CUESTIONARIO DE CONTROL INTERNO.

TEMA 1
1.- ¿Cuál es la importancia del control interno, como herramienta en la
detección y prevención de riesgos empresariales?

2.- ¿Cuáles son las clases de riesgos a los cuales se encuentran

expuestas las diferentes entidades u organizaciones?
Eventos o circunstancias externas o internas como pueden ser: cambios en
principios de contabilidad, lanzamiento de nuevos productos, cambios en
personal, etc., traen consigo nuevos riesgos, por lo que la administración de la
entidad debe estar preparada para afrontarlos.
3.- ¿Cuáles serían las consecuencias a las que se enfrentarían las
entidades y qué impacto generarían sobre estas por no contar con un
control interno?

4.- ¿Qué implicaciones, consecuencias y/o aspectos negativos trajo

consigo la mala aplicación o ejecución del control interno?

5.- ¿Cuáles son los parámetros pertinentes para diseñar, aplicar o

ejecutar un adecuado control interno?

6.- ¿Qué tipos de control interno que existen?

7.- ¿Cual es la definición y los elementos de la estructuras del control

interno?
El proceso diseñado, implementado y mantenido por los responsables del
gobierno de la entidad, la dirección y otro personal, con la finalidad de
proporcionar una seguridad razonable sobre la consecución de los objetivos de
la entidad relativos a la fiabilidad de la información financiera, la eficacia y
eficiencia de las operaciones, así como sobre el cumplimiento de las
disposiciones legales y reglamentarias aplicables.
a. El ambiente de control.
b. La evaluación de riesgos.
c. Los sistemas de información y comunicación.
d. Los procedimientos de control.
e. La vigilancia.
8.- Explique los métodos para asignar autoridad y responsabilidad?
Estos métodos afectan la comprensión de las relaciones jerárquicas y las
responsabilidades establecidas dentro de la entidad. Los métodos para asignar
autoridad y responsabilidad incluyen entre otros aspectos, los siguientes:
— Políticas sobre asuntos tales como prácticas de negocios, conflictos de
interés y código de conducta,
— Asignación de responsabilidades y delegación de autoridad para tratar
asuntos tales como metas y objetivos de la organización, funciones operativas
y requisitos legales.
— Descripción de puestos de los empleados, delineando funciones específicas,
relaciones jerárquicas y restricciones.
— Documentación de los sistemas de cómputo, indicando los procedimientos
para autorizar transacciones y aprobar cambios a los sistemas existentes.
9.- ¿En qué consiste el proceso de evaluación de riesgos?
Tiene como objetivo principal el identificar y analizar los riesgos más
importantes que se presenten, además de servir como base para determinar el
cómo se manejaran o gestionaran dichos riesgos. “En la evaluación se deberá
examinar: que los objetivos hayan sido apropiadamente definidos, que los
mismos sean consistentes con los objetivos institucionales, que hayan sido
oportunamente comunicados, que se hayan detectado y analizado
adecuadamente los riesgos, y que se les haya clasificado de acuerdo a la
relevancia y probabilidad de ocurrencia.
10.- ¿En que consiste el sistema de información y comunicación?
Los sistemas de información contable consisten en las políticas, métodos y
registros establecidos para identificar, reunir, analizar, clasificar, registrar y
producir información cuantitativa de las operaciones que realiza una entidad
económica. Los sistemas de comunicación se refieren a los medios y formas de
que se sirve la administración para comunicar a las distintas áreas que integran
a la entidad, sus funciones y responsabilidades relativas al control interno.
11.- Cual es el fin que persigue un procedimiento de control?
Establecer que toda la información debe ser identificada, recopilada y
comunicada de manera eficiente y oportuna con el fin de que cada funcionario
pueda cumplir con sus responsabilidades, además deben estar claras las
responsabilidades de cada uno de estos funcionarios dentro del sistema de
control interno implementado en la empresa, así que “Los funcionarios tienen
que comprender cuál es su papel en el sistema de control interno y cómo las
actividades individuales están relacionadas con el trabajo del resto. Asimismo,
las organizaciones deben contar con los medios para comunicar la información
significativa a los niveles superior.
