DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DEL COMERCIO

CARRERA DE INGENIERIA EN FINANZAS Y AUDITORIA

GESTIÓN DE CONTROL INTERNO Y RIESGOS

NIVEL:

4TO Finanzas y Auditoria

PARALELO:

“A”

GRUPO DE TRABAJO

Araujo Robalino Ana Alexandra

Punina Salazar Dayana Monserrath

Ramírez Campoverde Katherine Estefanya

Reyes Coronado Dario Javier

PROFESOR:

Eduardo Faz

PERIODO

Octubre 2017 - Febrero 2018

LATACUNGA - 2017
Ambiente de Control Interno
Según (Diane J. Janvrin, 2012) el ambiente de control interno es:
Es el conjunto de normas, procesos y estructuras que proveen las bases para llevar a
cabo el Control Interno a través de la organización. El directorio y la alta gerencia
establecen el ejemplo en relación con la importancia del Control Interno y las normas
de conducta esperada. Enmarca el tono de la organización, influenciando la
conciencia del riesgo en su personal. Es la base del resto de los componentes y provee
disciplina y estructura.

De acuerdo con lo expresado anteriormente, el ambiente de control interno es muy

importante, puesto que es el que ayuda a establecer la relación control interno y normas de
conducta esperada dentro de la empresa, estableciendo así dentro de la misma un orden
establecido, que genera una estructura empresarial y promueve la disciplina dentro de la
misma.

Principios del Ambiente de control interno

Según (Diane J. Janvrin, 2012) los principios del ambiente de control interno son cinco:
Principio 1: La organización demuestra compromiso con la integridad y valores éticos
•Se da el ejemplo.
•Se establecen estándar de conducta.
•Se evalúa la adhesión a los estándares de conducta.
•Se tratan los desvíos a los estándares en forma oportuna. (p.15)

En concordancia con lo escrito en el párrafo anterior, encontramos el primer principio

de control interno, el cual nos dice que “La organización demuestra compromiso con la
integridad y valores éticos”.
Se da el ejemplo: se refiere a que tanto el directorio y la administración, a través de
sus acciones y comportamiento demuestra la importancia de los valores éticos y la
integridad, para llevar un correcto sistema de control interno dentro de la empresa.
Se establecen estándar de conducta: se refiere a las expectativas del directorio y la
administración sobre la integridad y los valores éticos que están definidas en las normas de
conducta de la entidad, mismas que deben ser entendidos por todos los niveles de la
organización, los proveedores de servicios externos y socios de negocio.
Se evalúa la adhesión a los estándares de conducta: son los procesos establecidos
para evaluar el desempeño de individuos y grupos de trabajo en función de los estándares de
conducta establecidos por la empresa.
 Se tratan los desvíos a los estándares en forma oportuna: las desviaciones de los
estándares de conducta esperada de la organización son identificadas a tiempo y se establece
los correctivos adecuados.

Según (Diane J. Janvrin, 2012) el segundo principio del ambiente de control interno es:

Principio 2: El directorio demuestra independencia de la gerencia y vigila el

desarrollo y funcionamiento del Control Interno
• El directorio establece sus responsabilidades de supervisión.
• Aplica los conocimientos especializados pertinentes.
• Opera independientemente.
• Supervisa el funcionamiento del sistema de Control Interno. (p.17)

De acuerdo con lo establecido en el principio dos del ambiente de control interno

encontramos que el directorio es independiente de la gerencia y es el encargado de la
vigilancia del correcto desarrollo y funcionamiento del control interno dentro de la empresa
tomando así puntos importantes dentro de este principio como lo son:
El directorio establece sus responsabilidades de supervisión: es decir el directorio
identifica y acepta sus responsabilidades de supervisión en relación con el establecimiento de
requerimientos y expectativas.
Aplica los conocimientos especializados pertinentes: por ende el directorio define,
mantiene y periódicamente evalúa las habilidades y experiencias necesarias entre sus
miembros para permitirle sondear a la administración y tomar medidas acordes.
Opera independientemente: e l directorio tiene suficientes miembros que son
independientes de la administración y objetivos en la evaluación y toma de decisiones.
Ambiente de Control
Supervisa el funcionamiento del sistema de Control Interno: es decir que el
directorio retiene responsabilidad de supervisión sobre el diseño, la implementación y
ejecución del control interno realizado por la administración.

