Universidad de Oriente

Núcleo de Sucre
Escuela de Administración
Departamento de Contaduría

RELACIÓN DEL SISTEMA DE CONTROL

INTERNO CON EL TRABAJO DE
AUDITORIA INTERNA
 INTRODUCCIÓN
El Control Interno según el enfoque COSO se define como un proceso
integrado a los procesos y no un conjunto de pesados mecanismos burocráticos
añadidos a los mismos, efectuado por el consejo de la administración, la dirección
y el resto del personal de una entidad, diseñado con el objeto de proporcionar una
garantía razonable para el logro de los objetivos.
Cabe recalcar, que para verificar que se lleve a cabo el logro de los
objetivos del Control Interno la administración establece: El control del medio
ambiente o ambiente de control, el control de evaluación de riesgo, el control y sus
actividades, el control del sistema de información y comunicación y el control de
supervisión o monitoreo.
En resumen, un adecuado sistema de Control Interno permite garantizar
operaciones eficientes y eficaces, la salvaguarda de los recursos, confiabilidad de
la información contable y el cumplimiento de las leyes y las Normas.
Definición de control interno
El Control Interno se define de la siguiente manera:
“Control Interno es un proceso, ejecutado por la junta directiva o consejo de
administración de una entidad, por su grupo directivo (gerencial) y por el resto del
personal, diseñado específicamente para proporcionarles seguridad razonable de
conseguir en la empresa las tres siguientes categorías de objetivos: Eficiencia y
Eficacia de las Operaciones, Suficiencia y Confiabilidad de la Información
Financiera y el Cumplimiento de las Leyes y Regulaciones aplicables”.

Sistema de Control Interno

El sistema de control interno es el conjunto de todos los elementos en
donde lo principal son las personas, los sistemas de información, la supervisión y
los procedimientos. Este es de vital importancia, ya que promueve la eficiencia,
asegura la efectividad, previene que se violen las normas y los principios
contables de general aceptación. Los directivos de las organizaciones deben crear
un ambiente de control, un conjunto de procedimientos de control directo y las
limitaciones del control interno.

Importancia del Control Interno

“La importancia de establecer y poner en práctica mecanismos, medios y
procedimientos eficientes y adecuados de Control Interno radica en reducir la
posibilidad de que sucedan irregularidades y/o errores en la protección y uso de
los recursos, en los registros de la información financiera y en el desarrollo de las
operaciones”.
La existencia de problemas serios y anomalías dentro de una empresa
dependen de la implementación y aplicación eficiente del Control Interno. Esto
debido a que actualmente las empresas se encuentran rodeadas de una gran
cantidad de riesgos y factores como: Fraudes, desfalcos, estafas, situaciones de
beneficio personal o interés particular. Por lo que el Control Interno sirve para
medir o evaluar la eficiencia operacional en los procesos contables,
administrativos y operativos, evitando o mitigando las desviaciones en sus
operaciones y da a conocer la situación financiera real de la empresa, con el fin de
tomar decisiones adecuadas en su gestión y lograr mantenerse eficientemente en
el mercado.
El primer cambio importante en la manera de considerar el Control Interno
surgió de la necesidad de disponer de información cada vez más confiable, como
un medio indispensable para llevar a cabo un control eficaz. De ahí que los
directivos de toda empresa le han venido dando cada vez más importancia al
empleo de información financiera y no financiera para controlar las operaciones de
las entidades bajo su dirección.

Características generales del Control Interno.

