INTEGRANTES - GRUPO 4

LUIS CONDORI FERNANDEZ - N00220099 TRABAJO

Flavia Alessandra Gonzales Varas - N00172826 TRABAJO

Jauregui Rudas Willy- N00025736 TRABAJO

Chilòn Gallardo Luz Milagros N00225901 TRABAJO

Condori Puma Estefany - N00216325 TRABAJO

 GUÍA RESUMEN LISTA DE CHEQUEO DE COSO

INTRODUCCIÓN

COSO publica la actualización del Marco Integrado de Control Interno cuyos objetivos son: aclarar los requerimientos del con
de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, y ampliar su aplicación al exp
emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualm

OBJETIVO

Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importante
de auditoría.

INSTRUCCIONES DE USO

1. Ingrese a cada una de las pestañas que se visualizan en la parte inferior

2. Complete cada uno de los criterios de la tabla

3. En la parte inferior encontrará una tabla la cual resume de cada componente y cada respuesta asignada sobre la efectividad
además para concluir se presenta una tabla de consolidación de datos.
4. Según los anteriores criterios encontrará un diagnóstico del componente evaluado

RESUMEN DE LOS RESULTADOS OBTENIDOS - Nivel Empresa

Componente % Ref.
Entorno de control 27% BC-01
Evaluación del riesgo #REF! BC-02
Actividades de control #REF! BC-03
Información y comunicación #REF! BC-04
Seguimiento y monitoreo #REF! BC-05

NIVEL EMPRESA

30%

25%

20%

15%

10%

5%

0%
Entorno de Evaluación del Actividades de Información y Seguimiento y
control riesgo control comunicación monitoreo

RESUMEN DE LOS RESULTADOS OBTENIDOS - Nivel Proceso

Componente % Ref.
Entorno de control 27% BC-01
Evaluación del riesgo #REF! BC-02
Actividades de control #REF! BC-03
Información y comunicación #REF! BC-04
Seguimiento y monitoreo #REF! BC-05

NIVEL PROCESO

30%

25%

20%

15%

10%

5%

0%
Entorno de Evaluación del Actividades de Información y Seguimiento y
control riesgo control comunicación monitoreo
 15%

10%

5%

0%
Entorno de Evaluación del Actividades de Información y Seguimiento y
control riesgo control comunicación monitoreo

CONCLUSIÓN

Los componentes del control interno de la compañía son apropiados: SI

De acuerdo con los procedimientos y evidencias obtenidas se determinó que los componentes del control interno son apro
estrategia preliminar para evaluar la confianza de los controles, identificar las actividades que mitiguen los riesgos de error m
diseño del control, implementación y eficacia operativa para obtener seguridad de este.
EQUEO DE COSO

rar los requerimientos del control interno, actualizar el contexto

y ampliar su aplicación al expandir los objetivos operativos y de
a los que se enfrentan actualmente las organizaciones.

identificar riesgos importantes durante el desarrollo del encargo

asignada sobre la efectividad de diseño y efectividad operativa,

Nivel Empresa
Nivel Proceso
 del control interno son apropiados y se deberá establecer una
itiguen los riesgos de error material, al igual se deberá evaluar el
a obtener seguridad de este.
 PRINCIPIOS DEL ENTORNO DE CONTROL (COSO)

Entidad: Referencia de P/T:

Período Terminado: BC-01

OBJETIVO

Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importantes durante el desarrollo del encargo de auditoría.

ALCANCE

Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO.

Principio 1: La organización demuestra compromiso con la integridad y los valores éticos.

Resumen de controles
Efectividad del diseño, Efectividad operativa
Resumen evidencia
No. Requerimiento (cumplimiento total, parcial, (cumplimiento total, parcial,
Nivel empresa Nivel proceso no cumplido) de control no cumplido)

¿La alta dirección refleja con su ejemplo su compromiso

1.1. en el cumplimiento de los estándares de conducta Refleja el cumplmiento establecido
SI SI TOTAL TOTAL
establecidos? en conductas

¿La alta dirección ha definido y divulgado los estándares

1.2 de conducta esperados para la organización, para lo
cual ha definido una estrategia de comunicación?

¿Los estándares de conducta incluyen las expectativas

1.3 legales y éticas asociadas con el Reporte Financiero y
del negocio?

1.4 ¿Los estándares de conducta han sido incluidos en el

Código de Ética de la organización?

Los estándares de conducta permiten que los

colaboradores puedan identificar comportamientos y
1.5 acciones que van en contra de los mismos, y por tanto
puedan tener criterios para cuestionar su aplicación y/o
reportar situaciones anómalas.

Se tienen definido los niveles responsables de atender

1.6 las preguntas de los colaboradores frente a la aplicación
de los estándares.
¿Dónde se encuentra la M
 ¿La estrategia de comunicación se asegura que todos
los niveles de la organización conocen las consecuencias
1.7
que pueden traer la desviación y/o el incumplimiento de
los estándares de conducta establecidos?

¿Se cuenta con un plan de inducción y capacitación

continua, tanto para colaboradores nuevos como
1.8
antiguos sobre los estándares de conducta esperados y
el Código de Ética?

¿La organización desarrolla evaluaciones desempeño

1.9 que permiten hacer un seguimiento al comportamiento
de los colaboradores en la consecución de los objetivos?

Se cuenta con un plan de incentivos que promueva

tanto el buen comportamiento como el reporte de
1.10
acciones que van en contra de la conducta esperada,
frente al logro de los objetivos.

¿Los controles diseñados en la organización contribuyen

1.11 en el cumplimiento de los estándares de conducta
esperados?

La alta dirección realiza de manera oportuna las

investigaciones pertinentes frente a cualquier presunta
1.12
inconsistencia con los estándares de conducta de la
entidad.

¿Toda desviación de los estándares de conducta

1.13
confirmada genera una acción correctiva inmediata?

Los proveedores son evaluados antes de su vinculación,

1.14 validando su buen nombre y comportamiento ético en Son evaluados antes de su
SI SI TOTAL TOTAL
el mercado. vinculacion con Alicorp

En la evaluación de los proveedores se consideran las

desviaciones de los indicadores de desempeño y
revisiones analíticas internas de la información
1.15
operativa y financiera, las cuales pueden ser indicador
potencial de reporte financiero fraudulento o malas
conductas.

¿Se consideran los resultados de las evaluaciones

continuas e independientes de control interno, para
1.16 SI SI TOTAL Si se consideran las evaluaciones TOTAL
evaluar tanto a los colaboradores, proveedores y
socios?
 La organización considera y analiza los hechos,
1.17 tendencias de las líneas de reporte y ayudas que
puedan indicar fraudes o aspectos poco éticos.

La organización solicita retroalimentación de los

encuentros llevados a cabo con los proveedores de
1.18 servicios externos y socios cuando se obtenga
información que impacte el control interno sobre el
reporte financiero de la entidad.

Las investigaciones realizadas frente a las conductas

1.19 cuestionadas son realizadas por personal independiente
al área y/o a la organización, según se requiera.

Las investigaciones realizadas frente a las desviaciones,

1.20
son priorizadas.

Frente a las desviaciones de los estándares de conducta

presentados, la organización considera realizar:

• Investigación de los hechos de posibles violaciones

para asegurar un entendimiento de los sucesos y las
circunstancias.

• Cuando sea adecuado, evaluar el impacto de los

estados financieros y determinar los controles internos
sobre el reporte financiero externo que pudieron haber
fallado en la detección y prevención de los hechos.

• Desarrollar la documentación y reportes para el

soporte apropiado sobre actos fraudolentos, ilegales o
no éticos que se pudieron presentar

• Identificación y comunicación con todos los que estén

bajo investigación y seguimiento de cualquier acción
correctiva tomada para remediar los hechos consistente
y oportunamente de acuerdo a los lineamientos
prescritos de la compañía.
1.21

• Acceso restringido a la información en cuanto Solo personal autorizado tiene la

a la alegación de las personas autorizadas para manejar SI SI TOTAL informacion autorizadas por los TOTAL
la investigación. superiores

• Informar a la junta de las desviaciones en la aplicación

de los estándares y cualquier exención que pudiera
haber sido concedidas o que está siendo considerada.
 • Determinar cómo y cuándo la violación será
comunicada y si esta se hará pública.

• Comunicar a todo el personal de la compañía

que una investigación y acciones correctivas apropiadas
han sido llevadas a cabo.

• Dependiendo de la naturaleza e influencia de

la desviación que ha ocurrido, establecer acciones
correctivas necesarias para hacer correcciones
retrospectivas y mejoras futuras.

¿Existe un código de código en el cuál se determinan

aspectos sobre las prácticas de negocio aceptables, los
1.22
conflictos de intereses y normas de comportamiento
ético?

Se le informa a los colaboradores sobre la existencia de Si se informa alos colaboradores

1.23 un código o normas de comportamiento ético al SI NO TOTAL las normas e codigos de la TOTAL
momento de su contratación empresa

Principio 2: El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno

Resumen de controles
Efectividad del diseño, Efectividad operativa
Resumen evidencia
No. Requerimiento (cumplimiento total, parcial, (cumplimiento total, parcial,
Nivel empresa Nivel proceso no cumplido) de control no cumplido)

¿Se realiza la supervisión de la efectividad del control

2.1 interno del reporte financiero externo, incluyendo la si se realiza una supervision
evaluación de riesgos, deficiencias significantes y las SI SI TOTAL TOTAL
mensual del control interno.
debilidades materiales, si las hay?

¿Se efectúa la evaluación de la administración de

cualquier hecho significante, considerando el impacto
2.2
potencial en el reporte financiero y la necesidad de
acciones correctivas?

El Establecimiento de la comunicación formal con la

2.3 administración de la función de auditoría interna es
efectiva para facilitar la discusión de cualquier situación.

La calidad del reporte financiero y revelaciones es

2.4
adecuada.
 La contratación y pago de auditor externo se realiza
2.5 SI SI PARCIAL Se realiza efectivamente PARCIAL
efectivamente.

2.6 ¿La junta directiva y el comité de auditoría supervisan el

desempeño de la administración del control interno?

La junta directiva revisa y aprueba políticas y prácticas

2.7 que apoyan el desempeño del control interno a través
del negocio en encuentros regulares entre la
administración y la junta.

El comité de auditoría cumple con :

• Foros apropiados que habilitan a la junta directiva a

realizar preguntas indagatorias de la administración.

• Un calendario que establece los tiempos y las Si hay calendarios que establecen
frecuencias de los encuentros con la administración. SI SI TOTAL los encuentros de la TOTAL
administracion.

• Practicas esperadas para mantener a la junta directiva

actualizada sobre los estándares que emergen y son
adoptados, y su impacto en los estados financieros de la
entidad.

2.8 • Procedimientos para revisar el desarrollo de la

administración y desempeño del control interno sobre
el reporte financiero externo.

