CARTILLA DE CONTROL

INTERNO
Presentado por:
Bianelly Gómez ID: 441889
Claudia Yadira Ochoa Vargas ID: 419513
 OBJETIVO DE LA NIA 256
El objetivo del auditor es comunicar adecuadamente a los responsables del de la entidad y a la dirección las
deficiencias en el control interno identificadas durante la realización de la auditoría y que, según el juicio
profesional gobierno del auditor, tengan la importancia suficiente para merecer la atención de ambos.

REQUERIMIENTOS.

 El auditor determinará si, sobre la base del trabajo de auditoría realizado, ha identificado una o más
deficiencias en el control interno.

 Si el auditor ha identificado una o más deficiencias en el control interno, determinará, sobre la base del
trabajo de auditoría realizado, si, individualmente o de manera agregada, constituyen deficiencias
significativas.

 El auditor comunicará a los responsables del gobierno de la entidad, por escrito y oportunamente, las
deficiencias significativas en el control interno identificadas durante la realización de la auditoría. Control

 El auditor también comunicará oportunamente y al nivel adecuado de responsabilidad de la dirección:

  Por escrito, las deficiencias significativas en el interno que el auditor haya comunicado o tenga intención de
comunicar a los responsables del gobierno de la entidad, salvo que, teniendo en cuenta las circunstancias, su
comunicación directa a la dirección resulte inadecuada.
 Otras deficiencias en el control interno identificadas durante la realización de la auditoría que no hayan sido
comunicadas a la dirección por otras partes y que, según el juicio profesional del auditor, tengan la
importancia suficiente para merecer la atención de la dirección.
El auditor incluirá en la comunicación escrita sobre las deficiencias significativas en el control interno:
(a) Una descripción de las deficiencias y una explicación de sus posibles efectos;
(b) Información suficiente para permitir a los responsables del gobierno de la entidad y a la dirección
comprender el contexto de la comunicación. En especial, el auditor explicará que:
 (i) el propósito de la auditoría era que el auditor expresara una opinión sobre los estados financieros;
 (ii) la auditoría tuvo en cuenta el control interno relevante para la preparación de los estados financieros con el fin de
diseñar los procedimientos de auditoría adecuados a las circunstancias, y no con la finalidad de expresar una opinión
sobre la eficacia del control interno; y
 (iii) las cuestiones sobre las que se informa se limitan a las deficiencias que el auditor ha identificado durante la
realización de la auditoría y sobre las que el auditor ha llegado a la conclusión de que tienen importancia suficiente
para merecer ser comunicadas a los responsables del gobierno de la entidad.
 NTC - ISO 19011
Alcance de esta Norma Internacional y su relación con la Norma ISO/IEC 17021:2011

 Auditoría interna: A veces llamada auditoría de primera parte

 Auditoría externa:
• Auditoría al proveedor : A veces llamada auditoría de segunda parte

• Auditoría de tercera parte: Para propósitos legales, reglamentarios y similares

Esta Norma Internacional no establece requisitos, sino que proporciona orientación sobre la
gestión de un programa de auditoría, sobre la planificación y realización de una auditoría
del sistema de gestión, así como sobre la competencia y evaluación de un auditor y un
equipo auditor. Las organizaciones pueden operar más de un sistema de gestión formal. Para
simplificar la legibilidad de esta Norma Internacional, se prefiere la forma singular de
“sistema de gestión”, pero el lector puede adaptar la implementación de la orientación a su
propia situación particular. Esto también aplica al uso de “persona” y “personas”, “auditor”
y “auditores”.
 Norma Internacional introduce el concepto de riesgo en la auditoría de sistemas de
gestión. El enfoque adoptado se refiere tanto a los riesgos del proceso de auditoría para
alcanzar sus objetivos como al riesgo potencial de la auditoría para interferir con las
actividades y procesos del auditado. No proporciona orientación específica para los
procesos de gestión del riesgo de la organización, pero reconoce que las organizaciones
pueden centrar el esfuerzo de auditoría en cuestiones de importancia para el sistema de
gestión.