Según (Diane J. Janvrin, 2012) el tercer principio del ambiente de control interno es:

Principio 3: La gerencia establece, con la vigilancia del directorio, estructuras, líneas

de reporte y una apropiada asignación de autoridad y responsabilidad para la
consecución de los objetivos
• Considera todas las estructuras de la entidad.
• Establece líneas de reporte.
• Define, asigna y fija los límites de las autoridades y responsabilidades. (p.20)
 De acuerdo con lo expresado anteriormente encontramos que el principio 3 nos habla
acerca de líneas de reporte y una apropiada asignación de autoridad y responsabilidad para la
consecución de los objetivos, tomando así puntos muy importantes dentro de este principio:
Considera todas las estructuras de la entidad: el directorio y la administración
consideran las múltiples estructuras utilizadas para soportar el logro de objetivos (incluidas
operativas, jurídicas, distribución geográfica y de proveedores de servicios externos).
Establece líneas de reporte: la administración es la encargada del diseño y
evaluación líneas de reporte para cada estructura de la entidad para permitir la ejecución de la
autoridad y responsabilidad y flujo de la información para gestionar las actividades de la
entidad.
Define, asigna y fija los límites de las autoridades y responsabilidades: el
directorio y la administración delegan autoridad, definen responsabilidades, y uso de procesos
y tecnología apropiados para asignar responsabilidad y segregación de funciones como sea
necesario a diferentes niveles de la organización.

Según (Diane J. Janvrin, 2012) el cuarto principio del ambiente de control interno es:

Principio 4: La organización demuestra compromiso para reclutar, desarrollar y

retener individuos competentes en función de los objetivos
• Establece políticas y prácticas.
• Evalúa competencias y encara las deficiencias detectadas.
• Recluta, desarrolla y retiene capacidades suficientes y competentes.
• Planifica y prepara la sucesión. (p.23)

Según lo expresado anteriormente el cuarto principio del ambiente de control interno

nos habla acerca de las funciones de los recursos humanos, esta área es muy importante
dentro de la empresa puesto que es la encargada del reclutamiento, orientación, capacitación y
desarrollo del personal dentro de la empresa, es así que este principio establece puntos
importantes como lo son:
Establece políticas y prácticas: las políticas y prácticas reflejan las expectativas de
competencia necesaria para soportar el logro de objetivos.
Evalúa competencias y encara las deficiencias detectadas: el directorio y la
administración son los encargados de evaluar la competencia a través de la organización y de
los proveedores de servicios tercerizados en relación a las políticas y prácticas establecidas, y
actúan si es necesario para resolver las deficiencias.
Recluta, desarrolla y retiene capacidades suficientes y competentes: la
organización proporciona el apoyo y la entrenamiento necesario para atraer, desarrollar y
retener personal y proveedores de servicios tercerizados suficiente y competente para apoyar
el logro de los objetivos.
Planifica y prepara la sucesión: el directorio y la alta administración se encargan del
desarrollo de planes de contingencia para las asignaciones de responsabilidad importantes en
el control interno.

