UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

CENTRO UNIVERSITARIO DE CHIMALTENANGO (CUNDECH)

CARRERA: CONTADURÍA PÚBLICA Y AUDITORÍA Y
ADMINISTRACIÓN DE EMPRESAS
PRÁCTICA INTEGRADA 2019

EVALUACIÓN DE LA ESTRUCTURA DEL CONTROL INTERNO

DOCENTES SUPERVISORES: Lic. César Augusto Alonzo Siquinajay

Lic. Moisés Sajbochol Chojoj

Chimaltenango, febrero de 2019

 INTEGRANTES DEL SUBGRUPO 1

Docentes supervisores:
Lic. César Augusto Alonzo Siquinajay (Área de Auditoría)
Lic. Moisés Sajbochol Chojoj (Área de Administración)

Área de Auditoría

NOMBRE REGISTRO ACADÉMICO

Oliber Abisai Cojón Castillo 201340012
Glenda Cristina Miculax Cán 201340044
Sabrina Sucel Vásquez Guzmán 201343940
Sandra Isabel Chocoj Lucas 201405621

Área de Administración

NOMBRE REGISTRO ACADÉMICO

Dora Cecilia Chojoj Tala 200918290
Melvin Estuardo Vasquez Yoc 201040025
Marlon Rolando Alvarado Coj 201241784
Edy Leonel López Chali (Coordinador) 201440378
Dalia Ileana Gómez Espital 201440525
 EVALUACIÓN DE LA ESTRUCTURA DEL CONTROL INTERNO
REVISADO Y APROBADO POR:

Lic. César Augusto Alonzo Siquinajay ÁREA DE AUDITORÍA

___________________________

Lic. Moisés Sajbochol Chojoj ÁREA DE ADMINISTRACIÓN

___________________________
 ÍNDICE GENERAL
Página
INTRODUCCIÓN i
CAPÍTULO I
EVALUACIÓN DE LA ESTRUCTURA DEL CONTROL INTERNO

1.1 CONTROL INTERNO 1

1.1.1 Alcance del control interno 1

1.2 INFORME COSO III 2

1.1.1 Resumen ejecutivo 2
1.1.2 Estructura conceptual 2
1.1.3 Reportes a partes externas 2
1.1.4 Herramientas de evaluación 2

1.2 OBJETIVOS DEL CONTROL INTERNO 2

1.3 COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO 3

1.3.1 Entorno de control 4
1.3.1.1 Principios 4
1.3.2 Evaluación de riesgos 9
1.3.2.1 Principios 9
1.3.3 Actividades de control 10
1.3.3.1 Principios 10
1.3.4 Información y comunicación 11
1.3.4.1 Principios 11
1.3.5 Actividades de monitoreo y supervisión 12
1.3.5.1 Principios 12

1.4 RELACIÓN ENTRE LOS OBJETIVOS Y COMPONENTES 12

1.5 MÉTODOS DE EVALUACIÓN DEL CONTROL INTERNO 14

1.5.1 Método descriptivo 14
1.5.2 Método de cuestionario 15
1.5.2.1 Características para la redacción de un cuestionario 15
1.5.3 Método de flujogramas 16
1.5.3.1 Diagramas de flujo de procesos 16
1.5.3.2 Diagramas de causa y efecto 17

1.6 COMUNICACIÓN DE LOS ASPECTOS A MEJORAR

(DEFICIENCIAS DE CONTROL) 17
1.6.1 Deficiencias en el control interno 18
1.6.2 Formas de comunicar (informes) 22
1.6.2.1 Comunicación interna 22
1.6.2.2 Comunicación externa 22

1.7 ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR LA

AUDITORÍA 24

CONCLUSIONES
RECOMENDACIONES
BIBLIOGRAFÍA
 ÍNDICE DE GRÁFICAS
No. Descripción Página

1 Relación entre objetivos y componentes del control interno, Año:

2013……. 13
 INTRODUCCIÓN
En el pensum de estudio de las carreras de Contaduría Pública y Auditoría y
Administración de Empresas, del Centro Universitario de Chimaltenango
(CUNDECH), de la Universidad de San Carlos de Guatemala (USAC), se
establece el Curso de Practica Integrada, que consiste en la ejecución de
actividades de investigación, realizadas por grupos interdisciplinarios, en los que
se intercambia conocimientos teóricos, técnicas y habilidades adquiridas en las
distintas materias y actividades formativas dentro de cada área profesional.

A través de la investigación se dará a conocer los conceptos y procedimientos de

la evaluación de la estructura del control interno, según informe COSO III. El
control interno se refiere un sistema efectivo que requiere la toma de decisiones,
diseñado con el fin de proporcionar un grado de seguridad razonable en cuanto a
la adquisición de los objetivos con relación a la eficacia y la eficiencia de las
operaciones, a la información confiable de la información brindada en materia
financiera y el cumplimiento de las leyes y normas aplicables.

El control interno abarca y engloba cinco componentes que se relacionan entre sí

y que son los siguientes: entorno de control, evaluación del riesgo, sistema de
información y comunicación, actividades de control y supervisión del sistema de
control. La existencia de métodos de evaluación del control interno permite
identificar las deficiencias; para comunicar los aspectos que se deben mejorar a
través de informes, para lo cual se utilizará una estructura del control interno al
planificar la auditoría.

i
 1

CAPÍTULO I
EVALUACIÓN DE LA ESTRUCTURA DEL CONTROL INTERNO
A continuación, se presentan la definición, componentes del control interno,
métodos de evaluación del coso III y entre otros conceptos básicos.

