-. Elaborar el informe de riesgo teniendo en cuenta los indicadores de gestión contable y financiera
GFPI-F-019 V3
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
2. PRESENTACION
El control interno es un instrumento eficaz para lograr la eficiencia y eficacia en el trabajo de las entidades.
- El desarrollo de nuevos términos relacionados con el Control Interno a diferencia de lo que hasta ahora se
identificaba, es decir, solo contable.
La introducción de nuevas cuestiones que aporten elementos generalizadores para la elaboración de los
Sistemas de Control Interno en cada entidad, incluido un sistema de control sobre los procesos de tecnología
de la información y las comunicaciones (TIC), que satisfaga los requerimientos de la misma.
Es importante que el trabajo individual y grupal quede consignado en su portafolio, el cual se constituyen
en la herramienta que le permitirá recapitular, reflexionar, evaluar y reconstruir cada una de las evidencias
del aprendizaje
3.1.1 En su núcleo familiar como en toda organización o grupo organizado, establecen normas para el
buen funcionamiento. Elabore un informe indicando:
¿Con que frecuencia se reúne el grupo familiar para revisar las normas establecidas?
3.1.2 Indague con amigos suyos que sean empresarios y pregúnteles tres factores de riesgo que
consideran de la mayor importancia para proteger su negocio.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
3.1.3 Así mismo pregúnteles a cada uno sobre tres medidas de control interno que han implementado
ante eventuales pérdidas en su negocio.
3.3.1 Elabore una matriz conceptual sobre Control Interno, que contenga:
Definición
El Control Interno está integrado por un conjunto de planes, métodos, principios, normas, procedimientos
y mecanismos encargados de verificar y evaluar todas la actividades y operaciones desarrolladas en la
organización, así como también la forma como se administra la información y los recursos, y si dicha
administración va acorde a las políticas trazadas por la dirección y a su vez, sujeta a las normas
constitucionales vigentes.
El Control Interno puede definirse como el plan mediante el cual una organización establece principios,
métodos y procedimientos que coordinados y unidos entre sí, buscan proteger los recursos de la entidad y
prevenir y detectar fraudes y errores dentro de los diferentes procesos desarrollados en la empresa.
Además, hace parte de un proceso que debe ser ejecutado de forma conjunta por la junta directiva de la
empresa, la gerencia y por todo el recurso humano de la misma, cuya orientación debe estar encaminada
al cumplimiento de los objetivos que persigue.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
o Deben fijarse claramente las responsabilidades. Si no existe delimitación el control será ineficiente.
o
o La contabilidad y las operaciones deben estar separados. No se puede ocupar un punto control de
contabilidad y un punto control de operaciones.
o
o Deben utilizarse todas las pruebas existentes, para comprobar la exactitud, tener la seguridad de
que las operaciones se llevan correctamente.
o
o Ninguna persona individual debe tener a su cargo completamente una transacción comercial. Una
persona puede cometer errores, es posible detectarlos si el manejo de una transacción está dividido
en dos o más personas.
o
o Debe seleccionarse y entrenarse cuidadosamente el personal de empleados. Un buen
entrenamiento da como resultado más rendimiento, reduce costos y los empleados son más activos.
o
o Si es posible se deben rotar los empleados asignados a cada trabajo, debe imponerse la obligación
de disfrutar vacaciones entre las personas de confianza. La rotación evita la oportunidad de fraude.
o
o Las instrucciones de cada cargo deben estar por escrito. Los manuales de funciones cuidan errores.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
o
o Los empleados deben tener póliza de fianza. La fianza evita posibles pérdidas a la empresa por robo.
o No deben exagerarse las ventajas de protección que presta el sistema de contabilidad de partida
doble. También se cometen errores.
o
o Deben hacerse uso de las cuentas de control con la mayor amplitud posible ya que prueban la
exactitud entre lo saldos de las cuentas.
o
o Debe hacerse uso del equipo mecánico o automático siempre que esto sea factible. Con éste se
puede reforzar el control interno.
Componentes
El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la
administración maneja el ente, y están integrados a los procesos administrativos, los cuales se clasifican
como:
a) Ambiente de Control.
Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con
respecto al control de sus actividades.
Es la base de los demás componentes de control a proveer disciplina y estructura para el control e incidir en
la manera como:
• La estructura de la organización.
