Вы находитесь на странице: 1из 46

INDICE DE CONTENIDOS

MAPA DE CONTENIDOS………………………………..……………………… …
MAPA CONCEPTUAL….………………………………..…………………….… …

MAPA DE CONTENIDOS
CONTROL INTERNO

TEMA 1: MARCO TEÓRICO DEL CONTROL INTERNO


1.1. MAPA CONCEPTUAL 1..…………………………..…………………….… …
1.2. Control………………………………….……………………………….……. …
1.3. Control Interno…………………………………………………………..….… …
1.4. Control de Gestión……………………………………………………………. …
1.5. Control Externo…..…………………………………………………………… …
1.6. Control Gubernamental……..………………………………………………… …
1.7. La Auditoría Interna…………………………………………………………… …
Lectura y Actividades Recomendadas………………………………..………….… …
Talleres…………………………………………………………………………….. …
Evaluación……………………………………………………………………….… …

TEMA 2: MARCO JURÍDICO DEL CONTROL INTERNO


2.1. MAPA CONCEPTUAL 2..…………………………..…………………….… …
2.2 Marco Constitucional………...………………………………………………. …
2.3. Marco Legal………………….………………………………………………. …
2.4. Marco Reglamentario…….…………………………………………………... …
2.5. Marco Normativo…..………………………………………………………… …
Lectura y Actividades Recomendadas………………………………..………….… …
Talleres…………………………………………………………………………….. …
Evaluación……………………………………………………………………….… …

TEMA 3: CONTROL INTERNO BAJO EL MÉTODO COSO


3.1. MAPA CONCEPTUAL 3..…………………………..…………………….… …
3.2 Concepto……………………...………………………………………………. …
3.3. Objetivo………………………………………………………………………. …
3.4. Elementos…….…………………………..…………………………………... …
3.5. Componentes…..……………………………………………………………… …
Lectura y Actividades Recomendadas………………………………..………….… …
Talleres…………………………………………………………………………….. …
Evaluación……………………………………………………………………….… …

TEMA 4: HERRAMIENTAS DE AUTOEVALUACIÓN DE CONTROL INTERNO BAJO


EL MÉTODO COSO
4.1. MAPA CONCEPTUAL 4……………………………..…………………….… …
4.2 Concepto……………………...………………………………………………. …
4.2. Objetivo………………………………………………………………………. …
4.3. Lista de Verificación.……………………..…………………………………... …
4.5. Manual de Referencia…………………………………………………………. …
Lectura y Actividades Recomendadas………………………………..………….… …
Talleres…………………………………………………………………………….. …
Evaluación……………………………………………………………………….… …

ANEXOS………………………………………………………………………….. …
BIBLIOGRAFÍA…………………………………………………………………. …
CONTROL INTERNO

TEMA 1: MARCO TEÓRICO DEL CONTROL INTERNO


1.1. MAPA CONCEPTUAL 1..…………………………..…………………….… …
1.2. Control………………………………….……………………………….……. …
1.3. Control Gubernamental……..………………………………………………… …
1.4 Control de Gestión……………………………………………………………. …
1.5. Control Externo…..…………………………………………………………… …
1.6. Control Interno…………………………………………………………..….… …
1.7. La Auditoría Interna…………………………………………………………… …

Lectura y Actividades Recomendadas………………………………..………….… …


Talleres…………………………………………………………………………….. …
Evaluación……………………………………………………………………….… …

2
CONTROL INTERNO

TEMA 1: MARCO TEÓRICO DEL CONTROL INTERNO

1.1. Mapa Conceptual 1

CONTROL
GUBERNAMENTAL

CONTROL CONTROL
EXTERNO INTERNO

CONTROL

AUDITORIA CONTROL
INTERNA DE
GESTIÓN

1.2. Control

Es una Función Administrativa que consiste en la medición y corrección del


desempeño individual y organizacional para garantizar que se han cumplido los
objetivos de la institución.1

También se lo define como un proceso a través del cual las actividades de una
organización se adaptan a un plan de acción, realista simple y factible,
establecido en forma sistemática y sustentado en normas, estándares, metas y

1
KOONTZ, WEIHRICH, (1999): Administración, una perspectiva global, 11va edición, Mc.Graw Hill, pags.636 - 779

3
planes que deben ser evaluados para establecer su cumplimiento y resultados;
y, establecer acciones correctivas.2

El informe COSO (Committe Of Sponsoring Organizations), cuyo modelo ha sido


adoptado por varios países de la región, define el control como “las normas, los
procedimientos, las prácticas y las estructuras organizativas diseñadas para
proporcionar seguridad razonable de que los objetivos de las empresas se
alcanzarán y que los eventos no deseados se preverán y se corregirán”3

Por lo que se puede resumir que el Control es primero, una función


administrativa y un proceso; que su acción se basa en la existencia de normas,
procedimientos, estándares y planes previos, respecto de los cuales se compara
el desempeño y los resultados tanto individuales como grupales, para comprobar
si una organización o institución, cumple su misión y objetivos y, de encontrarse
diferencias sustanciales, establecer los correctivos necesarios.

1.3. Control Gubernamental

El Estado, pretende cumplir sus obligaciones constitucionales, a través de la


Gestión de dignatarios, funcionarios y en general, servidores públicos,
organizados en entidades, programas, fondos o proyectos, a las que se asigna
recursos públicos, por lo tanto la función de Control y el Control de Gestión
también se aplican en instituciones públicas y en aquellas de derecho privado
que administran recursos públicos. Cuando a esta función le corresponde y es
ejecutada por el Estado, a través de organismos constitucionales, autónomos e
independientes, se conoce como Control Gubernamental. A continuación,
algunas definiciones:

 Es una función pública autónoma que ejercen los órganos instituidos en la


Constitución con ese preciso objetivo. Dicho control se extiende a las
actividades, operaciones, resultados y demás acciones relacionadas con el
manejo de fondos o bienes del Estado, que llevan a cabo sujetos públicos y
particulares, y su objeto es el de verificar, mediante la aplicación de sistemas de
control financiero, de legalidad, de gestión, de resultados, de revisión de cuentas
y evaluación del control interno; que las mismas se ajusten a los dictados y
objetivos previstos en la Constitución y en la Ley.4

 Es un “Sistema” que involucra la fiscalización y auditoría; con la finalidad de


examinar, verificar y evaluar el cumplimiento de la visión, misión y objetivos de
las instituciones del Estado y la utilización de recursos, administración y custodia
de bienes públicos; dentro del cual, tienen que actuar los dignatarios,
autoridades, funcionarios y demás servidores públicos sin excepción, para que
se responsabilicen y rindan cuenta pública sobre el ejercicio de sus atribuciones,
los resultados obtenidos del empleo de los recursos públicos asignados y el
cumplimiento de los deberes y obligaciones.5
2
ILACIF, Manual Latinoamericano de Auditoría Profesional en el Sector Público, Segunda edición, págs. X2-X4
3
PIATTINI MARIO, DEL PESO EMILIO, Auditoría Informática un enfoque práctico, 2001, 2da edición, ALFAOMEGA GRUPO
EDITOR, pag.240
4
Auditoria con enfoque Integral, Audite 2.1, Contraloría de la República de Colombia.
5
Ley Orgánica de la Contraloría General del Estado, NO. 2002-73, R.O.595 de 2002-06-12, artículos 1, 5

4
Se puede resumir que el Control Gubernamental es un Sistema de seguimiento y
evaluación de la gestión, actividades y operaciones realizadas por las entidades,
organismos, programas y proyectos que utilizan recursos públicos; de los
resultados físicos, administrativos y financieros obtenidos, en cumplimiento de la
planificación y de las disposiciones legales aplicables; y, del desempeño de los
dignatarios, funcionarios y servidores públicos que prestan sus servicios en
dichas organizaciones y administran los recursos humanos, materiales y
financieros.

Objetivos:

 Verificar, mediante la aplicación de sistemas de control financiero, de legalidad,


de gestión, de resultados, de revisión de cuentas y evaluación del control
interno; que las mismas se ajusten a los dictados y objetivos previstos en la
Constitución y en la Ley.

 Defender el patrimonio ciudadano, cuidando que su inversión se ajuste a la ley y


que sea útil y conveniente al interés público

 Examinar, verificar y evaluar el cumplimiento de la visión, misión y objetivos de


las instituciones del Estado y la utilización de recursos, administración y custodia
de bienes públicos.

 Controlar los beneficios obtenidos, analizando el volumen de producción, los


costos y los ingresos; Tomar decisiones económicamente racionales.

 Obtener la combinación menos costosa de los medios utilizados para alcanzar


los objetivos propuestos; mejorar la rentabilidad de la empresa; emplear los
recursos de manera eficaz.6

 Medir los resultados y evaluar la gestión del estado, en términos de eficiencia,


eficacia y economía.

Características:

Del contenido de los artículos 6 al 12 de la Ley Orgánica de la Contraloría


General del Estado, se desprenden las características del Control
Gubernamental, llamado “Sistema de Control, Fiscalización y Auditoría del
Estado”, las mismas que se resumen a continuación:

 Puede y debe ser practicado internamente y/o por medio de organizaciones


externas e independientes, lo que se define como Control interno y Externo, en
su orden.
 Su aplicación puede ser en forma previa a la acción o decisión; en forma
continua a la ejecución de los procesos administrativos y técnicos y, con
posterioridad a los hechos o acciones realizadas.

6
Manual del Participante, Curso de Auditoría de Gestión, Contraloría General del Estado, 2000. Pág. 8.

5
 Sustenta su acción en la existencia de estándares normativos y técnicos
relativos a gestión desarrollada por las organizaciones, en planes previamente
elaborados y en los resultados y rendimientos obtenidos por efecto de su
aplicación, lo que tiene relación con el Control de Gestión.

1.4. Control Interno

 Constituye un proceso aplicado por la máxima autoridad, la dirección y el


personal de cada institución, que proporciona seguridad razonable de que se
protegen los recursos y se alcancen los objetivos institucionales. 7

 El ejercicio del control interno se aplicará en forma previa, continua y posterior. 8

- Control previo.- Los servidores de la institución, analizarán las actividades


institucionales propuestas antes de su autorización o ejecución, respecto a
su legalidad, veracidad, conveniencia, oportunidad, pertinencia y conformidad
con los planes y presupuestos institucionales

- Control continuo.- Los servidores de la institución, en forma continua


inspeccionarán y constatarán la oportunidad, calidad y cantidad de obras,
bienes y servicios que se recibieren o prestaren de conformidad con la ley,
los términos contractuales y las autorizaciones respectivas.

- Control posterior.- La unidad de auditoría interna será responsable del control


posterior interno ante las respectivas autoridades y se aplicará a las
actividades institucionales, con posterioridad a su ejecución.

