Tema LLL SISTEMA DE CONTROL INTERNO

SISTEMA DE CONTROL
INTERNO
EDILBERTO MONTAÑO OROZCO

Agosto de 2020
1
OBJETIVOS DE APRENDIZAJE
• Señalar la importancia del control interno para la organización.2
• Describir el ordenamiento legal respecto a los conceptos básicos

correspondientes del control interno-Modelo COSO y NIA 315.
CÓDIGO DE COMERCIO
DECRETO 410 DE 1971
Artículo 209
CONTENIDO DEL INFORME DEL REVISOR
FISCAL PRESENTADO A LA ASAMBLEA O
JUNTA DE SOCIOS.
El informe del revisor fiscal a la asamblea o junta de

socios deberá expresar:
1) Si los actos de los administradores de la sociedad
se ajustan a los estatutos y a las órdenes o
instrucciones de la asamblea o junta de socios;
2) Si la correspondencia, los comprobantes de las
cuentas y los libros de actas y de registro de
acciones, en su caso, se llevan y se conservan
debidamente, y
3) Si hay y son adecuadas las medidas de control

interno, de conservación y custodia de los bienes de
la sociedad o de terceros que estén en poder de la
compañía.
LEY 43 DE 1990
Artículo 7°, Numeral 2, Literal B.
NAGAS
Artículo 7o. De las normas de auditoría generalmente

aceptadas. Las normas de auditoría generalmente
aceptadas, se relacionan con
las cualidades profesionales del Contador Público,
con el empleo de su buen juicio en la ejecución de su
examen y en su informe referente al mismo. Las
normas de auditoría son las siguientes:
1. (…).
LEY 43 DE 1990
Artículo 7°, Numeral 2, Literal B.
2. Normas relativas a la ejecución del trabajo.

a) (…)
b) Debe hacerse un apropiado estudio y una
evaluación del sistema de control interno
existente, de manera que se pueda confiar en él
como base para la determinación de la extensión
y oportunidad de los procedimientos de
auditoría.
c) (…)
3. (…)
CONSTITUCION POLITICA
Artículo, 209, inc 2º .
Art 209. La función administrativa(………..)
Las autoridades administrativas deben

coordinar sus actuaciones para el adecuado
cumplimiento de los fines del Estado. La
administración pública, en todos sus órdenes,
tendrá un control interno que se ejercerá en
los términos que señale la ley.
CONSTITUCION POLITICA
Artículo, 269 .
CONTROL FISCAL.
ARTÍCULO 269. En las entidades públicas, las

autoridades correspondientes están obligadas
a diseñar y aplicar, según la naturaleza de sus
funciones, métodos y procedimientos de
control interno, de conformidad con lo que
disponga la ley, la cual podrá establecer
excepciones y autorizar la contratación de
dichos servicios con empresas privadas
colombianas.
LEY 964 2005
.....Regulación de actividades
. de manejo,
aprovechamiento e inversión de recursos captados
del público que se efectúen mediante valores y se
dictan otras disposiciones.
• ARTÍCULO 47. RESPONSABILIDAD. Los
representantes legales de los emisores de valores
serán responsables del establecimiento y
mantenimiento de adecuados sistemas de
revelación y control de la información financiera,
para lo cual deberán diseñar procedimientos de
control y revelación y asegurar que la información
financiera les es presentada en forma adecuada.
LEY 964 2005
Artículo 47 .
CONTROLES
.PARÁGRAFO. Los representantes legales
deberán verificar la operatividad de los
controles establecidos al interior del
correspondiente emisor de valores. El informe
a la asamblea general de accionistas deberá
contener la evaluación sobre el desempeño
de los mencionados sistemas de revelación y
control.
LEY 964 2005
Artículo 47 .
CONTROLES
• Igualmente, los representantes legales de los
emisores de valores serán responsables de
presentar ante el comité de auditoría, el revisor
fiscal y la junta directiva todas las deficiencias
significativas presentadas en el diseño y operación
de los controles internos que hubieran impedido a
la sociedad registrar, procesar, resumir y presentar
adecuadamente la información financiera de la
misma. También deberán reportar los casos de
fraude que hayan podido afectar la calidad de la
información financiera, así como cambios en la
metodología de evaluación de la misma.
DECRETO ÚNICO REGLAMENTARIO 2420 DE 2015
LIBRO 1
Régimen Reglamentario De Las Normas De Contabilidad, Información Financiera Y De
Aseguramiento De La Información
PARTE 2
Normas De Aseguramiento De La Información –NAI-
TÍTULO 1
Disposiciones Generales
Artículo 1.2.1.1. Marco Técnico normativo de las Normas de Aseguramiento de la

Información (NAI). Expídase el Marco Técnico normativo de las Normas de
Aseguramiento de la Información (NAI), que contiene: las Normas internacionales de
Auditoría(NIA), las Normas Internacionales de Control de Calidad (NICC); las Normas
Internacionales de Trabajos de Revisión (NITR); las Normas Internacionales de Encargos
de Aseguramiento (ISAE por sus siglas en inglés); las Normas Internacionales de
Servicios Relacionados (NISR) y el Código de Ética para Profesionales de la Contaduría,
conforme se dispone en el anexo 4 del presente decreto.
(Decreto número 302 de 2015, artículo 1)
Profesor: Edilberto Montaño Orozco
Artículo 1.2.1.2. Modificado por el Decreto 2132 de 2016, artículo 4º. Ámbito de
aplicación. El presente título será de aplicación obligatoria para todos los contadores
públicos, en las siguientes condiciones:
1. Los revisores fiscales que presten sus servicios a entidades del grupo 1, y a las
entidades del grupo 2 que tengan más de 30.000 salarios mínimos mensuales legales
vigentes (smmlv) de activos o, más de 200 trabajadores, (……..) aplicarán las:
NIA contenidas en el anexo 4, o el anexo que lo modifique o adicione, de dicho Decreto

2420 de 2015, en cumplimiento de las responsabilidades contenidas en los artículos 207,
numeral 7º, y 208 del Código de Comercio, en relación con el dictamen de los estados
financieros.
y aplicarán las ISAE contenidas en dicho anexo 4, o el anexo que lo modifique o adicione,
en desarrollo de las responsabilidades contenidas en el artículo 209 del Código de
Comercio, relacionadas con la evaluación del cumplimiento de las disposiciones
estatutarias y de la asamblea o junta de socios y con la evaluación del control interno.

