LISTA DE CHEQUEO DE CONTROL INTERNO PARA REPORTE FINANCIERO

Entidad (o cliente): SCARLATA SRL Período: Auditoría al 31/12/2 Fecha: Referencia

Preparado por: CLARES & ASOCIADO 1/1/2023 Revisado por: BQC 2.6.1
Supervisado por: Aprobado por:

Propósito:

Realizar una evaluación del control interno desde la perspectiva del Reporte Financiero, identificando riesgos y oportunidades de mejora que contribuyan en el fortalecimiento del control interno de la compañía.

Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO.

Resumen de controles Efectividad del Efectividad

diseño, Resumen operativa(cumpli
Principios del entorno del control Nivel (cumplimiento evidencia de miento total,
Nivel proceso total, parcial, no control parcial, no
empresa cumplido) cumplido)

Principio 1: La organización demuestra compromiso con la integridad y los valores éticos.

1.1 ¿La alta dirección refleja con su ejemplo su compromiso en el cumplimiento de los estándares de conducta establecidos? SI NO TOTAL
1.2 ¿La alta dirección ha definido y divulgado los estándares de conducta esperados para la organización, para lo cual ha definido una
estrategia de comunicación? NO NO NO CUMPLIDO

1.3 ¿Los estándares de conducta incluyen las expectativas legales y éticas asociadas con el Reporte Financiero y del negocio? SI NO PARCIAL
1.4 ¿Los estándares de conducta han sido incluidos en el Código de Ética de la organización? NO NO NO CUMPLIDO
1.5 Los estándares de conducta permiten que los colaboradores puedan identificar comportamientos y acciones que van en contra de los
mismos, y por tanto puedan tener criterios para cuestionar su aplicación y/o reportar situaciones anómalas. NO NO NO CUMPLIDO

1.6 Se tienen definido los niveles responsables de atender las preguntas de los colaboradores frente a la aplicación de los estándares. SI SI TOTAL

1.7 ¿La estrategia de comunicación se asegura que todos los niveles de la organización conocen las consecuencias que pueden traer la
desviación y/o el incumplimiento de los estándares de conducta establecidos? SI SI TOTAL

1.8 ¿Se cuenta con un plan de inducción y capacitación continua, tanto para colaboradores nuevos como antiguos sobre los estándares
de conducta esperados y el Código de Ética? SI SI TOTAL

1.9 ¿La organización desarrolla evaluaciones desempeño que permiten hacer un seguimiento al comportamiento de los colaboradores en
la consecución de los objetivos?
1.10 Se cuenta con un plan de incentivos que promueva tanto el buen comportamiento como el reporte de acciones que van en contra
de la conducta esperada, frente al logro de los objetivos.

1.11 ¿Los controles diseñados en la organización contribuyen en el cumplimiento de los estándares de conducta esperados?

1.12 La alta dirección realiza de manera oportuna las investigaciones pertinentes frente a cualquier presunta inconsistencia con los
estándares de conducta de la entidad.
1.13 ¿Toda desviación de los estándares de conducta confirmada genera una acción correctiva inmediata?
1.14 Los proveedores son evaluados antes de su vinculación, validando su buen nombre y comportamiento ético en el mercado.

1.15 En la evaluación de los proveedores se consideran las desviaciones de los indicadores de desempeño y revisiones analíticas internas
de la información operativa y financiera, las cuales pueden ser indicador potencial de reporte financiero fraudulento o malas conductas.

1.16 ¿Se consideran los resultados de las evaluaciones continuas e independientes de control interno, para evaluar tanto a los
colaboradores, proveedores y socios?

1.17 La organización considera y analiza los hechos, tendencias de las líneas de reporte y ayudas que puedan indicar fraudes o aspectos
poco éticos.
1.18 La organización solicita retroalimentación de los encuentros llevados a cabo con los proveedores de servicios externos y socios
cuando se obtenga información que impacte el control interno sobre el reporte financiero de la entidad.
1.19 Las investigaciones realizadas frente a las conductas cuestionadas son realizadas por personal independiente al área y/o a la
organización, según se requiera.
1.20 Las investigaciones realizadas frente a las desviaciones, son priorizadas.
1.21 Frente a las desviaciones de los estándares de conducta presentados, la organización considera realizar:

• Investigación de los hechos de posibles violaciones para asegurar un entendimiento de los sucesos y las circunstancias.
• Cuando sea adecuado, evaluar el impacto de los estados financieros y determinar los controles internos sobre el reporte financiero
externo que pudieron haber fallado en la detección y prevención de los hechos.

• Desarrollar la documentación y reportes para soporte apropiados.

• Identificación y comunicación con todos los que estén bajo investigación y seguimiento de cualquier acción correctiva tomada para
remediar los hechos consistente y oportunamente de acuerdo a los lineamientos prescritos de la compañía.
• Acceso restringido a la información en cuanto a la alegación de las personas autorizadas para manejar la investigación.
• Informar a la junta de las desviaciones en la aplicación de los estándares y cualquier exención que pudiera haber sido concedidas o que
está siendo considerada.

• Determinar cómo y cuándo la violación será comunicada y si esta se hará pública.

• Comunicar a todo el personal de la compañía que una investigación y acciones correctivas apropiadas han sido llevadas a cabo.

• Dependiendo de la naturaleza e influencia de la desviación que ha ocurrido, establecer acciones correctivas necesarias para hacer
correcciones retrospectivas y mejoras futuras.

Principio 2: El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno

2.1 ¿Se realiza la supervisión de la efectividad del control interno del reporte financiero externo, incluyendo la evaluación de riesgos,
deficiencias significantes y las debilidades materiales, si las hay?
2.2 ¿Se efectúa la evaluación de la administración de cualquier hecho significante, considerando el impacto potencial en el reporte
financiero y la necesidad de acciones correctivas?
2.3 El Establecimiento de la comunicación formal con la administración de la función de auditoría interna es efectiva para facilitar la
discusión de cualquier situación.
2.4 La calidad del reporte financiero y revelaciones es adecuada.
2.5 La contratación y pago de auditor externo se realiza efectivamente.
2.6 ¿La junta directiva y el comité de auditoría supervisan el desempeño de la administración del control interno?

2.7 La junta directiva revisa y aprueba políticas y prácticas que apoyan el desempeño del control interno a través del negocio en
encuentros regulares entre la administración y la junta.

2.8 El comité de auditoría cumple con :

• Foros apropiados que habilitan a la junta directiva a realizar preguntas indagatorias de la administración.

• Un calendario que establece los tiempos y las frecuencias de los encuentros con la administración.

• Practicas esperadas para mantener a la junta directiva actualizada sobre los estándares que emergen y son adoptados, y su impacto en
los estados financieros de la entidad.

• Procedimientos para revisar el desarrollo de la administración y desempeño del control interno sobre el reporte financiero externo.

• Autoridad para comprometer los expertos necesarios y la supervisión para asegurar que la administración resuelve apropiadamente los
hechos presentados por la junta directiva.

• Criterio y procedimientos para convocar encuentros/reuniones especiales o urgentes cuando sea necesario.

• Asignación del tiempo en los encuentros de la junta directiva para discusiones con asesores externos, auditores internos y externos y
consejeros legales, sin la presencia de la administración.
2.9 ¿La junta directiva periódicamente evalúa y confirma su habilidad colectiva para proporcionar supervisión efectiva?
2.10 A través de revisiones independientes y autoevaluaciones, ¿la junta determina lo adecuado de su composición, si tiene suficientes
miembros independientes y con la apropiada experiencia?
2.11 Para cumplir con los objetivos de reporte financiero externo de la entidad, la junta directiva identifica candidatos independientes de
la administración y la entidad, y que tiene la experiencia en reporte financiero necesaria.

2.12 Los procedimientos que aseguran el potencial de los miembros de la junta son:

• Evaluación de los riesgos clave que enfrenta la organización y definición apropiada del perfil de los miembros de la junta directiva.

• Desarrollar revisiones del historial y obtener referencias independientes.

• Revisar afiliaciones actuales y consejeros para asegurar la independencia con la administración y la entidad.

• Consideración de la experiencia y habilidades, que van del conocimiento necesario desde lo financiero a las regulaciones y demás
conocimiento técnico para entender las situaciones que pueden afectar el reporte financiero externo de la entidad.

• Validación de las credenciales y certificaciones presentadas demostrando el nivel de competencia alcanzado.

• Revisión de la información financiera y otras relaciones con la compañía, sus auditores externos o administración.