1.5. Control de Gestión9

El desempeño y los resultados en una organización, son consecuencia de las


decisiones y acciones de sus administradores; es decir de su gestión, lo que
permite decir que el control aplicado a esas decisiones y acciones se especifica
como Control de Gestión, del cual, algunas definiciones se mencionan a
continuación:

 El Control de Gestión es una actividad gerencial destinada a comprobar que se


desarrollen adecuadamente los procesos, programas y proyectos, con la
finalidad de asegurar el logro de objetivos y metas relacionadas con la misión y
visión institucional, identificar causas y establecer correctivos en forma oportuna.
Adicionalmente, se trata de asegurar el cumplimiento de las disposiciones y
normatividad que debe ser cumplida por la organización.

 Es un proceso mediante el cual los directivos se aseguran de la obtención de


recursos y del empleo eficaz y eficiente de los mismos, en el cumplimiento de los
objetivos y metas de la organización.

7
Ley Orgánica de la Contraloría General del Estado, NO. 2002-73, R.O.595 de 2002-06-12, artículo 9
8
Ley Orgánica de la Contraloría General del Estado, NO. 2002-73, R.O.595 de 2002-06-12, artículo 12
9
Manual del Participante, Curso de Auditoría de Gestión, Contraloría General del Estado, 2000, Pág. 8 -10.

6
Características del Control de Gestión:

 Evalúa la eficiencia, eficacia, economía e impacto de los procesos, programas y


proyectos desarrollados por la entidad, al comparar los resultados institucionales
con la planificación.

 Evalúa en forma integral la institución. Para ello toma en cuenta tanto las fases
administrativas; es decir la planificación, la organización, la dirección o liderazgo
y el control y evaluación; los sistemas medulares; esto es los procesos técnicos
u operativos y las unidades que los ejecutan y los sistemas de apoyo,
considerando que sin estos últimos, que constituyen el recurso humano, la
logística, las finanzas y los sistemas de información, los primeros no pueden
desarrollarse adecuadamente.

 Orienta su esfuerzo a la medición de la aceptación de los usuarios, beneficiarios


o consumidores, quienes finalmente son los que juzgan la calidad de los bienes
o servicios prestados.

 Utiliza instrumentos de medición denominados indicadores e índices, que


permiten establecer variaciones, rendimientos y tendencias, al comparar dichos
resultados, con metas, normas y estándares previamente establecidos.

1.6. Control Externo

Características del Control Externo:

 Estudia, analiza e investiga las actividades de una organización, con


posterioridad a la ejecución de las operaciones y se fundamenta en las
auditorías profesionales practicadas por organismos de control o firmas
independientes.10

 A nivel del Estado, es practicado por la Contraloría General del Estado mediante
la Auditoría Gubernamental, el Examen Especial, la Auditoría Financiera, la
Auditoría de Gestión, la Auditoría de Aspectos Ambientales y la Auditoría de
Obras Públicas o de Ingeniería. Utiliza normas nacionales e internacionales de
auditoría; y el realizado por otras instituciones de control del Estado en el ámbito
de sus competencias.11

1.7. La Auditoría Interna

La Unidad de Auditoría Interna en la estructura orgánica y funcional de las


instituciones

Las instituciones públicas contarán, cuando se justifique, con una Unidad de


Auditoría Interna, que dependerá técnicamente de la Contraloría General del

10
Material didáctico, Curso de Control de Gestión OLACEFS, pag.1
11
Ley Orgánica de la Contraloría General del Estado, artículos 6 numeral 2 y artículo 18 al 23

7
Estado, que para su creación o supresión emitirá informe previo. El personal
auditor, excepto en aquellas dependencias en que por estar amparados por
contratos colectivos, se sujetarán al Código del Trabajo, en los que lo hará la
respectiva corporación, será nombrado, removido o trasladado por el Contralor
General del Estado y las remuneraciones y gastos para el funcionamiento de las
unidades de auditoría interna serán cubiertos por las propias instituciones del
Estado a las que ellas sirven y controlan. 12

Las competencias, relaciones jerárquicas y funcionales de las unidades de


auditoría interna; y, sus responsabilidades frente al control gubernamental y en
particular ante el Sistema de Control Interno, pueden ser resumidas de así: 13

 Pueden ser creadas previo informe de la Contraloría General del Estado,


siempre que se justifique.

 Dependen técnicamente de la Contraloría General del Estado.

 Su personal, que debe ser multidisciplinario, es nombrado, removido o


trasladado por el Contralor General del Estado.

 Ejecuta exámenes y auditorías por disposición expresa del Contralor y/o la


máxima autoridad, de conformidad con lo establecido en la Ley.

 Los auditores internos actúan con criterio independiente respecto a la


operación o actividad auditada y no intervendrán en la autorización o
aprobación de los procesos financieros, administrativos, operativos y
ambientales.

 Reciben asesoría, asistencia, orientación y coordinación técnica de la


Contraloría General del Estado para la preparación de su Plan Anual de
Trabajo, el cual deberá ser presentado al organismo de control hasta el 30 de
septiembre de cada año.

 Sus informes de auditoría interna de gestión, suscritos por el jefe de la unidad,


serán dirigidos a la máxima autoridad de la institución a la que pertenezcan, la
que será responsable de adoptar, cuando corresponda, las medidas
pertinentes.

 Para efecto de determinación de las responsabilidades correspondientes,


enviarán a la Contraloría General del Estado, ejemplares de sus informes, en
el término de ocho días contado desde la fecha de suscripción, conjuntamente
con la documentación probatoria de los hechos informados.

 Serán objeto de evaluación por parte de la Contraloría General.

 Su dependencia técnica del organismo de control se concretará en:

12
Ley Orgánica de la Contraloría General del Estado, artículo 14
13
Ley Orgánica de la Contraloría General del Estado, artículo 14 al 17; Reglamento a la LOCGE, art 32.

8
- Aprobación de los planes anuales de trabajo y sus modificaciones,
- Control de calidad de los informes,
- Determinación de responsabilidades,
- Evaluación de desempeño de sus miembros, con la utilización de
indicadores objetivos y cuantificables,
- Aprobación de los manuales específicos de auditoría interna,
- Cumplimiento de las normas que se expidan sobre la materia
- Aprobación o negativa de la creación o supresión de dichas unidades.

Las Normas de Control Interno para las entidades, organismos del sector público
y de las personas jurídicas de derecho privado que dispongan de recursos
públicos, definen en los siguientes términos a la Unidad de Auditoría Interna:

“200-09 Unidad de Auditoría Interna La auditoría interna es una actividad


independiente y objetiva de aseguramiento y asesoría, concebida para
agregar valor y mejorar las operaciones de una organización; evalúa el
sistema de control interno, los procesos administrativos, técnicos,
ambientales, financieros, legales, operativos, estratégicos y gestión de
riesgos…Mediante técnicas y procedimientos de auditoría, evaluará la
eficiencia del sistema de control interno, la administración de riesgos
institucionales, la efectividad de las operaciones y el cumplimiento de leyes y
regulaciones aplicables que permitan el logro de los objetivos institucionales.
Proporcionará asesoría en materia de control a las autoridades, niveles
directivos, servidoras y servidores de la entidad, para fomentar la mejora de
sus procesos y operaciones…”

Lo que evidencia la importancia de la Auditoria Interna, en las instancias de asesoría


y aseguramiento para la implantación efectiva del Sistema de Control Interno y la
mejora de los procesos de las organizaciones; y, en cuanto a la evaluación de la
eficiencia de dicho sistema, una vez implantado, incluida la administración de los
riesgos a los que se ve expuesta la administración en el cumplimiento de sus
objetivos y la protección de sus recursos.

9
Lectura sugerida

 Sistema de control, fiscalización y auditoría de la Ley Orgánica de la


Contraloría General del Estado. www.contraloria.gov.ec

Talleres

 Defina en sus propias palabras los siguientes conceptos:


o Control interno
o Control externo
o Control gubernamental
o Control de gestión
 Prepare para cada uno de los conceptos referidos en el taller anterior una
conclusión con respecto a la utilidad de los indicadores de gestión.

 Diseñe un control previo, concurrente y posterior para cada uno de las


siguientes actividades.
a. Capacitación y entrenamiento
b. Adquisición de inventarios
c. Diseño de un plan operativo
d. Elaboración de estados financieros
e. Contratación de personal

Evaluación

Encierre en un círculo la o las respuestas correctas.

 En la Ley Orgánica de la Contraloría General del Estado, el control es concebido


como el Sistema:
a) De control interno y externo
b) De control privado y público
c) De control, fiscalización y auditoría
d) De auditoría interna y externa
e) De control, fiscalización y verificación posterior.

 El control externo es realizado por:


a) Personal ajeno a la unidad
b) Personal ajeno a la empresa
c) Organismos de control o firmas auditoras
d) Firmas auditoras y personal de la entidad
e) Personal de la entidad ajeno a las operaciones

 El control de gestión se orienta:


a) A la evaluación de la información financiera
b) A la evaluación de la información presupuestaria
c) A la evaluación de los resultados frente a la planificación
d) A la evaluación posterior de los reportes financieros

10
 Las Unidades de Auditoría Interna de las entidades públicas, dependen técnicamente
de:
a) Las entidades a las que pertenecen
b) La Superintendencia de Bancos
c) La Contraloría General del Estado
d) La Función de Control Social y Participación Ciudadana.

