Contralora General de la Repblica

Control Interno
Diciembre de 2009

Agenda

Definicin de control interno

Propsitos de la evaluacin del Sistema de Control Interno

Componentes

Metodologa

12/17/2009

Page 2

Definicin

Se entiende por control interno, el sistema integrado por el

esquema de organizacin y el conjunto de los planes,
mtodos, principios, normas, procedimientos y mecanismos
de verificacin y evaluacin adoptados por una entidad, con
el fin de procurar que todas las actividades, operaciones y
actuaciones, as como la administracin de la informacin y
los recursos, se realicen de acuerdo con las normas
constitucionales y legales vigentes dentro de las polticas
trazadas por la direccin y en atencin a las metas u
objetivos previstos.

Page 3

Definicin

Es un proceso continuo realizado por la direccin, gerencia y

el personal del Sujeto de Control; para proporcionar
seguridad razonable, respecto a si estn logrndose los
siguientes objetivos:

Promover la efectividad, eficiencia y economa en las operaciones y la

calidad en los servicios que debe brindar cada Sujeto de Control
Proteger y conservar los recursos pblicos contra cualquier prdida,
despilfarro, uso indebido, irregularidad o acto ilegal
Cumplir las leyes, reglamentos y otras normas gubernamentales
Elaborar informacin financiera vlida y confiable, presentada con
oportunidad

Page 4

Propsitos de la evaluacin del SCI

La evaluacin y calificacin del sistema de control interno en los sujetos

de control tiene, entre otros, los siguientes propsitos especficos:

Determinar lo adecuado o inadecuado del Sistema de Control Interno

Determinar la confiabilidad, calidad y eficiencia del Sistema de Control Interno
Definir el nivel de confianza que el auditor puede otorgar al sistema de control
interno
Servir como insumo para la definicin de la estrategia de auditora, con el fin de
focalizar los recursos del Equipo Auditor en las reas, procesos o transacciones
claves para el proceso auditor.

Para realizar esta tarea el auditor debe tener conocimiento y

entendimiento del Sujeto de Control, especificar los criterios de
auditora, las actividades claves de la administracin y los controles
aplicados.

Page 5

Componentes del Control Interno

Ambiente de Control
Influencia de la organizacin para definir el nivel de
concientizacin que respecto a los controles tengan los
funcionarios.
Influencia hacia los valores de integridad, tica, competencia,
autoridad y responsabilidad.
Base para todos los otros componentes de control.
Evaluacin del Riesgo
Identificacin
y anlisis de riesgos relevantes para la
consecucin de los objetivos del Sujeto de Control.
Forma la base para determinar las actividades de control.
Actividades de Control
Polticas / procedimientos que aseguran que las directrices de
la administracin sean ejecutadas.
Incluyen definiciones y controles sobre: aprobaciones,
autorizaciones, revisiones de desempeo y segregacin de
funciones.
Informacin y Comunicacin
Informacin pertinente, si es identificada, suministrada y
comunicada en forma oportuna.(divulgacin)
Controles sobre el acceso a informacin generada interna
como externamente.
Flujo de informacin que permite acciones de control
Monitoreo
Evaluacin del desempeo del sistema de control interno.
Indicadores de Gestin
Control ejercido dentro del proceso
Actividades de auditora interna.

