Mdulo 2

Evaluacin de los
elementos de
control

1

Introduccin

A los efectos del estudio de este tema, adems de la bibliografa bsica
(Informe N 5, Manual de Auditora, captulo 4) nos basaremos en el libro
Los nuevos conceptos del control interno. incluidos en el Informe
COSO que fuera realizado en el ao 1992 por el Comimittee of
Sponsoring Organizations of Tradway Commission (COSO). Este comit
(grupo de trabajo) fue organizado en 1985 en Estados Unidos de Amrica
por los representantes de la National Commission on Fraudulent Financial
Reporting que est constituida por 5 grandes asociaciones: i) American
Accounting Association (AAA), ii) American Institute of Certified Public
Accountants (AICPA), iii) Financial Executive Institute (FEI), iv) the Institute
of Internal Auditors (IIA) y v) Institute of Management Accountants (IMA),
la que fue creada con la finalidad de identificar los factores que originan la
presentacin de informacin financiera falsa o fraudulenta y emitir la
recomendaciones que garantizasen la mxima transparencia informativa
en tal sentido. El objetivo de este informe era que los administradores y
altos directivos presten especial atencin al control interno y se resalte la
importancia de que este sea un proceso integrado que forme parte de los
procesos de negocio y no constituya en un mecanismo burocrtico aadido
al mismo. Los conceptos vertidos en este informe son de suma importancia
para ser aplicados por los auditores internos y externos.
En mayo de 2013, COSO public una actualizacin al Internal Control
Integrated Framework (Marco de Referencia de Control Interno). Esta
actualizacin est orientada a: i) clarificar los requerimientos de un sistema
de control interno efectivo, ii) actualizar el contexto para la aplicacin del
control interno a la luz de los cambios globales en negocios y entornos
operacionales, y iii) ampliar su aplicacin expandiendo los objetivos de las
operaciones y reporte.
El nuevo Framework (Marco de Referencia) no modifica sustancialmente
los fundamentos centrales del marco original, pero formaliza conceptos
fundamentales incluidos en el marco original.




2

5. Evaluacin de los
elementos de control

5.1. Conceptos generales

Antes de iniciar el estudio conceptual de este tema es importante
mencionar que la evaluacin del control interno NO es el objetivo principal
que persigue el auditor externo, sino que su principal objetivo es la emisin
de una opinin sobre los estados contables. La evaluacin del sistema de
control interno de la organizacin surge entonces como una necesidad
para que el auditor defina si realiza una auditora con un enfoque de
confianza en controles o de no confianza en controles. En este sentido,
podemos destacar las siguientes ideas:
El conocimiento de los sistemas y sus controles nos permite
conocer el objeto a auditar.
El Entendimiento de los Controles nos permite disear un
adecuado Plan de Pruebas considerando el riesgo de control.
La Confianza en los Controles nos permite reducir las pruebas
sustantivas.

Los controles internos se llevan a cabo con el objetivo de detectar, en un
determinado plazo, cualquier desvo respecto a los objetivos de
rentabilidad inicialmente determinados por la empresa. Dichos controles
permiten a la Direccin hacer frente a la rpida evolucin del entorno
econmico y competitivo, as como a las necesidades cambiantes de
clientes permitiendo de esta manera la adaptabilidad de la empresa para
su crecimiento futuro.
Dicho esto, pasaremos a definir el sistema de control interno como el
proceso llevado a cabo por la direccin, la gerencia y el resto de los
integrantes de una organizacin, donde se aplican mtodos, polticas y
procedimientos a los efectos de otorgar una seguridad razonable para el

3

cumplimiento de los objetivos de la empresa dentro de las siguientes (tres)
categoras:
Operacionales: Eficacia y eficiencia de las operaciones. Se dirige a
los objetivos empresariales operacionales bsicos de la entidad y se
refiere al uso eficiente de recursos, incluyendo su rentabilidad y
previniendo la prdida de bienes y recursos (salvaguarda de
activos), en adhesin a las polticas de la Direccin.
Informacin Financiera: Confiabilidad de la informacin financiera.
Incluye la preparacin de sus estados contables y cualquier
informacin que tome estado pblico, que sea informada o
presentada por la empresa. Evitando fraudes y errores potenciales
que pudieren afectar su reputacin.
Cumplimiento: Cumplimiento de las leyes y normas aplicables.
Este es un aspecto que suele ser muy dinmico. En el caso de las
grandes organizaciones, asimismo, puede ser complejo.
Analizando detalladamente esta definicin podemos destacar los
siguientes conceptos relevantes:
Proceso: es un medio utilizado para la consecucin de un fin, no un
fin en s mismo. Constituye una serie de acciones que se extienden
por todas las actividades (de planificacin, ejecucin y supervisin)
que son inherentes a la gestin de un negocio o empresa formando
parte de dichas actividades y posibilitando establecer objetivos de
calidad en la gestin del ente. Cuando el sistema de control interno
funciona adecuadamente sus elementos son incorporados y no
aadidos a los procesos dado que en tales circunstancias resultan
pesados mecanismos burocrticos o una carga inevitable impuesta
por los organismos de contralor.
Las personas: son las que llevan adelante el proceso mediante sus
acciones y palabras. Son las personas quienes implantan los
objetivos de la entidad y establecen los mecanismos de control y es
necesario tener en cuenta que cada individuo tiene necesidades y
prioridades diferentes por lo cual cada empleado debe conocer sus
responsabilidades y lmites de autoridad. Son el motor que impulsa
la entidad y los cimientos sobre los que descansa todo. Esto es
importante porque significa que el control interno no se trata solo
de manuales de polticas impresos, lo ms importante son las
personas.
Seguridad razonable: el sistema de control interno, por muy bien
diseado e implantado que est, no otorga seguridad absoluta
acerca de la consecucin de los objetivos de la entidad, ya que

4

existen limitaciones propias (inherentes) a todos los Sistemas de
Control Interno).
Objetivos: Las entidades tienen mltiples objetivos y habitualmente
pueden diferir entre una entidad y otra pero en trminos generales
pueden sintetizarse en los tres aspectos mencionados en la
definicin del sistema de control interno, esto es:
i) Operacionales: alcanzar la mayor eficacia y eficiencia en sus
operaciones.
ii) Informacin financiera: la presentacin y publicacin de estados
contables fiables.
iii) Cumplimiento: el cumplimiento de las normas y leyes que le
son aplicables.
Con relacin a los objetivos 2 y 3, estn basados en normas aplicadas por
terceros, externos a la entidad, establecidas independientemente de las
metas de la entidad y dependen de cmo se llevan a cabo las actividades
desarrolladas bajo el control de la entidad y por lo tanto un buen sistema
de control interno adecuadamente diseado e implantado otorga un nivel
de seguridad razonable en relacin a su consecucin.
Por el contrario, la consecucin de objetivos operacionales (rendimiento de
una inversin que se efectu, la cuota de mercado o el xito de un
lanzamiento de nuevas lneas de productos que se lanzan al mercado) no
siempre est bajo el control de la entidad y por lo tanto su consecucin es
ms difcil (una entidad puede desarrollar todas sus actividades segn tena
planeado pero puede verse superada por un competidor, asimismo puede
verse afectada entre otras cosas por cambios gubernamentales y
condiciones climatolgicas adversas y todos estos factores no son factibles
de ser controlados). El control interno no es capaz de prevenir las
opiniones o decisiones equivocadas o los acontecimientos externos que
pueden evitar que se alcancen las metas operativas que han sido fijadas.
Analizada la definicin de control interno en detalle es importante resumir
cul es la importancia para una organizacin independientemente de su
tamao de estar dotada de un buen sistema de control interno y en tal
sentido podemos decir que los controles internos:
1) Fomentan la eficiencia
2) Reducen el riesgo de prdida de valor de los activos
3) Contribuyen a asegurar la fiabilidad de los estados financieros y la
observancia de las leyes y normas vigentes.

