EVALUACIÓN DE CONTROL DE AUDITORIA EN LA EMPRESA

AVAYA COMUNICATION S.A

2020

AVAYA COMUNICATION S.A

Oficina De Control Interno

BRAYAN NICOLAS MARTINEZ ROMERO

Gerente, Firma JCN & Asociados Firm

SAMUEL BERNARDO ROJAS

Jefe de Control Interno

ROBERT CAMILO MARTINEZ ROMERO

Asesor de Control Interno

VILLAVICENCIO -META
Abril 2020

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
 EVALUACIÓN DE CONTROL DE AUDITORIA EN LA EMPRESA
AVAYA COMUNICATION S.A

Karen Xiomara Rey Guevara ID: 505989

Jackeline León Nisperuza ID: 483212

Leidy Carolina Guaman Moncada ID: 507323
Brayan Nicolás Martínez Romero ID: 509071

Universidad Cooperativa de Colombia

Facultad de Ciencias Económicas, Administrativas & Contables - FACEACO
VII Semestre
Villavicencio/Meta
Abril
2020

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
 EVALUACIÓN DE CONTROL DE AUDITORIA EN LA EMPRESA
AVAYA COMUNICATION S.A

Jackeline León Nisperuza ID: 483212

Leidy Carolina Guaman Moncada ID: 507323
Brayan Nicolás Martínez Romero ID: 509071

Evaluación de Control, Aseguramiento Financiero Internacional

Orientador(a):
Frazier Josep Corredor Marroquín

Universidad Cooperativa de Colombia

Facultad de Ciencias Económicas, Administrativas & Contables - FACEACO
VI Semestre
Villavicencio/Meta
Abril
2020

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
 DIRECTIVAS DE LA UNIVERSIDAD

Presidente(a) de la Universidad y Rector(a) del Claustro

DRA. Maritza Rondón Rangel

Decano Nacional, FACEACO

DR. José Obdulio Curvelo Hassán

Director Campus Villavicencio

DR. César Augusto Pérez Londoño

Auxiliar Administrativa, Campus Villavicencio

DRA. Deicy Carolina Rodríguez Chávez

Departamento de Gestión Humana, Campus Villavicencio

DRA. Adriana Urrea Clavijo

Decana FACEACO, Campus Villavicencio

DRA. Dora Navarro Quintero

Jefe de Programa FACEACO, Campus Villavicencio

DRA. Edna Ruth Ayala Millán

Las Directivas de la Universidad Cooperativa de

Colombia, Campus Villavicencio y el cuerpo
docente, no son responsables por los criterios e
ideas expuestas en el presente documento.
Estos corresponden únicamente a los autores.

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
 EVALUACIÓN DE CONTROL DE AUDITORIA EN LA EMPRESA
AVAYA COMUNICATION S.A

Ejecutamos la evaluación del control interno del ciclo de negocio en la empresa

Avaya Comunivcation S.A requerido por el cliente. Nuestra metodología de trabajo
está basada en las Normas Internacionales de Auditoría Interna y en las mejores
prácticas para evaluar controles. Parte de muestra metodología incluye:

 Entrevistas para el levantamiento de información de los procesos y

subprocesos relacionados a cada ciclo a ser revisado.

 Preparación de flujo gramas y matrices de control en donde se muestren

actividades, controles y riesgos.

 Ejecución de pruebas de auditoría para validar la efectividad de los

controles.

 Identificación de debilidades u observaciones de control interno (hallazgos).

 Comunicación de los hallazgos mediante un informe de auditoría interna.

