TEMA C. I. COSSO-convertido Control Interno

AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
CONTROL INTERNO
DEFINICIÓN.- El sistema de Control Interno comprende el plan de organización y todos los
métodos coordinados y medidas adaptadas dentro de una empresa con el fin de salvaguardar
sus activos, verificar la confiabilidad y corrección de los datos contables, promover la
eficiencia operativa y fomentar a las políticas administrativas prescritas.
OBJETIVOS.-Los principales objetivos del control interno son:
a) Salvaguardar los bienes (recursos) de la empresa o de terceros que estén en su poder.
b) Promover la eficiencia operacional, disminuyendo la posibilidad de que se cometan

errores e irregularidades o detectándolos oportuna y automáticamente si se presentan.
c) Contribuir a obtener información correcta segura y oportuna.
d) Verificando la adhesión de la administración a las políticas establecidas por la

dirección.
e) Mejorar la probabilidad de que los objetivos y metas establecidos sean alcanzados.
CLASIFICACIÓN DE LOS CONTROLES INTERNOS.- Los controles internos se clasifican

en controles generales y controles específicos.
CONTROLES INTERNOS GENERALES.- Los controles internos generales no tienen un

impacto directo sobre la calidad de las aseveraciones en los estados financieros
INFORME COSO
El informe es un manual de control interno que publica el Instituto de Auditores Internos de

España en colaboración con la empresa de auditoría Coopers & Lybrand. En control interno
lo último que ha habido es el informe COSO (Sponsoring Organizations of the Treadway
Página 1 de 37
Commission), comenta que es denominado así, porque se trata de un trabajo que encomendó
el Instituto Americano de Contadores Públicos, la Asociación Americana de Contabilidad, el
Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en
aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y el
Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administración
de las empresas privadas en España y en los países de habla hispana. Ahí se resume muy
bien lo que es control interno, los alcances, etc.
El Presidente Ejecutivo doctor Salas Chaves manifiesta que el tema es muy importante y debe
ser incorporado dentro del programa de capacitación para los gerentes, para que sea un
manual de consultas en los hospitales.
MARCO INTEGRADO DE CONTROL
El control consta de cinco componentes interrelacionados que se derivan de la forma cómo la

administración maneja el negocio, y están integrados a los procesos administrativos. Los
componentes son:
 AMBIENTE DE CONTROL
 EVALUACIÓN DE RIESGOS
 ACTIVIDADES DE CONTROL
 INFORMACIÓN Y COMUNICACIÓN
 SUPERVISIÓN Y SEGUIMIENTO DEL SISTEMA DE CONTROL.
El control interno, no consiste en un proceso secuencial, en donde algunos de los

componentes afectan sólo al siguiente, sino en un proceso multidireccional repetitivo y
permanente, en el cual más de un componente influye en los otros.
Página 2 de 37
EFECTIVIDAD
Los sistemas de control interno de entidades diferentes operan con diferentes niveles de
efectividad. En forma similar, un sistema en particular puede operar en forma diferente en
tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable,
puede ser "efectivo".
El control interno puede ser juzgado efectivo, si el consejo de Administración y la Gerencia

tienen una razonable seguridad de que:
Se conoce el grado en que los objetivos y metas de las operaciones de las entidades están
siendo alcanzados.
Los informes financieros están siendo preparados con información confiable.
Se están observando las leyes y los reglamentos aplicables.
Dado que el control interno es un proceso, su efectividad es un estado o condición del mismo
en un punto en el tiempo. Determinar si un sistema de control interno en particular es
"efectivo: es un juicio subjetivo resultante de una evaluación de si los cinco componentes
mencionados están presentes y funcionando con efectividad. Su funcionamiento efectivo da
la seguridad razonable, en cuanto al logro de los objetivos de uno o más de los logros
citados. De esta manera, estos componentes constituyen también criterios para un control
interno efectivo.
A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada
componente deba funcionar idénticamente o al mismo nivel, en entidades diferentes. Puede
haber algunos ajustes entre ellos dado que los controles pueden obedecer a una variedad de
propósitos, aquellos incorporados a un componente en que previenen un riesgo en particular,
sin embargo en combinación con otros pueden lograr un efecto de conjunto satisfactorio.
Página 3 de 37
 AMBIENTE DE CONTROL
El estudio del COSO establece a este componente como el primero de los cinco y se refiere al
establecimiento de un entorno que estimule e influencie las actividades del personal con
respecto al control de sus actividades.
Es en esencia el principal elemento sobre el que se sustentan o actúan los otros cuatro
componentes e indispensables, a su vez, para la realización de los propios
1. Integridad y Valores Éticos
Tiene como propósito establecer pronunciamientos relativos a los valores éticos y de

conducta que se espera de todos los miembros de la Organización durante el desempeño de
sus actividades, ya que la efectividad del control interno depende de la integridad y valores
de la gente que lo diseña y lo establece.
Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores
éticos y de conducta. La participación de la alta administración es clave en este asunto, ya
que su presencia dominante fija el tono necesario a través de su empleo. La gente imita a
sus líderes.
Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los
valores éticos como pueden ser: controles débiles o requeridos; debilidad de la función de
auditoría; inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente.
2. Competencia del Personal:
Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir
adecuadamente con su tarea.
3. Consejo de Administración y/o comité de Auditoría.
Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es
Página 4 de 37
determinante que sus miembros cuenten con la experiencia, dedicación e involucramiento
necesario para tomar las acciones adecuadas e interactúen con los Auditores Internos y
Externos.
4. Filosofía Administrativa y Estilo de Operación.
Los actores más relevantes son las actitudes mostradas hacia la información financiera, el
procesamiento de la información y principios y criterios contables, entre otros.
Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados

con: Estructura Organizativa, Delegación de Autoridad y Responsabilidad y Políticas de
Recursos Humanos.
El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones,
se establecen los objetivos y se estiman los riesgos. Tiene que ver igualmente en el
comportamiento de los sistemas de información y con la supervisión en general. A su ve es
influenciado por la historia de la Entidad y su nivel de cultura administrativa.
SISTEMA CONTABLE
El sistema contable consiste en los métodos y registros establecidos para identificar, reunir,
analizar, clasificar, registrar y producir información cuantitativa de las operaciones que realiza
una entidad.
Para que su sistema contable sea útil y confiable, debe contar con métodos y registros que:
a) Identifiquen y registren únicamente las transacciones reales que reúnan los criterios
establecidos por la Administración.
b) Describan oportunamente todas las transacciones con el suficiente detalle que permita
su adecuada clasificación.
c) Cuantifiquen el valor de las operaciones en unidades monetarias.
Página 5 de 37
d) Registren las transacciones en el periodo correspondiente.
e) Presenten y revelen adecuadamente dichas transacciones en los estados financieros.
PROCEDIMIENTOS DE CONTROL
Los procedimientos y políticas adicionales al ambiente de control y al sistema contable, que

establece la Administración para proporcionar una seguridad razonable de lograr los objetivos
específicos de la entidad, constituyen los procedimientos de control. El hecho de que existan
formalmente políticas o procedimientos de control, no necesariamente significa que estos
estén operando efectivamente. El auditor debe determinar la manera que la entidad ha
aplicado las políticas y procedimientos, su uniformidad de aplicación y qué persona las ha
llevado a cabo, para concluir que efectivamente está operando.
Los procedimientos de control persiguen diferentes objetivos y se aplican en distintos niveles

