, asesoramiento
una función que Controlar: es interrelacionar el cumplimiento de las normas con la
no se desarrolla responsabilidad de las personas, fijando puntos para vigilar su cumplimiento.
en el vacío, sino Coordinar: es dar las directivas para lograr los rendimientos predeterminados,
que se inserta y se manifiestan por medio de instrucciones normas o procedimientos
dentro del
proceso Nivel Directivo: Objetivos y políticas.
administrativo
Nivel Gerencial: planes, programas,
presupuestos
Nivel Operativo: ordenes, instrucciones,
acciones 30
30
Relación del control interno con la administración y la
organización de empresas

El control • dueños, Su alcance está

interno enuncia propietarios o representado por todo el
las directivas ejecutivos
ámbito del ente, según
las tareas que se
para organizar, desarrollan: funciones
controlar y • organización, de contaduría,
lineal, mixta o
coordinar a los funcional
fabricación, ventas,
subordinados compras, personal,
tesorería, finanzas, etc.
• la
implementación
Integra toda la , vigilancia de
organización su
funcionamiento
eficiente

31
 Control interno como herramienta
estratégica

Define que las

actividades de ayudan a
cada una de las
control son las permitir que se
actividades de la
políticas y sigan las
empresa.
procedimientos directrices

favorece la
El logro de los al ser
supervivencia y
objetivos del directamente
éxito de las
control interno vinculadas
organizaciones
32
El control interno como herramienta
estratégica
Deja de ser una función • área específica de la
asignada organización

• con un apoyo
control se aplica en si permanente al proceso
a todas las áreas decisorio

frente a organismos
• leyes y
externos, respecto al reglamentos.
cumplimiento

33
El control interno como herramienta
estratégica

Estos controles se
deberán ejecutar
pero no un dentro de las
sustituto para ésta actividades de
operación
El control interno
es una
herramienta de la
administración

34
 Control informativo

Son los canales para difundir la

Se debe establecer
externos e internos información correcta
un canal correcto de
de información de la y no cualquier
información
empresa información errada.

Realizando un Llegue
filtro para que información
sea más especifica y
efectiva correcta 35
El control interno al interior de una compañía

El control interno • apoya a los ejecutivos de las

fue creado compañías

como un medio • en el cumplimiento de las

para vigilar responsabilidades

las operaciones • Permitiendo cortar los

financieras cuellos de botella.

36
Indicadores que ayudan a medir el control interno
importantes y
El desempeño sin duda uno difíciles de
financiero de de los
un empresa aspectos más determinar

indicadore
s utilidad,
cuantitativ rentabilidad,
os liquidez

innovación, talento y moral de los

indicadores empleados, lealtad de
perspectivas
cualitativos los clientes
de mercado,

37
Componentes del control interno

Evaluación de
riesgos
Objetivos del control interno

1. Eficacia y eficiencia de las

Ambiente de Actividades de operaciones.
control control 2. Control de los recursos, a disposición
de la entidad.
3. Confiabilidad de la información.
4. Cumplimiento de las leyes,
reglamentos y políticas.

Supervisión y Información y
monitoreo comunicación

38
Ámbito gerencial

39
 La gerencia está basada en el Las organizaciones deben tener En una economía de libre
valor, diseño y aplicación de una controles estratégicos eficaces, lo mercado es difícil que una
estrategia que integre los que implica contar con sistemas empresa funcione bien. Sin cierta
procesos del negocio hacia la de control comportamiento, planeación estratégica. Aunque las
búsqueda de la mejor utilización oportuno con la estrategia de la estrategias varían, tienden a caer
de los recursos disponibles empresa en algunas categorías.

40
Importancia del Control
Interno

41
 Es una herramienta
que contribuye a
combatir la
Fortalece a una
corrupción
entidad para
conseguir sus metas
Facilita el
de desempeño y
aseguramiento de
rentabilidad y
información
Bien aplicado prevenir la pérdida
financiera confiable
contribuye de recursos.
y asegura que la
fuertemente a
El Control Interno entidad cumpla con
obtener una gestión
trae consigo una las leyes y
óptima toda vez que
serie de beneficios regulaciones
genera beneficios a
para la entidad para
la administración de
conseguir sus metas
la entidad,
de desempeño y
rentabilidad y
prevenir la pérdida
de recursos.

42
Un adecuado Control Interno
promueve

43
La mejora de la Ética Institucional

La reducción de pérdidas por el mal

uso de bienes y activos del Estado

El cumplimiento de la normativa.

La efectividad de las operaciones y

actividades.

A la protección de activos de la
entidad
44
Perspectiva de la Administración sobre el Control interno

Va aplicar el
La control interno en Desarrollar los
Administración las distintas áreas o objetivos y las
departamentos que estrategias de la
tenga la entidad.
organización.

45
Perspectiva de la administración sobre el
control interno
En la administración el control interno:
• Incluye políticas y procedimientos cumpliendo con
la normativa de la empresa.

• Permite a la administración realizar las acciones

oportunas cuando cambian las condiciones.

• Asegura que la empresa cumpla con sus

responsabilidades ambientales, sociales y legales
(planes de beneficios para los empleados,
seguridad).

46
 Funciones del Control Interno

El control interno • Proteger los recursos

debe ser ejecutado de de la entidad.
Al establecer
forma conjunta por
principios, métodos y • Prevenir y detectar
todo el recurso procedimientos en una fraudes
humano de la organización se busca: • Detectar errores
empresa. dentro de los
diferentes procesos

47
 Proteger los
recursos ante
posibles riesgos.

La información
Garantizar la generada debe
eficacia y la Funciones presentarse de
eficiencia en del Control manera oportuna y
todas las Interno que dicha
operaciones información sea
confiable.

Correcta
evaluación y
seguimiento de
la gestión
organizacional
48
 Detecta errores,
mejora procesos
para que una
empresa se
Funciones mantenga en el
mercado

del
Control
Interno Permitirá
conocer la
situación real
de la empresa.

49
 CONTROL INTERNO
ADMINISTRATIVO

Concepto Objetivo
Son medidas que se
relacionan principalmente fomentar la eficiencia de
con la eficiencia operacional las operaciones, la
y la observación de las
observancia de las
políticas establecidas en el
área de la organización. políticas prescritas por la
Ejemplo: medidas de gerencia y el logro de las
seguridad, accesos metas programadas.
restringidos

50
Elementos Características

De organización: control
❖Desarrollo y alcanzado por el modo en
mantenimiento de una línea que la empresa asigna
funcional de autoridad. responsabilidades y delega
❖Clara definición de la autoridad
funciones y
responsabilidades.
❖Mecanismo de
comprobación interna para De operación: control
evitar despilfarros o alcanzado mediante la
fraudes observación de políticas y
❖mantenimiento de la procedimientos dentro de
actividad de evaluación la organización.
independiente 51
 CONTROL INTERNO
CONTABLE

comprende el plan de la
organización los sistemas
contables y presupuestales
Ejemplo: para: registrar de forma
El registro de acciones
identifica a la persona contable las operaciones y
responsable de cualquier
error. proteger los activos. 52
Elementos

·
· Separación · Controles · Auditorías
Documentación
de tareas de acceso físicas estandarizada

· Autoridad ·
· Balances
para Conciliaciones
de prueba
aprobación periódicas

53
OBJETIVOS
❖ Salvaguardar los activos de la ❖ Garantizar la confiabilidad e
empresa integridad de la información
financiera

❖ Garantizar el cumplimiento de las ❖ Cumplimiento de metas y

leyes objetivos

54
 Tipos de control
ANTES
Objetivo: Prevenir
Control previo problemas de manera
anticipada.

DURANTE
Objetivo: Corregir
Control continuo o
problemas antes que nos
concurrente
puedan representar grandes
costos.

DESPUÉS

Control posterior Objetivo: Proporcionar

información provechosa.

55
 Control previo
➔ Tipo de control más deseable
➔ Tiene lugar antes de la actividad
➔ Está dirigido al futuro
➔ Tomar acción administrativa entes que surja un problema
➔ Será ejecutado por el personal responsable del trámite

Mecanismos y Operaciones y
Gerencia actividades Proyectado
procedimientos

Ejemplos:
● Estructura organizativa
● Políticas, normas y
procedimientos
● Asignación de responsabilidades

56
Ejemplos:
› Un gerente de ventas de una determinada tienda puede tener
la política de que todo cambio en el precio, respecto a los
precios publicados, debe ser autorizados por escrito por el
gerente, es decir, a ningún vendedor de campo se le permite
que altere algún precio.

› Otro tipo de control preventivo consiste en identificar y

manejar los riesgos. Por ejemplo, los bancos acostumbran a
exigir garantías a los solicitantes de préstamos.

57
 Control continuo o concurrente

➔ Se establecen controles mientras se

Aplicar
desarrolla el trabajo
mecanismos y
➔ La administración puede corregir
procedimiento
problemas de supervisión
➔ Inspecciones continuas
➔ supervisión directa

Ejemplo:
Computadora programada para
ofrecer al operador respuestas
inmediatas si se presenta algún error

58
Ejemplos:
› La mayor parte de las computadoras están programadas para
ofrecer a los operadores respuestas inmediatas si se presenta
algún error. Si se introduce un comando equivocado, los
controles del programa rechazan el comando y todavía así
pueden indicarle por qué es el error.

