Evaluación del Riesgo

Principios de evaluación de riesgos

8. Objetivos de la información financiera. La dirección especifica los objetivos de la información financiera con
suficiente claridad y criterios para facilitar la identificación de riesos dela información financiera fiable.

8.1 ¿Se alinean los objetivos de la información financiera con los

principios de contabilidad generalmente aceptados?

8.2 ¿Son los principios contables elegidos apropiados para las

circunstancias?

8.3 ¿Proporcionan los estados financieros información sobre temas

que pueden afectar su aplicación, comprensión e interpretación?

8.4 ¿Se clasifica y presenta la información de una manera razonable,

no demasiado detallada ni demasiado resumida?
8.5 ¿Reflejan los estados financieros las transacciones y
acontecimientos subyacentes de manera que reflejan la posición
financiera, resultado de la operaciones y flujos de caja dentro de un
rango de límites aceptables?
8.6 Por cada cuenta y anotación significativa, ¿están Los objetivos de
la información financiera respaldado por afirmaciones que avalan los
estados financieros de la compañía con suficiente relevancia según
las circunstancias?
8.7 ¿Reflejan los estados financieros presentados el concepto de
realidad?
9. Riegos de la información financiera. La empresa identifica y analiza riesgos asociados al logro de los objetivos
la información financiera como base para determinar cómo se deberían gestionar estos riesgos.
9.1 Durante la identificación de riesgos de la organización, ¿se tienen
en cuenta los procesos de negocio que afectan las cuentas y
anotaciones de los estados financieros?
9.2 Como parte de la identificación y evaluación de riesgos, ¿se
considera la competencia del personal de la compañía que se ocupa
de los objetivos de la información financiera?
9.3 ¿Facilitan la infraestructura y procesos de tecnología de
información el cumplimiento de los objetivos de la información
financiera incluidos en la evaluación de riesgos de los mismos?
9.4 ¿Ha introducido la organización mecanismos efectivos de
evaluación del riesgo que involucran a los niveles apropiados de
dirección?
9.5 Durante la identificación de riesgos, ¿se tiene en cuenta tanto
factores internos como externos, y su impacto sobre el logro de los
objetivos de la información financiera?
9.6 ¿Se analizan los riesgos identificados utilizando un proceso de
probabilidad de ocurrencia del riesgo y su impacto potencial?
9.7 ¿Ha introducido la dirección indicadores de re-evaluación de
riesgos cuando ocurren cambios que pueden impactar los objetivos
de la información financiera?
10. Riesgo de fraude. La probabilidad de un error material debido a fraude se considera explícitamente cuando s
evalúan los riesgos para lograr los objetivos de la información financiera.
10.1 Al evaluar los riesgos de fraude, ¿considera la organización los
posibles incentivos y presiones, actitudes y racionalizaciones, así
como la oportunidad de cometer el fraude?
10.2 ¿Considera la evaluación de la organización los actores de
riesgo que influyen sobre la probabilidad de que alguien cometa un
fraude, así como impacto de dicho fraude sobre la información
financiera
10.3¿ Asume la responsabilidad de las políticas y procedimientos
contra el fraude, la dirección del negocio o la función que presenta
dicho riesgo?

Resumen evaluación de riesgo

En breve, ¿son los procesos presentados suficientes para cumplir con

los tres principios de evaluación de riesgos identificados y para
facilitar el logro de los objetivos de la compañía referidos a la
información financiera?

Resuma los argumentos que soportan esta conclusión, junto con las
acciones que la compañía emprenderán para mejorar la calidad del
control interno sobre la información financiera.
 PAULA
ón del Riesgo
Resumen evidencia de control - INDIQUE LA
EVIDENCIA SOBRE CADA NUMERAL

ón especifica los objetivos de la información financiera con

ntificación de riesos dela información financiera fiable.

Sí, están definidos en la razonabilidad de los Estados

Financieros y en los informes de auditoria, informes de
revisoria fiscal y dictamen.

ntifica y analiza riesgos asociados al logro de los objetivos de

terminar cómo se deberían gestionar estos riesgos.

terial debido a fraude se considera explícitamente cuando se

os objetivos de la información financiera.
Validar la politica de impuestos, mapa de riesgos de
procesos misionales, de apoyo, y estrategicos y la
matriz de riesgos de impactos y valoracion