1.1 CONTROL INTERNO

Es un proceso que realiza el consejo de administración, la dirección y el personal
de una entidad, está diseñado con el objetivo de proporcionar un grado de
seguridad razonable, en cuanto a la consecución de objetivos relacionados con
las operaciones, la información y el cumplimiento. (Committe of Sponsoring
Organizations of the Tredway Commission [COSO], 2013, P.3)

Se debe conocer la entidad en un primer lugar para identificar los procesos de las
actividades determinadas y el entorno de estas. Al momento de tener
conocimiento de los controles relevantes, se realizará el diseño de controles, para
establecer si los procesos cumplen la función asignada, el cual se recabará a
través de la indagación que se le hará al personal que realiza la auditoría. (Aguirre,
2001, p.56)

1.1.1 Alcance del control interno

El control interno carece de limitantes ya que se puede aplicar a todas las
empresas, actividades, procesos y a información administrativa y financiera.

El control interno es diseñado para brindar la seguridad razonable que los

objetivos de la entidad se están logrando.
 2

1.2 INFORME COSO III

Documento que agrupa principios y procedimientos, para orientar a las
organizaciones y los gobiernos, en relación al control interno, así como en la
gestión de riesgos, errores y fraudes.

“El Informe coso posee un modelo estándar de control interno, que evalúa y
mejora los sistemas de control, integrando todas las áreas para permitir que se
cumplan los objetivos de las entidades”. (Aguilar, 2013, p.35).

El informe COSO III está integrado por cuatro partes que son:

1.1.1 Resumen ejecutivo

Visión general de la estructura del control interno que se dirige a los directores,
ejecutivos y legisladores.

1.1.2 Estructura conceptual

Descripción de los componentes del control interno, proporcionar criterios para
que los administradores de las entidades puedan valorar el sistema de control.

1.1.3 Reportes a partes externas

Documento complementario que orienta a las entidades que publican informes de
control interno y preparan estados financieros.

1.1.4 Herramientas de evaluación

Proporcionar herramientas que se utilizarán en la evaluación de control interno.

1.2 OBJETIVOS DEL CONTROL INTERNO

El COSO III (2013) establece tres categorías de objetivos, que permiten a las
organizaciones centrarse en diferentes aspectos del control interno.
 3

 Objetivos operativos: hacen referencia a la efectividad y eficiencia de las

operaciones de la entidad, incluidos los objetivos de rendimiento financiero y
operacional, y la protección de los activos frente a posibles pérdidas.
 Objetivos de información: hacen referencia a la información financiera y no
financiera interna y externa y pueden abarcar aspectos de confiabilidad,
oportunidad, transparencia, u otros conceptos establecidos por los
reguladores, organismos reconocidos o políticas de la propia entidad.
 Objetivos de cumplimiento: hacen referencia al cumplimiento de las leyes y
regulaciones a las que está sujeta la entidad.

1.3 COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO

Según COSO, (2013) el marco de referencia se establece un total de diecisiete
principios que representan los conceptos fundamentales asociados con los
componentes.

El marco de referencia facilita la labor de diseño y supervisión del sistema de

control interno y permite comprender con más claridad el contenido, significado y
el impacto que los sistemas de control interno implementados tienen al momento
de mitigar los riesgos de la organización.

Se puede alcanzar un control interno efectivo mediante la aplicación de todos los

principios. Todos los principios son aplicables a los objetivos operativos, de
información y de cumplimiento.

Según COSO, (2013) los principios que soportan los componentes del control
interno son los siguientes:
 4

1.3.1 Entorno de control

El Instituto de Auditores Internos de España concuerdan con Committee of
Sponsoring Organizations of the Treadway Commission COSO, (2013) define:

El entorno de control es el conjunto de normas, procesos y estructuras que

constituyen la base sobre la que llevar a cabo el control interno de la organización.
El consejo y la alta dirección son quienes establecen el “Tone at the top” con
respecto a la importancia del control interno, incluidas las normas de conducta
que se espera de todos ellos. La dirección refuerza las expectativas existentes
en los distintos niveles de la organización.

El entorno de control incluye la integridad y los valeres éticos de la organización;

los parámetros que permiten al consejo llevar a cabo sus responsabilidades; el
proceso de atraer, desarrollar y retener a profesionales competentes; y el rigor
aplicado a los parámetros de desempeño, incentivos y recompensas para
impulsar la responsabilidad por rendir cuentas de cara al desempeño. El entorno
de control resultante tiene un impacto en el conjunto del sistema de control interno.
(p. 35)

Es importante resaltar que, el control interno es influenciado por una serie de

factores internos y externos, entre los que se incluyen la trayectoria histórica de la
organización, sus valores, el mercado en el que opera y su entorno competitivo y
regulatorio. (COSO), 2013, p. 36)

1.3.1.1 Principios
El entorno de control se integra por cinco principios y veinte puntos de interés; se
detallan a continuación:
 5

 La organización demuestra compromisos con la integridad y los valores éticos.