El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen
los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de
información y con la supervisión en general. A su vez es influenciado
b) Evaluación de Riesgos
Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la
forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismo necesarios para
identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entrono de
la organización como en su interior.
La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que están
involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser revisada por los
auditores interno para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido
apropiadamente llevados a cabo.
Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas que deben ser
evaluados por la gerencia, quien a su vez, establece objetivos generales y específicos e identifica y analiza
los riesgos de que dichos objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y
recursos, mantener ventaja ante la competencia. Construir y conservar su imagen, incrementar y mantener
su solidez financiera, crecer, etc.
• Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y reglamentos, así como también a las
políticas emitidas por la administración.
• Objetivos de Operación. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la
organización.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
El logro de los objetivos antes mencionados está sujeto a los siguientes eventos:
1. Los controles internos efectivos proporcionan una garantía razonable de que los objetivos de información
financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de la administración.
2. En relación a los objetivos de operación, la situación difiere de la anterior debido a que existen eventos
fuera de control del ente o controles externos. Sin embargo, el propósito de los controles en esta categoría
está dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles, la
identificación de factores críticos de éxito y la manera en que se reporta el avance de los resultados y se
implementan las acciones indispensables para corregir desviaciones.
Los riesgos de actividades también deben ser identificados, ayudando con ello a administrar los riesgos en
las áreas o funciones más importantes; las causas en este nivel pertenecen a un rango amplio que va desde
lo obvio hasta lo complejo y con distintos grados de significación, deben incluir entre otros aspectos los
siguientes:
c) Actividades de Control.
Son aquellas que realiza la gerencia y demás personal de la organización para cumplir diariamente con las
actividades asignadas. Estas actividades están expresadas en las políticas, sistemas y procedimientos.
Las actividades de control tienen distintas características. Pueden ser manuales o computarizadas,
administrativas u operacionales, generales o específicas, preventivas o detectivas. Sin embargo, lo
trascendente es que sin importar su categoría o tipo, todas ellas están apuntando hacia los riesgos (reales
o potenciales) en beneficio de la organización, su misión y objetivos, así como la protección de los recursos
propios o de terceros en su poder.
Las actividades de control son importantes no solo porque en sí mismas implican la forma correcta de hacer
las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de objetivos.
d) Información y Comunicación.
Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control. De manera amplia,
se considera que existen controles generales y controles de aplicación sobre los sistemas de información.
1. Controles Generales: Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen
al control sobre el centro de procesamiento de datos y su seguridad física, contratación y mantenimiento
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
del hardware y software, así como la operación propiamente dicha. También se relacionan con las funciones
de desarrollo y mantenimiento de sistemas, soporte técnico y administración de base de datos.
2. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y funcionan para lograr el
procesamiento, integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde
luego estos controles cubren las aplicaciones destinadas a las interfases con otros sistemas de los que se
reciben o entregan información.
Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad
y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional
y la tecnología de información es un concepto clave para el nuevo siglo.
Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base en la
información contable. Este enfoque es simplista, por su parcialidad, sólo puede conducir a juicios
equivocados.
Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte, lo que ocurrió
pero no lo que va a suceder en el futuro. Los sistemas producen reportes que contienen información
operacional, financiera y de cumplimiento que hace posible conducir y controlar la organización.
La información generada internamente así como aquella que se refiere a eventos acontecidos en el exterior,
es parte esencial de la toma de decisiones así como en el seguimiento de las operaciones. La información
cumple con distintos propósitos a diferentes niveles.
e) Supervisión y Seguimiento.
En general, los sistemas de control están diseñados para operar en determinadas circunstancias. Claro está
que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones inherentes al control; sin
embargo, las condiciones evolucionan debido tanto a factores externos como internos, provocando con ello
que los controles pierdan su eficiencia.
Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación sistemática de los
componentes y elementos que forman parte de los sistemas de control. Lo anterior no significa que tenga
que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo.
La evaluación debe conducir a la identificación de los controles débiles, insuficientes o innecesarios, para
promover con el apoyo decidido de la gerencia, su robustecimiento e implantación. Esta evaluación puede
llevarse a cabo de tres formas: durante la realización de las actividades diarias en los distintos niveles de la
organización; de manera separada por personal que no es el responsable directo de la ejecución de las
actividades (incluidas las de control) y mediante la combinación de las dos formas anteriores. Para un
adecuado seguimiento (monitoreo) se deben tener en cuenta las siguientes reglas:
• Revisar si se han implementado controles recomendados por los auditores internos y externos; o por el
contrario no se ha hecho nada o poco.