 Preparación de un plan de seguimiento, para la remediación de las

debilidades de control interno.
Marco Conceptual COSO
Siguiendo nuestro enfoque de riesgos, nos apoyamos en el marco conceptual de
control interno sugerido por The Committee of Sponsoring Organizations of the
Treadway Commission (COSO) y utilizado actualmente por grandes compañías a
nivel mundial. Este marco de referencia de control interno también es el
recomendado por el Instituto de Auditores Internos (THEIIA), y brinda una
excelente guía para asegurar que los principales riesgos del negocio han sido
gerenciados de manera adecuada por la gerencia de la Compañía.
En este sentido tomamos en cuenta los elementos que componen esta estructura
y evaluaremos si están siendo aplicados en la compañía. Para ello evaluaremos:
Ambiente de Control
Abarca la totalidad de una organización y establece la base de cómo el personal
de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el
riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa. Todo

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
esto incluye elementos como la existencia de políticas y procedimientos, código de
ética, comité de auditoría, departamento de auditoría interna, línea de denuncias,
entre otros.
Evaluación de Riesgos
Los objetivos deben existir antes de que la dirección pueda identificar potenciales
eventos que afecten a su consecución. La gestión de riesgos corporativos asegura
que la dirección ha establecido un proceso para fijar objetivos y que los objetivos
seleccionados apoyan la misión de la entidad y están en línea con ella, además de
ser consecuentes con el riesgo aceptado.
Actividades de control
Las políticas y procedimientos se establecen e implantan para ayudar a asegurar
que las respuestas a los riesgos se llevan a cabo eficazmente. Evaluaremos el
diseño y la efectividad de los controles creados por la compañía y la cultura de
control asumida por el personal.
Información y comunicación
La información relevante se identifica, capta y comunica en forma y plazo
adecuado para permitir al personal afrontar sus responsabilidades. Una
comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas
direcciones dentro de la entidad. Es este sentido también se evaluaran los
controles de aplicación y seguridad de los sistemas de información de la
Compañía.
Monitoreo
El cumplimiento de los objetivos de la organización, la gestión de riesgos
corporativos y la efectividad de los controles, debe ser supervisado. Aun cuando la
gestión de supervisión es responsabilidad de la gerencia, auditoría interna juega
un rol importante en este proceso.

INFLUENCIA DE LA EVALUACIÓN DEL CONTROL INTERNO SOBRE EL

DESARROLLO DE LA AUDITORIA.

La evaluación del Control Interno tiene una gran influencia sobre el desarrollo del
trabajo de Auditoría, la cual se refleja en los procedimientos de Auditoría a
ejecutar, sobre el dictamen y sobre el Contador Público mismo.

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
INFLUENCIA SOBRE LOS PROCEDIMIENTOS DE AUDITORÍA
La evaluación del Control Interno tiene una gran influencia sobre los
procedimientos de Auditoría a desarrollar pues de acuerdo a las fortalezas y
debilidades encontradas en el sistema, el auditor puede determinar las pruebas a
realizar, la extensión de las mismas y la oportunidad en que estas deban ser
practicadas. La evaluación del Control Interno le indicará al auditor el grado de
confianza que deberá tener en el mismo y en que puntos se deberán aplicar con
mayor rigor las pruebas necesarias para la obtención de la evidencia suficiente y
competente.
En la medida que el Control Interno muestre grandes fortalezas, las pruebas y la
extensión de las mismas será menor, por el contrario en el caso de las
debilidades, el auditor debe intensificar su trabajo y ampliar en lo posible la
extensión de cada prueba y variar la oportunidad de su aplicación.
El examen de control interno se realiza en cada examen de Estados Financieros, y
no puede en manera alguna obviarse con el pretexto de haber sido realizado en la
anterior Auditoría, pues todo sistema de control, tiende a deteriorase fácilmente y
a perder los objetivos para los cuales se diseñó. Esta práctica garantiza la
confiabilidad en los registros contables.
INFLUENCIA SOBRE EL DICTAMEN DEL AUDITOR
El Control Interno es utilizado por el Contador Público, como se dijo, para
fundamentar su confianza en los registros contables, los cuales son la base para
obtención de los Estados Financieros sobre los que emitirá una opinión profesional
en su dictamen. El objetivo de la Auditoría es el dictamen en el cual el Contador
emitirá su opinión sin ninguna salvedad en el evento que se satisfaga de la
evidencia suficiente y competente encontrada. Si la evaluación del Control
Interno no le permite depositar en él toda su confianza y si no tiene suficiente
evidencia en algunos registros contables, incluirá en el dictamen una salvedad o
excepción particular a los mismos.
Si el grado de desconfianza en el Control Interno es tal que no le permita confiar
en ningún registro y no pueda encontrar evidencia suficiente y competente de los
mismos, el auditor debe emitir en su dictamen una abstención de opinión con una
explicación amplia y suficiente de los motivos por lo cual no lo hace.
INFLUENCIA SOBRE EL AUDITOR
El sistema de Control Interno es responsabilidad única y exclusiva de la
administración de la organización, la cual lo implanta e implementa. El papel del

