Grupo No. 3 Avila CONTROL INTERNO Y RIESGOS

COMPONENTES DEL
CONTROL INTERNO
Investigación grupal
Andrés Ávila Jácome

Auditoría I
Séptimo “A”
28 de noviembre del 2019
Mg. Hernán Oswaldo Maldonado Pazmiño
SANTO DOMINGO, ECUADOR

ÍNDICE DE CONTENIDOS
INTRODUCCIÓN ..................................................................................................................... 6
DESARROLLO ......................................................................................................................... 7
1. COMPONENTES DEL CONTROL INTERNO ................................................................. 38
1.1. Ambiente de Control ......................................................................................................... 38
1.2. Evaluación de Riesgos ...................................................................................................... 40
1.2.1. Objetivos ........................................................................................................................ 40
1.3. Actividades de control ...................................................................................................... 41
1.4. Información y Comunicación............................................................................................ 42
1.4.1 Controles Generales ........................................................................................................ 42
1.4.2. Controles de Aplicación ................................................................................................. 42
1.5. Monitoreo.......................................................................................................................... 43
2. LIMITACIONES DEL CONTROL INTERNO .................................................................. 43
3. CONOCIMIENTO DEL CONTROL INTERNO POR PARTE DE LOS AUDITORES ... 44
3.1. Planear la auditoría ........................................................................................................... 44
3.2. Conocimiento por parte del auditor .................................................................................. 45
4. COMO CONOCER EL CONTROL PARA LA AUDITORÍA ........................................... 45
4.1. Beneficio del conocimiento de auditoría .......................................................................... 45
4.1.1. Identificar los tipos de posibles errores .......................................................................... 46
4.1.1.1. Errores intencionales ................................................................................................... 46
4.1.1.2. Errores no intencionales .............................................................................................. 47
4.1.2. Diseño de pruebas de controles, cuando se apliquen ..................................................... 47
4.1.3. Diseño de pruebas sustantivas ....................................................................................... 48
4.2. Evaluación del sistema de control interno ........................................................................ 49
4.2.1. Revisión del sistema ...................................................................................................... 50
4.2.2. Los riesgos de la evaluación .......................................................................................... 51
Auditoría I / Control Interno y Riesgos 1

4.2.3. Métodos para evaluar el sistema de control interno ....................................................... 52
4.2.3.1. Método de cuestionarios ............................................................................................. 52
4.2.3.2. Método narrativo o descriptivo ................................................................................... 53
4.2.3.3. Método gráfico o diagramas de flujo .......................................................................... 53
4.2.4. Combinación de métodos ............................................................................................... 54
5. NORMAS ECUATORIANAS DE AUDITORÍA (NEA) ................................................... 55
5.1. Evaluación de riesgo y Control interno ............................................................................. 55
7.1.2. Sistema de Contabilidad y control interno ..................................................................... 56
7.1.3. Riesgo de Control .......................................................................................................... 56
7.1.4. Riesgo detección ............................................................................................................ 57
6. NORMAS INTERNACIONALES DE AUDITORÍA (NIA) .............................................. 58
6.1. Identificación y valoración de los riesgos de incorreción material mediante el

conocimiento de la entidad y de su entorno (NIA 315) ........................................................... 58
6.1.1. Procedimiento de valoración de riesgo .......................................................................... 58
6.1.2. Identificación y valoración de los riesgos de incorreción material ................................ 59
6.1.3. Riesgos que requieren una consideración especial de auditoría .................................... 59
6.1.4. El conocimiento requerido de la entidad y su entorno, incluido su control interno ....... 59
6.1.5. El control interno de la entidad ...................................................................................... 60
6.1.6. Controles relevantes para la auditoría ............................................................................ 60
6.1.7. Actividades de control ................................................................................................... 61
CONCLUSIONES ................................................................................................................... 62
REFERENCIAS BIBLIOGRÁFICAS ..................................................................................... 64

ÍNDICE DE TABLAS
Tabla 1. Factores de Ambiente de Control Interno .................................................................. 39
Tabla 2. Factores de Ambiente de Control Interno .................................................................. 40

Introducción
“Si algo Puede Salir mal, Seguramente va a salir mal”, estas fueron las palabras de Morphy, un
ingeniero de la Nasa al referirse al riesgo que existen en los procesos si se dejan cabos sueltos.
Dentro de toda organización es fundamental que todos los procesos aseguren el cumplimiento de
os objetivos, minimizar el riesgo de errores y maximizar el aprovechamiento de los recursos de
la empresa.
Para cumplir estos objetivos la administración tiene que crear procesos que aseguren esta tarea y
la pregunta que nos planteamos y esperamos responder es: ¿cómo implementamos estos
procesos?, ¿en qué factores nos basamos y cómo debemos priorizar nuestros recursos? para tener
procesos que nos ayuden a llegar a feliz término.
Es precisamente en esto en lo que se basa el control Interno, él nos muestra que pasos vamos a
seguir para asegurarnos que nuestros procesos no tienen margen de error y nos van a llevar a
cumplir con los objetivos planteados.

1. COMPONENTES DEL CONTROL INTERNO
Con base en el autor Mantilla (2012) afirma: “El control interno está compuesto por
cinco elementos interrelacionados. Se derivan de la manera como la administración dirige su
negocio y están integrados en el proceso de administración” (p. 18). De tal manera, estos
componentes o elementos, son aplicables a todas las entidades, grandes, pequeñas y medianas,
y pueden implementarse de forma diferente, pero con la finalidad de tener un control interno
efectivo.
Por tanto, para un proceso satisfactorio, Whittington (2000) menciona que el control
interno de una organización incluye cinco componentes:
▪ Ambiente de control.
▪ Evaluación de riesgo.
▪ Sistema de información (contable) y de comunicación.
▪ Actividades de control.
▪ Monitoreo del sistema.
1.1 Ambiente de Control
Respecto a este componente, Mantilla (2012) menciona que: “El ambiente de control
establece el tono de una organización para influenciar la conciencia de control de su gente. Es
el fundamento de todos los demás componentes de control interno, proporcionando disciplina
y estructura (p. 26). Esto refiere a la manera como la administración asigna autoridad y organiza
a su gente para que cumpla a cabalidad el protocolo de procesos y la atención y dirección
proporcionada por el consejo de directores.
Es importante contar con políticas de operación detalladas, por ello Whittington (2000)
expone los siguientes puntos como factores del ambiente de control:

TABLA 1. FACTORES DE AMBIENTE DE CONTROL INTERNO
Factores Concepto
La efectividad del control interno depende

directamente de la integridad de los valores éticos
Integridad y valores éticos
del personal que es responsable de crear,
administrar y monitorear los sistemas de control.
Los empleados deben poseer destrezas y el

conocimiento esencial para el desempeño de su
Compromiso de ser competentes
trabajo sobre todo cuando están involucrados en la
realización de los controles.
Un consejo de directores que tenga un grado

apropiado de experiencia y técnica es acoplado
Junta directiva o comité de auditoría
como comité de auditoría para desempeñar
funciones de orientación y advertencia.
La filosofía y el estilo de operación de la

administración afecta la manera como la empresa es
Filosofía y estilo operacional de la gerencia
manejada, incluyendo el conjunto de riesgos
normales de los negocios.
Una estructura organizacional bien diseñada

Estructura organizacional proporciona una base para la planificación, la
dirección y las operaciones de control.
El personal dentro de una organización necesita

tener una clara comprensión de sus
Asignación de autoridad y responsabilidad
responsabilidades y de las reglas y regulaciones que
gobiernan sus acciones.
Las políticas y prácticas de la gerencia para

contratar, orientar, capacitar evaluar, aconsejar,
Políticas y prácticas de los recursos humanos
promover y compensar a los empleados tienen un
efecto significativo sobre la efectividad.
Fuente: Whittington, O. (2000). Principios de auditoria. México: Editorial Mc Graw Hill.

1.2. Evaluación de Riesgos
La gerencia debe identificar y analizar los factores que afectan el riesgo de que los
objetivos de la organización no sean alcanzados y tratar de hacerlos manejables, en relación a
esto, Mantilla (2012) expresa que: “Cada entidad enfrenta una variedad de riesgos derivados
de fuentes externas e internas, los cuales deben valorarse. La valoración de riesgos es la
identificación y análisis de riesgos relevantes para la consecución de los objetivos” (p. 39).
1.2.1. Objetivos
Los objetivos a menudo están representando por la misión de la entidad y por la declaración de
valores. El conocimiento de las fortalezas y debilidades de la entidad, y de las oportunidades y
amenazas, conducen hacia una estrategia global. Generalmente el plan estratégico es
establecido de manera amplia, teniendo que ver con el nivel alto de asignación de recursos y
prioridades (Mantilla, 2012, p. 40).
El planteamiento de los objetivos le facilita a la administración identificar los criterios
de medición de desempeño, centrándose en los factores claves de éxito, para este caso, estos
se aplican para la entidad, para una unidad de negocios, una función, un área, departamento o
individuo. Al respecto, Mantilla (2012) expresa las siguientes categorías de objetivos.
TABLA 2. FACTORES DE AMBIENTE DE CONTROL INTERNO

Categoría de objetivo Referencia
Hacen referencia a la efectividad y eficiencia de

las operaciones de la entidad, incluyendo
objetivos de desempeño y rentabilidad. Varían
Objetivo de operaciones
dependiendo de la selección de los
administradores respecto de estructura y
desempeño.
Hacen referencia a la preocupación de estados

publicados que sean confiables, incluyendo la
Objetivo de información financiera
prevención de información financiera p ú b l i c a
fraudulenta. Están orientados principalmente

por requerimientos externos.
Estos objetivos hacen referencia a la adhesión a

las leyes y regulaciones a las cuales la entidad
está sujeta. Dependen de factores externos, tales
Objetivos de cumplimiento
como regulaciones ambientales y tienden a ser
similares para todas las entidades en algunos
casos.
Fuente: Mantilla, S. (2012). Control Interno: Informe COSO. Colombia: Ecoe Ediciones.
1.3 Actividades de control
Las actividades de control son las políticas y los procedimientos que ayudan a asegurar
que se están llevando a cabo las directivas administrativas. Tales actividades ayudan a asegurar
que se están tomando las acciones necesarias para manejar los riesgos hacia la consecución de
los objetivos de la entidad (Mantilla, 2012, p. 59).
Dependiendo de las circunstancias, una actividad particular de control puede ayudar a
satisfacer los objetivos de la entidad en más de una de las tres categorías, de esta manera, los
controles de operaciones también pueden llegar a asegurar información financiera contable y
los controles de información financiera pueden servir para efectuar el cumplimiento.
En relación al autor Mantilla (2014) afirma que las actividades de control pueden ser
descritas para objetivos de control especificados, tales como:
▪ Revisiones de alto nivel.

▪ Funciones directas o actividades administrativas.
▪ Controles físicos.
▪ Indicadores de desempeño.
▪ Segregación de responsabilidades.
▪ Políticas y procedimientos.

1.4 Información y Comunicación
NIA 315, Mantilla (2014) establece: “El auditor debe obtener un entendimiento de
cómo la entidad ha respondido a los riesgos que surgen de la TI” (p.56).
Por tanto, los controles de tecnología de la información, la cual también es más conocida
como Auditoría Informática, es una actividad de control que percibe la evaluación de las
Tecnologías de Información, dentro de una organización que, está asentada en buenas prácticas
y políticas tanto nacionales como internacionales, que son usadas para examinar y estimar el
diseño, desempeño y cumplimiento de los controles efectuados en el ambiente de TI.
1.4.1 Controles Generales
Estos controles operan a través de todas las aplicaciones y usualmente constan de una mezcla
de controles automatizados (implícitos en los programas de computador) y controles manuales
(tales como el presupuesto de TI y los contratos con los proveedores de los servicios) (Mantilla,
2014, p.57).
De acuerdo al concepto antes señalado, los controles generales son las políticas y
operaciones que se emplean en su totalidad o sino en gran parte a los sistemas de información
que posee una empresa, integrando la infraestructura y plataformas de tecnologías de
información de la entidad controlada, contribuyendo así, el poder asegurar su correcto
funcionamiento.
1.4.2 Controles de Aplicación
“Estos controles son controles automatizados que se relacionan específicamente con las
aplicaciones (tales como procesamiento de ventas o nómina)” (Mantilla, 2014, p.57).
Entonces, los controles de aplicación son actividades manuales o automatizadas que
aseguran la precisión, la eficacia, integridad y efectividad de los datos, asegurando que la
información cumpla con ciertos criterios para que así se pueda corregir posibles errores que
anteriormente hayan sido ingresados al sistema.