Según (Diane J. Janvrin, 2012) el quinto principio del ambiente de control interno es:

Principio 5: La organización tiene personas responsables por las responsabilidades de

Control Interno en función de los objetivos
• Exige el cumplimiento de la rendición de cuentas a través de las estructuras,
autoridades y responsabilidades.
• Establece medidas de rendimiento, incentivos y recompensas.
• Evalúa la las medidas del rendimiento, los incentivos y recompensas de acuerdo a la
pertinencia de las mismas. • Considera la presión sobre el logro de objetivos.
• Evalúa el rendimiento y recompensas o la aplicación de medidas disciplinarias.
(p.25)

De acuerdo a lo expuesto anteriormente el quinto principio del ambiente del control

interno nos habla sobre los responsables del control interno, es decir que toda empresa tiene
un responsable de control interno para verificar que cada norma internacional de auditoria sea
cumplida dentro de la organización, para ello se han tomado en cuenta puntos importantes
dentro de la organización como lo son:
Exige el cumplimiento de la rendición de cuentas a través de las estructuras,
autoridades y responsabilidades: el directorio y la administración son los entes encargados
de establecer los mecanismos para comunicar y mantener individuos responsables por el
desempeño de las responsabilidades de control interno de la organización y aplicar medidas
correctivas cuando sea necesario.
Establece medidas de rendimiento, incentivos y recompensas: el directorio y la
administración establecen medidas de desempeño, incentivos y otros beneficios apropiados
para responsabilidades en todos los niveles de la entidad para ello se deberá tener en cuenta la
consecución de los objetivos de corto y largo plazo.
Evalúa la las medidas del rendimiento, los incentivos y recompensas de acuerdo a
la pertinencia de las mismas: el directorio y la administración alinean los incentivos y las
recompensas con el cumplimiento de las responsabilidades de control interno en el logro de
los objetivos.
 Considera la presión sobre el logro de objetivos: el directorio y la administración
evalúan y ajustan las presiones asociadas con el logro de los objetivos al asignar
responsabilidades, desarrollar medidas de desempeño y evaluar el desempeño.
Evalúa el rendimiento y recompensas o la aplicación de medidas disciplinarias: el
directorio y la administración evalúan el desempeño de las responsabilidades de control
interno, incluida la observancia de las normas de conducta y los niveles esperados de
competencia y ofrecen recompensas o ejercen acción disciplinaria, según proceda.

Evaluación de riesgo

Según (Instituto de Auditores Internos, 2013)

Cada entidad se enfrentará a una gama diferente de riesgos procedentes de fuentes

externa e interna. El riesgo se define como la posibilidad de que un acontecimiento
ocurra y afecte negativamente a la consecución de los objetivos. La evaluación de
riesgos implica un proceso dinámico e iterativo para identificar y evaluar los riesgos
de cara a la consecución de los objetivos de este modo la evaluación de riesgos
constituye la base para determinar cómo se gestionarán.
La evaluacion de riesgos es el establecimiento de objetivos asociados en los diferentes
niveles de la sociedad. La evaluación de riesgos tambien requiere que la dirección
considere el impacto que puedan tener posibles cambios en el entorno externo y
dentro de su propio modelo de negocio (p. 16)

Para (Alvarez, 2012). La evaluación de riesgos involucra un:

Proceso dinámico e interactivo para identificar y analizar riesgos que afectan el

logro de objetivos de la entidad, dando la base para determinar cómo los
riesgos deben ser administrados. La gerencia considera posibles cambios en el
contexto y en el propio modelo de negocio que impidan su posibilidad de
alcanzar sus objetivos.
Cada entidad enfrenta una variedad de riesgos tanto externos como internos
que deben ser evaluados.
• Una precondición para la evaluación de riesgos es el establecimiento de
objetivos asociados a los diferentes niveles de la organización e internamente
consistentes.
• La evaluación de riesgos es la identificación y análisis de los riesgos
relevantes para el logro de los objetivos, como base para determinar la forma
de administrarlos.
• Se requieren mecanismos particulares para identificar y administrar los
riesgos asociados al cambio (p. 54)

De lo manifestado por el autor la evaluación de riesgos sirve para determinar que

factores pueden afectar a las entidades para que no pueda conseguir sus objetivos, la gerencia
es quien considera los posibles cambios para que estos riesgos no puedan afectar a la empresa
en contexto tanto interno como externo, analizar e identificar los riesgos permite a la
adminístralos para que la gerencia pueda tomar decisiones.

