CONTRALORIA GENRAL DEL ESTADO DIRECCIÓN

NACIONAL DE GESTIÓN DE CAPACITACIÓN CURSO:

CONTROL INTERNO (COSO I)

MAPA DE CONTENIDOS

TEMA 4: HERRAMIENTAS DE AUTOEVALUACIÓN DE CONTROL INTERNO BAJO

EL MÉTODO COSO

4.1. MAPA CONCEPTUAL 4……………………………..…………………….… …

4.2 Definición……………………...………………………………………………. …
4.3. Objetivo………………………………………………………………………. …
4.4. Lista de Verificación.……………………..…………………………………... …
4.5. Manual de Referencia…………………………………………………………. …
Lectura y Actividades Recomendadas………………………………..………….… …
 TEMA 4

HERRAMIENTAS DE EVALUACIÓN DE CONTROL INTERNO BAJO EL

ENFOQUE COSO.

4.1 Mapa conceptual

LISTAS DE VERIFICACIÓN MANUAL DE REFERENCIA

4.2 Definición

Para cada uno de los componentes del sistema de control interno, ambiente de control,
valoración de riesgos, actividades de control, sistemas de información comunicación,
y monitoreo, el informe ha incorporado metodologías de evaluación.

Estas herramientas son la Lista de Verificación de los puntos a enfocar y el Manual de

Referencia, que si bien no forman parte de la estructura del informe COSO, constituyen
una sugerencia válida para evaluar desde el punto de vista del administrador y del
auditor, el funcionamiento y orientación del sistema de control interno en la
organización y podrían aplicarse en cualquier empresa.

“Estas herramientas de evaluación son propuestas para suministrar ayuda y

asistencia en la estimación del sistema de control interno en relación con el
criterio para un efectivo control interno manifestado en el volumen de estructura
conceptual de este informe”.1

1
Samuel Alberto Mantilla B. Bogotá (2005) Ob. Cit. Página 183.

2
Los puntos a enfocar y el manual de referencia, constituyen:

“Los puntos a enfocar… representan algunos de los asuntos más importantes

relacionados con los componentes. No todos los puntos a enfocar son
relacionados con cada entidad, asuntos adicionales pueden hacer referencia
a algunas entidades. Se sugiere que el evaluador adapte los puntos a
enfocar para que encajen en los datos y circunstancias de la entidad…”2

“Como se puede ver en las herramientas de evaluación para la valoración de

riesgos y actividades de control, la dirección establece objetivos por cada
actividad significativa; analiza los riesgos para su ejecución, establece planes,
programas y otras acciones para dirigir o hablar acerca de los riesgos; y pone
en lugar actividades de control para asegurar que las acciones sean realizadas.
Las herramientas para la valoración de riesgos y actividades de control no
proporcionan un medio para evaluar el proceso en el nivel de actividad. Una
hoja de trabajo baja diferente (sic) es proporcionada para tomarla en
consideración en caso de necesitar asistencia … El Manual de Referencia está
diseñado para ayudar en la identificación de los objetivos por niveles de las
actividades, analizar los riesgos, y determinar qué condiciones pueden ser
tomadas, y qué actividades de control poner en su lugar.”3

Es importante que la Alta Gerencia identifique los riesgos que pueden tener impacto
en la consecución de objetivos sean estos internos y externos. La norma de control
interno 300-01, Identificación de Riesgos, señala:

“La identificación de los riesgos es un proceso interactivo y generalmente

integrado a la estrategia y planificación. En este proceso se realizará un mapa
del riesgo con los factores internos y externos y con la especificación de los
puntos claves de la institución, las interacciones con terceros, la identificación
de objetivos generales y particulares y las amenazas que se puedan afrontar”4

Los riesgos, perfiles y controles relacionados, serán continuamente revisados, las

organizaciones deben aplicar metodologías que permitan garantizar que la entidad
conoce los factores de riesgos que amenazan el desarrollo efectivo de las actividades,
por lo que es necesario que se identifiquen los riesgos y se diseñen los controles
específicos o claves que permitan mitigarlos, estamos conscientes que las
posibilidades de fallos, cambian conforme a la evolución la organización.

4.3. Objetivos

La evaluación de los procesos y la efectividad de los controles que involucren todos

los componentes del sistema de control interno, constituyen el objetivo básico del
uso de las herramientas descritas a continuación.

2
Samuel Alberto Mantilla B. Bogotá (2005) Ob. Cit. Página 184.
3
Samuel Alberto Mantilla B. Bogotá (2005) Ob. Cit. Página 184.
4
Contraloría General del Estado, Normas de Control Interno, Acuerdo 039-CG-2009.

3
Sin embargo, su utilidad puede ser interna y externa. La autoevaluación como parte
del control continuo de las operaciones nos permitirá, mediante el uso de las listas
de verificación y el manual de referencia, la vigencia de los controles diseñados y la
respuesta de los mismos a los potenciales riesgos relacionados con la consecución
de los objetivos institucionales.