• Usar un comité de nombramientos independiente o una firma de búsqueda para supervisar los procedimientos de debida diligencia.

• Evaluación periódica de los procedimientos de debida diligencia usados para la identificación de posibles directores, incluyendo la
revisión de todos los certificados, determinando si están completos, actualizados, y cumplen con los lineamientos de la entidad y las
reglas de independencia.
2.13 ¿La Junta Directica demuestra un adecuado nivel de escepticismo de los juicios y afirmaciones de la administración, que puedan
afectar el reporte financiero, a través de preguntas de prueba?

2.14 El comité de auditoría solicita en particular aclaraciones y justificaciones de los procesos de la compañía a través de:

• Selección e implementación de políticas contables.

• Determinación de estimaciones contables críticas.

• Hacer suposiciones clave usadas en la aplicación de asuntos técnicos, contables y de reporte.

• Evaluación de otros riesgos que enfrente la organización con un impacto potencial en el reporte financiero.

2.15 El comité de auditoría se reúne regularmente con auditores internos y externos, y revisores independientes para revisar y discutir
temas como:

• Riesgos clave que enfrenta la organización.

• Alcance de la auditoría y planes de prueba.
• Bases para definir la materialidad.
• Cambios en las políticas de contabilidad.
• Suposiciones en modelos y cálculos.
• Recursos y personal.
• Organización y cultura.
• Evaluación de la administración del Control Interno sobre el Reporte Financiero Externo.
• Resultados de auditoría significativos.
• Calidad y fiabilidad del reporte financiero y revelaciones.
2.16 El Comité de auditoría considera la información obtenida de las denuncias de la compañía y programas antifraude, para monitorear
los riesgos de errores en el reporte financiero, e incluye dentro de los riesgos actos inapropiados del personal y la administración en la
omisión de controles.
2.17 El comité de auditoría revisa cualquier denuncia y evalúa el análisis de la administración sobre cualquier hecho, su posible impacto
en el reporte financiero y las acciones correctivas a tomar.

Principio 3: La dirección establece con la supervisión del consejo, las estructuras, líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.

3.1 La Alta Dirección define los organigramas para documentar, comunicar y hacer cumplir con la responsabilidad orientada frente a los
objetivos de reporte financiero de la entidad.

3.2 El organigrama establecido en la organización tiene como objetivo:

• Presentar los deberes de autoridad y responsabilidad.

• Asegurar que las responsabilidades son adecuadamente segregadas.
• Establecer líneas de reporte y canales de comunicación.
• Definir las diferentes dimensiones de reporte importantes para la organización.
• Identificar las dependencias para los roles y responsabilidades incluidas en el reporte financiero así como las responsables de las
terceras partes.

3.3 La Junta Directiva plantea su autoridad de supervisión para el reporte financiero sobre la Alta Dirección a través de su reglamento. SI SI TOTAL

3.4 La administración considera el impacto en el ambiente de control y la importancia de la efectividad de la segregación de funciones,
cuando se establecen autoridades y responsabilidades. SI SI TOTAL

3.5 Las políticas establecidas definen en cascada los niveles de autoridad, revisiones, y balances para autorizar transacciones contables,
así como el reporte de los resultados financieros. SI SI TOTAL

3.6 La responsabilidad y autoridad asignada es limitada para equilibrar la necesidad del cumplimiento de los objetivos y los riesgos que
pueden conducir a acciones y conductas inapropiadas.
3.7 De acuerdo a los niveles de autoridad delegados, la administración mantiene la descripción de los trabajos para plantear las
responsabilidades del reporte financiero, y actualizarlos cuando sea necesario.
3.8 La administración proporciona la suficiente guía y dirección para asegurar que los empleados entiendan y reconozcan su
responsabilidad para el control interno y la importancia de aplicar apropiadamente la diligencia y juicio de negocios cuando llevan a cabo
sus responsabilidades y funciones.
3.9 ¿La Junta Directiva revisa las descripciones realizadas por la administración, relacionada con las posiciones clave de reporte financiero
y considera como estas pueden fortalecer el control interno sobre el reporte financiero externo?
3.10 Para los proveedores de servicios externos, se establecen sus responsabilidades mediante acuerdos que especifican tiempos y
calidad de los reportes financieros generados.

3.11 La Junta Directiva delega en el Comité de Auditoría su rol de supervisor frente a la Función de Auditoría Interna, asegurando que el
plan de auditoría interna proporciona una seguridad adecuada en la idoneidad del cubrimiento de las áreas clave de riesgo.

Principio 4: La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación con los objetivos de la organización.

4.1 El Comité de auditoría revisa y aprueba los requerimientos de competencia para todas las personas que desempeñen un papel clave
en el reporte financiero y de auditoría interna. Los requerimientos están de acuerdo a las leyes y regulaciones pertinentes y la
experiencia necesaria para aplicar las políticas y prácticas de la entidad relacionadas con el reporte financiero externo.

4.2 ¿La descripción de los cargos contiene todas las expectativas en cuanto a conocimiento, habilidades, experiencia, y títulos necesarios
para llevar a cabo efectivamente las responsabilidades en cada puesto de trabajo?
4.3 ¿El área de recursos humanos periódicamente actualiza las políticas y procedimientos de la compañía para atraer, capacitar,
entrenar, evaluar y retener el personal idóneo?
4.4 Las políticas y prácticas que representan los estándares de competencia de la entidad para los cargos en el reporte financiero son
usadas como base para las actividades de recursos humanos y el cumplimiento de los empleados, teniendo en cuenta:

• Selección y entrevistas de candidatos.

• Revisión de las referencias y experiencia.
• Contratación, retención, promoción y terminación de contratos.
• Desarrollo de planes de formación y capacitación.
• Establecer expectativas en certificación.
• Conducción de entrevistas finales para revelar cualquier asunto importante relacionado con el control interno sobre el reporte
financiero externo de la entidad.

4.5 La identificación y realización de capacitaciones relacionadas a reportes financieros, son diseñadas de acuerdo a los parámetros de
regulación, estándares emergentes de contabilidad y reporte, y dentro de la empresa en las áreas que requieren mejoramiento.

4.6 Las capacitaciones son priorizadas según sea necesario en respuesta a los cambios tanto internos como externos de la organización.

4.7 ¿La administración identifica las habilidades y experiencia necesarias para apoyar los objetivos de reporte financiero externo de la
entidad, para lo cual evalúa si tiene personal con la experiencia y capacidades o contrata terceras partes?

Principio 5: La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.

5.1 La administración desarrolla las descripciones de varios puestos de trabajo para reforzar su responsabilidad para llevar a cabo el
control interno sobre el reporte financiero externo.

5.2 La junta directiva y la alta dirección mantienen una filosofía y estilo operativo que demuestra un gran compromiso para la ética,
integridad y competencia.

5.3 Periódicamente, el director ejecutivo y el director financiero, son responsables del control interno, por lo cual solicitan al personal
dentro de la entidad la confirmación de la responsabilidad de sus actos.
5.4 La alta dirección define las medidas de desempeño, incentivos y compensaciones, que deben estar:

• Alineadas a los valores éticos de la entidad.

• Desarrolladas en todos los niveles de la entidad, que la administración estime necesarios para apoyar y asegurar la responsabilidad
hacia la consecución de los objetivos de la entidad tanto a corto como largo plazo.

• Equilibradas para inducir medidas financieras y no financieras.

• Incorporados en las estructuras de contratación, evaluación y promoción de la entidad.

5.5 La junta directiva y la administración evalúan periódicamente lo apropiado de las medidas de desempeño usadas para determinar si
tienen una influencia prevista sobre cómo responde el personal a la presión, incentivos y compensaciones. Esta evaluación puede incluir:

• Reevaluación de la relevancia de las medidas de desempeño considerando las tendencias de la industria, cambios regulatorios, o
cambios en los objetivos de la entidad.

• Consideración de errores financieros pasados, violaciones éticas, e instancias del no cumplimiento, y si las medidas establecidas
podrían haber causado presiones excesivas para sobrepasar los controles.
• Comprometer a las partes externas a llevar a cabo comparativas de mercado y entrevistar a los empleados.

• Monitorear las cambiantes fuentes de amenazas que causan presión para evitar los controles establecidos o tomar atajos.

• Considerar si la selección de las políticas contables han sido exageradamente influenciadas por las medidas de desempeño
establecidas.

• Uso de evaluaciones para realizar cambios en las medidas de desempeño y estructuras asociadas de contratación, evaluación y
promoción.