5


5.2. Necesidad de evaluacin de
control por el auditor. Secuencia de
evaluacin
El auditor realiza su trabajo sobre muestras y en muchos casos no es
factible asegurar que no existan omisiones, por este motivo es necesario
que evale primeramente el control interno de la entidad. Este control le
permitir tomar confianza sobre los propios controles del sistema
auditado.
Se recomienda ampliar este punto en la bibliografa bsica, Informe N 5
Manual de Auditora, captulo 4, punto 2.
A continuacin se detallarn para mayor comprensin del tema los
componentes del sistema de control interno:
Componentes del sistema de control interno de una organizacin
A manera de resumen, se presenta el siguiente grfico, donde en las barras
horizontales contienen los componentes del sistema de control interno de
la organizacin (es lo que se necesita para alcanzar los objetivos), mientras
que en la parte superior se encuentran los tres objetivos (que es lo que la
entidad se esfuerza por alcanzar) que el correcto funcionamiento de estos
componentes permitir alcanzar:








Fuente: Instituto Auditores Internos de Espaa - Coopers & Lybrand, SA.
(1997). Los nuevos conceptos del control interno- Informe COSO.

6

Los cinco componentes que se detallan en el cuadro precedente se
encuentran interrelacionados entre s y los desarrollaremos a continuacin:
1) Ambiente de control: es la base de los otros componentes del control
interno, marca la pauta definida por la Direccin referida al
funcionamiento y comportamiento de una organizacin, es el que
establece la cultura de la organizacin con respecto a los controles,
influenciando la concientizacin de su gente con respecto al control, es lo
que define la estructura del sistema de control interno. Aporta el ambiente
en que las personas desarrollan sus actividades. Los factores del ambiente
de control incluyen:
i) La honradez, la integridad, la tica en los negocios y la competencia
del personal de la organizacin y
ii) La filosofa de la gerencia y su estilo, la forma en que delega su
autoridad y responsabilidad y cmo gestiona y desarrolla
profesionalmente su gente.
Tiene una incidencia generalizada en la estructura de las actividades
empresariales, en el establecimiento de objetivos y en la evaluacin de los
riesgos. Tambin influye en las actividades de control, los sistemas de
informacin y comunicacin y las actividades de supervisin. Esta
influencia se da tanto sobre el diseo de los otros componentes como
sobre su funcionamiento diario. Las entidades que cuentan con un SCI
(sistema de control interno eficaz) se esfuerzan por mantener y desarrollar
personal competente e inculcan un sentido de integridad e importancia en
relacin al control. En este sentido las entidades que valoran positivamente
el control establecen polticas y procedimientos adecuados plasmados en
un cdigo de conducta y en manuales de procedimientos y puestos de
trabajo y hacen hincapi en los valores compartidos de la organizacin y en
el trabajo en equipo.
Se desarrollan a continuacin los distintos factores del ambiente de
control:
Integridad y valores ticos: Los objetivos de una entidad y la
manera en que se alcanzan estn basados en diferentes prioridades
y juicios de valor. Debido a que la buena reputacin de una entidad
es sumamente valiosa las normas de comportamiento de la
organizacin deben ir ms all del estricto respeto a la ley. La
eficacia de los controles internos no puede estar por encima de la
integridad y los valores ticos de las personas que los disean,
ejecutan y administran. Los valores de la alta direccin deben
encontrar un equilibrio entre los intereses de la empresa, sus
empleados, proveedores, clientes, competidores y el pblico en

7

general por ms que estos intereses muchas veces se encuentren
enfrentados. Por ejemplo una empresa cuyo proceso productivo
tiene efectos en el medioambiente debe preocuparse por minimizar
y reparar estos daos al medioambiente lo cual afectar su
rentabilidad (ejemplo: una empresa minera o petrolera) y esto debe
ser independiente de lo que les exige la ley. Esto est relacionado
con una direccin de la empresa que se fija metas equilibradas a
largo plazo; fijarse nicamente en resultados inmediatos puede ser
perjudicial inclusive en el corto plazo. Las tcticas de ventas
agresivas, la inflexibilidad en las negociaciones o las ofertas
implcitas de sobornos, por ejemplo, pueden provocar reacciones
con efectos tanto inmediatos como duraderos (Coopers &
Lybrand, 1997, p. 29). Algunos de los motivos por los que se
cometen fraudes o se cometen otro tipo de comportamiento poco
ticos al momento de presentar informacin financiera son los
siguientes:
i) presiones para alcanzar objetivos de rendimiento poco
realistas (),
ii) gratificaciones en las que el rendimiento tiene un peso
especfico muy importante,
iii) lmites mximos y mnimos en los sistemas de
gratificaciones,
iv) falta de controles o controles ineficaces, () de forma que
resulta tentador cometer un fraude (),
v) alto nivel de descentralizacin que impide que la direccin
est al corriente de las acciones llevadas a cabo en los niveles
ms bajos de la organizacin (),
vi) una funcin de auditora interna dbil que no es capaz de
detectar e informar acerca de no cumplimiento de polticas o
comportamientos indebidos,
vii) sanciones por comportamientos indebidos insignificantes o
que no se hacen pblicas por lo que pierden su valor disuasorio
(Coopers & Lybrand, 1997, p. 30).
Por ltimo, un factor que tambin influye en las prcticas
fraudulentas a la hora de presentar informacin financiera es la
ignorancia. En muchas empresas en las que se detectaron fraudes
con informacin contable se observa que las personas involucradas
no saban que estaban actuando incorrectamente o crean que lo
estaban haciendo en inters de la organizacin. Por lo tanto, no
solo deben comunicarse valores ticos sino darse instrucciones

8

precisas de lo que es correcto e incorrecto. En este sentido es de
gran importancia:
i) el ejemplo predicado por la alta direccin,
ii) las sanciones impuestas a los empleados que violan cdigos
de conducta,
iii) la existencia de mecanismos para alentar al personal a
denunciar comportamientos sospechosos y posibles
infracciones,
iv) la existencia de medidas disciplinarias para los empleados
que nos informen sobre infracciones.
Compromiso con la competencia profesional: La direccin debe
establecer el nivel de competencia para cada puesto de trabajo
buscando un equilibro entre el nivel de supervisin y la capacidad
exigida para el individuo y el nivel de competencia deseado y el
costo para la funcin especfica.
Comit de auditora: tiene una alta influencia en el ambiente de
control. Los factores a tener en cuenta son:
i) su grado de independencia del directorio,
ii) la experiencia y calidad de sus miembros,
iii) el grado de involucramiento de sus miembros,
iv) el acierto de sus acciones y
v) el grado de interaccin con auditores internos y externos.
El comit de auditora debe tener el grado de formacin necesaria
para supervisar y de ser necesario cuestionar la actividad de la
direccin teniendo entre sus integrantes a miembros
independientes.
La filosofa de direccin y el estilo de gestin: influye en la manera
en que la empresa es gestionada y en el tipo de riesgo empresarial
que se asume. Una empresa pequea o mediana puede controlar
las operaciones llevadas a cabo bsicamente a travs del contacto
cara a cara con los directores claves. En cambio, una empresa
grande ser gestionada generalmente de una manera ms formal
basada en polticas escritas, indicadores de rendimiento e informes
de excepciones.

9

Otro componente de la filosofa de la direccin es la actitud
adoptada ante la presentacin de informacin financiera cuando
existe ms de una alternativa disponible, la escrupulosidad o
prudencia con que obtienen las estimaciones contables y la actitud
del directorio hacia las funciones contables e informtica.
Estructura organizativa: proporciona la estructura sobre la cual se
planifican, elaboran, controlan y supervisan las actividades para la
consecucin de los objetivos de la empresa. Entre los factores ms
relevantes en su definicin se incluyen:
i) la definicin de las reas claves de autoridad y
responsabilidad y
ii) el establecimiento de adecuados canales de comunicacin.
La adecuacin de la estructura organizativa de una organizacin
depender de su tamao y de la naturaleza de las actividades que
desarrolla.
Asignacin de autoridad y responsabilidad: se refiere a la manera
en que se autoriza y alienta al personal, tanto a nivel personal como
grupal, a hacer uso de su iniciativa al momento de tratar temas,
buscar soluciones a problemas y establecer lmites de autoridad.
Actualmente, existe una tendencia a delegar la autoridad hacia
niveles inferiores (en materia de poderes para vender productos a
precios reducidos, negociar contratos de suministro o suscribir
alianzas con competidores u otras empresas del segmento de
negocio). Un desafo importante es delegar nicamente en la
medida necesaria para alcanzar los objetivos; otro desafo
importante es asegurarse de que todo el personal que toma
decisiones comprende los objetivos de la entidad y sepa cmo su
actuacin se relaciona con la de los dems y en qu medida l est
contribuyendo a la consecucin del objetivo. Una mayor delegacin
suele exigir un mayor nivel de competencia del personal as como
mayor responsabilidad y tambin exige de procedimientos
adecuados para una correcta supervisin dado que la delegacin
puede aumentar el nmero de decisiones no deseadas.
Polticas y prcticas en materia de RRHH: las prcticas en este
mbito indican a los empleados los niveles de integridad,
comportamiento tico y competencia que se espera de ellos. Estas
prcticas se refieren a las acciones de contratacin, formacin,
evaluacin, promocin, remuneracin y correccin. Ejemplos de
buenas prcticas son:

10

i) reclutamientos que incluyen entrevistas formales y
detalladas y presentaciones informativas e indagaciones
sobre antecedentes, cultura y estilo operativo de la entidad
(),
ii) polticas de formacin () tales como escuelas de
formacin y seminarios, y cursos de habilidades gerenciales
basados en juegos,
iii) () ascensos basados en evaluaciones peridicas,
demuestran el compromiso de la entidad con el progreso
del personal cualificado.
iv) Los programas de remuneracin competitiva que incluyen
incentivos que sirven motivar y reforzar actuaciones
sobresalientes,
v) Las acciones disciplinarias transmiten el mensaje de que no
se tolerarn comportamientos que no estn en la lnea con
lo esperado (Coopers & Lybrand, 1997, p. 36).
Es importante que la empresa tenga un programa de formacin que
prepare a su personal para hacer frente a un entorno cambiante, dinmico
y con cambios tecnolgicos y un aumento significativo de la competencia.
2) Evaluacin de los riesgos: toda entidad, independientemente de su
tamao o sector donde opere, debe enfrentar una variedad de riesgos
externos e internos que deben ser evaluados. Deben identificarse y
analizarse aquellos riesgos relevantes relacionados con el logro de los
objetivos, formando una base para determinar cmo deben gerenciarse.
Debido a esto, una condicin previa es la fijacin de los objetivos en los
diferentes niveles de la empresa. Dado que las condiciones econmicas,
industriales, regulatorias y operativas son cambiantes, se necesitan
mecanismos para identificar, analizar y gerenciar los riesgos asociados con
el cambio.
Los objetivos pueden agruparse en tres grandes categoras:
i) Objetivos relacionados con las operaciones: se refiere a la eficacia
y eficiencia de las operaciones incluyendo los objetivos de
rentabilidad y salvaguarda de activos. Estos objetivos estn
relacionados con la consecucin del objeto social, y debern
contemplar: a) las presiones ejercidas por la gerencia en materia de
calidad y b) los cambios tecnolgicos.
ii) Objetivos relacionados con la informacin financiera: se refiere a
la presentacin de Estados Contables (EECC) fiables y a la
prevencin de la falsificacin de la informacin financiera publicada.
Esto es imprescindible a la hora de obtener capital inversor o

11

crditos bancarios y puede ser fundamental a la hora de obtener
determinados contratos significativos con proveedores o clientes.
iii) Objetivos de cumplimiento: se refieren al cumplimiento de leyes
y normas a las que est sujeta la entidad. Estas regulaciones pueden
referirse a mercados, precios, impuestos, medioambiente, comercio
internacional y beneficios a los empleados.
Como puede apreciarse, estos objetivos son los mismos que forman parte
de la definicin del sistema de control interno como proceso. Un aspecto
importante de considerar es que la consecucin de todos los objetivos
establecidos en cada una de las actividades de la empresa podra requerir
una utilizacin desproporcionada de los recursos disponibles. Una manera
de liberar recursos es plantearse qu objetivos por actividades no son
fundamentales para los objetivos globales de la empresa, es decir que
debern establecerse que objetivos de cada rea o actividad son
prioritarios a efectos de la consecucin de los objetivos globales de la
entidad.
Los riesgos afectan la capacidad de la empresa para sobrevivir, competir
con xito dentro de su segmento de negocios, mantener solvencia
patrimonial y financiera. El riesgo puede gerenciarse y manejarse
prudentemente pero es imposible eliminarlo dado que el riesgo es
inherente a los negocios. La direccin entonces debe definir cules son los
lmites aceptables dentro de los cuales quiere mantener el riesgo y deber
esforzarse y tomar acciones y medidas para mantenerlo dentro de dichos
lmites.
El nivel de riesgo se incrementa en la medida que los objetivos fijados por
la entidad se distancian de las pautas de comportamiento pasado. La
identificacin de los riesgos es un proceso iterativo y suele estar vinculado
con el proceso de planificacin. Algunos de los factores que merecen
especial consideracin son:
i) el incumplimiento de los objetivos en el pasado,
ii) la calidad del personal,
iii) cambios en los competidores, normas, personal,
iv) la disposicin geogrfica de las actividades,
v) la importancia relativa de una actividad para la entidad y
vi) la complejidad de la actividad del ente.

12

A continuacin, se resume de manera genrica (esto puede variar en
funcin de las caractersticas particulares de cada empresa) y a nivel macro
los riesgos ms comunes que suelen enfrentar las empresas:

Riesgos internos Riesgos externos

1- Averas en los sistemas informticos que
pueden perjudicar las operaciones de la
entidad
1- Necesidades o expectativas
cambiantes de los clientes pueden
influir en el desarrollo de productos,
fijacin de precios, garantas solicitadas,
entre otros.
2- Calidad de los empleados y los mtodos
de formacin y motivacin que influyen en
el nivel de concientizacin sobre el control
interno de la empresa
2- La competencia que puede provocar
cambios de actividades de marketing o
servicios
3- Cambios de responsabilidades de los
directivos pueden afectar la forma de
realizar determinados controles
3- Nuevas normas y reglamentaciones
que obligan a modificar polticas y
estrategias
4- La naturaleza de las actividades de la
entidad y el nivel de acceso de las personas
a los activos pueden ser causas de
apropiacin indebida de recursos.
4- Desastres naturales que pueden
causar alteraciones o deterioros en los
sistemas de operaciones e informacin
5- Un Departamento de Auditora Interna
dbil o ineficaz puede dar lugar a que se
produzcan desvos a las polticas
establecidas por la Direccin
5- Cambios econmicos que pueden
repercutir en las decisiones sobre
financiacin e inversin
6- Avances tecnolgicos que influyen en
la naturaleza y evolucin de los trabajos
de investigacin y desarrollo o provocar
cambios respecto de los bienes y
servicios.
Fuente: Instituto Auditores Internos de Espaa - Coopers & Lybrand, SA. (1997). Los
nuevos conceptos del control interno- Informe COSO- Madrid: Ed. Daz de Santos SA.


13

Por otra parte, los procesos de negocios de la empresa estn sujetos a
riesgos que en trminos generales podemos resumir del siguiente modo:
En Ventas y Marketing: a) contar con informacin errnea o
insuficiente sobre la competencia y clientes, b) contar con
informacin incorrecta sobre mrgenes de beneficio.
Contrataciones con proveedores de bienes y servicios: a)
Inadecuado seguimiento de los proveedores en cuanto a su
capacidad para cumplir especificaciones del pedido entre otras
referidas a cantidad y calidad, fechas de entrega, b) cuentas a pagar
fraudulentamente creadas por compras inexistentes.
Recursos humanos: a) Desconocimiento del personal de gestin de
la legislacin y normativa laboral y de los registros que han de
archivarse para acreditar el cumplimiento de leyes laborales y
previsionales, b) Presiones gremiales por incrementos salariales, c)
Inexistencia de medidas de seguridad adecuadas sobre archivos de
documentacin, d) divulgacin de informacin confidencial por
parte de personal de RRHH, d) retribuciones inferiores a las de
mercado lo que genera un nivel de rotacin que excede el deseable,
e) accidentes de trabajo.
Crditos: a) Error en la facturacin por incorrecto cmputo del
precio de venta (tasa de inters), b) falta de informacin para
evaluar la solvencia de clientes y establecer polticas referidas a
garantas.
Tesorera: a) Informacin inexacta sobre flujos de entrada y salidas
presupuestadas, b) inexistencia de fuentes de financiacin
alternativas, c) retraso en el pago por parte de clientes, inexistencia
o desconocimiento de inexistencia de alternativas de inversin que
resguarden los fondos de los efectos de la inflacin y d) Fraudes.
Gestin de la empresa Continuidad de operaciones: a)
Informacin inadecuada sobre cambios que afectan a la empresa
vinculados a competencia, productos, preferencias de clientes o
cambios normativos, b) Recursos humanos, tecnolgicos y
materiales insuficientes o inadecuados, c) Inadecuada atencin de
relaciones con accionistas, acreedores e inversores, d) inexistencia
de plan de contingencias informtico, e) inexistencia de cdigo de
conducta.
Finalmente, es importante mencionar las circunstancias que exigen una
atencin especial para gestionar los riesgos que se relacionan con cambios:

14

Cambios en el contexto operacional (cambios en las normas o el
contexto econmico).
Nuevos colaboradores: una alta rotacin del personal junto con la
falta de mecanismos eficaces de formacin y supervisin suelen
ocasionar problemas de control.
Nuevos sistemas de informacin.
Rpido crecimiento de las operaciones.
Nuevas tecnologas en los procesos de produccin o en los sistemas
de informacin.
Nuevos productos y mercados.
Reestructuraciones internas que suelen afectar la supervisin o la
segregacin de funciones.
Actividades en otros pases.
Una vez identificados los riesgos, los mismos deben ser analizados. Las
metodologas de anlisis de riesgos pueden variar pero un proceso
estndar bsicamente incluir los siguientes pasos:
Una estimacin de la importancia del riesgo.
Una evaluacin de la probabilidad de que se materialice el riesgo.
Un anlisis de cmo ha de gestionarse el riesgo, es decir de las
medidas que convendr adoptar en cada circunstancia.
Un riesgo que no tiene efectos significativos y cuya probabilidad de
materializacin es baja no ser motivo de preocupacin. Por el contrario,
un riesgo de efectos importantes y de alta probabilidad de materializacin
requerir un profundo anlisis y la fijacin de polticas y procedimientos
concretos para afrontarlo. Entre estos dos extremos se presentan riesgos
de diversa posibilidad de materializacin y de impactos ms difciles de
estimar lo cual hace que el proceso de evaluacin de los riesgos sea tan
complejo como crtico para la entidad. Asimismo, como la gestin y manejo
de todo riesgo implica la necesidad de asumir costos la direccin del ente
deber buscar el equilibro y por tanto analizar la relacin costo / beneficio
presente en cualquier decisin empresarial. En este caso nos referimos a
costo como el sacrificio econmico de establecer polticas y
procedimientos para gestionar y acotar los riesgos y el beneficio estara
representado por la reduccin del riesgo y de sus potenciales efectos sobre
los objetivos de la entidad.

15

3) Actividades de control: implica los mecanismos y procedimientos que
contribuyen a cerciorar de que se elaboren las directivas de la direccin y la
gerencia, y que se lleven a cabo las acciones necesarias para gerenciar los
riesgos que afectan el logro de los objetivos de la empresa. Las actividades
de control se realizan en toda la organizacin, en todos los niveles y en
todas las funciones y pueden incluir actividades tan variadas como:
Autorizaciones.
Verificaciones
Revisin de rentabilidad operativa: incluyen por ejemplo:
i) fluctuaciones de precio de compra,
ii) el porcentaje de pedidos urgente,
iii) la proporcin de devoluciones sobre el total de pedidos,
iv) investigacin de resultados inesperados o tendencias
anmalas.
Anlisis efectuados por la Direccin: consiste en el cotejo de los
resultados obtenidos con los presupuestos, los resultados de
ejercicios anteriores y de los competidores. Asimismo, con la
finalidad de evaluar en qu medida se estn alcanzando los
objetivos, la direccin realiza un seguimiento de las principales
iniciativas como campaas publicitarias o puesta en marcha de
planes de desarrollo de nuevos productos.
Conciliaciones
Separacin de funciones: disminuye sustancialmente el riesgo de
que se cometan fraudes, errores o comportamientos fraudulentos.
Se deben separar las funciones de autorizacin y registro de
transacciones, y gestin de los activos correspondientes.
Inspecciones oculares: los equipos de fabricacin, las inversiones
financieras, los fondos y otros activos son objeto de proteccin y
peridicamente se someten a recuentos fsicos cuyos resultados se
comparan con las cifras que figuran en los registros.

Al igual que los objetivos las actividades de control se dividen en 3
categoras segn estn relacionadas con:
i) las operaciones,
ii) la fiabilidad de la informacin financiera o

16

iii) el cumplimiento de la legislacin aplicable; aunque es importante
mencionar que muchas veces una actividad de control sirve para
alcanzar ms de un objetivo.
Las actividades de control generalmente se apoyan en dos elementos: las
polticas (que determinan lo que debera hacerse) y los procedimientos
necesarios para llevar adelante las polticas. Asimismo, es importante que
las condiciones identificadas como resultado de la aplicacin de los
procedimientos se investiguen y que se lleven a cabo las acciones
correctivas necesarias.
Un aspecto que requiere mencin especial es el referido a los controles
sobre los sistemas de informacin. Este aspecto es crtico dado que los
sistemas de informacin desempean un papel clave en la gestin de las
empresas.
Las actividades de control de los sistemas de informacin pueden
agruparse en dos categoras:
i) controles generales susceptibles de ser aplicados a muchas o
todas las operaciones y
ii) controles de aplicacin que nuclean los mecanismos
programados y manuales para cerciorar el control del proceso
de los diversos tipos de transacciones.
Estos controles sirven en forma conjunta para asegurar la integridad,
exactitud y autorizacin de la informacin financiera y otra informacin
almacenada en el sistema. A continuacin researemos algunas
particularidades de estos tipos de controles:
Controles generales: incluyen controles sobre las operaciones del
centro de proceso de datos, la adquisicin y mantenimiento de
software, los controles de acceso a los mdulos de informacin y el
desarrollo y mantenimiento de las aplicaciones. Se desarrollan a
continuacin:
i) Controles sobre las operaciones del centro de proceso de
datos: incluyen la organizacin y planificacin de trabajos,
las intervenciones del operador, los procesos de back up y
recuperacin de datos, as como los planes de emergencia
ii) Controles sobre el software: se refiere a su adquisicin,
implantacin y mantenimiento del software necesario para
funcionar y sobre la ejecucin de las aplicaciones que
incluyen sistemas de explotacin, sistemas de gestin de
base de datos, software de telecomunicaciones y de

17

seguridad. Asimismo incluye funciones de acceso y de
utilizacin de recursos, es decir, el software de sistemas
puede facilitar informacin sobre la utilizacin que hacen los
usuarios de modo que si alguien accede a una posicin de
responsabilidad que le permite alterar los datos, este hecho
quede registrado para su revisin.
iii) Controles sobre la seguridad de acceso: permiten
proteger a sistema contra el acceso y uso no autorizado. Si
estn bien diseados protegen la piratera informtica. Las
actividades de control que se pueden implantar son por
ejemplo: cambio frecuente de cdigos de acceso o la
implantacin de un sistema de rellamada. Estos controles de
acceso limitan el acceso de los usuarios autorizados a las
aplicaciones o funciones que necesitan para su trabajo y en
tal carcter contribuyen enormemente con la segregacin de
funciones. La integridad de los datos y programas se protege
a travs de la restriccin de la utilizacin del sistema a
personas no autorizadas.
iv) Controles sobre el mantenimiento y desarrollo de las
aplicaciones: estas actividades suelen generar costos
elevados y por ese motivo se implantan controles para
supervisar el estado de la implantacin y su grado de
documentacin.
Controles de aplicacin: permiten asegurar la integridad y exactitud
en el proceso de transacciones, su autorizacin y validez. Especial
consideracin merecen en este punto las interfaces de las
aplicaciones entre un subsistema y otro.
Las necesidades de actividades de control ms o menos sofisticadas
depender entre otras cosas de:
i) el estilo de la direccin que est dispuesta a asumir mayores o
menores niveles de riesgo,
ii) las normativas especficas a que est expuesta (una empresa
minera tendr muchas mayores exigencias desde el punto de
vista del medioambiente que una empresa de servicios),
iii) el hecho de que se trate de una empresa con mltiples
actividades (ejemplo Arcor que se dedica entre otras actividades
a los negocios de golosinas, alimentos, cartn, esencias,
energa) o monoproducto (ejemplo una tarjeta de crdito) dado
que la primera deber atender una diversidad de riesgos mucho
ms amplia,

