TRABAJO INDIVIDUAL: PROCEDIMIENTO AUDITORIA DE CONTROL

INTERNO

ADREINA PEDROZO HERNÁNDEZ

Trabajo presentado al Contador Público ETELBERTO PALLARES RAMBAL

En la asignatura de AUDITORIA DE SISTEMAS II (GRUPO 12)

UNIVERSIDAD DEL ATLÁNTICO

FACULTAD DE CIENCIAS ECONÓMICAS

PROGRAMA DE CONTADURÍA NOCTURNA

PUERTO COLOMBIA

2020
 PROCEDIMIENTO AUDITORIA DE CONTROL INTERNO

El sistema de control interno es un proceso de control integrado a las actividades

operativas de los entes, diseñado para asegurar en forma razonable la fiabilidad
de la información contable; los estados contables constituyen el objeto del examen
en la auditoría externa de estados contables, esta relación entre ambos muestra la
importancia que tiene el sistema de control interno para la auditoría externa de
estados contables.

No todas las empresas tienen implementado un sistema de control interno, por

razones de política de la dirección o por razones de tamaño, porque en las
pequeñas empresas la estructura operativa no permite la implementación de un
proceso de control integrado; en consecuencia este trabajo va a ser de mayor
utilidad para la auditoria en las empresas que tengan implementado un sistema de
control interno que funcione adecuadamente; aunque el conocimiento del sistema
de control interno va a permitir desarrollar procedimientos de comprobación de
información más eficientes en empresas que no tiene implementado un sistema de
control interno.

En las empresas que tienen implementado un sistema de control interno, para que
sea de utilidad para la auditoría externa de estados contables, es necesario que el
auditor deposite confianza en los controles que realiza la empresa, para que el
auditor decida depositar confianza deberá evaluar el nivel de desarrollo y si
funciona eficientemente; esta tarea constituye la “Evaluación de las actividades de
control de los sistemas que son pertinentes a su revisión, siempre que, con
relación a su tarea, el auditoria decida depositar confianza en tales actividades”.
La Resolución Técnica N°7 (FACPCE) lo menciona como procedimiento que debe
realizar el auditor y la NIA 315 (IAASB) “Identificación y análisis de los riesgos de
distorsiones significativas mediante la comprensión de la entidad y de su entorno,
incluso del control interno de la entidad” lo considera como tareas que debe
realizar el auditor.

El objetivo del presente trabajo es aportar los conocimientos necesarios para que
el auditor utilice el sistema de control interno desarrollado por la empresa, como
un procedimiento de auditoría para el cumplimiento de los objetivos del trabajo, y
ello le permita la ejecución de una auditoria más eficiente.

Para una mejor comprensión del tema y con la idea de que se evolucione en el
conocimiento de la herramienta de auditoría que se desarrolla, este trabajo se
estructura de la siguiente manera:

Se presenta el sistema de control interno, sobre la base del Informe COSO I, por
considerar que es el más completo y el que mayor aceptación ha tenido a nivel
mundial, representando lo que sería el sistema de control interno diseñado y
aplicado por la empresa para el logro de los objetivos de la organización. Como
complemento, para la consideración del trabajo en las pequeñas empresas, se
realiza un informe de contenido de la “Guía para compañías pequeñas que
informan sobre el control interno en los estados financieros” – Informe COSO para
compañías pequeñas.

Se desarrolla el enfoque de auditoría externa de estados contables establecido por

las NIA, donde se muestra la importancia que tiene el sistema de control interno
en la auditoría externa de estados contables.

Se considera específicamente la herramienta de evaluación del sistema de control

interno como un procedimiento en la auditoría externa de estados contables.
Proceso

Los procesos son conducidos dentro de, o a través de organizaciones individuales

o funciones, son manejados por medio de procesos de planeación, ejecución y
supervisión gerencial básicos.

El sistema de control interno está entretejido con las actividades operativas de una
entidad, y existe por fundamentales razones de negocios. Los controles internos
tienen el mayor grado de efectividad cuando ellos, son construidos dentro de la
infraestructura de la entidad y son parte de la esencia de la empresa. Ellos deben
ser construidos dentro más bien que construidos sobre.