Esta Norma Internacional adopta el enfoque de que cuando se auditan juntos dos o más
sistemas de gestión de distintas disciplinas, esto se denomina “auditoría combinada”.
Cuando estos sistemas están integrados en un único sistema de gestión, los principios y
procesos de auditoría son los mismos que para una auditoría combinada
 DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN

OBJETO Y CAMPO DE APLICACIÓN

Esta Norma Internacional proporciona orientación sobre la auditoría de los sistemas de gestión,
incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de
auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de los
individuos que participan en el proceso de auditoría, incluyendo a la persona que gestiona el programa
de auditoría, los auditores y los equipos auditores. Es aplicable a todas las organizaciones que necesitan
realizar auditorías internas o externas de sistemas de gestión, o gestionar un programa de auditoría. La
aplicación de esta Norma Internacional a otros tipos de auditorías es posible, siempre que se preste
especial atención a la competencia específica necesaria.

REFERENCIAS NORMATIVAS No se citan referencias normativas. Se incluye este capítulo para

conservar una numeración de capítulos idéntica a la utilizada en otras normas de sistemas de gestión
ISO.
 AUDITORIA INTERNAS DE LA CALIDAD

Define la auditoría de la calidad como “examen metódico e independiente que se realiza para
determinar si las actividades y los resultados relativos a la calidad cumplen las disposiciones
previamente establecidas, y si estas disposiciones están implantadas de forma efectiva y son
adecuadas para alcanzar los objetivos”.

La auditoría no forma parte del control ni de la inspección, entendidos como aquellas técnicas
y actividades de carácter operativo utilizadas para cumplir los requisitos para la calidad y como
las actividades tales como medir, examinar, ensayar o contrastar con un patrón una o varias
características con el fin de determinar si se obtiene la conformidad.
 De la definición que hemos dado de auditoría, bastaría para que la dirección mostrara un especial
interés por las auditorías de la calidad. “Comprobar el cumplimiento de las disposiciones previamente
establecidas” en su sistema de la calidad es tanto como comprobar si se están cumpliendo sus órdenes, que
en forma de procedimientos, instrucciones o cualquier otra denominación indican cómo se debe trabajar y
comprobar si el sistema de trabajo que se ha diseñado es adecuado para cumplir sus objetivos.

Auditorías de la calidad y auditorías de gestión Conviene no olvidar que el objetivo básico de la

auditoría es evaluar la eficacia y no el rendimiento, la eficiencia.

Se establece la siguiente clasificación:

• Auditoría de sistema.
• Auditoría de subsistema.
• Auditoría de proceso.
• Auditoría de producto/servicio.
 Con independencia de cualquier clasificación, los rasgos comunes a toda auditoría son:
 EXAMEN METÓDICO.
 INDEPENDENCIA.
 NORMA DE COMPORTAMIENTO, REQUISITOS.
 EXAMEN PARCIAL DE UN TODO.

EL EQUIPO AUDITOR
Normalmente, siempre que se habla de auditoría de la calidad se hace mención al equipo auditor, es decir, a
varios auditores. Si bien es lo recomendable, en pequeñas y medianas empresas, sobre todo, también es frecuente
que el equipo auditor lo integre una sola persona. La norma ISO 10011-1 lo contempla y admite.

Pero cuando el equipo auditor lo integren varias personas, resulta necesario atribuir la categoría o función de
auditor jefe a uno de ellos. El auditor jefe tiene unas mayores responsabilidades que los auditores.
 Estas responsabilidades podrían resumirse en una sola, dirigir todo el proceso de auditoría, que
implica fundamentalmente:
 Mantener las relaciones formales con los auditados (comunicaciones).
 Preparar el programa de auditoría, incluyendo la asignación de tareas de los auditores.
 Presentar y preparar el informe final.
 Decidir en el seno del equipo auditor.

REQUISITOS DE LOS AUDITORES

La norma ISO 10011-2 establece los requisitos que deberían cumplir los auditores. Podríamos
diferenciar tres tipos de requisitos, referidos a formación/conocimientos, experiencia y cualidades
personales.
 Formación/conocimientos
• Formación reglada: formación profesional de segundo grado o equivalente traducido a nuestro
sistema educativo.
•Formación no reglada:
– Conocimiento de las normas de auditoría.

– Conocimiento de las normas de calidad.