1.5 Monitoreo
NIA 315, Mantilla (2014) menciona:
El auditor debe obtener un entendimiento de los principales tipos de actividades que la entidad
usa para monitorear al control interno sobre la información financiera, incluyendo las
relacionadas con las actividades de control que son relevantes para la auditoría, y la manera
como la entidad inicia las acciones correctivas para sus controles (p.52).
Por tanto, se debe monitorear todo el proceso para poder incluir el significado del
mejoramiento continúo recalcando que el sistema del Control Interno deberá ser flexible para
poder reaccionar de manera ágil y así que se pueda adaptar fácilmente a las circunstancias,
logrando así que el monitoreo sea más eficaz y eficiente.
2 LIMITACIONES DEL CONTROL INTERNO
“El control interno (independientemente de qué tan bien esté diseñado e implementado)
solamente puede dar seguridad razonable sobre el logro de los objetivos de la información
financiera” (Mantilla, 2014, p.57).
Las principales limitaciones incluyen:
▪ Los juicios humanos requeridos en cualquier sistema y las fallas humanas simples tales
como errores o equivocaciones.
▪ Elusión del control interno por la colusión de dos o más personas.
▪ Eludir inapropiado del control interno por parte de la administración, tal como revisar los
términos de un contrato de venta o exceder el límite de crédito de un cliente.
“El control interno puede ser efectivo para protegerse contra errores y contra fraude y
asegurar la confiabilidad de la información contable. Sin embargo, es importante reconocer la
existencia de limitaciones inherentes del control interno” (Whittington, R. & Pany, K.
(2000)2000, p.180).

Las principales limitaciones que afectan al control interno son:
▪ En el desempeño de los controles pueden cometerse errores como resultado de
equívocos en instrucciones, errores de juicio, descuido, distracción o fatiga.
▪ Sin la participación activa de la junta directiva y un departamento de auditoría interna
efectivo, la alta gerencia puede invalidar fácilmente el control interno.
▪ Las actividades de control dependientes de la separación de funciones pueden ser
burladas por colusión entre empleados.
▪ La extensión de los controles adoptados por un negocio también está limitada por
consideraciones de costo.
Aunque a pesar de estas limitaciones inherentes, la dirección deberá elegir y desarrollar
los controles que resten, en la medida de lo posible, todas estas limitaciones. Debido que, estas
limitaciones imposibilitan que exista una seguridad total de la obtención de todos los objetivos
de la entidad, esto haciendo referencia a sucesos que no pueden ser controlados mediante la
auditoría interna de la empresa.
3 CONOCIMIENTO DEL CONTROL INTERNO POR PARTE DE LOS
AUDITORES
3.1. Planear la auditoría
La planificación adecuada es esencial para una auditoría satisfactoria. Algunas partes de la

auditoría pueden realizarse con anterioridad al final del año objeto de la auditoría; alguna
información puede ser reunida por el personal del cliente y ponerse a disposición de los
auditores para su análisis. El número de personas de auditoría apropiado en los diversos niveles
depende del tiempo de experiencia que posea cada persona y debe determinarse antes del trabajo
de campo. (Whittington, & Pany, 2000, p.28)

Por tanto, en auditoría, la planificación ayuda a percibir el progreso de una estrategia
para su administración de manera global, de igual forma el establecimiento de un enfoque que
es adecuado sobre la naturaleza y alcance de los procesos de auditoría que deben emplearse.
La planeación también consentirá que el grupo de auditoría pueda hacer el uso apropiado del
personal disponible en la institución.
3.2 Conocimiento por parte del auditor
¿Cómo logra el auditor independiente la “capacitación técnica e idoneidad adecuada”
requerida por la primera norma general? Este requisito se interpreta generalmente como la
educación universitaria en contabilidad y auditoría, la participación en programas de educación
continuada y una experiencia sustancial en contaduría pública (Whittington, & Pany, 2000,
p.27).
“El conocimiento técnico de la industria en la cual opera el cliente hace parte también
de las cualidades personales del auditor” (Whittington, & Pany, 2000, p.27).
Entonces, es conveniente que exista una preparación bastante alta por parte del equipo
auditor contando con el nivel de formación académico, complementario y empírico cumpliendo
así con los requerimientos de una auditoria administrativa ya que eso le permitirá interactuar
de una manera lógica y coherente con los mecanismos de estudio que se manejaran durante su
desarrollo.
4 COMO CONOCER EL CONTROL PARA LA AUDITORÍA
4.1.Beneficio del conocimiento de auditoría
La auditoría de los estados contables se origina como una necesidad social, para aportar
la transparencia necesaria a incrementar la fiabilidad de la documentación contable

presentada por los responsables de las compañías, constituyendo un elemento de protección de
los legítimos intereses de todos los usuarios de la misma: accionistas, inversores, acreedores,
trabajadores, analistas o el Estado (Sánchez & Alvarado, 2014, p.32).
Por tanto, gracias a una auditoría favorable, las grandes empresas obtienen beneficios
con un efecto positivo por la influencia de ésta en el informe de las agencias de evaluación. De
igual manera las empresas pequeñas ven que una auditoría con opinión limpia les ayuda a
progresas en sus relaciones con las empresas financieras y con los inversionistas corporativos.
4.1.1. Identificar los tipos de posibles errores
“Desde el punto de vista de la función de auditoría, hay que hacer distinción entre
errores intencionales y no intencionales. Las probabilidades de ocurrencia de errores están
estrechamente relacionadas con la eficiencia del control interno” (Estupiñán, 2015, p.277).
Existen 2 tipos de errores: los fraudes que son actos intencionales y los errores que son
equivocaciones no intencionadas.
4.1.1.1. Errores intencionales
“Es necesario agregar que el término errores intencionales, se interpretan como
irregularidades, lo que lleva a decir que en tal caso se está ante la premeditación, lo intencional
o deliberado” (Estupiñán, 2015, p.278).
Según la NIA 240, citado por Sánchez & Alvarado (2014) establece que el concepto
de fraude: “Se refiere a un acto intencional por parte de uno o más individuos pertenecientes a
la administración, empleados o terceros, que queda como resultado una representación errónea
de los estados financieros” (p.64).