• Autoridad para comprometer los expertos necesarios

y la supervisión para asegurar que la administración
resuelve apropiadamente los hechos presentados por la
junta directiva.

• Criterio y procedimientos para convocar

encuentros/reuniones especiales o urgentes cuando sea
necesario.

• Asignación del tiempo en los encuentros de la junta

directiva para discusiones con asesores externos,
auditores internos y externos y consejeros legales, sin la
presencia de la administración.
 ¿La junta directiva periódicamente evalúa y confirma su
2.9 habilidad colectiva para proporcionar supervisión
efectiva?

A través de revisiones independientes y

autoevaluaciones, ¿la junta determina lo adecuado de
2.10
su composición, si tiene suficientes miembros
independientes y con la apropiada experiencia?

Para cumplir con los objetivos de reporte financiero

externo de la entidad, la junta directiva identifica
2.11 candidatos independientes de la administración y la
entidad, y que tiene la experiencia en reporte financiero
necesaria.

Los procedimientos que aseguran el potencial de los

miembros de la junta son:

• Evaluación de los riesgos clave que enfrenta la

organización y definición apropiada del perfil de los
miembros de la junta directiva.

• Desarrollar revisiones del historial y obtener SI desarrolla revisiones del

referencias independientes. SI SI PARCIAL historial para tener referencias PARCIAL
independientes.

• Revisar afiliaciones actuales y consejeros para

asegurar la independencia con la administración y la
entidad.

• Consideración de la experiencia y habilidades, que van

del conocimiento necesario desde lo financiero a las
regulaciones y demás conocimiento técnico para
entender las situaciones que pueden afectar el reporte
financiero externo de la entidad.

2.12
• Validación de las credenciales y certificaciones
presentadas demostrando el nivel de competencia
alcanzado.

• Revisión de la información financiera y otras

relaciones con la compañía, sus auditores externos o
administración.

• Usar un comité de nombramientos independiente o

una firma de búsqueda para supervisar los
procedimientos de debida diligencia.
 • Evaluación periódica de los procedimientos de debida
diligencia usados para la identificación de posibles
directores, incluyendo la revisión de todos los
certificados, determinando si están completos,
actualizados, y cumplen con los lineamientos de la
entidad y las reglas de independencia.

¿La Junta Directica demuestra un adecuado nivel de

escepticismo de los juicios y afirmaciones de la La junta directiva demuestra un
2.13 SI SI PARCIAL nivel adecuado ante los juicios y PARCIAL
administración, que puedan afectar el reporte
financiero, a través de preguntas de prueba? afirmaciones .

El comité de auditoría solicita en particular aclaraciones

y justificaciones de los procesos de la compañía a través
de:

• Selección e implementación de políticas contables.

• Determinación de estimaciones contables críticas.

2.14

• Hacer suposiciones clave usadas en la

aplicación de asuntos técnicos, contables y de reporte.

• Evaluación de otros riesgos que enfrente la

organización con un impacto potencial en el reporte
financiero.

El comité de auditoría se reúne regularmente con

auditores internos y externos, y revisores
independientes para revisar y discutir temas como:

• Riesgos clave que enfrenta la organización.

• Alcance de la auditoría y planes de prueba.
• Bases para definir la materialidad.
• Cambios en las políticas de contabilidad.
2.15
• Suposiciones en modelos y cálculos.
• Recursos y personal.
• Organización y cultura.
• Evaluación de la administración del Control Interno
sobre el Reporte Financiero Externo.
• Resultados de auditoría significativos.
• Calidad y fiabilidad del reporte financiero y
revelaciones.
 El Comité de auditoría considera la información
obtenida de las denuncias de la compañía y programas
antifraude, para monitorear los riesgos de errores en el
2.16
reporte financiero, e incluye dentro de los riesgos actos
inapropiados del personal y la administración en la
omisión de controles.

El comité de auditoría revisa cualquier denuncia y

evalúa el análisis de la administración sobre cualquier
2.17
hecho, su posible impacto en el reporte financiero y las
acciones correctivas a tomar.

Se establecen objetivos financieros por parte de la

2.18 gerencia con expectativas reales y coherentes para el
personal operativo

Principio 3: La dirección establece con la supervisión del consejo, las estructuras, líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.

Resumen de controles
Efectividad del diseño, Efectividad operativa
No. Requerimiento (cumplimiento total, parcial, Resumen evidencia (cumplimiento total, parcial,
Nivel empresa Nivel proceso de control
no cumplido) no cumplido)

La Alta Dirección define los organigramas para Si definen los organigramas para
documentar, comunicar y hacer cumplir con la comunicar y orientar con
3.1 SI SI TOTAL TOTAL
responsabilidad orientada frente a los objetivos de responsabilidad del reporte
reporte financiero de la entidad. financiero.

El organigrama establecido en la organización tiene

como objetivo:

• Presentar los deberes de autoridad y responsabilidad.

• Asegurar que las responsabilidades son
adecuadamente segregadas.
3.2 • Establecer líneas de reporte y canales de
comunicación.
• Definir las diferentes dimensiones de reporte
importantes para la organización.
• Identificar las dependencias para los roles y
responsabilidades incluidas en el reporte financiero así
como las responsables de las terceras partes.

La Junta Directiva plantea su autoridad de supervisión Mensualmente plantea su

3.3 para el reporte financiero sobre la Alta Dirección a autoridad la supervision de su
SI SI TOTAL PARCIAL
través de su reglamento. reporte financiera en base al
reglamento.
 La administración considera el impacto en el ambiente
de control y la importancia de la efectividad de la
3.4
segregación de funciones, cuando se establecen
autoridades y responsabilidades.

Las políticas establecidas definen en cascada los niveles

3.5 de autoridad, revisiones, y balances para autorizar
transacciones contables, así como el reporte de los
resultados financieros.

La responsabilidad y autoridad asignada es limitada para

equilibrar la necesidad del cumplimiento de los Si la responsabilidad y la
3.6 SI SI TOTAL necesidad equilibran los objetivos TOTAL
objetivos y los riesgos que pueden conducir a acciones y
conductas inapropiadas. y acciones

De acuerdo a los niveles de autoridad delegados, la

administración mantiene la descripción de los trabajos
3.7
para plantear las responsabilidades del reporte
financiero, y actualizarlos cuando sea necesario.

La administración proporciona la suficiente guía y

dirección para asegurar que los empleados entiendan y
reconozcan su responsabilidad para el control interno y
3.8
la importancia de aplicar apropiadamente la diligencia y
juicio de negocios cuando llevan a cabo sus
responsabilidades y funciones.

¿La Junta Directiva revisa las descripciones realizadas

por la administración, relacionada con las posiciones La junta directica si revisa las
3.9 clave de reporte financiero y considera como estas SI SI TOTAL descripciones realizadas para PARCIAL
pueden fortalecer el control interno sobre el reporte fortalecer el reporte financiero.
financiero externo?

Para los proveedores de servicios externos, se

establecen sus responsabilidades mediante acuerdos
3.10
que especifican tiempos y calidad de los reportes
financieros generados.

La Junta Directiva delega en el Comité de Auditoría su

rol de supervisor frente a la Función de Auditoría
3.11 Interna, asegurando que el plan de auditoría interna Si realiza un control asegurando
SI SI PARCIAL TOTAL
proporciona una seguridad adecuada en la idoneidad que el plan proporcione idoneidad.
del cubrimiento de las áreas clave de riesgo.

Principio 4: La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación con los objetivos de la organización.

Resumen de controles
Efectividad del diseño, Resumen evidencia Efectividad operativa
No. Requerimiento (cumplimiento total, parcial, (cumplimiento total, parcial,
no cumplido) de control no cumplido)
 Efectividad del diseño, Resumen evidencia Efectividad operativa
No. Requerimiento (cumplimiento total, parcial, (cumplimiento total, parcial,
Nivel empresa Nivel proceso no cumplido) de control no cumplido)

El Comité de auditoría revisa y aprueba los

requerimientos de competencia para todas las personas
que desempeñen un papel clave en el reporte financiero
4.1 y de auditoría interna. Los requerimientos están de
acuerdo a las leyes y regulaciones pertinentes y la
experiencia necesaria para aplicar las políticas y
prácticas de la entidad relacionadas con el reporte
financiero externo.

¿La descripción de los cargos contiene todas las

expectativas en cuanto a conocimiento, habilidades, se requiere conocimientos y
4.2 experiencia, y títulos necesarios para llevar a cabo SI SI PARCIAL habilidades para cada puesto de PARCIAL
efectivamente las responsabilidades en cada puesto de trabajo
trabajo?

¿El área de recursos humanos periódicamente actualiza

las políticas y procedimientos de la compañía para
4.3
atraer, capacitar, entrenar, evaluar y retener el personal
idóneo?

Las políticas y prácticas que representan los estándares

de competencia de la entidad para los cargos en el
reporte financiero son usadas como base para las
actividades de recursos humanos y el cumplimiento de
los empleados, teniendo en cuenta:

• Selección y entrevistas de candidatos.

• Revisión de las referencias y experiencia.
4.4
• Contratación, retención, promoción y terminación de
contratos.
• Desarrollo de planes de formación y capacitación.
• Establecer expectativas en certificación.
• Conducción de entrevistas finales para revelar
cualquier asunto importante relacionado con el control
interno sobre el reporte financiero externo de la
entidad.

La identificación y realización de capacitaciones

relacionadas a reportes financieros, son diseñadas de
4.5 acuerdo a los parámetros de regulación, estándares
emergentes de contabilidad y reporte, y dentro de la
empresa en las áreas que requieren mejoramiento.

Las capacitaciones son priorizadas según sea necesario

4.6 en respuesta a los cambios tanto internos como
externos de la organización.
 ¿La administración identifica las habilidades y
experiencia necesarias para apoyar los objetivos de
4.7 reporte financiero externo de la entidad, para lo cual
evalúa si tiene personal con la experiencia y
capacidades o contrata terceras partes?

¿La contratación de terceros se determina teniendo en

4.8 cuenta su experiencia y habilidades, así como las
políticas y estándares de la organización?

Los contratos celebrados con terceros incluyen todos los

requerimientos con relación a experiencia, habilidades y
4.9 conocimiento, así como establece las bases para evaluar Los contratos con terceros son
SI SI TOTAL TOTAL
periódicamente el compromiso y competencia de sus evaluados periodicamente.
servicios.

Para los estándares de competencia y comportamiento

esperados, la administración comunica las expectativas
a través de políticas y prácticas, y evalúa la adherencia
de los empleados a estas a través de:

• Desarrollo de incentivos y compensaciones que

consideran las múltiples dimensiones de la conducta y
desempeño.

• Refuerzo de las expectativas de la continua

demostración y fortalecimiento de los niveles de
competencia esperados.

• Asegurar que las metas individuales y en equipo, están

definidas en apoyo al cumplimiento de los objetivos de
la entidad, usan métricas observables, y son
comunicadas a cada empleado.