Según (Instituto Mexicano de Contadores Públicos, 2002). El propósito de la Norma

Internacional de Auditoria seis es:
De establecer normas y proporcionar lineamientos para obtener una compresión de los
sistemas de contabilidad y de control interno y sobre el riesgo de auditoria y sus
componentes: riesgo inherente, riesgo de control y riesgo de detección:
El riesgo en auditoria significa que el auditor de una opinión de auditoría de manera
inapropiada cuando los estados financieros están elaborados en forma errónea de una
manera importante.
-Riesgo inherente es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representación errónea que pudiera ser de importancia relativa,
individualmente o cuando se agrega con representaciones erróneas otras cuentas o
clases, asumiendo que no hubo controles internos relacionados.
-Riesgo de control es una representación errónea que pudiera ocurrir en el saldo de
cuenta o clase de transacciones y que pudiera ser de importancia relativa
individualmente o cuando se agrega con representaciones erróneas en otros saldos o
clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de
contabilidad y de control interno.
-Riesgo de detección son los procedimientos sustantivos de un auditor no detecten una
representación errónea que existe en un saldo de una cuenta o clase de transacciones
que podría ser de importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otros saldos o clases (p. 7)

La Norma Internacional de Auditoria seis trata de proporcionar información para las

compresión de los sistemas de contabilidad y el control interno, donde el riesgo debe
describirse con el suficiente detalle que permita comprender su naturaleza, alcance y
afectación en los estados financieros, tambien de las decisiones que pueda tomar el auditor
respecto cuando la información este errónea y este no haga las correcciones correspondientes,
el riesgo en los estados financieros que contenga información incorrecta antes de la auditoria
se comprenderá en tres tipos de riesgos como el inherente, control y detección.

Diseño de los objetivos

Para (Nieto, 2012) los objetivos globales están

Enfocados en la visión, misión y valores que la organización define previamente, en

base a esto se realiza la planeación estratégica a mediano y corto plazo, se estipula
objetivos específicos en cada una de las áreas de la organización y a la vez metas por
departamento por consiguiente alcanzar lo planeado, estos se pueden dividir en:
Objetivos operaciones son la efectividad y eficiencia de las operaciones de la
organización, asi como la evaluación del desempeño, salvaguardada de recursos y
rentabilidad, si estos objetivos no están bien planteados se puede asumir que hay
riesgo en el manejo de los recursos.
 Objeticos de información se refiere a los estados financieros que deben ser veraces,
confiables y se debe prevenir la falsificación o manipulación de la información
financiera.
Objetivos de cumplimiento de leyes y normas que afecten a la organización como el
Servicio de Rentas Internas (p. 22)

De lo manifestado por el autor los objetivos organizacionales son los lineamientos que
tienen las entidades en función de su misión y valores por medio de un plan estratégico que
permite a la gerencia tomar decisiones, por la razón que cada objetivo tiene su razón de ser
como los operaciones que trata de la productividad que puede generar la empresa, si estos
propósitos están mal planteados no hay razón de ser de las organizaciones, la información
financiera debe ser verdadera, verificable con el fin que cumpla con las políticas, normas del
control interno.

Identificación y análisis de riesgo

Según (Nieto, 2012)

Identificar y analizar los riesgos es fundamental para la organización con en el fin de

disminuir, evitar y de enfrentar el impacto de la organización. Algunos conceptos
errados de los administradores es solucionar el problema cuando este suceda, mientras
tanto no afecta su modelo administrativo.
Factores externos
 Impacto de los avances tecnológicos en la naturaleza y evolución de las
actividades de la investigación.
 Necesidades y expectativas de los clientes que pueden influir en el diseño y la
producción.
 Aparición de nuevos competidores en el mercado.
 Surgimiento de nuevas normas y reglamentos que podrían provocan cambios
en las políticas y estrategias de la organización.
 Desastres naturales que podrían alterar el sistema de operaciones internas
 Fallas en los sistemas informáticos de la entidad.
 La calidad de los empleados y los métodos de capacitación al personal.
 Cambio en las atribuciones y responsabilidades asignadas a los gerentes y
empleados.
 Una junta de directores débiles que podrían provocar la filtración de la
información (p. 22)