4.1.1.2. Errores no intencionales
“Errores que tengan como fundamento el mal entendimiento, deficiente interpretación
o faltas honestas de juicio, regularmente están fuera del alcance del control interno” (Estupiñán,
2015, p.277).
La NIA citado por Sánchez & Alvarado (2014) establece que el concepto de error:
“supone equivocaciones no intencionadas en los estados financieros por omisión o mala
interpretación de los hechos o por mala aplicación de políticas contables” (p.64).
Previa la evaluación de los factores de riesgo de fraude que se contienen definidos en
la NIA 400 sobre evaluación de riesgos y control interno, el auditor deberá diseñar
procedimientos de auditoría que garanticen una certeza razonable de que serán detectadas las
representaciones erróneas que se originen en el fraude o en el error y que tengan importancia
relativa en los estados financieros, o que existe evidencia suficiente de auditoría de que no ha
ocurrido fraude y error que tenga importancia relativa para los estados financieros. (Sánchez &
Alvarado, 2014, p.287)
Por lo tanto, las malas representaciones en los estados financieros de la empresa pueden
haber sido ocasionados por fraude o errores. Mencionando que entre el fraude y el error existe
un factor distintivo sobre si la acción subyacente que da como resultado si la representación
errónea de los estados financieros es intencional o no. Es así que el auditor deberá mantener
una actitud de escepticismo profesional para reconocer la posibilidad de que pudiera existir una
representación errónea de importancia relativa.
4.1.2. Diseño de pruebas de controles, cuando se apliquen
“Las pruebas de los controles son pruebas que se aplican para obtener evidencia de
auditoría respecto de la efectividad de la operación de los controles en la prevención, o

detección y corrección, de declaraciones equivocadas materiales a nivel de aserción”
(Mantilla, 2014, p.245).
Las pruebas de los controles tienen que ser aplicadas cuando:
• El control o el procedimiento se espera que opere efectivamente; o
• Los solos procedimientos sustantivos no reducirán los riesgos de declaración equivocada
material a nivel de aserción a un nivel bajo que sea aceptable.
Cuando se diseñan las pruebas de los controles hay una cantidad de factores a
considerar. Como regla general, no tiene valor probar controles que no sean confiables. Esos
son controles en los que no hay probabilidad de que se puedan encontrar excepciones. Esto
porque los tamaños de las muestras que comúnmente se usan para probar los controles se basan
en que no se encuentren excepciones. (Mantilla, 2014, p.247)
Entonces, el auditor deberá reunir evidencia suficiente sobre la efectividad operacional
de los procedimientos de control interno mediante pruebas de control que respaldarán su
declaración de riesgo de control ayudando a prevenir y corregir correcciones materiales debidas
a error o fraude en los estados financieros.
4.1.3. Diseño de pruebas sustantivas
“En algunas situaciones donde no hay riesgos significantes de declaración equivocada
material, el sólo desempeñar procedimientos sustantivos analíticos puede ser suficiente para
reducir los riesgos de declaración equivocada material a un nivel bajo que sea aceptable”
(Mantilla, 2014, p.257).

“El auditor puede determinar que las solas pruebas de los detalles son apropiadas, o que
la combinación de procedimientos sustantivos analíticos y pruebas de los detalles son la mejor
respuesta a los riesgos valorados” (Mantilla, 2014, p.257).
Entonces las pruebas sustantivas, son procedimientos diseñados para obtener evidencia
y confirmar las desviaciones de cumplimiento en el control interno. También son aquellas
pruebas que diseña el auditor con el objeto de conseguir evidencia referida a la información.
El auditor con base a su experiencia, deberá establecer una expectativa de confianza respecto
a que la prueba sustantiva puede detectar cualquier error material.
4.2 Evaluación del sistema de control interno
“Aun cuando para la auditoría externa tiene gran importancia la evaluación del sistema
de control interno, ésta es máxima en la auditoría interna, ya que dicha evaluación es una de
las partes de la misma” (Sánchez & Alvarado, 2014, p.287).
Para poder realizar una evaluación de un sistema de control interno se deben plantear
algunos problemas, destacando como, por ejemplo: ¿qué controles deben ser examinados?,
¿qué pasos deben seguirse?, ¿qué medios emplear?, ¿cuándo debe ser evaluado? (Sánchez &
Alvarado, 2014).
“Al auditor interno le interesará evaluar todos los aspectos del sistema de control
interno, aun cuando para ello necesite analizar áreas sobre las que él no tiene un claro dominio”
(Sánchez & Alvarado, 2014, p.287).
“El auditor externo debe analizar los controles que hacen una referencia más directa a
los registros contables, ya que su labor fundamental consiste en la verificación de los estados
financieros” (Sánchez & Alvarado, 2014, p.287).

Entonces para realizar una buena evaluación del control interno se debe hacer una
operación objetiva del mismo ya que dicha evaluación se hace mediante la deducción de los
resultados de varias pruebas realizadas, las cuales tienen como propósito establecer si se están
realizando de manera correcta y aplicando los métodos, políticas y procedimientos establecidos
por la dirección de la entidad.
4.2.1 Revisión del sistema
“La revisión del sistema es principalmente un proceso de obtención de información
respecto a la organización y de los procedimientos prescritos y pretende servir como base para
las pruebas de cumplimiento y para la evaluación del sistema” (Estupiñán, 2015, p.162).
“Como cuestión previa se encuentra la constatación de su existencia y la obtención de
un conocimiento general sobre el mismo. En definitiva, se trata de conseguir una evidencia de
cuál es el control interno que tiene implantado la compañía” (Sánchez & Alvarado, 2014,
p.288).
“Un procedimiento de trabajo operativo es complementar su informe o memorándum
con flujogramas que describan gráficamente el sistema de control interno que la compañía tiene
previsto” (Sánchez & Alvarado, 2014, p.288).
La información básica se obtiene de:
▪ Entrevistas con el personal adecuado de la empresa.
▪ Revisión de los manuales de procedimiento.
▪ Análisis de la descripción de puestos.
▪ Estudios de los diagramas de responsabilidades y centros de decisión.
De acuerdo a los conceptos ya mencionados, la revisión del sistema se encuentra dentro
del proceso de planificación, en el cual el auditor deberá organizarse de manera

