DISEÑO DE UN SISTEMA DE CONTROL INTERNO

BASADO EN EL ENFOQUE TEÓRICO COSO III PARA

LA EMPRESA DE CONFECCIONES PATITEX DE

IBARRA–ECUADOR

DESIGN OF AN INTERNAL CONTROL SYSTEM BASED ON

THE COSO III THEORETICAL APPROACH FOR THE PATITEX

CLOTHING COMPANY OF IBARRA – ECUADOR

Recibido: 10/01/2025 – Aceptado: 27/01/2025

María Dolores Santillán Narváez

Docente Tiempo Completo de la Ponticia Universidad Católica del Ecuador Sede Ibarra

Ecuador

Magister en Administración de Empresas

Universidad Central del Ecuador

mdsantillan@pucesi.edu.ec

https://orcid.org/0000-0002-6217-129X

Naldy Alexandra Rojas Marcillo

Estudiante de la Ponticia Universidad Católica del Ecuador Sede Ibarra

Ecuador

Licenciada en Contabilidad

Ponticia Universidad Católica del Ecuador Sede Ibarra

narojas@pucesi.edu.ec

https://orcid.org/0009-0000-6489-7695

Cómo citar este artículo:

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de

un sistema de control interno basado en el enfoque teórico COSO III para

la empresa de confecciones Patitex de Ibarra - Ecuador. Visión Empresarial

15, 79-98. https://doi.org/10.32645/13906852.1344

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

Resumen

En la presente investigación se diseñó un sistema de control interno basado en el enfoque teórico del

modelo COSO III para la Empresa Confecciones Patitex, de Ibarra-Imbabura. El estudio fue de enfoque

mixto (cuantitativo y cualitativo) y de alcance descriptivo, diseño no experimental. Se utilizaron los

instrumentos de cuestionario de control interno y entrevistas. En los resultados se evidenció que, en la

empresa existe un control interno deciente, debido a la falta de algunos instrumentos como: un manual

de funciones formal, y manual de procedimientos, así como la falta de un responsable para evaluar,

identicar y mitigar el riesgo operacional, falta de control en las actividades, entre otras debilidades de

control. Por lo tanto, se propone un sistema adecuado de control interno que le permita prevenir riesgos

y mejorar sus procesos.

Palabras clave: control interno, deciencia, riesgo

Abstract

In this research, an internal control system based on the COSO III model was designed for the Company

Patitex, Ibarra-Imbabura. The study had a mixed approach (quantitative and qualitative) and descriptive

scope, non-experimental design. The internal control questionnaire and interview instruments were

used. The results showed that there is poor internal control in the company, due to the lack of some

instruments such as: a formal function manual and procedures manual, as well as the lack of a person

responsible for evaluating, identifying and mitigating the risk. operational, lack of control in activities,

among other control weaknesses. Therefore, an adequate internal control system is proposed that allows

you to prevent risks and improve your processes.

Keywords: internal control, deciency, risk

Código JEL: M1

Diseño de un sistema de control interno basado en el

enfoque teórico coso III para la empresa de confecciones

patitex de Ibarra - Ecuador

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

Introducción

La presente investigación analiza la importancia de la implementación de un sistema de control interno

basado en el modelo COSO III para una empresa textil. Como es conocido, en nuestro país muchas de

las pequeñas y medianas empresas del sector textil tienen limitaciones en la observancia y aplicación

de sistemas de control interno para el funcionamiento adecuado de las diferentes áreas y procesos de

una empresa. Barreres Amores (2020), dene “el control interno como la actividad que tiene por objeto

vericar que la actuación de la Administración se adecúa a los principios de buena gestión nanciera,

legalidad, ecacia, eciencia y economía” (p. 28). Respecto a este aspecto, según la Olaceps (2019,

p.2) las nuevas tendencias referente al control interno de las organizaciones “apuntan a una gestión

estratégica para tomar decisiones que garanticen la sostenibilidad y prestación de servicios”. Se propone

en el presente la implementación de un sistema de control interno basado en el modelo COSO III para

facilitar los controles en dicha empresa.

Para contextualizar el sistema COSO, se debe indicar que, el Informe del Committee of Sponsoring

Organizations of the Treadway (Comité de Organizaciones Patrocinadoras de la Comisión Treadway),

es un documento cuyo objetivo es establecer un sistema de control efectivo para las organizaciones.

El modelo COSO III, es una actualización de los modelos COSO I y COSO II. El COSO III,

amplía su visión de gestión de riesgos para entidades pequeñas y medianas de tal forma que su respuesta

al riesgo sea más efectiva e inmediata. Esto permite, además, apoyar el cumplimiento de los objetivos

de la empresa pues ve a la administración de los riesgos, como una herramienta necesaria, para el

sistema de control interno. (Almeida, 2021, 5). El sistema de Control Interno COSO III está divido en

cinco componentes integrados que se relacionan con los objetivos de la empresa: entorno de control,

evaluación de los riesgos, actividades de control, sistemas de información y comunicación, y actividades

de monitoreo y supervisión. Este marco integrado permite mayor cobertura de los riesgos operativos a

los que se enfrentan las organizaciones.