De lo argumentado por el autor los riesgos que se pueden dar dentro de las empresas
pueden ser tanto internos como externos que pueden afectar el conseguimiento de los
objetivos y pueden ocasionar problemas a la organización como financieros, administrativos,
el fin de analizar estos factores es prevenir a la empresa ante cambio que se puede dar en su
entorno económico como ejemplo la imposición de nuevos impuestos que afecta a la empresa
en costos.
 Una empresa debe medir los riesgos y su probabilidad de que suceda, la mejor manera
es cuantificarlos, tambien hay que tomar en cuenta una vez que suceda un evento se puede
saber si el evento es real, pero tambien es función de la empresa buscar estratégicas para que
el impacto de estos riesgos sean los mínimos.

Conclusión
La valoración de riesgo se enfoca en analizar los factores que pueden afectar a las
entiendas en un nivel interno como externo en el conseguimiento de los objetivos planteados,
la gerencia es quien determina cambio en los mismos.

Actividades de Control
Según (Romero, 2012) las actividades de control son:
Son aquellas que realizan la gerencia y demás personal de la organización para
cumplir diariamente con las actividades asignadas. Estas actividades están expresadas
en las políticas, sistemas y procedimientos. Son importantes no solo porque en sí
mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio
idóneo de asegurar en mayor grado el logro de objetivos.
En concordancia con lo manifestado por Romero las actividades de control, aseguran
el logro efectivo de los diferentes objetivos y para ello la gerencia y todo el personal
capacitado de una empresa se dedica al desarrollo de estas, las actividades pueden ser de
diferente índole, como políticas, sistemas y procedimientos, mismas que contribuyen al
progreso de la organización.

Para (Pérez, 2007) Las actividades de control son:

Las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las
medidas necesarias para controlar los riesgos relacionados con la consecución de los
objetivos de la empresa. Hay actividades de control en toda la organización, a todos
los niveles y en todas las funciones.
Deben establecerse y ajustarse políticas y procedimientos que ayuden a conseguir una
seguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas
necesarias para afrontar los riesgos que existen respecto a la consecución de los
objetivos de la unidad
Se clasifican en:
 Controles preventivos
 Controles de detección
 Controles correctivos
 Controles manuales o de usuario
 Controles informáticos o de tecnología de información
 Controles de la dirección.
 Según lo expresado por el autor, la actividad de control se refiere a todas aquellas,
normas y políticas creadas por una institución con la finalidad de asegurar que se tomen las
medidas necesarias para el efectivo cumplimiento de los objetivos, es decir que estos se
lleven a cabalidad, así mismo se puede llegar a realizar algún tipo de corrección en aquellos
que no se apliquen correctamente, con el propósito de incrementar los beneficios de la
organización. Independientemente de la clasificación que se adopte, las actividades de control
deben ser adecuadas para los riesgos.

Para (Auditool, 2014 ) las actividades de control.

Conforman una parte fundamental de los elementos de control interno. Estas

actividades están orientadas a minimizar los riesgos que dificultan la realización de
los objetivos generales de la organización. Cada control que se realice debe estar de
acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son
tan peligrosos como lo es tomar riesgos excesivos. Estos controles permiten:
 Prevenir la ocurrencia de riesgos innecesarios.
 Minimizar el impacto de las consecuencias de los mismos.
 Establecer el sistema en el menor tiempo posible.

