Control interno Lacteos Huacariz

2018
UNIVERSIDAD NACIONAL DE CAJAMARCA

FACULTAD DE CIENCIAS ECONÒMICAS, CONTABLES Y
ADMINISTRATIVAS.
ESCUELA ACADÈMICO PROFESIONAL DE CONTABILIDAD
TRABAJO DE INVESTIGACION
DATOS GENERALES:
o GRUPO DE TRABAJO:
BOÑÒN RAMÌREZ, WALTER MANUEL
CARMONA CHILON, JORGE LUIS
JUAREZ SAAVEDRA, DALIA Y.
PLASENCIA FUSTAMANTE, JUAN
TERAN TERRONES, WILSON
o TEMA DESAROLLADO:
EVALUACION DE CONTROL INTERNO EN LA
EMPRESA “LACTEOS HUACARIZ”
DATOS DEL CURSO:

o CURSO:
AUDITORIA FINANCIERA I
o DOCENTE:
C.P.C MBA HUACCHA ABANTO, ESTHER
o PERIODO ACADÈMICO:
VII CICLO
CAJAMARCA – PERÙ
DICIEMBRE
FACULTAD DE CIENCIAS ECONÒMICAS, CONTABLES Y ADMINISTRATIVAS
ESCUELA ACADEMICO PROFESIONAL DE CONTABILIDAD
EVALUACION DE CONTROL INTERNO EN LA EMPRESA “LACTEOS CAJAMARCA”
INDICE
INTRODUCCIÒN.
DEDICATORIA.
OBJETIVOS Y META DEL TRABAJO:
OBJETIVOS.
META.
CAPITULO I: CONCEPTOS INVOLUCRADOS
ACTIVIDAD EMPRESARIAL
ENTORNOS EMPRESARIALES
SISTEMA DE CONTROL INTERNO
MARCO INTEGRADO (COSO)
PRINCIPIOS DE C. INTERNO
LA AUDITORIA
AUDITORIA Y CONTROL INTERNO
RIESGOS DE AUDITORIA
CAPITULO II: DEMOGRAFIA EMPRESARIAL
DENOMINACION EMPRESARIAL
RAZON SOCIAL
LOGOSTIPO EMPRESARIAL DISTINTIVO
ACTIVIDAD
DIRECCION
PRODUCCION
RESEÑA HISTORICA
MISION
VISION
VALORES EMPRESARIALES
MERCADOS INCURSIONADOS
ORGANIGRAMA EMPRESARIAL
OBTENCION DE RECURSOS
FUENTES DE FINANCIAMIENTO
CAPITULO III: ANALISIS DE CONTROL INTERNO
METODOLOGIA DE CONTROL INTERNO
PROCESO DE EVALUACION DE CONTROL INTRENO
FACTORES QUE INCIDEN EN EL CONTROL INTERNO
EVALUACION DE CONTROL INTERNO
EVALUACION POR DEPARTAMENTOS
CONCLUSIONES
RECOMENDACIONES
ANEXOS
REFRENCIAS INFORMATIVAS
AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO
1
INTRODUCCION
La presentación de este trabajo se hace con el motivo de dar a conocer como

una empresa desde sus inicios ha tenido y tiene que mantener un orden en cada
aspecto, proceso y desempeño profesional dentro de la entidad, más aún en
materia organizativa (formación de una empresa), y financiera para poder
desarrollarse en el mercado utilizando medios muy elementales al principio, para
luego emplear medios y prácticas avanzadas para facilitar el intercambio y/o
manejo de sus transacciones; administrando de tal manera el capital de trabajo,
los recursos, y conocimientos de la organización para que este sea el adecuado
y le permita subsistir en dicha actividad comercial.
El control interno de una organización es una actividad poco casual en la propia

humanidad en tal efecto, no podemos decir que conocemos el ambiente de una
forma adecuada. En este sentido contadores, administradores y economistas de
las promociones antiguas, nos permiten afirmar, que los primeros documentos
escritos para poder conocer su adecuada implementación fueron creados en
hojas simples y una estructura muy básica de análisis de transacciones,
procedimientos y políticas, pero como esta actividad es una ciencia también ha
ido evolucionando con el transcurrir de tiempo llegando a la edad media como
una teoría ya conocida y lista para aplicarla y por supuesto ya en la actualidad
es una de las más conocidas y que sirve a cada emprendedor comercial en su
vida diaria y en su trabajo.
El adecuado manejo de políticas, procesos y procedimientos en una

organización ha ido evolucionando en cada periodo histórico, ante el progreso
experimentado por la sociedad, que exige cada vez mayor volumen y calidad de
información, lo cual intento satisfacer con dicho análisis.
2
DEDICATORIA
La presentación de ese trabajo va dedicada, a nuestros padres, ala docente del

curso de “Auditoria Financiera I”, también a nuestros compañeros y demás
personas que directa o indirectamente aportan en nuestra educación y así llegar
a ser la esperanza de nuestro país que día a día se ve opacado por diversos
problemas, conflictos, etc. que van dejando de lado algo muy importante que es
la educación en todos sus niveles.
En segundo y último lugar el presente trabajo va dedicado a las todas las

personas que ejercen la labor de trabajar para una determinada empresa u otra
organización similar ya sea de forma dependiente o independiente y que realizan
la labor de administrar o aportar en el conocimiento e implantación de un
adecuado control interno para una empresa. Es por ello que el análisis de una
empresa aboga por el mejoramiento de las condiciones de trabajo, organizadas
o no y se trabaje donde se trabaje, ya sea en la economía estructurada o bien
en la no estructurada, en casa o en asociaciones locales o de carácter voluntario
ya que no se trata simplemente de analizar el estado de una sociedad, sino que
por el contrario en aumentar las expectativas de la misma para la eficiente labor
en el mercado.
3
OBJETIVOS Y META DEL TRABAJO
I. OBJETIVOS
 Brindar información empresarial, acerca de los procesos, políticas
y pautas establecidas en la entidad (Lácteos Huacariz), analizadas
para evaluar si existe un adecuado control interno.
 Organizar una opinión consolidada de acuerdo a la investigación
realizada, de las actividades desarrolladas y el desempeño de los
profesionales dentro del local comercial, el manejo de operaciones
e implantación de control dentro de la empresa
 Dar a conocer todas aquellas características de dicha sociedad,
con el fin de adquirir nuevos conocimientos para poner en práctica
nuestra formación como futuros contadores públicos para poder
enfrentar con idoneidad los cambios que se produzcan en su
campo profesional.
II. METAS
 Con el presente trabajo queremos llegar a analizar el entorno
interior, el manejo de un adecuado control interno a través de la
adquisición de nuevos modelos de control de procesos e
implantación de políticas que regule la actividad empresarial y el
manejo de las transacciones que puede tener dicha empresa, para
que el desempeño de la misma sea eficiente y eficaz a
comparación de otras organizaciones.
4
CAPITULO I – CONCEPTOS INVOLUCRADOS EN LA INVESTIGACION Y

EVALUACION
a. ACTIVIDAD EMPRESARIAL
La actividad empresarial es un proceso con fines comerciales o
industriales para el beneficio de cualquier empresa, abarca toda aquella
acción que una empresa lleva a cabo con el objetivo final de producir y
comercializar sus bienes o servicios para conseguir este objetivo, todas las
tareas o actividades que se realicen en el interior de toda empresa, necesitan
ser supervisadas por una correcta gestión interna de la empresa y de capital,
organizando los recursos materiales de los cuales se dispone, además de
los recursos humanos disponibles en la empresa para llevar a cabo el
desarrollo de las actividades empresariales, generando ingresos a la
empresa y, por lo tanto, generando un volumen monetario para agrandar sus
ganancias y ganar, posicionamiento, un volumen adecuado de producción y
evolución de tamaño interno.
Por lo tanto, la definición de actividad empresarial supone el desarrollo de

cualquier compañía con el fin de conseguir aumentar sus ganancias y su
potencial en un mercado competitivo. Dependiendo de la tipología de la
empresa, encontraremos diferentes actividades empresariales según las
características de la misma.
b. ENTORNOS EMPRESARIALES
Se entiende por entorno todo aquello que rodea interna y externamente a
una organización, en ese sentido la organización es un sistema abierto que
mantiene una interacción continua con su capital de trabajo (micro entorno)
y sus competencia o mercado cambiante (macro entorno) con los cuales se
desarrollan funciones y se genera la competencia natural.
En una aproximación formal al análisis del ambiente se pude mencionar dos
tipos de entorno:
 EL MACROENTORNO DE UNA EMPRESA: Es el término que se
utiliza para englobar a todas aquellas variables externas que afectan
a la actividad empresarial, dichas variables generalmente no solo
afectan a la empresa, sino al conjunto de la sociedad y de sus
actividades, y abarcan materias relativas a la población, cuestiones
legales o tecnológicas.
Son muchas las variables externas que pueden interferir en el

funcionamiento de la empresa, ya sea para bien o para mal. Estos
factores no dependen de la actividad comercial, sino de factores
ajenos que no solo afectan a las empresas, sino al conjunto de la
población. Son conocidos como el macroentorno de la empresa.
5
Es esencial realizar un buen análisis del macroentorno de una

empresa, ya que conociendo en qué situación desenvolvemos nuestra
actividad podremos protegernos de aquellas cuestiones que nos
puedan resultar dañinas, y aprovechar aquellas situaciones que nos
permitan incrementar las ventas.
 Dimensiones del macroentorno: Tradicionalmente el macroentorno
empresarial se ha dividido en 7 dimensiones a estudiar y valorar, que
serían las siguientes:
Demografía: estructura de la población, edad, movimientos
migratorios, tasas de natalidad y mortalidad.
Económicas: renta, evolución del PIB actual, inflación, política

monetaria y fiscal del Gobierno, desempleo, tipo de interés, tipo de
cambio.
Culturales y sociales: estilos de vida, grupos sociales,

preocupaciones sociales, cambios en los valores de la sociedad o
consumo de estupefacientes, entre otros.
Legal: barreras de entrada y salida a un mercado, jurisprudencia, o

regulación de temas concretos.
Política: división en provincias/autonomías, lobbies, sistema político,

grupos con un gran poder en el país.
Medio ambiente: nivel de degradación, preocupaciones sociales,

zonas protegidas, legislación protectora.
Tecnológica: infraestructuras, patentes e innovaciones, I+D o

productividad de las industrias.
 EL MICROENTORNO EMPRESARIAL: Es en el cual la empresa

desarrolla sus actividades, determina su funcionamiento interno y, por
lo tanto, incide directamente en su resultado.
Por esta razón, es necesario comprender cómo funciona dicho
entorno y detectar cuáles son las fuerzas que lo componen y cómo se
relacionan con la forma de funcionamiento de la empresa. Por
consiguiente, toda empresa debe analizar el sector y su estructura con
tal de evaluar su atractivo en cuanto a las oportunidades existentes y
potenciales, y prever el desarrollo del sector deseado. Además, debe
analizar la demanda del mercado y las expectativas y necesidades de
diferentes grupos de intereses para ajustar su oferta a estas
expectativas de la mejor manera posible.
6
 Dimensiones del microentorno: Tradicional el macroentorno

empresarial se ha dividido en 7 dimensiones a estudiar y valorar, que
serían las siguientes:
El mercado: Tendremos en cuenta tanto el mercado actual como el

mercado potencial.
Los proveedores: Se recomienda una buena gestión de compras y

aprovisionamiento de las materias necesarias, además de una buena
relación.
Los intermediarios: son necesarios cuando una organización se

dirige a un número elevado de consumidores que están repartidos en
una amplia área geográfica (mayoristas y detallistas)
La competencia: Formada por el conjunto de empresas que intentan

satisfacer la misma necesidad que nuestra empresa. En este punto
nos conviene hacer un análisis minucioso de la competencia mediante
los pasos siguientes:
Identificar los competidores
Identificar la situación competitiva de los competidores
Objetivos, estrategias, puntos fuertes y débiles de los