18

iv) si se trata de una entidad descentralizada o con procesos
centralizados en lo referido a la toma de decisiones y el manejo de la
informacin.
4) Informacin y comunicacin: La informacin relevante debe ser
recopilada y comunicada de forma y plazos tales que permita a cada
integrante de la empresa cumplir con las responsabilidades asignadas. La
informacin a recoger debe ser de la naturaleza que la Direccin haya
considerado como relevante para la gestin del negocio. Los sistemas de
informacin producen informacin operativa, financiera y la
correspondiente al cumplimiento con la que se hace posible dirigir y
controlar el negocio en forma adecuada. Estos sistemas no solo se refieren
a la informacin generada internamente sino tambin a la informacin
externa que se necesita a la hora de la toma de decisiones de gestin o la
presentacin de informacin a terceros. Asimismo, la comunicacin de la
informacin debe hacerse de forma eficaz y en todas las direcciones por
toda la organizacin (tanto de arriba hacia abajo como a la inversa y
tambin transversal). En tal sentido el mensaje de la Direccin al personal
debe ser claro: Las responsabilidades de control deben tomarse en serio.
Los colaboradores, por su parte, deben comprender su papel en el sistema
de control interno y como su actividad particular se relaciona con las de los
dems y con la consecucin de los objetivos de la organizacin y adems
deben contar con los medios para transmitir informacin relevante a los
niveles superiores.
Finalmente, debe haber tambin una adecuada comunicacin externa con
terceros, clientes, proveedores, organismos de control y accionistas.
La gestin de la empresa y la consecucin de los objetivos (sean relativos a
las operaciones, a informacin financiera o al cumplimiento de reglas y
normas) de la entidad requiere contar con informacin pertinente en todos
los niveles de la empresa.
En este sentido, la informacin financiera no se utiliza nicamente para
confeccionar estados contables para su divulgacin a terceros, sino
tambin en la toma de decisiones relativas a la explotacin incluyendo las
correspondientes al control de rendimiento y la asignacin de recursos. La
informacin presentada a la Direccin relativa a cuestiones de ndole
financiera facilita el seguimiento de la rentabilidad de una gama de
productos, la evolucin de deudores por tipo de clientes, la cuota de
mercado, el ndice de reclamos de clientes. Por otra parte es indispensable
contar con fiables datos financieros a efectos de que la Direccin pueda
planificar, confeccionar presupuestos, fijar precios y evaluar la
performance de los vendedores.

19

De igual manera los datos relativos a las operaciones son fundamentales
para la formulacin de estados financieros. Dicha informacin incluye tanto
la que se genera diariamente como compras, ventas y otras transacciones
como las relativas al contexto econmico y a los nuevos productos
lanzados por la competencia, que pueden impactar sobre la valuacin de
los stocks de la Ca. De igual modo determinada informacin de carcter
operacional relativa a emisiones contaminantes o datos de personal puede
resultar necesaria para el objetivo de cumplimiento de normas y leyes. Es
decir que la informacin, ya sea generada internamente o externamente,
sea de carcter financiera o no lo sea ser relevante para el cumplimiento
de las 3 categoras de objetivos.
La informacin indicada precedentemente es identificada, recogida y
procesada por los sistemas de informacin. Dichos sistemas de informacin
procesan los datos generados internamente relativos a las transacciones
(compras y ventas) y a las actividades operativas internas (entres otros
incluye los procesos de produccin, de liquidacin de haberes, de gestin
de cobranzas) y a la informacin sobre hechos, actividades y factores
externos (los datos correspondientes a un mercado que sealan los
cambios en la demanda de productos, informacin sobre bienes y servicios
necesaria para el proceso productivo, investigaciones de mercado sobre la
evolucin de las preferencias de los clientes, informacin sobre los
productos de la competencia, informacin sobre nuevas leyes y normas
que afectan la actividad de la empresa).
Los sistemas de informacin pueden ser de soporte informtico, manual, o
bien una conjuncin de ambos. Tambin pueden ser formales o informales,
debido a que el contacto con clientes, proveedores, organismos de control
y el personal, en numerosas ocasiones es lo que brinda la informacin ms
pertinente a la hora de reconocer riesgos y oportunidades. Dado que la
actuacin de la empresa se encuentra en un entorno de cambios
constantes, con competidores muy innovadores y giles y donde la
demanda evoluciona muy rpidamente los sistemas de informacin deben
adaptarse rpidamente para dar soporte a los objetivos de la entidad. Los
sistemas de informacin eficaces son aquellos que no solo identifican y
recogen la informacin necesaria sino que tambin deben ser capaces de
procesar dicha informacin y comunicarla en un plazo y de una forma que
resulte til para el control de las actividades de la entidad.
La uso estratgico de los sistemas deja entrever la evolucin desde
sistemas puramente financieros a sistemas integrados con la explotacin
de la actividad del ente (ejemplo: sistema de reservas creado por una
aerolnea que permiti que las agencias de viaje tuvieran acceso inmediato
a la informacin sobre vuelos y efectuar reservas ONLINE). Estos sistemas
sirven para controlar los procesos de negocio, realizando un seguimiento y
registro de los movimientos en tiempo real, englobando una serie de

20

actividades de la sociedad en un complejo entorno de sistemas integrados.
En una planta fabril estos sistemas de informacin integrados apoyan todo
el proceso productivo:
i) recepcin y control de calidad de las materias primas,
ii) seleccin y mezcla de los componentes,
iii) control de calidad y distribucin de los productos terminados,
iv) actualizacin de stocks de inventarios y de las cuentas corrientes de
los clientes. La utilizacin de estos sistemas puede tener consecuencias
muy importantes como se aprecia en el sistema de gestin de stocks
denominado just in time que permiten reducir al mnimo los stocks
almacenados reduciendo enormemente los costos. Este sistema de
gestin de stocks se apoya necesariamente en sistemas integrados de
informacin. Asimismo en la actualidad la mayora de los sistemas
integrados contemplan un alto grado de integracin con los sistemas
financieros de la organizacin actualizando datos contables y registros
financieros de manera automtica. Obviamente que la evolucin hacia
sistemas de informacin ms sofisticados requerir contar con una
tecnologa moderna y actualizada por lo que ser necesario que la
organizacin haga las inversiones necesarias en materia de tecnologa.
Para que el sistema produzca informacin de calidad debe cubrir los
siguientes interrogantes:
Contenido: Contienen los reportes generados por el sistema de
informacin toda la informacin necesaria?
Oportunidad: Se generan los reportes en tiempo oportuno?
Actualidad: La informacin que generan los sistemas, es la ms
reciente que se encuentra disponible?
Exactitud: Los datos que contienen los reportes, son correctos y
precisos?
Accesibilidad: La informacin del sistema puede ser obtenida
fcilmente por las personas con el grado de responsabilidad
adecuado?
Poder disponer de informacin adecuada, oportuna y disponible es
esencial para dirigir el negocio y para implantar el control.
Finalmente, es importante mencionar el papel de la comunicacin. Deben
existir canales abiertos de comunicacin para informar cualquier problema
observado desde abajo hacia arriba. Esto es porque los empleados de los