Evocando lo mencionado anteriormente, en todos los niveles de la organización existen

responsabilidades en las actividades de control, debido a esto es necesario que todo el personal dentro
de la organización conozca cuáles son las tareas de control que debe ejecutar, y de estar manera evitar
algún riesgo, tanto económico como social dentro de la empresa. Para esto se debe explicitar cuáles
son las funciones de control que le corresponden a cada individuo.

Características
Según (Romero, 2012) las actividades de control tienen distintas características:
Pueden ser manuales o computarizadas, administrativas u operacionales, generales o
específicas, preventivas o detectivas. Sin embargo, lo trascendente es que, sin
importar su categoría o tipo, todas ellas están apuntando hacia los riesgos (reales o
potenciales) en beneficio de la organización, su misión y objetivos, así como la
protección de los recursos propios o de terceros en su poder.

Se puede recalcar que las actividades de control poseen diferentes características, y sin
importar que tipo de característica posee, el control interno debe enfocarse a la empresa
dependiendo del tipo de riesgo que esta posea y así aplicar el respectivo control, el único
objetivo de estas es encontrar un beneficio para la organización, en todos los aspectos, que
pueden ser propios como empresa o a nivel social.
INFORMACIÓN Y COMUNICACIÓN

Según (Mantilla, 2015)

” La capacidad gerencial de una organización está dada en función de la

obtención y uso de una información adecuada y oportuna. La entidad debe
contar con sistemas de información eficientes orientados a producir informes
sobre la gestión, la realidad financiera y el cumplimiento de la normatividad
para así lograr su manejo y control”. (Pag48-49)

Según el autor dentro de control interno el sistema de información de las empresas

debe cumplir un proceso claro y preciso que pueda ser comunicado al recurso humano de
forma oportuna para que todos los elementos de la empresa puedan participar en el sistema de
control. La información debe poseer adecuados canales de comunicación que permitan
conocer a cada uno de los integrantes de la organización sus responsabilidades sobre el
control de sus actividades.

“Los sistemas de información y comunicación se interrelacionan, ayudan al personal

de la entidad a capturar e intercambiar la información necesaria para conducir, administrar y

controlar sus operaciones.” (Dueñas, 2007)(Pág. 62). Para el autor el tener una buena

información y comunicación en la empresa y con sus elementos ayuda a que el ambiente

laboral se desarrolle de mejor manera lo cual permite controlar de mejor manera todas sus

operaciones. Además de la comunicación interna debe existir una comunicación efectiva con

el exterior. Lo que contribuye a que las entidades correspondientes comprendan lo que ocurre

dentro de la organización.

Las Normas que integran la Información y comunicación son:

Según (Alvarez, 2012)

1. Información y Responsabilidad

La información debe permitir a los funcionarios y empleados cumplir sus obligaciones

y responsabilidades. Los datos pertinentes deben ser identificados, captados,
registrados, estructurados en información y comunicados, en tiempo y forma. Los
 riesgos que afronta una entidad se reducen en la medida que la adopción de las
decisiones se fundamente en información relevante, confiable y oportuna.

2. Calidad de la Información

La información disponible en la entidad debe cumplir con los atributos de: contenido
apropiado, oportunidad, actualización, exactitud y accesibilidad. Esta norma plantea
las cuestiones a considerar con vistas a formar juicios sobre la calidad de la
información que utiliza una entidad y hace imprescindible su confiabilidad.

3. Compromiso de la dirección

El interés y el compromiso de la dirección de la entidad con los sistemas de

información se deben explicitar mediante una asignación de recursos suficientes para
su funcionamiento eficaz.

4. Evaluación de Información y Comunicación

Existen mecanismos para conseguir la información externa pertinente sobre las

condiciones de mercado, programas de competidores, novedades legislativas o de
organismos de control y cambios económicos. La información está disponible, en
tiempo oportuno, para permitir el control efectivo de los acontecimientos y
actividades, posibilitando la rápida reacción ante factores económicos comerciales y
asuntos de control.