competidores
c. SISTEMA DE CONTROL INTERNO

El control interno comprende el plan de organización y el conjunto de
métodos y medidas adoptadas dentro de una entidad para salvaguardar sus
recursos, verificar la exactitud y veracidad de su información financiera y
administrativa, promover la eficiencia en las operaciones, estimular la
observación de las políticas prescrita y lograr el cumplimiento de las metas
y objetivos programados dentro de este proceso se tiende a proteger sus
activos, asegurar la validez de la información, promover la eficiencia en las
operaciones, estimular y asegurar el cumplimiento de las políticas y
directrices emanadas de la Dirección.
La implantación y mantenimiento de un sistema de control interno es
responsabilidad de la Dirección, que debe someterlo a un continuo examen
e inspección para determinar que funciona según está preceptuado,
transformándolo, si fuera preciso, de acuerdo con las circunstancias. Sin
embargo, la efectividad del control interno tiene que ser revisada por el
auditor externo, quien emitirá su opinión sobre la certificación, que es
responsabilidad de la Dirección.
7
 Objetivos del control interno: como bien sabemos el control interno

va dirigido a la supervisión de proceso, procedimientos y el
reconocimiento de politicas empresariales que salvaguarden la
integridad empresarial y la obtención de una información financiera
eficiente, es por ello que este proceso determina los siguientes
objetivos:
i. La obtención de la información financiera oportuna, confiable y
suficiente como herramienta útil para la gestión y el control.
ii. Promover la obtención de la información técnica y otro tipo de
información no financiera para utilizarla como elemento útil
para la gestión y el control.
iii. Procurar adecuadas medidas para la protección, uso y
conservación de los recursos financieros, materiales, técnicos
y cualquier otro recurso de propiedad de la entidad.
iv. Promover la eficiencia organizacional de la entidad para el ogro
de sus objetivos y misión.
v. Asegurar que todas las acciones institucionales en la entidad
se desarrollen en el marco de las normas constitucionales,
legales y reglamentarias.
 Componentes del control interno: entender los componentes del
control interno de una empresa le permitirá diseñar, implementar y
operar efectivamente los controles en los procesos de su negocio,
dentro de ellos podemos resaltar
i. AMBIENTE INTERNO DE CONTROL
La estructura del control interno de una empresa comienza por el
ambiente interno de control, que es la actitud de una compañía frente
a los procesos de auditoria y los controles en el interior de la empresa.
Existen varios elementos que debe tener un ambiente interno de
control: la filosofía de la administración frente a la gestión de riesgo, el
nivel de apetito al riesgo, un directorio comprometido, la integridad y
los valores éticos, una estructura organizacional sólida y una
adecuada asignación de funciones. Incluso los sistemas mejor
diseñados para gestionar el riesgo pueden fallar cuando la
organización no cuenta con políticas estructuradas que establezcan
directrices claras.
ii. EVALUACIÓN DE RIESGO
Entre los componentes del control interno de una empresa se
encuentra la evaluación de riesgo. Esta consiste en la identificación
de puntos claves en los procesos de la compañía en los que es
fundamental llevar a cabo un control exhaustivo. Aquí el oficial de
cumplimiento debe preguntarse qué es lo que está saliendo mal. Con
el fin de completar un análisis formal de la evaluación de riesgo, debe
examinar en detalle las diferentes fases del negocio. Esto se puede
8
hacer a través de diagramas de flujo y de la descripción minuciosa,

uno a uno, de los procesos de la empresa.
iii. INFORMACIÓN Y COMUNICACIÓN
La información y la comunicación forman parte de las características
del control interno de una empresa. Ambos conceptos aluden al
proceso de recopilar y distribuir información relacionada con los
mecanismos de control a través de todas las dependencias de la
entidad. Este proceso se hace efectivo cuando incluye sistemas de
información que transmitan a cada funcionario las nociones básicas
del manejo interno de los proyectos y de los procesos. La información
y comunicación comprende los manuales, el entrenamiento grupal, las
campañas de divulgación y todas las maneras de difundir las
actividades de control dentro de la compañía.
iv. MONITOREO
Dentro de los componentes del control interno de una empresa está
el monitoreo, que se refiere al mecanismo de auditoría por medio del
cual se detectan fallas, se comprueba que los sistemas de control
interno estén efectivamente diseñados y que continúen operando de
manera adecuada. Un monitoreo apropiado pone a prueba las
actividades y los procesos de control existentes para hacerles
seguimiento a los cambios del negocio. El monitoreo implica también
contar con un proceso para comunicar de manera oportuna cuáles
controles no están siendo efectivos. De esa manera los miembros de
la compañía pueden entender a tiempo cuándo se debe cambiar el
rumbo.
v. CONTROL DE LAS ACTIVIDADES
Esta característica del control interno comprende las actividades que
realiza el personal de una compañía para asegurarse de que los
controles están surtiendo efecto. Estas actividades están diseñadas
para abordar los eventos que se encontraron al evaluar el riesgo, para
luego implementar las mejoras y monitorear su funcionamiento.
El Sistema de Control Interno de acuerdo a la normativa peruana es el
conjunto de acciones, actividades, planes, políticas, normas, registros,
organización, procedimientos y métodos, incluyendo las actitudes de las
autoridades y el personal, organizados y establecidos en cada entidad del
Estado; cuya estructura, componentes, elementos y objetivos se regulan por
la Ley N° 28716 y la normativa técnica que emite la Contraloría sobre la
materia.
Por otro lado, los Sistemas de control interno es dentro de la empresa un
seguimiento y control de las actividades que se realizan en el seno de la
9
misma. Corrigen errores y se asegura del cumplimiento de los objetivos.

Cada área funcional de la empresa presentara un control interno de sus
actividades. Estos sistemas de control buscan que la empresa tenga una
mejor eficiencia.
Podemos afirmar que el control interno está relacionado con todo acto de
poder encaminado a mantener una acción sujeta a determinados patrones,
en forma tal que se logre el resultado deseado. Por tanto, podemos definirlo
como un conjunto de normas, procedimientos, principios, planes, y
mecanismos de verificación adoptados por una entidad con el fin de procurar
que todas sus actividades se realicen de un modo correcto.
Todas las empresas deben controlar que se cumplen dentro y fuera de
esta los objetivos y metas que la empresa decide seguir. Estos sistemas son
los responsables de la aplicación y control de las actividades que realice, y
de buscar siempre la mejora de los procesos y de velar por desarrollar un
adecuado autocontrol.
El control interno contribuye a la eficiencia de la organización es decir,
contribuyen a brindar la seguridad que permite: reducir los riesgos de
corrupción, lograr los objetivos y metas establecidos, promover el desarrollo
organizacional, lograr mayor eficiencia, eficacia y transparencia en las
operaciones, asegurar el cumplimiento del marco normativo, proteger los
recursos y bienes del Estado, y el adecuado uso de los mismos, contar con
información confiable y oportuna, fomentar la práctica de valores, promover
la rendición de cuentas de los funcionarios por la misión y objetivos
encargados y el uso de los bienes y recursos asignados.
d. MARCO INTEGRADO (COSO)
El marco integrado para el control interno empresarial fue creado por la
unido de cinco empresas extranjeras más grandes de estados unidos, los
cuales quisieron potenciar el rendimiento, el control y el monitoreo de todas
las actividades mercantiles de la época; esta organización planteo un
sistema de evaluación y adecuación del control interno mediante un informe
que contenía los procedimientos, pautas y componentes necesarios para dar
alcance a esta implantación.
COSO I
El Informe COSO es un documento que contiene las principales directivas
para la implantación, gestión y control de un sistema de control. Debido a la
gran aceptación de la que ha gozado, desde su publicación en 1992, el
Informe COSO se ha convertido en el estándar de referencia.
Actualmente existen 2 versiones del Informe COSO. La versión del 1992 y
la versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su
modelo, dicho informe es un medio para alcanzar un fin, no un fin intrínseco
en sí mismo, sino un fin efectuado por la junta directiva, gerencia u otro
personal que abarca no es sólo normas, procedimientos y formas de
10
involucramiento de parte de la gente sino muy por el contrario es un fin que

aplicado en la definición de la estrategia y aplicado a través de la
organización en cada nivel y unidad desempeñara la función de identificar
los eventos que potencialmente puedan afectar a la entidad y
para administrar los riesgos, proveer seguridad razonable para la
administración y para la junta directiva de la organización orientada al logro
de los objetivos del negocio.
COSO II
Hacia fines de septiembre de 2004, como respuesta a una serie de
escándalos, e irregularidades que provocaron pérdidas importantes a
inversionistas, empleados y otros grupos de interés; nuevamente el
Committee of Sponsoring Organizations of the Treadway Commission,
publicó el Enterprise Risk Management – Integrated Framework y sus
aplicaciones técnicas asociadas.
Amplía el concepto de control interno, proporcionando un foco más
robusto y extenso sobre la identificación, evaluación y gestión integral de
riesgos, es por ello que en septiembre de 2004 se publica el estudio ERM
(Enterprice Risk Management) como una ampliación de Coso 1, de acuerdo
a las conclusiones de los servicios de Pricewaterhouse a la comision.
Dentro de la nueva publicación de esta organización, existe una
información relevante que proporciona un marco de referencia aplicable a
cualquier organización, este proceso debe estar integrado con el negocio, de
tal manera que ayude a conseguir los resultados esperados en materia de
rentabilidad y rendimiento a la vez poder trasmitir el concepto de que el
esfuerzo involucra a toda la organización: Desde la Alta Dirección hasta el
último empleado.
Por otro lado, encontramos numerosas ventajas que el informe COSO nos
proporciona, tales como:
 Permite a la dirección de la empresa poseer una visión global del
riesgo y accionar los planes para su correcta gestión.
 Posibilita la priorización de los objetivos, riesgos clave del negocio, y
de los controles implantados, lo que permite su adecuada gestión.
toma de decisiones más segura, facilitando la asignación del capital.
 Alinea los objetivos del grupo con los objetivos de las diferentes
unidades de negocio, así como los riesgos asumidos y los controles
puestos en acción.
 Permite dar soporte a las actividades de planificación estratégica y
control interno.
 Permite cumplir con los nuevos marcos regulatorios y demanda de
nuevas prácticas de gobierno corporativo.
11
 Fomenta que la gestión de riesgos pase a formar parte de la cultura

del grupo.
e. PRINCIPIOS DE CONTROL INTERNO
Los principios de control interno han sido establecidos por diferentes

organizaciones y varían de acuerdo al punto de enfoque que se le dé; por
ello es que se resalta la iniciativa del Marco integrado COSO al a ver
establecido los diecisiete principios de control interno y por otro lado de
acuerdo al Ministerio De Economía Y Finanzas MEF y la auditoria como
ciencia establece tres principios básicos, los cuales veremos a
continuación.
PRINCIPIOS DE CONTROL INTERNO DE ACUERDO AL M.I. COSO:
Dentro del informe COSO, la división de principios se da de acuerdo a los

componentes establecidos dentro del mismo; de los cuales se subdivide en
cinco componentes cada uno abarcando distintos principios y diferentes
técnicas y delimitaciones de información, también abarca políticas de control
y los mecanismos que se puede optar para implementarlos, ellos son:
i. Entorno De Control
Principio 1: Demuestra compromiso con la integridad y los valores
éticos
El control debe basarse en la integridad y el compromiso ético de las
directivas y accionistas, quienes determinan la importancia del control
interno y los estándares de conducta esperados dentro de la organización.
La Junta Directiva y la Administración en todos los niveles de la entidad
deben demostrar a través de sus instrucciones, acciones, y comportamientos
la importancia de la integridad y los valores éticos para apoyar el
funcionamiento del Sistema de Control Interno.
Integridad y valores éticos: La comisión Treadway establece que un
clima ético vigoroso dentro de la empresa y en todos sus niveles es esencial
para el bienestar de la organización, de todos los componentes y del público
en general. Esto contribuye en forma significativa a la eficacia de las políticas
y los sistemas de control de las empresas, y permite influir sobre los
comportamientos que no están sujetos ni a los sistemas de control más
elaborados.
La dificultad de establecer valores éticos radica en la necesidad de
atender intereses de las distintas partes que pueden ser contrapuestos. Por
esto es una tarea fundamental lograr equilibrio entre los intereses de la
dirección, los de la empresa, sus empleados, los proveedores, clientes,
competidores y el público. Algunas veces una determinación incompetente
12
de los objetivos y metas en la misma organización dificulta lograr conductas