SISTEMA DE CONTROL INTERNO
Debe reconocerse que los controles que tiendan a la consecución del
logro de los objetivos, respecto a la eficacia y eficiencia de las
operaciones, deben contribuir a lograr el adecuado equilibrio en el plano
ético de las personas y de los negocios; contemplando políticas de
comportamiento de los funcionarios de la organización.
COMPONENTES DEL SISTEMA
CONTROL INTERNO.
Para procurar su éxito, deberán considerase y el auditor deberá

comprenderlos y evaluarlos a partir de la propuesta del Modelo
Coso y la NIA 315 (D-2132/2016):
 1.Ambiente de Control.
 2.Evaluación del Riesgo
 3. Actividades de control.
 4. Información y comunicación.
 5. Supervisión o monitoreo.
COMPONENTES BÁSICOS DEL SISTEMA DE
CONTROL INTERNO
ELEM EN TO S
SIS TEM A DE
CO N TRO L
A m b ie n t e d e
Control
E v a lu a c ió n d e l
R ie s g o
A c t iv id a d e s d e
Control
I n f o r m a c ió n y
c o m u n ic a c ió n
S u p e r v is ió n
MODELO DEL SISTEMA DE CONTROL INTERNO
- COSO-
Committee of Sponsoring Organizatión of the Treadway

Commission
Es la Organización voluntaria del sector privado, establecida

en los EEUU, dedicada a proporcionar orientación a la
gestión ejecutiva y las entidades de gobierno sobre los
aspectos fundamentales de organización de este, la ética
empresarial, control interno, gestión del riesgo empresarial,
el fraude, y la presentación de informes financieros. COSO
ha establecido un modelo común de control interno contra el
cual las empresas y organizaciones pueden evaluar sus
sistemas de control.
DEFINICIÓN DE CONTROL
INTERNO
Es el conjunto de normas, métodos, procedimientos, manuales y

políticas coordinadas, que efectúa la más alta dirección,
encaminado a proporcionar seguridad razonable, para el logro
de los siguientes objetivos:
PROF. EDILBERTO MONTAÑO

SISTEMA DE CONTROL INTERNO
C O N TRO L
IN T E R N O
P ro c e d i
N o rm a s M é to d o s M a n u a le s P o lític a s
m ie n t o s
C O N T R O L A D M IN IS T R A T IV O C O N T R O L F IN A N C IE R O
P e r m it ir u n a
E fic a c ia y V e la r p o r e l S a lv a g u a r d a r lo s
in fo r m a c io n
e f ic ie n c ia e n la s c u m p lim ie n t o d e r e c u r s o s p r o p io s
c o n ta b le
o p e r a c io n e s le y e s y d is p o s ic y d e te rc e ro s
fid e d ig n a
SISTEMA DE
CONTROL
INTERNO
OBJETIVOS
OBJETIVOS FINACIEROS
ADMNISTRATIVOS
2 CUMPLIMIENTO 3 INFORMACION 4 SALVAGUARDA Y

CUSTODIA DE
1 DE LEYES Y CONTABLE LOS BIENES
EFICIENCIA Y DISPOCICIONES FIDEDIGNA Y PROPIOS Y DE
EFICACIA APLICABLES AL CONFIABLE TERCEROS EN
ENTE ADMON
 TESORERIA  POLIZAS
 ACTIVOS FIJOS  MECANISMOS DE CONTROL
 NOMINA  INVENTARIOS, ARQUEOS

PRODUCTIVIDAD NORMOGRAMA 
COMPRAS
VENTAS NCIF  ALARMAS, MONITOREO,
DETECTORERS
 INVENTARIOS
 DESCUENTOS
1,2,3 Corresponden al COSO 4, Articulo 209 del CODIGO DE COMERCIO

INFORME COSO
COSO I COSO II
• Internal • Enterprise
Control - Risk
Integrated Management
Framework - Integrated
Framework
INFORME COSO
Hace más de una década el
Committee of Sponsoring
Organizations of the Treadway
Commission, conocido como COSO,
publicó el Internal Control -
Integrated Framework (COSO I) para
facilitar a las empresas a evaluar y
mejorar sus sistemas de control
interno. Desde entonces ésta
metodología se incorporó en las
políticas, reglas y regulaciones y ha
sido utilizada por muchas compañías
para mejorar sus actividades de
control hacia el logro de sus objetivos.
INFORME COSO
Hacia fines de Septiembre de 2004, como

respuesta a una serie de escándalos, e
irregularidades que provocaron pérdidas
importante a inversionistas, empleados y
otros grupos de interés, nuevamente el
Committee of Sponsoring Organizations
of the Treadway Commission, publicó el
Enterprise Risk Management - Integrated
Framework (COSO II) y sus Aplicaciones
técnicas asociadas, el cual amplía el
concepto de control interno,
proporcionando un foco más robusto y
extenso sobre la identificación,
evaluación y gestión integral de riesgo.
RELACIÓN ENTRE COSO I y COSO II:
COSO I COSO II
Ambiente Interno
Ambiente de Control
Establecimiento de Objetivos
Identificación de Riesgos
Evaluación de Riesgos Evaluación de Riesgos
Respuesta a los Riesgos
Actividades de Control Actividades de Control