El Control Interno es un proceso y por tanto el mismo puede ser evaluado
en cualquier punto de su desarrollo. Es un conjunto de acciones estructuradas y
coordinadas, un medio para lograr un fin. Lo llevan a cabo los trabajadores,
funcionarios y directivos, que actúan en todos los niveles y en las diferentes áreas.
Lo llevan a cabo las personas que actúan en todos los niveles y no se trata
solamente de manuales de organización y procedimientos. Ningún manual de
organización recoge todos los riesgos reales y potenciales ni desarrolla controles
para hacer frente a todos y cada uno de ellos. En consecuencia, las personas que
componen esa organización deben tener conciencia de la necesidad de evaluar
los riegos y aplicar controles y deben estar en condiciones de responder
adecuadamente por ello.
En cada área de la organización, la persona encargada de dirigirla es
responsable por el Control Interno ante su jefe inmediato, de acuerdo con los
niveles de autoridad establecidos, en su cumplimiento participan todos los
trabajadores de la entidad independientemente de la categoría ocupacional que
tengan.
Debe facilitar la consecución de objetivos en una o más de las áreas u
operaciones en la empresa. Se trata de un aporte trascendental: los controles
internos no son elementos restrictivos sino que posibilitan los procesos,
permitiendo y promoviendo la consecución de los objetivos, porque se refiere a
riesgos a superar para alcanzar dichos objetivos.

Objetivos del control interno

“El control interno comprende el plan de organización y el conjunto de
métodos y procedimientos que aseguren que los activos están debidamente
protegidos, que los registros contables son fidedignos y que la actividad de la
entidad se desarrolla eficazmente según las directrices marcadas por la
administración”.
De acuerdo a lo anterior, los objetivos básicos son:
 Proteger los activos y salvaguardar los bienes de la institución.
 Verificar la razonabilidad y confiabilidad de los informes contables y
administrativos.
 Promover la adhesión a las políticas administrativas establecidas
 Lograr el cumplimiento de las metas y objetivos programados.

Control Interno según COSO

El control interno es un proceso llevado a cabo por las personas de una
organización, diseñado con el fin de proporcionar un grado de seguridad
"razonable" para la consecución de sus objetivos, dentro de las siguientes
categorías:
 Operacionales: utilización eficaz y eficiente de los recursos de una
organización. (Por ejemplo. Rendimiento, Rentabilidad, Salvaguarda de
activos, entre otros).

 Información financiera: preparación y publicación de estados financieros

fiables.

 Cumplimiento: todo lo referente al cumplimiento de las leyes y normas

aplicables.
En auditoría, el alcance de nuestro trabajo estará encaminado a asegurar el
cumplimiento de estos objetivos dependiendo el tipo de auditoría que realicemos.
Ejemplo: para una auditoría financiera nuestro trabajo estará enfocado a evaluar el
cumplimiento del objetivo relacionado con la preparación y publicación de estados
financieros fiables y cumplimiento de leyes y normas aplicables. Para un trabajo
de Auditoría Interna, tendremos que abarcar los tres objetivos enunciados en
COSO (operacionales, de información financiera y cumplimiento).
Para la el logro de estos tres objetivos, COSO determina cinco componentes
interrelacionados que se derivan de la forma cómo la administración maneja el
negocio y están integrados a los procesos administrativos. Los componentes son:
 Ambiente de control
 Evaluación de riesgos
 Actividades de control
 Información y comunicación
 Supervisión y seguimiento del sistema de control.
Para cada objetivo y de acuerdo con el alcance de su auditoría, el auditor debe
evaluar la efectividad de cada uno de los cinco componentes de COSO
implementados en la organización, mediante una metodología de auditoría que
esté alineada con COSO, esto permitirá focalizar los esfuerzos, de la
administración de la compañía y sus auditores, a un mismo objetivo, el
fortalecimiento de la estructura de control interno.
De la misma manera en que las compañías deben alinear sus objetivos de
negocio con los objetivos de sus procesos para lograr buenos resultados, los
auditores deben iniciar un proceso de concientización con sus clientes que permita
la implementación de buenas prácticas de control interno que estén alineadas con
el trabajo de auditoría, es decir lograr que la auditoría se complemente con el
control interno, "del mismo modo, en el sentido contrario..."