• Sí son adecuadas, efectivas y confiables las actividades del departamento de la auditoría interna.
Limitaciones
Las limitaciones del control interno hacen referencia a los sucesos que no pueden ser controlados por medio
de la auditoría interna.
El objetivo general del Control Interno es la protección adecuada de los activos de la empresa; por lo tanto,
la instauración de este departamento de calidad es responsabilidad de la administración, y su evaluación
es de la revisoría fiscal o de la auditoría externa; así, cuando se establece el Control Interno, que
puntualmente va orientado a la protección de los activos, también a al amparo y verificación de la
información y los procesos y, en síntesis, la calidad.
En el momento de establecer el control interno hay que revisar que así como conlleva unos objetivos, y
lineamientos, también nos podemos encontrar con limitaciones. Las limitantes son aquellos factores que
impiden que el Control Interno funcione o que el establecimiento sea el más adecuado para la ejecución de
lo planeado, lo cual deberá ser revisado al inicio de cada proceso.
Requerimientos de la administración. El control interno no puede costar más de los beneficios que
se reciben, es decir se debe revisar la pendiente del costo-beneficio.
En su mayoría el control interno está dirigido a las cuestiones de rutina y no a situaciones globales;
por tanto, siempre debe ser pensado como un todo que se desprende de la punta de la pirámide de
la empresa –gerencia-administración– y termina en la base –empleados– para evitar esa limitante
del control interno en relación con unas determinadas operaciones de la compañía y no, unas más
globalizadas.
La colusión que se da cuando personas internas o externas se ponen de acuerdo para hacerle daño
a un tercero, por ejemplo el robo, el fraude, etc. Esta es una limitante porque puede suceder que
desde el Control Interno haya un gran diseño para el logro de óptimos resultados, pero imposible
resistir la ausencia de principios éticos por parte de las personas que componen el alma de la
empresa.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
La violación por parte de la administración por abuso de autoridad. Si el control interno funciona
como tal, y se deben cumplir unos parámetros, éstos deben ser respetados; de lo contrario, los
resultados podrían ser inconclusos. Por ejemplo la autorización de la salida de mercancía sin previa
revisión.
Que el Control Interno se vuelva inadecuado u obsoleto; lo indicado es que dicho control esté en
constante desarrollo de acuerdo con las necesidades que requiere la empresa y administración para
su prosperidad.
Errores humanos, el Control Interno puede obtener fallas cuando hay errores humanos por falta de
información, o sencillamente confusiones normales propias de la interacción, que pueden ser
manejadas desde la asertividad.
Es función del auditor estar atento a estos posibles sucesos que vienen con consecuencias quizá no
muy positivas, pero manejables si se atienden a tiempo.
Para terminar se concluye que el control interno es inerte; por ello, se requiere disciplina por parte de los
empleados y la administración, además de la constante vigilancia, ya que no implica procesos autónomos.
Las fallas o limitaciones de un sistema de control interno pueden ser el resultado de:
La falta de adecuación de los objetivos establecidos como condición previa para el control interno.
El criterio profesional de las personas en la toma de decisiones puede ser erróneo y estar sujeto a
sesgos.
Fallos humanos, como puede ser la comisión de un simple error.
La capacidad de la dirección de eliminar o disminuir un control clave.
La capacidad de la dirección y demás miembros del personal y/o de terceros, para eludir los
controles mediante connivencia entre ellos.
Acontecimientos externos que escapan al control de la organización.
Estas limitaciones impiden que se tenga la seguridad absoluta de la consecución de los objetivos de
la entidad –es decir, el control interno proporciona una seguridad razonable, pero no absoluta. A
pesar de estas limitaciones inherentes, la dirección debe ser consciente de ellas cuando seleccione,
desarrolle y despliegue los controles que minimicen, en la medida de lo posible, estas limitaciones.
Clases de control
Hoy en día se considera que el control interno va más allá de los asuntos que tienen relación directa con las
funciones de los departamentos de contabilidad y finanzas. El control interno incluye controles tanto de
carácter financiero como administrativo o gerencial; aunque es difícil delimitar estas áreas es necesario
tratar de establecer diferencias entre el control interno financiero y el administrativo, ya que ambos hacen
parte del control interno.