éticas, incitando a los individuos que trabajan en ella a cometer actos
fraudulentos, ilegales y no éticos.
Por esta razón se hace necesario no solo comunicar los valores éticos,
sino que deben darse directrices específicas con respecto a lo que es
correcto e incorrecto. El Consejo de Administración y la Dirección deben
demostrar la importancia de la integridad y los valores éticos para el
funcionamiento del Sistema de Control Interno. El personal tiende a
desarrollar las mismas actitudes de la alta gerencia, dar un buen ejemplo es
esencial pero no suficiente, por eso es necesario que la alta dirección
comunique los valores éticos y las normas de comportamiento a los
empleados y definirlas en estándares de conducta. Esto permitirá establecer
procesos de evaluación de la actuación de los empleados e implementar los
correctivos necesarios.
Estándares de conducta: Los estándares de conducta guían a la
organización en comportamientos, actividades y decisiones para la
consecución de los objetivos. La organización demuestra su compromiso a
la integridad y los valores éticos aplicando estándares de conducta, y
cuestionándose continuamente, sobre todo cuando enfrenta situaciones
complicadas. La integridad y los valores éticos deben ser el centro de los
mensajes en todas las comunicaciones y capacitaciones de la entidad.
Los estándares de conducta de la organización deben ser regularmente
comunicados, no solo a los niveles de la organización, sino también a los
proveedores de servicios externos. Conductas inapropiadas de estos
proveedores pueden reflejarse negativamente en la Alta dirección e impactar
a la entidad hasta causar daño en los clientes o accionistas, o la reputación
de la misma entidad.
Es importante que existan canales de comunicación ya sean formales o
informales para que el personal pueda reportar las irregularidades que se
presenten.
Principio 2: Ejerce responsabilidad de supervisión
La Junta Directiva demuestra independencia de la administración y ejerce
la supervisión del desarrollo y desempeño del Control Interno. Además,
entiende el negocio y expectativas de los accionistas, clientes, empleados,
inversionistas y demás partes, así como los requerimientos legales y de
regulación y riesgos relacionados. Estas expectativas y requerimientos
ayudan a determinar los objetivos de la organización, supervisar las
responsabilidades de la Junta directiva y los recursos necesarios.
La Junta directiva es responsable de supervisar y cuestionar
objetivamente el trabajo de la administración. Esta supervisión es apoyada
por las estructuras y procesos establecidos en los niveles de ejecución del
13
negocio. De la misma manera, el director ejecutivo y la alta dirección tienen

la responsabilidad del desarrollo e implementación del sistema de control
interno. Dependiendo las características de la organización estas
responsabilidades son llevadas a cabo.
Para llevar a cabo sus funciones adecuadamente, la Junta directiva debe
cumplir con dos requisitos indispensables, independencia y competencia
profesional.
Independencia y Competencia profesional: Es importante contar con
personal competente, que tenga una formación adecuada, de acuerdo al
cargo que ocupa y responsabilidades que tenga. El área de Recursos
humanos debe especificar el nivel de competencia requerido para las
distintas tareas, así como la aptitud (conocimientos y habilidades de cada
persona), la cual infiere en el criterio profesional al momento de diseñar,
implementar y desarrollar el control interno y evaluar su efectividad.
La junta directiva es independiente de la administración y debe demostrar
habilidades y experiencia relevante para llevar a cabo sus responsabilidades
de supervisión. La composición de la Junta directiva se determina de
acuerdo a la misión, valores y objetivos de la entidad, así como las
habilidades y experiencia para supervisar, indagar y evaluar la alta dirección
apropiadamente. El número de miembros de la Junta Directiva se determina
de acuerdo a las características de la organización facilitando así la crítica
constructiva, discusiones y la toma de decisiones.
Los miembros de la Junta Directiva deben contar con las siguientes
capacidades y habilidades:
 Integridad y valores éticos.
 Liderazgo
 Pensamiento critico
 Resolución de problemas
 Disponibilidad para permitir la discusión y deliberación
Mentalidad de control interno: escepticismo profesional, enfoques para
la identificación y respuesta a riesgos, evaluación de la efectividad de control
interno.
 Conocimiento de la entidad y del mercado
 Experiencia financiera y reporte financiero
 Entendimiento de las leyes y regulaciones relevantes.
 Experiencia social y ambiental
 Conocimiento de las compensaciones e incentivos del mercado
 Entendimiento de los sistemas y cambios tecnológicos y
oportunidades
14
Principio 3: Establece estructura, autoridad, y responsabilidad

Las entidades se estructuran a través de varias dimensiones: modelo
operativo de la administración, estructuras legales, subdivisiones, y
proveedores de servicios externos. Cada una de estas dimensiones
proporciona una evaluación diferente del sistema de control interno, lo que
permite a través de la propiedad y responsabilidad de cada nivel que se
desarrolle una revisión y análisis multidimensional que puede identificar
cualquier riesgo y tener un conocimiento completo e integral del sistema de
control interno.
Cuando se evalúan las estructuras se debe tener en cuenta:
 Naturaleza, tamaño y distribución geográfica del negocio de la
entidad.
 Riesgos relacionados a los objetivos y procesos de negocio de la
entidad.
 Naturaleza de la asignación de autoridad y responsabilidades a la
cabeza, unidad operativa, funcional y administración geográfica.
 Definición de líneas de reporte y canales de comunicación.
 Requerimientos de reporte financiero, de impuestos, regulatorios y
demás, de jurisdicciones pertinentes.
Delegación de responsabilidades: Todos los miembros de la entidad
son responsables del control interno. El director general o presidente
ejecutivo es el primer responsable, debido a que es quien fija las pautas a
seguir, influyendo en la integridad, la ética y los demás factores para la
consecución de un entorno de control favorable. El director designa al
responsable de cada función y establece las políticas y procedimientos de
control interno específicos.
El personal debe conocer los objetivos de la entidad y cómo su función
contribuye al logro de los mismos; esto permite lograr un mayor compromiso.
Filosofía y estilo de la dirección: Los estilos gerenciales marcan el nivel
de riesgo empresarial y pueden afectar al sistema de control interno. Un
planteo empresarial orientado excesivamente al riesgo o no tomar en cuenta
los aspectos de control son indicativos de riesgo en el control interno. Una
gerencia que sin dejar de afrontar riesgos toma en cuenta todos los
elementos necesarios para su seguimiento evitando riesgos inadecuados
crea un ambiente propicio para control interno en la organización.
Estructura y plan organizacional: Todo organismo debe desarrollar una
estructura organizacional que atienda al cumplimiento de su misión y
objetivos, la cual debe estar plasmada en algún tipo de herramienta gráfica.
La estructura organizacional representada en un organigrama constituye el
marco formal de autoridad y responsabilidades, definiendo los puestos de
15
trabajo y las actividades a desempeñar con el fin de alcanzar los objetivos

definidos por la alta gerencia de la organización. Dichas actividades se
presentan clasificadas como de gestión, planificación o control.
Entre los aspectos más importantes a tener en cuenta al momento de
establecer la estructura organizativa está la definición de las áreas clave de
autoridad y responsabilidad y el establecimiento de vías adecuadas de
comunicación. Además, esta estructura debe adecuarse a sus necesidades.
Comité de control: Estos comités se encuentran con mayor frecuencia
en organizaciones con mayor tamaño. Su objetivo general es la vigilancia del
adecuado funcionamiento del sistema de control interno, y el mejoramiento
continuo del mismo. Para su efectivo desempeño debe integrarse
adecuadamente, es decir con miembros de capacidad y trayectoria que
tengan un elevado grado de conocimiento y experiencia que les permita
apoyar objetivamente a la dirección mediante su guía y supervisión.
Principio 4: Demuestra compromiso para la competencia
La organización demuestra compromiso para atraer, desarrollar y retener
a profesionales competentes en alineación con los objetivos. Las políticas y
prácticas de la entidad representan una guía y comportamiento que refleja
las expectativas y requerimientos de los inversionistas, reguladores, y demás
accionistas. Estas permiten definir la competencia necesaria en la
organización, y proporcionan las bases para ejecutar y evaluar el
desempeño, así como la determinación de acciones correctivas, cuando sea
necesario.
La competencia hace referencia a la capacidad para llevar a cabo las
responsabilidades asignadas, y requiere de habilidades relevantes y pericia,
las cuales se obtienen a lo largo de una experiencia profesional, capacitación
y certificaciones. Esta es expresada en las actitudes, conocimiento y
comportamiento de los individuos cuando llevan a cabo sus
responsabilidades.
Políticas y prácticas de los recursos humanos: El personal es el
recurso más valioso que posee cualquier organismo, por ende, debe ser
tratado y conducido de forma tal que se consiga su mayor rendimiento. Debe
procurarse su satisfacción y realización personal en el trabajo que realiza,
tendiendo a que este se enriquezca. Para lograr este objetivo la dirección
debe realizar diferentes actividades al momento de selección, capacitación,
rotación y promoción del personal. Así mismo cuando se aplican sanciones
disciplinarias.
Es importante que el personal este bien preparado para hacer frente a
nuevos retos a medida que las empresas se enfrentan a cambios y se hacen
más complejas, debido a los rápidos cambios que se producen en el mundo
de la tecnología y el aumento de la competencia.
16
La dirección asume su responsabilidad en los siguientes momentos:

 Selección: Establecer requisitos adecuados de conocimiento,
experiencia e integridad para las incorporaciones.
 Inducción: Los nuevos empleados deben ser metódicamente
familiarizados con las costumbres y procedimientos de la
organización.
 Capacitación: Entrenamiento y capacitación adecuada para el
correcto desempeño de los empleados y cumplimiento de sus
responsabilidades.
 Rotación y promoción: Promover una movilidad organizacional que
represente el reconocimiento y promoción de los empleados
excelentes e innovadores.
 Sanción: Adopción de medidas disciplinarias que transmitan con
rigurosidad las normas y políticas de la empresa y la no tolerancia a
desvíos en el camino trazado.
La administración debe establecer las estructuras y procesos en todos los
niveles de la organización, tales como:
 Búsqueda de candidatos apropiados para la cultura de la entidad,
estilo operativo, y necesidades organizacionales, y quienes tengan la
competencia para los cargos propuestos.
 Permitir que los individuos desarrollen competencias apropiadas para
los roles y responsabilidades asignadas, refuerzo de estándares de
conducta, niveles de competencia esperados para una tarea
específica, formación a medida basada en los roles y necesidades,
considerando diferentes técnicas como instrucción en salón de
clases, estudio autónomo y capacitación para el trabajo.
 Proporcionar dirección al desempeño individual hacia las expectativas
de los estándares de conducta y competencia, alinear las habilidades
y experiencia individual a los objetivos de la entidad, y ayudar al
personal a adaptarse a un entorno de evolución.
 Medir el desempeño de los individuos en relación al cumplimiento de
los objetivos y demostración de conductas esperadas, y en contraste
con acuerdos de nivel de servicio u otras normas acordadas para y
compensar proveedores de servicios externos.
 Proporcionar incentivos para motivar y reforzar los niveles esperados
de desempeño y conducta deseada, incluyendo capacitación y
acreditación según se apropiado.
A través de estos procesos, cualquier comportamiento inconsistente con
los estándares de conducta, políticas y prácticas, y responsabilidades de
control interno, es identificado, evaluado y corregido de manera oportuna, o
dirigido a los niveles correspondientes en la organización.
17
Principio 5: Hace cumplir con la responsabilidad