11
TEMA 2
MARCO JURÍDICO DEL CONTROL INTERNO
2.1. MAPA CONCEPTUAL 2..…………………………..…………………….… …
2.2 Marco Constitucional………...………………………………………………. …
2.3. Marco Legal………………….………………………………………………. …
2.4. Marco Reglamentario…….…………………………………………………... …
2.5. Marco Normativo…..………………………………………………………… …
Talleres…………………………………………………………………………….. …
Evaluación……………………………………………………………………….… …

TEMA 2: MARCO JURÍDICO DEL CONTROL INTERNO

2.1 Mapa conceptual 2

CONTROL
GUBERNAMENTAL
(ADMINISTRATIVO)

RECTORÍA

CONTRALORÍA
GENERAL DEL
ESTADO

AUDITORÍA DIRECCIÓN AUDITORÍA


EXTERNA INTERNA

CONTROL
INTERNO
EJECUCIÓN
IMPLANTACIÓN

ENTIDADES, CONTROL DE
ORGANISMOS, GESTIÓN
EMPRESAS
12
DEL ESTADO
2.1. Marco Constitucional

La Constitución de la República, expedida en Registro Oficial 449 de lunes 20 de


Octubre de 2008, asume los postulados fundamentales del Estado Constitucional
reforzando algunos elementos sustanciales:

1. Desarrolla una formulación extensiva de los valores, principios y derechos


constitucionales.
2. Caracteriza al Estado como constitucional de derechos y justicia, haciendo
de los derechos - los contemplados en la Constitución, en instrumentos
internacionales de derechos humanos y otros que garanticen la dignidad
humana-, y de la búsqueda de la justicia, el eje central de articulación del
Estado con la sociedad.
3. Asume carácter plurinacional e intercultural del Estado.
4. Pone a todos los derechos en igualdad de jerarquía, lo que significa que no
hay derechos de primera, segunda o tercera generación, o que unos
derechos son más importantes que otros. En este sentido, todos los derechos
alcanzan la categoría de derechos fundamentales, esto es, son plenamente
justiciables.
5. Refrenda el deber primordial del Estado de garantizar sin discriminación el
efectivo goce de los derechos establecidos en la Constitución y en los
instrumentos internacionales, en particular la educación, la salud, la
alimentación, la seguridad social y el agua para sus habitantes (art. 3, núm.1
CRE).
6. Reconoce la dimensión individual y colectiva de todos los derechos (art.
11, núm. 2, CRE).
7. Prohíbe a la ley restringir los derechos y garantías constitucionales (art.
11, núm. 4 CRE).
8. Dispone a las servidoras y servidores públicos, administrativos y judiciales,
aplicar la norma y la interpretación que más favorezca la efectiva vigencia
de los derechos (art. 11, núm. 5, CRE).
9. Declara que los principios y los derechos son inalienables, irrenunciables,
indivisibles, interdependientes y de igual jerarquía (art. 11, núm. 6, CRE).
10. Hace, no solo de las normas y la jurisprudencia, sino también de las políticas
públicas, mecanismos de progresividad de los derechos, lo que abre el
control constitucional a las políticas públicas (art. 11, núm. 8, CRE).
11. Refrenda el respeto de los derechos como el más alto deber del Estado
(art. 11, núm. 9, CRE).
12. Garantiza la soberanía del pueblo no solo mediante la vigencia de un sistema
de gobierno democrático, electivo y representativo, sino también, a través de
formas de participación directa en la construcción de la decisión pública
(art. 1, ins. 2 CRE).

13
La ruta trazada para la consecución de los postulados constitucionales es el Plan
Nacional del Buen Vivir, que como modelo integrador, se basa en un enfoque de
derechos que va más allá de la entrada sectorial a tradicional y tiene como ejes
la sustentabilidad ambiental y las equidades de género, generacional,
intercultural y territorial y propone una lógica de planificación a partir de 12
objetivos nacionales transversales, puesto que no se trata de incidir por sectores,
sino con un enfoque de derechos y de desarrollo humano, quizás en ellos se vea
reflejado el lazo entre el Plan y la Constitución:

1. Auspiciar la igualdad, la cohesión y la integración social y territorial.


2. Mejorar las capacidades y potencialidades de la ciudadanía.
3. Aumentar la esperanza y la calidad de vida de la población.
4. Promover un ambiente sano y sustentable y garantizar el acceso seguro al agua,
aire y suelo.
5. Garantizar la soberanía nacional y la paz, y auspiciar la integración
latinoamericana.
6. Garantizar el trabajo estable, justo y digno.
7. Construir y fortalecer el espacio público y de encuentro común.
8. Afirmar la identidad nacional y fortalecer las identidades diversas y la
interculturalidad.
9. Fomentar el acceso a la justicia.
10. Garantizar el acceso a la participación pública y política.
11. Establecer un sistema económico solidario y sostenible.
12. Reformar el Estado para el bienestar colectivo.

En el Plan, se han definido ocho estrategias de cambio:

 Desarrollo interno, inclusión, competitividad y empleo


 Relaciones Internacionales soberanas e inserción inteligente y activa en el
mercado mundial.
 Diversificación productiva.
 Integración territorial y desarrollo rural.
 Sustentabilidad del patrimonio natural.
 Estado con capacidades efectivas de planificación, regulación y gestión.
 Democratización económica y protagonismo social.
 Garantía de derechos.

Al pasar de lo sectorial a la planificación por objetivos, el Plan recupera los


procesos locales de planificación, tanto para enriquecer la planificación nacional
como para disminuir las disparidades territoriales en la aplicación de las políticas
públicas.

Los Objetivos Nacionales y la estrategia de propiciar un Estado con capacidades


efectivas de planificación, regulación y gestión, demandan la existencia de un
sistema de control, fiscalización y auditoría, acorde a la realidad nacional.

14
La Constitución de la República del Ecuador, en sus artículos 211 y 212, define y
establece las funciones de la Contraloría General del Estado en los siguientes
términos14:

“Art. 211.- La Contraloría General del Estado es un organismo técnico


encargado del control de la utilización de los recursos estatales, y la
consecución de los objetivos de las instituciones del Estado y de las personas
jurídicas de derecho privado que dispongan de recursos públicos.”

“Art. 212.- Serán funciones de la Contraloría General del Estado, además de


las que determine la ley:

1. Dirigir el sistema de control administrativo que se compone de auditoría


interna, auditoría externa y del control interno de las entidades del sector
público y de las entidades privadas que dispongan de recursos públicos.

2. Determinar responsabilidades administrativas y civiles culposas e indicios


de responsabilidad penal, relacionadas con los aspectos y gestiones
sujetas a su control, sin perjuicio de las funciones que en esta materia sean
propias de la Fiscalía General del Estado.

3. Expedir la normativa para el cumplimiento de sus funciones.

4. Asesorar a los órganos y entidades del Estado cuando se le solicite.”

Es evidente que al asignar expresamente a la Contraloría General del Estado, en


la vigente Constitución de la República del Ecuador, la “Dirección del Sistema de
Control Interno”, la misma se ubica en un importante nivel con respecto a la
responsabilidad de implantar controles internos sólidos y eficaces en las
entidades, organismos y empresas públicas, así como aquellas entidades que
siendo de derecho privado, disponen y administran dichos recursos.

2.2 Marco Legal

La Ley Orgánica de la Contraloría General del Estado, señala que el Control


Interno:

“Constituye un proceso aplicado por la máxima autoridad, la dirección y el


personal de cada institución, que proporciona seguridad razonable de que se
protegen los recursos públicos y se alcancen los objetivos institucionales.
Constituyen elementos del control interno: el entorno de control, la
organización, la idoneidad del personal, el cumplimiento de los objetivos
institucionales, los riesgos institucionales en el logro de tales objetivos y las
medidas adoptadas para afrontarlos, el sistema de información, el
cumplimiento de las normas jurídicas y técnicas; y, la corrección oportuna de
las deficiencias de control. El control interno será responsabilidad de cada
institución del Estado y tendrá como finalidad primordial crear las condiciones

14
Constitución Política de la República del Ecuador - 2008, Registro Oficial 449, 20-10-2008

15
para el ejercicio del control externo a cargo de la Contraloría General del
Estado”.15

El artículo 5, que define el Sistema de Control, Fiscalización y Auditoría del


Estado, establece:

“Las instituciones del Estado, sus dignatarios, autoridades, funcionarios y demás


servidores, actuarán dentro del Sistema de Control, Fiscalización y Auditoría del
Estado, cuya aplicación propenderá entre otros a qué: - …Cada institución del
Estado asuma la responsabilidad por la existencia y mantenimiento de su propio
sistema de control interno…”.

Características del Control Interno:16

 Es un proceso, que proporciona seguridad razonable de que se protegen los


recursos públicos y se alcancen los objetivos institucionales.

 Es de responsabilidad administrativa de cada una de las instituciones del Estado


y debe ser aplicado por la máxima autoridad, la dirección y el personal de las
mismas para crear las condiciones apropiadas al el ejercicio del control externo a
cargo de la Contraloría General del Estado.

 Debe aplicarse a las actividades institucionales diferenciando aquellas de


carácter administrativo y financieras también llamadas de apoyo, de las
operativas y ambientales, para ser efectivo, eficiente y económico.

 Está constituido por elementos cuya correcta aplicación fortalece el sistema y


garantiza un ambiente de confianza institucional. Estos elementos son: El
entorno de control, la organización, la idoneidad del personal, el cumplimiento de
los objetivos institucionales, los riesgos institucionales en el logro de tales
objetivos y las medidas adoptadas para afrontarlos, el sistema de información, el
cumplimiento de las normas jurídicas y técnicas y, la corrección oportuna de las
deficiencias.

 Se basa en normas cuyo cumplimiento fortalece el sistema para garantizar la


compatibilidad de las funciones, el respaldo documental y físico de las
recaudaciones y egresos, los niveles de autorización de gastos y pagos y la
existencia de un reglamento orgánico funcional.

 Se aplica en forma previa, continua y posterior. Previa cuando los servidores de


la institución, analizan la legalidad, veracidad, conveniencia, oportunidad,
pertinencia las actividades institucionales propuestas y su conformidad con los
planes y presupuestos institucionales, antes de su autorización o ejecución.
Continua, cuando los servidores de la institución, en forma permanente
inspeccionarán y constatarán la oportunidad, calidad y cantidad de obras, bienes

15
Ley Orgánica de la Contraloría General del Estado, Título II, Capítulo 2, Sección 1, artículo 9
16
Ley Orgánica de la Contraloría General de Estado, artículos 9, 10, 11, 12.

16
y servicios que se recibieren o presten de conformidad con la ley, los términos
contractuales y las autorizaciones respectivas. Posterior, cuando la Unidad de
Auditoría Interna aplica procedimientos de control a las actividades
institucionales, con posterioridad a su ejecución para informar a las respectivas
autoridades. Los controles internos, forman parte de los planes estratégicos y
operativos de la organización, los mismos que se hacen viables en la definición
clara de procesos y procedimientos que involucran las actividades desarrolladas
por el personal, lo cual genera compromiso con el sistema que persigue el logro
de metas y objetivos.

Deberes y atribuciones generales de Máximas autoridades, titulares y


responsables de las instituciones del Estado

El artículo 77 de la Ley Orgánica de la Contraloría General del Estado dispone


que los Ministros de Estado y las máximas autoridades de las instituciones del
Estado, son responsables de los actos, contratos o resoluciones emanados de su
autoridad.

Corresponde al Titular de la entidad, dirigir y asegurar la implantación,


funcionamiento y actualización del sistema de control interno y de los sistemas
de administración financiera, planificación, organización, información, de recursos
humanos, materiales, tecnológicos, ambientales y más sistemas administrativos.

Además, señala que las autoridades de las unidades administrativas y servidores


deben contribuir a la obtención de los fines institucionales y administrar en el
área que les competa, los sistemas referidos.

Corresponde a su vez, a las autoridades de la Unidad Financiera y servidores,


vigilar la incorporación de los procesos específicos de control interno, dentro del
sistema financiero y asegurar el funcionamiento del control interno financiero.

2.3 Marco Reglamentario

En concordancia con la Ley Orgánica de la Contraloría General del Estado, el


artículo 12 de su Reglamento contiene, entre otras, las disposiciones relativas a
la responsabilidad de las instituciones de instalar, mantener y perfeccionar el
Sistema de Control Interno.

