Está en la página 1de 33

COMPONENTES DEL

CONTROL INTERNO
Investigación grupal

Andrés Ávila Jácome


Auditoría I
Séptimo “A”
28 de noviembre del 2019

Mg. Hernán Oswaldo Maldonado Pazmiño

SANTO DOMINGO, ECUADOR


ÍNDICE DE CONTENIDOS

INTRODUCCIÓN ..................................................................................................................... 6

DESARROLLO ......................................................................................................................... 7

1. COMPONENTES DEL CONTROL INTERNO ................................................................. 38

1.1. Ambiente de Control ......................................................................................................... 38

1.2. Evaluación de Riesgos ...................................................................................................... 40

1.2.1. Objetivos ........................................................................................................................ 40

1.3. Actividades de control ...................................................................................................... 41

1.4. Información y Comunicación............................................................................................ 42

1.4.1 Controles Generales ........................................................................................................ 42

1.4.2. Controles de Aplicación ................................................................................................. 42

1.5. Monitoreo.......................................................................................................................... 43

2. LIMITACIONES DEL CONTROL INTERNO .................................................................. 43

3. CONOCIMIENTO DEL CONTROL INTERNO POR PARTE DE LOS AUDITORES ... 44

3.1. Planear la auditoría ........................................................................................................... 44

3.2. Conocimiento por parte del auditor .................................................................................. 45

4. COMO CONOCER EL CONTROL PARA LA AUDITORÍA ........................................... 45

4.1. Beneficio del conocimiento de auditoría .......................................................................... 45

4.1.1. Identificar los tipos de posibles errores .......................................................................... 46

4.1.1.1. Errores intencionales ................................................................................................... 46

4.1.1.2. Errores no intencionales .............................................................................................. 47

4.1.2. Diseño de pruebas de controles, cuando se apliquen ..................................................... 47

4.1.3. Diseño de pruebas sustantivas ....................................................................................... 48

4.2. Evaluación del sistema de control interno ........................................................................ 49

4.2.1. Revisión del sistema ...................................................................................................... 50

4.2.2. Los riesgos de la evaluación .......................................................................................... 51

Auditoría I / Control Interno y Riesgos 1


4.2.3. Métodos para evaluar el sistema de control interno ....................................................... 52

4.2.3.1. Método de cuestionarios ............................................................................................. 52

4.2.3.2. Método narrativo o descriptivo ................................................................................... 53

4.2.3.3. Método gráfico o diagramas de flujo .......................................................................... 53

4.2.4. Combinación de métodos ............................................................................................... 54

5. NORMAS ECUATORIANAS DE AUDITORÍA (NEA) ................................................... 55

5.1. Evaluación de riesgo y Control interno ............................................................................. 55

7.1.2. Sistema de Contabilidad y control interno ..................................................................... 56

7.1.3. Riesgo de Control .......................................................................................................... 56

7.1.4. Riesgo detección ............................................................................................................ 57

6. NORMAS INTERNACIONALES DE AUDITORÍA (NIA) .............................................. 58

6.1. Identificación y valoración de los riesgos de incorreción material mediante el


conocimiento de la entidad y de su entorno (NIA 315) ........................................................... 58

6.1.1. Procedimiento de valoración de riesgo .......................................................................... 58

6.1.2. Identificación y valoración de los riesgos de incorreción material ................................ 59

6.1.3. Riesgos que requieren una consideración especial de auditoría .................................... 59

6.1.4. El conocimiento requerido de la entidad y su entorno, incluido su control interno ....... 59

6.1.5. El control interno de la entidad ...................................................................................... 60

6.1.6. Controles relevantes para la auditoría ............................................................................ 60

6.1.7. Actividades de control ................................................................................................... 61

CONCLUSIONES ................................................................................................................... 62

REFERENCIAS BIBLIOGRÁFICAS ..................................................................................... 64

Auditoría I / Control Interno y Riesgos 2


ÍNDICE DE TABLAS
Tabla 1. Factores de Ambiente de Control Interno .................................................................. 39
Tabla 2. Factores de Ambiente de Control Interno .................................................................. 40

Auditoría I / Control Interno y Riesgos 3


Introducción

“Si algo Puede Salir mal, Seguramente va a salir mal”, estas fueron las palabras de Morphy, un

ingeniero de la Nasa al referirse al riesgo que existen en los procesos si se dejan cabos sueltos.

Dentro de toda organización es fundamental que todos los procesos aseguren el cumplimiento de

os objetivos, minimizar el riesgo de errores y maximizar el aprovechamiento de los recursos de

la empresa.

Para cumplir estos objetivos la administración tiene que crear procesos que aseguren esta tarea y

la pregunta que nos planteamos y esperamos responder es: ¿cómo implementamos estos

procesos?, ¿en qué factores nos basamos y cómo debemos priorizar nuestros recursos? para tener

procesos que nos ayuden a llegar a feliz término.

Es precisamente en esto en lo que se basa el control Interno, él nos muestra que pasos vamos a

seguir para asegurarnos que nuestros procesos no tienen margen de error y nos van a llevar a

cumplir con los objetivos planteados.

Auditoría I / Control Interno y Riesgos 4


1. COMPONENTES DEL CONTROL INTERNO

Con base en el autor Mantilla (2012) afirma: “El control interno está compuesto por

cinco elementos interrelacionados. Se derivan de la manera como la administración dirige su

negocio y están integrados en el proceso de administración” (p. 18). De tal manera, estos

componentes o elementos, son aplicables a todas las entidades, grandes, pequeñas y medianas,

y pueden implementarse de forma diferente, pero con la finalidad de tener un control interno

efectivo.

Por tanto, para un proceso satisfactorio, Whittington (2000) menciona que el control

interno de una organización incluye cinco componentes:

▪ Ambiente de control.

▪ Evaluación de riesgo.

▪ Sistema de información (contable) y de comunicación.

