GESTION DE RIESGO

TALLER

CONTABILIDAD PÚBLICA VIRTUAL

RAFAEL GONZALO SANCHEZ GONZALEZ
CODIGO 10042807

DOCENTE
JHON GONZALEZ
28012019_C2_201817_VIII

FEBRERO DE 2019
Una vez adelantadas las lecturas del material sugerido por el Docente y otros escritos investigados por el
estudiante, se procede a desarrollar las preguntas presentadas en el taller propuesto por el docente.

1. ¿Qué se entiende por control interno?

Podemos definir el control interno, como cada una de las actividades que se desarrollen y que estén enmarcadas en
procesos o normas, que conlleven a la prevención de los riesgos que puedan estar amenazando el normal desarrollo
de las actividades de la organización. El Control Interno debe ser efectuado por cada una de las dependencias de la
Organización. Debe estar establecido mediante un Plan, donde se establezcan los principios, los métodos, los
procedimientos debidamente coordinados y entrelazados para buscar la adecuada protección de los recursos de la
organización a fin de detectar fraudes o errores que se puedan suscitar en los procesos que se desarrollen.
2. ¿Qué quiere decir cuando se definió el control interno como un proceso?
Dado que el Control Interno es un conjunto de actividades coordinadas y entrelazadas, tiene característica de proceso
siendo que se debe seguir cada uno de los pasos dispuestos en el Plan para adelantar y alcanzar los resultados
esperados.

3. ¿Qué quiere decir el objetivo de control interno de efectividad y eficiencia de las operaciones?
Esta categoría apunta a los objetivos básicos de la empresa, incluyendo metas de desempeño rentabilidad y
salvaguarda de recursos, pero haciendo una utilización pertinente de estos.

4. ¿Qué quiere decir el objetivo del control interno de confiabilidad de la información financiera?

La `preparación y publicación con suficiencia y confiabilidad de la información financiera (estados financieros

intermedios y resumidos) y la información derivada de dichos estados.
 5. ¿Qué quiere decir el objetivo de control interno de acatamiento de las leyes y regulaciones
aplicables?

Es la aplicación de las leyes, estatutos, reglamentos o instrucciones a los que está sujeta la entidad. Para el logro de
estos objetivos, la Superintendencia contempla que cada entidad puede fijar sus estrategias de control, las cuales
pueden implementarse en toda la entidad o de acuerdo a las actividades específicas desarrolladas internamente.

6. ¿Antes de la definición del COSO I, que se definía como control interno de una empresa?
El control interno comprende el plan de la organización y todos los métodos y medidas coordinados que se adoptan
en un negocio para salvaguardar sus activos, verificar la exactitud y la confiabilidad de sus datos contables, promover
la eficiencia operacional y fomentar la adherencia a las políticas prescritas. (Mantilla Samuel, Cante, Sandra, 2005)

7. De qué situaciones se derivó la conveniencia y por quiénes, de reestructurar la definición y sus

componentes de control que dio pie para establecer el COSO I (Control Interno - Estructura
Integrada)?

La principal situación que derivo la conveniencia para establecer el COSO I, fue la presión pública para un mejor
manejo de los recursos públicos o privados en cualquier tipo de organización, esto ante los numerosos escándalos,
crisis financieras o fraudes, durante los últimos decenios. Quienes participaron en su desarrollo, fueron
representantes de organizaciones profesionales de contadores, de ejecutivos de finanzas y de Auditores Internos,

8. ¿Fuera del COSO I, en el mundo se establecieron otros modelos de control, cuáles?

COCO (Criterian of Control Board - Canadá), Cadbury (tomado por el nombre del Presidente Sir Adrian Cadbury -
Reino Unido), Vienot (Marc Vienot - Francia), Peters (Holanda), King (Sudáfrica), ACC (Australian Control Criteria –
Australia) y nuestro modelo propio MECI (Modelo Estándar de Control Interno – Colombia)

9. ¿Qué se entiende por el componente del control interno de ambiente del control?
El Control Interno lo constituyen de cinco componentes, todos integrado a los procesos administrativos; entre ellos
esta el Ambiente de Control o control circundante, es la base de los demás componentes de control; en donde se
puedan combinar los factores que afectan las políticas y procedimientos de la entidad, de tal manera que evalúen los
riesgos, identificando, analizando y administrándolos para que no desvirtúen los objetivos de la entidad. También
podemos decir, que consiste en el establecimiento de un entorno que estimule e influencie la actividad del personal
con respecto al control de sus actividades.
Es en esencia el principal elemento sobre el que se sustenta o actúan los otros cuatro componentes e indispensable,
a su vez, para la realización de los propios objetivos de control.