12.- ¿Para qué sirve la vigilancia del procedimiento de control interno?
Verifica que los controles, políticas, procedimientos se estén llevando a cabo
como fueron diseñados, así como detectar anomalías en los mismos, con la
finalidad de corregirlos de ser preciso, y de ser preciso concluir si es que están
operando efectivamente.
13.- ¿Qué importancia tiene en el control interno el procesamiento
electrónico de información?
Por la importancia que han adquirido los sistemas de PED en la información
contable, así como el volumen de operaciones procesadas en ellos, la pérdida
de huellas visibles y concentración de funciones contables que frecuentemente
se dan en un ambiente de este tipo, el auditor debe conocer, evaluar y en su
caso, probar el sistema de PED, como parte fundamental del estudio y
evaluación del control interno y documentar adecuadamente sus conclusiones
sobre su efecto en la información financiera
y el grado de confianza que depositará en los controles.
14.- ¿Qué se logra con las pruebas de cumplimiento y evaluación final del
control interno?
La finalidad de las pruebas de cumplimiento es reunir evidencia suficiente para
concluir si los sistemas de control establecidos por la administración,
prevendrán o detectarán y corregirán errores potenciales que pudieran tener un
efecto importante en los estados financieros. Esta conclusión permite confiar en
el control como fuente de seguridad general de auditoría y disminuir el alcance
de las pruebas sustantivas.
15.- ¿Que debe abordar el contenido del informe de auditoría?
El informe debe contener:
La indicación de que el propósito de la auditoría es el de emitir una opinión
sobre los estados financieros y no el de proporcionar una seguridad del
funcionamiento de la estructura del control interno.
Los aspectos considerados como “situaciones a informar”.
Las restricciones establecidas para la distribución de tal comunicación,
Dado el riesgo de interpretaciones erróneas con respecto al grado limitado de
seguridad, al afirmar que no se identificaron “situaciones a informar” durante la
auditoría, el auditor deberá evaluar cuidadosamente esta situación antes de
incluir tal aseveración en su informe.
El auditor deberá considerar si debe comunicar los asuntos importantes
durante el curso de la auditoría o al concluirla, en función de la urgencia de una
acción correctiva inmediata.
El contenido de este boletín no limita al auditor de la posibilidad de comunicar a
su cliente situaciones y sugerencias con respecto a actividades que van más
allá de los asuntos relacionados con la estructura del control interno.
16.- ¿Que incluye la filosofía y estilo de la administración en la empresa?
La filosofía y estilo de operación de la administración, incluyen una amplia
gama de características entre otras, las siguientes: enfoque para asumir y
vigilar los riesgos de negocios, actitudes y acciones con respecto a la
información financiera, incluyendo el énfasis en el cumplimiento de
presupuestos, logro de utilidades y otros aspectos financieros y operativos.
Estas características influyen substancialmente en el ambiente de control,
sobre todo cuando unas cuantas personas dominan la administración,
independientemente de las consideraciones que se den a otros factores del
propio ambiente de control.
17.- ¿Que proporciona o se obtiene con la estructura organizacional?
La estructura de organización de una entidad proporciona el marco general
para planear, dirigir y controlar las operaciones. Una estructura adecuada
incluye la forma y naturaleza de las áreas de la entidad, incluyendo el
procesamiento de datos y las relaciones jerárquicas respectivas. Además,
deberá asignar de manera adecuada la autoridad y responsabilidad dentro de
la entidad.
18.- ¿Que comprende la asignación de autoridad y responsabilidades en
una empresa?