– Técnicas de entrevista.

– Técnicas de muestreo.

– Técnicas de comunicación oral y escrita.

EXPERIENCIA

•4 años de experiencia profesional, dos de ellos en actividades relacionadas con el aseguramiento de

la calidad.

•4 auditorías completas con una dedicación mínima de 20 días.

HABILIDADES
Los auditores deben ser:
• Abiertos.
• Maduros.
• Con sentido común.
• Con capacidad de análisis.
• Tenaces.
• Con capacidad de entender operaciones complejas desde un punto de vista general.
• Con aptitud para percibir situaciones de forma realista.
• Con capacidad para entender elementos individuales en el seno del conjunto.
EL PROCESO DE LA AUDITORIA

Analizaremos ahora las distintas fases de una auditoría de la calidad y las

actividades que dentro de cada una de ellas debemos realizar. De una u otra
manera, en todas las auditorías nos podemos encontrar las siguientes fases:

 PLANFICACIÓN DE LA AUDITORÍA.

 EJECUCIÓN DE LA AUDITORÍA.

 CIERRE DE LA AUDITORÍA.
FASES EN EL PROCESO DE AUDITORÍA.
 Planificación de la auditoría
• Fijar el ámbito de la auditoría.
• Localizar-identificar la documentación aplicable.
• Estudiar la documentación aplicable.
• Fijar el programa de auditoría.

 Ejecución de la auditoría
• Reunión inicial.
• Trabajo de campo.
• Reunión del equipo auditor.

 Cierre de la auditoría
• Reunión del equipo auditor con los responsables de las áreas auditadas.
• Reunión final.
• Informe de auditoría.
• Plan de acciones correctoras.
• Seguimiento de las acciones correctoras.
PLANIFICACIÓN DE LA AUDITORÍA

Todas las actividades de esta fase de planificación tienen como objetivo asegurar una adecuada
ejecución, entendiendo como tal no sólo que el trabajo de los auditores no sea algo improvisado,
sino también evitar sorpresas de última hora en el momento de iniciar la auditoría.
 En esta fase de planificación resultan críticos los siguientes aspectos:
• FIJAR EL ÁMBITO DE LA AUDITORÍA.
•LOCALIZAR-IDENTIFICAR LA DOCUMENTACIÓN APLICABLE.
•ESTUDIAR LA DOCUMENTACIÓN APLICABLE.
•FIJAR EL PROGRAMA DE AUDITORÍA.
 Existen otras cuestiones que van a depender más del tamaño de la empresa para que su ejecución
resulte importante, tales como:
• Identidad de las personas que tienen responsabilidad importante en el área auditada.
• Identidad de los miembros del equipo auditor.
• Idioma de la auditoría.
• Fechas de la auditoría.
• Calendario de las reuniones.
• Requisitos de confidencialidad.
• Lista de distribución del informe de auditoría.
• Comunicación formal a los auditados.
• Autoridad del equipo auditor.
 Es frecuente que en las auditorías internas no se utilicen, basándose en que los procedimientos
son conocidos por el auditor. Si bien eso es cierto, creemos un error no hacer uso de ellas por las
razones que seguidamente exponemos.
La lista de verificación o formulario:
• Nos ayudará a preparar el programa de auditoría (duración prevista, rutas, etc.).
• Nos garantiza que hemos cubierto todo el ámbito de la auditoría.
• Nos garantiza que hemos hecho un esfuerzo por conocer bien los procesos que auditamos.
• Nos ayudará durante la ejecución de la auditoría permitiéndonos anotar nuestras observaciones.
•Nos ayudará a consignar las evidencias que soporten nuestras consideraciones.
• Nos prevendrá de los fallos de memoria cuando durante la ejecución de la auditoría queramos
corroborar algún dato.
• Nos permitirá mantener registros de la auditoría realizada.
EJECUCIÓN DE LA AUDITORÍA
Para la ejecución de la auditoría resultan críticas las siguientes actividades:
• REUNIÓN INICIAL.
•TRABAJO DE CAMPO.
•REUNIÓN DEL EQUIPO AUDITOR.