10. ¿Qué aspectos se deben tener en cuenta para e l análisis en un ambiente de control de la integridad
y valores éticos?
Los aspectos a tener en cuenta en este análisis son en los miembros de la organización, la forma de comunicar y
fortalecer los valore éticos y de conducta, la participación de la alta administración, no mostrar factores que puedan
incidir en en conductas inapropiadas éticamente, contar con controles débiles o la inexistencia de estos, la
descentralización sin el respaldo requerido, la función de Auditoria muy frágil o de poca credibilidad, inexistentes o
inadecuadas sanciones para quienes actúan de manera inapropiada.

11. ¿Qué aspectos se deben tener en cuenta para el análisis en un ambiente de control del compromiso
por la competencia?

Se debe tener en cuenta los conocimientos y las habilidades del personal para que esto a su vez cumplan
adecuadamente sus tareas.

12. ¿Qué aspectos se deben tener en cuenta para el análisis en un ambiente de control como consejos
de directores o comité de auditoría?

Por la responsabilidad que tienen de fijar los criterios que perfilan los ambientes de control, los miembros de
estos órganos directivos deben contar con la debida experiencia, dedicación y compromisos necesarios que
 permitan tomar las acciones necesarias y que a su vez se forme un buen equipo de trabajo mancomunado con
los Auditores, sean estos externos o interno.

13. ¿Qué aspectos se deben tener en cuenta para el análisis en un ambiente de control en la filosofía y
estilo de operación?

Para este análisis, se debe tener en cuenta la actitud hacia la información financiera, el procesamiento de la
información, los principios y criterios contables.

14. ¿Qué aspectos se deben tener en cuenta para el análisis en un ambiente de control
de la estructura organizacional?

Los aspectos a tener en cuenta son la naturaleza, los objetivos y las necesidades de la organización, así
como también la delegación de autoridad y designación apropiada de responsabilidades.

15. ¿Qué aspectos se deben tener en cuenta para el análisis en un ambiente de control en la valoración
de autoridad y responsabilidad?

De acuerdo a las responsabilidades asignadas y la correcta delegación de funciones de autoridad para cumplir
las metas y los objetivos propuestos por la organización, Es importante tener en cuenta que tan convenientes
son los estándares y procedimientos establecidos para ejecutar los controles, donde se cuente con manuales
de funciones en cada uno de los niveles.

16. ¿Qué aspectos se deben tener en cuenta para el análisis en un ambiente de control en las políticas y
prácticas de recursos humanos?

Cada uno de los procesos para la selección del personal contratado, los respectivos trabajos de inducción o
entrenamiento para las labores a desarrollar, salarios y compensaciones adecuadas, los criterios de
permanencia como las evaluaciones de desempeño y la aplicación del código de conducta.
17. ¿Qué se entiende dentro del componente de control interno de evaluación de riesgos?

Las organizaciones que tengan implementado la Gestión de Riesgos, deben tener especial cuidado en
identificar y alcanzar el debido análisis de los riesgos a que se vean enfrentados como organización, y que
estos puedan afectar el logro de los objetivos propuestos, en tanto, la administración debe cuantificar, su
magnitud, proyectar su probabilidad con sus posibles consecuencias.

18. ¿Por cuáles situaciones se presentan en la actualidad los diferentes riesgos?

Se debe tener especial atención en:

✓ Los avances tecnológicos.
✓ Los cambios en los ambientes operativos.
✓ Las nuevas líneas de negocios
✓ La reestructuración corporativa.
✓ La expansión o adquisiciones extranjeras.
✓ El personal nuevo.
✓ El rápido crecimiento.

19. ¿Qué se entiende como precondición para la evaluación de riesgos?

Se entiende como el establecimiento de objetivos que deben estar articulados a los diferentes niveles con la
suficiente consistencia interna. Esto permitirá una evaluación de los riesgos que concluya en la identificación y
análisis de estos, relevantes a la ejecución de los objetivos de la organización.

20. ¿Qué se entiende por actividades de control?

 Las organizaciones deben tener establecidos los manuales de control, donde se identifique claramente cuales
son los procesos implementados para adelantar aprobaciones, autorizaciones, verificaciones, entre otras
acciones propias del desarrollo de la organización.

