Este documento presenta información sobre el control interno en una universidad de Esmeraldas, Ecuador. Cubre temas como la estructura conceptual del control interno COSO y la gestión de riesgos empresariales, el control interno por ciclos de operación y la evaluación del sistema de control interno. El documento fue elaborado por un grupo de estudiantes para su profesora Elizabeth Govea Robinzón.

1. UNIVERSIDAD TÉCNICA “LUIS VARGAS TORRES” DE ESMERALDAS
FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
ASIGNATURA:
CONTROL INTERNO
TAREA O TALLER No. 3….
TEMA:
ESTRUCTURA CONCEPTUAL DEL CONTROL INTERNO COSO Y GESTIÓN DE
RIESGO
EMPRESARIAL. CONTROL INTERNO POR CICLOS DE OPERACIÓN. EVALUACIÓN
DEL SISTEMA CONTROL INTERNO.
APELLIDOS Y NOMBRES DEL ESTUDIANTE:
 JENNIFER COROZO
 ESTHER CUERO
 ANAYELI GODOY
 IVANA CONTRERA
 NICOL DAZA
NIVEL:
2
PROFESORA:
Dra. Elizabeth Govea Robinzón
FECHA:
Viernes 16/09/2022

2. ABIENTE DE
CONTROL
(ABIENTE DE
CONTROL
INTERNO)
 Es el conjunto de
normas, procesos
y estructuras que
proveen las bases
para llevar a cabo
el control interno a
través de la
organización.
 Enmarca el tono
de la organización,
influenciando la
conciencia del
riesgo en su
personal.
 El ambiente de
control interno se
refiere al entorno
que influye en los
integrantes de una
organización y en
el control de sus
actividades. Este
ambiente es la
base de la
administración de
riesgos
corporativos, pues
proporciona
disciplina y
estructura,
además, impacta
en todos los
componentes de la
gestión de riesgo
PRINCIPIOS:
Responsabilidad: capacidad de
la Entidad Pública de cumplir los
compromisos asumidos con la
comunidad.
Transparencia:hacer visible la
gestión de la entidad a través de
la relación directa entre los
gobernantes y los servidores
públicos con los ciudadanos.
Celeridad:prontitud, rapidez y
accionar en el actuar público.
Publicidad: derecho de la
sociedad y de los servidores de
una entidad pública al acceso
pleno, oportuno, veraz y preciso
de las actuaciones, resultados e
información de las autoridades
estatales.
Preservación del Medio
Ambiente: orientación de las
actuaciones del ente público
hacia el respeto por el medio
ambiente.
Eficiencia, Eficacia y Economía:
hacer lo correcto, correctamente.
Sentido evolutivo
Difusión
NORMAS:
Los Titulares deberán
asegurarse que se
establezca y mantenga
un ambiente alineado
con la misión, visión y
objetivos de la
Institución, y
congruente con los
valores éticos del
servicio público,
mostrando una actitud
de compromiso y
apoyo a la rendición de
cuentas, el combate a
la corrupción y la
transparencia; así
mismo, se debe
observar el
cumplimiento de las
disposiciones
normativas en los
sistemas de
contabilidad y
administración de
personal. El ambiente
de control es la base
de la pirámide de
control interno sobre el
cual se apoyan los
demás componentes,
aportando valores,
procesos, estructuras y
disciplina.
 Nivel
Estratégico
 Nivel Directivo
 Nivel
Operativo