de organización y del procesamiento de las transacciones. También pueden estar integrados
por componentes específicos del ambiente de control y del sistema contable. Atendiendo a su
naturaleza, estos procedimientos pueden ser de carácter preventivo o detectivo.
Los procedimientos de carácter preventivo son establecidos para evitar errores durante el
desarrollo de las transacciones.
Los procedimientos de control de carácter detectivo tienen como finalidad detectar los errores
o las desviaciones que durante el desarrollo de las transacciones, no hubieran sido
identificados por los procedimientos de control preventivos.
Los procedimientos de control están dirigidos a cumplir con los siguientes objetivos:
a) Debida autorización de transacciones y actividades
b) Adecuada segregación de funciones y responsabilidades
c) Diseño y uso de documentos y registros apropiados que aseguren el adecuado registro
Página 6 de 37
de las operaciones.
d) Establecimiento de dispositivos de seguridad que protejan los activos.
e) Verificaciones independientes de la actuación de otros y adecuada evaluación de las

operaciones registradas.
CONSIDERACIONES GENERALES
Los factores específicos del ambiente de control, el sistema contable y los procedimientos de
control de una entidad, deben considerar los siguientes aspectos:
 Tamaño de la entidad
 Características de la industria en la que opera
 Organización de la entidad
 Naturaleza del sistema de contabilidad y de las técnicas de control establecidas
 Problemas específicos del negocio
 Requisitos legales aplicables
Por ejemplo, una estructura de organización con una delegación formal de autoridad, podrá
incidir favorablemente de modo importante en el ambiente de control de una entidad grande.
Sin embargo, una empresa pequeña, con participación efectiva del dueño – gerente,
normalmente no requiere de procedimientos contables extensos ni de registros contables
sofisticados o procedimientos de control formales, tales como políticas escritas, seguridad de
la información o procedimientos para obtener cotizaciones competitivas.
El establecimiento y mantenimiento de una estructura de control interno, representa una

importante responsabilidad de la Administración, para proporcionar una seguridad razonable
de que se logran los objetivos de una entidad. La gerencia deberá vigilar de modo constante,
Página 7 de 37
la estructura de control interno, para determinar si ésta opera debidamente, de acuerdo con
los cambios en las condiciones existentes.
El concepto de seguridad razonable reconoce que el costo de la estructura de

control interno de una entidad, no deberá exceder los beneficios esperados al
establecerla.
La efectividad de la estructura de control interno, está sujeta a limitaciones inherentes, tales

como malos entendidos de instrucciones, errores de juicio, descuido, distracción o fatiga
personales, colusión entre personas dentro y fuera de la entidad y si la gerencia hace caso
omiso de ciertas políticas y procedimientos.
Para tener una mejor comprensión de las políticas y procedimientos, el auditor deberá
obtener conocimiento suficiente sobre cada uno de los elementos de la estructura de control
interno, a través de experiencias anteriores con la entidad y de averiguaciones con el
personal apropiado, inspección de documentos y registros y observación de las actividades y
operaciones. La naturaleza y alcance de los procedimientos, suele variar de una entidad a
otra y se ven afectados por el tamaño y complejidad de la misma, experiencias anteriores,
naturaleza de la política o procedimiento en particular y la documentación existente.
El auditor deberá documentar su conocimiento y comprensión de la estructura de control

interno, como parte del proceso de planeación de la auditoría. La forma y alcance de esta
documentación se verán influidos por el tamaño y complejidad de la entidad y la naturaleza
de la estructura de control interno de la misma. Por ejemplo, la documentación de una
empresa grande y compleja, podrá incluir diagramas de flujo, cuestionarios o árboles de
decisiones. En cambio en una entidad pequeña, la documentación en forma de
memorándum, podrá ser suficiente.
EVALUACIÓN PRELIMINAR
En esta etapa, el auditor efectúa un análisis general del riesgo implícito en el trabajo que va a
Página 8 de 37
realizar, con objeto de considerarlo en el diseño de sus programas de trabajo de auditoría y
para identificar gradualmente las actividades y características específicas de la entidad. La
“importancia relativa y riesgo de auditoria”, define los tipos de riesgo y el efecto que tienen
éstos en la planeación y desarrollo de una auditoría de estados financieros.
Aun cuando en esta etapa no se han probado los controles internos y por lo tanto, aunque
cualquier decisión es preliminar, el auditor deberá primeramente:
a) Comprender el ambiente de control establecido por la Administración para detectar

errores potenciales.
b) Describir y verificar su comprensión de los procedimientos de control de la

Administración.
c) Evaluar el diseño de los sistemas de control, para determinar si es probable que sean
eficaces para prevenir o detectar y corregir los errores potenciales identificados.
d) Formarse un juicio sobre la confianza que podrá depositarse en el control que será
probado.
Una vez que el auditor ha adquirido un conocimiento general de la estructura de control

interno, estará capacitado para decidir el grado de confianza que depositará en los controles
existentes, para la prevención y detección de errores potenciales importantes o bien si
directamente los objetivos de auditoría se pueden alcanzar de manera más eficiente y
efectiva a través de la aplicación de pruebas sustantivas.
La evaluación final de los procedimientos de control seleccionados, se hará después de llevar

las pruebas de cumplimiento de dichos controles.
EL PROCESAMIENTO ELECTRÓNICO DE DATOS - PED AL EVALUAR LA ESTRUCTURA

DEL CONTROL INTERNO
Por la importancia que han adquirido los sistemas de PED en la información contable, así
Página 9 de 37
como el volumen de operaciones procesadas en ello, la pérdida de huellas visibles y
concentración de funciones contables que frecuentemente se dan en un ambiente de este
tipo, el auditor debe conocer, evaluar y en su caso, probar el sistema PED, como parte
fundamental del estudio y evaluación del control interno y documentar adecuadamente sus
conclusiones sobre su efecto en la información financiera y el grado de confianza que
depositará en los controles. Ver mayor información sobre la importancia del PED en la
evaluación del control interno y el dictamen del auditor en el Capítulo 10.
PRUEBAS DE CUMPLIMIENTO Y EVALUACIÓN FINAL
La finalidad de las pruebas de cumplimiento es reunir evidencia suficiente para concluir si los
sistemas de control establecidos por la administración, prevendrán o detectarán y corregirán
errores potenciales que pudieran tener un efecto importante en los estados financieros. Esta
conclusión permite confiar en el control como fuente de seguridad general de auditoría y
mantener el alcance de las pruebas sustantivas o disminuirlas, si fuese el caso.
Las pruebas de cumplimiento están diseñadas para respaldar la evaluación de la aparente

confiabilidad de procedimientos específicos de control. La evaluación se hará determinando si
los procedimientos de control están funcionando de manera efectiva, según se diseñaron,
durante todo el periodo. Estas pruebas pueden implicar el examen de documentación de
transacciones para buscar la presencia o ausencia de atributos específicos (controles
detectivos).
Al efectuar una prueba de cumplimiento en una muestra de transacciones seleccionadas, se