Los siguientes son atributos necesarios para la adecuada asignación de
autoridad y responsabilidad:
a. Los objetivos generales y particulares de la entidad, deben ser dados a
conocer de manera clara y comprensible al personal de cada una de las
funciones o áreas establecidas para lograr dichos objetivos. Lo anterior evitará
la duplicidad de funciones y la invasión de líneas de autoridad.
b. Para cumplir sus objetivos, se debe contar en la entidad con un organigrama
general y particular de cada una de las áreas establecidas en ella, con lo cual
se logrará la definición de cada uno de los departamentos y jerarquías dentro
de la organización.
c. Se deben tener en la entidad descripciones de puestos de los empleados,
delineando funciones específicas, relaciones jerárquicas y restricciones,
estableciendo claramente quién tiene responsabilidad y quién autoridad sobre
las diversas actividades.
d. Deben tenerse en la entidad políticas por escrito que estén en armonía con
sus objetivos sobre asuntos tanto de carácter externo como interno, tales
como:
- Prácticas de negocios.
- Conflicto de intereses.
- Código de conducta.
e. Documentación de los sistemas de cómputo, indicando los procedimientos
para autorizar transacciones y aprobar cambios a los sistemas existentes.
19.- ¿Cuáles son los métodos de control administrativo y que pueden
afectar en la empresa?
Entre los aspectos que el auditor deberá considerar al evaluar estos métodos
están:
a. La existencia de un proceso formal de planeación y presupuesto como
herramienta para vigilar los resultados y objetivos del negocio. Si el
presupuesto está bien preparado; si se prepara por personal de nivel si
realmente la administración lo utiliza, analizando las variaciones importantes,
obteniendo las explicaciones satisfactorias de éstas e implementando las
medidas correctivas necesarias, el resultado es un método de control efectivo,
en lugar de un elemento de presión anormal dentro de la organización para, por
ejemplo, la obtención de utilidades, lo que aumentaría el riesgo de errores en
los estados financieros.
b) La existencia de un departamento de auditoría interna. Si lo hay, se deberá
considerar si éste realiza actividades que pueden atenuar situaciones de riesgo
en el ambiente de control (por ejemplo, pruebas de controles); si este
departamento tiene una actitud objetiva en la realización de sus funciones y si
reporta al nivel adecuado (por ejemplo, al consejo de administración).
20.- ¿En qué consisten las políticas y prácticas de personal?
En el establecimiento de los sistemas de control interno se debe poner especial
atención al área de personal o recursos humanos, ya que ningún control que se
establezca será efectivo si el personal que lo opera, no cuenta con un nivel de
alta moralidad y no se encuentra apropiadamente compensado. Dado que los
sistemas los operan personas, éstas pueden con relativa facilidad vulnerar
cualquier punto de control e incluso modificar los procedimientos programados
y provocar errores e irregularidades en el registro y control de los activos y
operaciones de una entidad.
La entidad debe:
a) Contar con procedimientos y políticas por escrito para reclutar, contratar,
capacitar, evaluar, promover, compensar y proporcionar al personal los
recursos necesarios para que pueda cumplir con sus responsabilidades
asignadas.
b) Contar con descripciones de trabajo adecuadas para cada puesto.
c) Contar con canales adecuados de comunicación hacia todos los niveles de
personal que proporcionen un flujo oportuno y eficiente de información de
carácter general, de negocios, técnica, etcétera.
d) Mantener un programa periódico (por ejemplo, anual) de revisión de los
conceptos señalados en el inciso a) anterior.
21.- ¿Cuáles son las influencias externas y en que pueden afectar a la
empresa?
Como parte de las influencias externas deben considerarse reglamentaciones
específicas de la industria, eventos económicos externos, el desarrollo
tecnológico, etc. que pueden requerir el establecimiento de controles internos
para asegurar la protección de los activos o bien, el cumplimiento con las leyes
y reglamentos a que está sujeta la entidad.
22.- ¿Cuáles son las situaciones a informar en una auditoría?