El Informe COSO I y II
Con el informe COSO (COMMITTEE OF SPONSORING
ORGANIZATIONS), de 1992, se modificaron los principales conceptos del Control
Interno dándole a este una mayor amplitud.
El Control Interno se define entonces como un proceso integrado a los procesos, y
no un conjunto de pesados mecanismos burocráticos añadidos a los mismos,
efectuado por el consejo de la administración, la dirección y el resto del personal
de una entidad, diseñado con el objeto de proporcionar una garantía razonable
para el logro de objetivos.

La seguridad a la que aspira solo es la razonable, en tanto siempre existirá

el limitante del costo en que se incurre por el control, que debe estar en
concordancia con el beneficio que aporta; y, además, siempre se corre el riesgo de
que las personas se asocien para cometer fraudes.
Se modifican, también, las categorías de los objetivos a los que está orientado
este proceso.
De una orientación meramente contable, el Control Interno pretende ahora
garantizar:
 Efectividad y eficiencia de las operaciones.
 Confiabilidad de la información financiera.
 Cumplimiento de las leyes y normas que sean aplicables.
 Salvaguardia de los recursos.

A través de la implantación de 5 componentes que son:

 Ambiente de control (Marca el comportamiento en una organización.
Tiene influencia directa en el nivel de concientización del personal respecto
al control).
 Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para
alcanzar los objetivos de trabajo, incluyendo los riesgos particulares
asociados con el cambio).
 Actividades de control (Acciones, Normas y Procedimientos que tiende a
asegurar que se cumplan las directrices y políticas de la Dirección para
afrontar los riesgos identificados).
 Información y comunicación (Sistemas que permiten que el personal de
la entidad capte e intercambie la información requerida para desarrollar,
 gestionar y controlar sus operaciones).
 Supervisión (Evalúa la calidad del control interno en el tiempo. Es
importante para determinar si éste está operando en la forma esperada y si
es necesario hacer modificaciones).

El informe COSO plantea una estructura de control de la siguiente forma:

INFORMACIÓN Y COMUNICACIÓN

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y

eficacia de las operaciones, la confiabilidad de la información financiera, el
cumplimiento de las leyes y la salvaguarda de los recursos que mantiene.
Identificarán y evaluarán los riesgos que pongan en peligro la consecución de
estos objetivos; trazarán actividades de control para minimizar el impacto de estos
riesgos; y activarán sistemas de supervisión para evaluar la calidad de este
proceso. Todo lo anterior, con el sostén de un ambiente de control eficaz, y
retroalimentado con un sistema de información y comunicación efectivo.

El Marco de Control denominada COSO II de Septiembre del 2004,

establece nuevos conceptos que como se explicó anteriormente no entran en
contradicción con los conceptos establecidos en COSO I. El nuevo marco amplia
la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u
oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al
manejo de estos eventos mediante portafolios de riesgos.
El marco COSO II aún no se ha extendido de forma masiva por
Latinoamérica, aunque algunos expertos hablan de la importancia del mismo.
Cuba, por su parte, no considero esté en condiciones de aplicar el COSO II hasta
tanto no haya recogido frutos del COSO I, y se haya ganado en la compresión de
los nuevos conceptos.

Metodologías para evaluar el sistema de Control Interno

Existen tres métodos de evaluación del sistema de control interno por medio de:
1. Cuestionario
2. Narrativo o descriptivo
3. Gráfico o diagramas de flujo.
1. Método de cuestionarios
Este método consiste en diseñar cuestionarios con base en preguntas que
deben ser contestadas por los funcionarios y personal responsable de las distintas
áreas de la empresa bajo examen. Las preguntas son formuladas de tal forma
que la respuesta afirmativa indique un punto óptimo en el sistema de control
interno y una respuesta negativa indique una debilidad o un aspecto no muy
confiable. Algunas preguntas probablemente no resultan aplicables; en ese caso
se utilizan las letras -NA- no aplicable. En otros casos, la pregunta amerita un
análisis más detallado; en este caso, se cumple la información.
Normalmente, el auditor obtiene las respuestas de los funcionarios
mediante una entrevista tratando de obtener la mayor evidencia. En este sentido
es conveniente tener presente que el examen de control interno no concluye con
la contestación de las preguntas del cuestionario. El auditor debe obtener
evidencia y otras pruebas por medio de procedimientos alternativos que le
permitan determinar si realmente se llevan a la práctica los procedimientos que la
empresa tiene previstos. Con este objetivo, es conveniente que el auditor solicite
algunos documentos que comprueben las afirmaciones; por ejemplo, en el caso de
conciliaciones bancarias, podría solicitarse la del último mes para comprobar su
existencia.