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
Contador Público en su calidad de auditor frente al mismo es de evaluarlo para
determinar su eficacia y eficiencia y así establecer el grado de confianza que
merece y de esta manera determinar el efecto en los estados financieros sujetos a
examen. Mientras que la responsabilidad para restablecer y llevar a cabo el
control interno descansa con la gerencia, el grado en que existe tal control interno
y se lleva a cabo es de gran importancia para el auditor independiente.
Una función de control interno desde el punto de vista del auditor independiente,
es la de proveer la seguridad de que errores e irregularidades puedan ser
descubiertas con prontitud asegurando la razonabilidad de integridad de los
registros financieros. La revisión que el auditor independiente hace del sistema de
control interno lo ayuda a determinar las pruebas de auditoría apropiadas para
formular una opinión sobre la razonabilidad de los estados financieros. Una
adecuada evaluación del sistema de control interno requiere conocimiento y
comprensión de los procedimientos y métodos prescritos con un razonable grado
de seguridad de que ellos están en uso y están operando como se planearon.
El grado de confiabilidad que se puede poner en el control interno para determinar
la extensión de las pruebas o el grado en que los procedimientos de auditoría
pueden ser restringidos, no puede ser determinado completamente al principio de
un trabajo de auditoría ya que ha podido estar establecido con base en
impresiones iniciales respecto al sistema que más tarde a través de las pruebas
de auditoría pueden no resultar ciertas. Un cambio en el programa de auditoría
puede ser necesario si las pruebas posteriores no comprueban las impresiones
iniciales. tal cambio puede comprender una extensión de los procedimientos de
autoría o un cambio en la intensidad o el tiempo de llevar a cabo los
procedimientos.
El trabajo del auditor interno debe ser considerado por el auditor independiente
como un suplemento y no como un sustituto a su trabajo. El auditor
independiente debe revisar las actividades del personal de auditoría interna,
donde existe, para determinar su efecto en la selección de procedimientos de
auditoría apropiados y la extensión de las pruebas requeridas. El auditor
independiente se refiere primordialmente con los controles de contabilidad. Los
controles de contabilidad como se describieron previamente, generalmente tienen
directa relación e importancia en cuanto a razonabilidad de los registros
financieros y requieren ser evaluados por el auditor.

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
Los controles administrativos, también descritos previamente, generalmente tienen
directa relación e importancia en cuanto a la razonabilidad de los registros
financieros y requieren ser evaluados por el auditor.
La responsabilidad del auditor en cuanto al Control Interno se concreta a:
 Cumplir la norma de auditoría relativa a la ejecución del trabajo: "estudio y
evaluación del control interno".
 Determinar la efectividad y eficiencia del sistema de verificación interna.
 Establecer con base en la evaluación realizada, las pruebas a aplicar, su
alcance y la oportunidad de las mismas.
 Sugerir todo tipo de medidas correctivas para mejorar la efectividad y
eficiencia del control interno.

En el desempeño de esta función, aquellas que lo hacen de forma eficiente

ejecutan su labor de control solicitando información relevante, pertinente y precisa
al equipo directivo, a los auditores interno y externo, además de formulando
preguntas directas y complejas.