5.6 ¿La junta directiva supervisa las evaluaciones periódicas para asegurar que se han completado y están alineadas a los objetos de la
entidad y de esta manera aprobar los planes de compensación?

5.7 La administración diseña sistemas de evaluación y compensación de objetivo para los empleados que proporcionan compensaciones
periódicamente al personal o acciones disciplinarias, según sea el caso.

Efectividad de diseño del Efectividad operativa del

Resumen de entorno de control componente de actividades de componente de actividades de
control control
El control cubre un riesgo con qué El control se implementa para minimizar
frecuencia riesgos con qué frecuencia
Existe apoyo al personal donde se
En resumen, ¿son los procesos establecidos suficientes para cumplir con los cinco principios del entorno de control identificados y para facilitar el logro de los Existe apoyo al personal buscando
aprobaron cursos de capacitacion al
objetivos de la organización relacionados con la información financiera? convenios de cursos de capacitacion
personal
No exsite problemas relevantes con el
compromiso en el cumplimiento de los
cumplimiento de los estándares de
estándares de conducta
conducta
La alta gerencia y el personal cuenta La alta gerencia y el personal cuenta con
con un compromiso, sin embargo las un compromiso, sin embargo se deben
Resuma los argumentos que soportan esta conclusión, junto con las acciones que la compañía emprenderá para mejorar la calidad del control interno sobre
oportunidades deben perseguirse, establecer estrategias para poder
la información financiera.
reconocerse y tomarse según se reconocerse y tomarse oportunidades
presentan según se presentan

Efectividad de Efectividad
Consolidación de resultados-Entorno de Control Nivel Empresa Nivel Proceso
Diseño Operativa

1. Compromiso de Integridad y Valores Éticos 24% 14% Cumplimiento ParcialCumplimiento Parcial

2. Independencia de la dirección y supervisión del desempeño 0% 0% Cumplimiento ParcialCumplimiento Parcial

3. Consecución de los objetivos. 0% 27% Cumplimiento Total Cumplimiento Parcial

4. Compromiso para desarrollar Profesionales competentes 0% 0% Cumplimiento ParcialCumplimiento Parcial

5. Definición de responsabilidades 0% 0% Cumplimiento ParcialCumplimiento Parcial

Promedio 5% 8%

Diagnóstico

De acuerdo a la evaluación del Checklist de Entorno de Control La empresa tiene deficiencias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a la matriz de riesgos e incluir
los riesgos y las medidas adecuadas para tratar de mitigarlos
 PRINCIPIOS DE LA EVALUACIÓN DE RIESGO

Entidad (o cliente): SCARLATA SRL Período: Auditoría al 31/12/2023 Fecha: Referencia

Preparado por: CLARES & ASOCIADO S.R.L 1/1/2023 Revisado por: BQC 2.6.2
Supervisado por: Aprobado por:

Propósito:

Realizar una evaluación del control interno desde la perspectiva del Reporte Financiero, identificando riesgos y oportunidades de mejora que contribuyan en el fortalecimiento del control interno de la
compañía.

Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los
requerimientos de COSO.

Resumen de controles
Efectividad del diseño
Resumen evidencia de Efectividad operativa
Principios de evaluación de riesgos Nivel (cumplimiento total,
control respecto a principios
Nivel proceso parcial, no cumplido)
empresa

Principio 6: La organización define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados.

6.1 ¿La administración determina los objetivos

relacionados a la preparación de los estados
financieros, incluyendo revelaciones, e identifica
SI SI TOTAL
las cifras relevantes de los estados financieros
con base en el riesgo de la comisión material y
declaraciones erróneas?

6.2 ¿La administración identifica para cada

cuenta y revelación, aseveraciones relevantes,
transacciones y eventos subyacentes, y procesos SI SI PARCIAL
que soportan estas cuentas de los estados
financieros?

6.3 ¿la administración especifica objetivos de

reporte financiero de alto nivel que establecen la SI SI TOTAL
base para todos los sub-objetivos?

6.4 La administración documenta que los

objetivos son específicos, medibles, alcanzables,
relevantes y time band (smart), así como debe
SI SI TOTAL
evaluar si los objetivos son acordes a los
principios de contabilidad según las
circunstancias de la entidad.
6.5 ¿La administración evalúa la materialidad de
las cuentas relevantes, considerando factores
cualitativos y cuantitativos?, para lo cual la
administración considera factores como:

• Quien utiliza los estados financieros

(acreedores, accionistas, proveedores,
empleados, clientes, reguladores).
SI SI TOTAL
• Tamaño de los elementos de los estados
financieros.

• Exclusividad de las transacciones.

• Dificultad en la valoración del balance o para

especificar las transacciones.

• Tendencias.

6.6 La administración revisa publicaciones de

cuerpos profesionales, para actualizarse en los
SI SI TOTAL
pronunciamientos de contabilidad relevantes
para el negocio.

6.7 Periódicamente, ¿la administración presenta

al comité de auditoría un análisis de los cambios
SI SI TOTAL
publicados o hechos emergentes que pueden
impactar significativamente el reporte financiero?

6.8 La administración, con la supervisión del

comité de auditoría, ¿considera el rango de
actividades de la entidad para evaluar si todas las SI SI TOTAL
actividades materiales están registradas
apropiadamente en los estados financieros?

Principio 7: La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben gestionar.

7.1 ¿La administración incluye un proceso de

identificación de riesgos que identifica el riesgo
de omisión material y error, y la probabilidad de
SI SI TOTAL
la ocurrencia de riesgos en las aseveraciones
relevantes de los estados financieros para cada
cuenta y revelación importante?
7.2 La administración considera los procesos y
unidades del negocio que soportan las cuentas y
revelaciones de los estados financieros, lo que
incluye discusiones y reuniones con los líderes de
cada proceso y unidad del negocio, así como
SI SI PARCIAL
también considera la identificación de los
sistemas de tecnología de información que
soportan dichos procesos del negocio y que son
relevantes para los objetivos de reporte
financiero externo.

7.3 La administración identifica los riesgos para el

cumplimiento de los objetivos de reporte
financiero, a través de la consideración de los SI SI TOTAL
factores relacionados a cada cuenta relevante de
los estados financieros y aseveraciones asociadas.

7.4 ¿El proceso de identificación y análisis de

riesgos considera tanto factores cuantitativos
como cualitativos?, teniendo en cuenta:

• Impacto sobre las cuentas delos estados

financieros: cada cuenta es evaluada en relación
a su categoría y la administración evalúa aspectos
tanto cualitativos como cuantitativos para
categorizar cada cuenta en alto, medio o bajo. De
acuerdo, al impacto en los estados financieros.

• Características de la cuenta: la administración

considera factores internos como el volumen de
transacciones, juicio requerido y complejidad de
los principios de contabilidad.

• Características de los procesos del negocio: la

administración identifica los procesos del negocio
que generan transacciones en cada una de las SI SI TOTAL
cuentas de los estados financieros, considerando
factores como , la complejidad d los procesos,
centralización y descentralización, sistemas de
tecnologías de la información, cambios en los
procesos, e interacciones con partes externas.
• Riesgo al fraude: la administración evalúa el
riesgo de error debido a fraude para las cuentas
susceptibles.

• La administración considera factores generales

internos de la entidad como actividades de la
compañía, acceso de los empleados a los activos,
número y calidad del personal, niveles
proporcionados de capacitación, cambios en los
sistemas de información, y cambios
organizacionales. Todos estos factores son
considerados en relación a su efecto sobre las
características de la cuenta, procesos del negocio
y riesgo a fraude.

7.5 El personal financiero se reúne regularmente

con:

• Administración ejecutiva, para identificar

iniciativas, compromisos y actividades, para
determinar riesgos que afectan el reporte
financiero.

• Personal de las tecnologías de información para

monitorear los cambios en las tecnologías que
puedan afectar los riesgos relacionados al reporte
financiero.

SI SI PARCIAL

• Personal de recursos humanos para identificar y

evaluar como los cambios del personal y puestos
de trabajo pueden afectar las competencias
necesarias para control interno sobre el reporte
financiero externo.

• Asesores legales para estar al día con los

cambios regulatorios y legales.

• Otros miembros de la entidad pertenecientes a

áreas relevantes de acuerdo al criterio de la
administración.