Para realizar la presente investigación se escogió la empresa de confecciones Patitex de la

ciudad de Ibarra.

Marco teórico

Sistema de control interno

Camacho Villota et al. (2017) menciona: “El sistema de control interno comprende el plan de la

organización y todos los métodos coordinados y medidas adoptadas dentro de una empresa con el n de

salvaguardar sus activos y vericar la conabilidad de los datos contables”.

El diseño de un sistema de control interno es fundamental para el logro de los objetivos

organizacionales, ya que proporciona un marco estructurado que asegura la eciencia operativa, la

conabilidad de la información nanciera y el cumplimiento de las normativas legales. Un sistema

bien diseñado ayuda a mitigar los riesgos asociados a fraudes, errores y desviaciones, optimizando

los recursos y mejorando la toma de decisiones. Además, promueve la transparencia y la rendición de

cuentas, elementos clave para ganar la conanza de los stakeholders. Este control también facilita la

identicación temprana de problemas, permitiendo su corrección antes de que afecten signicativamente

el desempeño de la empresa. Con un sistema de control interno adecuado, las organizaciones pueden

lograr sus metas a largo plazo, adaptarse a cambios y mantener un ambiente de trabajo organizado y

seguro.

Objetivos del sistema de control interno

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

En líneas generales, según Díaz y Petit (2012) los objetivos del control interno pueden resumirse en:

“asegurar la adecuada protección del patrimonio de la empresa y fomentar la eciencia del recurso

humano en ejecución de labores cotidianas concernientes a la consecución de las metas de una

organización” (p. 56).

Además, señalan que la ejecución de labores rutinarias bajo parámetros previamente establecidos

permite alcanzar eciencia en la ejecución de los mismos, sin embargo, implica que de antemano

debe proporcionarse instrucciones al personal, las cuales deben ser previamente establecidas por la

directiva, debido a que ellos son quienes establecen los objetivos y jerarquía a n de evadir conictos de

discrecionalidad y modos de ejecución particular de cada trabajador.

Por su parte, Galaz, Yamazaky y Ruiz (2015) plantean que el control interno proporciona una

seguridad razonable al logro de los objetivos siguientes:

• Conabilidad de la información.

• Eciencia y ecacia de las operaciones.

• Cumplimiento de las leyes, reglamentos y políticas establecidas.

• Control de los recursos, de todo tipo, a disposición de la entidad.

Retomando los objetivos del control interno, cuando se hace referencia a que el sistema de control

interno proporciona una seguridad razonable, cabe aclarar lo del término “razonable”, el cual muestra el

reconocimiento de la existencia de limitaciones inherentes al control interno; esto puede traducirse en

lo inapropiado de pensar que una vez creado el sistema se han erradicado las probabilidades de errores,

fraudes en la organización y todos sus objetivos serán alcanzados; pues, aunque estén implementados

los procedimientos más ecientes, se estaría obviando la posibilidad de cometer errores por descuido,

indebidas interpretaciones, desconocimiento o distracción del personal o sencillamente la decisión por

parte de algunas personas de cometer hechos delictivos. Por tanto, el diseño del sistema debe ir enfocado

primordialmente al recurso humano y seguidamente a la vías y métodos para su mejoramiento continuo.

Elementos del control interno

Los elementos a considerar para diseñar, implementar, desarrollar y evaluar la efectividad de un sistema

de control interno según el informe emanado por el COSO (2013), son cinco componentes, siendo estos:

Ambiente de control: Se reere al conjunto de normas, principios, valores, procesos y estructuras que

se establecen en la empresa para dar sustento a un adecuado sistema de control interno. (Silva, 2017,

p.114)

Evaluación del Riesgo: De acuerdo con COSO (2013) consiste en tomar en cuenta la eventualidad de

que un suceso adverso ocurra e incida de forma negativa en la consecución de las metas previstas. En

consecuencia, la evaluación de un riesgo está asociado a planes que permitan apreciar alternativas para

mitigar el riesgo.

Actividades de Control: Se reere al conjunto de parámetros que van a permitir el monitoreo y

evaluación de las actividades, las cuales se relacionan directamente con las políticas, normas, reglas,

funciones y responsabilidades que aseguren el logro de los objetivos de la empresa. (Silva, 2017).

Información y Comunicación: En tal sentido, Galaz, et al. (2015) aseveran que está relacionado con

la instauración de la divulgación de información importante para alcanzar los objetivos, el personal

conozca y entienda sus compromisos relacionados con el control interno.