La organización mantiene individuos relevantes en las responsabilidades
de su control interno para la consecución de los objetivos. El director
ejecutivo y la Alta Dirección son responsables del diseño, implementación,
aplicación y evaluación continua de las estructuras, autoridades y
responsabilidades necesarias para establecer la responsabilidad de las
acciones para control interno en todos los niveles de la organización. Dicha
responsabilidad, hace referencia a la propiedad delegada del desempeño de
control interno en la consecución de los objetivos considerando los riesgos
que enfrenta la entidad, y es demostrada en cada forma de estructura
organizacional usada por la entidad.
Además, la responsabilidad envuelve el liderazgo el cual contribuye a que
las responsabilidades de control interno sean entendidas, llevadas a cabo y
continuamente fortalecidas a través de la entidad; y soportadas por el
compromiso a la integridad y valores éticos, competencia, estructura,
procesos y tecnología, factores que influyen en la cultura de control de la
organización.
La administración y la Junta directiva deben establecer medidas de
desempeño, incentivos y otras compensaciones apropiadas a las
responsabilidades en todos los niveles de la entidad, considerando el
cumplimiento de los objetivos tanto a corto como largo plazo. Para esto se
deben establecer medidas de desempeño cualitativas y cuantitativas para
recompensar el éxito y la disciplina en los comportamientos cuando sea
necesario en línea con el rango de los objetivos.
Las medidas de desempeño, incentivos y compensaciones apoyan un
sistema efectivo de control interno siempre y cuando estén adaptados a los
objetivos de la entidad y la evolución dinámicamente, cuando sea necesario.
Los incentivos motivan a la administración y demás personal a tener un buen
rendimiento en sus funciones. Regularmente se usa el aumento de salario o
bonos, pero las compensaciones no monetarias también son incentivos
efectivos. Es importante que la administración supervise constantemente
estas compensaciones para que no se generen conductas inapropiadas, si
no que por el contrario promuevan una cultura de responsabilidad,
cumplimiento y competencia.
ii. Evaluación de Riesgos
Principio 6: Especifica objetivos relevantes
La organización define los objetivos con suficiente claridad para permitir
la identificación y evaluación de los riesgos relacionados a los objetivos.
Antes de llevar a cabo la evaluación de riesgos, se deben establecer los
objetivos asociados a los diferentes niveles de la entidad, los objetivos
18
operativos, de información/Reporting y de cumplimiento, los cuales deben

ser consistentes con la misión de la entidad.
Para determinar si los objetivos son pertinentes, la administración debe
considerar:
 Alineación de los objetivos establecidos con las prioridades
estratégicas.
 Articulación de la tolerancia al riesgo para los objetivos.
 Alineación entre los objetivos establecidos y las leyes, reglas,
regulaciones y estándares aplicables a la entidad.
 Articulación de los objetivos en términos que sean específicos,
medibles u observables, asequibles, relevantes y temporales.
 Objetivos en cascada a través de la organización y sus sub-unidades.
 Alineación de los objetivos con otras circunstancias que requieran
especial atención de la entidad.
 Confirmación de la pertinencia de los objetivos dentro del proceso de
establecimiento de los objetivos antes de que estos sean usados
como base para la evaluación de los riesgos.
Algunos factores que influyen en la evaluación de los riesgos son:
 Políticas y procedimientos
 Aprobaciones y autorizaciones
 Conciliaciones y verificaciones
 Seguridad de activos
 Segregación de funciones
 Identificación de eventos
 Valoración de riesgos
 Respuesta al riesgo
Principio 7: Identifica y analiza los riesgos
La organización identifica los riesgos para la consecución de sus objetivos
a través de la entidad y analiza los riesgos como base para determinar cómo
se deben gestionar los riesgos.
La administración debe considerar los riesgos en todos los niveles de la
organización y tomar las acciones necesarias para responder a estos.
En este proceso se consideran los factores que influyen como la
severidad, velocidad y persistencia del riesgo; la probabilidad de perdida de
activos y el impacto relacionado sobre las actividades de operativas, de
reporte y cumplimiento. Así mismo la entidad necesita entender su tolerancia
al riesgo y su habilidad para funcionar y operar dentro de estos niveles de
riesgo.
19
El proceso de identificación de riesgos debe ser integral y completo y

considerar todas las interacciones significativas de bienes, servicios e
información, internamente y entre la entidad y sus principales socios y
proveedores de servicios externos.
Riesgos externos: Desarrollos tecnológicos que en caso de no adoptarse
provocarían obsolescencia organizacional, cambios en las necesidades y
expectativas de la demanda, condiciones macroeconómicas tanto a nivel
internacional como nacional, condiciones microeconómicas, competencia
elevada con otras organizaciones, dificultad para obtener crédito o costos
elevados del mismo, complejidad y elevado dinamismo del entorno de la
organización, reglamentos y legislación que afecten negativamente a la
organización.
Riesgos internos: Riesgos referentes a la información financiera,
sistemas de información defectuosos, pocos o cuestionables valores éticos
del personal, problemas con las aptitudes y actitudes, y comportamiento del
personal.
Tolerancia al Riesgo: Se refiere al nivel aceptable de variación en el
desempeño relativo al cumplimiento de los objetivos. Es decir, la cantidad
máxima de un riesgo que una organización puede aceptar para lograr los
objetivos. Funcionar y operar dentro de la tolerancia al riesgo le proporciona
a la administración la seguridad del cumplimiento de los objetivos de la
entidad.
Principio 8: Evalúa el riesgo de fraude
La organización considera la probabilidad de fraude al evaluar los riesgos
para la consecución de los objetivos.
La administración debe considerar los posibles actos de corrupción ya
sean del personal de la entidad o de los proveedores de servicios externos,
que afectan directamente el cumplimiento de los objetivos.
El Marco Integrado de Control Interno establece la necesidad de
considerar el riego de fraude potencial que pueda afectar a la consecución
de los objetivos de la organización. Por lo tanto, se definen varios tipos de
fraude, enfatizando así el análisis y gestión del fraude.
 Reporting fraudulento
 Custodia de activos
 Corrupción
El reporte fraudulento se presenta cuando los estados financieros son
preparados inadecuadamente con omisiones y declaraciones erróneas y
falsas. Esto sucede por diferentes irregularidades que se presenten en la
entidad. El sistema de control interno debe prevenir o detectar
20
oportunamente cualquier omisión o información errónea en los estados

financieros por fraude o error.
La evaluación de riesgos debe considerar el riesgo potencial de fraude en
las áreas de:
 Reporte financiero fraudulento
 Reporte no financiero fraudulento
 Malversación de activos
 Actos ilegales
Como parte del proceso de valoración de riesgos, la organización debe
identificar las diversas maneras como puede ocurrir la presentación
fraudulenta de reportes considerando:
 El sesgo de la administración.
 Grado de estimados y juicios en la presentación de reportes externos.
 Esquemas de fraude y escenarios comunes para los sectores de
industria y los mercados en los cuales la entidad opera.
 Regiones geográficas donde la entidad hace negocios.
 Incentivos que pueden motivar el comportamiento fraudulento.
 Naturaleza de la tecnología y capacidad de la administración para
manipular la información.
 Transacciones inusuales o complejas sujetas a influencia importante
de la administración.
 Vulnerabilidad ante la incapacidad de la administración para eludir
controles y esquemas potenciales para eludir las actividades de
control existentes.
La custodia de activos se refiere a la protección de la entidad contra la
adquisición, uso y disposición sin autorización o engañosa de los activos
para el beneficio de un individuo o grupo, y que puede estar relacionado con
mercados ilegales, robo de activos y propiedad intelectual, transacciones
tardías y lavado de dinero.
Los riesgos de corrupción pueden afectar los objetivos de cumplimiento y
el entorno de control. El análisis de estos riesgos debe considerar los
incentivos y presiones para alcanzar los objetivos de la entidad. La
administración debe estipular los niveles esperados de desempeño y
estándares de conducta a través contratos y desarrollo de actividades de
control que supervisen las acciones de las terceras partes.
Factores que intervienen en el Riesgo Fraude:
 Incentivos y presiones
 Oportunidad
 Actitudes y justificaciones
21
Principio 9: Identifica y analiza cambios importantes

La organización identifica y evalúa cambios que podían impactar
significativamente el sistema de control interno. Este proceso se desarrolla
paralelamente a la evaluación de riesgos y requiere que se establezcan
controles para identificar y comunicar los cambios que puedan afectar los
objetivos de la entidad.
 Cambios en el ambiente externo
 Cambios físicos del ambiente
 Cambios en el modelo del negocio
 Adquisiciones y ventas de activos significativas
 Operaciones extranjeras
 Crecimiento rápido
 Nuevas tecnologías
 Cambios significativos de personal
 Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
La organización selecciona y desarrolla actividades de control que
contribuyen a la mitigación de riesgos hasta niveles aceptables para la
consecución de los objetivos.
Las actividades de control apoyan todos los componentes del sistema de
control interno, particularmente el componente de Evaluación de Riesgos.
Durante la evaluación de los riesgos la administración identifica e
implementa acciones necesarias para llevar a cabo las respuestas a los
riesgos, y asegurar que dichas respuestas son apropiadas y oportunas.
Los factores específicos de cada entidad influyen en las actividades de
control necesarias para apoyar el sistema de control interno. Algunos son:
 El ambiente y complejidad de la entidad, y naturaleza y alcance de
sus operaciones.
 Alcance y naturaleza de las respuestas a los riesgos y actividades de
control de entidades multinacionales.
 Sistemas de información más sofisticados.
 Estructuras de las entidades.
Tipos de actividades de control
Los controles se pueden agrupar en tres categorías dependiendo del
objetivo de la entidad con las que se relacione: las operaciones, la
confiabilidad de la información financiera, el cumplimiento de las leyes y
reglamentos. Algunos controles se relacionan solamente con un área
específica dentro de la organización, pero frecuentemente las tareas de
control definidas para un objetivo específico pueden utilizarse para lograr el
22
cumplimiento de otros objetivos. Dentro de estas categorías se pueden

distinguir otros tipos de control: preventivos, de detección y correctivos;
manuales, automatizados o informatizados; gerenciales y operativos.
Los controles preventivos son diseñados para evitar eventos no
deseados; y los controles de detección son diseñados para identificar y
descubrir eventos no deseados después de que ya han ocurrido.
La dirección debe realizar un seguimiento de todos los procesos de la
entidad para determinar en qué medida se están alcanzando los objetivos.
Una correcta toma de decisiones viene dada por la obtención de la correcta
información en el momento en que se necesita, para esto se debe verificar
la confiabilidad de la información. Algunas herramientas útiles en esta
actividad son: comparación de los datos con los históricos referidos a los
mismos periodos, análisis de la información real contra la información
pronosticada, cruzamiento de fuentes de información, seguimiento de
campañas comerciales, programas de mejoramiento de productos, entre
otras.
Principio 11: Selecciona y desarrolla controles generales sobre
tecnología
La organización selecciona y desarrolla actividades de control general
sobre la tecnología para apoyar el cumplimiento de los objetivos. Las
actividades de control y la tecnología se relacionan de dos formas:
 La tecnología apoya los procesos del negocio: Cuando la tecnología
está integrada en los procesos del negocio, se necesitan actividades
de control para mitigar el riesgo de un funcionamiento adecuado.
 La tecnología se utiliza para automatizar las actividades de control:
Muchas actividades de control de una organización están parcial o
completamente automatizadas.
Las actividades de control en los sistemas de información pueden agruparse
en dos categorías, Controles generales y controles de aplicación:
Controles generales: Incluyen las actividades de control sobre la
infraestructura tecnológica, seguridad de la administración y adquisición,
desarrollo y mantenimiento de los sistemas de información y herramientas
tecnológicas. Estas actividades se aplican en todos los aspectos
relacionados con la tecnología: sobre las operaciones del centro de proceso
de datos, la adquisición y mantenimiento de software, el control de acceso y
el desarrollo y mantenimiento de aplicaciones. Incluyen las medidas y
procedimientos manuales que permiten garantizar el funcionamiento
continuo y correcto del sistema de información.
La tecnología requiere de una infraestructura para operar, establecer
redes de comunicación, desarrollo de aplicaciones, y demás elementos que
23
puede ser complejos dependiendo las características de la organización.