7.6 La administración analiza la importancia de

los riesgos identificados con base en la
probabilidad de la ocurrencia del riesgo y el
riesgo inherente de una omisión material y error SI SI TOTAL
para los objetivos de reporte financiero externo
de la entidad, determinando el manejo del riesgo
en un nivel tolerable.
7.7 La administración considera factores externos
que pueden impactar la habilidad para cumplir
con los objetivos de reporte financiero, tales
como:

• Cambios económicos.

• Catástrofes humanas o naturales.

SI SI TOTAL
• Nuevos estándares.

• Cambios a las leyes y regulaciones.

• Cambios en las demandas de los clientes.

• Desarrollos tecnológicos.

7.8 La administración considera factores internos

que puedan impactar la habilidad para el
cumplimiento de los objetivos de reporte
financiero, tales como:

• Uso de determinaciones de fuentes de capital.

• Cambios en las responsabilidades de la

administración. SI SI TOTAL

• Consideraciones para la contratación y

capacitación de personal.

• Acceso de los empleados a los bienes.

• Cambios internos en las tecnologías de

información.

7.9 La administración considera varias respuestas

a los riesgos (rechazo, aceptación, reducción,
SI SI TOTAL
compartir) cuando evalúa si los riesgos son
reducidos a un nivel aceptable.

Principio 8: La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos.
8.1 ¿La administración conduce una evaluación
integral de riesgo al fraude para identificar las
diferentes maneras en las que los fraudes y mala
conducta pueden ocurrir?. En este proceso se
considera:

• El grado de estimaciones y juicios en el reporte

financiero externo. SI SI PARCIAL

• Metodología para el registro y cálculo de ciertas

cuentas.

• Esquemas de fraude y escenarios que son

comunes para los sectores de la industria y
mercados en los cuales la entidad opera.

• Regiones geográficas donde la entidad

desarrolla sus negocios.

• Incentivos que podrían motivar

comportamiento fraudulento.

• Naturaleza de automatización.

• Transacciones inusuales o complejas sujetas a la

influencia de la administración relevante.

• Transacciones de último minuto.

• Vulnerabilidad de la administración de
sobrepasar controles y posibles esquemas para
ignorar las actividades de control existentes.
8.2 ¿La administración considera como el
personal podría sobrepasar los controles
destinados a prevenir o detectar el fraude?.
Teniendo en cuenta que el personal de la entidad
podría sobrepasar controles intencionalmente de
diferentes maneras, como:

•Registrar eventos y transacciones ficticias.

SI SI TOTAL
• Cambios en los tiempos y fechas de
transacciones legítimas.

• Establecer o revertir reservas para manipular

resultados.

• Alteración de registros y términos relacionados

a transacciones relevantes o inusuales.

8.3 ¿El director ejecutivo de auditoría incorpora

los resultados de la evaluación del riesgo al
fraude en el plan de auditoría interna?, ¿El SI SI TOTAL
director revisa y confirma que el plan de auditoría
interna este dirigido hacia los riesgos relevantes?

8.4 ¿La junta directiva y la administración revisan

los programas de compensación y procesos de
evaluación del desempeño para identificar los
posibles incentivos y presiones para los
empleados que los motiven a cometer fraude? SI SI TOTAL
¿Esta revisión considera como los encuentros o
no, el reporte financiero, posibles impactos, una
evaluación individual, compensación y empleo
continuo, entre otros aspectos?

Principio 9: La organización identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno.

9.1 La administración desarrolla enfoques para

observar cambios en el mercado externo y
evaluar el posible impacto en las operaciones de
la entidad y reporte financiero. Este proceso
incluye la revisión de:

• Sitios de internet y redes sociales.

• Herramientas de seguimiento de sitio web.

SI SI PARCIAL
 SI SI PARCIAL

• Servicios de recorte de periódico.

• Buscadores.

• Publicaciones comerciales y ferias.

• Conferencias.

• Organizaciones profesionales.

9.2 Frente a la decisión de una nueva estrategia,

la administración lleva a cabo una evaluación
detallada de riesgos, para considerar como los SI SI TOTAL
cambios podrían impactar en el cumplimiento de
todos los objetivos a través de la entidad.

9.3 Para el proceso de sucesión, la administración

revisa los cambios planeados en las posiciones de
administración y liderazgo, las actitudes y valores
SI SI TOTAL
representadas por los titulares a estas posiciones,
a través de entrevistas con el personal dentro de
la entidad.

9.4 El comité de auditoría interroga candidatos

para conocer su visión sobre la importancia del
control interno y como se podría balancear la
necesidad de un control interno efectivo y otras
presiones para el desempeño y consideraciones
de costos. Igualmente, considera las actitudes SI SI TOTAL
hacia el riesgo, tolerancia al riesgo, controles
internos, el historial de los candidatos en el
mantenimiento del control y administración
efectiva de la presión para el desarrollo, dentro
del perfil para identificar al candidato ideal.

Efectividad de diseño del componente de evaluación de Efectividad operativa del componente de evaluación de
Resumen evaluación de riesgo
riesgo riesgo

En breve, ¿son los procesos presentados suficientes para cumplir con los tres
principios de evaluación de riesgos identificados y para facilitar el logro de los
objetivos de la compañía referidos a la información financiera?
Resuma los argumentos que soportan esta conclusión, junto con las acciones que
la compañía emprenderán para mejorar la calidad del control interno sobre la
información financiera.

Consolidación de resultados-Evaluación del

Nivel Empresa Nivel Proceso Efectividad de Diseño Efectividad Operativa
Riesgo

6. Define los objetivos con suficiente claridad 100% 100% Cumplimiento Total Cumplimiento Parcial

7. La organización identifica los riesgos para la

Cumplimiento Total Cumplimiento Parcial
consecución de sus objetivos

8. La organización considera la probabilidad de

Cumplimiento Total Cumplimiento Parcial
fraude

9. Identifica y evalúa los cambios Cumplimiento Total Cumplimiento Parcial

Promedio 100% 100%

Diagnóstico

De acuerdo a la evaluación del Checklist de Evaluación del Riesgo La empresa tiene una implementación del control Interno adecuado en lo concerniente a estos principios, sin embargo si considera que
existen falencias en un área especifica, diríjase a la matriz de riesgos para adecuar las medidas necesarias para mitigarlos
 PRINCIPIOS DE ACTIVIDADES DE CONTROL

Entidad (o cliente): SCARLATA SRL Período: Auditoría al 31/12/2023 Fecha: Referencia

Preparado por: CLARES & ASOCIADO S.R.L 1/1/2023 Revisado por: BQC 2.6.3
Supervisado por: Aprobado por:

Propósito:

Realizar una evaluación del control interno desde la perspectiva del Reporte Financiero, identificando riesgos y oportunidades de mejora que contribuyan en el fortalecimiento del control
interno de la compañía.

Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y
según los requerimientos de COSO.

Resumen de controles

Efectividad del diseño, Resumen evidencia de Efectividad operativa

Principios de actividades de control Nivel (cumplimiento total,
Nivel proceso parcial, no cumplido) control respecto a principios

empresa

Principio 10: La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.

10.1 Una vez los riesgos han sido identificados y

estructurados para las aseveraciones relevantes
de los estados financieros, ¿la administración
determina los procesos del negocio relevantes y SI NO
selecciona y desarrolla actividades de control
para direccionar cada riesgo?

10.2 ¿La administración involucra a las partes

interesadas para identificar las actividades de
control apropiadas, lo que incluye al personal
responsable de los riesgos en sus áreas, personal
financiero responsable del reporte financiero, y
otros expertos de control como auditores
internos y demás que tengan el conocimiento
especializado?
10.3 Un grupo centralizado responsable del
reporte financiero o actividades de control,
periódicamente revisa las matrices de control de
riesgos para ayudar a asegurar que los riesgos al
reporte financiero de la entidad estén siendo
direccionados adecuadamente.

10.4 La selección y desarrollo de actividades de

control se lleva a cabo
a través de varios métodos, que pueden incluir:

• Uso de matrices para esquematizar los riesgos

identificados para las actividades de control.

• Implementación de mesas de trabajo para

identificar las actividades de control apropiadas
para cada riesgo identificado.

• Uso de inventario de control de actividades,

adaptándolas como apropiadas

10.5 La administración considera la segregación

de responsabilidades y una mezcla de actividades
de control para las transacciones y revisiones de
los procesos del negocio, y de la misma manera
considera el uso de controles automatizados
siempre y cuando los sistemas lo permitan.

10.6 ¿Los controles son complementados por

actividades de control manual cuando los
controles automatizados no están disponibles?