▪ Actividades de control.

▪ Monitoreo del sistema.

1.1 Ambiente de Control

Respecto a este componente, Mantilla (2012) menciona que: “El ambiente de control

establece el tono de una organización para influenciar la conciencia de control de su gente. Es

el fundamento de todos los demás componentes de control interno, proporcionando disciplina

y estructura (p. 26). Esto refiere a la manera como la administración asigna autoridad y organiza

a su gente para que cumpla a cabalidad el protocolo de procesos y la atención y dirección

proporcionada por el consejo de directores.

Es importante contar con políticas de operación detalladas, por ello Whittington (2000)

expone los siguientes puntos como factores del ambiente de control:

Auditoría I / Control Interno y Riesgos 5


TABLA 1. FACTORES DE AMBIENTE DE CONTROL INTERNO

Factores Concepto

La efectividad del control interno depende


directamente de la integridad de los valores éticos
Integridad y valores éticos
del personal que es responsable de crear,
administrar y monitorear los sistemas de control.

Los empleados deben poseer destrezas y el


conocimiento esencial para el desempeño de su
Compromiso de ser competentes
trabajo sobre todo cuando están involucrados en la
realización de los controles.

Un consejo de directores que tenga un grado


apropiado de experiencia y técnica es acoplado
Junta directiva o comité de auditoría
como comité de auditoría para desempeñar
funciones de orientación y advertencia.

La filosofía y el estilo de operación de la


administración afecta la manera como la empresa es
Filosofía y estilo operacional de la gerencia
manejada, incluyendo el conjunto de riesgos
normales de los negocios.

Una estructura organizacional bien diseñada


Estructura organizacional proporciona una base para la planificación, la
dirección y las operaciones de control.

El personal dentro de una organización necesita


tener una clara comprensión de sus
Asignación de autoridad y responsabilidad
responsabilidades y de las reglas y regulaciones que
gobiernan sus acciones.

Las políticas y prácticas de la gerencia para


contratar, orientar, capacitar evaluar, aconsejar,
Políticas y prácticas de los recursos humanos
promover y compensar a los empleados tienen un
efecto significativo sobre la efectividad.
Fuente: Whittington, O. (2000). Principios de auditoria. México: Editorial Mc Graw Hill.

Auditoría I / Control Interno y Riesgos 6


1.2. Evaluación de Riesgos

La gerencia debe identificar y analizar los factores que afectan el riesgo de que los

objetivos de la organización no sean alcanzados y tratar de hacerlos manejables, en relación a

esto, Mantilla (2012) expresa que: “Cada entidad enfrenta una variedad de riesgos derivados

de fuentes externas e internas, los cuales deben valorarse. La valoración de riesgos es la

identificación y análisis de riesgos relevantes para la consecución de los objetivos” (p. 39).

1.2.1. Objetivos

Los objetivos a menudo están representando por la misión de la entidad y por la declaración de
valores. El conocimiento de las fortalezas y debilidades de la entidad, y de las oportunidades y
amenazas, conducen hacia una estrategia global. Generalmente el plan estratégico es
establecido de manera amplia, teniendo que ver con el nivel alto de asignación de recursos y
prioridades (Mantilla, 2012, p. 40).

El planteamiento de los objetivos le facilita a la administración identificar los criterios

de medición de desempeño, centrándose en los factores claves de éxito, para este caso, estos

se aplican para la entidad, para una unidad de negocios, una función, un área, departamento o

individuo. Al respecto, Mantilla (2012) expresa las siguientes categorías de objetivos.

TABLA 2. FACTORES DE AMBIENTE DE CONTROL INTERNO


Categoría de objetivo Referencia

Hacen referencia a la efectividad y eficiencia de


las operaciones de la entidad, incluyendo
objetivos de desempeño y rentabilidad. Varían
Objetivo de operaciones
dependiendo de la selección de los
administradores respecto de estructura y
desempeño.

Hacen referencia a la preocupación de estados


publicados que sean confiables, incluyendo la
Objetivo de información financiera
prevención de información financiera p ú b l i c a
fraudulenta. Están orientados principalmente

Auditoría I / Control Interno y Riesgos 7


por requerimientos externos.

Estos objetivos hacen referencia a la adhesión a


las leyes y regulaciones a las cuales la entidad
está sujeta. Dependen de factores externos, tales
Objetivos de cumplimiento
como regulaciones ambientales y tienden a ser
similares para todas las entidades en algunos
casos.
Fuente: Mantilla, S. (2012). Control Interno: Informe COSO. Colombia: Ecoe Ediciones.

1.3 Actividades de control

Las actividades de control son las políticas y los procedimientos que ayudan a asegurar

que se están llevando a cabo las directivas administrativas. Tales actividades ayudan a asegurar

que se están tomando las acciones necesarias para manejar los riesgos hacia la consecución de

los objetivos de la entidad (Mantilla, 2012, p. 59).

Dependiendo de las circunstancias, una actividad particular de control puede ayudar a

satisfacer los objetivos de la entidad en más de una de las tres categorías, de esta manera, los

controles de operaciones también pueden llegar a asegurar información financiera contable y

los controles de información financiera pueden servir para efectuar el cumplimiento.

En relación al autor Mantilla (2014) afirma que las actividades de control pueden ser

descritas para objetivos de control especificados, tales como:

▪ Revisiones de alto nivel.


▪ Funciones directas o actividades administrativas.
▪ Controles físicos.
▪ Indicadores de desempeño.
▪ Segregación de responsabilidades.
▪ Políticas y procedimientos.

Auditoría I / Control Interno y Riesgos 8


1.4 Información y Comunicación

NIA 315, Mantilla (2014) establece: “El auditor debe obtener un entendimiento de

cómo la entidad ha respondido a los riesgos que surgen de la TI” (p.56).