Para ese fin prevé la aplicación de los componentes del control interno que
incluirán:

- Ambiente de control
- Evaluación de los riesgos de control,
- Actividades de control,
- Sistema de información y comunicación
- Actividades de monitoreo y supervisión del control interno.

17
Existe la obligación de aplicar normas de control interno (anexo 1) específicas
para:

- Contabilidad
- Presupuesto
- Tesorería
- Gestión de bienes
- Deuda pública
- Recurso humano
- Procesamiento automático de datos
- Inversiones en proyectos y programas
- Mejoramiento continuo de la organización

 Es obligación de las entidades, emitir, codificar y actualizar su Reglamento


Orgánico Funcional, que será publicado en el Registro Oficial (Artículo 16); y,
emitir un manual de procesos y procedimientos que debe establecer:

- Las funciones incompatibles.


- La distinción entre ordenadores de gasto y ordenadores de pago.
- Los procedimientos y los procesos administrativos, financieros, operativos y
ambientales.
- El pago con cheques o por la red bancaria.
- El depósito intacto e inmediato de lo recaudado.
- El otorgamiento de recibos.
- Estas medidas tienen la finalidad de reducir el grado de error y la
posibilidad de fraude a niveles mínimos.

Como puede observarse, la implantación y mantenimiento del Sistema de


Control Interno es responsabilidad de las autoridades de las entidades,
organismos y empresas que administran recursos públicos. Se trata de una
actividad obligatoria, en el marco del derecho público; no es discrecional sino
integral, ya que, el control interno se debe implantar en todos los sistemas y
procesos institucionales, esto es, los que corresponden a las actividades de
apoyo y las misionales.

Por otra parte, la implantación no debe ser informal sino que tiene sustento en
un marco normativo y reglamentario.

2.4 Marco Normativo

La Contraloría General del Estado, al ser el organismo técnico encargado de


dirigir el Sistema de Control Interno de las entidades, organismos y empresas
que disponen y administran recursos públicos y, de conformidad con el artículo 7
de la Ley Orgánica de la Contraloría General del Estado, tiene la facultad de
expedir, aprobar y actualizar normas para regular el funcionamiento del sistema
de control; entre estas:

 Normas de control interno que sirvan de marco básico para que las
instituciones del Estado y sus servidores establezcan y pongan en
funcionamiento su propio control interno.

18
 Políticas de auditoría gubernamental;

 Normas de control y fiscalización sobre el sector público, adaptadas de


Normas Internacionales y de las emitidas por la Organización Internacional de
Entidades Fiscalizadoras Superiores;

 Normas de auditoría gubernamental, de carácter local e internacional en sus


modalidades de gestión, control de obras, auditoría judicial, protección
ambiental y auditoría de proyectos internacionales; y,

 Reglamentos, regulaciones, manuales generales y especializados, guías


metodológicas, instructivos y más disposiciones necesarias para la aplicación
del sistema y la determinación de responsabilidades.

A cada institución del Estado, cuando considera necesario, le corresponde dictar


normas, las políticas y los manuales específicos para el control de las
operaciones a su cargo, correspondiéndole a la Contraloría General del Estado
verificará la pertinencia y la correcta aplicación.

Las Normas de Control Interno para las entidades, organismos del sector público
y de las personas jurídicas de derecho privado que dispongan de recursos
públicos, se expidieron con Acuerdo del Contralor General 039 del 29 de
noviembre de 2009.

En su contenido, este instrumento normativo organiza el Control Interno en seis


grandes subtítulos directamente relacionados con los componentes de Método
COSO, cuyo contenido y aplicación práctica se desarrolla en los temas 3 y 4 de
esta guía didáctica.

La clasificación por grandes componentes y un pequeño resumen de su finalidad,


se presenta a continuación:

NORMAS DE CONTROL INTERNO APLICABLES AL SECTOR PÚBLICO


Definen el concepto, orientación,
responsabilidad y objetivos de de
control interno y la obligación que
100 NORMAS GENERALES tienen todas las servidoras y
servidores públicos, de rendir
cuentas, de acuerdo a un marco
jurídico definido.
Se refieren a los conceptos e
importancia que tiene el ambiente o
entorno de control en accionar de
una entidad desde la perspectiva del
200 AMBIENTE DE CONTROL
control interno. Las consecuencias
de la actitud de la alta dirección y
demás servidoras y servidores, con
relación a la importancia del control

19
interno y su incidencia sobre las
actividades y resultados. Incluye:
Integridad y valores éticos,
Administración estratégica,
Políticas y prácticas de talento
humano, Estructura organizativa,
Delegación de autoridad,
Competencia Profesional,
Coordinación de acciones
organizacionales, Adhesión a las
políticas institucionales, Unidad
de Auditoría Interna.
Definen los mecanismos que la
máxima autoridad establecerá para:
identificar, analizar y tratar los
riesgos a los que está expuesta la
300 EVALUACIÓN DEL RIESGO
organización para el logro de sus
objetivos. Incluye la identificación,
valoración, mitigación y respuesta al
riesgo.
Se refieren a las políticas y
procedimientos de control necesarios
para manejar los riesgos en:
Consecución de los objetivos
institucionales, Proteger y
conservar los activos, Establecer
los controles de acceso a los
400 ACTIVIDADES DE CONTROL
sistemas de información. Se
enfocan en la administración
financiera, de bienes y recursos
humanos, administración de
proyectos, deuda pública, gestión
ambiental y tecnología de la
información.
Definen los controles que la máxima
autoridad y los directivos de la
entidad, deben establecer para:
500 INFORMACIÓN Y COMUNICACIÓN Identificar, Capturar y Comunicar
información pertinente y con la
oportunidad que facilite a las
servidoras y servidores cumplir sus
responsabilidades
Definen los controles que la máxima
autoridad y los directivos de la
entidad, deben implantar para:
600 SEGUIMIENTO Generar procedimientos de
seguimiento continuo, Realizar
evaluaciones periódicas o una
combinación de ambas para

20
asegurar la eficacia del sistema de
control interno

Las Normas Ecuatorianas de Auditoría Gubernamental

Bajo la óptica del Control Gubernamental, son aplicables y obligatorias en


actividades de control de la Contraloría General del Estado, guían el estudio y
evaluación del control interno, con la finalidad de establecer un enfoque de
auditoría para la fase de ejecución; así:

Estudio y evaluación del control interno

El auditor gubernamental obtendrá la comprensión suficiente de la base legal,


planes y organización, así como de los sistemas de trabajo e información
manuales y computarizada, y establecerá el grado de confiabilidad del control
interno del ente o área sujeta a examen, a fin de: planificar la auditoría,
determinar la naturaleza, oportunidad, alcance, procedimientos sustantivos a
aplicar y preparar los resultados de dicha evaluación para conocimiento de la
administración de la entidad.

El auditor gubernamental evaluará la organización y los sistemas que se


encuentren en funcionamiento en sus aspectos formales y reales. El estudio
comprenderá las funciones del personal vinculado con las áreas específicas a
evaluar; así como si los informes financieros y los reportes operacionales son
adecuados para fines de gestión y de control.

El estudio y evaluación del control interno se realizará a base del objetivo general
de la auditoría y los objetivos específicos del examen, como se describe a
continuación:

a) En la auditoría financiera y exámenes especiales se evaluarán los controles


establecidos para proteger los recursos y la integridad de la información
financiera;

b) En la auditoría de gestión se evaluará los sistemas y procedimientos


vigentes para que la entidad ejecute sus actividades en forma eficiente,
efectiva y económica, a fin de cumplir con las metas y objetivos planificados.

El auditor obtendrá evidencia acerca de la efectividad de los controles internos


para:

a) Formarse una opinión acerca de la efectividad de los controles internos al


término del período auditado; y,
b) Evaluar el riesgo y la efectividad de los controles de cumplimiento durante el
período auditado.

21
El auditor emitirá el informe sobre la evaluación del control interno durante la
ejecución de la auditoría, a fin de permitir la aplicación inmediata de las
recomendaciones y la evaluación directa de su cumplimiento.

Taller:

Describa en forma general los seis grupos de normas de control interno vigentes.

Evaluación

Encierre en un círculo la o las respuestas correctas.

 La Contraloría General del Estado, es el organismo técnico encargado del sistema


de:
a) Presupuesto
b) Tesorería Gubernamental
c) Control
d) Planificación estatal
e) Todos los anteriores

 La Contraloría General del Estado, debe emitir entre otras:


a) Las normas de control interno
b) Las normas de auditoría gubernamental
c) Las normas de contabilidad gubernamental
d) Las normas de administración presupuestaria
e) Todas las anteriores.

 El control interno puede ser:


a) Previo y continuo
b) Previo y posterior
c) Previo y concurrente
d) Previo, continuo y posterior

 Las Unidades de Auditoría Interna de las entidades públicas, dependen técnicamente


de:
a) Las entidades a las que pertenecen
b) La Superintendencia de Bancos
c) La Contraloría General del Estado
d) La Función de Control Social y Participación Ciudadana.

 La determinación de responsabilidades administrativas y civiles culposas, es función


de:
a) La Fiscalía
b) La Procuraduría
c) La Contraloría
d) Las Superintendencias, en sus respectivos ámbitos
e) La Defensoría del Pueblo.

22
TEMA 3

CONTROL INTERNO BAJO EL MÉTODO COSO

OBJETIVOS

 Exponer los elementos y componentes de control interno bajo el enfoque


COSO.
 Comprender la importancia del sistema de control interno como herramienta
de nivel gerencial.

CONTENIDOS

3.1. MAPA CONCEPTUAL .…………………………..…………………….… …


3.2 Concepto……………………...………………………………………………. …
3.3. Objetivo………………………………………………………………………. …
3.4. Elementos…….…………………………..…………………………………... …
3.5. Componentes…..……………………………………………………………… …
Lectura y Actividades Recomendadas………………………………..………….… …
Talleres…………………………………………………………………………….. …
Evaluación……………………………………………………………………….… …

3.1 MAPA CONCEPTUAL

3.2 INTRODUCCIÓN

Como se explicó en el marco teórico el control interno se ha definido como un


proceso ejecutado por los miembros de una organización, en el que se incluye las
máximas autoridades, personal directivo y de todos los demás niveles, que permite
disponer de una seguridad razonable de que se protegen las inversiones o el

23
patrimonio empresarial y que permita, controlar y evaluar el cumplimiento de metas
y objetivos planteados.