3. ABIENTE
DE
CONTROL
(ESTABLE
CIMIENTO
DE
OBJETIVO
S )
Se establece, como objetivos de
establecimiento de Control
Interno son los siguientes:
Proteger los recursos de una
Empresa, buscando su
adecuada administración ante
posibles riesgos que los
afecten.
Garantizar la eficacia, eficiencia
y economía en todas las
operaciones, promoviendo y
facilitando la correcta ejecución
de las funciones y actividades
definidas para el logro de su
misión institucional.
Velar porque todas las
actividades y recursos estén
dirigidos al cumplimiento de los
objetivos
Garantizar la correcta
evaluación y seguimiento de la
gestión organizacional.
Asegurar la oportunidad y
confiabilidad de la información y
de sus registros.
PRINCIPIOS:
La organización y los
procedimientos de una
Empresa se diseñarán y
aplicarán fundamentados
en los siguientes principios:
1. Integridad: Se
establecerá en una
Empresa cubriendo todas
sus áreas, actividades y los
recursos de los que ésta
disponga.
2. Obligatoriedad: Las
normas y procedimientos
son de carácter obligatorio
para todos los funcionarios
de la Empresa.
3. Continuidad: El Sistema
de Control Interno de la
Empresa funcionará en
forma continua y
permanente, sin excepción
alguna.
NORMAS:
a estructura organizacional
defina la autoridad y
responsabilidad, segregue y
delegue funciones, delimite
facultades entre el personal
que autoriza, ejecuta vigila,
evalúa, registra o contabiliza
las transacciones; evitando
que dos o más de éstas se
concentren en una misma
persona, estableciendo las
líneas adecuadas de
comunicación e información.
Los perfiles y descripciones
de puestos estén definidos,
alineados y actualizados a
las funciones, y que se
cuente con procesos para
contratación, capacitación, y
desarrollo, evaluación del
desempeño, estímulos y
promoción de los servidores
públicos. Se apliquen
encuestas de clima
organizacional una vez al
año, identificando las áreas
de oportunidad,
determinando acciones, y
evaluando resultados. Los
manuales de organización y
de procedimientos, así como
sus modificaciones, estén
autorizados, actualizados y
publicados.

4. RESPUESTAAL
RIESGO
Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar
posibles repuestas en relación a las necesidades de la organización.
Principios:
1 La organización defines objetivos con la suficiente claridad para permitir la
identificación y evaluación de riesgo relacionado con estos objetivos.
2 La organización identifica riesgo para el logro de sus objetivos a través de
la entidad y los análisis como base para determinar cómo deben de ser
administrado
3 la organización considera la posibilidad de fraudes en la evaluación de
riesgo para el logro de los objetivos
4 La organización identifica y evalúa cambios que pueden impactar
significativamente el sistema de control interno
Las respuestas al riesgo pueden ser
Evitarlo, se descontinua las actividades que generan riesgo
Reducirlo, se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo, se reduce el impacto de ocurrencias al transferir o compartir una
porción del riesgo
Aceptarlo, no se toma acciones que afecten el impacto y la probabilidad de
ocurrencias del riesgo.
EVALUACIÓN DE
RIESGO
La evaluación de riesgos
involucra un proceso
dinámico e interactivo
para identificar y analizar
riesgos que afectan el
logro de objetivos de la
entidad, dando la base
para determinar cómo los
riesgos deben ser
administrados.
PRINCIPIO 6. La organización define
objetivos con la suficiente claridad para
permitir la identificación y evaluación de
riesgos relacionados con estos objetivos.
PRINCIPIO 7. La organización identifica
riesgos para el logro de sus objetivos a
través de la entidad y los analiza como base
para determinar cómo deben ser
administrados.
PRINCIPIO 8. La organización considera la
posibilidad de fraude en la evaluación de
riesgos para el logro de objetivos
PRINCIPIO 9. La organización identifica y
evalúa cambios que pueden impactar
significativamente el sistema de Control
Interno.

5. ACTIVIDADES DE
CONTROL
Las actividades de control son las políticas y procedimientos que ayudan a
asegurar que se cumplen las respuestas a los riesgos emanadas de la
dirección. Las actividades de control tienen lugar a través de la organización,
a todos los niveles y en todas las funciones.
Principio:
1. La organización selecciona y desarrolla actividades de control que
contribuyen en la mitigación de riesgo al logro de los objetivos.
2. La organización selecciona y desarrolla actividades generales de control
sobre tecnología para soportar el logro de los objetivos
3. La organización implementa actividades de control a través de políticas y
procedimientos que ponga estas políticas en acción