› Al firmar un cheque, se verifica que corresponda el pago con

la documentación adjunta

59
 Control posterior
- Retroalimentación
➔ El control tiene lugar después de la
acción
➔ Información provechosa sobre la
efectividad de esfuerzo
➔ Incrementar la motivación del
empleado (información de buen
desempeño)
Responsable: Unidad de
auditoría interna
Desventaja:
Cuando se
tiene la Ejemplo:
información, ● Conciliaciones bancarias
el daño ya ● Auditorías contables
está hecho

60
Ejemplos:
› Auditorías internas
› Auditorías externas
› Estadísticas
› Estados financieros contables

61
Técnicas Técnicas de verificación
ocular
a. Observación
b. Comparación o confrontación
c. Revisión selectiva

Técnicas de verificación oral a. Indagación

o verbal b. Encuestas y cuestionarios
c. Entrevistas

Técnicas de verificación a. Comprobación

documental b. Computación
c. Rastreo
d. Revisión analítica
e. Estudio general

Técnicas de verificación física Se emplea como técnica la

inspección

Técnicas de verificación a. Análisis

escrita b. Conciliación
c. Confirmación
d. Certificación
e. Acta de declaración 62
f. Tabulación
 Técnicas de verificación ocular

Consisten en verificar de forma directa y

paralela, cómo se desarrollan y documentan
los procesos, procedimientos, controles.

Entre ellas se encuentran

El método clásico de obtención de información,

Observación permite conocer la realidad, la percepción directa
del objeto como, operaciones que involucren al
personal

63
 Acto de observar la similitud o diferencia
Comparación o existente entre dos o más elementos, la
Confrontación comparación de resultados, contra criterios
aceptables

Consiste en el examen ocular rápido de los

Revisión selectiva datos en ciertas áreas, actividades o
documentos elaborados, con fines de separar
mentalmente asuntos que no son normales.

64
 Ejemplos

Técnicas de verificación ocular

Observación: El ejemplo más común de esta técnica es en la que el auditor puede

obtener convicción de que los inventarios físicos fueron tomados de manera
satisfactoria observando la manera como es desarrollada la labor de preparación y
realización práctica del levantamiento de inventarios.

Comparación o confrontación: Los gastos o las ventas, los comparamos mensualmente

para averiguar en qué meses ha habido variaciones importantes y descubrir porqué
ocurren estas variaciones, porque bajaron las ventas o subieron los gastos.

Revisión selectiva: Revisar libro caja, mayor, bancos, aunque en forma ligera, otro
ejemplo es en ventas, revisar el paquete de facturas si coincide con el importe
cobrado.

65
 Técnicas de verificación oral o verbal

Permite obtener información oral dentro o fuera

de la unidad auditada. Esta puede ser por
entrevistas, indagación, encuestas y
cuestionarios

Entre ellas se encuentran

Consiste en obtener información verbal sobre

un asunto mediante averiguaciones directas o
Indagación
conversaciones con funcionarios de la entidad
o con terceros

66
 La información que se obtenga por estas vías es
poco confiable, debe ser utilizada con mucho
Encuestas y
cuidado, a no ser que cuente con evidencia que
cuestionarios
la corrobore

Consiste en realizar entrevistas y discusiones

Entrevistas con funcionarios de la entidad. La información
recopilada, puede utilizarse para completar o
contradecir otra obtenida por otras fuentes

67
 Ejemplos

Técnica de verificación oral o verbal

Indagación: Un ejemplo es obtener de un trabajador de manera verbal si se

están cumpliendo o no las políticas de depositar los ingresos diarios en el banco,
si la respuesta es negativa el auditor deberá aplicar otras técnicas para la
verificación de dicha afirmación.

Encuestas y cuestionarios: El ejemplo más claro es cuando el auditor realiza

una encuesta a los trabajadores sobre los posibles puntos débiles en la aplicación
de los procedimientos o prácticas de control interno.

Entrevistas: El auditor debe complementar la información proporcionada por el

personal sobre la salida de bienes que no está registrado en el kardex solo se dio
la orden de manera de verbal se debe entrevistar al gerente para corroborar la
actividad realizada.
68
 Técnicas de verificación documental

Consisten en obtener de la entidad documentación escrita

para sustentar las afirmaciones realizados por los auditores

Entre ellas se encuentran

Técnica que se aplica con el fin de corroborar la

Comprobación existencia de las operaciones efectuadas por una
entidad mediante la verificación de los documentos.

Computación Se utiliza para verificar la exactitud y corrección

aritmética de un resultado.
69
 Es utilizada para dar seguimiento y controlar una
Rastreo operación de manera progresiva asegurándose de su
regularidad y corrección

Revisión analítica Análisis de indicadores, variaciones y relaciones que

se deriven de las operaciones.

Consiste en la evaluación general de la información de

Estudio General la entidad, sobre su naturaleza jurídica, objeto social,
etc.

70
 Técnicas de verificación físicas

Es el reconocimiento real, sobre hechos o situaciones dadas y se emplea como técnica

la inspección, el cual es un el examen minucioso de los recursos físicos y documentos
para determinar la autenticidad de una operación registrada en la contabilidad o
presentada en los estados financieros de la entidad

71
EJEMPLOS DE TÉCNICAS DE VERIFICACIÓN DOCUMENTAL, FÍSICA Y
ESCRITA

TÉCNICAS DE VERIFICACIÓN DOCUMENTAL

Comprobación
La compra de un activo de la empresa que debe estar sustentado por medio de una factura.
Computación
El importe de intereses ganados que puede haber sido originalmente calculado sobre la base
de cómputos mensuales de operaciones individuales.
Rastreo
Dar seguimiento a un asiento en el libro diario hasta su pase a la cuenta del mayor general a
fin de comprobar su corrección o pase respectivo.
Revisión analítica
El auditor puede realizar una comparación de los gastos presupuestados contra los gastos
reales determinados a la fecha.

TÉCNICA DE VERIFICACIÓN FÍSICA

Inspección de una obra que realice la empresa durante o después de su construcción.
72
 Técnicas de verificación escrita

Se fundamentan en reflejar información

importante, para el trabajo del auditor

Se obtiene de las siguientes formas:

Consiste en recopilar y manipular información,

Análisis
identificando y clasificando para su posterior análisis.

73
 Implica que concuerden dos conjuntos de datos
Conciliación relacionados, separados o independientes, lo que
permite determinar la veracidad de los registros que
estén siendo evaluados.

Permite comprobar la autenticidad de todos los

registros a través de información directa y por escrito,
Confirmación
otorgada por funcionarios que participan o se
vinculan con las operaciones sujetas a comprobación.

Su objetivo es la obtención de un documento en el

Certificación que se asegure la verdad de un hecho, legalizado por
lo general mediante la firma de una autoridad.

74
 Acta de Declaración Tabulación

Su objetivo es dejar constancia

Es la técnica de auditoría, mediante la cual
escrita, mediante acta las
se agrupan los resultados logrados, en las
declaración que por cualquier
áreas o elementos examinados de manera
motivo realicen ante los auditores
que se facilite la elaboración de las
los trabajadores de la entidad
conclusiones.
auditada.

75
TÉCNICA DE VERIFICACIÓN ESCRITA

ANÁLISIS
Los Estados Financieros porque son la base de los análisis y del fiel reflejo de los resultados
de las Operaciones de la entidad.

CONCILIACIÓN
Los saldos de la cuenta Sucursal, Cuenta corriente y Matriz,Cuenta corriente deben
coincidir

CONFIRMACIÓN
La confirmación de saldos de los clientes por medio de una carta escrita y autorizada para
que el cliente pueda responder a la pregunta del auditor, para la confirmación del saldo.

TABULACIÓN
La tabulación de los resultados obtenidos en el inventario físico de bienes practicado en el
almacén de la empresa.

76
 Proceso de evaluación de riesgo

La evaluación del riesgo sirve para describir el proceso con los

que los ejecutivos identifican y responden a los riesgos de
negocios que encara la organización y el resultado de ello. La
evaluación del riesgo se parece a la del riesgo de auditoria.

El análisis y la evaluación de los riesgos en los puestos de trabajo es un

proceso que busca conocer la magnitud de aquellos riesgos no pueden
evitarse en los procesos laborales, obteniendo así la información necesaria para
que la persona responsable de la gestión pueda tomar decisiones apropiadas
sobre la necesidad inminente de tomar medidas preventivas para evitar
accidentes laborales y minimizar el impacto de los riesgos existentes en los
diferentes puestos de trabajo. (Diaz, 2007, p.53)
Actualmente se reconoce que la evaluación de riesgos es la base para una
gestión activa de la seguridad y la salud en el trabajo.