“Llegado el milenio veintiuno, los acontecimientos relacionados con Enron y


similares aumentaron el centro de atención mundial por fortalecer las
prácticas de gobierno corporativo, administración de riesgos y, principalmente,
controles internos. […] La Sarbanes– Oxley Act de 2002, una norma de
carácter legal emitida para el mercado de valores de los Estados Unidos,
acrecentó sus exigencias y, dada su claridad conceptual y técnica,
rápidamente se ha empezado a replicar por fuera del mercado de valores y
por fuera de los Estados Unidos. Introdujo con fuerza la dinámica de los
distintos roles y las diferentes responsabilidades asociadas con el control
interno y, sobre todo, la auditoría del control interno…”

El control se hace necesario entres otros aspectos, debido a que la evolución


tecnológica obliga a la estandarización de los procesos con el fin de garantizar la
conformidad de los productos y servicios, esto tendría relación íntima con el
cumplimiento de metas y objetivos de la organización. En plena vigencia del
posmodernismo, la protección de los activos empresariales, da paso al enfoque del
cumplimiento de las expectativas, pues bien se pueden proteger los activos pero no
garantizar la productividad o rentabilidad de la inversión.

Al ser el Control Interno implantado bajo el enfoque COSO, con la participación de


las máximas autoridades, directivos y servidores, genera un proceso integrado a los
sistemas, subsistemas, procesos y subprocesos, con el objeto de garantizar, con el
objeto de proporcionar una garantía razonable para el logro de los objetivos. Por
tanto, se pretende cambiar el paradigma del conjunto de pesados mecanismos
burocráticos añadidos a los mismos que no han permitido el uso adecuado de los
recursos públicos, mediante la producción de bienes y servicios de calidad.

La informatización de las actividades que entre sus condiciones lógicas prevén los
controles de los sistemas, aún deben contar en muchos casos con el criterio humano
al momento de tomar decisiones. La toma de decisiones es una actividad
permanente pues hasta la mínima actividad obliga a escoger entre las alternativas
que se presentan, es allí que el control interno debe también hacer notar su
trascendencia, pues su aplicación con todas las herramientas diseñadas por la
administración, garantizarán que la decisión tenga mayor probabilidad de ser la más
apropiada.

3.3 Definición

Samuel Alberto Mantilla en su obra Auditoría 2005, plantea la siguiente definición:

“Control es un conjunto de normas, procedimientos y técnicas a través de las


cuales se mide y corrige el desempeño para asegurar la consecución de
objetivos y técnicas. Como conjunto constituye un todo, un QUE, esto es, un
objetivo. Por ello está muy ligado al poder (social, cultural, político,
económico, religioso, etc.). Por eso el control, como tal, busca asegurar la
consecución de los objetivos.”

24
La Norma de Control Interno 100-01 lo define como:

“Un proceso integral aplicado por la máxima autoridad, la dirección y el


personal de cada entidad, que proporciona seguridad razonable para el logro
de los objetivos institucionales y la protección de los recursos públicos.
Constituyen componentes del control interno el ambiente de control, la
evaluación de riesgos, las actividades de control, los sistemas de información
y comunicación y el seguimiento. El control interno está orientado a cumplir
con el ordenamiento jurídico, técnico y administrativo, promover eficiencia y
eficacia de las operaciones de la entidad y garantizar la confiabilidad y
oportunidad de la información, así como la adopción de medidas oportunas
para corregir las deficiencias de control”.

3.3 Objetivo

La Norma de Control Interno 100-02, señala como objetivos del Control Interno:

 Promover la eficiencia, eficacia y economía de las operaciones bajo principios


éticos y de transparencia.
 Garantizar la confiabilidad, integridad y oportunidad de la información.
 Cumplir con las disposiciones legales y la normativa de la entidad para otorgar
bienes y servicios públicos de calidad.
 Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso
indebido, irregularidad o acto ilegal
 Es necesario aclarar que la eficiencia, la eficacia y la economía están orientadas
a medir el uso de recursos, cumplimiento de metas y objetivos y la oportunidad
en su utilización.

3.4 Elementos

• Un plan de organización que provea una separación apropiada de


responsabilidades funcionales.

• Un sistema de autorización y procedimientos de registros adecuados para


proveer un control financiero razonable sobre los activos, pasivos,
ingresos y gastos

• Prácticas sanas a seguirse en la ejecución de los deberes y funciones de


cada unidad y servidor de la organización

• Un grado de idoneidad del personal proporcional a sus responsabilidades


debidamente instruido sobre sus derechos y obligaciones

• Una función efectiva de auditoria interna

Las diferentes funciones misionales y de apoyo, las cuales deben constar por
escrito, implica la facultad de tomar decisiones y la definición de las competencias
conforme al marco jurídico correspondiente.
25
3.5 COMPONENTES

Los componentes definidos en el informe COSO, no representan un sistema


adicional al de la organización. Los cinco componentes: Ambiente de Control,
Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y,
Supervisión y Monitoreo, se encuentran interrelacionados e integrados al proceso
administrativo.

Vinculación entre el Marco Integrado de Control Interno y la Administración del


Riesgo Empresarial, ERM: COSO I y COSO II17

- ERM (Administración del Riesgo Empresarial), se elaboró sobre la base de los


conceptos de control interno establecidos en el Marco Integrado de Control
Interno (MICI), COSO I.

- ERM incorpora cuatro categorías de objetivos, incluyendo los objetivos


estratégicos.

- En el marco ERM, la categoría de objetivos relativa a “Información” es más


amplia que la de “Información Financiera” del MICI.

- ERM incluye ocho componentes.

17
Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers

26
- ERM incluye el establecimiento de objetivos como un componente separado. El
MICI considera al establecimiento de objetivos como un prerrequisito para el
control interno.

- El marco ERM separa el componente “evaluación de riesgos” del MICI en tres


componentes del ERM.

Concepto de Administración de Riesgos Corporativos de acuerdo al Marco


ERM

- Es un proceso
- Efectuado por el Directorio, Gerencia y otros miembros del personal,
- Aplicado en el establecimiento de la estrategia y a lo largo de la organización,
- Diseñado para identificar eventos potenciales que pueden afectarla y administrar
riesgos de acuerdo a su apetito de riesgo,
- Proveer seguridad razonable en cuanto al logro de los objetivos de la
organización.

RIESGO CORPORATIVO (EMPRESARIAL)

Toda organización está expuesta a una serie de eventos internos y externos que
pueden incidir en el cumplimiento de sus objetivos y las leyes, así como en la
protección de sus recursos y la generación de información oportuna y confiable.
Existe una metodología que permite identificar, analizar y dar una respuesta a dichos
eventos; así:

Eventos18

- Se deben identificar eventos potenciales que afectan la implementación de la


estrategia o el logro de los objetivos, con impacto positivo, negativo o ambos

Riesgos y Oportunidades

- Los eventos con un impacto negativo representan riesgos, los cuales necesitan
ser evaluados y administrados
- Los eventos con un impacto positivo representan oportunidades, las cuales son
recanalizadas por la Gerencia al proceso de establecimiento de estrategia y
objetivos

Factores a considerar

- Los eventos pueden provenir de factores internos y externos. La Gerencia debe


reconocer la importancia de comprender dichos factores y el tipo de eventos que
pueden estar asociados a los mismos

18
Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers

27
Apetito de riesgo

- Cantidad de riesgo en un nivel amplio que una organización está dispuesta a


aceptar para generar valor.
- Se considera en el establecimiento de la estrategia.
- Permite el alineamiento de la organización, las personas, procesos e
infraestructura.
- Se expresa en términos cualitativos o cuantitativos

Tolerancia al Riesgo

- La tolerancia al riesgo es el nivel aceptable de desviación en relación con el logro


de los objetivos
- Se alinea con el apetito de riesgo (directamente relacionado con la definición de
la estrategia)
- Al establecer las tolerancias al riesgo, la Gerencia considera la importancia
relativa de los objetivos relacionados

Evaluación de Riesgos

- Permite a la entidad considerar el grado en el cual eventos potenciales podrían


impactar en el logro de los objetivos.
- La evaluación de riesgos puede realizarse desde dos perspectivas: probabilidad
de ocurrencia e impacto.
- Considera que la evaluación se debe realizar tanto para riesgos inherentes
como residuales.
- La metodología de evaluación de riesgos comprende una combinación de
técnicas cualitativas y cuantitativas

Respuesta al Riesgo19

Categorías de respuesta al riesgo:

- Evitarlo: Se toman acciones de modo de discontinuar las actividades que


generan riesgo
- Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de
ocurrencia del riesgo o ambos
- Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad
de ocurrencia al transferir o compartir una porción del riesgo
- Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo

Actividades de Control

- Integración con Respuesta al Riesgo


- Son las políticas y procedimientos necesarios para asegurar que las respuestas
al riesgo se llevan a cabo de manera adecuada y oportuna

19
Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers

28
- La selección o revisión de las actividades de control comprende la consideración
de su relevancia y adecuación a la respuesta a riesgo y al objetivo relacionado
- Se realizan a lo largo de toda la organización, a todos los niveles en todas las
funciones

Tipos de Actividades de Control

- Preventivas, detectivas, manuales, computarizadas y controles gerenciales

Rol y Responsabilidades del Auditor Interno20

- Juega un rol clave en la continuidad del funcionamiento del ERM, monitoreando


objetivamente su aplicación y efectividad.

- En su rol apoyan a la Gerencia proveyendo seguridad sobre:


- El proceso de ERM – su diseño y su funcionamiento
- La efectividad y eficiencia de la respuesta al riesgo y las actividades de
control relacionadas
- Integridad y exactitud en reportar ERM

- En algunos casos también actúan en un rol de consultores:


- Promover el desarrollo de un entendimiento del ERM
- Facilitador en Talleres
- Proveer herramientas y técnicas para ayudar a la gerencia en el análisis
de riesgos y diseño de actividades de control

En las Normas de Control Interno 300, se desarrollan los elementos de la evaluación


de riesgos.

COMPONENTES DEL CONTROL INTERNO

AMBIENTE DE CONTROL

El ambiente de control define al conjunto de circunstancias que enmarcan el


accionar de una Organización desde la perspectiva del control interno y que son por
lo tanto determinantes del grado en que los principios de este último imperan sobre
las conductas y los procedimientos organizacionales.

El ambiente de control tiene una influencia profunda en la manera como se


estructuran las actividades del negocio se establecen los objetivos y se valoran los
riesgos.

“El ambiente de control proporciona una atmósfera en la cual la gente


conduce sus actividades y cumple con sus responsabilidades de control.
Sirve como fundamento para los otros componentes. Dentro de este

20
Marco Integrado de Administración de Riesgos Corporativos-PriceWaterhouseCoopers

29
ambiente, la administración valora los riesgos para la consecución de los
objetivos específicos.”21

Factores que intervienen en el ambiente de control:

Según el informe COSO, los factores que intervienen en este componente son:

Integridad y valores éticos.- La cultura corporativa debe involucrar una conducta


ética y la integridad de los miembros de la organización.

Motivación hacia la competencia.- La competencia debe reflejar el conocimiento y


las habilidades necesarias para realizar las tareas que definen los trabajos
individuales.