Segregación de funciones: las funciones incompatibles para ejercer el control interno son aquellas que
ponen a cualquier persona en situación que pueda cometer y también ocultar, errores o irregularidades en
el curso normal de sus obligaciones. Por ejemplo, la misma persona que registra las erogaciones podría
emitir o alterar el registro de un cheque, ya sea con o sin intención. Si la misma persona concilia la cuenta
bancaria, la omisión de registro de cheques puede ocultarse por medio de una conciliación incorrecta.
De acuerdo con este ejemplo los procedimientos diseñados para encontrar errores o irregularidades deben
desempeñarse por personas distintas de aquellas que están en posición de cometerlos.
Ejecución de transacciones: se debe obtener seguridad razonable de que las transacciones han sido
ejecutadas y autorizadas por personas que actúan dentro del límite de su responsabilidad; por ejemplo, los
reportes de recepción y las facturas de los proveedores pueden ser comparadas con las órdenes de compra
al aprobar la documentación relativa a los pagos; más aún, los cheques pagados pueden compararse con los
documentos aprobados, ya sea individual o colectivamente.
Registro de las transacciones: el objetivo de los controles con respecto al registro, requiere que estas se
registren en las cantidades y en los períodos contables en los cuales hayan sido ejecutadas y que se
clasifiquen en las cuentas apropiadas. Para efectos de la definición de control interno contable, el objetivo
es permitir la preparación de estados financieros de conformidad con principios de contabilidad
generalmente aceptados. Ejemplo: la comparación de los cheques devueltos por el banco, con las
erogaciones registradas, pueden revelar cualquier cheque pagado no registrado; asimismo el examen de los
documentos que soportan las erogaciones registradas pueden revelar la responsabilidad de registro de los
activos. La seguridad de que el cobro de las cuentas por cobrar haya sido registrado, descansa en los
controles que se ejerzan sobre los registros de cuentas por cobrar, ya que estos muestran la totalidad de
tales cobros.
Comparación de registros con los activos: al comparar las cantidades registradas con los activos respectivos
es el determinar si el activo real coincide con el registrado; ejemplo típico: incluyen arqueos de efectivo y
valores, conciliaciones bancarias e inventarios físicos.
Comprende el plan de la organización y los procedimientos y registros que conciernen a los procesos de
decisión que llevan a la autorización de las transacciones y actividades por parte de la gerencia, de manera
que fomenta la eficiencia de las operaciones, la observancia de la política prescrita y el logro de metas y
objetivos programados.
Para que una entidad pueda funcionar, además de dotarla de los recursos necesarios e indispensables
(humanos, materiales y financieros), debe poseer organización administrativa compatible con su finalidad
o razón de ser. Debe cumplir con el proceso administrativo de: planeamiento, organización, dirección y
control.
Por ejemplo, la operación o transacción de vender conlleva los siguientes pasos: aceptación del pedido, su
despacho, la facturación de la mercadería y, por último, su cobranza. Esta sola operación exige que se dicten
políticas para normar cada uno de estos pasos; asimismo, la autorización para llevarlos a cabo nace de la
misma autoridad y es delegada por ella a otros funcionarios, sin perder su responsabilidad. A su vez, cada
paso precisa la aprobación, la cual indica que se han satisfecho las condiciones específicas o implícitas de la
autorización para efectuarlo.
De organización: control alcanzado por el modo en que la empresa asigna responsabilidades y delega
autoridad, considera dos técnicas principales de control organizativo: estructura organizativa y delegación
de autoridad. Debe orientar sobre temas como las relaciones jerárquicas, las responsabilidades asignadas a
cada función y los límites de autoridad y la responsabilidad de los individuos claves en cada función.
De operación: control alcanzado mediante la observación de políticas y procedimientos dentro de la
organización. Los controles de operaciones son los métodos mediante los cuales una organización planifica,
ejecuta y controla la marcha de sus actividades.
Modelo 1: COSO I
Commitee
Of
Sponsoring
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
Organizations
Publicado en 1992. Surge como respuesta a las inquietudes que planteaban la diversidad de conceptos,
definiciones e interpretaciones existentes en torno al C.I
Ambiente de Control.
Análisis de Riesgo
Actividades de Control
Sistemas de Información y Comunicación
Monitoreo.
