Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DOCENTE SUPERVISOR:
Lic. César Augusto Alonzo Siquinajay
CAPÍTULO I
EVALUACIÓN DE LA ESTRUCTURA DEL CONTROL INTERNO
1.1 DEFINICIÓN DE CONTROL INTERNO SEGÚN COSO III 1
1.1.1 Beneficios del control interno 3
1.1.2 Limitaciones del control interno 4
1.2 OBJETIVOS 5
1.2.1 Objetivos operativos 6
1.2.2 Objetivos de información 7
1.2.3 Objetivos de cumplimiento 8
CONCLUSIONES
RECOMENDACIONES
BIBLIOGRAFÍA
E-GRAFÍA
INTRODUCCIÓN
El control interno siempre ha contribuido a que una entidad logre las metas y
objetivos, el control interno es de vital importancia dado que tiene como uno de
los objetivos el resguardar los activos y salvaguardar los bienes de la entidad
para evitar pérdidas para la misma, de esta manera mejora y asegura la
confiabilidad de la información tanto contable, como administrativa. Además
sirve como una herramienta para cumplir con las directrices implantadas por la
entidad para el correcto desarrollo de todas las actividades que realiza
Este trabajo presenta las bases teóricas más importantes del sistema de control
interno y los métodos de evaluación utilizados por el auditor para conocer el
funcionamiento de los controles en una entidad. Para cumplir con ello, este
trabajo se divide en único capítulo que presenta la definición del control interno
según el COSO III, los objetivos del control interno, los componentes, los
principios básicos de un control interno eficiente y las técnicas de evaluación
más importantes. Además se presentan las formas de comunicación de las
deficiencias existentes y los aspectos a considerar durante la planeación de la
auditoría en lo relacionado con la estructura del control interno.
i
CAPÍTULO I
EVALUCIÓN DE LA ESTRUCTURA DEL CONTROL INTERNO
Las empresas deben implementar un sistema de control interno eficiente que les
permita enfrentarse a los rápidos cambios empresariales del mundo en la
actualidad.
Este nuevo marco integrado permite una mayor cobertura de los riesgos a los
que se enfrentan actualmente las organizaciones.
Gonzales Martinez afirma que el control interno es: “un proceso integrado y
dinámico llevado a cabo por la administración, la dirección y demás personal de
una entidad, diseñado con el propósito de proporcionar un grado de seguridad
razonable en cuanto a la consecución de los objetivos relacionados con las
operaciones, la información el cumplimiento. (p 8).
2
1.2 OBJETIVOS
Cada entidad tiene una misión, la cual determina los objetivos y las estrategias
necesarias para cumplirla. Estos objetivos pueden ser establecidos mediante un
proceso estructurado, junto con la evaluación de los puntos fuertes y débiles de
la entidad, de las oportunidades y amenazas del entorno, define una estrategia
global.
Por lo tanto, estos objetivos constituyen la base para la evaluación del riesgo en
relación con la protección de los activos de la entidad, y la selección y desarrollo
de los controles necesarios para mitigar dichos riesgos.
7
a) Relevancia
b) Representación exacta
c) Comparabilidad
d) Verificabilidad
e) Oportunidad, y
f) Comprensibilidad
8
Es un proceso que debe ser aplicado y efectuado por la junta directiva, gerentes
y personal de una entidad, emplear el establecimiento de estrategias que han
sido diseñadas para identificar eventos que pueden representar riesgos en la
entidad. Lo más importante para el control interno es identificar los riesgos
relacionados con las actividades de la entidad y también es útil para articular los
objetivos establecidos.
La estructura del COSO III está integrada por cinco componentes y tiene como
prioridad reducir el riesgo de la negativa en alcanzar los objetivos y metas
trazadas por la junta directiva y la alta dirección que promueve la eficiencia y
eficacia en las operaciones confiabilidad de información financiera y el
cumplimiento de las leyes reglamentos y políticas.
