Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema Ii de Auditoria
Tema Ii de Auditoria
VICE-RECTORADO ACADÉMICO
COORDINACIÓN DE PRE-GRADO
CONTADURÍA PÚBLICA.
TEMA II
CONTROL INTERNO
PROFESOR: BACHILLER:
.
INTRODUCCIÓN
Desde hace varias décadas la gerencia moderna ha implementado nuevas formas para
mejorar los controles en las empresas del sector privado. Ello es importante tener en cuenta, por
cuanto el control interno tiene una vinculación directa con el curso que debe mantener la empresa
hacia el logro de sus objetivos y metas.
El control interno no puede existir si previamente no existen objetivos, metas e indicadores
de rendimiento. Si no se conocen los resultados que deben lograrse, es imposible definir las
medidas necesarias para alcanzarlos y evaluar su grado de cumplimiento en forma periódica; así
como minimizar la ocurrencia de sorpresas en el curso de las operaciones. En esta sección se
discute el concepto de Control Interno en el marco de una gerencia moderna, así como su
importancia en el desarrollo de las labores de auditoría.
El control interno comprende el plan de organización, los métodos y procedimientos que
tiene implantados una empresa o negocio, estructurados en un todo para la obtención de tres
objetivos fundamentales: a) la obtención de información financiera correcta y segura, b) la
salvaguarda de los activos y c) la eficiencia de las operaciones.
CONTROL INTERNO
El control interno es el sistema interior de una empresa que está integrado por el plan de
organización, la asignación de deberes y responsabilidades, el diseño de cuentas e informes, y todas
las medidas y métodos empleados para:
A. Planificación
1. Acciones preliminares.
2. Identificación de brechas.
3. Elaboración del plan de trabajo para el cierre de brechas.
B. Ejecución
1. Cierre de brechas.
C. Evaluación
2. Reportes de evaluación y mejora continua.
REGISTROS DE TRANSACCIONES
El registro de transacciones comprende el plan de la organización y los registros que
conciernen a la salvaguarda de los activos y a la confiabilidad de los registros contables. Estos tipos
de controles brindan seguridad razonable:
1. Los intercambios son ejecutados de acuerdo con autorizaciones generales o
específicas de la gerencia.
2. Se registran los cambios para: mantener un control adecuado y permitir la
preparación.
3. Se salvaguardan los activos solo permitiendo su acceso con autorización.
4. Los activos registrados son comparados con las existencias.
El punto de partida para identificar cuáles son los procesos importantes, que empieza con la
identificación de las cuentas o grupos de cuentas significativas a nivel de revelación en los rubros o
las notas de los estados financieros. Una cuenta o un grupo de cuentas es clave si existieran errores
de importancia que pueden tener un efecto material sobre los estados financieros u otros asuntos
legales, conflicto de intereses o beneficios no autorizados a funcionarios los cuales, aunque no sean
materiales, pueden afectar adversamente el prestigio de la empresa con sus clientes, accionistas o el
público si estos asuntos quedaran sin ser detectados.
Las transacciones mayores incluyen todas las clases de transacciones que afectan en forma
material las cuentas o grupos de cuentas significativas, sea directamente a través de asientos en el
mayor general, o indirectamente mediante la creación de derechos u obligaciones que no pueden ser
registrados en el libro mayor.
TRANSACCIONES RUTINARIAS
Son los datos financieros registrados en los libros y los registros o datos no financieros
usados para administrar el negocio.
Por ejemplo, una empresa podría tener las siguientes transacciones rutinarias:
TRANSACCIONES NO RUTINARIAS
Estas son transacciones que se llevan en forma periódica, generalmente en conjunto con los
estados financieros. Cualquier clase mayor de transacciones que no cumpla fácilmente con la
definición de transacción rutinaria o transacción de estimación se puede ver como transacción no
rutinaria. Transacciones típicas no rutinarias incluyen:
TRANSACCIONES DE ESTIMACIÓN
Estas son transacciones que reflejan los numerosos juicios, decisiones y alternativas en la
preparación de estados financieros (Ej: Estimación para cuentas por cobrar). Es importante tener
presente que las transacciones rutinarias generalmente están sujetas a un sistema de control más
formal, debido a que hay mayor objetividad en los datos y en el volumen de información procesada.
CORRECCIÓN DE TRANSACCIONES
El encargado de control interno solicitará a la dirección y, cuando proceda, a los
responsables del gobierno de la entidad, manifestaciones escritas relativas a si consideran que los
efectos de las incorrecciones no corregidas son inmateriales, individualmente o de forma agregada,
para los estados financieros en su conjunto. Un resumen de dichas partidas se incluirá en la
manifestación escrita o se adjuntará a ella. El auditor debe estar seguro, no puede existir duda o
incertidumbre sobre las diferencias que se están reportando, es un asunto de gran impacto y
sensibilidad como para dejar el asunto al azar, aquí es necesario realizar una revisión y sustentación
de todos los aspectos y contextos en los que se está planteando el ajuste, por ello es un asunto en el
que el Socio y el Gerente de Auditoria tienen que involucrarse y aprobar los ajustes que se están
plantando.