Diseño de un sistema de control interno basado en el

enfoque teórico coso III para la empresa de confecciones

patitex de Ibarra - Ecuador

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

Supervisión y Monitoreo: Según Silva (2017) se reere a la implementación de evaluaciones continuas

o periódicas del procedimiento de control interno para constatar su validez, conveniencia y necesidad.

De acuerdo con lo precedente, se observa que COSO considera el control como un proceso que

debe ejecutarse cotidianamente a n de asegurar que se cumplan los objetivos establecidos previamente.

Riesgo

Para Deloitte (2015), el “Riesgo es el impacto y la probabilidad de que una amenaza (o de una serie de

eventos/ amenazas) puedan afectar de manera adversa la consecución de los objetivos” (p. 3).

Según Cartaya (2014), menciona: “El riesgo en la auditoría, signica el riesgo de que el auditor

de una opinión de auditoría inapropiada cuando la información nanciera, administrativa, operacional o

de gestión está elaborada en forma errónea de una manera importante.” (p. 34).

Tipos de riesgo

Riesgo Inherente

Es el riesgo de que existan errores o fraudes signicativos en los estados nancieros, antes de considerar

los controles internos de la entidad. Este riesgo depende de la naturaleza del negocio y de las transacciones

que realiza, así como de otros factores como la complejidad de las operaciones o el entorno económico

y regulatorio.

Riesgo de Control

Es el riesgo de que los controles internos establecidos por una organización no sean capaces de prevenir

o detectar errores o fraudes. Es la posibilidad de que los controles no funcionen como se espera. Es

causado por las limitaciones de los sistemas de control interno en torno a la ecacia de los controles.

Riesgo de Detección

Es el riesgo de que los procedimientos de auditoría no logren detectar un error o fraude signicativo

en los estados nancieros. Este riesgo está vinculado a factores como la naturaleza, el momento, y la

extensión de las pruebas realizadas por el auditor. Mientras más alto sea el riesgo inherente y de control,

menor debe ser el riesgo de detección para alcanzar un nivel de seguridad razonable.

Nivel de riesgo

Tabla 1.

Clasicación de los Riesgos

Nivel Atención Debilidad

Bajo Rutina

Es una debilidad de control interno, cuya solución puede conducir a:

•

Mejora de la calidad

•

Eciencia de la entidad

•

Proceso auditado

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

Medio Especíca

Es una debilidad de control interno, cuya solución puede conducir a:

•

Incumplimiento aislados o no signicativos de procedimientos, políticas o estrategia de la

unidad.

•

Daño de imagen, no signicativo.

•

Impacto regulatorio adverso como amonestaciones, sanciones o multas no signicativas.

•

Impactos económicos no signicativos.

Alto Rápida

Es una debilidad que indica que hay un problema serio, signicativo de control interno que si no

es mitigado puede, con alta probabilidad, conducir a:

•

Incumplimientos serios de la política, la estrategia o valores de la unidad.

•

Publicidad negativa

•

Pérdidas de licencias o multas signicativas

•

Impactos económicos signicativos

Crítico Inmediata

Es una debilidad que indica que hay un problema grave de control interno, que si no es mitigado

puede, con alta probabilidad, conducir a:

•

Incumplimiento grave de la estrategia, políticas y valores de la unidad.

•

Daño reputacional grave como publicidad negativa.

•

Impacto regulatorio grave como pérdidas de licencias o multas materiales en su cuantía.

•

Impactos económicos críticos.

Nota. Esta tabla describe las debilidades de control interno según su nivel de atención. Adaptado de Lafuente (2017)

Evaluación del riesgo

La evaluación del riesgo permite a las empresas tomar medidas y decisiones que estén orientadas en

cumplir los objetivos. Es un proceso interno que se debe realizar minuciosamente para cuanticar,

identicar, analizar y valorar los posibles riesgos. Para poder evaluar el riesgo se utiliza la matriz de

Diseño de un sistema de control interno basado en el

enfoque teórico coso III para la empresa de confecciones

patitex de Ibarra - Ecuador

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

riesgos, la cual es una herramienta de análisis que permite identicar el riesgo, evaluar la probabilidad,

determinar la gravedad, calcula el impacto, prioriza los riesgos y actúa en consecuencia de estos.

Figura 1.

Matriz de Riesgos

Nota. Flores Portillo (2019)

Materiales y métodos

La presente investigación tiene un enfoque mixto, cuantitativo y cualitativo con apoyo del método

analítico. El estudio tiene un alcance descriptivo, de diseño no experimental y de corte transversal, por

cuanto se describen características, situaciones, hechos y rasgos del objeto de estudio.

Como técnicas de investigación se utilizó primeramente el análisis documental que nos permitió

establecer las mejores estrategias para la evaluación del sistema de gestión interna de la empresa, así

como la implementación y manejo adecuado del mismo.