Por tanto, los controles de tecnología de la información, la cual también es más conocida

como Auditoría Informática, es una actividad de control que percibe la evaluación de las

Tecnologías de Información, dentro de una organización que, está asentada en buenas prácticas

y políticas tanto nacionales como internacionales, que son usadas para examinar y estimar el

diseño, desempeño y cumplimiento de los controles efectuados en el ambiente de TI.

1.4.1 Controles Generales

Estos controles operan a través de todas las aplicaciones y usualmente constan de una mezcla
de controles automatizados (implícitos en los programas de computador) y controles manuales
(tales como el presupuesto de TI y los contratos con los proveedores de los servicios) (Mantilla,
2014, p.57).

De acuerdo al concepto antes señalado, los controles generales son las políticas y

operaciones que se emplean en su totalidad o sino en gran parte a los sistemas de información

que posee una empresa, integrando la infraestructura y plataformas de tecnologías de

información de la entidad controlada, contribuyendo así, el poder asegurar su correcto

funcionamiento.

1.4.2 Controles de Aplicación

“Estos controles son controles automatizados que se relacionan específicamente con las

aplicaciones (tales como procesamiento de ventas o nómina)” (Mantilla, 2014, p.57).

Entonces, los controles de aplicación son actividades manuales o automatizadas que

aseguran la precisión, la eficacia, integridad y efectividad de los datos, asegurando que la

información cumpla con ciertos criterios para que así se pueda corregir posibles errores que

anteriormente hayan sido ingresados al sistema.


Auditoría I / Control Interno y Riesgos 42
1.5 Monitoreo

NIA 315, Mantilla (2014) menciona:

El auditor debe obtener un entendimiento de los principales tipos de actividades que la entidad
usa para monitorear al control interno sobre la información financiera, incluyendo las
relacionadas con las actividades de control que son relevantes para la auditoría, y la manera
como la entidad inicia las acciones correctivas para sus controles (p.52).

Por tanto, se debe monitorear todo el proceso para poder incluir el significado del

mejoramiento continúo recalcando que el sistema del Control Interno deberá ser flexible para

poder reaccionar de manera ágil y así que se pueda adaptar fácilmente a las circunstancias,

logrando así que el monitoreo sea más eficaz y eficiente.

2 LIMITACIONES DEL CONTROL INTERNO

“El control interno (independientemente de qué tan bien esté diseñado e implementado)

solamente puede dar seguridad razonable sobre el logro de los objetivos de la información

financiera” (Mantilla, 2014, p.57).

Las principales limitaciones incluyen:

▪ Los juicios humanos requeridos en cualquier sistema y las fallas humanas simples tales

como errores o equivocaciones.

▪ Elusión del control interno por la colusión de dos o más personas.

▪ Eludir inapropiado del control interno por parte de la administración, tal como revisar los

términos de un contrato de venta o exceder el límite de crédito de un cliente.

“El control interno puede ser efectivo para protegerse contra errores y contra fraude y

asegurar la confiabilidad de la información contable. Sin embargo, es importante reconocer la

existencia de limitaciones inherentes del control interno” (Whittington, R. & Pany, K.

(2000)2000, p.180).

Auditoría I / Control Interno y Riesgos 43


Las principales limitaciones que afectan al control interno son:

▪ En el desempeño de los controles pueden cometerse errores como resultado de

equívocos en instrucciones, errores de juicio, descuido, distracción o fatiga.

▪ Sin la participación activa de la junta directiva y un departamento de auditoría interna

efectivo, la alta gerencia puede invalidar fácilmente el control interno.

▪ Las actividades de control dependientes de la separación de funciones pueden ser

burladas por colusión entre empleados.

▪ La extensión de los controles adoptados por un negocio también está limitada por

consideraciones de costo.

Aunque a pesar de estas limitaciones inherentes, la dirección deberá elegir y desarrollar

los controles que resten, en la medida de lo posible, todas estas limitaciones. Debido que, estas

limitaciones imposibilitan que exista una seguridad total de la obtención de todos los objetivos

de la entidad, esto haciendo referencia a sucesos que no pueden ser controlados mediante la

auditoría interna de la empresa.

3 CONOCIMIENTO DEL CONTROL INTERNO POR PARTE DE LOS

AUDITORES

3.1. Planear la auditoría

La planificación adecuada es esencial para una auditoría satisfactoria. Algunas partes de la


auditoría pueden realizarse con anterioridad al final del año objeto de la auditoría; alguna
información puede ser reunida por el personal del cliente y ponerse a disposición de los
auditores para su análisis. El número de personas de auditoría apropiado en los diversos niveles
depende del tiempo de experiencia que posea cada persona y debe determinarse antes del trabajo
de campo. (Whittington, & Pany, 2000, p.28)

Auditoría I / Control Interno y Riesgos 44


Por tanto, en auditoría, la planificación ayuda a percibir el progreso de una estrategia

para su administración de manera global, de igual forma el establecimiento de un enfoque que

es adecuado sobre la naturaleza y alcance de los procesos de auditoría que deben emplearse.

La planeación también consentirá que el grupo de auditoría pueda hacer el uso apropiado del

personal disponible en la institución.

3.2 Conocimiento por parte del auditor

¿Cómo logra el auditor independiente la “capacitación técnica e idoneidad adecuada”

requerida por la primera norma general? Este requisito se interpreta generalmente como la

educación universitaria en contabilidad y auditoría, la participación en programas de educación

continuada y una experiencia sustancial en contaduría pública (Whittington, & Pany, 2000,

p.27).

“El conocimiento técnico de la industria en la cual opera el cliente hace parte también

de las cualidades personales del auditor” (Whittington, & Pany, 2000, p.27).

Entonces, es conveniente que exista una preparación bastante alta por parte del equipo

auditor contando con el nivel de formación académico, complementario y empírico cumpliendo

así con los requerimientos de una auditoria administrativa ya que eso le permitirá interactuar

de una manera lógica y coherente con los mecanismos de estudio que se manejaran durante su

desarrollo.