Es el primer principio del entorno de control y cuenta con los siguientes puntos
de interés que ponen en manifiesto una serie de importantes características
relativas a este principio:
o Establece el Tone at the top: el consejo de administración y la dirección a todos
los niveles de la organización demuestran a través de sus instrucciones,
medidas y comportamiento la importancia de la integridad y de los valores
éticos a la hora de apoyar el funcionamiento del sistema de control interno.
(COSO, 2013, p.37).
o Establece las normas de conducta: las expectativas del consejo de
administración y de la alta dirección en relación con la integridad y los valores
éticos se definen en las normas de conducta de la organización y son
comprendidas a todos los niveles de la organización, así como por parte de los
proveedores de servicios externalizados y socios comerciales. (COSO, 2013,
p. 39-41)
o Evalúa el cumplimiento de las normas de conducta: se dispone de procesos
para evaluar el desempeño de profesionales y equipos con respecto a las
normas de conducta que se esperan de la organización. (COSO, 2013, p. 39-
41)
o Aborda cualquier desviación de forma oportuna: las desviaciones que se
puedan producir con respecto a las normas de conducta que se esperan de la
organización se identifican y se solucionan de forma oportuna y sistemática.
(COSO, 2013, p. 41)

 El consejo de administración demuestra independencia de la dirección y ejerce

la supervisión del desempeño del sistema de control interno. Es el segundo
principio y comprende los siguientes puntos de interés relativos a este principio:
 6

o Establece las responsabilidades de supervisión: el consejo de administración

identifica y acepta sus responsabilidades de supervisión en relación con los
requisitos y las expectativas establecidas.
o Aplica los conocimientos especializados relevantes: el consejo de
administración define, mantiene y evalúa periódicamente las posibilidades y los
conocimientos necesarios entre sus miembros para poder formular preguntas
incisivas a la alta dirección y adoptar medidas proporcionadas. (COSO, 2013,
p. 46)
o Opera con independencia: el consejo de administración cuenta con suficientes
miembros independientes de la dirección, objetivos a la hora de efectuar
evaluaciones y en la toma de decisiones. (COSO, 2013, p. 44)
o Proporciona supervisión para el sistema de control interno: el consejo de
administración tiene la responsabilidad de la supervisión con respecto al
diseño, implementación y ejecución del control interno por parte de la dirección:
en los que el entorno de control, evaluación de riesgos, actividades de control,
información y comunicación y actividades de supervisión prevalecen. (COSO,
2013, p. 48-49)

 La dirección establece, con la supervisión del consejo, las estructuras, las

líneas de reporte y los niveles de autoridad y responsabilidad apropiados para
la consecución de los objetivos. Es el tercer principio del entorno del ambiente
y tiene los siguientes puntos de interés:
o Tiene en cuenta todas las estructuras de la organización: la dirección y el
consejo de administración tienen en cuenta las múltiples estructuras utilizadas
para respaldar la consecución de los objetivos. (COSO, 2013, p. 51-53)
o Establece líneas de comunicación de información: la dirección designa y evalúa
las líneas de comunicación de información para cada estructura de la
organización haciendo posible la ejecución de las facultades y
 7

responsabilidades correspondientes y el flujo de información para gestionar las

actividades de la organización. (COSO, 2013, p. 50)
o Define, asigna y limita facultades y responsabilidades: la dirección y el consejo
de administración delega facultades, define responsabilidades y utiliza
tecnologías y procesos apropiados para asignar responsabilidades y segregar
funciones en caso necesario a los distintos niveles de la organización. (COSO,
2013, p. 50)

 La organización demuestra compromisos para atraer, desarrollar y retener a

profesionales competentes en alineación con los objetivos de la organización.
Es el cuarto principio y tiene los siguientes puntos de interés:
o Establece políticas y prácticas: las políticas y prácticas reflejan las expectativas
y competencias necesarias para respaldar la consecución de los objetivos.
(COSO, 2013, p. 55-56)
o Evalúa las competencias disponibles y aborda la falta de las mismas: el consejo
de administración y la dirección evalúa las competencias existentes en la
organización y en los proveedores de servicios externalizados en relación con
las políticas y prácticas establecidas, y actúan según sea necesario para
abordar la falta de competencias identificadas. (COSO, 2013, p. 56)
o Atrae, desarrolla y retiene a profesionales: la organización proporciona
mentores y formación a sus profesionales para atraer, desarrollar y retener a
personal y proveedores de servicios externalizados competentes y suficientes
para respaldar la consecución de los objetivos. (COSO, 2013, p. 57)
o Planifica y prepara la sucesión: la alta dirección y el consejo de administración
desarrolla ´planes de contingencia en la asignación de responsabilidades
importantes para el control interno. (COSO, 2013, p. 58)
 8