Efectividad de diseño del componente de evalución

de riesgo
 Actividades de Control

Principios del actividades de control

11. Integración con la evaluación de riesgos. Se toman acciones para abordar los riesgos asociados al logro
de los objetivos de la información financiera
11.1 ¿Se han diseñado actividades de control para mitigar
riesgos que potencialmente impacten los objetivos de la
información financiera?
11.2 ¿Consideran las actividades de control los riesgos
relacionados con todos los aspectos del proceso de registro
contable, incluyendo estimaciones contables y ajustes y
asientos de cierre?
11.3 ¿Abarcan las actividades de control riesgos relevantes
sobre tecnología de la información
12. Selección y desarrollo de actividades de control - Se seleccionan y desarrollan actividades de control
teniendo en cuenta su coste y su eficia potencial de mitigar los riesgos para lograr los objetivos de la
información financiera
12.1 ¿Incluyen las actividades de control un rango de
actividades que varían en términos de coste y efectividad,
dependiendo de las circunstancias? (contienen
aprobaciones, autorizaciones,varificaciones, reconciliaciones,
revisiones de desempeño operativo, seguridad de activos y
segregación de funciones).
12.2 ¿Mantiene la dirección un equilibrio apropiado entre
controles preventivos y detectivos,manuales y
automatizados, para mitigar los riesgos al logro de los
objetivos de la información financiera?
12.3 ¿Se distribuyen las tareas entre personas o procesos
de una manera lógica para mitigar los riesgos y lograr los
objetivos de la información financiera?

12.4 Al seleccionar entre distintas opciones de control,

¿ compara la dirección el coste de estas actividades de
control con los beneficios esperados del control mejorando?

13. políticas y procedimientos. Se fijan y comunican en toda la empresa las políticas relacionadas con la
información financiera fiable, y los procedimientos correspondientes que resulta en la aplicación de las
directrices de la dirección.
13.1 ¿Son las actividades de control incorporadas en los
procesos de negocio y las actividades diarias de sus
empleados

13.2 ¿Reside la responsabilidad políticas y procedimientos

en la dirección del negocio o función que presenta el riesgo?

13.3 ¿Se ejecutan los procedimientos de manera oportuna?

13.4 ¿Se implementan los procedimientos de una manera

racional, a conciencia y de forma consistente a través de las
unidades de negocio?
13.5 ¿Reflejan los procedimientos las políticas desarrolladas
por la alta dirección, y son estos procedimientos
desarrollados con especificidad apropiada para cada nivel de
la compañía - por ej. Funciones, departamentosy procesos?

13.6 ¿Son investigadas las condiciones descubiertas como

resultado de ejecutar los procedimientos, y se toman
acciones apropiadas?
13.7 ¿Se revisan las políticas y procedimientos de forma
periódica para determinar que siguen siendo relevantes?
14. Tecnología de la información. Se diseñan e implementan los controles de tecnología de la información
donde sean aplicables, para ayudar a lograr los objetivos de la información financiera.
14.1 ¿Se crean controles de aplicación en los programas
informáticos y manuales de procedimientos soporte?

14.2 ¿Son los controles de aplicación diseñados para lograr

suficiencia y exactitud en el procesamiento de información
critica para garantizar la integridad del proceso de la
información financiera, autorización y validación?

14.3 Incluyen los controles generales de tecnologías de

información aquellos considerados críticos para la integridad
del proceso de la información financiera, tales como:
*¿Controles de acceso?
*¿Gestión de cambios e incidencias?
*¿Desarrollo e implementación de
sistemas? * ¿Operaciones
informáticas? * ¿Copia
de seguridad y recuperación de datos?
*¿Gestión de proveedores externos?
* ¿Seguridad física?
14.4 ¿Son los procesos informatizados de usuario final,
incluyendo hojas de calculo y otros programas desarrollados
por el usuario debidamente documentados, protegidos,
respaldados con copias de seguridad, y revisados
periódicamente para verificar la integridad del
procesamiento?

Resumen de las activdades de control

En resumen, ¿se han establecido procedimientos suficientes

de control sobre los ciclos principales de transacciones,
estimaciones contables y proceso de cierre que permitan
lograr los objetivos de la empresa con respecto a la
En resumen, ¿se han establecido procedimientos suficientes
información financiera? Escriba conclusiones breves a este
de control sobre los ciclos principales de transacciones,
respecto, con referencia a cada uno de los procesos
estimaciones contables y proceso de cierre que permitan
identificados más arriba.
lograr los objetivos de la empresa con respecto a la
información financiera?
ades de Control
MATEO

Resumen evidencia de control

e toman acciones para abordar los riesgos asociados al logro

de la información financiera

ontrol - Se seleccionan y desarrollan actividades de control

ncial de mitigar los riesgos para lograr los objetivos de la
mación financiera

unican en toda la empresa las políticas relacionadas con la

ntos correspondientes que resulta en la aplicación de las
ces de la dirección.
e implementan los controles de tecnología de la información
a lograr los objetivos de la información financiera.