10.7 La administración es la responsable de

diseñar, implementar y llevar a cabo un sistema
de control interno efectivo y eficiente, cuando
contrata a terceras partes para el desarrollo de
algunas de sus operaciones.
10.8 La administración obtiene un entendimiento
claro de las actividades de la organización que
son realizadas por terceros, y si estas pueden
afectar o tener un impacto en las clases de
transacciones, cuentas o revelaciones en los
procesos de reporte de la compañía, para lo cual
se consideran los siguientes factores:

• La importancia de las transacciones o

información que proceda por del tercero para los
estados financieros de la entidad.

• El riesgo de omisión material y error asociado

con las aseveraciones afectadas por los procesos
del tercero, teniendo en cuenta si las actividades
involucran activos que son susceptibles a pérdida
o malversación.

•La naturaleza y complejidad de los servicios

proporcionados por el tercero y si estos están
altamente estandarizados y usados
extensivamente por muchas organizaciones, o
son únicos y usados solo por pocas
organizaciones.

• El grado en que los procesos de la entidad y

actividades de control interactúan con los del
tercero.

• Las actividades de control de la entidad que son

aplicadas para las transacciones afectadas por las
actividades del tercero.

• Los términos del contrato entre la entidad y el

tercero, así como el grado de autoridad delegado
al tercero.
10.9 Cuando la organización determina que los
procesos del tercero son relevantes para el
control interno sobre el reporte financiero
externo, la administración debe:

• Identificar las actividades de control específicas

llevadas a cabo por el tercero que sean
relevantes para las aseveraciones de los estados
financieros.

• Seleccionar y desarrollar actividades de control

internamente sobre las actividades llevadas a
cabo por la organización de servicio.

10.10 ¿La administración determina los procesos

de negocio relevantes y selecciona y desarrolla
actividades de control para direccionar cada
riesgo?

10.11 La administración considera una

combinación de actividades de control de
transacciones y revisiones del desempeño del
negocio, y en este proceso la administración
considera la probabilidad de que un control falle
y no opere efectivamente. En la evaluación del
riesgo de falla la administración evalúa factores,
tales como:

• Tipo de control y la frecuencia con la que

opera.

• Complejidad del control.

• El riesgo de que la administración sobrepase los

controles.

• El grado de juicio profesional para llevar a cabo

el control.

• Competencia del personal que desarrolla los

controles.

• Cambios en el personal.
• Naturaleza y materialidad de las declaraciones
erróneas que el control debe prevenir o detectar.

• El grado en el que el control depende de la

efectividad de otros controles.

• Evidencia de la operación del control en años

anteriores.

10.12 ¿La administración identifica

incompatibilidades en las funciones que
necesitan una segregación de responsabilidades
apropiada?

10.13 ¿Las políticas son regularmente

actualizadas para reflejar los cambios en
responsabilidades y actividades?

10.14 ¿Las funciones incompatibles se consideran

en el desarrollo o revisión de políticas para
otorgar el acceso a activos y sistemas?

Principio 11: La organización define y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos.

11.1 ¿La administración documenta la tecnología

que apoya las actividades de control en riesgos y
matrices de control, organigramas o
descripciones?
Con el uso de esta información, la administración
puede documentar el vínculo entre las
actividades de control y la tecnología.

11.2 ¿La administración conoce cuáles aspectos

de la tecnología son importantes para una
operación apropiada y continua de la tecnología y
cualquier control automatizado asociado'

11.3 La administración desarrolla un

entendimiento de como varias aplicaciones y
tecnología se interrelacionan con cada una.
11.4 La administración evalúa el riesgo de
declaraciones erróneas, o de errores en los
resultados de las aplicaciones de los usuarios
finales.

11.5 Con base en los niveles de riesgo, la

administración selecciona, y desarrolla
actividades de control general sobre la tecnología
cubriendo los procesos relevantes sobre:

• Infraestructura tecnológica.
• Administración de la seguridad.
• Usuario final de computación. Desarrollo y
mantenimiento.
• Lo completo y exacto de los controles entre el
sistema de usuario final de computación y otros
sistemas.

11.6 La administración contrata ciertos aspectos

de su infraestructura de TI a un proveedor de
servicios externos, el cual puede o no tener un
reporte sobre los controles de la organización de
servicio, siguiendo un estándar local o
internacional apropiado. Si el reporte está
disponible, la administración lo usa para
determinar que procesos de TI financieros
relevantes están cubiertos, así como válida si los
controles apropiados están establecidos en el
proveedor del servicio, y que controles se
requieren en su propia organización para mitigar
los riesgos al reporte financiero externo a un
nivel aceptable.

En caso de no existir un reporte apropiado, la

administración usa recursos internos para revisar
los controles del proveedor, verificando que la
combinación de los controles de la compañía y
los del proveedor mitigan los riesgos al reporte
financiero externo a un nivel aceptable.
11.7 Las aplicaciones, bases de datos, sistema
operativos y redes que apoyan financieramente
los procesos significativos están configurados
para apoyar el acceso restringido a las
aplicaciones financieras y datos consistentes con
las políticas y procedimientos de la organización. SI SI TOTAL
La configuración incluye un medio para
autenticar usuarios o sistemas y apoyar el acceso
restringido, así como parámetros clave, como
contraseñas de mínima longitud y la antigüedad
de las contraseñas.

11.8 La administración selecciona y desarrolla las

actividades de control para que el proceso de
transacciones estén completas, exactas y validas
en tiempo real, así como se revisan manualmente SI SI TOTAL
y por medio de alertas automatizadas cuando
presentan problemas.

11.9 La administración financiera establece

políticas que definen derechos de acceso
apropiados para ser consistentes con las
funciones de trabajo, incluyendo la segregación
de responsabilidades, para las aplicaciones y
procesos financieros relevantes.

11.10 Los nuevos requerimientos de acceso o

cambios a los accesos son revisados en relación a
las políticas por el titular funcional de los
recursos de TI.

11.11 El dueño de los recursos de TI recertifica

periódicamente el acceso para asegurar que está
de acuerdo con las políticas.

11.12 Los problemas en los reportes son

revisados regularmente y las acciones correctivas
son tomadas cuando los problemas son
identificados.
11.13 La administración considera varios factores
cuando selecciona nuevos paquetes de software,
incluyendo funcionalidad, controles de
aplicación, características de seguridad, y
requerimientos de conversión de datos.

11.14 La administración utiliza recursos internos

competentes o realiza la contratación de
proveedores para implementar el software
siguiendo los requerimientos de la organización.

11.15 La administración en el proceso de cambio

de controles definido para implementar un
sistema de actualizaciones o correcciones,
incluye la evaluación de la naturaleza de la
actualización o corrección y si este es apropiado
para implementar. Si se considera apropiado es
evaluado a nivel de sistema y usuario en un SI SI PARCIAL
ambiente de pruebas, de tal forma que las partes
interesadas determinan el cambio antes de su
implementación. Se mantiene documentación
para proporcionar la evidencia de que los
cambios se han realizado.

11.16 La administración desarrolla un proceso

para los sistemas (SDLC) que cubre el arreglo de
problemas a mayor implementación.

El ciclo de vida cubre un numero de procesos y

actividades de control, que incluyen:

SI SI TOTAL
• Iniciación, autorización, seguimiento y análisis:
los cambios son capturados en controles de
cambio o desarrollo de especificaciones. El
progreso de los cambios es rastreado y la
autorización para proceder es realizada por las
partes apropiadas. El posible impacto a los
controles internos sobre el reporte financiero es
evaluado, y los cambios son aprobados por las
partes financieras relevantes.

• Diseño y construcción: durante la fase de

diseño se siguen estándares de programación y
se establecen procedimientos para proporcionar
control en la versión.

SI SI TOTAL

• Aseguramiento de la calidad: las pruebas son

desarrolladas antes de publicarla para
comprobar, si el cambio cumple la especificación
y no ha causado cambios no previstos en el
software existente. La cantidad y tipo de pruebas
varían de acuerdo a la naturaleza del cambio e
incluye pruebas de unidad, sistema, integración,
y aceptación del usuario, según sea apropiado.

• Conversión de datos: según sea el caso los

datos son convertidos completa, exacta y
válidamente desde la tecnología previa.

• Implementación de programas y autorización

de entrada en funcionamiento: el cambio es
aprobado por las partes pertinentes antes de
entrar en funcionamiento, y solo la versión
aprobada del software es implementada.