Esta puede ser compartida por las unidades de la entidad, o contratada a
proveedores de servicios externos. Dichas características pueden generar
riesgos que deben ser entendidos y manejados por la entidad.
Los procesos de seguridad de la administración incluyen las actividades
de control para controlar el acceso a la infraestructura tecnológica de la
organización, previniendo así accesos y usos no autorizados o inapropiados.
Además, tienen en cuenta las amenazas tanto internas como externas que
pueden afectar a la infraestructura tecnológica.
La adquisición, desarrollo y mantenimiento de tecnologías son soportados
por los controles generales de tecnología. Estos supervisan los cambios,
autorizaciones, uso de licencias, aprobaciones, con el fin de asegurar un
adecuado uso de las tecnologías y sistemas de información. Algunos
controles generales son:
Controles sobre las operaciones del centro de procesamiento de datos:
Este control está relacionado con la estructura del centro de procesamiento
de datos, determinando responsable del sector, separación de funciones,
niveles de autorización. Las normas COBIT complementarias de las COSO,
aconsejan la existencia de un comité de sistemas y controles gerenciales
sobre el área de procesamiento de datos. El área de sistemas debe estar
definida como un sector autónomo que no supervisa ni es supervisado por
ninguna de las áreas usuarias.
Normativas y procedimientos: Pautas o instrucciones básicas que
refieren a las buenas prácticas, que son deseables dentro del ambiente de
sistemas, estas normas y procedimientos se refieren al desarrollo y
mantenimiento de programas, pruebas de programas, pasajes de programas
a producción y documentación de sistemas.
Normas sobre continuidad del procesamiento: Estar normas
preservan a la organización ante un posible colapso de los sistemas de
información. Controles que están dirigidos al análisis de criticidad de los
procesos, biblioteca de operaciones, back up de archivos, plan de
contingencias, creación y mantenimiento, capacitación y entrenamiento, y
pruebas.
Proveedores externos: Se deben implementar en la organización los
mecanismos necesarios para el control de las aplicaciones que puedan
llegar a adquirirse a proveedores externos. Para esto se debe tener en
cuenta: contrataciones formales, disposición de programas fuentes,
documentación de desarrollo del sistema, acceso irrestricto a sistemas,
datos y documentación.
Controles sobre la seguridad física: Se deben establecer restricciones
a la utilización del sistema apersonas no autorizadas. Así como la creación
24
y mantenimiento de condiciones ambientales adecuadas que ayuden al

funcionamiento de los medios en que se procesa la información. Para esto
se debe tener en cuenta: acceso restringido al área de procesamiento de
datos central, instalaciones adecuadas, energía interrumpible, medios de
detección y extinción de incendios, y aire acondicionado.
Controles sobre la seguridad lógica: Controles relacionados con las
redes de telecomunicaciones, para proteger al sistema contra el acceso y
uso no autorizados, incluso para prevenir la piratería informática. Actividades
de control aplicables son: identificación o login, autenticación, autorización,
registración. La autenticación o identificación se sustentan en algo conocido,
contraseña, algo poseído, tarjeta, clave, algo personal, reconocimiento,
firma, huellas dactilares.
Controles de Aplicación: Para asegurar el correcto funcionamiento y la
confiabilidad del procesamiento de transacciones el sistema de información
debe ser controlado debidamente. Los sistemas de información deben contar
son mecanismos de seguridad que alcancen a las entradas, procesos,
almacenamiento y salidas. Con una flexibilidad que permita cambios o
modificaciones cuando sea necesario. El sistema debe dar apoyo y controlar
todas las actividades de la organización como registrar y supervisar las
actividades y eventos que ocurran, además de mantener registros
financieros.
Principio 12: Se implementa a través de políticas y procedimientos
La organización despliega actividades de control a través de políticas que
establecen lo que es esperado y los procedimientos que ponen las políticas
en acción.
Las políticas reflejan las afirmaciones de la administración sobre lo que
debe hacerse para llevar a cabo los controles. Estas afirmaciones deben
documentadas, y expresados tanto explícitamente como implícitamente, a
través de comunicaciones y acciones y decisiones. Los procedimientos son
las acciones para implementar las políticas establecidas.
Las políticas y procedimientos deben cumplir con:
 Oportunidad: Los procedimientos deben incluir el tiempo en el que
se llevara a cabo una actividad de control, o acciones correctivas o de
supervisión.
 Acciones correctivas: Se Deben tomar acciones correctivas cuando
sea apropiado.
 Competencia: Las actividades de control deben ser implementadas
por personal competente con la suficiente autoridad para
desarrollarla. Esta competencia dependerá de la actividad de control
y su complejidad.
25
 Reevaluación periódica: Las políticas y procedimientos deben ser

evaluados constantemente para determinar su relevancia y
efectividad, debido a los cambios en las personas, procesos y
tecnología que pueden reducir la efectividad o hacer algunas
actividades redundantes.
iii. Sistema de información y comunicación
Principio 13: Usa información Relevante
La organización obtiene o genera y usa información relevante y de calidad
para apoyar el funcionamiento de control interno. La información con
respecto a los objetivos de la entidad es recolectada de las actividades de la
Junta directiva y la alta dirección y sintetizada de tal manera que la
administración y demás personal puedan entender los objetivos y cuál es su
rol para la consecución de los mismos.
La administración debe desarrollar e implementar controles para la
identificación de la información relevante que soporte el correcto
funcionamiento de los componentes. La información proviene de diferentes
fuentes y en diferentes formas.
Principio 14: Comunica internamente
La organización comunica internamente la información, incluyendo
objetivos y responsabilidades para control interno, necesarias para apoyar el
funcionamiento del sistema de control interno.
De esta manera la administración debe establecer e implementar políticas
y procedimientos que faciliten una comunicación interna efectiva.
La alta dirección comunica claramente los objetivos de la entidad a través
de la organización para que la administración, personal, contratistas,
entiendan sus roles y responsabilidades en la organización. Estas
comunicaciones incluyen:
 Políticas y procedimientos que apoyan al personal en el desarrollo de
sus responsabilidades de control interno.
 Objetivos específicos
 Importancia, relevancia y beneficios de un control interno efectivo.
 Roles y responsabilidades de la administración y demás personal en
el desarrollo de controles.
 Expectativas de la organización a través de toda la organización.
 Comunicaciones con la Junta directiva
La comunicación entre la administración y la Junta directiva, le
proporcionan a la Junta la información necesaria para ejercer su supervisión
de las responsabilidades de control interno. Las comunicaciones usualmente
26
se refieren a la adherencia, cambios o problemas que se presentan en el

sistema de control interno.
Las comunicaciones deben ser regulares y frecuentes para que la Junta
Directiva entienda los resultados de las evaluaciones continuas e
independientes de la administración y el impacto de sus resultados sobre la
consecución de los objetivos, y que les permita responder adecuada y
oportunamente en caso de un control interno inefectivo.
También es importante una comunicación directa de la Junta Directiva con
el personal, sin la interferencia de la administración cuando sea apropiado.
Canales de comunicación
Para que la información fluya a través de la organización, deben existir
canales adecuados de comunicación. Además, es necesario canales para
comunicaciones anónimas o confidenciales que permiten que los empleados
puedan reportar situaciones sospechosas.
Métodos de comunicación
Tanto la claridad como la efectividad de la comunicación aseguran que el
mensaje haya sido recibido. Existen formas de comunicación más efectivas
que otras, por esta razón es necesario una evaluación continua para
determinar si las comunicaciones son efectivas o no.
La administración selecciona el método adecuado de comunicación
teniendo en cuenta la audiencia, naturaleza de la comunicación, costo,
implicaciones regulatorias, y demás factores. Algunos métodos son:
 Paneles de control
 Correo electrónico – email
 Formación presencial o en línea
 Memorandos
 Discusiones uno a uno
 Evaluaciones de desempeño
 Políticas y procedimientos
 Presentaciones
 Anuncios de medios sociales
 Mensajes de texto
 Transmisiones vía internet y otras formas de video
 Sitios web o publicaciones
Principio 15: Comunica externamente
La organización se comunica con los grupos de interés externos en
relación a los aspectos que afectan el funcionamiento del control interno.
27
La organización debe desarrollar e implementar controles que faciliten la

comunicación externa. Este proceso debe incluir las políticas y
procedimientos para obtener y recibir información de partes externas, y
compartir dicha información internamente.
La comunicación con terceras partes permite que estas entiendan
eventos, actividades y circunstancias que puedan afectar su interacción con
la entidad. Al mismo tiempo la información que la entidad pueda recibir de
terceras partes puede proporcionar información importante sobre el sistema
de control interno.
iv. Supervisión del sistema de Control – Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes
La organización selecciona, desarrolla y lleva a cabo evaluaciones
continuas y/o independientes para determinar si los componentes del
sistema de control interno están presentes y funcionando.
Las actividades de monitoreo y supervisión son llevadas a cabo a través
de evaluaciones continuas e independientes. Las evaluaciones continúas
están integradas en los procesos de negocio en los diferentes niveles de la
entidad y suministran información oportuna, debido a que permiten una
supervisión en tiempo real y gran rapidez de adaptación. El uso de la
tecnología apoya las evaluaciones continuas, tienen un alto estándar de
objetividad y permiten una revisión eficiente de grandes cantidades de datos
a un bajo costo.
Las evaluaciones independientes se ejecutan periódicamente y pueden
variar en alcance y frecuencia dependiendo de la evaluación de riesgos, la
efectividad de las evaluaciones continuas y otras consideraciones de la
dirección. Estas evaluaciones no están incluidas en los procesos del
negocio, pero permiten determinar si cada uno de los componentes está
presente y funcionando. Las evaluaciones incluyen observaciones,
investigaciones, revisiones y examinaciones, apropiadas para determinar si
los controles para llevar a cabo los principios a través de la entidad son
diseñados, implementados y conducidos.
Existen diferentes enfoques para llevar a cabo las evaluaciones
independientes, algunos son:
 Evaluaciones de auditoria interna
 Otras evaluaciones objetivas
 Evaluaciones a través de las unidades operativas o funcionales
 Comparativa del mercado/Evaluaciones de pares
 Autoevaluaciones
28
La administración selecciona, desarrolla y lleva a cabo una combinación

de las evaluaciones continuas e independientes de acuerdo al alcance y
naturaleza de las operaciones de la entidad, cambios en factores internos y
externos, y los riesgos asociados a las evaluaciones. Para llevar a cabo las
evaluaciones la administración debe considerar el índice de cambios, lo cual
determina qué tipo de evaluación es apropiado realizar.
Principio 17: Evalúa y comunica deficiencias
La organización evalúa y comunica las deficiencias de control interno de
forma oportuna a las partes responsables de aplicar medidas correctivas,
incluyendo la alta dirección y el consejo, según corresponda.
Las deficiencias en lo componentes y principios de control interno pueden
surgir de diferentes maneras:
 Actividades de monitoreo
 Otros componentes del sistema de control interno
 Partes externas
Las deficiencias o debilidades encontradas en el sistema de control
interno deben ser comunicadas a las partes indicadas en la organización y
oportunamente para que se adopten las medidas necesarias. Este proceso
se denomina Informe de deficiencias, que le permite a la dirección estar
enterado de lo que no está funcionando en forma adecuada. Una deficiencia
es definida como un defecto en uno o más componentes y principios
relevantes que reduce la probabilidad de que la entidad logre sus objetivos.
Cuando se determina que existe una deficiencia grave respecto a la
presencia y funcionamiento de un componente o principio del sistema de
control interno, la organización no puede concluir que ha cumplido con los
requisitos de un sistema de control interno efectivo.
Deficiencia de control Interno: Defecto en un componente y en los
principios relevantes, que reduce la probabilidad de que la entidad logre sus
objetivos.
Deficiencia importante/mayor: Deficiencia del control interno o
combinación de deficiencias que de manera severa reduce la probabilidad
de que la entidad pueda lograr sus objetivos. También se presenta cuando
uno o más componentes no están presentes o funcionando.
29
Por otro lado, el MEF y los diferentes legisladores de auditoria y el proceso

de control interno determinan que existen tan solo tres principios básicos que
abarcan en enfoque de COSO, y estos son:
DELIMITACION DE RESPONSABILIDAD
DIVISION DEL TRABAJO
CARGO Y DESCARGO
f. LA AUDITORIA
La auditoría es un término que puede hacer referencia a tres cosas
diferentes pero conectadas entre sí: puede referirse al trabajo que realiza un
auditor, a la tarea de estudiar la economía de una empresa, o a
la oficina donde se realizan estas tareas (donde trabaja el auditor). La
actividad de auditar consiste en realizar un examen de los procesos y de la
actividad económica de una organización para confirmar si se ajustan a lo
fijado por las leyes o los buenos criterios.
Por lo general, el término se refiere a la auditoría contable, que consiste
en examinar las cuentas de una entidad. Puede decirse que la auditoría es
un tipo de examen o evaluación que se lleva a cabo siguiendo una cierta
metodología. Lo habitual es que el auditor no pertenezca a la entidad
auditada.
La persona encargada de realizar dicha evaluación recibe el nombre
de auditor. Su trabajo implica analizar detenidamente las acciones de la
empresa y los documentos donde las mismas han sido registradas y
determinar si las medidas que se han tomado en los diferentes casos son
adecuadas y han beneficiado a la compañía.
Una auditoría es una de las formas en las que se pueden aplicar
los principios científicos de la contabilidad, donde la verificación de los
bienes patrimoniales y la labor y beneficios alcanzados por la empresa son
primordiales, pero no son lo único importante. La auditoría intenta también
brindar pautas que ayuden a los miembros de una empresa a desarrollar
adecuadamente sus actividades, evaluándolos, recomendándoles
determinadas cosas y revisando detenidamente la labor que cada uno
cumple dentro de la organización.
En una empresa, la evaluación en lo que respecta al desempeño
organizacional de toda la entidad es fundamental para poder discernir si se
han alcanzado los objetivos que se deseaban. Dicha labor es la
correspondiente a las auditorías internas.
Una auditoría interna, se trata de un análisis detallado del sistema de
información de la empresa, para el mismo se utilizan una serie de técnicas
y métodos específicos. Los informes los realiza un profesional que tiene
30
vínculos laborales con la compañía y los mismos circulan de forma interna