REUNIÓN INICIAL
La ejecución de la auditoría debe comenzar con una breve reunión entre el equipo auditor y los
auditados.
• Presentar a los miembros del equipo auditor.
• Recordar los objetivos y el alcance de la auditoría.
• Resumir los métodos y procedimientos que se utilizarán en la auditoría.
• Establecer el método de comunicación entre el equipo auditor y los auditados.
• Confirmar disponibilidad de medios e instalaciones.
• Confirmar fechas y horas de la reunión final y cualquier otra que se haya establecido en el programa de
auditoría.
FUENTES DE INFORMACIÓN

La herramienta que el auditor utilizará en esta fase es la información. Las fuentes de información a través
de las cuales el auditor tomará las evidencias serán alguna de las siguientes:
–Observación directa.
–Examen físico.
–Entrevista con los auditados.
–Registros. Confirmación.

CIERRE DE LA AUDITORÍA
Dentro de esta tercera y última fase de la auditoría podríamos considerar las siguientes actividades:
• Reunión del equipo auditor con los responsables de las áreas auditadas.
•Reunión final. Informe de auditoría.
•Plan de acciones correctoras.
•Seguimiento de acciones correctoras.
 SEVICOL LTDA

fundada el 11 de Abril de 1973, es una empresa Santandereana con presencia a nivel nacional, que ha
ido creciendo y consolidándose coma una de las primeras compañías del sector de los servicios de
seguridad privada durante más de 40 años, gracias a su compromiso permanente de contribuir al
desarrollo económico al tiempo que se mejora la calidad de Vida de los trabajadores, la comunidad y las
familias en general

Otra de nuestras fortalezas al igual que la responsabilidad social es la eficacia de los procesos de selección
para encontrar el personal idóneo y calificado a fin de garantizar la objetividad a partir de la identificación de
un perfil previamente establecido basado en cuatro principios corporativos que son Verdad, lealtad,
honestidad y cumplimiento. Estas pruebas se encuentran estandarizadas y validadas para personal exclusivo
que labora en el sector de la seguridad de acuerdo a un análisis Psicométrico que permita valorar aspectos
concernientes con este tipo de servicio.
 Nuestra MISIÓN: Brindamos y gestionamos soluciones para promover entornos seguros y
tranquilos.
 Nuestra VISIÓN: Seguridad y Vigilancia Colombiana SEVICOL LTDA, estará consolidada en 2025
como líder a nivel nacional en la generación de capacidades en seguridad integral basados en la
gestión del riesgo, con el apoyo de procesos innovadores y tecnología, contando con un
talento humano altamente competente.
 Los VALORES que caracterizan nuestro trabajo: Verdad, Lealtad, Honestidad, Cumplimiento
 Certificada: ISO 9001 – 2015
 BASS VERSION 2017
 RUC VERSION 2016
 OSA 18001 2017
 ISO 14001 2015
 Situaciones o momentos en los que se aplica la NIA 265 y la NTC-ISO
19011 en la empresa

PROCESO :IDENTIFICAR, EVALUAR Y MONITOREAR EL PLAN DE

GESTIÓN DE RIESGOS.

Para Sevicol Ltda., el sistema de control interno contiene procedimientos,

manuales, políticas, normas legales y demás mecanismos para realizar una
adecuada verificación y evaluación de la organización, buscando un
aseguramiento de las actividades, operaciones y actuaciones. Adicionalmente
adopta los mecanismos para la administración de la información y de los
recursos, para que se ejecuten de acuerdo a las normas legales, dentro de las
políticas trazadas por la Alta Dirección y en concordancia con los objetivos
estratégicos de la Organización.
 ELEMENTOS DEL SISTEMA DE CONTROL INTERNO
• Ambiente de control
• Administración del riesgo
• Control de operación
• Documentación
• Retroalimentación
OBJETIVOS