21

niveles operativos con quienes ms contacto tienen con los problemas o
irregularidades y por ende la direccin debe estar dispuesta a escuchar
(ejemplos: un empleado del rea contable es quien mejor conoce si puede
existir un problema de sobrevaloracin de inventarios o de defectos en la
constitucin de previsiones para contingencias; los responsables
comerciales pueden apreciar las necesidades en lo referente a las
especificaciones de los productos; los empleados de la planta fabril podrn
apreciar defectos en el proceso productivo que incrementan
sustancialmente los costos; el personal de compras quizs reciba
propuestas de incentivos indebidos de proveedores). Indudablemente que
es muy importante para la direccin tomar conocimiento de estos aspectos
pero para ello es necesario que existan adecuadas lneas de comunicacin
y que los directivos estn DISPUESTOS A ESCUCHAR. Asimismo, deben
existir lneas de comunicacin abiertas con clientes y proveedores que
aportarn informacin de gran valor agregado sobre el diseo y calidad de
los productos y servicios de la empresa permitiendo que la entidad
responda a los cambios de exigencias y preferencias de los clientes. Por
una parte es importante que quienes tomen contacto con la entidad sepan
que no se tolerarn actos indebidos como sobornos y pagos ilegtimos y
por otro lado, ser muy importante para le entidad tener en cuenta lo que
aporten los auditores externos y de organismos de contralor.
5) Monitoreo: Los sistemas de control deben funcionar adecuadamente a
travs del tiempo, esto se logra mediante actividades de monitoreo o
supervisin que comprueban que el funcionamiento adecuado y el
rendimiento del sistema se mantienen a lo largo del tiempo. Existen
actividades de supervisin denominadas:
i) de supervisin continuada y
ii) evaluaciones peridicas.
La supervisin continuada se da en el transcurso de las actividades
cotidianas incluyendo las actividades normales de direccin y supervisin
(son los controles regulares efectuados por la direccin as como
determinadas tareas que realiza el personal en cumplimiento de sus
funciones) en tanto que el alcance y frecuencia de las evaluaciones
peridicas dependern especialmente de una evaluacin de los riesgos y
de la eficacia de los procesos de supervisin continuada.
Todas las deficiencias de control interno detectadas por medio de estos
procesos de supervisin continuada o de evaluacin peridica que puedan
afectar la consecucin de los objetivos debern ser informadas a los
supervisores para poder tomar las medidas correctivas. La Gerencia y la
Direccin tambin debern ser informados de las debilidades de control
interno ms significativas observadas. El suministro de la informacin

22

necesaria con respecto a las deficiencias en el control interno a la persona
adecuada es imprescindible para mantener la eficiencia del sistema de
control interno. Es recomendable establecer procedimientos para
identificar la informacin necesaria a cada nivel jerrquico para la toma de
decisiones para conseguir los resultados de las actividades bajo su
responsabilidad.
Los sistemas de control interno y la manera en la que los mecanismos de
control se aplican van evolucionando a travs del tiempo, es por ello que
los procedimientos que fueron eficaces en un determinado momento
quizs pierdan su eficacia o directamente dejen de utilizarse. Esto puede
darse por la incorporacin de personal nuevo, defectos en la formacin y
supervisin, limitaciones en cuanto al tiempo y los recursos y presiones por
la obtencin de resultados. Asimismo las circunstancias en las cuales fue
diseado el sistema de control interno pueden tambin haberse
modificado reduciendo la capacidad del sistema de advertir los riesgos. El
proceso de supervisin asegura que el sistema de control interno siga
siendo eficaz en el tiempo. Este proceso incluye la evaluacin por parte de
empleados de nivel adecuado respecto de la forma en la que se han
elaborado y llevado a cabo los controles, de su funcionamiento y de la
manera en que se adoptan las medidas necesarias.
Usualmente, los sistemas de control interno aseguran su propia
supervisin, mientras mayor sea el nivel y eficacia de la supervisin
continuada menor ser la necesidad de evaluaciones peridicas de carcter
puntual. La frecuencia necesaria de evaluaciones puntuales ser siempre
un juicio de valor de la direccin. A la hora de determinar dicha frecuencia
la Direccin deber considerar: i) la naturaleza e importancia de los
cambios, ii) los riesgos que conllevan los cambios, iii) la competencia y
experiencia de las personas que aplican los controles, iv) si los controles a
testear se relacionan con riesgos crticos para el logro de los objetivos y v)
tambin los resultados obtenidos de los procesos de supervisin
continuada. Una adecuada combinacin de supervisin continuada y
evaluaciones peridicas asegura la eficiencia del sistema de control
interno. Los procedimientos de supervisin continuada ejecutados en
tiempo real y arraigados en la entidad responden de manera dinmica a las
circunstancias de cada momento y en consecuencia resultan ms eficaces
que los procedimientos de evaluacin peridica. Estas ltimas se realizan a
posteriori por lo cual los de supervisin continuada permiten identificar los
problemas con mayor rapidez, no obstante, algunas entidades con
procesos de supervisin continuada eficaces realizan evaluaciones
independientes en su sistema de control interno o parte del mismo de
forma regular. Si la entidad advierte la necesidad de frecuentes
evaluaciones puntuales, deber centrar sus esfuerzos en mejorar las

23

actividades de supervisin continuada, poniendo ms nfasis en los
controles integrados (Coopers & Lybrand, 1997, p. 94).
Las actividades de evaluacin peridica son realizadas generalmente por el
departamento de auditora interna de la entidad dentro de sus funciones
habituales (recordar del mdulo 1 que justamente esta es la funcin
primordial del departamento de auditora interna) y tambin puede
resultar necesaria una evaluacin peridica a peticin del directorio, el
Comit de Auditora o algn director de rea. Tambin resulta importante
en este sentido el trabajo realizado por los auditores externos. Una
combinacin del trabajo de las 2 auditoras (interna y externa) genera el
entorno ms eficiente para la realizacin de las tareas de evaluacin
peridica.
Los cinco componentes antes descriptos vinculados entre s generan una
sinergia y forman un sistema integrado que responden de una manera
dinmica a las circunstancias cambiantes del entorno. El sistema de control
interno se encuentra entrelazado a las actividades operativas de la entidad
y existe por razones empresariales fundamentales. El sistema de control
interno aumenta su efectividad cuando los controles se incluyen a las
actividades de la sociedad, es decir, en la propia naturaleza de la empresa.
Mediante estos mecanismos de control incorporados se promueven la
calidad y las iniciativas de delegacin de responsabilidades, se evaden
gastos innecesarios y se originan respuestas rpidas ante eventualidades
del entorno cambiante.
Como sntesis de lo mencionado concluimos que el control interno puede
colaborar para que una entidad cumpla sus objetivos (de rentabilidad y
rendimiento y a evitar la prdida de recursos y de obtencin de
informacin confiable y acatamiento de leyes y normas aplicables evitando
efectos perjudiciales para su reputacin y otros efectos), es decir que
puede ayudar a una entidad a llegar donde quiere evitando peligros y
sorpresas, pero NO asegura el cumplimiento de los objetivos empresariales
ni asegura que la entidad sobreviva, mientras que tampoco asegura la
fiabilidad de la informacin financiera, sino que solo brinda seguridad
razonable.
Secuencia de evaluacin:
La Resolucin Tcnica N 37 plantea los siguientes pasos, para efectuar las
actividades de control:
1. Relevar las actividades formales de control de los sistemas que
son pertinentes a su revisin.
2. Comprobar que esas actividades formales de control de los
sistemas se aplican en la prctica

24

3. Evaluar las actividades reales de control de los sistemas,
comparndolas con las que se considere razonables en las
circunstancias.
4. Determinar el efecto de la evaluacin mencionada sobre la
planificacin, de modo de replantear, la naturaleza, extensin y
oportunidad de los procedimientos de auditora seleccionados
previamente
1
.

5.3. Oportunidad de las pruebas
En general, las pruebas de auditora se realizan durante el perodo en que
se est examinando la razonabilidad de los Estados Contables, pero en
muchos casos el auditor se puede anticipar y realizar controles previos.
Por otro lado, si el auditor tambin es un consultor permanente de la
empresa puede distribuir las pruebas durante todo el ejercicio.

5.4. Relevamiento (cursogramas,
cuestionarios y diagramas de sistemas
descriptivos)
Los mtodos que puede utilizar el auditor para el relevamiento de las
actividades de control de los sistemas pueden clasificarse en:
a) Descriptivo: consiste en la narracin o relato escrito de las distintas
operaciones que se realizan en cada rea de la empresa.
b) Cuestionarios: implica realizar un listado de preguntas que cubran todos
los aspectos significativos de las reas a relevar.
c) Cursogramas: implican una representacin grfica secuencial del total de
actividades que pertenecen a un rea.