La dirección es responsable de establecer y mantener un sistema efectivo de

control interno. La Comisión de Auditoría debe supervisar estos controles y revisar
la efectividad del sistema en su conjunto. Un sistema de control interno efectivo
aporta seguridad razonable acerca de que las políticas, procesos, tareas,
comportamientos y demás aspectos de una organización —considerados en su
conjunto— propician su funcionamiento efectivo y eficiente, contribuyen a
garantizar la calidad de la información presentada a nivel interno y externo, y
ayudan a garantizar el cumplimiento de la legislación aplicable.

Deben utilizarse controles internos para mantener los riesgos a los que se enfrenta
la organización dentro de los niveles de tolerancia definidos por el consejo,
teniendo en cuenta la relación coste/beneficio. La Comisión de Auditoría ha de

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
constatar que se han establecido políticas, actividades y procedimientos
adecuados, y que estos funcionan según lo previsto. Un sistema efectivo de
control interno gira en torno a la pauta marcada desde la dirección de la empresa,
y en este sentido, tanto el consejo como la Comisión de Auditoría deben lanzar el
claro mensaje de que las responsabilidades de control interno han de tomarse
muy en serio en la organización.

La Comisión de Auditoría desempeña un destacado papel a la hora de supervisar

los procesos de control interno de una organización

El rendimiento del sistema de control interno debe evaluarse mediante actividades

de monitorización continuas, evaluaciones separadas como auditorías internas o
una combinación de ambas. Los procedimientos para supervisar la adecuación y
efectividad de los controles identificados deben estar integrados en las
operaciones habituales de la organización. Aunque los procedimientos de
monitorización forman parte del sistema de control general, estos son
independientes en gran medida de los elementos que comprueban. Si bien la
monitorización efectiva en toda la organización es un componente esencial de un
sistema de control interno robusto, el consejo no puede confiar únicamente en los
procesos de monitorización integrados para cumplir sus responsabilidades. El
consejo, con la ayuda de la Comisión de Auditoría, debería recibir y revisar
regularmente los informes sobre el control interno y estar informado acerca de
cómo se han llevado a cabo las comprobaciones en las que se basan los informes.

Los informes de la dirección deberían ofrecer una valoración equilibrada en

relación con la efectividad del sistema de control interno de las áreas cubiertas.
Cualquier deficiencia o fallo de control significativo identificado debe abordarse en
los informes, incluido el efecto que han tenido, podrían haber tenido o podrían
tener en la organización, así como las acciones que se están adoptando para
corregirlos. Es fundamental mantener un diálogo directo, continuo y abierto entre
la dirección y la Comisión de Auditoría sobre los riesgos y los controles de la
organización.

La Comisión de Auditoría debería definir el proceso que ha de adoptarse para la

revisión (anual) de la efectividad de los sistemas de control interno y gestión de
riesgos. El ejercicio de revisión anual debe considerar los temas abordados en los
informes que se revisan durante el año, junto con la información adicional

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
necesaria para garantizar que el consejo haya tenido en cuenta todos los aspectos
importantes del control interno.

A continuación señalamos algunos indicios de que el control interno no está

funcionando según lo previsto y deberían actuar como señales de alerta:

Los ejecutivos y los equipos de negocio no participan en los procesos de

evaluación de riesgos y controles

 Los debates formales sobre riesgos y controles suelen posponerse

 Los procesos de riesgos y controles no se enmarcan en la actividad
habitual

El desarrollo del sistema de control interno se percibe como el objetivo último

 Escaso debate o aportaciones adicionales

 La información presentada se centra solo en el riesgo cubierto

La supervisión y el cuestionamiento no son sólidos

 Las evaluaciones de riesgo y control, y los informes/procesos apenas

cambian
 No se cuestiona a los “business owners” y estos reciben escaso feedback

El papel de la función de riesgos es confuso; en el mejor de los casos, se

malinterpreta y, en el peor, se ignora

 Escasa potestad para cuestionar la estrategia y los riesgos relacionados

 Se percibe como simples consolidadores de la información

Rendición de cuentas poco clara en materia de riesgo

 Los riesgos no se abordan a tiempo y es difícil determinar donde encajarlos

 La auditoría interna «domina» en exceso el proceso

Las garantías son desiguales: elevadas para los riesgos tradicionales e

insuficientes para los riesgos emergentes

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
  No existe una hoja de ruta clara en materia de garantías
 Los planes de auditoría interna giran en torno a los mismos temas
 Los equipos ejecutivos dependen en gran medida solo de las garantías que
da la propia dirección