puede determinar un porcentaje estimado de desviaciones y así llegar a una conclusión sobre
la eficacia de los procedimientos de control durante el periodo examinado. Dicho porcentaje,
se tendrá que basar en la experiencia del auditor a cargo del trabajo.
Además de las pruebas que se describen, es necesario establecer, por indagación y

observación e inspección de documentación, la forma en que la Administración se ha
asegurado que el sistema de control continúa operando efectivamente, a pesar de posibles
Página 10 de 37
cambios en el entorno.
Los procedimientos de auditoría podrían variar si como resultado de las pruebas de

cumplimiento, se detectan debilidades o desviaciones a los procedimientos de control.
CARTA DE RECOMENDACIONES DE CONTROL INTERNO
En virtud de que las expectativas de los usuarios con respecto a la responsabilidad del auditor
para informar por escrito sobre debilidades o desviaciones relacionadas con la estructura del
control interno se han incrementado, ha sido necesario definir las situaciones a informar, así
como la forma y contenido de dicho informe.
Durante el curso de su trabajo, el auditor debe estar al tanto de los asuntos relacionados con
el control interno, que puedan ser de interés para el cliente. Estas situaciones son asuntos
que llaman la atención del auditor y que en su opinión deben comunicarse al cliente, ya que
representan deficiencias importantes en el diseño u operación de la estructura de control
interno, que podrían afectar negativamente la capacidad de la organización para registrar,
procesar, resumir y reportar información financiera uniforme, con las afirmaciones de la
Administración en los estados financieros. Tales deficiencias pueden incluir diferentes
aspectos del control interno.
El objetivo del auditor en una auditoría, es formarse una opinión sobre los estados financieros
de la entidad, por lo que debe estar al tanto de las deficiencias de control interno, a través de
la evaluación de los elementos de la estructura del control interno, de la aplicación de
procedimientos de auditoría sobre saldos o transacciones o de alguna otra manera dentro del
curso de la revisión.
El juicio del auditor con respecto a las deficiencias de control interno a ser reportadas, varía
en cada trabajo y está influenciado por la naturaleza y extensión de los procedimientos de
auditoría y otros factores, tales como el tamaño de la entidad, su complejidad y la naturaleza
y diversificación de sus actividades.
Página 11 de 37
Esta comunicación se debe hacer con personas de alto nivel de autoridad y responsabilidad,
tales como el Directorio, el dueño de la empresa, el gerente o con quienes hayan contratado
al auditor.
Como parte de su trabajo, el auditor debe además, proporcionar recomendaciones que

permitan mejorar la estructura de control interno existente.
El auditor también podrá identificar asuntos que a su juicio no sean estrictamente deficiencias
a ser reportadas o bien sean poco importantes y tendrá que decidir si comunica o no estos
asuntos, en beneficio de la Administración.
FORMA Y CONTENIDO DEL INFORME
El informe debe contener:
a) La indicación de que el propósito de la auditoría es el de emitir una opinión sobre los

estados financieros y no el de proporcionar una seguridad del funcionamiento de la
estructura del control interno.
b) Los aspectos considerados como deficiencias a ser reportadas.
c) Las restricciones establecidas para la evaluación del control interno, si fuese el caso.
Dado el riesgo de interpretaciones erróneas con respecto al grado limitado de seguridad, al

afirmar que no se identificaron deficiencias de control interno durante la auditoría, el auditor
deberá evaluar cuidadosamente esta situación antes de incluir tal aseveración en su informe.
El auditor deberá considerar si debe comunicar los asuntos importantes durante el curso de la
auditoría o al concluirla, en función de la urgencia de una acción correctiva inmediata.
Página 12 de 37
FACTORES DEL AMBIENTE DE CONTROL
FILOSOFÍA Y ESTILO DE LA ADMINISTRACIÓN
La filosofía y estilo de operación de la Administración, incluyen una amplia gama de

características entre otras, las siguientes: enfoque para asumir y vigilar los riesgos de
negocios, actitudes y acciones con respecto a la información financiera, incluyendo en
énfasis en el cumplimiento de presupuestos, logro de utilidades y otros aspectos
financieros y operativos. Estas características influyen sustancialmente en el ambiente de
control, sobre todo cuando unas cuantas personas dominan la Administración,
independientemente de las consideraciones que se den a otros factores del propio
ambiente de control.
ESTRUCTURA DE LA ORGANIZACIÓN
La estructura de organización de una entidad proporciona el marco general para planear,

dirigir y controlar las operaciones. Una estructura adecuada incluye la forma y naturaleza
de las áreas de la entidad, incluyendo el procesamiento de datos y las relaciones
jerárquicas respectivas. Además, deberá asignar de manera adecuada la autoridad y
responsabilidad dentro de la entidad.
COMITÉ DE AUDITORÍA
Los comités de auditoría son nombrados por el Directorio y tienen un papel

preponderante en vigilar el cumplimiento de las políticas y prácticas contables y de
información financiera de la entidad. El comité debe apoyar al Directorio en sus
responsabilidades y ayudar a mantener una comunicación directa entre el Directorio y los
auditores externos.
MÉTODOS DE ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD
Estos métodos afectan la comprensión de las relaciones jerárquicas y las
Página 13 de 37
responsabilidades establecidas dentro de la entidad. Los métodos para designar autoridad
y responsabilidad incluyen entre otros aspectos, los siguientes:
 Políticas sobre asuntos tales como prácticas de negocios, conflictos de intereses y

código de conducta.
 Asignación de responsabilidades y delegación de autoridad para tratar asuntos tales

como metas y objetivos de la organización, funciones operativas y requisitos legales.
 Descripción de puestos de los empleados, delineando funciones específicas, relaciones

jerárquicas y restricciones.
 Documentación de los sistemas de cómputo, indicando los procedimientos para

autorizar transacciones y aprobar cambios a los sistemas existentes.
MÉTODOS DE CONTROL ADMINISTRATIVO
Estos métodos afectan el control directo de la Administración, sobre la autoridad

delegada a otros, así como su capacidad para supervisar efectivamente las actividades
de la entidad en general. Los métodos de control administrativo incluyen entre otros:
 Establecimiento de sistemas de planeación y reporte de información, que señalan los

objetivos de la Administración y los resultados del desempeño real. Tales sistemas
podrán incluir planeación estratégica, presupuestos, pronósticos, planeación de
utilidades y contabilidad por áreas de responsabilidad.
 Establecimiento de métodos que identifiquen el desempeño real y las excepciones al

desempeño planeado, así como la comunicación a los niveles administrativos
apropiados.
 Utilización de métodos apropiados para investigar desviaciones a las expectativas y

tomar acciones correctivas oportunas y adecuadas.
Página 14 de 37
 Establecimiento y vigilancia de políticas para desarrollar y modificar los sistemas
contables y los procedimientos de control, incluyendo el desarrollo, modificación y uso
de programas de cómputo y archivos de datos relacionados.
FUNCIÓN DE AUDITORIA INTERNA
La función de auditoría interna en una entidad, es una actividad independiente que