De acuerdo con los objetivos establecidos se evalúa el riesgo y los controles que
lo mitigan. Las entidades tiene entre los objetivos principales la productividad,
calidad y satisfacción de empleados y clientes, es decir que se debe analizar los
riesgos que ocurren dentro de la empresa (interno) y fuera de la empresa
(externo) que podrían poner en riesgo y afectar los objetivos de la entidad.
El análisis del riesgo del fraude se debe realizar desde una perspectiva de
probabilidad e impacto en objetivos financieros, operacionales y protección de
activos. Se debe verificar los eventos potenciales y a qué grado pueden afectar
los objetivos.
1.3.5 Supervisión
Este componente permite la evaluación de la calidad, desempeño, satisfacción
de la clientela, reportes externos anuales, estados financieros intermedios,
publicación de resultados y cumplimento de leyes.
El modelo de control interno COSO 2013 está integrado por cinco componentes
y 17 principios
Los miembros que conforman la entidad son responsables del control interno, el
director general es el primer responsable, porque el da las indicaciones a seguir
en la integridad y la ética para llevar a cobo un entorno de control efectivo, el
director establece los procedimientos y políticas de control interno especifico y el
personal debe conocer los objetivos que pretende alcanzar la entidad para
contribuir al logro de los mismos.
empleados estos deben ser familiarizados con los procedimientos que lleva a
cabo la entidad.
Para determinar si los objetivos son adecuados se debe considerar por parte de
la administración:
Los riesgos deben ser considerados en todos los niveles de la entidad y adoptar
acciones para mitigar y responder a los mismos, la entidad debe comprender la
tolerancia de riesgos y la habilidad para operar dentro de estos niveles de
riesgo. Para identificar riesgos se debe considerar todas las interacciones
significativas de bienes, servicios e información internamente, principales socios
y proveedores de servicios externos. En todos los niveles de la entidad pueden
surgir riesgos, al momento de ser identificados se debe considerar la relevancia,
impacto e importancia y relacionarlos con riesgos específicos.
18
Reportes fraudulentos
Se da cuando se presenta los estados financieros y son preparados
inadecuadamente con omisiones y declaraciones erróneas o falsas, el sistema
de control interno debe prevenir o detectar oportunamente cualquier omisión o
información errónea en los estados financieros por fraude o error.
Custodia de activos
La custodia de activos hace referencia a la protección de la entidad contra la
adquisición, uso y disposición sin autorización de los activos para el beneficio de
un individuo o una agrupación de los mismos, puede estar relacionado con, robo
de activos y propiedad intelectual, transacciones tardías.
19
Corrupción
Los riesgos de corrupción pueden afectar los objetivos de cumplimiento y el
entorno de control. El análisis de estos riesgos debe considerar los incentivos y
presiones para alcanzar los objetivos de la entidad.
Las actividades de control apoyan todos los componentes del sistema de control
interno, en especial al componente de evaluación de riesgos. Durante la
evaluación de los riesgos la administración identifica e implementa acciones
necesarias para llevar a cabo las respuestas a los riesgos, y asegurar que
dichas respuestas son apropiadas y oportunas.
La información son los datos que se combinan con base a la relevancia para los
requerimientos de información. Es importante que disponga de datos fiables, a
la hora de efectuar la planificación, preparar presupuestos, y demás actividades,
es por esto que la información debe ser de calidad.
Actividades de monitoreo.
Otros componentes del sistema de control interno.
Partes externas.
La auditoría que revisa y evalúa los controles internos de una entidad debe
evaluar dichos controles por medio de documentos de trabajo. Por lo general se
utilizan los documentos de: cuestionario, narrativas y diagramas de flujo.
27
a) Método descriptivo
b) Método de cuestionario
c) Método gráfico o flujogramas
28
Existen personas a quienes les es difícil expresar las ideas por escrito en
forma clara, concisa y sintética.
Auditor con experiencia evalúa.
Limitado a empresas grandes.
Carece de permitir una visión en conjunto.
Difícil detectar áreas críticas por comparación.
Eventual uso de palabras incorrectas origina resultados inadecuados.