2. Método narrativo o descriptivo

Es la descripción detallada de los procedimientos más importantes y las
características del sistema de control interno para las distintas áreas clasificadas
por actividades, departamentos, funcionarios y empleados, mencionando los
registros y formularios que intervienen en el sistema.
Este método que puede ser aplicado en auditoría de pequeñas empresas,
requiere que el auditor que realiza el relevamiento tenga la suficiente experiencia
para obtener la información que le es necesaria y determinar el alcance del
examen. El relevamiento se realiza mediante entrevistas y observaciones de cada
uno de los principales documentos y registros que intervienen en el proceso.

3. Método gráfico o diagramas de flujo

Este método consiste en describir objetivamente la estructura orgánica de
las áreas con la auditoría, así como los procedimientos a través de sus distintos
departamentos y actividades. En la descripción de los procedimientos, el auditor
utiliza símbolos convencionales y explicaciones que den una idea completa de los
procedimientos de la empresa.
Este método es un complemento muy útil porque la representación básica
de los circuitos y ciclos administrativos de la empresa pueden ser utilizados por
varios años, en el caso de exámenes recurrentes, y localizar muy rápidamente
rutinas susceptibles de mejoramiento logrando una mayor eficiencia
administrativa.

Pasos para efectuar la planificación del trabajo de auditoría interna

Los encargados de los diferentes procesos que tienen lugar en la
organización, han de ver la auditoría interna como una forma de contar con una
visión externa que le permita observar con detenimiento cada proceso y así de
esta forma poder identificar las áreas a mejorar para lograr una mayor eficiencia
del mismo.
Pues bien, sin más, vamos a presentar los cinco pasos para hacer una
auditoría interna, viendo la mejor forma en que la misma puede servir a los
propietarios o encargados de los procesos internos para mejorarlos.
Paso 1 La planificación del programa de auditoría
En este primer paso, se va a plantear un calendario de auditorías. Este
paso de contar con un programa de auditoría global es sumamente relevante dado
que permite que todos puedan saber cuándo será auditado cada uno de los
procesos durante el próximo ciclo para el cual se defina el programa, que
normalmente suele ser un año.
Cuando una organización muestra esta transparencia al tener un calendario
con las futuras fechas de auditoría, está transmitiendo un mensaje de confianza a
sus empleados así como un apoyo a los propios encargados de los diferentes
procesos al permitir a éstos aplicar a tiempo las mejoras y la recopilación de la
información necesaria ante estas auditorías previstas en el calendario.

Paso 2 Planificación de la auditoría de procesos

Una vez establecido el plan general anterior, el siguiente de los pasos para
hacer una auditoría interna es planificar y confirmar con los propietarios de los
procesos las auditorías de proceso individual.
El plan general que se define en el paso uno, es una guía de referencia
para tener una aproximación sobre la frecuencia y fechas con la que los procesos
serán auditados. Sin embargo, es en este segundo paso cuando se llega a una
confirmación con mayor exactitud mediante la colaboración entre el auditor y el
propietario de cada proceso respecto al mejor momento para revisar el proceso. El
mejor momento para realizar tal auditoría de cada proceso, será cuando el propio
auditor revise los comentarios anotados sobre el propio proceso en auditorías
previas y cuando el propietario de proceso identifique las áreas a revisar por el
auditor.
Paso 3 Realización de la Auditoría
Toda auditoría se debe iniciar con una previa reunión entre el auditor y el
propietario del proceso, para que entre ambos aprueben el plan de auditoría.
El auditor podrá reunir la información que necesite por varias vías como
pueden ser la revisión de los registros previos, hablando con los propios
empleados, haciendo un análisis de los datos extraídos del proceso o bien a
través de la observación directa del mismo proceso en funcionamiento. Con esta
recaudación de información, el auditor busca comprobar que el proceso es eficaz
produciendo los resultados establecidos y que, en general, funciona según lo
previsto.
Para aportar valor al proceso que se está auditando, una buena acción del
auditor es no sólo reflejar las partes que no funcionan bien, sino también indicar
aquellas áreas del proceso que pueden funcionar aún mejor de lo que lo hacen si
se hacen algunas modificaciones.