permite examinar y evaluar la suficiencia y efectividad de la estructura del control
interno.
Una función de auditoría interna efectiva debe contar con relaciones de autoridad e
información adecuada, personal capacitado y recursos suficientes para llevar a cabo su
función.
POLÍTICAS Y PRÁCTICAS DE PERSONAL
Estas políticas y prácticas afectan la capacidad de una entidad para emplear personal
competente que le permita lograr sus metas y objetivos. Incluyen los procedimientos y
políticas para contratar, capacitar, evaluar, promover y compensar a los empleados, así
como para proporcionarles los recursos necesarios para que puedan cumplir con sus
responsabilidades asignadas.
INFLUENCIAS EXTERNAS
Están representadas por factores ajenos a la entidad, que afectan las operaciones y
prácticas de la misma. Incluyen los requisitos de vigilancia y cumplimiento establecidos
por organismos reguladores y la evaluación efectuada por terceros, de las acciones de la
entidad. Aunque las influencias externas suelen estar fuera del control de la entidad,
podrán aumentar la conciencia y actitud de la Administración, hacia la conducción e
información de las operaciones y hacer que se establezcan procedimientos o políticas
específicas de control interno al respecto.
Página 15 de 37
DEFICIENCIAS A SER REPORTADAS
Las deficiencias a ser reportadas, son asuntos que llaman la atención del auditor, pues
representan deficiencias importantes en el diseño y operación de la estructura del control
interno, que a su juicio podrían afectar significativamente la capacidad de la organización
para registrar, procesar, resumir y reportar información financiera consistente con las
afirmaciones de la administración sobre los estados financieros. Los siguientes son
ejemplos de posibles deficiencias a ser reportadas. Se presentan agrupadas por tipo de
deficiencia y situaciones específicas dentro de cada una de ellas.
a) Deficiencia en el diseño de la estructura del control interno
 Diseño inadecuado de la estructura del control interno en general.
 Ausencia de una adecuada segregación de funciones, acorde con los objetivos de

control establecidos.
 Falta de revisión y aprobación adecuada de las transacciones, asientos contables o

reportes emitidos.
 Procedimientos inadecuados para la evaluación y aplicación adecuada de principios

de contabilidad.
 Medidas deficientes para la protección de los activos.
 Ausencia de técnicas de control adecuadas para el tipo de transacciones afectadas.
 Deficiencias en el diseño del sistema para suministrar información completa y

adecuada, congruente con los objetivos y necesidades de la entidad.
b) Deficiencia en la operación de la estructura del control interno
 Deficiencias en los controles establecidos para la prevención y detección de

omisiones en la información contable.
Página 16 de 37
 Desviaciones en el suministro de información completa y correcta de acuerdo con los
objetivos de la entidad, como consecuencia de omisiones en la aplicación de los
procedimientos de control.
 Violación intencional de los controles establecidos, por parte de personal de alto nivel
jerárquico, en detrimento de los objetivos de control.
 Desviaciones en la protección de los activos, contra pérdidas, daños o uso indebido

de los mismos.
 Deficiencias en la ejecución de funciones que son parte de la estructura del control

interno, tales como preparación o revisión oportuna de conciliaciones bancarias.
 Aplicación indebida de principios de contabilidad con la intención de distorsionar la

información financiera.
 Falta de adhesión a las políticas y procedimientos establecidos por la Administración.
 Falta de capacidad y entrenamiento de los empleados o funcionarios para el

adecuado desarrollo de sus actividades.
c) Otras
 Deficiencias en el seguimiento y corrección de deficiencias de control interno

previamente reportadas.
 Transacciones importantes con partes relacionadas no reveladas.
 Falta de objetividad de los responsables en la toma de decisiones contables y de

información financiera.
 Declaraciones incorrectas por parte del personal del cliente hacia el auditor.
Página 17 de 37
 EVALUACION DE RIESGOS
El segundo componente del control, involucra la identificación y análisis de riesgos relevantes

para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben
ser manejados. Asimismo se refiere al mecanismo necesario para identificar y manejar
riesgos específicos asociados con los cambios, tanto los que influyen en el entorno de la
Organización como en el interior de la misma.
Para lo anterior, es indispensable primeramente el establecimiento de objetivos tanto a nivel

global de la Organización como al de las actividades relevantes, obteniendo con ello una base
sobre la cual sean identificados y analizados los factores de riesgos que amenazan su
oportuno cumplimento.
La evaluación, o mejor dicho la autoevaluación de riesgo debe ser una responsabilidad

ineludible para todos los niveles que están involucrados en el logro de objetivos.
1) Objetivos
Para todos es clara la importancia que tiene este aspecto en cualquier organización, ya que
representa la orientación básica de todos los recursos y esfuerzos y proporciona una base
sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para
identificar factores críticos de éxito, particularmente a nivel de actividad relevante. Una vez
que tales factores han sido identificados, la Gerencia tiene la responsabilidad de establecer
criterios para medirlos y prevenir su posible ocurrencia a través de mecanismos de control e
información, a fin de estar enfocando permanentemente tales factores críticos de éxito.
El estudio del COSO propone una categorización que pretende unificar los puntos de vista al
respecto. Tales categorías son las siguientes: Objetivos de operación.
Son aquellos relacionados con la efectividad y eficiencia de las operaciones de la

Organización.
Página 18 de 37
Objetivos de información financiera.
Se refiere a la obtención de información financiera contable.
Objetivos de cumplimiento.
Están dirigidos a la adherencia a leyes y reglamentos federales o estatales, así como también
a las políticas emitidas por la Gerencia.
En ocasiones la distinción entre estos tipo s de objetivos es demasiado sutil, debido a que
unos e traslapan o apoyan a otros.
El logro de los objetivos antes mencionados está sujeto los siguientes eventos:
a. Controles internos efectivos proporcionan una garantía razonable de que los objetivos de
información financiera y de cumplimiento serán logrados, debido a que están dentro del
alcance de la Gerencia.
b. En relación con los objetivos de operación, la situación difiere debido a que existen
eventos fuera del control de la Empresa. Sin embargo, el propósito de los controles en
esta categoría está dirigido a evaluar la consistencia e interrelación entre los objetivos y
metas en los distintos nivelas, la identificación de factores críticos de éxito y la manera en
que se reporta el avance de los resultados y se implementen las acciones indispensables
para corregir desviaciones. Todos los organismos enfrentan riesgos y éstos deben ser
evaluados.
2) Riesgos
El proceso mediante el cual se identifica, analizan y se manejan los riegos forma parte de un
sistema de control efectivo.
Para ello la Organización debe establecer un proceso suficientemente amplio que tome en
cuenta sus interacciones más importantes entre toda el área s y de éstas con el exterior.
Página 19 de 37
Desde luego los riegos a nivel global incluye no sólo factores externos sino también internos
(v.gr; interrupción de un sistema de procesamiento de información; calidad del personal;
capacidad o cambios en relación con las responsabilidades de la Gerencia).
Los riesgos a nivel de actividad también deben ser identificados, ayudando con ellos a
administrar los riesgos en las áreas o funciones más importantes. Desde luego las causas del
riesgo en este nivel permanecen a un rango amplio que va desde lo obvio hasta lo complejo y
con distintos grados de significación.
3. El análisis de riesgos y su proceso, sin importar la metodología en particular,

debe incluir entre otros aspectos los siguientes:
Estimación de la significancia del riesgo y sus efectos.
Evaluación de la probabilidad de ocurrencia.
Consideraciones de cómo debe manejarse el riegos, evaluación de acciones que deben