1
Resolucin Tcnica 37 Normas de Auditora, Revisin, otros Encargos de
Aseguramiento, Certificacin y Servicios Relacionados. Federacin Argentina de Consejos
Profesionales de Ciencias Econmicas.

25

5.5. Determinacin de los controles
clave.
Los controles claves de una entidad se los puede clasificar, segn sus
objetivos, de la siguiente manera:
Administrativo u Operativo:
i) promueven la eficiencia en las operaciones,
ii) estimulan la adhesin a prcticas ordenadas por la
Gerencia y la Direccin,
iii) reducen costos y riesgos y maximizan resultados
optimizando el uso de los recursos.
Contables o Controles Bsicos: sirven para verificar la exactitud y
confiabilidad de la informacin contable/financiera.
Preventivo o Disciplinas de Control: Protegen los activos de la
organizacin Ejemplos de este tipo de control son los siguientes:
i) Separacin de Funciones
ii) Restricciones en el acceso fsico en determinadas reas
iii) Custodia de determinados activos
iv) Controles de supervisin (auditora interna y externa)

5.6. Determinacin de fallas de control
interno y su efecto en los estados
contables
El sistema de control interno no asegura el xito ya que, por bueno que
sea, siempre est limitado por las siguientes restricciones:
i) Juicios errneos en la toma de decisiones o simples errores
humanos (el sistema de control interno no puede hacer que un
gerente intrnsecamente malo se convierta en bueno). Las
decisiones se deben tomar basadas en juicios de valor dentro de

26

lmites temporales y con la informacin disponible y estas
decisiones no estn exentas de errores.
ii) Pueden influir sobre la eficiencia del sistema de control interno el
hecho de que los controles pueden esquivarse mediante el complot
de dos o ms personas y adems, la direccin puede esquivar el
sistema. El SCI no puede ser ms eficaz que las personas
responsables de su funcionamiento. El sentido de la palabra elusin
se refiere a la omisin de polticas o procedimientos establecidos
con finalidades ilegtimas, con nimo de lucro personal o para
mejorar la presentacin de la situacin financiera o para disimular
el incumplimiento de obligaciones legales (Coopers & Lybrand,
1997, p. 109). Los objetivos de la manipulacin de registros para
mejorar la informacin financiera podran ser, por ejemplo: para
mejorar artificialmente las cifras mostrando el cumplimiento de
presupuestos poco realistas, para hacer subir el valor de mercado
de la empresa antes de un proceso de oferta pblica, para disimular
una situacin que podra implicar a la sociedad tener que
reembolsar la totalidad de un prstamo (incumplimiento de
covenants).
iii) Los cambios en las polticas gubernamentales o las acciones de
los competidores o las condiciones econmicas en general del
entorno donde el ente desempea sus actividades puedan afectar a
la Compaa y con ello a la consecucin de los objetivos de la
empresa. Determinados acontecimientos o situaciones no son
ajenos al control de la direccin y como consecuencia de ello
habrn de impactar en la consecucin de los objetivos de la entidad.
iv) Finalmente, influye la restriccin sobre los recursos a la hora de
disear un sistema de control interno dado que los beneficios de los
controles deben ser evaluados en relacin con los costos que esos
controles generarn (ejemplo: quizs no sera conveniente
implantar un sistema muy sofisticado de control de existencias de
materias primas si el costo de la materia prima utilizada en el
proceso productivo no es realmente significativo o las materias
primas son perecederas. Generalmente, resulta ms fcil la
determinacin del costo de implantar un control que los beneficios
que se obtienen con el mismo cuestin esta ltima que siempre es
subjetiva. En ltima instancia, siempre deber tenerse en cuenta el
equilibrio justo dado que un control excesivo resulta costoso y
contraproducente.
Todos estos factores son los que hacen que el sistema de control
interno solo brinde un grado de seguridad razonable pero nunca
seguridad en cuanto al logro de los objetivos planteados. El

27

concepto de seguridad razonable no lleva implcito el concepto de
que el sistema falle con frecuencia. Muchos controles en forma
individual o complementariamente con otros refuerzan el concepto
de seguridad razonable.

5.7. Relacin con pruebas de
cumplimientos y sustantivas y
programas detallados de auditora
Un buen sistema de control interno debera asegurar que:
Solo se inician, ejecutan y registran transacciones
autorizadas.
Todas las transacciones autorizadas se inician, ejecutan y
registran.
Errores en la ejecucin y registracin se detectan y corrigen.

Funciones y responsabilidades en el sistema de control interno
Todos los miembros de la organizacin tienen alguna
responsabilidad en relacin con el sistema de control interno. Las
siguientes son las funciones que cada miembro de la empresa o
terceros externos tiene en relacin con el control interno:
1. LA DIRECCIN: Responsable ltimo y quien debe asumir la
titularidad del sistema dado que la responsabilidad se organiza en
cascada. Una de sus responsabilidades ms importantes es que
establece las directrices en los niveles ms altos de la organizacin,
las cuales tienen influencia en la integridad, la tica y los dems
factores que hacen a un entorno de control positivo. Esto debera
complementarse con vas efectivas de comunicacin con las
funciones financiera y de auditora interna. La direccin de una
entidad es responsable de todas las actividades que esta lleva a
cabo. Las responsabilidades de la direccin incluyen asegurarse que
todos los componentes del sistema de control interno estn
funcionando y lo cumple de la siguiente manera: i) Dirigiendo y
orientando las actividades de los altos cargos (incluye la fijacin de
objetivos, principios y polticas operativas, define la estructura
organizativa, los sistemas de informacin a utilizar, el contenido y

28

comunicacin de las polticas claves) y ii) Reunindose
peridicamente con los responsables de las reas funcionales ms
importantes para revisar sus responsabilidades y la manera en que
supervisan sus actividades. En general los directivos asignan la
responsabilidad de definir procedimientos de control interno ms
especficos al personal encargado de las funciones de cada unidad.
2. AUDITORES INTERNOS: cumplen una funcin importante como
evaluadores de la eficiencia del sistema de control interno. Por su
posicin jerrquica y autoridad tiene un papel de supervisin (5to
componente del sistema de control interno). Las funciones de la
auditora interna incluyen:
I. Revisar la confiabilidad y la integridad de la informacin
financiera y operativa y los procedimientos empleados
para identificar, medir, clasificar y difundir dicha
informacin.
II. Revisar los sistemas establecidos para asegurar el
cumplimiento de aquellas polticas, planes,
procedimientos, leyes y normativas susceptibles de tener
un efecto importante sobre las operaciones e informes, as
como determinar si la organizacin cumple con los mismos.
III. Revisar los medios utilizados para la salvaguarda de activos
y verificar la existencia de los mismos.
IV. Valorar la eficiencia en el empleo de los recursos.
V. Revisar las operaciones o programas para cerciorarse de si
los resultados son coherentes con los objetivos y las metas
establecidas y si se han llevado a cabo segn los planes
previstos (Coopers & Lybrand, 1997, p. 120)
Todas las actividades que se realizan dentro de la organizacin
estn en el mbito de responsabilidad de los auditores internos
siendo de especial relevancia respetar el principio bsico segn el
cual los auditores internos deben ser independientes de las
actividades que auditan. Esta independencia resulta de su posicin
y autoridad dentro de la entidad. Los auditores internos solo
pueden ser imparciales cuando no tienen la obligacin de
subordinar su dictamen sobre cuestiones de auditora al juicio de
otros. El principal medio para asegurar la objetividad de auditora
interna es la asignacin de personal adecuado para la funcin de
auditora, asimismo debera existir una rotacin peridica del
personal asignado y el personal de auditora interna no debiera
asumir responsabilidades operativas. El Departamento de Auditora
Interna no tiene por responsabilidad el establecimiento o