sin tener validez legal fuera de la compañía.
g. AUDITORIA Y CONTROL INTERNO
El informe patrocinado por el Comité of Sponsoring Organizations,
conocido como informe COSO, que se hizo público en 1992 y responde a
una iniciativa del sector privado, dirigida y patrocinada por cinco
organizaciones donde destaca el Instituto de Auditores Internos (que agrupa
alrededor de 50.000 miembros y opera casi en cincuenta países) marca un
punto de inflexión al definir el marco integrado de un sistema de control
interno, y de forma paralela lo enlaza con el contexto de la auditoría interna.
En el informe COSO, sobre los nuevos conceptos del control interno, “El
control interno es un proceso efectuado por el Consejo de Administración, la
dirección y el resto del personal de una entidad, diseñado con el objeto de
proporcionar un grado de seguridad razonable en cuanto a la consecución
de objetivos dentro de las siguientes categorías:
 Eficacia y eficiencia de las operaciones
 Fiabilidad de la información financiera
 Cumplimiento de las leyes y normas aplicables”.
El control interno así definido consta de cinco componentes, que se
relacionan entre sí para alcanzar los objetivos, siendo los siguientes:
 Entorno de control.
 Evaluación de riesgos.
 Actividades de control.
 Información y comunicación.
 Supervisión.
Una de las tareas clave de la auditoría interna consiste en asegurarse que el
sistema de control funciona adecuadamente, por lo que debe efectuar una
labor de supervisión para que resulte objetiva, revisando y valorando el
cumplimiento del sistema a lo largo del tiempo.
Como resulta evidente, la evaluación del control interno según el informe
COSO, permite a los auditores externos efectuar su encargo de forma más
rápida y operativa.
h. RIESGOS DE AUDITORIA
Un riesgo de auditoría es aquel que existe en todo momento por lo cual
se genera la posibilidad de que un auditor emita una información errada por
el hecho de no haber detectado errores o faltas significativas que podría
modificar por completo la opinión dada en un informe.
31
La posibilidad de existencia de errores puede presentarse en distintos

niveles, por lo tanto, se debe analizar de la forma más apropiada para
observar la implicación de cada nivel sobre las auditorias que vayan a ser
realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de
diferentes formas y que permiten determinar el nivel de riesgo por cada
situación en particular.
 Es así como se han determinado tres tipos de riesgos los cuales son:
 Riesgo inherente
 Riesgo de control
 Riesgo de detección.
Veamos en detalle en qué consiste cada riesgo.
Riesgo inherente
Este tipo de riesgo tiene ver exclusivamente con la actividad económica o
negocio de la empresa, independientemente de los sistemas de control
interno que allí se estén aplicando.
Si se trata de una auditoría financiera es la susceptibilidad de los estados
financieros a la existencia de errores significativos; este tipo de riesgo está
fuera del control de un auditor por lo que difícilmente se puede determinar o
tomar decisiones para desaparecer el riesgo ya que es algo innato de la
actividad realizada por la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la
naturaleza de las actividades económicas, como también la naturaleza de
volumen tanto de transacciones como de productos y/o servicios, además
tiene relevancia la parte gerencial y la calidad de recurso humano con que
cuenta la entidad.
Riesgo de control
Aquí influye de manera muy importante los sistemas de control interno
que estén implementados en la empresa y que en circunstancias lleguen a
ser insuficientes o inadecuados para la aplicación y detección oportuna de
irregularidades. Es por esto la necesidad y relevancia que una
administración tenga en constante revisión, verificación y ajustes los
procesos de control interno.
Cuando existen bajos niveles de riesgos de control es porque se están
efectuando o están implementados excelentes procedimientos para el buen
desarrollo de los procesos de la organización.
Entre los factores relevantes que determina este tipo de riesgo son los
sistemas de información, contabilidad y control.
32
Riesgo de detección
Este tipo de riesgo está directamente relacionado con los procedimientos
de auditoría por lo que se trata de la no detección de la existencia de errores
en el proceso realizado.
La Responsabilidad de llevar a cabo una auditoria con procedimientos
adecuados es total responsabilidad del grupo auditor, es tan importante este
riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo
inherente de la compañía.
Es por esto que un proceso de auditoría que contenga problemas
de detección muy seguramente en el momento en que no se analice la
información de la forma adecuada no va a contribuir a la detección de riesgos
inherentes y de control a que está expuesta la información del ente y además
se podría estar dando un dictamen incorrecto.
33
CAPÌTULO II – DEMOGRAFÍA EMPRESARIAL

DATOS GENERALES DE LA EMPRESA:
1) DENOMINACION EMPRESARIAL:
EMPRESA DE ALIMENTOS LACTEOS - HUACARIZ
2) RAZÔN SOCIAL:
“LACTEOS HUACARIZ”
3) LOGOTIPO EMPRESARIAL DISTINTIVO:
4) ACTIVIDAD:
Empresa dedicada a la industria alimenticia, con el procesamiento
y transformación de leche en una variedad de productos lácteos y
sus derivados esenciales, dentro de la localidad de Cajamarca.
5) DIRECCION:
Jr. Silva Santisteban N° 866
Teléfono: 076-362775
E-mail: lacteos_huacariz@hotmail.com
6) PRODUCCION:
Dentro de la actividad industrial alimenticia que ofrece esta
distinguida empresa, tenemos la producción de productos ricos en
proteínas y nutrientes tales como:
TABLA Nª 01 – PRODUCCIÔN EMPRESARIAL

PRODUCTO CANTIDAD PRODUCIDA
Manjar Blanco 4000 kg - semanales
Yogurt 2000 litros – interdiarios
Queso 1500 kg – interdiarios
Natilla 550 porciones x 1kg c/u
Queso tipo suizo 2400 kg – interdiarios
Quesillo 1100 kg - interdiarios
Fuente: descripción de actividades de planta.
34
RESEÑA HISTORICA:
La actividad empresarial de esta organización láctea inicio sus actividades

hace 12 años con su fundador don Jorge Cerquìn, quien solo contaba con
un empleado en ese instante; (su hijo), quien se encargaba solo de una
actividad la de producir 14 kilos de queso mantecoso a la semana
(equivale a procesar 100 litros).
Como una empresa que inicia sus actividades pues también hubo varias
dificultades para poder implantarla, dentro de estas tenemos:
 Dificultades en la obtención de tecnología adecuada

 Poco financiamiento por parte de los bancos.
 Los proveedores informales
 La mano de obra no adecuada ni capacitada
Las cuales perjudicaron momentáneamente la actividad industrial de esta

gran empresa, pero este problema duro poco; con el tiempo la industria
fue creciendo, dando a conocer sus deliciosos quesos y su buen trato al
cliente, actualmente cuenta con el equipo y maquinaria adecuada para la
fabricación de cada uno de sus productos, la mencionada empresa cuenta
con instalaciones para luz, agua, gas y extractores de aires en cada una
de las áreas de producción lo cual facilita las actividades de los operarios
y además proporciona la disminución de tiempo en cada proceso lo que
beneficia para el desarrollo de más actividades.
En cuanto a la organización de la empresa, esta cuenta con un

organigrama arraigado a la gerencia como cabeza, seguido de las áreas
de contabilidad y finanzas, posteriormente con los departamentos de:
administración, producción, marketing y logística; los cuales conforman un
amplio recurso humano que está distribuido de la siguiente manera: el
17.5% se encuentra en el área administrativa, el 37.5% en el área de
comercialización y el 45% restante en el área de producción, como ya es
notorio la mayor cantidad del personal labora en producción ya que no
solo se dedica a un producto, sino que tiene cuatro procesos productivos
distintos y diferentes para obtener el total de su producción.
En el año 2001 se empezó a construir un local moderno en donde se

empezaba a trabajar con tecnología intermedia, marmitas, prensa
automática, descremadoras, empacadoras al vacío lo cual facilito más aun
el nivel de producción y la calidad del producto.
Hoy en día cuanta con distintos locales dentro de la ciudad de Cajamarca

en donde distribuye y ofrece al público los más ricos quesos, tanto suizo
como mantecoso y además el rico yogurt y por supuesto el manjar blanco
en distintos sabores; por otro lado, en opinión personal y social es una de
35
las mejores empresas reconocida no solo regional sino nacional por su

delicioso sabor.
MISION:
“Somos una empresa Cajamarquina, dedicada a la elaboración y

comercialización de una amplia variedad de productos lácteos,
mermeladas, néctares y demás productos, de alta calidad, que garantizan
valor agregado, orientada a la plena satisfacción de las necesidades de
nuestros clientes internos y externos, compitiendo en mercados cada vez
más exigentes, utilizando moderna tecnología y un equipo calificado de
profesionales"
VISION:
“Ser una empresa posicionada y líder, en la región norte del país,

comprometidos en satisfacer las más altas exigencias de nuestros
clientes, trabajadores y sociedad, siendo un ejemplo de trabajo con
responsabilidad social”
VALORES ORGANIZACIONALES:
 Dedicación al trabajo.
 Compromiso con la empresa.
 Participación conjunta.
 Cultura de éxito.
MERCADOS:
Dentro de los mercados en los que incursiona Lácteos Huacariz podemos
encontrar muchos, los cuales están distribuidos en todo el Perú, para ello
presentamos un cuadro:
MERCADO CARACTERÍSTICAS
LIMA Mercado muy exigente, periodo de 90
días entre pago y entrega de pedido.
Captación de buen financiamiento
REGION Ventas al contado.
Mejor manejo y administración de los
puntos de venta.
Punto de expansión.
TOTTUS Alianza estratégica.
36
Mercado competitivo, pero adecuado

para proporcionar eficiencia y calidad
de producto.
TABLA N° 02 – MERCADOS INCURSIONADOS
FUENTE: DEMANDA MERCANTIL – LC 2017
OBTENCIÒN DE RECURSOS (MAT PRIMA):
La industria de derivados lácteos representa un mercado muy competitivo
ya que no hay solo una empresa que se dedica a este rubro, muy por el
contrario, existen varias que están ubicadas dentro de nuestra localidad.
Por ello la captación de su principal recurso la realizan a través del
contacto directo con sus proveedores y de tres cuencas lecheras de la
localidad, tales como:
Cajamarca.
Bambamarca.
Chota.
En cuanto a la administración de los inventarios la recurrencia de compra
se realiza de acuerdo al periodo de consumo o producción de la planta,
mejor dicho, los inventarios varios de acuerdo a estaciones en donde la
producción y comercialización es más pronunciada, en este mes la
producción total haciende a 87000 litros de yogurt y a 5000 kg de queso
por semana, ya que se acercan las fiestas navideñas.
FUENTES DE FINANCIAMIENTO:
Dentro de las principales fuentes de financiamiento que tiene esta
empresa tenemos las cuentas que consolidad el patrimonio empresarial
de la empresa:
a. Aportación de socios:
Son los montos aportados por los miembros conformantes de la
sociedad a crear, o establecer.
b. Utilidades retenidas:
Son los beneficios obtenidos en un periodo económico y que aún
no están distribuidas entre los inversores o socios participantes de
la empresa.
Con los que pudieron adquirir maquinaria y equipo, por otro lado, también
les permitió la construcción de su nueva planta productora en los años
2011, que se consolida como una de las mejores de la localidad.
37
ORGANIGRAMA EMPRESARIAL:
38
CAPITULO III – ANALISIS DE CONTROL INTERNO