Documentación en papeles de trabajo.
El importe por debajo del cual las incorrecciones se consideran claramente insignificantes.
Todas las incorrecciones acumuladas durante la realización de la auditoría y si han sido
corregidas, y
La conclusión del auditor sobre si las incorrecciones no corregidas son materiales,
individualmente o de forma agregada, y la base para dicha conclusión.
Las incorrecciones pueden ser el resultado de:
Una inexactitud al recoger o procesar los datos a partir de los cuales se preparan los estados
financieros;
Una omisión de una cantidad o de una información a revelar;
Una estimación contable incorrecta por no considerar hechos o por una interpretación
claramente errónea de ellos; y
Juicios de la dirección en relación con estimaciones contables que el auditor no considera
razonables o la selección y aplicación de políticas contables que el auditor considera
inadecuadas.
MÉTODOS DE INVESTIGACIÓN
Los métodos de investigación son los exámenes de la evidencia disponible de que una o
más técnicas de control interno están operando durante el periodo de auditoría. El objetivo de las
pruebas de cumplimiento es quedar satisfecho de que una técnica de control estuvo operando
efectivamente durante todo el periodo de auditoría.
Existen los varios métodos para la documentar el conocimiento del Control Interno por
parte del auditor, los cuales no son exclusivos y pueden ser utilizados en forma combinada para una
mejor efectividad
FLUJOGRAMAS
Consiste en la preparación de diagramas de flujo de los procedimientos ejecutados en cada
uno de los departamentos involucrados en una operación. Un diagrama de flujo de control interno
consiste en una representación simbólica y por medio de flujo secuencial de los documentos de la
entidad auditada. El diagrama de flujo debe representar todas las operaciones, movimientos,
demoras y procedimientos de archivo concernientes al proceso descrito. Este método debe incluir
las mismas cuatro características del método gráfico enunciadas anteriormente.
MÉTODO DE CUESTIONARIOS
Básicamente consiste en un listado de preguntas a través de las cuales se pretende evaluar
las debilidades y fortalezas del sistema de control interno. Estos cuestionarios se aplican a cada una
de las áreas en las cuales el auditor dividió los rubros a examinar. Para elaborar las preguntas, el
auditor debe tener el conocimiento pleno de los puntos donde pueden existir deficiencias para así
formular la pregunta clave que permita la evaluación del sistema en vigencia en la empresa.
Generalmente el cuestionario se diseña para que las respuestas negativas indiquen una deficiencia
de control interno. Algunas de las preguntas pueden ser de tipo general y aplicable a cualquier
empresa, pero la mayoría deben ser específicas para cada organización en particular y se deben
relacionar con su objeto social.
PRUEBAS DE CUMPLIMIENTO
Una prueba de cumplimiento es una prueba que reúne evidencia de auditoria para indicar si
un control funciona efectivamente y logra sus objetivos. El auditor entonces solo debe aplicar
pruebas de cumplimiento a aquellos controles sobre los cuales depositará confianza para modificar
la naturaleza, alcance y oportunidad de los procedimientos sobre saldos, los cuales siempre deben
ser probados, dado que aseguran la integridad de la información.
1. Considerar entre otros, los tipos de errores e irregularidades que puedan ocurrir.
2. Determinar los procedimientos de control interno contable que puedan prevenir o detectar
errores o irregularidades.
3. El acceso a los bienes y/o disposiciones solo se realiza con la autorización previa de la
administración.
Los asientos contables se hacen para controlar la obligación de responder por los recursos, y su
registro se compara periódicamente con los recursos físicos. Por ejemplo, el inventario de
mercancía.
Para que una entidad pueda funcionar, además de dotarla de los recursos necesarios
(humanos, materiales y financieros), debe poseer una organización compatible con su razón de ser,
es decir, debe cumplir con el proceso administrativo de planeamiento, organización, dirección y
control.
Por ejemplo, la operación o transacción de vender conlleva los siguientes pasos: aceptación
del pedido, despacho de la mercancía, facturación y, por último, cobranza. Esta sola operación
exige que se dicten políticas para reglamentar cada uno de estos pasos; asimismo, la autorización
para llevarlos a cabo nace de la gerencia, puede ser delegada a otros funcionarios, sin que la primera
pierda su responsabilidad. A su vez, cada paso precisa su respectiva aprobación, la cual indica que
se han satisfecho las condiciones de la autorización para efectuarlo.
Este tipo de control sienta las bases para evaluar el grado de efectividad, eficiencia y
economía con que se han manejado y utilizado los recursos financieros a través de los
presupuestos respectivos.