ANÁLISIS DEL VALORACIÓN DEL

RIESGO RIESGO

Identifica el peligro. Se estima el No existe riesgo. No es necesaria

riesgo, valorando conjuntamente ninguna medida concreta.
la probabilidad y las Riesgo no tolerable, hay que
consecuencias si se materializa Eliminar o Controlar el riesgo.
el peligro. Son necesarias medidas
concretas para dicho riesgo.
Los siguientes factores podrían indicar riesgo
para el cliente en este aspecto:

• Cambios en el ambiente regulatorio u operativo de

la organización.
• Cambios de personal
• Sistemas de información nuevos o modernizados
• Crecimiento rápido de la organización
• Nuevos modelos de negocios, productos o
actividades
• Reestructuraciones corporativas
• Expansión o adquisición de empresas extrajeras
• Adopción de nuevos principios contables
Es imprescindible controlar y revisar el procedimiento de
gestión de riesgo para evitar posibles errores, también
debemos comprobar:
*

*
Que las
Que las
herramientas
hipotesis Que hemos
han sido
determinadas alcanzado las
aplicadas de
anteriormente metas
forma
sigan siendo establecidas.
efectiva y
correctas.
eficaz.
DEFINICIONES

(Delgadillo y Diego, s.f.) “Es un conjunto de

procesos sistémicos interrelacionados por medio
del cual se desarrollan actividades especiales que
requiere la concurrencia de personas.”

(López E. 1996) “los sitúa como una clase de

sistema para la dirección empresarial que, a través
de la realización del proceso contable, suministra
información económica relevante para la gestión.”
O Contribuir al
B
Tomar
impacto social
decisiones en
que la actividad
materia de
J inversiones y
crédito.
económica
representa para

E
la comunidad.

T
I Conocer y
Fundamentar la
demostrar los
V recursos
controlados por
determinación
de cargas

O un ente
económico.
tributarias,
precios y tarifas.

S
 VENTAJAS
Según Monroy (2009):

Preparación Pases
rápida de automáticos al
informes mayor

Rapidez y Volumen de Protección

oportunidad producción contra errores
 Los sistemas de información
han madurado hasta convertirse
en un campo de estudios dentro
de la administración de
cualquier empresa y en la
Administración Pública.

Los sistemas de información

contable comprenden los métodos,
procedimientos y recursos
utilizados por una entidad para
llevar un control de las actividades
financieras.
UN SISTEMA DE INFORMACION CONTABLE DEBERA:
 Control Interno del Efectivo e inversiones financieras
CONCEPTOS
EFECTIVO: El efectivo es un elemento del balance y forma parte del activo circulante. Es el elemento más líquido que
posee la empresa, es decir, es el dinero. La empresa utiliza este efectivo para hacer frente a sus obligaciones inmediatas.
Las cuentas que se manejan en contabilidad para el control del efectivo son:

CAJA CHICA CAJA BANCOS

• Es un fondo efectivo • Permite el control de • Permite controlar el
fijo de dinero destinado las entradas y salidas movimiento de dinero
a cancelar los gatos de dinero, hoy en día de la empresa a través
menores o esta cuenta esta en de una cuenta corriente
relativamente pequeños desuso, porque las bancaria.
de la empresa. Como entradas de dinero se
Pasajes, propinas, depositan diariamente
estampillas, etc. en el banco y los pagos
se hacen con cheques.
 Analizar los
riesgos
Los Objetivos de la inherentes
relacionados
auditaría del efectivo con el efectivo,
entre ellos los
Según Whittington y Pany Determinar si de fraude. Analizar el
son: es apropiada la
presentación y
control interno
sobre las
revelación del transacciones
efectivo en efectivo.

OBJE-
Comprobar la
exactitud TIVOS Verificar la
administrativa existencia del
de los efectivo
programas de registrado.
efectivo.

Determinar si
Confirmar la
el cliente tiene
integridad del
derechos sobre
efectivo
el efectivo
registrado.
registrado.
 Ejemplo del proceso de control de la cuenta CAJA

1. El cajero registra las entradas de dinero según los conceptos

especificados, generando en el sistema la factura y el recibo de
caja por el valor recibido.

2. Finalizando su horario laboral, se realiza el cierre de caja y

genera el proceso de cuadre de caja. Este informe se entrega al
coordinador o funcionario responsable de entregar a tesorería el
recaudo total.

3. El saldo en el libro auxiliar de la caja principal debe ser igual al

valor del efectivo de la suma de todas las cajas.

4. Los depósitos recibidos como anticipo a la prestación de los

servicios: como en el caso de accidentes de tránsito (legalización
de documentos), particulares, u otro concepto se debe registrar en
el sistema la entrada a caja del dinero depositado y se consignan
diariamente, y se entrega a tesorería para la respectiva
consignación, quien será el responsable de la devolución de los
mismos, a través de la caja menor administrativa.
 CONTROL INTERNO
transacciones en efectivo
ingresos en efectivo
Manejar y depositar los ingresos en
efectivo.
Ventas al contado
Firmar cheques
Sistemas electrónicos en el punto de
venta
Invertir el efectivo ocioso
Cobranza de clientes a crédito
Custodiar el efectivo
Transferencia electrónica de fondos
Los valores negociables y otros activos
negociables
 CONTROL INTERNO EN LAS CUENTAS POR COBRAR,
DOCUMENTOS POR COBRAR E INGRESOS

CONCEPTOS
Las cuentas por cobrar: es una cuenta que presenta saldo
deudor en el balance de situación de la empresa. Estas
representan un conjunto de derechos a favor de una empresa
frente a terceros por la prestación previa de un servicio o la
venta de un producto. Por tanto, las cuentas a cobrar son fruto
de la actividad económica diaria de la empresa.

La cuenta de documentos por cobrar: representa un activo y

mantiene un saldo deudor normal. Cuando la compañía
registra el documento por cobrar de un cliente, carga a esa
cuenta y abona a las ventas.
Los objetivos de la auditaría de las cuentas por cobrar y los ingresos según Whittington y
Pany son:

OBJETIVOS
Examinar los riesgos inherentes, entre ellos los de fraude

Examinar el control interno de las cuentas por cobrar y los ingresos

Confirmar la existencia de cuentas por cobrar y la ocurrencia de las transacciones de ingresos

Comprobar la integridad de las transacciones de las cuentas por cobrar y de ingresos

Determinar si el cliente tiene derecho sobre las cuentas por cobrar registradas.

Verificar la veracidad administrativa de los registros y cédulas de soporte de las cuentas por cobrar e ingresos.

Determinar si la valuación de las cuentas por cobrar y los ingresos están en los respectivos valores netos realizables.

Determinar si la presentación y la revelación de las cuentas por cobrar e ingresos son adecuadas
 Ejemplo del proceso de control de las CUENTAS POR COBRAR
1) Mensualmente, como mínimo, deben ser cuadrados los auxiliares de cuentas por cobrar con el mayor general.
2) Es una práctica muy sana, enviar mensualmente estados de cuenta a los clientes.
3) Personas independientes del departamento de ventas, facturación y caja, deben:
a) Comparar los estados de cuenta mensuales con el balance de comprobación y enviar directamente por
correo los estados de cuenta, investigando las diferencias encontradas.
b) Comparar el balance de comprobación y el análisis por antigüedad con el saldo en el mayor.
4) Los empleados que llevan los mayores auxiliares de cuentas por cobrar deben ser rotados con frecuencia.
5) Los despachos de mercancías en consignación deben ser manejados separadamente de las ventas y las cuentas
por cobrar.
 CONTROL INTERNO

cuentas por cobrar y de los ingresos

Verificar que el custodio de los
documentos, no tenga acceso al
Ambiente de efectivo ni a los registros
generales de contabilidad.

Documentos por cobrar

control

El funcionario responsable que

Evaluación guarde las notas, autorice la
del riesgo aceptación y la renovación de
los documentos.

Monitoreo
La cancelación de los
documentos no cobrados
deberán aprobarla por escrito
los funcionarios responsables y
se adoptaran métodos eficaces
para darles seguimiento.
 Control Interno en la cuenta de propiedad, planta y
equipos.
Propiedad, planta y
equipo

Son aquellos bienes que pertenecen a la

empresa cuya función no es participar en las
actividades de comercio de la compañía, más
bien es un apoyo permanente en los procesos
productivos

Muebles y
Maquinaria Edificio Vehículos Terrenos
enseres
Según Whittington & Pany (2005) los objetivos del control en esta cuenta son:

- Examinar los riesgos inherentes, entre ellos los de fraude

- Determinar la existencia en propiedad, planta y equipos

- Verificar la integridad de la propiedad, planta y equipo

- Determinar la veracidad administrativa de los programas de propiedad,
planta y equipos.
Las empresas deben establecer los procesos a seguir en la administración y
control de los activos fijos, es decir que deben diseñar los procesos de
custodia, utilización, traspaso, baja, conservación y mantenimiento de la
propiedad planta y equipo.

Los activos fijos deben de ser custodiados o vigilados con

la finalidad de facilitar el cuidado de los bienes de las
empresas y a su vez conocer si los recursos están siendo
utilizados correctamente
 EJEMPLOS

Según autores para un control interno eficaz de la

cuenta de activo fijo las empresas deben aplicar
estas políticas en sus empresas:

➢ Un mayor de la planta y del equipo para facilitar el trabajo de auditoria

➢ Un sistema de autorización que exija la aprobación previa del ejecutivo a todas las
adquisiciones de planta y equipo.
➢ Un procedimiento para presentar informes que garanticen la comunicación y el análisis
inmediatos de las variaciones
➢ Una declaración de las políticas de la compañía que distinga entre gastos de capital y
gastos corrientes.
➢ Una política que requiere que las compras de planta y equipo se efectúen a través del
departamento de compras
➢ Inventarios físicos periódicos
 Otras políticas que una empresa pueda aplicar para evitar los
riesgos que pueda sufrir la cuenta pueden ser:

Verificar la existencia de un manual

Determinar la eficiencia de la política
de funciones del personal encargado
para el manejo contable de las
del manejo de las propiedades,
propiedades, planta y equipo.
planta y equipo.