4 COMO CONOCER EL CONTROL PARA LA AUDITORÍA

4.1.Beneficio del conocimiento de auditoría

La auditoría de los estados contables se origina como una necesidad social, para aportar

la transparencia necesaria a incrementar la fiabilidad de la documentación contable

Auditoría I / Control Interno y Riesgos 45


presentada por los responsables de las compañías, constituyendo un elemento de protección de

los legítimos intereses de todos los usuarios de la misma: accionistas, inversores, acreedores,

trabajadores, analistas o el Estado (Sánchez & Alvarado, 2014, p.32).

Por tanto, gracias a una auditoría favorable, las grandes empresas obtienen beneficios

con un efecto positivo por la influencia de ésta en el informe de las agencias de evaluación. De

igual manera las empresas pequeñas ven que una auditoría con opinión limpia les ayuda a

progresas en sus relaciones con las empresas financieras y con los inversionistas corporativos.

4.1.1. Identificar los tipos de posibles errores

“Desde el punto de vista de la función de auditoría, hay que hacer distinción entre

errores intencionales y no intencionales. Las probabilidades de ocurrencia de errores están

estrechamente relacionadas con la eficiencia del control interno” (Estupiñán, 2015, p.277).

Existen 2 tipos de errores: los fraudes que son actos intencionales y los errores que son

equivocaciones no intencionadas.

4.1.1.1. Errores intencionales

“Es necesario agregar que el término errores intencionales, se interpretan como

irregularidades, lo que lleva a decir que en tal caso se está ante la premeditación, lo intencional

o deliberado” (Estupiñán, 2015, p.278).

Según la NIA 240, citado por Sánchez & Alvarado (2014) establece que el concepto

de fraude: “Se refiere a un acto intencional por parte de uno o más individuos pertenecientes a

la administración, empleados o terceros, que queda como resultado una representación errónea

de los estados financieros” (p.64).

Auditoría I / Control Interno y Riesgos 46


4.1.1.2. Errores no intencionales

“Errores que tengan como fundamento el mal entendimiento, deficiente interpretación

o faltas honestas de juicio, regularmente están fuera del alcance del control interno” (Estupiñán,

2015, p.277).

La NIA citado por Sánchez & Alvarado (2014) establece que el concepto de error:

“supone equivocaciones no intencionadas en los estados financieros por omisión o mala

interpretación de los hechos o por mala aplicación de políticas contables” (p.64).

Previa la evaluación de los factores de riesgo de fraude que se contienen definidos en

la NIA 400 sobre evaluación de riesgos y control interno, el auditor deberá diseñar

procedimientos de auditoría que garanticen una certeza razonable de que serán detectadas las

representaciones erróneas que se originen en el fraude o en el error y que tengan importancia

relativa en los estados financieros, o que existe evidencia suficiente de auditoría de que no ha

ocurrido fraude y error que tenga importancia relativa para los estados financieros. (Sánchez &

Alvarado, 2014, p.287)

Por lo tanto, las malas representaciones en los estados financieros de la empresa pueden

haber sido ocasionados por fraude o errores. Mencionando que entre el fraude y el error existe

un factor distintivo sobre si la acción subyacente que da como resultado si la representación

errónea de los estados financieros es intencional o no. Es así que el auditor deberá mantener

una actitud de escepticismo profesional para reconocer la posibilidad de que pudiera existir una

representación errónea de importancia relativa.

4.1.2. Diseño de pruebas de controles, cuando se apliquen

“Las pruebas de los controles son pruebas que se aplican para obtener evidencia de

auditoría respecto de la efectividad de la operación de los controles en la prevención, o

Auditoría I / Control Interno y Riesgos 47


detección y corrección, de declaraciones equivocadas materiales a nivel de aserción”

(Mantilla, 2014, p.245).

Las pruebas de los controles tienen que ser aplicadas cuando:

• El control o el procedimiento se espera que opere efectivamente; o

• Los solos procedimientos sustantivos no reducirán los riesgos de declaración equivocada

material a nivel de aserción a un nivel bajo que sea aceptable.

Cuando se diseñan las pruebas de los controles hay una cantidad de factores a

considerar. Como regla general, no tiene valor probar controles que no sean confiables. Esos

son controles en los que no hay probabilidad de que se puedan encontrar excepciones. Esto

porque los tamaños de las muestras que comúnmente se usan para probar los controles se basan

en que no se encuentren excepciones. (Mantilla, 2014, p.247)

Entonces, el auditor deberá reunir evidencia suficiente sobre la efectividad operacional

de los procedimientos de control interno mediante pruebas de control que respaldarán su

declaración de riesgo de control ayudando a prevenir y corregir correcciones materiales debidas

a error o fraude en los estados financieros.

4.1.3. Diseño de pruebas sustantivas

“En algunas situaciones donde no hay riesgos significantes de declaración equivocada

material, el sólo desempeñar procedimientos sustantivos analíticos puede ser suficiente para

reducir los riesgos de declaración equivocada material a un nivel bajo que sea aceptable”

(Mantilla, 2014, p.257).

Auditoría I / Control Interno y Riesgos 48


“El auditor puede determinar que las solas pruebas de los detalles son apropiadas, o que

la combinación de procedimientos sustantivos analíticos y pruebas de los detalles son la mejor

respuesta a los riesgos valorados” (Mantilla, 2014, p.257).

Entonces las pruebas sustantivas, son procedimientos diseñados para obtener evidencia

y confirmar las desviaciones de cumplimiento en el control interno. También son aquellas

pruebas que diseña el auditor con el objeto de conseguir evidencia referida a la información.

El auditor con base a su experiencia, deberá establecer una expectativa de confianza respecto

a que la prueba sustantiva puede detectar cualquier error material.