tomarse.
4. Manejo de Cambios
Este elemento resulta de vital importancia debido a que está enfocado a la identificación de
los cambios que pueden influir en la efectividad de los controles internos. Tales cambios son
importantes, ya que los controles diseñados bajo ciertas condiciones pueden no funcionar
apropiadamente en tras.
De lo anterior se deriva la necesidad de contra con un proceso que identifique las condiciones
que pueden tener un efecto desfavorable sobre los controles internos y la seguridad
razonable de que los objetivos sean logrados.
El manejo de cambios debe estar ligado con el proceso de análisis de riesgos comentado
anteriormente y debe ser capaz de proporcionar información para identificar y responder a las
condiciones cambiantes Como comenté al principio de este componente, la responsabilidad
Página 20 de 37
primaria sobre los riesgos, su análisis y manejo es la de la Gerencia, mientras que el auditoria
interno le corresponde apoyar el cumplimiento de tal responsabilidad.
Existen factores que requieren de atenderse con oportunidad ya que representan sistemas
relacionados con el manejo de cambio como son: nuevo personal, sistemas de información
nuevos o modificados; crecimiento rápido; nueva tecnología, reorganizaciones corporativas,
cambios como son: nuevo personal, sistemas de información nuevos o modificados;
crecimiento rápido; nueva tecnología, reorganizaciones corporativas, cambios en las leyes y
reglamentación, y otros aspectos de igual trascendencia.
Los mecanismos contenidos en este proceso deben tener un marcado sentido de anticipación
que permita planear e implantar las acciones necesarias. Tales mecanismos deben
responder a un criterio de costo beneficio.
 ACTIVIDADES DE CONTROL
Las actividades de control son aquellas que realizan la Gerencia y demás personal de la
Organización para cumplir diariamente con actividades asignadas. Estas actividades están
relacionadas (contenidas) con las políticas, sistemas y procedimientos principalmente.
Ejemplo de estas actividades son aprobación, autorización, verificación, conciliación,
inspección, revisión de indicadores de rendimiento.
También la salvaguarda de los recursos, la segregación de funciones, la supervisión y la

capacitación adecuada.
Las actividades de control tienen distintas características. Pueden ser manuales o

computarizadas, gerenciales u operacionales, general o específicas, preventivas o detectivas.
Sin embargo, lo trascendentes es que sin importar su categoría o tipo, todas ellas estén
apuntando hacia los riesgos (reales o potenciales) en beneficio de la Organización, su misión
y objetivos, así como a la protección de los recursos.
Página 21 de 37
Las actividades de control son importantes no sólo porque en sí mismas implican la forma
"correcta" de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor
grado el logro de los objetivos y estos sí que tiene mayor relevancia que hacer las cosas de
forma "correcta".
CONTROL EN LOS SISTEMAS DE INFORMACION
Los sistemas están diseñados en toda la Empresa y todos ellos atienden a uno o más
objetivos de control. Por ello conviene reflexionar este punto.
De manera más amplia se considera que existen controles generales y controles de aplicación
sobre los sistemas de información. Sobre esto presento algunos comentarios.
Controles Generales
Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen el control
sobre el centro de procesamiento de datos y su seguridad física, contratación y
mantenimiento del hardware y software, así como la operación propiamente dicha. También
lo relacionado con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico1
administración de base de datos y otros.
Controles de aplicación
Están dirigidos hacia el "interior" de cada sistema y funcionan para lograr el procesamiento,
integridad y confiabilidad de la información, mediante la autorización y validación
correspondiente. Desde luego estos controles incluyen las aplicaciones destinadas a
interrelacionarse con otros sistemas de los que reciben o entregan información.
Los sistemas de información vs. Tecnología son y serán sin duda un medio para incrementar
la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la
estrategia, la estructura organizacional y la tecnología de la información es un concepto clave
para lo que queda de este siglo y el inicio del próximo.
Página 22 de 37
Es conveniente considerar en esta parte las tecnologías que evolucionan a los sistemas de
información y que también, en su momento, será necesario diseñar controles a través de
ellas.
Tal es el caso de CASE, el procesamiento de imágenes y el intercambio electrónico de datos,

de la estrategia, la estructura. Conviene aclarar, al igual que en los demás componentes, que
las actividades de control, sus objetivos y su estructura deben responder a las necesidades
específicas de cada Organización.
INFORMACION
Es obvio que para poder controlar una Empresa y tomar decisiones correctas respecto a la
obtención, uso y aplicación de los recursos, es necesario disponer de información adecuada y
oportuna ciertamente los estados financiero constituyen una parte importante de esa
información. Su contribución es incuestionable.
Sin embargo, mi primera reflexión sería que la información contable tiene fronteras. Ni se
puede usar para todo, ni se puede esperar todo de ella. Esto puede parecer evidente, pero
hay quienes piensan que la información de los estados financieros pudiera ser suficiente para
tomar decisiones acerca de una Empresa.
Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con
base en la información contable. Este enfoque simplista, por su parcialidad, sólo puede
conducir a juicios equivocados.
Para todos los efectos, es preciso estar conscientes que la contabilidad nos dice en parte lo
que ocurrió pero no lo que va a suceder en el futuro. Por otro lado, en ocasiones la
información no financiera constituye la base para la toma de ciertas decisiones, pero
igualmente resulta insuficiente para la adecuada conducción de una Empresa.
Página 23 de 37
 INFORMACION Y COMUNICACION
Consecuentemente la información pertinente debe ser identificada, capturada, procesada y

comunicada al personal en forma y dentro del tiempo indicado, de forma tal que le permita
cumplir con sus responsabilidades. Los sistemas producen reportes conteniendo información
operacional, financiera y de cumplimiento que hace posible conducir y controlar la
Organización.
Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades
sobre el control así como la forma en que las actividades individuales se relacionan con el
trabajo de otros. Asimismo, debe contarse con medios para comunicar información relevante
hacia los mandos superiores, así como a entidades externas. A continuación comento
brevemente los elementos que integran este componente:
a. Información.
Está fuera de discusión la importancia de este elemento durante el desarrollo de las