La situación tal vez sea de tal magnitud que se considere debilidad material del
control interno, es decir, una situación que produce algo más que un riesgo
relativamente moderado de error material en los estados financieros. Los
auditores pueden descubrir este tipo de situaciones, solo en el caso que el
cliente lo solicita. A menudo los auditores comunican a los directivos
recomendaciones operativas y las debilidades menos importantes con mayor
detalle en un informe denominado carta a la gerencia.
La naturaleza de la entidad.
El tamaño y complejidad.
La naturaleza de las deficiencias identificadas.
La experiencia de los encargados de gobierno corporativo en cuanto a las
áreas afectadas.
Requisitos legales.
1.7.1 Definición
La comunicación es el proceso continuo e iterativo de proporcionar, compartir y
obtener la información necesaria, relevante y de calidad, tanto interna como
externamente. La comunicación interna es el medio por el cual la información se
difunde a través de toda la organización, que fluye en sentido ascendente,
descendente y a todos los niveles de la entidad. Esto hace posible que el
personal pueda recibir de la alta dirección un mensaje claro de las
responsabilidades de control. La comunicación externa tiene dos finalidades,
comunicar de afuera hacia el interior de la organización, información externa
relevante y proporcionar información interna relevante de adentro hacia afuera,
en respuesta a las necesidades y expectativas de grupos de interés externos.
b) Canales de comunicación
Para que la información fluya a través de la organización, deben existir canales
adecuados de comunicación. Además es necesario canales para
comunicaciones anónimas o confidenciales que permiten que los empleados
puedan reportar situaciones sospechosas.
c) Métodos de comunicación
Tanto la claridad como la efectividad de la comunicación aseguran que el
mensaje haya sido recibido. Existen formas de comunicación más efectivas que
otras, por esta razón es necesario una evaluación continua para determinar si
las comunicaciones son efectivas.
46
Paneles de control
Correo electrónico – email
Formación presencial o en línea
Memorandos
Discusiones uno a uno
Evaluaciones de desempeño
Políticas y procedimientos
Presentaciones
Anuncios de medios sociales
Mensajes de texto
Transmisiones vía internet y otras formas de video
Sitios web o publicaciones
Los auditores han de tener en cuenta la evaluación del riesgo inherente, los
juicios sobre la materialidad y la naturaleza de las operaciones de la compañía.
En todas las auditorías el conocimiento del control interno abarcará el ambiente,
la evaluación del riesgo, el sistema de información contable y comunicación, las
actividades de control y el monitoreo.
3. Para la evaluación del control interno existen tres métodos de evaluación del
control interno los cuales son: descriptivo, cuestionario y diagramas de flujo.
El método descriptivo consiste en la descripción detallada de procedimientos
y características del sistema de control interno de cierta área; el cuestionario
consiste en evaluar el control interno con base a preguntas, las cuales deben
ser contestadas por el responsable de cierta área; y el diagrama de flujo
consiste en revelar o describir la estructura orgánica las áreas en examen y
de los procedimientos a través de símbolos convencionales y explicaciones
que dan una idea completa de los procedimientos de la entidad.
4. La fase de comunicación de las deficiencias de control a la entidad es muy
importante, debido a que por medio de la carta a la gerencia se informa todas
las deficiencias significativas encontradas, así como las recomendaciones y
propuestas de solución para que los miembros del gobierno corporativo
puedan tomar las medidas correctivas y preventivas.
1. El control interno dentro de una empresa con fines o sin fines de lucro debe
ser implementado a través de expertos en el tema, al crear políticas y
procedimientos que deben ser cumplidas, otra opción a través de los
lineamientos fijados por el COSO III 2013. Debido a que la entidad obtendrá
los beneficios de conocer a que nivel de razonabilidad se logran los objetivos
establecidos por la administración, gerencia o alta dirección.
3. Los auditores que realizan algún tipo de auditoría en una entidad se deben de
apoyar con los métodos de evaluación del control interno, para obtener una
seguridad razonable de la información que se audita y de esta manera poder
dar una opinión satisfactoria y hacer recomendaciones acertadas.
2. García, S.A. y Mané, E.V. (2001). Diccionario enciclopédico Larousse. 7ª. Ed.
Buenos Aires, Argentina. 664 p.