• Desarrollo de un proceso de evaluación de

desempeño que confirme el conocimiento del
empleado de su progreso en relación a las metas,
4.10 y su estado dentro de la organización.

• Conducción de revisiones periódicas del desempeño y

evaluaciones de los empleados en relación a sus roles
asignados para confirmar que las habilidades de los
empleados son apropiadas para las responsabilidades
actuales de su posición en la organización.
 • Toma de decisiones apropiadas en relación a ascensos
o terminación de contratos con base en los resultados
de las evaluaciones de desempeño de los empleados.

• Cambio de los procesos de evaluación de desempeño,

según sea necesario, con base en las lecciones
aprendidas o cambios en la estrategia y objetivos
operativos de la organización.

• Respaldar y promocionar continuamente el

comportamiento consistente con los estándares de
competencia y desalentar los comportamientos
inapropiados.

¿La junta directiva utiliza los estándares de competencia

y comportamiento esperados, para evaluar las Se utliza los estandares de
competencias individuales de las posiciones relevantes competencias y comportamientos
4.11 SI SI PARCIAL PARCIAL
en el reporte financiero como el director ejecutivo, esperados ser evaluados para el
director financiero y reporte del directos ejecutivo.
el director ejecutivo de auditoría?

¿La alta dirección evalúa la capacidad del personal que

registra y reporta la información, diseña y desarrolla los Si evalua la capacidad del
4.12 SI SI TOTAL personal que se registran en la TOTAL
sistemas de reporte financiero que incluyen tecnologías
de información? informacion .

Identificación y desarrollo de candidatos alternativos

para cargos de reporte financiero claves, para los cuales
la administración define planes de sucesión para
4.13
facilitar cualquier transacción futura y mitigación de
riesgos de incumplimiento con los objetivos de reporte
financiero.

¿La junta directiva supervisa el plan de sucesión, para Si revisa de manera mensual el
asegurarse de que la administración ha evaluado y plan de sucesion para asegurar la
4.14 SI SI PARCIAL TOTAL
manejado adecuadamente los riesgos asociados a dicho administracion este haciendo lo
plan? correcto con los procedimientos.

Principio 5: La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.

Resumen de controles
Efectividad del diseño, Resumen evidencia Efectividad operativa
No. Requerimiento (cumplimiento total, parcial, (cumplimiento total, parcial,
Nivel empresa Nivel proceso no cumplido) de control no cumplido)

La administración desarrolla las descripciones de varios La administracion si realice

5.1 puestos de trabajo para reforzar su responsabilidad descripciones en las areas de
para llevar a cabo el control interno sobre el reporte SI SI PARCIAL TOTAL
trabajo para llevar un mejor
financiero externo. manejo del control interno.
 La junta directiva y la alta dirección mantienen una
5.2 filosofía y estilo operativo que demuestra un gran
compromiso para la ética, integridad y competencia.

Periódicamente, el director ejecutivo y el director

financiero, son responsables del control interno, por lo Si realizan periodicamente el
5.3 SI SI TOTAL control interno que solicitan al TOTAL
cual solicitan al personal dentro de la entidad la
confirmación de la responsabilidad de sus actos. personal dentro de la entidad

La alta dirección define las medidas de desempeño,

incentivos y compensaciones, que deben estar:

• Alineadas a los valores éticos de la entidad.

• Desarrolladas en todos los niveles de la entidad, que la

administración estime necesarios para apoyar y
5.4 asegurar la responsabilidad hacia la consecución de los
objetivos de la entidad tanto a corto como largo plazo.

• Equilibradas para inducir medidas financieras y no

financieras.

• Incorporados en las estructuras de contratación,

evaluación y promoción de la entidad.

La junta directiva y la administración evalúan

periódicamente lo apropiado de las medidas de
desempeño usadas para determinar si tienen una
influencia prevista sobre cómo responde el personal a la
presión, incentivos y compensaciones. Esta evaluación
puede incluir:

• Reevaluación de la relevancia de las medidas de

desempeño considerando las tendencias de la industria,
cambios regulatorios, o cambios en los objetivos de la
entidad.

• Consideración de errores financieros pasados,

violaciones éticas, e instancias del no cumplimiento, y si
las medidas establecidas podrían haber causado
5.5 presiones excesivas para sobrepasar los controles.

• Comprometer a las partes externas a llevar a cabo

comparativas de mercado y entrevistar a los empleados.
5.5

• Monitorear las cambiantes fuentes de amenazas que

causan presión para evitar los controles establecidos o Si monitorean las cambiantes
SI SI TOTAL TOTAL
tomar atajos. fuentes de amenazas

• Considerar si la selección de las políticas contables han

sido exageradamente influenciadas por las medidas de
desempeño establecidas.

• Uso de evaluaciones para realizar cambios en las

medidas de desempeño y estructuras asociadas de Si se evaluan los cambios que
SI SI TOTAL TOTAL
contratación, evaluación y promoción. desempeñan

¿La junta directiva supervisa las evaluaciones periódicas

para asegurar que se han completado y están alineadas
5.6
a los objetos de la entidad y de esta manera aprobar los
planes de compensación?

5.7 La administración diseña sistemas de evaluación y

compensación de objetivo para los empleados que Diseña sistemas de evaluacion
5.7 SI SI PARCIAL periodicamente para evaluar a los PARCIAL
proporcionan compensaciones periódicamente al
personal o acciones disciplinarias, según sea el caso. trabajadores.

Efectividad de diseño del componente de Efectividad operativa del componente de

Resumen de entorno de control actividades de control actividades de control

En resumen, ¿son los procesos establecidos suficientes para cumplir con los
cinco principios del entorno de control identificados y para facilitar el logro
de los objetivos de la organización relacionados con la información
financiera?

Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderá para mejorar la calidad del control interno
sobre la información financiera.

Consolidación de resultados - Entorno de Control Nivel Empresa Nivel Proceso Efectividad de Diseño Efectividad Operativa

1. Compromiso de Integridad y Valores Éticos 16% 13% Cumplimiento Total #REF!

2. Independencia de la dirección y supervisión del 15% 15% Cumplimiento Parcial #REF!

desempeño

3. Consecución de los objetivos 45% 45% Cumplimiento Total #REF!

 4. Compromiso para desarrollar Profesionales 23% 23% Cumplimiento Parcial #REF!
competentes

5. Definición de responsabilidades 38% 38% Cumplimiento Total #REF!

Promedio 27% 27%

DIAGNÓSTICO

De acuerdo a la evaluación del Checklist de Entorno de Control La empresa tiene deficiencias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dirigirse a la matriz de riesgos e
incluir los riesgos y las medidas adecuadas para tratar de mitigarlos

Firma PREPARADO por:

Comentarios y Observaciones Finales:

Firma REVISADO por:

Firma SUPERVISADO por:

Firma APROBADO por:

 PRINCIPIOS DE LA EVALUACIÓN

Entidad: ALICORP S.A.A.

Período Terminado:

PROPÓSITO

Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importan

ALCANCE

Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine

Principio 6: La organización define los objetivos con suficiente claridad para per

Resumen de controles
No. Requerimiento
Nivel empresa

¿La administración determina los objetivos relacionados

a la preparación de los estados financieros, incluyendo
6.1 revelaciones, e identifica las cifras relevantes de los SI
estados financieros con base en el riesgo de la comisión
material y declaraciones erróneas?

¿Se realiza una revisión periódica sobre los planes

6.2 estratégicos de la empresa y estos son actualizados, SI
revisados y aprobados por la junta directiva?

¿La administración identifica para cada cuenta

y revelación, aseveraciones relevantes, transacciones y
6.3
eventos subyacentes, y procesos que soportan estas
cuentas de los estados financieros?

¿La administración especifica objetivos de reporte

6.4 financiero de alto nivel que establecen SI
la base para todos los sub-objetivos?

La administración documenta que los objetivos son

específicos, medibles, alcanzables, relevantes y time
6.5 band (smart), así como debe evaluar si los objetivos son
acordes a los principios de contabilidad según las
circunstancias de la entidad.
 ¿La administración evalúa la materialidad de
las cuentas relevantes, considerando factores
cualitativos y cuantitativos?, para lo cual la
administración considera factores como:

• Quien utiliza los estados financieros (acreedores,

accionistas, proveedores, empleados, clientes,
reguladores).
6.6
• Tamaño de los elementos de los estados financieros.

• Exclusividad de las transacciones.

• Dificultad en la valoración del balance o para

especificar las transacciones.

• Tendencias.

La administración revisa publicaciones de cuerpos

profesionales, para actualizarse en los
6.7
pronunciamientos de contabilidad relevantes para el
negocio.

Periódicamente, ¿La administración presenta al comité

de auditoría un análisis de los cambios publicados o
6.8 SI
hechos emergentes que pueden impactar
significativamente el reporte financiero?

La administración, con la supervisión del comité de

auditoría, ¿considera el rango de actividades de la
6.9 entidad para evaluar si todas las actividades materiales
están registradas apropiadamente en los estados
financieros?

¿Se realiza la actualización del presupuesto o

6.10 proyecciones para determinar aspectos que pueden SI
haber cambiado en el transcurso del año?

Principio 7: La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles

Resumen de controles
No. Requerimiento
Nivel empresa
 ¿La administración incluye un proceso de identificación
de riesgos que identifica el riesgo
de omisión material y error, y la probabilidad de
7.1 la ocurrencia de riesgos en las aseveraciones relevantes SI
de los estados financieros para cada cuenta y revelación
importante?

La administración considera los procesos y unidades del

negocio que soportan las cuentas y revelaciones de los
estados financieros, lo que incluye discusiones y
reuniones con los líderes de cada proceso y unidad del
7.2
negocio, así como también considera la identificación de
los sistemas de tecnología de información que soportan
dichos procesos del negocio y que son relevantes para
los objetivos de reporte financiero externo.

La administración identifica los riesgos para el

cumplimiento de los objetivos de reporte financiero, a
7.3 través de la consideración de los factores relacionados a SI
cada cuenta relevante de los estados financieros y
aseveraciones asociadas.

¿El proceso de identificación y análisis de riesgos

considera tanto factores cuantitativos
como cualitativos?, teniendo en cuenta:

• Impacto sobre las cuentas delos estados financieros:

cada cuenta es evaluada en relación a su categoría y la
administración evalúa aspectos tanto cualitativos como
cuantitativos para categorizar cada cuenta en alto,
medio o bajo. De acuerdo, al impacto en los estados
financieros.

• Características de la cuenta: la administración

considera factores internos como el volumen de
transacciones, juicio requerido y complejidad de los
principios de contabilidad.

• Características de los procesos del negocio: la

administración identifica los procesos del negocio que
7.4 generan transacciones en cada una de las cuentas de los
estados financieros, considerando factores como , la
complejidad d los procesos, centralización y
descentralización, sistemas de tecnologías de la
información, cambios en los procesos, e interacciones
con partes externas.