21. ¿Como se clasifican las actividades de control?

Se clasifican en controles:
✓ Preventivos.
✓ De detección.
✓ Correctivos.
✓ Manuales de usuario.
✓ De computo, de tecnología de información.
✓ Administrativos.

22. ¿Qué relación tienen las actividades de control con los riesgos?
Con unas adecuadas actividades de control, se logra la minimización del riesgo.
23. ¿Cómo se debe presentar la información de una empresa?

La presentación de la información de una empresa, debe ser identificada (rotulada), capturada y comunicada
en forma y estructura de tiempo, es decir debe tener la adecuada línea de tiempo de acuerdo al trabajo
desarrollado por el auditor.

24. ¿Cómo debe enviar la alta gerencia, las comunicaciones relacionadas con las responsabilidades de do
control?

25. ¿Cómo se asegura una empresa que los procesos se encuentran operando como se planeó y si son
efectivos ante los cambios?
 Una empresa puede tener mayor seguridad sobre sus procesos si estos son monitoreados constantemente.

26. ¿Cómo se deben establecer las actividades de monitoreo?

Estas actividades se deben establece a través de evaluaciones separadas de la operación, es decir mediante
auditorias interna y externa.

27. ¿Qué se entiende por la actividad de supervisión?

Es la implementación de un proceso de evaluación de la calidad del desempeño del sistema simultaneo o su
actuación, estos deben ocurrir en el transcurso de las operaciones.
28. ¿Cuáles son los objetivos de control interno que persigue el modelo COSO?

✓ Efectividad y eficiencia de las operaciones.

✓ Confiabilidad de la información financiera.
✓ Cumplimiento de las leyes y ordenamientos.

29. ¿Para el modelo COSO I, cuál es su importancia?

Según el modelo COSO, son importantes porque permite la efectividad del control interno, y lo enfatiza cuando
estos dependen del funcionamiento efectivo de todos los componentes para proveer certeza razonable sobre
el logro de una o más de las tres categorías de objetivo

30. ¿Quién emitió el modelo COCO?

Este modelo fue dado a conocer por el Instituto Canadiense de Contadores Certificado (CICA), pero fue emitido
por el consejo denominado The Criterian of Control Board.

31. ¿Cuál fue el propósito de hacer un nuevo modelo distinto al COSO, que fue el COCO?
 El modelo COCO es producto de una profunda revisión del Comité de Criterios de Control de Canadá sobre el
reporte COSO y su propósito fue hacer el planteamiento de un modelo mas sencillo y comprensible.

32. ¿Cuál es el cambio más importante que tiene el modelo COCO?

El cambio importante que plantea el modelo canadiense consiste en que en lugar de conceptualizar el proceso
de Control como una pirámide de componentes y elementos interrelacionados, proporcione un marco de
referencia a través de 20 criterios generales, que el personal en toda la organización puede usar para diseñar,
desarrollar, modificar o evaluar el Control.

33. ¿Cuáles son los propósitos del modelo COCO?

El propósito del modelo es desarrollar orientaciones o guías generales para el diseño, evaluación y reportes
sobre los sistemas de control dentro de las organizaciones, incluyendo asuntos gubernamentales en el sector
público y privado.

34. ¿Cuáles fueron los criterios para establecer el modelo COCO?

35. ¿Cómo se agruparon los 20 criterios del modelo COCO?

El modelo prevé 20 criterios agrupados en cuanto a:

➢ Objetivos.
➢ Compromiso.
➢ Aptitud.
➢ Evaluación y Aprendizaje.

36. ¿Dentro de la agrupación de criterios del modelo COCO, cómo se deben desarrollar los objetivos?
 Objetivos
✓ Los objetivos deben ser comunicados e identificar los riesgos internos y externos que afecten el logro
de objetivos.
✓ Las políticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el
personal identifique el alcance de su libertad de actuación.
✓ Se deben establecer planes y objetivos para guiar los esfuerzos bajo metas, parámetros e indicadores
de medición del desempeño.

37. ¿Dentro de la agrupación de criterios del modelo COCO, cómo se debe ejercer su compromiso?

Compromiso
✓ Se deben establecer y comunicar los valores éticos de la organización. Las políticas y prácticas sobre
recursos humanos deben ser consistentes con los valores éticos de la organización y con el logro de sus
objetivos.
✓ La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos de la
organización, para que las decisiones se tomen por el personal apropiado.
✓ Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información.

