Auditoría del

Control Interno

SAMUEL ALBERTO MANTILLA B.

E-mail: mantilla@javeriana.edu.co
 Auditoría del
Control Interno

SAMUEL ALBERTO MANTILLA B.

E-mail: mantilla@javeriana.edu.co
1. Enfoque tradicional

• US-GAAS: “Se debe obtener un entendimiento

suficiente del control interno, con el fin de planear
la auditoría y para determinar la naturaleza,
oportunidad y extensión de las pruebas a ser
desempeñadas” (Estándar No.2 del trabajo de campo)

! Entendimiento suficiente
! Para: (1) Planear auditoría
(2) Determinar naturaleza, de las
oportunidad, PRUEBAS
extensión a desempeñar

S.A.Mantilla / Junio 2004

1. Enfoque tradicional

• COLOMBIA:
Código de Comercio: Art. 209:
“El informe del revisor fiscal a la asamblea o junta de socios
deberá expresar:
3. Si hay y son adecuadas las medidas de control interno
de conservación y custodia de los bienes de la sociedad
o de terceros que estén en poder de la compañía”

! Control interno de bienes

! Objetivo del informe: MEDIDAS de CI
! Parámetros: (1) Existencia
(2) Adecuado
Interpretación adicional de ese artículo: Extenderlo a:
No. 1: Actos administradores
No. 2: Correspondencia, comprobantes cuentas, libros actas/acciones
S.A.Mantilla / Junio 2004
1. Enfoque tradicional

• COLOMBIA:
Ley 43/90:
Debe hacerse un apropiado estudio y una evaluación del
sistema de control interno existente, de manera que se
pueda confiar en él como base para la determinación de
la extensión y oportunidad de los procedimientos de
auditoria (Art. 7, norma 2b relativa a la ejecución del trabajo)

!Debe hacerse: (1) Apropiado estudio Sistema de Control

(2) Evaluación Interno existente

! Para confiar en él como base para

determinar: (1) extensión Procedimientos
(2) oportunidad de Auditoría

S.A.Mantilla / Junio 2004

1. Enfoque tradicional

• COLOMBIA:
* Pronunciamiento No. 4 CTCP:
“Debe hacerse un apropiado estudio y una evaluación
del sistema de control interno existente, de manera
que se pueda confiar en él como base para la
determinación de la extensión y oportunidad de
los procedimientos de auditoría

! Debe hacerse: (1) Apropiado estudio Sistema CI

Existente
(2) Evaluación
Procedi-
! Para determinar: (1) Extensión mientos
(2) Oportunidad Auditoría

S.A.Mantilla / Junio 2004

1. Enfoque tradicional

• ESTANDARES INTERNACIONALES:

“El auditor debe obtener un entendimiento de los sistemas de

contabilidad y de control interno suficiente para planear la
auditoría y desarrollar un enfoque de auditoría que sea efectivo.
El auditor debe usar el juicio profesional para valorar el riesgo
de auditoría y para diseñar procedimientos de auditoría para
asegurar que éste se reduce a un nivel aceptable” (Par 2, No. 400)

! Obtener: entendimiento suficiente

! Sistemas de: contabilidad & control interno
! Para: (1) planear auditoría
(2) Desarrollar enfoque de auditoría efectivo

S.A.Mantilla / Junio 2004

1. Enfoque tradicional

• ESTANDARES INTERNACIONALES:
“Sistema de control interno” significa todas las políticas y proce-
dimientos (controles internos) adoptados por la administración de
una entidad para asistir en el logro de los objetivos de la admi-
nistración de asegurar, en cuanto sea práctico hacerlo, la direc-
ción ordenada y eficiente de sus negocios, incluyendo la adheren-
cia a las políticas de la administración, la salvaguarda de los acti-
vos, la prevención y detección de fraude y error, la exactitud y
completitud de los registros contables, y la preparación oportuna
de información financiera confiable. El sistema de control interno
se extiende más allá de aquellas materias que se relacionan
directamente con las funciones del sistema contable y compren-
de:
(a) “El ambiente de control”
(b) “Procedimientos de control”

S.A.Mantilla / Junio 2004

1. Enfoque tradicional. Resumen

US-GAAS COL CoCio COL Ley 43/90 COL Pron 4 ESTAND INT.