eficiente organizando muy bien los documentos de años anteriores, consultas a los directivos y
empleados de la empresa y tener observaciones para el conocimiento total del sistema del
control interno.
4.2.2 Los riesgos de la evaluación
La evaluación del riesgo de control comprende la evaluación de la efectividad del
control interno de un cliente para evitar o detectar errores materiales en los estados financieros.
Cuando el control interno de un cliente ha sido probado y se encuentra que es efectivo en la
prevención o detección de errores materiales, los auditores podrán reducir la naturaleza,
oportunidad o extensión de sus procedimientos de auditoría sustantivos. (Whittington, & Pany,
2000, p.188)
“La evaluación del riesgo de control es un proceso repetitivo que es mejorado a medida
que los auditores obtienen más evidencia sobre la efectividad de los diversos controles. Éste
puede resumirse en los siguientes pasos:” (Whittington, & Pany, 2000, p.188).
4.2.2.1 Determinar el nivel del riesgo de control evaluado y planeado.
4.2.2.2 Diseñar y realizar pruebas adicionales de controles.
4.2.2.3 Revaluar el riesgo de control y modificar las pruebas sustantivas

planificadas.
4.2.2.4 Documentar el nivel evaluado del riesgo de control.
Por lo tanto, los auditores evalúan el riesgo de control teniendo en cuenta las existencias
u ocurrencias; la inclusión completa; los derechos y obligaciones; la valuación u asignación, y
la presentación y revelación, obteniendo así él auditor una comprensión de los sistemas de
contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque
de auditoría efectivo pero, el auditor de forma profesional tendrá que evaluar el riesgo de
auditoría y diseñar procedimientos para reducir el nivel del riesgo.

4.2.3 Métodos para evaluar el sistema de control interno
Existen tres métodos de evaluación del sistema de control interno por medio de:
4.2.3.1 Cuestionario.
4.2.3.2 Narrativo o descriptivo.
4.2.3.3 Gráfico o diagramas de flujo.
4.2.3.1 Método de cuestionarios
Este método consiste en diseñar cuestionarios con base en preguntas que deben ser contestadas
por los funcionarios y personal responsable de las distintas áreas de la empresa bajo examen.
Las preguntas son formuladas de tal forma que la respuesta afirmativa indique un punto óptimo
en el sistema de control interno y una respuesta negativa indique una debilidad o un aspecto no
muy confiable. (Estupiñán, 2015, p.165)
“La aplicación del cuestionario permite servir de guía para el relevamiento y la
determinación de las áreas críticas de una manera uniforme facilitando la preparación de las
cartas de control interno” (Estupiñán, 2015, p.165).
No obstante, existen algunas limitaciones que el encargado de la auditoría debe
subsanar, tales como:
▪ Adaptación a los procedimientos y naturaleza de las operaciones de la empresa bajo
examen, que no siempre pueden preverse en un cuestionario estándar.
▪ Limitación para incluir otras preguntas de acuerdo a la experiencia del auditor que está
efectuando el relevamiento por este método.
▪ Las preguntas no siempre pueden abordar todas las deficiencias del sistema de control
interno que se requieren para la auditoría.
Por tanto, el auditor elabora cuestionarios que son específicos, los cuales indican que,
si las respuestas son positivas, estas señalan la existencia de una apropiada medida de control

en la empresa, al contrario de lo que muestran las respuestas negativas las cuales indican que
existe una debilidad en el sistema determinado.
4.2.3.2 Método narrativo o descriptivo
“Es la descripción detallada de los procedimientos más importantes y las características
del sistema de control interno para las distintas áreas clasificadas por actividades,
departamentos, funcionarios y empleados, mencionando los registros y formularios que
intervienen en el sistema” (Estupiñán, 2015, p.165).
“Este método que puede ser aplicado en auditoría de pequeñas empresas, requiere que
el auditor que realiza el relevamiento tenga la suficiente experiencia para obtener la
información que le es necesaria y determinar el alcance del examen” (Estupiñán, 2015, p.165).
El método narrativo describe las diferentes actividades y los procesos usados por los
empleados en varias unidades administrativas que conforman la empresa, refiriéndose así a los
sistemas contables que están estrechamente relacionados con estos procesos y actividades.
4.2.3.3 Método gráfico o diagramas de flujo
“Este método consiste en describir objetivamente la estructura orgánica de las áreas con
la auditoría, así como los procedimientos a través de sus distintos departamentos y actividades”
(Estupiñán, 2015, p.166).
Este método es un complemento muy útil porque la representación básica de los circuitos y
ciclos administrativos de la empresa pueden ser utilizados por varios años, en el caso de
exámenes recurrentes, y localizar muy rápidamente rutinas susceptibles de mejoramiento
logrando una mayor eficiencia administrativa. (Estupiñán, 2015, p.166)
Sus principales ventajas son:

4.2.3.3.1 Identificar la existencia o ausencia de controles financieros y operativos.
4.2.3.3.2 Permitir al auditor apreciar en forma panorámica los distintos procedimientos que
se combinan en el relevamiento.
4.2.3.3.3 Identificar las desviaciones de procedimientos o rutinas de trabajo.
4.2.3.3.4 Facilitar la presentación de recomendaciones y sugerencias a la gerencia de la
empresa sobre asuntos financieros y operativos.
Entonces, el método gráfico es un sistema el cual, mediante gráficas, señala el flujo de
las operaciones a través de sitios donde se encuentran fijadas las medidas del control para el
ejercicio de las operaciones, ya que el auditor de forma exacta deberá representar el flujo de
información, y los documentos que se procesan mediante el bosquejo de un diagrama de flujo
de control interno.
4.2.4 Combinación de métodos
Cabe señalar que resulta muy beneficioso la aplicación de distintos métodos, como:
cuestionarios y flujogramas. A continuación, algunas ventajas:
4.2.4.1 El diagrama facilita la respuesta de algunas de las preguntas del cuestionario. Tómese
por ejemplo la pregunta: ¿Existe un sistema adecuado para el registro y control de los
cheques devueltos por falta de fondos? La respuesta surge con mejor esfuerzo,
observando el gráfico del circuito administrativo, que contiene todos los detalles
significativos del procedimiento.
4.2.4.2 Los auditores externos preparan los cuestionarios con el objeto de que sean aplicables
a la generalidad de la compañía que, en algunas oportunidades, no es aplicable a todas
sus partes.
4.2.4.3 Si en las operaciones de la empresa, existiera algún tipo de sistema administrativo que
no sea muy conocido, y no cuente con preguntas muy estructuradas en el cuestionario