4.2 Evaluación del sistema de control interno

“Aun cuando para la auditoría externa tiene gran importancia la evaluación del sistema

de control interno, ésta es máxima en la auditoría interna, ya que dicha evaluación es una de

las partes de la misma” (Sánchez & Alvarado, 2014, p.287).

Para poder realizar una evaluación de un sistema de control interno se deben plantear
algunos problemas, destacando como, por ejemplo: ¿qué controles deben ser examinados?,
¿qué pasos deben seguirse?, ¿qué medios emplear?, ¿cuándo debe ser evaluado? (Sánchez &
Alvarado, 2014).

“Al auditor interno le interesará evaluar todos los aspectos del sistema de control

interno, aun cuando para ello necesite analizar áreas sobre las que él no tiene un claro dominio”

(Sánchez & Alvarado, 2014, p.287).

“El auditor externo debe analizar los controles que hacen una referencia más directa a

los registros contables, ya que su labor fundamental consiste en la verificación de los estados

financieros” (Sánchez & Alvarado, 2014, p.287).

Auditoría I / Control Interno y Riesgos 49


Entonces para realizar una buena evaluación del control interno se debe hacer una

operación objetiva del mismo ya que dicha evaluación se hace mediante la deducción de los

resultados de varias pruebas realizadas, las cuales tienen como propósito establecer si se están

realizando de manera correcta y aplicando los métodos, políticas y procedimientos establecidos

por la dirección de la entidad.

4.2.1 Revisión del sistema

“La revisión del sistema es principalmente un proceso de obtención de información

respecto a la organización y de los procedimientos prescritos y pretende servir como base para

las pruebas de cumplimiento y para la evaluación del sistema” (Estupiñán, 2015, p.162).

“Como cuestión previa se encuentra la constatación de su existencia y la obtención de

un conocimiento general sobre el mismo. En definitiva, se trata de conseguir una evidencia de

cuál es el control interno que tiene implantado la compañía” (Sánchez & Alvarado, 2014,

p.288).

“Un procedimiento de trabajo operativo es complementar su informe o memorándum

con flujogramas que describan gráficamente el sistema de control interno que la compañía tiene

previsto” (Sánchez & Alvarado, 2014, p.288).

La información básica se obtiene de:

▪ Entrevistas con el personal adecuado de la empresa.

▪ Revisión de los manuales de procedimiento.

▪ Análisis de la descripción de puestos.

▪ Estudios de los diagramas de responsabilidades y centros de decisión.

De acuerdo a los conceptos ya mencionados, la revisión del sistema se encuentra dentro

del proceso de planificación, en el cual el auditor deberá organizarse de manera

Auditoría I / Control Interno y Riesgos 50


eficiente organizando muy bien los documentos de años anteriores, consultas a los directivos y

empleados de la empresa y tener observaciones para el conocimiento total del sistema del

control interno.

4.2.2 Los riesgos de la evaluación

La evaluación del riesgo de control comprende la evaluación de la efectividad del

control interno de un cliente para evitar o detectar errores materiales en los estados financieros.

Cuando el control interno de un cliente ha sido probado y se encuentra que es efectivo en la

prevención o detección de errores materiales, los auditores podrán reducir la naturaleza,

oportunidad o extensión de sus procedimientos de auditoría sustantivos. (Whittington, & Pany,

2000, p.188)

“La evaluación del riesgo de control es un proceso repetitivo que es mejorado a medida

que los auditores obtienen más evidencia sobre la efectividad de los diversos controles. Éste

puede resumirse en los siguientes pasos:” (Whittington, & Pany, 2000, p.188).

4.2.2.1 Determinar el nivel del riesgo de control evaluado y planeado.

4.2.2.2 Diseñar y realizar pruebas adicionales de controles.

4.2.2.3 Revaluar el riesgo de control y modificar las pruebas sustantivas


planificadas.

4.2.2.4 Documentar el nivel evaluado del riesgo de control.

Por lo tanto, los auditores evalúan el riesgo de control teniendo en cuenta las existencias

u ocurrencias; la inclusión completa; los derechos y obligaciones; la valuación u asignación, y

la presentación y revelación, obteniendo así él auditor una comprensión de los sistemas de

contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque

de auditoría efectivo pero, el auditor de forma profesional tendrá que evaluar el riesgo de

auditoría y diseñar procedimientos para reducir el nivel del riesgo.

Auditoría I / Control Interno y Riesgos 51


4.2.3 Métodos para evaluar el sistema de control interno

Existen tres métodos de evaluación del sistema de control interno por medio de:

4.2.3.1 Cuestionario.

4.2.3.2 Narrativo o descriptivo.

4.2.3.3 Gráfico o diagramas de flujo.

4.2.3.1 Método de cuestionarios

Este método consiste en diseñar cuestionarios con base en preguntas que deben ser contestadas
por los funcionarios y personal responsable de las distintas áreas de la empresa bajo examen.
Las preguntas son formuladas de tal forma que la respuesta afirmativa indique un punto óptimo
en el sistema de control interno y una respuesta negativa indique una debilidad o un aspecto no
muy confiable. (Estupiñán, 2015, p.165)

“La aplicación del cuestionario permite servir de guía para el relevamiento y la

determinación de las áreas críticas de una manera uniforme facilitando la preparación de las

cartas de control interno” (Estupiñán, 2015, p.165).

No obstante, existen algunas limitaciones que el encargado de la auditoría debe

subsanar, tales como:

▪ Adaptación a los procedimientos y naturaleza de las operaciones de la empresa bajo

examen, que no siempre pueden preverse en un cuestionario estándar.

▪ Limitación para incluir otras preguntas de acuerdo a la experiencia del auditor que está

efectuando el relevamiento por este método.

▪ Las preguntas no siempre pueden abordar todas las deficiencias del sistema de control

interno que se requieren para la auditoría.