Son asuntos que llaman la atención del auditor, pues representan deficiencias
importantes, en el diseño y operación de la estructura del control interno, que a
su juicio podrían afectar negativamente la capacidad de la organización para
registrar, procesar, resumir y reportar información financiera consistente con las
afirmaciones de la administración sobre los estados financieros. Los siguientes
son ejemplos de posibles “situaciones a informar”. Se presentan agrupadas por
tipo de deficiencia y situaciones específicas dentro de cada una de ellas.
Deficiencias en el diseño de la estructura del control interno
— Diseño inadecuado de la estructura del control interno en general.
— Ausencia de una adecuada segregación de funciones, acorde con los
objetivos de control establecidos.
— Falta de revisión y aprobación adecuada de las transacciones, pólizas
contables o reportes emitidos.
— Procedimientos inadecuados para la evaluación y aplicación adecuada de
principios de contabilidad.
— Medidas deficientes para la protección de activos.
— Ausencia de técnicas de control adecuadas para el tipo de transacciones
efectuadas.
— Fallas en el diseño del sistema para suministrar información completa y
correcta, congruente con los objetivos y necesidades de la entidad.
Deficiencias en la Operación de la estructura del control interno
— Deficiencias en los controles establecidos para la prevención y detección de
omisiones en la información contable.
— Fallas en el suministro de información completa y correcta de acuerdo con
los objetivos de la entidad, como consecuencia de omisiones en la aplicación
de los Procedimientos de control.
— Violación intencional de los controles establecidos, por parte de personal de
alto nivel jerárquico, en detrimento de los objetivos de control.
— Fallas en la protección de los activos, contra pérdidas, daños o uso indebido
de los mismos.
— Fallas en la ejecución de funciones que son parte de la estructura del control
interno, tales como preparación o revisión oportuna de conciliaciones.
— Aplicación indebida de principios de contabilidad con la intención de
distorsionar la información financiera.
— Falta de adhesión a las políticas y procedimientos establecidos por la
administración.
— Falta de capacidad y entrenamiento de los empleados o funcionarios para el
adecuado desarrollo de sus actividades.
23.- ¿Cómo se clasifica el control interno?
Control interno administrativo: comprenden el plan de organización y todos los
métodos y procedimientos relacio-nados principalmente con eficiencia en
operaciones y adhesión a las políticas de la empresa y por lo general
sola-mente tienen relación indirecta con los registros finan-cieros. Incluyen
más que todos controles tales como análisis estadísticos, estudios de moción y
tiempo, reportes de operaciones, programas de entrenamientos de personal y
controles de calidad.
Control interno contable: Los controles contables comprenden el plan de
organización y todos los métodos y procedimientos relacionados principal y
directamente a la salvaguardia de los activos de la empresa y a la confiabilidad
de los registros finan-cieros. Generalmente incluyen controles tales como el
sistema de autorizaciones y aprobaciones con registros y reportes contables de
los deberes de operación y custodia de activos y auditoría interna.
24.- ¿Cuáles son los métodos de evaluación del control interno?
La evidencia de la forma en que una entidad supervisa el funcionamiento del
sistema de control interno se lleva a cabo en tres formas; a) al momento de
efectuar las operaciones, b) con supervisiones independientes o c) la
combinación de ambas, como sigue:
a. Antes de efectuar una transacción, los funcionarios que participan en ella se
cercioran que los puntos de control interno establecidos se hayan completado;
sólo si esto se confirma, se procede a llevar a cabo la transacción. Por ejemplo,
un director de ventas autoriza que se entreguen artículos a los clientes, sólo
hasta que verifica que todos los requisitos de control establecidos han sido
cumplidos.
b. La participación de otros funcionarios independientes en la vigilancia de las
operaciones, asegura que sólo se efectúen transacciones que cumplen con los
requisitos de control establecidos. Por ejemplo, la preparación de los cheques
de pago a proveedores y la autorización de los mismos se efectúa por el
departamento de pagos a proveedores; sin embargo, las firmas de los cheques
corresponden a funcionarios de otras áreas. Otro ejemplo de vigilancia
independiente, lo constituyen los departamentos de auditoría interna. La
evaluación del departamento de auditoría interna debe efectuarse mediante la
aplicación de los procedimientos establecidos en el Boletín 5040,
Procedimientos de auditoría para el estudio y evaluación de la función de
auditoría interna.
c. Una adecuada combinación de las formas de vigilancia arriba mencionadas,
es indicio de una adecuada estructura de control interno.