 La organización define las responsabilidades de las personas a nivel de control

para la consecución de los objetivos. Este es el principio cinco del entorno del
control y considera los siguientes puntos de interés:
o Aplica la responsabilidad por rendición de cuentas a través de estructuras,
autoridad y responsabilidad: la dirección y el consejo de administración
establecen mecanismos para favorecer la comunicación y la responsabilidad
por la rendición de cuentas por parte de los profesionales correspondientes con
respecto al desempeño de sus responsabilidades de control interno a todos los
niveles de la organización e implementan medidas correctivas en caso de ser
necesario. (COSO, 2013, p. 60-61)
o Establece parámetros de desempeño, incentivos y recompensas: la dirección y
el consejo de administración establecen parámetros de desempeño, incentivos
y otras recompensas oportunas con respecto a las responsabilidades
adoptadas a todos los niveles de la organización, reflejando las dimensiones
adecuadas de desempeño y las normas de conducta esperadas, tomando en
cuenta la consecución de los objetivos a corto y largo plazo. (COSO, 2013, p.
61-63)
o Evalúa los parámetros de desempeño, incentivos y recompensas para
mantener la relevancia: la dirección y el consejo de administración alinean los
incentivos y recompensas con el desempeño de las responsabilidades de
control interno de cara a la consecución de los objetivos. (COSO, 2013, p. 63)
o Tiene en cuenta las presiones excesivas: la dirección y el consejo de
administración evalúan y ajustan las presiones asociadas a la consecución de
los objetivos a medida que asignan responsabilidades, desarrollan parámetros
de desempeño y evalúan el desempeño. (COSO, 2013, p. 63-64)
o Evalúa el desempeño y recompensa o aplica medidas disciplinarias a los
profesionales oportunos: la dirección y el consejo de administración evalúan el
desempeño de las responsabilidades de control interno, incluido el
cumplimiento de las normas de conducta y los niveles de competencias
 9

esperado y proporcionan recompensas o aplican medidas disciplinarias según

se requiera. (COSO, 2013, p. 64)

1.3.2 Evaluación de riesgos

Cada organización se enfrenta a una gama diferente de riesgos procedentes de
fuentes externas e internas. El riesgo se define como la posibilidad de que un
evento ocurra y afecte negativamente a la consecución de los objetivos. La
evaluación de riesgos implica un proceso dinámico e iterativo para identificar y
evaluar los riesgos de cara a la consecución de los objetivos. Dichos riesgos para
la consecución de los objetivos a todos los niveles de la organización se tienen en
cuenta con relación a unos niveles preestablecidos de tolerancia al riesgo. De este
modo, la evaluación de riesgos concluye la base para determinar cómo se
gestionarán dichos riesgos.

Una condición previa a la evaluación de riesgos es el establecimiento de objetivos

asociados a los diferentes niveles de la organización. La dirección especifica
estos objetivos de acuerdo con las categorías de objetivos operacionales, de
información y de cumplimiento, con suficiente claridad para permitir la
identificación y evaluación de los riesgos para dichos objetivos. La dirección
también considera la idoneidad de los objetivos para la organización. La
evaluación de riesgos también requiere que la dirección tome en cuenta el impacto
que puede tener posibles cambios en el entorno y dentro del propio modelo de
negocio y que puedan provocar que el control interno resulte inefectivo. (COSO,
2013, p. 66)

1.3.2.1 Principios
Los principios relativos al componente de la evaluación de riesgos son los
siguientes:
 10

 La organización define los objetivos con suficiente claridad para permitir la

identificación y evaluación de los riesgos relacionados.
 La organización identifica los riesgos para la consecución de sus objetivos en
todos los niveles de la organización y los analiza como base sobre la cual
determinar cómo se deben gestionar.
 La organización considera la probabilidad de fraude al evaluar los riesgos para
la consecución de los objetivos.
 La organización identifica y evalúa los cambios que podría afectar
significativamente al sistema de control interno. (COSO, 2013, p. 66)

1.3.3 Actividades de control

Acciones establecidas por la administración, a través de políticas y procedimientos
que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección
para mitigar los riesgos que puedan afectar el cumplimiento de los objetivos.

Las actividades de control se ejecutan en todos los niveles de la entidad, en las

diferentes etapas de los procesos de negocio y en el entorno tecnológico. Según
la naturaleza pueden ser preventivas o de detección de riesgos.

1.3.3.1 Principios
Las actividades de control se integran por tres principios que son:

 Elecciona y desarrolla actividades de control

Comprende definir y practicar actividades manuales y automatizadas que
aseguren mitigar los riesgos que direccionan, para ello se debe considerar el
ambiente, complejidad, naturaleza y alcance de las operaciones de la
organización; además implica definir a qué niveles serán aplicadas cada una de
las actividades de control.
 Selecciona y desarrolla controles generales sobre tecnología
 11

Establece actividades de control importantes para los procesos de adquisición,

desarrollo y mantenimiento de la tecnología e infraestructura.
 Se implementa a través de políticas y procedimientos
Implica el despliegue de las actividades de control por medio de políticas y
procedimientos en las acciones del día a día de los empleados. Asimismo, la
administración reevalúa políticas y procedimientos de control para determinar la
relevancia y actualización de ser necesario.

1.3.4 Información y comunicación

Proceso continuo de compartir y obtener la información necesaria, relevante,
actualizada de las áreas operativas, administrativas y financieras de la
organización. Está compuesta por datos fiables que se combinan con base en la
relevancia, al momento de efectuar la planificación, preparar presupuestos y
demás actividades que apoyen el cumplimiento de los objetivos.