6. INFORMACIÓN Y
COMUNICACIÓN
CONTROL INTERNO
Tradicionalmente, la comunicación se ha definido como "el intercambio de
sentimientos, opiniones, o cualquier otro tipo de información mediante habla,
escritura u otro tipo de señales”.
De otra parte, se considera la información como la materia prima de las
organizaciones para poder actuar y resulta vital tenerla en cuenta para la toma
acertada de decisiones gerenciales.
Comunicación: Al referirnos a la comunicación gerencial, ésta juega un papel
primordial en el sistema de control interno de una organización, ya que por sí sola
presupone la coordinación en la divulgación y la interacción que se ejercerá para
transmitir los planes, estrategias, políticas y demás instrucciones y tareas a
realizar, a sus clientes tanto internos como externos.
Veamos una representación lúdica de lo que podría resultar de una indebida
comunicación:
Necesariamente, para que la comunicación sea efectiva, debe estar asociada a
mecanismos que garanticen la divulgación ágil y directa hacia los diferentes
grupos de interés tanto internos Como externos, a través de los medios de
comunicación (radio, television, prensa, revistas, Internet, correos electrónicos
internos, etc.)
Información: En relación con los sistemas y los medios de información, no son
menos importantes como quiera que a través de ellos se soporta y es el insumo
para planear y generar acciones de operación y como medio para tomar
decisiones de tipo financiero, económico y de servicios.
La información y comunicación interna, se origina del ejercicio de la función de la
entidad y se difunden en su interior, para una clara identificación de los objetivos,
las estrategias, los planes, los programas, los proyectos y la gestión de
operaciones hacia los cuales se enfoca el accionar de la entidad.
Para el óptimo funcionamiento de este elemento, debe garantizarse su registro y/o
divulgación oportuna, exacta y confiable, en procura de la realización efectiva y
eficiente de las operaciones, soportar la toma de decisiones y permitir a los
funcionarios, un conocimiento más preciso y exacto de la entidad.
Las entidades deben contar con un Sistema de Gestión Documental fundamentado
en la Ley 594 de 2000 “Ley de General de Archivo”.

7. INFORMACIÓN Y
COMUNICACIÓN
CONTROL INTERNO
Tradicionalmente, la comunicación se ha definido como "el intercambio de
sentimientos, opiniones, o cualquier otro tipo de información mediante habla,
escritura u otro tipo de señales”.
De otra parte, se considera la información como la materia prima de las
organizaciones para poder actuar y resulta vital tenerla en cuenta para la toma
acertada de decisiones gerenciales.
Comunicación: Al referirnos a la comunicación gerencial, ésta juega un papel
primordial en el sistema de control interno de una organización, ya que por sí sola
presupone la coordinación en la divulgación y la interacción que se ejercerá para
transmitir los planes, estrategias, políticas y demás instrucciones y tareas a
realizar, a sus clientes tanto internos como externos.
Veamos una representación lúdica de lo que podría resultar de una indebida
comunicación:
Necesariamente, para que la comunicación sea efectiva, debe estar asociada a
mecanismos que garanticen la divulgación ágil y directa hacia los diferentes
grupos de interés tanto internos Como externos, a través de los medios de
comunicación (radio, television, prensa, revistas, Internet, correos electrónicos
internos, etc.)
Información: En relación con los sistemas y los medios de información, no son
menos importantes como quiera que a través de ellos se soporta y es el insumo
para planear y generar acciones de operación y como medio para tomar
decisiones de tipo financiero, económico y de servicios.
La información y comunicación interna, se origina del ejercicio de la función de la
entidad y se difunden en su interior, para una clara identificación de los objetivos,
las estrategias, los planes, los programas, los proyectos y la gestión de
operaciones hacia los cuales se enfoca el accionar de la entidad.
Para el óptimo funcionamiento de este elemento, debe garantizarse su registro
y/o divulgación oportuna, exacta y confiable, en procura de la realización efectiva
y eficiente de las operaciones, soportar la toma de decisiones y permitir a los
funcionarios, un conocimiento más preciso y exacto de la entidad.
Las entidades deben contar con un Sistema de Gestión Documental
fundamentado en la Ley 594 de 2000 “Ley de General de Archivo”.