• Documentación y capacitación: el usuario final,

la documentación de soporte de TI y la
capacitación son creadas y actualizadas según
sea necesario.

Principio 12: La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas.
12.1 ¿La Administración desarrolla y documenta
políticas y procedimientos para todas las
actividades de control relacionadas con el SI SI PARCIAL
Reporte Financiero Externo?

12.2 Los procedimientos son documentados

usando varios formatos como narrativos,
diagramas de flujo y matrices de control. La
administración desarrolla un formato
estandarizado para las políticas y procedimientos,
el cual incluye:

• Razones para la política y el procedimiento,

incluyendo los riesgos asociados.

• Ubicación, unidades y procesos para los que se

aplica las políticas y procedimientos.

• Roles y responsabilidades para poseer, crear,

implementar, la ejecución y mantenimiento de la SI SI TOTAL
política y procedimiento.

• Hechos cubiertos por las políticas y

procedimientos, incluyendo acciones correctivas
para tomar como parte del desarrollo de la
actividad del control.

• Procedimientos de clasificación para las

excepciones de las políticas.

• Referencias cruzadas entre las políticas y

procedimientos asociados.

• Competencia requerida del personal que

desarrolla los procedimientos.

• Revisión de los datos.

12.3 Las unidades de negocios o líderes
funcionales implementan actividades de control
en sus áreas de responsabilidad a través de la SI SI TOTAL
construcción de políticas y procedimientos entre
las actividades del día a día de la organización.

12.4 Las políticas y procedimientos son

comunicados a través de diferentes formas,
incluyendo programas de capacitación, SI SI TOTAL
encuentros, y distribución de documentos
formales e informales.

12.5 Los dueños de las actividades de control, en

conjunto con los expertos en reporte financiero y
control, revisan la documentación de las
actividades de control para verificar su relevancia SI SI PARCIAL
y cambios significativos. Los cambios se realizan
cuando se encuentran actividades de control
redundantes, obsoletas o inefectivas.

Resumen de las actividades de control Efectividad de diseño del componente de Efectividad operativa del componente de
actividades de control actividades de control

Cumplimiento total Cumplimiento total

En resumen, ¿se han establecido procedimientos suficientes de control sobre los
ciclos principales de transacciones, estimaciones contables y proceso de cierre
que permitan lograr los objetivos de la empresa con respecto a la información Cumplimiento parcial Cumplimiento parcial
financiera? Escriba conclusiones breves a este respecto, con referencia a cada uno
de los procesos identificados más arriba.
No cumplido No cumplido

En resumen, ¿se han establecido procedimientos suficientes de control sobre los

ciclos principales de transacciones, estimaciones contables y proceso de cierre
que permitan lograr los objetivos de la empresa con respecto a la información
financiera?

Consolidación de resultados-Actividades de Nivel Empresa Nivel Proceso Efectividad de Diseño Efectividad Operativa
Control
10. La organización define y desarrolla
actividades de control que contribuyen a la 7% 0% Cumplimiento Parcial Cumplimiento Parcial
mitigación de los riesgos

11.La organización define y desarrolla

actividades de control a nivel de entidad sobre la 25% 25% Cumplimiento Total Cumplimiento Parcial
tecnología

12. La organización despliega las actividades de

100% 100% Cumplimiento Total Cumplimiento Parcial
control a través de políticas

Promedio 44% 42%

De acuerdo a la evaluación del Checklist de Evaluación del Riesgo La empresa tiene deficiencias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se
recomienda dirigirse a la matriz de riesgos e incluir los riesgos y las medidas adecuadas para tratar de mitigarlos
 PRINCIPIOS DE INFORMACIÓN Y COMUNICACIÓN

Entidad (o cliente): SCARLATA SRL Período: Auditoría al 31/12/2023 Fecha: Referencia

Preparado por: CLARES & ASOCIADO S.R.L 1/1/2023 Revisado por: BQC 2.6.4
Supervisado por: Aprobado por:

Realizar una evaluación del control interno desde la perspectiva del Reporte Financiero, identificando riesgos y oportunidades de mejora que contribuyan en el fortalecimiento del control
interno de la Sicuedad

Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del
negocio y según los requerimientos de COSO.

Resumen de controles
Efectividad del diseño,
Principios de información y Nivel Resumen evidencia de Efectividad operativa
(cumplimiento total,
comunicación control respecto a principios.
Nivel proceso parcial, no cumplido)
empresa

Principio 13: La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno.

13.1 La Administración define

categorías comunes y tipos de
información que están alineadas
con los objetivos de reporte
financiero externo y riesgos
relacionados. A partir de estas
categorías, la Administración SI SI TOTAL
Financiera identifica la información
relevante tanto de fuentes internas
como externas, que se adecuen a
las necesidades de la
Administración.

13.2 La Administración crea un

inventario de la información y
esquematiza cada ítem para uno o
más miembros de la Administración
que tengan una posición en el SI SI TOTAL
Reporte Financiero Externo,
asignando responsabilidades al
personal para recolectar la
información requerida.
13.3 Las fuentes de datos e
información varían de acuerdo con
los roles específicos y las
responsabilidades de cada
individuo.

Las fuentes de información pueden

incluir:

• Suscripciones a las publicaciones

de la industria y actualizaciones
regulatorias.

• Participación en conferencias,
exposiciones comerciales, y demás
eventos de la industria.
SI SI PARCIAL
• Comunicaciones verbales y
electrónicas con los proveedores,
clientes, o proveedores de servicios
externos.

• Membresía y participación en
organizaciones relevantes.

• Suscripción a terceras partes y

medios sociales de la industria y la
compañía.

•Reportes de investigación de la
industria.

• Llamadas de la industria y
archivos financieros.
13.4 El personal financiero evalúa la
información externa recolectada y
la incorporación de eventos,
tendencias y cambios en el reporte
financiero del día a día o en las
responsabilidades de control
interno relacionadas. Además, el
personal financiero asegura que SI SI TOTAL
cualquier pronunciamiento acerca
de los cambios para actualizar los
estándares contables y los
requerimientos regulatorios, estén
resumidos, revisados y difundidos a
otros dentro de la organización de
reporte financiero.

13.5 El personal de la Alta Dirección

contable y financiera se reúne por
lo menos mensualmente con la
Administración y el personal de
otras áreas del negocio. Durante
estas reuniones la información
sobre los eventos y tendencias del
negocio es obtenida de forma
verbal y escrita. Los aspectos a
revisar pueden incluir:

• Nuevos, o pérdidas significativas

de, clientes, proveedores y otras
partes interesadas.

• Estimar el impacto de la rotación

de personal.

• Tendencias inesperadas.

• Indicaciones de comportamiento
no ético o impropio. SI SI PARCIAL

• Presupuesto en relación con las

expectativas reales y pronosticadas.
 SI SI PARCIAL

• Hechos contractuales, de
cumplimiento o regulatorios.

• Quejas de los clientes o

proveedores.

• Resultados de los reportes de

auditoría interna.

Toda esta información es

organizada y resumida para ser
presentada a la Alta Dirección para
evaluar el impacto en los estados
financieros, en la efectividad de los
controles internos, o en los cambios
necesarios en las políticas y
procedimientos.

13.6 ¿La Alta Administración

establece una política para manejar
la información que es recolectada,
producida y compartida a través de
la compañía? ¿La política es
diseñada para facilitar la captura SI SI TOTAL
eficiente, uso, y reutilización de la
información relevante
proporcionada a la Administración y
al personal en la compañía?

13.7 La Administración y empleados

en los roles de reporte financiero
externo siguen procedimientos para
la identificación y categorización de
la información. Estos
procedimientos requieren que los
atributos de cada pieza de
información sean registrados antes
de que la información sea aceptada
en el almacén.

Los atributos pueden incluir:

SI SI TOTAL
• Dueño de la información, SI SI TOTAL
• Usuarios esperados,
• Fuentes,
• Criticidad
• Frecuencia,
• Proceso soportado,
• Periodo de retención.

Toda esta información es

organizada y resumida para ser
presentada a la alta dirección para
evaluar el impacto en los estados
financieros, en la efectividad de los
controles internos, o en los cambios
necesarios en las políticas y
procedimientos.

13.8 La administración diseña sus

aplicaciones de cómputo para
capturar datos de fuentes internas y
externas, transformar los datos a SI SI PARCIAL
información, y mantener la calidad
de los datos y la información a
través del procesamiento y reporte.

