Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Evaluación Del Control Interno en La Auditoría de Cuentas
Evaluación Del Control Interno en La Auditoría de Cuentas
Resumen
Las sociedades modernas demandan cada vez más organizaciones y gestores públicos responsables, eficientes y
eficaces en el manejo de los recursos que se les encomienda, sometidas a la obligación de rendición de cuentas y
transparencia de la información que generan. Ello supone el establecimiento de sistemas de control que deben ser
evaluados por los auditores públicos como palanca de mejora en la información que generan las entidades y en la
generación de valor público.
Palabras clave: Control interno, evaluación, rendición de cuentas, transparencia, riesgos financieros y gestión de
riesgos, auditoría.
Abstract
Modern societies increasingly demand public organizations and managers responsible, efficient and effective in the
management of the resources entrusted to them, subject to the obligation of accountability and transparency of the
information they generate. This implies the establishment of control systems that must be evaluated by public audi-
tors as a lever to improve the information generated by the entities and in the generation of public value.
Key words: Internal control, assesment, accountability, transparency, Financial Risk and Risk Management, Auditing.
1. Introducción
Una de las principales labores a las que se enfrenta cualquier auditor de cuentas anuales
reside en el diseño de la estrategia global de auditoría, como mecanismo para optimizar su
labor como profesional que emite una opinión cualificada, sometida a normas metodológicas
exhaustivas y exigentes, sobre la información económica financiera que presentan las enti-
dades de forma que permitan reflejar la imagen fiel en el uso de los recursos y disponer de
información útil y oportuna para la toma de decisiones. Esta línea es general para todas las
entidades y organizaciones, de cualquier tipología y configuración, si bien, si hablamos de
entidades de naturaleza pública, toma especial relevancia la finalidad de transparencia que va
unida a la representación económico-patrimonial de la gestión financiera de los recursos em-
pleados por dichas entidades. En este ámbito, existe una ecuación que necesariamente debe
154 Mercedes E. Lebrancón Cortés
Cuadro 1
Principios del marco integrado de control interno COSO
Cuadro 2
Pilares del PIFC
de ejecución y diseñar una estrategia de auditoría y plan global que conlleven una auditoría
más eficiente y segura.
Las claves de la evaluación del control interno habrán de versar sobre:
• El entorno o ambiente de control. Hace referencia al estilo de control que se practica
en la entidad auditada y a qué valores éticos se trasladan.
• El sistema de valoración del riesgo que la entidad auditada emplea. En tal sentido
puede ser indicativo la existencia de un manual de control interno que la entidad
aplica en el que se describan sus riesgos y los grandes procesos de control interno;
es decir, la descripción de qué riesgos existen y cómo se controlan las diferentes
áreas de trabajo de la entidad que generan información financiera.
• El sistema informático disponible. Conviene conocer con detalle el sistema infor-
mático y todas sus prestaciones, esencialmente las generadoras de información fi-
nanciera o de procesos relacionados más directamente con dicha información.
• Las rutinas de control existentes, distinguiendo entre controles de prevención y con-
troles de detección de errores o fraudes.
• Seguimiento realizado de los controles: La entidad auditada ha de tener una idea
precisa de cómo ha funcionado su control interno en el periodo auditado y en tal
sentido ha de disponer de documentos, que evidencien este funcionamiento, donde
se concreten los efectos tanto globales como a nivel de áreas de los sistemas y ex-
pongan cómo se han cubierto en la práctica los riesgos de la entidad y cuáles son las
medidas que se han tomado o se van a tomar para reducirlos a límites razonables en
el futuro.
En la evaluación del control interno, el auditor contemplará asuntos tales como:
• Existencia de mapa o relación de riesgos, descripción escrita y contrastada de un
procedimiento de control interno implementado por la entidad con sus correspon-
dientes informes de seguimiento.
• Existencia de códigos de ética en la entidad y la difusión entre su personal.
• Procedimientos de selección y formación del personal.
• Sistema informático y sus prestaciones.
• Control físico de activos y las medidas para evitar su pérdida, mitigarla o compen-
sarla en caso de siniestro.
• Existencia de departamentos de auditoría interna o de asuntos legales o de cumpli-
miento con mayor o menor grado de dedicación en función de la dimensión de la
entidad.