actividades, la información tanto generada internamente como aquella que se refiere a
eventos acontecidos en el exterior, es también parte esencial de la toma de decisiones así
como del seguimiento de las operaciones. La información cumple distintos propósitos a
diferentes niveles.
1. Sistemas Integrados a la Estructura.
No hay duda que los sistemas están integrados o entrelazados con las operaciones. Sin
embargo se observa una tendencia a que éstos deben apoyar de manera contundente la
implantación de estrategias. Los sistemas de información, como un elemento de control,
estrechamente ligados a los procesos de planeación estratégicas son un factor clave de éxito
en muchas Organizaciones.
Página 24 de 37
2. Sistemas Integrados a las Operaciones.
En este sentido es evidente cómo los sistemas son medios efectivos para la realización de las
actividades de la Empresa. Desde luego el grado de complejidad varía según el caso, y se
observa que cada día están mis integrados con las estructuras o sistemas de Organización.
3. La Calidad de la Información.
Esto es tan trascendente que constituye un activo, un medio y hasta una ventaja competitiva
en todas las organizaciones importantes, ya que está asociada a la capacidad gerencial de las
empresas. La información, para actuar como un medio efectivo de control, requiere de las
siguientes características: relevancia del contenido, oportunidad, actualización, exactitud y
accesibilidad, principalmente. En lo anterior se invierte una cantidad importante de recursos.
En la medida que los sistemas de información apoyan las operaciones, en esa misma medida
se convierten en un mecanismo de control útil.
b. Comunicación.
Al respecto también es claro que deben existir adecuados canales para que el personal
conozca sus responsabilidades sobre el control de sus actividades.
Estos canales deben comunicar los aspectos relevantes del sistema de información
indispensables para los gerentes, así como los hechos críticos par el personal encargado de
realizar las operaciones críticas. También los canales de comunicación entre la Gerencia y el
consejo de Administración o los Comités de vital importancia.
En relación con los canales de comunicación con el exterior, éstos son el medio a través del
cual se obtiene o proporciona información relativa clientes, proveedores, contratistas, entre
otros. Así mismo son necesarios para proporcionar información a las entidades reguladoras
sobre las operaciones de la Empresa e inclusive sobre el funcionamiento de su sistema de
control.
Página 25 de 37
 SUPERVISION Y SEGUIMIENTO DEL SISTENA DE CONTROL
En general los sistemas de control están diseñados para operar en determinadas

circunstancias. Claro está que para ello se tomaron en consideración los riesgos y las
limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a
factores externos como internos colocando con ello que los controles pierdan su eficiencia.
Como resultado de todo ello, la Gerencia debe llevar a cabo la revisión y evaluación
sistemática de los componentes y elementos que forman parte de los sistemas. Lo anterior no
significa que tengan que revisarse todos los componentes y elementos, como tampoco que
deba hacerse al mismo tiempo.
Ello dependerá de las condiciones específicas de cada organización, de los distintos niveles de
riesgos existentes y del grado de efectividad mostrado por los distintos componentes y
elementos de control.
La evaluación debe conducir a la identificación de los controles débiles, insuficientes o

necesarios, para promover con el apoyo decidido de la Gerencia, su reforzamiento e
implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la realización de
las actividades de supervisión diaria en distintos niveles de Organización; de manera
independiente por personal que no es responsable directo de la ejecución de las actividades
(incluidas las de control) mediante la combinación de las dos formas anteriores.
ACTIVIDADES DE SUPERVISION
Como ya se comentó, la realización de las actividades diarias permite observar si

efectivamente los objetivos de control se están cumpliendo y s si los riesgos se están
considerando adecuadamente. Los niveles de supervisión y gerencia juegan un papel
importante al respecto, ya que ellos son quienes deben concluir si el sistema de control es
efectivo o ha dejado de serlo tomando las acciones de corrección o mejoramiento que el caso
exige. Sobre estas actividades comento a continuación algunos ejemplos:
Página 26 de 37
La tendencia de la efectividad del sistema de control obtenida en el día con día (v.gr.:
autorizaciones, aprobaciones, manejo de excepciones, preparación de reportes).
Verificaciones de registros contra la existencia física de los recursos.
Análisis de los informes de auditoría, contaduría, reporte de deficiencias, autodiagnósticos y

otros. Comparación de información generada internamente con otra preparada por entidades
externas.
Juntas de trabajo y de evaluación en las que se traten asuntos relacionados con problemas
de operación asociados (directa o indirectamente) con la efectividad de los controles.
Detección de fraudes u otros actos indebidos perpetrados por el personal o por terceros.
Obtención de reportes con bajo nivel de oportunidad y confiabilidad.
EVALUACIONES INDEPENDIENTES
Este tipo de actividades también proporciona información valiosa sobre la efectividad de los
sistemas de control. Desde luego las ventajas de este enfoque es que tales evaluaciones
tienen un carácter independiente, que se traduce en objetividad y que están dirigidas
respectivamente a la efectividad de los controles v por adición a la evaluación de la
efectividad de los procedimientos de supervisión y seguimiento del sistema de control.
Los objetivos, enfoque y frecuencia de las evaluaciones de control varían en cada

Organización1 dependiendo de las circunstancias específicas.
La otra posibilidad para evaluación de los sistemas de control, es la combinación de las

actividades de supervisión y las evaluaciones independientes, buscando con ello maximizar
las ventajas de ambas alternativas y minimizar sus debilidades.
La supervisión y seguimiento de los sistemas de control mediante las evaluaciones

correspon4ientes, pueden ser ejecutadas por el personal encargado de sus propios controles
(autoevaluación), por los Auditores Internos (durante la realización de sus actividades
Página 27 de 37
regulares, por Auditores Independientes, y finalmente por especialistas de otros campos
(construcción, ingeniería de procesos, telecomunicaciones, exploración).
La metodología de evaluación varía en un rango amplio que va desde cuestionarios y

entrevistas hasta técnicas cuantitativas y otras más sofisticadas. Sin embargo, lo
verdaderamente importante es la capacidad para entender las distintas actividades,
componentes y elementos que integran un sistema de control, ya que de ello depende la
calidad y profundidad de las evaluaciones. También es importante documentar las
evaluaciones a un nivel adecuado, con el fin de lograr mayor utilidad de ellas.
El cuadro volumen del informe (Herramientas de Evaluación) contiene material que puede ser
útil al llevar a cabo una evaluación de un sistema de control interno.
REPORTE DEFICIENCIAS
El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de

control, debe estar dirigido hacia quienes son los propietarios y responsables de operarlos,
con el fin de que implementen las acciones necesarias. Dependiendo de la importancia de las
debilidades identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia, se
determinará el nivel gerencia al cual deban comunicarse las deficiencias.
PARTICIPANTES Y SUS RESPONSABILIDADES
Todo el personal tiene alguna responsabilidad sobre el control. La Gerencia es la responsable

del sistema de control y debe asumir su propiedad.
Los Ejecutivos Financieros tienen un papel importante en la forma en que la Gerencia ejercita
el control, no obstante que todo el personal es responsable de controlar sus propias áreas.
De igual manera, el Auditor Interno contribuye a la marcha efectiva del sistema de control,
sin tener responsabilidad directa sobre su establecimiento y mantenimiento.
En ambos casos aportan información útil acerca del nivel de calidad del sistema de control y
Página 28 de 37
cómo mejorarlo. El Consejo de Administración y el Consejo de Auditoría vigilan y dan atención
al sistema de control interno.
Otras partes externas, como son los Auditores Independientes y. distintas autoridades,
contribuyen al logro de los objetivos de la Organización y proporcionan información útil para
el control interno. Ellos no son responsables de su efectividad, ni forman parte de él, sin
embargo aportan elementos para su mejoramiento.
Internamente las responsabilidades sobre el control corresponden conforme a lo siguiente:
Consejo de Administración: Establece no sólo la misión y los objetivos de la organización,

sino también las expectativas relativas a la integridad y los valores éticos.
Gerencia: Debe asegurar que existe un ambiente propicio para el control.
Ejecutivos financieros: Entre otras cosas, apoyan la prevención y detección de reportes

financieros fraudulentos.
Comité de Auditoria: Es el órgano que no sólo tiene la facultad de cuestionar a la Gerencia

en relación con el cumplimiento de sus responsabilidades, sino también asegurar que se
tomen las medidas correctivas necesarias.
Comité de Finanzas: Contribuye cumpliendo con la responsabilidad de evaluar la