Comprobar si las partidas de Observar los conteos físicos de

propiedades, planta y equipo están propiedades, planta y equipo
medidas por el modelo del costo o mediante muestreos, y revisar la
por el modelo revaluación. compilación de los resultados.

Verificar que las propiedades, planta

Comprobar que el estado de los
y equipo estén adecuadamente
activos fijos sea el óptimo y que las
medidas de seguridad se apliquen aseguradas.
correctamente.
MODELO COSO I →1992
(COMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY
COMMISSION)
 COSO 1992
Tiene como finalidad de
identificar los factores que Se utiliza su criterio
originan la emisión falsa de Proceso hecho por profesional para seleccionar,
reportes que generan autoridades y resto del desarrollar y desplegar
personal de una empresa,
cambios en los sistemas de proporcionando seguridad a controles en toda la
control interno dentro las la consecución de organización empresarial
organizaciones objetivos.(Naranjo,2005 ) (COSO of the Treadwey
empresariales.(Gaitán, Commission, 2013)
2016)
 Crisis en EEUU en
1985.

Su objeto principal es En 1992 se crea el

de proporcionar y primer informe de
lograr la consecución “Control Interno”
de objetivos. denominado Coso I.

Se crea con el objeto

de evaluar y mejorar
sus sistemas de
control interno.
 (Comité de
Organizaciones
Patrocinadoras
de la Comisión
de Treadway)
Promovido
por malas
practicas Comisión
empresariales Voluntaria
y los años de
crisis
anteriores COSO
Gestión del
riego
empresarial Proporciona
Control interno liderazgo
intelectual
Disuasión del
fraude
(Comittee of Sponsoring Organizations of the Treadwey Commission, 2013)
Pretende garantizar:
Efectividad
y eficiencia

Confiabilidad
de la
información
financiera
Cumplimiento de
leyes y normas
que sean
aplicables

(Estupiñan, 2012)
Componentes Ambiente de
Control

Evaluación de
Monitoreo
Riesgo

Información y Actividades de
Comunicación Control

(Whitiington, 2000)
 • El entorno de control marca la pauta del
funcionamiento de una empresa e influye en la
concienciación de sus empleados respecto al control.
Ambiente de Control • Es la base de todos los demás componentes del
control interno, aportando disciplina y estructura.

• Los factores del entorno de control incluyen la integridad,

los valores éticos y la capacidad de los empleados de la
empresa, la filosofía de dirección y el estilo de gestión, la
Ambiente de control manera en que la dirección asigna autoridad y las
responsabilidades y organiza y desarrolla profesionalmente
a sus empleados y la atención y orientación que proporciona
al consejo de administración.

(Whitiington, 2000)
 Son instrumentos La evaluación de El objetivo fundamental
Evaluación de riesgos

Evaluación de riesgos

Evaluación de riesgos
esenciales para la gestión riesgos es la actividad de la evaluación es
y aplicación del plan de fundamental que la ley minimizar y controlar
prevención de riesgos, que establece que debe debidamente los riesgos
podrán ser llevados a cabo llevarse a cabo que no han podido ser
por fases de forma inicialmente y cuando se eliminados, estableciendo
programada, son la efectúen determinados las medidas preventivas
evaluación de riesgos cambios, para poder pertinentes y las
laborales y la detectar los riesgos que prioridades de actuación
planificación de la puedan existir en todos y en función de las
actividad preventiva cada uno de los puestos de consecuencias que tendría
trabajo de la empresa y su materialización y de la
que puedan afectar a la probabilidad de que se
seguridad y salud de los produjeran.
trabajadores.

(Whitiington, 2000)
 Consiste en los
métodos para
registrar las cuentas
de los activos,
pasivos y patrimonio
relacionados

Permiten que
el personal de
la entidad
capte e
intercambie
información
requerida INFORMACIÓN Y
COMUNICACIÓN

(Whitiington, 2000)
 Es fundamental
Realizan la
para cumplir
Actividades de gerencia y
diariamente
control demás
con las
personas de la
actividades
organización
designadas

(Whitiington, 2000)
 Adecuado funcionamiento del
sistema a largo tiempo

SUPERVISION Actividades de
Combinaciones de
ambas actividades
Y supervisión
MONITOREO continua

Evaluaciones
periódicas

(Whitiington, 2000)
 Importancia del Coso 1
Los controles internos
le hacen posible a la Puesto que los
administración controles internos
negociar en ambientes Los controles sirven de muchos
económicos y internos son propósitos
competitivos percibidos cada importantes
rápidamente vez más y más existen crecientes
cambiantes, como solución a llamadas para
ajustándose a las una variedad de mejorar los
demandas y problemas sistemas de
prioridades de los potenciales. control interno y
clientes y (Rusenas, 2009) los informes
reestructurándose sobre ellos.
para el crecimiento (Mantilla, 2008)
futuro. (Boveri, 2008)
Limitaciones del Control Interno Coso 1
Confabulación

Transgresión Costo vs
Gerencial Factores Beneficio
limitantes
del control
interno

Fracaso Criterio
(Whittington, 2000)
Limitaciones del Control Interno Coso 1
Políticas/Pro
cedimientos
establecidos

Toma de
decisiones Estructuras
centralizada organizativas
s
Controles
duros

Procedimientos
formales Burocracia
restrictivos
(Whittington, 2000)
Limitaciones del Control Interno Coso 1
Competencia
Altas
normas
éticas Confianza

Controles suaves
Sinceridad Valores
apertura compartidos

Altas
Fuerte
expectativa
liderazgo
s (Whittington, 2000)
 › Ejemplo Practico COSO 1
› El COSO 1 se puede estructurar un Control Interno adecuado a las características y políticas de la compañía
ARQUIMAGEN S.A., con la finalidad de minimizar actividades y aumentar la rentabilidad en su productividad con el
fin de lograr la confianza en sus clientes.
›

› Se designa a una persona para la elaboración de manuales que sean de conocimiento general del personal de la
compañía. Entre estos manuales, podría considerarse la realización de los documentos para los registros de ingresos y
egresos de los materiales a bodega. Así mismo, cambio de los formatos de los inventarios a un kardex por producto
para un mejor manejo y control de los mismos.
›

› Nos permite mantener un monitoreo de los procedimientos y actividades dentro de su organización con el fin de
evitar desviaciones en el funcionamiento a través de supervisión continua, evaluaciones puntuales y reporte de
deficiencias.
›

› Y por último coordinar con personal reuniones periódicas entre los encargados de los departamentos y el Gerente
General, para poder empezar a manejar los desfases entre departamentos y mantenerse en constante comunicación y de
esta forma solventar cualquier falta de comunicación que pueda darse entre ellos.
Claves para tener éxito en el Coso 1

Creatividad para
Participación de la
Participación de la adaptar el enfoque
Auditoría (como
Dirección a las necesidades
capacitador y
(Autoevaluación) únicas de la
entrenador)
organización.

(Mantilla, 2008)
¿QUÉ ES EL COSO?
Según Elme Rodríguez: “Es un
sistema que permite
implementar un control interno
en cualquier organización o
entidad, constituida por cinco
organizaciones del sector
privado de Estados Unidos,
para proporcionar liderazgo
intelectual”.

119
MODIFICACIONES
Mejoras para
• Articula principios para facilitar su uso • COSO 2013 donde hay mejora
facilitar el control interno de la agilidad de los sistemas
efectivo. • Aclaración de requisitos. de gestión de riesgos para
• Refleja cambios en el Actualización de adaptarse al entorno..
contenido.
ambiente del negocio y
Ampliación de su
en las operaciones. aplicación.
Marco de control
Marco de control
interno inicial
interno actualizado
(!992)

120
EVOLUCION DEL COSO

Cambios en
el entorno
empresarial

Cambios dentro de
la empresa

121
Principios como características importantes
dentro de los componentes de control
interno

Los principios ayudan a la consecución de objetivos.

Los principios son adecuados y se presumen relevantes

para todas las organizaciones

Aplicando los principios que proporciona una base para el

control de lo que está cubierto y lo que le falta a través de las
operaciones dispersas y actividades subcontratadas.

122
 Ambiente de Control
Factores que pueden influir en el control interno de la organización.

Posee 5 principios

Compromiso de ser • Pedida de eficiencia

integra • Perderá de credibilidad

Principio Nª 1
• Código de ética
poseer valores éticos • Código de conducta
• Normas de la empresa
123
Principio Nº 2 • Debe permitir una buena
comunicación
• Estructura organizacional
• Demostrar que su eficiente
administración es
independiente • Manejar la información
correctamente
• Mantiene una
supervisión constante
• Asegurar controles
internos eficientes

124
 Principio Nº3

establecer
estructuras
adminis-
trativas

Formar
lineamento Establecer
s de reporte autoridades
de la
organización

125
Principio Nº 4
✓ Contratar personal capacitado

✓ El personal cumple los objetivos de la

empresa

✓ Los empleados serán capacitados

✓ Acatar los principios de la organización

126
Principio Nº 5

Conservar los empleados Deben cumplir todas sus Deben ejercer

mas comprometidos responsabilidades correctamente su cargo

127
 Evaluación de Riesgos
Riesgo se define como la posibilidad de que un evento ocurra
o no, y pueda afectar desfavorablemente el logro de los
objetivos de la empresa.

