CONTROL INTERNO Y LA

EVALUACION DE RIESGOS
 CONTROL INTERNO

la compresión del sistema control interno, le permite al auditor identificar

los riesgos de auditoría:

• Riesgo Inherente
• Riesgo de control
• Riesgo de detección,

todo el sistema de control interno (SCI) en el que se incluye las políticas y

procedimientos adoptados por la administración y que permiten a la
gerencia contar con un ordenamiento y eficiente de la empresa

asi como responder por los activos, la prevención y detección de fraude y

error, la precisión e integridad de los registros contables
 CONTROL INTERNO

El SCI comprende además: procedimientos de control: políticas y

procedimientos establecidos para el logro de los objetivos como:

• reportar, revisar y aprobar conciliaciones verificar la exactitud aritmética

de los registros, comparar datos internos con información externa.

Algunos procedimientos para obtener comprensión de los sistemas de

contabilidad y control interno pueden proporcionar evidencia sobre la
efectividad del diseño y operación de los controles internos.
 CONTROL INTERNO

Las pruebas de control pueden incluir : inspección de documentos que

soportan transacciones y otros eventos para ganar evidencia de que los
controles internos han operado apropiadamente

• ej. Autorización transacción)

• Investigación sobre; y observación de, controles internos que no dejan
rastro
• Reconstrucción del desempeño de los controles interno (ej. Las
conciliaciones bancarias, para asegurar que fueron correctamente
desempeñados por la entidad
 Elemento del control interno Ambiente de Control

este elemento es la base iniciando con la así como definir cuál es

de toda empresa, de integridad, cuando una la línea de acción de la
hecho por esta razón es empresa define sus empresa en el trabajo y
el primero que se debe valores y los aplica tiene que este claro la
tratar excelentes resultados delegación de funciones
 Elemento del control interno Evaluación de riesgos

permita a la administración
para establecer planes de
segundo componente en identificar cual de los
acción que permitan
donde es indispensable la objetivos de la empresa se
minimizar o eliminar el
identificación del riesgo encuentra más vulnerable al
riesgo según sea
riesgo y porque
 Elemento del control interno Actividades de control

tratando de reducir en lo enfocarse a los objetivos de

se considera la integración a
posible el numero de la empresa, y así evaluar la como se deben de proceder,
la gestión, donde de una
tramites a gestionar, viabilidad de las actividades, por medio de los manuales
manera natural se debe
estableciendo una serie de todo debe concentrarse en de procedimientos, y que se
definir actividades que
formularios uniformes una documentación que encuentren disponible y
permitan lograr la eficacia,
permite a los distintos respalde las políticas y comunicado al personal
eficiencia,
departamentos decisiones de la empresa
Elemento del control interno Información y comunicación

y que a la vez se encuentren

obsérvese que en este
en total armonía con los
componente se debe evaluar
objetivos de la empresa, y
que toda la información que
claro que la comunicación
maneja la empresa sea fácil
debe ser constante y
de manejar por los usuarios
actualizada
 Elemento del control interno monitoreo y seguimiento

,es el ultimo componente
en el cual se evalúa todo el
sistema de control interno
para determinar si existen
deficiencias o alguna
desviación
esto se logra por medio de
autoevaluaciones periódicas
cuyo resultado le permite a
la administración establecer
diferentes acciones para
fortalecer el control interno.
Este componente una vez
aplicado se replantea todos
los componentes
actualizados y comienza el
ciclo del seguimiento al
control interno.
Evaluación del riesgo y el control interno

El riesgo siempre es la probabilidad de que un evento impida el logro de

los objetivos y las metas de la empresa, o que afecte de manera negativa el
funcionamiento de esta

en la NIA- 400. Evaluación de riesgo y control interno, establece las

normas, lineamientos para obtener lograr entender los sistemas de
contabilidad, de control interno sobre el riesgo de auditoría y sus
componentes como es: riesgo inherente, riesgo de control y riesgo de
detección.
Evaluación del riesgo y el control interno

Las valoraciones del riesgo se realizan por parte del juicio profesional del
auditor

para lo cual este debe diseñar una serie de procedimientos para obtener
un resultado que le permita dar una opinión sobre la eficacia del control
interno

la NIA-400, se le exige al auditor que una vez identificado el riesgo

determine el impacto y la probabilidad de este riesgo y de cómo puede
impactar el cumplimiento de los objetivos y metas de la empresa
Probabilidad Matriz de Probabilidad / Impacto

Probable 3 3 6 9
Riesgo moderado Riesgo importante Riesgo
inaceptable

Posible 2 2 4 6
Riesgo tolerable Riesgo moderado Riesgo
importante

Improbable 1 1 2 3
Riesgo aceptable Riesgo tolerable Riesgo
moderado

1 2 3
Impacto
Leve Moderado Desastroso
 Cuestionario de Control Interno
Empresa:
Nombre:
Puesto:
valor 1 2 3 total
Pregunta Si No Observaciones

Ambiente de Control
1. ¿Cuenta el personal con valores éticos?
2. ¿Se encuentra capacitado el personal,
reúne los requisitos para el puesto que
desempeña?
3. ¿Se realizan revisiones de políticas y
practicas del personal?
4. ¿Se delegan funciones y responsabilidades
a los subordinados?
5.Existen practicas de control para evaluar
que la estructura organizativa es adecuada?
 Cuestionario de Control Interno
Empresa:
Nombre:
Puesto:
valor 1 2 3 total
Pregunta Si No Observaciones

Evaluación de Riesgos
1. ¿Se cuenta con indicadores para estimar la
importancia de los riesgos?
2. Existen políticas institucionales para
identificar el riesgo?
3. Se realizan evaluaciones para medir la
probabilidad y frecuencia de los riesgos?
4.Se realizan revisiones de los objetivos
planteados para los riesgos?
5. Se cuenta con un sistema adecuado para la
selección y rotación de los empleados?
 Cuestionario de Control Interno
Empresa:
Nombre:
Puesto:
valor 1 2 3 total
Pregunta Si No Observaciones

Actividades de Control
1. Se documentan los procesos de las
cuentas por cobrar?
2. Se realizan registros oportunos y
adecuados de las transacciones?
3. Existe separación de funciones y
responsabilidades?
4. Se realizan conciliaciones periódicas a
las cuentas por cobrar?
5. Existe un manejo adecuado de los
sistemas de la tecnología de la
información?
 Cuestionario de Control Interno
Empresa:
Nombre:
Puesto:
valor 1 2 3 total
Pregunta Si No Observaciones

Sistemas de Información
1.Existen mecanismos para conseguir
información externa sobre condiciones de
mercado y competencia?
2. Se cuenta con un sistema adecuado para el
contenido y flujo de la comunicación
3. Se transmite la información de manera
adecuada informando a todo el personal?
4. Se encuentra disponible la información para
permitir un control efectivo de los
acontecimientos?
5. Se comunican los valores y estrategias de la
organización?
 Cuestionario de Control Interno
Empresa:
Nombre:
Puesto:
valor 1 2 3 total
Pregunta Si No Observaciones

Seguimiento
1. Se monitorea constantemente las
actividades de supervisión realizadas por la
dirección?
2. Se cuenta con un sistema adecuado para
analizar las áreas de riesgo mas
significativas?
3. Existe un programa de revisión y un plan
de trabajo
4. Se acatan las recomendaciones dictadas
por la auditoria interna?
5. Se fomenta el cumplimiento del código de
ética?