El auditor, puede igualmente utilizarlas como elementos que nos permita identificar
el funcionamiento de los controles internos en determinado proceso.

“Porque los hechos y las circunstancias varían entre entidades y empresas, y

la metodología de la evaluación y la técnica en la documentación también puede
variar. Por consiguiente, las entidades deben usar otra metodología con
diferentes técnicas de evaluación. Para esas entidades que planean usar estas
herramientas de alguna manera, es sugerido que sólo las utilicen como un punto
de partida, y que sean modificadas para conseguir los datos particulares, las
condiciones y los riesgos pertinentes a sus propias circunstancias”.5

“Una herramienta de evaluación es proporcionada para servir como un sumario

de los resultados y conclusiones de cada uno de los componentes, y para
facilitar el repaso de los resultados preliminares para los socios ejecutivos
y la nueva información. Se proporciona un espacio destinado a una
conclusión general del sistema de control interno”6

4.4 Lista de verificación sobre puntos a enfocar

Para cada uno de los componentes se han definido puntos a enfocar o asuntos
importantes de cada componente, para lo cual y basados en las sugerencias
planteadas en el informe COSO, el evaluador, interno o externo debe adaptar, a
manera de cuestionarios, entrevistas, encuestas o relevamiento de información, a la
naturaleza, procesos y procedimientos propios de la organización.

El nivel de desagregación hasta niveles subsidiarios de aspectos considerados

relevantes para cada componente, de tal forma que constituye una útil guía para
direccionar la evaluación. Se sugiere la utilización de preguntas abiertas o
descriptivas, para lo cual se incorporarán comentarios que amplíe la información y que
permitan orientar acciones para mejorar la efectividad de los controles.

A continuación se exponen ejemplos:

5
Samuel Alberto Mantilla B. Bogotá (2005) Ob. Cit. Páginas 183 y 184
6
Samuel Alberto Mantilla B. Bogotá (2005) Ob. Cit. Páginas 185

4
 Ambiente de Control
Puntos a enfocar. Integridad y Valores Éticos Descripción /
comentarios
La dirección puede llevar los mensajes que no son comprometidos por los
valores, y los empleados deben recibirlos y entenderlos. La dirección
debe demostrar continuamente, por medio de palabras y acciones, un
compromiso con elevado nivel ético.
La existencia e implementación de códigos de conducta y otras
políticas considerando prácticas de negocios, conflictos de interés,
o supuestos estándares de comportamiento ético y moral. Por
ejemplo considerando si:
• Los códigos son entendibles, dirigidos a conflictos de
interés, pagos incorrectos o ilegales, principios
anticompetitivos y entradas comerciales.
• Los códigos son periódicamente reconocidos por todos los
empleados
• Los empleados comprenden que comportamiento es
aceptado o no, y saben qué hacer cuando se enfrentan a
cada uno de ellos…

Conclusiones y acciones necesarias.

Actividades de control
Identificación de las actividades de control para que sean usadas
apropiadamente. Por ejemplo, considerando si:
• Los controles descritos en el manual de políticas son
actualmente aplicados y si la forma en que los aplican es la
correcta.
• Apropiadas y oportunas acciones son tomadas en
excepciones de información que requieran ser seguidas.
• El personal de supervisión repasa el funcionamiento de los
controles.

Punto a enfocar. Información. Descripción /

comentarios
La información es identificada, capturada, procesada y reportada por el
sistema de información. La información relevante incluye la industria, lo
económico y la información reguladora obtenida por fuentes externas, al
igual que la información generada internamente.
La obtención de información externa e interna y la administración
por medio de los reportes de la entidad, pueden ayudar a
establecer los objetivos. Por ejemplo, considerando si:
• Los mecanismos están siendo utilizados de la manera más
adecuada para conseguir información externa – sea en
condiciones de mercadeo, programas competitivos,
desarrollos legislativos y cambios económicos.
• Información generada internamente la cual es o puede ser
crítica para el logro de los objetivos que se planteó la
entidad, incluyendo los sucesos que son identificados y
regularmente reportados.
• La información que los administradores necesitan para
llevar a cabo sus responsabilidades es reportada por ellos
mismos.
Conclusiones / acciones necesarias.
Fuente: Samuel Alberto Mantilla B. Bogotá (2005) Control Interno Informe. Páginas 187 y 205

5
La importancia radica en la posibilidad de diseñar una lista de verificación sobre
aspectos fundamentales para el funcionamiento de los controles definidos como
subtemas de los componentes del sistema de control interno y por efecto de estos
resultados, diseñar acciones correctivas.

4.5 Manual de Referencia

Es un documento diseñado para asistir al evaluador considerando los puntos a enfocar

por actividades de control, riesgos y objetivos, operativos, financieros y de
cumplimiento legal alineados al objetivo que se quiere administrar. Es decir que las
acciones implementadas deben dirigirse a mitigar riesgos que pueden amenazar el
desarrollo de actividades ejecutadas por la entidad en el logro de sus objetivos.