128
 Tipos de Riesgos.
Ambiente EMPRESARIAL GESTIÓN ADMINISTRATIVA

• Internos • Inherentes
Operaciones que tienen que ver No se han realizado acciones para
netamente con la empresa reducir el impacto o la
• Externos probabilidad de que este suceda.
Acciones que se dan fuera de la • Residual
empresa y que pueden afectarle Residuo del riesgo después de
haber implementado acciones.

129
Principio 6 Principio 7 Principio 8 Principio 9

Especifica Identifica y Evalúa el • Identifica y

objetivos analiza los riesgo de analiza
relevantes riesgos fraude cambios
importantes

130
Herramientas para la evaluación de riesgos.

Métodos Herramientas

Cualitativo Cuestionario

Flujograma
Cuantitativo Narrativo
131
ACTIVIDADES DE CONTROL

Partes fundamentales
Se ejecutan en
todos los niveles
jerárquicamente
Realización
Minimizar riesgos
objetivos generales

Diferentes
Cumplimiento
etapas de
de objetivos
negocio

Asegurar
mecanismo

132
Principio 10: . La organización define y desarrolla actividades de control
que contribuyen a la mitigación de riesgos hasta niveles aceptables para la
consecución de los objetivos.

Principio 11: La organización define y desarrolla actividades de control

a nivel de entidad sobre la tecnología para apoyar la consecución de
objetivos

Principio 12: La organización despliega las actividades de control a través

de políticas que establecen las líneas generales de control interno y
procedimientos que llevan dichas políticas a las prácticas.

133
INFORMACION Y COMUNICACION

La información es necesaria para que la empresa pueda llevar a cabo sus responsabilidades
de control interno y soportar el cumplimiento de objetivos. La comunicación es un proceso
continuo e iterativo de proveer, compartir y obtener información necesaria.

13. Utilizar
14. Comunica 15. Comunica
información
internamente externamente
relevante

134
 ACTIVIDADES DE SUPERVISIÓN

Supervisiones eficientes OBJETIVO Desarrollar un uso

Mejorar la óptimo de los
productividad de los recursos
empleados
Proceso

Vigencias

Largo tiempo

135
 Principio 16 La organización selecciona, desarrolla y
realiza evaluaciones continuas y/o independientes para
determinar si los componentes del sistema de control
interno están presentes y en funcionamiento.

Principio 17: La organización evalúa y comunica las

deficiencias de control interno de forma oportuna las
partes responsables de aplicar medidas correctivas.

136
 Métodos de Evaluación de Control
Interno

CUESTIONARIOS
 Estupiñán (2006) Este método “Consiste en diseñar
cuestionarios con base en preguntas que deben ser contestadas
por los funcionarios y personal responsable de las distintas
áreas de la empresa bajo examen” (p.160)

Las preguntas son formuladas y muestran:

- Si la respuesta es afirmativa indica un punto óptimo en el
sistema de control interno.
- Si la respuesta es negativa indica una debilidad o un aspecto
no muy confiable.
Pasos para realizar la técnica de los cuestionarios según (Franklin, 2007)

1. Realizar un recuento de la documentación descriptiva, archivos, estudios y datos

estadísticos existentes, para ubicar el contexto de análisis en la determinación de las
preguntas,

2. Llevar a cabo una observación directa para validar el orden y la secuencia a seguir, y

3. Someter las propuestas de cuestionario a un proceso de control y evaluación conocido

como prueba previa o pre test (p.216).
Contenido de los cuestionarios

Según (Franklin, 2007) Una vez identificada la organización, se deben captar los
datos del área que se audita, lo que hará posible la precisión del nivel de análisis y la
asignación de responsabilidades y recursos para llevarlo a cabo (p.220).Los datos
necesarios son:

• Nombre del área.

• Clave del área.
• Fecha.
• Área de adscripción.
• Objetivo(s).
• Responsable(s).
• Naturaleza (tipo de auditoría).
• Personal asignado al área.
• Fase.
• Recursos.
• Instrucciones particulares.
 Aplicación

La aplicación del cuestionario permite servir de

guía para las áreas críticas de una manera
uniforme facilitando la preparación de las cartas
de control interno.
 Utilización de los Cuestionarios
Es aconsejable redactar las
Ventajas preguntas en forma tal que las
únicas respuestas posibles sean sí
• Bajos costos o no.
• Resultados rápidos La definición del objetivo del
cuestionario y su finalidad deben
estar explicadas en su contenido
de forma clara y precisa

Desventajas

• Deshonestidad
• Errores en la interpretación
 Clasificación de los cuestionarios
Según (Franklin, 2013)

Pregunta cerrada simple.

Las alternativas de respuesta se limitan a dos o tres posibilidades. Este tipo de
preguntas permite registrar, interpretar, codificar y analizar con mucha facilidad,
sin que requieran de un alto entrenamiento para el entrevistador.

Pregunta cerrada con respuestas múltiples.

En este esquema se maneja un mayor número de alternativas, lo que permite más
posibilidades de respuesta. También es fácil de codificar y analizar.
La pregunta abierta.
En esta alternativa el número de respuestas posibles es infinito, por lo que
demanda mayor experiencia del entrevistador para centrar la respuesta.

Preguntas cerradas y abiertas o de código múltiple.

Estructuradas lógicamente, para llevar después al entrevistado a campos
más restringidos que le permitan verter su opinión de manera específica.
Ejemplo de un cuestionario:

Fuente: (Franklin, 2013)

Fuente: (Franklin, 2013)
 Métodos de Evaluación de Control
Interno

FLUJOGRAMAS
Un flujograma también llamado diagrama de flujo, es una
representación gráfica del seguimiento de actividades de un proceso
determinado.
Método de Flujogramas
Para su elaboración el auditor a encargado deberá tener en cuenta el flujo de la
información y los documentos que se van a utilizar.
Ventajas

Mostrar en forma panorámica los distintos procesos de la empresa.

Precisar las desviaciones de procedimientos o rutinas de trabajo.

Facilitar la presentación de recomendaciones y sugerencias a la gerencia de la

empresa sobre asuntos financieros y operativos.
Técnicas

Técnicas de Diagramación Diagrama de Flujo de Procesos

Diagrama de Causa y Efecto.

• Diagrama de Flujo de Procesos

• El análisis del flujo de procesos es la representación

esquemática de un proceso, con el objetivo de
comprender las interrelaciones entre las entradas, tareas,
salidas y responsabilidades de sus componentes.
Ejemplo
Simbología

• Los gráficos establecidos en el diagrama de flujo deben tener un

formato y definición diferente entre sí, lo que garantiza que la
interpretación como el análisis del diagrama se realice de forma
clara y precisa

Entre los estándares más conocidos tenemos dos: ANSI e ISO

American National Standard Institute
(ANSI)

Fuente: (Osejo, 2017)

International Organization for
Standardization (ISO)

Fuente: (Osejo, 2017)

• Diagrama de Causa y Efecto.

• Fue diseñado por Kaoru Ishikawa en 1943, también se

le conoce como diagrama de cola de pescado, es una
herramienta utilizada para evaluar y determinar la
relación entre una causa y su posible efecto
Mano de obra: es el personal.
Tecnología: software, informes
electrónicos.
Gestión: Sitio de trabajo.
Maquinaria: herramientas y equipos
Método: procedimientos y reglas.
Presupuesto: asignación de los
recursos.
Medio Ambiente
Medida: Indicadores de gestión.
Métodos de Evaluación de Control
Interno

NARRATIVAS
 METODO NARRATIVO O DESCRIPTIVO

La información se la puede
Descripción detallada de Este método puede ser obtener mediante
los procedimientos aplicado en la auditoria de entrevistas y documentos
importantes pequeñas empresas que intervienen en el
proceso

Método que puede ser

Se lo puede aplicar en la
utilizado en conjunto con el
primera auditoria
de gráficos

Estupiñán, R. (2006). Control interno y fraudes. Bogotá: Ecoe Ediciones. (p.217)

Estupiñán, R. (2006). Control interno y fraudes. Bogotá: Ecoe Ediciones. (pp219-221)
Fuente:

Estupiñán, R. (2006).Control interno y fraudes. Segunda edición. Bogotá, Colombia.

Obtenido de https://www.pilgroupconsulting.com/wp-
content/uploads/2016/09/Control-Interno-y-Fraudes-2da-edici%C3%B3n.pdf

Franklin, E. (2013). Auditoría Administrativa. Evaluación y Diagnóstico Empresarial.

Tercera Edición. México: Pearson. Obtenido de
https://www.pilgroupconsulting.com/wp-content/uploads/2016/09/Control-Interno-y-
Fraudes-2da-edici%C3%B3n.pdf

Franklin, E. (2007). Auditoría Administrativa. Gestión Estratégica del cambio. Segunda

Edición. México: Pearson. Obtenido de
https://cucjonline.com/biblioteca/files/original/1a85f884ea1f890592bdd5f941f5b715.
pdf
 UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA

CONTROL INTERNO

DOCENTE:
Dra. LILIANA MORILLO ACOSTA

GRUPO 11
TEMA: RIESGOS
INTEGRANTES:

CUASCOTA CÁCERES ERICK

MORA CUAMACAS LENIN
MOREIRA ORTIZ JEMELY
PALMA CHAVEZ MERCEDES
VÉLEZ SARANGO HEYDY

CA4-2

165
¿QUÉ ES RIESGO?
Son las pérdidas resultantes por falta
de adecuación o fallas en los procesos
internos dentro de una organización.