• Riesgo al fraude: la administración evalúa el riesgo de

error debido a fraude para las cuentas susceptibles.
 • La administración considera factores generales
internos de la entidad como actividades de la compañía,
acceso de los empleados a los activos, número y calidad
del personal, niveles proporcionados de capacitación,
cambios en los sistemas de información, y cambios
organizacionales. Todos estos factores son considerados
en relación a su efecto sobre las características de la
cuenta, procesos del negocio y riesgo a fraude.

El personal financiero se reúne regularmente con:

• Personal de las tecnologías de información para
monitorear los cambios en las tecnologías que puedan
afectar los riesgos relacionados al reporte financiero.

• Personal de recursos humanos para identificar y

7.5 evaluar como los cambios del personal y puestos de
trabajo pueden afectar las competencias necesarias
para control interno sobre el reporte financiero externo.

• Asesores legales para estar al día con los cambios

regulatorios y legales.
• Otros miembros de la entidad pertenecientes a áreas
relevantes de acuerdo al criterio de la administración.

La administración analiza la importancia de los riesgos

identificados con base en la probabilidad de la
ocurrencia del riesgo y el riesgo inherente de una
7.6 SI
omisión material y error para los objetivos de reporte
financiero externo de la entidad, determinando el
manejo del riesgo en un nivel tolerable.

La administración considera factores externos que

pueden impactar la habilidad para cumplir con los
objetivos de reporte financiero, tales como:

• Cambios económicos.
7.7 SI
• Catástrofes humanas o naturales.
• Nuevos estándares.
• Cambios a las leyes y regulaciones.
• Cambios en las demandas de los clientes.
• Desarrollos tecnológicos.
 La administración considera factores internos que
puedan impactar la habilidad para el cumplimiento de
los objetivos de reporte financiero, tales como:

• Uso de determinaciones de fuentes de capital.

• Cambios en las responsabilidades de la

7.8 administración.

• Consideraciones para la contratación y capacitación

de personal.

• Acceso de los empleados a los bienes.

• Cambios internos en las tecnologías de información.

La administración considera varias respuestas a los

riesgos (rechazo, aceptación, reducción, compartir)
7.9 SI
cuando evalúa si los riesgos son reducidos a un nivel
aceptable.

Principio 8: La organización considera la probabilidad de fraude al eva

Resumen de controles
No. Requerimiento
Nivel empresa

¿La administración conduce una evaluación integral de

riesgo al fraude para identificar las diferentes maneras
en las que los fraudes y mala conducta pueden ocurrir?.
En este proceso se considera:

• El grado de estimaciones y juicios en el reporte SI

financiero externo.

• Metodología para el registro y cálculo de ciertas

cuentas.

• Esquemas de fraude y escenarios que son comunes

para los sectores de la industria y mercados en los
cuales la entidad opera.
8.1

• Regiones geográficas donde la entidad desarrolla sus

negocios.

• Incentivos que podrían motivar comportamiento

fraudulento.
• Naturaleza de automatización.
 • Transacciones inusuales o complejas sujetas a la
influencia de la administración relevante.
• Transacciones de último minuto.
• Vulnerabilidad de la administración de sobrepasar
controles y posibles esquemas para ignorar las
actividades de control existentes.

¿La administración considera como el personal podría

sobrepasar los controles destinados a prevenir o
detectar el fraude?.
Teniendo en cuenta que el personal de la entidad podría
sobrepasar controles intencionalmente de diferentes
maneras, como:

• Registrar eventos y transacciones ficticias.

8.2
• Cambios en los tiempos y fechas de transacciones
legítimas.

• Establecer o revertir reservas para manipular

resultados.

• Alteración de registros y términos relacionados a

transacciones relevantes o inusuales.

¿El director ejecutivo de auditoría incorpora los

resultados de la evaluación del riesgo al fraude en el
8.3 plan de auditoría interna?, ¿El director revisa y confirma
que el plan de auditoría interna este dirigido hacia los
riesgos relevantes?

¿La junta directiva y la administración revisan los

programas de compensación y procesos de evaluación
del desempeño para identificar los posibles incentivos y
presiones para los
8.4 empleados que los motiven a cometer fraude? ¿Esta SI
revisión considera como los encuentros o
no, el reporte financiero, posibles impactos, una
evaluación individual, compensación y empleo continuo,
entre otros aspectos?

Principio 9: La organización identifica y evalúa los cambios que podrían a

Resumen de controles
No. Requerimiento
Nivel empresa
No. Requerimiento
Nivel empresa

La administración desarrolla enfoques para observar

cambios en el mercado externo y evaluar el posible
impacto en las operaciones de la entidad y reporte
financiero. Este proceso incluye la revisión de:

• Sitios de internet y redes sociales.

9.1 SI
• Herramientas de seguimiento de sitio web.
• Servicios de recorte de periódico.
• Buscadores.
• Publicaciones comerciales y ferias.
• Conferencias.
• Organizaciones profesionales.

Frente a la decisión de una nueva estrategia,

la administración lleva a cabo una evaluación detallada
9.2 de riesgos, para considerar como los cambios podrían SI
impactar en el cumplimiento de todos los objetivos a
través de la entidad.

Para el proceso de sucesión, la administración revisa los

cambios planeados en las posiciones de administración
y liderazgo, las actitudes y valores representadas por los
9.3
titulares a estas posiciones,
a través de entrevistas con el personal dentro de
la entidad.

El comité de auditoría interroga candidatos para

conocer su visión sobre la importancia del control
interno y como se podría balancear la necesidad de un
control interno efectivo y otras presiones para el
desempeño y consideraciones de costos. Igualmente,
9.4
considera las actitudes hacia el riesgo, tolerancia al
riesgo, controles internos, el historial de los candidatos
en el mantenimiento del control y administración
efectiva de la presión para el desarrollo, dentro del
perfil para identificar al candidato ideal.

Se evalúa de manera integral la compañía y su

9.5 ambiente, considerando las posibilidades que en un SI
principio no fueron consideradas
 Resumen evaluación de riesgo

En breve, ¿son los procesos presentados suficientes para cumplir con los tres
principios de evaluación de riesgos identificados y para facilitar el logro de los
objetivos de la compañía referidos a la información financiera?

Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderán para mejorar la calidad del control interno sobre
la información financiera.

Consolidación de resultados - Evaluación del

Riesgo Nivel Empresa

6. Define los objetivos con suficiente claridad 50%

7. La organización identifica los riesgos para la

44%
consecución de sus objetivos

8. La organización considera la probabilidad de fraude 50%

9. Identifica y evalúa los cambios 60%

Promedio 51%

DIAGNÓSTICO

De acuerdo a la evaluación del Checklist de Evaluación del Riesgo La empresa tiene una implementación del control Interno
especifica, diríjase a la matriz de riesgos para adecuar las medidas necesarias para mitigarlos

Comentarios y Observaciones Finales:

CIPIOS DE LA EVALUACIÓN DE RIESGO (COSO)

Referencia de P/T:

BC-02

PROPÓSITO

a, para identificar riesgos importantes durante el desarrollo del encargo de auditoría.

ALCANCE

se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO

con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados.

Resumen de controles
Efectividad del diseño, Resumen evidencia
(cumplimiento total, parcial,
Nivel proceso no cumplido) de control

LA ADMINISTRACION PREPARA
LOS ESTADOS FINANCIEROS EN
SI TOTAL RELACION AL MONITOREO PARA
EVITAR EL RIESGO FINANCIERO

LA ADMINISTRACION REALIZA
UNA EVALUACION PERIODICA EN
SI TOTAL LA EMPRESA SOBRE LOS PLANES
ESTRATEGICOS PREVIAMENTE
APROBADOS

SE ESPECIFICA LOS OBJETIVOS

SI TOTAL PREVIAMENTE LOS SUBOBJETIVOS
DE REPORTE FINANCIERO
 LA ADMINISTRACION PRESENTA
LOS REPECTIVOS ANALISIS PARA
SI TOTAL
DEMOSTRAR LOS CAMBIOS MAS
IMPACTANTES EN LA EMPRESA

SE RW¡EALIZA PERIODICAMENTE
SI TOTAL
DICHAS PREYECCIONES

s objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben gestionar.

Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, Resumen evidencia
Nivel proceso de control
no cumplido)
 DETALLADAMENETE LA
ADMINISTRACION IDENTIFICA LOS
SI TOTAL RIESGOS PARA EVITAR LA
OCURRENCIA DE LOS MISMOS

LA ADMINISTRACION CONSIDERA
LOS FACTORES RELACIONADOS
SI TOTAL
PARA EL CUMPLIMIENTO DE LOS
OBJETIVOS
 SE EVALUA CONSTANTEMENTE
PARA EVITAR LA RECIPROCOCIDAD
SI TOTAL
DE OMISION O ERRAR CON
RESPECTO A LOS OBETIVOS

SE REALIZA UN ANALISIS PARA

PODER CONSIDERAR LOS
SI TOTAL
FACTORES QUE PUEDAN SER MAS
IMPACTANTES
 LA EVALUCION QUE SE REALIZA
SI TOTAL MUESTRA LOS RESULTADOS EN
BASE LA REDUCCION DE RIESGOS

la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos.

Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, Resumen evidencia
Nivel proceso no cumplido) de control

SE REALIZA UN MONITOREO
SI TOTAL PARA EVALUAR EL RIESGO DE
FRAUDE Y MALA CONDUCTA
 SE EVALUA DE MANERA
CONSTANTE LA EQUIVALENCIA
ENTRE INCENTIVOS Y
SI TOTAL
PRESIONES QUE SE
ESTABLECEN PARA LOS
TRABAJADORES

valúa los cambios que podrían afectar significativamente al sistema de control interno.

Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, Resumen evidencia
Nivel proceso de control
no cumplido)
 Efectividad del diseño,
Resumen evidencia
(cumplimiento total, parcial, de control
Nivel proceso no cumplido)

LA ADMINISTRACION SE
MANTIENE ACTUALIZADA
COMO BASE FUNDAMENTAL
SI TOTAL
PARA EL DESARROLLO Y
EXPANSION DE LAS
OPERACIONES

SE EVALUA PREVIAMENTE EN
CONJUNTO ANTES DE
SI TOTAL
CONSIDERAR UNA NUEVA
ESTRATEGIA

LA ADMINISTRACION REALIZA
SI TOTAL ACTIVIDADES PARA EVALUAR
EL AMBIENTE DE LA COMPAÑÍA
 Efectividad de diseño del componente de evaluación Efectividad operativa del componente de evaluación de rie
de riesgo

Cumplimiento total Cumplimiento total

Cumplimiento parcial Cumplimiento parcial

No cumplido No cumplido

Nivel Proceso Efectividad de Diseño Efectividad Operativa

50% Cumplimiento Total Cumplimiento Total

56% Cumplimiento Total Cumplimiento Total

50% Cumplimiento Total Cumplimiento Total

60% Cumplimiento Total Cumplimiento Total

54%

DIAGNÓSTICO

mplementación del control Interno adecuado en lo concerniente a estos principios, sin embargo si considera que existen falencias en un ár
los

Firma PREPARADO por:

Firma REVISADO por:

Firma SUPERVISADO por:

Firma APROBADO por:

egocio y según los requerimientos de COSO.

onados.