Por tanto, el auditor elabora cuestionarios que son específicos, los cuales indican que,

si las respuestas son positivas, estas señalan la existencia de una apropiada medida de control

Auditoría I / Control Interno y Riesgos 52


en la empresa, al contrario de lo que muestran las respuestas negativas las cuales indican que

existe una debilidad en el sistema determinado.

4.2.3.2 Método narrativo o descriptivo

“Es la descripción detallada de los procedimientos más importantes y las características

del sistema de control interno para las distintas áreas clasificadas por actividades,

departamentos, funcionarios y empleados, mencionando los registros y formularios que

intervienen en el sistema” (Estupiñán, 2015, p.165).

“Este método que puede ser aplicado en auditoría de pequeñas empresas, requiere que

el auditor que realiza el relevamiento tenga la suficiente experiencia para obtener la

información que le es necesaria y determinar el alcance del examen” (Estupiñán, 2015, p.165).

El método narrativo describe las diferentes actividades y los procesos usados por los

empleados en varias unidades administrativas que conforman la empresa, refiriéndose así a los

sistemas contables que están estrechamente relacionados con estos procesos y actividades.

4.2.3.3 Método gráfico o diagramas de flujo

“Este método consiste en describir objetivamente la estructura orgánica de las áreas con

la auditoría, así como los procedimientos a través de sus distintos departamentos y actividades”

(Estupiñán, 2015, p.166).

Este método es un complemento muy útil porque la representación básica de los circuitos y
ciclos administrativos de la empresa pueden ser utilizados por varios años, en el caso de
exámenes recurrentes, y localizar muy rápidamente rutinas susceptibles de mejoramiento
logrando una mayor eficiencia administrativa. (Estupiñán, 2015, p.166)

Sus principales ventajas son:

Auditoría I / Control Interno y Riesgos 53


4.2.3.3.1 Identificar la existencia o ausencia de controles financieros y operativos.

4.2.3.3.2 Permitir al auditor apreciar en forma panorámica los distintos procedimientos que

se combinan en el relevamiento.

4.2.3.3.3 Identificar las desviaciones de procedimientos o rutinas de trabajo.

4.2.3.3.4 Facilitar la presentación de recomendaciones y sugerencias a la gerencia de la

empresa sobre asuntos financieros y operativos.

Entonces, el método gráfico es un sistema el cual, mediante gráficas, señala el flujo de

las operaciones a través de sitios donde se encuentran fijadas las medidas del control para el

ejercicio de las operaciones, ya que el auditor de forma exacta deberá representar el flujo de

información, y los documentos que se procesan mediante el bosquejo de un diagrama de flujo

de control interno.

4.2.4 Combinación de métodos

Cabe señalar que resulta muy beneficioso la aplicación de distintos métodos, como:

cuestionarios y flujogramas. A continuación, algunas ventajas:

4.2.4.1 El diagrama facilita la respuesta de algunas de las preguntas del cuestionario. Tómese

por ejemplo la pregunta: ¿Existe un sistema adecuado para el registro y control de los

cheques devueltos por falta de fondos? La respuesta surge con mejor esfuerzo,

observando el gráfico del circuito administrativo, que contiene todos los detalles

significativos del procedimiento.

4.2.4.2 Los auditores externos preparan los cuestionarios con el objeto de que sean aplicables

a la generalidad de la compañía que, en algunas oportunidades, no es aplicable a todas

sus partes.

4.2.4.3 Si en las operaciones de la empresa, existiera algún tipo de sistema administrativo que

no sea muy conocido, y no cuente con preguntas muy estructuradas en el cuestionario

Auditoría I / Control Interno y Riesgos 54


estándar, quien solucionará el problema diagramando el circuito sería el auditor externo

con el propósito de evaluar los controles en él determinados (Estupiñán, 2015).

5. NORMAS ECUATORIANAS DE AUDITORÍA (NEA)

5.1.Evaluación de riesgo y Control interno

Según la NEA 10 menciona que “el auditor deberá obtener una comprensión suficiente

de los sistemas de contabilidad y de control interno para planificar la auditoria y desarrollar un

enfoque de auditoría efectivo”. Esto se traduce en el riesgo que el auditor tiene cuando da su

opinión del proceso de evaluación de los estados financieros que están elaborados de forma

errónea, los riesgos de una auditoría pueden ser inherentes de control y de detección.

5.1.1. Riesgo inherente

Según la NEA 10 menciona que para evaluar el riego inherente el auditor debe usar su

juicio profesional para así poder evaluar, a continuación, se mostrara los ejemplos para poder

detectar riesgos inherentes:

A nivel del estado financiero:

▪ La integridad de la administración.

▪ La experiencia y el conocimiento de la administración y cambios en la administración

durante el periodo.

▪ Presiones inusuales sobre la administración, como, por ejemplo, circunstancias que

podrían prescindir a la administración a dar una exposición errónea de los estados

financieros.

A nivel de saldo de cuenta y clase de transacciones:

Auditoría I / Control Interno y Riesgos 55


▪ Complejidad de las transacciones subyacentes u otros eventos que podrían requerir del

uso del trabajo de un experto.

▪ El grado de juicio implicado para determinar los saldos de una cuenta.

▪ Susceptibilidad de los activos a pérdida o malversación, por ejemplo, activos que son

altamente deseables y movibles como el efectivo.

5.1.2. Sistema de Contabilidad y control interno

Estos son la serie de tareas y registros de una entidad por medio de las cuales se

procesan las transacciones como un medio de mantener los registros financieros. Dichos

sistemas identifican, reúnen, analizan, calculan, clasifican, registran resumen e informan

transacciones. Los controles internos relacionados con el sistema de contabilidad están

dirigidos a lograr objetivos como:

5.1.2.1.Las transacciones son ejecutadas de acuerdo con la autorización

general o específica de la administración.

5.1.2.2.Todas las transacciones y otros eventos son prontamente registrados

en el momento correcto, en las cuentas apropiadas y en el período

contable apropiado, a modo de permitir la preparación de los estados

financieros de acuerdo con un marco de referencia para informes

financieros identificados.