Ya sea que se de por una mala

actuación del personal, fallas en
sus sistemas

o pueden ser producto de

eventos externos a la entidad.
(Morgan,2019. p.2)

166
¿Qué PUEDE PUEDE PROVOCAR GRANDES ADEMÁS, LOS PROCESOS INTERNOS SE
PROVOCAR UN PÉRDIDAS DEBIDO A ERRORES
HUMANOS COMETIDOS EN
MOSTRARÁN INADECUADOS O DEFECTUOSOS

SUS PROCESOS.
RIESGO DENTRO DE
UNA
ORGANIZACIÓN?

Y FINALMENTE SE PUEDEN
EVIDENCIAR FALLOS EN LOS SISTEMAS 167
Clases de • Inherente: Es aquel riesgo que a
riesgos pesar de haber sido identificado la
administración de la empresa no ha
realizado acciones para reducir el
impacto o la probabilidad de que
este suceda.

• Residual: Este riesgo es aquel que

después de que la administración de
la empresa ha hecho cualquier
acción para reducir el impacto o
probabilidad de que este se lleve a
cabo existe un residuo. (AUDITOOL
S.A.S, 2014)
168
Evaluación de los riesgos.
Permite la identificación y análisis de posibles riesgos que pueden afectar el logro de
objetivos.

Da a conocer la situación en la que se encuentra la organización .

Determina los riesgos existentes en una organización y establece posibles soluciones para que
sean controlados.

La evaluación de Riesgos debe ser un proceso continuo, una actividad básica de la organización,
como la evaluación continua de la utilización de los sistemas de información o la mejora continua
de los procesos.

169
 Riesgo de
Riesgo de
lavado de
fraude
activos

Riesgo de Riesgo
negocio Significativo

170
 RIESGO DE FRAUDE
Para evitar esto es importante
adecuar un correcto sistema de
control, a fin de prevenir situaciones
en las que se ponga en peligro la
organización y mediante esta se
puedan tomar medidas apropiadas
Perjudicando a una frente a un riesgo de fraude
de las partes sea a
una persona u
Son las acciones que organización.
se dan en contra de la (Enciclopedia Jurídica
verdad Opus, 2008, p.112)

El fraude es uno de los riesgos con

Con el único fin de
obtener un beneficio
más relevancia dentro de cualquier
económico o material organización puesto que se tiende a
que no les corresponde. perder significativamente efectivo,
que se vería reflejado en los estados
financieros, esto implicaría una gran
Acciones pérdida que podría terminar en
malintencionadas
por parte de una
grandes daños para la entidad
persona o un
grupo de
personas

171
TIPOS DE FRAUDES

Fraude interno: Fraude externo:

- Actos en los que buscan apropiarse - Actos en los que buscan
indebidamente de activos de una apropiarse indebidamente de activos de
entidad en donde se implica al menos una entidad en donde se implican
a un empleado de la misma personas ajenas a la organización.
organización.

Ejemplo: La Corporación Ecuatoriana de Inversiones Financieras (Ecuacorp S. A.). El 1 de febrero de 1996, la entidad
financiera entregó al Banco Central, como pago de los préstamos que le fueron otorgados, el cheque Nº 1885, por la
suma de $ 6’420.000; y al día siguiente, entregó los cheques Nº 1169 y 1171, por $ 4’760.000 dólares y $50.000,
respectivamente.
Ninguno pudo ser cobrado. Los cheques, del Banco Popular Miami Agency (de Miami, Estados Unidos), y que sumaban
$11’230.000 (alrededor de 33.000 millones de sucres, entonces), no tenían fondos.
172
RIESGO DE LAVADO DE ACTIVOS
cuyo fin es
Mecanismo a
vincularlos como
través del cual se Provenientes de tanto en moneda
legítimos dentro
oculta el actividades nacional como
del sistema
verdadero origen ilegales extranjera
económico de un
de dinero
país

Las actividades provenientes del lavado de activos

son Terrorismo, el tráfico de drogas, la corrupción
administrativa, la evasión fiscal, la estafa, el
secuestro, la extorsión, la trata de personas y todas
las conductas delictuosas contempladas por la ley
penal
173
FORMAS DE LAVADO DE ACTIVOS
Fraccionamiento:
Introducción de dinero en el Contrabando de dinero: Es
mercado mediante varias el transporte de dinero físico
transacciones, en desde el exterior hacia un
complicidad con empleados país
de instituciones financieras

Doble facturación: Es la Adquisición de bienes

facturación falsa de inmuebles, autos y otros: Es
importaciones o quien vende bienes a precios
exportaciones en que se por encima de su valor
declaran montos ficticios comercial

174
PARAISOS FISCALES
Son territorios

Para evadir el pago Donde las élites y

de impuestos en grandes empresas
sus propios paises transnacionales

en cuentas depositan su
bancarias secretas dinero
175
RIESGOS PROCEDENTES DEL LAVADO DE
ACTIVOS
El Código Orgánico Integral Penal (COIP) sanciona el delito de
lavado de activos con pena privativa de libertad de 1 a 13 años

La mala reputación de la empresa tanto nacional como

internacionalmente y esta no pueda entablar relaciones
comerciales con otras empresas y proveedores

No cumplir con los objetivos establecidos, dado que la

empresa estaría envuelta en investigaciones, además de que
los altos directivos se verían en la misma situación de atravesar
por procesos legales. 176
PREVENIR EL RIESGO DE LAVADO DE ACTIVOS
Desarrollar un programa integral apoyado
en políticas, procedimientos y controles
claros.

Prevenir y monitorear de forma

permanente aquellas actividades y sectores
Transparentar y exigir transparencia
económicos que han demostrado
potenciales vínculos con este delito

177
 Ejemplo Compañía Pifo Gardens
La compañía Pifo Gardens habría realizado 48 transacciones en seis meses, a través del Sistema Único
de Compensación Regional (SUCRE), por exportaciones de carbonato de calcio con sobreprecio a
Venezuela.
En el inicio de la audiencia, el fiscal del caso, manifestó que en el 2012, Pifo Gardens exportaba
carbonato de calcio, producto que en el mercado ecuatoriano tenía un costo de 12 centavos de dólar por
kg. Pero que lo vendía a Venezuela en 1.000 dólares cada kg.
Uno de los testigos manifestó que de las investigaciones realizadas por la Fiscalía, la compañía Pifo
Gardens no registró importaciones de materia prima o de abonos agrícolas según la actividad comercial
registrada en el Servicio de Rentas Internas (SRI).
La investigación de la Fiscalía reportó que se crearon presuntas empresas ficticias, en las que
involucraban a personas de escasos recursos económicos, quienes aparecían como representantes
legales y accionistas de la empresa.
“Se investigaron a siete empresas ‘ficticias’ que estarían involucradas, a las que se realizó análisis
exhaustivos de sus movimientos comerciales y registros financieros”, manifestó el fiscal del caso.
Uno de los testigos presentados por Fiscalía, quien realizó el análisis financiero, explicó que los
recursos provenientes de las exportaciones pasaban a través de una triangulación: primero, el dinero
proveniente de Venezuela ingresaba a cuentas nacionales, luego permanecía unas 48 horas y finalmente
salía a cuentas en Hong Kong, Antillas Holandesas y República de Panamá.
178
RIESGO DE
NEGOCIO

En general, el riesgo de
negocio es el grado de
incertidumbre asociada
Factor que se puede generar en el con las ganancias de una
ambiente externo o interno, que inversión y la capacidad
puede hacer que un negocio no para pagar las rentas de la
pueda lograr sus objetivos inversión (intereses,
principal, dividendos) a los
inversores (Gitman y
Joehnk).

179
 El riesgo de negocio es más
amplio que el riesgo de
incorrección material en los
estados financieros, aunque lo
Identificar los riesgos
engloba. El riesgo de negocio
con alta probabilidad de
puede surgir del cambio o de la
ocurrencia con un
complejidad. No reconocer la
impacto relevante
necesidad de cambio también
puede dar lugar a un riesgo de
negocio (Comisión de Normas de
Auditoría y Aseguramiento).

180
 El riesgo de
negocio también
está
íntimamente
ligado a los
costos Los costos fijos, son los
que generan el riesgo de
negocio, pues la
posibilidad de no poder
cubrirlos, es
precisamente lo que
pone al negocio en
peligro de quiebra
(Basurto)
Especialmente
con el costo
fijo

181
EL RIESGO DE
NEGOCIO
Se puede originar por: Un mercado Defectos de
El desarrollo que, incluso si un producto o
de nuevos se ha servicio que
productos o desarrollado pueden dar
servicios que con éxito, es lugar a
pueden inadecuado obligaciones y
resultar para sustentar poner en
fallidos un producto o riesgo la
servicio reputación.