1.3.4.1 Principios
En el componente de información y comunicación se encuentran los siguientes
principios:

 Usa información relevante: la organización obtiene datos oportunos, actuales,

precisos, completos, accesibles y verificables; por medio de sistemas de
información eficientes que apoyen el funcionamiento del control interno.
 Comunica internamente: información que se difunde a través de toda la
organización, fluye en sentido ascendente, descendente y a todos los niveles
de la entidad. Proporciona entendimiento de las responsabilidades de control
interno, ya que existe comunicación directa entre la administración y la junta
directiva. Incluso define líneas de comunicación separadas para realizar
denuncias de irregularidades en forma anónima o confidencial.
 12

 Comunica externamente: la organización comparte información con grupos de

interés externos sobre aspectos clave que afectan el funcionamiento del
control interno, tales como: accionistas, socios, propietarios, reguladores,
clientes y analistas financieros. También obtiene datos relevantes para a la
administración o junta directiva con clientes, proveedores, auditores externos,
reguladores y analistas financieros.

1.3.5 Actividades de monitoreo y supervisión

Implica evaluar la calidad del desempeño, la satisfacción del cliente, reportes
externos anuales, estados financieros intermedios, publicación de resultados,
distribución de utilidades y cumplimiento de leyes.

1.3.5.1 Principios
En el componente de actividades de monitoreo y supervisión, encontramos los
siguientes principios:

 Conduce evaluaciones continuas e independientes: selección, desarrollo y

realización de evaluaciones constantes para determinar si los componentes
del sistema de control interno están presentes y funcionan, considera ajustes
en el alcance y la frecuencia de las evaluaciones independientes de acuerdo
al riesgo.
 Evalúa y comunica deficiencias: la organización identifica e informa
deficiencias de control interno de forma oportuna a las partes responsables de
aplicar medidas correctivas.

1.4 RELACIÓN ENTRE LOS OBJETIVOS Y COMPONENTES

La relación directa entre los objetivos, que una entidad se esfuerza por alcanzar y
los componentes que representa lo que se requiere para alcanzar los objetivos y
la estructura organizacional de una entidad (las unidades operativas, entidades
 13

jurídicas y financieras). La relación puede ser representada en forma de cubo.

(COSO, 2013, p.6)

Para establecer un sistema de control interno efectivo, se necesita que los cinco
componentes y los principios, estén presentes y en funcionamiento.

 Presente: consiste en la determinar que los componentes y los principios

relevantes existan en el diseño y en el sistema de control interno para lograr
los objetivos.
 Funcionamiento: consiste en que los componentes y los principios relevantes
continúen los procesos de la dirección del sistema de control interno.

Gráfica 1
Relación entre objetivos y componentes del control interno
Año: 2013

Fuente: Committe of Sponsoring Organizations of the Tredway Commission (COSO), 2013, p.6.

 Las categorías de objetivos se representan en las columnas del cubo.

 Los componentes están representados en las filas.
 14

 La estructura organizacional está representada en la tercera dimensión y está

compuesta de la siguiente manera:
o A nivel de organización (niveles jerárquicos).

o División (área, subárea).

o Unidad Operativa (dependencia).

o Función (Responsabilidades y obligaciones).

1.5 MÉTODOS DE EVALUACIÓN DEL CONTROL INTERNO

Los métodos más utilizados para documentar adecuadamente la evaluación del
sistema de control interno son los siguientes métodos: descriptivo, cuestionario,
gráficos o flujogramas.

1.5.1 Método descriptivo

Consiste particularmente en describir o narrar las diferentes actividades de los
departamentos así como a los colaboradores y los documentos que intervienen
en el sistema. Sin embargo, se debe evitar incurrir en el error de describir las
actividades de los departamentos o de los empleados de manera aislada u
objetiva. Debe realizarse la descripción que deberá seguir el curso de las
operaciones a través del manejo en los departamentos citados. (Gómez, 2000)

En el método descriptivo se debe indagar sobre procedimientos, registros,

formularios, archivos, departamentos que intervienen en el sistema de control.

Este método presenta el inconveniente que muchas personas carecen de

habilidad para expresar las ideas por escrito en forma clara, precisa y sintética, lo
que trae como consecuencia que algunas debilidades de control queden
expresadas en la descripción de manera inadecuada. (Perdomo, 2003)
 15

1.5.2 Método de cuestionario

Este método se apoya en la utilización de cuestionarios como instrumento vital
para la investigación, los cuestionarios deben ser previamente formulados de
acuerdo a la forma en que se manejan las transacciones u operaciones de las
personas que intervienen en el manejo, la forma en que fluyen las operaciones a
través de los puestos o lugares donde se define o determinan los procedimientos
de control para la conducción de las operaciones.

Consiste en una encuesta sistemática presentada bajo la forma de preguntas

referidas a aspectos básicos del sistema, y ante una respuesta negativa evidencia
una ausencia de control. Los cuestionarios se pueden organizar clasificar las
preguntas de acuerdo con los objetivos de control y cada pregunta referirse a
la presencia de las medidas de control para lograr el objetivo de que se trate.
(Gómez, 2000)

El objetivo del cuestionario de control interno es reunir información, para

descubrir evidencias, opiniones, con el fin de reunir datos o información
cuantitativa. La información obtenida debe ser tabulada, depurada y servir juntos
con otros agentes como soporte del informe de auditoría basado en los papeles
de trabajo.