Paso 4 Informar sobre la auditoría

Una vez finalizado el proceso de revisión y recopilación de información
sobre el proceso objeto de la auditoría, es necesario efectuar una reunión entre el
auditor y el encargado del proceso con el fin de que haya un flujo de información.
En esta reunión, el encargado del proceso debe quedar informado sobre las áreas
que presentan problemas y que necesitan ser revisadas, así como también se le
debe informar sobre aquellas posibles áreas que aun funcionando
adecuadamente, pueden mejorar su rendimiento.
Tras esta reunión, es aconsejable que todo lo hablado pase a un registro
escrito para que dicho flujo de información del auditor al encargado quede grabada
y así poder tener un seguimiento en las futuras auditorias.

Paso 5 Seguimiento de las mejoras planteadas

Este quinto y último de los pasos para hacer una auditoría interna es un
paso esencial. El seguimiento de los problemas encontrados así como de las
posibles mejoras sugeridas es vital para asegurarnos el éxito de la auditoría
efectuada y, en última instancia, de la mejora continua del proceso en cuestión.

Elaboración de los Programas de Auditoria

El programa de auditoría es un enunciado, lógicamente ordenado y
clasificado, de los procedimientos de auditoría que han de emplearse, la extensión
que se les ha de dar y la oportunidad en que se han de aplicar. Dado que los
programas de auditoría se preparan anticipadamente en la etapa de planeación,
estos pueden ser modificados en la medida en que se ejecute el trabajo, teniendo
en cuenta los hechos concretos que se vayan observando.

El programa de auditoría
El auditor deberá desarrollar y documentar un programa de auditoría que
exponga la naturaleza, oportunidad y alcance de los procedimientos de auditoría
planeados que se requieren para implementar el plan de auditoría global. El
programa de auditoría sirve como un conjunto de instrucciones a los auxiliares
involucrados en la auditoría y como medio para el control y registro de la ejecución
apropiada del trabajo. El programa de auditoría puede también contener los
objetivos de la auditoría para cada área y un presupuesto de tiempos en el que
son presupuestadas las horas para las diversas áreas o procedimientos de
auditoría. [NIA, 1998]
Se acostumbra a elaborar un programa por cada sección a examinar, el
cual debe incluir por lo menos el programa de trabajo en un sentido estricto y el
programa adscrito al personal del trabajo a realizar. Cada programa de Auditoría
permite el desarrollo del plan de trabajo general, pero a un nivel más analítico,
aplicado a un área en particular.
El programa de auditoría contiene prácticamente la misma información que
el plan de trabajo, pero difiere de este en que se le han adicionado columnas para
el tiempo estimado, el tiempo real, la referencia al papel de trabajo donde quedó
plasmada la ejecución del programa, la rúbrica de quien realizó cada paso y la
fecha del mismo.
Por medio de cada programa de auditoría, el auditor adquiere control sobre
el desarrollo del examen, pues estos además de ser una guía para los asistentes
sirven para efectuar una adecuada supervisión sobre los mismos, permitiendo
también determinar el tiempo real de ejecución de cada procedimiento para
compararlo con el estimado y así servir de pauta para la planeación de las
próximas auditorías, así mismo, permite conocer en cualquier momento el estado
de adelanto del trabajo, ayudando a la toma de decisiones sobre la labor
pendiente por realizar.