Filosofía de la gerencia y estilo operativo.- La filosofía y el estilo de operación de


la administración afecta la manera como la empresa es manejada, incluyendo el
conjunto de riesgos normales de los negocios. Una entidad que ha tenido éxito
asumiendo riesgos significativos puede tener una percepción diferente sobre el
control interno que otra que ha tenido austeridad económica o consecuencias
reguladoras como resultado de sus incursiones en negocios de alto riesgo. Una
compañía administrada informalmente puede controlar las operaciones ampliamente
mediante el contacto cara a cara con los administradores claves, otra administrada
más formalmente puede confiar en políticas escritas, indicadores de desempeño e
informes de excepción.

Estructura organizacional.- La estructura organizacional define las jerarquías y


niveles que permiten la planificación, ejecución, control y monitoreo de las
actividades para la consecución de los objetivos globales.
Los aspectos significativos para el establecimiento de una estructura organizacional
incluyen la definición de las áreas claves de autoridad y responsabilidad y el
establecimiento de las líneas apropiadas de comunicación.

Asignación de autoridad y responsabilidad.- Asignación de responsabilidad y


delegación de autoridad para cumplir con las metas y con los objetivos
organizacionales, las funciones de operación y los requerimientos reguladores,
incluyendo responsabilidad por los sistemas de información y autorizaciones para
cambios.

Conveniencia de estándares y procedimientos relacionados con el control,


incluyendo descripciones de trabajo de los empleados.

Políticas y prácticas de recursos humanos.- Forma de aplicación de las políticas


y los procedimientos para vinculación, entrenamiento, promoción y compensación de
empleados.

En fin es el fundamento de todos los demás componentes del control interno,


proporcionando disciplina y estructura, establece un código de conducta sustentado

21
Control Interno. Informe COSO. Traductor Samuel Alberto Mantilla. (2005). Pág. 19.

30
en políticas y procedimientos. Al respecto, a continuación se refiere la norma de
control interno relacionada con el ambiente de control.

200 AMBIENTE DE CONTROL El ambiente o entorno de control es el conjunto de


circunstancias y conductas que enmarcan el accionar de una entidad desde la perspectiva
del control interno. Es fundamentalmente la consecuencia de la actitud asumida por la alta
dirección y por el resto de las servidoras y servidores, con relación a la importancia del
control interno y su incidencia sobre las actividades y resultados.

Fuente: NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS


DEL SECTOR PÚBLICO Y DE LAS PERSONAS JURÍDICAS DE DERECHO PRIVADO
QUE DISPONGAN DE RECURSOS PÚBLICOS, Acuerdo 039 - CG - 2009 (16/11/2009)
R.O. 78 (01-12-2009) Y SUPLEMENTO R.O. 87 (14/12/2009)

Según esta descripción es conveniente el diseño, mantenimiento, socialización y


seguimiento de los Códigos de Ética y Conducta, la actualización de una estructura
orgánica y funcional, y la definición de una filosofía identificada con estos
instrumentos. De esta forma se mitigarán los riesgos relacionados con la falta de
comprensión del ambiente de control organizacional.

VALORACIÓN DE RIESGOS

Es la identificación y análisis de los riesgos relevantes para la consecución de


objetivos formando una base para la determinación de cómo deben administrarse los
riesgos.

La definición de objetivos es una condición previa para la valoración de riesgos, sin


embargo todo objetivo involucra riesgos que deben ser afrontados por medio de las
actividades de control. El manual de referencia determina la relación entre objetivos,
riesgos y actividades de control, contenido que será desarrollado en la siguiente
unidad.

Categorías de objetivos

A pesar de la diversidad de objetivos, pueden establecerse ciertas categorías


principales:

Objetivos de operaciones.- Hacen referencia a la efectividad y eficiencia de las


operaciones de la entidad, incluyendo objetivos de desempeño y rentabilidad así
como recursos de salvaguardia contra las pérdidas. Varían dependiendo de la
selección de los administradores respecto de estructura y desempeño.

Objetivos de información financiera.- Hace referencia a la preparación de Estados


Financieros publicados, que sean confiables, incluyendo la prevención de
información financiera pública fraudulenta. Están orientados principalmente por
requerimientos externos.

31
Objetivos de cumplimiento.- Estos objetivos hacen referencia a la adhesión a las
leyes y regulaciones a las cuales la entidad está sujeta. Dependen de factores
externos, tales como regulaciones ambientales, y tienden a ser similares para todas
las entidades en algunos casos.

300 EVALUACIÓN DEL RIESGO La máxima autoridad establecerá los mecanismos


necesarios para identificar, analizar y tratar los riesgos a los que está expuesta la
organización para el logro de sus objetivos.

Fuente: NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS


DEL SECTOR PÚBLICO Y DE LAS PERSONAS JURÍDICAS DE DERECHO PRIVADO
QUE DISPONGAN DE RECURSOS PÚBLICOS, Acuerdo 039 - CG - 2009 (16/11/2009)
R.O. 78 (01-12-2009) y SUPLEMENTO R.O. 87 (14/12/2009)

La comprensión de la interacción de los diferentes procesos y el impacto que tienen


los objetivos de un área administrativa u operativa con las otras es fundamental para
establecer en forma adecuada los riesgos internos y externos que pueden afectar su
logro. El manejo de sistemas para reunir datos e información interna y externa ayuda
a tomar las decisiones oportunas con respecto a los riesgos. Especial atención
merece el cambio en el entorno de trabajo y las políticas de reclutamiento masivo de
personal.

ACTIVIDADES DE CONTROL

Las actividades de control son políticas y procedimientos, son acciones de las


personas para implementar las políticas, para ayudar a asegurar que se están
llevando a cabo las directivas administrativas identificadas como necesarias para
manejar los riesgos. Las actividades de control se pueden dividir en tres categorías,
basadas en la naturaleza de los objetivos de la entidad con los cuales se relaciona:
operaciones, información financiera, o cumplimiento.

Tipos de actividades de control

Se han propuesto muchas descripciones diferentes de los distintos tipos de


actividades de control, incluyendo controles preventivos, controles para detectar,
controles manuales, controles computarizados y controles administrativos.

 Revisiones sobre el desempeño actual frente a presupuestos pronósticos


períodos anteriores y competidores
 Revisión de informes de gestión para toma de decisiones
 Procesamiento de información
 Implementación de Controles Físicos
 Aplicación de indicadores de desempeño
 Segregación de responsabilidades se dividen o segregan entre diferentes
empleados para reducir el riesgo de error o de acciones inapropiadas
 Políticas y procedimientos

32
400 ACTIVIDADES DE CONTROL La máxima autoridad de la entidad y las servidoras y
servidores responsables del control interno de acuerdo a sus competencias, establecerán
políticas y procedimientos para manejar los riesgos en la consecución de los objetivos
institucionales, proteger y conservar los activos y establecer los controles de acceso a los
sistemas de información.

Fuente: NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS


DEL SECTOR PÚBLICO Y DE LAS PERSONAS JURÍDICAS DE DERECHO PRIVADO
QUE DISPONGAN DE RECURSOS PÚBLICOS, Acuerdo 039 - CG - 2009 (16/11/2009)
R.O. 78 (01-12-2009) Y SUPLEMENTO R.O. 87 (14/12/2009)

Las actividades de control implican el establecimiento de una política que sirva como
guía de conducta y que se haga viable por medio de los procedimientos específicos.
Sin embargo, no debemos descuidar la relación directa que existen entre las
actividades de control y el logro de objetivos institucionales. De hecho su diseño
adecuado nos permitirá enfocar en forma preventiva el acontecimiento de hechos
que representan riesgo.

INFORMACIÓN Y COMUNICACIÓN

El sistema de información produce documentos que contienen información


operacional, financiera y relacionada con el cumplimiento de disposiciones legales y
normativas, la cual hace posible operar y controlar el negocio. Ella se relaciona no
solamente con los datos generados internamente sino también con la información
sobre sucesos, actividades y condiciones externas necesarias para la toma de
decisiones.

La información se requiere en todos los niveles de una organización para operar el


negocio y moverlo hacia la consecución de los objetivos de la entidad en todas las
categorías. Es necesario que la información adecuada llegue a las personas
adecuadas, lo que involucra un flujo horizontal y vertical.

Sistemas estratégicos e integrados

Estos consisten en integrar la planeación, el diseño y la implementación de sistemas


con la estrategia global de la organización.

Integración con las operaciones

Registro de transacciones en tiempo real ejemplo producción, recepción de materia


prima, control de calidad sobre productos terminados. (Control de producto no
conforme)

Calidad de la información

La calidad de la información incluye, contenido apropiado, Información oportuna,


actual, exacta y accesible. En la actualidad los requisitos de sistemas de gestión
enfocados hacia la calidad exigen estos elementos como parte de los sistemas de
información.

33
Canales abiertos de comunicación

Debe existir confianza en la comunicación en todos los sentidos, si no existe canales


de comunicación abiertos y buena voluntad para escuchar, puede bloquearse el flujo
de información hacia arriba en una organización. La comunicación debe fluir en
forma interna y externa.

Desarrollo o revisión de sistemas de información basados en un plan estratégico


para sistemas de información, enlazado con la estrategia global de la entidad y
sensible a la consecución de los objetivos globales de la entidad y a los objetivos de
nivel de actividad.

500 INFORMACIÓN Y COMUNICACIÓN La máxima autoridad y los directivos de la


entidad, deben identificar, capturar y comunicar información pertinente y con la oportunidad
que facilite a las servidoras y servidores cumplir sus responsabilidades.

Fuente: NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS


DEL SECTOR PÚBLICO Y DE LAS PERSONAS JURÍDICAS DE DERECHO PRIVADO
QUE DISPONGAN DE RECURSOS PÚBLICOS, Acuerdo 039 - CG - 2009 (16/11/2009)
R.O. 78 (01-12-2009) Y SUPLEMENTO R.O. 87 (14/12/2009)

Para su implementación se debe considerar al menos la obtención oportuna de


información externa e interna, la suficiencia de su contenido y el desarrollo de
sistemas de información y comunicación alineados a los planes estratégicos de la
entidad.

MONITOREO

Es un proceso que valora la calidad del desempeño en el tiempo. Se realiza


mediante acciones de monitoreo “Ongoing”, este ocurre en el transcurso de las
operaciones. Es necesario que la administración determine si el sistema de control
interno continúa siendo relevante (eficaz) capaz de administrar los nuevos riesgos.

Son múltiples las actividades que sirven para monitorear la efectividad de control
interno dentro de ellas se consideran los actos regulares de control interno y de
evaluación.

El evaluador debe entender cada una de las actividades de la entidad y cada uno de
los componentes del sistema de control interno que están siendo dirigidos. Puede
ser útil centrarse primero en cómo operan las funciones significativas del sistema,
generalmente referidas como diseño del sistema, lo que implica discusiones con el
personal de la entidad y revisión de la documentación existente.