1.5.2.1 Características para la redacción de un cuestionario

En la elaboración de un cuestionario, el auditor debe tener presente determinadas
características fundamentales, como las que se describen a continuación:

 El cuestionario debe redactarse de acuerdo al nivel de formación de las

personas a las que se dirige.
 16

 Las preguntas deben redactarse con claridad y permitir cierta libertad para
evitar que el encuestado se sienta inclinado a dar una determinada respuesta
(si o no).
 Deben evitarse los términos subjetivos y si es posible las preguntas deben ser
concisas y precisas con el fin de lograr mayor concentración y evitar la fatiga
al entrevistado.
 Las preguntas han de estar dirigidas para cumplir el objetivo de la evaluación
del control interno y evitar eliminar la entrevista sino complementarla.

1.5.3 Método de flujogramas

La característica particular de este método es la utilización de cuadros o gráficos.
Si el auditor diseña un flujograma de control interno, será preciso visualizar el flujo
de la información y los documentos que se procesan. (Cooper, 1997)

El flujograma debe elaborarse con símbolos estándar, de manera que quienes

conozcan los símbolos puedan extraer información útil relativa al sistema. Si se
elabora un flujograma para la entidad debe ser sencillo, capaz de leerlo, interpretar
los símbolos y emitir conclusiones útiles respecto.

Este método simplifica la tarea de descripción de los procedimientos y técnicas

mediante el uso de gráficos de movimiento de transacciones, también llamadas
diagramas de flujo o flow charts. Este diagrama proporciona al lector una imagen
clara del sistema, que muestra la naturaleza y secuencia de los procedimientos,
división de responsabilidades, fuentes, distribución de documentos y situación
de los registros de contabilidad. (Perdomo, 2003)

1.5.3.1 Diagramas de flujo de procesos

Las características de los diagramas de flujo se procesos son las siguientes:
 17

 El análisis del flujo de procesos es la representación esquemática de un

proceso, con el objetivo de comprender las interrelaciones entre las entradas,
tareas, salidas y responsabilidades de los componentes.
 Los acontecimientos pueden ser identificados y considerados frente a los
objetivos del proceso.
 Puede utilizarse en una visión de la organización a nivel global o a un nivel de
detalle.

1.5.3.2 Diagramas de causa y efecto

Se conocen como diagramas de Ishikawa o de espina de pescado, y son útiles
para identificar las causas de los riesgos.

1.6 COMUNICACIÓN DE LOS ASPECTOS A MEJORAR (DEFICIENCIAS DE

CONTROL)
Whittington y Pany, (2005) afirma: “Una importante responsabilidad de los
directivos consiste en establecer y mantener un buen control interno. Sin
embargo, los auditores ofrecen ayuda al comunicar las deficiencias importantes
que descubren con los procedimientos, junto con las recomendaciones para tomar
medidas correctivas” (p. 236).

De acuerdo al alcance de la Normas Internacional de Auditoria (NIA) 265, esta

trata de la responsabilidad que tiene el auditor de comunicar adecuadamente, a
los responsables del gobierno de la entidad y a la dirección, las deficiencias en el
control interno que haya identificado durante la realización de la auditoría.

Al efectuar dichas valoraciones del riesgo, el auditor tiene en cuenta el control

interno con el fin de diseñar procedimientos de auditoría adecuados a las
circunstancias, con la finalidad de expresar una opinión sobre la eficacia del
control interno.
 18

El auditor puede identificar deficiencias en el control interno durante el proceso de

valoración del riesgo, y en cualquier otra fase de la auditoría. La norma específica
las deficiencias identificadas que el auditor debe comunicar a los responsables
del gobierno de la entidad y a la dirección.

El objetivo del auditor es comunicar adecuadamente a los responsables del

gobierno de la entidad y a la dirección las deficiencias en el control interno
identificadas durante la realización de la auditoría y que, según el juicio profesional
del auditor, tengan la importancia suficiente para merecer la atención de ambos.

1.6.1 Deficiencias en el control interno

Las deficiencias en el sistema de control interno pueden ser detectadas tanto a
través de los procedimientos de supervisión continúa realizados en la entidad
como de las evaluaciones puntuales del sistema de control interno, así como a
través de terceros. (González Martínez, 2009)

El término deficiencia, se usa aquí en un sentido amplio como referencia a un

elemento del sistema de control interno que merece atención, por lo que una
deficiencia puede representar un defecto percibido, potencial o real, o bien una
oportunidad para reforzar el sistema de control interno con la finalidad de
favorecer la consecución de los objetivos de la entidad.

La deficiencia significativa en el control interno es el conjunto de deficiencias en

el control interno que, según el juicio profesional del auditor, tiene la importancia
suficiente para merecer la atención de los responsables del gobierno de la entidad.
(González Martínez, 2009)
 19

El auditor determinará si, sobre la base del trabajo de auditoría realizado, ha

identificado una o más deficiencias en el control interno. Para determinar si el
auditor ha identificado una o más deficiencias en el control interno, él puede
discutir los hechos y circunstancias relevantes relativas a los hallazgos con el nivel
adecuado de la dirección.