• Establecer y mantener el Sistema de Control Interno dentro de la cultura

organizacional que integre planes, métodos y procedimientos
• Definir y aplicar medidas para prevenir errores, riesgos e irregularidades, así
como detectar y corregir las desviaciones que se presenten y que afecten el logro
de los objetivos de la entidad .
• Diseñar actividades de Control Interno que permitan el ordenado seguimiento
a las actividades de la organización.
• Mejorar conjuntamente con los Directores de Área los indicadores de gestión
que permitan un real seguimiento de las acciones y una evaluación sistemática.
• Apoyar de manera permanente a las diferentes áreas, con el fin de lograr los
ajustes necesarios que permitan adoptar el sistema de control como una
actividad de integración y organización para soportar, y facilitar la innovación y
el desarrollo.
COMPROMISO Y RESPALDO DE LA ALTA DIRECCIÓN
Es de gran importancia que la Junta Directiva, se comprometa y ponga a
disposición los recursos de la organización, promoviendo la aplicación de los
procedimientos de control interno, políticas y objetivos del sistema; participando y
motivando la ejecución de las decisiones tomadas por el Comité de control interno.

Funciones del Comité de Control Interno

 Planear, dirigir y organizar la evaluación del sistema de control interno.
 Verificar que el sistema de control esté formalmente establecido dentro de la
organización.
 Verificar que los controles definidos para los procesos y actividades de la
organización se cumplan.
 Verificar que los controles asociados con todas y cada una de las actividades de
la organización, estén adecuadamente definidos, sean apropiados y se mejoren
permanentemente
 . Velar por el cumplimiento de la normatividad, procedimientos, planes,
programas, proyectos y metas de la organización y recomendar los ajustes
necesarios.
 Servir de apoyo a la Gerencia en el proceso de toma de decisiones a fin de que
se obtengan los resultados esperados.
El Comité de control interno estará conformado por:
 Gerente General
 Control Interno
 Directora Nacional Administrativa.
 Directora Nacional Financiera.
 Directora Nacional de Gestión Humana
 Directora Nacional Jurídica Director Nacional de HSEQ

El Sistema de Control Interno de la Organización está enfocado y vincula los siguientes procesos de la
organización:
 Gestión Administrativa.
 Gestión de Telecomunicaciones Gestión Jurídica
 Gestión Financiera.
 Gestión Integral.
 Gestión de Tecnologías de Información.
 Gestión de Recursos Humanos.
 Gestión Comercial.
 Seguridad Física.
 Seguridad Electrónica.
 Gestión de la Innovación.
 Gestión Gerencial.
 Control Interno
ADMINISTRACION DEL RIESGO

Se define como el proceso permanente e interactivo que lleva a que continuamente el líder del área (o
proceso) con el apoyo del funcionario encargado de control interno , revalúe los aspectos, tanto internos como
externos que puedan llegar a representar amenazas para la consecución de los objetivos organizacionales.

VALORACIÓN DEL RIESGO

En la administración del riesgo, para su valoración se deben cumplir los siguientes pasos:
 Identificar el riesgo
 Analizar el riesgo
 Determinar el nivel del riesgo
 Elaborar matriz de riesgos

 Identificación del Riesgo

Se identifican los riesgos a través del “Que, el Cómo y el Por qué”, de manera que se puedan identificar los
factores, las causas y las consecuencias de cada riesgo.

 Análisis del Riesgo

Su propósito fundamental es el de analizar y priorizar el riesgo, para lo cual se realizará una clasificación de
los riesgos a través de la probabilidad de ocurrencia del riesgo y del impacto potencial que éste pueda
ocasionar a la organización. La probabilidad y el impacto se pueden clasificar en tres niveles, alto, medio y
bajo.
Determinación del Nivel del Riesgo

Con base en la probabilidad de ocurrencia del evento que genere el riesgo y el impacto que este ocasione, se
confrontarán los controles existentes en la prevención del riesgo, para definir el nivel de riesgo presentado, ya
sea alto, medio o bajo.

Tratamiento de la Matriz de Riesgos

Después de realizados los pasos anteriores, se comenzará a elaborar y realizar el seguimiento del documento
que contenga toda la información referente a los riesgos, según los siguientes componentes:
 Identificación de Riesgos (Factores generadores de Riesgos)
 Análisis de Riesgos (Calificación del Riesgo: probabilidad, impacto) (Evaluación del riesgo, riesgos antes
de controles)
 Valoración de riesgos (Descripción de controles: Tipo de control, ponderación de controles) (Valoración
del riesgo: riesgo residual después de controles)
 Tratamientos de riesgos (Opciones de manejo: Evitar el riesgo, reducir el riesgo, transferir el riesgo,
Asumir el riesgo)(Plan de manejo del riesgo: Acción, Responsables, Cronograma, Indicadores
CONTROL OPERACIONAL