Información /
Comunicación Información y Comunicación
Monitoreo Monitoreo
CONTROL INTERNO
AMBIENTE DE CONTROL
Esta referido al ambiente que existe en la organización, en

cuanto a la conciencia de los empleados respecto del
control, la postura de la administración respecto del cómo
de los logros de eficiencia y rentabilidad.
CONTROL INTERNO
ELEMENTOS QUE AFECTAN EL AMBIENTE DE CONTROL:
• Integridad y valores éticos

• Dedicación a la competencia
• Participación de la junta directiva o del comité de auditoría
• Filosofía y estilo operativo de la gerencia
• Estructura organizacional
• Asignación de autoridad y responsabilidad
CONTROL INTERNO
EVALUACIÓN DEL RIESGO

Es el proceso que permite identificar y evaluar cualquier riesgo que
tenga relevancia frente a sus objetivos.
INCIDEN EN LA EVALUACIÓN DEL RIESGO: Cambios en

el ambiente de operaciones, personal nuevo, cambios en los
sistemas de información, crecimiento rápido sufrido por la entidad,
introducir productos o servicios nuevos, reestructuración de la
empresa, entre otros.
CONTROL INTERNO
ACTIVIDADES DE CONTROL
La organización debe adoptar actividades (políticas y
procedimientos) de control específicos:
Revisión del desempeño

Procesamiento de la información (autorización de las
transacciones, correctitud e integridad)
Acceso a los bienes
Inspección de los bienes
Segregación de funciones
CONTROL INTERNO
INFORMACIÓN Y COMUNICACIÓN
Contribuyen al cumplimiento de las responsabilidades de la
gerencia, al establecer un proceso oportuno y eficaz para la
transmisión de las comunicaciones. Debe satisfacer:
Identif. y registro de las transacciones validas.
Descripción oportuna de las transacciones para que puedan
clasificarse.
Valuar apropiadamente las transacciones validas.
Registrar las transacciones en el período contable correcto.
CONTROL INTERNO
SUPERVISIÓN-Seguimiento a los controles.

Una vez establecidos los controles internos deben ser
evaluados oportunamente, tanto en su implementación
como en su funcionamiento y modificarlos cuando sea
necesario. Esta evaluación puede provenir del interior o
del exterior (clientes o proveedores y entidades
reguladoras).
AVIANCA
EDILBERTO MONTAÑO OROZCO 33
EDILBERTO MONTAÑO OROZCO 34
COSO II
“Administración de riesgo de la empresa” ERM
• Los 8 componentes del coso II están

interrelacionados entre si. Estos
procesos debe ser efectuados por el
director, la gerencia y los demás
miembros del personal de la
empresa a lo largo de su
organización
• Los 8 componentes están alineados
con los 4 objetivos.
• Donde se consideran las actividades
en todos los niveles de la
organización
PRINCIPIOS DEL COSO II:
• La definición de administración de riesgos de la empresa
• Los principios críticos y componentes de un proceso de
administración de riesgo corporativo efectivo.
• Pautas para las empresa, para que ellas sean capaces de
administrar sus riesgos.
• Criterios para determinar si la administración de riesgo de la
empresa es efectiva
CONCEPTOS CLAVES DEL COSO II:

• Administración del riesgo en la determinación de la
estrategia
• Eventos y riesgo
• Apetito de riesgo
• Tolerancia al riesgo
• Visión de portafolio de riesgo
DESCRIPCIÓN DE LOS COMPONENTES DEL COSO II:
AMBIENTE INTERNO
• Sirve como la base fundamental para los otros componentes del

ERM, dándole disciplina y estructura.
• Dentro de la empresa sirve para que los empleados creen
conciencia de los riesgos que se pueden presentar en la empresa
ESTABLECIMIENTO DE LOS OBJETIVOS
• Es importante para que la empresa prevenga los riesgos, tenga una

identificación de los eventos, una evaluación del riesgo y una clara
respuesta a los riesgos en la empresa.
• La empresa debe tener una meta clara que se alineen y sustenten con su
visión y misión, pero siempre teniendo en cuenta que cada decisión con
lleva un riesgo que debe ser previsto por la empresa
IDENTIFICACIÓN DE LOS EVENTOS
• Se debe identificar los eventos que afectan los objetivos de la organización

aunque estos sean positivos, negativos o ambos, para que la empresa los
pueda enfrentar y proveer de la mejor forma posible.
• La empresa debe identificar los eventos y debe diagnosticarlos como
oportunidades o riesgos. Para que pueda hacer frente a los riesgos y
aprovechar las oportunidades.
ACTIVIDADES DE CONTROL
• Son las políticas y procedimientos para asegurar que las respuesta al riesgo se
lleve de manera adecuada y oportuna.
• Tipo de actividades de control: Preventivas, detectivas, manuales,
computarizadas o controles gerenciales
RESPUESTA AL RIESGO
• Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al

riesgo en relación al las necesidades de la empresa.
• Las respuestas al riesgo pueden ser:
• Evitarlo: se discontinúan las actividades que generan riesgo.
• Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
• Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir
o compartir una porción del riesgo.
• Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo.
INFORMACIÓN Y COMUNICACIÓN
• La información es necesaria en todos los niveles de la organización para hacer

frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.
• La comunicación se debe realizar en sentido amplio y fluir por toda la
organización en todo los sentidos.
• Debe existir una buena comunicación con los clientes, proveedores,
reguladores y accionistas.
MONITOREO
• Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los componentes del
marco ERM funcionen adecuadamente.
• El monitoreo se puede medir a través de: Actividades de monitoreo continuo, Evaluaciones puntuales o una combinación de ambas formas.
NIA 315
Identificación y
valoración de los
riesgos de incorreción
material, mediante el
conocimiento de la
entidad y de su
entorno.( incluido su
control interno).