PREGUNTAS CLAVE PARA LA COMISIÓN DE AUDITORÍA

Identificación y monitorización de controles

¿Tiene la dirección estrategias claras para abordar los riesgos significativos

identificados? ¿Se han definido acciones de control interno para todos los riesgos
significativos identificados?

¿Cómo se ajustan los procesos/controles para reflejar deficiencias operativas o

riesgos nuevos o en proceso de cambio?

¿Son suficientes los recursos de la empresa para realizar adecuadamente todas

las actividades de control interno? ¿Qué especialistas participarán en la
evaluación de controles sobre procesos complejos, que conlleven juicios de valor y
dependan de las tecnologías?

¿Apoyan la cultura, el código de conducta, las políticas de recursos humanos y los

sistemas de incentivos de la organización sus objetivos y el sistema de control
interno?

Mediante sus acciones y políticas, ¿demuestra la dirección el compromiso

necesario con la competencia y la integridad en la organización?

¿Están la autoridad y responsabilidad claramente definidas y segregadas? ¿Se

coordinan apropiadamente las decisiones y acciones de las diferentes partes de la
compañía? ¿Existen controles adecuados sobre la aprobación y monitorización de
transacciones especiales o extraordinarias?

¿La dirección y el consejo reciben informes oportunos, relevantes y fiables en

materia de riesgo y control interno? ¿Se han configurado indicadores clave de
riesgos para supervisar los riesgos significativos y las acciones mitigadoras?

¿Existen áreas en las operaciones de la empresa que auditoría interna u otras

partes encargadas de facilitar garantías no entienden completamente?

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
 ¿Está el proceso de autoevaluación de la dirección adecuadamente gestionado,
formalizado y comprobado por auditoría interna? ¿Se incorpora al proceso el nivel
adecuado de cuestionamiento independiente?

¿Se utilizan las visitas cíclicas de auditoría interna y/o las revisiones especiales de
auditores externos en la mayor medida posible en el proceso de monitorización?

Revisión y Valoración del control interno

¿Existen procesos de revisión continuados integrados en las operaciones de la

organización, con vistas a supervisar la aplicación efectiva de las políticas, los
procesos y las actividades vinculadas al control interno y la gestión de riesgos?

¿Supervisan estos procesos la capacidad de la organización para reevaluar los

riesgos y ajustar los controles de manera efectiva en respuesta a cambios en sus
objetivos, negocios, entorno externo y demás cambios en las evaluaciones de
riesgos y control?

¿Existe una comunicación adecuada al consejo (y a las comisiones) acerca de la

efectividad de los procesos de monitorización continuados sobre aspectos de
riesgo y control interno, incluida información sobre cualquier debilidad o fallo
significativo de manera puntual?

¿Algún hallazgo o debilidad de control interno refleja la necesidad de ejecutar una

supervisión más exhaustiva de dicho sistema?

¿Se recibe información incoherente sobre riesgo y control interno de diversas

funciones opuestas y, en su caso, hacen falta medidas para garantizar que la
dirección aporte una visión única al respecto?

Función: Crédito y cobranzas procedimiento:

Procedimientos de operación cobradores, recepción y entrega
de cobranza
Inicia en: Termina:
La preparación del reporte de Al informar cada cobrador al jefe
cobranzas por el auxiliar de de cobranzas el resultado de su
cobranzas gestión
Objetivo del procedimiento:

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
 Controlar la cobranza que se realiza vía cobrador
Pruebas de cumplimiento.
Políticas y disposiciones de control Observaciones
• El jefe de cobranzas debe planear las
rutas de cobro de los cobradores.
• El reporte de cobranzas debe ser
elaborado con apoyo en la tecnología de
la información; si se elabora
manualmente, debe ser llenado
con tinta. Los renglones no utilizados deben
ser cancelados.
• El cobrador debe firmar de recibido por
las facturas que le entregan para cobro.
• El cobrador diariamente debe regresar a
las oficinas de la entidad a rendir
cuentas.
• El cobrador debe recabar firmas y el
sello de recibido, tanto del cajero por el
dinero
entregado, como del auxiliar de cobranzas por
las facturas no cobradas que le devuelve.
For Fecha: Recopiló: Revisó: Págin
ma a
Núm.
1
Es el método mediante el cual se contempla, por medio de cuadros o gráficas, el
flujo de las operaciones a través de los puestos o lugares de trabajo donde se
encuentran establecidas las medidas o acciones de control para su ejecución.
Permite detectar con mayor facilidad los riesgos o aspectos donde se encuentren
debilidades de control; aun reconociendo que el auditor requerirá invertir más tiempo
en la elaboración de los flujo gramas, y habilidad para desarrollarlos.

Cuestionario de control interno Proceso caja y bancos

Pruebas de cumplimiento.
Concepto S N N/ Observaciones
í o A

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
1. ¿Los ingresos se depositan y contabilizan
diariamente?, ¿se identifica claramente el
origen del ingreso?
2. ¿Los ingresos recibidos vía transferencia
bancaria se contabilizan diariamente?, ¿se
identifica plenamente el origen del ingreso?
3. ¿Se tienen instaurados controles de operación
que aseguren que se cobren las mercancías
vendidas o los servicios prestados?
4. ¿Se asegura que las contrapartidas
de ingresos se contabilicen oportuna y
adecuadamente?
5. ¿Se depositan intactos los ingresos? ¿Se
tiene instaurada una política que prohíba
disponer de ingresos en efectivo para
efectuar gastos?, ¿se respeta estrictamente
esa política?
6. ¿Se asegura que no se mezclen las entradas
de dinero con los fondos fijos de caja?
7. ¿Se efectúan arqueos sorpresivos, cuidando
que no se mezclen los ingresos en efectivo y
otro tipo de fondos existentes para evitar que
con ellos se cubran faltantes?
8. ¿Cada cheque que se expide está soportado
con la documentación correspondiente
debidamente requisitada (previa revisión y
autorización) y la póliza de egresos?
9. ¿Se expiden los cheques con firmas
mancomunadas?
10. ¿Se tienen establecidas políticas para
cancelar en un determinado tiempo los
cheques expedidos en tránsito que no han
sido cobrados?
11. ¿Se tiene instaurada una política
que prohíba firmar cheques en
blanco?

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
12. ¿Se mantienen en lugar seguro y
apropiado (caja fuerte, de ser posible) los
talonarios de cheques sin usar?
13. ¿Se mantiene permanentemente
actualizado, en el banco y en las oficinas de
la empresa, el registro de autorización de
firmas para expedir cheques?
14. ¿Se adhieren a los talonarios, o a la póliza
de egresos a que iban a dar origen, los
cheques originales cancelados, destruyendo la
sección de firma?
15. ¿Se tiene establecida la política de que
todos los cheques que se expidan se hagan
nominativamente?
16. ¿Se responsabiliza a una sola persona
del manejo de las cuentas de
cheques?
17. ¿Se ejerce un control vigoroso sobre la
recuperación inmediata, y acciones que
procedan, de fondos provenientes de los
cheques devueltos?
18. ¿Están las cuentas de cheques a nombre
de la empresa?
19. ¿Cada pago que se efectúa vía
transferencia electrónica está soportado
con la documentación correspondiente
debidamente requisitada (previa revisión y
autorización) y la póliza de egresos?
20. ¿Se responsabiliza a una sola persona
21. de reunir la documentación que soporta
un pago a efectuarse vía transferencia
electrónica, otra autoriza el pago, otra lo
procesa, y una más monitoreará todo el
proceso?
22. ¿Se archivan en lugar seguro y
apropiado todos los comprobantes que