13.9 ¿Las actividades relacionadas

con la captura y
el procesamiento de datos acerca
de las transacciones financieras son SI SI TOTAL
documentadas en las políticas y
procedimientos de la compañía?

13.10 ¿El diseño de la aplicación

incluye controles de aplicación
automatizados como las revisiones
de entradas para la existencia y SI SI TOTAL
validez, y las revisiones de salidas
para la completitud y la exactitud?
13.11 La Alta Dirección establece un
programa de gobierno de datos
para apoyar los objetivos de la
compañía asegurando la
confiabilidad de la información SI SI TOTAL
usada en el soporte de controles
internos y de Reporte Financiero
Externo.

13.12 El programa de gobierno de

datos incluye procedimientos y
políticas para:

• Asignación de roles y
responsabilidades entre el grupo SI SI TOTAL
administrativo central de datos,
funciones del negocio y TI.

• Validación de fuentes de
información.

13.13 La Alta Dirección formaliza

políticas, procedimientos y
responsabilidades para los datos e
información de la Administración,
considerando el volumen, SI SI TOTAL
complejidad y demanda de las
capturas rápidas y diseminación de
fuentes múltiples.
13.14 La Alta Dirección de TI
establece políticas para definir
categorías de datos y asignar
requerimientos para la seguridad y
retención de los datos. Estas
políticas apoyan las
responsabilidades de la SI SI TOTAL
Administración y los empleados de
la protección de la información de
accesos o cambios no autorizados, y
para cumplir con los requerimientos
de retención y destrucción de
datos.

13.15 El Alto Administrador de

datos desarrolla procesos para
llevar a cabo la política de SI SI TOTAL
clasificación de datos.

13.16 Los requerimientos de

clasificación de datos son
comunicados al personal
responsable del procesamiento de
transacciones a través de SI SI TOTAL
notificaciones periódicas sobre las
responsabilidades importantes de
control interno.

Principio 14: La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de
control interno.

14.1 ¿La Alta Administración

comunica la información sobre los
objetivos de reporte financiero de la
entidad, requerimientos de control
financiero, y políticas y
procedimientos de control SI SI TOTAL
interno? , y ¿cómo estas apoyan las
responsabilidades individuales a
través de varios canales de
comunicación?
14.2 La documentación de control
interno relacionada con los
procesos y sistemas del negocio
financiero significativo son
guardados en un almacén
compartido, al cual pueden acceder
la Administración y el personal
responsable del Reporte Financiero
Externo.

Este almacén contiene:

SI SI PARCIAL
• Documentación del riesgo de
evaluación.

• Documentación de los procesos

del negocio, incluyendo diagramas
de flujo y descripciones.

• Controles internos identificados

por la Administración con base en
las evaluaciones de riesgo.

• Lista de controles internos

individuales, incluyendo la
designación de responsabilidad
para el desempeño y revisiones y/o
aprobaciones para empleados
específicos y la Administración.

14.3 ¿El Departamento de Auditoría

Interna revisa la información del
almacén, como parte de las SI SI TOTAL
evaluaciones continuas e
independientes?

14.4 Las actualizaciones de

controles específicos son
comunicadas tanto al desarrollador SI SI TOTAL
de controles como al revisor.
14.5 La Junta Directiva establece un
reglamento que define los
lineamientos para compartir la
información con la Junta Directiva,
las responsabilidades para las
comunicaciones, y el método de
comunicación.

Algunos lineamientos son:

SI SI PARCIAL
• Frecuencia y número de
reuniones de la Junta Directiva,
incluyendo los comités,

• Objetivos de cada de cada reunión

y comité,

• Naturaleza y extensión de la
información a ser compartida en
cada reunión,

• Responsabilidad para preparar y

aprobar las actas de las reuniones y
los comités.

14.6 El Director Financiero y el

personal de apoyo presentan la
información financiera en las
reuniones y comités de la Junta
Directiva, proporcionando un
análisis de los resultados
comparados con las expectativas, SI SI TOTAL
incluyendo actualizaciones en los
pronósticos y mayores cambios en
los presupuestos originales, y
comunica otros hechos relevantes
para el reporte financiero.
14.7 ¿El Director Ejecutivo, el
Director Financiero y el Director
Ejecutivo de Auditoría presentan el
borrador de los estados financieros
externos, eventos materiales,
cambios significativos en las SI SI TOTAL
estimaciones o afirmaciones, y
nuevas revelaciones? El auditor
externo también asiste a la reunión
para presentar su punto de vista
sobre los estados financieros.

14.8 ¿Cada trimestre el Director

Financiero y el Director Ejecutivo de
Auditoría presentan un resumen de
los cambios importantes en control
interno, resultados de las SI SI PARCIAL
evaluaciones, y las acciones en
respuesta a cualquier desviación
identificada?

14.9 ¿El Comité de Auditoría se

reúne con la Administración y los
auditores externos para compartir
la información sensible, y presentar SI SI TOTAL
cuestionamientos para facilitar las
responsabilidades de cada parte en
relación con el control interno?
14.10 La Administración y la Junta
Directiva establecen un programa
de denuncia anónima para que los
empleados tengan una línea directa
para comunicar hechos, instancias o
asuntos de malas conductas
relacionadas con el reporte
financiero externo.

Para dar a conocer el programa de

denuncia a los empleados, se SI SI PARCIAL
utilizan diferentes formas de
comunicación, como publicaciones
en cartelera, notificaciones, entre
otros.

El programa permite que los

empleados presenten sus denuncias
anónimamente, asegurando una
comunicación confidencial.

14.11 Los asuntos reportados en el

programa de denuncias son
evaluados por una parte objetiva y
comunicados a la Junta Directiva o a SI SI TOTAL
un encargado apropiado, según sea
el caso, para tomar las acciones
necesarias.

14.12 La Administración
proporciona una alternativa para el
reporte a un Director de línea. Esta
alternativa incluye:

• Programas de tutoría que

proporcionan soporte a los
empleados.

SI SI PARCIAL
 SI SI PARCIAL

• Reuniones en las que los

empleados pueden presentar sus
inquietudes,

• Personal en diferentes
departamentos y niveles que se
reúna para discutir los asuntos, y
presentar los comentarios y
observaciones a la Administración.

14.13 La Administración desarrolla

procesos de comunicación y foros
multifuncionales y departamentales
que permiten que el personal SI SI TOTAL
comunique asuntos de control
interno a través de la entidad.

14.14 Representantes de cada

departamento han definido roles y
responsabilidades para la
comunicación de asuntos de control
interno a través de estos procesos y
foros. El equipo se reúne
periódicamente para discutir SI SI PARCIAL
asuntos, tendencias y eventos
futuros que puedan impactar los
controles internos. La
Administración y el personal
pertinente evalúan y responden al
impacto de estos asuntos y hechos.

Principio 15: La organización se comunica con los grupos de interés externos sobre los aspectos clave que afectan al funcionamiento del control interno.
15.1 La Administración considera
todas las partes externas relevantes
que solicitan información del
control interno sobre el Reporte
Financiero Externo de la compañía.
El Comité de revelaciones de la
compañía ha establecido un SI SI TOTAL
proceso para evaluar los eventos,
políticas, y actividades de la
compañía que impactan las partes
externas que son importantes para
los objetivos de la entidad.

15.2 El Comité de revelaciones

determina la información que
puede ser compartida con las partes
externas, la cual puede incluir:

• Controles internos sobre

transacciones y balances que
representan cuentas por pagar,
cuentas por cobrar o compromisos
con partes externas.

SI SI PARCIAL

• Resultados de procedimientos de
la supervisión del cumplimiento con
los compromisos contractuales,

• Políticas para la protección de la

información recibida de partes
externas,

• Responsabilidades de los clientes.

15.3 La Administración encuesta a
los clientes y vendedores acerca de
su percepción de la integridad y
valores éticos del personal de la
compañía. Estas encuestas
proporcionan un canal de
comunicación para los clientes de la
compañía, e información
importante acerca de los
compromisos con los clientes.

SI SI PARCIAL

Estas encuestas se pueden llevar a

cabo de diferentes formas:

• Envío de encuestas
periódicamente a los clientes.

• Mecanismos de
retroalimentación.

• Encuentros con terceras partes.