NIA 315
Identificación y valoración de los riesgos de incorreción material, mediante el

conocimiento de la entidad y de su entorno
Alcance de la Norma.
Esta Norma trata de la responsabilidad que tiene el auditor
de identificar y valorar los riesgos de incorrección material en
los estados financieros, mediante el conocimiento de la
entidad y de su entorno, incluido el control interno de la
entidad.

NIA 315

Objetivo.
El objetivo del auditor es identificar y valorar los riesgos de

incorrección material, debida a fraude o error, tanto en los
estados financieros como en las afirmaciones, mediante el
conocimiento de la entidad y de su entorno, incluido su
control interno, con la finalidad de proporcionar una base
para el diseño y la implementación de respuestas a los
riesgos valorados de incorrección material.

NIA 315

Definiciones de Términos.
(a) Afirmaciones: manifestaciones de la dirección, explícitas o
no, incluidas en los estados financieros y tenidas en cuenta
por el auditor al considerar los distintos tipos de
incorrecciones que pueden existir.
(b) Riesgo de negocio: riesgo derivado de condiciones, hechos,

circunstancias, acciones u omisiones significativos que
podrían afectar negativamente a la capacidad de la entidad
para conseguir sus objetivos y ejecutar sus estrategias o
derivado del establecimiento de objetivos y estrategias
inadecuados.

NIA 315
Identificación y valoración de los riesgos de incorreción, material mediante el

(c) Control interno: el proceso diseñado, implementado y
mantenido por los responsables del gobierno de la entidad, la
dirección y otro personal, con la finalidad de proporcionar una
seguridad razonable sobre la consecución de los objetivos de la
entidad relativos a la fiabilidad de la información financiera, la
eficacia y eficiencia de las operaciones, así como sobre el
cumplimiento de las disposiciones legales y reglamentarias
aplicables.

NIA 315

(d) Procedimientos de valoración del riesgo: procedimientos de
auditoría aplicados para obtener conocimiento sobre la entidad y
su entorno, incluido su control interno, con el objetivo de
identificar y valorar los riesgos de incorrección material, debida a
fraude o error, tanto en los estados financieros como en las
afirmaciones concretas contenidas en éstos.
(e) Riesgo significativo: riesgo identificado y valorado de

incorrección material que, a juicio del auditor, requiere una
consideración especial en la auditoría.

NIA 315
Requerimientos.
I. Procedimientos de valoración del riesgo y actividades relacionadas (Ref:
Apartados 5-10).
El auditor aplicará procedimientos de valoración el riesgo con el fin de disponer

de una base para identificar y valorar los riesgos de incorrección material en los
estados financieros y afirmaciones.

NIA 315
Requerimientos.
Los procedimientos de valoración del riesgo incluirán los siguientes (Ref:
Apartados 6).
a. Indagaciones ante la dirección y otras personas

b. Procedimientos analíticos.
c. Observación e inspección

NIA 315
Requerimientos.
II . El conocimiento requerido de la entidad y su entorno,

incluido su control interno.
1. La entidad y su entorno. (Ref: Apartados 17-41)

2. El control Interno de la entidad. (Ref: Apartados 42-
65)
3. Naturaleza y extensión del conocimiento de los
controles relevantes. (Ref: Apartados 66-68)
4. Componentes del control interno. (Ref: Apartados
A69-A104).

II.1Conocimiento de la Entidad y su entorno
Factores Sectoriales 2.
(Mercado, Competencia, Naturaleza de la Entidad
1. Factores Tecnología Productiva) (Apartados A23-A27)
Externos Factores Normativos Propiedad
(Apartados (Normas Contables, fiscales, Actividad Operativa
A17-A22) arancelarias) Inversiones
Factores Económicos
Financiación
3. 4.
Selección y aplicación de políticas Objetivos, Estrategias y Riesgos del
contables Negocio
(Apartados A28) (Apartados A29-A35)
5.
Medición y revisión de la evolución financiera de la
entidad(Apartados A36-A40)
Factores Externos ( A17-A22)
Los factores sectoriales relevantes incluyen las condiciones relativas al sector,

tales como el entorno competitivo, las relaciones con proveedores y clientes y
los avances tecnológicos.
Algunos de los ejemplos que el auditor puede considerar según esta NIA son:
• El mercado y la competencia, incluida la demanda, la capacidad y la

competencia en precios.
• Actividad cíclica o estacional.
• Tecnología productiva relativa a los productos de la entidad.
• Disponibilidad y coste de la energía.

Los factores normativos se refieren a entorno normativo, el cual comprende,

entre otros, el marco de información financiera aplicable y el entorno legal y
político. Los siguientes son ejemplos que esta NIA considera que el auditor
deba tener en cuenta:
• Principios contables y prácticas sectoriales específicas.

• Marco normativo en el caso de un sector regulado.
• La legislación y regulación que afecten significativamente a las operaciones
de la entidad, incluidas las actividades de supervisión directa.
• Régimen fiscal (societario y otro).

• Políticas gubernamentales que afecten en la actualidad al desarrollo de la

actividad de la entidad, tales como política monetaria, incluidos los
controles de cambio, política fiscal, incentivos financieros (por ejemplo,
programas de ayuda públicos), y políticas arancelarias o de restricción al
comercio.
• Requerimientos medioambientales que afecten al sector y a la actividad de

la entidad.
El entorno económico hace parte según la presente NIA de otros factores

externos, y menciona algunos aspectos como los tipos de interés y la inflación
entre otros.

Naturaleza de la Entidad ( A23-A27)
El conocimiento de la naturaleza de la entidad permite al auditor comprender

cuestiones como:
• Si la entidad tiene una estructura compleja; por ejemplo, con entidades

dependientes u otros componentes en múltiples ubicaciones. Las
estructuras complejas a menudo implican cuestiones que pueden dar lugar
a riesgos de incorrección material. Entre esas cuestiones están, por ejemplo,
las relativas a la adecuada contabilización del fondo de comercio, de los
negocios conjuntos, de las inversiones o de las entidades con cometido
especial.