Como instrumentos se aplicó un cuestionario de control interno para la recolección de los datos

acorde a lo establecido en los principios de COSO III y así conocer las fortalezas y debilidades del

control interno empresarial. También se aplicaron entrevistas que permitan complementar la información

obtenida y realizar una evaluación adecuada del control sobre los procesos organizacionales.

En la presente investigación se empleó un cuestionario de control interno (lista de cotejo) y

entrevista. Estos instrumentos sirvieron para evaluar el control interno en los procesos estratégico,

misional y de apoyo en la empresa, está dirigido al personal antes mencionado.

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

Resultados y discusión

El sistema COSO III permite tener un sistema de gestión más ágil y eciente. En el caso de las pymes

ecuatorianas y sobre todo en el caso que se ha escogido para analizar cómo es la empresa textil Patitex,

se considera pertinente la implementación de este sistema toda vez que permite la mejora de la eciencia

y la ecacia de los sistemas de gestión interna de la organización.

Una vez realizadas las entrevistas programadas y aplicados los cuestionarios de control interno

sobre los procesos estratégicos, misionales y de apoyo en la empresa Confecciones PATITEX, se han

elaborado las cédulas sumarias que resumen las valoraciones óptima y real en función de la escala

Tabla 2.

Escala de valoraciones de control interno

Niveles Rangos Conclusión

1° 0.68 ≤ CPO S ≤ 1 Eciente

2° 0.35 ≤ CPO ≤ 0.67 Eciente con salvedades

3° 0 ≤ CPO ≤ 0.34 Ineciente

Nota. CPO: Calicación Proporcional Obtenida sobre el proceso de control interno. (Santillana Gonzáles, 2015)

Figura 2.

Cédula sumaria del cuestionario de control interno del proceso estratégico

Nota. La información representa el resultado de la evaluación del control interno sobre los procesos de Confecciones PATITEX.

Figura 3.

Cédula sumaria del cuestionario de control interno de los procesos misionales

Diseño de un sistema de control interno basado en el

enfoque teórico coso III para la empresa de confecciones

patitex de Ibarra - Ecuador

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

Nota. La información representa el resultado de la evaluación del control interno sobre los procesos de Confecciones PATITEX.

Figura 4.

Cédula sumaria del cuestionario de control interno del proceso de apoyo

Nota. La información representa el resultado de la evaluación del control interno sobre los procesos de Confecciones PATITEX.

Además de estos valores óptimos obtenidos mediante la aplicación del instrumento anteriormente

indicado, se continuó con la auditoría de la empresa.

Figura 5.

Hallazgos de los procesos estratégicos, misionales y de apoyo

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

Nota. La información representa el resultado de la evaluación del control interno sobre los procesos de Confecciones PATITEX.

Figura 6.

Modelo de cha de hallazgo

Diseño de un sistema de control interno basado en el

enfoque teórico coso III para la empresa de confecciones

patitex de Ibarra - Ecuador

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

Figura 7.

Ficha de hallazgo No. 01 Proceso Estratégico

Nota. La información representa el resultado de la evaluación del control interno sobre los procesos de Confecciones PATITEX.

Los hallazgos encontrados durante el proceso de auditoría detallados en las tablas anteriores se

comunicaron a la Administración adjuntando evidencia suciente y competente que les permita denir

acciones correctivas y de mejora en la empresa. Se resalta la inexistencia de un manual de funciones

formal, lo que genera confusión en torno a roles jerárquicos y sus responsabilidades, incluso puede

llevar a malos entendidos en la designación de actividades, duplicidad de funciones, desorganización

en los distintos puestos de trabajo, que trae como consecuencia la ineciencia en el uso de los recursos,

demora en los procesos e incluso puede derivar en la pérdida de competitividad empresarial.

Un manual de funciones contribuye a la segregación de tareas, generalmente lleva implícita la

división de responsabilidades para el ingreso, autorización, aprobación de transacciones y el manejo

de los activos. Finalmente, la segregación de tareas reduce errores por el hecho de tener a más de una

persona realizando y revisando las transacciones de los procesos, incrementando así la probabilidad de

que un error sea detectado oportunamente.

Figura 8.

Ficha de hallazgo No. 02 Proceso Estratégico

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

Nota. La información representa el resultado de la evaluación del control interno sobre los procesos de Confecciones PATITEX.