15.4 La Administración proporciona

una línea de denuncias anónima a
los clientes, proveedores, y
compañías contratadas y demás
partes externas, para facilitar el
reporte y retroalimentación sobre SI SI TOTAL
asuntos relevantes. La línea es
comunicada a través de diferentes
medios como la página de internet
de la compañía o comunicaciones
directas con las partes externas.
15.5 De acuerdo con las revisiones
del auditor externo de la
información financiera y las
evaluaciones de la efectividad de
control interno, la Administración
recibe un reporte de los asuntos
significativos identificados. La Junta SI SI TOTAL
Directiva se reúne con la
Administración y Auditoría Externa
para discutir estos asuntos, donde
Auditoría Externa los presenta y la
Administración propone las posibles
acciones a tomar.

Resumen de información y comunicación Efectividad de diseño del componente información y Efectividad operativa del componente de
comunicación información y comunicación.

Cumplimiento total Cumplimiento total

En resumen, ¿son los procesos establecidos suficientes para cumplir
con los cuatro principios identificados de información y
Cumplimiento parcial Cumplimiento parcial
comunicación, y permiten lograr los objetivos de la empresa con
respecto a la información financiera?
Cumplimiento parcial Cumplimiento parcial

Resuma los argumentos que soportan esta conclusión, junto con las
acciones que la compañía emprenderá para mejorar la calidad del
control interno de la información financiera.

Consolidación de resultados- Nivel Empresa Nivel Proceso Efectividad de Diseño Efectividad Operativa
Información y Comunicación

13. Generación y uso de

100% 100% Cumplimiento Total Cumplimiento Parcial
información relevante

14. Comunicación Interna 100% 100% Cumplimiento Total Cumplimiento Parcial

15. Comunicación Externa 100% 100% Cumplimiento Total Cumplimiento Parcial

Promedio 100% 100%

Diagnóstico

De acuerdo a la evaluación del Checklist de Principios de Información y Comunicación La empresa tiene una implementación del control Interno adecuado en lo concerniente a estos
principios, sin embargo si considera que existen falencias en un área especifica, diríjase a la matriz de riesgos para adecuar las medidas necesarias para mitigarlos
De acuerdo a la evaluación del Checklist de Principios de Información y Comunicación La empresa tiene una implementación del control Interno adecuado en lo concerniente a estos
principios, sin embargo si considera que existen falencias en un área especifica, diríjase a la matriz de riesgos para adecuar las medidas necesarias para mitigarlos
 PRINCIPIOS DE SEGUIMIENTO

Entidad (o cliente): SCARLATA SRL Período: Auditoría al 31/12/2023 Fecha: Referencia

Preparado por: CLARES & ASOCIADO S.R.L 1/1/2023 Revisado por: BQC 2.6.5
Supervisado por: Aprobado por:

Propósito:
Realizar una evaluación del control interno desde la perspectiva del Reporte Financiero, identificando riesgos y oportunidades de mejora que contribuyan en el fortalecimiento del control
interno de la compañía.

Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio
y según los requerimientos de COSO.

Resumen de controles
Efectividad del diseño,
Resumen evidencia de Efectividad operativa
Principios de seguimiento Nivel (cumplimiento total,
control respecto a principios.
Nivel proceso parcial, no cumplido)
empresa

Principio 16: La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del sistema de control interno están presentes
y en funcionamiento.

16.1 La Alta Dirección se reúne

periódicamente para revisar las
asignaciones de esfuerzos entre las
evaluaciones continuas e
independientes usadas para llevar a
cabo actividades de monitoreo.
La combinación de actividades de
monitoreo sobre el control interno y
el Reporte Financiero Externo
depende de las evaluaciones de la
administración de:

SI SI PARCIAL
 SI SI PARCIAL

• Requerimientos regulatorios de la
entidad y objetivos de reporte
financiero,

• Cambios en la industria,

• Resultados de las evaluaciones de

la efectividad de los controles,

• Cambios presentados que han

impactado algún componente del
Sistema de Control Interno.

16.2 La Alta Dirección desarrolla un

punto de referencia para el
entendimiento del diseño y estado
actual del Sistema de Control Interno
de la entidad, a través de:

• La determinación de un punto de
inicio del sistema.

SI SI PARCIAL

• La revisión de si los controles están

operando como está previsto para el
cumplimiento de los objetivos.

La Administración utiliza este punto

de referencia para establecer cuáles
evaluaciones continuas e
independientes son más apropiadas.
16.3 La Administración identifica las
métricas que correlacionan la
completitud y exactitud de las
transacciones financieras para
proporcionar las evaluaciones
continuas de las actividades de
control establecidas. De esta manera, SI SI TOTAL
la Administración considera los
procesos que deben ser
monitoreados y desarrolla las
medidas y frecuencia apropiadas
para la evaluación.

16.4 La Administración desarrolla e

implementa cuadros de mando para
que los revisores los usen en sus
actividades diarias.

Estos cuadros pueden incluir:

• Información detallada del

desempeño de los controles.

SI SI PARCIAL
• Información y métricas para las
evaluaciones e investigaciones,

• Representaciones visuales del

estado de operación de los controles,

• Frecuencia de evaluaciones,

• Deficiencias identificadas y
soluciones a las mismas,

• Personal y contactos responsables

de los procesos.
16.5 La Administración utiliza la
tecnología para apoyar el monitoreo
del sistema de control interno en el
curso ordinario del negocio, a través
de aplicaciones de monitoreo
automatizadas.

16.6 La Administración lleva a cabo

evaluaciones independientes del
control interno sobre el Reporte
Financiero Externo teniendo en
cuenta:

• Conducción de visitas y revisiones

de la Administración.

• Conducción de revisiones a través

de las unidades operativas.

SI SI PARCIAL

• Comparación de los componentes

del Sistema de Control Interno con
otras empresas del sector,

• Desarrollo de autoevaluaciones,

• Contrataciones de partes externas

para el desarrollo de evaluaciones
específicas.

16.7 ¿La Administración cuenta con

personal apropiado y capacitado para
las funciones de auditoría interna, y
para proporcionar una perspectiva SI SI TOTAL
objetiva de los elementos de control
interno sobre el Reporte Financiero
Externo?
16.8 ¿Los reportes de la auditoría
interna son entregados a la Alta
Dirección, a la Junta Directiva, y a las SI SI TOTAL
demás partes pertinentes?

16.9 La Administración obtiene y

revisa periódicamente la información
de los proveedores de servicios
externos para identificar cualquier
cambio en las actividades que SI SI TOTAL
puedan afectar el control interno
sobre el Reporte Financiero Externo
de la entidad.

Principio 17: La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y
el consejo, según corresponda.

17.1 ¿La Administración desarrolla

políticas y prácticas para evaluar
periódicamente y comunicar los SI SI TOTAL
resultados de las actividades de
monitoreo de la entidad?

17.2 La Administración ha
establecido que todas las deficiencias
deben ser reportadas al personal
responsable para tomar las acciones SI SI TOTAL
correctivas. Las deficiencias deben
ser clasificadas para dar una
respuesta oportuna a cada una.

17.3 La Administración establece

prácticas para revisar el estado de las
acciones correctivas tomadas para SI SI TOTAL
verificar que las deficiencias han sido
remediadas oportunamente.
17.4 La Junta Directiva desarrolla
expectativas con la Alta Dirección
sobre los tipos de deficiencias en los
controles que han sido reportadas a
la Junta. La Junta analiza cada
deficiencia y supervisa las acciones
desarrolladas por la Administración
para remediar dichas deficiencias.

Resumen de seguimiento Efectividad de diseño del componente seguimiento Efectividad operativa del componente de seguimiento

Cumplimiento total Cumplimiento total

En resumen, ¿son los procesos establecidos suficientes para cumplir
con los dos principios identificados de seguimiento, y permiten
Cumplimiento parcial Cumplimiento parcial
lograr los objetivos de la empresa con respecto a la información
financiera?
No cumplido No cumplido

Resuma los argumentos que soportan esta conclusión, junto con las
acciones que la compañía emprenderán para mejorar la calidad del
control interno sobre la información financiera.

Consolidación de resultados-
Nivel Empresa Nivel Proceso Efectividad de Diseño Efectividad Operativa
Supervisión

16. Evaluaciones de control interno 89% 89% Cumplimiento Parcial Cumplimiento Parcial

17. Feedback deficiencias del control

75% 75% Cumplimiento Total Cumplimiento Parcial
interno

Promedio 82% 82%

Diagnóstico

De acuerdo a la evaluación del Checklist de Principios de seguimiento La empresa tiene una implementación del control Interno adecuado en lo concerniente a estos principios, sin embargo si
considera que existen falencias en un área especifica, diríjase a la matriz de riesgos para adecuar las medidas necesarias para mitigarlos