La estructura del manual de referencia involucra los objetivos, de las diferentes

categorías definidas en la entidad (operacionales, financieros o de cumplimiento legal),
los riesgos que enfrentan y las actividades de control necesarias para mitigar los
efectos de éstos. Desde otra óptica se puede concluir que las actividades de
control sirven para disminuir los efectos de los riesgos que afrontan los objetivos
empresariales o institucionales.

La herramienta descrita permite al evaluador, interno o externo, determinar la actitud

o enfoque hacia el control interno por parte de la administración. Considera las
actividades de control como acciones preventivas para afrontar con eficacia los
riesgos que se presentan dentro o fuera de la organización, por lo tanto constituye
un enfoque fundamental para evaluar el funcionamiento del sistema y su eficacia.

A continuación se presentan ejemplos:

ACTIVIDAD: ENTRADAS 7
Objetivo O;F;C Riesgos Actividades de Control
Asegurar los Los planes y los Especificación de los planes y
materiales recibidos O- F horarios no son horarios en los cuales los materiales
y la información del comunicados a las son utilizados, y cuando ellos son
año 2019 para que actividades de necesitados.
sea procesada y entrada, o no se
esté disponible para identifican Comunicación de todos los planes y
la producción, claramente cuándo horarios de cada actividad de
almacenes y a los o dónde los entrada
diferentes materiales son
departamentos necesarios Resumen del material requerido y se
someten a recibir los periódicamente

Mantener el material del

procesamiento de salidas para los
detalles requeridos.

7
Samuel Alberto Mantilla B. Bogotá (2005) Control Interno Informe. Página 222

6
ACTIVIDAD: OPERACIONES

Objetivo O;F;C Riesgos Actividades de Control

Incrementar el O Que los equipos no Mantener el equipo de acuerdo a lo

rendimiento de se encuentren en establecido en el programa de
operación de los buenas mantenimiento preventivo.
equipos de condiciones para
producción hasta operar Evaluación periódica del equipo de
finalizar el año producción considerando el Costo /
2019. Altos presupuestos Beneficio para adquirir equipos
ejecutados en nuevos
mantenimiento
correctivo Entrenamiento a los empleados en la
forma apropiada en la cual deben usar
el equipo

El funcionamiento del manual de referencia determina que para los factores de

riesgo identificados, que podrían afectar el cumplimiento del objetivo, se deben
diseñar actividades de control, por lo que se sugieren:

• Aplicación en los equipos de producción del plan de mantenimiento preventivo

• Estudio de costo beneficio para evaluar la posibilidad de reemplazar equipo
obsoleto
• Plan de entrenamiento para la operación de equipos.

7
BIBLIOGRAFÍA
1. Constitución Política de la República del Ecuador
2. Ley Orgánica de la Contraloría General del Estado
3. Ley Orgánica de Administración Financiera y Control
4. Ley de Servicio Civil y Carrera Administrativa
5. Reglamento de Bienes del Sector Público
6. Compendio de Reglamentación Interna de la Contraloría General del Estado
7. Normas Ecuatorianas de Auditoria Gubernamental
8. Normas de Control Interno
9. Manual de Auditoria Financiera Gubernamental, C. G. E, noviembre 2001
10. Manual de Auditoria de Gestión C. G. E., abril 2002
11. Guía para Diseñar el Proyecto de Práctica Profesional
12. Sistemas de Información, Guía didáctica para Doctorado en Contabilidad y
Auditoría, UTPL
13. MALDONADO E. Milton K. (2001), Auditoria de Gestión, Segunda Edición,
Editorial Luz de América, Ecuador
14. BURBANO RUIZ Jorge E. (2001), Presupuestos, Segunda Edición, Editorial
Mc.Graw – HILL, Colombia
15. BESLEY Scout, BRIGHAM Eugene, (2000), Fundamentos de Administración
Financiera, Décimo segunda Edición, Editorial Mc Graw Hill, México
16. CHIAVENATO Idalberto, (1999), Administración de Recursos Humanos, quinta
edición, Editora Mc.Graw Hill, Colombia
17. KOONTZ, WEIHRICH, 1999, Administración, una perspectiva global, 11va
edición, Mc.Graw Hill
18. Contraloría de la República de Colombia, (2001), Auditoria con enfoque Integral,
Audite 2.1
19. Diccionario Encarta Microsoft 2003
20. WHITTINGTON Ray, KART Pany, (1999), Auditoria, un Enfoque Integral, décimo
segunda edición, Editora Mc.Graw Hill, Colombia.
21. HARGADON Bernard Jr. (1985), Contabilidad de Costos, Editora Norma,
Colombia
22. CUESTA ÁLVAREZ Rafael, (2000), Auditoria de Estados Financieros, Tercera
Edición, Editorial EDINO, Guayaquil - Ecuador.
23. SAMUEL ALBERTO MANTILLA (TRADUCTOR), (2005), Control Interno, Informe
COSO, ECOE EDICIONES, Bogotá – Colombia.