En el caso de la planicación estratégica se considera que la debilidad más grande encontrada en

ésta es la inexistencia de un manual de procedimientos. Esto puede ocasionar altos costos de operación

debido a la ausencia de un registro detallado o pormenorizado de las actividades y operaciones ejecutadas

en la empresa, lo que se interpreta como errores de gestión. A esto se suma que, los empleados no cuentan

con una guía escrita especíca sobre cómo se deben llevar a cabo los procesos internos, generando

improvisación y restando efectividad en los procesos. Como se conoce, los procedimientos son las

acciones para implementar las políticas establecidas por la administración, y, por tanto, estas políticas

deben documentarse y expresarse de forma clara y detallada a través de manuales, comunicaciones,

acciones y decisiones. Las políticas y procedimientos deben evaluarse permanentemente para determinar

su relevancia y efectividad, puesto que los cambios en las personas, procesos y tecnología pueden reducir

su efectividad o hacer algunas actividades redundantes.

Figura 9.

Ficha de hallazgo No. 03 Procesos Misionales

Diseño de un sistema de control interno basado en el

enfoque teórico coso III para la empresa de confecciones

patitex de Ibarra - Ecuador

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

Nota. La información representa el resultado de la evaluación del control interno sobre los procesos de Confecciones PATITEX.

El impacto de no contar con personal asignado para el manejo del riesgo operativo que enfrenta

la organización da lugar a pérdidas por robo, desperdicio o negligencia. Además, hay un elemento

circundante denominado corrupción, que de no ser abordado podría inuir en el ambiente de control

perjudicando no solo la productividad, sino afectando incluso la continuidad del negocio, debido a que

existe la posibilidad de que la organización enfrente sanciones y multas signicativas de orden legal o

tributario por incumplimiento de obligaciones y normativa establecida.

Por lo antes indicado, identicar y analizar el riesgo responde a los intereses de la administración

y a los objetivos organizacionales. Supone un proceso interactivo y continuo, a menudo integrado con el

proceso de planicación y apoyado por una variedad de actividades, técnicas y mecanismos, apropiados

que faciliten la exploración y análisis de los factores de riesgo relevantes, sin importar que tan remotos

puedan parecer. Por otro lado, la evaluación del riesgo de fraude compromete a que la gerencia debe

disponer acciones para mitigarlo, aplicando un juicio basado en la experiencia y un análisis razonable

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

de los costos asociados, así como de los benecios relativos a la reducción del nivel del riesgo, teniendo

en mente que los recursos siempre tendrán restricciones.

Figura 10.

Ficha de hallazgo No. 04 Procesos Misionales

Nota. La información representa el resultado de la evaluación del control interno sobre los procesos de Confecciones PATITEX.

Respecto a los hallazgos que evidencia la gura anterior, se deben indicar que la falta de

monitoreo al inventario aumenta el nivel de riesgo operativo debido al desconocimiento del stock y sus

condiciones. Luego, la información reportada en determinado momento carece de seguridad e induce a

desaciertos y a una ineciente gestión del inventario, que puede provocar ya sea el exceso o la insuciente

cantidad de mercadería en almacenes. El exceso afecta la liquidez y acarrea como resultado pérdidas

económicas. Por otro lado, mantener niveles bajos de stock en los almacenes, tiene como consecuencia

una baja capacidad de respuesta a la hora de cumplir con los pedidos de clientes y consecuente mala

calidad en el servicio. Adicionalmente, el descontrol sobre los productos conlleva el riesgo de pérdidas

por robo y hurto, generando nuevos problemas para la organización.

Se debe resaltar que el control sobre la mercadería es el elemento clave para una eciente gestión

del inventario, un buen nivel de stock es aquel que está alineado con los ujos de ventas, la capacidad de

almacenamiento, los tiempos de producción y cadena de suministro, para responder satisfactoriamente

a la demanda de los clientes. Un óptimo monitoreo del inventario permite visualizar en tiempo real las

Diseño de un sistema de control interno basado en el

enfoque teórico coso III para la empresa de confecciones

patitex de Ibarra - Ecuador

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

entradas, movimientos, facturación, salidas; además, a elaborar estrategias para disminuir los costos

asociados al almacenamiento, infraestructura, personal, entre otros, contribuyendo más bien a mejorar

la productividad y generar mayor utilidad.

Figura 11.

Ficha de hallazgo No. 05 Proceso de Apoyo

Nota. La información representa el resultado de la evaluación del control interno sobre los procesos de Confecciones PATITEX.

En el caso del proceso de apoyo, debe indicarse que, la no aplicación de métodos para analizar

la situación nanciera de la empresa es un evidente problema de descuido por parte de la administración

y un indicativo de que no se da la suciente relevancia a la gestión nanciera y contable. Además,

es un claro indicio de que las decisiones se toman de manera empírica en base a la experiencia de la

administración, más no en base a los reportes nancieros internos. Por otro lado, y para complementar el

problema, se tiene que no existe un software contable que permita el adecuado registro de transacciones,

aumentando de esta forma la probabilidad de cometer errores humanos que podrían estar distorsionando

los datos económicos.