consistencia de los presupuestos con los planes operativos.
Auditoría Interna: A través del examen de la efectividad y adecuación del sistema de

control interno y mediante recomendaciones relativas a su mejoramiento.
Área Jurídica: Llevando a cabo la revisión de 105 controles y otros instrumentos legales,
con el fin de salvaguardar los bienes de la Empresa.
Personal de la Organización: Mediante la ejecución de las actividades que tiene

cotidianamente asignadas y tomando las acciones necesarias para su control. También siendo
Página 29 de 37
responsable de comunicar cualquier problema que se presente en las operaciones,
incumplimiento de normas o posibles faltas al código de conducta y otras violaciones.
Extremadamente la participación de las entidades externas consiste en lo siguiente:
Auditores Independientes: Proporcionan al Consejo de Administración y a la Gerencia un

punto de vista objetivo e independiente, que contribuye al cumplimiento del logro de los
objetivos de los reportes financieros, entre otros.
AUTORIDADES (Ejecutivas/Legislativas): Participan mediante el establecimiento de

requerimientos de control interno, así como en el examen directo de las operaciones de la
Organización, haciendo recomendaciones que lo fortalezcan.
CONCLUSIONES:
Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder
evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy
debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que
maximicen oportunidades.
Es nuestro propósito actuar como agentes del cambio y, por tanto, es nuestra responsabilidad
estar a la vanguardia del cambio. El tratar de convertirnos en asesores o consultores internos
confiables, eliminando en lo posible todos los trabajos que nos aportan un valor agregado a
nuestros productos o servicios, como por ejemplo tienden a convertirnos en evaluadores
críticos de los sistemas de información y realizando auditorias sobre las operaciones conforme
se van gastando y no sobre acontecimientos pasados que no tienen solución.
Página 30 de 37
TECNICAS DE RELEVAMIENTO DE CONTROL INTERNO
MÉTODO DESCRIPTIVO
CONCEPTO
Es una narración o relato escrito de las características de los sistemas o del modo de operar
en una organización, referente a las secuencias relevadas provenientes de las explicaciones
de los individuos de la empresa, en cuanto a:
 Funciones
 Normas
 Procedimientos
 Operaciones
 Archivos
 Custodia de bienes, etc.
Todos los datos o información recopilada son incorporados a los papeles de trabajo del
auditor tal como se obtienen de las entrevistas con los diferentes personeros de la
organización.
LIMITACIONES DEL MÉTODO DESCRIPTIVO
1. La calidad de la narración y sus posibilidades de comprensión dependen de la

homogeneidad del lenguaje utilizado por los profesionales intervinientes en el caso en
que haya más de uno. Además existen generalmente dificultades semánticas para
expresar en forma clara y sintética la secuencia de operaciones y los datos necesarios
para su comprensión.
2. Aún en los casos en que la descripción es fiel y ordenada, resulta por la aridez del tema
Página 31 de 37
de difícil comprensión en poco tiempo. Por ello, cuando se emplea este método para
extraer conclusiones valederas hay que leer varias veces la narración y apuntar a
medida que se lee aspectos débiles o favorables observados.
3. Además al no existir una guía previamente elaborada de pautas o estándares

adecuados, que orientes la descripción a efectos de facilitar el cotejo, resulta un método
inapropiado para auditores no muy experimentados, puesto que pueden olvidarse de
destacar aspectos importantes.
4. Finalmente, como es obvio, al ser difícil la síntesis perjudica la supervisión por niveles
superiores, a quienes obligan no sólo a la comprensión de las expresiones utilizadas por
los distintos auditores intervinientes, sino también a la lectura completa de cada
descripción para tener una cabal compresión del tema.
CUESTIONARIOS
CONCEPTO
Este método se basa en un conjunto de preguntas “estándar” presentadas por escrito en

un formulario preimpreso, sobre los aspectos fundamentales del control interno que son
comunes a la mayoría de las empresas y que interrogan sobre los sistemas y operaciones
que se realizan en el ente.
PROCEDIMIENTOS UTILIZADOS
I. PREGUNTA-RESPUESTA: LIBRE
Se hace la pregunta en la forma ordenada, según como el formulario lo indica y la

respuesta se coloca en la misma hoja de trabajo o en hoja aparte, en forma narrativa
según lo manifestado por el interrogado.
Página 32 de 37
II. PREGUNTA-RESPUESTA: ALTERNATIVA O CODIFICADO
La interrogación está diagramada para recibir una de tres posibilidades admitidas.
A. “SI”
B. “NO”
C. “N/A” (no aplicable)
III. PREGUNTA-RESPUESTA: ALTERNATIVA O CODIFICADA MÁS UNA

NARRATIVA ACLARATORIA
Esta forma se basa en la anterior pero con una cuarta posibilidad que implica agregar
un párrafo explicativo en aquellas preguntas que necesitan un complemento aclaratorio
para su mejor comprensión o entendimiento.
VENTAJAS DE LOS CUESTIONARIOS
1. Sistematización de las revisiones a través de cuestionarios preelaborados y preimpresos

con el siguiente ahorro en tiempo y por lo tanto en costo.
2. La preelaboración implica la inclusión de las distintas situaciones comunes que pueden

presentarse, lo cual evita omisiones en el relevamiento de algunos elementos del
sistema.
3. Facilita la supervisión, por cuanto el superior prestará atención especialmente a las

respuestas negativas con sus aclaraciones y a las observaciones formuladas.
DESVENTAJAS DE LOS CUESTIONARIOS
1. Al aplicar cuestionarios tipos, pueden soslayarse aspectos importantes en la evaluación,

especialmente en áreas de actividad poco comunes.
2. Las preguntas pueden seguir un orden distinto al de la secuencia lógica de las

Página 33 de 37
operaciones relevadas.
3. Si la empresa es pequeña este método no resulta aplicable.
EJEMPLO DE UN CUESTIONARIO DE CONTROL INTERNO
CUESTIONARIO DE CONTROL INTERNO “COBRANZAS”

Preparado por: ....................................
Empresa: ......................................................................
Fecha: ….....de......................de 201......
Entrevistado: ................................................................
Cargo: ..........................................................................
Revisado por: ......................................
Sector: .........................................................................
Fecha: …......de......................de 201.....
RESPUESTAS
PREGUNTAS
SI NO N/A Observaciones
1. ¿La correspondencia recibida es abierta por personal no

relacionado con el manejo de fondos y cuentas a cobrar? ¿Quién lo
realiza?
2. ¿Se lleva un registro en el que se asientan los cheques y demás

valores recibidos por correspondencia? ¿Quién lo hace?
3. ¿Se compara el registro de cheques y demás valores con las

anotaciones en el registro de cobranzas? ¿Quién lo hace? ¿Con qué
frecuencia?
4. ¿Son los cheques cruzados y estampados al momento de

recibirse, con un sello de depósito restrictivo? ¿Quién lo realiza?
Página 34 de 37
5. ¿Se depositan las cobranzas diariamente y en su misma

composición y totalidad?
6. ¿Se cerciora la Gerencia de que el total de las cobranzas ha sido

depositado en los bancos?
7. ¿Son los talonarios de recibos y facturas de ventas al contado-que