Monitoreo Ongoing

 Extensión en la cual el personal, en el desempeño de sus actividades regulares,


obtiene evidencia de si el sistema de control interno continúa funcionando.
 Extensión en la cual las comunicaciones provenientes de partes externas
corroboran la información generada internamente, o indica problemas

34
 Comparaciones periódicas de las cantidades registradas por el sistema de
contabilidad con los activos fijos
 La sensibilidad frente a las recomendaciones de auditores internos y externos
como medio para fortalecer los controles internos
 Extensión en la cual los seminarios de entrenamiento, las sesiones de
planeación y las otras reuniones proporcionan retroalimentación a la
administración sobre si los controles operan efectivamente
 Efectividad de las actividades de auditoría interna

Evaluaciones separadas

 Auto evaluación del control interno


 Pruebas de la eficacia y utilidad del sistema de evaluación
 Decidir sobre el alcance de la evaluación, en términos de las categorías de
objetivos, componentes del control interno y actividades a orientar.
 Conveniencia del nivel de documentación
 Ocurre después de las operaciones.
 Benchmarking.

Reporte de deficiencias

 Existencia de mecanismos para captura e información de las deficiencias de


control interno identificadas.

 Conveniencia de los protocolos de reporte.- Estandarizar y definir el alcance de


la información.
600 SEGUIMIENTO La máxima autoridad y los directivos de la entidad, establecerán
procedimientos de seguimiento continuo, evaluaciones periódicas o una combinación de
ambas para asegurar la eficacia del sistema de control interno.
Fuente: NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS
DEL SECTOR PÚBLICO Y DE LAS PERSONAS JURÍDICAS DE DERECHO PRIVADO
QUE DISPONGAN DE RECURSOS PÚBLICOS, Acuerdo 039 - CG - 2009 (16/11/2009)
R.O. 78 (01-12-2009) y SUPLEMENTO R.O. 87 (14/12/2009)

Las evaluaciones se realizarán considerando técnicas como la verificación física y


documental, conciliaciones, evaluación de la gestión de auditoría y entendimiento de
las normas y códigos de conducta.

LECTURA Y ACTIVIDADES RECOMENDADAS.

 Lea las normas de control interno publicadas en el Acuerdo 039-CG-2009.


 Identifique las categorías principales en que se dividen
 Establezca las similitudes entre los conceptos de estas normas y el contenido
del informe COSO.

TALLERES.

2. Defina con sus propias palabras el aporte de COSO II ERM, frente al COSO I.

35
3. Dentro del proceso o actividad que normalmente desempeña (preferible temas
laborales), identifique los controles clave.

4. Para las Normas de Control Interno enunciadas a continuación, desarrolle


ejemplos prácticos de su organización o de alguna empresa con la que esté
familiarizado
a. 110-04 Rendición de cuentas
b. 200-01 Integridad y valores éticos
c. 200-02 Administración estratégica
d. 300-02 Plan de mitigación de riesgos
e. 400-01 Separación de funciones y rotación de labores
f. 402-04 Control de la evaluación en la ejecución del presupuesto por
resultados

AUTOEVALUACIÓN

Encierre en un círculo la o las respuestas correctas.

 Son componentes del sistema de control interno bajo el enfoque COSO:


a) La rotación de funciones
b) La estructura organizacional
c) El ambiente de control
d) Los sistemas de información y comunicación
e) La categorización del riesgo.

 Las categorías de objetivos, según el concepto de control interno, son


a) Financieros, presupuestarios y logísticos
b) Operacionales, de control interno y externo
c) Financieros, operacionales y de cumplimiento legal
d) De cumplimiento operativo y estratégico
e) Todos los anteriores.

 El monitoreo ongoing es:


a) Posterior
b) Previo
c) Concurrente
d) Parte de la auditoría externa

 Son clases de monitoreo:


a) Auditoría interna y externa
b) Monitoreo ongoing y evaluaciones separadas
c) Evaluaciones separadas y conjuntas
d) Monitoreo ongoing e independiente
e) Ninguna de las anteriores.

36
 La valoración de riesgos involucra:
f) Los riesgos inherentes de cada negocio
g) Los riesgos internos y externos del negocio
h) La posibilidad de cometer errores por parte del control externo
i) La posibilidad de cometer errores por parte del control interno

 La información debe orientarse a las siguientes categorías:


a) Financiera, presupuestaria y de riesgo
b) Presupuestaria y de control interno
c) De control interno y externo
d) Financiera, operacional y de cumplimiento legal

37
TEMA 4

HERRAMIENTAS DE EVALUACIÓN DE CONTROL INTERNO BAJO EL


ENFOQUE COSO.

OBJETIVOS

 Establecer la base conceptual de las herramientas de evaluación de control


interno
 Desarrollar metodológicamente las listas de verificación y manual de
referencia incluidos en el informe COSO.

CONTENIDOS

4.1. MAPA CONCEPTUAL 4……………………………..……………………..… …


4.2 Conceptos……………………...………………………………………………. …
4.3. Objetivos……………………………………………………………………….. …
4.4. Lista de Verificación sobre los puntos a enfocar ………………………….. …
4.5. Manual de Referencia…………………………………………………………. …
Lectura y Actividades Recomendadas………………………………..………….. …
Talleres……………………………………………………………………………..... …
Evaluación………………………………………………………………………….… …

4.1 Mapa conceptual

LISTAS DE VERIFICACIÓN MANUAL DE REFERENCIA

38
4.2 Conceptos

Para cada uno de los componentes del sistema de control interno, ambiente de
control, valoración de riesgos, actividades de control, sistemas de información
comunicación, y monitoreo, el informe ha incorporado metodologías de evaluación.

Estas herramientas son la Lista de Verificación de los puntos a enfocar y el Manual


de Referencia, que si bien no forman parte de la estructura del informe COSO,
constituyen una sugerencia válida para evaluar desde el punto de vista del
administrador y del auditor, el funcionamiento y orientación del sistema de control
interno en la organización y podrían aplicarse en cualquier empresa.

“Estas herramientas de evaluación son propuestas para suministrar ayuda y


asistencia en la estimación del sistema de control interno en relación con el
criterio para un efectivo control interno manifestado en el volumen de
estructura conceptual de este informe”.22

Los puntos a enfocar y el manual de referencia, constituyen:

“Los puntos a enfocar… representan algunos de los asuntos más importantes


relacionados con los componentes. No todos los puntos a enfocar son
relacionados con cada entidad, asuntos adicionales pueden hacer referencia
a algunas entidades. Se sugiere que el evaluador adapte los puntos a
enfocar para que encajen en los datos y circunstancias de la entidad…”23

“Como se puede ver en las herramientas de evaluación para la valoración de


riesgos y actividades de control, la dirección establece objetivos por cada
actividad significativa; analiza los riesgos para su ejecución, establece planes,
programas y otras acciones para dirigir o hablar acerca de los riesgos; y pone
en lugar actividades de control para asegurar que las acciones sean
realizadas. Las herramientas para la valoración de riesgos y actividades de
control no proporcionan un medio para evaluar el proceso en el nivel de
actividad. Una hoja de trabajo baja diferente (sic) es proporcionada para
tomarla en consideración en caso de necesitar asistencia … El Manual de
Referencia está diseñado para ayudar en la identificación de los objetivos por
niveles de las actividades, analizar los riesgos, y determinar qué condiciones
pueden ser tomadas, y qué actividades de control poner en su lugar.”24

Es importante que la Alta Gerencia identifique los riesgos que pueden tener impacto
en la consecución de objetivos sean estos internos y externos. La norma de control
interno 300-01, Identificación de Riesgos, señala:

“La identificación de los riesgos es un proceso interactivo y generalmente


integrado a la estrategia y planificación. En este proceso se realizará un mapa
del riesgo con los factores internos y externos y con la especificación de los

22
Samuel Alberto Mantilla B. Bogotá (2005) Ob. Cit. Página 183.
23
Samuel Alberto Mantilla B. Bogotá (2005) Ob. Cit. Página 184.
24
Samuel Alberto Mantilla B. Bogotá (2005) Ob. Cit. Página 184.

39
puntos claves de la institución, las interacciones con terceros, la identificación
de objetivos generales y particulares y las amenazas que se puedan
afrontar”25

Los riesgos, perfiles y controles relacionados, serán continuamente revisados, las


organizaciones deben aplicar metodologías que permitan garantizar que la entidad
conoce los factores de riesgos que amenazan el desarrollo efectivo de las
actividades, por lo que es necesario que se identifiquen los riesgos y se diseñen los
controles específicos o claves que permitan mitigarlos, estamos conscientes que las
posibilidades de fallos, cambian conforme a la evolución la organización.

4.3. Objetivos

La evaluación de los procesos y la efectividad de los controles que involucren todos


los componentes del sistema de control interno, constituyen el objetivo básico del
uso de las herramientas descritas a continuación.

Sin embargo, su utilidad puede ser interna y externa. La autoevaluación como parte
del control continuo de las operaciones nos permitirá, mediante el uso de las listas
de verificación y el manual de referencia, la vigencia de los controles diseñados y la
respuesta de los mismos a los potenciales riesgos relacionados con la consecución
de los objetivos institucionales. El auditor, puede igualmente utilizarlas como
elementos que nos permita identificar el funcionamiento de los controles internos en
determinado proceso.

“Porque los hechos y las circunstancias varían entre entidades y empresas, y


la metodología de la evaluación y la técnica en la documentación también
puede variar. Por consiguiente, las entidades deben usar otra metodología
con diferentes técnicas de evaluación. Para esas entidades que planean usar
estas herramientas de alguna manera, es sugerido que sólo las utilicen como
un punto de partida, y que sean modificadas para conseguir los datos
particulares, las condiciones y los riesgos pertinentes a sus propias
circunstancias”.26

“Una herramienta de evaluación es proporcionada para servir como un


sumario de los resultados y conclusiones de cada uno de los componentes, y
para facilitar el repaso de los resultados preliminares para los socios
ejecutivos y la nueva información. Se proporciona un espacio destinado a
una conclusión general del sistema de control interno”27

4.4 Lista de verificación sobre puntos a enfocar

Para cada uno de los componentes se han definido puntos a enfocar o asuntos
importantes de cada componente, para lo cual y basados en las sugerencias
25
Contraloría General del Estado, Normas de Control Interno, Acuerdo 039-CG-2009.
26
Samuel Alberto Mantilla B. Bogotá (2005) Ob. Cit. Páginas 183 y 184
27
Samuel Alberto Mantilla B. Bogotá (2005) Ob. Cit. Páginas 185

40
planteadas en el informe COSO, el evaluador, interno o externo debe adaptar, a
manera de cuestionarios, entrevistas, encuestas o relevamiento de información, a la
naturaleza, procesos y procedimientos propios de la organización.