182
• Entrada de nuevos • Ejemplo
competidores Los tratados de libre comercio,
Disminución en las ventas y que permiten el ingreso de
devoluciones de productos, competidores, ofreciendo
ocasionando que el inventario se productos incluso a menor precio.
vuelva obsoleto

183
• Productos sustitutos • Ausencia de un sistema de
Productos que cubren las Control Interno efectivo en
mismas necesidades que los la organización
productos de otra compañía Genera un alto grado de
vulnerabilidad ante la
materialización de riesgos de
• Dependencia de los negocio, fraude y procesos.
ingresos en pocos clientes
Si no se vigila el ambiente
Representa un gran riesgo externo, puede ser impactada
cuando un cliente que por fenómenos políticos,
concentra un buen porcentaje económicos, sociales,
de los ingresos decide cambiar tecnológicos o ambientales y
de proveedor si no se vigila el ambiente de
su industria puede ser
afectada por fenómenos
competitivos
184
• Estrategias generadoras de • Poder de negociación de los
riesgos clientes
Las estrategias de la empresa Cuando una compañía
ciertas veces son inadecuadas. depende de pocos clientes
tiene que adaptarse a las
condiciones de los mismos
Dentro de los objetivos de la
compañía se plantea un
crecimiento del 20% en ventas Las grandes cadenas de
para lo cual la compañía ha supermercados normalmente
definido un incremento en los imponen sus condiciones a sus
gastos de publicidad, sin tener proveedores
en cuenta la capacidad de los
procesos de producción

185
 Son impactos Que pueden ser
monetarios elevados.

Riesgos
Significativo Procesos A estos se los
analíticos, encuentra por
observaciones medio de

Estos riesgos se
E inspecciones
basan al riesgo
de las cuentas
inherente

186
 “Es la capacidad de que
una afirmación de
transacción o saldo Esto nos quiere decir que
contable contenga cualquier material que tenga
errores” (Auditool, 2020). errores por cifras altas son
riesgos significativos

187
 Se debe tomar en
cuenta para los
riesgos inherentes

Control Interno Factores externos

Desempeño Naturaleza de la
financiero identidad

Objetivos y
Políticas Contables
Estrategias
188
 Si se trata de
riesgo de fraude

Mediciones de Relación en
elevado grado recientes
de acontecimientos
incertidumbre económicos
Riesgos
significativos

Si afecta a Complejidad de
transacciones las
significativas transacciones

189
 Ejemplo de riesgos significativos

• La empresa Agrocampo es • En medio de esto se observa que

auditada, de las pruebas a un empleado le pagaron altas
analíticas iniciales se observó cifras significativas.
que un proceso clave era la • Rápidamente comunicamos al
administración de costos y supervisor porque es evidente
gastos. que hubo un pago no
• Se procede a hacer las pruebas autorizado.
de corrido por medio de los • Se comprobara por medio de
últimos pagos de bonificación pruebas a detalle en el plan de
que se han realizado. auditoría.

190
 • Para identificar, evaluar, supervisar y dar
respuestas a los riesgos de una empresa,
se necesitan personas asignadas para su
gestión, sus roles a cumplir y las
responsabilidades que tienen.

Roles y
responsabilidades
Identificar
Supervisar Coordinar Ejecutar
y aprobar

191
 Estructura de Responsabilidad

• Define, plantea, aprueba, aplica y supervisa una estrategia a seguir.

• Responsables: Presidente Ejecutivo y la Gerencia de Procesos y Control Interno.
Estratégica

• Informa con claridad a los miembros de la organización sobre los

procedimientos a seguir.
Táctica • Responsables: Alta Gerencia y Gerencia de Comunicación.

• Se enfoca en las áreas operativas y de información económica, gestión

administrativa, legal, tecnológica, talento humano y operaciones.
Operativa • Responsables: Áreas Operativas, Alta Gerencia y la Gerencia de Procesos.

192
Clasificación de los roles y responsabilidades

Por responsable Por actividad

193
 Por Responsable
Áreas
Gerencia de Procesos
Responsables Presidencia Ejecutiva operativas/propietario Auditoría Interna
y Control Interno
s del riesgo

• Supervisión: • Consejo: Informa a la • Ejecución: Aplica los • Ejecución: Examina

Roles y Seguimiento continuo presidencia ejecutiva procedimientos o la aplicación y
Responsabilidades de la evolución del si el personal conoce estrategias eficacia de la
riesgo. y aplica las aprobadas. revisión del riesgo.
• Aprobación: Aprueba estrategias.
estrategias para el • Supervisión: Se
manejo del riesgo. asegura de la
• Ejecución: Comunica correcta ejecución de
la estrategias a las las estrategias.
otras gerencias. • Coordinación:
Coordina la gestión
de riesgos con la
administración de
riesgos.

194
Por Actividad
Actividad Responsable

Establecer objetivos Presidencia y Alta Gerencia

Identificar eventos, evaluar riesgos y darles Gerencia de Procesos y Control Interno

respuesta

Control Áreas Operativas y de Negocio

Información Alta Gerencia, Gerencia de Procesos y Control

Interno

Supervisión Gerencia de Procesos y Control Interno, Áreas

Operativas y de Negocio.

195
Bibliografía
Auditool. (2020). Red Global de Conocimientos y Auditoria y Control Interno. Recuperado de:
https://www.auditool.org/blog/auditoria-externa/5432-riesgos-significativos-que-requieren-
una-consideracion-especial-de-auditoria-segun-la-nia-
315#:~:text=Los%20riesgos%20significativos%20son%20aquellos,consideraci%C3%B3n%2
0especial%20en%20la%20auditor%C3
Basurto, A. (2005). Sistema Empresa Inteligente. Sonora, México: Empresa Inteligente Editorial.
Becerra, E., Sulca, G., & Espinoza, V. (2016). Control Interno - COSO II. Quito, Ecuador: Ecoe
Ediciones.
Bermeo, F. E. (2015). Ecuador en el circuito de lavado de activos. . Recuperado de:
https://www.fiscalia.gob.ec/images/PerfilCriminologico/criminologico14.pdf
Chase, M. (s.f.). Gestion del Riesgo Operacional. Recuperado de
https://www.jpmorgan.com/jpmpdf/1320694344011.pdf
Comisión de Normas de Auditoría y Aseguramiento. (2018). Normas de auditoría para atestiguar,
revisión y otros servicios relacionados. Ciudad de México, México: Instituto Mexicano de
Contadores Públicos Editorial.
El telegrafo. (2019). El telegrafo. Recuperado de:
https://www.eltelegrafo.com.ec/noticias/judicial/12/cargos-maria-sol-larrera-lavado-activos
196
Gitman, L. y Joehnk, M. (2005). Fundamentos de inversiones. Madrid, España: Pearson Educación, S.A.
Ladinez, S. M. (2004). congreso.gob.pe. Recuperado de:
http://www2.congreso.gob.pe/sicr/cendocbib/con3_uibd.nsf/4A774D21D9854F21052579920072A4
86/$FILE/ASPECTOS_BASICOS_lavado_activos.pdf
Normas Internacionales de Auditoria.(2013). Identificación y valoración de los riesgos de incorrección material
mediante el conocimiento de la entidad y de su entorno .Recuperado de:
http://www.icac.meh.es/NIAS/NIA%20315%20p%20def.pdf
Martínez, V. (2015). Riesgos de negocio que pueden sacar del mercado a una organización. Recuperado
de: https://www.auditool.org/blog/control-interno/2887-7-riesgos-de-negocio-pueden-sacar-del-
mercado-a-una-empresa.
Orozco, E. I. (20 de Agosto de 2009). El lavado de dinero y activos. (D. ecuador, Entrevistador)
Pinto, J. P. (Junio de 2015). Perfil Criminologico. Recuperado de Perfil Criminologico:
https://www.fiscalia.gob.ec/images/PerfilCriminologico/criminologico14.pdf
Rosenberg, J. (1999). diccionario de administracion y finanzas . Barcelona: Oceano.

https://www.youtube.com/watch?v=p05FglpLfrQ
https://www.youtube.com/watch?v=nBg6NwtIJpE
197
 Universidad Central del Ecuador
Facultad de Ciencias Administrativas
Carrera de Contabilidad y Auditoría
MATRIZ DE RIESGOS

Grupo #12

Materia: Control Interno

Integrantes: Báez Padilla Cristopher Mateo

Carrión Aguilar Alex Alfredo

Chuquicondor Tuapanta Jefferson Rene

Quishpe Vásquez María Belén

Docente: Dra. Liliana Morillo

Curso: CA4 – 2

2020 - 2020
 Matriz de Riesgos
Una matriz de riesgos es una sencilla pero eficaz herramienta para identificar los riesgos
más significativos inherentes a las actividades que desarrolla una organización.

Por lo tanto, es un instrumento válido para mejorar el control de riesgos y la seguridad

corporativa.

Debe ser flexible.

Comprensible tanto al Según la ISO el riesgo se

elaborar como al consultar. define como la probabilidad
Características Que permita realizar un de ocurrencia de un evento
diagnóstico objetivo de la adverso y sus consecuencias.
totalidad de los factores de
riesgo.

Actualizable en el tiempo
entre otras.
 Son situaciones de eventual ocurrencia
Definición de factores que afectarían negativamente la
adecuada utilización de los recursos y
de riesgos el cumplimiento de los objetivos de la
organización.

El riesgo inherente es
Tipos de Riesgo
propio del trabajo o
proceso, que no puede Riesgo residual.
Inherente.
riesgos ser eliminado del
sistema.