La construcción dentro de controles puede afectar directamente la capacidad de

una entidad para conseguir sus metas, calidad de sus negocios e iniciativas y
apoyos. La calidad de la iniciativa viene a ser parte de la operación de
manufactura de una empresa. El control interno no solamente está integrado con
programas de calidad, usualmente es crítico de sus resultados.

La construcción dentro o al interior de controles tiene implicaciones hacia

componentes del costo y respuestas de tiempo.

Todas las empresas se enfrentan a mercados altamente competitivos y a la

necesidad de reprimir costos. Enfocando las operaciones existentes hacia el
efectivo control interno.
Auditoria de control interno

1. Definición:

Es la evaluación del control interno integrado, con el propósito de determinar la

calidad de los mismos, e nivel de confianza que se les puede otorgar y si son
eficaces y eficientes en el cumplimiento de sus objetivos. Esta evaluación tendrá el
alcance necesario para dictaminar sobre el control interno y por lo tanto, no se
limita a determinar el grado de confianza que pueda conferírsele para otros
propósitos.

En una auditoria de control interno practicada con el objeto de emitir una opinión
sobre el mismo, se debe utilizar una metodología que cubra lo siguiente:

• Planeación.

• Pruebas de Controles

• Comunicación de los resultados.

2. Planeación:

La etapa de planeación de la Auditoria del Control Interno es la comprensión del

negocio de la entidad, su entorno y los componentes del control interno.

A los procedimientos de auditoria dirigidos a obtener tal entendimiento se les

conoce como “procedimientos de valoración de riesgos” dado que alguna de la
información obtenida mediante el desarrollo de tales procedimientos puede ser
usada por el auditor como evidencia de auditoria.
Para obtener un entendimiento de la entidad, su entorno y los componentes de
control interno, el auditor debe desarrollar los siguientes procedimientos de
valoración:

 Indagaciones a la administración y a otros al interior de la entidad.

 procedimientos analíticos.
 Observación e inspección.
 Otros procedimientos de auditoria que sean apropiados.
 El entendimiento de la entidad y su entorno incluye el conocimiento de:

Control interno

El auditor debe desarrollar procedimientos de valoración de riesgos para obtener

un entendimiento de los componentes del control interno. Para identificar los tipos
de declaraciones equivocadas potenciales, considerar los factores que afectan los
riesgos de declaración equivocada importante, y diseñar la naturaleza,
oportunidad, y extensión de los procedimientos de auditoria adicionales.
La evaluación del diseño de un control incluye considerar sí el control es capaz de
prevenir efectivamente, o de detectar y corregir, declaraciones equivocadas
importantes.

La obtención de evidencia de auditoria sobre el diseño e implementación de los

controles relevantes puede implicar indagar al personal de la entidad, observar la
aplicación de controles específicos, inspeccionar documentos e informes, y
rastrear transacciones a través del sistema de información relevante para la
presentación de informes financieros.

a) Controles relevantes para la auditoria.

Los objetivos de una entidad y los controles que implementa para proveer
seguridad razonable sobre su logro, se relacionan con la presentación de informes
financieros, las operaciones y el cumplimiento con cada una de las unidades de
operación y de los procesos de negocio de la entidad.

El uso de la tecnología de la información también afecta la manera como se

inician, registran, procesan y reportan las transacciones. En un sistema manual,
una entidad usa procedimientos manuales y registros en formato de papel.

Los controles en tal sistema también son manuales y pueden incluir

procedimientos tales como aprobación y revisión de actividades, y conciliaciones y
seguimientos de conciliación de los elementos.

La tecnología de la información provee beneficios potenciales de efectividad y

eficiencia para el control interno de una entidad dado que le permite:

• Aplicar reglas de negocio predefinidas y desarrollar cálculos complejos en el

procesamiento de grandes volúmenes de transacciones o datos.
• Enriquecer la oportunidad, disponibilidad y exactitud de la información.

• Reducir el riesgo de que los controles serán eludidos.

La tecnología de la información también genera riesgos específicos para el control

interno de una entidad, incluyendo:

• Confianza en sistemas o programas que están procesando datos de manera

inexacta, están procesando datos inexactos, o ambos.

b) Efecto de la tecnología de la información en el control interno.

El uso de la tecnología de la información puede afectar cualquiera de los cinco

componentes de control interno relevantes para el logro de los objetivos de
presentación de informes financieros, operaciones, o cumplimiento de la entidad y
sus unidades de operación o proceso de negocio.