Ambiente de Control
Determina el estilo de una Empresa e influye en la conciencia de control de los miembros de ella.
Es la base de todos los otros componentes del CI Aportando disciplina y estructura.
Incide en la manera como:
Se estructuran las actividades del negocio.
Se asigna autoridad y responsabilidad.
Se organiza y desarrolla la gente.
Se comparten y comunican los valores y creencias.
El personal toma conciencia de la importancia del control.
Estructura organizacional.
Asignación de autoridad y responsabilidad.
Participación del Directorio y del Comité de Auditoría.
Evaluación de Riesgos
Toda empresa enfrenta una variedad de riesgos provenientes de fuentes externas e internas.
Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos generales y
específicos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o afecten su capacidad
para:
a) Salvaguardar sus bienes y recursos.
b) Mantener ventaja ante la competencia.
c) Construir y conservar su imagen.
d) Incrementar y mantener su solidez financiera.
e) Mantener su crecimiento.
Actividades de Control
Son las políticas y procedimientos que ayudan a asegurar que las directrices de la
administración son ejecutadas.
Las actividades de control pueden ser: automatizadas, manuales, semi-automáticas.
Son aplicadas a diversos niveles de organizacionales y funcionales.
Las actividades de control relevantes son:
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
Comunicación interna
Cada función concreta ha de especificarse con claridad. Cada trabajador tiene que
entender los aspectos relevantes del sistema CI, es decir, como funcionan los controles
de su área, con qué otras áreas se relaciona, cual es su papel y responsabilidad en el
sistema de control implementado, saber como sus actividades están relacionadas con el
trabajo de los demás. Con esto se logra eficiencia, calidad, y logro de los objetivos.
Comunicación Externa
Los clientes y proveedores pueden aportar información de gran valor sobre el diseño y la
calidad de los productos o servicios de la Empresa, permitiendo que la empresa
responda a los cambios y preferencias de los clientes.
Monitoreo
Es un proceso que comprueba, evalúa, realiza seguimiento al funcionamiento correcto
del sistema de C.I. a lo largo del tiempo. Esto se consigue:
Modelo 1: COCO
Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA,
November1995.
3. Las políticas para apoyar el logro de los objetivos de una empresa y el manejo de sus
riesgos, deben ser establecidas, comunicadas y practicadas, para que el personal
entienda lo que se espera de él.
4. Los objetivos y los planes relativos deben incluir metas, parámetros e indicadores
de medición del desempeño.
2. Las políticas y prácticas sobre RRHH deben ser consistentes con los valores éticos
de la empresa. y con el logro de sus objetivos.
2. El desempeño debe ser evaluado o medido contra las metas e indicadores en los
planes u objetivos de la empresa.
- Definir el propósito
- Comprometerse
- Capacitarse
- Actuar y
- Medir el desempeño.
• De investigación y desarrollo
• De proyectos
Detectivos
• Concurrentes (sobre la marcha)
• Posteriores
• De resultados (actividades creativas)
• De operaciones
• De procesos - De salidas
• De seguridad (resguardo)
MODELO CADBURY
Desarrollado por el llamado Comité Cadbury (UK Cadbury Committee).
Adopta una interpretación amplia del control.
Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto-
financiero y de cualquier tipo.
Objetivos orientados a proporcionar una razonable seguridad de:
a) Efectividad y eficiencia de las operaciones.
b) Confiabilidad de la información y reportes financieros.
c) Cumplimiento con leyes y reglamentos
Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la consideración de los
sistemas de información integrados en los otros componentes y un mayor énfasis respecto a riesgos.
Limitación en la responsabilidad de los reportes de control a la confiabilidad de los financieros.
MODELO COBIT
¿Qué es?
Es un marco de control interno de TI.
Parte de la premisa de que la TI requiere proporcionar información para lograr los objetivos de la
organización.
Promueve el enfoque y la propiedad de los procesos.
Apoya a la organización al proveer un marco que asegura que:
La Tecnología de Información (TI) esté alineada con la misión y visión.
LA TI capacite y maximice los beneficios.
Los recursos de TI sean usados responsablemente.
Los riesgos de TI sean manejados apropiadamente.
Usuarios
Gerencia: Apoyar decisiones de inversión en TI y control sobre su rendimiento, así como analizar el costo-
beneficio del control.