Generalmente el programa de auditoría comprenderá una sección por cada

área de los estados financieros que se examinan. Cada sección del programa de
auditoría debe comprender:
 Una introducción que describa la naturaleza de las cuentas examinadas y
resuma los procedimientos de contabilidad de la compañía.

 Una descripción de los objetivos de auditoría que se persiguen en la

revisión de la sección.

 Una relación de los pasos de auditoría que se consideran necesarios para

alcanzar los objetivos señalados anteriormente.
Esta sección debe tener columnas para indicar la persona que efectúa el trabajo,
el tiempo empleado y referencias cruzadas a las planillas o cédulas donde se
realiza el trabajo.
Esquema de Programa de Auditoria:
AUDITORES ANDINOS LTDA.
Auditores y Consultores Empresariales
PROGRAMA  DE AUDITORIA DE DISPONIBLE
CLIENTE:  AUDITORIA   A:
OFIMUEBLES  LTDA. Diciembre 31 de 2.00A
No. OPERACIÓN HORAS HORAS HECHO REF. FECHA
ESTIMADAS  REALES POR P/T  
  INTRODUCCIÓN          
  El disponible comprende los recursos de          
propiedad de la empresa con liquidez
inmediata o instantánea
  OBJETIVOS DE LA AUDITORIA          
  Determinar si los saldos de las partidas          
1 de disponible que aparecen en el Balance
General representan los recursos con
liquidez inmediata de propiedad de la
empresa a dic. 31
  Establecer que no existan restricciones          
2 sobre las partidas de disponible
3 Evaluar el control interno del grupo          
Disponible.
  PROCEDIMIENTOS DE AUDITORÍA          
APLICABLES A LA ETAPA PRELIMINAR
  Prepare una cédula con los datos de los          
1 Bancos  e Instituciones Financieras con la 1
cuales mantiene negocios la empresa
  Prepare una cédula con la relación de los          
2 fondos fijos existentes con los nombres 1
de los responsables, montos, fianzas y
restricciones
  Elabore un diagrama de flujo del          
3 movimiento de efectivo, recepción, 3
depósitos y registro de ingresos en
efectivo, así como las salidas del mismo.
4 Verifique los procedimientos de control 2        
del disponible
5 Responda el cuestionario de control 10        
interno
  PROCEDIMIENTOS DE AUDITORÍA          
APLICABLES A LA ETAPA INTERMEDIA
1 Efectúe un arqueo de caja general y 5        
fondos fijos a la fecha de cierre de los
estados financieros
  Al cierre del ejercicio efectúe un corte de          
2 documentación relacionado con el control 3
de entradas y salidas de efectivo
3 Obtenga confirmación de los saldos de 2        
cada una de las cuentas de la empresa
  PROCEDIMIENTOS DE AUDITORÍA          
APLICABLES A LA ETAPA FINAL
1 Realice reconciliación de todas la cuentas          
 bancarias de la empresa, verificando 5
corrección aritmética, autenticidad,
ajustes de partidas en el siguiente mes
2 Examine los eventos posteriores 5        
estudiando los asientos en las cuentas de
disponible
 CONCLUSIÓN
El control interno comprende el plan de organización, los métodos y
procedimientos que tiene establecido una empresa o negocio, constituidos en un
todo para la obtención de tres objetivos principales: la obtención de información
financiera correcta y segura, la salvaguarda de los activos y la eficacia de las
operaciones.
Por otra parte, los principales componentes de control interno son: ambiente
de control, proceso de evaluación del riesgo, el sistema de información contable,
actividades de control, monitoreo de los controles. Los cuales son útiles para que
el control interno funcione apropiadamente.
En resumen, Contar con un adecuado sistema de control interno reduce la
posibilidad de que sucedan irregularidades y/o errores en la protección y uso de
los recursos, en los registros de la información financiera y en el desarrollo de las
operaciones