• Sistema contable, presupuestario, y en general regulatorio que se le aplica y su gra-
do de cumplimiento general.
Profundizando en este ámbito, la ONA emitió en 2017 la Nota técnica 1/2017 sobre el
procedimiento de «Términos del documento de inicio de la auditoría de cuentas (TDA)» cuya
Evaluación del control interno en la auditoría de cuentas 165
aplicación es obligatoria en los trabajos de auditoría de cuentas anuales 2018. La aplicación
de la Nota técnica pretende favorecer la existencia de unas condiciones previas al tiempo del
inicio del trabajo, o en una fase muy incipiente de este, que supongan la realización de una
auditoría más organizada y un mejor entendimiento entre el auditor y el auditado.
En el punto 4 del modelo de TDA que se contiene en la propia nota técnica, «Otra
documentación relevante», se solicita a la entidad cuyas cuentas van a ser auditadas por la
IGAE, entre otra información relevante, una descripción en forma narrativa del sistema de
control interno sobre la información financiera que presenta y una evaluación de los princi-
pales riesgos asociados a la generación de las cuentas anuales. Se pretende que la descripción
contenga una manifestación de los responsables del sistema de control interno de la entidad
sobre la implantación de un sistema adecuado a la entidad, el desarrollo de los principales
aspectos del mismo, la evaluación de los principales riesgos asociados a la generación de la
información contable y su opinión sobre si el sistema de control en el ejercicio auditado es
eficaz o no.
En desarrollo de lo previsto en dicha Nota técnica de la ONA, el pasado mes de febrero
fue aprobada por dicha oficina la «Guía para elaborar la descripción del sistema de control
interno sobre la información financiera de la entidad y la evaluación de los principales riesgos
asociados a la generación de las cuentas anuales».
Dicha guía se emite con la finalidad de cubrir varios objetivos:
• orientar a los auditores respecto de la elaboración que debe realizar la entidad que
va a ser auditada sobre dicha descripción del sistema de control interno en lo que
afecta a la información financiera y al cumplimiento de la legalidad;
• facilitar el entendimiento del tipo de contenido que se espera contenga la misma, y
• establecer herramientas para que la entidad realice la descripción y valoración de
los principales riesgos del sistema de control establecido para la generación de in-
formación financiera así como para que el propio auditor pueda efectuar la evalua-
ción del sistema establecido en la elaboración de su estrategia de auditoría.
En la misma, basándose en el enfoque del marco integrado de control interno de COSO,
se analizan los distintos componentes del control interno y se establecen algunos indicadores
al respecto que sirvan de referencia a los auditores públicos en los trabajos de auditoría sobre
las cuentas anuales. (Figura 1).
Considerando esto una exigencia para los auditores y por ende, para las entidades ob-
jeto de auditoría por la IGAE, una vez obtenida la descripción y evaluación, en actuaciones
recurrentes el auditor necesitará actualizar ese conocimiento, así como evaluar la necesidad
de obtener evidencia adicional sobre posibles cambios en el control.
166 Mercedes E. Lebrancón Cortés
Figura 1
Forma en que interactúan los cinco componentes del control interno
En • Procesamiento centralizado
• Proceso de información
financiera de final de
Controles a nivel entidad ejercicio
on Controles generales de TI
M
ito
reo
formación
e in
ad
em
st
Si
Activid
Controles específicos
ades de control
Controles transaccionales
(proceso del negocio)
Aplicación de controles de TI
Transacciones
Fuente: Guía para el uso de las Normas Internacionales de Auditoría en Pequeñas y Medianas Empresas emitida por
la International Federation of Acountants.
5. Conclusión
A la vista de lo expuesto, podemos concluir que la estrategia del auditor necesariamente
debe ir enfocada, atendiendo a los requerimientos establecidos en las normas y marcos me-
todológicos de aplicación, a la prevención y detección de incorrecciones materiales por error
o fraude en el proceso de rendición de cuentas anuales por las entidades, y a la realización
de un proceso de auditoría más eficiente centrándose en las áreas críticas y con alto riesgo y,
minimizando o minorando la aplicación de procedimientos de auditoría en otras áreas menos
críticas con bajo riesgo.