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)

TOTAL

TOTAL
 TOTAL

TOTAL

erminar cómo se deben gestionar.

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)
TOTAL

TOTAL
TOTAL

TOTAL
 TOTAL

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)

TOTAL
.

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)
 Efectividad operativa
(cumplimiento total, parcial,
no cumplido)

TOTAL
a del componente de evaluación de riesgo

si considera que existen falencias en un área

 PRINCIPIOS DE ACTIVIDA

Entidad: ALICORP S.A.A.

Período Terminado:

PROPÓ

Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importan

ALCA

Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine

Principio 10: La organización define y desarrolla actividades de control que contribuyen a

Resumen de controles
No. Requerimiento
Nivel empresa

Una vez los riesgos han sido identificados y

estructurados para las aseveraciones relevantes de los
estados financieros, ¿la administración determina los
10.1 procesos del negocio relevantes y selecciona y SI
desarrolla actividades de control para direccionar cada
riesgo?

¿La administración involucra a las partes interesadas

para identificar las actividades de control apropiadas, lo
que incluye al personal responsable de los riesgos en
10.2 sus áreas, personal financiero responsable del reporte SI
financiero, y otros expertos de control como auditores
internos y demás que tengan el conocimiento
especializado?

Un grupo centralizado responsable del reporte

financiero o actividades de control, periódicamente
10.3 revisa las matrices de control de riesgos para ayudar a
asegurar que los riesgos al reporte financiero de la
entidad estén siendo direccionados adecuadamente.
 La selección y desarrollo de actividades de control se
lleva a cabo a través de varios métodos, que pueden
incluir:

• Uso de matrices para esquematizar los riesgos

identificados para las actividades de control.
10.4
• Implementación de mesas de trabajo para identificar
las actividades de control apropiadas para cada riesgo
identificado.

• Uso de inventario de control de actividades,

adaptándolas como apropiadas

La administración considera la segregación de

responsabilidades y una mezcla de actividades de
10.5 control para las transacciones y revisiones de los
procesos del negocio, y de la misma manera considera
el uso de controles automatizados siempre y cuando los
sistemas lo permitan.

¿Los controles son complementados por actividades de

10.6 control manual cuando los controles automatizados no SI
están disponibles?

La administración es la responsable de diseñar,

implementar y llevar a cabo un sistema de control
10.7 interno efectivo y eficiente, cuando contrata a terceras SI
partes para el desarrollo de algunas de sus operaciones.

La administración obtiene un entendimiento claro de las

actividades de la organización que son realizadas por
terceros, y si estas pueden afectar o tener un impacto
en las clases de transacciones, cuentas o revelaciones
en los procesos de reporte de la compañía, para lo cual
se consideran los siguientes factores: SI

• La importancia de las transacciones o información que

proceda por del tercero para los estados financieros de
la entidad.

• El riesgo de omisión material y error asociado con las

aseveraciones afectadas por los procesos del tercero,
teniendo en cuenta si las actividades involucran activos
10.8 que son susceptibles a pérdida o malversación.
10.8

•La naturaleza y complejidad de los servicios

proporcionados por el tercero y si estos están altamente
estandarizados y usados extensivamente por muchas
organizaciones, o son únicos y usados solo por pocas
organizaciones.

• El grado en que los procesos de la entidad y

actividades de control interactúan con los del tercero.
• Las actividades de control de la entidad que son
aplicadas para las transacciones afectadas por las
actividades del tercero.

• Los términos del contrato entre la entidad y el tercero,

así como el grado de autoridad delegado al tercero.

Cuando la organización determina que los procesos del

tercero son relevantes para el control interno sobre el
reporte financiero externo, la administración debe:

10.9 • Identificar las actividades de control específicas

llevadas a cabo por el tercero que sean relevantes para
las aseveraciones de los estados financieros.
• Seleccionar y desarrollar actividades de control
internamente sobre las actividades llevadas a cabo por
la organización de servicio.

¿La administración determina los procesos de negocio

relevantes y selecciona y desarrolla actividades de
10.10
control para direccionar cada
riesgo?

La administración considera una combinación de

actividades de control de transacciones y revisiones del
desempeño del negocio, y en este proceso la
administración considera la probabilidad de que un
control falle y no opere efectivamente. En la evaluación
del riesgo de falla la administración evalúa factores,
tales como:

• Tipo de control y la frecuencia con la que opera.

• Complejidad del control.

• El riesgo de que la administración sobrepase los
10.11 controles.
• El grado de juicio profesional para llevar a cabo el
control.
• Competencia del personal que desarrolla los
controles.
• Cambios en el personal.
• Naturaleza y materialidad de las declaraciones
erróneas que el control debe prevenir o detectar.
 • El grado en el que el control depende de la efectividad
de otros controles.
• Evidencia de la operación del control en años
anteriores.
¿La administración identifica incompatibilidades en las
10.12 funciones que necesitan una segregación de
responsabilidades apropiada?

¿Las políticas son regularmente actualizadas para

10.13
reflejar los cambios en responsabilidades y actividades?

¿Las funciones incompatibles se consideran en el

10.14 desarrollo o revisión de políticas para otorgar el acceso
a activos y sistemas?

Principio 11: La organización define y desarrolla actividades de control a nive

Resumen de controles
No. Requerimiento
Nivel empresa

¿La administración documenta la tecnología que apoya

las actividades de control en riesgos y matrices de
control, organigramas o descripciones?
11.1 SI
Con el uso de esta información, la administración puede
documentar el vínculo entre las actividades de control y
la tecnología.

¿La administración conoce cuáles aspectos de la

tecnología son importantes para una operación
11.2 SI
apropiada y continua de la tecnología y cualquier
control automatizado asociado?

La administración desarrolla un entendimiento de como

11.3 varias aplicaciones SI
y tecnología se interrelacionan con cada una.
La administración evalúa el riesgo de declaraciones
11.4 erróneas, o de errores en los resultados de las SI
aplicaciones de los usuarios finales.
 Con base en los niveles de riesgo, la administración
selecciona, y desarrolla actividades de control general
sobre la tecnología cubriendo los procesos relevantes
sobre:

11.5 • Infraestructura tecnológica. SI

• Administración de la seguridad.
• Usuario final de computación. Desarrollo y
mantenimiento.
• Lo completo y exacto de los controles entre el sistema
de usuario final de computación y otros sistemas.

La administración contrata ciertos aspectos de su

infraestructura de TI a un proveedor de servicios
externos, el cual puede o no tener un reporte sobre los
controles de la organización de servicio, siguiendo un
estándar local o internacional apropiado. Si el reporte
está disponible, la administración lo usa para
determinar que procesos de TI financieros relevantes
están cubiertos, así como válida si los controles
apropiados están establecidos en el proveedor del
11.6 servicio, y que controles se requieren en su propia
organización para mitigar los riesgos al reporte
financiero externo a un nivel aceptable.

En caso de no existir un reporte apropiado, la

administración usa recursos internos para revisar los
controles del proveedor, verificando que la
combinación de los controles de la compañía y los del
proveedor mitigan los riesgos al reporte financiero
externo a un nivel aceptable.

Las aplicaciones, bases de datos, sistema operativos y

redes que apoyan financieramente los procesos
significativos están configurados para apoyar el acceso
restringido a las aplicaciones financieras y datos
consistentes con las políticas
11.7
y procedimientos de la organización. La configuración
incluye un medio para autenticar usuarios o sistemas y
apoyar el acceso restringido, así como parámetros clave,
como contraseñas de mínima longitud y la antigüedad
de las contraseñas.
 La administración selecciona y desarrolla las actividades
de control para que el proceso de transacciones estén
11.8 completas, exactas y validas en tiempo real, así como se
revisan manualmente y por medio de alertas
automatizadas cuando presentan problemas.

La administración financiera establece políticas que

definen derechos de acceso apropiados para ser
11.9 consistentes con las funciones de trabajo, incluyendo la
segregación de responsabilidades, para las aplicaciones
y procesos financieros relevantes.

Los nuevos requerimientos de acceso o cambios

11.10 a los accesos son revisados en relación a las políticas por
el titular funcional de los recursos de TI.
El dueño de los recursos de TI recertifica
11.11 periódicamente el acceso para asegurar que está de
acuerdo con las políticas.
Los problemas en los reportes son revisados
11.12 regularmente y las acciones correctivas son tomadas
cuando los problemas son identificados.

La administración considera varios factores

cuando selecciona nuevos paquetes de software,
11.13 incluyendo funcionalidad, controles de aplicación,
características de seguridad, y requerimientos de
conversión de datos.

La administración utiliza recursos internos competentes

o realiza la contratación de proveedores para
11.14
implementar el software siguiendo los requerimientos
de la organización.

La administración en el proceso de cambio de controles

definido para implementar un sistema de
actualizaciones o correcciones, incluye la evaluación de
la naturaleza de la actualización o corrección y si este
es apropiado para implementar. Si se considera
11.15 apropiado es evaluado a nivel de sistema y usuario en
un ambiente de pruebas, de tal forma que las partes
interesadas determinan el cambio antes de su
implementación. Se mantiene documentación para
proporcionar la evidencia de que los cambios se han
realizado.

La administración desarrolla un proceso para los

sistemas (SDLC) que cubre el arreglo de problemas a
mayor implementación.

El ciclo de vida cubre un numero de procesos y

actividades de control, que incluyen:
 • Iniciación, autorización, seguimiento y análisis: los
cambios son capturados en controles de cambio o
desarrollo de especificaciones. El progreso de los
cambios es rastreado y la autorización para proceder es
realizada por las partes apropiadas. El posible impacto a
los controles internos sobre el reporte financiero es
evaluado, y los cambios son aprobados por las partes
financieras relevantes.

• Diseño y construcción: durante la fase de diseño se

siguen estándares de programación y se establecen
procedimientos para proporcionar control en la versión.

11.16
• Aseguramiento de la calidad: las pruebas son
desarrolladas antes de publicarla para comprobar, si el
cambio cumple la especificación y no ha causado
cambios no previstos en el software existente. La
cantidad y tipo de pruebas varían de acuerdo a la
naturaleza del cambio e incluye pruebas de unidad,
sistema, integración, y aceptación del usuario, según
sea apropiado.

• Conversión de datos: según sea el caso los datos son

convertidos completa, exacta y válidamente desde la
tecnología previa.

• Implementación de programas y autorización de

entrada en funcionamiento: el cambio es aprobado por
las partes pertinentes antes de entrar en
funcionamiento, y solo la versión aprobada del software
es implementada.

• Documentación y capacitación: el usuario final, la

documentación de soporte de TI y la capacitación son
creadas y actualizadas según sea necesario.