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
 soportan tanto los ingresos como los
egresos?
23. ¿Las facturas y documentación original
que soportan las adquisiciones de
inmuebles, maquinaria y equipo se
resguardan en un lugar adecuado y de
acceso restringido?, ¿se adjunta fotocopia
de esa documental en la póliza de egresos
que corresponda?
24. ¿Están soportados todos los ingresos y los
egresos con documentos que permitan
conocer su origen y autorización?
25. ¿Se prepara un reporte diario de saldos en
cuentas de cheques?, ¿se confrontan esos
saldos con los registros contables?
26. ¿Se elaboran programas de flujo de efectivo
para prever oportunamente tanto la inversión
de sobrantes de dinero como la obtención de
créditos para cubrir eventuales necesidades de
liquidez?
27. ¿Están separadas físicamente las
actividades de ingresos de las de egresos?
28. ¿Se procura mantener los niveles
mínimo posible de dinero en operación?
29. ¿Se tiene adoptada la política de
afianzar a todos los empleados que
manejan fondos y valores?, ¿se evalúa el
costo-beneficio de esta política?
30. ¿Se tiene contratada una póliza de seguro
deresguardo de efectivo?, ¿se evalúa el costo-
beneficio de esta política?
31. ¿Se cuenta con buenos dispositivos de
custodia que salvaguarden físicamente el
dinero en operación; por ejemplo, bóvedas,
caja fuerte, receptores temporales blindados?,
¿se limita el acceso a esos dispositivos y se

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
 tienen perfectamente identificados a quienes
se les permite acceder?
32. ¿Son adecuadas las instalaciones de caja?
¿Están restringidos los accesos al área
de caja?
33. ¿Se concilian mensualmente los estados
de cuenta bancarios con el control de
las cuentas de cheques y los registros
contables?
34. ¿Las partidas en conciliación son
investigadas y atendidas por personal
independiente al manejo y custodia de
fondos y chequeras?
35. Para efectos de balance general, ¿son
valuadas a precio de cotización, a la fecha
de ese balance, las monedas extranjeras
propiedad de la entidad?
36. ¿Son adecuados los cortes de ingresos y
egresos al cierre de operaciones para efectos
de elaboración de estados financieros?
37. ¿Se verifica mensualmente que los saldos
38. en registros auxiliares sean iguales al de
la cuenta de mayor que corresponda?
Forma Fecha: Recopiló: Revisó: Págin
Núm. 2 a
4 de
4

Como ejemplo de segregación de funciones se tiene el relativo a que una medida

clásica en materia de control de nóminas dice que “el que la hace no la paga”; esto
es, un empleado elaborará la nómina y otro será el que la pague. Si un empleado
llevara a cabo ambas funciones, se estaría ante el riesgo de que pudiera alterar la
nómina, asignando percepciones a un empleado apócrifo o ficticio y quedárselas

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
para sí. En consecuencia, para reforzar el control y evitar ese riesgo, se deben
“segregar” ambas actividades asignando cada una a un empleado diferente.

Para verificar que haya una adecuada segregación, el auditor habrá de detectar
funciones cuya incompatibilidad pueda dar lugar al debilitamiento o nulificación de
los controles. Esta tarea la puede llevar a cabo apoyándose en la aplicación de
cuestionarios o gráficas de procedimientos de operación (y su correspondiente
evaluación) al personal involucrado en la administración, operación y control de la
unidad administrativa, proceso o función sujeto a auditoría. Esto es, en la parte
superior derecha del cuestionario se menciona la función principal y ahí mismo se
anotarán los nombres de los ejecutantes; sobre el lado izquierdo del mismo
cuestionario se consignan otras funciones donde también se registrarán los
nombres correspondientes. Si el nombre de la persona que realiza la función
principal se repite en las otras funciones, se constituirá una función incompatible
que será señalada a continuación en la columna Pruebas de cumplimiento.
Observaciones y, en consecuencia, será una falla o debilidad del control interno
que requerirá una inmediata segregación de funciones.