Efectividad operativa del componente de

actividades de control
 Información y Comunicación

Principios de información y comunicación

15. Información de reporte financiero. Se identifica,captura y utiliza información pertinente en todos los
niveles de la empresa y se distribuye en un formato y marco de tiempo que ayuda a lograr los objetivos de la
información financiera.

15.1 ¿Son los datos que soportan los estados financieros

recogidos (de manera óptima, en origen),completos,exactosy
oportunos?

15.2 ¿Se identifica y registra la información sobre todas las

transacciones y hechos que tienen impacto financiero?

15.3 ¿Es la información utilizada, entre otras cosas, para realizar

ajustes y estimaciones contables, asi como para supervisar lo
razonable de las transacciones registradas?

15.4 ¿Se elabora información usando tanto fuentes internas como

externas

15.5 ¿Se utiliza la información operativa para elaborar información

contable y financiera, como base para una información financiera
fiable?

15.6 ¿Produce los sistemas informáticos información oportuna,

actualizada, exacta y accesible?

16. Información de control interno. Se identifica y captura información utilizada para poner en marcha otros
componentes de control y se distribuye en un formato y marco de tiempo que permite al personal llevar a
cabo sus responsabilidades de control interno

16.1 ¿Es la información necesaria para ejecutar cada componente

de control recogida de manera completa,exacta, oportuna y en
linea con la leyes y regulaciones pertinentes?
16.2 ¿Genera el reporte de la información financiera la pronta
resolucion de cualquier excepción, el analisis de su causa y la
actualización del control si fuese necesario?
16.3 ¿Proporcionan los sistemas informáticos información
oportuna, exacta y accesible?

16.4 ¿Se revisa periódicamente la calidad de la información

generada por los sistemas,para evaluar su fiabilidad y oportunidad
en el logro de los objetivos de control interno de la campañia?

17.Comunicación interna. La comunicación permite y ayuda a la compresión y ejecución de

objetivos,procesos y responsabilidaes individuales de control interno en todos los niveles de la empresa?
17.1 ¿Comunica la dirección a todo el personal, y particularmente a
aquellos vinculados con la información financiera que el control
interno sobre este último debe ser tratado seriamente?

17.2 ¿Existe un canal de comunicaciones abierto entre la dirección

y el consejo, de modo que ambos tengan acceso a la información
que nesesitan para desempeñar sus responsabilidades respecto a
los objetivos de la información financiera?

17.3 ¿Se establecen lineas de comunicación separadas y sirven

estas como mecanismos alternativo a ser usado cuando los
canales normales se vuelven inoperantes o inefectivos?
17.4 ¿Tiene el consejo acceso regular a fuentes de información
distintas de la dirección cuando lo considera necesario, incluyendo
los auditores externos, internos y otras fuentes relevantes tales
como los organismos reguladores?

18. Comunicación externa. Se comunica a partes externas los asuntos que afectan la consecucion de los
objetivos de la información financiera.

18.1 ¿Permiten los canales de comunicación externa que el

consejo y la dirección reciban información de clientes,
consumidores, usuarios finales, proveedores,auditores
externos,reguladores, analistas financieros y otros, referente a la
efectividad del control interno de la informacion financiera?

18.2 ¿Se evalúa la efectibidad del control interno de la información

financiera, por auditores externos donde fuese requerido, y se
comunica esta evaluación a la dirección y al consejo?

Resumen de información y comunicación

En resumen, ¿son los procesos establecidos suficientes para

cumplir con los cuatro principios identificados de información y
comunicación, y permiten lograr los objetivos de la empresa con
respecto a la información financiera?

Resuma los argumentos que soportan esta conclusión, junto con

las acciones que la compañía emprenderá para mejorar la calidad
del control interno de la información financiera.
 y Comunicación

Resumen evidencia de control

ca,captura y utiliza información pertinente en todos los

y marco de tiempo que ayuda a lograr los objetivos de la
ión financiera.
Sí, los datos estan soportados en facturas,
documentos equivalentes, extractos, certificados
y anexos que complementan los Estados
Financieros.
Sí, cada hecho y transacción económica es
registrada de acuerdo a las políticas de la
compañía.
Sí, de acuerdo a la política de razonabilidad y
materialidad se realizan las estimaciones
contables.