estándar, quien solucionará el problema diagramando el circuito sería el auditor externo
con el propósito de evaluar los controles en él determinados (Estupiñán, 2015).
5. NORMAS ECUATORIANAS DE AUDITORÍA (NEA)
5.1.Evaluación de riesgo y Control interno
Según la NEA 10 menciona que “el auditor deberá obtener una comprensión suficiente
de los sistemas de contabilidad y de control interno para planificar la auditoria y desarrollar un
enfoque de auditoría efectivo”. Esto se traduce en el riesgo que el auditor tiene cuando da su
opinión del proceso de evaluación de los estados financieros que están elaborados de forma
errónea, los riesgos de una auditoría pueden ser inherentes de control y de detección.
5.1.1. Riesgo inherente
Según la NEA 10 menciona que para evaluar el riego inherente el auditor debe usar su
juicio profesional para así poder evaluar, a continuación, se mostrara los ejemplos para poder
detectar riesgos inherentes:
A nivel del estado financiero:
▪ La integridad de la administración.
▪ La experiencia y el conocimiento de la administración y cambios en la administración
durante el periodo.
▪ Presiones inusuales sobre la administración, como, por ejemplo, circunstancias que
podrían prescindir a la administración a dar una exposición errónea de los estados
financieros.
A nivel de saldo de cuenta y clase de transacciones:

▪ Complejidad de las transacciones subyacentes u otros eventos que podrían requerir del
uso del trabajo de un experto.
▪ El grado de juicio implicado para determinar los saldos de una cuenta.
▪ Susceptibilidad de los activos a pérdida o malversación, por ejemplo, activos que son
altamente deseables y movibles como el efectivo.
5.1.2. Sistema de Contabilidad y control interno
Estos son la serie de tareas y registros de una entidad por medio de las cuales se
procesan las transacciones como un medio de mantener los registros financieros. Dichos
sistemas identifican, reúnen, analizan, calculan, clasifican, registran resumen e informan
transacciones. Los controles internos relacionados con el sistema de contabilidad están
dirigidos a lograr objetivos como:
5.1.2.1.Las transacciones son ejecutadas de acuerdo con la autorización
general o específica de la administración.
5.1.2.2.Todas las transacciones y otros eventos son prontamente registrados
en el momento correcto, en las cuentas apropiadas y en el período
contable apropiado, a modo de permitir la preparación de los estados
financieros de acuerdo con un marco de referencia para informes
financieros identificados.
Estos son la serie de tareas y registros de una entidad por medio de las cuales se
procesan las transacciones como un medio de mantener los registros financieros. Dichos
sistemas identifican, reúnen, analizan, calculan, clasifican, registran resumen e informan
transacciones.
5.1.3. Riesgo de Control
El riesgo de control es aquel del que se cuándo se da una exposición errónea que
pudiera ocurrir en el saldo de una cuenta o clase de transacciones y que individualmente

pudiera ser de carácter significativo o cuando se agrega con exposiciones erróneas en otros
saldos o clases, no sea evitado o detectado y corregido con oportunidad por los sistemas de
contabilidad y de control interno.
La evaluación que se realiza de manera preliminar es el proceso de evaluar la
efectividad de los sistemas de control interno de una entidad, esta evaluación se la realiza para
los saldos de cada cuenta que son significativas esto se realiza en manera de aseveración.
5.1.4. Riesgo detección
El nivel de riesgo de detección se relaciona directamente con los procedimientos
sustantivos del auditor. La evaluación del auditor del riesgo de control, junto con la evaluación
del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los procedimientos
sustantivos que deben realizarse para reducir el riesgo de auditoría, a un nivel aceptablemente
bajo. El auditor debería considerar los niveles evaluados de riesgos inherente y de control al
determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivo requeridos
para reducir el riesgo de auditoria a un nivel aceptable. A este respecto, el auditor consideraría:
5.1.4.1.La naturaleza de los procedimientos sustantivos, por ejemplo, usar
pruebas dirigidas hacia partes independientes fuera de la entidad y no
pruebas dirigidas hacia partes
5.1.4.2.documentación dentro de la entidad, o usar pruebas de detalles para
un objeto particular de auditoría además de procedimientos analíticos;
5.1.4.3.La oportunidad de procedimientos sustantivos, por ejemplo,
realizándolos al fin del período y no en una fecha anterior; y
5.1.4.4.El alcance de los procedimientos sustantivos, por ejemplo, usar un
tamaño mayor de muestra.

6. NORMAS INTERNACIONALES DE AUDITORÍA (NIA)
6.1. Identificación y valoración de los riesgos de incorreción material mediante el

conocimiento de la entidad y de su entorno (NIA 315)
Alcance
Esta Normal Internacional de Auditoria (NIA) trata de la responsabilidad que tiene
el auditor de identificar y valorar los riesgos de incorrección material en los estados financieros,
mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.
8.1.1. Procedimiento de valoración de riesgo
El auditor tendrá conocimiento de lo siguiente:
▪ Factores relevantes sectoriales y normativos, así como otros factores externos, incluido
el marco de información financiera aplicable.
▪ Sus operaciones;
▪ Sus estructuras de gobierno y propiedad;
▪ Los tipos de inversiones que la entidad realiza o tiene previsto realizar, incluidas las
inversiones en entidades con cometido especial; y
▪ El modo en que la entidad se estructura y la forma en que se financia para permitir al
auditor comprender los tipos de transacciones, saldos contables e información a revelar
que se espera encontrar en los estados financieros.
Esta NIA menciona que el auditor debe saber todo cambio que se realice en la empresa,
inversiones en la que este inmersa o as que pretende realizar, inclusive la forma en como la
entidad está estructurada y financiada de tal forma que sepa cómo lleva sus registros contables
o como esta tiene la capacidad de cubrir sus obligaciones a corto plazo o saber si se encuentra
endeudada para poder determinar si estos endeudamientos son legales o no.