MONITOREO

Planeado e implementado un sistema de Control Interno, se debe vigilar

constantemente para observar los resultados obtenidos por el mismo. (Dueñas, 2007, pag 63).
Este concepto dado por el autor da a entender que cualquier sistema de control interno es
susceptible de deteriorarse por múltiples circunstancias y tiende con el tiempo a perder su
efectividad. Por esto debe ejercerse sobre el mismo una supervisión permanente para producir
los ajustes que se requieran de acuerdo a las circunstancias cambiantes del entorno.

La Administración de toda empresa tiene la responsabilidad de desarrollar, instalar y

supervisar un adecuado sistema de control interno, cualquier sistema puede deteriorarse sino
se revisa periódicamente esta actividad de monitoreo le corresponde a la administración este
control debe consistir en: revisión y evaluación sistemática de los componentes y elementos
que forman parte de los sistemas de control. Este tipo de evaluación busca identificar las
debilidades del control, así como los controles insuficientes o inoperantes para fortalecerlos,
eliminarlos o implantar nuevos.
De acuerdo (Auditool, 2014 ):
El sistema de control interno debe estar bajo continua supervisión para determinar si:

 Las políticas descritas están siendo interpretadas apropiadamente y si se

llevan a cabo.
 Los cambios en las condiciones de operación no han hecho estos
procedimientos obsoletos o inadecuados y,
 La efectividad de los controles de supervisión sistemáticos también debe
incluirse dentro de las evaluaciones específicas:
 Concretar el alcance de la revisión dependiendo de los objetivos y
componentes del control interno a cubrir.
 Identificar el sistema o partes del sistema a revisar obteniendo una descripción
general del mismo, incluyendo las actividades recurrentes de supervisión del
propio sistema.
 Analizar las áreas de riesgo más significativas e identificar aquellas que
requieren atención preferente.
 Desarrollar un programa de la revisión y un plan de trabajo y discutir los
mismos con las partes implicadas.

Bibliografía
Alvarez, R. (2012). NIA 6 evaluación de riesgo y control interno. Cuenca: Univerdidad de
Cuenca.
Auditool. (31 de 06 de 2014 ). Red Global de Conocimientos en Auditoria y Control Interno.
Obtenido de https://www.auditool.org/blog/control-interno/2867-actividades-de-
control-segun-coso-iii
Diane J. Janvrin, E. A. (2012). The Updated COSO Internal Control—Integrated Framework:
Recommendations and Opportunities for Future Research. Journal of Information
Systems: Fall 2012. Obtenido de
http://www.consejo.org.ar/comisiones/com_43/files/coso_2.pdf
Dueñas, H. (15 de 09 de 2007). Auditool. Obtenido de https://www.auditool.org/blog/control-
interno/3194-sistema-de-informacion-y-comunicacion-coso-iii-principio-13
Instituto de Auditores Internos. (08 de 10 de 2013). doc.contraloria.gob. ec. Obtenido de
doc.contraloria.gob. ec: http://doc.contraloria.gob.pe/Control-
Interno/Normativa_Asociada/coso_2013-resumen-ejecutivo.pdf
Instituto Mexicano de Contadores Públicos. (2002). Evaluación de riesgos y control interno.
Mexico: Corporación Edi-Ábaco.
Mantilla, J. (23 de 09 de 2015). Control Interno. Obtenido de
http://www.consejo.org.ar/comisiones/com_43/files/coso_2.pdf
Nieto, J. (2012). Diseño de un sistema de control interno administrativo-contable para las
empresas comercializadoras de gas. Caso comercializadora mayorista " DIDAS".
Quito.
Pérez, P. M. (26 de 01 de 2007). De gerencia.com. Obtenido de
http://www.degerencia.com/articulo/los_cinco_componentes_del_control_interno
Romero, J. (31 de 08 de 2012). Gestiopolis. Obtenido de
https://www.gestiopolis.com/control-interno-5-componentes-segun-coso/