8. INFORMACIÓN Y
COMUNICACIÓN
CONTROL INTERNO
Tradicionalmente, la comunicación se ha definido como "el intercambio de
sentimientos, opiniones, o cualquier otro tipo de información mediante habla,
escritura u otro tipo de señales”.
De otra parte, se considera la información como la materia prima de las
organizaciones para poder actuar y resulta vital tenerla en cuenta para la toma
acertada de decisiones gerenciales.
Comunicación: Al referirnos a la comunicación gerencial, ésta juega un papel
primordial en el sistema de control interno de una organización, ya que por sí sola
presupone la coordinación en la divulgación y la interacción que se ejercerá para
transmitir los planes, estrategias, políticas y demás instrucciones y tareas a
realizar, a sus clientes tanto internos como externos.
Veamos una representación lúdica de lo que podría resultar de una indebida
comunicación:
Necesariamente, para que la comunicación sea efectiva, debe estar asociada a
mecanismos que garanticen la divulgación ágil y directa hacia los diferentes
grupos de interés tanto internos Como externos, a través de los medios de
comunicación (radio, televisión, prensa, revistas, Internet, correos electrónicos
internos, etc.)
Información: En relación con los sistemas y los medios de información, no son
menos importantes como quiera que a través de ellos se soporta y es el insumo
para planear y generar acciones de operación y como medio para tomar
decisiones de tipo financiero, económico y de servicios.
La información y comunicación interna, se origina del ejercicio de la función de la
entidad y se difunden en su interior, para una clara identificación de los objetivos,
las estrategias, los planes, los programas, los proyectos y la gestión de
operaciones hacia los cuales se enfoca el accionar de la entidad.
Para el óptimo funcionamiento de este elemento, debe garantizarse su registro y/o
divulgación oportuna, exacta y confiable, en procura de la realización efectiva y
eficiente de las operaciones, soportar la toma de decisiones y permitir a los
funcionarios, un conocimiento más preciso y exacto de la entidad.
Las entidades deben contar con un Sistema de Gestión Documental fundamentado
en la Ley 594 de 2000 “Ley de General de Archivo”.

9. MONITOREO
Monitoreo es el proceso sistemático de recolectar, analizar y utilizar información
para hacer seguimiento al progreso de un programa en pos de la consecución de
sus objetivos, y para guiar las decisiones de gestión. El monitoreo generalmente
se dirige a los procesos en lo que respecta a cómo, cuándo y dónde tienen lugar
las actividades, quién las ejecuta y a cuántas personas o entidades beneficia.
El monitoreo se realiza una vez comenzado el programa y continúa durante todo el
período de implementación. A veces se hace referencia al monitoreo
como proceso, desempeño o evaluación formativa.
El componente de monitoreo o supervisión continúa, busca establecer este tipo de
actividades o de evaluaciones periódicas (autoevaluación, auditorías), y su
propósito es valorar: La efectividad del control interno de la entidad pública; la
eficiencia, eficacia y efectividad de los procesos; el nivel de ejecución de los
planes, programas y proyectos; los resultados de la gestión, con el propósito de
detectar desviaciones, establecer tendencias, y generar recomendaciones para
orientar las acciones de mejoramiento de la entidad pública.
Las siguientes acciones permiten contar con un adecuado y efectivo componente
de monitoreo y supervisión:
Aplicar evaluaciones continuas, las cuales constituyen operaciones rutinarias que
se integran en los diferentes procesos o áreas académicas y administrativas de la
Universidad, las cuales se llevan a cabo en tiempo real por parte de los
responsables.
Establecer mecanismo de verificación y evaluación que permitan el monitoreo a la
operación de la Universidad a través de la medición de los resultados generados
en cada proceso, proyecto, plan y/o programa, teniendo en cuenta los indicadores
de gestión, el manejo de los riesgos, los planes de mejoramiento, entre otros, los
cuales deberán tener como propósito la toma de decisiones relacionadas con la
corrección o el mejoramiento del desempeño y de los controles internos.
Llevar a cabo procesos de autoevaluación que le permite a la Universidad medirse
a sí misma, al proveer la información necesaria para establecer si funciona
efectivamente o si existen desviaciones en sus resultados, que afecten su
propósito fundamental.
Evaluar y comunicar las deficiencias de control interno de forma oportuna a las
partes responsables de aplicar medidas correctivas.
Llevar a cabo la evaluación independiente a través del ejercicio de auditoria por
parte de control interno. Las cuales deberán ser de forma periódica. Estas
evaluaciones permiten determinar si se han definido, puesto en marcha y aplicado
los controles establecidos por la Universidad de manera efectiva.
Tomar como definición de auditoría de control interno: “actividad independiente y
objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las

10. operaciones de la entidad; que ayuda a cumplir sus objetivos aportando un
enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos, control y gobierno” (Fuente: THE IIA Global)
La oficina de control interno debe elaborar un programa anual de auditoría basado
en un enfoque de riesgos documentado, alineados con los objetivos y prioridades
de la Universidad. El ejercicio de auditoria se debe desarrollar de acuerdo con
procedimientos y técnicas adecuadas para obtener suficiente evidencia para
evaluar el diseño y la eficacia de los procesos de control y riesgos.