Estos son la serie de tareas y registros de una entidad por medio de las cuales se

procesan las transacciones como un medio de mantener los registros financieros. Dichos

sistemas identifican, reúnen, analizan, calculan, clasifican, registran resumen e informan

transacciones.

5.1.3. Riesgo de Control

El riesgo de control es aquel del que se cuándo se da una exposición errónea que

pudiera ocurrir en el saldo de una cuenta o clase de transacciones y que individualmente


Auditoría I / Control Interno y Riesgos 56
pudiera ser de carácter significativo o cuando se agrega con exposiciones erróneas en otros

saldos o clases, no sea evitado o detectado y corregido con oportunidad por los sistemas de

contabilidad y de control interno.

La evaluación que se realiza de manera preliminar es el proceso de evaluar la

efectividad de los sistemas de control interno de una entidad, esta evaluación se la realiza para

los saldos de cada cuenta que son significativas esto se realiza en manera de aseveración.

5.1.4. Riesgo detección

El nivel de riesgo de detección se relaciona directamente con los procedimientos

sustantivos del auditor. La evaluación del auditor del riesgo de control, junto con la evaluación

del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los procedimientos

sustantivos que deben realizarse para reducir el riesgo de auditoría, a un nivel aceptablemente

bajo. El auditor debería considerar los niveles evaluados de riesgos inherente y de control al

determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivo requeridos

para reducir el riesgo de auditoria a un nivel aceptable. A este respecto, el auditor consideraría:

5.1.4.1.La naturaleza de los procedimientos sustantivos, por ejemplo, usar

pruebas dirigidas hacia partes independientes fuera de la entidad y no

pruebas dirigidas hacia partes

5.1.4.2.documentación dentro de la entidad, o usar pruebas de detalles para

un objeto particular de auditoría además de procedimientos analíticos;

5.1.4.3.La oportunidad de procedimientos sustantivos, por ejemplo,

realizándolos al fin del período y no en una fecha anterior; y

5.1.4.4.El alcance de los procedimientos sustantivos, por ejemplo, usar un

tamaño mayor de muestra.

Auditoría I / Control Interno y Riesgos 57


6. NORMAS INTERNACIONALES DE AUDITORÍA (NIA)

6.1. Identificación y valoración de los riesgos de incorreción material mediante el


conocimiento de la entidad y de su entorno (NIA 315)
Alcance
Esta Normal Internacional de Auditoria (NIA) trata de la responsabilidad que tiene

el auditor de identificar y valorar los riesgos de incorrección material en los estados financieros,

mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.

8.1.1. Procedimiento de valoración de riesgo

El auditor tendrá conocimiento de lo siguiente:

▪ Factores relevantes sectoriales y normativos, así como otros factores externos, incluido

el marco de información financiera aplicable.

▪ Sus operaciones;

▪ Sus estructuras de gobierno y propiedad;

▪ Los tipos de inversiones que la entidad realiza o tiene previsto realizar, incluidas las

inversiones en entidades con cometido especial; y

▪ El modo en que la entidad se estructura y la forma en que se financia para permitir al

auditor comprender los tipos de transacciones, saldos contables e información a revelar

que se espera encontrar en los estados financieros.

Esta NIA menciona que el auditor debe saber todo cambio que se realice en la empresa,

inversiones en la que este inmersa o as que pretende realizar, inclusive la forma en como la

entidad está estructurada y financiada de tal forma que sepa cómo lleva sus registros contables

o como esta tiene la capacidad de cubrir sus obligaciones a corto plazo o saber si se encuentra

endeudada para poder determinar si estos endeudamientos son legales o no.

Auditoría I / Control Interno y Riesgos 58


8.1.2. Identificación y valoración de los riesgos de incorreción material

El objetivo del auditor es identificar y valorar los riesgos de incorrección material,

debido a la posibilidad de fraude o error, tanto en los estados financieros como en las

afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su control

interno, con la finalidad de proporcionar una base para el diseño y la implementación de

respuestas a los riesgos valorados de incorrección material.

8.1.3. Riesgos que requieren una consideración especial de auditoría

El auditor puede identificar el tipo de riesgo si se trata de un fraude, si el riesgo está

relacionado con acontecimientos económicos o contables recientes los cuales necesitan de más

atención, entonces al momento en que el auditor detecta un riesgo significativo obtendrá

conocimiento acerca de los controles de entidad incluyendo las actividades de control.

8.1.4. El conocimiento requerido de la entidad y su entorno, incluido su control interno

Factores sectoriales

Los factores sectoriales que menciona la NIA en las que la entidad tiene relaciones con

proveedores y clientes incluyendo los avances tecnológicos son:

▪ El mercado y la competencia, incluida la demanda, la capacidad y la competencia en

precios.

▪ Actividad cíclica o estacional.

▪ Tecnología productiva relativa a los productos de la entidad.

▪ Disponibilidad y coste de la energía.

Factores normativos

El entorno normativo comprende el marco de información financiera aplicable, el

entorno legal y el público los cuales con los siguientes:

▪ Principios contables y prácticas sectoriales específicas.

Auditoría I / Control Interno y Riesgos 59


▪ Marco normativo en el caso de un sector regulado.

▪ La legislación y regulación que afecten significativamente a las operaciones de la entidad,

incluidas las actividades de supervisión directa.

▪ Régimen fiscal (societario y otro).

▪ Políticas gubernamentales que afecten en la actualidad al desarrollo de la actividad de la

entidad, tales como política monetaria, incluidos los controles de cambio, política fiscal,

incentivos financieros (por ejemplo, programas de ayuda públicos), y políticas

arancelarias o de restricción al comercio.

▪ Requerimientos medioambientales que afecten al sector y a la actividad de la entidad.