Esta discusión proporciona al auditor la oportunidad de poner en conocimiento de

la dirección, oportunamente, la existencia de deficiencias que es posible que la
dirección desconociera con anterioridad. El nivel dentro de la dirección al que
procede comentar los hallazgos es aquél que esté familiarizado con el área de
control interno afectada, además de autorizado para adoptar medidas para la
corrección de cualquier deficiencia identificada en el control interno. En algunas
circunstancias, es posible que resulte inadecuado que el auditor comente los
hallazgos directamente con la dirección, por ejemplo, si los hallazgos parecen
poner en duda la integridad o la competencia de la dirección. (González Martínez,
2009)

El auditor, al discutir con la dirección los hechos y circunstancias relativas a los

hallazgos, puede obtener otra información relevante que tendrá en cuenta
posteriormente, como:

 El conocimiento que tiene la dirección sobre las causas reales o supuestas de

las deficiencias.
 Las excepciones por deficiencias en las que pueda haber reparado la
dirección; por ejemplo, incorrecciones que fueron evitadas por los controles
relevantes de las tecnologías de la información.
 Una indicación preliminar por parte de la dirección de la respuesta ante los
hallazgos.
 20

Si el auditor ha identificado una o más deficiencias en el control interno,

determinará, sobre la base del trabajo de auditoría realizado, si, individualmente
o de manera agregada, constituyen deficiencias significativas.

La significatividad de una deficiencia o de un conjunto de deficiencias en el control

interno depende de si se ha producido realmente algún error o ineficiencia, sino
también de la probabilidad de que se pueda producir y de la posible magnitud de
esta. En consecuencia, pueden existir deficiencias significativas, aunque el
auditor haya identificado incorrecciones durante la realización de la auditoría.
(González Martínez, 2009)

Son indicadores de deficiencias significativas en el control interno, por ejemplo:

 La evidencia de aspectos ineficaces del entorno de control, tales como:

indicios de que los responsables del gobierno de la entidad examinan
inadecuadamente transacciones significativas. La falta de implementación
por la dirección de medidas correctoras adecuadas en relación con
deficiencias significativas comunicadas con anterioridad.
 La ausencia de un proceso de valoración del riesgo dentro de la entidad,
cuando normalmente cabría esperar que se hubiera establecido dicho
proceso.
 Evidencia de una respuesta ineficaz ante riesgos significativos identificados
(por ejemplo, ausencia de controles sobre dichos riesgos).
 Incorrecciones detectadas por los procedimientos del auditor que el control
interno de la entidad obvio.
 Evidencia de que la dirección es incapaz de supervisar la preparación de los
estados financieros.
 21

El auditor comunicará a los responsables del gobierno de la entidad, por escrito y

oportunamente, las deficiencias significativas en el control interno identificadas
durante la realización de la auditoría. (González Martínez, 2009)

El auditor también comunicará oportunamente y al nivel adecuado de

responsabilidad de la dirección:

 Por escrito, las deficiencias significativas en el control interno que el auditor

haya comunicado o tenga intención de comunicar a los responsables del
gobierno de la entidad, salvo que, se tome en cuenta las circunstancias, la
comunicación directa a la dirección resulte inadecuada.
 Otras deficiencias en el control interno identificadas durante la realización de
la auditoría cuando se carece de comunicación hacia la dirección por otras
partes y que, según el juicio profesional del auditor, tengan la importancia
suficiente para merecer la atención de la dirección.

El auditor incluirá en la comunicación escrita sobre las deficiencias significativas

en el control interno:

 Una descripción de las deficiencias y una explicación de los posibles efectos.

 Información suficiente para permitir a los responsables del gobierno de la
entidad y a la dirección comprender el contexto de la comunicación
 Las cuestiones sobre las que se informa se limitan a las deficiencias que el
auditor ha identificado durante la realización de la auditoría y sobre las que el
auditor ha llegado a la conclusión de que tienen importancia suficiente para
merecer ser comunicadas a los responsables del gobierno de la entidad.
 22

1.6.2 Formas de comunicar (informes)

Existe un proceso para comunicar la información requerida para permitir a todo el
personal comprender y ejecutar las responsabilidades de control interno.
Existen dos formas de comunicar los resultados del control interno.

1.6.2.1 Comunicación interna

La organización comunica internamente la información, que incluye objetivos y
responsabilidades para control interno, necesarias para apoyar el funcionamiento
del sistema de control interno. (González Martínez, 2009)

De esta manera la administración debe establecer e implementar políticas y

procedimientos que faciliten una comunicación interna efectiva.
La alta dirección comunica claramente los objetivos de la entidad a través de la
organización para que la administración, personal, contratistas, entiendan los
roles y responsabilidades en la organización.

Estas comunicaciones incluyen:

 Políticas y procedimientos que apoyan al personal en el desarrollo de las

responsabilidades de control interno.
 Objetivos específicos
 Importancia, relevancia y beneficios de un control interno efectivo.
 Roles y responsabilidades de la administración y demás personal en el
desarrollo de controles.
 Expectativas de la organización a través de toda la organización.

1.6.2.2 Comunicación externa

La organización se comunica con los grupos de interés externos en relación a los
aspectos que afectan el funcionamiento del control interno.
 23

La organización debe desarrollar e implementar controles que faciliten la

comunicación externa. Este proceso debe incluir las políticas y procedimientos
para obtener y recibir información de partes externas, y compartir dicha
información internamente. (González Martínez, 2009)

La comunicación con terceras partes permite que estas entiendan eventos,

actividades y circunstancias que puedan afectar la interacción con la entidad. Al
mismo tiempo la información que la entidad pueda recibir de terceras partes puede
proporcionar información importante sobre el sistema de control interno.
(González Martínez, 2009).