25.- Explique en qué consisten los procedimientos de control para las
cuentas de balance
El auditor financiero establece los objetivos y procedimientos de auditoría para
realizar el examen previsto en la planeación, objetivo enumerar cuales son
dichos objetivos y procedimientos para la evaluación de la Propiedad, Planta y
Equipo en la organización.
Valor histórico Para los componentes de la Propiedad Planta y Equipo el valor
histórico se determina por todas las erogaciones y cargos hechos por la
empresa hasta colocarlos en condiciones de utilización.
1. comprobar la existencia real de los activos enunciados por la
empresa.
2. Verificar la exactitud de los registros de este componente para la
totalidad de los activos que lo forman.
3. Analizar que las modificaciones de la cuenta Propiedad, planta y
equipo ha sido debidamente registradas
4. Indagar si los conceptos relacionados con este rubro
(depreciaciones, ajustes por inflación, perdida por obsolescencia,
etc.) han sido estimados apropiadamente.
5. Examinar que los valores correspondientes a la cuenta Propiedad,
Planta y Equipo de la compañía están debidamente clasificados y
mostrados de acuerdo a sus condiciones.
6. Juzgar la correcta valuación y registro en los libros de contabilidad.
Específicos
1 Determinar la correcta clasificación y presentación de los activos fijos en
los estados financieros.
2 Determinar la propiedad o la existencia de alguna restricción sobre
cualquiera de estos activos.
3 Constatar que estos estén registrados correctamente y de acuerdo a las
normas existentes.
4 Establecer la existencia física de los activos fijos.
5 Determinar si la depreciación del período es razonable.
6 Determinar si los ajustes por inflación necesarios fueron hechos
correctamente.
7 Del examen que realice el auditor financiero de la Propiedad, Planta y
Equipo, depende la correcta valuación de los activos fijos de la empresa.
Pruebas de Cumplimiento.
Se dice que se debe desarrollar prueba de cumplimiento que proporcionen en
el grado de seguridad razonable de que los procedimientos el grado de
seguridad razonable de que los procedimientos de control interno en los que se
tiene la confianza, existen y se aplican efectivamente dichas pruebas y
comprueban que se tiene correcto control.
En términos generales las pruebas de cumplimiento se enfocan a verificar el
funcionamiento de los controles internos clave y como tal los procedimientos de
auditoría deben diseñarse en función de la entidad.
Pruebas Sustantivas.
Como resultado de la planeación debe incluir entre otros aspectos el estudio y
evaluación del control interno contable el desarrollo de de las pruebas de
cumplimiento y considerando factores de importancia relativa y riesgo de
auditoria el auditor deberá establecer las pruebas que considere necesarios.
26.- ¿Cuáles son los requisitos básicos de un control interno?
Toda entidad bajo la responsabilidad de sus directivos, debe por lo menos
implementar los siguientes aspectos que deben orientar la aplicación del
Control interno:
1) Establecimiento de objetivos y metas tanto generales como específicas, así
como la formulación de planes operativos que sean necesarios;
2) Definición de políticas como guías de acción y procedimientos para la
ejecución de los procesos;
3) Adopción de un sistema de organización adecuado para ejecutar los planes;
4) Delimitación precisa de la autoridad y los niveles de responsabilidad;
5) Adopción de normas para la protección y utilización racional de los recursos;
6) Dirección y administración del personal conforme a un sistema de méritos y
sanciones;
7) Aplicación de las recomendaciones resultantes de las evaluaciones de
Control Interno;
8) Establecimiento de mecanismos que faciliten el control ciudadano a la
gestión de las entidades;
9) Establecimiento de sistemas modernos de información que faciliten la
gestión y el control;
10) Organización de métodos confiables para la evaluación de la gestión;
11) Organización de métodos confiables para la evaluación de la gestión;
12) Establecimiento de programas de inducción, capacitación y actualización
de directivos y demás personal de la entidad;
27.- ¿Cómo puede verificarse el funcionamiento del consejo de
administración sea el adecuado?