8.1.2. Identificación y valoración de los riesgos de incorreción material
El objetivo del auditor es identificar y valorar los riesgos de incorrección material,
debido a la posibilidad de fraude o error, tanto en los estados financieros como en las
afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su control
interno, con la finalidad de proporcionar una base para el diseño y la implementación de
respuestas a los riesgos valorados de incorrección material.
8.1.3. Riesgos que requieren una consideración especial de auditoría
El auditor puede identificar el tipo de riesgo si se trata de un fraude, si el riesgo está
relacionado con acontecimientos económicos o contables recientes los cuales necesitan de más
atención, entonces al momento en que el auditor detecta un riesgo significativo obtendrá
conocimiento acerca de los controles de entidad incluyendo las actividades de control.
8.1.4. El conocimiento requerido de la entidad y su entorno, incluido su control interno
Factores sectoriales
Los factores sectoriales que menciona la NIA en las que la entidad tiene relaciones con
proveedores y clientes incluyendo los avances tecnológicos son:
▪ El mercado y la competencia, incluida la demanda, la capacidad y la competencia en
precios.
▪ Actividad cíclica o estacional.
▪ Tecnología productiva relativa a los productos de la entidad.
▪ Disponibilidad y coste de la energía.
Factores normativos
El entorno normativo comprende el marco de información financiera aplicable, el
entorno legal y el público los cuales con los siguientes:
▪ Principios contables y prácticas sectoriales específicas.

▪ Marco normativo en el caso de un sector regulado.
▪ La legislación y regulación que afecten significativamente a las operaciones de la entidad,
incluidas las actividades de supervisión directa.
▪ Régimen fiscal (societario y otro).
▪ Políticas gubernamentales que afecten en la actualidad al desarrollo de la actividad de la
entidad, tales como política monetaria, incluidos los controles de cambio, política fiscal,
incentivos financieros (por ejemplo, programas de ayuda públicos), y políticas
arancelarias o de restricción al comercio.
▪ Requerimientos medioambientales que afecten al sector y a la actividad de la entidad.
8.1.5. El control interno de la entidad
El conocimiento del control interno facilita al auditor la identificación de tipos de
incorrecciones potenciales y de factores que afectan a los riesgos de incorrección material, así
como el diseño de la naturaleza, momento de realización y extensión de los procedimientos de
auditoría posteriores. La guía de aplicación siguiente relativa al control interno se divide en
cuatro secciones:
▪ Naturaleza general y características del control interno.
▪ Controles relevantes para la auditoría.
▪ Naturaleza y extensión del conocimiento de los controles relevantes.
▪ Componentes del control interno.
8.1.6. Controles relevantes para la auditoría
Los factores relevantes para el auditor al enjuiciar si un control, de manera individual
o en combinación con otros, es relevante para la auditoría pueden incluir cuestiones como las
siguientes:

▪ Importancia relativa.
▪ La significatividad del riesgo relacionado.
▪ La dimensión de la entidad.
▪ La naturaleza de los negocios de la entidad, así como su organización y las características
de su propiedad.
▪ La diversidad y la complejidad de las operaciones de la entidad.
▪ Los requerimientos normativos aplicables.
▪ Las circunstancias y el correspondiente componente de control interno.
▪ La naturaleza y complejidad de los sistemas que forman parte del control interno de la
entidad, incluida la utilización de una organización de servicios.
▪ Si un determinado control, de manera individual o en combinación con otros, previene o
detecta y corrige una incorrección material, y el modo en que lo hace.
8.1.7. Actividades de control
Revisión de resultados
En este ítem la NIA menciona que se incluyen actividades donde se comparen
resultados y análisis de los resultados de los presupuestos y datos operativos-financieros con el
periodo anterior; la comparación de datos internos con fuentes externas de información, por
último, la revisión de los resultados funcionales o de las actividades.

Conclusiones
• Es responsabilidad de la gerencia de la organización el diseño e implementación de
los sistemas de control, enfocados al cumplimiento de los objetivos y enmarcados
en las características de la entidad.
• La importancia del auditor interno adquiere relevancia al ser el encargado de
autoevaluar los controles, por lo que requiere que esté preparado técnicamente con
pleno conocimiento de la Normativa.
• La participación apropiada y oportuna del auditor interno como supervisor, otorga a
los sistemas de control mayor seguridad y permite que los involucrados ajenos al
área puedan recurrir al auditor con el propósito de efectuar las consultas necesarias,
de tal manera, este aportará sus conocimientos y experiencias de la evaluación de
los controles.
• El control interno como proceso de control en la organización se lleva a cabo por el
consejo administrativo o junta directiva de la entidad y otros funcionarios
involucrados, estos procesos han sido diseñados para otorgar seguridad razonable en
cuanto al cumplimiento de los objetivos, confiabilidad en la información y
cumplimiento de las normas y regulaciones en curso.
• El Control Interno se resume en la elaboración de procesos que minimicen el riesgo
y nos ayuden a cumplir nuestros objetivos.

Referencias bibliográficas
Cepeda, G. (1997). Auditoría y Control Interno. En G. Cepeda, Primera edición (pág. 15).
México: Editorial McGraw Hill.
Franklin, B (2014). Auditoría administrativa: Evaluación y diagnóstico empresarial. Pearson.