Algunos ejemplos pueden ser:

 Evaluación independiente de los controles internos en los proveedores de

servicios externos.
 Evaluaciones independientes de auditores de control interno sobre el reporte
financiero.
 Comentarios de los clientes relacionados con: la calidad de los productos,
cambios inapropiados o pérdida de recibos.
 Nueva o cambiantes leyes, reglas, regulaciones, o estándares.
 Resultados del cumplimiento de las regulaciones pertinentes.
 Preguntas de los vendedores relacionadas a la oportunidad o falta de pagos
para la venta de bienes.
 Publicaciones en organizaciones patrocinadoras o sitios web de medios
sociales o herramientas de comunicación.
 Se deben adecuar canales apropiados de comunicación para clientes,
proveedores, y proveedores de servicios externos para obtener una
comunicación directa con la administración y personal.
 24

1.7 ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR LA AUDITORÍA

Según las normas generales de control interno de la nación de Argentina
establece que: uno de los objetivos es aportar una estructura de control interno
que facilite la evaluación de cualquier sistema en cualquier organización, por
medio de la utilización e implementación de los componentes del COSO, (2013)

Así mismo da a conocer que el informe COSO, (2013) constituye un gran avance
al acordar una definición respecto al concepto de control interno.

Consiste en la integración de políticas y procedimientos de los controles internos

aprobados por la asamblea general de accionistas, dueños de la entidad, para
que los resultados sean eficientes y objetivos.

Además, dentro del control interno se ha establecido “procurar la información

adecuada para los directivos, proteger a la empresa en contra de los errores,
fraudes y asegurar el debido control sobre las actividades que se desarrollan”.
(Ancira, 2002: p 102).

La estructura de control interno las políticas y procedimientos son los siguientes:

 El ambiente de control interno.
 La evaluación de riesgos.
 El sistema de información y comunicación.
 Los procedimientos de control interno.
 Las actividades de monitoreo. (Ancira, 2002)
 CONCLUSIONES
Derivado de la investigación realizada en relación con el tema evaluación del
sistema del control interno, se establecen las siguientes conclusiones:

1 El control interno es un proceso que está diseñado con el objetivo de

proporcionar una seguridad razonable sobre la consecución de los objetivos y
operaciones de una entidad, el cual debe comunicarse los aspectos a mejorar
y a través del informe se da a conocer las debilidades detectadas que son
importantes para el control y minimización de los riesgos existentes en la
institución.

2 Se determinó que los componentes del Committee of Sponsoring

Organizations of the Treadway Commission (COSO), se deben de tomar en
cuenta al momento de planificar y ejecutar la auditoría de control interno, para
determinar la efectividad el cual se requiere aplicar los cinco componentes,
principios y puntos de enfoque.

3 El entorno de control y la evaluación de riesgos son sujetas a fuentes internas

y externas para el logro efectivo y la relación directa entre los objetivos que
desea alcanzar y los componentes son un enlace en el que se comprueban
los principios conforme a los componentes del control interno.
 RECOMENDACIONES
Derivado de a las conclusiones realizadas en relación al tema evaluación del
sistema del control interno, se establecen las siguientes recomendaciones:

1 Se debe identificar los procesos que se realizan en cada actividad y el entorno

en que se desarrolla cada una, para poder diseñar controles adecuados, así
mismo se recomienda que la administración identifique los puntos de enfoque
relevantes en los principios de los componentes.

2 Se debe tener una constante vigilancia y verificación las fuentes internas y

externas para el cumplimiento de los componentes del entorno del control,
evaluación de riesgos, actividades de control, información y comunicación y
actividades de supervisión. Además, se debe realizar la correcta aplicación de
los 17 principios con base a estos componentes del control interno, esto ayuda
a que tanto la planeación, ejecución y los resultados de la auditoría sea lo
esperado y así lograr un desarrollo organizacional.

3 La actualización de los procesos de evaluación, deben ser sencillos y

entendibles para el lector o profesional que requiera el informe; por lo cual
debe ser preciso y con un lenguaje comercial entendible para las personas
interesadas.
 BIBLIOGRAFÍA
1 Aguirre, J. (2001). Auditoria: Normas Técnias , Control Interno, Planificación
del Trabajo, Objetivos y Procedimientos. Madrid: Cultural S.A.

2 Ancira Garza, Ricardo. 2002. Auditoría interna en las empresas industriales

y comerciales. Tesis Maestría en Contaduría Pública con Especialidad en
Auditoría, Universidad Autónoma de Nuevo León, Facultad de Contaduría
Pública y Administración.

3 Committe of Sponsoring Organizations of the Tredway Commission

[COSO]. (2013). Control interno, marco integrado. España: PwC España.

4 Cooper, L. (1997). Los nuevos conceptos del control interno (informe coso).
Madrid España, Ediciones Díaz de Santos S.A.

5 Gómez, M. (2000). El control Interno de Negocios. Quinta edición. México.

6 González Martínez, R. (2009). Marco integrado del control interno modelo

coso III.

7 Normas Internacional de Auditoria (NIA) 265. (s.f.).

8 Perdomo, M. (2003). Fundamentos de Control Interno. Novena edición.
México, editorial Thomson.

9 Whittington y Pany . (2005). Analisis comité de organizaciones

patrocinadoras de la comisión de normas.