El nivel de desagregación hasta niveles subsidiarios de aspectos considerados


relevantes para cada componente, de tal forma que constituye una útil guía para
direccionar la evaluación. Se sugiere la utilización de preguntas abiertas o
descriptivas, para lo cual se incorporarán comentarios que amplíe la información y
que permitan orientar acciones para mejorar la efectividad de los controles.

A continuación se exponen ejemplos:

Ambiente de Control
Puntos a enfocar. Integridad y Valores Éticos Descripción /
comentarios
La dirección puede llevar los mensajes que no son comprometidos por los
valores, y los empleados deben recibirlos y entenderlos. La dirección
debe demostrar continuamente, por medio de palabras y acciones, un
compromiso con elevado nivel ético.
 La existencia e implementación de códigos de conducta y otras
políticas considerando prácticas de negocios, conflictos de interés,
o supuestos estándares de comportamiento ético y moral. Por
ejemplo considerando si:
• Los códigos son entendibles, dirigidos a conflictos de
interés, pagos incorrectos o ilegales, principios
anticompetitivos y entradas comerciales.
• Los códigos son periódicamente reconocidos por todos los
empleados
• Los empleados comprenden que comportamiento es
aceptado o no, y saben qué hacer cuando se enfrentan a
cada uno de ellos…
Conclusiones y acciones necesarias.
Actividades de control
 Identificación de las actividades de control para que sean usadas
apropiadamente. Por ejemplo, considerando si:
• Los controles descritos en el manual de políticas son
actualmente aplicados y si la forma en que los aplican es la
correcta.
• Apropiadas y oportunas acciones son tomadas en
excepciones de información que requieran ser seguidas.
• El personal de supervisión repasa el funcionamiento de los
controles.

Punto a enfocar. Información. Descripción /


comentarios
La información es identificada, capturada, procesada y reportada por el
sistema de información. La información relevante incluye la industria, lo
económico y la información reguladora obtenida por fuentes externas, al
igual que la información generada internamente.

41
 La obtención de información externa e interna y la administración
por medio de los reportes de la entidad, pueden ayudar a
establecer los objetivos. Por ejemplo, considerando si:
• Los mecanismos están siendo utilizados de la manera más
adecuada para conseguir información externa – sea en
condiciones de mercadeo, programas competitivos,
desarrollos legislativos y cambios económicos.
• Información generada internamente la cual es o puede ser
crítica para el logro de los objetivos que se planteó la
entidad, incluyendo los sucesos que son identificados y
regularmente reportados.
• La información que los administradores necesitan para
llevar a cabo sus responsabilidades es reportada por ellos
mismos.
Conclusiones / acciones necesarias.
Fuente: Samuel Alberto Mantilla B. Bogotá (2005) Control Interno Informe. Páginas 187 y 205

La importancia radica en la posibilidad de diseñar una lista de verificación sobre


aspectos fundamentales para el funcionamiento de los controles definidos como
subtemas de los componentes del sistema de control interno y por efecto de estos
resultados, diseñar acciones correctivas.

4.5 Manual de Referencia

Es un documento diseñado para asistir al evaluador considerando los puntos a


enfocar por actividades de control, riesgos y objetivos, operativos, financieros y de
cumplimiento legal alineados al objetivo que se quiere administrar. Es decir que las
acciones implementadas deben dirigirse a mitigar riesgos que pueden amenazar el
desarrollo de actividades ejecutadas por la entidad en el logro de sus objetivos.

La estructura del manual de referencia involucra los objetivos, de las diferentes


categorías definidas en la entidad (operacionales, financieros o de cumplimiento
legal), los riesgos que enfrentan y las actividades de control necesarias para mitigar
los efectos de éstos. Desde otra óptica se puede concluir que las actividades de
control sirven para disminuir los efectos de los riesgos que afrontan los objetivos
empresariales o institucionales.

La herramienta descrita permite al evaluador, interno o externo, determinar la actitud


o enfoque hacia el control interno por parte de la administración. Considera las
actividades de control como acciones preventivas para afrontar con eficacia los
riesgos que se presentan dentro o fuera de la organización, por lo tanto constituye
un enfoque fundamental para evaluar el funcionamiento del sistema y su eficacia.

A continuación se presentan ejemplos:

42
ACTIVIDAD: ENTRADAS 28
Objetivo O;F;C Riesgos Actividades de Control
Administración Los planes y los Especificación de los planes y
logística O- F horarios no son horarios en los cuales los materiales
1.- Asegurarse de comunicados a las son utilizados, y cuando ellos son
que los materiales actividades de necesitados.
recibidos y la entrada, o no se
información sea identifican Comunicación de todos los planes y
procesada y claramente cuándo horarios de cada actividad de
hacerla o dónde los entrada
rápidamente materiales son
disponible a la necesarios Resumen del material requerido y se
producción, a los someten a recibir los periódicamente
almacenes y a los
diferentes Mantener el material del
departamentos procesamiento de salidas para los
detalles requeridos.

ACTIVIDAD: OPERACIONES

Objetivo O;F;C Riesgos Actividades de Control

Incrementar el O Que los equipos no Mantener el equipo de acuerdo a lo


rendimiento de se encuentren en establecido en el programa de
operación de los buenas mantenimiento preventivo.
equipos de condiciones para
producción operar Evaluación periódica del equipo de
producción considerando el Costo /
Altos presupuestos Beneficio para adquirir equipos
ejecutados en nuevos
mantenimiento
correctivo Entrenamiento a los empleados en la
forma apropiada en la cual deben
usar el equipo

El funcionamiento del manual de referencia determina que para los factores de


riesgo identificados, que podrían afectar el cumplimiento del objetivo, se deben
diseñar actividades de control, por lo que se sugieren:

• Aplicación en los equipos de producción del plan de mantenimiento preventivo


• Estudio de costo beneficio para evaluar la posibilidad de reemplazar equipo
obsoleto
• Plan de entrenamiento para la operación de equipos.

28
Samuel Alberto Mantilla B. Bogotá (2005) Control Interno Informe. Página 222

43
ACTIVIDAD: Entrenamiento y desarrollo de los empleados

Objetivos O;F;C Riesgos Actividades de Control

Asegurarse de que O, C Los requisitos para Requerimiento de necesidades de


los empleados la capacitación no capacitación
reciban la sean identificados
capacitación adecuadamente Comprobar el cumplimiento u otros
adecuada para que problemas que puedan identificar
cumplan con sus deficiencias en la capacitación
funciones y
competencias en Identificar el nivel de competencia
forma efectiva necesarios para trabajos que
requieren capacitación específica.

TALLERES.

1. Prepare una lista de verificación para los siguientes puntos a enfocar:

a. Ambiente de control
 Junta Directiva o Comité de Auditoría
b. Valoración de riesgos
 Objetivos a nivel de actividad
c. Actividades de control
 Existencia de procedimientos necesarios
d. Información y comunicación
 Efectividad en la comunicación de las funciones
e. Monitoreo
 Evaluaciones separadas

2. Elabore el manual de referencia para un objetivo operacional, financiero y de


cumplimiento legal, relacionado con una organización con la que esté
familiarizado.
3. A base de la evaluación del riesgo empresarial, haga una propuesta de manual
de referencia que incluya todos los elementos de la identificación, análisis,
respuesta al riesgo y las actividades de control.

AUTOEVALUACIÓN

Encierre en un círculo la o las respuestas correctas.

 Es un elemento del manual de referencia:


a) El ambiente de control
b) Los sistemas de información y comunicación
c) Las actividades de control
d) El monitoreo

44
 Son herramientas para evaluar el control interno según el informe COSO:
a) El manual de funciones y las políticas internas
b) El manual de operaciones y de funciones
c) El manual de referencia
d) La lista de verificación
e) Todos los anteriores.

 Las listas de verificación de los puntos a enfocar sirven para:


a) Diseñar actividades de control para mitigar riesgos en el cumplimiento de
objetivos
b) Diseñar una nueva estructura organizacional
c) Identificar los objetivos organizacionales
d) Verificar el funcionamiento de los controles y sugerir acciones correctivas
e) Realizar el control Previo

 La lista de verificación sobre puntos a enfocar constituye:


a) Un conjunto de preguntas cerradas con alternativas de respuesta
b) Un conjunto de preguntas abiertas
c) Un conjunto de puntos a enfocar con respecto al funcionamiento de los
controles internos
d) Un conjunto de puntos a enfocar sobre el ambiente de control

ANEXO 1

NORMAS DE CONTROL INTERNO. (Archivo adjunto)

45
BIBLIOGRAFÍA
1. Constitución Política de la República del Ecuador
2. Ley Orgánica de la Contraloría General del Estado
3. Ley Orgánica de Administración Financiera y Control
4. Ley de Servicio Civil y Carrera Administrativa
5. Reglamento de Bienes del Sector Público
6. Compendio de Reglamentación Interna de la Contraloría General del Estado
7. Normas Ecuatorianas de Auditoria Gubernamental
8. Normas de Control Interno
9. Manual de Auditoria Financiera Gubernamental, C. G. E, noviembre 2001
10. Manual de Auditoria de Gestión C. G. E., abril 2002
11. Guía para Diseñar el Proyecto de Práctica Profesional
12. Sistemas de Información, Guía didáctica para Doctorado en Contabilidad y
Auditoría, UTPL
13. MALDONADO E. Milton K. (2001), Auditoria de Gestión, Segunda Edición,
Editorial Luz de América, Ecuador
14. BURBANO RUIZ Jorge E. (2001), Presupuestos, Segunda Edición, Editorial
Mc.Graw – HILL, Colombia
15. BESLEY Scout, BRIGHAM Eugene, (2000), Fundamentos de Administración
Financiera, Décimo segunda Edición, Editorial Mc Graw Hill, México
16. CHIAVENATO Idalberto, (1999), Administración de Recursos Humanos, quinta
edición, Editora Mc.Graw Hill, Colombia
17. KOONTZ, WEIHRICH, 1999, Administración, una perspectiva global, 11va
edición, Mc.Graw Hill
18. Contraloría de la República de Colombia, (2001), Auditoria con enfoque Integral,
Audite 2.1
19. Diccionario Encarta Microsoft 2003
20. WHITTINGTON Ray, KART Pany, (1999), Auditoria, un Enfoque Integral, décimo
segunda edición, Editora Mc.Graw Hill, Colombia.
21. HARGADON Bernard Jr. (1985), Contabilidad de Costos, Editora Norma,
Colombia
22. CUESTA ÁLVAREZ Rafael, (2000), Auditoria de Estados Financieros, Tercera
Edición, Editorial EDINO, Guayaquil - Ecuador.
23. SAMUEL ALBERTO MANTILLA (TRADUCTOR), (2005), Control Interno, Informe
COSO, ECOE EDICIONES, Bogotá – Colombia.

46