México.
Mantilla, A. (2012). Control Interno Informe coso. En S. A. Mantilla, Administración de Comentado [HM1]: Mal citado
Riesgo del Emprendimiento (pág. 7). Bogotá: Kimpres Ltda.
Mantilla, A. (2014). Guía para usar los Estándares Internacionales de Auditoría en las
PYMES. En Auditoría Financiera de PYMES. Bogotá: Ecoe Ediciones.
Montaño Orozco, E. (2013). Control interno, auditoria y aseguramiento revisoría fiscal y
gobierno corporativo. Cali-Colombia: G&G Editores - Cali.
Rodríguez, J. (2009). Control Interno: Un efectivo sistema para la empresa. México: Trillas.
Rodríguez, J. (2012). Auditoría Administrativa. México: Trillas. Comentado [HM2]: En lincografía y no se encuentra
citado en el texto
Sánchez, J. & Alvarado, M. (2014). Teoría y práctica de la auditoría I. Concepto y
metodología. Madrid: Ediciones Pirámide.
Whittington, R. & Pany, K. (2000). Auditoría. Un enfoque integral. Colombia: McGraw-Hill

Lincografía
Espinoza Wong, O. (2014). El control interno. Procesos de autoevaluación de controles.
Quipukamayoc, 9 (18), 85-100. https://doi.org/10.15381/quipu.v9i18.5553
Laporte, J., Maza, C., Venenatto, S., Valls, A., Teyo, E., Ilewicky, S., Ceballos, J., Nicolini, S;
Murat, M., Girotti, A., Bellón, D., Armando, L., Sánchez, A., Coronado, P., Yaunace, C.
& Riviello, P. (2016). Manual de Control Interno de la Ciudad de Buenos Aires.
Recuperado de https://www.buenosaires.gob.ar/sindicatura/modelos-de-controlinterno
NIA (s.f). Normas Internacionales de Auditoría. Recuperado de
http://www.icac.meh.es/NIAS/NIA%20315%20p%20def.pdf
Rodríguez, F. (2015). Actualícese. Recuperado el 18 de mayo de 2019, de Comentado [HM3]: Reviso el 18 de mayo para hacer un
trabajo de noviembre 2019
https://actualicese.com/actualidad/2015/08/27/deficiencias-significativas-de-
controlinterno-conozca-algunas-pistas-para-identificarlas

Idioma

Grupo No. 3 Avila CONTROL INTERNO Y RIESGOS

Cargado por

Información del documento

Descripción:

Derechos de autor

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Descripción:

Copyright:

Grupo No. 3 Avila CONTROL INTERNO Y RIESGOS

Cargado por

Descripción:

Copyright:

COMPONENTES DEL

Andrés Ávila Jácome

Mg. Hernán Oswaldo Maldonado Pazmiño

SANTO DOMINGO, ECUADOR

1. COMPONENTES DEL CONTROL INTERNO ................................................................. 38

1.1. Ambiente de Control ......................................................................................................... 38

1.2. Evaluación de Riesgos ...................................................................................................... 40

1.2.1. Objetivos ........................................................................................................................ 40

1.3. Actividades de control ...................................................................................................... 41

1.4. Información y Comunicación............................................................................................ 42

1.4.1 Controles Generales ........................................................................................................ 42

1.4.2. Controles de Aplicación ................................................................................................. 42

2. LIMITACIONES DEL CONTROL INTERNO .................................................................. 43

3. CONOCIMIENTO DEL CONTROL INTERNO POR PARTE DE LOS AUDITORES ... 44

3.1. Planear la auditoría ........................................................................................................... 44

3.2. Conocimiento por parte del auditor .................................................................................. 45

4. COMO CONOCER EL CONTROL PARA LA AUDITORÍA ........................................... 45

4.1. Beneficio del conocimiento de auditoría .......................................................................... 45

4.1.1. Identificar los tipos de posibles errores .......................................................................... 46

4.1.1.1. Errores intencionales ................................................................................................... 46

4.1.1.2. Errores no intencionales .............................................................................................. 47

4.1.2. Diseño de pruebas de controles, cuando se apliquen ..................................................... 47

4.1.3. Diseño de pruebas sustantivas ....................................................................................... 48

4.2. Evaluación del sistema de control interno ........................................................................ 49

4.2.1. Revisión del sistema ...................................................................................................... 50

4.2.2. Los riesgos de la evaluación .......................................................................................... 51

Auditoría I / Control Interno y Riesgos 1

4.2.3.1. Método de cuestionarios ............................................................................................. 52

4.2.3.2. Método narrativo o descriptivo ................................................................................... 53

4.2.3.3. Método gráfico o diagramas de flujo .......................................................................... 53

4.2.4. Combinación de métodos ............................................................................................... 54

5. NORMAS ECUATORIANAS DE AUDITORÍA (NEA) ................................................... 55

5.1. Evaluación de riesgo y Control interno ............................................................................. 55

7.1.2. Sistema de Contabilidad y control interno ..................................................................... 56

7.1.3. Riesgo de Control .......................................................................................................... 56

7.1.4. Riesgo detección ............................................................................................................ 57

6. NORMAS INTERNACIONALES DE AUDITORÍA (NIA) .............................................. 58

6.1. Identificación y valoración de los riesgos de incorreción material mediante el

6.1.1. Procedimiento de valoración de riesgo .......................................................................... 58

6.1.2. Identificación y valoración de los riesgos de incorreción material ................................ 59

6.1.3. Riesgos que requieren una consideración especial de auditoría .................................... 59

6.1.4. El conocimiento requerido de la entidad y su entorno, incluido su control interno ....... 59

6.1.5. El control interno de la entidad ...................................................................................... 60

6.1.6. Controles relevantes para la auditoría ............................................................................ 60

6.1.7. Actividades de control ................................................................................................... 61

REFERENCIAS BIBLIOGRÁFICAS ..................................................................................... 64

Auditoría I / Control Interno y Riesgos 2

Auditoría I / Control Interno y Riesgos 3

os objetivos, minimizar el riesgo de errores y maximizar el aprovechamiento de los recursos de

procesos que nos ayuden a llegar a feliz término.

cumplir con los objetivos planteados.

Auditoría I / Control Interno y Riesgos 4

cinco elementos interrelacionados. Se derivan de la manera como la administración dirige su

interno de una organización incluye cinco componentes:

▪ Sistema de información (contable) y de comunicación.

▪ Monitoreo del sistema.

1.1 Ambiente de Control

establece el tono de una organización para influenciar la conciencia de control de su gente. Es

el fundamento de todos los demás componentes de control interno, proporcionando disciplina

a su gente para que cumpla a cabalidad el protocolo de procesos y la atención y dirección

proporcionada por el consejo de directores.

expone los siguientes puntos como factores del ambiente de control:

Auditoría I / Control Interno y Riesgos 5