8.1.5. El control interno de la entidad

El conocimiento del control interno facilita al auditor la identificación de tipos de

incorrecciones potenciales y de factores que afectan a los riesgos de incorrección material, así

como el diseño de la naturaleza, momento de realización y extensión de los procedimientos de

auditoría posteriores. La guía de aplicación siguiente relativa al control interno se divide en

cuatro secciones:

▪ Naturaleza general y características del control interno.

▪ Controles relevantes para la auditoría.

▪ Naturaleza y extensión del conocimiento de los controles relevantes.

▪ Componentes del control interno.

8.1.6. Controles relevantes para la auditoría

Los factores relevantes para el auditor al enjuiciar si un control, de manera individual

o en combinación con otros, es relevante para la auditoría pueden incluir cuestiones como las

siguientes:

Auditoría I / Control Interno y Riesgos 60


▪ Importancia relativa.

▪ La significatividad del riesgo relacionado.

▪ La dimensión de la entidad.

▪ La naturaleza de los negocios de la entidad, así como su organización y las características

de su propiedad.

▪ La diversidad y la complejidad de las operaciones de la entidad.

▪ Los requerimientos normativos aplicables.

▪ Las circunstancias y el correspondiente componente de control interno.

▪ La naturaleza y complejidad de los sistemas que forman parte del control interno de la

entidad, incluida la utilización de una organización de servicios.

▪ Si un determinado control, de manera individual o en combinación con otros, previene o

detecta y corrige una incorrección material, y el modo en que lo hace.

8.1.7. Actividades de control

Revisión de resultados

En este ítem la NIA menciona que se incluyen actividades donde se comparen

resultados y análisis de los resultados de los presupuestos y datos operativos-financieros con el

periodo anterior; la comparación de datos internos con fuentes externas de información, por

último, la revisión de los resultados funcionales o de las actividades.

Auditoría I / Control Interno y Riesgos 61


Conclusiones

• Es responsabilidad de la gerencia de la organización el diseño e implementación de

los sistemas de control, enfocados al cumplimiento de los objetivos y enmarcados

en las características de la entidad.

• La importancia del auditor interno adquiere relevancia al ser el encargado de

autoevaluar los controles, por lo que requiere que esté preparado técnicamente con

pleno conocimiento de la Normativa.

• La participación apropiada y oportuna del auditor interno como supervisor, otorga a

los sistemas de control mayor seguridad y permite que los involucrados ajenos al

área puedan recurrir al auditor con el propósito de efectuar las consultas necesarias,

de tal manera, este aportará sus conocimientos y experiencias de la evaluación de

los controles.

• El control interno como proceso de control en la organización se lleva a cabo por el

consejo administrativo o junta directiva de la entidad y otros funcionarios

involucrados, estos procesos han sido diseñados para otorgar seguridad razonable en

cuanto al cumplimiento de los objetivos, confiabilidad en la información y

cumplimiento de las normas y regulaciones en curso.

• El Control Interno se resume en la elaboración de procesos que minimicen el riesgo

y nos ayuden a cumplir nuestros objetivos.

Auditoría I / Control Interno y Riesgos 62


Auditoría I / Control Interno y Riesgos 63
Referencias bibliográficas

Cepeda, G. (1997). Auditoría y Control Interno. En G. Cepeda, Primera edición (pág. 15).

México: Editorial McGraw Hill.

Franklin, B (2014). Auditoría administrativa: Evaluación y diagnóstico empresarial. Pearson.


México.
Mantilla, A. (2012). Control Interno Informe coso. En S. A. Mantilla, Administración de Comentado [HM1]: Mal citado

Riesgo del Emprendimiento (pág. 7). Bogotá: Kimpres Ltda.

Mantilla, A. (2014). Guía para usar los Estándares Internacionales de Auditoría en las

PYMES. En Auditoría Financiera de PYMES. Bogotá: Ecoe Ediciones.

Montaño Orozco, E. (2013). Control interno, auditoria y aseguramiento revisoría fiscal y

gobierno corporativo. Cali-Colombia: G&G Editores - Cali.

Rodríguez, J. (2009). Control Interno: Un efectivo sistema para la empresa. México: Trillas.
Rodríguez, J. (2012). Auditoría Administrativa. México: Trillas. Comentado [HM2]: En lincografía y no se encuentra
citado en el texto
Sánchez, J. & Alvarado, M. (2014). Teoría y práctica de la auditoría I. Concepto y

metodología. Madrid: Ediciones Pirámide.

Whittington, R. & Pany, K. (2000). Auditoría. Un enfoque integral. Colombia: McGraw-Hill

Auditoría I / Control Interno y Riesgos 64


Lincografía
Espinoza Wong, O. (2014). El control interno. Procesos de autoevaluación de controles.
Quipukamayoc, 9 (18), 85-100. https://doi.org/10.15381/quipu.v9i18.5553
Laporte, J., Maza, C., Venenatto, S., Valls, A., Teyo, E., Ilewicky, S., Ceballos, J., Nicolini, S;
Murat, M., Girotti, A., Bellón, D., Armando, L., Sánchez, A., Coronado, P., Yaunace, C.
& Riviello, P. (2016). Manual de Control Interno de la Ciudad de Buenos Aires.
Recuperado de https://www.buenosaires.gob.ar/sindicatura/modelos-de-control- interno
NIA (s.f). Normas Internacionales de Auditoría. Recuperado de

http://www.icac.meh.es/NIAS/NIA%20315%20p%20def.pdf

Rodríguez, F. (2015). Actualícese. Recuperado el 18 de mayo de 2019, de Comentado [HM3]: Reviso el 18 de mayo para hacer un
trabajo de noviembre 2019
https://actualicese.com/actualidad/2015/08/27/deficiencias-significativas-de-

controlinterno-conozca-algunas-pistas-para-identificarlas

Auditoría I / Control Interno y Riesgos 65

También podría gustarte