Para poder verificar el funcionamiento del Consejo de Administración y, en su
caso, del Comité de Auditoría, el auditor deberá evaluar la experiencia y
reputación de sus miembros si éstos se reúnen regularmente para establecer
objetivos y políticas, revisar el desempeño de la entidad y tomar acciones
adecuadas y si se preparan oportunamente y firman las minutas de las juntas.
El auditor también deberá revisar si las funciones y responsabilidades del
consejo (o comité) con respecto a los estados financieros, están establecidas; y
si ese consejo (o comité) tiene suficiente autoridad y recursos para cumplir
adecuadamente sus funciones de vigilancia del proceso de la información
financiera.
El auditor evaluará el grado de conocimiento que el consejo (o comité) tiene de
las operaciones de la entidad y si se toman las acciones adecuadas con
respecto a las deficiencias reportadas por auditoría externa en la estructura del
control interno. Adicionalmente, se debe definir si el comité (o consejo) se
reúne con los auditores externos y con el consejo de administración, con una
adecuada periodicidad.
28.- ¿En qué consiste un procedimiento de control?
Los procedimientos de control persiguen diferentes objetivos y se aplican en
distintos niveles de la organización y del procesamiento de las transacciones.
También pueden estar integrados por componentes específicos del ambiente
de control, de la evaluación de riesgos y de los sistemas de información y
comunicación. Atendiendo a su naturaleza, estos procedimientos pueden ser
de carácter preventivo o detectivo.
29.- ¿Cómo se diseñan las pruebas de auditoría?
Una vez efectuada la evaluación del control interno, el auditor podrá diseñar en
forma congruente con dicha evaluación las pruebas sustantivas y de
cumplimiento, bien balanceadas, que le permitan emitir una opinión sobre los
estados financieros de la entidad.
Pruebas de cumplimiento: Una prueba de cumplimiento es la comprobación de
que uno o más procedimientos de control interno estuvieron operando con
efectividad durante el periodo auditado.
Pruebas sustantivas: La característica esencial de una prueba sustantiva es
que está diseñada para llegar a una conclusión con respecto al saldo de una
cuenta, sin importar los controles internos sobre los flujos de transacciones que
se reflejan en el saldo de esa cuenta. Las pruebas sustantivas incluyen
técnicas tales como: confirmaciones, observación física, cálculo, inspección,
investigación, etc. Es importante señalar que una prueba sustantiva no es
necesariamente una verificación detallada o al 100% del saldo de una cuenta.
30.- ¿En qué consisten las pruebas de cumplimiento?
El objetivo de las pruebas de cumplimiento es proporcionar al contador público
una seguridad razonable de que los procedimientos relativos a los controles
internos contables están siendo aplicados tal como fueron establecidos. Estas
pruebas son necesarias si se va a confiar en los procedimientos descritos. Sin
embargo, el contador público puede decidir no confiar en los mismos si ha
llegado a la conclusión de que:
_ Los procedimientos no son satisfactorios para este propósito.
_ El trabajo necesario para comprobar el cumplimiento de los procedimientos
descritos es mayor que el trabajo que se realizaría en el caso de no confiar en
dichos procedimientos. Esta última conclusión puede resultar de
consideraciones relativas a la naturaleza o número de las transacciones o
saldos involucrados, los métodos de procedimiento de datos que se estén
usando y los procedimientos de auditoría que puedan ser aplicados al realizar
las pruebas sustantivas.
31.- Mediante una gráfica muestre el proceso de la planeación de una
auditoria de estados financieros