Control Interno
de conservación Sistema de Sistema de Sistemas
Control interno y custodia de Control Interno Control Interno Contabilidad &
bienes sociedad existente existente Control Interno
y terceros

Si hay y son
Entendimiento Estudio apropiado Estudio apropiado Entendimiento
adecuadas las
suficiente y evaluación y evaluación suficiente
Medidas de CI

Para:
(1) Planear
Para: auditoría
(1) Planear Base para deter- Base para deter- (2) Determinar
auditoría minar: minar: enfoque de
(2) determinar: Extensión y Extensión y auditoría
naturaleza, Oportunidad Oportunidad que sea
oportunidad de los PROCEDI de los PROCEDI efectivo
extensión MIENTOS de MIENTOS de (Diseño procedi
de las PRUE Auditoría Auditoría Mientos se hace
BAS Con base en
Valorac riesgos)

S.A.Mantilla / Junio 2004

 2. Generador del cambio: PROCESOS

CRITERIO DE CONTROL (COSO, CoCo, Turbull)

Implemen Mejora Evaluac / Supervi

Diseño Auditoría
tación miento Valoración sión

Operación

Emisores de Alta gerencia/ Auditores Auditores

Alta gerencia/ Autoridades de
Criterios / Consultores Internos / Externos
Staff Supervisión
Estándares Externos Externos (Independ)

S.A.Mantilla / Junio 2004

2. Generador del cambio: PRINCIPIOS

Al igual que en contabilidad y auditoría, se está pasando

de un sistema basado-en-reglas (US-GAAP / US-GAAS)
a un sistema basado-en-principios (IFRS / ISA)

Principios de control interno:

1. Tono desde lo alto

2. Segregación de funciones (roles/niveles)
3. Autocontrol
4. Costo menor que beneficio
5. Eficacia
6. Confiabilidad
7. Documentación

S.A.Mantilla / Junio 2004

2. Generador del cambio: Admón RIESGOS

Antes:
Adminis-
Control diferente de tración de
Interno
Riesgos

Ahora:
Adminis-
Control
igual a tración de
Interno
Riesgos

Lo más interesante: en la actualidad,

TODOS LOS CRITERIOS DE CONTROL
están re-contextualizando el control interno
alrededor de la administración de riesgos.

S.A.Mantilla / Junio 2004

3. Exigencias de la Sarbanes-Oxley

• Tres niveles diferentes:

1. Internal control structure and procedures

(Estructura y procedimientos de control interno)
Nivel amplio: Equiparable al Sistema de Control Interno
de COSO ! Administración principal y Auditores Independ.

2. Internal accounting controls

(Controles internos contables)
Nivel técnico: referido a Financial Reporting
! Administración principal y Auditores independientes

3. Internal controls
(Controles internos)
Nivel más práctico: día a día. !Signing officers
S.A.Mantilla / Junio 2004
3. Exigencias de la Sarbanes-Oxley

• Entendimientos distintos:
1. Reportes de auditoría: informativos, exactos, independientes
2. Estructura y procedimientos de control interno: incluye conserva-
ción papeles trabajo, revisión concurrente o de segundo socio,
descripción alcance pruebas
3. Controles internos contables: incluye procedimientos para recep-
ción, retención y tratamiento de reclamos relacionados con la
contabilidad.
4. Controles internos y ejecutivos que firman: certificaciones impli-
can responsabilidad por controles internos y soportes
5. Auditoría del control interno: y la infraestructura necesaria para
ella.
6. Control interno y comité de auditoría: particularmente el rol del
experto financiero

S.A.Mantilla / Junio 2004

3. Exigencias de la Sarbanes-Oxley

• Una implementación concreta:

PCAOB Auditing Standards No. 2: “An Audit of

Internal Control Over Financial Reporting Perfor-
med in Conjunction with an Audit of Financial
Statements” (Una auditoría del control interno sobre el
proceso de presentación de reportes financieros desempe-
ñada junto con una auditoría de estados financieros)

S.A.Mantilla / Junio 2004

3. Exigencias de la Sarbanes-Oxley

• Una implementación concreta:

PCAOB Auditing Standards No. 2:

a) Los beneficios del efectivo control interno sobre el proceso de
presentación de reportes financieros
b) Las bases de la presentación de reportes sobre el control
interno y el estándar de la Junta
c) La auditoría del control interno sobre la presentación de
reportes financieros
d) Atestación vs Auditoría
e) Auditoría integrada
f) Costo (particularmente en el primer año de implementación)
g) El proceso de auditoría
h) Independencia del auditor

S.A.Mantilla / Junio 2004

3. Exigencias de la Sarbanes-Oxley

• Una implementación concreta:

PCAOB Auditing Standards No. 2: Provisiones clave

1. Evaluación de la valoración que realiza la administración

2. Obtención de un entendimiento del control interno sobre la
presentación de reportes financieros, incluyendo el desempeño
de recorridos
3. Identificación de las cuentas significantes y de las aserciones
relevantes
4. Prueba y evaluación de la efectividad del diseño de los controles
5. Prueba de la efectividad de la operación
6. Oportunidad de las pruebas
7. Uso del trabajo de otros
8. Evaluación del resultado de las pruebas
9. Identificación de las deficiencias significantes

S.A.Mantilla / Junio 2004

3. Exigencias de la Sarbanes-Oxley

• Una implementación concreta:

PCAOB Auditing Standards No. 2: Provisiones clave

10. Formación de una opinión y presentación de reporte

11. No revelación de deficiencias significantes
12. Debilidades materiales que dan como resultado una opinión
adversa sobre el control interno
13. Prueba de los controles que tienen la intención de prevenir o
detectar el fraude

S.A.Mantilla / Junio 2004

4. Control interno a toda la cadena de
valor

Crf. PROTIVITI-APICS (Mayo 2003) “Capitalizing on

Sarbanes-Oxley Compliance to Build Supply Chain
Advantage. A Back-to-Basic Approach to Internal
Control and Supply Chain Transaction Integrity”
(Capitalizando el cumplimiento con la Sarbanes-Oxley para
construir ventaja en la cadena de suministro. Un enfoque de
regreso-a-lo-básico para el control interno y la integridad de
las transacciones de la cadena de suministro)

¡Cumplimiento legal más allá de lo legal!

S.A.Mantilla / Junio 2004

4. Control interno a toda la cadena de
valor
• Las organizaciones se ven limitadas para producir
reportes financieros exactos y confiables cuando
se perjudica la integridad de las transacciones
(operaciones)

• Los fuertes controles operacionales apoyan y ayudan

a crear sólidos controles financieros. De manera
inversa, las operaciones inefectivas de la cadena
de suministro no solo direccionan ineficiencias sino
que también generan la probabilidad de declara-
ciones financieras equivocadas.

¡Cumplimiento legal más allá de lo legal!

S.A.Mantilla / Junio 2004
4. Control interno a toda la cadena de
valor
Una metodología concreta para ello (4 fases):

FASE 1: Cadena de valor (procesos relevantes; valoración)

• Requerimientos de información financiera
• Controles a nivel de actividad

FASE 2: Documentación
• Riesgos y controles críticos
• Diseño de los controles
• Efectividad de la operación de los controles

¡Cumplimiento legal más allá de lo legal!

S.A.Mantilla / Junio 2004
4. Control interno a toda la cadena de
valor
Una metodología concreta para ello (4 fases):

FASE 3: Diseñar solución a las

brechas de control Ventaja de
control
permitida
FASE 4: Implementar solución a las
brechas de control

¡Cumplimiento legal más allá de lo legal!

S.A.Mantilla / Junio 2004
Gracias
por su atención!

S.A.Mantilla / Junio 2004