Principio 12: La organización despliega las actividades de control a través de políticas que est

Resumen de controles
No. Requerimiento
Nivel empresa

¿La Administración desarrolla y documenta políticas y

procedimientos para todas las actividades de control
12.1 SI
relacionadas con el
Reporte Financiero Externo?
 Los procedimientos son documentados usando varios
formatos como narrativos, diagramas de flujo y matrices
de control. La administración desarrolla un formato
estandarizado para las políticas y procedimientos, el
cual incluye: SI

• Razones para la política y el procedimiento,

incluyendo los riesgos asociados.

• Ubicación, unidades y procesos para los que se aplica

las políticas y procedimientos. SI

12.2 • Roles y responsabilidades para poseer, crear,

implementar, la ejecución y mantenimiento de la SI
política y procedimiento.
• Hechos cubiertos por las políticas y procedimientos,
incluyendo acciones correctivas para tomar como parte SI
del desarrollo de la actividad del control.
• Procedimientos de clasificación para las excepciones
de las políticas.
• Referencias cruzadas entre las políticas y
procedimientos asociados.
• Competencia requerida del personal que desarrolla los
procedimientos.
• Revisión de los datos.
Las unidades de negocios o líderes funcionales
implementan actividades de control en sus áreas de
12.3 responsabilidad a través de la construcción de políticas
y procedimientos entre las actividades del día a día de la
organización.

Las políticas y procedimientos son comunicados a través

de diferentes formas, incluyendo programas de
12.4 capacitación, encuentros, y distribución de documentos
formales e informales.

Los dueños de las actividades de control, en conjunto

con los expertos en reporte financiero
y control, revisan la documentación de las actividades
12.5 de control para verificar su relevancia
y cambios significativos. Los cambios se realizan cuando
se encuentran actividades de control redundantes,
obsoletas o inefectivas.

Resumen de las actividades de control

 En resumen, ¿se han establecido procedimientos suficientes de control sobre
los ciclos principales de transacciones, estimaciones contables y proceso de
cierre que permitan lograr los objetivos de la empresa con respecto a la
información financiera? Escriba conclusiones breves a este respecto, con
referencia a cada uno de los procesos identificados más arriba.

En resumen, ¿se han establecido procedimientos suficientes de control sobre

los ciclos principales de transacciones, estimaciones contables y proceso de
cierre que permitan lograr los objetivos de la empresa con respecto a la
información financiera?

Consolidación de resultados-Actividades de
Nivel Empresa
Control

10. La organización define y desarrolla actividades de

36%
control que contribuyen a la mitigación de los riesgos

11.La organización define y desarrolla actividades de

31%
control a nivel de entidad sobre la tecnología

12. La organización despliega las actividades de control

100%
a través de políticas

Promedio 56%

DIAGNÓ

De acuerdo a la evaluación del Checklist de Evaluación del Riesgo La empresa tiene una implementación del control Interno
a la matriz de riesgos para adecuar las medidas necesarias para mitigarlos.
Comentarios y Observaciones Finales:
 PRINCIPIOS DE ACTIVIDADES DE CONTROL (COSO)

Referencia de P/T:

BC-03

PROPÓSITO

a, para identificar riesgos importantes durante el desarrollo del encargo de auditoría.

ALCANCE

se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO

es de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.

Resumen de controles Efectividad del

diseño,
(cumplimiento Resumen evidencia de control
Nivel proceso total, parcial, no
cumplido)

El nivel de identificaciòn de los riesgos que pueda existir, el

SI TOTAL consumo a nivel nacional favoreciendo el nivel de ingresos que se
reflejan al final de sus estados financieros.

La estrategia de control interno operativo realiza una segmentaciòn

SI TOTAL
de mercado y consumidores realizandolo internamente.
 La actividad como control de auditoria para los procesos para
SI TOTAL
garantizar que la empresa funcione de manera eficiente y efectiva.

La administraciòn según la empresa se encarga de evaluar e

SI TOTAL implementar controles efectivos, asi la empresa reduce riesgos
asegurando que se cumpla los objetivos.

La actividades de control interno y con la administarciòn

condideran tener en cuenta identificar gestionar los riesgos
preveniendo los riesgos a los que se puede enfrentar la empresa,
SI TOTAL
para que asi los estados finacieros puedan mejorar con mejor
presiciòn y la fiabilidad de la informaciòn de los estados
financieros.
lla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos.

Resumen de controles Efectividad del

diseño,
(cumplimiento Resumen evidencia de control
Nivel proceso total, parcial, no
cumplido)

El objetivo de Alicorp es potenciar el sector comercial para

incrementar las ventas. Por ello, la compañía incluirá más
SI TOTAL
plataformas que ayuden a los vendedores a identificar los
productos que quieren los clientes

La administarciòn reconoce la importancia del uso de la tecnologia

SI TOTAL usando softwares contable es una herramienta vital para el avance
y mayor capacidad.

SI TOTAL Usan la tecnologia para administrar la informaciòn

SI TOTAL Evalua el uso sobre aplicativos de los usuarios

 La empresa invierte en en aplicaciones de seguridad y
SI TOTAL
optimizaciòn de procesos y actualizaciòn tecnologica.
rol a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas.

Resumen de controles Efectividad del

diseño,
(cumplimiento Resumen evidencia de control
Nivel proceso total, parcial, no
cumplido)

La evaluación de la implementación de las políticas, se adelanta

SI TOTAL según lo dispuesto
por el Departamento Administrativo
 Su Política de Abastecimiento Responsable (en adelante,
SI TOTAL establece los estándares de actuación que los proveedores deben
seguir para potenciar su impacto positivo

SI TOTAL
Lineamientos específicos para ciertos materiales directos, indirectos

SI TOTAL
Alicorp reconoce su responsabilidad de cumplir con las politicas y

SI TOTAL
En Alicorp se asegura de que tanto la Política como los documentos

Efectividad de diseño del componente Efectividad operativa del componente de actividades de co

de actividades de control
 Cumplimiento total Cumplimiento total

Cumplimiento parcial Cumplimiento parcial

No cumplido No cumplido

Efectividad de
Nivel Proceso Efectividad Operativa
Diseño

36% Cumplimiento Total Cumplimiento Total

31% Cumplimiento Total Cumplimiento Total

100% Cumplimiento Total Cumplimiento Total

56%

DIAGNÓSTICO

mplementación del control Interno adecuado en lo concerniente a estos principios, sin embargo si considera que existen falencias en un ár

Firma PREPARADO por:

Firma REVISADO por:

Firma SUPERVISADO por:

Firma APROBADO por:

requerimientos de COSO.

n de los objetivos.

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)

TOTAL

TOTAL
TOTAL

TOTAL

TOTAL
tivos.

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)

TOTAL

TOTAL

TOTAL

TOTAL
TOTAL
evan dichas políticas.

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)

TOTAL
 TOTAL

TOTAL

TOTAL

TOTAL

te de actividades de control
 total

parcial

do

xisten falencias en un área especifica, diríjase

 PRINCIPIOS DE INFORMACIÓN Y

Entidad:

Período Terminado:

OBJETIVO

Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos impo

ALCANCE

Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determ

Principio 13: La organización obtiene, genera y utiliza información relevant

Resumen de controles
No. Requerimiento
Nivel empresa

La Administración define categorías comunes y tipos de

información que están alineadas con los objetivos de
reporte financiero externo y riesgos relacionados. A
13.1 partir de estas categorías, la Administración Financiera SI
identifica la información relevante tanto de fuentes
internas como externas, que se adecuen a las
necesidades de la Administración.

La Administración crea un inventario de la información y

esquematiza cada ítem para uno o más miembros de la
13.2 Administración que tengan una posición en el Reporte SI
Financiero Externo, asignando responsabilidades al
personal para recolectar la información requerida.

Las fuentes de datos e información varían de acuerdo

con los roles específicos y las responsabilidades de cada
individuo.

Las fuentes de información pueden incluir:

• Suscripciones a las publicaciones de la industria

y actualizaciones regulatorias.

• Participación en conferencias, exposiciones

13.3 comerciales, y demás eventos de la industria.

• Comunicaciones verbales y electrónicas con los

proveedores, clientes, o proveedores de servicios
externos.
13.3

• Membresía y participación en organizaciones

relevantes.
• Suscripción a terceras partes y medios sociales de la
industria y la compañía.
• Reportes de investigación de la industria.
• Llamadas de la industria y archivos financieros.

El personal financiero evalúa la información externa

recolectada y la incorporación de eventos, tendencias y
cambios en el reporte financiero del día a día o en las
responsabilidades de control interno relacionadas.
13.4 Además, el personal financiero asegura que cualquier SI
pronunciamiento acerca de los cambios para actualizar
los estándares contables y los requerimientos
regulatorios, estén resumidos, revisados y difundidos a
otros dentro de la organización de reporte financiero.

El personal de la Alta Dirección contable y financiera se

reúne por lo menos mensualmente con la
Administración y el personal de otras áreas del negocio.
Durante estas reuniones la información sobre los
eventos y tendencias del negocio es obtenida de forma
verbal y escrita. Los aspectos a revisar pueden incluir:

• Nuevos, o pérdidas significativas de, clientes,

proveedores y otras partes interesadas.

• Estimar el impacto de la rotación de personal.

13.5 SI
• Tendencias inesperadas.

• Indicaciones de comportamiento no ético o impropio.

• Presupuesto en relación con las expectativas reales y

pronosticadas.

• Hechos contractuales, de cumplimiento o regulatorios.

• Quejas de los clientes o proveedores.

• Resultados de los reportes de auditoría interna.

Toda esta información es organizada y resumida para

ser presentada a la Alta Dirección para evaluar el
impacto en los estados financieros, en la efectividad de
los controles internos, o en los cambios necesarios en
las políticas y procedimientos.
 ¿La Alta Administración establece una política para
manejar la información que es recolectada, producida y
compartida a través de la compañía? ¿La política es
13.6
diseñada para facilitar la captura eficiente, uso, y
reutilización de la información relevante proporcionada
a la Administración y al personal en la compañía?

La Administración y empleados en los roles de reporte

financiero externo siguen procedimientos para la
identificación y categorización de la información. Estos
procedimientos requieren que los atributos de cada
pieza de información sean registrados antes de que la
información sea aceptada en el almacén.

13.7 Los atributos pueden incluir: SI

• Dueño de la información,
• Usuarios esperados,
• Fuentes,
• Criticidad
• Frecuencia,
• Proceso soportado,
• Periodo de retención.

Toda esta información es organizada y resumida para

ser presentada a la alta dirección para evaluar el
impacto en los estados financieros, en la efectividad de
los controles internos, o en los cambios necesarios en
las políticas y procedimientos.

La administración diseña sus aplicaciones de cómputo

para capturar datos de fuentes internas y externas,
13.8 transformar los datos a información, y mantener la
calidad de los datos y la información a través del
procesamiento y reporte.