Función principal Núm. 1

Cédula de detección de funciones incompatibles
Nombre de los empleados que
manejan ingresos: caja, por
correo, cobradores, vendedores,
transferencias electrónicas, etc.,
antes de su registro inicial:

Pruebas de cumplimiento.
Otras funciones Observaciones
1. Nombre de los empleados que
preparan y manejan documentos
base para facturar:

2. Nombre de los empleados que

manejan registros iniciales de

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
 ventas:

3. Nombre de los empleados que autorizan

notas de crédito y manejan la
documentación soporte:

4. Nombre de los empleados que

aprueban las rebajas y devoluciones
sobre ventas:
Form Fecha: Recopiló: Revisó: Página
a
Núm.
3

Si se analizan detenidamente los cuatro métodos expuestos para el examen y

evaluación del control interno referidos en las secciones precedentes, se apreciará
que, cualquiera que sea el método que se aplique, el auditor dependerá de las
respuestas que le dé el entrevistado; por lo cual, a un auditor prudente y sensato
le surgirá el siguiente cuestionamiento: ¿Se me estará diciendo la verdad?

Se debe reconocer que una condición natural del ser humano es buscar siempre
su autoprotección, por lo cual se corre el riesgo de que las respuestas que se
obtengan pudiesen estar sesgadas para no revelar la situación real imperante; por
tal razón, el auditor deberá realizar pruebas para cerciorarse de que efectivamente
están operando los procedimientos o medidas de control en los términos que le
fueron transmitidos. Estas pruebas son las denominadas de cumplimiento.

Factores a considerar

Por último, en la aplicación de las pruebas de cumplimiento, y para ponderar con

mayores elementos la calificación y confianza que el auditor dará a los
procedimientos o medidas de control establecido en la unidad administrativa,
proceso o función sujeto a auditoría, se recomienda tomar en cuenta los siguientes
factores:

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
1. La frecuencia (siempre, ocasionalmente, nunca) con que fueron aplicados
los procedimientos o medidas de control. Tales procedimientos o medidas se
deben cumplir de manera consistente.

2. La calidad (buena, regular, mala) con que se aplican los procedimientos o

medidas de con- trol. La calidad de la ejecución puede ser probada mediante
discusiones con el entrevista- do sobre el criterio seguido con respecto a las
decisiones adoptadas sobre el particular.

3. El ejecutor (compatible, incompatible) del procedimiento o medida de

control, indicando su nombre y cargo. Las actividades asignadas al responsable o
ejecutor del procedimiento o medida de control deben ser compatibles con otras
tareas o responsabilidades encomendadas.

Documentación del resultado del examen y evaluación del control interno

Cualquiera que haya sido el método elegido para examinar y evaluar el control
interno, el resultado del trabajo deberá quedar debidamente documentado en un
expediente que incluya los papeles de trabajo resultantes de la aplicación del
método para el examen y evaluación del control interno instaurado en la unidad
administrativa, proceso o función sujeto a auditoría.

El expediente se complementará con las cédulas de análisis de observaciones

(figura 16.6) que consignen cada una de las observaciones (también denominadas
oportunidad de mejora o inconsistencia) determinadas en el proceso de examen y
evaluación del control interno correspondiente, para lo cual se recomienda el uso
de la Forma Núm. 4, Análisis de observaciones, cuyo contenido enseguida se
comenta

Unidad administrativa, proceso o

Análisis de observaciones función sujeto a auditoría:

Observación:
Riesgos:

Criterios:

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g
 Causas:
Consecuencias:

Opciones de solución: Beneficios:

Comentado con: Sus comentarios:

For Fecha: Recopiló: Revisó: Página

ma
Núm
.4

Por segregación de funciones se entiende el proceso de evitar que un empleado

lleve a cabo actividades que pueden ser incompatibles con otras, ya que pudiesen
provocar un debilitamiento o nulificación de los controles, con los riesgos que ello
implica.

Cra. 38 #33b-36
Cod. Postal 41503000
TL. 316 388 3170
Jcn&asociad@copr.org.g