Usuarios Finales: Garantizar seguridad y control de los productos que adquieren interna y externamente
Auditores: Apoyar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y
el control mínimo requerido.
Responsables de TI: Identificar los controles que requieren.
Principios
Requerimientos de la Información del Negocio
• Efectividad: Información relevante y pertinente, proporcionada en forma oportuna, correcta,
consistente y utilizable
• Eficiencia: Empleo óptimo de los recursos.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
Servicios y Soporte
Definición de los niveles de servicios
Administración de los servicios de terceros
Administración de la capacidad y rendimientos
Aseguramiento del servicio continuo
Aseguramiento de la seguridad de los sistemas
Entrenamiento a los usuarios
Identificación y asignación de los costos
Asistencia y soporte a los clientes
Administración de la configuración
Administración de los problemas
Administración de los datos
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
OTROS NOMBRES
• Autoevaluación de riesgo-control.
• Evaluación dinámica del control.
• Co-evaluación del control.
• Autoevaluación organizacional.
• Autoevaluación de proceso.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
• Autoevaluación de riesgos.
• Autoevaluación de riesgos de la organización.
ENTRENAMIENTO
• Para desarrollar la AEC se requiere capacitación:
• En metodología.
• En modelos de control
• En evaluación de riesgos
• En talleres de autoevaluación de control
• En redacción.
• En tecnología.
Requisitos de la Organización
- Cultura que apoye la AEC
- Actitud gerencial orientada al facultamiento y al control.
- Entorno libre de riesgos (no represalias)
- Reconocimiento de la complejidad de la implantación de la AEC.
Un riesgo de auditoría es aquel que existe en todo momento por lo cual se genera la posibilidad de que un
auditor emita una información errada por el hecho de no haber detectado errores o faltas significativas que
podría modificar por completo la opinión dada en un informe.
La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debe analizar
de la forma más apropiada para observar la implicación de cada nivel sobre las auditorias que vayan a ser
realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten
determinar el nivel de riesgo por cada situación en particular.
Es así como se han determinado tres tipos de riesgos los cuales son:
o Riesgo inherente
o Riesgo de control
o Riesgo de detección.
Riesgo inherente
Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de la empresa,
independientemente de los sistemas de control interno que allí se estén aplicando.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades
económicas, como también la naturaleza de volumen tanto de transacciones como de productos y/o
servicios, además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la
entidad.
Riesgo de control
Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la
empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
oportuna de irregularidades. Es por esto la necesidad y relevancia que una administración tenga en
constante revisión, verificación y ajustes los procesos de control interno.
Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados
excelentes procedimientos para el buen desarrollo de los procesos de la organización.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información, contabilidad
y control.
Riesgo de detección
Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata
de la no detección de la existencia de errores en el proceso realizado.
La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad
del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de
control y el riesgo inherente de la compañía.
Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramente en el
momento en que no se analice la información de la forma adecuada no va a contribuir a la detección de
riesgos inherentes y de control a que está expuesta la información del ente y además se podría estar dando
un dictamen incorrecto.
3.3.2 Establezca mediante un cuadro comparativo los modelos de Control Interno (MECI, COSO Y COCO).
Ingrese al sitio web propuesto en la Cibergrafía y con su GAES debe preparar una matriz conceptual
referente al Marco de gestión integral de riesgo “COSO III “ o ERM (Enterprise Risk Management ) el cual
fue publicado en el año 2004.
3.4.1 Realice un ensayo de la información que usted logro obtener para establecer la importancia de Control
interno, limitaciones, riesgos, papeles de trabajo, pruebas sustantivas, pruebas de cumplimiento y
prepare su presentación.
Nota: Organice el desarrollo de esta actividad, guárdelo en su portafolio de evidencias y téngalo disponible
al momento de la socialización en aula.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
3.3.3 Previa consulta a la bibliografía propuesta para esta actividad se requiere elaborar por GAES un
cuestionario de control interno para ser aplicado a las áreas de tesorería, de compras y suministros, de
nómina, de contabilidad y de ventas. Posteriormente preparar exposición grupal.
3.3.4 Por GAES discutir en mesa redonda el siguiente interrogante escogiendo la mejor opción de las cuatro
indicadas.
3.3.5 Por GAES hacer la lectura al siguiente caso y responder a las preguntas que aparecen al final;
posteriormente hacer una simulación y se darán las conclusiones.