¿Las actividades relacionadas con la captura y

el procesamiento de datos acerca de las transacciones
13.9
financieras son documentadas en las políticas y
procedimientos de la compañía?

¿El diseño de la aplicación incluye controles de

aplicación automatizados como las revisiones de
13.10
entradas para la existencia y validez, y las revisiones de
salidas para la completitud y la exactitud?

La Alta Dirección establece un programa de gobierno de

datos para apoyar los objetivos de la compañía
13.11 asegurando la confiabilidad de la información usada en
el soporte de controles internos y de Reporte Financiero
Externo.
 El programa de gobierno de datos incluye
procedimientos y políticas para:

• Asignación de roles y responsabilidades entre el grupo

13.12
administrativo central de datos, funciones del negocio y
TI.

• Validación de fuentes de información.

La Alta Dirección formaliza políticas, procedimientos y

responsabilidades para los
13.13 datos e información de la Administración, considerando
el volumen, complejidad y
demanda de las capturas rápidas y diseminación
de fuentes múltiples.

La Alta Dirección de TI establece políticas para definir

categorías de datos y asignar requerimientos para la
seguridad y retención de los datos. Estas políticas
13.14 apoyan las responsabilidades de la Administración y los
empleados de la protección de la información de
accesos o cambios no autorizados, y para cumplir con
los requerimientos de retención y destrucción de datos.

El Alto Administrador de datos desarrolla procesos para

13.15
llevar a cabo la política de clasificación de datos.

Los requerimientos de clasificación de datos son

comunicados al personal responsable del
13.16 procesamiento de transacciones a través de
notificaciones periódicas sobre las responsabilidades
importantes de control interno.

Principio 14: La organización comunica la información internamente, incluidos los objetivos y responsa

Resumen de controles
No. Requerimiento
Nivel empresa

¿La Alta Administración comunica la información sobre

los objetivos de reporte financiero de la entidad,
requerimientos de control financiero, y políticas y
14.1 SI
procedimientos de control interno? , y ¿cómo estas
apoyan las responsabilidades individuales a través de
varios canales de comunicación?
 La documentación de control interno relacionada con
los procesos y sistemas del negocio financiero
significativo son guardados en un almacén compartido,
al cual pueden acceder la Administración y el personal
responsable del Reporte Financiero Externo.

Este almacén contiene:

• Documentación del riesgo de evaluación.

14.2
• Documentación de los procesos del negocio,
incluyendo diagramas de flujo y descripciones.

• Controles internos identificados por la Administración

con base en las evaluaciones de riesgo.

• Lista de controles internos individuales, incluyendo la

designación de responsabilidad para el desempeño y
revisiones y/o aprobaciones para empleados específicos
y la Administración.

¿El Departamento de Auditoría Interna revisa la

14.3 información del almacén, como parte de las SI
evaluaciones continuas e independientes?

Las actualizaciones de controles específicos son

14.4 comunicadas tanto al desarrollador de controles como
al revisor.

La Junta Directiva establece un reglamento que define

los lineamientos para compartir la información con la
Junta Directiva, las responsabilidades para las
comunicaciones, y el método de comunicación. SI

Algunos lineamientos son:

14.5
• Frecuencia y número de reuniones de la Junta
Directiva, incluyendo los comités,

• Objetivos de cada de cada reunión y comité,

• Naturaleza y extensión de la información a ser

compartida en cada reunión,

• Responsabilidad para preparar y aprobar las actas de

las reuniones y los comités.
 El Director Financiero y el personal de apoyo presentan
la información financiera en las reuniones y comités de
la Junta Directiva, proporcionando un análisis de los
14.6 resultados comparados con las expectativas, incluyendo
actualizaciones en los pronósticos y mayores cambios
en los presupuestos originales, y comunica otros hechos
relevantes para el reporte financiero.

¿El Director Ejecutivo, el Director Financiero y el

Director Ejecutivo de Auditoría presentan el borrador de
los estados financieros externos, eventos materiales,
14.7 cambios significativos en las estimaciones o SI
afirmaciones, y nuevas revelaciones? El auditor externo
también asiste a la reunión para presentar su punto de
vista sobre los estados financieros.

¿Cada trimestre el Director Financiero y el Director

Ejecutivo de Auditoría presentan un resumen de los
14.8 cambios importantes en control interno, resultados de
las evaluaciones, y las acciones en respuesta a cualquier
desviación identificada?

¿El Comité de Auditoría se reúne con la Administración

y los auditores externos para compartir la información
14.9 sensible, y presentar cuestionamientos para facilitar las SI
responsabilidades de cada parte en relación
con el control interno?

La Administración y la Junta Directiva establecen un

programa de denuncia anónima para que los empleados
tengan una línea directa para comunicar hechos,
instancias o asuntos de malas conductas relacionadas
con el reporte financiero externo.

Para dar a conocer el programa de denuncia a los

14.10
empleados, se utilizan diferentes formas de
comunicación, como publicaciones en cartelera,
notificaciones, entre otros.

El programa permite que los empleados presenten sus

denuncias anónimamente, asegurando una
comunicación confidencial.

Los asuntos reportados en el programa de denuncias

son evaluados por una parte objetiva y comunicados a
14.11
la Junta Directiva o a un encargado apropiado, según
sea el caso, para tomar las acciones necesarias.

La Administración proporciona una alternativa para el

reporte a un Director de línea. Esta alternativa incluye:
14.12
• Programas de tutoría que proporcionan soporte a los
empleados.
 • Reuniones en las que los empleados pueden presentar
sus inquietudes,

• Personal en diferentes departamentos y niveles que

se reúna para discutir los asuntos, y presentar los
comentarios y observaciones a la Administración.

La Administración desarrolla procesos de comunicación

y foros multifuncionales y departamentales que
14.13
permiten que el personal comunique asuntos de control
interno a través de la entidad.

Representantes de cada departamento han definido

roles y responsabilidades para la comunicación de
asuntos de control interno a través de estos procesos y
foros. El equipo se reúne periódicamente para discutir
14.14
asuntos, tendencias y eventos futuros que puedan
impactar los controles internos.
La Administración y el personal pertinente evalúan y
responden al impacto de estos asuntos y hechos.

Principio 15: La organización se comunica con los grupos de interés externos sobr

Resumen de controles
No. Requerimiento
Nivel empresa

La Administración considera todas las partes externas

relevantes que solicitan información del control interno
sobre el Reporte Financiero Externo de la compañía. El
Comité de revelaciones de la compañía ha establecido
15.1 un proceso para evaluar los eventos, políticas, y
actividades de la compañía que impactan las partes
externas que son importantes para los objetivos de la
entidad.

El Comité de revelaciones determina la información que

puede ser compartida con las partes externas, la cual
puede incluir:
SI
• Controles internos sobre transacciones y balances que
representan cuentas por pagar, cuentas por cobrar o
compromisos con partes externas.
15.2
• Resultados de procedimientos de la supervisión del
cumplimiento con los compromisos contractuales,

• Políticas para la protección de la información recibida

de partes externas,

• Responsabilidades de los clientes.

 La Administración encuesta a los clientes y vendedores
acerca de su percepción de la integridad y valores éticos
del personal de la compañía. Estas encuestas
proporcionan un canal de comunicación para los SI
clientes de la compañía,
e información importante acerca de los compromisos
con los clientes.

15.3
Estas encuestas se pueden llevar a cabo de diferentes
formas:

• Envío de encuestas periódicamente a los clientes.

• Mecanismos de retroalimentación.

• Encuentros con terceras partes.

La Administración proporciona una línea de denuncias

anónima a los clientes, proveedores, y compañías
contratadas y demás partes externas, para facilitar el
15.4 reporte y retroalimentación sobre asuntos relevantes. SI
La línea es comunicada a través de diferentes medios
como la página de internet de la compañía o
comunicaciones directas con las partes externas.

De acuerdo con las revisiones del auditor externo de la

información financiera y las evaluaciones de la
efectividad de control interno, la Administración recibe
15.5 un reporte de los asuntos significativos identificados. La
Junta Directiva se reúne con la Administración y SI
Auditoría Externa para discutir estos asuntos, donde
Auditoría Externa los presenta y la Administración
propone las posibles acciones a tomar.

Resumen de información y comunicación

En resumen, ¿son los procesos establecidos suficientes para cumplir

con los cuatro principios identificados de información y comunicación,
y permiten lograr los objetivos de la empresa con respecto a la información
financiera?

Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderá para mejorar la calidad del control interno de la
información financiera.

Consolidación de resultados-Información y Nivel Empresa

Comunicación
 13. Generación y uso de información relevante 31%

14. Comunicación Interna 36%

15. Comunicación Externa 80%

Promedio 49%

DIAGNÓSTIC

De acuerdo a la evaluación del Checklist de Principios de Información y comunicación La empresa tiene deficiencias en la
la matriz de riesgos e incluir los riesgos y las medidas adecuadas para tratar de mitigarlos.

Comentarios y Observaciones Finales:

OS DE INFORMACIÓN Y COMUNICACIÓN (COSO)

Referencia de P/T:

BC-04

OBJETIVO

a, para identificar riesgos importantes durante el desarrollo del encargo de auditoría.

ALCANCE

se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de C

utiliza información relevante y de calidad para apoyar el funcionamiento del control interno.

Resumen de controles
Efectividad del diseño,
Resumen evidencia
(cumplimiento total, parcial, de control
Nivel proceso no cumplido)

es el responsable de supervisar el
proceso de gestión y reporte de los
riesgos de la organización a fin de
SI
asegurar que se realice de
acuerdo con la política y
metodología definidas.

se ha desarrollado una estructura

organizacional basada en la
asignación transparente de
SI funciones y responsabilidades
para cada una de las áreas, con el
propósito de lograr un alto
desempeño.
 Análisis de información:
analizamos y sistematizamos toda
la información entregada por las
SI
áreas con el fin de asegurar que
efectivamente diera respuesta a
los indicadores

El Directorio se reúne en sesiones

mensuales durante las cuales el
SI Gerente General expone aspectos
relevantes de la gestión
económica,
 Brinda en forma oportuna y
confiable información financiera y
SI de gestión a los clientes internos
y externos, para la toma de
decisiones
idos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno.

Resumen de controles
Efectividad del diseño,
Resumen evidencia
(cumplimiento total, parcial, de control
Nivel proceso no cumplido)

El Directorio tiene las facultades

de gestión y representación legal
necesarias para la administración
SI
de la sociedad y control de los
negocios sociales dentro de su
objeto social
 Nombramiento, Evaluación,
aprobación y cese del servicio de
SI
Auditoría Interna. Aprobar y
supervisar el plan de trabajo anual.

se contará con un proceso formal

para autoevaluar anualmente su
gestión colegiada e individual. A
partir de dicha autoevaluación, los
SI Directores propondrán mejoras en
las prácticas y procedimientos
establecidos para el adecuado
funcionamiento y desempeño del
Directorio
 Proponer la designación de la
firma Auditora Externa y asegurar
SI que informen directamente al
Comité de Auditoría sobre el
resultado de la auditoría

Revisión de los Estados

Financieros y del informe de
SI Auditoría Externa, así como
resolver discrepancias entre
Auditoría Externa y la Gerencia
pos de interés externos sobre los aspectos clave que afectan al funcionamiento del control interno.