• La propiedad y las relaciones entre los propietarios y otras personas o

entidades. Dicho conocimiento facilita la determinación de si las
transacciones con partes vinculadas han sido adecuadamente identificadas
y contabilizadas. La NIA 550 establece requerimientos y proporciona
orientaciones para las consideraciones del auditor relativas a las partes
vinculadas.
Al igual que comprender actividades operativas que incluyen la naturaleza de

las fuentes de ingresos, participación en el comercio electrónico; inversiones y
actividades de inversión; financiación y actividades de financiación e
información financiera.

Es importante mencionar que la naturaleza de las entidades con cometido

especial también son incluidas en esta NIA y que con respecto a estas dispone
lo siguiente:
“…es una entidad generalmente constituida con un propósito limitado y bien definido,
como por ejemplo llevar a cabo un arrendamiento o una titularización de activos
financieros, o desarrollar actividades de investigación y desarrollo. Puede adoptar la
forma de una sociedad anónima, otro tipo de sociedad, un fideicomiso o una entidad no
constituida con forma jurídica de sociedad. La entidad por cuenta de la que se ha
constituido la entidad con cometido especial puede a menudo transferirle activos (por
ejemplo, como parte de una transacción para dar de baja activos financieros), obtener el
derecho a utilizar sus activos, o prestarle servicios, a la vez que la entidad con cometido
especial puede obtener financiación de otras partes…”

Selección y aplicación de Políticas contables( A28)
El conocimiento de la selección y aplicación de políticas contables puede

comprender cuestiones como:
• Los métodos utilizados por la entidad para contabilizar transacciones

significativas e inusuales.
• El efecto de políticas contables significativas en áreas emergentes o
controvertidas para las que hay una falta de orientaciones autorizadas o
de consenso.
• Cambios en las políticas contables de la entidad.
• Normas de información financiera y disposiciones legales y
reglamentarias que son nuevas para la entidad, así como el modo y
momento en que la entidad adoptará dichos requerimientos.

Objetivos, Estrategias y Riesgos del Negocio (A29-
A35)
En concordancia con el reconocimiento de los diferentes factores externos al

igual que de otros que son internos del negocio, esta NIA presenta:
“…Para responder a dichos factores, la dirección o los responsables del

gobierno de la entidad definen objetivos, que constituyen los planes
generales de la entidad. Las estrategias son los enfoques que utilizará la
dirección para intentar alcanzar sus objetivos. Los objetivos y estrategias
de la entidad pueden cambiar con el transcurso del tiempo.”

Objetivos, Estrategias y Riesgos del Negocio (A29-
A35)
“…El riesgo de negocio puede surgir del cambio o de la complejidad. No

reconocer la necesidad de cambio también puede dar lugar a un riesgo de
negocio. El riesgo de negocio puede originarse, por ejemplo, por:
• el desarrollo de nuevos productos o servicios que pueden resultar fallidos;

• un mercado que, incluso si ha sido desarrollado con éxito, es inadecuado
para sustentar un producto o servicio; o
• defectos en un producto o servicio que pueden dar lugar a obligaciones y
poner en riesgo la reputación.”

Medición y revisión de la evolución financiera (A36-A41)
Según lo dispuesto en el apartado A36
“La dirección y otras personas medirán y revisarán aquello que consideren

importante. Las mediciones del resultado, tanto externas como internas, crean
presiones sobre la entidad. A su vez, estas presiones pueden llevar a la
dirección a tomar medidas para mejorar los resultados o a preparar estados
financieros con incorrecciones. En consecuencia, el conocimiento de las
mediciones del resultado de la entidad facilita al auditor la consideración de si
las presiones para alcanzar los resultados previstos pueden desencadenar
actuaciones de la dirección que incrementen los riesgos de incorrección
material, incluidos los que se deben a fraude. Véase la NIA 240 en relación con
los requerimientos y orientaciones sobre los riesgos de fraude.”

Medición y revisión de la evolución financiera (A36-A41)
Esta NIA realiza una diferenciación en cuanto a la medición y revisión financiera

y el seguimiento de controles, en su apartado A37:
“La medición y revisión de la evolución financiera no es lo mismo que el

seguimiento de los controles (que se trata como componente del control
interno en los apartados A98-A104), aunque sus propósitos se pueden
solapar:
• La medición y revisión de la evolución financiera tiene como finalidad
comprobar si éstos cumplen los objetivos fijados por la dirección (o por
terceros).
• El seguimiento de los controles se ocupa específicamente de la eficacia
del funcionamiento del control interno.”
Sin embargo aclara en ciertos casos los indicadores de evolución podrán

proporcionar información que permite a la dirección identificar deficiencias en
el control interno.
II.2 el control interno de la entidad. ( A42-A65)
El conocimiento del control interno según la presente NIA:
“…facilita al auditor la identificación de tipos de incorrecciones potenciales y de

factores que afectan a los riesgos de incorrección material, así como el diseño
de la naturaleza, momento de realización y extensión de los procedimientos de
auditoría posteriores.
La guía de aplicación siguiente relativa al control interno se divide en cuatro

secciones:
• Naturaleza general y características del control interno.

• Controles relevantes para la auditoría.
• Naturaleza y extensión del conocimiento de los controles relevantes.
• Componentes del control interno.

Como finalidad del control interno la presente NIA refiere en su apartado A44:
“El control interno se diseña, implementa y mantiene con el fin de responder a

los riesgos de negocio identificados que amenazan la consecución de
cualquiera de los objetivos de la entidad referidos a:
• la fiabilidad de la información financiera de la entidad;

• la eficacia y eficiencia de sus operaciones; y
• el cumplimiento de las disposiciones legales y reglamentarias aplicables.”
La manera en que se diseña, implementa y mantiene el control interno varía

según la dimensión y la complejidad de la entidad.”