Definido como un acto

intencionado realizado por Es el riesgos que a pesar de
una o más personas de la Riesgos de aplicar medidas de control
entidad, con el fin de fraude. para eliminar o mitigar los
conseguir una ventaja del riesgos, aun existe.
mismo.
 Estructura
Se componen de dos vectores, uno de
probabilidad y otro de impacto, cuya
combinación define el nivel de riesgo de
una acción en particular.

El nivel de riesgo cero (0) no existe.

Estos parámetros permiten absorber la

información de las fuentes definidas,
para valorizarla en los respectivos
vectores de probabilidad e impactos. Recuperado de: https://www.flexcompliance.com/repository/LUCIOMORAGUIA
PRACTICAPARAEL_ARMADODEUNAPRECISAMATRIZ_DE_RIESGOS.pdf
 Elementos de la Matriz de Riesgos

Factor de riesgo: Control existente:

Impacto:
Elementos internos Riesgo: Probabilidad: Control interno
Consecuencias que
o externos que se que la
Probabilidad de pueden ocasionar Posibilidad de
conjugan entre sí organización tiene
ocurrencia de un al sujeto obligado ocurrencia del
para dar para prevenir la
evento adverso; la materialización riesgo;
nacimiento al ocurrencia del
del riesgo;
riesgo; riesgo
 Elementos de la Matriz de Riesgos

Responsables
Nivel de riesgo Plan de mitigación Tolerancia a riesgos
Causa Son los
Es la calificación Acciones que se van Capacidad que tiene
La explicación de encargados de
entre alto, a implementar en la una organización de
que pudo o puede adelantar las
moderado y bajo, organización para asumir riesgos y
llegar a ocasionar acciones
de acuerdo al reducir el nivel de mantenerlos bajo
el riesgo; propuestas para
nivel o impacto; riesgo; control;
mitigar el riesgo;
 Metodología

La
calificación
Se basa en de variables
criterios por
expertos

Criterios
cualitativos y
semicualitativos

Metodología para la gestión del control interno a través del diseño de

una matriz de riesgo aplicación de COSO II
 Revisar fuentes Los riesgos se Experiencia de Se construye una
Identificación de información identifican con los responsables base de datos de
de Riesgos. con eventos de base en la lluvia de gestionar los eventos de
riesgo. de ideas. procesos. riesgos
 Calificación de resultados.- Se debe proceder con la valoración de riesgos, donde se tomarán
en cuenta los siguientes variables:

1. Determinación de resultados.- Mega proceso, Proceso, Subproceso

Valoración de Riesgos

2. Evento de Riesgo.- Identificación o del riesgo o evento que afecta la consecución de los
objetivos de la entidad.

3. Número secuencial de factor riesgo.

4. Descripción del Riesgo.- Identificar y describir los eventos negativos (o no deseados).

5. Factor de Riesgo.- Afecta los objetivos institucionales los cuales constituyen los medios,
circunstancias y agentes generadores de riesgo. Para el efecto se utilizan los factores de riesgo
operativo: procesos, personas, tecnología de información y eventos externos.
6. Probabilidad.- Es la posibilidad de ocurrencia del evento, que puede ser medida con
criterios de frecuencia o factibilidad, teniendo en cuenta la presencia de factores internos y
externos que pueden propiciar el riesgo.

Matriz de probabilidad

Valor Escala Concepto

Se espera que ocurra una vez al año y ya ha
3 Muy probable
ocurrido con anterioridad varias veces.

Puede ocurrir alguna vez/ ha ocurrido solo

2 Probable
una vez.

No ha ocurrido nunca pero podría ocurrir en

1 Improbable los próximos años o en circunstancia

excepcionales.
 7. Impacto: se entiende las consecuencias o la magnitud de sus efectos. Para el efecto
se utilizará una matriz con tres escalas de medición, con criterios cualitativos.

Matriz de impacto

Valor Escala Concepto

Las consecuencias amenazaran la supervivencia del

3 Alto
programa, proyecto, actividad, proceso de la entidad.

Las consecuencias no amenazarán el cumplimiento del

programa, proyecto, actividad, proceso, o de los objetivos,

2 Medio
pero requerirán cambios significativos o formas

alternativas de operación.

Las consecuencias pueden solucionarse con algunos

1 Bajo
cambios o pueden manejare mediante actividades de rutina.
8. Riesgo inherente.- Es aquel al que se enfrenta una entidad en ausencia de acciones
de los directivos para modificar su probabilidad o impacto.

Escala de riesgo inherente del evento

Valor Escala Color

De 1.00 a 2.99 Bajo Verde

De 3.00 a 5.99 Moderado Naranja

De 6.00 a 9.00 Alto Rojo

 Mapa de riesgo
Antes de realizar el mapa de riesgo es necesario identificar los límites inferiores y superiores del
nivel del riesgo, para el efecto se ha diseñado el siguiente cuadro explicativo:

Nivel de riesgo

Nivel de riesgo Límite inferior Límite superior Colorimetría

Riesgo Bajo 1.00 2.99

Riesgo Medio 3.00 5.99

Riesgo Alto 6.00 9.00

La metodología de matriz de riesgo, es el cruce de la probabilidad de la frecuencia del
riesgo, con el impacto que este puede generar en la Empresa y que puede ser bajo, medio
o alto.

PROBABILIDAD

Alto 3 3,00 6,00 9,00

Medio 2 2,00 4,00 6,00

Bajo 1 1,00 2,00 3,00

BAJO MEDIO ALTO

IMPACTO
 Control y monitoreo
En el control y monitoreo se establecen:

1. Riesgo residual

Se identifica y describe los procesos Una vez aplicados dichos procesos se

de control que la empresa utiliza para mide el riesgo residual existente, es
eliminar los riesgos. decir que aún existen riesgos.
 1. Riesgo residual

Su metodología de valoración será Probabilidad: Se calificará nuevamente

similar a la del Riesgo inherente. considerando los parámetros anteriores.

Riesgo de Control: La clasificación de

Impacto: Se calificará nuevamente alto, moderado o bajo se efectuará según
considerando los parámetros el mapa de riesgos.
anteriores
 2. Tipos de control

a. Control manual: b. Control semiautomático: c. Control automático:

Aquellos ejecutados sin la Aquellos ejecutados por una o mas Son los incorporados a través de
utilización de herramientas personas con sistemas de software, es decir no existe
informáticas. información. intervención humana.
 Ejemplo Matriz de riesgos

Recuperado de: file:///D:/Downloads/686-Texto%20del%20art%C3%ADculo-2721-1-10-20170915.pdf

 Informes de Riesgos a la Gerencia

Determinar si los marcos legales y jurídicos se cumplen

Ordenamientos Corporativos son tomados en cuenta

Procedimientos aplicados corresponden a los propuestos por la alta dirección

Lineamientos establecidos de control interno corresponden a la dinámica y desarrollo de la empresa.

Objetivos del informe de Control Interno.

Cumplir con la obligación

Hacer conocer a la alta
de dar cuenta oportuna y
Dirección que las
Dar a conocer la situación por escrito de las
operaciones que se
del control interno de la irregularidades o
celebran cumplen con los
empresa. desviaciones en que se
estatutos y con las
incurra en la realización
decisiones de los socios.
del objetivo social
Temas a tratar en éste informe

Consideraciones relacionadas con

aspectos generales de operaciones en el
exterior.

Los procesos de Manejo del software

Contratación en el y de los contratos con
exterior los clientes

Requiriere sectorizar Indicadores de

mejor los controles de gestión por cada
costos proyecto.
Revisión por áreas de operación

Área de Ingresos incluidas las inversiones y manejo de Clientes

Área de Recursos Humanos
Área de Costos
Área de Producción.
Área de Impuestos.
Área de Información Contable
Aspectos varios
 Inversión en proyectos.

Futuras inversiones

Conocer acerca de firmas realizadas

Riesgos que puedan suscitarse

Análisis de presupuesto
Conocer el presupuesto anual

Hacerle el seguimiento correspondiente

Correcta ejecución
 La Auditoría y los
contratos con
empresas del exterior.

Conocer los detalles Incidencia en los

de dichos contratos resultados

Costos

Gastos

Facturación
 Comentarios y propuestas finales.

Detectar riesgos que puedan Permiten minimizar los Tomar decisiones para un
afectar a la empresa riesgos mejor funcionamiento
 Bibliografía
Blanco, Y. (2012). Auditoría Integral, normas y procedimientos. Colombia: Ecoe Ediciones

Mora, L. (2006). flexcompliance.com. Obtenido de flexcompliance.com:

https://www.flexcompliance.com/repository/LUCIO_MORA_GUIA_PRACTICA_PARA
_EL_ARMADO_DE_UNA_PRECISA_MATRIZ_DE_RIESGOS.pdf

S/A. (2007). contraloria.gov. Obtenido de contraloria.gov:

https://www.contraloria.gov.co/documents/20181/694839/Instructivo+No++1++MATRIZ
+RIESGOS+Y+CONTROLES++GAF.pdf/bf45e727-dd06-4af0-b2e8-
57c9523615ba?version=1.0#:~:text=El%20objetivo%20de%20la%20matriz,profundidad
%20de%20las%20pruebas%20de

Sulca G, B. R. (2017). Matriz de riesgos. Obtenido de Matriz de riesgos:

file:///D:/Downloads/686-Texto%20del%20art%C3%ADculo-2721-1-10-20170915.pdf