A esto se suma que, la información nanciera merece ser objeto de depuración, análisis y

comparaciones, sobre todo en pequeñas empresas frente a otras del mismo sector, lo que es clave para

entender su posición competitiva, su rendimiento, rentabilidad y solvencia. Los análisis pueden detectar

problemas nancieros, como falta de liquidez o sobrendeudamiento, permitiendo la toma de medidas

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

correctivas. El control sobre la información nanciera asegura la integridad y conabilidad de los datos,

evitando la manipulación de información y los consecuentes costos que esto supondría, de tal forma que

permita tomar decisiones informadas sobre inversiones, nanciamiento, y estrategias operativas basadas

en datos objetivos.

Figura 12.

Ficha de hallazgo No. 06 Procesos Misionales

Nota. La información representa el resultado de la evaluación del control interno sobre los procesos de Confecciones PATITEX.

La ausencia de mecanismos de control en la supervisión de actividades como se evidencia en la

gura anterior, generalmente se presenta porque en las pequeñas empresas esta tarea se lleva a cabo ya sea

por parte del Propietario o a su vez del Gerente, es decir una sola persona dentro de la organización, sin

existir mandos medios; esto signica que esa persona no va a dedicar el tiempo necesario, ni el enfoque

apropiado. Se convierte entonces en una sobrecarga de trabajo para la administración, dicultando

la función preventiva y correctiva, haciendo que la respuesta sea más bien reactiva, cuando ya los

problemas y errores se materializan. La deciencia en la supervisión diculta el poder identicar las

causas de los problemas, pues se concentran esfuerzo y tiempo en reaccionar y remediar los problemas

que ya se han suscitado dejando de lado la retroalimentación periódica al equipo.

Una adecuada supervisión de actividades asegura el ujo dinámico de la información permitiendo

que la comunicación sea efectiva y asertiva, incrementa el nivel de colaboración y compromiso en el

equipo, incrementa la productividad y motivación desarrollando habilidades colaborativas encaminadas

Diseño de un sistema de control interno basado en el

enfoque teórico coso III para la empresa de confecciones

patitex de Ibarra - Ecuador

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

a dirigir los esfuerzos hacia los objetivos comunes de la organización, facilita la toma de decisiones

de forma ágil y oportuna. La supervisión constante cumple la función de anticiparse a los problemas y

corregir malas prácticas o desviaciones desde una etapa temprana, identicando áreas de oportunidades

que necesiten ser corregidas con planes de acción bien orientados.

Las diferentes investigaciones que se han realizado sobre diseños de un sistema de control

interno basado en el modelo COSO III, arman que las deciencias que tienen las entidades se deben a

que no existe un adecuado control interno que les permita realizar cada una de las actividades dentro de

sus procesos de acuerdo a lo preestablecido en la norma o principio.

Para nalizar este apartado se debe resaltar los siguientes hallazgos: la inexistencia de un manual

de funciones formal, ausencia de manual de procedimientos para cada uno de los procesos, ausencia de

un responsable para evaluar el riesgo, no hay métodos para analizar la situación nanciera de la empresa,

y nalmente inexistencia de mecanismos de control para supervisar las actividades

También se pudo comprobar, que el cumplimiento de las políticas de control interno en la empresa

Confecciones PATITEX es diferente en los tres tipos de procesos, resultando que para los misionales es

eciente a pesar de que el personal trabaja empíricamente; sin embargo, para los estratégicos y de apoyo

es eciente con salvedades, debido a que los directivos de la empresa han dado mayor énfasis al proceso

productivo, descuidando la parte relacionada con la planeación estratégica y la parte nanciera. Este

enfoque conlleva inestabilidad e incrementa el nivel de riesgo operativo en la organización.

Si bien, la empresa al no tener mecanismos de control que le permita identicar y mitigar

posibles riesgos, la entidad se encuentra vulnerable a irregularidades en cada proceso. De hecho, si

la empresa Confecciones PATITEX contaría con un adecuado sistema de control interno basado en

el modelo COSO III, le permitiría un mejor control de sus actividades y procesos, evitando riegos de

fraudes, así como, la evaluación de la eciencia de la misma y tomar decisiones correctas para el logro

de los objetivos o metas.

Conclusiones

Los procedimientos de control interno de la empresa Confecciones PATITEX, son ecientes para los

procesos misionales; sin embargo, resultan ecientes con salvedades para el proceso estratégico y de

apoyo; esta brecha puede ser contrarrestada con la aplicación de buenas prácticas administrativas y

contables.

Los colaboradores de la organización no conocen procedimientos formales sobre control interno, debido

a que los pocos procedimientos existentes no han sido debidamente actualizados de acuerdo con la

evolución y crecimiento empresarial, y tampoco se han socializado con la frecuencia requerida. Además,

no cuentan con políticas de control interno que les ayude a identicar y mitigar el riesgo, esto hace que

la organización sea más vulnerable para alcanzar las metas u objetivos propuestos.