38. ¿Dentro de la agrupación de criterios del modelo COCO, cómo se debe presentar la aptitud?

Aptitud
✓ El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de
objetivos. El proceso de comunicación debe apoyar los valores de la organización.
✓ Se debe identificar y comunicar información suficiente y relevante para el logro de objetivos. Las
decisiones y acciones de las diferentes partes de una organización deben ser coordinadas.
✓ Las actividades de control deben ser diseñadas como una parte integral de la organización.

39. ¿Dentro de la agrupación de criterios del modelo COCO, cómo se deben desarrollar la evaluación y
aprendizaje?
 Evaluación y aprendizaje

✓ Se debe monitorear el ambiente interno y externo para identificar información que oriente hacia la
reevaluación de objetivos.
✓ El desempeño debe ser evaluado contra metas e indicadores.
✓ Las premisas consideradas para el logro de objetivos deben ser revisadas periódicamente.
✓ Los sistemas de información deben ser evaluados nuevamente en la medida en que cambien los
objetivos y se precisen deficiencias en la información.
✓ Debe comprobarse el cumplimiento de los procedimientos modificados. Se debe evaluar periódicamente
el sistema de control e informar de los resultados.

40. ¿Dentro de la agrupación de criterios del modelo COCO, cómo se debe organizar la participación del
personal?

Participación del personal

Las guías sobre control establecen criterios para un efectivo control en una organización. Un control efectivo
puede apoyar el éxito de una organización en diferentes formas:
✓ Al personal, al desarrollar sus funciones puede ejercitar su juicio y creatividad, al tiempo que administra
o controla los riesgos de que ocurran acciones indebidas.
✓ El personal tiene la flexibilidad de impulsar cambios en la organización o gestión, al tener un adecuado
conocimiento de los riesgos.
✓ El personal posee información confiable y está en aptitud de usarla al momento oportuno y al más
adecuado nivel en la organización.
✓ La organización puede lograr mejoras en la efectividad y eficiencia y obtener mayor confianza por parte
de terceros interesados.

41. ¿Cuál fue la estructura de control interno propuesta por el modelo COSO?

✓ Efectividad y eficiencia de las operaciones

✓ Confiabilidad de los reportes internos y externos
 ✓ Cumplimiento de leyes, disposición y políticas internas
42. ¿Cómo estableció el modelo COSO la evaluación de riesgos?

El modelo COSO, estableció la evaluación del riego, de la siguiente manera:

✓ Clima de ética y presión a la dirección para el logro de objetivos

✓ Competencia, aptitud e integridad del personal
✓ Tamaño del activo, liquidez o volumen de transacciones
✓ Condiciones económicas del país
✓ Complejidad y volatilidad de las transacciones
✓ Impacto en reglamentos gubernamentales
✓ Procesos y sistemas de información automatizados
✓ Dispersión geográfica de las operaciones
✓ Cambios organizacionales, operacionales, tecnológicos y económicos
43. ¿Qué consideraciones o aspectos se deben considerar en la planeación de auditoría con
relación a la identificación de riesgos?

➢ Fecha y resultados de la última auditoría

➢ Exposición financiera en términos de riesgo
➢ Riesgos y pérdidas potenciales
➢ Requerimientos de la gerencia
➢ Cambios importantes en operaciones, programas, sistemas y controles
➢ Oportunidades para lograr beneficios operativos
➢ Cambios en el equipo y capacidad del departamento de auditoría
44. ¿Los componentes de control interno de los modelos COSO Y COCO son iguales o hay cambios estructurales?
 No son iguales dado que el modelo coso tiene componentes y en el modelo COCO se establecen
criterios.
45. ¿Qué otros modelos de control se conocen distintos a los del COSO y el COCO?

COBIT y SAC
 RECURSO BIBLIOGRAFICO

➢ Caro, M. & Estupiñan, Gaitán, R. (2015). El control interno (modelos) . In: R. Estupiñan, ed., Administración
de riesgos ERM y la auditoría interna, 2nd ed. Bogotá: Ecoe Ediciones, pp. 31-163.
➢ https://actualicese.com/2014/08/19/definicion-de-control-interno
➢ Aristizabal, Leila. (2013). Control interno, eficiencia y eficacia de la organización Empresarial. U M Nueva
Granada