En una situación de riesgos controlados, donde la entidad auditada haya valorado sus
riesgos, diseñado controles mitigadores de estos riesgos y además pueda evidenciar que di-
cho sistema ha funcionado, el auditor, tras aplicar una serie de procedimientos de auditoría,
Evaluación del control interno en la auditoría de cuentas 167
estará en condiciones de poder concluir que el riesgo se ha reducido a límites razonables y
proceder a la calificación del grado de confianza que le suponga el mismo. De esta forma,
llevará a cabo el diseño de su estrategia o plan de trabajo, poniendo especial atención en
aquellas áreas en las que haya encontrado debilidades en el sistema de control. Por el contra-
rio, en situaciones de riesgos no controlados, su estrategia de auditoría requerirá de esfuerzos
adicionales con el objeto de obtener seguridad razonable en la emisión de su opinión.
No obstante, debe tenerse en cuenta que ni la planificación ni la evaluación del control
interno y sus riesgos constituyen un departamento estanco, sino que se enlazan con otras
partes de la auditoría, imbricándose y retroalimentándose. Por ello, aunque la planificación
y la evaluación del control interno constituyen hitos o procesos recurrentes, debe tenerse en
cuenta que pueden variar en función de los propios resultados obtenidos al ejecutar el trabajo.
La evaluación del control interno debe permitirnos obtener un conocimiento de las en-
tidades e informar a la administración y a sus responsables de gobierno respecto de las fallas
o debilidades en el sistema que hayan sido identificadas en el transcurso de nuestro trabajo
como auditores. Y ello, en última instancia, supone la generación de valor público para las
propias entidades que debe revertir a la sociedad.
Bibliografía
Committee of Sponsoring Organizations of the Treadway Commission (COSO 2004). «Enterprise Risk
Management – Integrated Framework».
Committee of Sponsoring Organizations of the Treadway Commission (2013). «Internal Control – In-
tegrated Framework (2013)».
Committee of Sponsoring Organizations of the Treadway Commission (COSO 2017). «Enterprise Risk
Management–Integrating with Strategy and Performance» (2017).
Dirección General de Presupuesto de la Comisión Europea (2006). «Welcome to the world of PIFC
(Public Internal Financial Control)».
ICAC. Resolución ICAC de 15 de octubre de 2013. NIA-ES 300 «Planificación de la auditoría de
estados financieros».
ICAC. Resolución ICAC de 15 de octubre de 2013. NIA-ES 315 «Identificación y valoración de los
riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno».
International Federation of Accountants (IFAC). ISA (NIA) 300 «Planificación de la auditoría de esta-
dos financieros».
International Federation of Accountants (IFAC). International Federation of Accountants (IFAC). ISA
(NIA) 315 «Identificación y evaluación de los riesgos de incorrección material mediante el conoci-
miento de la entidad y de su entorno».
International Federation of Accountants (2010). Comité de Pequeñas y Medianas Firmas de Auditoría
de la Federación Internacional de Contadores (IFAC). «Guía para el uso de las Normas Internacio-
nales de Auditoría en Pequeñas y Medianas Empresas».
Intervención General de la Administración del Estado IGAE (1998). Normas de Auditoría del Sector
Público.
168 Mercedes E. Lebrancón Cortés
INTOSAI (2004). «Guía para las normas de control interno del sector público».
INTOSAI (2007). «Guía para las normas de control interno del sector público. Información adicional
sobre la administración de riesgos de la entidad».
INTOSAI (2010). ISSAI 1240 «Obligaciones del auditor en relación con el fraude en una auditoria de
estados financieros».
Oficina Nacional de Auditoría IGAE (2016). «Nota técnica 3/2016 sobre planificación y evaluación del
control interno en la auditoría de cuentas».
Oficina Nacional de Auditoría IGAE (2017). «Nota técnica 1/2017 sobre el procedimiento de «Térmi-
nos del documento de inicio de la auditoría de cuentas (TDA)».
Oficina Nacional de Auditoría. IGAE (2018). «Guía de ayuda para elaborar la descripción del sistema
de control interno sobre la información financiera de la entidad y la evaluación de los principales
riesgos asociados a la generación de las cuentas anuales».
Rittenberg, L. E. (2013). «Un reflejo del paso del tiempo». Internal Auditor, pp. 63.