i. METODOLOGIA DE CONTROL INTERNO
La información relativa al sistema de control interno será documentada
por las diferentes formas posibles de descripción de un circuito administrativo;
los criterios de selección de los métodos de evaluación del control interno van a
depender del tipo de auditoría y el manejo adecuado de la gerencia al haberlo
establecido, es por ello que se describe la utilización de Cuestionarios, la
descripción del sistema y los Flujogramas.
Cuestionarios de Control Interno
En los que se engloban preguntas relativas al área de trabajo de auditoría.
El establecimiento o la revisión del cuestionario de Control Interno tiene por
objeto la evaluación del sistema de control interno del cliente para:
Permitir el establecimiento de un programa de auditoría para el control de
las cuentas. Determinar la naturaleza, la extensión y la duración del trabajo de
auditoría que será necesario efectuar, para permitir al término, dar una opinión
sobre los estados financieros.
Ayudar a la sociedad dirigiéndole una carta de control interno enunciando
las debilidades y defectos encontrados a la hora de la evaluación del sistema, y
proporcionar recomendaciones oportunas para reforzar la eficacia del control
interno y proteger así mejor los activos.
Se concibe para ser utilizado en paralelo con los diagramas de circulación
con el fin de ayudar al técnico en la evaluación preliminar del sistema.
Se debe felicitar en todos los casos que la estructura del cliente lo permita.
Así, en pequeñas empresas, donde el jefe de empresa juega un papel esencial,
debe cumplimentarse y completarlo con notas sobre procedimientos de control
interno y sistema contable.
Las características específicas de cada sector, no son tratadas en el
Cuestionario de Control Interno. El Director de Proyecto debe, en estos casos,
adaptarlo a la empresa en cuestión, completándolo con notas sobre
procedimientos de control interno y sistema contable.
En el caso de empresas automatizadas, el Director de Proyecto deberá
primero estudiar el sistema informático, utilizando el cuestionario establecido al
efecto. El Cuestionario de Control Interno deberá ser completo, como de
costumbre. Además, para cada función automatizada, el cuestionario de
apreciación de control interno establecido al efecto será también cumplimentado.
Metodología
El Cuestionario de Control Interno se divide en secciones. Para cada
sección se establece un cierto número de objetivos de control. Estos se
39
acompañan de preguntas. Todas las preguntas se realizan de forma que la

respuesta “SI” indique una situación favorable, y que la respuesta “NO” indique
una situación desfavorable. Cuando la respuesta no es aplicable a la sociedad,
indicarlo en la columna con “N/A”.
Se deja un espacio para cada pregunta a fin de permitir al técnico ajustar,
si procede, un complemento o comentario a la pregunta efectuada. Este
comentario es deseable particularmente cuando la respuesta no está en el
diagrama de circulación o cuando éste no es suficientemente explícito para
justificar la respuesta.
Responsabilidad para la revisión y puesta al día del Cuestionario
Debe ser confeccionado por la persona que ha preparado los diagramas
de circulación.
Una vez cumplimentados, debe ser revisado por el Director de Proyecto
que lo visará en primera página de cada función.
Las respuestas deben ser revisadas regularmente (si es posible cada año
o cada dos) a menos que el procedimiento haya cambiado. En este caso,
conviene ponerlo al día o cumplimentar otro cuestionario lo antes posible. El
Director de Proyecto debe de asegurarse que la revisión y puesta al día del
Cuestionario de Control Interno se realiza regularmente, y asume esta
responsabilidad con su visado en la primera página de cada función en la
columna “puesta al día al...”
Después de cada tres revisiones es aconsejable cumplimentar otro
cuestionario, archivándose el antiguo. Se recomienda actuar por rotación,
cumplimentando una o dos secciones por año.
La Hoja de Evaluación del Sistema
El objetivo principal de la Hoja de Evaluación del sistema es asegurarse
de la relación entre las debilidades encontradas, cumplimentando el Cuestionario
de Control Interno y su incidencia sobre la naturaleza, extensión y duración de
los trabajos de auditoría a efectuar en el control de cuentas.
La Hoja de Evaluación del Sistema sirve también como soporte a la carta
de control interno dirigida al cliente. Se utiliza una por sección.
Descripción del sistema
Ofrece una visión de la actividad de la empresa, permitiendo un
conocimiento global de la misma. Es del tipo que se podría denominar narrativo.
Flujogramas
También se denominan diagramas de circulación. Representan la
combinación del método descriptivo con un sistema de representación gráfica,
40
tomando como base el movimiento de los documentos contables en que se

representan todas las operaciones. Es del tipo que se podría denominar gráfico.
El objetivo es presentar una descripción completa y concisa a la vez, de un
sistema contable, y que esta descripción sirva de base a la evaluación del control
interno y a todo el diseño de la auditoría.
ii. PROCESO DE EVALUACION DE CONTROL INTERNO
Establecimiento de estándares.
Un estándar puede ser definido como una unidad de medida que sirve
como modelo, guía o patrón con base en la cual se efectúa el control. Los
estándares representan el estado de ejecución deseado, de hecho, no son más
que los objetivos definidos de la organización.
Dentro de este proceso podemos especificar los principales ítems a
evaluar, tales como:
 Rendimiento de beneficios. Es la expresión de los beneficios obtenidos
por la empresa, que resulta de la comparación o relación entre las
utilidades y el capital empleado en cada una de las funciones.
 Posición en el mercado. Estándares utilizados para determinar la
aceptación de algún producto en el mercado, y la efectividad de
las técnicas mercadológicas.
 Productividad. Este tipo de modelo debe establecerse no solo para el área
de producción, sino para todas las áreas de la empresa.
 Calidad del producto. Este estándar se establece para determinar la
primacía en cuanto a calidad del producto, en relación con
la competencia.
 Desarrollo de personal. Su objeto es medir
los programas de desarrollo de la gerencia, y su efectividad.
 Evaluación de la actuación. Establece las condiciones que deben existir
para que el trabajo se desempeñe satisfactoriamente; sirve para
determinar, objetivamente, los límites de productividad del personal de la
empresa.
Tipos de estándares.
Existen tres métodos para establecer estándares, cuya aplicación varía
de acuerdo con las necesidades específicas del área donde se implementen:
 Estándares estadísticos. Llamados también históricos, se elaboran con
base en el análisis de datos de experiencias pasadas, ya sea de la misma
empresa o de empresa competidoras.
 Estándares fijados por apreciación. Son esencialmente juicios de valor,
resultado de las experiencias pasadas del administrador, en áreas en
donde la ejecución personal es de gran importancia.
41
 Estándares técnicamente elaborados. Son aquellos que se

fundamentan en un estudio objetivo y cuantitativo de una situación
de trabajo especifica.
Implantación de un sistema de control
Es necesario, mencionar antes de establecer un sistema de control se
requiere:
 Cortar con los objetivos y estándares que sean estables.
 Que el personal clave comprenda y este de acuerdo con los controles.
 Que los resultados finales de cada actividad se establezcan en relación
con los objetivos.
Evaluar la efectividad de los controles:
 Eliminando aquellos que no sirven.
 Simplificándolos.
 Combinándolos para perfeccionarlos.
Características
Puesto que el control es un factor imprescindible para el logro de los
objetivos, este debe reunir ciertas características para ser efectivo:
Reflejar la naturaleza de la estructura organizacional.
Un sistema de control deberá ajustarse a las necesidades de la
empresa y tipo de actividad que desee controlar. Así, una pequeña
empresa necesita de un sistema de control distinto al de una
empresa grande; los controles que se implanten en el departamento
de ventas serán diferentes a los controles del departamento de
producción.
Oportunidad
Todo control debe establecer medidas sencillas y fáciles de
interpretar para facilitar su aplicación. Es fundamental que los datos
o informes de los controles sean accesibles para las personas a las que
se van a ser dirigidos. Las técnicas muy complicadas, en lugar de ser
útiles, crean confusiones.
Ubicación estratégica
Resulta imposible implantar controles para todas las actividades de
la empresa, por lo que es necesario establecerlos en áreas de acuerdo
con criterios de valor estratégico.
42
iii. Factores que comprende el control

Existen tres factores que deben ser considerados al aplicar el proceso de
control:
 Cantidad
 Tiempo.
 Costo
 Calidad
Los tres primeros son de carácter cuantitativo y el ultimo, como su nombre lo
indica, es eminentemente cualitativo.
El factor cantidad se aplica en actividades en las que el volumen es
importante; a través del factor tiempo se controlan las fechas programadas; el
costo es utilizado como un indicador de la eficiencia administrativa, ya que por
medio de él se determinan las erogaciones de ciertas actividades. Por último, la
calidad se refiere a las especificaciones que debe reunir un determinado
producto o ciertas funciones de la empresa.
Es importante indicar que existen funciones en las que no es necesario
aplicar los cuatro factores, ya que esto depende del área controlada, verbigracia,
el control de inventarios utilizara los dos factores siguientes: cantidad, en cuanto
a las existencias de los artículos o de la materia prima que debe tener
almacenada, y el tiempo, en cuanto a la fecha necesaria para reponer el material.
Control por áreas funcionales
Una de las grandes ventajas de los sistemas de control es que permiten,
en los diferentes niveles y áreas administrativas de la empresa, evaluar a las
ejecuciones, tanto a nivel genérico como especifico, a fin de determinar la acción
correctiva necesaria.
El control se aplica a las cuatro áreas básicas de la empresa y a cada una
de las subfunciones.
Control de producción
La función del control de producción en esta área busca el incremento de
la eficiencia, la reducción de costos y la uniformidad y mejora de la calidad del
producto. Para lograr esto, se aplican técnicas tales como estudios de tiempos y
movimientos, inspecciones, programación lineal y dinámica, análisis
estadísticos y gráficas. El control en esta área comprende de cuatro funciones:
Control de calidad
El Control de la Calidad se posesiona como una estrategia para asegurar
el mejoramiento continuo de la calidad. Programa para asegurar la continua
satisfacción de los clientes externos e internos mediante el desarrollo
permanente de la calidad del producto y sus servicios. Concepto que involucra
43
la orientación de la organización a la calidad manifestada en la calidad de