El control interno de la entidad si bien es facilitador de identificar incorreciones,

presentan algunas limitaciones que son referidas en el Apartado A45 e incluye:
“…el hecho de que los juicios humanos a la hora de tomar decisiones pueden
ser erróneos y de que el control interno puede dejar de funcionar debido al
error humano. Por ejemplo, puede haber un error en el diseño o el cambio de
un control interno.”

Hay que mencionar además que el auditor en su trabajo deberá considerar

algunos controles entre deberá considerar algunos puntos contenidos en el
Apartado A61:
• Importancia relativa.
• La significatividad del riesgo relacionado.
• La dimensión de la entidad.
• La naturaleza de los negocios de la entidad, así como su organización y las
características de su propiedad.
• La diversidad y la complejidad de las operaciones de la entidad.
• Los requerimientos normativos aplicables.

• Las circunstancias y el correspondiente componente de control interno.

• La naturaleza y complejidad de los sistemas que forman parte del control
interno de la entidad, incluida la utilización de una organización de servicios.
• Si un determinado control, de manera individual o en combinación con
otros, previene o detecta y corrige una incorrección material, y el modo en
que lo hace.

La división del control interno en los cinco componentes siguientes, a efectos

de las NIA, proporciona un marco útil para que los auditores consideren el
modo en que distintos aspectos del control interno de una entidad pueden
afectar a la auditoría.
(a) el entorno de control;

(b) el proceso de valoración del riesgo por la entidad;
(c) el sistema de información, incluidos los procesos de negocio relacionados,
relevantes para la información financiera, y la comunicación;
(d) actividades de control; y
(e) seguimiento de los controles
Los anteriores componentes serán transcritos posterior a la Naturaleza y

extensión del conocimiento de los controles relevantes.

II.3 Naturaleza y extensión del conocimiento de los controles
relevantes. ( A66-A68)
En cuanto a este punto la NIA dispone en su Apartado A66 lo siguiente:
“La evaluación del diseño de un control implica la consideración de si el control, de

manera individual o en combinación con otros controles, es capaz de prevenir de modo
eficaz, o de detectar y corregir, incorrecciones materiales. La implementación de un
control significa que el control existe y que la entidad lo está utilizando. No tiene
mucho sentido evaluar la implementación de un control que no sea eficaz, por lo que
se considera en primer lugar el diseño del control. Un control incorrectamente
diseñado puede representar una deficiencia significativa en el control interno.”

999II.4 componentes del control interno. ( A69-A104)
El entorno de control
El entorno de control incluye las funciones

de gobierno y de dirección, así como las
actitudes, grado de percepción y acciones
de los responsables del gobierno de la
entidad y de la dirección en relación con el
control interno de la entidad y su
importancia para ella. El entorno de control
establece el tono de una organización,
influyendo en la conciencia de control de
sus miembros.

II.4 Componentes del Control Interno
1) El Entorno de Control
2) El proceso de Valoración
del Riesgo
3) El sistema de información, incluidos

los procesos de negocio relacionados,
relevantes para la información
financiera, y la comunicación;
4) Actividades de Control
5) Seguimiento de los
Controles
En cuanto a la Evidencia de auditoría con respecto a los elementos

del entorno de control contenidos en el apartado A71.
Se puede obtener evidencia de auditoría relevante mediante una

combinación de indagaciones y otros procedimientos de
valoración del riesgo, tales como la corroboración de la
información resultante de indagaciones mediante la observación o
la inspección de documentos.

En relación a los efectos en el entorno de control en la valoración

de los riesgos de incorreción material.
En consecuencia, las siguientes cuestiones influyen en la eficacia

del diseño del entorno de control relativo a la participación de los
responsables del gobierno de la entidad:
• Su independencia con respecto a la dirección y su capacidad

para evaluar las acciones de la dirección.
• Si comprenden las transacciones comerciales de la entidad.
• La medida en que evalúan si los estados financieros se
preparan de conformidad con el marco de información
financiera aplicable.

El proceso de valoración del riesgo por la entidad;
El proceso de valoración del riesgo por la entidad

constituye la base con la que la dirección determina
el modo en que los riesgos han de gestionarse. Si
dicho proceso es adecuado a las circunstancias,
incluida la naturaleza, dimensión y complejidad de la
entidad, facilita al auditor la identificación de los
riesgos de incorrección material. La consideración de
que el proceso de valoración del riesgo por la
entidad sea adecuado a las circunstancias es una
cuestión de juicio.

El sistema de información, incluidos los procesos de negocio relacionados, relevantes

para la información financiera, y la comunicación;
El sistema de información financiera relevante para los objetivos de la información

financiera, que incluye el sistema contable, comprende los procedimientos y registros
diseñados y establecidos para:
• iniciar, registrar y procesar las transacciones de la entidad (así como los hechos y
condiciones) e informar sobre ellas, así como para rendir cuentas sobre los activos,
pasivos y patrimonio neto correspondientes;
• resolver el procesamiento incorrecto de transacciones, por ejemplo, ficheros de
espera automatizados y procedimientos aplicados para reclasificar oportunamente
las partidas pendientes de aplicación;
• procesar y dar cuenta de elusiones del sistema o evitación de los controles;

El sistema de información, incluidos los procesos de negocio relacionados, relevantes

para la información financiera, y la comunicación;
• transferir información desde los sistemas de procesamiento de las transacciones al

libro mayor; capturar información relevante para la información financiera sobre los
hechos y las condiciones distintos de las transacciones, tales como la depreciación y
la amortización de activos, así como los cambios en la recuperabilidad de las cuentas
a cobrar; y
• asegurar que se recoge, registra, procesa, resume e incluye adecuadamente en los

estados financieros la información que el marco de información financiera aplicable
requiere que se revele.