Sí, la información interna es validada con fuentes

externas por medio de las circularizaciones.

Sí, cada uno de los hechos económicos de la

compañía son elementos fundamentales para la
elaboración de la información financiera, así
mismo dando cumplimiento a la política de
información fiable.
Sí, el sistema contable cuenta con todas las
parámetrizaciones necesarias para que la
información se encuentre de manera oportuna.

aptura información utilizada para poner en marcha otros

mato y marco de tiempo que permite al personal llevar a
lidades de control interno

Sí, la información debe ser completa, exacta,

oportuna y que se encuentre enmarcada en la
normativa vigente.
Sí, cada uno de los reportes tiene como propósito
la resolución oportuna, el análisis y corrección en
el caso que fuese necesario.
Sí, los sistemas informáticos brindan una
información confiable y oportuna.

Al finalizar el periodo se analiza la información

generada por el sistema, con el fin de mitigar
erróres y garantizar una información más fiable.

permite y ayuda a la compresión y ejecución de

s de control interno en todos los niveles de la empresa?
 La alta gerencia cuenta con un plan de
comunicación, donde se actualizan las políticas
de control interno y se resalta la importancia de
estas.

Sí, ya que la comunicación de doble vía es

fundamental para el cumplimiento de los
objetivos.

No, la comunicación en todos los casos deberá

ser de doble vía y de conocimiento común.

No, la información debe ser gestionada de

acuerdo a su nivel jerárquico.

externas los asuntos que afectan la consecucion de los

nformación financiera.

No, toda la información es gestionada por el

canal de comunicación y este la direcciona al
responsable de cada proceso.

Sí, las evaluaciones realizadas por entes

externos a la efectividad del control interno en la
información financiera se comunica a la alta
gerencia para que estos implementen
correcciones o planes de mejora.

Efectividad operativa del componente de

información y comunicación.

Sí, los procesos establecidos son de amplio

alcance cumpliendo con los cuatro principios,
permitiendo que los objetivos de la información
financiera de la organización se puedan cumplir.

La compañía tiene estructurada una política de

comunicación e información basada en la
comunicación de doble vía, la cual permite suplir
las falencias que se presenten para el
cumplimiento de los objetivos.
 Supervisión

Principios de seguimiento

19. Evaluaciones continuas e independientes. Evaluaciones continuas y/o independientes permiten que la
dirección determine si el control interno de la información financiera existe y funciona.

19.1 ¿Se ha introducido y se ejerce un seguimiento continuo de las

operaciones de la compañía?

19.2 ¿Proporcionan las evaluaciones consideraciones objetivas del

control interno general de la información financiera?

19.3 ¿Entiende el evaluador los componentes revisados y como se

relacionan con las actividades que proporcionan fiabilidad de la
información financiera?

19.4 ¿Recibe la dirección información sobre la actividad del control

interno sobre el reporte de la información financiera?

19.5 ¿Cambia la dirección el alcance y frecuencia de las

evaluaciones separadas dependiendo de la importancia de los
riesgos que se controlan, de los controles que mitigan estos riesgos,
y de la efectividad global del seguimiento continuo?

20.Deficiencias de reporte. Las deficiencias de control interno se detectan y comunican de forma oportuna
a las partes responsables de tomar acccion correctiva y,según se apropiado, a la dirección y al consejo.

20.1 ¿Son los hallazgos de deficiencias en el control interno

comunicados al responsable del proceso y controles
correspondiente, y a quien esta en posicion de tomar acciones
correctivas?¿son los temas también reportados al menos a un nivel
superior al del dueño del proceso?
20.2 ¿Se comunican regularmente la deficiencias de control interno
de la información financiera a la alta dirección y al consejo o comité
de auditoria según sea necesario?

20.3 ¿Son tenidas en cuenta las deficiencias reportadas por fuentes

internas o externas a efectos de detreminar sus implicaciones de
control interno,y se identifican y toman acciones correctivas?

Resumen de seguimiento
En resumen, ¿son los procesos establecidos suficientes para cumplir
con los dos principios identificados de seguimiento, y permiten lograr
los objetivos de la empresa con respecto a la información financiera?