sus productos, servicios, desarrollo de su personal y contribución al bienestar
general. La definición de una estrategia asegura que la organización está
haciendo las cosas que debe hacer para lograr sus objetivos. La definición de su
sistema determinar si está haciendo estas cosas correctamente.
La calidad de los procesos se mide por el grado de adecuación de estos
a lograr la satisfacción de sus clientes (internos o externos). Esto implica la
definición de requerimientos del cliente o consumidor, los métodos
de medición y estándares contra que comparar la calidad.
Control de inventarios.
Su objetivo primordial es determinar el nivel más económico de
inventarios en cuanto a materiales, productos en proceso y productos
terminados.
Un buen control de inventarios permite:
 Calidad
 Disponer de cantidades adecuadas de materiales y/o productos para
hacer frente a las necesidades de la empresa.
 Evitar pérdidas considerables en las ventas.
 Evitar pérdidas innecesarias por deterioro u insolencia, o por exceso de
material almacenado.
 Reducir al mínimo las interrupciones de la producción.
Por lo consiguiente, el control de inventarios se encarga de regular en forma
óptima las existencias en los almacenes, tanto refacciones, herramientas y
materias primas, como productos terminados
En síntesis, la organización de contar con un inventario suficiente para
satisfacer sus necesidades. La escasez o retraso de un producto por falta de
material, puede ser causa de la pérdida de un cliente, lo que se traduce en
pérdidas financieras.
Control de la producción
El objetivo fundamental de este control es programar, coordinar e
implementar todas las medidas tendientes a lograr un óptimo rendimiento en las
unidades producidas, e indicar el modo, tiempo y lugar más idóneos para lograr
las metas de producción, cumpliendo así con todas las necesidades del
departamento de ventas.
 Disminución de tiempos ociosos
 Reducción de costos.
 Evita demoras en la producción.
 Permite cumplir, al departamento de ventas, sus compromisos con los
clientes.
44
 Incrementa la productividad.
Control de compras
Relacionada fuertemente con el control de inventarios, esta función verifica el
cumplimiento de actividades tales como:
 Selección adecuada de los proveedores.
 Evaluación de la cantidad y la calidad especificadas por el departamento
solicitante.
 Control de pedidos desde el momento de su requisición hasta la llegada
del material.
 Determinación del punto de pedido y de orden
 Comprobación de precios
Este tipo de control promueve la eficiencia, al evitar:
 Compras innecesarias, excesivas y caras.
 Adquirir materiales de baja calidad.
Control de mercadotecnia
Se refiere a la evaluación de la eficacia de las funciones a través de las
cuales se hace llegar el producto al consumidor; es de vital importancia para el
control de la empresa en general, y para la elaboración de estrategias y planes
de mercadotecnia. La evaluación en toda esta área proporciona fundamentos
para:
 Retrasos en los programas de producción y otras áreas.
 Toma de decisiones de la organización en general, al ofrecer información
acerca del desenvolvimiento de la empresa en el mercado.
 Desarrollo de planes a corto y mediano plazo.
 Evaluación de la efectividad de los vendedores.
Sirve también para controlar otras funciones que están relacionadas con el área
de mercadotecnia tales como:
 Planes de producción.
 Inventarios.
 Compras.
 Investigación y desarrollo.
 Trafico.
 Innovaciones en planta y equipo.
 Finanzas: expansiones, funciones, etc.
 Determinación de las necesidades de efectivo.
 Necesidades de planta y de recursos humanos.
45
Control de ventas
Los pronósticos y presupuestos de ventas son esenciales para el
establecimiento de este control, ya que permiten fijar normas de realización sin
las cuales sería imposible evaluar las ventas y fijar las cuotas que se deben
cubrir. La función de este sistema sirve para medir la actuación de la fuerza de
ventas en relación con las ventas pronosticadas, de tal forma que sea posible
detectar las variaciones significativas, y adoptar las medidas correctivas
adecuadas, tales como mejorar el servicio al cliente en cuanto a rapidez de
entrega del producto, mejorar las facilidades de crédito, aumentar el número de
visitas, reforzar al vendedor a través de campañas publicitarias, revisar
periódicamente las visitas de los vendedores, revisar las cuotas de los mismos,
aumentar sus áreas de acción y ampliar su perspectiva.
Control de finanzas
Proporciona información acerca de la situación financiera de la empresa
y del rendimiento en términos monetarios de los recursos, departamentos y
actividades que la integran.
Establece lineamientos para evitar pérdidas y costos innecesarios, y para
canalizar adecuadamente los fondos monetarios de la organización, auxiliando
de esta manera a la gerencia en la toma de decisiones para establecer medidas
correctivas y optimizar el manejo de sus recursos financieros.
Control presupuestal
Un sistema de control presupuestal debe:
 Incluir las principales áreas de la empresa: ventas, producción,
inventarios, compras, etc.
 Coordinar las partes como un todo y armonizar entre si los distintos
presupuestos.
 Detectar las causas que hayan originado variaciones y tomar las medidas
necesarias para evitar que se repitan.
 Servir de guía en la planeación de las operaciones financieras futuras.
 Ser un medio que ayude al dirigente a detectar las áreas de dificultad.
 Por medio de datos reales y concretos, facilitar la toma de decisiones
correspondientes.
 Estar acorde al tiempo establecido en el plan, así como adaptarse al
mismo.
 Contribuir a lograr las metas de la organización.
Control contable
Ninguna empresa, por pequeña que sea, puede operar con éxito si no
cuenta con información verídica, oportuna y fidedigna acerca de la situación del
negocio y de los resultados obtenidos en un determinado periodo. Los informes
46
contables se basan en la recopilación eficiente de los datos financieros

provenientes de la operación de una empresa.
El control contable debe:
 Proporcionar información veraz y oportuna.
 Ser un instrumento que ayude a detectar las áreas de dificultad.
 Orientar a la gerencia para determinar guías de acción, tomar decisiones
y controlar las operaciones.
 Establecer las responsabilidades de los que intervienen en las
operaciones.
 Detectar causas y orígenes, y no limitarse al registro de operaciones.
Control de recursos humanos.
Su función es la evaluación de la efectividad en la implantación y ejecución
de todos y cada uno de los programas de personal, y del cumplimiento de los
objetivos de este departamento; se lleva a cabo básicamente a través de la
auditoria de recursos humanos.
Auditoria de recursos humanos.
Es la evaluación sistemática y analítica de todas las funciones operativas
del personal, con el fin de corregir deficiencias. La recolección de estos datos se
efectúa con base en el análisis y la interpretación de la
información estadística de cada una, todas o algunas de las áreas que se
mencionan en los siguientes incisos; mediante la utilización de
cuestionarios, entrevistas y gráficas.
Evaluación de la actuación.
Como su nombre lo indica, mide la efectividad de los miembros de la
organización, con base en estándares de actuación que evalúen resultados
teniendo en cuenta factores tales como: rotación, ausentismo, perdidas por
desperdicio, quejas de consumidores, reclamaciones de clientes, coeficientes de
mano de obra, quejas de los subordinados, compañeros y supervisores, informes
de cumplimiento de objetivos y otras más.
Evaluación de reclutamiento y de selección.
Evalúa la efectividad de los programas y procedimientos relativos a esta área
mediante el análisis a los objetivos de aspectos como:
 Efectividad en el procedimiento de selección, eficiencia del personal y
su integración a los objetivos de la empresa.
 Retiros y despidos) las causas que los provocan).
 Evaluación de capacitación y desarrollo.
47
Es una de las áreas cuya evaluación es más difícil, pero, también, más
necesaria. Dicha evaluación puede efectuarse mediante el estudio de ciertos
índices:
 Evaluación de la motivación.
 Encuestas de actitud.
 Estudios de ausentismo, retardos y rotación.
 Frecuencia de conflictos.
 Buzón de quejas y sugerencias.
 Productividad.
Evaluación de sueldos y salarios.
Responde a la pregunta ¿son los salarios de la empresa equitativos y
justos? Alguna de las medidas más usualmente utilizadas para efectuar este tipo
de control son:
 Estudios de salarios de la empresa en relación con encuestas regionales
de salarios en empresas similares.
 Estudios de incentivos promedio en relación con la productividad.
 Conflictos salariales.
 Presupuestos de salarios.
 Evaluación de puestos.
 Evaluación sobre higiene y seguridad, y servicios y prestaciones.
La medida de efectividad de estos programas se obtiene a través de análisis de
registros y estadísticas relativos a:
 Índices de accidentes
 Participación del personal en los programas de servicios y prestaciones.
 Análisis de ausentismo.
 Sugerencias y quejas.
 Estudios de fatiga.
48
CONCLUSIONES
El control interno comprende el plan de organización, los métodos y
procedimientos que tiene establecidos una empresa o negocio, constituidos en
un todo para la obtención de tres objetivos principales: a) la obtención de
información financiera correcta y segura, b) la salvaguarda de los activos y c) la
eficacia de las operaciones. Es importante que funcione adecuadamente en las
empresas puesto que permite el manejo adecuado de los bienes, funciones e
información de una empresa determinada, con el fin de generar una indicación
confiable de su situación y sus operaciones en el mercado.
Entre los principales tipos de control interno se pueden mencionar: Control
interno administrativo, Control interno financiero, Control interno previo, Control
interno concomitante, Control interno posterior, es importante que todos se
ejecuten correctamente en la empresa puesto que de ellos depende el buen
funcionamiento de la misma.
Los principios de control interno se dividen en tres grandes grupos, por su
aplicación: Aplicables a la estructura orgánica, Aplicables a los procesos de
sistemas y Aplicables a la administración de personal.
Los principales componentes de control interno son: Ambiente de control,
Proceso de evaluación del riesgo, El sistema de información contable,
Actividades de control, Monitoreo de los controles. Los cuales son útiles para
que el control interno funcione apropiadamente.
Tradicionalmente se ha considerado que el control interno abarca solamente a
la función financiera, sin embargo, como ya se dijo, su finalidad no se reduce a
evitar o reducir fraudes, sino a optimizar el manejo de todos los recursos a través
de la disminución de desperdicios, aprovechamiento del tiempo y del
establecimiento de políticas de operación adecuadas, comprobación de la
exactitud de la información, establecimiento de sistemas de protección contra
perdidas.
49
RECOMENDACIONES
Gestionar que el adecuado control interno de la empresa, pueda abarcar todos
los componentes específicos y esenciales de esta política, para que en lo posible
pueda garantizar que exista separación de funciones entre la responsable de
confeccionar y elaborar la factura, también garantizar que exista un responsable
con los conocimientos necesarios para controlar si las reposiciones de piezas de
repuesto realizadas se adecuan a la rotura que presente realmente el equipo y
por ultimo garantizar que exista una persona nombrada responsable, que posea
los conocimientos necesarios para controlar el proceso de reparación de equipos
defectuosos y la decisión tomada a partir de las características de la rotura para
determinar si el equipo pasa a ser baja técnica o vendido como ocasión.
50
ANEXOS
FOTOGRAFIA N° 01 grupo de trabajo de Lácteos Huacariz
51
REFERENCIAS INFORMATIVAS
www.lacteoshuacariz/datosempresariales.com
Opinión directa del personal de la empresa.
Opinión de la gerencia de Lácteos Huacariz.
Información otorgada por la empresa.
52

Control interno Lacteos Huacariz

Uploaded by

Document Information

Original Description:

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Control interno Lacteos Huacariz

Uploaded by

Copyright:

Available Formats

2018

UNIVERSIDAD NACIONAL DE CAJAMARCA

ESCUELA ACADÈMICO PROFESIONAL DE CONTABILIDAD

DATOS DEL CURSO:

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

La presentación de este trabajo se hace con el motivo de dar a conocer como

El control interno de una organización es una actividad poco casual en la propia

El adecuado manejo de políticas, procesos y procedimientos en una

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

La presentación de ese trabajo va dedicada, a nuestros padres, ala docente del

En segundo y último lugar el presente trabajo va dedicado a las todas las

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

OBJETIVOS Y META DEL TRABAJO

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

CAPITULO I – CONCEPTOS INVOLUCRADOS EN LA INVESTIGACION Y

Por lo tanto, la definición de actividad empresarial supone el desarrollo de

Son muchas las variables externas que pueden interferir en el

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

Es esencial realizar un buen análisis del macroentorno de una

Económicas: renta, evolución del PIB actual, inflación, política

Culturales y sociales: estilos de vida, grupos sociales,

Legal: barreras de entrada y salida a un mercado, jurisprudencia, o

Política: división en provincias/autonomías, lobbies, sistema político,

Medio ambiente: nivel de degradación, preocupaciones sociales,

Tecnológica: infraestructuras, patentes e innovaciones, I+D o

 EL MICROENTORNO EMPRESARIAL: Es en el cual la empresa

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

 Dimensiones del microentorno: Tradicional el macroentorno

El mercado: Tendremos en cuenta tanto el mercado actual como el

Los proveedores: Se recomienda una buena gestión de compras y

Los intermediarios: son necesarios cuando una organización se

La competencia: Formada por el conjunto de empresas que intentan

Identificar los competidores

Identificar la situación competitiva de los competidores

Objetivos, estrategias, puntos fuertes y débiles de los

c. SISTEMA DE CONTROL INTERNO

 Objetivos del control interno: como bien sabemos el control interno

hacer a través de diagramas de flujo y de la descripción minuciosa,

misma. Corrigen errores y se asegura del cumplimiento de los objetivos.

involucramiento de parte de la gente sino muy por el contrario es un fin que

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

 Fomenta que la gestión de riesgos pase a formar parte de la cultura

e. PRINCIPIOS DE CONTROL INTERNO

Los principios de control interno han sido establecidos por diferentes

PRINCIPIOS DE CONTROL INTERNO DE ACUERDO AL M.I. COSO:

Dentro del informe COSO, la división de principios se da de acuerdo a los

de los objetivos y metas en la misma organización dificulta lograr conductas

negocio. De la misma manera, el director ejecutivo y la alta dirección tienen

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

Principio 3: Establece estructura, autoridad, y responsabilidad

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

trabajo y las actividades a desempeñar con el fin de alcanzar los objetivos

La dirección asume su responsabilidad en los siguientes momentos:

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

Principio 5: Hace cumplir con la responsabilidad

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

operativos, de información/Reporting y de cumplimiento, los cuales deben

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

El proceso de identificación de riesgos debe ser integral y completo y

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO

oportunamente cualquier omisión o información errónea en los estados

AUDITORIA FINANCIERA I EVALUACION DE CONTROL INTERNO