En el Teatro Barajas el cajero ubicado en una ventanilla a la entrada, recibe efectivo de los clientes y maneja
una máquina que arroja tiquetes reenumerados.
Al entrar al teatro, los clientes entregan el tiquete al empleado que está en la puerta, a 15 metros
aproximadamente de la ventanilla a la entrada del corredor del teatro. El empleado rompe el tiquete por
la mitad, abre la puerta para que entre el cliente y le devuelve la otra mitad. La primera mitad del tiquete
es arrojada por el empleado a una caja cerrada.
3.3.7. Actualice su Proyecto formativo con la elaboración del mapa de riesgos organizacional.
4. ACTIVIDADES DE EVALUACIÓN
5. GLOSARIO DE TERMINOS
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
7. REFERENTES BIBLIOGRAFICOS
Componente: Componente es una división, rama, subsidiaria, negocio conjunto, compañía asociada u
otra entidad cuya información financiera se incluya en los estados financieros auditados por el auditor
principal.
Falta de certeza: Una falta de certeza se refiere a un asunto cuyo resultado depende de acciones o
eventos futuros no bajo el control directo de la entidad pero que puede afectar a los estados financieros.
Estimación contable: Una estimación contable es una aproximación del monto de una partida en
ausencia de un medio preciso de cuantificación.
Incumplimiento: El término incumplimiento se usa para referirse a actos de omisión o comisión por
parte de la entidad que se está siendo auditada, ya sea en forma intencional o no intencional, y que son
contrarios a las leyes y reglamentos vigentes.
Papeles de trabajo: Los papeles de trabajo pueden ser en forma de datos almacenados en papel, película,
medios electrónicos u otros medios
Control interno: Es el proceso integrado a las operaciones efectuado por la dirección y el resto del
personal de una entidad para proporcionar al logro de los objetivos siguientes: Confiabilidad de la
información, Eficiencia y eficacia de las operaciones, Cumplimiento de las leyes, reglamentos y políticas
establecidas y Control de los recursos de todo tipo, a disposición de la entidad.
Riesgo: Es una condición desventajosa cuya tendencia es conocida, se identifica donde se encuentran
las dificultades y cuál es el beneficio, permitiendo la determinación de una probabilidad histórica en las
ventas.
Riesgo financiero: Es el riesgo de no estar en condiciones de cubrir los costos financieros y está asociado
al crecimiento de los costos financieros fijos de la empresa, a cambio de lo cual se obtiene un incremento
superior al pronosticado por el modelo lineal en las ganancias por acción.
Riesgo inherente: (Auditoría) Es el riesgo de que ocurran errores importantes generados por las
características de la Empresa o el Organismo.
Riesgo operativo: Es el riesgo de no estar en capacidad de cubrir los costos de operación y está asociado
al incremento de los Costos Fijos de la empresa, a cambio de lo cual las utilidades antes de intereses e
impuestos experimentan un incremento superior al pronosticado por el modelo lineal con un
incremento.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE
BIBLIOGRAFIA
Control interno y sistema de gestión de calidad Guía para su implantación en empresas públicas y privadas.
Isaza Serrano, Alejandro Tadeo
Control interno y fraudes con base en los ciclos transaccionales, análisis de Informe COSO I y II. Estupiñán
Gaitán, Rodrigo
WEBGRAFÍA
http://repository.unimilitar.edu.co/bitstream/10654/13697/2/Rodriguez%20Tellez%20Jennyfer%20-
%20d%206301847.pdf
file:///C:/Users/admin/Documents/AUDITORIA/AUDITORIA%20FINANCIERA.pdf
http://portal.gestiondelriesgo.gov.co/Documents/Plan_Anticorrupcion/Informe_Mapas_de_Riesgo_y_
de_Corrupcion.pdf
http://www.gerencie.com/tipos-de-riesgos-de-auditoria.html
INFOGRAFIA
Biblioteca virtual SENA Ingrese a la base de datos SENA. Puede acceder a colecciones de libros, revistas,
artículos, índices bibliográficos, resúmenes y tesis en texto completo en inglés y español, que pueden ser
consultadas desde la red del SENA.
http://biblioteca.sena.edu.co/ dar clic en bases de datos y puede acceder a: e-brary, Gale, Galé Cengage
Learning, Océano para administración, Knovel, Océano universitas P. Revisar su estantería y obtenga de
sus libros la información necesaria.