De acuerdo a las actividades desarrolladas por la Organización, se definen los siguientes componentes a los
cuales se les debe hacer seguimiento y control permanente:
 Estructura organizacional
 Planeación Estratégica
 Procesos y Procedimientos
 Desarrollo del Talento humano
 Sistemas de información
 Normatividad, manuales y políticas
Analice las situaciones o momentos en los que se aplica la NIA 265 y la NTC-ISO 19011 en la empresa.
Procesos
En el desarrollo del Sistema de Gestión Integral, la Organización ha identificado los procesos fundamentales
que desarrolla, los cuales se pueden apreciar en el siguiente mapa de procesos:

 Procedimientos
Es importante tener en cuenta que de acuerdo a las tendencias del medio, se pueden establecer cambios en la
organización que repercuten en los procesos y sus procedimientos, los cuales pueden ser modificados,
actualizados, eliminados o pueden generar nuevos procesos, los cuales serán incluidos dentro del control de
documentos de la organización.
DESARROLLO DEL TALENTO HUMANO
Formar en competencias claves:
 Orientación al cliente interno y externo.
 Orientación a resultados.
 Innovación
 Búsqueda de seguridad
 Comunicación asertiva
 Dirección y desarrollo de personas
 Planeación y control
 Resolución de problemas
 Pensamiento analítico
 Aprendizaje continuo
 Orientación al resultado
 Liderazgo

COMITÉ DE CONTROL INTERNO

El Comité de control interno tiene un papel fundamental para garantizar el cumplimiento de los
componentes del sistema, se debe reunir regularmente para hacer seguimiento, orientar las políticas de
control y acordar acciones de mejora
PLANES DE ACCIÓN / MEJORA

 Es el producto de las actividades de la entidad y de las auditorías internas del sistema de gestión, se
elaborarán planes de mejora, correctivos y preventivos, para que al ejecutarlos se logre asegurar una buena
gestión organizacional.
 Cada líder de área debe realizar seguimiento al cumplimiento de los planes de acción / mejora, como
también a los programas, proyectos, procesos y procedimientos, para aplicar los correctivos necesarios.
 En estas actividades se utilizarán herramientas tales como indicadores de gestión, la autoevaluación y
evaluación de los funcionarios a su cargo, y los seguimientos al cumplimiento de los compromisos que se
asuman como parte del sistema de control interno. El Líder de Control Interno realizará periódicamente, el
seguimiento correspondiente a todo el sistema y asesorará a la Gerencia General sobre las acciones a tomar.
OBJETIVOS:
 Asegurar la sostenibilidad, continuidad y funcionamiento de la Organización.
 Contribuir con el mejoramiento de la eficacia y eficiencia, legal, financiera, administrativa y operativa, a
través de la identificación de los riesgos, aplicando el tratamiento adecuado con el fin de mitigar la
probabilidad de ocurrencia minimizando el grado de impacto que puede afectar a la organización.

ESTÁNDARES DE LA POLÍTICA DE GESTIÓN DE RIESGOS

Se debe gestionar los riesgos garantizando lo siguiente:
 Implementación de una metodología aplicable y medible en la identificación, evaluación y tratamiento
para la gestión de riesgos.
 Identificación de los riesgos en todos los procesos de la organización, atendiendo a su posible incidencia
sobre los objetivos estratégicos de la organización, la sostenibilidad y la continuidad, incluyendo el análisis
de la cadena de valor, para asegurar que se han identificado los riesgos a los que la compañía podría estar
expuesta.
 El análisis de riesgos en cada uno de los procesos y actividades de compañía, como elemento esencial
para la toma de decisiones en función de la rentabilidad.
EJEMPLO DE PROCESO:

PROCESO OBJETIVO ALCANCE LIDER ACTIVIDAD

Control interno Contribuir a la Aplicable a las Gerente general. Elaborar y

Sostenibilidad Actividades, actualizar
empresarial estratégicas, matrices de
administrativas y riesgos de los
operativas. procesos.
GRACIAS