Resuma los argumentos que soportan esta conclusión, junto con las
acciones que la compañía emprenderán para mejorar la calidad del
control interno sobre la información financiera.
visión

Resumen evidencia de control

ciones continuas y/o independientes permiten que la

la información financiera existe y funciona.
Sí, períodicamente la compañía realiza una
serie de seguimientos a todos los procesos
que se realizan, teniendo en cuenta el
cumplimiento de las políticas y objetivos
internos.
Sí, las evaluaciones realizadas dan como
resultados conclusiones precisas y objetivas
del control interno.
Sí, el evaluador debe tener los conocimientos
previos que le faciliten la comprensión de los
temas revisados.
Sí, el control interno debe emitir
períodicamente reportes acerca de la
información financiera de la compañía.

Sí, se realizan cambios que permiten darle

prelación a los riesgos detectados y mitigar
riesgos futuros.

l interno se detectan y comunican de forma oportuna

va y,según se apropiado, a la dirección y al consejo.

Sí, de esta manera se podrán realizar planes

de mejora y tomar acciones correctivas.

Sí, en los casos que así lo ameriten se

llevará a la alta dirección.

Sí, todas las deficiencias obtenidas son

tenidas en cuenta y se hace un análisis sobre
las mismas evitando así que estás se repitan.

Efectividad operativa del componente de

seguimiento
Sí, los procesos establecidos son de amplio
alcance cumpliendo con los dos principios,
permitiendo que los objetivos de la
información financiera de la organización se
puedan cumplir.

La compañía tiene estructurada una política

de supervisión basada en la evaluación de
los procesos, la cual permite suplir las
falencias que se presenten para el
cumplimiento de los objetivos.
 COSO - Actividades de Control

Resumen de controles
Principios del actividades de control Nivel Nivel
empresa proceso

11. Integración con la evaluación de riesgos. Se toman acciones para abordar los riesgos asociados al log

11.1 ¿Se han diseñado actividades de control para mitigar

riesgos que potencialmente impacten los objetivos de la SI SI
información financiera?

11.2 ¿Consideran las actividades de control los riesgos

relacionados con todos los aspectos del proceso de registro
SI SI
contable, incluyendo estimaciones contables y ajustes y
asientos de cierre?

11.3 ¿Abarcan las actividades de control riesgos relevantes

SI SI
sobre tecnología de la información

12. Selección y desarrollo de actividades de control - Se seleccionan y desarrollan actividades de control teniendo en cuenta
los objetivos de la información financiera

12.1 ¿Incluyen las actividades de control un rango de

actividades que varían en términos de coste y efectividad,
dependiendo de las circunstancias? (contienen
SI NO
aprobaciones, autorizaciones,varificaciones, reconciliaciones,
revisiones de desempeño operativo, seguridad de activos y
segregación de funciones).

12.2 ¿Mantiene la dirección un equilibrio apropiado entre

controles preventivos y detectivos,manuales y
SI SI
automatizados, para mitigar los riesgos al logro de los
objetivos de la información financiera?

12.3 ¿Se distribuyen las tareas entre personas o procesos

de una manera lógica para mitigar los riesgos y lograr los SI SI
objetivos de la información financiera?

12.4 Al seleccionar entre distintas opciones de control,

¿ compara la dirección el coste de estas actividades de SI NO
control con los beneficios esperados del control mejorando?

13. políticas y procedimientos. Se fijan y comunican en toda la empresa las políticas relacionadas con la información financ
en la aplicación de las directrices de la dirección.

13.1 ¿Son las actividades de control incorporadas en los

procesos de negocio y las actividades diarias de sus
empleados
13.2 ¿Reside la responsabilidad políticas y procedimientos
en la dirección del negocio o función que presenta el riesgo?

13.3 ¿Se ejecutan los procedimientos de manera oportuna?

13.4 ¿Se implementan los procedimientos de una manera

racional, a conciencia y de forma consistente a través de las
unidades de negocio?

13.5 ¿Reflejan los procedimientos las políticas desarrolladas

por la alta dirección, y son estos procedimientos
desarrollados con especificidad apropiada para cada nivel de
la compañía - por ej. Funciones, departamentosy procesos?

13.6 ¿Son investigadas las condiciones descubiertas como

resultado de ejecutar los procedimientos, y se toman
acciones apropiadas?
13.7 ¿Se revisan las políticas y procedimientos de forma
periódica para determinar que siguen siendo relevantes?
14. Tecnología de la información. Se diseñan e implementan los controles de tecnología de la información donde sean ap
financiera.
14.1 ¿Se crean controles de aplicación en los programas
informáticos y manuales de procedimientos soporte?

14.2 ¿Son los controles de aplicación diseñados para lograr

suficiencia y exactitud en el procesamiento de información
critica para garantizar la integridad del proceso de la
información financiera, autorización y validación?