INFORME DE CONTROL INTERNO
El informe de control interno constituye el proceso de comunicar las debilidades y
oportunidades de mejoramiento de los sistemas de control, debe estar dirigido hacia quienes son los
propietarios y responsables de operarlos, con el fin de que implementen las acciones necesarias.
Está diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y
para administrar los riesgos, proveer seguridad razonable para la administración y para la junta
directiva de la organización orientada al logro de los objetivos del negocio
El contenido del informe de control interno está integrado por los principales elementos del
control interno, ya que mediante este informe se buscar evaluar el cumplimiento de las técnicas y
procedimientos de control interno implementadas por la entidad.
A) AMBIENTE DE CONTROL
Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del
personal con respecto al control de sus actividades. Es la base de los demás componentes de control
a proveer disciplina y estructura para el control e incidir en la manera como:
B) EVALUACIÓN DE RIESGOS
Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base
para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los
mecanismos necesarios para identificar y manejar riesgos específicos asociados con los cambios,
tanto los que influyen en el entorno de la organización como en su interior.
En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la
organización como de actividades relevantes, obteniendo con ello una base sobre la cual sean
identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.
C) ACTIVIDADES DE CONTROL
Son aquellas que realizan la gerencia y demás personal de la organización para cumplir
diariamente con las actividades asignadas. Estas actividades están expresadas en las políticas,
sistemas y procedimientos.
Las actividades de control tienen distintas características. Pueden ser manuales o
computarizadas, administrativas u operacionales, generales o específicas preventivas o detectoras.
Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas están apuntando
hacia los riesgos (reales o potenciales) en beneficio de la organización, su misión y objetivos, así
como la protección de los recursos propios o de terceros en su poder.
D) INFORMACIÓN Y COMUNICACIÓN
Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control. De
manera amplia, se considera que existen controles generales y controles de aplicación sobre los
sistemas de información.
1. Controles Generales: Tienen como propósito asegurar una operación y continuidad
adecuada, e incluyen al control sobre el centro de procesamiento de datos y su seguridad física,
contratación y mantenimiento del hardware y software, así como la operación propiamente dicha.
También se relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico
y administración de base de datos.
2. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y funcionan
para lograr el procesamiento, integridad y confiabilidad, mediante la autorización y validación
correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las interfaces con
otros sistemas de los que se reciben o entregan información.
E) SUPERVISIÓN Y SEGUIMIENTO
En general, los sistemas de control están diseñados para operar en determinadas
circunstancias. Claro está que para ello se tomaron en consideración los objetivos, riesgos y las
limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores
externos como internos, provocando con ello que los controles pierdan su eficiencia.
Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación
sistemática de los componentes y elementos que forman parte de los sistemas de control. Lo
anterior no significa que tenga que revisarse todos los componentes y elementos, como tampoco
que deba hacerse al mismo tiempo.
CONCLUSIÓN
Como hemos visto el control interno ha carecido durante muchos años de un marco
referencial común, generando expectativas diferentes entre empresarios y profesionales. El control
interno debe garantizar la obtención de información financiera correcta y segura ya que ésta es un
elemento fundamental en la marcha del negocio, pues con base en ella se toman las decisiones y
formulan programas de acciones futuras en las actividades del mismo. Debe permitir también el
manejo adecuado de los bienes, funciones e información de una empresa determinada, con el fin de
generar una indicación confiable de su situación y sus operaciones en el mercado.
Es importante identificar los riesgos de control interno, y la forma en que afectan al mismo.
El riesgo de auditoría puede ser considerado como una combinación entre la posibilidad de la
existencia de errores significativos o irregularidades en los estados financieros y el hecho de que los
mismos no sean descubiertos por medio de procedimientos de control del cliente o del trabajo de
auditoría. El riesgo de auditoría está integrado así: a) Riesgo Inherente, b) Riesgo de Control y c)
Riesgo de Detección.
La evaluación del control interno consiste en hacer una operación objetiva del mismo.
Dicha evaluación se hace a través de la interpretación de los resultados de algunas pruebas
efectuadas, las cuales tienen por finalidad establecer si se están realizando correctamente y
aplicando los métodos, políticas y procedimientos establecidos por la dirección de la empresa.
ANEXOS
MÉTODO DESCRIPTIVO
MÉTODO DE CUESTIONARIOS
MÉTODO GRAFICO
BIBLIOGRAFÍA
Hernández Meléndrez Epifanía Ederlys. (2007, julio 11). El informe de auditoría interna.
Fonseca Borja, René. Auditoria Interna: Un enfoque moderno de planificación, ejecución y control.
Guatemala: Artes Gráficas Acrópolis, 2004.
Ambrosio Juárez Víctor Antonio. (2014, febrero 12). Evaluación del control interno a procesos y
transacciones. Recuperado de https://www.gestiopolis.com/evaluacion-delcontrol-interno-procesos-
y-transacciones/