Actividades de control
Las actividades de control son las políticas y procedimientos que ayudan a asegurar que
se siguen las directrices de la dirección. Las actividades de control, tanto en los
sistemas de TI como manuales, tienen varios objetivos y se aplican a diferentes niveles
organizativos y funcionales. Ejemplos de actividades de control específicas incluyen las
relacionadas con lo siguiente:
• Autorización.
• Revisiones de actuación.
• Proceso de la información.
• Controles físicos.
• Segregación de funciones.

Seguimiento de los controles
Este seguimiento será responsabilidad de la

dirección según el apartado A98 mediante
“…actividades continuas, evaluaciones

puntuales o una combinación de ambas. Las
actividades de seguimiento continuas a
menudo forman parte de las actividades
recurrentes normales de una entidad e incluyen
actividades de gestión y supervisión
habituales..”

NIA 315
Requerimientos.
III. Identificación y valoración de los riesgos

de incorrección material. (Ref: Apartados
A105-A134)
“Los riesgos de incorrección material en los

estados financieros se refieren a los que se
relacionan de manera generalizada con los
estados financieros en su conjunto y,
potencialmente, afectan a varias
afirmaciones.” (Apartado A105)

NIA 315
Requerimientos.
III. Identificación y valoración de los riesgos de incorrección material. (Ref:

Apartados A105-A134)
Sin embargo, esta NIA aclara en el mismo apartado, que los riesgos no refieren
necesariamente a afirmaciones especificas de saldos contables, información
financiera o tipos de transacciones sino que más bien representan:

NIA 315
En los Estados Financieros En las Afirmaciones

(Apartado A105-108) (Apartado A109-A112)
Por la elusión del control interno Sobre transacciones y hechos

por la dirección (Apartado A105) (Apartado A111) (a).
Sobre saldos contables

Por un entorno de control (Apartado A111) (b).
deficiente (Apartado A106)
Sobre la presentación e
información a revelar
Reservas sobre la integridad de la (Apartado A111) (c).
dirección (Apartado 107).
(véase art 3 D-2270/19 y art 37
Reservas sobre el estado y y 38 Ley 222/95)
fiabilidad de los registros.
(Apartado 107).
Ley 222 1.995
Por la cual se modifica el Libro II del Código de Comercio, se expide un nuevo
régimen de procesos concursales y se dictan otras disposiciones.
“
ARTICULO 37. ESTADOS FINANCIEROS CERTIFICADOS. El representante legal

y el contador público bajo cuya responsabilidad se hubiesen preparado los
estados financieros deberán certificar aquellos que se pongan a disposición de
los asociados o de terceros. La certificación consiste en declarar que se han
verificado previamente las afirmaciones contenidas en ellos, conforme al
reglamento, y que las mismas se han tomado fielmente de los libros.
ARTICULO 38. ESTADOS FINANCIEROS DICTAMINADOS. Son dictaminados

aquellos estados financieros certificados que se acompañen de la opinión
profesional del revisor fiscal o, a falta de éste, del contador público
independiente que los hubiere examinado de conformidad con las normas de
auditoría generalmente aceptadas
Edilberto Montaño Orozco Universidad Libre

.
Por e! cual se compilan y actualizan los marcos técnicos de las Normas de Información
Financiera para el Grupo 1 y de las Normas de Aseguramiento de Información, y se adiciona
un Anexo No, 6 2019 al Decreto Único Reglamentario de las Normas de Contabilidad, de
Información Financiera y de Aseguramiento de la Información, Decreto 2420 de 2015, y se
dictan otras disposiciones.
“ dictan otras disposiciones.

y.
ARTíCULO 6°. INCORPORACIÓN DEL MARCO TÉCNICO NORMATIVO No. 6 -
2019 SOBRE ESTADOS FINANCIEROS EXTRAORDINARIOS, ASIENTOS,
VERIFICACIÓN DE LASAFIRMACIONES, PENSIONES DE JUBILACIÓN, Y
NORMAS SOBRE REGISTRO Y LIBROS.
Incorpórese en la Sección de Anexos del Decreto Único Reglamentario de las Normas de

Contabilidad, de Información Financiera y de Aseguramiento de la Información, Decreto
2420 de 2015, un Anexo No. 6 - 2019, que forma parte integral del presente Decreto,
contentivo del marco técnico normativo sobre estados financieros extraordinarios, asientos,
verificación de las afiímaciones, pensiones de jubilación y normas sobre registros y libros.

DECRETO 2270 DE 2019
.
ANEXO 6 2019 tan otras disposiciones.
(………..)
ARTICULO 3º • VERIFICACION DE LAS AFIRMACIONES. Antes de emitir estados
financieros, la administración del ente económico debe cerciorarse que se cumplen
satisfactoriamente las afirmaciones, explicitas e implícitas, en cada uno de sus elementos.
Las afirmaciones, que se derivan de las normas básicas y de las normas técnicas, son las
siguientes:
Existencia - los activos y pasivos del ente económico existen en la fecha de corte y las
transacciones registradas se han realizado durante el periodo.
Integridad -todos los hechos económicos realizados han sido reconocidos.
Derechos y obligaciones - los activos representan probables beneficios económicos futuros

(derechos) y los pasivos representan probables sacrificios económicos futuros (obligaciones),
obtenidos o a cargo del ente económico en la fecha de corte.
Valuación - todos los elementos han sido reconocidos por los importes apropiados.
Presentación y revelación - los hechos económicos han sido correctamente clasificados,

descritos y revelados o reconocidos.