La estructura organizacional permite que exista una buena comunicación, a pesar de que no hay un

manual de funciones formal que le ayude a una mejora en sus actividades y control.

Los operarios realizan el trabajo de forma empírica de acuerdo a sus conocimientos y habilidades, las

capacitaciones existen solo en tema de riesgos laborales más no se les capacita en el uso de la maquinaria

y procedimientos de control interno.

En el área nanciera, la empresa no cuenta con un software de negocios y con métodos que permitan

realizar un adecuado análisis de la información contable y nanciera; por lo que, probablemente la

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

situación nanciera no reviste de conabilidad y consecuentemente no constituye una buena base para

la toma de decisiones.

Recomendaciones

El sistema de control interno propuesto, por ser un instrumento diseñado en función de las características

organizacionales de la empresa, debe ser considerado para su aplicación, puesto que, contribuirá al

mejoramiento de la conabilidad de la información nanciera, eciencia y ecacia de las operaciones y

el cumplimiento de leyes y regulaciones.

Es aconsejable que la empresa realice evaluaciones de control interno periódicamente, con el propósito

de conocer su estado, y, si es del caso, en función de los hallazgos que apunten a debilidades de éste,

implementar los correctivos necesarios.

Asimismo, es necesario que la empresa observe de manera permanente los procesos de sus operaciones,

haciendo un análisis del riesgo para minimizarlo o controlarlo en la búsqueda de obtener resultados

productivos y transparentes.

Hay que recordar que el control es responsabilidad de cada unidad organizacional, y, de ser necesario

como el caso de la empresa objeto de estudio, asignar los recursos tanto humanos, como materiales y

tecnológicos que permitan solidez en el control interno, es decir, eciencia, ecacia y economía de sus

operaciones.

Aplicar las buenas prácticas de control contable y administrativo en los procesos estratégicos, misionales

y de apoyo para el fortalecimiento de la organización y consecuente crecimiento ordenado.

Diseño de un sistema de control interno basado en el

enfoque teórico coso III para la empresa de confecciones

patitex de Ibarra - Ecuador

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

Referencias bibliográcas

Actualícese (2022, 17 de junio). Tipos de riesgo. Actualícese. Consultado el 5 de septiembre de 2024.

https://actualicese.com/tipos-de-riesgo-de-auditoria-inherentes-de-control-y-de-deteccion/

Antón, J. (2011). Empresa y administración. Macmillan Iberi, S.A.

Barreres, E. (2020). Manual de control interno de las entidades locales. Wolters Kluwer

Calero Llerena, V. L. (2019). Diseño de un sistema de control interno para la planta de inyección

en la Empresa Textiles Industriales Ambateños S.A-TEIMSA, cantón Ambato, provincia de

Tungurahua [Tesis de pregrado, Escuela Superior Politécnica de Chimborazo]. Repositorio

institucional. http://dspace.espoch.edu.ec/handle/123456789/13449

Calle Oliva, J. L., & Cotera Meza, G. D. (2019). Implementación de un sistema de control interno basado

en el informe Coso III y la gestión económica y nanciera de la empresa Promaq Perú S.A.C

Trujillo–2018 [Tesis de pregrado, Universidad Privada Antenor Orrego–UPAO]. Repositorio

institucional. https://hdl.handle.net/20.500.12759/4941

Camacho, W., Gil, D. Paredes, J. (2017) Sistema de control interno: Importancia de su funcionamiento

en las empresas. Revista Observatorio de la Economía Latinoamericana. https://www.eumed.

net/cursecon/ecolat/ec/2017/control.html

Cartaya, M. (2014). Riesgo de auditorìa. COFAE. Consultado el 16 de septiembre de 2024. http://www.

oas.org/juridico/PDFs/mesicic4_ven_ries_aud_2014.pdf

Cevallos Bravo, M. V., & Guerrero Socasi, D. P. (2016). Diseño de un sistema de control interno aplicando

COSO III, para la empresa Durango Tex Cía. Ltda. ubicada en el Distrito Metropolitano de

Quito. [Tesis de pregrado, Universidad Central del Ecuador]. Repositorio institucional. http://

www.dspace.uce.edu.ec/handle/25000/8932

Coopers, & Lybrand. (2003). Los nuevos conceptos del control interno: Informe COSO. 3ra. Edición.

Díaz de Santos, S.A.