29

mantenimiento del sistema de control interno, esta responsabilidad
le incumbe en forma indelegable al directorio. El auditor interno,
como tambin se ha dicho, tiene una funcin importante en la
evaluacin de la eficacia del sistema de control interno.
3. COLABORADORES: El control interno es responsabilidad de todos
los miembros de la organizacin y por lo tanto debe ser una parte
de la descripcin del puesto de trabajo de cada empleado. Todo el
personal ocasiona informacin necesaria para el funcionamiento del
sistema de control interno o realiza funciones para efectuar el
control (realizacin de conciliaciones, el seguimiento de informe por
excepciones, la realizacin de recuentos fsicos, el anlisis de
variaciones de costos y otros indicadores de rendimiento);
asimismo toda persona dentro de la organizacin es responsable de
comunicar al nivel superior los problemas surgidos en el transcurso
de las operaciones, as como incumplimientos al cdigo de conducta
u otros incumplimientos de polticas u acciones ilegales. Dentro de
esta categora de colaboradores merecen destacarse a los
responsables de las reas de contabilidad y finanzas dado que son
personas claves en cuanto a la forma en que la direccin ejerce el
control de las actividades dado que sus actividades tienen estrecha
relacin con el resto de las unidades operativas y funcionales de la
entidad.
4. AUDITORES EXTERNOS: Aportando al Directorio una opinin
objetiva e independiente contribuyen a la efectividad del sistema de
control interno, sin embargo no son responsables del sistema de
control interno de la empresa ni forman parte de l. En relacin con
la auditora de EECC los auditores externos expresan una opinin
sobre la razonabilidad con que los mismos presentan la situacin
patrimonial, los resultados de las operaciones, la evolucin del
patrimonio neto y el flujo de efectivo de la sociedad conforme a las
normas contables en vigencia y de esta manera contribuye a
alcanzar el objetivo de presentacin de informacin financiera
fiable de la entidad. Adems el auditor externo suele brindar a la
Direccin informacin til para llevar a cabo sus responsabilidades
en materia de control. No obstante en relacin con esto debe
considerarse que la existencia de un sistema de control interno
INEFICAZ no significa que el auditor no pueda emitir una opinin
sobre los estados contables en su conjunto. Sin embargo, los
controles inadecuados podran en determinados casos afectar la
auditora e incrementar sus costos debido a la necesidad del auditor
de realizar un mayor nmero de pruebas sobre los saldos contables
(pruebas sustantivas) para poder formarse una opinin. Asimismo,
es importante considerar que el auditor externo deber adquirir un

30

adecuado conocimiento del sistema de control interno para
planificar su auditora.
5. ORGANISMOS DE CONTRALOR Y TERCEROS RELACIONADOS
CON LA ENTIDAD: los organismos de contralor tienen incidencia en
algunos casos controlando directamente a las organizaciones (el
Banco Central de la Repblica Argentina en el caso de entidades
financieras o la Superintendencia de Seguros de la Nacin en el caso
de Compaas de Seguro) y en otros casos obligndolas a establecer
sistemas de control interno. Esto sucede especialmente en
sociedades que cotizan sus ttulos valores (acciones u obligaciones
negociables) en relacin a la necesidad de establecer sistemas de
control contables que satisfagan determinados objetivos. Por otra
parte los terceros relacionados con la entidad (entre otros clientes,
proveedores, abogados) son una fuente importante de informacin
(un cliente puede por ejemplo informar sobre la demora en la
entrega de un producto, el empeoramiento en la calidad de los
productos recibidos o cualquier otro aspecto que no satisfaga sus
necesidades; un proveedor puede informar sobre intentos de
corrupcin por parte de empleados del Departamento de compras
de la entidad.

5.8. Control interno y fraude
Las polticas de control interno que se desarrollen en una empresa tambin
facilitarn la deteccin o prevencin de los fraudes. El fin ltimo de este
control no es la erradicacin del fraude, ilcitos o hurtos, pero en gran
medida, el ejercicio de buenas prcticas de control, ayudarn a su
minimizacin.









31


6. Papeles de trabajo

6.1. Concepto
Los papeles de trabajo son la base en la cual el auditor deja la evidencia
comprobatoria de la tarea realizada. Los mismos incluyen las tareas
realizadas, los mtodos y procedimientos que sigui y las conclusiones a las
que lleg.

6.2. Objetivos que se persiguen con su
preparacin
Los papeles de trabajo constituyen un instrumento de gran importancia en
el desarrollo del trabajo de auditora, ya que constituyen el respaldo de las
tareas realizadas y por lo tanto sustentan la opinin que luego se dar en el
Informe. Por otro lado, tal como lo indica el Manual de Auditora, los otros
objetivos que persigue el realizar estos papeles son:
Facilitar el desarrollo del trabajo y la supervisin de los
colaboradores
Constituir un antecedente valioso para la programacin de
revisiones del mismo cliente o de entes similares.
Permitir informar al cliente sobre deficiencias observadas.

6.3. Propiedad, conservacin y
exhibicin
Los papeles de trabajo son propiedad del auditor, es decir de su redactor,
aunque su utilizacin debe ser medida para no excederse del secreto
profesional.

32

De acuerdo a lo que establece la Resolucin Tcnica N 37, los papeles de
trabajo deben conservarse por el plazo que fijen las normas legales o por
diez aos, el que fuera mayor.
La exhibicin de los papeles quedar sujeta solo a pedido del cliente, o bien
cuando constituyan una prueba necesaria para la defensa personal del
auditor.

6.4. Aspectos a tener en cuenta en su
preparacin
Los puntos que deberan incluirse en los papeles de trabajo son los
siguientes:
1. Nombre del ente auditado
2. Fecha de cierre del ejercicio o perodo sujeto a auditora
3. Identificacin del rubro y de la cuenta auditada
4. En las planillas llaves, incluir saldos anteriores a efectos comparativos
5. Indicacin del cruce de los saldos de las cuentas trabajadas con el
balance de comprobacin
6. Se debe indicar con claridad el criterio utilizado para determinar el
tamao de las muestras y la documentacin analizada
7. Se debe evitar todo comentario o dato que resulte confuso y sin
relevancia
8. Incluir una nota en donde se exprese cualquier desvo o problema
detectado
9. Codificacin que permita su clasificacin
10. Las firmas de las personas que han trabajado en cada revisin y si
existiera, la firma de quien ha controlado el trabajo
11. La fecha en que se termin la revisin
12. Todo comentario u observacin que permita comprender la tarea
realizada y las conclusiones arribadas


33

6.5. Legajos de papeles de trabajo
Los legajos son las carpetas que se preparan con todos los papeles que
intervienen en la auditora de un ejercicio o perodo.
Los mismos se pueden clasificar en:
1. Legajos del ejercicio: son los que agrupan los papeles relacionados con
una auditora especfica, ya sea de un ejercicio o perodo. Entre estos se
encuentran:
Papeles generales: Son comunes a varios rubros y por lo tanto se agrupan
en un solo legajo. Por ejemplo, entre estos se pueden encontrar:
Carta de la gerencia
Carta de los asesores legales
Ajustes sugeridos y aceptados
Ajustes sugeridos y no aceptados
Programa de trabajo
Sugerencia para futuros exmenes
Conclusiones sobre las actividades de control

Papeles especficos: se relacionan con una cuenta o rubro particular, por
ejemplo:
Planilla llave
Trabajo realizado
Confirmaciones de saldos
Comentarios o notas
Otros.
2. Permanentes o continuos: Se archivan documentos que contienen
informacin trascendente a varios aos, por ejemplo:
Datos especficos del ente: nombre, domicilio, tipo
societario, copia del estatuto, etc.

34

Datos del contexto: competidores, productos sustitutos,
porcin del mercado abarcada, etc.
Datos especficos de un rubro o cuenta: copia de contratos
de leasing, planilla de bienes inmuebles, entre otros.
3. Legajos especiales: Agrupan documentos no incluidos en los tipos
anteriores y que se refieren a un tema particular. Por ejemplo:
Evaluacin de los controles de sistemas
Evaluacin de control interno
Resumen de observaciones detectadas
Otros.

6.6. Revisin de papeles de trabajo
Para una correcta revisin de las tareas realizadas, es importante la
adecuada utilizacin de las referencias cruzadas y las codificaciones de
cada una de las hojas.














35

Bibliografa Lectura 2

Instituto Auditores Internos de Espaa - Coopers & Lybrand, SA.
(1997). Los nuevos conceptos del control interno- Informe COSO-.
Madrid: Daz de Santos SA.

Lattuca A. y Mora Cayetano, A. (2001). Manual de Auditora.
Buenos Aires: Federacin Argentina de Consejos Profesionales de
Ciencias Econmicas.