COSO

AMBIENTE DE CONTROL
EVALUACIN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIN Y
COMUNICACIN
MONITOREO

Page 6

Metodologa de Evaluacin
Evaluacin de la Operatividad

Evaluacin Conceptual
Evaluacin de Control Interno

Evaluacin
Evaluacin G
General
eneral del
del SCI
SCI

FASE DE
FASE DE
PLANEACIN
PLANEACIN

25%

Valoracin del riesgo

25%

Actividades de Control

20%

Monitoreo

10%

Informacin y Comunicacin

20%

30%

Para el Informe

Aplica
Aplica

70%

Confiable
Confiable // No
No Confiable
Confiable

Evaluacin de Control
Interno

%
% Ponderacin
Ponderacin

Ambiente de Control

Existe
Existe

Para el Auditor

Requerimiento

Criterios de
Evaluacin

Requerimiento

Evaluacin de Control
Interno

Pruebas
Pruebas de
de Recorrido
Recorrido

Definicin
Definicin de
de Lnea
Lnea
de
Auditora
de Auditora

Evaluacin
Evaluacin Riesgo
Riesgo de
de Control
Control

Seleccin
Seleccin de
de controles
controles
AA probar
probar

FASE DE
FASE DE
PLANEACIN
PLANEACIN

FASE DE
FASE DE
EJECUCIN
EJECUCIN

Mximo
Mnimo
Mximo Moderado
Moderado Mnimo

50%

Proceso
Proceso y/o
y/o Cuenta
Cuenta
Significativa
Significativa

Resultado
Resultado de
de Pruebas
Pruebas

Criterios de
Evaluacin

Alto

%
Ponderaci
n

Requerimiento

%
Ponderacin

Medio

50%

Bajo

Criterios de
Evaluaci
%
Ponderacin

RESULTADO
1

Adecuado
Adecuado // Inadecuado
Inadecuado

Para el Informe

Enfoque
Cumplimiento / Sustantivo

Page 7

Eficiente
Eficiente // Ineficiente
Ineficiente

RESULTADO
2

Metodologa de Evaluacin - Conceptual

Evaluacin Conceptual
Evaluacin de Control Interno

Evaluacin
Evaluacin G
G eneral
eneral del
del SC
SCII

FAS E DE
FAS E DE
PLANE AC I N
PLANE AC I N

Para el Auditor

Para el Informe

Requerimiento
%
% Ponderacin
Ponderacin

Ambiente de Control

25%

Valoracin del riesgo

25%

Actividades de Control

20%

Monitoreo

10%

Informacin y Comunicacin

20%

Exis
te
Existe

Aplica
Aplica

C riterios de
E valuacin

30%

70%

%
Ponderaci
n

Confiable
Confiable // No
No Confiable
Confiable
Adecuado
Adecuado // Inadecuado
Inadecuado
Enfoque
Cumplimiento / Sustantivo

Page 8

RESULTADO
1

Metodologa de Evaluacin - Conceptual

Evaluacin Conceptual
Evaluacin de Control Interno

Evaluacin
Evaluacin G
G eneral
eneral del
del SC
SCII

FAS E DE
FAS E DE
PLANE AC I N
PLANE AC I N

Para el Auditor

Para el Informe

Requerimiento
%
% Ponderacin
Ponderacin

Ambiente de Control

25%

Valoracin del riesgo

25%

Actividades de Control

20%

Monitoreo

10%

Informacin y Comunicacin

20%

Exis
te
Existe

Aplica
Aplica

C riterios de
E valuacin

30%

70%

%
Ponderaci
n

Confiable
Confiable // No
No Confiable
Confiable
Adecuado
Adecuado // Inadecuado
Inadecuado
Enfoque
Cumplimiento / Sustantivo

Page 9

RESULTADO
1

Consolidacin de la calificacin
Porcentaje

<17%
17% < 34%
>34%

Escala de
riesgo

Bajo

Resultado de la Evaluacin Conceptual del

Sistema de Control Interno
Para Informe

Para el Proceso Auditor

Adecuado

Confiable

Inadecuado

No Confiable

Medio
Alto

Page 10

Metodologa de Evaluacin - Operatividad

Evaluacin d e la Op erativid ad
Evalu aci n de Co ntrol
Interno

Requ erimien to

Evalu aci n de Co ntrol

Interno

P
ru ebas de
Pruebas
de Recorrido
Recorrido

Definicin
de Lnea
Lnea
Defin icin de
de
ditora
d e Au
Aud
itora

EEvaluacin
valuacin Riesgo
eC
ontrol
Riesgo dde
Control

Seleccin
conntroles
troles
Seleccin de
d e co
aa prob
arr
proba

FA SE DE
F ASE D E
EJEC UCI N
E JE CUC I N

F ASE D E
FA SE DE
PLA NEAC I N
PL ANE ACI N

Mximo
derado
M ximo Mo
Mod
erad o Mnimo
Mn imo

Pa ra el Info rme

Proces
o y/o
enta
Proceso
y/o Cu
Cuenta
Significativa
Sign ificativa

Resultad o de
de Pruebas
Pru ebas
Resultado

Criterios d e
Evaluacin

Alto
Al to

50%

Req uerimiento

%
P ond eracin

Medio

50%

Eficiente
Eficiente // Ineficiente
Ineficiente

Page 11

Bajo

Criterios d e
Evaluacin
%
Po nderacin

RESULTADO
2

Punto de partida para evaluacin de riesgos

SI

Se toma como punto

de partida para la
identificacin de
riesgos y controles

NO

Desarrollo por parte

del Auditor la
metodologa de
Administracin de
Riesgos

Identificar en el Sujeto
de Control la
Existencia de un
Sistema de
Administracin de
Riesgos

Page 12

Punto de partida para evaluacin de riesgos Cadena de

Valor

Estratgicos Gobernantes
Son aquellos procesos que proporcionan directrices a los dems procesos y son realizados por el
directorio u organismo que haga sus veces, y por la alta gerencia para poder cumplir con los
objetivos y polticas institucionales. Se refieren a la planificacin estratgica, los lineamientos de
accin bsicos, la estructura organizacional y la administracin integral de riesgos, entre otros.