Córdova Vaca, M. J., & Muñoz Herrería, J. G. (2022). Sistema de control interno, basado en el COSO

III, para la empresa Distarein Cía. Ltda. ubicada en la ciudad de Tulcán, provincia del Carchi,

Ecuador. [Tesis de pregrado, Universidad Técnica del Norte]. Repositorio institucional. http://

repositorio.utn.edu.ec/handle/123456789/12199

Deloitte (2015, noviembre). COSO-Evaluaciòn del riesgo. Enterprise Risk Services. Consultado el 16

de septiembre de 2024. https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/

Evaluacion-Riesgos-COSO.pdf

Estupiñán, R. (2021). Control interno y fraudes. Análisis de informe COSO I, II Y III. 4ta. Edición. Ecoe

Flores, D. (2019, 19 de Febrero). Buenas prácticas de auditoría y control interno en las organizaciones.

Auditool. Consultado el 5 de septiembre de 2024. https://blogs.portafolio.co/buenas-practicas-

de-auditoria-y-control-interno-en-las-organizaciones/disenar-una-matriz-riesgos/

Fonseca, O. (2011). Sistema de control interno para organizaciones. Instituto de Investigación en

Accountability y Control IICO.

Santillán Narváez, M. D., & Rojas Marcillo, N. A. (Enero – junio de 2025). Diseño de un sistema de control interno basado en el enfoque teórico COSO III para la empresa de

confecciones Patitex de Ibarra - Ecuador. Visión Empresarial 15, 79-98. https://doi.org/10.32645/13906852.1344

García, J., Casanueva, C., Ganaza, J. & Rodríguez, M. (2000). Prácticas de la Gestión Empresarial.

McGraw Hill.

Gonzáles, R. (2022). Marco Integrado de Control Interno. Modelo COSO III. OFS TLAXCALA: https://

www.ofstlaxcala.gob.mx/doc/material/27.pdf

Guerra Nogales, Y. L., & Gómez Martínez, M. P. (2020). Sistema de control interno basado en el modelo

COSO III, para la empresa Zulac S.A. de la ciudad de Ibarra, provincia de Imbabura Ecuador.

[Tesis de pregrado, Universidad Tècnica del Norte]. Repositorio institucional. http://repositorio.

utn.edu.ec/handle/123456789/10696

Isaza, A. (2014). Control interno y sistemas de gestión de calidad:guía para su implantación en empresas

públicas y privadas. Ediciones de la U.

KPMG (2024). Riesgos en México y Centroamérica 2024. Gestión dinámica para entornos cambiantes.

Delineando estrategias. Consultado el 8 de octubre de 2024. https://www.delineandoestrategias.

com.mx/es-mx/typ-tax-transformation-centroamerica-0-0?submissionGuid=a6bcb6ae-3ba6-

4820-a056-3863ff7f43db

Lafuente, A. (2017, 4 de Enero). Prevencción de delitos y gestión de fraude. Compliance. Consultado

el 12 de octubre de 2024. https://prevenciondedelitos.wordpress.com/2017/01/04/clasicacion-

de-los-riesgos/

Lenis, A. (2021, 21 de Agosto). ¿Qué es un sistema de control interno y cómo implementarlo?. Hubspot.

Consultado el 03 de septiembre 2024. https://blog.hubspot.es/marketing/sistema-control-interno

Luján Pérez, C. J., & Vilela Goicochea, B. C. (2019). Sistema de control interno basado en COSO III

para la mejora de la gestión de inventarios en la empresa Ingeniería Global & Empresarial

S.A.C [Tesis de pregrado, Universidad Privada Antenor Orrego]. Repositorio institucional.

https://hdl.handle.net/20.500.12759/5831

Mantilla, S. (2013). Auditoría del control interno. 3ra. Edición. Ecoe

Millan Beltrán, E. J., & Rodríguez Páez, B. O. (2021). Propuesta De Diseño Del Sistema De Control

Interno Basado En La Metodología Del Modelo Coso III, Para La Empresa Dilmar y Cia Ltda.

[Tesis de pregrado, Universidad de Cundinamarca]. Repositorio institucional. http://hdl.handle.

net/20.500.12558/3773

Ortega, E. (2020, 26 de Mayo). La industria textil en el Ecuador. Fashion, Luxury & Retail. Consultado

el 5 de septiembre de 2024. https://enriqueortegaburgos.com/la-industria-textil-en-el-ecuador/

Santillana, J. (2015). Sistema de control interno. 3ra. Edición. Pearson

Soliz Rojas, N. R. (2022). Diseño de un sistema de control interno basado en el método coso III para

Totalhome, del cantón Riobamba, provincia de Chimborazo. [Tesis de pregrado, Escuela

Superior Politécnica de Chimborazo]. Repositorio isntitucional. http://dspace.espoch.edu.ec/

handle/123456789/16677

Yépez De La Portilla, K. A. (2018). Control interno basado en el coso III, a los procesos de gestión del

área nanciera del concesionario Imbauto de la ciudad de Ibarra, provincia de Imbabura. [Tesis

de postgrado, Universidad Técnica del Norte]. Repositorio institucional. http://repositorio.utn.

edu.ec/handle/123456789/8012