no están en uso- controlados de forma tal que impidan su utilización
indebida?
8. ¿Se utilizan recibos por duplicado y numerados?
9. ¿Le esta prohibido al tesorero el cambio de cheques de

funcionarios, empleados y clientes?
10. Si no lo estuviera:
¿Quién lo realiza?
¿Son registrados en la contabilidad?
11. ¿Son los avisos por cheques rechazados por el banco recibidos
por un funcionario responsable ajeno a la Tesorería?
CURSOGRAMA Y/O FLUJOGRAMA
CONCEPTO
El cursograma es una representación gráfica secuencial del conjunto de operaciones

pertenecientes a un área homogéneas a través de símbolos convencionales. También se
los denomina flujograma o diagrama de secuencia y constituye una herramienta moderna
y eficaz para relevar y evaluar en forma preliminar las actividades de control de los
sistemas funcionales que operan en una organización.
ELEMENTOS BÁSICOS
Página 35 de 37
a) Se trata de un diagrama o representación gráfica.
b) Representa el fluir de información ya sea de tipo:
 Verbal.
 Escrita.
c) Se refiere siempre a un proceso de tipo administrativo u operación específica.
CUESTIONES BÁSICAS
SIMBOLOGÍA
La simbología utilizada representa la operación o proceso y el fluir o recorrido de la

información.
TÉCNICAS DE DIAGRAMACIÓN
La forma de realizar, dibujar o graficar depende de los siguientes factores:
 Lenguaje a usar: Conjunto de señales que dan a entender una cosa.
 Método a desarrollar: Mantener un modo razonado de obrar y proceder.
VENTAJAS DE LOS FLUJOGRAMAS
1. Simplifica y agiliza la tarea de relevamiento.
2. Orienta la secuencia de relevamiento con criterio lógico, puesto que sigue el curso
normal de operaciones.
3. La utilización de símbolos convencionales uniforma la exposición con las consiguientes

ventajas para el lector.
4. Pone de relieve, en un solo golpe de vista, la ausencia o duplicaciones de controles,
Página 36 de 37
autorizaciones, registro, archivos, etc.
5. Facilita la supervisión en mérito a sus características de claridad, simplicidad,

homogeneidad de lenguaje, ordenamiento lógico de secuencias, etc.
6. Permite mostrar al cliente las razones que fundamentan las observaciones y

sugerencias para mejorar sus sistemas derivados de las tareas de relevamiento.
7. No tiene errores semánticos, como en los otros dos métodos.
DESVENTAJAS DE LOS FLUJOGRAMAS
1. Necesidad de entrenamiento y capacitación del personal que se utiliza.
2. No existe una simbología universal.
3. Necesidad de crear, dentro del equipo de auditores, una serie de reglas sobre la
confección de los flujogramas para que exista uniformidad de criterios.
Página 37 de 37

TEMA C. I. COSSO-convertido Control Interno

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

TEMA C. I. COSSO-convertido Control Interno

Cargado por

Copyright:

Formatos disponibles

AUDITORÍA FINANCIERA

M.Sc. C.P.A. Milton Aponte Balcázar.

OBJETIVOS.-Los principales objetivos del control interno son:

a) Salvaguardar los bienes (recursos) de la empresa o de terceros que estén en su poder.

b) Promover la eficiencia operacional, disminuyendo la posibilidad de que se cometan

c) Contribuir a obtener información correcta segura y oportuna.

d) Verificando la adhesión de la administración a las políticas establecidas por la

e) Mejorar la probabilidad de que los objetivos y metas establecidos sean alcanzados.

CLASIFICACIÓN DE LOS CONTROLES INTERNOS.- Los controles internos se clasifican

CONTROLES INTERNOS GENERALES.- Los controles internos generales no tienen un

El informe es un manual de control interno que publica el Instituto de Auditores Internos de

MARCO INTEGRADO DE CONTROL

El control consta de cinco componentes interrelacionados que se derivan de la forma cómo la

 SUPERVISIÓN Y SEGUIMIENTO DEL SISTEMA DE CONTROL.

El control interno, no consiste en un proceso secuencial, en donde algunos de los

El control interno puede ser juzgado efectivo, si el consejo de Administración y la Gerencia

Los informes financieros están siendo preparados con información confiable.

Se están observando las leyes y los reglamentos aplicables.

1. Integridad y Valores Éticos

Tiene como propósito establecer pronunciamientos relativos a los valores éticos y de

2. Competencia del Personal:

3. Consejo de Administración y/o comité de Auditoría.

4. Filosofía Administrativa y Estilo de Operación.

Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados

c) Cuantifiquen el valor de las operaciones en unidades monetarias.

e) Presenten y revelen adecuadamente dichas transacciones en los estados financieros.

Los procedimientos y políticas adicionales al ambiente de control y al sistema contable, que

Los procedimientos de control persiguen diferentes objetivos y se aplican en distintos niveles

a) Debida autorización de transacciones y actividades

b) Adecuada segregación de funciones y responsabilidades

c) Diseño y uso de documentos y registros apropiados que aseguren el adecuado registro

d) Establecimiento de dispositivos de seguridad que protejan los activos.

e) Verificaciones independientes de la actuación de otros y adecuada evaluación de las

 Características de la industria en la que opera

 Naturaleza del sistema de contabilidad y de las técnicas de control establecidas

 Problemas específicos del negocio

 Requisitos legales aplicables

El establecimiento y mantenimiento de una estructura de control interno, representa una

El concepto de seguridad razonable reconoce que el costo de la estructura de

La efectividad de la estructura de control interno, está sujeta a limitaciones inherentes, tales

El auditor deberá documentar su conocimiento y comprensión de la estructura de control

a) Comprender el ambiente de control establecido por la Administración para detectar

b) Describir y verificar su comprensión de los procedimientos de control de la

Una vez que el auditor ha adquirido un conocimiento general de la estructura de control

La evaluación final de los procedimientos de control seleccionados, se hará después de llevar

EL PROCESAMIENTO ELECTRÓNICO DE DATOS - PED AL EVALUAR LA ESTRUCTURA

PRUEBAS DE CUMPLIMIENTO Y EVALUACIÓN FINAL

Las pruebas de cumplimiento están diseñadas para respaldar la evaluación de la aparente

Al efectuar una prueba de cumplimiento en una muestra de transacciones seleccionadas, se

Además de las pruebas que se describen, es necesario establecer, por indagación y

Los procedimientos de auditoría podrían variar si como resultado de las pruebas de

CARTA DE RECOMENDACIONES DE CONTROL INTERNO

Como parte de su trabajo, el auditor debe además, proporcionar recomendaciones que

FORMA Y CONTENIDO DEL INFORME

El informe debe contener:

a) La indicación de que el propósito de la auditoría es el de emitir una opinión sobre los

b) Los aspectos considerados como deficiencias a ser reportadas.

Dado el riesgo de interpretaciones erróneas con respecto al grado limitado de seguridad, al

FILOSOFÍA Y ESTILO DE LA ADMINISTRACIÓN

La filosofía y estilo de operación de la Administración, incluyen una amplia gama de

La estructura de organización de una entidad proporciona el marco general para planear,

Los comités de auditoría son nombrados por el Directorio y tienen un papel