14.3 Incluyen los controles generales de tecnologías de

información aquellos considerados críticos para la integridad
del proceso de la información financiera, tales como:
*¿Controles de acceso?
*¿Gestión de cambios e incidencias?
*¿Desarrollo e implementación de
sistemas? * ¿Operaciones
informáticas? * ¿Copia
de seguridad y recuperación de datos?
*¿Gestión de proveedores externos?
* ¿Seguridad física?
14.4 ¿Son los procesos informatizados de usuario final,
incluyendo hojas de calculo y otros programas desarrollados
por el usuario debidamente documentados, protegidos,
respaldados con copias de seguridad, y revisados
periódicamente para verificar la integridad del
procesamiento?
 Efectividad de diseño del componente de activida
Resumen de las activdades de control
de control

En resumen, ¿se han establecido procedimientos suficientes de control

sobre los ciclos principales de transacciones, estimaciones contables y Cumplimiento total
proceso de cierre que permitan lograr los objetivos de la empresa con
respecto a la información financiera? Escriba conclusiones breves a este Cumplimiento parcial
respecto, con referencia a cada uno de los procesos identificados más
arriba.
No cumplido

En resumen, ¿se han establecido procedimientos suficientes de control

sobre los ciclos principales de transacciones, estimaciones contables y
proceso de cierre que permitan lograr los objetivos de la empresa con
respecto a la información financiera?

Consolidación de resultados-Actividades de Control Nivel EmpresaNivel Proceso

11. Integracion con la evaluacion de Riesgos 100% 100%
12. Selección y desarrollo de actividades de control 100% 50%
13. Politicas y Pricedimientos 0% 0%
14. Tecnologias de la Informacion 0% 0%
Promedio 50% 38%

Diagnóstico

De acuerdo a la evaluación del CheckList de Actividades de Control, su resultado es Deficiente: La empresa presenta deficienc
no se tiene el control en los componentes o los mismos son informales. Por lo anterior, se recomienda dirigirse a la matriz
mitigación
O - Actividades de Control

Efectividad del diseño,(cumplimiento Efectividad operativa

Resumen evidencia de control
total, parcial, no cumplido) respecto a principios

ciones para abordar los riesgos asociados al logro de los objetivos de la información financiera

Existen procesos
implementados que velan
Los principios establecidos
TOTAL porque los objetivos de la
son efectivos.
información financiera no se
vean afectados.
Sí, las estimaciones contabes
se deben realizar conforme a Los principios establecidos
TOTAL
la política de razonabilidad y son efectivos.
materialidad.

Sí, ya que es un sistema

Los principios establecidos
TOTAL contable que debe ser
son efectivos.
parámetizado por un operador.

ollan actividades de control teniendo en cuenta su coste y su eficia potencial de mitigar los riesgos para lograr
objetivos de la información financiera

Las actividades que se realizan

Los principios establecidos
no incluyen la validación de
PARCIAL son medianamente
coste y efectividad a nivel de
establecidos.
los procesos

La dirección mantiene un
equilibrio en los controles
preventivos y detectivos, Los principios establecidos
TOTAL
mitigando los riesgos que son efectivos.
pueden afectar los objetivos de
la información financiera

Los principios establecidos

TOTAL
son efectivos.

Los principios establecidos

PARCIAL son medianamente
establecidos.

s políticas relacionadas con la información financiera fiable, y los procedimientos correspondientes que resulta
licación de las directrices de la dirección.
s de tecnología de la información donde sean aplicables, para ayudar a lograr los objetivos de la información
financiera.
ectividad de diseño del componente de actividades Efectividad operativa del componente de actividades de
de control control

Cumplimiento total Cumplimiento total

Cumplimiento parcial Cumplimiento parcial

No cumplido No cumplido

Efectividad de Diseño Efectividad Operativa

Cumplimiento Parcial Cumplimiento Parcial
Cumplimiento Parcial Cumplimiento Parcial
Cumplimiento Parcial Cumplimiento Parcial
Cumplimiento Parcial Cumplimiento Parcial

Margen Cumplimiento Eficiente Superiores a 80%

Margen Cumplimiento Moderado Superiores a 50%
Margen de Cumplimiento Deficiente Inferiores a 50%

do es Deficiente: La empresa presenta deficiencias en la implementación del control Interno, observando que
or lo anterior, se recomienda dirigirse a la matriz de riesgos e incluir los riesgos y las medidas acción para su
mitigación