NIA 315
Tener en cuenta:
Las afirmaciones utilizadas por el auditor para considerar los

distintos tipos de potenciales incorrecciones que pueden
ocurrir se pueden clasificar en las tres categorías siguientes y
pueden adoptar las siguientes formas:
(a) Afirmaciones sobre tipos de transacciones y hechos durante

el periodo objeto de auditoría. ( pruebas sustantivas, sobre
las transacciones)
(Apartado A111-A)
(i) Ocurrencia: las transacciones y hechos registrados han

ocurrido y corresponden a la entidad.
NIA 315
(ii) Integridad: se han registrado todos los hechos y transacciones que

tenían que registrarse.
(iii) Exactitud: las cantidades y otros datos relativos a las transacciones y

hechos se han registrado adecuadamente.
(iv) Corte de operaciones: las transacciones y los hechos se han

registrado en el periodo correcto.
(v) Clasificación: las transacciones y los hechos se han registrado en las

cuentas apropiadas.
NIA 315
(b) Afirmaciones sobre saldos contables al cierre del periodo:

( pruebas sustantivas) (Apartado A111-B).
(i) Existencia: los activos, pasivos y el patrimonio neto existen.
(ii) Derechos y obligaciones: la entidad posee o controla los derechos de

los activos, y los pasivos son obligaciones de la entidad.
(iii) Integridad: se han registrado todos los activos, pasivos e instrumentos

de patrimonio neto que tenían que registrarse.
NIA 315
(iv) Valoración e imputación: los activos, pasivos y el patrimonio neto

figuran en los estados financieros por importes apropiados y cualquier
ajuste de valoración o imputación resultante ha sido adecuadamente
registrado.
(c) Afirmaciones sobre la presentación e información a revelar (Apartado

A111-C):
(i) Ocurrencia y derechos y obligaciones: los hechos, transacciones y otras

cuestiones revelados han ocurrido y corresponden a la entidad.
NIA 315
(ii) Integridad: se ha incluido en los estados financieros toda la

información a revelar que tenía que incluirse.
(iii) Clasificación y comprensibilidad: la información financiera se presenta

y describe adecuadamente, y la información a revelar se expresa con
claridad.
(iv) Exactitud y valoración: la información financiera y la otra información

se muestran fielmente y por las cantidades adecuadas.

Tema LLL SISTEMA DE CONTROL INTERNO

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Tema LLL SISTEMA DE CONTROL INTERNO

Загружено:

Авторское право:

Доступные форматы

SISTEMA DE CONTROL

EDILBERTO MONTAÑO OROZCO

• Señalar la importancia del control interno para la organización.2

• Describir el ordenamiento legal respecto a los conceptos básicos

El informe del revisor fiscal a la asamblea o junta de

3) Si hay y son adecuadas las medidas de control

Artículo 7o. De las normas de auditoría generalmente

2. Normas relativas a la ejecución del trabajo.

Art 209. La función administrativa(………..)

Las autoridades administrativas deben

ARTÍCULO 269. En las entidades públicas, las

Artículo 1.2.1.1. Marco Técnico normativo de las Normas de Aseguramiento de la

NIA contenidas en el anexo 4, o el anexo que lo modifique o adicione, de dicho Decreto

Profesor: Edilberto Montaño Orozco

Para procurar su éxito, deberán considerase y el auditor deberá

Committee of Sponsoring Organizatión of the Treadway

Es la Organización voluntaria del sector privado, establecida

Es el conjunto de normas, métodos, procedimientos, manuales y

PROF. EDILBERTO MONTAÑO

2 CUMPLIMIENTO 3 INFORMACION 4 SALVAGUARDA Y

1,2,3 Corresponden al COSO 4, Articulo 209 del CODIGO DE COMERCIO

Hacia fines de Septiembre de 2004, como

Actividades de Control Actividades de Control

Esta referido al ambiente que existe en la organización, en

• Integridad y valores éticos

EVALUACIÓN DEL RIESGO

INCIDEN EN LA EVALUACIÓN DEL RIESGO: Cambios en

Revisión del desempeño

SUPERVISIÓN-Seguimiento a los controles.

• Los 8 componentes del coso II están

CONCEPTOS CLAVES DEL COSO II:

• Sirve como la base fundamental para los otros componentes del

• Es importante para que la empresa prevenga los riesgos, tenga una

IDENTIFICACIÓN DE LOS EVENTOS

• Se debe identificar los eventos que afectan los objetivos de la organización

• Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al

• La información es necesaria en todos los niveles de la organización para hacer

Profesor: Edilberto Montaño Orozco

Identificación y valoración de los riesgos de incorreción material, mediante el

Profesor: Edilberto Montaño Orozco

Identificación y valoración de los riesgos de incorreción material, mediante el

El objetivo del auditor es identificar y valorar los riesgos de

Profesor: Edilberto Montaño Orozco

Identificación y valoración de los riesgos de incorreción material, mediante el

(b) Riesgo de negocio: riesgo derivado de condiciones, hechos,

Profesor: Edilberto Montaño Orozco

Identificación y valoración de los riesgos de incorreción, material mediante el

Profesor: Edilberto Montaño Orozco

Identificación y valoración de los riesgos de incorreción material, mediante el

(e) Riesgo significativo: riesgo identificado y valorado de

Profesor: Edilberto Montaño Orozco

El auditor aplicará procedimientos de valoración el riesgo con el fin de disponer

Profesor: Edilberto Montaño Orozco

a. Indagaciones ante la dirección y otras personas

Profesor: Edilberto Montaño Orozco

II . El conocimiento requerido de la entidad y su entorno,

1. La entidad y su entorno. (Ref: Apartados 17-41)

Profesor: Edilberto Montaño Orozco

Los factores sectoriales relevantes incluyen las condiciones relativas al sector,

• El mercado y la competencia, incluida la demanda, la capacidad y la

Profesor: Edilberto Montaño Orozco

Los factores normativos se refieren a entorno normativo, el cual comprende,

• Principios contables y prácticas sectoriales específicas.