Operativos, Misionales, Bsicos Productivos

Son los procesos esenciales de la entidad destinados a llevar a cabo las actividades que permitan
ejecutar efectivamente las polticas y estrategias relacionadas con la calidad de los productos o
servicios que ofrecen a sus clientes.

Habilitantes, de Soporte de Apoyo

Son aquellos que apoyan a los procesos gobernantes y productivos, se encargan de proporcionar
personal competente, reducir los riesgos del trabajo, preservar la calidad de los materiales, equipos
y herramientas, mantener las condiciones de operatividad y funcionamiento, coordinar y controlar
la eficacia del desempeo administrativo y la optimizacin de los recursos.

Page 13

Punto de partida para evaluacin de riesgos Cadena de

Valor

ESTRATGICOS

R
O

Planeacin
Estratgica

Planeacin
Financiera
Corporativa

Responsabilidad
Social

Estrategia de
Comunicaciones

Estrategia de
Desarrollo de
Personal

Estrategia de
Innovacin

I
MISIONALES

E
D
O

Desarrollo de
nuevos
productos

Innovacin

Mercadeo

Aprovisiona-

Ventas

miento

N
Produccin

Abastecimiento y
Distribucin

Servicio al cliente

T
E

DE APOYO O DE SOPORTE

S
Gestin de
Tecnologa

Gestin Jurdica

Gestin Humana

Gestin Financiera
Contable y tributaria

Admon.
Propiedad, planta
y equipo

Page 14

Auditoria

Gestin de la
calidad

Gestin Ambiental
Integral

Punto de partida para evaluacin de riesgos

Administracin de Riesgos
Insumos

Productos

DIRECCIONAMIENTO

Planeacin y Direccin

Finanzas y Planeacin

Corporativa

Corporativa

Responsabilidad Social

R
O
V
E

C
Materias
primas

Material de
empaque

Repuestos

O
R

L
MISIONALES

Ventas

Mercadeo

Abastecimiento Produccin

Distribucin

Servicio
al cliente

Servicios
industriales

E
N

Bebidas no
alcohlicas
en
diferentes
presentaci
ones

Procesos (transacciones
y cuentas
representativas) /
Objetivos por proceso

Identificar Riesgos
inherentes por proceso

T
E

DE APOYO O DE SOPORTE

Gestin de
Tecnologa

Gestin
Jurdica y
Legal

Gestin
Humana

Gestin
Financiera y
Contable

Gestin de
Recursos
Fsicos

Auditoria

Cadena de valor

Impacto
Alto

P
R
O
B
A
B
I
L
I
D
A
D

Identificar y evaluar
diseo y efectividad de
los controles

R1

Medio

Evaluar la aplicacin de
los controles

Impacto

Bajo
Baja

Media

Alta

Alto

Probabilidad

Matriz de riesgos inherentes

Medio

Monitoreo al
comportamiento de
riesgos

R1

Bajo
Baja

Media

Alta

Matriz de riesgos residuales

NIVEL DE IMPACTO
Page 15

Punto de partida para evaluacin de riesgos

Administracin de Riesgos
Controles:
Controles:
Se
Se refiere
refiere aa toda
toda medida
medida tomada
tomada para
para mitigar
mitigar oo gestionar
gestionar elel riesgo,
riesgo, yy para
para que
que lala
probabilidad
probabilidadde
deque
queelelnegocio
negocio//proceso
procesologre
logresus
susmetas
metasyyobjetivos
objetivossea
seamayor.
mayor.
Son
Son incorporados
incorporados en
en los
los procesos
procesos para
para garantizar
garantizar que
que se
se cumplan
cumplan los
los requerimientos
requerimientos del
del
flujo
de
trabajo
y
los
objetivos
generales
del
negocio
y
de
los
procesos.
flujo de trabajo y los objetivos generales del negocio y de los procesos.
La
Ladefinicin
definicinde
delos
loscontroles
controlesincluye:
incluye:
v Qu busca hacer el control (objetivo)
v Qu busca hacer el control (objetivo)
v Cmo se lleva a cabo el control (procedimiento)
v Cmo se lleva a cabo el control (procedimiento)
v Naturaleza del control: Preventivo Detectivo
v Naturaleza del control: Preventivo Detectivo
v Tipo de control: Manual, Automtico, Dependiente de Tecnologa Informtica
v Tipo de control: Manual, Automtico, Dependiente de Tecnologa Informtica
v Quin lleva a cabo el control (Responsable)
v Quin lleva a cabo el control (Responsable)
v Cundo se realiza el control (Periodicidad)
v Cundo se realiza el control (Periodicidad)

Page 16

Punto de partida para evaluacin de riesgos

Administracin de Riesgos

Evaluacin
Evaluacinde
deControles:
Controles:
La
Laevaluacin
evaluacinde
delos
loscontroles
controlesincluye
incluyedos
dosaspectos:
aspectos:

Diseo:
Diseo:Configuracin
Configuracin del
del control
control con
conrespecto
respectoalal riesgo
riesgoque
queest
est mitigando.
mitigando. Esta
Esta variable
variable
se evala respondiendo al siguiente interrogante:

se evala respondiendo al siguiente interrogante:

Las caractersticas o condiciones del control permiten mitigar el riesgo al cual est
Las caractersticas o condiciones del control permiten mitigar el riesgo al cual est
asociado?
asociado? Si
Si lala respuesta
respuesta es
es positiva
positiva se
se establece
establece que
que elel diseo
diseo del
del control
control es
es
adecuado,
de
lo
contrario
se
califica
como
inadecuado
adecuado, de lo contrario se califica como inadecuado

Eficiencia
Eficiencia Operativa:
Operativa: Implementacin
Implementacin del
del control
control (ejecucin)
(ejecucin) de
de acuerdo
acuerdo con
con las
las
condiciones establecidas (procedimiento, frecuencia, responsable y documentacin

condiciones establecidas (procedimiento, frecuencia, responsable y documentacin

soporte).
soporte). Esta
Estavariable
variablese
seevala
evalarespondiendo
respondiendoalalsiguiente
siguienteinterrogante:
interrogante:
El control se est ejecutando de acuerdo con las condiciones que se le han establecido?
El control se est ejecutando de acuerdo con las condiciones que se le han establecido?
La respuesta puede variar segn el nivel de ejecucin:
La respuesta puede variar segn el nivel de ejecucin:
vvDbil:
Dbil:no
nose
seest
estejecutando
ejecutando
vvModerado:
Moderado:se
seest
estejecutando
ejecutandoparcialmente
parcialmente
vvFuerte:
Fuerte:

se
se est
est ejecutando
ejecutando completamente
completamente -- Cumple
Cumple con
con las
las
condiciones
condicionesdispuestas
dispuestas

Page 17

Punto de partida para evaluacin de riesgos

Administracin de Riesgos

Evaluacin de Controles (cont.):

Evaluacin de Controles (cont.):
La combinacin de la evaluacin del diseo y la eficiencia operativa del control permite establecer la medida de solidez del
La combinacin de la evaluacin del diseo y la eficiencia operativa del control permite establecer la medida de solidez del
control. Con base en estas evaluaciones, los dueos de procesos pueden definir oportunidades de mejoramiento y planes de
control. Con base en estas evaluaciones, los dueos de procesos pueden definir oportunidades de mejoramiento y planes de
accin para mejorar y/o fortalecer los controles existentes o en algunos casos crear nuevos controles.
accin para mejorar y/o fortalecer los controles existentes o en algunos casos crear nuevos controles.

SOLIDEZ DEL CONTROL

Adecuado

Dbil

Moderada

Fuerte

Inadecuado

Dbil

Dbil

Moderada

Solidez
Control:

Diseo

Dbil
Moderado

Dbil

Moderada

Fuerte

Eficiencia Operativa

Page 18

Fuerte

del

Metodologa de Evaluacin - Operatividad

Pasos:

Establecer los procesos / transacciones significativas

Evaluar el diseo del control a partir de la prueba de recorrido

Propsito:

Confirmar la comprensin del flujo de las transacciones dentro de procesos

representativos y de los riesgos identificados.
Confirmar que los controles identificados han sido puestos en operacin.
Confirmar si los controles se han diseado de manera efectiva para prevenir
o detectar y corregir errores en forma oportuna.
Confirmar si estos controles se han implementado y operan de manera
adecuada.

Controles identificados

Establecer la matriz de riesgos y controles (3.9.2)

FASE DE PLANEACIN / ANALISIS DE RIESGOS

Riesgo

Evaluacin del Riesgo Inherente

Aseveraciones

Descripcin del Control

Clase de Control

Page 19

FASE DE EJECUCIN
Evaluacin Riesgo de Control

Evaluacin Riesgo de
Importancia Significativa

Control Seleccionado para ser Resultado de Evaluacin del

Probado
control probado en la ejecucin

Ejercicio

Definir los roles de Auditor (1 mesa) y Auditado (1 mesa).

Seleccionar una Entidad, la cual ser objeto del proceso de
auditora
Diligenciar el formato (3.6 Evaluacin conceptual del
Sistema de Control Interno), considerando:

La respuesta del auditado

La evidencia obtenida (prueba corroborativa), para dos componentes
ambiente de control y actividades de control.
Obtener la calificacin final de la evaluacin conceptual del Sistema de
Control Interno y discutirlo con el auditado.

Socializar el trabajo desarrollado

Page 20

GRACIAS