Resumen de controles
Efectividad del diseño,
Resumen evidencia
(cumplimiento total, parcial, de control
Nivel proceso no cumplido)

Su función principal es velar por

mantener la transparencia de
SI
la información financiera hacia el
mercado
 Alicorp realizar encuestas de
SI satisfacción del cliente para medir
la percepción de los consumidores

La Gerencia General de
la Compañía es responsable de
SI
promover una cultura antifraude y
un comportamiento ético

Los auditores externos informan

los estados financieros,
SI
representan adecuadamente la
situación financiera

Efectividad de diseño del componente Efectividad operativa del componente de

información y comunicación información y comunicación.

Cumplimiento total Cumplimiento total

Cumplimiento parcial Cumplimiento parcial

No cumplido No cumplido

Nivel Proceso Efectividad de Diseño Efectividad Operativa

 31% Cumplimiento Parcial Cumplimiento Parcial

36% Cumplimiento Parcial Cumplimiento Parcial

80% Cumplimiento Parcial Cumplimiento Total

49%

DIAGNÓSTICO

empresa tiene deficiencias en la implementación del control Interno en lo concerniente a estos principios, Por lo que se recomienda dir

Firma PREPARADO por:

Firma REVISADO por:

Firma SUPERVISADO por:

Firma APROBADO por:

egocio y según los requerimientos de COSO.

nterno.

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)
nto del sistema de control interno.

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)
ntrol interno.

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)

TOTAL
 PARCIAL

TOTAL

TOTAL

del componente de
icación.
principios, Por lo que se recomienda dirigirse a
 PRINCIPIOS DE SEGUIMIEN

Entidad:

Período Terminado:

OBJETIVO

Evaluar y documentar el control interno de la organización, desde la perspectiva financiera, para identificar riesgos importan

ALCANCE

Las actividades enunciadas no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine

Principio 16: La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independ
presentes y en funciona

Resumen de controles
No. Requerimiento
Nivel empresa

La Alta Dirección se reúne periódicamente para revisar

las asignaciones de esfuerzos entre las evaluaciones
continuas e independientes usadas para llevar a cabo
actividades de monitoreo.
La combinación de actividades de monitoreo sobre el
control interno y el Reporte Financiero Externo depende
de las evaluaciones de la administración de:
16.1 SI
• Requerimientos regulatorios de la entidad y objetivos
de reporte financiero,
• Cambios en la industria,
• Resultados de las evaluaciones de la efectividad de los
controles,
• Cambios presentados que han impactado algún
componente del Sistema de Control Interno.

La Alta Dirección desarrolla un punto de referencia para

el entendimiento del diseño y estado actual del Sistema
16.2 de Control Interno de la entidad, a través de:

• La determinación de un punto de inicio del sistema.

 • La revisión de si los controles están operando como
está previsto para el cumplimiento de los objetivos.

La Administración utiliza este punto de referencia para

establecer cuáles evaluaciones continuas e
independientes son más apropiadas.

La Administración identifica las métricas que

correlacionan la completitud y exactitud de las
transacciones financieras para proporcionar las
evaluaciones continuas de las actividades de control
16.3
establecidas. De esta manera, la Administración
considera los procesos que deben ser monitoreados y
desarrolla las medidas y frecuencia apropiadas para la
evaluación.

La Administración desarrolla e implementa cuadros de

mando para que los revisores los usen en sus
actividades diarias.

Estos cuadros pueden incluir:

• Información detallada del desempeño de los

controles.

• Información y métricas para las evaluaciones e

16.4 investigaciones,

• Representaciones visuales del estado de operación de

los controles,

• Frecuencia de evaluaciones,

• Deficiencias identificadas y soluciones a las mismas,

• Personal y contactos responsables de los procesos.

La Administración utiliza la tecnología para apoyar el

monitoreo del sistema de control interno en el curso
16.5 SI
ordinario del negocio, a través de aplicaciones de
monitoreo automatizadas.
 La Administración lleva a cabo evaluaciones
independientes del control interno sobre el Reporte
Financiero Externo teniendo en cuenta:

• Conducción de visitas y revisiones de la

Administración.

• Conducción de revisiones a través de las unidades

operativas.
16.6
• Comparación de los componentes del Sistema de
Control Interno con otras empresas del sector,

• Desarrollo de autoevaluaciones,

• Contrataciones de partes externas para el desarrollo

de evaluaciones específicas.

¿La Administración cuenta con personal apropiado y

capacitado para las funciones de auditoría interna, y
16.7 para proporcionar una perspectiva objetiva de los SI
elementos de control interno sobre el Reporte
Financiero Externo?

¿Los reportes de la auditoría interna son entregados a la

16.8 Alta Dirección, a la Junta Directiva, y a las demás partes SI
pertinentes?

La Administración obtiene y revisa periódicamente la

información de los proveedores de servicios externos
16.9 para identificar cualquier cambio en las actividades que SI
puedan afectar el control interno sobre el Reporte
Financiero Externo de la entidad.

Principio 17: La organización evalúa y comunica las deficiencias de control interno de forma oportuna
y el consejo, según corre

Resumen de controles
No. Requerimiento
Nivel empresa
 ¿La Administración desarrolla políticas y prácticas para
17.1 evaluar periódicamente y comunicar los resultados de SI
las actividades de monitoreo de la entidad?

La Administración ha establecido que todas las

deficiencias deben ser reportadas al personal
17.2 responsable para tomar las acciones correctivas. Las SI
deficiencias deben ser clasificadas para dar
una respuesta oportuna a cada una.

La Administración establece prácticas para revisar el

estado de las acciones correctivas tomadas para
17.3 SI
verificar que las deficiencias han sido remediadas
oportunamente.

La Junta Directiva desarrolla expectativas con la Alta

Dirección sobre los tipos de deficiencias en los controles
17.4 que han sido reportadas a la Junta. La Junta analiza cada SI
deficiencia y supervisa las acciones desarrolladas por la
Administración para remediar dichas deficiencias.

Resumen de seguimiento

En resumen, ¿son los procesos establecidos suficientes para cumplir con los
dos principios identificados de seguimiento, y permiten lograr los objetivos de
la empresa con respecto a la información financiera?

Resuma los argumentos que soportan esta conclusión, junto con las acciones
que la compañía emprenderán para mejorar la calidad del control interno
sobre la información financiera.

Consolidación de resultados-Supervisión Nivel Empresa

 16. Conduce evaluaciones continuas y/o
56%
independientes

17. Evalúa y comunica deficiencias 100%

Promedio 78%

DIAGNÓSTICO

De acuerdo a la evaluación del Checklist de Principios de seguimiento La empresa tiene una implementación del control Inte
área especifica, diríjase a la matriz de riesgos para adecuar las medidas necesarias para mitigarlos.

Comentarios y Observaciones Finales:

 PRINCIPIOS DE SEGUIMIENTO (COSO)

Referencia de P/T:

BC-05

OBJETIVO

a, para identificar riesgos importantes durante el desarrollo del encargo de auditoría.

ALCANCE

se realice un análisis y se determine la actividad desarrollada de acuerdo con la naturaleza del negocio y según los requerimientos de COSO

aciones continuas y/o independientes para determinar si los componentes del sistema de control interno están
presentes y en funcionamiento.

Resumen de controles
Efectividad del diseño,
(cumplimiento total, parcial, Resumen evidencia
Nivel proceso de control
no cumplido)

el monitoreo de control interno

garantiza la integridad de las
operaciones internas, mientras que
TOTAL los reportes financieros externos
brindan transparencia sobre la
salud financiera de la empresa a
las partes externas.
SI
 Esta integración tecnológica
potencia la capacidad de identificar
y abordar eficazmente cualquier
SI TOTAL anomalía en el entorno
empresarial, fortaleciendo así la
integridad y la eficiencia de las
operaciones internas.
 si cuenta con el personal
adecuado, German Tapia es el
SI TOTAL principal encargado de Auditoria
Interna, Riesgos y Control Interno
en Alicorp

los reportes suponen una revisión

oficial de los estados contables de
SI TOTAL una institución para comprobar la
exactitud de los apuntes contables
y los criterios utilizados al
realizarlos. T
Al mantener una vigilancia
constante sobre las operaciones
de los proveedores externos, la
Administración refuerza la
SI TOTAL
integridad y la calidad de los
informes financieros que se
presentan a las partes interesadas
externas.

trol interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección
y el consejo, según corresponda.

Resumen de controles
Efectividad del diseño,
Resumen evidencia
(cumplimiento total, parcial, de control
Nivel proceso no cumplido)
 La comunicación abierta y
transparente de estos resultados
no solo fomenta la
responsabilidad, sino que también
SI TOTAL contribuye a la toma de decisiones
informadas en todos los niveles de
la organización, promoviendo una
cultura de mejora continua y
resiliencia empresarial.

Estas deficiencias se categorizan

para asegurar una respuesta
adecuada y oportuna a cada una.
Esta estrategia garantiza que los
SI TOTAL
problemas se aborden de manera
eficiente, se asignen las
responsabilidades adecuadas y se
promueva una resolución efectiva.

A través de este proceso de

revisión, se refuerza la supervisión
SI TOTAL continua y se garantiza la mejora
constante del control interno y
externo.

A través de este proceso, la Junta

evalúa minuciosamente cada
SI TOTAL deficiencia, supervisando de cerca
las acciones emprendidas por la
Administración para corregirlas

Efectividad de diseño del componente seguimiento Efectividad operativa del componente de seguimiento

Cumplimiento total Cumplimiento total

Cumplimiento parcial Cumplimiento parcial

No cumplido No cumplido

Nivel Proceso Efectividad de Diseño Efectividad Operativa

 56% Cumplimiento Total Cumplimiento Total

100% Cumplimiento Total Cumplimiento Total

78%

DIAGNÓSTICO

na implementación del control Interno adecuado en lo concerniente a estos principios, sin embargo si considera que existen falencias en u
itigarlos.

Firma PREPARADO por:

Firma REVISADO por:

Firma SUPERVISADO por:

Firma APROBADO por:

egocio y según los requerimientos de COSO.

de control interno están

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)

TOTAL
TOTAL
 TOTAL

TOTAL

TOTAL

as, incluyendo la alta dirección

Efectividad operativa
(cumplimiento total, parcial,
no cumplido)
 TOTAL

TOTAL

TOTAL

TOTAL

ativa del componente de seguimiento

Cumplimiento total

Cumplimiento parcial

No cumplido
rgo si considera que existen falencias en un